Debian團隊在7月6日釋出最新10.0代號Buster的版本,這個版本修正了約150個嚴重等級的臭蟲,整體視覺設計採用稱為FuturePrototype的主題,桌面環境則改在Wayland協定上執行GNOME 3.30,在安全性改進上,Debian 10.0終於支援了UEFI安全啟動(Secure Boot)。

從10.0開始,官方為Debian加入了UEFI安全啟動驗證機制,可以確保UEFI韌體啟動的程式碼是受信任的,目的是要保護系統在載入作業系統之前,不受到惡意軟體攻擊。UEFI安全啟動使用加密校驗與簽章排除惡意軟體,每一個韌體載入的程式都包含了簽章與校驗和,在執行之前,韌體會檢查這些資訊是否可信,不允許不受信任的程式執行,以阻擋未授權程式碼的執行。

不少Linux發布版本包括Red Hat、Fedora、SUSE以及Ubuntu,都已經提供UEFI安全啟動功能一段時間了,官方提到,Debian在這方面進展緩慢,因此在許多新系統上,使用者必須先停用UEFI安全啟動才能安裝Debian,由於每個系統停用安全啟動的方法差異很大,因此也增加了使用者安裝Debian的難度。

在桌面環境上,之前的版本Debian Stretch使用GNOME 3.22,在最新的Debian Buster使用了GNOME 3.30,比較特別的是,這個版本的GNOME預設在Wayland協定上執行,取代原本的X Window系統,提供顯示伺服器與客戶端之間的通訊,而這也符合GNOME團隊的建議。目前Fedora和RHEL 8都是預設在Wayland上執行GNOME,而其他像是Ubuntu等發行版,傾向使用X Window系統。

另外,這個Debian版本還預設啟用強制型存取控制框架AppArmor,AppArmor會根據規則與權限,限制程式可以存取的檔案,而這項主動保護,能幫助系統免受已知和未知漏洞影響。在核心方面,Debian使用長期支援版本的Linux核心版本,讓用戶能獲得5年的維護與支援,Debian Buster採用Linux核心4.19.0-4。

在其他套件更新方面,Nodejs終於更新到了10.15.2,過去長久以來都一直維持在Nodejs 4.8版本。官方也提到,Python.org將在2020年1月1日棄用Python 2,因此開發人員需要移植程式碼,使其與Python 3相容。OpenJDK的支援也從8.0跳到了OpenJDK 11.0。


Advertisement

更多 iThome相關內容