- Welcome to .
作者 jingyue
- 十月 25, 2020, 03:21:09 上午Debian 12
Debian 12,( 2023年6月11日发布 ),( 2023年6月11日 —— 2028年6月30日 )
Debian 12 (bookworm)
1),安装 gufw 防火墙,
2),启用 ufw 防火墙,
3),Debian 12 在线安装 wine32:i386
终端命令:
4),查看 wine版本:
5),用 wine 运行自由门 fg799p.exe,
6),查看操作系统版本号,
7),查看火狐浏览器版本号,
####################################################################################
Debian 11(Bullseye),(2021 年 8月 14日 —— 2026 年 8月 31日)
0),Debian 11 ,amd64 , 官方软件源( 官方软件源之一, 仅供参考 )
在用户家目录,新建一个(空文件)文本文件,名字为 sources.list,把下面引用的内容拷贝到 sources.list 里面,保存,
1),获取 root 权限,
2),把 sources.list 文件拷贝到 /etc/apt 目录下,
3),更新软件包信息列表,
4),更新已经安装的软件,
5),安装 gufw 防火墙,
6),启用 ufw 防火墙,
7),amd64,安装(红酒)wine,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
其它,
AAA)用 wine 运行自由门 fg797p.exe,
AAA)查看 wine 版本号,
AAA),查看已经生效的防火墙规则,
AAA),查看 Debian 发行版本号,
AAA),查看火狐 firefox 浏览器版本号,
AAA),Linux 防火墙 iptables (IPv4),ip6tables (IPv6) ,屏蔽入站 RST 数据包,( 临时的,操作系统从新启动之后失效,)
终端命令,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 11 "bullseye" released
August 14th, 2021
https://www.debian.org/News/2021/20210814
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VirtualBox 虚拟机 for Debian 11 "bullseye",
https://pkgs.org/
VirtualBox 安装方法参见网页:
https://debian.pkgs.org/11/virtualbox-amd64/virtualbox-6.1_6.1.30-148432~Debian~bullseye_amd64.deb.html
https://debian.pkgs.org/11/virtualbox-amd64/
仅供参考
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VirtualBox 虚拟机 for Debian 10(buster ),
VirtualBox 官方网页,
https://www.oracle.com/virtualization/technologies/vm/downloads/virtualbox-downloads.html
选择 Debian 的理由
https://www.debian.org/intro/why_debian
Debian 12,( 2023年6月11日发布 ),( 2023年6月11日 —— 2028年6月30日 )
Debian 12 (bookworm)
1),安装 gufw 防火墙,
引用
# apt install gufw
2),启用 ufw 防火墙,
引用
# su -
引用
# ufw enable
引用
# exit
3),Debian 12 在线安装 wine32:i386
终端命令:
引用
# apt update
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32:i386
4),查看 wine版本:
引用
~$ wine --version
wine-8.0 (Debian 8.0~repack-4)
5),用 wine 运行自由门 fg799p.exe,
引用
$ wine fg799p.exe
6),查看操作系统版本号,
引用
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 12 (bookworm)
Release: 12
Codename: bookworm
7),查看火狐浏览器版本号,
引用
~$ firefox --version
Mozilla Firefox 102.14.0esr
####################################################################################
Debian 11(Bullseye),(2021 年 8月 14日 —— 2026 年 8月 31日)
0),Debian 11 ,amd64 , 官方软件源( 官方软件源之一, 仅供参考 )
在用户家目录,新建一个(空文件)文本文件,名字为 sources.list,把下面引用的内容拷贝到 sources.list 里面,保存,
引用
# bullseye,
deb https://deb.debian.org/debian bullseye main contrib non-free
# bullseye-security,
deb https://security.debian.org/debian-security bullseye-security main contrib non-free
# bullseye-updates,
deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
# bullseye-backports,
deb https://deb.debian.org/debian/ bullseye-backports main contrib non-free
1),获取 root 权限,
引用或者
$ su
引用
$ sudo su
2),把 sources.list 文件拷贝到 /etc/apt 目录下,
引用
# cp sources.list /etc/apt
3),更新软件包信息列表,
引用
# apt update
4),更新已经安装的软件,
引用
# apt upgrade
5),安装 gufw 防火墙,
引用
# apt install gufw
6),启用 ufw 防火墙,
引用
# su -
引用
# ufw enable
引用
# exit
7),amd64,安装(红酒)wine,
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
其它,
AAA)用 wine 运行自由门 fg797p.exe,
引用
$ wine fg797p.exe
引用
[自由门7.97专业版]成功连接4个服务器,端口:8580, 通道(A)
AAA)查看 wine 版本号,
引用
$ wine --version
wine-5.0.3 (Debian 5.0.3-3)
AAA),查看已经生效的防火墙规则,
引用IPv4 部分,
# su -
引用IPv6 部分,
# iptables -S
引用
# ip6tables -S
引用
# exit
AAA),查看 Debian 发行版本号,
引用
$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 11 (bullseye)
Release: 11
Codename: bullseye
AAA),查看火狐 firefox 浏览器版本号,
引用
$ firefox --version
AAA),Linux 防火墙 iptables (IPv4),ip6tables (IPv6) ,屏蔽入站 RST 数据包,( 临时的,操作系统从新启动之后失效,)
终端命令,
引用
# iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用
# ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 11 "bullseye" released
August 14th, 2021
https://www.debian.org/News/2021/20210814
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VirtualBox 虚拟机 for Debian 11 "bullseye",
https://pkgs.org/
VirtualBox 安装方法参见网页:
https://debian.pkgs.org/11/virtualbox-amd64/virtualbox-6.1_6.1.30-148432~Debian~bullseye_amd64.deb.html
https://debian.pkgs.org/11/virtualbox-amd64/
仅供参考
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
VirtualBox 虚拟机 for Debian 10(buster ),
VirtualBox 官方网页,
https://www.oracle.com/virtualization/technologies/vm/downloads/virtualbox-downloads.html
选择 Debian 的理由
https://www.debian.org/intro/why_debian
引用
我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
作者 jingyue
- 十月 25, 2020, 01:10:15 上午Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 10 ,系统安全更新,终端命令,
Debian 10 ,系统安全更新,终端命令,
引用
# apt update
引用查看 firefox 版本,
# apt upgrade
引用查看 wine 版本,
$ firefox --version
Mozilla Firefox 91.13.0esr
引用运行自由门,
$ wine --version
wine-4.0 (Debian 4.0-2)
引用[自由门7.97专业版]成功连接5个服务器,端口:8580, 通道(F)
$ wine fg797p.exe
作者 jingyue
- 六月 15, 2020, 12:04:42 下午Debian 10 ,KDE 桌面,本地安装,磁盘加密软件 veracrypt-1.24-Update7,
VeraCrypt 1.24 版本,兼容 TrueCrypt 7.1a ,可以打开由 TrueCrypt 7.1a 创建的加密移动硬盘,加密移动 U 盘,等等,
在 VeraCrypt 英文界面上,选中" TrueCrypt Mode "即是 TrueCrypt 兼容模式,
磁盘加密软件 VeraCrypt 官方网站,下载链接,
https://www.veracrypt.fr/en/Downloads.html
https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Debian-10-amd64.deb
https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Debian-10-amd64.deb.sig
Latest Stable Release: 1.24-Update7 (Friday August 7, 2020)
1),在线安装所需依赖及依赖的依赖,
~~~~~~~~~~~~~~~~~~~~~~~( 续 )~~~~~~~~~~~~~~~~~~~~~~~~~~
