Debian Jessie
| ||||||||||||||||||
Debian Jessie. La versión estable actual de Debian es la 8, llamada jessie. Fué publicada originalmente con la versión 8 el 25 de abril de 2015 y su última actualización es la versión 8.1, publicada el 6 de junio de 2015.
Sumario
Características
En esta versión viene acompañada de una gran cantidad de software actualizado y estable, aquí una lista del software:
- Apache 2.4.10
- Asterisk 11.13.1
- GIMP 2.8.14
- GNOME 3.14
- GNU Compiler Collection 4.9.2
- Icedove 31.6.0
- Iceweasel 31.6.0esr
- KDE Plasma Workspaces y KDE Applications 4.11.13
- LibreOffice 4.3.3
- Linux 3.16.7-ctk9
- MariaDB 10.0.16 i MySQL 5.5.42
- Nagios 3.5.1
- OpenJDK 7u75
- Perl 5.20.2
- PHP 5.6.7
- PostgreSQL 9.4.1
- Python 2.7.9 y 3.4.2
- Samba 4.1.17
- Tomcat 7.0.56 i 8.0.14
- Xen Hypervisor 4.4.1
- Xfce 4.10
Arquitecturas soportadas
Debian 8 introduce dos nuevas arquitecturas:
- arm64, adaptación de 64 bits para sistemas ARM.
- ppc64el, adaptación de 64 bits «little-endian» para sistemas POWER.
Las siguientes son las arquitecturas oficialmente soportadas en Debian 8:
- PC de 32 bits («i386») y PC de 64 bits («amd64»)
- ARM de 64 bits («arm64»)
- ARM EABI («armel»)
- ARMv7 (EABI hard-float ABI, «armhf»)
- MIPS («mips» («big-endian») y «mipsel» («little-endian»))
- PowerPC («powerpc»)
- PowerPC «little-endian» de 64 bits ('ppc64el')
- IBM System z («s390x»)
Tres de las arquitecturas que se publicaron como parte de Debian 7 no se publican en jessie.
- Como se anunció cuando se publicó Debian 7, se ha descontinuado la adaptación de 32 bits s390 y se sustituye por s390x.
- Adicionalmente, la adaptación de IA-64 y Sparc se han eliminado de esta publicación debido a que no hay suficiente soporte por parte de los desarrolladores. Se ha dado soporte a la arquitectura Sparc en Debian desde la versión 2.1 (en 1999), mientras que la arquitectura ia64 se introdujo en la versión 3.0 de Debian (en 2002).
Por último, no se incluyen en esta publicación las adaptaciones de Debian al núcleo de FreeBSD, kfreebsd-amd64 y kfreebsd-i386, que se incluyeron como una versión preliminar de la tecnología en Debian 6.0 y en Debian 7.
Novedades
Esta nueva versión de Debian trae de nuevo muchos más programas que su predecesora wheezy; la distribución incluye más de 12253 paquetes nuevos, para un total de más de 43512 paquetes. La mayor parte de los programas que se distribuyen se han actualizado: más de 24573 paquetes de programas(corresponde a un 66% de los paquetes en wheezy). También se han eliminado por varios motivos un número significativo de paquetes (más de 5441, 14% de los paquetes en wheezy). No verá ninguna actualización para estos paquetes y se marcarán como «obsoletos» en los programas de gestión de paquetes. Consulte la sección Sección 4.10, “Paquetes obsoletos”. Debian trae de nuevo con muchas aplicaciones de escritorio y entornos. Entre otros ahora incluye el entorno de escritorio GNOME 3.14, KDE 4.11, Xfce 4.10, y LXDE. También se han actualizado las aplicaciones de productividad, incluyendo las suites de oficina:
- LibreOffice se ha actualizado a la versión 4.3;
- Calligra se ha actualizado a la versión 2.8;
- GNUcash se ha actualizado a la versión 2.6;
- GNUmeric se ha actualizado a la versión 1.12;
- Abiword se ha actualizado a la versión 3.0.
Las actualizaciones de otras aplicaciones de escritorio incluyen la actualización a Evolution 3.12.
Cambios en el entorno de escritorio de Gnome
Tras actualizar a la versión 3.15, el nuevo escritorio de GNOME trae consigo muchas funcionalidades nuevas así como mejoras de usabilidad. Se ha actualizado el diseño de la interfaz de GNOME. El panel de mensajes inferior ahora es más grande, más fácil de usar y no aparece de forma accidental. Se ha introducido una nueva área de estado en la esquina superior derecha que incluye todas los valores de configuración habituales en el mismo área.
