Debian10バスターの新機能
序章
Debianオペレーティングシステムの最新の安定版リリースであるバージョン10(Buster)は、2019年7月6日に公開され、2022年までサポートされます。 Debian LTSプロジェクトの一部として、2024年まで長期サポートが提供される場合があります。
このガイドは、以前のリリース以降のDebianの新機能と重要な変更点の概要です。 これは主に、一般的なサーバー環境でDebianを実行しているユーザーに影響を与える変更に焦点を当てています。 公式Debian10リリースノート、 Debian 10リリースブログ投稿、 kernelnewbies.org 、およびその他のソースからの情報を統合します。
変更の概要と主要なパッケージバージョン
一般的に、Debianの安定版リリースには、驚きや大きな変更はほとんど含まれていません。 これはDebian10にも当てはまります。 いくつかのネットワークとセキュリティの変更(以降のセクションで説明します)を除いて、ほとんどの更新は、基本システムと利用可能なソフトウェアパッケージの新しいバージョンへの小さな変更です。
次のリストは、Debian10ソフトウェアアップデートの選択リストをまとめたものです。 Debian 9に同梱されているバージョンは、( )
の括弧内に含まれています。
システム
- Linuxカーネル4.19(4.9から)
- systemd 241 (232から)
Webサーバー
- Apache 2.4.38 (2.4.25から)
- nginx 1.14 (1.10から)
プログラミング言語
- Go 1.11 (1.7から)
- Node.js 10.15.2 (4.8.2から)
- PHP 7.3 (7.0から)
- Python 3.7.2 (3.5.3から)
- ルビー2.5(2.3から)
- 錆1.34(1.24から)
データベース
- MariaDB 10.3 (10.1から)
- PostgreSQL 11 (9.6から)
次のセクションでは、Debian10に対するより広範な変更のいくつかについて説明します。
Linuxカーネル4.19
Linuxカーネルがバージョン4.19に更新されました。 これは、2018年10月22日にリリースされ、2020年12月までサポートされる長期サポートカーネルです。 さまざまなタイプのLinuxカーネルリリースの詳細については、公式のLinuxカーネルリリースおよびサポートスケジュールを参照してください。
カーネル4.9と4.19の間でリリースされたいくつかの新機能とアップデートは次のとおりです。
- 仮想GPUのサポート。これにより、GPUハードウェアを1つの仮想マシンに直接渡すのではなく、複数の仮想マシン間で共有できます。 ( 4.10 )
- 大規模なSSDベースのスワップのパフォーマンスが向上しました。 ( 4.11 )
- カーネル内のTLSアクセラレーションが改善されました。 ( 4.13 )
- 数十億のディレクトリエントリのサポートや、最大64kのサイズの拡張属性など、Ext4ファイルシステムの改善。 ( 4.13 )
- 64テラバイトから4ペタバイトの物理メモリのサポート。 ( 4.14 )
- MeltdownとSpectreの脆弱性の更新、およびその他のCPUの脆弱性パッチ。 ( 4.15 )
- cgroupsを使用してブロックデバイスのI/O遅延ターゲットを設定するためのサポート。 ( 4.19 )
Linuxカーネルの更新の詳細については、 kernelnewbies.org が、各リリースの詳細で初心者向けの変更ログの要約を保持しています。
AppArmorはデフォルトで有効になっています
AppArmor は、アプリケーションが使用できるリソースの制限に焦点を当てたアクセス制御システムです。 これは、従来のユーザーベースのアクセス制御メカニズムを補足するものです。
AppArmorは、アプリケーションプロファイルをカーネルにロードし、それらのプロファイルを使用して、ファイルの読み取りと書き込み、ネットワークアクセス、マウント、rawソケットアクセスなどの機能に制限を適用することで機能します。
Debian 10には、AppArmorが有効になっていて、Apache、Bash、Python、PHPなどの一般的なアプリケーション用のいくつかのデフォルトプロファイルが付属しています。 apparmor-profiles-extra
パッケージを介して、より多くのプロファイルをインストールできます。
独自のAppArmorアプリケーションプロファイルを作成する方法のガイドラインなど、詳細については、AppArmorのドキュメントを参照してください。
nftablesは、パケットフィルタリングのiptablesを置き換えます
Debian Busterでは、iptables
サブシステムがnftables
に置き換えられました。これは、構文が改善され、ipv4 / ipv6のサポートが合理化され、辞書やマップなどのデータセットのサポートが組み込まれた新しいパケットフィルタリングシステムです。 違いの詳細なリストは、 nftableswikiで読むことができます。
既存のiptables
スクリプトとの互換性は、iptables-nft
コマンドによって提供されます。 nftables wikiには、iptablesからnftablesへの移行に関するアドバイスもあります。
Aptのセキュリティ関連の更新
AptはDebian10でデフォルトでhttps
リポジトリをサポートします。 ユーザーは、https
ベースのパッケージリポジトリを使用する前に追加のパッケージをインストールする必要がなくなりました。
さらに、unattended-upgrades
—Debianがsecurity
リポジトリからの自動更新を実行するために使用するシステム—は、任意のリポジトリからのポイントリリースアップグレードの自動化もサポートするようになりました。 これらのアップグレードは通常、小さなバグ修正とセキュリティ更新です。
結論
このガイドは網羅的ではありませんが、Debian10Busterの主な変更点と新機能の概要を理解しているはずです。 詳細については、公式のDebian10リリースノートを参照してください。