Chapitre 2. Nouveautés de Debian 7.0

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Multiarchitecture
2.2.3. Amorçage par dépendances
2.2.4. systemd
2.2.5. Multimédia
2.2.6. Sécurité renforcée (« hardening »)
2.2.7. AppArmor
2.2.8. La section stable-backports
2.2.9. La section stable-updates
2.2.10. GNOME 3
2.2.11. Nuage
2.2.12. Systèmes de fichiers temporaires

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

Debian 7.0 introduit deux nouvelles architectures :

  • s390x, un portage 64 bits pour ordinateurs centraux IBM System z, qui remplace s390 ;

  • armhf, une alternative à armel pour les machines ARMv7 avec prise en charge matérielle des nombres flottants. Beaucoup de cartes et périphériques ARM récents sont fournis avec une unité de calcul en virgule flottante (FPU), mais le port armel de Debian, plus ancien, n'en tire pas parti. Le port armhf a été commencé pour améliorer cette situation et tirer parti des autres fonctionnalités des processeurs ARM récents. Le port armhf de Debian nécessite au moins un processeur ARMv7 avec Thumb-2 et un coprocesseur VFP3D16.

En conséquence, voici ci-dessous la liste des architectures officiellement prises en charge par Debian Wheezy :

  • PC 32 bits (« i386 »)

  • SPARC (« sparc »)

  • PowerPC (« powerpc »)

  • MIPS (« mips » (gros-boutiste — big endian en anglais) et « mipsel » (petit-boutiste — little endian en anglais))

  • Intel Itanium (« ia64 »)

  • S/390 (« s390 »)

  • PC 64 bits (« amd64 »)

  • ARM EABI (« armel »)

  • ARMv7 (ARM avec unité de calcul flottant, « armhf »)

  • System z (« s390x »)

En plus de ces architectures officiellement prises en charge, Debian Wheezy contient les prototypes des portages GNU/kFreeBSD (« kfreebsd-amd64 » et « kfreebsd-i386 ») introduits dans Debian Squeeze. Ces portages sont les premiers portages présents dans une publication Debian à ne pas être basés sur un noyau Linux. Ils utilisent à la place le noyau de FreeBSD avec la suite GNU pour l'espace utilisateur. Les utilisateurs de ces versions doivent être avertis que la qualité de ces portages n'est pas encore comparable à l'excellence des portages Linux. Certaines fonctionnalités avancées des environnements de bureau ne sont pas encore présentes. Cependant, les logiciels usuels pour serveur sont correctement pris en charge, étendant les possibilités des versions de Debian basées sur Linux avec les fonctionnalités du monde BSD.

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Squeeze ; la distribution inclut plus de 12800 nouveaux paquets, pour un total de plus de 37493 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 20160 paquets logiciels (ce qui représente 70 % des paquets de la distribution Squeeze). Un nombre significatif de paquets (plus de 4125, soit 14 % des paquets de Squeeze) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets.

Avec cette nouvelle version, Debian met à jour X.Org de 7.5 à 7.7.

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.4, KDE 4.8.4, Xfce 4.8 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice 3.5 remplace OpenOffice.org, qui n'est maintenant plus qu'un paquet de transition et peut donc être supprimé ;

  • Calligra 2.4 remplace KOffice, qui n'est maintenant plus qu'un paquet de transition et peut donc être supprimé ;

  • GNUcash est mis à jour en version 2.4 ;

  • GNUmeric est mis à jour en version 1.10 ;

  • Abiword est mis à jour en version 2.9.

D'autres applications ont été mises à jour comme Evolution 3.4 et Pidgin 2.10. La suite Mozilla a également été mise à jour : iceweasel (version 10 ESR) est la version démarquée du navigateur web Firefox et icedove (version 10) est la version démarquée du client de messagerie Thunderbird.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 6.0 (Squeeze)Version dans 7.0 (Wheezy)
Apache2.2.162.2.22
Serveur DNS BIND9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Serveur de messagerie Exim4.724.80
La collection de compilateurs GNU comme compilateur par défaut4.44.7 sur les PC, 4.6 ailleurs
GIMP2.62.8
La bibliothèque C GNU2.112.13
lighttpd1.4.281.4.31
Image du noyau LinuxSérie 2.6Série 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 9 ou 10 DVD ou 61 à 69 CD de binaires (selon les architectures), et 8 DVD ou 46 CD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD), deux pour chacune des architectures amd64 et i386, ou deux pour le code source. Pour des considérations de taille, certains très gros paquets ne sont pas disponibles en CD, ces paquets conviennent mieux aux images DVD et BD dans lesquelles ils sont toujours inclus.

