Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Debian 9.0 Stretch modernise ses paquets et améliore sa sécurité

26 mois de travail

Debian 9.0 Stretch modernise ses paquets et améliore sa sécurité

Le 19 juin 2017 à 09h30

Après plus de deux ans de développement, la distribution Linux Debian 9 est enfin disponible au téléchargement depuis ce week-end. Elle comporte un grand nombre de nouveautés, avec une mise à jour générale des paquets et d’importants remplacements.

Cette version, dédiée à Ian Murdock (fondateur du projet Debian décédé en décembre 2015) et nommée Stretch, a nécessité 26 mois de travail. L’équipe de Debian a toujours préféré prendre son temps pour stabiliser ses moutures, d’autant que de nombreuses autres distributions s’en servent comme base, la plus connue étant Ubuntu.

Une mise à jour importante de tous les paquets

Parmi les plus gros changements, on note évidemment des mises à jour significatives de paquets, notamment pour les environnements de bureau. GNOME passe ainsi de la version 3.14 à la 3.22, KDE de la 4.14 à la Plasma 5.8, Xfce de la 4.10 à la 4.12, ou encore MATE de la 1.8 à la 1.16. Pour les utilisateurs de Debian ne se servant que des versions stables de la distribution, il y aura donc d’importants changements à appréhender selon les cas.

Bien sûr, le même principe s'applique aux applications. LibreOffice saute par exemple de la mouture 4.3 à la 5.2, Vim de 7 à 8 ou encore GnuPG de 1.4 à 2.1. Point important, les variantes Iceweasel et Icedove sont remplacés par les versions officielles, Firefox et Thunderbird. Le premier bascule d’ailleurs sur la branche 52 ESR, tandis que le second reste pour l’instant sur la version 45 (l’ESR précédente). Autre changement significatif, MariaDB est utilisé par défaut comme variante de MySQL.

Meilleure sécurité et gestion de l'UEFI

Côté sécurité, la version 9 de Debian est une avancée marquante. La nouvelle version de GnuPG apporte de nombreuses améliorations, comme des paramètres par défaut plus stricts, une architecture plus modulaire, un meilleur support des smartcards ou encore la prise en charge de l’ECC (elliptic curve cryptography). De nouvelles protections doivent également empêcher les pirates de s’en prendre aux compilateurs (grâce aux Constructions reproductibles) et le serveur X n’a plus besoin des privilèges root pour fonctionner.

Parmi les autres améliorations importantes, signalons un meilleur support de l’UEFI. Introduit initialement dans Wheezy (Debian 7.0), elle supporte notamment l’UEFI 32 bits quand une version 64 bits de Debian est installée. Côté architectures, on reste dans du Debian, même si la gestion des PowerPC 32 bits Motorola/IBM a disparu. Sont ainsi pris en charge i386, amd64, ppc64el, armel, arm64, mips, mipsel et mipsel64.

Disponible en 75 langues, Debian Stretch peut être récupéré sous la forme d’une image Live ou d’une image ISO d’installation, que l’on pourra placer sur des Blu-ray, CD, DVD et clés USB. L’équipe a également publié un guide de mise à jour complet pour migrer depuis Debian 8.0 (Jessie). Cela étant, elle ajoute que l’opération devrait se faire sans effort depuis l'outil de gestion de paquets apt-get dans la grande majorité des cas.

Commentaires (88)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Merci pour mariaDb, enfin !

votre avatar

Merci pour la news :)

votre avatar

Un petit “sudo apt-get update && sudo apt-get dist-upgrade” ne fonctionne pas pour le moment sur Debian Jessie 8.8. Un grand bravo à tous les développeurs impliqués sur le projet Debian en tout cas ! Keep up the good work!

votre avatar







tsubasaleguedin a écrit :



Merci pour mariaDb, enfin !







ouep <img data-src=" />. Pour info mariaDB a reçu 25 millions d’€ de la part de l’Europe :

https://www.programmez.com/actualites/25-millions-deuros-de-financement-europeen…


votre avatar

<img data-src=" /> Debian

votre avatar







Cisco7 a écrit :



Un petit “sudo apt-get update && sudo apt-get dist-upgrade” ne fonctionne pas pour le moment sur Debian Jessie 8.8. Un grand bravo à tous les développeurs impliqués sur le projet Debian en tout cas ! Keep up the good work!







