Notes de publication pour Debian 9 (« Stretch »), ARMv7 (ARM avec unité de calcul flottant) --------------------------------------------------------------------- Projet de documentation de Debian (http://www.debian.org/doc/) Ce document est libre, vous pouvez le redistribuer et/ou le     modifier selon les termes de la Licence Publique Générale GNU publiée par la Free Software Foundation (version 2 ou bien toute autre version ultérieure choisie par vous). Ce document est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les     garanties de commercialisation ou d'adaptation dans un but spécifique. Reportez-vous à la Licence Publique Générale GNU pour plus de détails. Vous devez avoir reçu une copie de la Licence Publique Générale     GNU en même temps que ce programme ; si ce n'est pas le cas, écrivez à la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Le texte de la licence peut être trouvé (en langue anglaise) à     l'adresse http://www.gnu.org/licenses/gpl-2.0.html (http:// www.gnu.org/licenses/gpl-2.0.html) et dans le fichier /usr/share/ common-licenses/GPL-2 sur une machine Debian. --------------------------------------------------------------------- Table des matières 1. Introduction 1.1. Signaler des bogues au sujet de ce document 1.2. Fournir des comptes-rendus de mise à niveau 1.3. Sources de ce document 2. Nouveautés de Debian 9 2.1. Architectures prises en charge 2.2. Quoi de neuf dans la distribution ? 2.2.1. CD, DVD et BD 2.2.2. Sécurité 2.2.3. GCC versions 2.2.4. MariaDB remplace MySQL 2.2.5. Améliorations de APT et de l'adressage de l'archive 2.2.6. Nouveau miroir deb.debian.org 2.2.7. Arrivée d'un GnuPG « moderne » 2.2.8. Une nouvelle archive pour les symboles de débogage 2.2.9. Nouvelle méthode de nommage des interfaces réseau 2.2.10. Nouveauté du mélange Debian Med 2.2.11. Le serveur Xorg ne nécessite plus les droits du superutilisateur 3. Système d'installation 3.1. Quoi de neuf dans le système d'installation ? 3.1.1. Changements majeurs 3.1.2. Installation automatisée 4. Mises à niveau depuis Debian 8 (Jessie) 4.1. Actions nécessaires avant la mise à niveau 4.1.1. Sauvegarder toutes les données et informations de configuration 4.1.2. Informer les utilisateurs à l'avance 4.1.3. Préparez-vous à un arrêt des services 4.1.4. Soyez prêts à récupérer le système 4.1.5. Préparer un environnement sain pour la mise à niveau 4.2. Vérifier l'état du système 4.2.1. Vérifier les actions en cours dans le gestionnaire de paquets 4.2.2. Désactiver l'épinglage APT 4.2.3. Vérification de l'état des paquets 4.2.4. La section proposed-updates 4.2.5. Sources non officielles 4.3. Préparer les sources d'APT 4.3.1. Ajouter des sources Internet à APT 4.3.2. Ajouter les sources d'un miroir local à APT 4.3.3. Ajouter les sources d'un média optique à APT 4.4. Mettre à niveau les paquets 4.4.1. Enregistrer la session 4.4.2. Mettre à jour la liste des paquets 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau 4.4.4. Mise à niveau minimale du système 4.4.5. Mettre à niveau le système 4.5. Problèmes possibles pendant une mise à niveau 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate ». 4.5.2. Suppressions attendues 4.5.3. Boucles de conflits ou de prédépendances 4.5.4. Conflits de fichiers 4.5.5. Changements de configuration 4.5.6. Changement de session sur la console 4.6. Mise à niveau du noyau et des paquets liés 4.6.1. Installer un métapaquet du noyau 4.7. Préparations pour la prochaine version 4.7.1. Purger les paquets supprimés 4.8. Paquets obsolètes 4.8.1. Paquets factices 5. Problèmes à connaître pour Stretch 5.1. Mise à niveau d'éléments spécifiques pour Stretch 5.1.1. Le montage tardif de /usr n'est plus pris en charge 5.1.2. Suppression de l'accès par FTP aux miroirs hébergés par Debian 5.1.3. Paquets obsolètes 5.1.4. Choses à faire avant de redémarrer après la mise à niveau 5.1.5. Les binaires sont maintenant compilés par défaut comme des exécutables indépendants de l'emplacement (PIE). 5.1.6. Suppression de la plupart des paquets de compatibilité LSB 5.2. Limitations de la prise en charge de sécurité 5.2.1. État de sécurité des navigateurs web 5.2.2. Manque de prise en charge de sécurité pour l'écosystème autour de libv8 et Node.js 5.3. Problèmes spécifiques à des paquets 5.3.1. Anciens algorithmes de chiffrement et protocole SSH1 désactivés dans OpenSSH par défaut 5.3.2. Possibles modifications non rétrocompatibles dans APT 5.3.3. Les bureaux vont migrer vers le pilote Xorg libinput 5.3.4. Upstart supprimé 5.3.5. L'outil debhelper génère maintenant les paquets dbgsym par défaut 5.3.6. Modifications liées à OpenSSL 5.3.7. Modifications de Perl pouvant casser des logiciels tiers 5.3.8. Incompatibilité avec PostgreSQL PL/Perl 5.3.9. Le paquet net-tools sera déconseillé en faveur de iproute2 5.3.10. L'option de montage _netdev est recommandée lors de l'utilisation de périphériques AoE (ATA over ethernet) 5.3.11. Avertissements « Unespaced ... in regex is deprecated, ... » sans conséquence pendant la mise à niveau. 5.3.12. Migration du stockage de politiques SELinux 5.3.13. iSCSI Enterprise Target no longer supported 6. Plus d'informations sur Debian 6.1. Lectures pour aller plus loin 6.2. Obtenir de l'aide 6.2.1. Listes de diffusion 6.2.2. Chat (IRC) 6.3. Signaler les bogues 6.4. Contribuer à Debian A. Gérer le système Jessie avant la mise à niveau A.1. Mettre à niveau le système Jessie A.2. Vérifier la liste de sources A.3. Supprimer les fichiers de configuration obsolètes A.4. Mettre à niveau les anciens paramètres linguistiques régionaux vers UTF-8 B. Contributeurs des notes de publication Index Glossaire Chapitre 1. Introduction Ce document présente aux utilisateurs de la distribution Debian     les changements majeurs introduits dans la version 9 (nom de code Stretch). Les notes de publication fournissent des informations sur la façon d'effectuer une mise à niveau depuis la version précédente     8 (nom de code Jessie) vers la version actuelle et renseignent les utilisateurs sur les problèmes éventuels qu'ils pourraient rencontrer pendant cette mise à niveau. La version la plus récente de ce document est toujours disponible à l'adresse https://www.debian.org/releases/stretch/releasenotes     (https://www.debian.org/releases/stretch/releasenotes) . En cas de doute, vérifiez la date du document en première page et assurez-vous de lire la dernière version. Attention     Veuillez noter qu'il est impossible de lister tous les problèmes connus. C'est pourquoi une sélection a été faite selon la fréquence et l'impact de ces problèmes. Veuillez noter que nous ne prenons en charge et documentons que les mises à niveau depuis la précédente version de Debian (dans ce cas, la mise à niveau depuis Jessie). Si vous devez effectuer     la mise à niveau depuis une version antérieure, nous vous suggérons de lire les éditions précédentes de ces notes de publication et de commencer par faire une mise à niveau vers Jessie. 1.1. Signaler des bogues au sujet de ce document Nous avons essayé de tester toutes les différentes étapes de mise     à niveau décrites dans ce document, en essayant d'anticiper tous les problèmes que peuvent rencontrer nos utilisateurs. Cependant, si vous pensez avoir trouvé un bogue dans cette documentation (une information incorrecte ou manquante), merci de soumettre un rapport de bogue dans le système de suivi des bogues (https://bugs.debian.org/) sur le pseudo-paquet release-notes.     Pensez à consulter au préalable les rapports de bogue existants (https://bugs.debian.org/release-notes) pour vérifier que ce problème n'a pas déjà été signalé. N'hésitez pas à ajouter des informations supplémentaires aux rapports de bogue existants si vous pouvez contribuer au contenu de ce document. Nous apprécions, et encourageons, les rapports qui fournissent     des correctifs aux sources du document. Vous pouvez trouver plus de renseignements sur la manière d'obtenir les sources de ce document en Section 1.3, « Sources de ce document ». 1.2. Fournir des comptes-rendus de mise à niveau Nous recueillons toutes les expériences de nos utilisateurs sur les mises à niveau de Jessie vers Stretch. Si vous désirez partager la vôtre, veuillez soumettre un rapport de bogue dans le     système de suivi des bogues (https://bugs.debian.org/) sur le pseudo-paquet upgrade-reports présentant votre bilan. Nous vous demandons de compresser toutes les pièces jointes (en utilisant gzip).     Veuillez fournir les renseignements suivants lors de l'envoi de votre compte-rendu de mise à niveau : * l'état de votre base de données de paquets avant et après la mise à niveau : la base de données d'état de dpkg disponible dans /var/lib/dpkg/status et les informations d'état des paquets d'apt disponibles dans /var/lib/apt/extended_states. Vous devriez faire une sauvegarde avant la mise à niveau comme décrit en Section 4.1.1, « Sauvegarder toutes les données et informations de configuration », mais vous pouvez     également trouver des sauvegardes de /var/lib/dpkg/status dans /var/backups ; * les fichiers journaux de session créés avec script, comme décrit en Section 4.4.1, « Enregistrer la session » ; * vos fichiers journaux d'apt, disponibles dans /var/log/apt/ term.log, ou ceux d'aptitude, disponibles dans /var/log/ aptitude. Note     Prenez le temps de parcourir les journaux et d'en supprimer toute information sensible ou confidentielle avant de les inclure dans un rapport de bogue car ces informations seront publiées dans une base de données publique. 1.3. Sources de ce document Ce document utilise le format DocBook XML. La version HTML est créée avec docbook-xsl et xsltproc. La version PDF est créée avec dblatex ou xmlroff. Les sources des notes de publication sont disponibles dans le dépôt Subversion du Projet de documentation Debian . Vous pouvez utiliser l'interface web (https://     anonscm.debian.org/viewvc/ddp/manuals/trunk/release-notes/) pour accéder aux fichiers par le web et pour consulter leurs modifications. Veuillez consulter les pages du dépôt Subversion du projet de documentation Debian (https://www.debian.org/doc/ cvs) pour obtenir plus de renseignements sur les accès au dépôt Subversion. Chapitre 2. Nouveautés de Debian 9     Le wiki (https://wiki.debian.org/NewInStretch) contient plus de renseignements à ce sujet. 2.1. Architectures prises en charge     Debian 9 introduit une nouvelle architecture :     * MIPS 64 bits petit-boutiste (mips64el)     Malheureusement, Debian 9 ne prend plus en charge l'architecture suivante :     * PowerPC (powerpc)     Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 : * PC 32 bits (i386) et PC 64 bits (amd64) * ARM 64 bits (arm64) * ARM EABI (armel) * ARMv7 (ARM avec unité de calcul flottant, armhf)     * MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais)) * MIPS 64 bits petit-boutiste (mips64el) * PowerPC 64 bits petit-boutiste (ppc64el) * IBM System z (s390x) Vous pouvez en savoir plus sur l'état des portages et les     renseignements spécifiques en consultant les pages web sur les portages Debian (https://www.debian.org/ports/) . 2.2. Quoi de neuf dans la distribution ? Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des     paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ». Debian fournit à nouveau plusieurs applications et environnements     de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, et Xfce 4.12.     Des applications ont également été mises à jour comme les suites bureautiques : * LibreOffice est mis à jour vers la version 5.2 ;     * Calligra est mis à jour vers la version 2.9.     Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.     Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants : +---------------------------------------------------------------+ | Paquet |Version dans |Version dans 9| | | 8 (Jessie) | (Stretch) | |----------------------------------+-------------+--------------| |Serveur DNS BIND |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 et 25.1 | |----------------------------------+-------------+--------------| |Serveur de messagerie Exim |4.84 |4.88 | |----------------------------------+-------------+--------------| |Collection de compilateurs GNU |4.9 |6.3 | |comme compilateur par défaut | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |Bibliothèque C GNU |2.19 |2.24 | |----------------------------------+-------------+--------------| |Image du noyau Linux |Série 3.16 |Série 4.9 | |----------------------------------+-------------+--------------|     |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |Postfix MTA |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CD, DVD et BD Debian est officiellement distribuée sous la forme de 12 ou 14  DVD (selon les architectures), et 12 DVD de fichiers source. Il existe également un DVD multi-arch, comprenant une sélection de paquets pour les architectures amd64 et i386 avec le code source.     Debian est également publiée sous forme d'images Blu-ray (BD) ou Blu-ray double couche (DLBD), pour chacune des architectures amd64 et i386, ou pour le code source. Historiquement, Debian était publiée sur un ensemble important de CD pour chaque architecture, mais avec la publication de Stretch ces supports ne sont plus construits. 2.2.2. Sécurité Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des     exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (https://fr.wikipedia.org/wiki/ Address_space_layout_randomization) (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB remplace MySQL MariaDB est maintenant la variante par défaut de MySQL, en version 10.1. Avec la publication de Stretch, un nouveau mécanisme est introduit pour choisir la variante par défaut. Celui-ci utilise les méta-paquets créés à partir du paquet source     mysql-defaults. Par exemple, l'installation du méta-paquet default-mysql-server installera mariadb-server-10.1. Si les paquets mysql-server-5.5 ou mysql-server-5.6 étaient installés, ils seront supprimés et remplacés par leur équivalent MariaDB. De la même façon, l'installation du méta-paquet default-mysql-client installera mariadb-client-10.1. Important Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis     à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump. Les paquets virtual-mysql-* et default-mysql-* continueront à exister. MySQL continuera à être maintenu dans Debian, dans la     version unstable. Veuillez consulter la page du wiki Debian de l'équipe MySQL (https://wiki.debian.org/Teams/MySQL) pour des informations à jour concernant les logiciels relatifs à MySQL dans Debian. 