Megjelent a Debian 9 "Stretch"

Debian

Debian 9 "Stretch"

A Debian projekt bejelentette, hogy 26 hónapnyi fejlesztés után megjelent a soron következő, 9-es verziójú, új stable disztribúciója, a Debian "Stretch". A Debian Security és a Debian Long Term Support csapatok közös erőfeszítésének köszönhetően a Stretch a következő öt évben biztosan támogatott lesz.

A Debian projekt a 9-es kiadást a 2015. december 28-án elhunyt Debian alapító Ian Murdock emlékének ajánlja.

A Stretch-ben az alapértelmezett MySQL variáns immár a MariaDB. A Firefox és a Thunderbird visszatérnek saját nevükön, hátrahagyva az Iceweasel és Icedove neveket, amelyek több mint 10 évig szerepeltek a Debian archívumaiban.

A Debian 9 "főszereplői":

  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (a firefox-esr csomagban)
  • GIMP 2.8.18
  • a GNOME desktop környezet 3.22 egy frissített verziója
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8 és KDE Applications 16.08
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 és 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • az Xfce 4.12 desktop környezet
  • több mint 51 000 további, azonnali használatra kész szoftvercsomag

A Debian Stretch 10 architektúrát támogat:

  • amd64
  • i386
  • ppc64el
  • s390x
  • armel
  • armhf
  • arm64
  • mips
  • mipsel
  • mips64el

A 32 bites Motorola/IBM PowerPC (powerpc) támogatása kikerült a "Stretch"-ből.

Részletek a bejelentésben.

( x-daemon | 2017. 06. 18., v – 10:42 )

a firefox-esr 52.2.0-vel jott.
frissiteskor az selinux-ot erdemes teljesen kikapcsolni, meg permissive modban is gondot okoz, illetve visszakapcsolas elott megnezni hogy a policy megvan-e.

--
neked aztan fura humorod van...

Nem ilyen egyszerű hogy felrakod. A kérdés az, hogy hozzá van-e illesztve gyárilag SELinux Debian-hoz, mert ha nincs, akkor te nem tudod megtenni. Ha igen, akkor pedig mindenfajta setup esetén ott kell lennie. Ha nem kapok választ akkor majd kipróbálom, csak még nincs időm rá.

Rágugliztam, van itt egy csomag, és a leírása.

selinux-policy-default (2:2.20161023.1-9)

Strict and goal-oriented variants of the SELinux policy

This is the reference policy for SE Linux. In the standard configuration it fulfills the functions of the previously known as "targeted" policy. If the "unconfined" module is removed, it provides the functionality previously known as "strict" policy.

--
robyboy

Letelepítettem egy deb 9-et xfce-vel de nincs alapból teleptve selinux - "apt search selinux" sok csomagot mutat, de ha valami nincs alapból szállítva (és támogatva), akkor nem lesz sok felhasználási eset és így a megbízhatósága is kisebb számomra. Na mindegy, csak kíváncsi voltam.

( artifex | 2017. 06. 18., v – 10:58 )

Leírás szerint automatikus, de 8ról 9re frissítésnél van valami vicc, amire figyelni kell? Csak ha nekiugranék, ne akkor szembesüljek vele. Illetve van valami összefoglaló mit lehet kukázni a 8as csomagokból frissítés után?

"I'd rather be hated for who I am, than loved for who I am not."

( zitev v | 2017. 06. 18., v – 13:40 )

Sub

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

DNS mókolással csúnya támadásokat lehet véghezvinni. A Google DNS szerverei védettebbek mint egy helyi internetszolgáltató. Az OpenNIC ezeknél mindenképp biztonságosabb, de láttunk már korábban Debian maintainernek beépitett ügynököt, aki az OpenSSL-nek vágott alá rendesen. Ha sikerül levenni a google-hater szemellenzőt és túljutni az artikulátlan gyűlölködésen könnyen belátható, hogy a Google DNS még mindig az egyik legbiztonságosabb választás.

Remek ervrendszer, de kihagytad azt az apro reszletet, hogy amugy a Google kerte a systemd fejlesztoket, hogy vegyek ki a Google DNS defaultot a cuccbol, de erre Poettering nem volt hajlando, mondvan, hogy az csak "peldakent" van bent, es a disztrok felelossege hogy kicsereljek masra. Ami remek otlet, ezt pont a Debian SSL fuckup ota tudjuk. Es akkor meg olyasmit nem is pedzegettunk, hogy mekkora orult security (metadata) leak a DNS fallback mint koncepcio egyaltalan. Elgepelsz egy cimet, amit a helyi DNS-ed nem szolgal ki, es maris masik DNS-re erkezik a requested, amit valahol, valaki beleforditott egy binarisba. Jezus ereje.

