Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité
2.2.3. MariaDB remplace MySQL
2.2.4. Improvements to APT and archive layouts
2.2.5. Nouveau miroir deb.debian.org
2.2.6. Arrivée d'un GnuPG « moderne »
2.2.7. Une nouvelle archive pour les symboles de débogage
2.2.8. Nouvelle méthode de nommage des interfaces réseau
2.2.9. Nouveauté du mélange Debian Med

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

Debian 9 introduces one new architecture:

  • MIPS 64 bits petit-boutiste (mips64el)

Debian 9 regrettably removes support for the following architecture:

  • PowerPC (powerpc)

Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • PC 32 bits (i386) et PC 64 bits (amd64)

  • ARM 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (ARM avec unité de calcul flottant, armhf)

  • MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais))

  • MIPS 64 bits petit-boutiste (mips64el)

  • PowerPC 64 bits petit-boutiste (ppc64el)

  • IBM System z (s390x)

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE 5.8, Xfce 4.12, MATE  1.16 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 5.2 ;

  • Calligra is upgraded to 2.9.

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (Stretch)
Serveur DNS BIND9.99.10
Emacs24.424.5 et 25.1
Serveur de messagerie Exim4.844.88
Firefox45.5 (connu comme Iceweasel)50.0
Collection de compilateurs GNU comme compilateur par défaut4.96.3
GnuPG1.42.1
Inkscape0.480.91
Bibliothèque C GNU2.192.24
Image du noyau LinuxSérie 3.16Série 4.9
MariaDB10.010.1
MySQL5.5supprimé
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 12 ou 14 DVD (selon les architectures), et 12 DVD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD) ou Blu-ray double couche (DLBD), pour chacune des architectures amd64 et i386, ou pour le code source. Historiquement, Debian était publiée sur un ensemble important de CD pour chaque architecture, mais avec la publication de Stretch ces supports ne sont plus construits.

2.2.2. Sécurité

Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes.

2.2.3. MariaDB remplace MySQL

MariaDB is now the default MySQL variant in Debian, at version 10.1. The stretch release introduces a new mechanism for switching the default variant, using metapackages created from the mysql-defaults source package. For example, installing the metapackage default-mysql-server will install mariadb-server-10.1. Users who had mysql-server-5.5 or mysql-server-5.6 will have it removed and replaced by the MariaDB equivalent. Similarly, installing default-mysql-client will install mariadb-client-10.1.

[Important]Important

Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump.

Les paquets virtual-mysql-* et default-mysql-* continueront à exister. MySQL continuera à être maintenu dans Debian, dans la version unstable. Veuillez consulter la page du wiki Debian de l'équipe MySQL pour des informations à jour concernant les logiciels relatifs à MySQL dans Debian.

2.2.4. Improvements to APT and archive layouts

The apt package manager has seen a number of improvements since jessie. Most of these apply to aptitude as well. Following are selected highlights of some of these.

On the security side, APT now rejects weaker checksums by default (e.g. SHA1) and attempts to download as an unprivileged user. Please refer to Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » and Section 5.3.2.1, « APT now fetches files as an unprivileged user (_apt) » for more information.

The APT-based package managers have also gotten a number of improvements that will remove the annoying « hash sum mismatch » warning that occurs when running apt during a mirror synchronization. This happens via the new by-hash layout, which enables APT to download metadata files by their content hash.

If you use third-party repositories, you may still experience these intermittent issues, if the vendor does not provide the by-hash layout. Please recommend them to adopt this layout change. A very short technical description is available in the Repository format description.

While this may be mostly interesting for mirror administrators, APT in stretch can use DNS (SRV) records to locate an HTTP backend. This is useful for providing a simple DNS name and then managing backends via DNS rather than using a « redirector » service. This feature is also used by the new Debian mirror described in Section 2.2.5, « Nouveau miroir deb.debian.org ».

2.2.5. Nouveau miroir deb.debian.org

Debian fournit à présent un service supplémentaire appelé deb.debian.org. Celui-ci fournit le contenu de l'archive principale, de l'archive de sécurité, des portages et même de la nouvelle archive des symboles de débogage (voir la Section 2.2.7, « Une nouvelle archive pour les symboles de débogage ») sous un seul nom de domaine facile à retenir.

This service relies on the new DNS support in APT, but will fall back to a regular redirect for HTTPS access or older versions of APT. More details are provided on deb.debian.org.

Merci à Fastly et Amazon CloudFront pour le parrainage des backends CDN de ce service.

2.2.6. Arrivée d'un GnuPG « moderne »

The stretch release is the first version of Debian to feature the « modern » branch of GnuPG in the gnupg package. This brings with it elliptic curve cryptography, better defaults, a more modular architecture, and improved smartcard support. The modern branch also explicitly does not support some older, known-broken formats (like PGPv3). See /usr/share/doc/gnupg/README.Debian for more information.

We will continue to supply the « classic » branch of GnuPG as gnupg1 for people who need it, but it is now deprecated.

2.2.7. Une nouvelle archive pour les symboles de débogage

[Note]Note

Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage.

Previously, the main Debian archive would include packages containg debug symbols for selected libraries or programs. With stretch, most of these have been moved to a separate archive called the debian-debug archive. This archive contains the debug symbol packages for the vast majority of all packages provided by Debian.

If you want to fetch such debug packages, please include the following in your APT sources:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Autrement, vous pouvez aussi les récupérer depuis snapshot.debian.org.

Une fois activée, vous pourrez télécharger les symboles de débogage voulus en installant paquet-dbgsym. Veuillez noter que certains paquets pourraient continuer à distribuer un paquet-dbg dans l'archive principale à la place du nouveau dbgsym.

2.2.8. Nouvelle méthode de nommage des interfaces réseau

The installer and newly installed systems will use a new standard naming scheme for network interfaces instead of eth0, eth1, etc. The old naming method suffered from enumeration race conditions that made it possible for interface names to change unexpectedly and is incompatible with mounting the root filesystem read-only. The new enumeration method relies on more sources of information, to produce a more repeatable outcome. It uses the firmware/BIOS provided index numbers and then tries PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or wlp3s0 (wlan). USB devices, which can be added to the system at any time, will have names based upon their ethernet MAC addresses.

This change does not apply to upgrades of jessie systems; the naming will continue to be enforced by /etc/udev/rules.d/70-persistent-net.rules. For more information, see /usr/share/doc/udev/README.Debian.gz or the upstream documentation.

2.2.9. Nouveauté du mélange Debian Med

Besides several new packages and updates for software targeting life sciences and medicine, the Debian Med team has again put a focus on the quality of the provided packages. In a GSoC project and an Outreachy project, two students worked hard to add Continuous Integration support to the packages with the highest popularity-contest usage statistics. The latest Debian Med sprint in Bucharest also concentrated on package testing.

To install packages maintained by the Debian Med team, install the metapackages named med-*, which are at version 3.0.1 for Debian stretch. Feel free to visit the Debian Med tasks pages to see the full range of biological and medical software available in Debian.