Megjelent a Debian 9 "Stretch"

 ( trey | 2017. június 18., vasárnap - 9:02 )

Debian 9 "Stretch"

A Debian projekt bejelentette, hogy 26 hónapnyi fejlesztés után megjelent a soron következő, 9-es verziójú, új stable disztribúciója, a Debian "Stretch". A Debian Security és a Debian Long Term Support csapatok közös erőfeszítésének köszönhetően a Stretch a következő öt évben biztosan támogatott lesz.

A Debian projekt a 9-es kiadást a 2015. december 28-án elhunyt Debian alapító Ian Murdock emlékének ajánlja.

A Stretch-ben az alapértelmezett MySQL variáns immár a MariaDB. A Firefox és a Thunderbird visszatérnek saját nevükön, hátrahagyva az Iceweasel és Icedove neveket, amelyek több mint 10 évig szerepeltek a Debian archívumaiban.

A Debian 9 "főszereplői":

  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (a firefox-esr csomagban)
  • GIMP 2.8.18
  • a GNOME desktop környezet 3.22 egy frissített verziója
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8 és KDE Applications 16.08
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 és 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • az Xfce 4.12 desktop környezet
  • több mint 51 000 további, azonnali használatra kész szoftvercsomag

A Debian Stretch 10 architektúrát támogat:

  • amd64
  • i386
  • ppc64el
  • s390x
  • armel
  • armhf
  • arm64
  • mips
  • mipsel
  • mips64el

A 32 bites Motorola/IBM PowerPC (powerpc) támogatása kikerült a "Stretch"-ből.

Részletek a bejelentésben.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

a firefox-esr 52.2.0-vel jott.
frissiteskor az selinux-ot erdemes teljesen kikapcsolni, meg permissive modban is gondot okoz, illetve visszakapcsolas elott megnezni hogy a policy megvan-e.

--
neked aztan fura humorod van...

Debian SELinux-szal jön gyárilag? Úgy értem hogy nem csak hogy bekapcsolva, de kész policy-kkel?

Szerintem attól függ, mit raksz fel. Pl. minimal installnál tuti nem rakja fel.

--
robyboy

Nem ilyen egyszerű hogy felrakod. A kérdés az, hogy hozzá van-e illesztve gyárilag SELinux Debian-hoz, mert ha nincs, akkor te nem tudod megtenni. Ha igen, akkor pedig mindenfajta setup esetén ott kell lennie. Ha nem kapok választ akkor majd kipróbálom, csak még nincs időm rá.

Rágugliztam, van itt egy csomag, és a leírása.

selinux-policy-default (2:2.20161023.1-9)

Strict and goal-oriented variants of the SELinux policy

This is the reference policy for SE Linux. In the standard configuration it fulfills the functions of the previously known as "targeted" policy. If the "unconfined" module is removed, it provides the functionality previously known as "strict" policy.

--
robyboy

Régóta benne van, csak nem volt a rendszerhez illesztve, értsd, nem volt régebben előregyártott SELinux modul az alap service-ekhez stb és mivel rengeteg a hibalehetőség a kézi gányolásnál, ezért engem csak gyári beállítás érdekel. Majd ránézek.

Majd írd le légy szíves a tapasztalataid, hadd okuljak én is. Köszönöm!

--
robyboy

Letelepítettem egy deb 9-et xfce-vel de nincs alapból teleptve selinux - "apt search selinux" sok csomagot mutat, de ha valami nincs alapból szállítva (és támogatva), akkor nem lesz sok felhasználási eset és így a megbízhatósága is kisebb számomra. Na mindegy, csak kíváncsi voltam.

Nem biztos, hogy ez így baj. Telepíthetö, az biztos, ld. pl. https://wiki.debian.org/SELinux/Setup
Amúgy mivel Redhat-ék találták ki, természetes, hogy a Redhat alapú distro-k rakják fel alapból.

--
robyboy

Leírás szerint automatikus, de 8ról 9re frissítésnél van valami vicc, amire figyelni kell? Csak ha nekiugranék, ne akkor szembesüljek vele. Illetve van valami összefoglaló mit lehet kukázni a 8as csomagokból frissítés után?