2.2.5. Améliorations de APT et de l'adressage de l'archive Le gestionnaire de paquets apt a été largement amélioré depuis la     publication de Jessie. La plupart de ces améliorations s'appliquent aussi à aptitude. En voici une sélection. Côté sécurité, APT rejette maintenant les sommes de contrôle trop faibles par défaut (par exemple SHA1) et essaie de télécharger les paquets en tant qu'utilisateur non privilégié. Veuillez     consulter la Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » et la Section 5.3.2.1, « APT récupère maintenant les fichiers avec un utilisateur sans privilège (_apt) » pour plus d'information. Les gestionnaires de paquets basés sur APT ont aussi reçu des améliorations qui permettent de supprimer le désagréable message     « hash sum mismatch » qui apparaît lorsque apt est exécuté lors de la synchronisation d’un miroir. Cela est rendu possible par le nouvel adressage by-hash, qui permet à APT de télécharger les fichiers de métadonnées suivant leur empreinte. Si vous utilisez des dépôts tiers, vous risquez de voir apparaître ces problèmes lorsque le fournisseur ne procure pas     l'adressage by-hash. Veuillez leur demander d'adopter cette modification. Une courte description technique est disponible dans la description du format des dépôts (https://wiki.debian.org /DebianRepository/Format) (en anglais). Bien que principalement intéressant pour les administrateurs de miroirs, APT dans Stretch peut utiliser les enregistrements DNS (SRV) pour trouver une dorsale HTTP. Cela est utile pour fournir     un unique nom DNS et ensuite gérer les dorsales par DNS plutôt que d'utiliser un service de redirection. Cette fonctionnalité est aussi utilisée par le nouveau miroir Debian décrit dans la Section 2.2.6, « Nouveau miroir deb.debian.org ». 2.2.6. Nouveau miroir deb.debian.org Debian fournit à présent un service supplémentaire appelé deb.debian.org (https://deb.debian.org) . Celui-ci fournit le     contenu de l'archive principale, de l'archive de sécurité, des portages et même de la nouvelle archive des symboles de débogage (voir la Section 2.2.8, « Une nouvelle archive pour les symboles de débogage ») sous un seul nom de domaine facile à retenir. Ce service s'appuie sur la nouvelle gestion des DNS dans APT, mais se rabattra sur un classique service de redirection pour les     accès HTTPS ou pour les anciennes versions de APT. Plus de détails peuvent être trouvés à l'adresse deb.debian.org (https:// deb.debian.org) .     Merci à Fastly et Amazon CloudFront pour le parrainage des dorsales CDN de ce service. 2.2.7. Arrivée d'un GnuPG « moderne » La publication de Stretch est la première version de Debian à fournir la branche « moderne » de GnuPG dans le paquet gnupg. Celle-ci apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus     modulaire et une amélioration de la prise en charge des cartes à puce (« smartcard »). De plus, cette branche ne prend plus en charge, de manière explicite, certains anciens formats réputés cassés (comme PGPv3). Consultez /usr/share/doc/gnupg/ README.Debian pour plus d'informations. Nous continuerons à fournir la branche « classique » de GnuPG     dans le paquet gnupg1 pour ceux qui en auraient besoin, mais elle est désormais obsolète. 2.2.8. Une nouvelle archive pour les symboles de débogage Note     Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage. Jusque-là, l'archive principale de Debian contenait les paquets de symboles de débogage pour certaines bibliothèques et     programmes. Avec Stretch, la plupart de ceux-ci ont été déplacés dans une archive à part, appelée l'archive debian-debug. Celle-ci contient donc les symboles de débogage de la majorité des paquets fournis par Debian. Si vous voulez récupérer ces paquets de débogage, il faudra inclure la ligne suivante dans vos sources APT :     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Autrement, vous pouvez aussi les récupérer depuis snapshot.debian.org (http://snapshot.debian.org) . Une fois activée, vous pourrez télécharger les symboles de     débogage voulus en installant paquet-dbgsym. Veuillez noter que certains paquets pourraient continuer à distribuer un paquet-dbg dans l'archive principale à la place du nouveau dbgsym. 2.2.9. Nouvelle méthode de nommage des interfaces réseau L'installateur et les systèmes fraichement installés utilisent un nouveau schéma de nommage des interfaces réseau à la place des anciens eth0, eth1, etc. L'ancienne méthode souffrait de situations de compétition pour l’énumération, rendant possible le changement des noms d'interfaces de manière inattendue. De plus, elle était incompatible avec le montage du système de fichiers     racine en lecture seule. La nouvelle nomenclature s'appuie sur un plus grand nombre de sources d'informations pour générer une sortie plus prévisible. Elle utilise les indices fournis par le BIOS ou le microcode, puis essaie les numéros d'emplacement des cartes PCI. Les noms produits sont du type ens0 ou enp1s1 (ethernet) ou wlp3s0 (sans fil). Les périphériques USB, qui peuvent être ajoutés au système à n'importe quel moment, auront des noms basés sur leur adresse MAC. Ces changements ne s'appliquent pas aux mises à jour depuis Jessie. Ces systèmes continueront d'utiliser le nommage issu de / etc/udev/rules.d/70-persistent-net.rules. Pour plus     d'informations, consultez le fichier /usr/share/doc/udev/ README.Debian.gz ou la documentation du projet amont (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. Nouveauté du mélange Debian Med Au delà des nombreux nouveaux paquets et des mises à jour des logiciels destinés aux sciences de la vie et à la médecine, l'équipe de Debian Med a de nouveau insisté sur la qualité des paquets. Dans le cadre d'un projet du « Google Summer of Code »     et dans un programme d'ouverture, deux étudiants ont travaillé dur pour ajouter des tests d'intégration continue aux paquets qui ont le score popcon le plus élevé. La dernière rencontre de l'équipe Debian Med à Bucarest a aussi permis de se focaliser sur le test des paquets. Pour installer les paquets maintenus par l'équipe debian Med, il suffit d'installer les méta-paquets appelés med-*. Ceux-ci sont     en version 3.0.1 pour Debian Stretch. Vous pouvez aussi consulter les pages des « tasks » Debian Med (http://blends.debian.org/med/ tasks) pour avoir un aperçu de l'étendue des logiciels de médecine et de biologie dans Debian. 2.2.11. Le serveur Xorg ne nécessite plus les droits du superutilisateur La version de Xorg dans Stretch permet d'être exécutée en tant qu'utilisateur non privilégié, plutôt qu'avec les droits du     superutilisateur. Cela réduit les risques d'élévation de privilèges dans les bogues du serveur X. Cependant, cela nécessite quand même quelques prérequis : * logind et libpam-systemd sont nécessaires. * Le système doit prendre en charge le « Kernel Mode Setting » (KMS). En conséquence, il peut ne pas fonctionner dans certains environnements de virtualisation (par exemple virtualbox) ou si le noyau n'a pas de pilote adapté à la carte graphique.     * Le serveur doit s'exécuter dans la console virtuelle depuis laquelle il a été lancé. * Seul le gestionnaire de session gdm3 permet d'exécuter le serveur X en tant qu'utilisateur non privilégié dans Stretch. Les autres gestionnaires de session continueront d'exécuter le serveur X en tant que superutilisateur. Autrement, vous pouvez aussi démarrer X manuellement, en tant qu'utilisateur non privilégié, dans une console virtuelle avec la commande startx.     S'il est exécuté en tant qu'utilisateur non privilégié, les journaux du serveur X sont disponibles dans ~/.local/share/xorg/. Chapitre 3. Système d'installation L'installateur Debian est le système officiel d'installation pour     Debian. Il offre plusieurs méthodes d'installation. Les méthodes disponibles pour installer votre système dépendent de son architecture. Les images de l'installateur pour Stretch, ainsi que le manuel     d'installation, se trouvent sur le site web de Debian (https:// www.debian.org/releases/stretch/debian-installer/) .     Le manuel d'installation se trouve également sur le premier CD (ou DVD) de l'ensemble des CD (ou DVD) Debian officiels, dans :     /doc/install/manual/langue/index.html Il est également possible de consulter les errata (https://     www.debian.org/releases/stretch/debian-installer/index#errata) de l'installateur Debian pour une liste de problèmes connus. 3.1. Quoi de neuf dans le système d'installation ? Depuis sa dernière publication officielle avec Debian 8,     l'installateur Debian a remarquablement évolué, offrant une meilleure prise en charge du matériel et de nouvelles fonctionnalités très intéressantes. Dans ces notes de publication, nous ne détaillons que les changements majeurs dans l'installateur. Si vous êtes intéressé par un aperçu détaillé des changements depuis Jessie, veuillez     consulter les annonces de publication pour les versions bêtas et candidates de Stretch dans l'historique des nouveautés (https:// www.debian.org/devel/debian-installer/News/) du projet de l'installateur Debian. 3.1.1. Changements majeurs Portages retirés La prise en charge de l'architecture powerpc a été supprimée de l'installateur. Nouveaux portages La prise en charge de l'architecture mips64el a été ajoutée à l'installateur. Sélection du bureau Depuis Jessie, l'environnement de bureau peut être choisi au sein de tasksel pendant l'installation, et plusieurs environnements de bureau peuvent être sélectionnés en même temps. Nouvelles langues Grâce à l'énorme travail des traducteurs, Debian peut maintenant être installée dans 75 langues, dont le français. La plupart des langues sont disponibles dans les deux interfaces d'installation, textuelle et graphique, tandis que quelques-unes sont seulement disponibles dans l'interface utilisateur graphique. Certaines langues ne peuvent être choisies qu'avec l'installateur graphique car leur jeu de caractères ne peut pas être représenté dans un environnement non graphique. Il s'agit des langues suivantes : l'amharique, le bengali, le dzongkha, le gujarati, l'hindi, le géorgien, le kannada, le khmer, le malayalam, le marathi, le népalais, le pendjabi, le tamoul, le télougou, le tibétain et le ouïghour. Démarrage UEFI L'installateur de Stretch améliore la prise en charge pour beaucoup de micrologiciels UEFI et prend en charge l'installation sur un micrologiciel UEFI 32 bits avec un noyau 64 bits.     Veuillez noter que cela n'inclut pas la prise en charge du démarrage sécurisé d'UEFI (« Secure Boot »). Nouvelle méthode de nommage des interfaces réseau L'installateur et les systèmes installés utilisent un nouveau schéma de nommage des interfaces réseau. Les noms ens0 ou enp1s1 (ethernet) ou wlp3s0 (sans fil) remplacent les anciens eth0, eth1, etc. Consultez la Section 2.2.9, « Nouvelle méthode de nommage des interfaces réseau » pour plus d'informations. amd64 par défaut dans les images multi-arch Puisque les PC 64 bits deviennent de plus en plus courants, l'architecture par défaut sur les images multi-arch est maintenant amd64 à la place de i386. Jeux complets de CD retirés Les jeux complets de CD ne sont plus construits. Les images DVD, ainsi que les images d'installation par le réseau (« netinst ») sont toujours disponibles. De plus, comme l'installateur permet de choisir facilement l'environnement bureau au sein de tasksel, seul le CD n°1 de Xfce est toujours disponible comme CD unique comportant un environnement de bureau. Accessibilité de l'installateur et du système installé L'installateur émet deux bips, au lieu d'un, lorsqu'il démarre avec grub. Ainsi, l'utilisateur sait qu'il doit utiliser la méthode grub pour éditer les entrées. L'environnement de bureau MATE est celui par défaut lorsque brltty ou espeakup sont utilisés dans l'installateur. Ajout de la prise en charge HTTPS La prise en charge de HTTPS a été ajoutée à l'installateur, autorisant ainsi le téléchargement de paquets depuis des miroirs HTTPS. 3.1.2. Installation automatisée Certaines modifications mentionnées dans la section précédente impliquent également des changements dans la gestion des     installations automatisées qui utilisent des fichiers de préconfiguration. Les fichiers de préconfiguration existants, qui fonctionnent avec l'installateur de Jessie, ne fonctionneront pas sans modification avec le nouvel installateur. Le manuel d'installation (https://www.debian.org/releases/stretch     /installmanual) comprend une annexe séparée avec une documentation complète et mise à jour sur l'utilisation de la préconfiguration. Chapitre 4. Mises à niveau depuis Debian 8 (Jessie) 4.1. Actions nécessaires avant la mise à niveau Nous vous suggérons, avant la mise à niveau, de lire les informations du Chapitre 5, Problèmes à connaître pour Stretch.     Ce chapitre couvre des problèmes potentiels qui ne sont pas directement liés au processus de mise à niveau, mais qu'il est important de connaître avant de commencer. 