Debian

Debian — Операционная система, состоящая как из свободного ПО с открытым исходным кодом, так и из закрытых компонентов. В первичной форме, Debian GNU/Linux — один из самых популярных дистрибутивов Linux, оказывающий значительное влияние на развитие этого типа ОС в целом. Также существуют проекты на основе других ядер: Debian GNU/Hurd, Debian GNU/kNetBSD и Debian GNU/kFreeBSD. Debian может использоваться как операционная система для серверов, так и для рабочих станций.

Debian имеет наибольшее среди всех дистрибутивов хранилище пакетов — готовых к использованию программ, — и если даже не по их числу, то по числу поддерживаемых архитектур: начиная с ARM, используемой во встраиваемых устройствах, наиболее популярных x86 и PowerPC, новых 64-разрядных AMD, и заканчивая IBM S/390, используемой в мейнфреймах. Для работы с хранилищем разработаны разные средства, самое популярное из которых — APT.

Debian стал основой целого ряда дистрибутивов (более 100). Самые известные из них — Adamantix, Bioknoppix, Dreamlinux, Clusterix, Gnoppix, Knoppix, Ubuntu, Libranet, Linspire, MEPIS и Xandros Desktop OS.

Название «Debian» составлено из имён основателя проекта Яна Мёрдока (Ian Murdock) и его подруги (впоследствии — жены, ныне — бывшей) Дебры (Debra).

История

Создание Debian было начато в августе 1993 года Яном Мёрдоком. Он руководствовался желанием создать дистрибутив, процесс которого будет, с одной стороны, открытым и свободным в духе Linux и GNU, и одновременно исключительно тщательным и добросовестным. Сначала над проектом работала небольшая сплочённая группа хакеров мира свободного ПО, которая постепенно разрасталась, став большим организованным сообществом разработчиков и пользователей.

2023

Debian: Требования EC по безопасной разработке могут навредить проектам с открытым кодом

Сообщество разработчиков проекта Debian приняло совместное заявление^[1] об опасности планируемого к принятию в Евросоюзе закона о киберустойчивости (Cyber Resilience Act – CRA) и изменений в директиву об ответственности за продукцию (Product Liability Directive – PLD). Причем на голосовании было выставлено три части этого заявления, и разработчики проекта проголосовали за наиболее общее утверждение «Предложения CRA и PLD включают положения, наносящие ущерб свободному и открытому ПО (Free & Open-Source Software – FOSS)». В то же время требования применения CRA и PLD только к коммерческим предприятиям и невмешательства в существующие открытые лицензии приняты сообществом не были.

Закон о киберустойчивости (CRA) - это нормативный акт по кибербезопасности для компаний в ЕС, предложенный 15 сентября 2022 года Европейской комиссией для повышения кибербезопасности и обеспечения киберустойчивости на базе общих стандартов кибербезопасности для продуктов с цифровыми элементами. Он устанавливает ответственность разработчиков за безопасность разработанных им продуктов на всех этапах жизненного цикла и уже находиться на финальной стадии разработки и принятия.

Последствия принятого Евросоюзом CRA могут сказаться на проектах с открытым кодом по всему миру

Чуть позже – 28 сентября 2022 года Европейская комиссия опубликовала свое предложение по изменению принятой почти 40 лет назад директивы об ответственности за продукцию. Законодатели предлагают привести режим ответственности за продукцию ЕС с помощью PLD в соответствие с цифровой эпохой, бизнес-моделями экономики замкнутого цикла, глобальными цепочками создания стоимости и необходимостью облегчить бремя доказывания для потребителей, требующих компенсации за ущерб, понесенный из-за дефектов в продуктах. В рамках планируемых изменений в PLD разработчики могут нести ответственность за дефекты ПО в размере до 15 млн евро или 2.5% от годового оборота компании.