A systemd igazi hagyma projekt: minden lehantott reteg utan sirsz egy kicsit. En meg inkabb migralok mindenem Devuanra, Ubunturol es Debianrol is, mert nincs szuksegem a megoldasok helyettesitesere feltalalt problemakra. Kthx.

-=- Mire a programozó: "Na és szerintetek ki csinálta a káoszt?" -=-

"lgepelsz egy cimet, amit a helyi DNS-ed nem szolgal ki, es maris masik DNS-re erkezik a requested, amit valahol, valaki beleforditott egy binarisba. Jezus ereje."

Ő, ha jól értettem a linkelt ticketet, (meg a resolved.conf manját) akkor erről azért nincsen szó, csak arról, hogy ha nincs konfigurált dns seholse, akkor használja a gugli dnst. De akkor mindig. Tehát nem az van, hogy jött egy nxdomain a local dnstől, és akkor továbbbiceg a guglihoz.

+1.
És az nsswitch-ben bekapcsolod a resolved NSS modult és/vagy a resolv.conf-ban felviszed a 127.0.0.53-at. Azért ez elég explicit opt-in.

Szerk.: ráadásul az elgépelsz egy címet rész pont nem stimmel, ad 1) ha vannak címeid, akkor van névfeloldásod, vagyis a fallback-et nem fogja használni, és 2) egy sima elgépelt cím miatt eleve nem fallbackelne, megkapja az NX-et, oszt jónap. Ahhoz, hogy leak legyen, a DHCP konfigot kell elböknöd (vagy a statikus beállítást).

FallbackDNS=... This setting is hence only used if no other DNS server information is known. If this option is not given, a compiled-in list of DNS servers is used instead.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( uid_16313 | 2017. 06. 18., v – 18:01 )

Mivel az újabb Mate Desktop látványosan lassabb a Jessie-hez képest, itt az idő Xfce-re váltani. Kár, hogy csak software compositor van mindenhol.

--
robyboy

Úgy, hogy már félig gtk3-ra épül. Amúgy sem tetszik, hogy keveredik a gtk2 és gtk3. A szoftveres kompozitor meg alapból lassú. Miért nem lehet ezt HW-ből megoldani?

Ha már csicsára vágyok, akkor ott a Gnome 3, ami több előremutató fejlesztést tol az arcomba, mint a Mate. Lehet, a Gnome 3 lesz a jövő. Ubuntuék is ezt fogják tolni.

--
robyboy

Csakhogy az Xfce-t is épp' most írják át gtk3-ra, a következő kiadás már az lesz. Majd a gyakorlati működésre leszek kíváncsi nagyon...

Ubuntuék meg nem azért térnek át Gnome 3-ra mert meglátták hogy ez a jövő, hanem mert nem akarnak többé pénzt ölni a saját desktop fejlesztésébe.

Ok. Kipróbáltam a Gnome 3-at, a poén az, hogy ha az animációkat kikapcsolom, reszponzív. Pl. pillanat alatt leáll. Mate nem tudott ilyen gyorsan leállni.

Asszem marad a Gnome 3, meglátjuk. Egyébként ez az egész teljesítmény baromi szubjektív természetesen, és a 4 éves laptopomra vonatkozik, igaz 8 GB RAM és SSD, de viszont egy HD3000-es Intel VGA-val. Az animációkra sosem volt szükségem semelyik rendszeren.

--
robyboy

Na de már ezen már túl vagyunk:
What’s new in MATE 1.18
The entire MATE Desktop suite of applications and components is now GTK3+ only!
(All GTK2+ code has been dropped including the --with-gtk build option.)

vagy nem mondanak igazat?

KAMI | 神
Linux Mint: https://linuxmint.hu LibreOffice: http://libreoffice.hu SeaMonkey : http://is.gd/smhun
Legyél Te is Mozilla és Linux Mint önkéntes

Pedig nekem is MATE volt eddig. De ha ez így van elgondolkodok valami máson. Például JWM.

A fentiekkel kapcsolatban lenne egy kérdésem:
Nekem az asztal megosztása (azt hiszem így hívják) hiányozna MATE-ből, ha áttérnék JWM-re. Tehát, két monitor használok egymás mellett, és "Azonos kép minden monitoron" kikapcsolt állapotra állítva. MATE esetén ezt a következő programmal lehet beállítani: mate-display-properties. A JWM-ben viszont nincs ehhez hasonló sem.

A kérdésem a következő lenne: Beállítható ez más eszközzel? Mit tudom én, Xorg konfiggal, vagy xrandr paranccsal vagy mással?

Ui: Esetleg még az aktív asztal hiányozhat: indítóikonok a és állományok az asztalon. De ezt talán még nélkülözhető.