4.1.1. Sauvegarder toutes les données et informations de configuration Avant de mettre à niveau le système, il est fortement conseillé de faire une sauvegarde complète ou, du moins, une sauvegarde des     données et des informations de configuration que vous ne pouvez pas vous permettre de perdre. Les outils de mise à niveau sont tout à fait fiables, mais une panne matérielle au milieu de la mise à niveau peut fortement endommager le système. Ce que vous devriez principalement sauvegarder est le contenu des répertoires /etc et /var/lib/dpkg, du fichier /var/lib/apt/     extended_states et la sortie de dpkg --get-selections "*" (les guillemets sont importants). Si vous utilisez aptitude pour gérer les paquets du système, vous devriez aussi sauvegarder /var/lib/ aptitude/pkgstates. Le processus de mise à niveau en lui-même ne modifie rien dans le répertoire /home. Cependant, certaines applications (par exemple, des parties de la suite Mozilla et les environnements de bureau GNOME et KDE) sont connues pour écraser des paramètres     utilisateur existants avec de nouvelles valeurs par défaut quand une nouvelle version de l'application est lancée pour la première fois par un utilisateur. Par précaution, vous pouvez faire une sauvegarde des fichiers et répertoires cachés (les « dotfiles ») dans les répertoires personnels des utilisateurs. Vous pouvez également informer les utilisateurs de ce problème. Toutes les opérations d'installation de paquets doivent être     exécutées avec les privilèges du superutilisateur, vous devez donc soit vous connecter en tant que root, soit utiliser su ou sudo pour obtenir les droits nécessaires. Il existe quelques conditions préalables à la mise à niveau ;     vous devriez les vérifier avant d'effectuer réellement la mise à niveau. 4.1.2. Informer les utilisateurs à l'avance Il est sage d'informer à l'avance tous les utilisateurs que vous planifiez une mise à niveau, même si les utilisateurs accédant au     système par connexion ssh ne devraient pas remarquer grand-chose durant la mise à niveau et devraient pouvoir continuer à travailler. Si vous voulez prendre des précautions supplémentaires,     sauvegardez ou démontez la partition /home avant la mise à niveau. Vous devrez probablement faire une mise à niveau du noyau lors de     la mise à niveau vers Stretch, un redémarrage sera donc normalement nécessaire. En général, celui-ci a lieu à la fin de la mise à niveau. 4.1.3. Préparez-vous à un arrêt des services Certains services fournis par le système peuvent être associés à des paquets concernés par une mise à niveau. Dans ce cas, ces     services seront interrompus lorsque les paquets correspondants seront remplacés et configurés. Pendant ce temps, ces services seront indisponibles. Le temps d'arrêt de ces services va dépendre du nombre de paquets mis à niveau sur le système et du temps mis par l'administrateur système pour répondre aux possibles questions de configuration     posées lors de la mise à niveau. Veuillez noter que si le processus de mise à niveau est laissé sans surveillance et que le système demande une information à un moment de la mise à niveau, il y a de grandes chances que des services soient ensuite indisponibles^[1] pour une longue durée. Si le système devant être mis à niveau fournit des services critiques pour vos utilisateurs ou le réseau^[2], vous pouvez réduire le temps d'arrêt en faisant une mise à niveau minimale du système (consultez Section 4.4.4, « Mise à niveau minimale du système »), puis une mise à niveau du noyau et un redémarrage, et     ensuite une mise à niveau des paquets fournissant vos services critiques. Mettez-les à niveau avant de lancer la mise à niveau totale (Section 4.4.5, « Mettre à niveau le système ») pour vous assurer que ces services critiques sont lancés et sont disponibles pendant la mise à niveau, et réduisez ainsi leur temps d'arrêt. 4.1.4. Soyez prêts à récupérer le système Bien que Debian essaie d'assurer que votre système puisse être redémarré à tout moment, il y a toujours un risque que vous     rencontriez des problèmes lors du redémarrage du système après la mise à niveau. Des problèmes potentiels connus sont documentés dans les chapitres de ces notes de publication. Pour cette raison, il est raisonnable de s'assurer que vous     pourrez récupérer le système s'il ne redémarrait pas, ou, pour les systèmes gérés à distance, si la connexion au réseau échouait. Si vous effectuez une mise à niveau à distance par un lien ssh, il est recommandé de prendre toutes les précautions nécessaires pour pouvoir accéder au serveur par un terminal série distant. Il est possible qu'après la mise à niveau du noyau et le     redémarrage, vous deviez corriger la configuration du système depuis une console locale. Par ailleurs, si le système est redémarré accidentellement au milieu de la mise à niveau, il est possible que vous deviez utiliser une console locale pour réparer le système. Comme premier secours, nous recommandons généralement d'utiliser le mode de secours (« rescue mode ») de l'installateur Debian de Stretch. L'avantage d'utiliser l'installateur est que vous pouvez choisir l'option qui convient le mieux à votre situation parmi     ses nombreuses méthodes d'installation. Pour plus d'informations, veuillez consulter la section « Récupérer un système cassé » du chapitre 8 du manuel d'installation (https://www.debian.org/ releases/stretch/installmanual) et la FAQ de l'installateur Debian (https://wiki.debian.org/DebianInstaller/FAQ) . Si cela échoue, vous aurez besoin d'une autre méthode pour amorcer le système et le réparer. Une option est d'utiliser une     image de récupération spéciale ou un CD autonome Linux (« Live CD »). Après avoir démarré à partir de ce support, vous devriez pouvoir monter le système de fichiers racine et effectuer un chroot dans celui-ci pour analyser et corriger le problème. 4.1.4.1. Interpréteur de commande de débogage pendant l'amorçage utilisant un initrd Le paquet initramfs-tools fournit un interpréteur de commande de débogage^[3] dans les initrd qu'il génère. Si, par exemple,     l'initrd ne peut pas monter le système de fichiers racine, vous vous retrouverez dans cet interpréteur de commande de débogage. Celui-ci possède des commandes de base qui permettent d'identifier l'origine du problème et peut-être de le corriger. Les points de base à vérifier sont : la présence de fichiers de périphériques corrects dans /dev ; les modules chargés (cat /proc /modules) ; la sortie de dmesg pour des erreurs liées au     chargement de pilotes. La sortie de dmesg affichera également les fichiers de périphériques qui ont été assignés aux disques ; vous devriez vérifier ces points et les comparer à l'affichage de echo $ROOT pour vous assurer que le système de fichiers racine est sur le périphérique attendu. Si vous parvenez à corriger le problème, entrez exit pour arrêter l'interpréteur de commande de débogage et continuer le processus     d'amorçage au point où il avait échoué. Bien sûr, vous devrez également corriger le problème sous-jacent et régénérer l'initrd afin d'éviter un nouvel échec au prochain amorçage. 4.1.4.2. Interpréteur de commande de débogage pendant l'amorçage utilisant systemd Si le démarrage échoue sous systemd, il est possible d'obtenir une invite de commande de débogage pour l'utilisateur root en     modifiant la ligne de commande du noyau. Si le démarrage de base fonctionne, mais que certains services ne parviennent pas à se lancer, il peut être utile d'ajouter systemd.unit=rescue.target aux paramètres du noyau. Autrement, le paramètre du noyau systemd.unit=emergency.target vous fournira une invite de commande pour l'utilisateur root dès     que possible. Cependant, cela se produira avant le montage du système de fichiers racine avec les permissions de lecture et écriture. Vous devrez le monter manuellement avec :     mount -o remount,rw / De plus amples informations sur le débogage d'un démarrage cassé     sous systemd sont disponibles dans l'article Diagnosing Boot Problems (http://freedesktop.org/wiki/Software/systemd/Debugging /) . 4.1.5. Préparer un environnement sain pour la mise à niveau Vous devez faire la mise à niveau de la distribution soit     localement, à partir d'une console texte virtuelle ou d'un terminal série directement connecté, soit à distance à l'aide d'une connexion ssh. Important     Si vous utilisez des services VPN (par exemple tinc), ils ne seront peut-être pas disponibles en permanence pendant la mise à niveau. Veuillez consultez la Section 4.1.3, « Préparez-vous à un arrêt des services ». Pour avoir une marge de sécurité supplémentaire lors des mises à niveau à distance, nous vous suggérons d'exécuter les processus de mise à niveau dans la console virtuelle fournie par le     programme screen qui permet de se reconnecter en cas de coupure et garantit que le processus de mise à niveau ne sera pas interrompu même si le processus de connexion à distance a été coupé. Important Important : vous ne devez pas effectuer la mise à niveau en utilisant telnet, rlogin, rsh, ou depuis une session X gérée par gdm, kdm, etc., sur la machine que vous mettez à niveau. En     effet, chacun de ces services pourrait être interrompu pendant la mise à niveau, ce qui peut rendre inaccessible un système à moitié mis à niveau. Utiliser l'application GNOME update-manager est fortement déconseillé pour une mise à jour vers une nouvelle version de Debian, car cet outil suppose que la session graphique restera active. 4.2. Vérifier l'état du système Le processus de mise à niveau décrit dans ce chapitre a été conçu pour des mises à niveau des systèmes Jessie « purs » sans paquet     provenant d'autres sources. Pour une meilleure fiabilité du processus de mise à niveau, vous pouvez supprimer ces paquets du système avant de commencer la mise à niveau. Ci-dessous se trouvent deux méthodes pour trouver de tels paquets en utilisant aptitude ou apt-forktracer. Veuillez noter qu'aucune d'entre elles n'est précise à 100 % (par exemple, la méthode utilisant aptitude liste les paquets qui ont été autrefois     fournis par Debian mais qui ne le sont plus maintenant, comme les anciens paquets du noyau). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Les mises à niveau directement depuis des versions de Debian plus vieilles que 8 (Jessie) ne sont pas prises en charge. Merci de     suivre les instructions dans les notes de publication (https:// www.debian.org/releases/jessie/releasenotes) et de mettre la machine à niveau vers Debian 8 d'abord. Cette procédure suppose également que le système a été mis à niveau jusqu'à la dernière révision de Jessie. Si vous ne l'avez     pas fait ou si vous n'en êtes pas certain, veuillez suivre les instructions en Section A.1, « Mettre à niveau le système Jessie ». 4.2.1. Vérifier les actions en cours dans le gestionnaire de paquets Dans certains cas, l'utilisation d'apt-get pour l'installation de paquets au lieu d'aptitude peut induire aptitude à considérer un     paquet comme « unused » (inutilisé) et à le programmer pour être supprimé. En général, vous devez vous assurer que le système est complètement à jour et « propre » avant de commencer la mise à niveau. Ainsi, vous devez commencer par vérifier s'il y a des actions en attente dans le gestionnaire de paquets aptitude. Si un paquet est programmé pour être supprimé ou mis à jour dans le     gestionnaire des paquets, cela peut poser problème lors de la procédure de mise à niveau. Notez que la correction d'un tel problème n'est possible que si le fichier sources.list pointe encore vers jessie et pas vers stable ou stretch ; consultez la Section A.2, « Vérifier la liste de sources ». Pour faire cette vérification, vous devez lancer aptitude en mode terminal complet et appuyer sur g (« Go »). S'il affiche une ou     plusieurs action(s), vous devez les contrôler et les corriger ou les mettre en œuvre. Si aucune action n'est suggérée, un message sera affiché indiquant « Il n'est prévu d'installer, mettre à jour ou enlever aucun paquet. » 4.2.2. Désactiver l'épinglage APT Si vous avez configuré APT pour installer certains paquets d'une distribution autre que stable (par exemple, de testing), il se peut que vous deviez changer la configuration d'épinglage APT     (« APT pinning ») (stockée dans /etc/apt/preferences et /etc/apt/ preferences.d) pour permettre la mise à niveau de paquets vers les versions de la nouvelle version stable. Vous trouverez plus d'informations sur l'épinglage dans apt_preferences(5). 4.2.3. Vérification de l'état des paquets Quelle que soit la méthode utilisée pour mettre à niveau, il est recommandé de tester d'abord l'état de tous les paquets et de vérifier que tous les paquets se trouvent dans un état permettant     la mise à niveau. La commande suivante vous indiquera tous les paquets qui sont dans l'état « Half-Installed » ou « Failed-Config », ainsi que ceux qui sont dans un état d'erreur :     # dpkg --audit     Vous pouvez aussi vérifier l'état de tous les paquets du système en utilisant aptitude, ou avec des commandes comme :     # dpkg -l | pager     ou :     # dpkg --get-selections "*" > ~/paquets-actuels.txt Il est souhaitable d'enlever tous les blocages de paquets (on     hold) avant de passer à la nouvelle version. Si un paquet essentiel pour la mise à niveau est bloqué, la mise à niveau va échouer. Notez que pour enregistrer les paquets qui sont bloqués, aptitude     utilise une méthode différente de celles d'apt-get et dselect. Vous pouvez identifier les paquets bloqués pour aptitude avec :     # aptitude search "~ahold"     Si vous désirez vérifier quels paquets étaient bloqués pour apt-get, il vous faudra utiliser :     # dpkg --get-selections | grep 'hold$' Si vous aviez modifié et recompilé un paquet localement, sans     changer son nom et sans mettre d'époque (« epoch ») dans la version, vous devez le bloquer pour éviter qu'il ne soit mis à niveau.     Vous pouvez activer un blocage sur un paquet pour apt-get en utilisant :     # echo package_name hold | dpkg --set-selections     Remplacez hold par install pour débloquer un paquet. Si vous devez corriger quelque chose, il est préférable de vous     assurer que sources.list fait toujours référence à Jessie comme expliqué en Section A.2, « Vérifier la liste de sources ». 4.2.4. La section proposed-updates Si vous avez ajouté la section proposed-updates dans le fichier /     etc/apt/sources.list, il est conseillé de la supprimer avant de tenter la mise à niveau. Il s'agit essentiellement d'une précaution pour éviter des conflits possibles. 