回帖

注意: 该帖子在版主未审核以前将不会显示。

会员名称:
电子邮件:
标题:
帖子图案:
附加:
(增加附件)
可使用的文件类型: fgb, rar, gif, jpg, pdf, png, txt, zip
限制: 3 每贴
请注意,任何上传的文件在版主审核前都将不会显示。
验证码:
三乘七等于几?(请用阿拉伯数字回答):

快速键: 按下ALT+S可以直接发帖, 按下ALT+R则可以预览帖子.


帖子总览

作者: jingyue 发表时间: 九月 11, 2019, 01:47:16 am 新站内短信



Debian 10 设置个人桌面防火墙 iptables / ip6tables 规则,(方法之一),


1),新建一个文本文件,名字为 iptables.rules,(支持 IPv4),
把下面引用的内容复制粘贴到 iptables.rules 里面,保存,
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]                                                                         
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-ip-options --log-prefix "RST_attack"
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-ip-options --log-prefix "input_droped"
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-ip-options --log-prefix "forward_droped"
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed



2),新建一个文本文件,名字为 ip6tables.rules,(支持 IPv6),

把下面引用的内容复制粘贴到 ip6tables.rules 里面,保存,

引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]                                                                         
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed



3),新建一个文本文件,名字为 firewall2,(可执行的脚本),
把下面引用的内容复制粘贴到 firewall2 里面,保存,
引用
#!/bin/sh

/sbin/iptables-restore < /etc/iptables.rules

/sbin/ip6tables-restore < /etc/ip6tables.rules



4),终端命令,

引用
# cp iptables.rules /etc/

引用
# cp ip6tables.rules /etc/

引用
# chmod +x firewall2

引用
# cp firewall2 /etc/network/if-pre-up.d/

引用
# reboot


全文结束,


参考链接,
https://wiki.debian.org/iptables

作者: jingyue 发表时间: 八月 31, 2019, 09:04:08 pm 新站内短信

Debian10 iptables 网络防火墙 LOG 规则测试,防火墙添加记录规则,查看防火墙日志,

Debian 10  设置启用 iptables 个人桌面防火墙记录,( IPv4 部分),"-j LOG --log-prefix",


0),安装 iptables-persistent,( iptables 插件),
引用
# apt-get install iptables-persistent


1),已经启用记录的 iptables 防火墙规则,文件内容,(支持 IPv4 ),

1.0),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)

rules.v4 ,
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed


1.1),把 rules.v4 文件拷贝到 /etc/iptables ,
引用
# cp rules.v4 /etc/iptables

1.2),测试,使生效,
引用
# iptables-restore <  /etc/iptables/rules.v4

如果一切正常,不会有任何提示,
如果 rules.v4 文件格式不正确,将有提示文字输出,
比如 iptables-restore: line 1 failed 说明 rules.v4 第一行有错误,

2),查看防火墙记录,

2.1),(方法一),用命令组合查看防火墙记录,
引用
# cat /var/log/messages | grep RST_attack

引用
# cat /var/log/messages | grep input_droped


2.2),(方法二),使用 fwlogwatch 命令查看,( 自动统计数据包数目,比较直观,),

2.2.1),安装防火墙记录查看工具,fwlogwatch,
引用
# apt-get install fwlogwatch

2.2.2),用 fwlogwatch 查看防火墙记录,
引用
# fwlogwatch


3),清空 /var/log/messages 数据(包含防火墙记录),
引用
# echo "" > /var/log/messages


仅供参考,

作者: jingyue 发表时间: 八月 24, 2019, 05:31:04 pm 新站内短信

Re: GFW,中国国家防火墙 —— 维基百科
原文链接 https://zh.wikipedia.org/zh-hans/防火长城

维基百科,自由的百科全书

防火长城[1](英语:Great Firewall,常用简称:GFW,中文也称中国国家防火墙[2],中国大陆民众俗称墙、防火墙、功夫网[3]等等),是对中华人民共和国政府在其互联网边界审查系统(包括相关行政审查系统)的统称。此系统起步于1998年[4],其英文名称得自于2002年5月17日Charles R. Smith所写的一篇关于中国网络审查的文章《The Great Firewall of China》[5],取与Great Wall(长城)相谐的效果,简写为Great Firewall,缩写GFW[6]。随着使用的拓广,中文“墙”和英文“GFW”有时也被用作动词,网友所说的“被墙”即指网站内容被防火长城所屏蔽或者指服务器的通讯被封阻,“翻墙”也被引申为突破网络审查浏览境内外被屏蔽的网站或使用服务的行为。