"I'd rather be hated for who I am, than loved for who I am not."

https://www.debian.org/releases/stretch/releasenotes

Mint minden dist-upgrade előtt, itt is ezt kell átnézni.

Ez az, köszönöm szépen!


"I'd rather be hated for who I am, than loved for who I am not."

Sub

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

És vajon ez bennevan, mint ficsör?

DNS mókolással csúnya támadásokat lehet véghezvinni. A Google DNS szerverei védettebbek mint egy helyi internetszolgáltató. Az OpenNIC ezeknél mindenképp biztonságosabb, de láttunk már korábban Debian maintainernek beépitett ügynököt, aki az OpenSSL-nek vágott alá rendesen. Ha sikerül levenni a google-hater szemellenzőt és túljutni az artikulátlan gyűlölködésen könnyen belátható, hogy a Google DNS még mindig az egyik legbiztonságosabb választás.

Nem arról van szó, hogy az OpenNIC vagy a Google a jobb. Arról van szó, hogy egy mukk nélkül csinálja ezt a systemd, ráadásul opt-out, tehát még nekem kell foglalkozom azzal, hogy letiltsam a névfeloldást. Igen, lehetnek olyan helyzetek, ahol letiltják.

Pedig nem opt-out! Mert a resolved alapbol nincs bekapcsolva. Neked kell engedelyezni. Ketsegtelen, hogy ha resolved-et hasznalsz, akkor defaultbol a google DNS szervereit hasznalja, ha nem kapott mast. De ahhoz a resolved-et be kell kapcsolni elobb.

--
|8]

Remek ervrendszer, de kihagytad azt az apro reszletet, hogy amugy a Google kerte a systemd fejlesztoket, hogy vegyek ki a Google DNS defaultot a cuccbol, de erre Poettering nem volt hajlando, mondvan, hogy az csak "peldakent" van bent, es a disztrok felelossege hogy kicsereljek masra. Ami remek otlet, ezt pont a Debian SSL fuckup ota tudjuk. Es akkor meg olyasmit nem is pedzegettunk, hogy mekkora orult security (metadata) leak a DNS fallback mint koncepcio egyaltalan. Elgepelsz egy cimet, amit a helyi DNS-ed nem szolgal ki, es maris masik DNS-re erkezik a requested, amit valahol, valaki beleforditott egy binarisba. Jezus ereje.

A systemd igazi hagyma projekt: minden lehantott reteg utan sirsz egy kicsit. En meg inkabb migralok mindenem Devuanra, Ubunturol es Debianrol is, mert nincs szuksegem a megoldasok helyettesitesere feltalalt problemakra. Kthx.

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

"lgepelsz egy cimet, amit a helyi DNS-ed nem szolgal ki, es maris masik DNS-re erkezik a requested, amit valahol, valaki beleforditott egy binarisba. Jezus ereje."

Ő, ha jól értettem a linkelt ticketet, (meg a resolved.conf manját) akkor erről azért nincsen szó, csak arról, hogy ha nincs konfigurált dns seholse, akkor használja a gugli dnst. De akkor mindig. Tehát nem az van, hogy jött egy nxdomain a local dnstől, és akkor továbbbiceg a guglihoz.

...es ezt is csak akkor csinalja, ha bekapcsolod a systemd-resolved servicet, ami alapbol disabled.

--
|8]

+1.
És az nsswitch-ben bekapcsolod a resolved NSS modult és/vagy a resolv.conf-ban felviszed a 127.0.0.53-at. Azért ez elég explicit opt-in.

Szerk.: ráadásul az elgépelsz egy címet rész pont nem stimmel, ad 1) ha vannak címeid, akkor van névfeloldásod, vagyis a fallback-et nem fogja használni, és 2) egy sima elgépelt cím miatt eleve nem fallbackelne, megkapja az NX-et, oszt jónap. Ahhoz, hogy leak legyen, a DHCP konfigot kell elböknöd (vagy a statikus beállítást).

Idézet:
FallbackDNS=... This setting is hence only used if no other DNS server information is known. If this option is not given, a compiled-in list of DNS servers is used instead.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Mivel az újabb Mate Desktop látványosan lassabb a Jessie-hez képest, itt az idő Xfce-re váltani. Kár, hogy csak software compositor van mindenhol.

