воскресенье, 15 февраля 2009 г.

Вышел релиз Debian GNU/Linux 5.0 (Lenny).

После почти двух лет разработки выпущен долгожданный релиз Debian GNU/Linux 5.0 (Lenny).

Основные новшества:

  • Обновление программного обеспечения: Linux ядро 2.6.26, Gnome 2.22 (из-за проблем с интеграцией gvfs Nautilus и панель взяты из версии 2.20), KDE 3.5.10 (в бэкпортах доступна сборка KDE 4.1.4), XFCE 4.2, LXDE 0.3.2.1, Xorg 7.3, OpenOffice.org 2.4, Firefox 3, Apache 2.2.9, MySQL 5.0.51, PHP 5.2.6, Ruby 1.8 и 1.9, Python 2.5.2. Всего в репозитории Debian Lenny насчитывается около 22 тыс. пакетов.
  • В состав дистрибутива решено включить спорные проприетарные бинарные компонены (firmware). Работа по проверке и чистке неоднозначных бинарных вставок отложена на неопределенный срок. Напомню, что правила проекта Debian запрещают помещение в состав дистрибутива компонент для которых отсутствуют исходные тексты, в то время как у большого числа драйверов из состава Linux ядра имеется привязка к проприетарным бинарным прошивкам, для которых исходные тексты недоступны. Также в репозитории main появились программы с лицензией AGPLv3 (GNU Affero General Public License);
  • Init-скрипты переведены на новую систему инициализации с учетом зависимостей, позволяющую организовать параллельный запуск сервисов;
  • В состав Lenny, вместо старой архитектуры ARM, включена новая реализация "ARMEL". Порт "Armel" (EABI) теперь предлагается по умолчанию, кроме того Lenny последний релиз Debian в котором поддерживается старый порт "Arm" (ABI).
  • Дистрибутив переведен сборку пакетов при помощи GCC-4.3, который теперь используется как компилятор по умолчанию для всех архитектур;
  • Осуществлен переход на использование Python 2.5 и Perl 5.10 (изменено более 400 связанных с Perl пакетов). Обновлены версии пакетов ocaml и gcc-defaults. Проведена замена g77 на gfortran реализацию языке Фортран;
  • Дистрибутив полностью подготовлен для использования в качестве /bin/sh оболочки dash. Но решено еще не использовать dash в качестве shell по умолчанию, переключиться на dash можно опционально;
  • Полностью реализована поддержка интернационализации (I18n) в системе управления конфигурацией Debian, пакеты использующие подсистему debconf полностью поддерживают перевод сообщений на разные языки. Файлы changelog и control во всех пакетах переведены на использование кодировки UTF-8;
  • Осуществлен полный уход от использования debmake. Все пакеты в репозиторие 'main' теперь связаны рекомендательными зависимостями только внутри 'main', не ссылаясь на дополнительные репозитории;
  • Во всех приложениях которые могут работать через IPv4 добавлена полная поддержка IPv6;
  • Проведен аудит приложений на предмет устранения ограничений на размер обрабатываемых файлов (некоторые программы не читали файлы больше 2/4 Гб).
  • Добавлена поддержка NFS v4;
  • В "main" репозиторий включены бинарные пакеты qmail и djbdns, которые ранее были доступны для пользователей Debian только в исходных текстах или через сторонние репозитории пакетов, из-за лицензионной политики автора;
  • Улучшения связанные с безопасностью
    • Stack protector - сборка пакетов с включенной в GCC опцией "-fstack-protector" для защиты от атак, направленных на переполнение буфера и стека.
    • Fortify Source - активация средства glibc ("-D_FORTIFY_SOURCE=2" ) для дополнительной внутренней проверки выхода за пределы буфера функций, таких как strcpy.
    • Format warnings - защита от атак через параметры форматирования строки (format-string), обеспечивается сборкой с параметрами "-Wformat" и "-Wformat-security".
    • Address Space Layout Randomization - случайный выбор позиции для размещения стека и области выделяемой через mmap памяти;
    • relro - переключение определенных областей памяти, после загрузки исполняемого приложения, в режим только для чтения. Включается через сборку с "-Wl,zrelro";
  • Улучшение в инсталляторе:
    • В образ установочного компакт диска добавлены модули для PATA/IDE устройств (частично решает проблемы с установкой на машины с дисковыми контроллерами Marvell);
    • Улучшена поддержка BRLTTY устройств (точечные дисплеи для слепых);
    • Добавлена поддержка загрузки прошивок (firmware) с дополнительных носителей информации (например, с USB Flash или SD/MMC карты) в процессе установки дистрибутива;
    • Полная поддержка установки на зашифрованные разделы. Улучшена поддержка работы с шифрованными разделами в режиме восстановления после сбоя;
    • Из состава CD удалена директория tools/, в которой были такие утилиты, как loadlin, unzip, gzip.
    • Добавлена поддержка создания SATA RAID через dmraid;
    • Возможность обновления пакетов, содержащих уязвимости, на ранней стадии установки;
    • Для архитектур i386 и amd64 реализовано новое интерактивное меню, выдаваемое при загрузке (syslinux vesamenu);
    • Возможность установки из Windows при помощи ПО win32-loader;
    • Реализована поддержка установки системы на NAS серверы, основанные на платформе Marvell Orion, базирующейся на архитектуре ARMv5 (например QNAP TS-109, TS-209 и TS-409, HP Media Vault mv2120, Buffalo Kurobox Pro).
    • В графическом инсталляторе увеличено удобство выбора языка для локализации: улучшена наглядность, добавлена возможность перехода между диалоговыми окнами, страны разбиты на блоки, привязанные к континентам. При выборе языка, для которого перевод установочных сообщений не доведен до конца, теперь выводится предупреждение с возможностью выбора второго языка, на котором будут выводиться непереведенные тексты;
    • Доведено до рабочего состояния монтирование файловых систем в режиме relatime, появившемся в Linux ядре 2.6.20 и в отличии от монтирования ФС с noatime флагом, учет времени чтения файла производится только если прошлый atime старее чем mtime (время изменения) или ctime (время создания);
    • Возможность выбора дополнительных действий при использовании установочных образов с KDE или Xfce CD.
    • Возможность подключения дополнительных репозиториев с CD/DVD дисков, убранная в “etch”, вновь вернулась в lenny. Это значительно улучшит поддержку i18n в инсталляторе, т.к. не все языковые пакеты умещались на первом CD;
    • Установщик, в случае, если сконфигурировано сетевое подключение, будет теперь пытаться синхронизировать часы компьютера с одним из доступных ntp-серверов;
    • Прекращена поддержка DECstation (mips), RiscPC (arm) и sparc32 машин.

