Chapitre 2. Nouveautés de Debian 9

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Sécurité

The Wiki has more information about this topic.

2.1. Architectures prises en charge

En conséquence, voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 12253 new packages, for a total of over 43512 packages. Most of the software in the distribution has been updated: over 24573 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 5441, 14% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Section 4.8, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.14, KDE 4.11, Xfce 4.10 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 4.3 ;

  • Calligra est mis à jour vers la version 2.8 ;

  • GNUcash est mis à jour vers la version 2.6 ;

  • GNUmeric est mis à jour vers la version 1.12 ;

  • Abiword est mis à jour vers la version 3.0.

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.12.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 8 (Jessie)Version dans 9 (Stretch)
Apache2.2.222.4.10
Serveur DNS BIND9.89.9
Courier MTA0.680.73
Dia0.97.20.97.3
Serveur de messagerie Exim4.804.84
La collection de compilateurs GNU comme compilateur par défaut4.7 sur les PC, 4.6 ailleurs4.9
La bibliothèque C GNU2.132.19
lighttpd1.4.311.4.35
Image du noyau LinuxSérie 3.2Série 3.16
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
Postfix MTA2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 9 ou 10 DVD ou 75 à 85 CD de binaires (selon les architectures), et 10 DVD ou 59 CD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD), deux pour chacune des architectures amd64 et i386, ou deux pour le code source. Pour des considérations de taille, certains très gros paquets ne sont pas disponibles en CD, ces paquets conviennent mieux aux images DVD et BD dans lesquelles ils sont toujours inclus.

2.2.2. Sécurité

L'ancien protocole SSLv3 a été désactivé dans cette publication. Beaucoup de bibliothèques de cryptographie du système, ainsi que des applications serveur et client ont été compilées ou configurées sans la prise en charge de ce protocole.

Le noyau Linux procure un mécanisme de sécurité qui annule une grande partie des attaques par lien symbolique. Celui-ci est activé par défaut dans le noyau Linux de Debian. Les bogues relatifs à /tmp, qui sont rendus inexploitables par ce mécanisme, ne sont pas traités comme des vulnérabilités de sécurité. Si vous utilisez un noyau Linux personnalisé, vous devriez l'activer en utilisant un paramètre de sysctl :

echo 1 > /proc/sys/fs/protected_symlinks

Dans quelques rares cas, la prise en charge de la sécurité d'un paquet fournie dans une publication de Debian doit être interrompue avant la fin de la prise en charge de la distribution elle-même. Jessie fournit un nouveau paquet (debian-security-support) qui avertit si la prise en charge d'un paquet doit se terminer en avance. Il documente aussi les paquets qui ont une prise en charge limitée. Ainsi, il est recommandé d'installer debian-security-support sur tous les systèmes concernés par la sécurité.