Основные положения заявления, которые приняли разработчики Debian, следующие:

1. Свободное программное обеспечение всегда было бесплатным, свободно предоставляемым обществу, чтобы оно могло брать и использовать его по своему усмотрению, для любых целей. Свободное программное обеспечение доказало свою ценность в наш цифровой век, и предлагаемый закон ЕС о киберустойчивости нанесет ему вред. 2. Debian известен своей репутацией в области безопасности благодаря практике ответственного раскрытия информации и координации с конечными разработчиками и другими проектами свободного ПО. Мы стремимся выполнять обязательства, взятые в социальном контракте Debian: «Мы не будем скрывать проблемы». 3. В то время как проприетарное программное обеспечение разрабатывается за закрытыми дверями, разработка свободного ПО осуществляется открыто и прозрачно для всех. Чтобы сохранить паритет с проприетарным ПО, процесс открытой разработки должен быть полностью освобожден от требований CRA, как и разработка программного обеспечения частными лицами. Вопрос о «выпуске на рынок» может быть рассмотрен только после завершения разработки и выпуска программного обеспечения.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.1 т 4. Даже если в сферу действия CRA будет входить только «коммерческая деятельность», сообщество свободного ПО - и, как следствие, все - потеряют множество небольших проектов. CRA вынудит многие малые предприятия и, скорее всего, всех индивидуальных разработчиков уйти из бизнеса, потому что они просто не смогут выполнять требования, предъявляемые CRA. Debian и другие дистрибутивы Linux зависят от их работы. Если принять CRA таким, какой он есть, это подорвет не только устоявшееся сообщество, но и процветающий рынок. CRA нуждается в исключении для малого бизнеса и, по крайней мере, индивидуальных предпринимателей.

На голосование в сообществе также были выставлены две дополнительные части требований: «Предложения CRA и PLD должны применяться только к коммерческим предприятиям» и «ЕС не должен отменять лицензии DFSG 6 и FOSS». Первое выражает озабоченность, что в законопроекте разработки с открытыми кодами не выделяются в отдельную категорию, что позволило бы освободить их от ответственности за безвозмездно предоставленное ПО. А второе подчеркивает, что требования PLD отменяют традиционные заявления об отказе от ответственности, которые существуют во всех открытых лицензиях, что делает их использование юридически более рискованным. Однако за эти, более жесткие формулировки, проголосовало не так много разработчиков, поэтому в финальное заявление они включены не были.

Схема голосования за различные варианты заявления

Следует отметить, что в России пошли другим путем. Введены обязательные требования по безопасной разработке ПО, которое поставляется только в рамках государственных контрактов, а не для всего рынка целиком. Причем проверять безопасность продуктов может как заказчик, так и интегратор в рамках процесса внедрения. Это позволяет существовать и развиваться небольшим проектам в рамках договорных отношений. Кроме того, государство профинансировало создание технического центра исследования безопасности ядра Linux и фактически сформировало сообщество специалистов, которые проводят исследования безопасности созданного в проектах с открытым кодом программного обеспечения.

Сейчас этот технический центр расширяет свои полномочия и на проверку значимых проектов открытого ПО. То есть российские государство взяло на себя стартовые расходы по обеспечению безопасности наиболее значимых проектов с открытыми кодами, формируя сообщество аудиторов кода и постепенно выстраивая процесс безопасной разработки ПО, а не перекладывает финансовое бремя обеспечения безопасности кода на самих разработчиков.

Debian 12.4 с ядром linux-image-6.1.0-15

11 декабря 2023 года сформировано корректирующее обновление дистрибутива Debian 12.4, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 94 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Выпуск Debian 12.3 решено пропустить из-за выявления на финальной стадии его подготовки ошибки в пакете с ядром linux-image-6.1.0-14, которая может привести к повреждению данных в ФС Ext4.

В Debian 12.4 поставляется пакет с ядром linux-image-6.1.0-15, основанный на версии ядра 6.1.66 и включающей исправление проблемы. Из изменений в Debian 12.4 также можно отметить обновление до свежих стабильных версий пакетов gnome-shell, mutter, nvidia-graphics-drivers, postgresql-15, qemu, systemd, xen, tbsync, gosa, lastpass-cli. Удалён пакет gimp-dds, который больше не требуется, так как его функциональность теперь встроена в GIMP.

Добавлен пакет llvm-toolchain-16 на базе LLVM/Clang 16, необходимый для сборки последней версий браузера Chromium. В gnome-characters и fonts-noto-color-emoji добавлена поддержка Unicode 15.1. В libsolv включена поддержка алгоритма сжатия zstd. В qbittorrent при использовании web-интерфейса по умолчанию отключён UPnP.