“Dist-upgrade” pour les plus courageux hein. Parce que sur un serveur en prod, peux y’avoir des trucs qui croustillent <img data-src=" />


votre avatar

Que conseilles-tu pour migrer avec sécurité sur cette version ? La tester sur un autre serveur/instance ?

votre avatar







dylem29 a écrit :



Quelqu’un a une astuce pour upgrader de Debian 6 à 9 ? <img data-src=" />&nbsp;





oui, tu renverses ton PC pour lui mettre la tête en bas, et il sera passé de la version 6 à la 9 sans un téléchargement.&nbsp;<img data-src=" />


votre avatar

C’est une VM qui héberge un serveur SQL. <img data-src=" />&nbsp;

votre avatar







Hirsute a écrit :



Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?





Si

tu ressens le besoin d’utiliser BtrFs c’est que tu as peur de perdre et

donc que tu ne sauvegardes pas assez souvent!!! J’en appelle donc par

conjuration aux divinités du Holy-Mother-of-all-Backup-Day pour qu’elles

t’attrapent par les oreilles (ou la carte bleu) et t’emmènent acheter

derechef un NAS ou des tonnes de supports vierges.

&nbsp;

Na meh!


votre avatar

Et ce n’est pas écrit ici mais cette version généralise l’ASLR. :-)

votre avatar

La méthode de mise à jour recommandée est :

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade



Le “upgrade” au milieu sert à réduire les conflits au minimum puisqu’au début on met à jour les paquets pouvant l’être sans risque.

votre avatar

OK, dans ce sens-là donc, je n’étais pas sûr ;)

votre avatar

J’ai un serveur GLPI qui a été installé en 2007, il a suivi toutes les évolutions de Debian sans broncher!

votre avatar

Oui Debian Gnome existe.

Steam je crois que ça pose pas trop de problèmes (à part le fait que l’installation est assez crade). Par contre la prise en charge Nvidia c’est pas hyper simple. Mais le sujet revient souvent dans les divers forums Debian, donc c’est bien documenté.

votre avatar







Cisco7 a écrit :



Que conseilles-tu pour migrer avec sécurité sur cette version ? La tester sur un autre serveur/instance ?





TOUJOURS sur une autre machine ! Qu’elle soit virtuelle ou physique.



En prod là où je travaille, mes serveurs critiques sont doublés par une machine de test qui sert à valider la nouvelle version d’une distribution (CentOS chez moi, mais j’ai une machine de sauvegarde sous Debian) en simulant son utilisation en prod en attendant de la déployer.





TexMex a écrit :



Si

tu ressens le besoin d’utiliser BtrFs c’est que tu as peur de perdre et

donc que tu ne sauvegardes pas assez souvent!!! J’en appelle donc par

conjuration aux divinités du Holy-Mother-of-all-Backup-Day pour qu’elles

t’attrapent par les oreilles (ou la carte bleu) et t’emmènent acheter

derechef un NAS ou des tonnes de supports vierges.

&nbsp;

Na meh!





On peut utiliser Btrfs et faire des sauvegardes, l’un n’empêche pas l’autre et les deux à la fois sont recommandés.



Enfin, moi, c’est plutôt pools ZFS pour les données sur mes machines de production et le bon vieux etx4 pour les OS, les machines et les sauvegardes non critiques.


votre avatar

On est d’accord. Seulement ce genre de besoin découle souvent d’un comportement relâché. Ca se remarque et cela cache toujours les mêmes travers : “j’ai pas backupé et j’ai paumé des trucs”.



