Debian 已正式釋出 Debian 10 “buster”,可喜可賀,小弟將 release notes 的重點總結了一下。
• Gnome 預設的 display server 改為 Wayland,對不想使用 Wayland 的用家仍可選用 Xorg。
• 91% 的 source package 已能 reproducible build。Reproducible build 意即每次從源代碼編譯出來的二進制程式都是完全一樣的。這樣能夠保證和證明你拿到的程式,確實是從沒被篡改過的源代碼編譯出來。
• 預設採用 AppArmor。
• APT 加入 seccomp-BPF,用於限制可使用的 system call 以提高安全性。APT 亦已正式支援 HTTPS。
• nftables 取代 iptables,iptables 仍可通過 iptables-legacy 支援,詳情可看 https://wiki.debian.org/nftables。
• 正式支援 Secure Boot,在 amd64、i386 和 arm64 上無需關掉 secure boot 選項便可進行安裝和啟動系統。