Ezt a „software compositor van mindenhol” kitételt nem egészen értem. Egyfelől az összes linuxos grafikus felület igényel compositort, ami mindig egy plusz szoftver (csak a asztali környezetekbe már beleintegrálva jön, sima ablakkezelőkben meg alapból nincs benne), még a Wayland is egy kompozitor. Másrészt a kompozitorok tudnak hardveres gyorsítást használni, ha a videókártya/chip drivere tud DRI-t, így sima X DRI-s gyorsítást is tudnak használni, meg OpenGL-eset is, én ez utóbbit használtam KDE alatt is, meg most Compton-nal kisebb ablakkezelőkhöz. Ha valamilyen okból nálad nem megy a hardveres gyorsítás, és tényleg a proci szoftveresen számolja a kompozitálást (Mesa LibGL, ami Gallium LLVMpipe néven is szokott futni), akkor valóban lassabb lehet egy kicsit, bár ha nem teljesen hulladék a proci, akkor nem annyira tarkónlövés, de ennek ellenére csak vészmegoldásnak jó, normálisan hardveres gyorsítást kell használni.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

( hnsz2002 v | 2017. 06. 19., h – 07:28 )

A sambába itt bele van fordítva a dc funkció?
--
"Sose a gép a hülye."

Még nem dist-upgradeltem, de csodálkoznék, ha a Jessie után kivették volna :)
[egyébként a tervek szerint a kövi Fedorában is jön, aztán tech. previewként a következő RHEL-ben is megjelenik, nagyjából végeztek az MIT Kerberos illesztésével, ami miatt eddig nem volt (DC-ként kötelezően Heimdalt használt)]

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( freeoli v | 2017. 06. 19., h – 07:59 )

Egy kimaradt.

Linux 4.9 LTS kernellel adják ki.

( dcsaba v | 2017. 06. 19., h – 21:13 )

non free repoval Lenovo X1 Carbon fully supported

https://digx.hu

( gkaroly v | 2017. 06. 20., k – 09:20 )

Az xrdp csomagot jól elb*cták release-re.
Testing ágon jobban működött, mint a Jessie-n (értsd: csatlakozott normálisan, volt magyar billentyűzet, stb.), release-re már nem is csatlakozik.

Ez azért gáz, mert én szoktam az asztali gépemet is használni laptopról irányítva (mondjuk ha nyomtatni vagy szkennelni kell valamit).

Lövésem sincs, mi lehet a gond, de majd feldobom a sid repóból a cuccot, hátha meggyógyul.

--
-- Üvegfiú - Csontkemény harc
Tégy Jót!®

( RAMb0 | 2017. 06. 20., k – 10:48 )

Próbálta valaki Kaby Lake-kel (i7 7700-am van)? Mennyire vállalható már a 4.9-es Kernellel a Linux az említett CPU-kon?
Nem nagyon találtam releváns infókat, Skylake-kel az írták sok helyen, hogy semmi gond.

És régebbi procikkal? Asszony x201-ben egy első generációs i5-ös ketyeg, ő lesz az első áldozata a frissítésnek nálunk, de nem hiszem hogy a köv. 1-2 hétben tudok rá időt szakítani... Azért a kora miatt már aggódok hátha a grafikus chip vagy egyebek nem lesznek triviálisak...

--
Debian 8.8 Jessie, Android 6.0.1 Marshmallow, OpenWrt 15.05.1 Chaos Calmer, Armbian 5.24, Free MC Boot 1.953+OPL 0.9.78-DB, Boyue C60 20140410 (Gentoo)

Èrdekesség: most találkoztam egy régebbi hardverrel, konkrétan integrált, de USB-s Wifi 54g-s adapter, Realtek 8187b. Na, ennek az udev egy jó hosszú nevet generál, miután a network-manager nem tudja kezelni az eszközt. Wpasupplicant-tal megy simán. Nem csak a Debian, hanem Ubuntu is érintett, nyilván függhet a verziószámoktól is.

Fedoráéknál (teszt) ez láthatóan nem probléma, ott müködik gond nélkül, nem csekkoltam le a network-manager verziószámokat.

Mondjuk az is érdekes, hogy az RTL8187B-s gyári adatok szerint 54g-s adapter, a router-en meg a 2.4 GHz-es Wifi-re csak N van engedélyezve, mégis müködik. Bizonyára a router nem tudja azt valójában, amit mutat.

--
robyboy

( x-daemon | 2017. 06. 22., cs – 14:43 )

ha valakinek fagyna a gepe a 4.9.30-as kernellel az tegye fel a 4.9.25-ot, a jessie bpo csomag meg letoltheto

--
neked aztan fura humorod van...

( gerizs | 2017. 10. 22., v – 15:51 )

Sziasztok!

