Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité
2.2.3. MariaDB remplace MySQL
2.2.4. Améliorations de APT et de l'adressage de l'archive
2.2.5. Nouveau miroir deb.debian.org
2.2.6. Arrivée d'un GnuPG « moderne »
2.2.7. Une nouvelle archive pour les symboles de débogage
2.2.8. Nouvelle méthode de nommage des interfaces réseau
2.2.9. Nouveauté du mélange Debian Med
2.2.10. Le serveur Xorg ne nécessite plus les droits du superutilisateur

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

Debian 9 introduit une nouvelle architecture :

  • MIPS 64 bits petit-boutiste (mips64el)

Malheureusement, Debian 9 ne prend plus en charge l'architecture suivante :

  • PowerPC (powerpc)

La prise en charge des PC 32 bits ne couvre plus la version de base d’i586

La prise en charge des PC 32 bits (connue comme l'architecture Debian i386) ne comprend plus les processeurs i586. La nouvelle base commune est i686, bien que certains processeurs i586 (comme le Geode d'AMD) soient toujours pris en charge.

Veuillez consulter Section 5.1.7, « Le prérequis minimal pour Intel 32 bits est maintenant i686 (à une petite exception près) » pour plus d'informations.

Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • PC 32 bits (i386) et PC 64 bits (amd64)

  • ARM 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (ARM avec unité de calcul flottant, armhf)

  • MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais))

  • MIPS 64 bits petit-boutiste (mips64el)

  • PowerPC 64 bits petit-boutiste (ppc64el)

  • IBM System z (s390x)

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, et Xfce 4.12.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 5.2 ;

  • Calligra est mis à jour vers la version 2.9.

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (Stretch)
Serveur DNS BIND9.99.10
Emacs24.424.5 et 25.1
Serveur de messagerie Exim4.844.88
Collection de compilateurs GNU comme compilateur par défaut4.96.3
GnuPG1.42.1
Inkscape0.480.91
Bibliothèque C GNU2.192.24
Image du noyau LinuxSérie 3.16Série 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 12 ou 14 DVD (selon les architectures), et 12 DVD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD) ou Blu-ray double couche (DLBD), pour chacune des architectures amd64 et i386, ou pour le code source. Historiquement, Debian était publiée sur un ensemble important de CD pour chaque architecture, mais avec la publication de Stretch ces supports ne sont plus construits.

2.2.2. Sécurité

Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes.

2.2.3. MariaDB remplace MySQL

MariaDB est maintenant la variante par défaut de MySQL, en version 10.1. Avec la publication de Stretch, un nouveau mécanisme est introduit pour choisir la variante par défaut. Celui-ci utilise les méta-paquets créés à partir du paquet source mysql-defaults. Par exemple, l'installation du méta-paquet default-mysql-server installera mariadb-server-10.1. Si les paquets mysql-server-5.5 ou mysql-server-5.6 étaient installés, ils seront supprimés et remplacés par leur équivalent MariaDB. De la même façon, l'installation du méta-paquet default-mysql-client installera mariadb-client-10.1.

[Important]Important

Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump.

Les paquets virtual-mysql-* et default-mysql-* continueront à exister. MySQL continuera à être maintenu dans Debian, dans la version unstable. Veuillez consulter la page du wiki Debian de l'équipe MySQL pour des informations à jour concernant les logiciels relatifs à MySQL dans Debian.

2.2.4. Améliorations de APT et de l'adressage de l'archive

Le gestionnaire de paquets apt a été largement amélioré depuis la publication de Jessie. La plupart de ces améliorations s'appliquent aussi à aptitude. En voici une sélection.

Côté sécurité, APT rejette maintenant les sommes de contrôle trop faibles par défaut (par exemple SHA1) et essaie de télécharger les paquets en tant qu'utilisateur non privilégié. Veuillez consulter la Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » et la Section 5.3.2.1, « APT récupère maintenant les fichiers avec un utilisateur sans privilège (_apt) » pour plus d'information.

Les gestionnaires de paquets basés sur APT ont aussi reçu des améliorations qui permettent de supprimer le désagréable message « hash sum mismatch » qui apparaît lorsque apt est exécuté lors de la synchronisation d’un miroir. Cela est rendu possible par le nouvel adressage by-hash, qui permet à APT de télécharger les fichiers de métadonnées suivant leur empreinte.

Si vous utilisez des dépôts tiers, vous risquez de voir apparaître ces problèmes lorsque le fournisseur ne procure pas l'adressage by-hash. Veuillez leur demander d'adopter cette modification. Une courte description technique est disponible dans la description du format des dépôts (en anglais).

Bien que principalement intéressant pour les administrateurs de miroirs, APT dans Stretch peut utiliser les enregistrements DNS (SRV) pour trouver une dorsale HTTP. Cela est utile pour fournir un unique nom DNS et ensuite gérer les dorsales par DNS plutôt que d'utiliser un service de redirection. Cette fonctionnalité est aussi utilisée par le nouveau miroir Debian décrit dans la Section 2.2.5, « Nouveau miroir deb.debian.org ».

2.2.5. Nouveau miroir deb.debian.org

Debian fournit à présent un service supplémentaire appelé deb.debian.org. Celui-ci fournit le contenu de l'archive principale, de l'archive de sécurité, des portages et même de la nouvelle archive des symboles de débogage (voir la Section 2.2.7, « Une nouvelle archive pour les symboles de débogage ») sous un seul nom de domaine facile à retenir.