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.4. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.4, через штатную систему установки обновлений^[2].

Прекращение поддержки архитектуры Mipsel

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Об этом стало известно 3 сентября 2023 года. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться.

В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых:

• Ограничение размера памяти в пространстве пользователя в 2Gb.
• Архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует, по сути, полного ре-бутстрапа системы с потерей совместимости с бинарными программами.
• Нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки.
• Наличие проблем со сборкой для архитектуры mipsel некоторых пакетов.
• Современные инструментарии как правило используют другое представление NaN для плавающей запятой. Исправление этого аспекта потребует полного ре-бутстрапа с потерей совместимости с существующими бинарными программами^[3].

Debian 12.1 с устранением уязвимостей и проблем со стабильностью

Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за полтора месяца с момента релиза последней ветки, и устранены недоработки в инсталляторе. Об этом стало известно 22 июля 2023 года. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd.

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в последние выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Для Debian 12 ведён в строй репозиторий "bookworm-backports" с бэкпортами обновленных версий пакетов из ветки Testing^[4].

Прекращение поддержки порта GNU kFreeBSD

Порты kfreebsd-amd64 и kfreebsd-i386 удалены из архива портов Debian (debian-ports). Тем не менее, пакеты GNU/kFreeBSD ещё можно загрузить с сервера со снапшотами. Об этом стало известно 14 июля 2023 года. Единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux, остаётся Debian GNU/Hurd, продолжающий формировать неофициальные сборки.

Порт Debian GNU/kFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, входил в число официально поддерживаемых портов в Debian 6 и Debian 7, но был исключён в Debian 8 и с тех пор находится в полузаброшенном состоянии. Например, последняя загрузка buildd для kfreebsd-amd64 и kfreebsd-i386 была произведена более года назад. В 2022 году порты для kfreebsd-i386 не загружались ни разу, а для kfreebsd-amd64 всего 11 раз. Общее количество актуальных пакетов для GNU/kFreeBSD снизилось до 30%^[5].

2022

Начало тестирования альфа-версии «Bookworm»

22 сентября 2022 года стало известно о начале тестирования первой альфа-версии инсталлятора следующего значительного релиза Debian - "Bookworm". Релиз ожидается летом 2023 года.

Основные изменения:

• В apt-setup обеспечена установка сертификатов удостоверяющих центров для организации проверки сертификатов при загрузке пакетов по протоколу HTTPS.
• В busybox включены приложения awk, base64, less и stty.
• В cdrom-detect реализовано определение установочных образов на обычных дисках.
• В choose-mirror добавлена загрузка списка зеркал с хоста mirror-master.debian.org.
• Ядро Linux обновлено до выпуска 5.19.
• Загрузочное меню унифицировано для UEFI (grub) и BIOS (syslinux).
• Реализовано преобразование установок Debian 11 с отдельным разделом /usr в иное представление, при котором каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr.
• Улучшено определение multipath-устройств.
• Добавлен пакет nvme-cli-udeb.
• Реализовано определение Windows 11 и Exherbo Linuх.
• Прекращена экспериментальная поддержка dmraid.
• Добавлена поддержка плат Bananapi_M2_Ultra, ODROID-C4, ODROID-HC4, ODROID-N2, ODROID-N2Plus, Librem5r4, SiFive HiFive Unmatched A00, BeagleV Starlight, Microchip PolarFire-SoC Icicle Kit и MNT Reform 2 ^[6].

81 изменение в Debian 11.4

Опубликовано четвёртое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 79 обновлений с устранением уязвимостей. Об этом стало известно 9 июля 2022 года.

Из изменений в Debian 11.4 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, postfix, network-manager, ganeti, libtgowt, nvidia-graphics-drivers, nvidia-persistenced, nvidia-settings, nvidia-xconfig, telegram-desktop, ublock-origin, usb.ids, wireless-regdb. Удалены пакеты elog и python-hbmqtt, оставшиеся без сопровождения и имеющие проблемы с безопасностью и работоспособностью.

Для загрузки и установки "с нуля" в ближайшее время будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.4. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.4, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в последние выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org^[7].

Прекращение LTS-поддержки Debian 9.0

Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 9 "Stretch", сформированного в 2017 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, созданной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Об этом стало известно 1 июля 2022 года.