目录
1   简介
2   主要技术
2.1   域名解析服务缓存污染
2.2   IP地址或传输层端口封锁
2.2.1   针对UDP连接的干扰
2.3   TCP连接重置
2.3.1   针对HTTP协议的关键字阻断
2.3.2   针对TLS的SNI阻断
2.3.3   针对TLS的证书传输检测
2.3.4   对eD2k协议的连接干扰
2.4   其他
2.4.1   对破网软件的反制
2.4.1.1   针对Tor的刺探
2.4.2   间歇性完全封锁
2.4.2.1   间歇性封锁国际出口
2.4.2.2   境内骨干路由器间歇性阻断
2.4.3   深度包检测
2.4.4   针对IPv6协议的审查
2.4.5   对电子邮件通讯的拦截
2.4.6   网路攻击

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

针对UDP连接的干扰[编辑]

针对Google的部分域名,使用HTTP/3(QUIC传输协议)的UDP连接可以有效避开防火长城的审查。但从2019年3月起,出现针对UDP的连接干扰。(错误提示:ERR_QUIC_PROTOCOL_ERROR),目前防火长城仍然无法对UDP连接进行针对性阻拦,但GFW可以干扰其连接,使得目前所有利用 UDP 翻墙的手段都可能会受到干扰,特别是在针对 QUIC 方面会阻断 UDP 443 端口的连接。[29]
引用
TCP连接重置[编辑]

主条目:TCP重置攻击

Firefox的“连线被重置”错误讯息。当碰触到GFW设定的关键词后(如使用Google等境外搜索引擎),即可能马上出现这种画面。
TCP重置是TCP的一种消息,用于重置连接。一般来说,例如服务器端在没有客户端请求的端口或者其它连接信息不符时,系统的TCP协议栈就会给客户端回复一个RESET通知消息,可见RESET功能本来用于应对例如服务器意外重启等情况。
防火长城切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接,其效率被认为被单纯的数据包丢弃更有效,因为这会令连接双方认为连接超时而不断重试建立连接。
有关技术已被申请为发明专利。
本发明提供了一种阻断TCP连接的方法和装置;方法包括:保存各TCP连接的连接信息;所述TCP连接的连接信息包括该TCP协议连接的:客户端信息、服务端信息、请求方向TCP等待序列号和应答方向TCP等待序列号;抓取TCP封包,找到该TCP封包所属TCP连接的连接信息,根据所抓取的TCP封包更新该连接信息中的请求方向TCP等待序列号和应答方向TCP等待序列号;如果所抓取的TCP封包为需要阻断的TCP封包,则根据更新后的、该TCP封包所属TCP连接的连接信息生成RST封包,并发送给该TCP连接的客户端和服务端。本发明可以进行准确而持续的阻断,从而能在大流量环境下的高效阻断非法TCP连接。[30]

(接下页)

作者: jingyue 发表时间: 八月 20, 2019, 09:47:26 pm 新站内短信

 Debian 10 定制个人桌面防火墙,(方法之二),

(仅供选择参考),

0),Debian 10 操作系统,默认安装的 iptables 和 ip6tables 其防火墙规则是空的,相当于没有防火墙,开放了一切入站连接和出站连接,
一般用户安装启用 ufw 防火墙足以保护操作系统了,但是不能抵御中间人 RST 攻击,而且其 filter 表 INPUT 链对入站 ICMP 协议有回应,用户电脑操作系统不隐形,

我们这里提供了一个严格的 iptables 和 ip6tables 个人桌面防火墙规则,(白名单模式),
可屏蔽一切外部发起的入站数据包,
对外屏蔽一切端口和协议,(对外部发起的入站数据包,简单丢弃,默不作声, DROP only,NO REJECT,)
可屏蔽中间人 RST 攻击,


1),安装 iptables 插件 iptables-persistent
引用
# apt-get install iptables-persistent


2,1),新建一个文本文件,名字为 rules.v4,把下面引用的内容拷贝到 rules.v4 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)

rules.v4 ( 已经启用 LOG 记录的 iptables 防火墙规则,)
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j LOG --log-prefix RST_attack --log-ip-options
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j LOG --log-prefix input_droped --log-ip-options
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j LOG --log-prefix forward_droped --log-ip-options
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s 127.0.0.1/32 -d 127.0.0.1/32 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
# -A OUTPUT -j LOG --log-ip-options --log-prefix "output_droped"
# -A OUTPUT -j DROP
COMMIT
# Completed


2,2),新建一个文本文件,名字为 rules.v6,把下面引用的内容拷贝到 rules.v6 里面,保存,(注意,最上端不能留空白行,最左端不能留空格,)

rules.v6
引用
# Generated by xtables-save v1.8.2
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -s ::1/128 -d ::1/128 -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags RST RST -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j DROP
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j DROP
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -s ::1/128 -d ::1/128 -o lo -j ACCEPT
-A OUTPUT -m state --state NEW -j ACCEPT
-A OUTPUT -j DROP
COMMIT
# Completed