2.2.2. Multiarchitecture

Une nouveauté de Debian 7.0 est la prise en charge multiarchitecture. Le multiarchitecture permet d'installer des paquets provenant de plusieurs architectures sur la même machine. C'est utile de plusieurs façons, mais la plus commune est d'installer des programmes 32 et 64 bits sur la même machine et d'obtenir les dépendances nécessaires automatiquement. Le wiki Debian contient un manuel complet présentant l'utilisation de cette fonctionnalité.

Le paquet ia32-libs est maintenant un paquet de transition qui utilise la nouvelle fonctionnalité multiarchitecture. Si ia32-libs est installé, veuillez consulter Section 4.5.2, « Transition de ia32-libs vers le multiarchitecture » pour les instructions de mise à niveau.

2.2.3. Amorçage par dépendances

L'ordonnancement du démarrage basé sur les dépendances introduit avec Debian 6.0 est maintenant toujours activé, y-compris pour les utilisateurs de file-rc.

Pour un ordonnancement optimal, tous les scripts init.d devraient déclarer leurs dépendances dans un en-tête LSB. C'est déjà le cas pour les scripts livrés avec Debian, mais les utilisateurs devraient vérifier leurs scripts locaux et envisager d'ajouter cette information.

Pour de plus amples renseignements à propos de cette fonctionnalité, veuillez consulter le fichier /usr/share/doc/insserv/README.Debian.

2.2.4. systemd

Debian 7.0 introduit une prise en charge préliminaire de systemd, un système d'initialisation ayant des capacités évoluées de surveillance (monitoring), d'enregistrement (logging) et de gestion de services.

Bien qu'il soit conçu comme un remplaçant direct de sysvinit et qu'il utilise donc les scripts d'init SysV, le paquet systemd peut être installé en même temps que sysvinit en toute sécurité et démarré grâce l'option init=/bin/systemd du noyau. Pour utiliser les fonctionnalités de systemd, environ 50 paquets en fournissent déjà une prise en charge native, parmi lesquels des paquets importants comme udev, dbus et rsyslog.

systemd est livré en tant que démonstration technique dans Debian 7.0. Pour plus de renseignements sur ce sujet, veuillez consulter le wiki Debian.

2.2.5. Multimédia

Debian Wheezy est fournie avec une prise en charge améliorée du multimédia : ffmpeg a été remplacé par sa variante libav (libav-tools), considérée comme ayant un processus de publication plus conservateur et donc mieux adaptée aux besoins de Debian. Ce paquet fournit toutes les bibliothèques et prépare un chemin de mise à niveau pour les paquets des applications existantes. La bibliothèque libav complète et ses interfaces comprennent par exemple mplayer, mencoder, vlc et transcode. La prise en charge de codecs supplémentaires est assurée par lame pour l'encodage audio au format MP3, xvidcore pour l'encodage vidéo MPEG-4 ASP, x264 pour l'encodage vidéo au format H.264/MPEG-4 AVC, vo-aacenc pour l'encodage audio au format AAC et opencore-amr et vo-amrwbenc respectivement pour l'encodage et le décodage à bande étroite et large avec multitaux adaptatifs. Pour la plupart des utilisations, l'installation de paquets depuis des dépôts tiers ne devrait plus être nécessaire. Le temps de la prise en charge bancale du multimédia dans Debian est enfin révolu !

2.2.6. Sécurité renforcée (« hardening »)

Plusieurs paquets Debian ont été construits en activant les attributs de renforcement (« hardening ») du compilateur gcc. Ces attributs activent plusieurs protections contre les problèmes de sécurité comme une protection de la pile (« stack-smashing »), les emplacements prévisibles de valeurs en mémoire, etc. Un effort a été entrepris pour s'assurer qu'autant de paquets que possible incluent ces attributs, en visant particulièrement ceux de l'installation de « base », les démons accessibles par le réseau et les paquets récemment victimes de problèmes de sécurité.

Remarquez que les attributs de renforcement à la construction ne sont pas activés par défaut dans gcc, et ne sont donc pas utilisés automatiquement lors de la construction locale d'un logiciel. Le paquet hardening-wrapper permet de fournir un gcc avec ces attributs activés.

2.2.7. AppArmor

Debian 7.0 prend en charge le système de contrôle d'accès imposé AppArmor. Quand il est activé, AppArmor confine les programmes en fonction d'un ensemble de règles qui précisent à quels fichiers un programme donné peut accéder. Cette approche préventive aide à protéger le système contre les vulnérabilités, qu'elles soient connues ou non.

AppArmor est désactivé par défaut dans Debian 7.0. Le wiki Debian propose des instructions sur la façon d'utiliser cette fonctionnalité.