Ce service s'appuie sur la nouvelle gestion des DNS dans APT, mais se rabattra sur un classique service de redirection pour les accès HTTPS ou pour les anciennes versions de APT. Plus de détails peuvent être trouvés à l'adresse deb.debian.org.

Merci à Fastly et Amazon CloudFront pour le parrainage des dorsales CDN de ce service.

2.2.6. Arrivée d'un GnuPG « moderne »

La publication de Stretch est la première version de Debian à fournir la branche « moderne » de GnuPG dans le paquet gnupg. Celle-ci apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration de la prise en charge des cartes à puce (« smartcard »). De plus, cette branche ne prend plus en charge, de manière explicite, certains anciens formats réputés cassés (comme PGPv3). Consultez /usr/share/doc/gnupg/README.Debian pour plus d'informations.

Nous continuerons à fournir la branche « classique » de GnuPG dans le paquet gnupg1 pour ceux qui en auraient besoin, mais elle est désormais obsolète.

2.2.7. Une nouvelle archive pour les symboles de débogage

[Note]Note

Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage.

Jusque-là, l'archive principale de Debian contenait les paquets de symboles de débogage pour certaines bibliothèques et programmes. Avec Stretch, la plupart de ceux-ci ont été déplacés dans une archive à part, appelée l'archive debian-debug. Celle-ci contient donc les symboles de débogage de la majorité des paquets fournis par Debian.

Si vous voulez récupérer ces paquets de débogage, il faudra inclure la ligne suivante dans vos sources APT :

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Autrement, vous pouvez aussi les récupérer depuis snapshot.debian.org.

Une fois activée, vous pourrez télécharger les symboles de débogage voulus en installant paquet-dbgsym. Veuillez noter que certains paquets pourraient continuer à distribuer un paquet-dbg dans l'archive principale à la place du nouveau dbgsym.

2.2.8. Nouvelle méthode de nommage des interfaces réseau

L'installateur et les systèmes fraichement installés utilisent un nouveau schéma de nommage des interfaces réseau à la place des anciens eth0, eth1, etc. L'ancienne méthode souffrait de situations de compétition pour l’énumération, rendant possible le changement des noms d'interfaces de manière inattendue. De plus, elle était incompatible avec le montage du système de fichiers racine en lecture seule. La nouvelle nomenclature s'appuie sur un plus grand nombre de sources d'informations pour générer une sortie plus prévisible. Elle utilise les indices fournis par le BIOS ou le microcode, puis essaie les numéros d'emplacement des cartes PCI. Les noms produits sont du type ens0 ou enp1s1 (ethernet) ou wlp3s0 (sans fil). Les périphériques USB, qui peuvent être ajoutés au système à n'importe quel moment, auront des noms basés sur leur adresse MAC.

Ces changements ne s'appliquent pas aux mises à jour depuis Jessie. Ces systèmes continueront d'utiliser le nommage issu de /etc/udev/rules.d/70-persistent-net.rules. Pour plus d'informations, consultez le fichier /usr/share/doc/udev/README.Debian.gz ou la documentation du projet amont.

2.2.9. Nouveauté du mélange Debian Med

Au delà des nombreux nouveaux paquets et des mises à jour des logiciels destinés aux sciences de la vie et à la médecine, l'équipe de Debian Med a de nouveau insisté sur la qualité des paquets. Dans le cadre d'un projet du « Google Summer of Code » et dans un programme d'ouverture, deux étudiants ont travaillé dur pour ajouter des tests d'intégration continue aux paquets qui ont le score popcon le plus élevé. La dernière rencontre de l'équipe Debian Med à Bucarest a aussi permis de se focaliser sur le test des paquets.

Pour installer les paquets maintenus par l'équipe debian Med, il suffit d'installer les méta-paquets appelés med-*. Ceux-ci sont en version 3.0.1 pour Debian Stretch. Vous pouvez aussi consulter les pages des « tasks » Debian Med pour avoir un aperçu de l'étendue des logiciels de médecine et de biologie dans Debian.

2.2.10. Le serveur Xorg ne nécessite plus les droits du superutilisateur

La version de Xorg dans Stretch permet d'être exécutée en tant qu'utilisateur non privilégié, plutôt qu'avec les droits du superutilisateur. Cela réduit les risques d'élévation de privilèges dans les bogues du serveur X. Cependant, cela nécessite quand même quelques prérequis :

  • logind et libpam-systemd sont nécessaires.

  • Le système doit prendre en charge le « Kernel Mode Setting » (KMS). En conséquence, il peut ne pas fonctionner dans certains environnements de virtualisation (par exemple virtualbox) ou si le noyau n'a pas de pilote adapté à la carte graphique.

  • Le serveur doit s'exécuter dans la console virtuelle depuis laquelle il a été lancé.

  • Seul le gestionnaire de session gdm3 permet d'exécuter le serveur X en tant qu'utilisateur non privilégié dans Stretch. Les autres gestionnaires de session continueront d'exécuter le serveur X en tant que superutilisateur. Autrement, vous pouvez aussi démarrer X manuellement, en tant qu'utilisateur non privilégié, dans une console virtuelle avec la commande startx.

S'il est exécuté en tant qu'utilisateur non privilégié, les journaux du serveur X sont disponibles dans ~/.local/share/xorg/.