| Chapitre 2. Nouveautés de Debian 9 | ||
|---|---|---|
 |  | |
| Chapitre 2. Nouveautés de Debian 9 | ||
|---|---|---|
| | | |
Table des matières
Le wiki contient plus de renseignements à ce sujet.
Debian 9 introduit une nouvelle architecture :
MIPS 64 bits petit-boutiste (mips64el)
Malheureusement, Debian 9 ne prend plus en charge l'architecture suivante :
PowerPC (powerpc)
Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 9 :
PC 32 bits (i386) et PC 64 bits
(amd64)
ARM 64 bits (arm64)
ARM EABI (armel)
ARMv7 (ARM avec unité de calcul flottant, armhf)
MIPS (mips (gros-boutiste — big
endian en anglais) et mipsel (petit-boutiste
— little endian en anglais))
MIPS 64 bits petit-boutiste (mips64el)
PowerPC 64 bits petit-boutiste (ppc64el)
IBM System z (s390x)
Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian.
Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Jessie ; la distribution inclut plus de 15346 nouveaux paquets, pour un total de plus de 51687 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 29859 paquets logiciels (ce qui représente 57 % des paquets de la distribution Jessie). Un nombre significatif de paquets (plus de 6739, soit 13 % des paquets de Jessie) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolètes ».
Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, et Xfce 4.12.
Des applications ont également été mises à jour comme les suites bureautiques :
Les mises à jour des autres applications de bureau incluent la mise à niveau vers Evolution 3.22.
Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants :
Debian est officiellement distribuée sous la forme de 12 ou
14 DVD
(selon les architectures), et 12 DVD de fichiers
source. Il existe également un DVD
multi-arch, comprenant une sélection de paquets pour
les architectures amd64 et i386 avec
le code source. Debian est également publiée sous forme d'images
Blu-ray
(BD) ou Blu-ray double couche (DLBD), pour chacune
des architectures amd64 et i386, ou
pour le code source. Historiquement, Debian était publiée sur un ensemble
important de CD pour chaque architecture, mais avec la
publication de Stretch ces supports ne sont plus construits.
Pour Stretch, la version du compilateur GNU GCC 6 incluse dans Debian est maintenant paramétrée pour compiler des exécutables indépendants de l'emplacement (PIE, « position independent executables ») par défaut. De ce fait, la grande majorité des exécutables auront maintenant une distribution aléatoire de l'espace d'adressage (ASLR, « Address space layout randomization »), ce qui limite un grand nombre d'attaques, qui seront maintenant probabilistes plutôt que déterministes.
Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.
MariaDB est maintenant la variante par défaut de MySQL, en
version 10.1. Avec la publication de Stretch, un nouveau mécanisme est
introduit pour choisir la variante par défaut. Celui-ci utilise les
méta-paquets créés à partir du paquet source mysql-defaults. Par exemple, l'installation du
méta-paquet default-mysql-server
installera mariadb-server-10.1. Si
les paquets mysql-server-5.5 ou
mysql-server-5.6 étaient installés,
ils seront supprimés et remplacés par leur équivalent MariaDB. De la même
façon, l'installation du méta-paquet default-mysql-client installera mariadb-client-10.1.
![[Important]](images/important.png) | Important |
|---|---|
Veuillez noter que les formats de données binaires des bases de données ne sont pas rétrocompatibles. Une fois que vous aurez mis à niveau vers MariaDB 10.1, vous ne pourrez plus revenir à une version antérieure de MariaDB ou MySQL à moins d'avoir un export correct des bases de données. C'est pour cette raison qu'il est conseillé de faire une sauvegarde de vos bases de données importantes avant la mise à niveau, avec un outil approprié comme mysqldump. |
Les paquets virtual-mysql-* et
default-mysql-* continueront à
exister. MySQL continuera à être maintenu dans Debian, dans la version
unstable. Veuillez consulter la page du wiki Debian de l'équipe
MySQL pour des informations à jour concernant les logiciels relatifs
à MySQL dans Debian.
Le gestionnaire de paquets apt a été
largement amélioré depuis la publication de Jessie. La plupart de ces
améliorations s'appliquent aussi à aptitude. En voici une sélection.
Côté sécurité, APT rejette maintenant les sommes de contrôle trop faibles
par défaut (par exemple SHA1) et essaie de télécharger les paquets en tant
qu'utilisateur non privilégié. Veuillez consulter la Section 5.3.2.3, « Nouveaux prérequis pour les dépôts APT » et la Section 5.3.2.1, « APT récupère maintenant les fichiers avec un utilisateur sans privilège
(_apt) » pour plus d'information.
Les gestionnaires de paquets basés sur APT ont aussi reçu des améliorations
qui permettent de supprimer le désagréable message « hash sum
mismatch » qui apparaît lorsque apt est exécuté lors de la
synchronisation d’un miroir. Cela est rendu possible par le nouvel adressage
by-hash, qui permet à APT de télécharger les fichiers de
métadonnées suivant leur empreinte.
Si vous utilisez des dépôts tiers, vous risquez de voir apparaître ces
problèmes lorsque le fournisseur ne procure pas l'adressage
by-hash. Veuillez leur demander d'adopter cette
modification. Une courte description technique est disponible dans la description du format
des dépôts (en anglais).
Bien que principalement intéressant pour les administrateurs de miroirs, APT dans Stretch peut utiliser les enregistrements DNS (SRV) pour trouver une dorsale HTTP. Cela est utile pour fournir un unique nom DNS et ensuite gérer les dorsales par DNS plutôt que d'utiliser un service de redirection. Cette fonctionnalité est aussi utilisée par le nouveau miroir Debian décrit dans la Section 2.2.6, « Nouveau miroir deb.debian.org ».