2.2.8. La section stable-backports

Remarquez que cela remplace la fonctionnalité jusqu'alors fournie par l'archive backports.debian.org.

Pour utiliser les paquets de wheezy-backports, vous pouvez ajouter une entrée au fichier sources.list :

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

À l'exécution suivante de apt-get update, le système aura connaissance des paquets de la section wheezy-backports et ils seront disponibles pour l'installation de la même façon qu'avec l'ancienne archive backports.debian.org.

Quand un nouveau paquet est proposé par wheezy-backports, une annonce est passée sur la liste de diffusion debian-backports-announce.

2.2.9. La section stable-updates

Certains paquets de proposed-updates peuvent aussi être rendus disponibles par le mécanisme wheezy-updates. Cette voie sera utilisée par tous ceux qui souhaitent installer des mises à jour avant la prochaine mise à jour mineure, comme les mises à jour d'analyseurs de virus ou de données de fuseau horaire. Tous les paquets de wheezy-updates seront intégrés dans les mises à jour mineures.

Pour utiliser les paquets de wheezy-updates, vous pouvez ajouter une entrée au fichier sources.list :

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

À l'exécution suivante de apt-get update, le système aura connaissance des paquets de la section wheezy-updates et ils seront pris en compte dans les paquets à mettre à niveau.

Veuillez noter que si APT::Default-Release est activé dans /etc/apt/apt.conf (ou dans un des fichiers /etc/apt/apt.conf.d/*), alors, pour que les mises à niveau automatiques fonctionnent, il est nécessaire d'ajouter le bloc de configuration suivant dans /etc/apt/preferences (consultez apt_preferences(5) pour plus de précisions) :

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Quand un nouveau paquet est proposé par wheezy-updates, une annonce est passée sur la liste de diffusion debian-stable-announce.

2.2.10. GNOME 3

L'interface de GNOME a fait l'objet d'une réécriture significative pour sa version 3.4. Le tableau de bord GNOME a été remplacé par le « Shell », une interface innovante qui améliore grandement l'ergonomie.

Entre autres, il fournit des espaces de travail dynamiques, un clavier à l'écran (Caribou), une messagerie instantanée incorporée à l'interface et l'intégration du porte-clefs de GNOME et de PolicyKit.

Pour conserver une interface proche de la version 2.30 de GNOME dans Wheezy, vous pouvez sélectionner la session « GNOME Classic » lors de la connexion. Cela apportera une version améliorée du tableau de bord traditionnel. Vous pouvez toujours modifier le tableau de bord pour ajouter plus d'applettes, en utilisant la combinaison cachée Alt et clic droit.

Si le matériel n'est pas compatible avec les besoins de GNOME Shell, vous serez aussi redirigé vers l'interface « classic ».

2.2.10.1. Applications nouvelles et applications supprimées

Sushi est une nouvelle application de prévisualisation. Appuyez simplement sur la barre d'espace sur un fichier du gestionnaire de fichiers, et appréciez.

L'outil d'indexation Tracker fait maintenant partie du bureau GNOME. Après la première connexion, il indexera le bureau. Il est maintenant disponible comme outil de recherche par défaut. C'est aussi le moyen d'accès au nouvel outil « GNOME Documents » pour gérer les documents récemment utilisés.

Les applications audio et de mixage ont maintenant besoin du démon de son PulseAudio, qui permet le mixage application par application.

Le système d'aide a été entièrement refondu, avec un nouveau format de documentation.

GNOME Machines est un outil pour traiter les machines virtuelles, intégré au Shell et utilisant QEMU ou KVM.

Quelques autres nouvelles applications : GNOME Contacts, GNOME Online Accounts, GNOME PackageKit, GNOME Color Manager, Rygel.

Ekiga ne fait plus partie de GNOME. La plupart de ses fonctionnalités sont maintenant disponibles dans Empathy.

2.2.10.2. Paramétrage

La plupart des technologies sous-jacentes à GNOME sous toujours présentes : le système de messagerie D-Bus, le gestionnaire de droits PolicyKit, le système multimédia GStreamer, le système de fichiers virtuel GVFS, le système MIME, les interfaces ConsoleKit, udisks et UPower pour la gestion du matériel : toutes sont conservées sans modifications majeures.

Cependant, le système de configuration sous-jacent de GNOME a fait l'objet d'une évolution significative, de GConf vers un nouveau système appelé GSettings, qui est bien plus rapide et polyvalent. Le paramétrage peut être consulté ou modifié en utilisant l'outil en ligne de commande gsettings (conseillé) ou l'outil graphique dconf-editor. Le système GConf est toujours disponible pour les applications tierces qui l'utilisent.