3),把 rules.v4 和  rules.v6 这两个文件拷贝到 /etc/iptables ,
引用
# cp rules.v4 /etc/iptables

引用
# cp rules.v6 /etc/iptables


4),测试拷贝的 rules.v4 和  rules.v6 这两个文件格式是否符合规范,
引用
# iptables-restore <  /etc/iptables/rules.v4

引用
# ip6tables-restore <  /etc/iptables/rules.v6

如果一切正常,不会有任何提示,
如果 rules.v4 或 rules.v6  格式不对,将有提示文字输出,
比如 ip6tables-restore: line 1 failed 说明 rules.v6 第一行有错误,


5),查看已经即刻生效的防火墙规则,

IPv4 部分,
引用
# iptables -S

IPv6 部分,
引用
# ip6tables -S


6),彻底删除 ufw 软件包及其配置文件,
引用
# apt-get purge ufw


参考链接,

https://wiki.debian.org/iptables
引用
NOTE: iptables is being replaced by nftables starting with Debian Buster

引用
# iptables --version
iptables v1.8.2 (nf_tables)

引用
# ip6tables --version
ip6tables v1.8.2 (nf_tables)


作者: jingyue 发表时间: 八月 19, 2019, 07:37:26 am 新站内短信

终端命令,在线搜索 Debian 10 官方软件源,关键词 shadowsocks,可以看到多个版本,
引用
# apt search shadowsocks
正在排序... 完成
全文搜索... 完成 
libqtshadowsocks-dev/stable 2.1.0-2+b1 amd64
  Development files of libQtShadowsocks

libqtshadowsocks2/stable 2.1.0-2+b1 amd64
  Lightweight and ultra-fast shadowsocks library written in C++/Qt

libshadowsocks-libev-dev/stable 3.2.5+ds-1 amd64
  lightweight and secure socks5 proxy (development files)

libshadowsocks-libev2/stable 3.2.5+ds-1 amd64
  lightweight and secure socks5 proxy (shared library)

shadowsocks/stable,stable 3.0.0~2018.07.31.git.2c107740eb-3 all
  Fast tunnel proxy that helps you bypass firewalls

shadowsocks-libev/stable 3.2.5+ds-1 amd64
  lightweight and secure socks5 proxy

shadowsocks-libqtshadowsocks/stable 2.1.0-2+b1 amd64
  Another CLI shadowsocks client using libQtShadowsocks

shadowsocks-qt5/stable 3.0.1-2 amd64
  Cross-platform shadowsocks GUI client

simple-obfs/stable 0.0.5-5 amd64
  simple obfusacting plugin for shadowsocks-libev

其中 shadowsocks-qt5  是带图形界面的版本,

在线安装 shadowsocks-qt5,
引用
# apt install shadowsocks-qt5


未作测试,仅供网友参考,

作者: jingyue 发表时间: 八月 19, 2019, 07:14:07 am 新站内短信

在线安装 nslookup 命令,
引用
# apt install dnsutils

此命令不是必需,可根据需要,选择安装,或不安装,

作者: jingyue 发表时间: 八月 19, 2019, 06:58:36 am 新站内短信

Debian 10  操作系统上面没有 ifconfig (查看网卡会用到)文件,
net-tools 已经被 iproute2 取代,可以用命令 ip a 查看和设置网卡,

在线安装 net-tools软件包(含 ifconfig):
引用
# apt install net-tools

作者: jingyue 发表时间: 八月 11, 2019, 07:36:24 pm

Linux / UNIX 真实主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,
本方案适用于 UNIX,FreeBSD 操作系统,苹果电脑操作系统 Mac OS X,macOS,也适用于 Linux 操作系统,比如,Debian 10,openSUSE 15.1,ubuntu 18.04,

新版本的自由门(从 7.65版本开始)对 wine 软件的兼容不好,所有的 Linux / UNIX 操作系统上面,都不能通过 wine 运行自由门了,

以下解决了 Linux / UNIX 操作系统通过自由门或无界浏览代理翻墙问题,
UNIX 真实主机通过 VMware / VirtualBox 虚拟机代理翻墙上网,


作者: jingyue 发表时间: 八月 04, 2019, 09:01:25 am

Debian 10 安装 VMware-Workstation 虚拟机,


1),Debian 10 (buster),amd64,KDE桌面,安装  VMware_Workstation 所需组件,
引用
# apt-get install gcc linux-headers-$(uname -r) build-essential


2),本地安装 VMware 虚拟机软件 VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle 版本,
引用
# ./VMware-Workstation-Full-15.1.0-13591040.x86_64.bundle
Extracting VMware Installer...done.