А вот тут можно прочитать информацию про московские агентства недвижимости

15 комментариев:

AR комментирует...

Init-скрипты переведены на новую систему инициализации с учетом зависимостей, позволяющую организовать параллельный запуск сервисов.

А разве эта возможность включена? Читал, что это готовится только к следующему стабильному релизу.

iqom комментирует...

Подскажите как обновить 4.0 r6 До 5.0 ?

Никита комментирует...

Обновление происходит в классическом Debian стиле — то есть крайне просто.
становимся суперпользователем sudo su,
переходим в /etc/apt и правим sources.list,
заменяем в нём etch на lenny (если в sources.list прописаны ресурсы и для etch и для lenny одновременно, то обновление не выполнится из-за конфликтов между списками пакетов)
обновляем список пакетов apt-get update,
обновляем сами пакеты apt-get dist-upgrade.
После успешного обновления осталось перегрузиться, чтобы перейти на новое ядро.

iqom комментирует...

Спасибо огромное, буду обновляться:)

pohom комментирует...

А если ядро собственной сборки?

Никита комментирует...

Ничего страшного )))

Random комментирует...

у меня тоже вопрос про ядро с собственной сборкой , В моё ядро вшиты дрова от SAS контроллера дрова соответственно под опред ядро (под другим кернелом не работает) он обновит ядро загрузит это ядро и всё я без САС-винта?

Никита комментирует...

Попробуйте загрузиться, если не получиться, просто потом с livecd и пропишите новое ядро

pohom комментирует...

Если бы можно было потом грузиться с лайвсиди и накатывать ядро, то другой вопрос. Но есть только ssh и терминал на freenx. Это сервер.
Как вариант можно попробовать обновить, а потом заинсталлить собственное ядро. Оно причём пересобрано было совсем недавно и версии 2.6.28. Но хочется послушать кто такое уже делал :)

iqom комментирует...

У меня в sources.list только deb cdroms..

Ни одного зеркала:(, что подскажете написать

iqom комментирует...

Разобрался, но ради интереса. У вас что в sources.list ?

Никита комментирует...

У меня локальные репозитарии, для главного сервака и для клиентских машин на ftp(этого же сервака)

Random комментирует...

deb http://security.debian.org/ etch/updates main contrib non-free
deb http://ftp.debian.org/debian/ etch main contrib non-free
deb http://download.webmin.com/download/repository sarge contrib
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free

если Lenny стоит то пишем lenny вместо etch

iqom комментирует...

После обновления на Lenny возникли некоторые проблеммы:(
1. Задвоились загрузки ОС в Grub, (Как удалить не нужные?)
2. Так-же проблемы с Gnome 2.22 (Возможно-ли откатится до 2.20?)

Анонимный комментирует...

> Random: у меня тоже вопрос про ядро с >собственной сборкой , В моё ядро вшиты дрова
> от SAS контроллера дрова
> соответственно под опред ядро (под другим
> кернелом не работает) он обновит ядро загрузит
> это ядро и всё я без САС-винта?

Можно добавить в grub резервную запись указывающую на старое ядро.
vi /boot/grub/menu.lst

Но учитывая что у вас только ssh, и это как я понимаю продакшн сервер, я бы не стал эксперементировать без прямого доступа к пациенту. Возможно придется его перезагружать в случае неудачи, по ssh это как то затруднительно. Потом временный downtime возможен.

>1. Задвоились загрузки ОС в Grub, (Как удалить не >нужные?)
и вам туда же
vi /boot/grub/menu.lst

>2. Так-же проблемы с Gnome 2.22 (Возможно-ли >откатится до 2.20?)
На таком большом пакете я еще не пробовал, если чисто теоретически нужно что то вроде:
apt-get install %appname%=%version% # 2.20 for example