La plupart des réglages migrent lors de la mise à niveau, mais pour des raisons techniques et conceptuelles, certains ne le sont pas :

  • la session et la langue par défaut (maintenant gérées par le démon accountsservice) ;

  • le fond d'écran du bureau ;

  • le thème GTK+ par défaut (les thèmes précédents n'existent plus) ;

  • la configuration du tableau de bord et des applettes (les applettes utilisent maintenant le positionnement relatif) ;

  • le navigateur et le client de courriers électroniques par défaut (le paramétrage fait maintenant partie du système MIME à l'aide des types x-scheme-handler/*).

2.2.10.3. Gestionnaire de connexions

Le gestionnaire de connexions de GNOME (gdm3) a fait l'objet d'une évolution significative. La modification essentielle est que le paramétrage pour l'invite de connexion a migré vers GSettings. Le fichier de configuration a été modifié en greeter.gsettings et les réglages ne sont pas conservés. Cela ne concerne que les réglages de l'interface ; les réglages du démon sont toujours au même endroit.

L'ancien paquet GDM 2.20 n'est plus disponible ; la plupart de ses anciennes fonctionnalités sont maintenant disponibles dans GDM 3.x.

2.2.10.4. Gestion de réseau

GNOME inclut maintenant la connaissance de la connectivité en ligne, avec plusieurs applications et le shell GNOME utilisant NetworkManager. Cela active la prise en charge d'IPv6 et d'un grand nombre d'autres technologies réseau, tels que les réseaux privés virtuels (VPN), le sans-fil et la 3G.

Il est fortement conseillé aux utilisateurs de GNOME d'utiliser NetworkManager pour la connexion au réseau ; les composants GNOME fonctionnent mieux avec NetworkManager. Si vous prévoyez d'utiliser un autre démon de gestion de réseau (tel que wicd-daemon), veuillez consultez la section Section 5.6, « NetworkManager ».

2.2.11. Nuage

Debian 7.0 inclut la suite OpenStack ainsi que la plateforme de nuage Xen (XCP), ce qui permet aux utilisateurs de déployer leur propre infrastructure de nuage.

Des images Debian sont également fournies pour les principales plateformes de nuage publiques, dont Amazon EC2, Windows Azure et Google Compute Engine.

2.2.12. Systèmes de fichiers temporaires

Dans les précédentes publications, des systèmes de fichiers temporaires (tmpfs) étaient montés dans /lib/init/rw, /dev/shm/ et facultativement /var/lock et /var/run. /lib/init/rw a été supprimé et les autres ont été déplacés dans /run. /var/run et /var/lock ont été configurés en utilisant RAMRUN et RAMLOCK dans /etc/default/rcS. Tous ces systèmes de fichiers tmpfs sont maintenant configurés avec /etc/default/tmpfs ; les anciens paramétrages ne seront pas automatiquement déplacés.

Ancien emplacementNouvel emplacementAncien paramétrageNouveau paramétrage
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/AN/A
/var/run/runRAMRUNN/A
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/ARAMSHM
N/A/tmpN/ARAMTMP

La migration des données vers les nouveaux emplacements se fera automatiquement lors de la mise à niveau et les données seront disponibles dans l'ancien et le nouvel emplacements, à l'exception de /lib/init/rw. Aucune action n'est nécessaire de votre part, bien que vous puissiez vouloir personnaliser quels systèmes de fichiers tmpfs sont montés et leur limites de taille dans /etc/default/tmpfs après la complétion de la mise à niveau. Veuillez consulter la page de manuel tmpfs(5) pour de plus amples informations.

Si vous avez écrit des scripts personnalisés utilisant /lib/init/rw, ceux-ci doivent être mis à jour pour utiliser /run à la place.

/tmp n'est pas un tmpfs par défaut. Si vous décidez d'utiliser cette fonctionnalité, veuillez noter que :

  • le contenu de /tmp n'est pas préservé lors des redémarrages ; /var/tmp existe pour cela ;

  • la taille maximale de /tmp peut (en fonction de votre système) être plus petite que précédemment. Si vous trouvez qu'il n'y a pas assez d'espace, il est possible d'augmenter les limites de taille ; veuillez consulter tmpfs(5).

  • Les applications créant des fichiers temporaires excessivement grands peuvent faire que /tmp manque d'espace libre. Il devrait être possible de configurer un emplacement différent pour ces fichiers en paramétrant la variable d'environnement TMPDIR.

  • Les paramètres par défaut peuvent également être surchargés avec une entrée dans /etc/fstab, par exemple :

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0