3),建议安装动态内核模块支持框架 dkms,
引用
# apt-get install dkms

参考连接:

https://packages.debian.org/search?suite=default&section=all&arch=any&searchon=names&keywords=dkms
https://packages.debian.org/buster/dkms

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

查看已经安装的 vmware 版本,
引用
# vmwaer-installer -l


卸载 vmware-workstation
引用
# vmware-installer -u vmware-workstation


仅供参考,


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Debian 官方软件源里面,暂时还没有看到 buster 版本的 VirtualBox 软件包,

https://packages.debian.org/search?suite=default&section=all&arch=any&searchon=names&keywords=virtualbox


作者: jingyue 发表时间: 七月 31, 2019, 05:57:03 am

Linux 防火墙 iptables (IPv4),ip6tables (IPv6) ,阻止入站 RST 数据包,

终端命令,
引用
# iptables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP

引用
# ip6tables -I INPUT 1 ! -i lo -p tcp --tcp-flags RST RST -j DROP

作者: jingyue 发表时间: 七月 31, 2019, 05:09:06 am

Debian 10 在线搜索,查找,安装应用软件,

Falkon 3.1.0 浏览器,
PGP 公钥 加密 /解密 gpa,
PGP 公钥 加密 /解密 kgpg,
PGP 加密软件 GnuPG 的前端 kleopatra,
图片查看 mirage,
批量重命名 krename,
命令行下载工具 aria2 ,wget ,
引用
# apt-get install falkon gpa kgpg kleopatra mirage krename aria2 wget 


其它软件,

网络扫描工具 zenmap,
PDF 文件阅读/浏览工具 okular,
SSH工具 putty,

可以在终端里从官方软件源内搜索软件的"名字",或 "关键词",

引用
# apt search "关键词"


仅供参考

作者: jingyue 发表时间: 七月 31, 2019, 04:06:38 am

001),Debian 10 KDE 桌面,安装简体中文 ibus-sunpinyin 拼音输入法,ibus-pinyin 拼音输入法,

Debian 10 默认安装的 fcitx 拼音输入法不好用,

1),彻底删除 fcitx,

终端命令:
引用
# apt-get purge *fcitx*


2),安装  ibus-sunpinyin 拼音输入法, ibus-pinyin 拼音输入法,终端命令:
引用
# apt-get install ibus-sunpinyin ibus-pinyin 


重启电脑之后,即可使用 sunpinyin 输入法 了,

而 pinyin 输入法需要从  ibus 界面的首选项那里手动添加之后才可使用,


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


002),Debian 10 XFCE 桌面,安装简体中文 ibus 拼音输入法,五笔字型输入法 (海峰五笔86版,极点五笔86版),

1),彻底卸载 fcitx,
引用
# apt-get purge *fcitx*

2),在线安装 ibus 拼音输入法,五笔输入法,
引用
# apt-get install ibus-gtk ibus-gtk3 ibus-libpinyin ibus-pinyin ibus-sunpinyin ibus-table-wubi ibus-table


从新启动电脑之后,手动从 ibus 界面上设置一下 ibus 拼音输入法,添加几个中文输入法,之后可以使用了,

作者: jingyue 发表时间: 七月 18, 2019, 05:55:59 pm

Debian 10 ( amd64 ) KDE 桌面, Debian 10 ( amd64 ) XFCE 桌面,在线安装 ( 红酒 )wine,终端命令,
引用
# dpkg --add-architecture i386 && apt-get update && apt-get install wine32

引用
~$ wine --version
wine-4.0 (Debian 4.0-2)

已经测试, KDE 桌面,XFCE 桌面,用 wine 运行无界浏览 u1902.exe 翻墙软件,服务器连接成功!

作者: jingyue 发表时间: 七月 08, 2019, 05:18:22 pm

以下译文(谷歌翻译),仅供参考,

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Debian 10 "破坏者被"释放

2019年7月6日

经过25个月的开发,Debian项目很自豪地推出了新的稳定版本10(代号名称),由于Debian安全团队和Debian长期支持团队的共同工作,该版本将在未来5年内得到支持 。

Debian 10 "buster"附带了几个桌面应用程序和环境。 其中包括桌面环境:

    肉桂3.8,
    GNOME 3.30,
    KDE等离子5.14,
    LXDE 0.99.2,
    LXQt 0.14,
    MATE 1.20,
    Xfce 4.12。

在此版本中,GNOME默认使用Wayland显示服务器而不是Xorg。 Wayland拥有更简单,更现代的设计,具有安全性方面的优势。 但是,默认情况下仍然安装Xorg显示服务器,默认显示管理器允许用户选择Xorg作为下一个会话的显示服务器。

由于Reproducible Builds项目,Debian 10中包含的91%以上的源代码包将构建逐位相同的二进制包。 这是一项重要的验证功能,可以保护用户免遭恶意企图篡改编译器和构建网络。 未来的Debian版本将包括工具和元数据,以便最终用户可以验证存档中包的来源。

