Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité
2.2.3. MariaDB remplace MySQL
2.2.4. Améliorations de apt et de l'adressage de l'archive
2.2.5. Nouveau miroir deb.debian.org
2.2.6. Arrivée d'un GnuPG « moderne »
2.2.7. Une nouvelle archive pour les symboles de débogage

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

La prise en charge des PC 32 bits ne couvre plus la saveur i586

La prise en charge des PC 32 bits (connue comme l'architecture Debian i386) ne comprend plus les processeurs i586. La nouvelle base commune est i686, bien que certains processeurs i586 (comme le Geode d'AMD) soient toujours pris en charge.

Veuillez consulter Section 5.1.7, « Le prérequis minimal pour Intel 32 bits est maintenant i686 (à une petite exception près) » pour plus d'informations.

Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • PC 32 bits (i386) et PC 64 bits (amd64)

  • ARM 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (ARM avec unité de calcul flottant, armhf)

  • MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais))

  • MIPS 64 bits petit-boutiste (mips64el)

  • PowerPC 64 bits petit-boutiste (ppc64el)

  • IBM System z (s390x)

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE 5.8, Xfce 4.12, MATE  1.16 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 5.2 ;

  • Calligra est mis à jour vers la version 2.9 ;

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (Stretch)
Serveur DNS BIND9.99.10
Emacs2425
Serveur de messagerie Exim4.844.88
Firefox45.5 (connu comme Iceweasel)50.0
La collection de compilateurs GNU comme compilateur par défaut4.96.2
GnuPG1.42.1
Inkscape0.480.91
La bibliothèque C GNU2.192.24
Image du noyau LinuxSérie 3.16Série 4.8
MariaDB10.010.1
MySQL5.5supprimé
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 12 ou 14 DVD (selon les architectures), et 12 DVD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD) ou Blu-ray double couche (DLBD), pour chacune des architectures amd64 et i386, ou pour le code source. Historiquement, Debian était publiée sur un ensemble important de CD pour chaque architecture, mais avec la publication de Stretch ces supports ne sont plus construits.

2.2.2. Sécurité

Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes.

2.2.3. MariaDB remplace MySQL

MariaDB est maintenant la variante par défaut de MySQL, en version 10.1. Avec la publication de Stretch, un nouveau mécanisme est introduit pour choisir la variante par défaut. Celui-ci utilise les méta-paquets créés à partir du paquet source mysql-defaults. Par exemple, l'installation du méta-paquet default-mysql-server installera mariadb-server-10.1. Si les paquets mysql-server-5.5 ou mysql-server-5.6 étaient installés, ils seront supprimés et remplacés par leur équivalent MariaDB. De la même façon, l'installation du méta-paquet default-mysql-client installera mariadb-client-10.1.

[Important]Important

Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump.

Les paquets virtual-mysql-* et default-mysql-* continueront à exister. MySQL continuera à être maintenu dans Debian, dans la version unstable. Veuillez consulter la page du wiki Debian de l'équipe MySQL pour des informations à jour concernant les logiciels relatifs à MySQL dans Debian.

2.2.4. Améliorations de apt et de l'adressage de l'archive

Le gestionnaire de paquet apt a été largement amélioré depuis la publication de Jessie. La plupart de ces améliorations s'appliquent aussi à aptitude. En voici une sélection.

Côté sécurité, apt rejette maintenant les sommes de contrôle trop faibles par défaut (par exemple SHA1) et essaie de télécharger les paquets en tant qu'utilisateur non privilégié. Veuillez consulter la Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » et la Section 5.3.2.1, « APT récupère maintenant les fichiers avec un utilisateur sans privilège ("_apt") » pour plus d'information.

Les gestionnaires de paquets basés sur apt ont aussi reçu des améliorations qui permettent de supprimer le désagrable message « hash sum mismatch » qui apparaît lorsque apt se synchronise avec un miroir. Cela est rendu possible par le nouvel adressage by-hash, qui permet à apt de télécharger les fichiers de métadonnées par leur empreinte.

Si vous utilisez des dépôts tiers, vous risquez de voir apparaître ces problèmes lorsque le fournisseur ne procure pas l'adressage by-hash. Veuillez leur demander d'adopter cette modification. Une courte description technique est disponible dans la description du format des dépôts (en anglais).

Bien que principalement intéressant pour les administrateurs de miroirs, apt dans Stretch peut utiliser les enregistrements DNS (SRV) pour trouver un backend HTTP. Cela est utile pour fournir un simple nom DNS et ensuite gérer les backends par DNS plutôt que d'utiliser un service de redirection. Cette fonctionnalité est aussi utilisée par le nouveau miroir Debian décrit à la Section 2.2.5, « Nouveau miroir deb.debian.org ».

2.2.5. Nouveau miroir deb.debian.org

Debian fournit à présent un service supplémentaire appelé deb.debian.org. Celui-ci fournit le contenu de l'archive principale, de l'archive de sécurité, des portages et même de la nouvelle archive des symboles de débogage (voir la Section 2.2.7, « Une nouvelle archive pour les symboles de débogage ») en un seul nom de domaine facile à retenir.

Ce service s'appuie sur le nouveau support des DNS dans apt, mais se rabattera sur un classique service de redirection pour les accès HTTPS ou pour les anciennes versions de apt. Plus de détails peuvent être trouvés à l'adresse deb.debian.org.

Merci à Fastly et Amazon CloudFront pour le sponsor des backends CDN de ce service.

2.2.6. Arrivée d'un GnuPG « moderne »

La publication de Stretch est la première version de Debian à fournir la branche « moderne » de GnuPG dans le paquet gnupg. Celle-ci apporte la cryptographie par courbe elliptique, de meilleurs paramétrage par défaut, une architecture plus modulaire et une amélioration de la prise en charge des cartes à puces (« smartcard »). De plus, cette branche ne prend plus en charge, de manière explicite, certains anciens formats réputés cassés (comme PGPv3). Consultez /usr/share/doc/gnupg/README.Debian pour plus d'informations.

Nous continuerons à fournir la branche « classique » de GnuPG dans le paquet gnupg1 pour ceux qui en auraient besoin, mais il est désormais obsolète.

2.2.7. Une nouvelle archive pour les symboles de débogage

[Note]Note

Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage.

Jusque-là, l'archive principale de Debian contenait les paquets de symboles de débogage pour certaines bibliothèques et programmes. Avec Stretch, la plupart de ceux-ci ont été déplacés dans une archive à part, appelée l'archive « debian-debug ». Celle-ci contient donc les symboles de débogage de la majorité des paquets fournis par Debian.

Si vous voulez récupérer ces paquets de débogage, il faudra inclure la ligne suivante dans vos sources apt :

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Autrement, vous pouvez aussi les récupérer depuis snapshot.debian.org.

Une fois activée, vous pourrez télécharger les symboles de débogage voulus en installant paquet-dbgsym. Veuillez noter que certains paquets pourraient continuer à distribuer un paquet-dbg dans l'archive principale à la place du nouveau dbgsym.