Компания Software in Public Interest (SPI) объявила о выпуске новой версии своей Unix-подобной системы – Debian 7 Wheezy. Данный дистрибутив, основанный на вариантах ядер Linux и FreeBSD, позиционируется разработчиками как универсальная система для любого пользователя, хотя по мнению специалистов он больше подходит для серверов и рабочих станций для корпоративного применения. Выпуск Wheezy произошёл спустя более чем два года после релиза Debian 6 Squeeze и содержит ряд значительных изменений.
Одной из ключевых особенностей системы является поддержка большого количества аппаратных архитектур: кроме известных широкому кругу ARM и x86/x86-64, система поддерживает MIPS, PowerPC, SPARC, Itanium и IBM s390. В Wheezy появилась поддержка современных ARMv7-совместимых чипов armhf с математическим сопроцессором для вычислений с плавающей запятой (FPU), а также усовершенствованной IBM s390x, переведённой на 64-битное адресное пространство. Поддержка портов kFreeBSD пока не считается надёжной, так как не соответствует стандартам SPI, так как многие функции, необходимые пользователю, пока нестабильны, поэтому BSD-варианты Debian советуют использовать исключительно в серверном окружении, где могут понадобиться специфичные функции ядра BSD.
Скриншот Debian 7 Wheezy
Что касается пользовательского окружения, то по сравнению с Squeeze было удалено около 14% всех пакетов, которые теперь не получают обновлений и помечены как устаревшие. С офисными программами в SPI решили поступить как большинство других компаний, занимающихся разработкой и поддержкой Linux-дистрибутивов: пакет OpenOffice заменён на LibreOffice, а Calligra заменил kOffice. Обновление получило всё пользовательское окружение: интерфейс GNOME, графический редактор GIMP, браузер IceWeasel, почтовые клиенты IceDove и Evolution, а также мессенджер Pidgin. "Под капотом" обновились ядро Linux до модифицированной ветки 3.2, пакеты OpenSSL, Apache, GNU Compiler Collection, Samba и многие другие.
В области безопасности были проведены значительные улучшения: множество пакетов было скомпилировано с помощью специальных флагов hardening-wrapper, которые усложняют атаки с переполнением стека, атаки с указанием на участки памяти и прочие (функциональности аналогична функциям DEP/ASLR в Windows). Кроме того внедрена поддержка AppArmor, хотя по умолчанию она выключена. AppArmor является системой по мандатному управлению доступом, значительно усиливающим механизмы безопасности системы. Кроме того, все обновления для Wheezy будут нести исключительно закрытие уязвимостей и исправление багов. Внедрение функциональности заморожено до выпуска нового дистрибутива Debian 8.