В ближайшее время инициативная группа приступит к формированию еще одной LTS-ветки на базе Debian 10 "Buster", штатная поддержка которого истекает 7 июля 2022 года. Команда LTS Team примет эстафету от Security Team и продолжит сопровождение без перерыва. Выпуск обновлений для Debian 10 будет продлён до 30 июня 2024 года (в дальнейшем LTS-поддержка будет предоставлена для Debian 11, обновления для которого будут выпускаться до 2026 года). Как и для Debian 9, LTS-поддержка Debian 10 и Debian 11 будет распространяться только на архитектуры i386, amd64, armel, armhf и arm64, а общий срок поддержки составит 5 лет.

При этом окончание LTS-поддержки ещё не означает прекращение жизненного цикла Debian 9.0 - в рамках расширенной программы "Extended LTS" компания Freexian выразила готовность до 30 июня 2027 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Поддержка не будет охватывать многие пакеты, включая ядро Linux 4.9, вместо которого будет предложено ядро 4.19, бэкпортированное из Debian 10. Обновления распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов.

Незначительный и непредсказуемый срок поддержки Debian, который в среднем составлял три года и зависел от активности разработки очередного выпуска, был одним из главных препятствий, мешающих внедрению Debian на предприятиях. С введением в практику инициатив LTS и Extended LTS данное препятствие устранено и время поддержки Debian доведено до семи лет со дня релиза, что больше пятилетних LTS-выпусков Ubuntu, но на три года меньше, чем Red Hat Enterprise Linux и SUSE Linux Enterprise, которые поддерживаются 10 лет^[8].

2019: ОС Debian Linux заняла второе место по количеству уязвимостей

В ходе анализа статистики уязвимостей в различных операционных системах и программных продуктах по итогам 2019 года выяснилось, что на втором месте оказалась ОС Debian Linux (360 уязвимостей). Подробнее здесь.

2018: В ОС Debian GNU/Linux обнаружено 1 197 уязвимостей

В 2018 году было обнаружено наибольшее количество уязвимостей — 16 556, 1 197 из которых содержались в бесплатной ОС Debian GNU/Linux. Подробнее здесь.

2016

Debian 8.6

17 сентября 2016 года стало известно о публикации корректирующего релиза Debian 8.6.

В составе релиза все выпущенные апдейты пакетов, устранены недоработки в инсталляторе - 77 апдейтов с устранением проблем стабильности и 93 апдейта с устранением уязвимостей.

Скриншот рабочего стола Debian 8.6, (2016)

Изменения в Debian 8.6 - удаление пакетов minit (не поддерживается) и trn (заменён на trn4). До свежих выпусков обновлены пакеты adblock-plus, firegestures, gnome-maps, greasemonkey, intel-microcode, mariadb, mozilla-noscript, tabmixplus, tzdata^[9].

Установочные сборки Debian 8.6 сформированы. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.6, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений посредством сервиса security.debian.org.

Debian-Edu 8

2 июля 2016 года проект Debian сообщил о выпуске релиза дистрибутива Debian Edu 8, ориентированного на использование в учебных учреждениях, он известен под именем Skolelinux^[10].

Скриншот рабочего стола Debian Edu 8 "Skolelinux", (2016)

Эта версия перешла на пакетную базу Debian 8 "Jessie", добавила MATE в список предлагаемых рабочих столов и в ней реализована автоматическая установка прошивок при инсталляции системы по сети. Для загрузки подготовлены сборки размером 655 МБ и 4.9 ГБ.

В составе дистрибутива интегрированный в один установочный образ комплекс средств для быстрого развёртывания в школах как серверов, так и рабочих станций, при этом поддерживаются стационарные рабочие места в компьютерных классах и переносные системы. Debian Edu из коробки адаптирован для организации компьютерных классов на платформе бездисковых рабочих станций и тонких клиентов, загружающихся по сети.

Предусмотрено несколько разновидностей рабочего окружения, позволяющего использовать Debian Edu, как на новейших ПК, так и на устаревшем оборудовании. На выбор предлагается рабочее окружение на платформе KDE Plasma, GNOME, LXDE, MATE и Xfce. В базовой поставке представлены более 60 обучающих пакетов.