对于安全敏感环境中的用户,默认情况下会安装并启用用于限制程序功能的强制访问控制框架AppArmor。 此外,APT提供的所有方法(cdrom,gpgv和rsh除外)都可以选择使用"seccomp-BPF"沙盒。 APT的https方法包含在apt包中,不需要单独安装。

默认情况下,网络过滤基于Debian 10 "buster中"的nftables框架。 从iptables v1.8.2开始,二进制包包括iptables-nft和iptables-legacy,iptables命令行界面的两个变体。 基于nftables的变体使用nf_tables Linux内核子系统。 "替代"系统可用于在变体之间进行选择。

Debian 7中首次引入的UEFI( "统一可扩展固件接口" )支持(代号为"wheezy" )继续在Debian 10中大大改进。 此版本中包含针对amd64,i386和arm64体系结构的安全引导支持,并且应该在大多数启用安全启动的计算机上开箱即用。 这意味着用户不再需要在固件配置中禁用安全启动支持。

默认情况下,杯子和杯子过滤器包安装在Debian 10 "buster中" ,为用户提供了利用无人驾驶打印所需的一切。 网络打印队列和IPP打印机将通过cups-browsed自动设置和管理,并且可以省去使用非免费供应商的打印驱动程序和插件。

Debian 10 "buster"包含许多更新的软件包(在之前版本中超过62%的所有软件包),例如:

    Apache 2.4.38
    BIND DNS服务器9.11
    铬73.0
    Emacs 26.1
    Firefox 60.7(在firefox-esr包中)
    GIMP 2.10.8
    GNU编译器集合7.4和8.3
    GnuPG 2.2
    Golang 1.11
    Inkscape 0.92.4
    LibreOffice 6.1
    Linux 4.19系列
    MariaDB 10.3
    OpenJDK 11
    Perl 5.28
    PHP 7.3
    PostgreSQL 11
    Python 3 3.7.2
    Ruby 2.5.1
    Rustc 1.34
    桑巴4.9
    systemd 241
    雷鸟60.7.2
    Vim 8.1
    超过59,000个其他即用型软件包,由近29,000个源包构建而成。

凭借广泛的软件包选择及其传统的广泛架构支持,Debian再次坚持其作为通用操作系统的目标。 它适用于许多不同的用例:从桌面系统到上网本; 从开发服务器到集群系统; 以及数据库,Web和存储服务器。 与此同时,Debian存档中所有软件包的自动安装和升级测试等额外的质量保证工作确保了"buster"满足用户对Debian稳定版本的高度期望。

共支持十种架构:64位PC / Intel EM64T / x86-64( amd64 ),32位PC / Intel IA-32( i386 ),64位little-endian Motorola / IBM PowerPC( ppc64el ), 64位IBM S / 390( s390x ),适用于ARM, armhf和armhf适用于较旧和较新的32位硬件,还有arm64适用于64位"AArch64"架构,适用于MIPS, mips (big-endian)和mipsel (用于32位硬件的体系结构和用于64位小端硬件的mips64el体系结构。
想试试看?

如果您只是想在不安装的情况下尝试使用Debian 10 "buster" ,您可以使用其中一个可用的实时图像 ,通过计算机的内存以只读状态加载和运行整个操作系统。

这些实时图像是为amd64和i386架构提供的,可用于DVD,USB记忆棒和网络引导设置。 用户可以在不同的桌面环境中进行选择:Cinnamon,GNOME,KDE Plasma,LXDE,MATE,Xfce以及新产品,LXQt。 Debian Live Buster重新引入了标准的实时图像,因此也可以在没有任何图形用户界面的情况下尝试基本的Debian系统。

如果您喜欢操作系统,您可以选择从实时图像安装到计算机的硬盘上。 实时图像包括Calamares独立安装程序以及标准Debian安装程序。 有关更多信息,请参阅Debian网站的发行说明和实时安装映像部分。

要将Debian 10 "buster"直接安装到计算机的硬盘上,您可以选择各种安装介质,如蓝光光盘,DVD,CD,USB记忆棒或通过网络连接。 可以通过这些图像安装几个桌面环境 - Cinnamon,GNOME,KDE等离子桌面和应用程序,LXDE,LXQt,MATE和Xfce。 此外,还提供"多架构" CD,支持从单个光盘中选择一种架构进行安装。 或者您始终可以创建可启动的USB安装介质(有关详细信息,请参阅“ 安装指南” )。

对于云用户,Debian为许多最知名的云平台提供直接支持。 官方Debian图像可以通过每个图像市场轻松选择。 Debian还为amd64和arm64架构发布了预构建的OpenStack映像 ,可以在本地云设置中下载和使用。

Debian现在可以安装76种语言,其中大部分都可以在基于文本和图形的用户界面中使用。

安装映像现在可以通过bittorrent (推荐方法), jigdo或HTTP下载 ; 有关详细信息,请参阅CD上的Debian 。 "Buster"很快将推出来自众多厂商的物理DVD,CD-ROM和蓝光光盘。
升级Debian

