Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Le 08 juillet 2019 à 09h32

Comme prévu, Debian 10 est sortie samedi. Nommée Buster, elle fournit une importante modernisation de la distribution, d’autant plus significative que Debian sert de base à de très nombreuses distributions, dont Ubuntu.

Debian 10 repose sur un noyau Linux 4.19 et embarque GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20 et Xfce 4.12. On remarque l’ajout de LXQt, un environnement léger pensé pour les machines peu puissantes.

GNOME Shell est toujours aux commandes par défaut, mais avec une différence majeure cette fois : Wayland remplace X.org (toujours présent) comme serveur graphique. Un mouvement qui devrait encore accélérer son adoption.

Les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, miçps64el, ppc64el et System z (IBM).

Comme d'habitude avec une distribution Linux, tous les paquets ont été mis à jour. On note en particulier LibreOffice 6.1, Calligra 3.1, GNUcash 3.4, Chromium 73, Firefox et Thunderbird 60.7, Python 3.7.2, Rustc 1.34, MariaDB 10.3, GNU CC 7.4 & 8.3, GnuPG 2.2, Emacs 26.1, Linux kernel 4.19 et GIMP 2.10.8.

Le cas de Firefox résume à lui seul la philosophie de Debian : une modernisation importante, mais des versions à support allongé quand c’est possible. Firefox 60 est ainsi la dernière version ESR (Extended Support Release) en date. Thunderbird ne se base que sur des composants ESR de Firefox et suit donc le mouvement.

Debian 10 embarque en tout 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour, tandis que 7 278 ont été supprimés. Ces derniers sont signalés comme obsolètes dans les outils de gestion de paquets. Important : 91 % des sources de Buster peuvent servir à produire des binaires identiques au bit près, permettant une vérification d’authenticité pour les utilisateurs qui le souhaitent.

Parmi les autres apports majeurs, signalons en outre pour la première fois dans Debian le support officiel du Secure Boot de l’UEFI, l’activation par défaut d’AppArmor, l’inclusion de la méthode https pour APT et l’installation par défaut pour ce dernier de la sandbox seccomp-BPF.

Le 08 juillet 2019 à 09h32

Commentaires (40)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

\( sudo apt update

\) sudo apt upgrade

\( sudo apt dist-upgrade



\) sudo sed -i ’s/stretch/buster/g’ /etc/apt/sources.list <img data-src=" />

votre avatar

Je suis plutôt d’accord après Debian n’est jamais qu’une distribution composée de différentes briques logicielles ayant de temps à autre leurs propres articles ainsi que le noyau linux bénéficiant lui aussi d’une brève régulièrement.

Windows est un monde à part entière qui s’attire régulièrement une certain attention médiatique du fait des bugs loufoques et failles régulières.



Edit: je vois également un article sur le noyau 5.2 dans le brief ;)

votre avatar

AppArmor est actif par défaut sur Ubuntu depuis pas mal de versions. C’est beaucoup moins chiant que SELinux.

votre avatar

Sinon, on peut nous donner le temps de préparer l’article, nettement plus long à écrire qu’un Brief, qui est là pour que tout le monde ait rapidement l’information ;)

votre avatar







hansi a écrit :



Dommage de le mettre en bref alors que la sortie d’une distribution comme la Debian, qui est quand même LA distribution de référence associative, aurait mérité un article à part, et un peu plus de détails sur les changements apportés. Ok : vous mettez le lien sur les Notes de version, mais quand même…

Je rappelle qu’avant la sortie officielle de w10, on a subit pendant 3 mois, et dans toute la presse info, une propagande infâme avec plusieurs articles par jour et par site, dont aucun sur les outils de surveillance de microsoft et le CLUF infâme associé. Deux poids, deux mesures. Et ce n’est quand même pas tous les jours qu’une nouvelle debian sort !





