Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité
2.2.3. MariaDB remplace MySQL
2.2.4. Improvements to apt and archive layouts
2.2.5. New deb.debian.org mirror
2.2.6. Move to "Modern" GnuPG
2.2.7. Une nouvelle archive pour les symboles de débogage

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

FIXME

FIXME: add item here

Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • PC 32 bits (i386) et PC 64 bits (amd64)

  • ARM 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (ARM avec unité de calcul flottant, armhf)

  • MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais))

  • MIPS 64 bits petit-boutiste (mips64el)

  • PowerPC 64 bits petit-boutiste (ppc64el)

  • IBM System z (s390x)

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE 5.8, Xfce 4.12, MATE  1.16 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 5.2 ;

  • Calligra est mis à jour vers la version 2.9 ;

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (Stretch)
Serveur DNS BIND9.99.10
Emacs2425
Serveur de messagerie Exim4.844.88
Firefox45.5 (connu comme Iceweasel)50.0
La collection de compilateurs GNU comme compilateur par défaut4.96.2
GnuPG1.42.1
Inkscape0.480.91
La bibliothèque C GNU2.192.24
Image du noyau LinuxSérie 3.16Série 4.8
MariaDB10.010.1
MySQL5.5supprimé
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

The official Debian distribution now ships on 12 to 14 binary DVDs (depending on the architecture) and 12 source DVDs. Additionally, there is a multi-arch DVD, with a subset of the release for the amd64 and i386 architectures, along with the source code. Debian is also released as Blu-ray (BD) and dual layer Blu-ray (DLBD) images for the amd64 and i386 architectures, and also for source code. Debian used to be released as a very large set of CDs for each architecture, but with the stretch release these have been dropped.

2.2.2. Sécurité

Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes.

2.2.3. MariaDB remplace MySQL

MariaDB est maintenant la variante par défaut de MySQL, en version 10.1. Avec la publication de Stretch, un nouveau mécanisme est introduit pour choisir la variante par défaut. Celui-ci utilise les méta-paquets créés à partir du paquet source mysql-defaults. Par exemple, l'installation du méta-paquet default-mysql-server installera mariadb-server-10.1. Si les paquets mysql-server-5.5 ou mysql-server-5.6 étaient installés, ils seront supprimés et remplacés par leur équivalent MariaDB. De la même façon, l'installation du méta-paquet default-mysql-client installera mariadb-client-10.1.

[Important]Important

Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump.

Les paquets virtual-mysql-* et default-mysql-* continueront à exister. MySQL continuera à être maintenu dans Debian, dans la version unstable. Veuillez consulter la page du wiki Debian de l'équipe MySQL pour des informations à jour concernant les logiciels relatifs à MySQL dans Debian.

2.2.4. Improvements to apt and archive layouts

The apt package manager has seen a number of improvements since jessie. Most of these apply to aptitude as well. The following is a selected highlight of some of these.

On the security side, apt now rejects weaker checksums by the default (e.g. SHA1) and attempts to download as an unprivileged user. Please refer to Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » and Section 5.3.2.1, « APT récupère maintenant les fichiers avec un utilisateur sans privilège ("_apt") » for more information.

The apt-based package managers have also gotten a number of improvements that will remove the annoying "hash sum mismatch" warning that occurs when running apt during a mirror synchronisation. This happens via the new by-hash layout, which enables apt to download metadata files by their content hash.

If you use third-party repositories, you may still experience these intermitten issues, if the vendor does not provide the by-hash layout. Please recommend them to adopt this layout change. A very short technical description is available in the Repository format description

While possibly mostly interesting for mirror administrators, apt in stretch can use DNS (SRV) records to locate a HTTP backend. This is useful for providing a simple DNS name and then managing backends via DNS rather than using a "redirector" service. This feature is also used the new Debian mirror described in Section 2.2.5, « New deb.debian.org mirror ».

2.2.5. New deb.debian.org mirror

Debian now provides a new additional service called deb.debian.org. It provides the content of the main archive, the security archive, ports and even our new debug archive (see Section 2.2.7, « Une nouvelle archive pour les symboles de débogage ») under a single easy to remember hostname.

This service relies on the new DNS support in apt, but will fallback to a regular redirect for HTTPS access or older versions of apt. More details are provided on deb.debian.org.

Thanks to Fastly and Amazon CloudFront for sponsoring the CDN backends behind this service.

2.2.6. Move to "Modern" GnuPG

The stretch release is the first version of Debian to feature the "Modern" branch of GnuPG in the gnupg package. This brings with it elliptic curve cryptography, better defaults, a more modular architecture, and improved smartcard support. The modern branch also explicitly does not support some older, known-broken formats (like PGPv3). See /usr/share/doc/gnupg/README.Debian for more information.

We will continue to supply the "classic" branch of GnuPG as gnupg1 for people who need it, but it is now deprecated.

2.2.7. Une nouvelle archive pour les symboles de débogage

[Note]Note

Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage.

Jusque-là, l'archive principale de Debian contenait les paquets de symboles de débogage pour certaines bibliothèques et programmes. Avec Stretch, la plupart de ceux-ci ont été déplacés dans une archive à part, appelée l'archive « debian-debug ». Celle-ci contient donc les symboles de débogage de la majorité des paquets fournis par Debian.

Si vous voulez récupérer ces paquets de débogage, il faudra inclure la ligne suivante dans vos sources apt :

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Alternatively, you can also fetch them from snapshot.debian.org.

Une fois activée, vous pourrez télécharger les symboles de débogage voulus en installant paquet-dbgsym. Veuillez noter que certains paquets pourraient continuer à distribuer un paquet-dbg dans l'archive principale à la place du nouveau dbgsym.