对于大多数配置,apt软件包管理工具会自动处理Debian 9(代号"扩展"名)对Debian 10的升级。 与往常一样,Debian系统可以在没有任何强制停机的情况下轻松升级,但强烈建议您阅读发行说明以及可能出现的问题的安装指南 ,以及有关安装和升级的详细说明。 发行说明将在发布后的几周内进一步改进并翻译成其他语言。
关于Debian

Debian是一个免费的操作系统,由来自世界各地的数千名志愿者开发,他们通过互联网进行协作。 Debian项目的主要优势在于其志愿者基础,对Debian社会契约和自由软件的奉献,以及致力于提供最佳操作系统的承诺。 这个新版本是朝这个方向迈出的又一重要一步。
联系信息

有关详细信息,请访问Debian网页https://www.debian.org/或发送邮件至<press@debian.org>。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

原文链接 https://www.debian.org/News/2019/20190706

Debian 10 "buster" released

July 6th, 2019

After 25 months of development the Debian project is proud to present its new stable version 10 (code name "buster"), which will be supported for the next 5 years thanks to the combined work of the Debian Security team and of the Debian Long Term Support team.

Debian 10 "buster" ships with several desktop applications and environments. Amongst others it now includes the desktop environments:

    Cinnamon 3.8,
    GNOME 3.30,
    KDE Plasma 5.14,
    LXDE 0.99.2,
    LXQt 0.14,
    MATE 1.20,
    Xfce 4.12.

In this release, GNOME defaults to using the Wayland display server instead of Xorg. Wayland has a simpler and more modern design, which has advantages for security. However, the Xorg display server is still installed by default and the default display manager allows users to choose Xorg as the display server for their next session.

Thanks to the Reproducible Builds project, over 91% of the source packages included in Debian 10 will build bit-for-bit identical binary packages. This is an important verification feature which protects users against malicious attempts to tamper with compilers and build networks. Future Debian releases will include tools and metadata so that end-users can validate the provenance of packages within the archive.

For those in security-sensitive environments AppArmor, a mandatory access control framework for restricting programs' capabilities, is installed and enabled by default. Furthermore, all methods provided by APT (except cdrom, gpgv, and rsh) can optionally make use of "seccomp-BPF" sandboxing. The https method for APT is included in the apt package and does not need to be installed separately.

Network filtering is based on the nftables framework by default in Debian 10 "buster". Starting with iptables v1.8.2 the binary package includes iptables-nft and iptables-legacy, two variants of the iptables command line interface. The nftables-based variant uses the nf_tables Linux kernel subsystem. The "alternatives" system can be used to choose between the variants.

The UEFI ("Unified Extensible Firmware Interface") support first introduced in Debian 7 (code name "wheezy") continues to be greatly improved in Debian 10 "buster". Secure Boot support is included in this release for amd64, i386 and arm64 architectures and should work out of the box on most Secure Boot-enabled machines. This means users should no longer need to disable Secure Boot support in the firmware configuration.

The cups and cups-filters packages are installed by default in Debian 10 "buster", giving users everything that is needed to take advantage of driverless printing. Network print queues and IPP printers will be automatically set up and managed by cups-browsed and the use of non-free vendor printing drivers and plugins can be dispensed with.

Debian 10 "buster" includes numerous updated software packages (over 62% of all packages in the previous release), such as:

    Apache 2.4.38
    BIND DNS Server 9.11
    Chromium 73.0
    Emacs 26.1
    Firefox 60.7 (in the firefox-esr package)
    GIMP 2.10.8
    GNU Compiler Collection 7.4 and 8.3
    GnuPG 2.2
    Golang 1.11
    Inkscape 0.92.4
    LibreOffice 6.1
    Linux 4.19 series
    MariaDB 10.3
    OpenJDK 11
    Perl 5.28
    PHP 7.3
    PostgreSQL 11
    Python 3 3.7.2
    Ruby 2.5.1
    Rustc 1.34
    Samba 4.9
    systemd 241
    Thunderbird 60.7.2
    Vim 8.1
    more than 59,000 other ready-to-use software packages, built from nearly 29,000 source packages.

With this broad selection of packages and its traditional wide architecture support, Debian once again stays true to its goal of being the universal operating system. It is suitable for many different use cases: from desktop systems to netbooks; from development servers to cluster systems; and for database, web and storage servers. At the same time, additional quality assurance efforts like automatic installation and upgrade tests for all packages in Debian's archive ensure that "buster" fulfills the high expectations that users have of a stable Debian release.