L’impact au quotidien n’est pas le même&nbsp;au sortir d’une nouvelle version de Windows&nbsp;qu’à la sortie d’une nouvelle debian !


votre avatar

je n’utilise pas ubuntu :)



centos/rhel/debian au taff (dans l’ordre du nombre de host)



debian à la maison



suis rhcsa et j’ai suivit la formation rhce mais rater la cerif :)



et je chie sur selinux ^^ les mecs qui dev ça prennent des drogues dur c’est pas possible autrement

votre avatar

Le jour ou Debian aura autant d’utilisateurs que windows, on fera des articles entiers et autant de propagande. A part dans le monde info, Linux est méconnu, et il faudrait encore savoir de quel religion de Linux on parle, ente Debian, Centos, Arch, Fedora, RedHat, Ubuntu et ces divers courant, Lunbuntu, Kunbuntu, Mint.

votre avatar







spidermoon a écrit :



Le jour ou Debian aura autant d’utilisateurs que windows, on fera des articles entiers et autant de propagande. A part dans le monde info, Linux est méconnu





Ca tombe bien, on est sur un site d’info.

EVIDEMMENT qu’une release majeure de Debian merite beaucoup de “propagande” comme tu dis…



Edit : et puis on ne va pas rappeler que Linux est majoritaire dans le monde serveur (donc dans le monde tout court, en terme de personnes impactées), ni que windows lui meme embarque un sous systeme linux, etc…


votre avatar

Je bosse dans une petite PME, on a un serveur sous Debian 8 installé par un ancien associé qui a quitté l’entreprise, avec des conteneurs LXC pour différents services : serveur samba qui sert de contrôleur de domaine pour nos postes Windows, DNS + Parefeu + VPN, service de backup, et quelques autres choses. Etant le geek de service dans la boite, c’est moi qui en ait la responsabilité, mais j’ai pas du tout d’expérience en administration réseau. Je fonctionne sous Linux sur mon ordinateur personnel, mais j’ai pas l’habitude d’utiliser des conteneurs, et c’est d’autant plus compliqué quand c’est quelqu’un d’autre qui a tout mis en place et qu’il n’a laissé qu’une documentation minimale.



Pour l’instant, je n’ai fait que contrôler qu’il se mettait bien à jour et j’ai creusé un peu le fonctionnement de samba pour ajouter de nouveaux utilisateurs. J’ai pas encore mis les mains dans le conteneur réseau qui me fait un peu peur… Mais j’ai vu que la fin du support de Debian 8 était pour juin 2020, il va donc falloir que je pense à mettre à niveau vers une version plus récente dans les prochains mois. On peut mettre à jour de Debian 8 directement vers Debian 10 ? Et si oui, est-ce que j’ai intérêt à le faire, sachant que si un des conteneurs merde je suis pas certain de pouvoir le remettre en service ? Je serai plutôt tenté de faire une réinstallation propre, mais je sais pas trop comment assurer la transition : je crois bien que tout le traffic internet passe par ce serveur, donc il faudrait faire ça un week-end si je veux pas perturber le travail de mes collègues. Si quelqu’un a des conseils ou un tuto sur ce sujet de mise à niveau majeure, je suis preneur !

votre avatar

Wayland par défaut ? Ça risque d’être une grosse claque ! Dans le bon sens !

votre avatar

Perso j’ai pas trop de soucis avec quand on sait identifier ses besoins applicatifs et appliquer les règles associées.



Par contre quand on est sur une appli codée avec le cul… Ca devient plus contraignant.

J’en ai quelques unes sous mon périmètre et l’une d’elle nous a contraint à passer SELinux en permissif tellement ça bloquait de partout et que l’éditeur recommandait de le désactiver. (je déteste ce genre de recommandation… à coup de “cherche pas et coupe” du même acabit que “cherche pas et passe root” ou encore “cherche pas et ouvre any/any sur ton firewall…)

votre avatar

Tu ne peux pas demander une formation sur le sujet ? Après tout, tu es censé cotiser pour ça aussi.