&nbsp;

votre avatar

echo “9.0” &gt; /etc/debian_version

votre avatar







TexMex a écrit :



Si

tu ressens le besoin d’utiliser BtrFs c’est que tu as peur de perdre et

donc que tu ne sauvegardes pas assez souvent!!! J’en appelle donc par

conjuration aux divinités du Holy-Mother-of-all-Backup-Day pour qu’elles

t’attrapent par les oreilles (ou la carte bleu) et t’emmènent acheter

derechef un NAS ou des tonnes de supports vierges.

 

Na meh!



Une sauvegarde est inutile en cas de bitflip/bitrot… btrfs et zfs ont des protections contre ça


votre avatar

Eh bien c’est passé crème ;) En revanche en faisant “sudo lsb_release -a”, je suis bien en “Debian GNU/Linux 9.0 (stretch)”, en revanche à quoi correspond le numéro en face de Release, où j’ai “8” ?

votre avatar

tant que je peux remettre sysvinit sur mes serveurs, ça me va…

votre avatar







heret a écrit :



oui, tu renverses ton PC pour lui mettre la tête en bas, et il sera passé de la version 6 à la 9 sans un téléchargement.&nbsp;<img data-src=" />





<img data-src=" />


votre avatar

c’est la ligne “release” dans /etc/debian_version



(du moins, c’était comme ca avant <img data-src=" />)

votre avatar

De mon expérience personnelle en entreprise, et chez des clients qui avaient des vieux systèmes (principalement des châssis IBM Power), les PowerPC 32 n’existaient plus et étaient tous en 64 depuis une paire d’années.

De mémoire, AIX est exclusivement 64 bits depuis un bail aussi.

votre avatar

Ça existe déjà tout ça sous Linux avec LVM

votre avatar

Bonjour,

&nbsp;

Qui a migré et fait tourner Compiz/Xfce ?

(Grâce à ça :https://compiz-debian.tuxfamily.org/)

&nbsp;

&nbsp;Chez moi ça marche sur une 8. J’ai pas trop envie de tester avant de savoir si c’est ok sur une 9.

&nbsp;

votre avatar







TexMex a écrit :



Bonjour,

 

Qui a migré et fait tourner Compiz/Xfce ?

(Grâce à ça :https://compiz-debian.tuxfamily.org/)

 

 Chez moi ça marche sur une 8. J’ai pas trop envie de tester avant de savoir si c’est ok sur une 9.







J’ai testé… j’ai désinstallé. Sur XFCE (en Testing), impossible de déplacer les fenêtres, il me vire mes bureaux virtuels et m’a désactivé mon VPN (Bitmask)….

Pas envie (ni besoin) de fouiller plus loin. <img data-src=" />


votre avatar

Bonjour,



Je ne suis pas sysadmin, et je bidouille un serveur Debian sur lequel j’ai un site sur Apache/Php/MySql, qui lui est en production. J’ai un petit script qui me backup quotidiennement /etc, les sources de mon site ainsi que la BDD.



Vous utilisez quoi pour vos backup ?



Merci.

votre avatar

Je pense que tu devrais fournir un peu plus d’informations. Utilises-tu un panel (cpanel, webmin/virtualmin, etcetera) pour gérer ton bidule ? Si oui, les panels ont des modules de backups, ça serait encore le plus simple pour toi.

votre avatar







chatchat a écrit :



Bonjour,



Vous utilisez quoi pour vos backup ?



Merci.







rsync. <img data-src=" />


votre avatar

Compiz je l’utilise depuis 6 mois sur STRETCH. Encore des petits bugs de focus interfenêtre. Il a fallu bidouillé un peu les options pour que ce soit un peu près utilisable. ( en triple écran&nbsp;<img data-src=" />)



Pour les sauvegarde, avant un script maison avec rsync, maintenant, avec rssnapshot, basé sur le même principe.



compatible avec webmin pour la configuration.

votre avatar







TexMex a écrit :



&nbsp;

&nbsp;bref… Les backup ca sert surtout si un mec passe chez toi avec un gros super aimant.