--
robyboy

Ezt hogyan sikerült elérni a Mate desktopnál?

Úgy, hogy már félig gtk3-ra épül. Amúgy sem tetszik, hogy keveredik a gtk2 és gtk3. A szoftveres kompozitor meg alapból lassú. Miért nem lehet ezt HW-ből megoldani?

Ha már csicsára vágyok, akkor ott a Gnome 3, ami több előremutató fejlesztést tol az arcomba, mint a Mate. Lehet, a Gnome 3 lesz a jövő. Ubuntuék is ezt fogják tolni.

--
robyboy

Csakhogy az Xfce-t is épp' most írják át gtk3-ra, a következő kiadás már az lesz. Majd a gyakorlati működésre leszek kíváncsi nagyon...

Ubuntuék meg nem azért térnek át Gnome 3-ra mert meglátták hogy ez a jövő, hanem mert nem akarnak többé pénzt ölni a saját desktop fejlesztésébe.

Ok. Kipróbáltam a Gnome 3-at, a poén az, hogy ha az animációkat kikapcsolom, reszponzív. Pl. pillanat alatt leáll. Mate nem tudott ilyen gyorsan leállni.

Asszem marad a Gnome 3, meglátjuk. Egyébként ez az egész teljesítmény baromi szubjektív természetesen, és a 4 éves laptopomra vonatkozik, igaz 8 GB RAM és SSD, de viszont egy HD3000-es Intel VGA-val. Az animációkra sosem volt szükségem semelyik rendszeren.

--
robyboy

Én Cinnamon-t használok, de nekem mondjuk a kikapcsolás sebessége max akkor érdekes, ha lemerülne az akkumulátor.

KAMI | 神
Linux Mint: https://linuxmint.hu LibreOffice: http://libreoffice.hu SeaMonkey : http://is.gd/smhun
Legyél Te is Mozilla és Linux Mint önkéntes

Na de már ezen már túl vagyunk:
What’s new in MATE 1.18
The entire MATE Desktop suite of applications and components is now GTK3+ only!
(All GTK2+ code has been dropped including the --with-gtk build option.)

vagy nem mondanak igazat?

KAMI | 神
Linux Mint: https://linuxmint.hu LibreOffice: http://libreoffice.hu SeaMonkey : http://is.gd/smhun
Legyél Te is Mozilla és Linux Mint önkéntes

Igen, de a Stretch-ben még az 1.16-os van, szóval keverék.

--
robyboy

A szoftveres kompozitor léte mellett szól viszont, hogy VNC-vel nem igazán működnek a csak hardveres megoldások.

Pedig nekem is MATE volt eddig. De ha ez így van elgondolkodok valami máson. Például JWM.

A fentiekkel kapcsolatban lenne egy kérdésem:
Nekem az asztal megosztása (azt hiszem így hívják) hiányozna MATE-ből, ha áttérnék JWM-re. Tehát, két monitor használok egymás mellett, és "Azonos kép minden monitoron" kikapcsolt állapotra állítva. MATE esetén ezt a következő programmal lehet beállítani: mate-display-properties. A JWM-ben viszont nincs ehhez hasonló sem.

A kérdésem a következő lenne: Beállítható ez más eszközzel? Mit tudom én, Xorg konfiggal, vagy xrandr paranccsal vagy mással?

Ui: Esetleg még az aktív asztal hiányozhat: indítóikonok a és állományok az asztalon. De ezt talán még nélkülözhető.

Ezt a „software compositor van mindenhol” kitételt nem egészen értem. Egyfelől az összes linuxos grafikus felület igényel compositort, ami mindig egy plusz szoftver (csak a asztali környezetekbe már beleintegrálva jön, sima ablakkezelőkben meg alapból nincs benne), még a Wayland is egy kompozitor. Másrészt a kompozitorok tudnak hardveres gyorsítást használni, ha a videókártya/chip drivere tud DRI-t, így sima X DRI-s gyorsítást is tudnak használni, meg OpenGL-eset is, én ez utóbbit használtam KDE alatt is, meg most Compton-nal kisebb ablakkezelőkhöz. Ha valamilyen okból nálad nem megy a hardveres gyorsítás, és tényleg a proci szoftveresen számolja a kompozitálást (Mesa LibGL, ami Gallium LLVMpipe néven is szokott futni), akkor valóban lassabb lehet egy kicsit, bár ha nem teljesen hulladék a proci, akkor nem annyira tarkónlövés, de ennek ellenére csak vészmegoldásnak jó, normálisan hardveres gyorsítást kell használni.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

A sambába itt bele van fordítva a dc funkció?
--
"Sose a gép a hülye."