Debian fournit à présent un service supplémentaire appelé deb.debian.org. Celui-ci fournit le contenu de l'archive principale, de l'archive de sécurité, des portages et même de la nouvelle archive des symboles de débogage (voir la Section 2.2.8, « Une nouvelle archive pour les symboles de débogage ») sous un seul nom de domaine facile à retenir.
Ce service s'appuie sur la nouvelle gestion des DNS dans APT, mais se rabattra sur un classique service de redirection pour les accès HTTPS ou pour les anciennes versions de APT. Plus de détails peuvent être trouvés à l'adresse deb.debian.org.
Merci à Fastly et Amazon CloudFront pour le parrainage des dorsales CDN de ce service.
La publication de Stretch est la première version de Debian à fournir la
branche « moderne » de GnuPG dans le paquet gnupg. Celle-ci apporte la cryptographie par
courbe elliptique, de meilleurs paramétrages par défaut, une architecture
plus modulaire et une amélioration de la prise en charge des cartes à puce
(« smartcard »). De plus, cette branche ne prend plus en charge, de manière
explicite, certains anciens formats réputés cassés (comme PGPv3). Consultez
/usr/share/doc/gnupg/README.Debian pour plus
d'informations.
Nous continuerons à fournir la branche « classique » de GnuPG
dans le paquet gnupg1 pour ceux qui
en auraient besoin, mais elle est désormais obsolète.
![[Note]](images/note.png) | Note |
|---|---|
Cette section est surtout intéressante pour les développeurs ou si vous voulez joindre une trace d'appel complète à un rapport de plantage. |
Jusque-là, l'archive principale de Debian contenait les paquets de symboles
de débogage pour certaines bibliothèques et programmes. Avec Stretch, la
plupart de ceux-ci ont été déplacés dans une archive à part, appelée
l'archive debian-debug. Celle-ci contient donc les
symboles de débogage de la majorité des paquets fournis par Debian.
Si vous voulez récupérer ces paquets de débogage, il faudra inclure la ligne suivante dans vos sources APT :
deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main
Autrement, vous pouvez aussi les récupérer depuis snapshot.debian.org.
Une fois activée, vous pourrez télécharger les symboles de débogage voulus
en installant paquet-dbgsympaquet-dbg
L'installateur et les systèmes fraichement installés utilisent un nouveau
schéma de nommage des interfaces réseau à la place des anciens
eth0, eth1, etc. L'ancienne méthode
souffrait de situations de compétition pour l’énumération, rendant possible
le changement des noms d'interfaces de manière inattendue. De plus, elle
était incompatible avec le montage du système de fichiers racine en lecture
seule. La nouvelle nomenclature s'appuie sur un plus grand nombre de sources
d'informations pour générer une sortie plus prévisible. Elle utilise les
indices fournis par le BIOS ou le microcode, puis essaie les numéros
d'emplacement des cartes PCI. Les noms produits sont du type
ens0 ou enp1s1 (ethernet) ou
wlp3s0 (sans fil). Les périphériques USB, qui peuvent
être ajoutés au système à n'importe quel moment, auront des noms basés sur
leur adresse MAC.
Ces changements ne s'appliquent pas aux mises à jour depuis Jessie. Ces
systèmes continueront d'utiliser le nommage issu de
/etc/udev/rules.d/70-persistent-net.rules. Pour plus
d'informations, consultez le fichier
/usr/share/doc/udev/README.Debian.gz ou la documentation
du projet amont.
Au delà des nombreux nouveaux paquets et des mises à jour des logiciels destinés aux sciences de la vie et à la médecine, l'équipe de Debian Med a de nouveau insisté sur la qualité des paquets. Dans le cadre d'un projet du « Google Summer of Code » et dans un programme d'ouverture, deux étudiants ont travaillé dur pour ajouter des tests d'intégration continue aux paquets qui ont le score popcon le plus élevé. La dernière rencontre de l'équipe Debian Med à Bucarest a aussi permis de se focaliser sur le test des paquets.
Pour installer les paquets maintenus par l'équipe debian Med, il suffit d'installer les méta-paquets appelés med-*. Ceux-ci sont en version 3.0.1 pour Debian Stretch. Vous pouvez aussi consulter les pages des « tasks » Debian Med pour avoir un aperçu de l'étendue des logiciels de médecine et de biologie dans Debian.
La version de Xorg dans Stretch permet d'être exécutée en tant qu'utilisateur non privilégié, plutôt qu'avec les droits du superutilisateur. Cela réduit les risques d'élévation de privilèges dans les bogues du serveur X. Cependant, cela nécessite quand même quelques prérequis :
Le système doit prendre en charge le « Kernel Mode Setting » (KMS). En conséquence, il peut ne pas fonctionner dans certains environnements de virtualisation (par exemple virtualbox) ou si le noyau n'a pas de pilote adapté à la carte graphique.
Le serveur doit s'exécuter dans la console virtuelle depuis laquelle il a été lancé.
Seul le gestionnaire de session gdm3
permet d'exécuter le serveur X en tant qu'utilisateur non privilégié dans
Stretch. Les autres gestionnaires de session continueront d'exécuter le
serveur X en tant que superutilisateur. Autrement, vous pouvez aussi
démarrer X manuellement, en tant qu'utilisateur non privilégié, dans une
console virtuelle avec la commande startx.
S'il est exécuté en tant qu'utilisateur non privilégié, les journaux du
serveur X sont disponibles dans ~/.local/share/xorg/.
| | | |
| Chapitre 1. Introduction |  | Chapitre 3. Système d'installation |