序章

Debianオペレーティングシステムの最新の安定版リリースであるバージョン10(Buster)は、2019年7月6日に公開され、2022年までサポートされます。 Debian LTSプロジェクトの一部として、2024年まで長期サポートが提供される場合があります。

このガイドは、以前のリリース以降のDebianの新機能と重要な変更点の概要です。 これは主に、一般的なサーバー環境でDebianを実行しているユーザーに影響を与える変更に焦点を当てています。 公式Debian10リリースノート Debian 10リリースブログ投稿 kernelnewbies.org 、およびその他のソースからの情報を統合します。

変更の概要と主要なパッケージバージョン

一般的に、Debianの安定版リリースには、驚きや大きな変更はほとんど含まれていません。 これはDebian10にも当てはまります。 いくつかのネットワークとセキュリティの変更(以降のセクションで説明します)を除いて、ほとんどの更新は、基本システムと利用可能なソフトウェアパッケージの新しいバージョンへの小さな変更です。

次のリストは、Debian10ソフトウェアアップデートの選択リストをまとめたものです。 Debian 9に同梱されているバージョンは、( )の括弧内に含まれています。

システム

  • Linuxカーネル4.19(4.9から)
  • systemd 241 (232から)

Webサーバー

  • Apache 2.4.38 (2.4.25から)
  • nginx 1.14 (1.10から)

プログラミング言語

  • Go 1.11 (1.7から)
  • Node.js 10.15.2 (4.8.2から)
  • PHP 7.3 (7.0から)
  • Python 3.7.2 (3.5.3から)
  • ルビー2.5(2.3から)
  • 錆1.34(1.24から)

データベース

  • MariaDB 10.3 (10.1から)
  • PostgreSQL 11 (9.6から)

次のセクションでは、Debian10に対するより広範な変更のいくつかについて説明します。

Linuxカーネル4.19

Linuxカーネルがバージョン4.19に更新されました。 これは、2018年10月22日にリリースされ、2020年12月までサポートされる長期サポートカーネルです。 さまざまなタイプのLinuxカーネルリリースの詳細については、公式のLinuxカーネルリリースおよびサポートスケジュールを参照してください。

カーネル4.9と4.19の間でリリースされたいくつかの新機能とアップデートは次のとおりです。

  • 仮想GPUのサポート。これにより、GPUハードウェアを1つの仮想マシンに直接渡すのではなく、複数の仮想マシン間で共有できます。 ( 4.10
  • 大規模なSSDベースのスワップのパフォーマンスが向上しました。 ( 4.11
  • カーネル内のTLSアクセラレーションが改善されました。 ( 4.13
  • 数十億のディレクトリエントリのサポートや、最大64kのサイズの拡張属性など、Ext4ファイルシステムの改善。 ( 4.13
  • 64テラバイトから4ペタバイトの物理メモリのサポート。 ( 4.14
  • MeltdownとSpectreの脆弱性の更新、およびその他のCPUの脆弱性パッチ。 ( 4.15
  • cgroupsを使用してブロックデバイスのI/O遅延ターゲットを設定するためのサポート。 ( 4.19

Linuxカーネルの更新の詳細については、 kernelnewbies.org が、各リリース詳細で初心者向けの変更ログの要約を保持しています。

AppArmorはデフォルトで有効になっています

AppArmor は、アプリケーションが使用できるリソースの制限に焦点を当てたアクセス制御システムです。 これは、従来のユーザーベースのアクセス制御メカニズムを補足するものです。

AppArmorは、アプリケーションプロファイルをカーネルにロードし、それらのプロファイルを使用して、ファイルの読み取りと書き込み、ネットワークアクセス、マウント、rawソケットアクセスなどの機能に制限を適用することで機能します。

Debian 10には、AppArmorが有効になっていて、Apache、Bash、Python、PHPなどの一般的なアプリケーション用のいくつかのデフォルトプロファイルが付属しています。 apparmor-profiles-extraパッケージを介して、より多くのプロファイルをインストールできます。

独自のAppArmorアプリケーションプロファイルを作成する方法のガイドラインなど、詳細については、AppArmorのドキュメントを参照してください。

nftablesは、パケットフィルタリングのiptablesを置き換えます

Debian Busterでは、iptablesサブシステムがnftablesに置き換えられました。これは、構文が改善され、ipv4 / ipv6のサポートが合理化され、辞書やマップなどのデータセットのサポートが組み込まれた新しいパケットフィルタリングシステムです。 違いの詳細なリストは、 nftableswikiで読むことができます。

既存のiptablesスクリプトとの互換性は、iptables-nftコマンドによって提供されます。 nftables wikiには、iptablesからnftablesへの移行に関するアドバイスもあります。

AptはDebian10でデフォルトでhttpsリポジトリをサポートします。 ユーザーは、httpsベースのパッケージリポジトリを使用する前に追加のパッケージをインストールする必要がなくなりました。

さらに、unattended-upgrades —Debianがsecurityリポジトリからの自動更新を実行するために使用するシステム—は、任意のリポジトリからのポイントリリースアップグレードの自動化もサポートするようになりました。 これらのアップグレードは通常、小さなバグ修正とセキュリティ更新です。

結論

このガイドは網羅的ではありませんが、Debian10Busterの主な変更点と新機能の概要を理解しているはずです。 詳細については、公式のDebian10リリースノートを参照してください。