Még nem dist-upgradeltem, de csodálkoznék, ha a Jessie után kivették volna :)
[egyébként a tervek szerint a kövi Fedorában is jön, aztán tech. previewként a következő RHEL-ben is megjelenik, nagyjából végeztek az MIT Kerberos illesztésével, ami miatt eddig nem volt (DC-ként kötelezően Heimdalt használt)]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Igen, innen jött a kérdés, köszi. :)
--
"Sose a gép a hülye."

Egy kimaradt.

Linux 4.9 LTS kernellel adják ki.

"Linux 4.9"

"Linux 4.9 LTS"

Az nem ugyanaz?
--
♙♘♗♖♕♔

De csak van ahol megadják, hogy gyárilag lts a kernel.

Tehát nem maradt ki.
--
♙♘♗♖♕♔

non free repoval Lenovo X1 Carbon fully supported

https://digx.hu

Az xrdp csomagot jól elb*cták release-re.
Testing ágon jobban működött, mint a Jessie-n (értsd: csatlakozott normálisan, volt magyar billentyűzet, stb.), release-re már nem is csatlakozik.

Ez azért gáz, mert én szoktam az asztali gépemet is használni laptopról irányítva (mondjuk ha nyomtatni vagy szkennelni kell valamit).

Lövésem sincs, mi lehet a gond, de majd feldobom a sid repóból a cuccot, hátha meggyógyul.

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

Próbálta valaki Kaby Lake-kel (i7 7700-am van)? Mennyire vállalható már a 4.9-es Kernellel a Linux az említett CPU-kon?
Nem nagyon találtam releváns infókat, Skylake-kel az írták sok helyen, hogy semmi gond.

És régebbi procikkal? Asszony x201-ben egy első generációs i5-ös ketyeg, ő lesz az első áldozata a frissítésnek nálunk, de nem hiszem hogy a köv. 1-2 hétben tudok rá időt szakítani... Azért a kora miatt már aggódok hátha a grafikus chip vagy egyebek nem lesznek triviálisak...

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.9.78-DB, Boyue C60 20140410 (Gentoo)

Èrdekesség: most találkoztam egy régebbi hardverrel, konkrétan integrált, de USB-s Wifi 54g-s adapter, Realtek 8187b. Na, ennek az udev egy jó hosszú nevet generál, miután a network-manager nem tudja kezelni az eszközt. Wpasupplicant-tal megy simán. Nem csak a Debian, hanem Ubuntu is érintett, nyilván függhet a verziószámoktól is.

Fedoráéknál (teszt) ez láthatóan nem probléma, ott müködik gond nélkül, nem csekkoltam le a network-manager verziószámokat.

Mondjuk az is érdekes, hogy az RTL8187B-s gyári adatok szerint 54g-s adapter, a router-en meg a 2.4 GHz-es Wifi-re csak N van engedélyezve, mégis müködik. Bizonyára a router nem tudja azt valójában, amit mutat.

--
robyboy

ha valakinek fagyna a gepe a 4.9.30-as kernellel az tegye fel a 4.9.25-ot, a jessie bpo csomag meg letoltheto

--
neked aztan fura humorod van...

Ez aggasztó csöppet:

http://phoronix.com/scan.php?page=news_item&px=Ubuntu-Debian-Abandon-Intel-DDX

Már az Intel sem jó választás Linux alá???

--
robyboy

Miert aggaszto? Amennyire latom egy lassan fejlodo, nehol bugos driverrol atallnak egy - remelhetoleg - jobbra. Elso olvasatra en csak pozitivumot latok itt.

--
|8]

Hosszú távon igen, viszont jelenleg mintha két ló között lennénk. Arra nem találtam infót, hogy az Intel részt vesz-e a további fejlesztésben, de gyanítom, hogy nem. Ez pedig nem a legjobb hozzáállás. Valaha példát mutattak.

--
robyboy