Mais comme t’a pas d’amis…







Ça peut aussi servir en cas de cambriolage, incendie, inondation… Pas besoin d’amis pour ça. Et du coup il ne faut pas garder les backups à proximité physique de ce qui est sauvegardé.


votre avatar

« les gens qui se préoccupent de btrfs sont souvent ceux qui oublient les backups. »



Je ne comprend pas le rapport. Une explication ?

votre avatar







kvasir a écrit :



Ça peut aussi servir en cas de cambriolage, incendie, inondation… Pas besoin d’amis pour ça. Et du coup il ne faut pas garder les backups à proximité physique de ce qui est sauvegardé.







+1.



Chez moi, backup rsync sur un NAS dédié qui fait que ça + copies locales à la mano sur d’autres supports suivant les besoins + Hubic pour les archives que j’ai pas envie de perdre en plus du reste.



Tout est complémentaires, il faut savoir trouver la bonne combinaison.


votre avatar







SebGF a écrit :



De mon expérience personnelle en entreprise, et chez des clients qui avaient des vieux systèmes (principalement des châssis IBM Power), les PowerPC 32 n’existaient plus et étaient tous en 64 depuis une paire d’années.

De mémoire, AIX est exclusivement 64 bits depuis un bail aussi.





Les opérateurs télécom ont encore plein d’équipements basé sur du PPC 32 bits Freescale loin de la fin de vie… Mais bon, ça tourne pas sous Debian même si c’est pour la plupart du Linux (qui a remplacé les RTOS) depuis 1015 ans&nbsp;


votre avatar







Ricard a écrit :



J’ai testé… j’ai désinstallé. Sur XFCE (en Testing), impossible de déplacer les fenêtres, il me vire mes bureaux virtuels et m’a désactivé mon VPN (Bitmask)….

Pas envie (ni besoin) de fouiller plus loin. <img data-src=" />





Merci du tuyau.

&nbsp;

WDM…

Enfin en attendant une potentielle MAJ. Apparemment ça rebosse sur Compiz.&nbsp; Bref j’ai pas besoin non plus de monter de niveau. Je garde mon cube tel qu’il est.



&nbsp;J’ai quand même du mal a comprendre pourquoi Compiz n’est pas plus démocratisé. En terme de productivité et d’aisance, le cube c’est juste exemplaire. Y’a même pas l’éventualité dune idée de photo.



&nbsp;


votre avatar

@Sabinoo&nbsp; Non pas de panel, distrib seule et installation de paquets.

votre avatar

Merci pour ces explications ! Je vais me rabattre sur une autre commande pour afficher la version détaillée de mon système.

votre avatar

Merci pour l’info :)

votre avatar

Bon sinon, j’ai envoyé un apt-get update && apt-get upgrade et je me retrouve sur Stretch alors que j’étais sur Jessie.&nbsp;J’ai par contre forcé l’install de tous les paquets qui étaient “conservés”, ça doit venir de là je suppose car j’ai jamais demandé un dist-upgrade&nbsp;<img data-src=" />



Chanceux comme je suis, tout marche, ouf ! (nginx+apache2+php+mysql)

votre avatar

A part un paquet qui a un peu foutu la merde (rdnssd), un petit upgrade et dist-upgrade, 2Go de téléchargements et zou :-) Ça fait plaisir une màj de système qui se passe bien ^^&nbsp;

votre avatar

Thanks, mais j’ai bien “9.0” dans “/etc/debian_version”, là j’ai “Release: 8”. J’ai fait le même test sur un VPS (upgrade de Jessie à Stretch) et la version est bien passée à “9” en faisant la même commande, “sudo lsb_release -a”.

votre avatar

j’ai fait la maj de mon coté en ayant tout backuppé et… j’ai eu aucuns problèmes&nbsp;<img data-src=" />