Je dis ça, car j’ai plus ou moins été dans le même cas au début de ma carrière, mon employeur ayant refusé ma 1ère demande de formation, puis était revenu dessus une fois le serveur en vrac suite à divers essais de ma part <img data-src=" />

votre avatar







Rozgann a écrit :





Pas de réplica sur un autre poste qui vous permettrez du coup de faire le test et éventuellement la bascule ?


votre avatar







Rozgann a écrit :



On peut mettre à jour de Debian 8 directement vers Debian 10 ?





C’est pas supporté. Ça ne veut pas dire que c’est impossible, mais je ne le ferais pas dans un environnement pro. Par le passé, les release notes ont parfois donné la marche à suivre pour sauter une version , mais là ce n’est pas le cas, et le risque de se retrouver avec des problèmes compliqués à résoudre n’est pas nul.



Pour ce qui est de l’intérêt à upgrader, c’est vous qui voyez, mais la version de LXC dans Debian 8 n’est plus supportée…


votre avatar

hum tu devrais avoir un outil pour faire des dumps de t’es conteneur lxc pour commencé.



ensuite reprendre la conf réseau



réinstall un nouveau serveur et importer les conteneur (en essayant au passage de monté leur version en deb9 à minima)

votre avatar







wanou2 a écrit :



L’impact au quotidien n’est pas le même&nbsp;au sortir d’une nouvelle version de Windows&nbsp;qu’à la sortie d’une nouvelle debian !





En effet, pour ceux qui s’occupent de serveurs, l’impact d’une nouvelle Debian est bien plus élevé que l’impact d’un nouveau Windows dont on n’a que faire.

Linux est majoritaire, même chez Microsoft sur Azure.

&nbsp;


votre avatar







Rozgann a écrit :



Je bosse dans une petite PME, on a un serveur sous Debian 8 installé par un ancien associé qui a quitté l’entreprise, avec des conteneurs LXC pour différents services… Mais j’ai vu que la fin du support de Debian 8 était pour juin 2020, il va donc falloir que je pense à mettre à niveau vers une version plus récente dans les prochains mois.&nbsp;





Passe par le forum pour poser la question. Mais là on parle d’un environnement pro - il faut évaluer le bénéfice/risque, et te faire aider (je veux dire, ne soit pas seul sur des opérations de ce genre).

Maintenant, le conseil rapide:

* est-il nécessaire réellement de migrer de version de debian 8 - on ne change pas ce qui fonctionne. Ce sont plutôt tes conteneurs, qui fournissent réellement le service, qui doivent suivre

* dans ton cas, peut-être la solution est de monter un nouveau serveur prêt à accueillir les LXC, et migrer les conteneurs 1 par 1. (je dirais backup en premier, puis pour les autres fonctionnalités tu crées un cluster de redondance qui te permet d’éteindre une vieille LXC pour que la nouvelle prenne le pas)

* ou encore: monter le serveur deb10, et dans le conteneur du 10 mettre le 8 qui contient les conteneurs (nan je déconne, la ligne précédente est bien mieux)


votre avatar

Pour avoir autant d’utilisateurs faudrait qu’yest autant de propagande déjà.



A l’image de Chrome qui a gratté la 1ière place parce qu’yavait de la pub pour lui partout et qu’il était installé comme un parasite par des milliers d’applications du quotidien… <img data-src=" />

votre avatar

Alors ça y’est, c’est la dernière version de Debian ? Parce que à en croire Apple et Microsoft, après la 10ème version d’un OS, il n’y a plus rien. <img data-src=" />

votre avatar







alex.d. a écrit :



En effet, pour ceux qui s’occupent de serveurs, l’impact d’une nouvelle Debian est bien plus élevé que l’impact d’un nouveau Windows dont on n’a que faire.

Linux est majoritaire, même chez Microsoft sur Azure.