"用户帐号" 不在 sudoers 文件中。此事将被报告。
解决办法:( 终端命令 ),
1),
2),
格式:
用户登录帐号 ALL=(ALL:ALL) ALL
例如用户登录帐号为 user,则,
user ALL=(ALL:ALL) ALL
保存,
3),
查看 sudoers 权限,
VeraCrypt 1.24 版本,兼容 TrueCrypt 7.1a ,可以打开由 TrueCrypt 7.1a 创建的加密移动硬盘,加密移动 U 盘,等等,
在 VeraCrypt 英文界面上,选中" TrueCrypt Mode "即是 TrueCrypt 兼容模式,
磁盘加密软件 VeraCrypt 官方网站,下载链接,
https://www.veracrypt.fr/en/Downloads.html
https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Debian-10-amd64.deb
https://launchpad.net/veracrypt/trunk/1.24-update7/+download/veracrypt-1.24-Update7-Debian-10-amd64.deb.sig
Latest Stable Release: 1.24-Update7 (Friday August 7, 2020)
1),在线安装所需依赖及依赖的依赖,
引用2),添加可执行属性,
# apt install libwxgtk3.0-gtk3-0v5
引用3),安装已经下载到本地磁盘上的软件包 veracrypt-1.24-Update7,
# chmod +x veracrypt-1.24-Update7-Debian-10-amd64.deb
引用
# dpkg -i veracrypt-1.24-Update7-Debian-10-amd64.deb
~~~~~~~~~~~~~~~~~~~~~~~( 续 )~~~~~~~~~~~~~~~~~~~~~~~~~~
"用户帐号" 不在 sudoers 文件中。此事将被报告。
解决办法:( 终端命令 ),
1),
引用
# cd /etc
2),
引用终端窗口内,用文本编辑器( 比如 KDE 桌面, kate )打开 sudoers
/etc# chmod 660 sudoers
引用添加下面这一行,
/etc# kate sudoers
格式:
用户登录帐号 ALL=(ALL:ALL) ALL
例如用户登录帐号为 user,则,
user ALL=(ALL:ALL) ALL
保存,
3),
引用
/etc# chmod 440 sudoers
查看 sudoers 权限,
引用
/etc# ls -al | grep sudoers
作者 jingyue
- 九月 11, 2019, 07:47:16 上午Debian 10 设置个人桌面防火墙 iptables / ip6tables 规则,(方法之一),
1),新建一个文本文件,名字为 iptables.rules,(支持 IPv4),
把下面引用的内容复制粘贴到 iptables.rules 里面,保存,
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-ip-options --log-prefix "RST_attack"
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-ip-options --log-prefix "input_droped"
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-ip-options --log-prefix "forward_droped"
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
2),新建一个文本文件,名字为 ip6tables.rules,(支持 IPv6),
把下面引用的内容复制粘贴到 ip6tables.rules 里面,保存,
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed
3),新建一个文本文件,名字为 firewall2,(可执行的脚本),
把下面引用的内容复制粘贴到 firewall2 里面,保存,
引用
#!/bin/sh
/sbin/iptables-restore < /etc/iptables.rules
/sbin/ip6tables-restore < /etc/ip6tables.rules
4),终端命令,
引用
# cp iptables.rules /etc/
引用
# cp ip6tables.rules /etc/
引用
# chmod +x firewall2
引用
# cp firewall2 /etc/network/if-pre-up.d/
引用
# reboot
全文结束,
参考链接,
https://wiki.debian.org/iptables
作者 jingyue
- 九月 01, 2019, 03:04:08 上午Debian10 iptables 网络防火墙 LOG 规则测试,防火墙添加记录规则,查看防火墙日志,
Debian 10 设置启用 iptables 个人桌面防火墙记录,( IPv4 部分),"-j LOG --log-prefix",
0),安装 iptables-persistent,( iptables 插件),
1),已经启用记录的 iptables 防火墙规则,文件内容,(支持 IPv4 ),
1.0),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v4 ,
1.1),把 rules.v4 文件拷贝到 /etc/iptables ,
如果 rules.v4 文件格式不正确,将有提示文字输出,
比如 iptables-restore: line 1 failed 说明 rules.v4 第一行有错误,
2),查看防火墙记录,
2.1),(方法一),用命令组合查看防火墙记录,
2.2),(方法二),使用 fwlogwatch 命令查看,( 自动统计数据包数目,比较直观,),
2.2.1),安装防火墙记录查看工具,fwlogwatch,
3),清空 /var/log/messages 数据(包含防火墙记录),
仅供参考,
Debian 10 设置启用 iptables 个人桌面防火墙记录,( IPv4 部分),"-j LOG --log-prefix",
0),安装 iptables-persistent,( iptables 插件),
引用
# apt-get install iptables-persistent
1),已经启用记录的 iptables 防火墙规则,文件内容,(支持 IPv4 ),
1.0),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v4 ,
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
1.1),把 rules.v4 文件拷贝到 /etc/iptables ,
引用1.2),测试,使生效,
# cp rules.v4 /etc/iptables
引用如果一切正常,不会有任何提示,
# iptables-restore < /etc/iptables/rules.v4
如果 rules.v4 文件格式不正确,将有提示文字输出,
比如 iptables-restore: line 1 failed 说明 rules.v4 第一行有错误,
2),查看防火墙记录,
2.1),(方法一),用命令组合查看防火墙记录,
引用
# cat /var/log/messages | grep RST_attack
引用
# cat /var/log/messages | grep input_droped
2.2),(方法二),使用 fwlogwatch 命令查看,( 自动统计数据包数目,比较直观,),
2.2.1),安装防火墙记录查看工具,fwlogwatch,
引用2.2.2),用 fwlogwatch 查看防火墙记录,
# apt-get install fwlogwatch
引用
# fwlogwatch
3),清空 /var/log/messages 数据(包含防火墙记录),
引用
# echo "" > /var/log/messages
仅供参考,
作者 jingyue
- 八月 24, 2019, 11:31:04 下午Re: GFW,中国国家防火墙 —— 维基百科
引用自: Anymous 于 三月 15, 2019, 11:28:56 上午
原文链接 https://zh.wikipedia.org/zh-hans/防火长城
维基百科,自由的百科全书
防火长城[1](英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙[2],中国大陆民众俗称墙、防火墙、功夫网[3]等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年[4],其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》[5],取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW[6]。随着使用的拓广,中文"墙"和英文"GFW"有时也被用作动词,网友所说的"被墙"即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,"翻墙"也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。
目录
1 简介
2 主要技术
2.1 域名解析服务缓存污染
2.2 IP地址或传输层端口封锁
2.2.1 针对UDP连接的干扰
2.3 TCP连接重置
2.3.1 针对HTTP协议的关键字阻断
2.3.2 针对TLS的SNI阻断
2.3.3 针对TLS的证书传输检测
2.3.4 对eD2k协议的连接干扰
2.4 其他
2.4.1 对破网软件的反制
2.4.1.1 针对Tor的刺探
2.4.2 间歇性完全封锁
2.4.2.1 间歇性封锁国际出口
2.4.2.2 境内骨干路由器间歇性阻断
2.4.3 深度包检测
2.4.4 针对IPv6协议的审查
2.4.5 对电子邮件通讯的拦截
2.4.6 网路攻击
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
针对UDP连接的干扰[编辑]
针对Google的部分域名,使用HTTP/3(QUIC传输协议)的UDP连接可以有效避开防火长城的审查。但从2019年3月起,出现针对UDP的连接干扰。(错误提示:ERR_QUIC_PROTOCOL_ERROR),目前防火长城仍然无法对UDP连接进行针对性阻拦,但GFW可以干扰其连接,使得目前所有利用 UDP 翻墙的手段都可能会受到干扰,特别是在针对 QUIC 方面会阻断 UDP 443 端口的连接。[29]引用(接下页)
TCP连接重置[编辑]
主条目:TCP重置攻击
Firefox的"连线被重置"错误讯息。当碰触到GFW设定的关键词后(如使用Google等境外搜索引擎),即可能马上出现这种画面。
TCP重置是TCP的一种消息,用于重置连接。一般来说,例如服务器端在没有客户端请求的端口或者其它连接信息不符时,系统的TCP协议栈就会给客户端回复一个RESET通知消息,可见RESET功能本来用于应对例如服务器意外重启等情况。
防火长城切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接,其效率被认为被单纯的数据包丢弃更有效,因为这会令连接双方认为连接超时而不断重试建立连接。
有关技术已被申请为发明专利。
本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP协议连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP封包,找到该TCP封包所属TCP连接的连接信息,根据所抓取的TCP封包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP封包为需要阻断的TCP封包,则根据更新后的、该TCP封包所属TCP连接的连接信息生成RST封包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。[30]