4.2.5. Sources non officielles Si des paquets non-Debian sont présents sur le système, vous devez savoir qu'ils peuvent être supprimés pendant la mise à niveau à cause de dépendances conflictuelles. Si ces paquets ont     été installés par l'ajout d'une archive de paquets dans /etc/apt/ sources.list, vous devez vérifier si cette archive propose également des paquets compilés pour Stretch et changer la ligne de source en conséquence en même temps que les lignes de source pour les paquets Debian. Certains utilisateurs peuvent avoir installé sur leur système Jessie des versions non officielles rétroportées de paquets plus récentes que celles qui sont dans Debian. De tels paquets sont     les plus susceptibles de poser problème lors d'une mise à niveau car ils peuvent entraîner un conflit de fichiers^[4]. La Section 4.5, « Problèmes possibles pendant une mise à niveau » donne quelques informations sur la façon de gérer les conflits de fichiers s'ils se produisent. 4.3. Préparer les sources d'APT Avant de commencer la mise à niveau, vous devez ajuster le     fichier de configuration des listes de paquets d'apt, /etc/apt/ sources.list. apt prendra en compte tout paquet qui peut être trouvé par chacune des lignes « deb » et installera le paquet ayant le     numéro de version le plus élevé, en donnant la priorité aux premières lignes mentionnées (ainsi, dans le cas de plusieurs miroirs, on indiquera d'abord un disque dur local, puis des CD, puis des miroirs distants). Une version peut être référencée à la fois par son nom de code (par exemple, jessie, stretch) et par son nom d'état (c'est-à-dire oldstable, stable, testing, unstable). Se référer à une version par son nom de code évite d'être surpris par une     nouvelle version et c'est pour cette raison que cette approche a été choisie ici. Bien sûr, vous devez surveiller vous-même les annonces des nouvelles versions. Si vous utilisez les noms d'état, vous verrez simplement une grande quantité de mises à jour de paquets disponibles dès qu'une publication a eu lieu. Debian fournit deux listes de diffusion d'annonce pour vous aider à rester à jour au sujet des informations importantes liées aux publications de Debian : * En souscrivant à la liste de diffusion des annonces de Debian (https://lists.debian.org/debian-announce/) , vous recevrez     une notification à chaque nouvelle publication de Debian. Par exemple quand Stretch passe de stable à oldstable. * En souscrivant à la liste des annonces de sécurité de Debian (https://lists.debian.org/debian-security-announce/) , vous recevrez une notification à chaque publication d'une annonce de sécurité de Debian. 4.3.1. Ajouter des sources Internet à APT La configuration par défaut est faite pour une installation depuis les principaux serveurs de Debian sur Internet, mais vous     pouvez modifier /etc/apt/sources.list pour utiliser d'autres miroirs, de préférence plus proches de vous au sens réseau du terme. Les adresses des miroirs Debian se trouvent à https:// www.debian.org/distrib/ftplist (https://www.debian.org/distrib/     ftplist) (regardez dans la section « liste complète des miroirs » ). Remarquez que Les miroirs FTP vont être supprimés – consulter Section A.2, « Vérifier la liste de sources ». Par exemple, supposons que le miroir Debian le plus proche soit     http://mirrors.kernel.org. Si vous consultez ce miroir avec un navigateur web, vous verrez que les répertoires principaux sont organisés comme ceci :     http://mirrors.kernel.org/debian/dists/stretch/main/binary-armhf/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-armhf/...     Pour utiliser ce miroir avec apt, ajoutez cette ligne au fichier sources.list :     deb http://mirrors.kernel.org/debian stretch main contrib Notez que « dists » est ajouté automatiquement, et les paramètres     qui suivent le nom de version donnent accès à plusieurs répertoires. Après avoir ajouté les nouvelles sources, commentez les lignes «      deb » préexistantes dans le fichier sources.list en plaçant des caractères # au début des lignes. 4.3.2. Ajouter les sources d'un miroir local à APT Plutôt que d'utiliser des miroirs HTTP, vous pouvez modifier /etc     /apt/sources.list pour utiliser un miroir sur un disque local (éventuellement monté par NFS).     Par exemple, le miroir de paquets peut être sous /var/local/ debian/, et avoir des répertoires principaux tels que :     /var/local/debian/dists/stretch/main/binary-armhf/... /var/local/debian/dists/stretch/contrib/binary-armhf/...     Pour utiliser ce miroir avec apt, ajoutez cette ligne au fichier sources.list :     deb file:/var/local/debian stretch main contrib Notez que « dists » est ajouté automatiquement, et les paramètres     qui suivent le nom de version donnent accès à plusieurs répertoires. Après avoir ajouté les nouvelles sources, commentez les lignes «      deb » préexistantes dans le fichier sources.list en plaçant des caractères # au début des lignes. 4.3.3. Ajouter les sources d'un média optique à APT Si vous ne voulez utiliser que les CD (ou DVD ou Blu-ray),     commentez les lignes « deb » existantes dans le fichier sources.list en plaçant des # au début des lignes. Assurez-vous de la présence d'une ligne dans /etc/fstab qui     autorise le montage du CD au point de montage /media/cdrom. Par exemple, si /dev/sr0 est le lecteur de CD, le fichier /etc/fstab devrait contenir une ligne comme celle-ci :     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Remarquez qu'il ne doit pas y avoir d'espace entre les mots noauto,ro dans la quatrième colonne.     Pour vérifier que cela fonctionne, insérez un CD et essayez d'exécuter : # mount /media/cdrom # montera le CD au point de montage /media/cdrom     # ls -alF /media/cdrom # devrait afficher le contenu de la racine du CD # umount /media/cdrom # démontera le CD     Puis, lancez :     # apt-cdrom add     pour chaque CD binaire Debian en votre possession, afin d'ajouter ses données dans la base d'APT. 4.4. Mettre à niveau les paquets Pour une mise à niveau des versions précédentes de Debian, il est recommandé d'utiliser le gestionnaire de paquets apt-get. Lors     des versions précédentes, aptitude était recommandé, mais les dernières versions d'apt-get fournissent des fonctions équivalentes et se sont montrées plus robustes pour fournir le résultat attendu pour la mise à niveau. N'oubliez pas de monter les partitions requises (notamment les     partitions racine et /usr) en lecture et écriture, avec une commande du type :     # mount -o remount,rw /point_de_montage Puis, vérifiez à nouveau que les sources d'APT (dans /etc/apt/ sources.list) se réfèrent soit à « stretch » soit à « stable ». Il ne doit y avoir aucune source pointant vers Jessie. +--------------------------------------------------+     |Note | | | |Les lignes de source pour un CD font souvent | |référence à « unstable » ; bien que cela soit | |trompeur, vous ne devez pas les changer. | +--------------------------------------------------+ 4.4.1. Enregistrer la session Il est fortement recommandé d'utiliser le programme /usr/bin/ script pour enregistrer une transcription de la session de mise à     niveau. Ainsi, quand un problème survient, vous avez un enregistrement de ce qui s'est passé, et vous pouvez fournir les informations exactes pour un rapport de bogue. Pour démarrer un enregistrement, saisissez :     # script -t 2>~/upgrade-stretchetape.time -a ~/upgrade-stretchetape.script ou quelque chose d'équivalent. Si vous devez utiliser à nouveau le script d'enregistrement (par exemple suite à un redémarrage), utilisez une nouvelle valeur pour etape afin d'indiquer quelle     étape vous enregistrez. Ne mettez pas le fichier d'enregistrement dans un répertoire temporaire tel que /tmp ou /var/tmp (les fichiers de ces répertoires peuvent être détruits pendant la mise à niveau ou pendant un redémarrage). Le fichier d'enregistrement vous permettra également de revoir les informations qui ont défilé. Basculez simplement sur la     deuxième console (en utilisant Alt+F2) et, après la connexion, utilisez less -R ~root/upgrade-stretchetape.script pour voir le fichier.     Après avoir terminé la mise à niveau, vous pouvez stopper l'enregistrement en entrant exit à l'invite de commande.     Si vous avez utilisé l'option -t de script, vous pouvez utiliser le programme scriptreplay pour rejouer la session entière :     # scriptreplay ~/upgrade-stretchetape.time ~/upgrade-stretchetape.script 4.4.2. Mettre à jour la liste des paquets     La liste des paquets disponibles pour la nouvelle version doit tout d'abord être récupérée, avec cette commande :     # apt-get update 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau Avant de faire la mise à niveau complète du système, telle qu'elle est décrite en Section 4.4.5, « Mettre à niveau le système », vous devez vous assurer d'avoir suffisamment d'espace disque. En effet, tous les paquets nécessaires à l'installation sont stockés dans /var/cache/apt/archives (et dans le sous-répertoire partial/ pendant le téléchargement). Vous devez     donc vous assurer d'avoir suffisamment de place sur la partition qui contient /var/. Après le téléchargement, vous aurez probablement encore besoin de plus d'espace disque sur les autres partitions de système de fichiers pour pouvoir installer à la fois les paquets mis à niveau (qui peuvent contenir des binaires plus gros ou davantage de données) et les nouveaux paquets. Si l'espace disque vient à manquer, la mise à niveau sera incomplète, ce qui peut rendre le système difficile à récupérer. Le programme apt-get peut afficher des informations détaillées à     propos de l'espace disque nécessaire à l'installation. Vous pouvez obtenir cette estimation avant d'effectuer vraiment la mise à niveau avec la commande : # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX paquets mis à jour, XXX nouvellement installés, XXX à enlever et XXX non mis à jour. Il est nécessaire de télécharger xx,x Mo d'archives. Après dépaquetage, AAA Mo seront utilisés. Note Exécuter cette commande au début du processus de mise à niveau peut provoquer une erreur pour les raisons décrites dans les     sections suivantes. Dans ce cas, vous devez attendre d'avoir effectué la mise à niveau minimale du système comme décrit en Section 4.4.4, « Mise à niveau minimale du système » avant d'exécuter cette commande pour estimer l'espace disque nécessaire.     Si vous n'avez pas assez d'espace disque pour la mise à niveau, apt-get vous enverra un message comme :     E: Vous n'avez pas assez d'espace disponible dans /var/cache/apt/archives/.     Si vous n'avez pas assez d'espace disque pour la mise à niveau, assurez-vous d'en libérer. Vous pouvez : * supprimer les paquets qui ont été téléchargés auparavant (dans / var/cache/apt/archives). Nettoyer le cache des paquets avec apt-get clean supprimera tous les paquets téléchargés auparavant ; * supprimer les paquets oubliés. Si vous avez utilisé aptitude ou apt-get pour installer manuellement des paquets dans Jessie, le programme aura gardé la trace de ces paquets ; ainsi, quand un paquet est supprimé, le programme peut marquer comme redondants les paquets installés par le seul jeu des dépendances et qui ne sont plus nécessaires. Ils ne marquent pas pour la suppression les paquets que vous avez installés, au contraire de ceux qui ont été installés automatiquement par les dépendances. Pour supprimer les paquets installés automatiquement et qui ne sont plus utilisés, tapez : # apt-get autoremove Vous pouvez également utiliser deborphan, debfoster ou cruft pour trouver les paquets redondants. Ne supprimez pas aveuglément les paquets que ces outils présentent, particulièrement si vous utilisez des options non standard agressives, car ils sont susceptibles de produire des faux positifs. Il est hautement recommandé d'examiner manuellement les paquets suggérés à la suppression (c'est-à-dire leurs contenu, taille et description) avant de les supprimer. * supprimer les paquets qui prennent trop d'espace et qui ne sont pas actuellement nécessaires (vous pourrez les réinstaller après la mise à niveau). Si popularity-contest est installé, vous pouvez utiliser popcon-largest-unused pour faire la liste des paquets occupant le plus d'espace. Vous pouvez afficher les paquets qui prennent le plus de place avec dpigs (disponible dans le paquet debian-goodies) ou avec wajig (en lançant wajig size). Ils peuvent également être trouvés avec aptitude. Lancez aptitude en mode terminal complet, choisissez Vues → Nouvelle vue des paquets, tapez l puis ~i, tapez S puis ~installsize, ce qui créera une liste pratique pour travailler. * supprimer les traductions et les fichiers de localisation du système, s'ils ne sont pas nécessaires. Vous pouvez installer le paquet localepurge et le configurer de manière à ce qu'un jeu restreint de paramètres régionaux (« locales ») soit conservé sur le système. Cela réduira la place occupée dans /usr/share/locale. * déplacer temporairement vers un autre système les journaux     système résidant sous/var/log/ (ou les supprimer définitivement). * utiliser un répertoire /var/cache/apt/archives temporaire. Vous pouvez utiliser un cache temporaire depuis un autre système de fichiers, un périphérique de stockage par USB, un disque dur temporaire, un système de fichiers déjà utilisé, etc. +-----------------------------------------------------+ |Note | | | |N'utilisez pas de montage NFS car la connexion réseau| |pourrait être interrompue au cours de la mise à | |niveau. | +-----------------------------------------------------+ Par exemple, si une clé USB est montée sur /media/cleusb : 1. supprimez les paquets téléchargés lors d'une précédente installation : # apt-get clean 2. copiez le répertoire /var/cache/apt/archives sur le disque USB : # cp -ax /var/cache/apt/archives /media/cleusb/ 3. montez le répertoire de cache temporaire à la place de l'actuel : # mount --bind /media/cleusb/archives /var/cache/apt/archives 4. après la mise à niveau, rétablissez le répertoire /var/cache/ apt/archives initial : # umount /media/cleusb/archives 5. supprimez le répertoire subsistant /media/cleusb/archives. Vous pouvez créer le répertoire de cache temporaire dans n'importe quel système de fichiers monté sur le système. * Effectuez une mise à niveau minimale (consultez la Section 4.4.4, « Mise à niveau minimale du système ») ou partielle suivie par une mise à niveau complète. Cela vous permettra de mettre à niveau partiellement le système, et de nettoyer le cache avant la mise à niveau complète. Notez que pour supprimer des paquets sans dommage, il est     conseillé de changer sources.list pour pointer vers jessie, comme décrit en Section A.2, « Vérifier la liste de sources ». 