Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité

The Wiki has more information about this topic.

2.1. Architectures prises en charge

Debian 8 introduit deux nouvelles architectures :

  • arm64, portage 64 bits pour les machines ARM.

  • ppc64el, portage 64 bits petit-boutiste pour les machines PowerPC.

En conséquence, voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • PC 64 bits (« amd64 ») et PC 32 bits (« i386 »)

  • ARM 64 bits (« arm64 »)

  • ARM EABI (« armel »)

  • ARMv7 (ARM avec unité de calcul flottant, « armhf »)

  • MIPS (« mips » (gros-boutiste — big endian en anglais) et « mipsel » (petit-boutiste — little endian en anglais))

  • PowerPC (« powerpc »)

  • PowerPC 64 bits petit-boutiste (« ppc64el »)

  • System z (« s390x »)

Trois architectures faisaient partie de Debian 8 mais ne sont pas publiées avec stretch.

  • Comme annoncé lors de la publication de jessie, le portage s390 32 bits est interrompu et remplacé par s390x.

  • De plus, les portages sur IA-64 et Sparc ont été supprimés de cette publication à cause du manque de développeurs. L'architecture Sparc a été prise en charge dans Debian depuis la version 2.1 (en 1999), et ia64 a été ajoutée dans Debian 3.0 (en 2002).

Enfin, les portages Debian sur le noyau FreeBSD, kfreebsd-amd64 et kfreebsd-i386, inclus comme démonstrations technologiques dans Debian 6.0 et Debian 7, ne font pas partie de cette publication.

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 12253 nouveaux paquets, pour un total de plus de 43512 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 24573 paquets logiciels (ce qui représente 66 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 5441, soit 14 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.10, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.14, KDE 4.11, Xfce 4.10 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 4.3 ;

  • Calligra est mis à jour vers la version 2.8 ;

  • GNUcash est mis à jour vers la version 2.6 ;

  • GNUmeric est mis à jour vers la version 1.12 ;

  • Abiword est mis à jour vers la version 3.0.

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.12.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (stretch)
Apache2.2.222.4.10
Serveur DNS BIND9.89.9
Courier MTA0.680.73
Dia0.97.20.97.3
Serveur de messagerie Exim4.804.84
La collection de compilateurs GNU comme compilateur par défaut4.7 sur les PC, 4.6 ailleurs4.9
La bibliothèque C GNU2.132.19
lighttpd1.4.311.4.35
Image du noyau LinuxSérie 3.2Série 3.16
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
Postfix MTA2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 9 ou 10 DVD ou 75 à 85 CD de binaires (selon les architectures), et 10 DVD ou 59 CD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD), deux pour chacune des architectures amd64 et i386, ou deux pour le code source. Pour des considérations de taille, certains très gros paquets ne sont pas disponibles en CD, ces paquets conviennent mieux aux images DVD et BD dans lesquelles ils sont toujours inclus.

2.2.2. Sécurité

L'ancien protocole SSLv3 a été désactivé dans cette publication. Beaucoup de bibliothèques de cryptographie du système, ainsi que des applications serveur et client ont été compilées ou configurées sans la prise en charge de ce protocole.

Le noyau Linux procure un mécanisme de sécurité qui annule une grande partie des attaques par lien symbolique. Celui-ci est activé par défaut dans le noyau Linux de Debian. Les bogues relatifs à /tmp, qui sont rendus inexploitables par ce mécanisme, ne sont pas traités comme des vulnérabilités de sécurité. Si vous utilisez un noyau Linux personnalisé, vous devriez l'activer en utilisant un paramètre de sysctl :

echo 1 > /proc/sys/fs/protected_symlinks

Dans quelques rares cas, la prise en charge de la sécurité d'un paquet fournie dans une publication de Debian doit être interrompue avant la fin de la prise en charge de la distribution elle-même. Jessie fournit un nouveau paquet (debian-security-support) qui avertit si la prise en charge d'un paquet doit se terminer en avance. Il documente aussi les paquets qui ont une prise en charge limitée. Ainsi, il est recommandé d'installer debian-security-support sur tous les systèmes concernés par la sécurité.