No dia seis de julho de 2019 foi lançado oficialmente o Debian 10 para diversas arquiteturas de hardware. Desta vez com o codinome “Buster” — em referência à personagem do filme Toy Story, curiosamente —, a nova versão da distro, como já era de se esperar, causou grande repercussão entre os usuários Linux.
Se você ainda não conhece muito bem o universo desse poderoso sistema operacional, cabe destacar que o Debian é uma das mais importantes distribuições existentes. É o Debian que serve de base para o desenvolvimento de outras distros populares, como o Ubuntu, e tem como principal característica a alta estabilidade.
Um diferencial que é bom levarmos em conta é a duração do suporte a cada lançamento: cinco anos (no caso do Buster, até 2024). Logo, os usuários podem ficar tranquilos durante o ciclo, cientes de que receberão as atualizações necessárias até o fim do ciclo. Além disso, a comunidade Debian é global, fator essencial para garantir o suporte.
Depois desta breve apresentação do Debian, chegou a hora de conhecermos as novidades do lançamento e tudo mais que você precisa saber a respeito da décima edição da distro. Continue a leitura do artigo!
Kernel Linux versão 4.19
Em termos básicos, o kernel tem a função de intermediar a comunicação entre o sistema operacional e os componentes de hardware da máquina. O Linux em si é o kernel para os diversos sistemas de código aberto, como é o caso do Debian, e o faz de maneira segura.
Atualmente, o núcleo se encontra na versão 4.19, lançado em 2018. Um detalhe interessante dos bastidores é a ausência de Linus Torvalds, criador do Linux, que deixou o desenvolvimento nas mãos de Greg Kroah-Hartman, um experiente engenheiro de software americano que atua no projeto SUSE Linux, da Novell.
Mas o que esse novo kernel traz para o usuário? Não há dúvidas quanto ao núcleo trazer diversas modificações; a questão é que tais atualizações são estritamente técnicas, ligadas geralmente a:
- suporte a determinados modelos de hardware;
- gerenciamento de energia;
- atualização de drivers; e
- compatibilidade com impressoras sem fio, placas de vídeo offboard etc.
Resumindo a obra, o Linux 4.19 nos garante um sistema operacional ainda mais eficiente. O próprio Debian 10, por exemplo, dificilmente apresentará conflitos com o computador, mesmo que seja uma máquina de última geração e bem equipada. Se você quiser conferir as novidades do kernel, só acessar este registro oficial.
Observação: você não precisa instalar o Debian 10 para testar a versão 4.19 do kernel; é possível atualizá-lo no sistema Linux executado em sua máquina.
Substituição do iptables pelo nftables
O iptables é um subsistema padrão do Debian usado para filtrar pacotes com base em regras. Você consegue encontrar algumas abordagens mais completas do iptables aqui no blog (vide este conteúdo sobre as tabelas e essas quatro soluções de firewall Linux), bem como do seu sucessor nftables.
Por sua vez, o nftables foi projetado com o propósito de otimizar o antigo iptables, isto é, se popularizar como uma versão mais eficaz e descomplicada dele. As principais melhorias estão presentes na sintaxe do firewall, na possibilidade de combinar protocolos e na facilidade para identificar problemas. Conheça melhor o nftables, aqui.
De acordo com a documentação do Debian Buster, a sua filtragem de rede é baseada na framework nftables, de modo que uma série de ferramentas e utilitários teve a variante x_tables (do iptables) atualizada para nf_tables — se você está adaptado ao clássico, agora é um bom momento para migrar.
Com isso, o novo sistema apresenta melhor performance (todos os recursos, otimizações, comparativos e outras informações estão disponíveis na wiki oficial), além de seguir a tendência de outras distros importantes que passaram a adotar o nftables por padrão, como o Red Hat Enterprise Linux.
Quantidade de pacotes de software do Debian 10
Em relação ao predecessor Debian Stretch, o Buster teve 62% de todos os pacotes de software atualizados. Resultado disso foi a remoção de 7.278 pacotes que passam a ser marcados como obsoletos nos gerenciadores de pacotes, e a inclusão de 13.370, totalizando 57.703.