4.4.4. Mise à niveau minimale du système Il est possible que le lancement d'une mise à niveau complète (décrite ci-dessous) supprime un grand nombre de paquets que vous     voudriez garder. Nous recommandons donc une action en deux temps : commencer par une mise à niveau minimale pour éviter ces conflits, puis faire une mise à niveau totale (consultez la Section 4.4.5, « Mettre à niveau le système »).     Pour ce faire, exécutez d'abord :     # apt-get upgrade Note     Nous recommandions d'utiliser aptitude lors du processus de mise à niveau pour certaines versions précédentes. Cet outil n'est pas recommandé pour les mises à niveau de Jessie à Stretch.     Cette commande met à niveau les paquets qui peuvent l'être sans entraîner l'installation ou la suppression d'autres paquets. La mise à niveau minimale peut aussi être utilisée sur un système     limité en taille, sur lequel une mise à niveau complète prendrait trop d'espace. Si le paquet apt-listchanges est installé avec sa configuration par défaut, il affichera de manière interactive les informations     importantes sur les paquets mis à jour. Il est nécessaire d'utiliser la touche q une fois ces informations lues afin de quitter l'affichage interactif et poursuivre la mise à jour. 4.4.5. Mettre à niveau le système     Vous êtes maintenant prêt à continuer avec la partie principale de la mise à niveau. Exécutez :     # apt-get dist-upgrade Note     Nous recommandions d'utiliser aptitude lors du processus de mise à niveau pour certaines versions précédentes. Cet outil n'est pas recommandé pour les mises à niveau de Jessie à Stretch. Cette commande effectue une mise à niveau complète du système, en installant les versions les plus récentes de tous les paquets, et en résolvant tous les changements possibles de dépendances entre     paquets des différentes versions. Si nécessaire, elle installe de nouveaux paquets (habituellement de nouvelles versions de bibliothèques, ou des paquets ayant changé de nom), et retire les paquets obsolètes en conflit. Lorsque la mise à niveau se fait à partir d'un ensemble de CD, DVD ou BD, on vous demandera d'insérer d'autres disques à     plusieurs moments de la mise à niveau. Vous pourriez devoir insérer plusieurs fois le même disque. Cela est dû aux interdépendances de paquets réparties sur plusieurs supports. Les paquets déjà installés ayant une nouvelle version, mais qui ne peuvent être installés sans modifier l'état d'un autre paquet,     seront laissés dans leur version actuelle (et affichés comme retenus — « held back »). Cela peut être résolu soit en utilisant aptitude et en choisissant d'installer ces paquets, soit en essayant apt-get install paquet. 4.5. Problèmes possibles pendant une mise à niveau     Les parties suivantes décrivent les problèmes connus pouvant survenir lors d'une mise à niveau vers Stretch. 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate ». Dans certains cas, l'étape apt-get dist-upgrade peut échouer après le     téléchargement des paquets avec : E: Impossible de faire une configuration immédiate sur 'paquet. Veuillez consulter man 5 apt.conf à la section APT::Immediate-Configure pour plus de précisions. Si cela se produit, lancer apt-get dist-upgrade -o     APT::Immediate-Configure=0 à la place devrait permettre à la mise à niveau d'avoir lieu. Une autre possibilité pouvant permettre de contourner ce problème     consiste à ajouter temporairement des sources pour jessie et stretch dans le fichier sources.list puis d'exécuter la commande apt-get update. 4.5.2. Suppressions attendues La mise à niveau vers Stretch peut demander la suppression de paquets sur le système. Leur liste exacte dépendra des paquets installés sur le système. Ces notes de publication donnent des conseils généraux sur la méthode à utiliser, mais en cas de     doute, il est recommandé d'examiner les suppressions de paquets proposées par chacune des méthodes avant de les effectuer réellement. Pour plus d'informations au sujet des paquets devenus obsolètes dans Stretch, veuillez consulter Section 4.8, « Paquets obsolètes ». 4.5.3. Boucles de conflits ou de prédépendances Il est parfois nécessaire d'activer l'option d'APT APT::Force-LoopBreak pour pouvoir temporairement retirer un     paquet essentiel à cause de boucles « Conflicts/Pre-Depends ». apt-get vous alertera à ce propos et interrompra la mise à niveau. Vous pouvez contourner ce problème en passant l'option -o APT::Force-LoopBreak=1 sur la ligne de commande d'apt-get. Il est possible que la structure de dépendances d'un système soit     tellement défectueuse qu'elle requiert une intervention manuelle. Habituellement, cela signifie qu'il faut utiliser apt-get ou :     # dpkg --remove nom_du_paquet     pour éliminer certains des paquets en cause, ou :     # apt-get -f install # dpkg --configure --pending     Dans certains cas extrêmes, vous pourriez devoir forcer une réinstallation à l'aide d'une commande comme :     # dpkg --install /chemin/vers/nom_du_paquet.deb 4.5.4. Conflits de fichiers Les conflits de fichiers ne devraient pas se produire si vous mettez à niveau depuis un système Jessie « pur », mais ils     peuvent se produire si des rétroportages non officiels sont installés. Un conflit de fichiers entraînera une erreur de ce type : Préparation du remplacement de (en utilisant ) ... dpkg: erreur de traitement de (--install): tentative de remplacement de «  »,     qui appartient aussi au paquet dpkg-deb: sous-processus paste tué par le signal (Broken pipe) Des erreurs ont été rencontrées pendant l'exécution : Vous pouvez tenter de résoudre un conflit de fichiers en forçant     la suppression du paquet mentionné sur la dernière ligne du message d'erreur :     # dpkg -r --force-depends nom_du_paquet Après cela, vous devriez être en mesure de continuer la mise à     niveau, en utilisant les commandes d'apt-get précédemment décrites. 4.5.5. Changements de configuration Durant la mise à niveau, on vous posera des questions pour configurer ou reconfigurer de nombreux paquets. Quand on vous demandera si des fichiers du répertoire /etc/init.d ou le fichier     /etc/manpath.config doivent être remplacés par la version du responsable du paquet, il est généralement nécessaire de répondre « oui » pour assurer la cohérence du système. Vous pouvez toujours revenir aux versions précédentes, puisqu'elles sont sauvegardées avec une extension .dpkg-old. Si vous n'êtes pas certain de ce qu'il faut faire, notez le nom     du paquet ou du fichier et examinez le problème plus tard. Vous pouvez chercher dans le fichier d'enregistrement pour revoir les informations qui étaient à l'écran lors de la mise à niveau. 4.5.6. Changement de session sur la console Si vous utilisez le système depuis la console locale, il est possible qu'à certains moments de la mise à niveau la console     passe à une vue différente, et que la mise à niveau du système ne soit plus observable. Cela peut par exemple être le cas pour les systèmes de bureau quand le gestionnaire de session est relancé. Pour revenir à la console traitant le processus de mise à niveau, utilisez les touches Ctrl+Alt+F1 (si vous avez une interface de connexion graphique) ou Alt+F1 (si vous avez une console texte     locale) pour revenir au terminal virtuel 1. Remplacez F1 avec la touche Fx où x correspond au numéro du terminal sur lequel se déroule la mise à niveau. Vous pouvez aussi utiliser Alt+flèche gauche ou Alt+flèche droite pour passer d'un terminal en mode texte à un autre. 4.6. Mise à niveau du noyau et des paquets liés Cette section explique comment mettre à niveau le noyau et identifie les problèmes potentiels liés à cette mise à niveau.     Vous pouvez soit installer l'un des paquets linux-image-* fournis dans Debian ou compiler un noyau personnalisé à partir des sources. Veuillez noter que beaucoup d'informations dans cette section sont basées sur l'hypothèse que vous utilisez l'un des noyaux     modulaires de Debian, avec les paquets initramfs-tools et udev. Si vous choisissez d'utiliser un noyau personnalisé qui ne nécessite pas d'initrd ou si vous utilisez un générateur d'initrd différent, certaines informations peuvent ne pas vous concerner. 4.6.1. Installer un métapaquet du noyau Quand vous faites une mise à niveau de Jessie vers Stretch, il est fortement recommandé d'installer un métapaquet linux-image-*,     si cela n’avait pas été déjà fait. Ces métapaquets vont automatiquement récupérer une nouvelle version par le processus de mise à niveau. Vous pouvez vérifier cela en exécutant :     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Si cela ne donne rien, vous devez alors soit installer un nouveau     paquet linux-image vous-même ou installer un métapaquet linux-image. Pour voir la liste des métapaquets linux-image disponibles, exécutez :     # apt-cache search linux-image- | grep -i meta | grep -v transition Si vous ne savez pas quel paquet sélectionner, exécutez uname -r et recherchez un paquet avec un nom similaire. Par exemple, si «      2.6.32-5-amd64 » apparaît, il est recommandé d'installer linux-image-amd64. Vous pouvez également utiliser apt-cache pour voir une description longue de chaque paquet. Cela peut vous aider à choisir le meilleur paquet disponible. Par exemple :     # apt-cache show linux-image-amd64 Vous pouvez alors installer le paquet choisi en utilisant la commande apt-get install. Une fois ce nouveau noyau installé, vous devriez redémarrer dès que possible afin de profiter des     améliorations fournies par la nouvelle version du noyau. Néanmoins, veuillez consulter Section 5.1.4, « Choses à faire avant de redémarrer après la mise à niveau » avant de lancer le premier redémarrage suivant la mise à niveau. Pour les plus courageux, il existe un moyen facile pour compiler votre propre noyau sous Debian. Installez les sources du noyau fournies pas le paquet linux-source. Vous pouvez utiliser la     cible deb-pkg du fichier Makefile fourni dans les sources pour construire un paquet binaire. Plus d'informations sont disponibles dans le Manuel du noyau Linux de Debian (http:// kernel-handbook.alioth.debian.org/) , qui peut également être trouvé dans le paquet debian-kernel-handbook. Si possible, vous devriez mettre à niveau le noyau (par le paquet idoine) séparément de la mise à niveau (dist-upgrade) principale     pour réduire les risques d'avoir un système temporairement non amorçable. Notez que cela devrait être effectué uniquement après le processus de mise à niveau minimal décrit en Section 4.4.4, « Mise à niveau minimale du système ». 4.7. Préparations pour la prochaine version     Après la mise à niveau, il y a plusieurs choses que vous pouvez faire pour préparer la prochaine version. * Supprimez tous les paquets nouvellement redondants ou obsolètes comme décrits en Section 4.4.3, « Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau »     et Section 4.8, « Paquets obsolètes ». Vous devriez contrôler les fichiers de configuration qu'ils utilisent et envisager de purger les paquets pour supprimer leurs fichiers de configuration. Veuillez également consulter Section 4.7.1, « Purger les paquets supprimés ». 4.7.1. Purger les paquets supprimés Il est généralement conseillé de purger les paquets supprimés. C'est particulièrement vrai si ceux-ci ont été supprimés lors     d'une mise à niveau précédente (par exemple la mise à niveau vers Jessie) ou s'ils ont été fournis par des vendeurs tiers. En particulier, les anciens scripts init.d sont connus pour causer des problèmes. Attention     En général, purger un paquet purgera également ses fichiers de journaux, donc vous pourriez vouloir les sauvegarder d'abord. La commande suivante affiche une liste de tous les paquets     supprimés qui pourraient avoir laissé des fichiers de configuration sur le système (s'il y en a) :     # dpkg -l | awk '/^rc/ { print $2 }' Les paquets peuvent être supprimés en utilisant apt-get purge. En     supposant que vous souhaitiez tous les purger en une seule fois, vous pouvez utiliser la commande suivante :     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Si vous utilisez aptitude, vous pouvez également utiliser cette commande au lieu de la précédente :     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Paquets obsolètes Avec Stretch, plusieurs milliers de nouveaux paquets apparaissent, tandis que bon nombre d'anciens paquets présents dans Jessie disparaissent. Il n'est pas prévu de procédure de mise à niveau pour ces paquets obsolètes. Bien que rien ne vous     empêche de continuer à utiliser ces paquets si vous le désirez, le projet Debian arrête habituellement leur suivi de sécurité un an après la sortie de Stretch^[5], et n'assure normalement pas d'autre prise en charge dans l'intervalle. Il est recommandé de remplacer ces paquets par leurs alternatives disponibles quand elles existent. Il y a plusieurs raisons pour lesquelles un paquet peut avoir été retiré de la distribution : il n'est plus maintenu en amont, il n'y a plus de responsable Debian intéressé par la maintenance du     paquet, la fonctionnalité fournie par le paquet a été remplacée par un logiciel différent (ou une nouvelle version) ou il n'est plus considéré comme convenable pour Stretch en raison de ses bogues. Dans ce dernier cas, le paquet peut cependant toujours être présent dans la distribution « unstable ». Détecter quels paquets sont « obsolètes » dans un système à jour est facile car les interfaces de gestion des paquets les marquent     comme tels. Si vous utilisez aptitude, vous verrez une liste de ces paquets sous l'entrée « Paquets obsolètes ou créés localement  ». Le système de suivi des bogues de Debian (https://bugs.debian.org /) fournit souvent des informations complémentaires sur les raisons pour lesquelles un paquet a été retiré. Vous devriez     consulter à la fois les comptes-rendus de bogue archivés pour le paquet lui-même et ceux du pseudo-paquet ftp.debian.org (https:// bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive= yes) .     