A total of ten architectures are supported: 64-bit PC / Intel EM64T / x86-64 (amd64), 32-bit PC / Intel IA-32 (i386), 64-bit little-endian Motorola/IBM PowerPC (ppc64el), 64-bit IBM S/390 (s390x), for ARM, armel and armhf for older and more recent 32-bit hardware, plus arm64 for the 64-bit "AArch64" architecture, and for MIPS, mips (big-endian) and mipsel (little-endian) architectures for 32-bit hardware and mips64el architecture for 64-bit little-endian hardware.
Want to give it a try?

If you simply want to try Debian 10 "buster" without installing it, you can use one of the available live images which load and run the complete operating system in a read-only state via your computer's memory.

These live images are provided for the amd64 and i386 architectures and are available for DVDs, USB sticks, and netboot setups. The user can choose among different desktop environments to try: Cinnamon, GNOME, KDE Plasma, LXDE, MATE, Xfce and, new in buster, LXQt. Debian Live Buster re-introduces the standard live image, so it is also possible to try a base Debian system without any graphical user interface.

Should you enjoy the operating system you have the option of installing from the live image onto your computer's hard disk. The live image includes the Calamares independent installer as well as the standard Debian Installer. More information is available in the release notes and the live install images sections of the Debian website.

To install Debian 10 "buster" directly onto your computer's hard disk you can choose from a variety of installation media such as Blu-ray Disc, DVD, CD, USB stick, or via a network connection. Several desktop environments — Cinnamon, GNOME, KDE Plasma Desktop and Applications, LXDE, LXQt, MATE and Xfce — may be installed through those images. In addition, "multi-architecture" CDs are available which support installation from a choice of architectures from a single disc. Or you can always create bootable USB installation media (see the Installation Guide for more details).

For cloud users, Debian offers direct support for many of the best-known cloud platforms. Official Debian images are easily selected through each image marketplace. Debian also publishes pre-built OpenStack images for the amd64 and arm64 architectures, ready to download and use in local cloud setups.

Debian can now be installed in 76 languages, with most of them available in both text-based and graphical user interfaces.

The installation images may be downloaded right now via bittorrent (the recommended method), jigdo, or HTTP; see Debian on CDs for further information. "Buster" will soon be available on physical DVD, CD-ROM, and Blu-ray Discs from numerous vendors too.
Upgrading Debian

Upgrades to Debian 10 from the previous release, Debian 9 (code name "stretch") are automatically handled by the apt package management tool for most configurations. As always, Debian systems may be upgraded painlessly, in place, without any forced downtime, but it is strongly recommended to read the release notes as well as the installation guide for possible issues, and for detailed instructions on installing and upgrading. The release notes will be further improved and translated to additional languages in the weeks after the release.
About Debian

Debian is a free operating system, developed by thousands of volunteers from all over the world who collaborate via the Internet. The Debian project's key strengths are its volunteer base, its dedication to the Debian Social Contract and Free Software, and its commitment to provide the best operating system possible. This new release is another important step in that direction.
Contact Information

For further information, please visit the Debian web pages at https://www.debian.org/ or send mail to <press@debian.org>.


作者: jingyue 发表时间: 七月 08, 2019, 05:59:47 am

环境变量 env,

查看环境变量,
引用
# env

引用
# env | grep PATH


KDE 桌面,GNOME 桌面,

Debian 10 ,KDE 桌面,GNOME 桌面,修改环境变量,(  解决 [终端命令] 不能运行 # iptables -S 问题,)

引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .profile


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Debian 10 ,XFCE 桌面

引用
# echo "PATH=$PATH:/sbin:/usr/sbin" >> .bashrc


其实如果不设置,终端内输入"命令"之前添加路径 /usr/sbin/,
引用
# /usr/sbin/"命令"

也可以运行,比如:
引用
# /usr/sbin/iptables -S

作者: jingyue 发表时间: 七月 07, 2019, 11:37:42 pm

Debian 10(代号为 buster )官方软件源( /etc/apt/sources.list )之一,含 buster-backports,

    deb http://security.debian.org/debian-security buster/updates main contrib non-free
    deb http://ftp.us.debian.org/debian/ buster main contrib non-free
    deb http://ftp.debian.org/debian/ buster-updates main contrib non-free
    deb http://ftp.de.debian.org/debian buster-backports main contrib non-free

( 仅供参考 ),

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
关于 Debian 源,

1),注意,源列表里面,不要使用 stable(关键字)就好,
 Debian 有三个稳定版同时运行,而 stable 永远属于 Debian 最新稳定版,
因为现在的 stable 属于 Debian 10 版本,将来(2年之后) stable 属于 Debian 11 版本,
如果使用 stable源,用户在 2 年之后继续使用 Debian 10,届时就会出现软件包版本混乱,
Debian 10 对应的关键字是 buster ,

2),中国大陆的几所高等院校(大学)校园里也都有 Debian 10(buster)的源,经过测试速度很快,可以选用,
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
有的大学校园里的 Debian 10(buster)源,使用 IPv6 地址链接不成功,用户电脑系统禁止 IPv6 之后才可以正常访问,