作者 jingyue
- 八月 21, 2019, 03:47:26 上午 Debian 10 定制个人桌面防火墙,(方法之二),
(仅供选择参考),
0),Debian 10 操作系统,默认安装的 iptables 和 ip6tables 其防火墙规则是空的,相当于没有防火墙,开放了一切入站连接和出站连接,
一般用户安装启用 ufw 防火墙足以保护操作系统了,但是不能抵御中间人 RST 攻击,而且其 filter 表 INPUT 链对入站 ICMP 协议有回应,用户电脑操作系统不隐形,
我们这里提供了一个严格的 iptables 和 ip6tables 个人桌面防火墙规则,(白名单模式),
可屏蔽一切外部发起的入站数据包,
对外屏蔽一切端口和协议,(对外部发起的入站数据包,简单丢弃,默不作声, DROP only,NO REJECT,)
可屏蔽中间人 RST 攻击,
1),安装 iptables 插件 iptables-persistent
2,1),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v4 ( 已经启用 LOG 记录的 iptables 防火墙规则,)
2,2),新建一个文本文件,名字为 rules.v6,把下面引用的内容拷贝到 rules.v6 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v6
3),把 rules.v4 和 rules.v6 这两个文件拷贝到 /etc/iptables ,
4),测试拷贝的 rules.v4 和 rules.v6 这两个文件格式是否符合规范,
如果 rules.v4 或 rules.v6 格式不对,将有提示文字输出,
比如 ip6tables-restore: line 1 failed 说明 rules.v6 第一行有错误,
5),查看已经即刻生效的防火墙规则,
IPv4 部分,
6),彻底删除 ufw 软件包及其配置文件,
参考链接,
https://wiki.debian.org/iptables
(仅供选择参考),
0),Debian 10 操作系统,默认安装的 iptables 和 ip6tables 其防火墙规则是空的,相当于没有防火墙,开放了一切入站连接和出站连接,
一般用户安装启用 ufw 防火墙足以保护操作系统了,但是不能抵御中间人 RST 攻击,而且其 filter 表 INPUT 链对入站 ICMP 协议有回应,用户电脑操作系统不隐形,
我们这里提供了一个严格的 iptables 和 ip6tables 个人桌面防火墙规则,(白名单模式),
可屏蔽一切外部发起的入站数据包,
对外屏蔽一切端口和协议,(对外部发起的入站数据包,简单丢弃,默不作声, DROP only,NO REJECT,)
可屏蔽中间人 RST 攻击,
1),安装 iptables 插件 iptables-persistent
引用
# apt-get install iptables-persistent
2,1),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v4 ( 已经启用 LOG 记录的 iptables 防火墙规则,)
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed
2,2),新建一个文本文件,名字为 rules.v6,把下面引用的内容拷贝到 rules.v6 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)
rules.v6
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed
3),把 rules.v4 和 rules.v6 这两个文件拷贝到 /etc/iptables ,
引用
# cp rules.v4 /etc/iptables
引用
# cp rules.v6 /etc/iptables
4),测试拷贝的 rules.v4 和 rules.v6 这两个文件格式是否符合规范,
引用
# iptables-restore < /etc/iptables/rules.v4
引用如果一切正常,不会有任何提示,
# ip6tables-restore < /etc/iptables/rules.v6
如果 rules.v4 或 rules.v6 格式不对,将有提示文字输出,
比如 ip6tables-restore: line 1 failed 说明 rules.v6 第一行有错误,
5),查看已经即刻生效的防火墙规则,
IPv4 部分,
引用IPv6 部分,
# iptables -S
引用
# ip6tables -S
6),彻底删除 ufw 软件包及其配置文件,
引用
# apt-get purge ufw
参考链接,
https://wiki.debian.org/iptables
引用
NOTE: iptables is being replaced by nftables starting with Debian Buster
引用
# iptables --version
iptables v1.8.2 (nf_tables)
引用
# ip6tables --version
ip6tables v1.8.2 (nf_tables)
作者 jingyue
- 八月 19, 2019, 01:37:26 下午终端命令,在线搜索 Debian 10 官方软件源,关键词 shadowsocks,可以看到多个版本,
在线安装 shadowsocks-qt5,
未作测试,仅供网友参考,
引用其中 shadowsocks-qt5 是带图形界面的版本,
# apt search shadowsocks
正在排序... 完成
全文搜索... 完成
libqtshadowsocks-dev/stable 2.1.0-2+b1 amd64
Development files of libQtShadowsocks
libqtshadowsocks2/stable 2.1.0-2+b1 amd64
Lightweight and ultra-fast shadowsocks library written in C++/Qt
libshadowsocks-libev-dev/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy (development files)
libshadowsocks-libev2/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy (shared library)
shadowsocks/stable,stable 3.0.0~2018.07.31.git.2c107740eb-3 all
Fast tunnel proxy that helps you bypass firewalls
shadowsocks-libev/stable 3.2.5+ds-1 amd64
lightweight and secure socks5 proxy
shadowsocks-libqtshadowsocks/stable 2.1.0-2+b1 amd64
Another CLI shadowsocks client using libQtShadowsocks
shadowsocks-qt5/stable 3.0.1-2 amd64
Cross-platform shadowsocks GUI client
simple-obfs/stable 0.0.5-5 amd64
simple obfusacting plugin for shadowsocks-libev
在线安装 shadowsocks-qt5,
引用
# apt install shadowsocks-qt5
未作测试,仅供网友参考,
作者 jingyue
- 八月 19, 2019, 01:14:07 下午在线安装 nslookup 命令,
引用此命令不是必需,可根据需要,选择安装,或不安装,
# apt install dnsutils
作者 jingyue
- 八月 19, 2019, 12:58:36 下午Debian 10 操作系统上面没有 ifconfig (查看网卡会用到)文件,
net-tools 已经被 iproute2 取代,可以用命令 ip a 查看和设置网卡,
在线安装 net-tools软件包(含 ifconfig):
net-tools 已经被 iproute2 取代,可以用命令 ip a 查看和设置网卡,
在线安装 net-tools软件包(含 ifconfig):
引用
# apt install net-tools
作者 jingyue
- 八月 12, 2019, 01:36:24 上午Linux / UNIX 真实主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,
引用自: jingyue 于 八月 12, 2019, 12:35:43 上午
本方案适用于 UNIX,FreeBSD 操作系统,苹果电脑操作系统 Mac OS X,macOS,也适用于 Linux 操作系统,比如,Debian 10,openSUSE 15.1,ubuntu 18.04,
新版本的自由门(从 7.65版本开始)对 wine 软件的兼容不好,所有的 Linux / UNIX 操作系统上面,都不能通过 wine 运行自由门了,
以下解决了 Linux / UNIX 操作系统通过自由门或无界浏览代理翻墙问题,引用自: jingyue 于 八月 11, 2019, 10:34:41 上午
UNIX 真实主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,
作者 jingyue
- 八月 04, 2019, 03:01:25 下午Debian 10 安装 VMware-Workstation 虚拟机,
1),Debian 10 (buster),amd64,KDE桌面,安装 VMware_Workstation 所需组件,
2),本地安装 VMware 虚拟机软件 VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle 版本,
3),建议安装动态内核模块支持框架 dkms,
https://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=names&keywords=dkms
https://packages.debian.org/buster/dkms
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
查看已经安装的 vmware 版本,
卸载 vmware-workstation
仅供参考,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 官方软件源里面,暂时还没有看到 buster 版本的 VirtualBox 软件包,
https://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=names&keywords=virtualbox
1),Debian 10 (buster),amd64,KDE桌面,安装 VMware_Workstation 所需组件,
引用
# apt-get install gcc linux-headers-$(uname -r) build-essential
2),本地安装 VMware 虚拟机软件 VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle 版本,
引用
# ./VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle
Extracting VMware Installer...done.