Em relação a isso, há um fato novo: a quantidade de programas baseados na linguagem Rust, compilada pela Mozilla Research. Trata-se de uma linguagem moderna, criada em 2006 por Graydon Hoare, muito adotada pelos programadores atualmente. IBM, DropBox, Amazon, Samsung e Cloudfare são exemplos de grandes organizações que utilizam o Rust.
Legal, mas quais são as vantagens disso? Para quem desenvolve, o Rust permite chegar mais longe com a construção de programas sofisticados, transpondo os limites do JavaScript e da tradicional linguagem C, a qual serviu de base para a sua criação. Por sua vez, o usuário dispõe de aplicações em altíssima qualidade.
Suporte a UEFI Secure Boot
A princípio o subtítulo soa bastante técnico e complicado, não é mesmo? Mas pode ficar tranquilo: podemos compreender cada elemento facilmente. Começando pelo UEFI (Unified Extensible Firmware Interface), ele tem a mesma função do BIOS (Basic Input/Output System), ou seja, é o primeiro sistema a ser acionado quando ligamos o computador.
O padrão BIOS de inicialização de sistemas operacionais existe há décadas. Porém a tecnologia, como de costume, deixou de ser um meio seguro para tal, representando um sério risco às máquinas em razão dos ataques bootkit e rookit. Eis que o UEFI, substituto do BIOS, entra em cena com o modo Secure Boot.
Como o Secure Boot (inicialização segura, em português) previne o ambiente das ameaças que mencionei? Simplesmente, no modo seguro, segundo a Microsoft, são checados cada pedaço de código nos componentes de inicialização (software e firmware) em busca de assinaturas, de modo que o boot só acontece quando confirmada a confiabilidade.
A partir da versão 10, o Debian oferece suporte à inicialização segura; se a máquina estiver com o modo ativado, o Debian pode ser instalado sem a necessidade de desativá-lo ou buscar meios de contornar a situação. Seja para uso doméstico, seja para ambientes de trabalho, a compatibilidade com o Secure Boot é essencial.
AppArmor ativado por padrão
O AppArmor é um sistema de controle de acesso que tem a função de limitar os recursos que uma aplicação está permitida a utilizar. Para que o objetivo seja alcançado, o recurso cria perfis para cada programa no kernel, o que permite ao sistema restringir capacidades, tais como:
- acesso à rede e raw sockets (usados pelos programas para comunicação com a web);
- leitura e gravação de arquivos;
- uso do comando mount, entre outros.
Na prática, ele converte um software de qualquer nível de confiança em um software seguro. O que quero dizer com software seguro? Crispin Cowan, arquiteto de segurança da Novell, define o conceito de maneira simples e, ao mesmo tempo, brilhante: “um software confiável faz o que se supõe a fazer, enquanto o software seguro faz o que se supõe a fazer e nada mais.”
Ao delimitarmos corretamente a quantidade de coisas que um software comum pode fazer, conseguimos impedir os aplicativos de utilizar funções que criem brechas de segurança. O mais interessante disso é que, ainda que invadido, são remotas as chances de o sistema ser dominado pelo invasor.
No Debian 10 o AppArmor já vem ativado com perfis padronizados para vários aplicativos, como Python, Apache e PHP, e novos perfis podem ser implementados manualmente pelo usuário por meio do pacote apparmor-profiles-extra. Simplesmente, um excelente recurso de monitoramento no Linux.
Recursos para Driverless Printing no Debian 10
Também conhecido pelo termo em português “impressão sem drivers”, o conceito se resume à capacidade do usuário em imprimir documentos a partir de seu dispositivo (computador, smartphone, notebook, tablet etc.) sem a necessidade de instalar quaisquer drivers ou arquivos fornecidos por fabricantes.
Um dos problemas que os usuários Linux costumam enfrentar é o uso de impressora conectada à rede com recurso AirPrint. Em primeira instância, é necessário instalar uma série de drivers e software para imprimir os documentos por meio de conexão wireless; dependendo do modelo da impressora, a tarefa é um pouco complicada para usuários inexperientes.
No Debian 10, tudo ficou mais fácil. O CPUS (Common UNIX Printing System) e os respectivos filtros (cups-filters), requisito básico para o funcionamento da impressão sem drivers, já acompanham a distro por padrão na versão 2.2.10 (CPUS 2.2.10) e 1.21.6 (cups-filters 1.21.6).
