В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2.
Так, новый дистрибутив Debian может похвастаться приращением более 13370 пакетов в своей системе (их общее число теперь составляет 57 тысяч). При этом из системы было удалено 7278 пакетов (13% от общего объема предыдущей версии). Все они не подлежат обновлению и получили пометку «устаревшие».
Новая версия Linux принесла нам новую прошивку Open Sound, mount API, обновление GPU-драйверов для устройств ARM Mali и поддержку case-insensitive имен для файловой системы ext4.
С полными патч-ноутами можно ознакомиться по ссылкам:
А о самом основном подробнее — под катом.
Что нового в Debian 10 Buster
В нашем блоге мы уже соприкасались с дистрибутивом Debian через перевод блогозаписи одного из ведущих GO-девелоперов команды проекта, в которой последний вскрывал основные проблемы разработки. Но как бы Михаэль Стапельберг не был недоволен текущим положением дел в сообществе разработчиков Debian, дистрибутив продолжает развиваться, а новое обновление Debuan 10 Buster «привезло» нам немало важных вещей.
Ниже полная сравнительная таблица обновлений Debian 10 Buster относительно Debian 9 Stretch (кликабельно):
В первую очередь стоит выделить то, что система управление межсетевым экраном netfilter
изменена с Iptables
на Nftables
. При этом для желающих сохранена возможность использования Iptables
с помощью iptables-legacy
. По сравнению с Iptables
, система Nftables
обладает гораздо большей производительностью. Кроме того, в ней обновлен синтаксис, улучшена поддержка межсетевых экранов с двойным стеком IPv4 / IPv6, имеется -интерфейс Netlink
для работы со сторонними приложениями и реализована более быстрые классификация пакетов на базе расширенного универсального набора инфраструктурных карт. Обо всех отличиях Nftables
можно почитать вот тут.
Изменилась и стандартная установка окружения Gnome. Теперь по умолчанию в этом процессе задействован сеанс на основе прокола Wayland, но разработчики сохранили и поддержку сеанса на основе X11 для желающих.
Также с момента внедрения в 2013 году в Debian 7, впервые для новых установок Debian система разграничения доступа для приложений AppArmor включена «по умолчанию». Правда, «из коробки» эта система работает с крайне ограниченным числом приложений, но пользователь всегда может подгрузить дополнительные профили через установку пакета apparmor-profiles-extra
. Последнее рекомендуется к выполнению самими разработчиками Debian. Пусть AppArmor и достаточно старый инструмент, но он позволяет разграничить доступ приложений в плане ресурсов и привилегий (mount, ptrace, signal permissions, read, write, execute access
), что и спустя двадцать лет после релиза первой версии в 1998 году, крайне важно. Так что рекомендации команды Debian игнорировать не стоит.
Что нового в Linux 5.2
Обновление ядра — всегда важно, особенно, если это ядро Linux. В новой версии Linux 5.2 сами разработчики делают упор на улучшенную поддержку аудио-устройств при помощи Sound Open Firmware. Но в последнем обновлении есть и другие важные вещи.
Так, мы выделили новый Mount API. Многие пользователи могут и не заметить разницы, но это обновление важно с инфраструктурной стороны вопроса. По всей видимости, команда разработки занялась чисткой мусора и переписыванием маунтов, отвечающих за монтирование файловых систем. Существующий интерфейс Mount похож на старый слоеный пирог: этап система развивалась годами, обрастала новыми функциями и задачами, так что в какой-то момент превратилась во что-то слишком сложное. Для того, чтобы облегчить жизнь пользователям и избавить их от необходимости использовать костыли вида Shiftfs, было добавлено шесть новых системных вызовов: fsopen (2), fsconfig (2), fsmount (2), move_mount (2), fspick (2) и open_tree (2)
. Как правильно пользоваться новыми вызовами можно почить вот тут.
Следующее важное обновление — набор драйверов для устройств ARM Mali. Один из старейших тредов на форуме 4PDA по установке Linux на устройство с графическим ядром ARM Mali датируется еще 2013 годом, а внутри описано немало плясок с бубном. Тогда даже частичная работа видеочипа под Linux считалась удачей.
Немалая часть вины за многолетние страдания пользователей лежит на самой компании ARM, которая не слишком охотно сотрудничает с Open Source-сообществом, однако разработчики Linux пошли своим путем и сами написали драйвера. Новый пакет поддерживает старые устройства линейки t4xx, а также более новые серии 6xx и 7xx. Конечно, это далеко не полная поддержка (есть еще серии 8xx
и Gxx
), но уже что-то. В самом блоге разработчики выражают надежду, что их работа поможет ARM, что на наш взгляд весьма тонко.
Еще мы упоминали поддержку case-insensitive
имен для файловой системы ext4
, или, если выражаться прямо, поддержку независимых от регистра имен в файловой системе ext4. Последнее можно назвать полноценным изменением в ядре системы Linux и немаловажным. Теперь для успешного сопоставления имен не нужно полное побайтовое совпадения строк — достаточно лишь совпадения имен в Unicode
, что крайне придется по душе Любителям Использовать Регистр. А вообще на эту тему рекомендуется почитать соответствующую статью «Case-insensitive ext4».
В целом патч-ноут по Linux 5.2 весьма обширен. В нем описаны изменения по работе файловых систем, управлению памятью, работе с сетью, совместимость с ARM и прочее и прочее. Так что тем, кто плотно и разносторонне общается с Linux, следует ознакомиться с полным патч-ноутом.
Автор: ITSumma