Fura problémába ütköztem a Stretch telepítése után. Rendszerint csak alaprendszert telepítek először, majd a friss rendszert kézzel telepítem tovább, hogy ne legyenek felesleges csomagok.
Nos, nincs internet kapcsolat, vagy ha van is, nem tudom elérni. Csomagokat telepíteni, pingelni nem tudok. Nem éri a el a tárolókat. Ugyan ezek a régi vezióknál működtek.

Mi erre a megoldás?

Előre is köszönöm a válaszokat.

Okés, mindjárt nézem. Egyébként az "ifconfigra" hibát ír, nem csinál semmit, azt mondja nincs ilyen parancs.

Tehát ez egy teljesenn friss rendszer, belépés után (root) "apt-get install akármi" és nem éri el a tárolóban lévő tükröket.
A telepítőnél még van kapcsolat, netinstallos verzióval kezdtem.

Ezen en is csodalkoztam, miert irja h a "parancs nem talalhato". A telepites folyamata mara mar eleg egyszeruve valt, nem ertem. Mellesleg csinaltam mar par ujrahuzast, koztuk egy teljes asztali kornyezettel is, minden rendben van. Teljesen jol mukodik. Ez a legfrisebb 9.2.1. Csak alap rendszer telepitesnel meg egyszer sem ment az ifconfig.

Igen, az is lehet opció hogy letöltöd másik gépen a linux-firmware-nonfree vagy hasonló nevű csomagot és feldobod. Csak meg kell lesni a függőségeit és azokat is leszedni. Vagy bedugsz egy mobil wifit vagy usb-s hálókártyát a telepítés idejére. Én ilyen esetre tartok kettő olyat amelyiknek benne van a drivere a kernelben.

https://packages.debian.org/buster/firmware-realtek

ezt felküldtem neki, de semmi.

Ami idáig történt: Telepítőből kapott xfce-t, ami remekül működik, kivéve a hang. A firmware-t az x-ből, x meglétével is hiányolja, de megy az internet kábellel is és wifiről is. Annyi, hogy amelyiket éppen használom, arra kap ip-t és átjárót. Csak szokásos rendszerezközök telepítésével nincs internetem, DE telepítőből felismeri. Nem értem...
Remek lenne, ha "találkoznék" olyannal, aki hasonló módon telepíti a rendszerét, vagy kipróbálja így, és megosztja velem a tapasztalatait. Baromira zavar, nagyon meg akarom oldani. Tudom, csináljam másként, de ezt a kihívást választottam. :)

Csak a szokásos rendszereszközök és a print szerver van kipipálva. Azaz a desktop enviromentet veszem ki. Az előző verzióknál ez rendben működött. Mondjuk a 8 és azelőttiekben meg nem volt wifi kapcsolat a telepítőnél. WPA kapcsolatot meg még nem sikerült létrhoznom. A lényeg, hogy az szeretném elérni, h a minimál telepítés után tükörszerverről húzza le a további csomagokat.

okés, mindjárt csinálok is egyet. Ha az xfce vagy bármilyen x-et felrakok a telepítőből, akkor rendben működik minden, mint azt fentebb írtam. Én is arra gondolok, hogy nem a telepítővel van gond, de valakinek ezt még ki kellene próbálni. Ugyan nem sok mindent lehet ezen a telepítőn elrontani, csak ismételni tudom, h pár éve már így csinálom és eddig ment. Bár van még itthon szímítógép, egy deb 8-al, felfrissítem azt is és meglátom mi a helyzet azzal... is... :)

Az /etc/network/interfaces igy nez ki:

auto lo
iface lo inet loopback

A "dmesg | grep wlp2s0" -ra:

[ 8.589472] ath9k 0000:02:00.0 wlp2s0: renamed from wlan0
[ 3718.827219] IPv6: ADDRCONF (NETDEV_UP): wlp2s0: link is not ready

A "dmesg | grep enp1" -re:

Sajnos telefonba gepelem, igy nem irok le mindnet.

[ Szamok] r8169 0000:01:00.0 enp1s0: link down
IPv6: ADDRCONF (NETDEV_UP): enp1s0: link is not ready
r8169 0000:01:00.0 enp1s0: link up
IPv6: ADDRCONF (NETDEV_CHANGE): enp1s0: link becomes ready
r8169 0000:01:00.0 enp1s0: link down
r8169 0000:01:00.0 enp1s0: link up

Es par sorban meg az utolso ket sor valtakozik.
Ip cím nincs osztva.

"Ip addr" -ra a kovetkezot kapom:

2: enp1s0: mtu 1500 qdisc noop DOWN group default qlen 1000

"ip link set enp1s0" utan

2: enp1s0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
Link/ether 28:d2:44:fb:94h34 brd ff:ff:ff:ff:ff:ff
inet6 fe80::2ad2:44ff:fefb:9434/64 scope link