3),建议安装动态内核模块支持框架 dkms,
引用参考连接:
# apt-get install dkms
https://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=names&keywords=dkms
https://packages.debian.org/buster/dkms
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
查看已经安装的 vmware 版本,
引用
# vmwaer-installer -l
卸载 vmware-workstation
引用
# vmware-installer -u vmware-workstation
仅供参考,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 官方软件源里面,暂时还没有看到 buster 版本的 VirtualBox 软件包,
https://packages.debian.org/search?suite=default§ion=all&arch=any&searchon=names&keywords=virtualbox
作者 jingyue
- 七月 31, 2019, 11:57:03 上午Linux 防火墙 iptables (IPv4),ip6tables (IPv6) ,阻止入站 RST 数据包,
终端命令,
终端命令,
引用
# iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
引用
# ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP
作者 jingyue
- 七月 31, 2019, 11:09:06 上午Debian 10 在线搜索,查找,安装应用软件,
Falkon 3.1.0 浏览器,
PGP 公钥 加密 /解密 gpa,
PGP 公钥 加密 /解密 kgpg,
PGP 加密软件 GnuPG 的前端 kleopatra,
图片查看 mirage,
批量重命名 krename,
命令行下载工具 aria2 ,wget ,
其它软件,
网络扫描工具 zenmap,
PDF 文件阅读/浏览工具 okular,
SSH工具 putty,
可以在终端里从官方软件源内搜索软件的"名字",或 "关键词",
仅供参考
Falkon 3.1.0 浏览器,
PGP 公钥 加密 /解密 gpa,
PGP 公钥 加密 /解密 kgpg,
PGP 加密软件 GnuPG 的前端 kleopatra,
图片查看 mirage,
批量重命名 krename,
命令行下载工具 aria2 ,wget ,
引用
# apt-get install falkon gpa kgpg kleopatra mirage krename aria2 wget
其它软件,
网络扫描工具 zenmap,
PDF 文件阅读/浏览工具 okular,
SSH工具 putty,
可以在终端里从官方软件源内搜索软件的"名字",或 "关键词",
引用
# apt search "关键词"
仅供参考
作者 jingyue
- 七月 31, 2019, 10:06:38 上午001),Debian 10 KDE 桌面,安装简体中文 ibus-sunpinyin 拼音输入法,ibus-pinyin 拼音输入法,
Debian 10 默认安装的 fcitx 拼音输入法不好用,
1),彻底删除 fcitx,
终端命令:
2),安装 ibus-sunpinyin 拼音输入法, ibus-pinyin 拼音输入法,终端命令:
重启电脑之后,即可使用 sunpinyin 输入法 了,
而 pinyin 输入法需要从 ibus 界面的首选项那里手动添加之后才可使用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
002),Debian 10 XFCE 桌面,安装简体中文 ibus 拼音输入法,五笔字型输入法 (海峰五笔86版,极点五笔86版),
1),彻底卸载 fcitx,
从新启动电脑之后,手动从 ibus 界面上设置一下 ibus 拼音输入法,添加几个中文输入法,之后可以使用了,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
003), Debian 10 ( amd64 ) LXQt 桌面,fcitx 拼音输入法好用,
Debian 10 默认安装的 fcitx 拼音输入法不好用,
1),彻底删除 fcitx,
终端命令:
引用
# apt-get purge *fcitx*
2),安装 ibus-sunpinyin 拼音输入法, ibus-pinyin 拼音输入法,终端命令:
引用
# apt-get install ibus-sunpinyin ibus-pinyin
重启电脑之后,即可使用 sunpinyin 输入法 了,
而 pinyin 输入法需要从 ibus 界面的首选项那里手动添加之后才可使用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
002),Debian 10 XFCE 桌面,安装简体中文 ibus 拼音输入法,五笔字型输入法 (海峰五笔86版,极点五笔86版),
1),彻底卸载 fcitx,
引用2),在线安装 ibus 拼音输入法,五笔输入法,
# apt-get purge *fcitx*
引用
# apt-get install ibus-gtk ibus-gtk3 ibus-libpinyin ibus-pinyin ibus-sunpinyin ibus-table-wubi ibus-table
从新启动电脑之后,手动从 ibus 界面上设置一下 ibus 拼音输入法,添加几个中文输入法,之后可以使用了,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
003), Debian 10 ( amd64 ) LXQt 桌面,fcitx 拼音输入法好用,
作者 jingyue
- 七月 18, 2019, 11:55:59 下午Debian 10 ( amd64 ) LXQt 桌面,Debian 10 ( amd64 ) KDE 桌面, Debian 10 ( amd64 ) XFCE 桌面,在线安装 ( 红酒 )wine,终端命令,
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32
引用已经测试, KDE 桌面,XFCE 桌面,LXQt 桌面,用 wine 运行 自由门 fg771p.exe ,fg772p.exe ,fg773p.exe ,无界浏览 u1902.exe 翻墙软件,服务器连接成功!
~$ wine --version
wine-4.0 (Debian 4.0-2)
作者 jingyue
- 七月 08, 2019, 11:18:22 下午以下译文(谷歌翻译),仅供参考,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 "破坏者被"释放
2019年7月6日
经过25个月的开发,Debian项目很自豪地推出了新的稳定版本10(代号名称),由于Debian安全团队和Debian长期支持团队的共同工作,该版本将在未来5年内得到支持 。
Debian 10 "buster"附带了几个桌面应用程序和环境。 其中包括桌面环境:
肉桂3.8,
GNOME 3.30,
KDE等离子5.14,
LXDE 0.99.2,
LXQt 0.14,
MATE 1.20,
Xfce 4.12。
在此版本中,GNOME默认使用Wayland显示服务器而不是Xorg。 Wayland拥有更简单,更现代的设计,具有安全性方面的优势。 但是,默认情况下仍然安装Xorg显示服务器,默认显示管理器允许用户选择Xorg作为下一个会话的显示服务器。
由于Reproducible Builds项目,Debian 10中包含的91%以上的源代码包将构建逐位相同的二进制包。 这是一项重要的验证功能,可以保护用户免遭恶意企图篡改编译器和构建网络。 未来的Debian版本将包括工具和元数据,以便最终用户可以验证存档中包的来源。
对于安全敏感环境中的用户,默认情况下会安装并启用用于限制程序功能的强制访问控制框架AppArmor。 此外,APT提供的所有方法(cdrom,gpgv和rsh除外)都可以选择使用"seccomp-BPF"沙盒。 APT的https方法包含在apt包中,不需要单独安装。
默认情况下,网络过滤基于Debian 10 "buster中"的nftables框架。 从iptables v1.8.2开始,二进制包包括iptables-nft和iptables-legacy,iptables命令行界面的两个变体。 基于nftables的变体使用nf_tables Linux内核子系统。 "替代"系统可用于在变体之间进行选择。
Debian 7中首次引入的UEFI( "统一可扩展固件接口" )支持(代号为"wheezy" )继续在Debian 10中大大改进。 此版本中包含针对amd64,i386和arm64体系结构的安全引导支持,并且应该在大多数启用安全启动的计算机上开箱即用。 这意味着用户不再需要在固件配置中禁用安全启动支持。
默认情况下,杯子和杯子过滤器包安装在Debian 10 "buster中" ,为用户提供了利用无人驾驶打印所需的一切。 网络打印队列和IPP打印机将通过cups-browsed自动设置和管理,并且可以省去使用非免费供应商的打印驱动程序和插件。
Debian 10 "buster"包含许多更新的软件包(在之前版本中超过62%的所有软件包),例如:
Apache 2.4.38
BIND DNS服务器9.11
铬73.0
Emacs 26.1
Firefox 60.7(在firefox-esr包中)
GIMP 2.10.8
GNU编译器集合7.4和8.3
GnuPG 2.2
Golang 1.11
Inkscape 0.92.4
LibreOffice 6.1
Linux 4.19系列
MariaDB 10.3
OpenJDK 11
Perl 5.28
PHP 7.3
PostgreSQL 11
Python 3 3.7.2
Ruby 2.5.1
Rustc 1.34
桑巴4.9
systemd 241
雷鸟60.7.2
Vim 8.1
超过59,000个其他即用型软件包,由近29,000个源包构建而成。
凭借广泛的软件包选择及其传统的广泛架构支持,Debian再次坚持其作为通用操作系统的目标。 它适用于许多不同的用例:从桌面系统到上网本; 从开发服务器到集群系统; 以及数据库,Web和存储服务器。 与此同时,Debian存档中所有软件包的自动安装和升级测试等额外的质量保证工作确保了"buster"满足用户对Debian稳定版本的高度期望。
共支持十种架构:64位PC / Intel EM64T / x86-64( amd64 ),32位PC / Intel IA-32( i386 ),64位little-endian Motorola / IBM PowerPC( ppc64el ), 64位IBM S / 390( s390x ),适用于ARM, armhf和armhf适用于较旧和较新的32位硬件,还有arm64适用于64位"AArch64"架构,适用于MIPS, mips (big-endian)和mipsel (用于32位硬件的体系结构和用于64位小端硬件的mips64el体系结构。
想试试看?