Debian 10 禁止 IPv6,
引用
# echo "net.ipv6.conf.all.disable_ipv6 = 1" >> /etc/sysctl.conf


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Debian 10 安装 ufw 网络防火墙,
引用
# apt-get update

引用
# apt-get install ufw

启用 ufw 网络防火墙,
引用
# ufw enable

作者: jingyue 发表时间: 七月 07, 2019, 09:38:17 pm

关于 Debian 的 non-free 固件,

(Debian 的 non-free 固件,主要是电脑主机上面的有线网卡和无线网卡的驱动,或者电子市场上购买的 USB 无线网卡的驱动,)

 前面的光盘镜像,比如,非官方 firmware-9.4.0-amd64-DVD-1.iso 已经包含了 non-free 固件,

 如果非官方光盘镜像里面包含的 non-free 固件还不够新,
 或下载官方光盘镜像是不包含 non-free 固件的,
那么通过下面的方法,可以解决安装过程中有关提示缺少网卡驱动的任何问题,

作者: jingyue 发表时间: 七月 07, 2019, 09:25:28 pm

Unofficial non-free images including firmware packages

官方下载 包含了 non-free 固件的非官方安装 DVD 光盘镜像,

https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/

https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/10.2.0+nonfree/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~`

官方下载 包含了 non-free 固件的非官方 Live-DVD 光盘镜像,

https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/

https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/10.2.0-live+nonfree/i386/iso-hybrid/

https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/10.2.0-live+nonfree/amd64/iso-hybrid/

作者: jingyue 发表时间: 七月 07, 2019, 08:59:05 pm

原文链接 https://distrowatch.com/?newsid=10602

Debian 项目宣布发布 Debian 10(代号为“buster”),这是来自流行社区项目和世界上最大的 Linux 发行版的最新稳定版本,其开始日期可追溯至 1993 年:“经过 25 个月的开发 Debian 项目很自豪地推出了新的稳定版本 10,它将在未来 5 年内得到支持。这个新版本的 Debian 带有比其前身更多的软件;分发包括超过 13,370 个新软件包,总共该发行版中的大多数软件都已更新.Debian 再次附带了几个桌面应用程序和环境。其中包括 GNOME 3.30,KDE Plasma 5.14,LXDE 10,LXQt 0.14,MATE 1.20 和 Xfce 4.12。 Debian 带来了一个默认启用的强制访问控制框架。新安装的 Debian buster 将安装并启用 AppArmor。“有关详细信息,请参阅发布公告和详细发行说明。与之前的版本一样,Debian 10 可用作标准安装 DVD 套件,以及一组独立的实时 DVD 映像和流行的桌面环境,包括新增的 LXQt 版本。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

官方网站 https://www.debian.org/

官方下载,安装 DVD:(包含所有桌面环境(可选择),服务器(可选择),)

https://cdimage.debian.org/debian-cd/

世界各地下载,
https://www.debian.org/CD/http-ftp/

https://cdimage.debian.org/debian-cd/10.2.0/
https://cdimage.debian.org/debian-cd/10.2.0/amd64/iso-dvd/

64 位版本:
https://cdimage.debian.org/debian-cd/10.2.0/amd64/iso-dvd/debian-10.2.0-amd64-DVD-1.iso
数字指纹 + 官方 PGP 签名,
https://cdimage.debian.org/debian-cd/10.2.0/amd64/iso-dvd/SHA512SUMS
https://cdimage.debian.org/debian-cd/10.2.0/amd64/iso-dvd/SHA512SUMS.sign


32 位版本:
https://cdimage.debian.org/debian-cd/10.2.0/i386/iso-dvd/debian-10.2.0-i386-DVD-1.iso
数字指纹 + 官方 PGP 签名,
https://cdimage.debian.org/debian-cd/10.2.0/i386/iso-dvd/SHA512SUMS
https://cdimage.debian.org/debian-cd/10.2.0/i386/iso-dvd/SHA512SUMS.sign

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Debian 生命周期为 5 年,

       Debian 7(wheezy),(2013 年 5 月 4 日 —— 2018 年 5 月 31 日)
       Debian 8(jessie),(2015 年 4 月 25 日 —— 2020 年 4 月 xx 日)
       Debian 9(stretch),(2017 年 6 月 17 日 —— 2022 年 6 月 xx 日)
       Debian 10(buster),(2019 年 7 月 6 日 ——  2024 年 7 月 xx 日)

几个安全好用的 Linux / UNIX 操作系统——应用比较

可运行自由门和无界浏览翻墙软件的几种操作系统:Linux ,UNIX ,Mac OS X  ( macOS ),


仅供参考,

本版首页,
https://forums.internetfreedom.org/index.php?board=7.0