Удаление драйверов NVIDIA

27 февраля 2016 года стало известно о результатах разбирательства, инициированного организацией Software Freedom Conservancy (SFC) в отношении поставки модуля с реализацией файловой системы ZFS в составе Ubuntu Linux^[11].

Сам факт разбирательства привлек внимание к вопросу о легальности поставки проприетарных драйверов в составе дистрибутивов. Разработчики проекта Debian рассмотрели вопрос размещения в репозиториях проекта проприетарных драйверов NVIDIA и пришли к выводу о возможном нарушении лицензии GPLv2, в соответствии с которой распространяется ядро Linux, при поставке готовых сборок в дистрибутиве.

Из non-free репозитория Debian удалён пакет nvidia-graphics-modules и все основанные на нём сборки пакетов с модулями ядра "nvidia-kernel-*" (пакеты вручную удалены из Unstable, из Testing и остальных веток они будут удалены или заменены на заглушки после проверки).

Пакеты nvidia-kernel-dkms и nvidia-kernel-source оставлены в составе дистрибутива и могут использоваться при сборке модуля для драйверов NVIDIA из исходных текстов. В дистрибутиве также оставлен пакет nvidia-graphics-drivers со скриптом, загружающим и устанавливающим драйверы с сайта NVIDIA. При попытке установки пакета nvidia-driver автоматически будет выбран nvidia-kernel-dkms.

Для соблюдения требований лицензии GPL производители патентованных драйверов загружают в ядро модуль-прослойку, код которого открыт и распространяется под лицензией GPLv2, но функции ограничены загрузкой закрытых компонентов драйвера, оформленных в виде бинарного блоба. До сих пор подобный обходной манёвр считался приемлемым и устраивал все заинтересованные стороны, как разработчиков ядра, так и производителей драйверов. В суде разбирается дело против компании VMware, в котором организация Software Freedom Conservancy пытается доказать неправомерность встраивания компонентов в ядро Linux через модули-обвязки под лицензией GPL.

В случае с VMware модуль-прослойка vmklinux используется для организации доступа проприетарных компонентов к API ядра, относящемуся к области EXPORT_SYMBOL_GPL, использование вызовов в которой воспринимается как создание производной работы, которая должна поставляться под GPL. В случае с NVIDIA, загружаемый в ядро модуль-прослойка применяется для трансляции доступа бинарного блоба к таким средствам ядра (не относятся к EXPORT_SYMBOL_GPL), как procfs, механизмы отслеживания горячего подключения CPU и seq_file, а также для создания обвязок над вызовами console_lock и console_unlock.

Решение Debian связано только с поставкой готовых бинарных сборок проприетарных драйверов. На уровне распространения исходных текстов модуля-обвязки о нарушении GPL пока речь не ведётся. Если сравнивать ситуацию с поставкой модуля zfs.ko, то он распространяется под лицензией CDDL, предъявляющей требования, отличающиеся от GPL и не допускающей замену лицензии итогового продукта под GPL, что приводит к невозможности совместного распространения модуля zfs.ko и ядра Linux. Применительно к драйверу NVIDIA - его лицензия запрещает декомпиляцию, не даёт права получить доступ к коду и не позволяет замену лицензии итогового продукта - по аналогии с ZFS, лицензия на драйвер NVIDIA не позволяет легально организовать поставку комбинированного с GPL продукта.

Debian 8.3

23 января 2016 года вышел третий корректирующий апдейт Debian 8.3, в составе которого все выпущенные обновления пакетов, устранены недоработки в инсталляторе. В него вошли 108 обновлений устраняющих проблемы со стабильностью и 101 обновление - устранение уязвимостей^[12].

Установочные сборки Debian 8.3 доступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.3, через штатную систему установки обновлений. Включенные в Debian 8.3 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Некоторые изменения

• По сравнению с предыдущим обновлением из состава исключены пакеты:
  • core-network - удалён из-за проблем с безопасностью;
  • elasticsearch - больше не поддерживается;
  • googlecl - не работоспособен, так как завязан на устаревшем API;
  • libnsbmp - не поддерживается, проблемы с безопасностью;
  • libnsgif - не поддерживается, проблемы с безопасностью;
  • vimperator - не совместим с новыми версиями браузера iceweasel.