如果您只是想在不安装的情况下尝试使用Debian 10 "buster" ,您可以使用其中一个可用的实时图像 ,通过计算机的内存以只读状态加载和运行整个操作系统。
这些实时图像是为amd64和i386架构提供的,可用于DVD,USB记忆棒和网络引导设置。 用户可以在不同的桌面环境中进行选择:Cinnamon,GNOME,KDE Plasma,LXDE,MATE,Xfce以及新产品,LXQt。 Debian Live Buster重新引入了标准的实时图像,因此也可以在没有任何图形用户界面的情况下尝试基本的Debian系统。
如果您喜欢操作系统,您可以选择从实时图像安装到计算机的硬盘上。 实时图像包括Calamares独立安装程序以及标准Debian安装程序。 有关更多信息,请参阅Debian网站的发行说明和实时安装映像部分。
要将Debian 10 "buster"直接安装到计算机的硬盘上,您可以选择各种安装介质,如蓝光光盘,DVD,CD,USB记忆棒或通过网络连接。 可以通过这些图像安装几个桌面环境 - Cinnamon,GNOME,KDE等离子桌面和应用程序,LXDE,LXQt,MATE和Xfce。 此外,还提供"多架构" CD,支持从单个光盘中选择一种架构进行安装。 或者您始终可以创建可启动的USB安装介质(有关详细信息,请参阅" 安装指南" )。
对于云用户,Debian为许多最知名的云平台提供直接支持。 官方Debian图像可以通过每个图像市场轻松选择。 Debian还为amd64和arm64架构发布了预构建的OpenStack映像 ,可以在本地云设置中下载和使用。
Debian现在可以安装76种语言,其中大部分都可以在基于文本和图形的用户界面中使用。
安装映像现在可以通过bittorrent (推荐方法), jigdo或HTTP下载 ; 有关详细信息,请参阅CD上的Debian 。 "Buster"很快将推出来自众多厂商的物理DVD,CD-ROM和蓝光光盘。
升级Debian
对于大多数配置,apt软件包管理工具会自动处理Debian 9(代号"扩展"名)对Debian 10的升级。 与往常一样,Debian系统可以在没有任何强制停机的情况下轻松升级,但强烈建议您阅读发行说明以及可能出现的问题的安装指南 ,以及有关安装和升级的详细说明。 发行说明将在发布后的几周内进一步改进并翻译成其他语言。
关于Debian
Debian是一个免费的操作系统,由来自世界各地的数千名志愿者开发,他们通过互联网进行协作。 Debian项目的主要优势在于其志愿者基础,对Debian社会契约和自由软件的奉献,以及致力于提供最佳操作系统的承诺。 这个新版本是朝这个方向迈出的又一重要一步。
联系信息
有关详细信息,请访问Debian网页https://www.debian.org/或发送邮件至<press@debian.org>。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
原文链接 https://www.debian.org/News/2019/20190706
Debian 10 "buster" released
July 6th, 2019
After 25 months of development the Debian project is proud to present its new stable version 10 (code name "buster"), which will be supported for the next 5 years thanks to the combined work of the Debian Security team and of the Debian Long Term Support team.
Debian 10 "buster" ships with several desktop applications and environments. Amongst others it now includes the desktop environments:
Cinnamon 3.8,
GNOME 3.30,
KDE Plasma 5.14,
LXDE 0.99.2,
LXQt 0.14,
MATE 1.20,
Xfce 4.12.
In this release, GNOME defaults to using the Wayland display server instead of Xorg. Wayland has a simpler and more modern design, which has advantages for security. However, the Xorg display server is still installed by default and the default display manager allows users to choose Xorg as the display server for their next session.
Thanks to the Reproducible Builds project, over 91% of the source packages included in Debian 10 will build bit-for-bit identical binary packages. This is an important verification feature which protects users against malicious attempts to tamper with compilers and build networks. Future Debian releases will include tools and metadata so that end-users can validate the provenance of packages within the archive.
For those in security-sensitive environments AppArmor, a mandatory access control framework for restricting programs' capabilities, is installed and enabled by default. Furthermore, all methods provided by APT (except cdrom, gpgv, and rsh) can optionally make use of "seccomp-BPF" sandboxing. The https method for APT is included in the apt package and does not need to be installed separately.
Network filtering is based on the nftables framework by default in Debian 10 "buster". Starting with iptables v1.8.2 the binary package includes iptables-nft and iptables-legacy, two variants of the iptables command line interface. The nftables-based variant uses the nf_tables Linux kernel subsystem. The "alternatives" system can be used to choose between the variants.
The UEFI ("Unified Extensible Firmware Interface") support first introduced in Debian 7 (code name "wheezy") continues to be greatly improved in Debian 10 "buster". Secure Boot support is included in this release for amd64, i386 and arm64 architectures and should work out of the box on most Secure Boot-enabled machines. This means users should no longer need to disable Secure Boot support in the firmware configuration.
The cups and cups-filters packages are installed by default in Debian 10 "buster", giving users everything that is needed to take advantage of driverless printing. Network print queues and IPP printers will be automatically set up and managed by cups-browsed and the use of non-free vendor printing drivers and plugins can be dispensed with.
Debian 10 "buster" includes numerous updated software packages (over 62% of all packages in the previous release), such as:
Apache 2.4.38
BIND DNS Server 9.11
Chromium 73.0
Emacs 26.1
Firefox 60.7 (in the firefox-esr package)
GIMP 2.10.8
GNU Compiler Collection 7.4 and 8.3
GnuPG 2.2
Golang 1.11
Inkscape 0.92.4
LibreOffice 6.1
Linux 4.19 series
MariaDB 10.3
OpenJDK 11
Perl 5.28
PHP 7.3
PostgreSQL 11
Python 3 3.7.2
Ruby 2.5.1
Rustc 1.34
Samba 4.9
systemd 241
Thunderbird 60.7.2
Vim 8.1
more than 59,000 other ready-to-use software packages, built from nearly 29,000 source packages.
With this broad selection of packages and its traditional wide architecture support, Debian once again stays true to its goal of being the universal operating system. It is suitable for many different use cases: from desktop systems to netbooks; from development servers to cluster systems; and for database, web and storage servers. At the same time, additional quality assurance efforts like automatic installation and upgrade tests for all packages in Debian's archive ensure that "buster" fulfills the high expectations that users have of a stable Debian release.
A total of ten architectures are supported: 64-bit PC / Intel EM64T / x86-64 (amd64), 32-bit PC / Intel IA-32 (i386), 64-bit little-endian Motorola/IBM PowerPC (ppc64el), 64-bit IBM S/390 (s390x), for ARM, armel and armhf for older and more recent 32-bit hardware, plus arm64 for the 64-bit "AArch64" architecture, and for MIPS, mips (big-endian) and mipsel (little-endian) architectures for 32-bit hardware and mips64el architecture for 64-bit little-endian hardware.
Want to give it a try?
If you simply want to try Debian 10 "buster" without installing it, you can use one of the available live images which load and run the complete operating system in a read-only state via your computer's memory.
These live images are provided for the amd64 and i386 architectures and are available for DVDs, USB sticks, and netboot setups. The user can choose among different desktop environments to try: Cinnamon, GNOME, KDE Plasma, LXDE, MATE, Xfce and, new in buster, LXQt. Debian Live Buster re-introduces the standard live image, so it is also possible to try a base Debian system without any graphical user interface.
Should you enjoy the operating system you have the option of installing from the live image onto your computer's hard disk. The live image includes the Calamares independent installer as well as the standard Debian Installer. More information is available in the release notes and the live install images sections of the Debian website.
To install Debian 10 "buster" directly onto your computer's hard disk you can choose from a variety of installation media such as Blu-ray Disc, DVD, CD, USB stick, or via a network connection. Several desktop environments — Cinnamon, GNOME, KDE Plasma Desktop and Applications, LXDE, LXQt, MATE and Xfce — may be installed through those images. In addition, "multi-architecture" CDs are available which support installation from a choice of architectures from a single disc. Or you can always create bootable USB installation media (see the Installation Guide for more details).
For cloud users, Debian offers direct support for many of the best-known cloud platforms. Official Debian images are easily selected through each image marketplace. Debian also publishes pre-built OpenStack images for the amd64 and arm64 architectures, ready to download and use in local cloud setups.
Debian can now be installed in 76 languages, with most of them available in both text-based and graphical user interfaces.
The installation images may be downloaded right now via bittorrent (the recommended method), jigdo, or HTTP; see Debian on CDs for further information. "Buster" will soon be available on physical DVD, CD-ROM, and Blu-ray Discs from numerous vendors too.