Pour une liste des paquets obsolètes de Stretch, veuillez vous référer à la Section 5.1.3, « Paquets obsolètes ». 4.8.1. Paquets factices Certains paquets de la version Jessie ont été divisés en plusieurs paquets dans Stretch, souvent pour améliorer la maintenabilité du système. Pour faciliter la mise à niveau dans de tels cas, Stretch fournit souvent des paquets « factices » («      dummy packages » en anglais) : des paquets vides qui ont le même nom que l'ancien paquet de la version Jessie et dont les dépendances entraînent l'installation des nouveaux paquets. Ces paquets factices sont considérés comme des paquets redondants après la mise à niveau et peuvent être supprimés sans problème. La plupart des descriptions des paquets factices signalent le but de ces paquets. Cependant, elles ne sont pas uniformes, et le programme deborphan, avec les options de type --guess-*, peut     être utile pour détecter ces paquets sur le système. Notez que certains paquets factices ne sont pas destinés à être supprimés après une mise à niveau car ils sont utilisés pour déterminer quelle est la version actuellement disponible d'un programme. --------------------------------------------------------------------- ^[1] Si la priorité de debconf est configurée à un très haut     niveau, certaines demandes de configuration seront passées sous silence, mais les services qui dépendent de réponses par défaut qui ne s'appliquent pas au système ne vont pas pouvoir démarrer. ^[2] Par exemple : les services DNS ou DCHP, en particulier s'il n'y a pas de redondance ou de serveur de secours. Dans le cas de     DHCP, l'utilisateur peut être déconnecté du réseau si le temps d'attribution de l'adresse est inférieur à celui mis pour terminer le processus de mise à niveau.     ^[3] Cette fonctionnalité peut être désactivée en ajoutant le paramètre panic=0 aux paramètres d'amorçage. ^[4] Le système de gestion des paquets de Debian ne permet pas     qu'un paquet supprime ou remplace un fichier appartenant à un autre paquet sauf si ce paquet est prévu pour remplacer cet autre paquet. ^[5] Ou aussi longtemps qu'il n'y a pas de nouvelle version     pendant cet intervalle de temps. Il n'y a typiquement qu'au plus deux versions stables prises en charge à tout moment. Chapitre 5. Problèmes à connaître pour Stretch Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que     nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d'informations mentionnées en Section 6.1, « Lectures pour aller plus loin ». 5.1. Mise à niveau d'éléments spécifiques pour Stretch     Cette section concerne les éléments liés à la mise à niveau de Jessie vers Stretch 5.1.1. Le montage tardif de /usr n'est plus pris en charge Note     Cette section ne s'applique qu'aux systèmes utilisant un noyau personnalisé, où /usr se trouve dans un point de montage séparé de /. Si vous utilisez les paquets du noyau fournis par Debian, ce problème ne vous affecte pas. Le montage de /usr en n'utilisant que des outils trouvés dans /     n'est plus pris en charge. Cela n'a fonctionné dans le passé que pour quelques configurations spécifiques et est désormais explicitement non pris en charge. Cela signifie que pour Stretch tous les systèmes dans lesquels /     usr est une partition séparée doivent utiliser un générateur d'initramfs qui montera /usr. Tous les générateurs d'initramfs présents dans Stretch le font. 5.1.2. Suppression de l'accès par FTP aux miroirs hébergés par Debian Les miroirs hébergés par Debian vont cesser de fournir un accès FTP. Si vous utilisez le protocole ftp: dans votre sources.list, veuillez migrer vers http:. Vous pouvez utiliser l'exemple suivant :     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # variante tor (nécessite apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main Les exemples ci-dessus ne comprennent pas non-free ni contrib.     N'oubliez pas de les inclure si vous avez besoin de ces composants. Pour davantage d'informations, veuillez consulter l'annonce :     Fermeture des services FTP publics (https://www.debian.org/News/ 2017/20170425) . 5.1.3. Paquets obsolètes     La liste suivante contient des paquets connus et obsolètes (voir Section 4.8, « Paquets obsolètes » pour une description). La liste des paquets obsolètes contient : * la plupart des paquets -dbg ont été supprimés de l'archive principale. Ils ont été remplacés par des paquets -dbgsym qui sont disponibles dans l'archive debian-debug. Veuillez consulter la Section 2.2.8, « Une nouvelle archive pour les symboles de débogage ». * Les gestionnaires de mots de passe fpm2 et kedpm ne sont plus maintenus en amont. Veuillez utiliser un autre gestionnaire de mots de passe tel que pass, keepassx ou keepass2. Assurez-vous d'avoir extrait vos mots de passe de fpm2 et     kedpm avant de supprimer les paquets. * Le paquet net-tools est déconseillé en faveur de iproute2. Veuillez consulter la Section 5.3.9, « Le paquet net-tools sera déconseillé en faveur de iproute2 » ou le manuel de référence Debian (https://www.debian.org/doc/manuals/ debian-reference/ch05#_the_low_level_network_configuration) pour de plus amples informations. * Les outils de surveillance nagios3 ont été supprimés de Stretch. Le paquet icinga en est le remplaçant le plus proche. Il est globalement compatible, mais lit les fichiers de configuration à un emplacement différent. 5.1.4. Choses à faire avant de redémarrer après la mise à niveau Lorsque apt-get dist-upgrade a terminé, la mise à niveau «      formelle » est complète. Pour la mise à niveau vers Stretch il n'y a rien de particulier à faire avant de redémarrer. 5.1.5. Les binaires sont maintenant compilés par défaut comme des exécutables indépendants de l'emplacement (PIE). Par défaut, le compilateur GNU GCC 6 fourni par Debian Stretch     compilera tous les exécutables pour être indépendants de l'emplacement. Cela fournit une limitation de toute une classe de vulnérabilités. Malheureusement, le noyau Linux fournit dans Debian 8 (jusqu'à 8.7) cause un problème avec certains programmes compilés pour être des exécutables indépendants de l'emplacement en les     faisant planter avec une erreur peu descriptive comme erreur de segmentation. Ce problème est corrigé dans la version de Linux fournit dans Debian 8.8 (version 3.16.43 ou ultérieure) et dans le noyau fourni dans Debian 9 (version 4.9 ou ultérieure). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Si vous exécutez une version affectée du noyau pendant la mise à     niveau, nous vous recommandons fortement de procéder à un redémarrage vers le noyau de Stretch juste après la mise à niveau pour éviter les problèmes. 5.1.5.1. Changement de comportement lié au PIE pour les administrateurs système et les développeurs Note     Cette section est principalement destinée aux développeurs ou aux administrateurs système. Les utilisateurs classiques ne devraient pas être affectés par cette section. Ce qui précède conduit également à quelques changements qu'il est bon de connaître. * L'outil file (entre autres) classera ces exécutables en tant qu' « objets partagés » plutôt que comme des « exécutables ». Si vous avez des filtres basés sur les fichiers exécutables, ceux-ci pourraient devoir être mis à jour (par exemple les filtres anti-pourriels). * Les bibliothèques statiques compilées en exécutables doivent maintenant être compilées comme du code indépendant de l'emplacement. Le message d'erreur suivant de l'éditeur de liens en est un symptôme : relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Veuillez noter que bien que le message d'erreur mentionne -fPIC, il est suffisant de recompiler avec -fPIE (qui est l’option par défaut dans les paquets GCC 6 faisant partie de Stretch). * Historiquement, les exécutables indépendants de l'emplacement étaient associés avec une perte de performance sur certains matériels, notamment pour l'architecture Debian i386 (machines Intel 32 bits). Bien que GCC 5 et GCC 6 aient grandement amélioré les performances des exécutables indépendants de l'emplacement sur l'architecture Intel 32 bits (https://software.intel.com/ en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , cette optimisation pourrait ne pas s'appliquer à toutes les architectures. Veuillez évaluer la performance de votre code si vous visez des architectures ayant un nombre de registres très limité. 5.1.6. Suppression de la plupart des paquets de compatibilité LSB En raison d'un manque d'intérêt et de testabilité, Debian a     supprimé la majeure partie des paquets de compatibilité LSB (« Linux Standard Base »). Debian continuera à fournir quelques utilitaires clés de LSB utilisés en interne et en dehors du projet, comme lsb-release et les fonctions de démarrage de sysvinit dans lsb-base. De plus,     Debian soutient toujours la version 2.3 du standard de hiérarchie de système de fichiers FHS (« Filesystem Hierarchy Standard ») à quelques modifications mineures près décrites dans le manuel de la charte Debian (https://www.debian.org/doc/debian-policy/ ch-opersys.html#s-fhs) . 5.2. Limitations de la prise en charge de sécurité Il y a certains paquets pour lesquels Debian ne peut pas garantir     de rétroportages minimaux pour les problèmes de sécurité. Ceux-ci sont couverts dans les sous-sections suivantes. Veuillez noter que le paquet debian-security-support aide à     suivre le statut de la prise en charge du suivi de sécurité des paquets installés. 5.2.1. État de sécurité des navigateurs web Debian 9 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De     plus, les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version. Par conséquent les navigateurs basés sur les moteurs webkit, qtwebkit et khtml sont inclus dans Stretch mais ne sont pas couverts par une prise en charge complète de la sécurité. Ces navigateurs ne devraient pas être utilisés sur des sites web non fiables.     Pour un usage général de navigation web, nous recommandons Firefox et Chromium. Chromium − bien qu'il soit construit sur Webkit − est un paquet sans dépendance, qui sera maintenu à jour en reconstruisant les     versions actuelles de Chromium pour stable. Firefox et Thunderbird seront également maintenus à jour en reconstruisant les versions ESR actuelles pour stable. 5.2.2. Manque de prise en charge de sécurité pour l'écosystème autour de libv8 et Node.js La plate-forme Node.js est construite sur libv8-3.14 qui souffre d'un grand nombre de problèmes de sécurité, mais le projet et     l'équipe de sécurité manquent de volontaires suffisamment intéressés et souhaitant investir beaucoup de temps pour corriger ces problèmes. Malheureusement, cela signifie que libv8-3.14, nodejs et     l'écosystème de paquets node-* associé ne devraient pas être actuellement utilisés avec du contenu non sûr, par exemple des données non validées depuis Internet.     De plus, ces paquets ne recevront aucune mise à jour de sécurité pendant la durée de vie de la distribution Stretch. 5.3. Problèmes spécifiques à des paquets Dans la plupart des cas, les paquets devraient se mettre à jour sans incident entre Jessie et Stretch. Il existe un petit nombre     de cas pour lesquels une intervention pourrait être nécessaire, avant ou pendant la mise à niveau ; ces cas sont détaillés ci-dessous paquet par paquet. 5.3.1. Anciens algorithmes de chiffrement et protocole SSH1 désactivés dans OpenSSH par défaut La version 7 d'OpenSSH a désactivé certains anciens algorithmes     de chiffrement et le protocole SSH1 par défaut. Soyez prudents en mettant à niveau des machines pour lesquelles vous n'avez qu'un accès SSH. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Veuillez vous référer à la documentation d'OpenSSH (http:// www.openssh.com/legacy.html) pour plus d'informations. 5.3.2. Possibles modifications non rétrocompatibles dans APT     Cette section couvre certaines des modifications d'APT qui pourraient affecter votre système. 5.3.2.1. APT récupère maintenant les fichiers avec un utilisateur sans privilège (_apt) APT essaiera désormais de se passer des droits du superutilisateur avant de récupérer des fichiers depuis les miroirs. APT peut détecter certains cas courants pour lesquels     cela échouera et se rabattra sur une récupération avec les droits du superutilisateur avec un avertissement. Néanmoins, il pourrait échouer à détecter certaines configurations exotiques (comme par exemple des règles de pare-feu spécifiques à un UID). Si vous rencontrez des problèmes avec cette fonctionnalité,     veuillez vous authentifier comme l'utilisateur _apt et vérifier que : * il peut lire les fichiers dans /var/lib/apt/lists et /var/cache/ apt/archives ; * il peut lire dans le dépôt de confiance APT (/etc/apt/trusted.gpg et /etc/apt/trusted.gpg.d/) ; * il peut résoudre les noms DNS et télécharger des fichiers.     Exemples de méthodes pour tester : # Depuis le paquet dnsutils (si vous utilisez tor, veuillez plutôt vérifier avec tor-resolve). $ nslookup debian.org >/dev/null || echo "Ne peut pas résoudre debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Ne peut pas télécharger la page d'index de debian.org" Pour les problèmes de DNS, veuillez vérifier que /etc/resolv.conf est accessible en lecture. 5.3.2.2. Nouveau moteur d'épinglage (pinning) APT     APT 1.1 a introduit un nouveau moteur d'épinglage que correspond maintenant à la description de la page de manuel. L'ancien moteur affectait une priorité d'épinglage par paquet, tandis que le nouveau affecte les priorités d'épinglage par     version. Il choisit ensuite la version ayant la priorité la plus élevée qui n'est pas une rétrogradation ou il choisit la version ayant une priorité supérieure à 1000. Cela modifie l'effet de certaines priorités, en particulier les priorités négatives. Auparavant, fixer une version à -1 empêchait     le paquet d'être installé (la priorité du paquet était -1), maintenant cela empêche juste cette version du paquet d'être installée. 