Chapitre 2. Nouveautés de Debian 8

Table des matières

2.1. Architectures prises en charge
2.2. Quoi de neuf dans la distribution ?
2.2.1. CD, DVD et BD
2.2.2. Changements dans le bureau GNOME
2.2.3. Nouveau système d'initialisation par défaut (systemd)
2.2.4. Multimédia
2.2.5. Sécurité
2.2.6. MariaDB à côté de MySQL
2.2.7. Applications PHP

Le wiki contient plus de renseignements à ce sujet.

2.1. Architectures prises en charge

Debian 8 introduit deux nouvelles architectures :

  • arm64, portage 64 bits pour les machines ARM.

  • ppc64el, portage 64 bits petit-boutiste pour les machines PowerPC.

En conséquence, voici ci-dessous la liste des architectures officiellement prises en charge par Debian 8 :

  • PC 64 bits (« amd64 ») et PC 32 bits (« i386 »)

  • ARM 64 bits (« arm64 »)

  • ARM EABI (« armel »)

  • ARMv7 (ARM avec unité de calcul flottant, « armhf »)

  • MIPS (« mips » (gros-boutiste — big endian en anglais) et « mipsel » (petit-boutiste — little endian en anglais))

  • PowerPC (« powerpc »)

  • PowerPC 64 bits petit-boutiste (« ppc64el »)

  • System z (« s390x »)

Trois architectures faisaient partie de Debian 7 mais ne sont pas publiées avec jessie.

  • Comme annoncé lors de la publication de wheezy, le portage s390 32 bits est interrompu et remplacé par s390x.

  • De plus, les portages sur IA-64 et Sparc ont été supprimés de cette publication à cause du manque de développeurs. L'architecture Sparc a été prise en charge dans Debian depuis la version 2.1 (en 1999), et ia64 a été ajoutée dans Debian 3.0 (en 2002).

Enfin, les portages Debian sur le noyau FreeBSD, kfreebsd-amd64 et kfreebsd-i386, inclus comme démonstrations technologiques dans Debian 6.0 et Debian 7, ne font pas partie de cette publication.

Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.

2.2. Quoi de neuf dans la distribution ?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Wheezy ; la distribution inclut plus de 12253 nouveaux paquets, pour un total de plus de 43512 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 24573 paquets logiciels (ce qui représente 66 % des paquets de la distribution Wheezy). Un nombre significatif de paquets (plus de 5441, soit 14 % des paquets de Wheezy) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.10, « Paquets obsolètes ».

Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.14, KDE 4.11, Xfce 4.10 et LXDE.

Des applications ont également été mises à jour comme les suites bureautiques :

  • LibreOffice est mis à jour vers la version 4.3 ;

  • Calligra est mis à jour vers la version 2.8 ;

  • GNUcash est mis à jour vers la version 2.6 ;

  • GNUmeric est mis à jour vers la version 1.12 ;

  • Abiword est mis à jour vers la version 3.0.

Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.12.

Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :

PaquetVersion dans 7 (Wheezy)Version dans 8 (Jessie)
Apache2.2.222.4.10
Serveur DNS BIND9.89.9
Courier MTA0.680.73
Dia0.97.20.97.3
Serveur de messagerie Exim4.804.84
La collection de compilateurs GNU comme compilateur par défaut4.7 sur les PC, 4.6 ailleurs4.9
La bibliothèque C GNU2.132.19
lighttpd1.4.311.4.35
Image du noyau LinuxSérie 3.2Série 3.16
maradns1.4.122.0.09
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
Postfix MTA2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian prend en charge « Linux Standard Base » (LSB), version 4.1, avec une dérogation explicite et spécifique à Debian : Qt3 n’est pas incluse.

2.2.1. CD, DVD et BD

Debian est officiellement distribuée sous la forme de 9 ou 10 DVD ou 61 à 69 CD de binaires (selon les architectures), et 8 DVD ou 46 CD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source. Debian est également publiée sous forme d'images Blu-ray (BD), deux pour chacune des architectures amd64 et i386, ou deux pour le code source. Pour des considérations de taille, certains très gros paquets ne sont pas disponibles en CD, ces paquets conviennent mieux aux images DVD et BD dans lesquelles ils sont toujours inclus.

2.2.2. Changements dans le bureau GNOME

En étant mis à niveau vers la version 3.14, le nouveau bureau GNOME amène de nouvelles fonctionnalités et des améliorations de la convivialité.