Upgrading Debian
Upgrades to Debian 10 from the previous release, Debian 9 (code name "stretch") are automatically handled by the apt package management tool for most configurations. As always, Debian systems may be upgraded painlessly, in place, without any forced downtime, but it is strongly recommended to read the release notes as well as the installation guide for possible issues, and for detailed instructions on installing and upgrading. The release notes will be further improved and translated to additional languages in the weeks after the release.
About Debian
Debian is a free operating system, developed by thousands of volunteers from all over the world who collaborate via the Internet. The Debian project's key strengths are its volunteer base, its dedication to the Debian Social Contract and Free Software, and its commitment to provide the best operating system possible. This new release is another important step in that direction.
Contact Information
For further information, please visit the Debian web pages at https://www.debian.org/ or send mail to <press@debian.org>.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 "破坏者被"释放
2019年7月6日
经过25个月的开发,Debian项目很自豪地推出了新的稳定版本10(代号名称),由于Debian安全团队和Debian长期支持团队的共同工作,该版本将在未来5年内得到支持 。
Debian 10 "buster"附带了几个桌面应用程序和环境。 其中包括桌面环境:
肉桂3.8,
GNOME 3.30,
KDE等离子5.14,
LXDE 0.99.2,
LXQt 0.14,
MATE 1.20,
Xfce 4.12。
在此版本中,GNOME默认使用Wayland显示服务器而不是Xorg。 Wayland拥有更简单,更现代的设计,具有安全性方面的优势。 但是,默认情况下仍然安装Xorg显示服务器,默认显示管理器允许用户选择Xorg作为下一个会话的显示服务器。
由于Reproducible Builds项目,Debian 10中包含的91%以上的源代码包将构建逐位相同的二进制包。 这是一项重要的验证功能,可以保护用户免遭恶意企图篡改编译器和构建网络。 未来的Debian版本将包括工具和元数据,以便最终用户可以验证存档中包的来源。
对于安全敏感环境中的用户,默认情况下会安装并启用用于限制程序功能的强制访问控制框架AppArmor。 此外,APT提供的所有方法(cdrom,gpgv和rsh除外)都可以选择使用"seccomp-BPF"沙盒。 APT的https方法包含在apt包中,不需要单独安装。
默认情况下,网络过滤基于Debian 10 "buster中"的nftables框架。 从iptables v1.8.2开始,二进制包包括iptables-nft和iptables-legacy,iptables命令行界面的两个变体。 基于nftables的变体使用nf_tables Linux内核子系统。 "替代"系统可用于在变体之间进行选择。
Debian 7中首次引入的UEFI( "统一可扩展固件接口" )支持(代号为"wheezy" )继续在Debian 10中大大改进。 此版本中包含针对amd64,i386和arm64体系结构的安全引导支持,并且应该在大多数启用安全启动的计算机上开箱即用。 这意味着用户不再需要在固件配置中禁用安全启动支持。
默认情况下,杯子和杯子过滤器包安装在Debian 10 "buster中" ,为用户提供了利用无人驾驶打印所需的一切。 网络打印队列和IPP打印机将通过cups-browsed自动设置和管理,并且可以省去使用非免费供应商的打印驱动程序和插件。
Debian 10 "buster"包含许多更新的软件包(在之前版本中超过62%的所有软件包),例如:
Apache 2.4.38
BIND DNS服务器9.11
铬73.0
Emacs 26.1
Firefox 60.7(在firefox-esr包中)
GIMP 2.10.8
GNU编译器集合7.4和8.3
GnuPG 2.2
Golang 1.11
Inkscape 0.92.4
LibreOffice 6.1
Linux 4.19系列
MariaDB 10.3
OpenJDK 11
Perl 5.28
PHP 7.3
PostgreSQL 11
Python 3 3.7.2
Ruby 2.5.1
Rustc 1.34
桑巴4.9
systemd 241
雷鸟60.7.2
Vim 8.1
超过59,000个其他即用型软件包,由近29,000个源包构建而成。
凭借广泛的软件包选择及其传统的广泛架构支持,Debian再次坚持其作为通用操作系统的目标。 它适用于许多不同的用例:从桌面系统到上网本; 从开发服务器到集群系统; 以及数据库,Web和存储服务器。 与此同时,Debian存档中所有软件包的自动安装和升级测试等额外的质量保证工作确保了"buster"满足用户对Debian稳定版本的高度期望。
共支持十种架构:64位PC / Intel EM64T / x86-64( amd64 ),32位PC / Intel IA-32( i386 ),64位little-endian Motorola / IBM PowerPC( ppc64el ), 64位IBM S / 390( s390x ),适用于ARM, armhf和armhf适用于较旧和较新的32位硬件,还有arm64适用于64位"AArch64"架构,适用于MIPS, mips (big-endian)和mipsel (用于32位硬件的体系结构和用于64位小端硬件的mips64el体系结构。
想试试看?
如果您只是想在不安装的情况下尝试使用Debian 10 "buster" ,您可以使用其中一个可用的实时图像 ,通过计算机的内存以只读状态加载和运行整个操作系统。
这些实时图像是为amd64和i386架构提供的,可用于DVD,USB记忆棒和网络引导设置。 用户可以在不同的桌面环境中进行选择:Cinnamon,GNOME,KDE Plasma,LXDE,MATE,Xfce以及新产品,LXQt。 Debian Live Buster重新引入了标准的实时图像,因此也可以在没有任何图形用户界面的情况下尝试基本的Debian系统。
如果您喜欢操作系统,您可以选择从实时图像安装到计算机的硬盘上。 实时图像包括Calamares独立安装程序以及标准Debian安装程序。 有关更多信息,请参阅Debian网站的发行说明和实时安装映像部分。
要将Debian 10 "buster"直接安装到计算机的硬盘上,您可以选择各种安装介质,如蓝光光盘,DVD,CD,USB记忆棒或通过网络连接。 可以通过这些图像安装几个桌面环境 - Cinnamon,GNOME,KDE等离子桌面和应用程序,LXDE,LXQt,MATE和Xfce。 此外,还提供"多架构" CD,支持从单个光盘中选择一种架构进行安装。 或者您始终可以创建可启动的USB安装介质(有关详细信息,请参阅" 安装指南" )。
对于云用户,Debian为许多最知名的云平台提供直接支持。 官方Debian图像可以通过每个图像市场轻松选择。 Debian还为amd64和arm64架构发布了预构建的OpenStack映像 ,可以在本地云设置中下载和使用。
Debian现在可以安装76种语言,其中大部分都可以在基于文本和图形的用户界面中使用。
安装映像现在可以通过bittorrent (推荐方法), jigdo或HTTP下载 ; 有关详细信息,请参阅CD上的Debian 。 "Buster"很快将推出来自众多厂商的物理DVD,CD-ROM和蓝光光盘。
升级Debian
对于大多数配置,apt软件包管理工具会自动处理Debian 9(代号"扩展"名)对Debian 10的升级。 与往常一样,Debian系统可以在没有任何强制停机的情况下轻松升级,但强烈建议您阅读发行说明以及可能出现的问题的安装指南 ,以及有关安装和升级的详细说明。 发行说明将在发布后的几周内进一步改进并翻译成其他语言。
关于Debian
Debian是一个免费的操作系统,由来自世界各地的数千名志愿者开发,他们通过互联网进行协作。 Debian项目的主要优势在于其志愿者基础,对Debian社会契约和自由软件的奉献,以及致力于提供最佳操作系统的承诺。 这个新版本是朝这个方向迈出的又一重要一步。
联系信息
有关详细信息,请访问Debian网页https://www.debian.org/或发送邮件至<press@debian.org>。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
原文链接 https://www.debian.org/News/2019/20190706
Debian 10 "buster" released
July 6th, 2019
After 25 months of development the Debian project is proud to present its new stable version 10 (code name "buster"), which will be supported for the next 5 years thanks to the combined work of the Debian Security team and of the Debian Long Term Support team.
Debian 10 "buster" ships with several desktop applications and environments. Amongst others it now includes the desktop environments:
Cinnamon 3.8,
GNOME 3.30,
KDE Plasma 5.14,
LXDE 0.99.2,
LXQt 0.14,
MATE 1.20,
Xfce 4.12.
In this release, GNOME defaults to using the Wayland display server instead of Xorg. Wayland has a simpler and more modern design, which has advantages for security. However, the Xorg display server is still installed by default and the default display manager allows users to choose Xorg as the display server for their next session.