5.3.2.3. Nouveaux prérequis pour les dépôts APT Note     Cette section ne s'applique que si vous avez (ou comptez utiliser) des dépôts tiers activés ou si vous maintenez un dépôt APT. Pour améliorer la stabilité de téléchargement et assurer la     sécurité du contenu téléchargé, APT requiert maintenant ce qui suit des dépôts APT : * le fichier InRelease doit être disponible ; * Toutes les métadonnées doivent inclure au moins les sommes de     contrôle SHA256 de tous les éléments. Cela comprend la signature GPG du fichier InRelease. * Les signatures du fichier InRelease doivent être faites au moyen d'une clé de taille 2048 bits ou plus. Si vous utilisez des dépôts tiers qui ne peuvent se conformer aux prérequis mentionnés, veuillez les inciter à mettre leur dépôt à     jour. Plus d'informations sur le fichier InRelease sont disponibles sur le wiki Debian (https://wiki.debian.org/ RepositoryFormat#A.22Release.22_files) . 5.3.3. Les bureaux vont migrer vers le pilote Xorg libinput Note     Cette section n'est pertinente que si vous avez personnalisé ou avez besoin de modifier la configuration par défaut des entrées de Xorg. Dans Jessie, le pilote d'entrée par défaut est evdev. Dans Stretch, le pilote par défaut est libinput. Si votre     configuration de Xorg dépend du pilote evdev, il vous faudra soit la convertir pour le pilote libinput, soit reconfigurer votre système pour utiliser le pilote evdev. Ce qui suit est un exemple de configuration pour activer la fonctionnalité « Emulate3Buttons » avec libinput. Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Insérez-le dans /etc/X11/xorg.conf.d/41-middle-emulation.conf, redémarrez (ou relancez votre serveur X) et la fonctionnalité devrait maintenant être activée.     Le pilote evdev est toujours disponible dans le paquet xserver-xorg-legacy. 5.3.4. Upstart supprimé À cause du manque de mainteneurs amont, le système de démarrage Upstart a été supprimé de Stretch. Si votre système dépend de ce     paquet, notez qu'il ne sera pas mis à jour pendant le cycle de vie de Debian 9 et que les tâches upstart pourraient être supprimées des paquets à partir de Debian 10 (Buster).     Veuillez envisager de passer à un système de démarrage pris en charge, comme systemd ou OpenRC. 5.3.5. L'outil debhelper génère maintenant les paquets dbgsym par défaut Note     Cette section est principalement destinée aux développeurs ou aux organisations construisant leurs propres paquets Debian. La suite d'outils debhelper génère maintenant les paquets dbgsym par défaut pour les exécutables ELF. Si vous développez et     empaquetez des exécutables, veuillez vérifier que vos outils prennent en charge ces paquets supplémentaires générés automatiquement. Si vous utilisez reprepro, il vous faudra mettre à niveau vers la     version 4.17.0 au minimum. Pour aptly, il vous faudra au minimum la version 1.0.0, qui n'est malheureusement pas disponible dans Debian Stretch. Si vos outils ne sont pas capables de gérer cela, vous pouvez demander à debhelper de désactiver cette fonctionnalité en     ajoutant « noautodbgsym » à la variable DEB_BUILD_OPTIONS de votre service de compilation. Veuillez consulter la page de manuel de dh_strip pour plus d'informations (https:// manpages.debian.org/stretch/debhelper/dh_strip.1.en.html) . 5.3.6. Modifications liées à OpenSSL L'application openssl attend les arguments optionnels avant les arguments obligatoires. Par exemple, ceci ne fonctionne plus :     openssl dsaparam 2048 -out file mais ceci fonctionne toujours : openssl dsaparam -out file 2048 La commande openssl enc a changé son algorithme par défaut (utilisé pour créer la clé depuis une phrase de passe) de MD5     vers SHA256. L'algorithme peut être indiqué avec l'option -md au cas où d'anciens fichiers devraient être déchiffrés avec une nouvelle version d'OpenSSL (ou l'inverse). Les algorithmes de chiffrement 3DES et RC4 ne sont plus disponibles pour la communication par TLS/SSL. Les serveurs liés     à OpenSSL ne peuvent plus les proposer et les clients ne peuvent plus se connecter à des serveurs ne proposant que ces algorithmes. Cela signifie qu'OpenSSL et Windows XP n'ont aucun algorithme de chiffrement en commun. Le paquet libssl-dev fournit les fichiers d'en-tête pour compiler avec OpenSSL 1.1.0. L'API a beaucoup changé et il est possible que des logiciels ne soient plus compilables. Il existe un aperçu     des modifications (https://wiki.openssl.org/index.php/ 1.1_API_Changes) . Si vous ne pouvez mettre votre logiciel à jour, il existe également libssl1.0-dev qui fournit les en-têtes pour OpenSSL 1.0.2. 5.3.7. Modifications de Perl pouvant casser des logiciels tiers Note     Cette section s'applique au code maintenu en dehors de Debian – les scripts et modules Perl locaux, tiers ou anciens. * Certains modules ont été supprimés du cœur de Perl et sont maintenant livrés dans des paquets séparés. Les exemples notables sont CGI, disponible dans le paquet libcgi-pm-perl, et Module::Build, disponible dans le paquet libmodule-build-perl. * Le répertoire de travail courant (.) a été supprimé de la liste par défaut des répertoires inclus, @INC. Cela pourrait affecter l'utilisation de require(), do(), etc., quand les arguments sont des fichiers dans le répertoire courant. Tous les programmes et modules Perl fournis par Debian devraient avoir été corrigés pour éviter toute incompatibilité causée par les modifications mentionnées ci-dessus ; veuillez rapporter les bogues si ce n'est pas le cas. Les modifications ayant été faites dans Perl 5.26.0, les logiciels tiers devraient également commencer à être corrigés. Des informations pour les développeurs concernant     le moyen de corriger ce problème sont disponibles dans les notes de publication de perl 5.26 (https://metacpan.org/ changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) (voir la section SECURITY). En cas de besoin, vous pouvez remettre temporairement . dans @INC globalement en commentant la ligne dans /etc/perl/ sitecustomize.pl mais vous ne devriez le faire qu'en pleine connaissance des risques potentiels. Ce contournement sera supprimé dans Debian 10. Vous pouvez aussi régler la variable d'environnement PERL_USE_UNSAFE_INC dans un contexte spécifique, ce qui aura le même effet. * La liste complète des modifications dans Perl depuis la version de Debian 8 est disponible dans perl522delta (https:/ /metacpan.org/pod/release/RJBS/perl-5.22.0/pod/perldelta.pod) et perl524delta (https://metacpan.org/pod/release/RJBS/ perl-5.24.0/pod/perldelta.pod) . 5.3.8. Incompatibilité avec PostgreSQL PL/Perl Le paquet du langage procédural PL/Perl pour PostgreSQL dans Jessie est incompatible avec la version de Perl dans Stretch. Le paquet postgresql-plperl-9.4 sera supprimé pendant la mise à jour, rendant les procédures Perl dysfonctionnelles côté serveur.     La mise à niveau vers PostgreSQL 9.6 ne devrait pas être affectée ; les procédures fonctionneront dans la nouvelle grappe PostgreSQL si le paquet postgresql-plperl-9.6 est installé. En cas de doute, faites une sauvegarde de vos grappes PostgreSQL 9.4 avant de mettre à niveau vers Stretch. 5.3.9. Le paquet net-tools sera déconseillé en faveur de iproute2 Le paquet net-tools ne fait plus partie des nouvelles installations par défaut car sa priorité est passée d'importante à optionnelle. Il est conseillé aux utilisateurs d'utiliser à la place l'ensemble d'outils iproute2 (qui fait partie des nouvelles     installations depuis déjà plusieurs versions). Si vous préférez continuer à utiliser les programmes de net-tools, vous pouvez simplement l'installer grâce à : apt install net-tools Avertissement Veuillez garder à l'esprit que net-tools pourrait être désinstallé pendant la mise à niveau s'il n'était installé que     pour satisfaire une dépendance. Si vous utilisez net-tools, veuillez penser à le marquer en tant que paquet manuellement installé avant la mise à jour grâce à : apt-mark manual net-tools     Voici une liste des commandes de net-tools, avec la commande équivalente dans iproute2 : +---------------------------------------------------------------+ | anciennes | | | commandes | commandes iproute2 de remplacement | | net-tools | | |----------------+----------------------------------------------| |arp |ip n (ip neighbor) | |----------------+----------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) |     |----------------+----------------------------------------------| |iptunnel |ip tunnel | |----------------+----------------------------------------------| |nameif |ip link | |----------------+----------------------------------------------| |netstat |ss, ip route (pour netstat -r), ip -s link | | |(pour netstat -i), ip maddr (pour netstat -g) | |----------------+----------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. L'option de montage _netdev est recommandée lors de l'utilisation de périphériques AoE (ATA over ethernet) Note     Cette recommandation ne s'applique qu'aux systèmes ayant monté des périphériques ATA over ethernet (AoE). Si votre système ne monte aucun partage réseau, vous pouvez passer cette section. À cause d'un nettoyage dans la gestion de la déconfiguration réseau, les périphériques AoE en cours d'utilisation ne sont plus gérés comme prévu pendant l'extinction, ce qui pourrait résulter     en des ralentissements et/ou des pertes de données. Pour éviter cette situation, il est recommandé de monter ces périphériques avec l'option de montage _netdev. Cette option est aussi disponible pour l'utilisation de swap sur AoE. 5.3.11. Avertissements « Unespaced ... in regex is deprecated, ... » sans conséquence pendant la mise à niveau. Pendant la mise à niveau, vous pourriez voir des avertissements tels que :     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Il s'agit de messages sans conséquence pouvant s'afficher si perl-base est mis à niveau avant le paquet debconf. 5.3.12. Migration du stockage de politiques SELinux Note     Cette section ne concerne que les systèmes utilisant SELinux, qui n'est pas activé par défaut. Dans Stretch, le stockage de politiques SELinux a été déplacé de     /etc/selinux/ vers /var/lib/selinux/. De plus, le format utilisé au sein du stockage a changé. Les politiques fournies par Debian (par exemple par le paquet     selinux-policy-default) seront déplacées automatiquement. Cependant, la migration des politiques spécifiques au système doit se faire manuellement.     Le paquet semanage-utils fournit le script /usr/lib/selinux/ semanage_migrate_store pour accomplir cette transition. 5.3.13. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Chapitre 6. Plus d'informations sur Debian 6.1. Lectures pour aller plus loin Outre ces notes de publication et le manuel d'installation, d'autres documents sont disponibles sur le projet de documentation Debian (DDP) dont le but est de créer une documentation de qualité pour les utilisateurs et les développeurs Debian. On peut y trouver des documents comme la     référence Debian, le guide du nouveau responsable Debian, la foire aux questions (FAQ) Debian et d'autres encore. Pour tous les détails concernant les ressources disponibles, veuillez consulter le site web de la Documentation Debian (https:// www.debian.org/doc/) et le wiki Debian (https://wiki.debian.org/) . La documentation de chaque paquet est installée dans /usr/share/     doc/paquet. Elle peut contenir les informations concernant le copyright, les détails spécifiques à Debian et toute la documentation d'origine. 6.2. Obtenir de l'aide Il y a beaucoup de sources d'aide et de conseils possibles pour les utilisateurs de Debian, cependant, on ne devrait les utiliser     qu'après avoir fait des recherches sur le problème dans la documentation. Cette section fournit une courte introduction aux sources qui peuvent être utiles aux nouveaux utilisateurs de Debian. 6.2.1. Listes de diffusion Les listes de diffusion les plus intéressantes pour les utilisateurs Debian sont les listes debian-user (en anglais), debian-user-french (en français) et les autres listes debian-user-langue (pour les autres langues). Pour plus     d'informations sur ces listes et des précisions sur la façon de s'y inscrire, lisez https://lists.debian.org/ (https:// lists.debian.org/) . Veuillez chercher la réponse à votre question dans les archives avant de poster sur la liste et veuillez suivre la charte de ces listes. 6.2.2. Chat (IRC) Debian a un canal IRC (pour les anglophones) dédié à l'aide et à     l'assistance aux utilisateurs Debian. Il est situé sur le réseau IRC OFTC. Pour accéder au canal, pointez votre logiciel client IRC favori sur irc.debian.org et rejoignez le canal #debian. Merci de suivre les usages du canal de discussion et de respecter     pleinement les autres utilisateurs. Les règles d'utilisation sont disponibles dans le Wiki Debian (https://wiki.debian.org/ DebianIRC) .     Pour plus d'informations sur OFTC, veuillez visiter le site web (http://www.oftc.net/) . 6.3. Signaler les bogues Nous nous efforçons en permanence de faire de Debian un système d'exploitation de qualité ; cependant cela ne signifie pas que les paquets que nous fournissons sont totalement exempts de     bogues. En accord avec la philosophie de « développement ouvert » de Debian, nous fournissons à nos utilisateurs toutes les informations sur les bogues qui nous ont été signalés sur notre système de suivi des bogues (BTS). Le BTS est consultable à l'adresse https://bugs.debian.org/ (https://bugs.debian.org/) . Si vous trouvez un bogue dans la distribution ou dans un logiciel qui en fait partie, merci de le signaler afin que nous puissions le corriger pour les prochaines versions. Signaler les bogues     nécessite une adresse électronique valide. Nous demandons cela afin que les développeurs puissent entrer en contact avec les personnes qui ont envoyé le rapport de bogue au cas où plus d'informations seraient nécessaires. Vous pouvez soumettre un rapport de bogue en utilisant le programme reportbug ou en envoyant un courrier électronique. Vous trouverez plus d'informations sur le système de suivi des bogues     (BTS) et les moyens de l'utiliser dans la documentation de référence (disponible à /usr/share/doc/debian si vous avez installé doc-debian) ou en ligne sur le site du système de suivi des bogues (https://bugs.debian.org/) . 