Em ambientes de trabalho modernos, onde a empresa adota práticas como BYOD (Bring Your Own Device) e mobilidade, a impressão sem driver é um recurso e tanto!
GNOME Desktop versão 3.30
Instalado o Debian 10 na máquina, a nova interface gráfica GNOME 3.30 é apresentada ao usuário; é a versão mais recente do GNOME 3. Segundo os próprios desenvolvedores, a performance do desktop passou por melhorias significativas desde a versão usada no Debian Stratch.
O baixo consumo de recursos do sistema é um dos principais destaques da interface. Isso nos possibilita executar mais aplicativos simultaneamente sem que o desempenho fique comprometido — levando o sistema a travamentos e demais incômodos que uma área de trabalho pesada traz.
Para você que gosta de acompanhar os conteúdos do blog, o browser que acompanha o GNOME 3.30, o Web, tem a incrível capacidade de otimizar o display para aprimorar o foco em leitura. Portais de notícias repletos de anúncios e menus, por exemplo, podem ser apresentados mais intuitivamente.
Exemplificando, ao acessar a página da web, podemos alternar a visualização normal para o modo limpo (clean) ou mínimo (minimal), o qual retira todos os menus, imagens e demais elementos que não tenham relação com o artigo / documento. Muito legal, não é mesmo?
Evidentemente, o que destaquei neste tópico são meras funcionalidades em relação a todas as coisas legais que esse desktop oferece. Dê uma olhada nas notas de lançamento publicadas na página oficial para saber mais.
Interface LXQt disponível no modo Live
Se você prefere o ambiente LXQt (Lightweight Qt Desktop), sucessora da LXDE baseada na interface Qt, ou simplesmente deseja usufruir de um desktop mais leve, a equipe Debian Live já disponibiliza as ISOs do LXQt Live como novo flavour. Ainda que no modo Live, é interessante observarmos certos aspectos que vão além do visual moderno.
Falo, mais precisamente, do fato de a interface LXQt desenvolvida pela equipe não ser uma adaptação, tampouco uma versão modificada; ela é pura, feita especialmente para o Debian 10. Tal fator enriquece bastante a experiência do usuário, sobretudo porque ela não travará e nem atrasará o carregamento do sistema.
Para a instalação das imagens contidas no arquivo ISO, a Debian Live acrescentou o instalador Calamares, que é um projeto de framework independente próprio para instalação de sistemas operacionais, oferecendo a interface Qt como alternativa. Ou seja, o Calamares não substitui o arquivo debian-installer (instalador).
Em suma, se você pretende utilizar o novo Debian numa máquina com menos capacidade (PC antigo, portáteis, entre outros), considere experimentar a versão LXQt.
Arquiteturas suportadas pelo Debian 10
Oficialmente, o Debian 10 suporta uma certa quantidade (e especificidade) de arquiteturas a ponto de garantir o pleno funcionamento. Para se ter ideia, durante muito tempo as distribuições Linux só rodavam em computadores Intel série x86.
Felizmente, o árduo trabalho da comunidade em possibilitar a instalação do Linux em diversos tipos de máquinas vem surtindo efeito. Quer saber se a arquitetura que você utiliza é compatível com o Buster? Veja se ela está presente na lista a seguir:
- PC de 32-bit (i386) e PC de 64-bit (amd64)
- 64-bit ARM (arm64)
- ARM EABI (armel)
- ARMv7 (EABI hard-float ABI, armhf)
- MIPS (mips (big-endian) e mipsel (little-endian))
- 64-bit little-endian MIPS (mips64el)
- 64-bit little-endian PowerPC (ppc64el)
- IBM System z (s390x)
Observação: a relação de arquiteturas compatíveis foi retirada da nota oficial de lançamento do sistema. Mais informações sobre o assunto são publicadas na página do projeto.
Como vimos ao longo deste conteúdo especial sobre o lançamento do Debian 10, várias novidades já foram apresentadas de início. Justamente por ser tão recente ainda há muito a ser explorado, atualizado e descoberto na nova versão dessa distro rigorosamente estável.
Quer saber como fazer a instalação do Debian 10 em seu computador seguindo uma abordagem prática e didática? Então fica a minha sugestão: inscreva o seu endereço de e-mail para assinatura da newsletter do blog para receber o tutorial assim que ele for publicado!