&nbsp;





Même pas. Quand on gère un serveur, on anticipe, on fait des essais et ensuite on passe à la mep. L’approche n’a juste rien à voir avec celle du poste desktop d’un particulier.


votre avatar

Tu es en train de dire qu’une mise à jour Windows a plus de chance de péter qu’une mise à jour Linux ? Oui, clairement.

&nbsp;

votre avatar







wanou2 a écrit :



Même pas. Quand on gère un serveur, on anticipe, on fait des essais et ensuite on passe à la mep. L’approche n’a juste rien à voir avec celle du poste desktop d’un particulier.





Y’a qu’à voir le post de Rozgann plus haut.

Anticipation maximum (ou pas) <img data-src=" />


votre avatar

Je te conseillerais comme la plupart l’on déjà fait, partir sur une install neuve en paralèlle et remonter les services/conf réseau 1 à 1 en fesant une transition complète une fois le tout fonctionnel.

Sans oublier du coup de faire une doc descente sur la mise en place du tout et les opérations de maintenances.

votre avatar







AltreX a écrit :



Je te conseillerais comme la plupart l’on déjà fait, partir sur une install neuve en paralèlle et remonter les services/conf réseau 1 à 1 en fesant une transition complète une fois le tout fonctionnel.

Sans oublier du coup de faire une doc descente sur la mise en place du tout et les opérations de maintenances.





Ou alors engager un consultant qui connait l’affaire, fait le job, le documente et forme le user final…


votre avatar







spidermoon a écrit :



Le jour ou Debian aura autant d’utilisateurs que windows, on fera des articles entiers et autant de propagande. A part dans le monde info, Linux est méconnu, et il faudrait encore savoir de quel religion de Linux on parle, ente Debian, Centos, Arch, Fedora, RedHat, Ubuntu et ces divers courant, Lunbuntu, Kunbuntu, Mint.







Le mec nous sort le troll de 2005 cash comme ça sans prévénir… <img data-src=" /> bordayl, prepare le truc un peu avant quoi. On a plus 20 ans, il nous faut de l’échauffement maintenant… <img data-src=" />

<img data-src=" />


votre avatar

En effet Debian est beaucoup plus impactant

votre avatar







Drepanocytose a écrit :



Edit : et puis on ne va pas rappeler que Linux est majoritaire dans le monde serveur (donc dans le monde tout court, en terme de personnes impactées), ni que windows lui meme embarque un sous systeme linux, etc…





On peut même carrément affirmer que Linux est majoritaire partout, sauf sur Desktop !


votre avatar







Vekin a écrit :



On peut même carrément affirmer que Linux est majoritaire partout, sauf sur Desktop !







Et dans l’embarqué / temps réel où on privilégie encore plutôt QNX et cie.


votre avatar







vampire7 a écrit :



Alors ça y’est, c’est la dernière version de Debian ? Parce que à en croire Apple et Microsoft, après la 10ème version d’un OS, il n’y a plus rien. <img data-src=" />





Syndrome arbitre de boxe: A 10, ils sont KO!

&nbsp;

Sinon, dommage pour wayland pour moi: X11 restera chez moi par défaut, je n’apprécie pas que wayland n’ai (à priori, pas suivi ce projet depuis un moment car il ne prévoyait pas de satisfaire ce besoin) pas été construit autour du réseau. SSH combiné au X11 forwarding il est juste inenvisageable de m’en passer. Les VNC et autres RDP obligeant à déporter un bureau complet (et imposant d’en installer un au passage, non un support X minimal avec très peu de dépendances, fort utile sur des machines headless que l’on n’utilise que via le réseau et ou utiliser un applicatif X léger apporte bien du confort) sont juste trop lourds à mon sens.



Bref, wayland est pour mon usage bien plus une régression qu’un progrès.



Les deux restent supportés, mais combien de temps? Sans doute une ou deux versions de plus vu le poids de l’historique mais j’aimerais vraiment que le petit nouveau n’en fasse pas moins que l’ancêtre.


votre avatar

Dans la mesure où Ubuntu est bientôt à la 20… <img data-src=" />



Et Fedora en est à la 30.