• В инсталляторе возобновлена поддержка сетевых накопителей QNAP TS-x09, добавлены образы с u-boot для встраиваемых компьютеров, в grub добавлен модуль part_gpt module, добавлена горячая клавиша "s" для перехода в меню загрузки UEFI x86;
• Поддерживаемый проектом Mozilla набор сертификатов удостоверяющих центров обновлён до выпуска 2.6;
• В exim4 устранён крах при обработке MIME ACL и решены проблемы с дублирующимися доставками при использовании TLS;
• В exfat-utils и fuse-exfat устранёно зацикливание;
• Обновлён микрокод для процессоров Intel;
• Правила iptables-persistent теперь не доступны на чтение всем пользователям;
• В состав linux-tools добавлен пакет hyperv-daemons;
• В mdadm устранены проблемы, возникающие при загрузке с деградировавшего RAID;
• Обновлены версии проприетарных драйверов NVIDIA;
• При вызове openvpn из if-up.d задействован флаг "--no-block", решивший проблемы с зависанием при загрузке, если невозможно поднять VPN;
• PHP обновлён до выпуска 5.6.17;
• PostgreSQL обновлён до выпуска 9.1.19;
• VLC обновлён до выпуска 2.2.1;
• WebKitGTK обновлён до выпуска 2.4.9.

2015

Выход Debian 8.0 "Jessie" запланирован на 25 апреля 2015 года

31 марта 2015 года разработчики проекта Debian утвердили дату выпуска Debian 8.0 "Jessie"^[13].

Релиз намечен на 25 апреля 2015 года. Дата может быть изменена только в случае выявления действительно критических проблем, подчеркивается в тексте пресс-релиза.

По состоянию на 31 марта 2015 года остаются неисправленными 44 RC-ошибки в ключевых пакетах и 23 ошибки в обычных пакетах (если проблемы не будут решены до 18 апреля 2015 года, эти пакеты не войдут в состав релиза), сообщили разработчики.

Скриншот рабочего стола пользователя в Debian 8.0 "Jessie", 2014

Выпущен корректирующий релиз Debian 8.1

8 июня 2015 года представлено первое корректирующее обновление - Debian 8.1^[14].

В него вошли все выпущенные обновления пакетов и устранены недоработки в инсталляторе.

Начиная с Debian Wheezy изменена схема нумерации релизов - первая цифра в номере версии теперь связана со значительными выпусками, вторая - с корректирующими обновлениями. В составе Debian 8.1 75 обновлений, устраняющих проблемы стабильности и 38 обновлений - устранения уязвимостей.

Изменения:

• добавление в инсталлятор базы описания оборудования устройств SheevaPlug, SheevaPlug eSATA и GuruPlug.

• Обновление ядра Linux до сборки 3.16.7-ctk11 с устранением проблемы с повреждением данных в ФС ext4.

• Обновление чёрного списка libata для исключения использования TRIM на Samsung SSD 850 Pro.
• На APM Mustang обеспечена поддержка USB-контроллера XHCI.
• В tasksel для task-xfce-desktop предоставлен выбор evince-gtk или evince, что позволяет одновременно использовать наборы GNOME и Xfce.
• Конфигурация DBus изменена для использования в сессионной шине только внешней аутентификации (передача параметров аутентификации через средства ядра), как это сделано для системной шины.

Установочные сборки Debian 8.1 доступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.1, посредством штатной системы установки обновлений.

Вошедшие в Debian 8.1 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Debian не будет поддерживать архитектуру SPARC

27 июля 2015 года стало известно об отказе разработчиков Debian GNU/Linux поддерживать архитектуру SPARC^[15].

Разработчики Debian GNU/Linux объявили о прекращении поддержки архитектуры SPARC и её удалении из архива пакетов Debian, в том числе из репозиториев unstable, experimental и jessie-updates. Изменения касаются только заброшенной и не вошедшей в состав Debian Jessie архитектуры sparc, развитие архитектуры sparc64 будет продолжаться в полном объёме (на смену sparc придёт порт sparc64).