6.4. Contribuer à Debian Il n'est pas nécessaire d'être un expert pour contribuer à Debian. En aidant les utilisateurs qui ont des problèmes sur les diverses listes (https://lists.debian.org/) d'assistance vous contribuez à la communauté. Identifier (et également résoudre) les problèmes liés au développement de la distribution en participant aux listes (https://lists.debian.org/) de développement est aussi très utile. Pour maintenir la grande     qualité de la distribution Debian, signalez les bogues (https:// bugs.debian.org/) et aidez les développeurs à les trouver et à les résoudre. L'application how-can-i-help vous aide à trouver des bogues signalés adaptés sur lesquels vous pouvez travailler. Si vous êtes plutôt un littéraire, vous voudrez peut-être contribuer plus activement en écrivant des documentations (https: //www.debian.org/doc/cvs) ou en traduisant (https:// www.debian.org/international/) la documentation existante dans votre langue. Si vous pouvez consacrer plus de temps, peut-être pouvez-vous gérer, au sein de Debian, un des logiciels de la grande collection des logiciels libres. Il est très important d'adopter ou de maintenir les programmes qui font partie de Debian. La base de données sur le travail à faire et les futurs paquets (https://     www.debian.org/devel/wnpp/) détaille ces informations. Si vous êtes intéressé par des groupes particuliers, alors il vous plaira peut-être de contribuer à certains sous-projets (https:// www.debian.org/devel/#projects) de Debian, comme les portages vers des architectures particulières et les « Debian Pure Blends (https://wiki.debian.org/DebianPureBlends)  » pour les groupes d’utilisateurs particuliers, parmi bien d’autres. Quelle que soit la manière dont vous travaillez dans la communauté du logiciel libre, en tant qu'utilisateur,     programmeur, rédacteur ou traducteur, vous aidez la communauté. Contribuer est gratifiant, amusant, et, en même temps, cela vous permet de rencontrer de nouvelles personnes et cela vous vous donne chaud au cœur. Annexe A. Gérer le système Jessie avant la mise à niveau Cette annexe contient des informations sur la façon de vous     assurer que vous pouvez installer ou mettre à jour des paquets de Jessie avant de faire une mise à niveau vers Stretch. Cela ne devrait être nécessaire que dans des situations spécifiques. A.1. Mettre à niveau le système Jessie En gros, cela n'est pas différent de toutes les autres mises à niveau de Jessie qui ont déjà été faites. La seule différence est     que vous devez tout d'abord vous assurer que la liste de paquets contient toujours des références à Jessie comme expliqué en Section A.2, « Vérifier la liste de sources » . Si vous mettez le système à niveau en utilisant un miroir Debian,     il sera automatiquement mis à niveau vers la dernière version mineure de Jessie. A.2. Vérifier la liste de sources Si l'une des lignes de /etc/apt/sources.list se réfère à « stable  », elle pointe déjà réellement vers Stretch. Ce n'est pas     forcément ce que vous voulez si vous n'êtes pas encore prêt pour la mise à niveau. Si apt-get update a déjà été exécuté, vous pouvez encore revenir en arrière sans problème en suivant la procédure ci-dessous. Si des paquets de Stretch ont déjà été installés, il n'y a probablement plus beaucoup d'intérêt à installer des paquets de     Jessie. Dans ce cas, vous devrez décider vous-même si vous voulez continuer ainsi ou non. Il est possible de revenir à des versions antérieures pour des paquets, mais cela n'est pas traité ici. Ouvrez le fichier /etc/apt/sources.list avec votre éditeur favori (en tant que superutilisateur) et recherchez une référence à «      stable » dans toutes les lignes commençant par deb http:, deb https:, deb tor+http:, deb tor+https: ou deb ftp:^[6]. Si vous en trouvez, changez stable en jessie. Note     Les lignes du fichier sources.list commençant par « deb ftp: » et pointant vers des adresses de debian.org devraient être modifiées en lignes « deb http: ». Consultez Section 5.1.2, « Suppression de l'accès par FTP aux miroirs hébergés par Debian ». Si des lignes commencent par deb file:, vous devrez vérifier     vous-même si l'emplacement auquel elles se réfèrent contient une archive de Jessie ou de Stretch. Important Ne changez pas les lignes qui commencent par deb cdrom:. Faire     cela invaliderait la ligne et vous devriez à nouveau exécuter apt-cdrom. Ne vous inquiétez pas si une ligne de source cdrom se réfère à « unstable ». C'est normal, bien que cela paraisse trompeur.     Si des modifications ont déjà été effectuées, sauvegardez le fichier et exécutez :     # apt-get update     pour rafraîchir la liste des paquets. A.3. Supprimer les fichiers de configuration obsolètes Avant de mettre à jour le système vers Stretch, il est recommandé     de supprimer les vieux fichiers de configuration (tels que les fichiers *.dpkg-{new,old} dans /etc) du système. A.4. Mettre à niveau les anciens paramètres linguistiques régionaux vers UTF-8 L'utilisation d'un ancien paramètre linguistique régional non UTF-8 n'est plus prise en charge depuis longtemps par les environnements de bureaux et les principaux projets logiciels. Ce type de paramètre linguistique devrait être mis à niveau en     exécutant la commande dpkg-reconfigure locales et en choisissant des paramètres linguistiques compatibles UTF-8 par défaut. De plus, vous devriez vous assurer que les utilisateurs ne passent pas outre les valeurs par défaut pour utiliser d'anciens paramètres linguistiques régionaux dans leur environnement. --------------------------------------------------------------------- ^[6] Debian supprimera l'accès FTP à tous ses miroirs officiels le 01/11/2017 (https://lists.debian.org/debian-announce/2017/ msg00001.html) . Si votre fichier sources.list contient un hôte debian.org, vous devriez envisager de passer à deb.debian.org     (https://deb.debian.org) . Cette note ne s'applique qu'aux miroirs hébergés par Debian elle-même. Si vous utilisez un miroir secondaire ou un dépôt tiers, il est possible qu'ils prennent encore en charge un accès FTP après cette date. Si vous avez un doute, veuillez consulter ces opérateurs. Annexe B. Contributeurs des notes de publication     De nombreuses personnes ont contribué aux notes de publication, notamment (liste non exhaustive) : Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrişor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre et W. Martin Borgert.     Ce document a été traduit dans de nombreuses langues. Nos remerciements vont aux traducteurs ! Traduction française par : Thomas Vincent, Baptiste Jammet, Jean-Paul Guillonneau, Jean-Pierre Giraud, Thomas Blein, Romain     Doumenc, Steve Petruzzello, David Prévot, Simon Paillard, Christian Perrier, Jean-Luc Coulon, Philippe Batailler, Stéphane Blondon, Yannick Rhoelly, Frédéric Bothamy, Denis Barbier et par l'équipe de traduction debian-l10n-french Index B BIND, Quoi de neuf dans la distribution ? Blu-ray, CD, DVD et BD Blu-ray double couche, CD, DVD et BD C Calligra, Quoi de neuf dans la distribution ? D DocBook XML, Sources de ce document DVD, CD, DVD et BD E Evolution, Quoi de neuf dans la distribution ? Exim, Quoi de neuf dans la distribution ? G GCC, Quoi de neuf dans la distribution ? GNOME, Quoi de neuf dans la distribution ? GnuPG, Quoi de neuf dans la distribution ? I Inkscape, Quoi de neuf dans la distribution ? K KDE, Quoi de neuf dans la distribution ? L LibreOffice, Quoi de neuf dans la distribution ? LXDE, Quoi de neuf dans la distribution ? LXQt, Quoi de neuf dans la distribution ? M MariaDB, Quoi de neuf dans la distribution ? MATE, Quoi de neuf dans la distribution ? N Nginx, Quoi de neuf dans la distribution ? O OpenJDK, Quoi de neuf dans la distribution ? OpenSSH, Quoi de neuf dans la distribution ? P packages apt, Fournir des comptes-rendus de mise à niveau, Améliorations de APT et de l'adressage de l'archive, Préparer les sources d'APT, Ajouter des sources Internet à APT, Ajouter les sources d'un miroir local à APT apt-listchanges, Mise à niveau minimale du système aptitude, Améliorations de APT et de l'adressage de l'archive, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau, Purger les paquets supprimés aptly, L'outil debhelper génère maintenant les paquets dbgsym par défaut dblatex, Sources de ce document debconf, Avertissements « Unespaced ... in regex is deprecated, ... » sans conséquence pendant la mise à niveau. debian-goodies, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau debian-kernel-handbook, Installer un métapaquet du noyau debian-security-support, Limitations de la prise en charge de sécurité default-mysql-*, MariaDB remplace MySQL default-mysql-client, MariaDB remplace MySQL default-mysql-server, MariaDB remplace MySQL doc-debian, Signaler les bogues docbook-xsl, Sources de ce document dpkg, Fournir des comptes-rendus de mise à niveau fpm2, Paquets obsolètes gdm3, Le serveur Xorg ne nécessite plus les droits du superutilisateur gnupg, Arrivée d'un GnuPG « moderne » gnupg1, Arrivée d'un GnuPG « moderne » how-can-i-help, Contribuer à Debian icinga, Paquets obsolètes initramfs-tools, Interpréteur de commande de débogage pendant l'amorçage utilisant un initrd, Mise à niveau du noyau et des paquets liés iproute2, Paquets obsolètes, Le paquet net-tools sera déconseillé en faveur de iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Paquets obsolètes keepass2, Paquets obsolètes keepassx, Paquets obsolètes libcgi-pm-perl, Modifications de Perl pouvant casser des logiciels tiers libmodule-build-perl, Modifications de Perl pouvant casser des logiciels tiers libpam-systemd, Le serveur Xorg ne nécessite plus les droits du superutilisateur libssl-dev, Modifications liées à OpenSSL libssl1.0-dev, Modifications liées à OpenSSL libv8-3.14, Manque de prise en charge de sécurité pour l'écosystème autour de libv8 et Node.js linux-image-*, Mise à niveau du noyau et des paquets liés linux-image-amd64, Installer un métapaquet du noyau linux-source, Installer un métapaquet du noyau localepurge, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau lsb-base, Suppression de la plupart des paquets de compatibilité LSB lsb-release, Suppression de la plupart des paquets de compatibilité LSB mariadb-client-10.1, MariaDB remplace MySQL mariadb-server-10.1, MariaDB remplace MySQL mysql-defaults, MariaDB remplace MySQL mysql-server-5.5, MariaDB remplace MySQL mysql-server-5.6, MariaDB remplace MySQL nagios3, Paquets obsolètes net-tools, Paquets obsolètes, Le paquet net-tools sera déconseillé en faveur de iproute2 nodejs, Manque de prise en charge de sécurité pour l'écosystème autour de libv8 et Node.js paquet-dbg, Une nouvelle archive pour les symboles de débogage paquet-dbgsym, Une nouvelle archive pour les symboles de débogage pass, Paquets obsolètes perl-base, Avertissements « Unespaced ... in regex is deprecated, ... » sans conséquence pendant la mise à niveau. popularity-contest, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau postgresql-plperl-9.4, Incompatibilité avec PostgreSQL PL/Perl postgresql-plperl-9.6, Incompatibilité avec PostgreSQL PL/Perl release-notes, Signaler des bogues au sujet de ce document reprepro, L'outil debhelper génère maintenant les paquets dbgsym par défaut selinux-policy-default, Migration du stockage de politiques SELinux semanage-utils, Migration du stockage de politiques SELinux targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Préparer un environnement sain pour la mise à niveau udev, Mise à niveau du noyau et des paquets liés upgrade-reports, Fournir des comptes-rendus de mise à niveau virtual-mysql-*, MariaDB remplace MySQL xmlroff, Sources de ce document xserver-xorg-legacy, Les bureaux vont migrer vers le pilote Xorg libinput xsltproc, Sources de ce document Perl, Quoi de neuf dans la distribution ? PHP, Quoi de neuf dans la distribution ? Postfix, Quoi de neuf dans la distribution ? PostgreSQL, Quoi de neuf dans la distribution ? X Xfce, Quoi de neuf dans la distribution ? Glossaire ACPI Advanced Configuration and Power Interface (configuration avancée et interface de gestion d'énergie) ALSA Advanced Linux Sound Architecture (architecture avancée de gestion du son sous Linux) BD Disque Blu-ray CD Compact Disc (disque compact) CD-ROM Compact Disc Read Only Memory (mémoire en lecture seule sur disque compact) DHCP Dynamic Host Configuration Protocol (protocole de configuration dynamique des hôtes) DLBD Disque Blu-ray double couche DNS Domain Name System (système de gestion des noms de domaine) DVD Digital Versatile Disc (disque numérique multifonction) GIMP GNU Image Manipulation Program (programme de manipulation d'images GNU) GNU GNU's Not Unix (GNU n'est pas Unix) GPG GNU Privacy Guard (gardien de confidentialité GNU) LDAP Lightweight Directory Access Protocol (protocole léger de gestion d'annuaire) LSB Linux Standard Base (normes de base de Linux) LVM Logical Volume Manager (gestionnaire de volumes logiques) MTA Mail Transport Agent (agent de transport de courrier électronique) NBD Network Block Device (périphérique de bloc réseau) NFS Network File System (système de fichiers en réseau) NIC Network Interface Card (carte d'interface réseau) NIS Network Information Service (service d'information réseau) PHP PHP: Hypertext Preprocessor (préprocesseur hypertexte) RAID Redundant Array of Independent Disks (ensemble redondant de disques indépendants) SATA Serial Advanced Technology Attachment (attachement en série avancé) SSL Secure Sockets Layer (couche de sockets sécurisées) TLS Transport Layer Security (couche de transport sécurisée) UEFI Unified Extensible Firmware Interface (interface micrologicielle extensible unifiée) USB Universal Serial Bus (bus série universel) UUID Universally Unique Identifier (identifiant unique universel) WPA Wi-Fi Protected Access (réseau sans fil avec accès protégé)