(et Slackware est en 14 et quelques il me semble, OpenSuse a même une version 42 <img data-src=" /> )



Il n’y a que les mauvais qui dépassent pas la V10. Les courageux continuent contre vents et marrées. <img data-src=" />

votre avatar

Justement AppArmor par défaut ça va permettre de mettre à plat les différents paquets pour qu’ils fonctionnent bien avec AppArmor. La sécurité c’est chiant mais essentiel.

votre avatar

Barre toi avant le fin du support et refile la patate chaude à ton successeur <img data-src=" />

ça me rappelle mon service, avec une appli moderne en angular, node, spring boot, mongo db, interfacée avec le legacy via une api rest en jni, et maintenant que la hype est retombée, on doit maintenir le truc à coût minimum sans rien casser ni perturber le bon fonctionnement. <img data-src=" />

Et là, on va refaire la même chose avec une refonte de projet en TDD sur base MongoDB, angular, node et express js, avec un boost de budget de 30 %, pour un an. Et bien sûr, on doit continuer à maintenir le legacy de 10 ans qui est l’épine dorsale qui traite toutes les données sans faiblir.

votre avatar

Et pourtant il va bien falloir s’y faire.

Visiblement la tendance est à vouloir se débarrasser de X11 au plus vite.



Un article intéressant :https://blogs.gnome.org/uraeus/2019/06/24/on-the-road-to-fedora-workstation-31/

votre avatar

J’en profite pour rappeler aux sysadmin en retard qui seraient encore sur Debian 7 que celui-ci peut encore bénéficier de mises à jour de sécurité pour certains paquets en utilisant un dépôt tiers, géré par Freexian (ceux qui payent des développeurs Debian pour gérer le support à long terme)

votre avatar







bad10 a écrit :













MeGusta a écrit :













al_bebert a écrit :













brice.wernet a écrit :













AltreX a écrit :













spidermoon a écrit :







Je me pencherai davantage sur le sujet en temps voulu. Je connais mal les technologies de conteneurs, je pensais qu’avec LXC, si je mettais à jour le serveur, les systèmes de chaque conteneurs seraient mis à jour aussi. Visiblement c’est indépendant. L’idée d’une formation est pas bête, j’ai besoin d’une grosse mise à niveau ! En tout cas, merci pour tous ces conseils, je passerai par le forum pour des questions plus précises.


votre avatar

effectivement c’est une solution, je partais juste de l’idée qu’il voulait le faire lui même.

votre avatar

Normal, une nouvelle version de Debian n’oblige pas à changer de machine…

votre avatar







Mihashi a écrit :



Normal, une nouvelle version de Debian n’oblige pas à changer de machine…



&nbsp;

Mouais…. c’est quand même assez foireux comme argument. Mon ordinateur d’accès au net livré sous windows8&nbsp; n’était pas&nbsp;moins asthmatique sous win8 que sous win10. Par contre,&nbsp; il est parfait sous maté <img data-src=" />


votre avatar

ha non pas apparmor par defaut !



si il est aussi chiant que selinux ….



(selinux n’est actif que sur les VM exposée ici )

votre avatar

Dommage de le mettre en bref alors que la sortie d’une distribution comme la Debian, qui est quand même LA distribution de référence associative, aurait mérité un article à part, et un peu plus de détails sur les changements apportés. Ok : vous mettez le lien sur les Notes de version, mais quand même…

Je rappelle qu’avant la sortie officielle de w10, on a subit pendant 3 mois, et dans toute la presse info, une propagande infâme avec plusieurs articles par jour et par site, dont aucun sur les outils de surveillance de microsoft et le CLUF infâme associé. Deux poids, deux mesures. Et ce n’est quand même pas tous les jours qu’une nouvelle debian sort !

Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut

Fermer