Thanks to the Reproducible Builds project, over 91% of the source packages included in Debian 10 will build bit-for-bit identical binary packages. This is an important verification feature which protects users against malicious attempts to tamper with compilers and build networks. Future Debian releases will include tools and metadata so that end-users can validate the provenance of packages within the archive.
For those in security-sensitive environments AppArmor, a mandatory access control framework for restricting programs' capabilities, is installed and enabled by default. Furthermore, all methods provided by APT (except cdrom, gpgv, and rsh) can optionally make use of "seccomp-BPF" sandboxing. The https method for APT is included in the apt package and does not need to be installed separately.
Network filtering is based on the nftables framework by default in Debian 10 "buster". Starting with iptables v1.8.2 the binary package includes iptables-nft and iptables-legacy, two variants of the iptables command line interface. The nftables-based variant uses the nf_tables Linux kernel subsystem. The "alternatives" system can be used to choose between the variants.
The UEFI ("Unified Extensible Firmware Interface") support first introduced in Debian 7 (code name "wheezy") continues to be greatly improved in Debian 10 "buster". Secure Boot support is included in this release for amd64, i386 and arm64 architectures and should work out of the box on most Secure Boot-enabled machines. This means users should no longer need to disable Secure Boot support in the firmware configuration.
The cups and cups-filters packages are installed by default in Debian 10 "buster", giving users everything that is needed to take advantage of driverless printing. Network print queues and IPP printers will be automatically set up and managed by cups-browsed and the use of non-free vendor printing drivers and plugins can be dispensed with.
Debian 10 "buster" includes numerous updated software packages (over 62% of all packages in the previous release), such as:
Apache 2.4.38
BIND DNS Server 9.11
Chromium 73.0
Emacs 26.1
Firefox 60.7 (in the firefox-esr package)
GIMP 2.10.8
GNU Compiler Collection 7.4 and 8.3
GnuPG 2.2
Golang 1.11
Inkscape 0.92.4
LibreOffice 6.1
Linux 4.19 series
MariaDB 10.3
OpenJDK 11
Perl 5.28
PHP 7.3
PostgreSQL 11
Python 3 3.7.2
Ruby 2.5.1
Rustc 1.34
Samba 4.9
systemd 241
Thunderbird 60.7.2
Vim 8.1
more than 59,000 other ready-to-use software packages, built from nearly 29,000 source packages.
With this broad selection of packages and its traditional wide architecture support, Debian once again stays true to its goal of being the universal operating system. It is suitable for many different use cases: from desktop systems to netbooks; from development servers to cluster systems; and for database, web and storage servers. At the same time, additional quality assurance efforts like automatic installation and upgrade tests for all packages in Debian's archive ensure that "buster" fulfills the high expectations that users have of a stable Debian release.
A total of ten architectures are supported: 64-bit PC / Intel EM64T / x86-64 (amd64), 32-bit PC / Intel IA-32 (i386), 64-bit little-endian Motorola/IBM PowerPC (ppc64el), 64-bit IBM S/390 (s390x), for ARM, armel and armhf for older and more recent 32-bit hardware, plus arm64 for the 64-bit "AArch64" architecture, and for MIPS, mips (big-endian) and mipsel (little-endian) architectures for 32-bit hardware and mips64el architecture for 64-bit little-endian hardware.
Want to give it a try?
If you simply want to try Debian 10 "buster" without installing it, you can use one of the available live images which load and run the complete operating system in a read-only state via your computer's memory.
These live images are provided for the amd64 and i386 architectures and are available for DVDs, USB sticks, and netboot setups. The user can choose among different desktop environments to try: Cinnamon, GNOME, KDE Plasma, LXDE, MATE, Xfce and, new in buster, LXQt. Debian Live Buster re-introduces the standard live image, so it is also possible to try a base Debian system without any graphical user interface.
Should you enjoy the operating system you have the option of installing from the live image onto your computer's hard disk. The live image includes the Calamares independent installer as well as the standard Debian Installer. More information is available in the release notes and the live install images sections of the Debian website.
To install Debian 10 "buster" directly onto your computer's hard disk you can choose from a variety of installation media such as Blu-ray Disc, DVD, CD, USB stick, or via a network connection. Several desktop environments — Cinnamon, GNOME, KDE Plasma Desktop and Applications, LXDE, LXQt, MATE and Xfce — may be installed through those images. In addition, "multi-architecture" CDs are available which support installation from a choice of architectures from a single disc. Or you can always create bootable USB installation media (see the Installation Guide for more details).
For cloud users, Debian offers direct support for many of the best-known cloud platforms. Official Debian images are easily selected through each image marketplace. Debian also publishes pre-built OpenStack images for the amd64 and arm64 architectures, ready to download and use in local cloud setups.
Debian can now be installed in 76 languages, with most of them available in both text-based and graphical user interfaces.
The installation images may be downloaded right now via bittorrent (the recommended method), jigdo, or HTTP; see Debian on CDs for further information. "Buster" will soon be available on physical DVD, CD-ROM, and Blu-ray Discs from numerous vendors too.
Upgrading Debian
Upgrades to Debian 10 from the previous release, Debian 9 (code name "stretch") are automatically handled by the apt package management tool for most configurations. As always, Debian systems may be upgraded painlessly, in place, without any forced downtime, but it is strongly recommended to read the release notes as well as the installation guide for possible issues, and for detailed instructions on installing and upgrading. The release notes will be further improved and translated to additional languages in the weeks after the release.
About Debian
Debian is a free operating system, developed by thousands of volunteers from all over the world who collaborate via the Internet. The Debian project's key strengths are its volunteer base, its dedication to the Debian Social Contract and Free Software, and its commitment to provide the best operating system possible. This new release is another important step in that direction.
Contact Information
For further information, please visit the Debian web pages at https://www.debian.org/ or send mail to <press@debian.org>.
作者 jingyue
- 七月 08, 2019, 11:59:47 上午2020年11月07日 补充:
从 Debian 10 开始,可以使用如下终端命令切换至管理员( root )权限,而无需修改环境变量,
~~~~~~~~~~~~~~~~~~~~~~——2020——11—07——~~~~~~~~~~~~~~~~~~~~~~~~~
以下内容仅供备用参考,
环境变量 env,
查看环境变量,
KDE 桌面,GNOME 桌面,
Debian 10 ,KDE 桌面,GNOME 桌面,修改环境变量,( 解决 [终端命令] 不能运行 # iptables -S 问题,)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 ,XFCE 桌面
其实如果不设置,终端内输入"命令"之前添加路径 /usr/sbin/,
从 Debian 10 开始,可以使用如下终端命令切换至管理员( root )权限,而无需修改环境变量,
引用
$ su -
~~~~~~~~~~~~~~~~~~~~~~——2020——11—07——~~~~~~~~~~~~~~~~~~~~~~~~~
以下内容仅供备用参考,
环境变量 env,
查看环境变量,
引用
# env
引用
# env | grep PATH
KDE 桌面,GNOME 桌面,
Debian 10 ,KDE 桌面,GNOME 桌面,修改环境变量,( 解决 [终端命令] 不能运行 # iptables -S 问题,)