Première fois que ça m’arrive, on est loin d’ubuntu qui, quand je m’en servait pour débuter linux, cassait complètement mon os au moindre apt-get upgrade&nbsp;<img data-src=" />

votre avatar

Moi, ce que je retiens avant tout, pour mon dédié où plusieurs sites que j’héberge m’interdisent de passer à PHP7, c’est cette phrase merveilleusement belle:&nbsp;



« The Debian PHP 7.0 packages will be co-installable with PHP5 »



ENFIN !! <img data-src=" />



J’attends encore quelques mois (jamais se presser) et on expérimente gaiement avec :)



EDIT : si vous voulez une source, par ex :https://lists.debian.org/debian-devel-announce/2016/01/msg00002.html

« I have managed to make src:php5 coinstallable with src:php7.0, the change was really small and it will be part of next p-u or s-u.&nbsp; This will leave sysadmins the chance to properly migrate their configurations. »

votre avatar







Sabinoo a écrit :



Moi, ce que je retiens avant tout, pour mon dédié où plusieurs sites que j’héberge m’interdisent de passer à PHP7, c’est cette phrase merveilleusement belle: 



« The Debian PHP 7.0 packages will be co-installable with PHP5 »



ENFIN !! <img data-src=" />



J’attends encore quelques mois (jamais se presser) et on expérimente gaiement avec :)







ALLELUHIA !!



votre avatar







tiret a écrit :



La méthode de mise à jour recommandée est :

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade



Le “upgrade” au milieu sert à réduire les conflits au minimum puisqu’au début on met à jour les paquets pouvant l’être sans risque.







Ne pas oublier de changer “jessie” en “stretch” dans /etc/apt/sources.list (je dis ça pour toutes les tête de linottes comme moi hein <img data-src=" /> )


votre avatar

Ou sinon laisser “stable”

votre avatar







TexMex a écrit :



On est d’accord. Seulement ce genre de besoin découle souvent d’un comportement relâché. Ca se remarque et cela cache toujours les mêmes travers : “j’ai pas backupé et j’ai paumé des trucs”.







Pas de backup = suicide mode d’emploi.



J’ai perdu des données comme ça une fois (fort heureusement, pas critiques) et je fais tout en 23 exemplaires désormais.


votre avatar

Non laisser “stable” est déconseillé dès lors que tu actives “unattended-upgrades” qui permet d’avoir les màj de sécurité en automatique. Il est activé par défaut sur Stretch.

votre avatar

Étrange. Regarde aussi ce qu’il y a dans “/etc/lsb_release” , au cas où ca ne soit pas synchro.

votre avatar







mikfr a écrit :



Une sauvegarde est inutile en cas de bitflip/bitrot… btrfs et zfs ont des protections contre ça





Ok je passe demain chez toi avec un super aimant…



&nbsp;Tu viens de dire une chose qui fait dresser les cheveux sur la tête d’un tas d’amin. Une sauvegarde n’est jamais inutile.



&nbsp;

&nbsp;


votre avatar







TexMex a écrit :



Ok je passe demain chez toi avec un super aimant…



&nbsp;Tu viens de dire une chose qui fait dresser les cheveux sur la tête d’un tas d’amin. Une sauvegarde n’est jamais inutile.



&nbsp;

&nbsp;





Techniquement il y a un cas où une sauvegarde est inutile : quand on se fout des données.


votre avatar







Cisco7 a écrit :



Que conseilles-tu pour migrer avec sécurité sur cette version ? La tester sur un autre serveur/instance ?





J’ai un parc d’une vingtaine de dédiés et une quarantaine de VM sous xen à migrer juste pour l’environnement de prod (on a prod, qa, dev, infra [routeur, vpn, mailbox, dns, …]).

Donc on est en plein dans cette problématique, avec du php, node, maria, mongo, pgsql,&nbsp; powerdns, dovecot, postfix, ….

&nbsp;

On a un clone complet de l’infra de prod entièrement sous VM pour tester les prochaines versions du service.

On va utiliser cet environnent pour ce faire la main avant de s’occuper de la production.