Se ha reemplazado el salva-pantallas por una pantalla de bloqueo que proporciona unas mínimas funcionalidades cuando el usuario deja de utilizar el entorno. Por ejemplo, se puede pausar la música, recibir notificaciones de nuevos corrreos electrónicos o cambiar el brillo de la pantalla. Todo ello sin introducir la contraseña. Si se pulsa la tecla «Escape» o se comienza a escribir, se mostrará la solicitud de contraseña. El gestor de pantalla de GNOME utiliza el mismo diseño para ser consistente.
Se ha modficado el diseño de algunas aplicaciones para que sea más compacto, fusionando la barra de título de la ventana con la barra de herramientas. Esto incluye, entre otras, las siguientes aplicaciones: el gestor de archivos Nautilus, el editor de texto gedit, y el visor de documentos evince. Esto permite más espacio para mostrar los documentos con los que el usuario está trabajando. También se han realizado cambios similares a las ventanas estándar de diálogo.
Se ha integrado de forma completa el soporte para pantallas táctiles, introduciendo gestos intuitivos basados en el movimiento de múltiples dedos. GNOME también ofrece ahora soporte para pantallas de alta resolución (HiDPI), aprovechando al máximo el pixelado fino para hacer una presentación más clara.
GNOME ahora dispone de soporte de geo-localización, y se incluye una aplicación de navegación y de mapas. La documentación de usuario es ahora mucho más completa, incluyendo tutoriales de vídeo para los nuevos usuarios.
Sistema de inicio
La versión de Debian 7 introdujo systemd. Ahora es el sistema de inicio predeterminado. Ofrece monitorización avanzada, registros y funcionalidades para gestionar los servicios. Aunque se haya diseñado como un sistema que reemplaza sysvinit de forma directa y, por tanto, utiliza los guiones de init de tipo SysV existentes, se puede instalar el paquete systemd conjuntamente con sysvinit sin que se produzcan problemas. Una vez instalado, se puede ejecutar con la opción del núcleo init=/bin/systemd. El paquete systemd-sysv proporciona la sustitución de /sbin/init.
Seguridad
En esta publicación se ha deshabilitado el soporte a versiones antiguas del protocolo «Secure Sockets Layer», en concreto SSLv3. Se han compliado o configurado muchas librerías criptográficas del sistema así como aplicaciones clientes y servidores de forma que el soporte a este protocolo ya no está disponible.
El núcleo de Linux incluye un mecanismo de seguridad que hace inútiles muchos ataques de enlaces simbólicos. Este mecanismo está habilitado en el núcleo distribuido en Debian por omisión. Las erratas asociadas al mal uso de directorios temporales como /tmp y que dejan de ser aprovechables con este mecanismo dejarán de tratarse como vulnerabilidades de seguridad. Si está utilizando un núcleo de Linux adaptado debería activar esta funcionalidad con la siguiente opción de «sysctl»: echo 1 > /proc/sys/fs/protected_symlinks En algunos casos raros es posible que se deje de dar soporte de seguridad a algún paquete que se distribuya en una publicación de Debia antes de que se deje de dar soporte a toda la distribución. En Jessie se incluye un nuevo paquete (debian-security-support) que mostrará avisos en el caso de que se tenga que dejar de dar soporte de forma prematura a algún paquete. Ese paquete también documenta aquellos paquetes para los que el soporte de seguridad está limitado. Por ello, se recomienda que instale el paquete debian-security-support en todos los sistemas en los que la seguridad sea importante.
Continuando con el camino marcado en Wheezy, se han compilado más paquetes con las opciones de compilación para securizar programas. Además de ésto, se ha cambiado la opción de «stack protector» a «stack-protector-strong» para mejorar el nivel de protección. Debe tener en cuenta que las opciones de compilación para la securización de programas no está activa por omisión en gcc, por lo que no se utilizarán de forma automática cuando compile localmente un programa.
En esta versión se incluye un nuevo package denominado needrestart («necesita rearranque», N. del T.). Cuando se instala este paquete, se ofrecerá la posibilidad de reiniciar servicios si se detecta que es necesario reiniciar alguno de éstos tras una actualización si se detecta que se beneficiarán de cambios introducidos en otros paquetes. Las comprobaciones se llevarán a cabo tras cada sesión de actualización de APT. Se recomienda la instalación de needrestart para garantizar que las actualizaciones de seguridad que se produzcan en librerías se propagan a los servicios que están ejecutándose en el sistema.