Le design de GNOME shell a été mis à jour. La barre de message du bas de l'écran est plus grande, plus facile à utiliser et moins prompte à apparaître accidentellement. Une nouvelle zone d'état du système dans le coin supérieur droit regroupe tous les paramètres utiles.

L'écran de veille a été remplacé par un écran verrouillé qui comporte des fonctionnalités minimales lorsque l'utilisateur s'est absenté. Par exemple, vous pouvez mettre la musique en pause, être informé d'un nouveau courriel, ou changer la luminosité de l'écran sans entrer le mot de passe. En appuyant sur la touche Échap ou lorsque vous commencez à entrer votre mot de passe, vous retournez automatiquement à l'invite de connexion. Le gestionnaire d'affichage de GNOME utilise ce même design pour garder une cohérence.

Plusieurs applications, y compris le gestionnaire de fichier Nautilus, l'éditeur de texte Gedit et la visionneuse de documents Evince, ont maintenant un design plus compact en fusionnant la barre de titre de la fenêtre avec la barre d'outils. Cela laisse plus de place pour les documents sur lesquels l'utilisateur travaille. Les boîtes de dialogue standards ont évolué de la même façon.

La prise en charge des écrans tactiles a été totalement intégrée, y compris les mouvements intuitifs à plusieurs doigts. GNOME prend maintenant en charge les écrans à haute résolution (HiDPI), utilisant ainsi tous les avantages de la pixellisation fine pour un rendu plus clair.

GNOME prend en charge la géolocalisation et inclut une application de cartographie et de navigation.

La documentation utilisateur est encore plus complète et comporte des tutoriels vidéos pour les nouveaux utilisateurs.

Plus d'informations peuvent être trouvées dans les notes de publications de GNOME 3.14.

2.2.3. Nouveau système d'initialisation par défaut (systemd)

Introduit dans Debian wheezy, systemd est maintenant le système d'initialisation par défaut. Il offre des capacités évoluées de surveillance (monitoring), d'enregistrement (logging) et de gestion de services.

Même s'il est conçu comme un remplaçant direct de sysvinit et qu'il utilise donc les scripts d'init SysV existants, le paquet systemd peut être installé en même temps que sysvinit en toute sécurité et démarré grâce l'option init=/bin/systemd du noyau. Le paquet systemd-sysv procure le remplaçant de /sbin/init.

Pour plus de renseignements sur ce sujet, veuillez consulter le wiki Debian.

2.2.4. Multimédia

TODO : inclure des trucs de <5447EC14.2070502@debian.org>

2.2.5. Sécurité

The legacy secure sockets layer protocol SSLv3 has been disabled in this release. Many system cryptography libraries as well as servers and client applications have been compiled or configured without support for this protocol.

Le noyau Linux procure un mécanisme de sécurité qui annule une grande partie des attaques par lien symbolique. Celui-ci est activé par défaut dans le noyau Linux de Debian. Les bogues relatifs à /tmp, qui sont rendus inexploitables par ce mécanisme, ne sont pas traités comme des vulnérabilités de sécurité. Si vous utilisez un noyau Linux personnalisé, vous devriez l'activer en utilisant un paramètre de sysctl :

echo 1 > /proc/sys/fs/protected_symlinks

Dans quelques rares cas, la prise en charge de la sécurité d'un paquet fournie dans une publication de Debian doit être interrompue avant la fin de la prise en charge de la distribution elle-même. Jessie fournit un nouveau paquet (debian-security-support) qui avertit si la prise en charge d'un paquet doit se terminer en avance. Il documente aussi les paquets qui ont une prise en charge limitée. Ainsi il est recommandé d'installer debian-security-support sur tous les systèmes concernés par la sécurité.

Dans la lignée de Wheezy, encore plus de paquets ont été construits avec les drapeaux de renforcement de la sécurité du compilateur. De plus, le drapeau de la pile de protection a été basculé en stack-protector-strong pour une sécurité accrue. Remarquez que les attributs de renforcement à la construction ne sont pas activés par défaut dans gcc, et ne sont donc pas utilisés automatiquement lors de la construction locale d'un logiciel. Le paquet hardening-wrapper permet de fournir un gcc avec ces attributs activés.

2.2.6. MariaDB à côté de MySQL

Next to the older MySQL 5.5, Jessie ships the new MariaDB 10.0. See the Debian MySQL Team wiki page for more information. Only one of them is likely to be included in Debian 9.

2.2.7. Applications PHP

Le cadre applicatif Horde est disponible dans Jessie dans le paquet php-horde.