&nbsp;

L’avantage de faire ça dans des VM c’est que ça coûte vraiment pas très chère (relativement au parc) et tu peux faire un snapshot avant de mettre à jours, comme ça tu revert autant de fois que tu veux recommencer.



Les différences sont assez minime, par exemple on n’a pas de vm de 56 cores et 512 GO de ram ….

On a aussi juste un ou deux cartes réseau sur le VM (Interne, public) alors que la prod en à souvent 4, donc deux inactivent.

Les vlans sont masqués aussi par XEN alors que dans la prod on les gèrent dans la conf (ce qui consiste en un module à charger et un .XXXX à ajouter au cul du nom de l’interface)



Voila, mes 2 cents.


votre avatar

Ou en changeant le tout par stable, c’est plus rapide d’une version à l’autre

votre avatar

Les bitflips peuvent arriver chez tout le monde à cause du soleil notamment et ça, on peut pas y faire grand chose. C’est rare mais ça existe donc de là à dire que btrfs sert à rien…



Selon le soft de backup, un bitflip peut corrompre ton backup du jour que tu devais absolument restaurer donc oui, ça le rend inutile.

votre avatar







Yseader a écrit :



Ou en changeant le tout par stable, c’est plus rapide d’une version à l’autre





Comme déjà indiqué par un autre précédemment, c’est généralement une mauvaise idée, surtout si tu as activé les mises à jours auto de sécu, ce qui est un peu le minimum syndical !


votre avatar

Tu fais bien de le rappeler.



J’ai voulu passer une fois de la 6 à la 7 en faisant un dist-upgrade, et ben… ça s’est très mal passé. Le système était bancale de tous les côtés.



Depuis, je copie mon /etc, installation de la nouvelle version, réinstallation de tous les logiciels et ensuite j’écrase le /etc avec l’ancien, et à part quelques modif à faire des fois, ça roule. Et c’est aussi beaucoup plus rapide.



Je vais tester tout ça <img data-src=" />

votre avatar







TexMex a écrit :



Si 



tu ressens le besoin d'utiliser BtrFs c'est que tu as peur de perdre et     


donc que tu ne sauvegardes pas assez souvent!!!






Où alors que tu veux justement te faciliter la vie pour effectuer tes sauvegardes.


votre avatar

Il y a un certain nombre d’année je faisais ça, avec le temps je me suis aperçu que j’étais juste mauvais.



Bon sans troller, quand ce genre de pb arrive, c’est principalement parce qu’on n’a pas lu les notes de mise à jours et qu’on va trop vite sans ce renseigner un minimum.

Même le passage à jessie avec quand même systemD dans les pattes était gérable sans trop d’effet de bord, dixit le mec qui a fait un sacré paquet d’upgrade avec un peu tous les services communs du marché.

votre avatar

<img data-src=" />







tiret a écrit :



Il est activé par défaut sur Stretch.



C’est bon à savoir, merci pour l’info. Je n’utilise pas Debian en milieu pro, juste quelques serveurs perso et mon laptop, donc je n’utilise pas unattended-upgrades ( je fais des MàJ + ou - régulières), sauf sur le laptop de ma mère <img data-src=" />


votre avatar







Hirsute a écrit :



Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?







Oui.<img data-src=" />


votre avatar

Ou que tu veux limiter les pertes de production (time is money <img data-src=" />)

votre avatar

S’il fallait lire toutes les notes de MAJ on aurait pas fini <img data-src=" />

votre avatar







renaud07 a écrit :



S’il fallait lire toutes les notes de MAJ on aurait pas fini <img data-src=" />







comme les CGV, ça sert à rien <img data-src=" />


votre avatar

Exactement <img data-src=" />

votre avatar

Si j’ai bien compris, c’est l’architecture PowerPC utilisé par les anciens Mac (avant leur passage en x86)&nbsp; qui est arrêté. Les derniers power, par exemple Power8 (qui est utilisé en HPC), sont bien supportés, sous le nom de ppc64.

https://wiki.debian.org/PPC64

votre avatar







mikfr a écrit :



Les bitflips peuvent arriver chez tout le monde à cause du soleil notamment et ça, on peut pas y faire grand chose. C’est rare mais ça existe donc de là à dire que btrfs sert à rien…



Selon le soft de backup, un bitflip peut corrompre ton backup du jour que tu devais absolument restaurer donc oui, ça le rend inutile.