引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .profile
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 ,XFCE 桌面
引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .bashrc
其实如果不设置,终端内输入"命令"之前添加路径 /usr/sbin/,
引用也可以运行,比如:
# /usr/sbin/"命令"
引用
# /usr/sbin/iptables -S
作者 jingyue
- 七月 08, 2019, 05:37:42 上午 Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之一,含 buster-backports,
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ buster main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.de.debian.org/debian buster-backports main contrib non-free
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之二,
deb https://deb.debian.org/debian buster main contrib non-free
deb https://deb.debian.org/debian buster-updates main contrib non-free
deb http://security.debian.org buster/updates main contrib non-free
deb https://deb.debian.org/debian buster-backports main contrib non-free
( 仅供参考 ),
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
关于 Debian 源,
1),注意,源列表里面,不要使用 stable(关键字)就好,
Debian 有三个稳定版同时运行,而 stable 永远属于 Debian 最新稳定版,
因为现在的 stable 属于 Debian 10 版本,将来(2年之后) stable 属于 Debian 11 版本,
如果使用 stable源,用户在 2 年之后继续使用 Debian 10,届时就会出现软件包版本混乱,
Debian 10 对应的关键字是 buster ,
2),中国大陆的几所高等院校(大学)校园里也都有 Debian 10(buster)的源,经过测试速度很快,可以选用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有的大学校园里的 Debian 10(buster)源,使用 IPv6 地址链接不成功,用户电脑系统禁止 IPv6 之后才可以正常访问,
Debian 10 禁止 IPv6,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 安装 ufw 网络防火墙,
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之一,含 buster-backports,
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ buster main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.de.debian.org/debian buster-backports main contrib non-free
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之二,
deb https://deb.debian.org/debian buster main contrib non-free
deb https://deb.debian.org/debian buster-updates main contrib non-free
deb http://security.debian.org buster/updates main contrib non-free
deb https://deb.debian.org/debian buster-backports main contrib non-free
( 仅供参考 ),
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
关于 Debian 源,
1),注意,源列表里面,不要使用 stable(关键字)就好,
Debian 有三个稳定版同时运行,而 stable 永远属于 Debian 最新稳定版,
因为现在的 stable 属于 Debian 10 版本,将来(2年之后) stable 属于 Debian 11 版本,
如果使用 stable源,用户在 2 年之后继续使用 Debian 10,届时就会出现软件包版本混乱,
Debian 10 对应的关键字是 buster ,
2),中国大陆的几所高等院校(大学)校园里也都有 Debian 10(buster)的源,经过测试速度很快,可以选用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有的大学校园里的 Debian 10(buster)源,使用 IPv6 地址链接不成功,用户电脑系统禁止 IPv6 之后才可以正常访问,
Debian 10 禁止 IPv6,
引用
# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 安装 ufw 网络防火墙,
引用
# apt-get update
引用启用 ufw 网络防火墙,
# apt-get install ufw
引用
# ufw enable
作者 jingyue
- 七月 08, 2019, 03:38:17 上午引用自: jingyue 于 三月 10, 2018, 12:26:50 下午
关于 Debian 的 non-free 固件,
(Debian 的 non-free 固件,主要是电脑主机上面的有线网卡和无线网卡的驱动,或者电子市场上购买的 USB 无线网卡的驱动,)
前面的光盘镜像,比如,非官方 debian-live-10.12.0-i386-lxqt+nonfree.iso 已经包含了 non-free 固件,
如果非官方光盘镜像里面包含的 non-free 固件还不够新,
或下载官方光盘镜像是不包含 non-free 固件的,
那么通过下面的方法,可以解决安装过程中有关提示缺少网卡驱动的任何问题,
作者 jingyue
- 七月 08, 2019, 03:25:28 上午Unofficial non-free images including firmware packages
官方下载 包含了 non-free 固件的非官方安装 DVD 光盘镜像,
https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/
Live-DVD ,光盘启动(也可以安装在 U 盘上),既可试用又可安装,
光盘映象,数字指纹及其 PGP 签名,
官方下载 包含了 non-free 固件的非官方安装 DVD 光盘镜像,
https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/
引用
UPDATE 10 Jun 2023:
As of Debian 12 (Bookworm), firmware is included in the normal Debian installer images.
USERS NO LONGER NEED TO LOOK FOR SPECIAL VERSIONS HERE.
Live-DVD ,光盘启动(也可以安装在 U 盘上),既可试用又可安装,
光盘映象,数字指纹及其 PGP 签名,
作者 jingyue
- 七月 08, 2019, 02:59:05 上午引用
我们的用户怎么说
" 对我而言,这是易用性和稳定性的完美水平。这些年来,我使用了各种不同的发行版,但是 Debian 是唯一一个可以使用的发行版。 "
" 坚如磐石的品质,提供了海量的软件包,还有优秀的社区。 "
" 对我来说,Debian 是稳定和易于使用的代表。 "
https://www.debian.org/intro/why_debian
引用
Debian 10 最新安装光盘下载:
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/amd64/iso-cd/debian-10.13.0-amd64-netinst.iso
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/i386/iso-cd/debian-10.13.0-i386-netinst.iso
https://cdimage.debian.org/mirror/cdimage/archive/latest-oldstable/amd64/iso-dvd/debian-10.13.0-amd64-DVD-1.iso
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 10 包含 non-free 固件最新安装光盘下载:
https://cdimage.debian.org/images/unofficial/non-free/cd-including-firmware/archive/
https://cdimage.debian.org/images/unofficial/non-free/cd-including-firmware/archive/10.13.0-live+nonfree/amd64/iso-hybrid/debian-live-10.13.0-amd64-lxqt+nonfree.iso
Debian 10(代号为 buster )官方软件源,库,池,
引用自: jingyue 于 七月 08, 2019, 05:37:42 上午
Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之一,含 buster-backports,
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://ftp.us.debian.org/debian/ buster main contrib non-free
deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
deb http://ftp.de.debian.org/debian buster-backports main contrib non-free
Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之二,
deb https://deb.debian.org/debian buster main contrib non-free
deb https://deb.debian.org/debian buster-updates main contrib non-free
deb http://security.debian.org buster/updates main contrib non-free
deb https://deb.debian.org/debian buster-backports main contrib non-free
( 仅供参考 ),
Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 11(Bullseye),(2021 年 8 月 14 日 —— 2026 年 8 月 31 日)
Debian 12( bookworm ),(2023 年 6 月 10 日 —— 2028 年 6 月 30 日)
关于 Debian
Debian 是一个免费的操作系统,由来自世界各地的数千名志愿者通过 Internet 协作开发。Debian 项目的主要优势在于其志愿者基础、对 Debian 社会契约和自由软件的奉献,以及提供尽可能最好的操作系统的承诺。这个新版本是朝着这个方向迈出的另一个重要步骤。
联系信息
如需更多信息,请访问 Debian 网页 https://www.debian.org/ 或发送邮件至 <press@debian.org>。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
官方网站(英文) https://www.debian.org/
(简体中文) https://www.debian.org/index.zh-cn.html
安全信息
https://www.debian.org/security/
官方文档,
https://www.debian.org/doc/
用户手册
https://www.debian.org/doc/user-manuals#securing
debian 安装 DVD-1.iso:(包含所有桌面环境(可选择),服务器(可选择),)
世界各地下载,
https://www.debian.org/CD/http-ftp/
官方下载,
https://cdimage.debian.org/debian-cd/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Debian 每个版本的生命周期为 5 年,
Debian 7(wheezy),(2013 年 5 月 4 日 —— 2018 年 5 月 31 日)
Debian 8(jessie),(2015 年 4 月 25 日 —— 2020 年 6 月 30 日)
Debian 9(stretch),(2017 年 6 月 17 日 —— 2022 年 6 月 30 日)
Debian 10(buster),(2019 年 7 月 6 日 —— 2024 年 7 月 31 日)
Debian 11(Bullseye),(2021 年 8月 14日 —— 2026 年 8月 31日)
Debian 12( bookworm ),(2023 年 6 月 10 日 —— 2028 年 6 月 30 日)
https://wiki.debian.org/DebianReleases
引用自: jingyue 于 三月 22, 2017, 02:26:39 上午
几个安全好用的 Linux / UNIX 操作系统——应用比较
引用自: jingyue 于 四月 14, 2018, 12:42:13 下午
苹果电脑操作系统 Mac OS X 和 macOS 的生命周期为:大约 3 年 + 2 个月,
仅供参考,
本版首页,
https://forums.internetfreedom.org/index.php?board=7.0
《 》《 》《 》《 》《 》《 》
~~~~~~~~~~~~~~ Debian 12 于2023年6月11日正式发布,官方安全更新支持5年 ~~~~~~~~~~~~~~
网络在线安装版本,amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-12.4.0-amd64-netinst.iso
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/SHA512SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络在线安装版本,苹果电脑 amd64,
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-mac-12.4.0-amd64-netinst.iso
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
网络在线安装版本,i386,
https://cdimage.debian.org/debian-cd/12.4.0/i386/iso-cd/
https://cdimage.debian.org/debian-cd/12.4.0/i386/iso-cd/debian-12.4.0-i386-netinst.iso
https://cdimage.debian.org/debian-cd/12.4.0/i386/iso-cd/SHA256SUMS
https://cdimage.debian.org/debian-cd/12.4.0/i386/iso-cd/SHA256SUMS.sign
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Live—CD 光盘,可在光盘上试用,也可以安装到硬盘上,
https://cdimage.debian.org/debian-cd/12.4.0-live/amd64/iso-hybrid/