Особенности

На Debian основано множество дистрибутивов, в том числе Ubuntu, MEPIS, Dreamlinux, Damn Small Linux, Xandros, Knoppix, BackTrack, Linspire, sidux, Kanotix, Parsix и среди прочих LinExothers.

Debian отличается богатством возможностей. В текущую стабильную версию включено свыше двадцати пяти тысяч пакетов программ для двенадцати архитектур от Intel/AMD 32-bit/64-bit, широко применяемых в персональных компьютерах, до ARM, обычно используемых во встраиваемых системах и IBM System z. Отличительными чертами Debian являются Система управления пакетами APT, репозитории с огромным количеством пакетов, жесткая политика по отношению к пакетам, а также высокое качество выпускаемых версий.  Это сделало возможным простое обновление между версиями, а также автоматическую установку и удаление пакетов.

При стандартной установке Debian используется среда рабочего стола GNOME, куда включен набор популярных программ - таких как OpenOffice.org, Iceweasel (модификация Firefox), почтовая программа Evolution, программы для записи CD/DVD, проигрыватели музыки и видео, программы для просмотра и редактирования изображений и программы для просмотра документов в формате PDF. Также есть образы CD, собранные с KDE, Xfce и LXDE.[6] Установочные диски (в количестве пяти DVD или более тридцати CD) содержат все доступные и не обязательно необходимые для стандартной установки пакеты. Для метода установки по сети используется CD, который меньше обычного установочного CD/DVD. Он содержит только то, что необходимо для запуска установщика и и скачивания пакетов, выбранных в процессе установки посредством APT. Образы CD/DVD можно свободно скачать через BitTorrent, jigdo или купить у одного из поставщиков компакт-дисков Debian.

Поддерживаемые архитектуры

Текущая стабильная версия официально портирована на следующие архитектуры:

• i386 — архитектура x86, разработана для Intel-совместимых 32-битных процессоров
  * amd64 — архитектура x86-64 разработана для Intel/AMD 64-битных процессоров
  * alpha — архитектура DEC Alpha
  * sparc — архитектура Sun SPARC для систем Sun4m, Sun4u и Sun4v
  * arm, armel — архитектура ARM для Risc PC и различных встраиваемых систем
  * powerpc — архитектура PowerPC
  * hppa — архитектура HP PA-RISC
  * ia64 — архитектура Intel Itanium (IA-64)
  * mips, mipsel — архитектура MIPS (big-endian и little-endian)
  * s390 — архитектура IBM ESA/390
  * m68k — архитектура Motorola 68k для Amiga, Atari, Macintosh и других встраиваемых VME-систем
  

Условия

Общественный договор Debian, впервые заключённый в 1997 году и обновлённый в 2004, включает в себя Критерии Debian по определению свободного ПО. Он позволяет утверждать, что Debian GNU/Linux является одной из наиболее свободных из популярных операционных систем.

Критерии Debian по определению свободности не полностью совпадают с критериями Фонда свободного ПО (FSF).

Например, в проекте Debian принято считать несвободными лицензию GNU FDL, если она используется с неизменяемыми разделами, и лицензию Free Art, которые FSF считает свободными лицензиями для документации и произведений искусства[14]. В то же время Debian, также как и OSI, считает свободной Artistic License 1.0, которую FSF считает неудачно написанной, и потому несвободной.

FSF не допускает значительной помощи в использовании собственнического ПО, а Debian предоставляет для пользователей несвободного ПО место на серверах, списки рассылки и др. В то же время FSF не требует полной свободы для нефункционального содержимого (например, графика в игре или политическая речь), а Debian помещает такое несвободное содержимое в раздел с остальными несвободными компонентами.

Иногда в Debian проводится голосование с целью решить, что делать с несвободными компонентами:

• 2004: о прекращении поддержки раздела с несвободным ПО к следующему выпуску: раздел оставлен.
  * 2006: о решении проблемы firmware без исходного кода (блоб) в ядре, и дате выпуска Etch: выпуск не отложен.
  * 2008: о решении проблемы firmware без исходного кода и дате выпуска Lenny: считать блобы не нарушающими GPL, пока не доказано обратное.
  

Из‐за этих различий некоторые приверженцы свободного ПО считают, что операционные системы Debian недостойны звания свободных, и вместо них поддерживают gNewSense

Примечания

Ссылки

Официальный международный сайт