Whoaa…



&nbsp;

En simple et court

&nbsp;

1/

&nbsp;Je n’ai pas dit que BtrFs est inutile mais que les gens qui s’en préoccupent sont souvent ceux qui oublient les backups.

&nbsp;

BtrFs n’est pas un outil de backup mais un élément aidant les backups. L’exemple&nbsp; de la base de donnée qui met 5 heures à backuper est facile à comprendre et permet d’appréhender la fonctionnalité du snapshot BtrFs au mieux. Cette fonctionnalité peut éventuellement servir pour récupérer un fichier effacé par inadvertance mais pas pour récupérer un dégât/corruption sur un secteur.



&nbsp;BtrFs ne traite que les appels système. Il fait quelques contrôles avec des checksums mais n’atteint pas le niveau d’autres systèmes de protection des données plus matures.



Les bitflip ne sont pas des fatalités et on s’en protège non pas avec BtrFs mais avec du mirroring de disque ou plus simplement un RAID X. Et la on ne perd rien.





2/ Avant de faire un backup il est de bon ton de vérifier ses données. Grosso modo de les avoir dans un stockage qui gère ce problème en natif… Un RAID X pourquoi pas???



&nbsp;

&nbsp;bref… Les backup ca sert surtout si un mec passe chez toi avec un gros super aimant.



Mais comme t’a pas d’amis…





&nbsp;

&nbsp;

&nbsp;


votre avatar

C’est tout de même le système de nouvelle génération qui sera amené, à terme, à remplacer ext4. La plupart de ses développeurs sont employés par Facebook, et je doute que leur intérêt réside dans le fait de faire ou non des backups.



D’autant plus que cette fonction de snapshot peut avoir d’autres usages. Ça pourrait par exemple permettre de revenir facilement en arrière après une mise à jour problématique (on peut imaginer un mécanisme proposé par grub et systemd). Ça améliorerait grandement la fiabilité de nos systèmes (et pour le coup, je trouve Windows bien en avance sur nous).



Ça pourra également aider à la conception d’outils similaires au Time Machine de macOS, en offrant un mécanisme de gestion de versions des fichiers de l’utilisateur, lui offrant la possibilité de naviguer dans le temps et de récupérer la version qui lui convient. Ça ne remplace pas un backup, mais ça offre un usage beaucoup plus fin.



Tony George a d’ailleurs publié deux versions de son outil Timeshift pour Linux. Une première utilisant rsync et une seconde exploitant les fonctionnalités proposées par Btrfs, avec un tableau montrant les avantages et les inconvénients des deux systèmes.

votre avatar

J’ai abandonné Ubuntu pour venir à la source :-)

&nbsp;

Merci au Projet Debian

votre avatar

Très instructif, et très pro ;) Merci pour ce retour d’expérience

votre avatar

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-color: #ffffff}

span.s1 {font-variant-ligatures: no-common-ligatures}







/etc/lsb-release, non ? Je dois avoir le fichier de base quand j’ai installé mon système ou de la précédente upgrade, la mise à jour vers Strech n’a pas mis à jour ce fichier en tout cas, semble-t-il.

votre avatar

Dans un monde idéal, il ne devrait pas y avoir de “/etc/lsb-release” sous debian mais seulement un “/etc/debian_version”.



Mais comme le monde est mal fait, certains vieux paquets ou script créent ce fichier pour des raisons de compatibilité. Et comme le script “lsb_release -a” teste d’abord l’existence de /etc/lsb-release, le contenu de ce fichier est affiché en priorité par rapport au contenu de debian_version.



Et bien sur, ce /etc/lsb-release n’est pas mis à jour car il ne fait pas partie de la base-files de debian.



<img data-src=" />

votre avatar

Docker <img data-src=" />

votre avatar







Cisco7 a écrit :



Que conseilles-tu pour migrer avec sécurité sur cette version ? La tester sur un autre serveur/instance ?







Oui complètement. Surtout si tu as au fil du temps installer des paquets, fais des modif de conf etc.



Je dois le faire pour un client, passer de 8.8 à 9.x On va monter un autre serveru en 8.8, cloner puis migrer et on teste. Il y’a beaucoup de changement sur cette version 9



Si tu parle d’un serveur web, genre debian, mysql, apache, php. Je te conseille encore plus d’être méfiant. Pour ma part, surtout avec php7, on reprend from scratch pour plus de sureté, c’est plus long, plus chiant mais plus safe ;)


votre avatar

es tu sûr d’avoir bien remplacé jessie par stretch dans /etc/apt/sources.list ? J’ai fait cette manip hier soir sans pb

votre avatar

Intéressant. Au passage, ça gène beaucoup de monde l’absence de version pour les PPC 32 bits ? Simple question comme ça pour ma culture générale, car il me semble que ce type de proco est pas mal utilisé (32 comme 64 bits) sur des mainframes.

votre avatar

Yeah Baby !!

votre avatar

Eh non effectivement ! Merci pour le tuyau, je n’y avais pas pensé…

votre avatar

Quelques bonnes soirées en perspectives ces deux prochaines semaines je sens. Un dist-upgrade ou installation bien propre, mon coeur balance et mes tempes perlent.

votre avatar

Effectivement j’ai du Nginx/Node.JS, ça serait dommag que tout cela tombe, même si je pourrais réparer et réinstaller cela rapidement car dupliqué ailleurs. Après je vais de toute façon refaire une réinstall propre car de trop nombreuses install à la main et des conf obsolètes non supprimées.

votre avatar







nrz a écrit :



es tu sûr d’avoir bien remplacé jessie par stretch dans /etc/apt/sources.list ? J’ai fait cette manip hier soir sans pb







Je suis en train de la faire sur le PC de ma femme. (1.4 Gio O_o’) et je viens de voir sur Nxi que Stretch vient de sortir. <img data-src=" />

La nature est bien faite.<img data-src=" />


votre avatar

De tête, il me semble que c’est un manque de matériel de ce type pour tester / manque d’utilisateurs pour faire des rapports de bug

votre avatar

Bonjour,

Je suis habitué à Ubuntu Gnome , si je passe à Debian Gnome ( si sa existe ) .

Y aura t-il une différence ? ( steam , prise en charge nvidia , etc)

votre avatar

Quelqu’un a une astuce pour upgrader de Debian 6 à 9 ? <img data-src=" />&nbsp;

votre avatar

[





dylem29 a écrit :



Quelqu’un a une astuce pour upgrader de Debian 6 à 9 ? <img data-src=" />







upgrade direct à Windows 10.



10 &gt; 9


votre avatar







boogieplayer a écrit :



Il y’a beaucoup de changement sur cette version 9







Je trouve plutôt qu’il y en a moins que lors du passage 7 -&gt; 8 (et notamment du passage à systemd :) ). Là toutes les mises à jour que j’ai faites se sont bien passées.





Si tu parle d’un serveur web, genre debian, mysql, apache, php. Je te conseille encore plus d’être méfiant. Pour ma part, surtout avec php7, on reprend from scratch pour plus de sureté, c’est plus long, plus chiant mais plus safe ;)





Ah, oui, c’est vrai qu’il y a php7. Pour les applis packagées, pas (trop) de soucis. Pour les autres…


votre avatar

Ah ouais j’avoue

votre avatar

Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?

Debian 9.0 Stretch modernise ses paquets et améliore sa sécurité

  • Une mise à jour importante de tous les paquets

  • Meilleure sécurité et gestion de l'UEFI

Fermer