Comme prévu, Debian 10 est sortie samedi. Nommée Buster, elle fournit une importante modernisation de la distribution, d’autant plus significative que Debian sert de base à de très nombreuses distributions, dont Ubuntu.
Debian 10 repose sur un noyau Linux 4.19 et embarque GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20 et Xfce 4.12. On remarque l’ajout de LXQt, un environnement léger pensé pour les machines peu puissantes.
GNOME Shell est toujours aux commandes par défaut, mais avec une différence majeure cette fois : Wayland remplace X.org (toujours présent) comme serveur graphique. Un mouvement qui devrait encore accélérer son adoption.
Les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, miçps64el, ppc64el et System z (IBM).
Comme d'habitude avec une distribution Linux, tous les paquets ont été mis à jour. On note en particulier LibreOffice 6.1, Calligra 3.1, GNUcash 3.4, Chromium 73, Firefox et Thunderbird 60.7, Python 3.7.2, Rustc 1.34, MariaDB 10.3, GNU CC 7.4 & 8.3, GnuPG 2.2, Emacs 26.1, Linux kernel 4.19 et GIMP 2.10.8.
Le cas de Firefox résume à lui seul la philosophie de Debian : une modernisation importante, mais des versions à support allongé quand c’est possible. Firefox 60 est ainsi la dernière version ESR (Extended Support Release) en date. Thunderbird ne se base que sur des composants ESR de Firefox et suit donc le mouvement.
Debian 10 embarque en tout 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour, tandis que 7 278 ont été supprimés. Ces derniers sont signalés comme obsolètes dans les outils de gestion de paquets. Important : 91 % des sources de Buster peuvent servir à produire des binaires identiques au bit près, permettant une vérification d’authenticité pour les utilisateurs qui le souhaitent.
Parmi les autres apports majeurs, signalons en outre pour la première fois dans Debian le support officiel du Secure Boot de l’UEFI, l’activation par défaut d’AppArmor, l’inclusion de la méthode https pour APT et l’installation par défaut pour ce dernier de la sandbox seccomp-BPF.
Commentaires (40)
#1
ha non pas apparmor par defaut !
si il est aussi chiant que selinux ….
(selinux n’est actif que sur les VM exposée ici )
#2
Dommage de le mettre en bref alors que la sortie d’une distribution comme la Debian, qui est quand même LA distribution de référence associative, aurait mérité un article à part, et un peu plus de détails sur les changements apportés. Ok : vous mettez le lien sur les Notes de version, mais quand même…
Je rappelle qu’avant la sortie officielle de w10, on a subit pendant 3 mois, et dans toute la presse info, une propagande infâme avec plusieurs articles par jour et par site, dont aucun sur les outils de surveillance de microsoft et le CLUF infâme associé. Deux poids, deux mesures. Et ce n’est quand même pas tous les jours qu’une nouvelle debian sort !
#3
\( sudo apt update
" />
\) sudo apt upgrade
\( sudo apt dist-upgrade
\) sudo sed -i ’s/stretch/buster/g’ /etc/apt/sources.list
#4
Je suis plutôt d’accord après Debian n’est jamais qu’une distribution composée de différentes briques logicielles ayant de temps à autre leurs propres articles ainsi que le noyau linux bénéficiant lui aussi d’une brève régulièrement.
Windows est un monde à part entière qui s’attire régulièrement une certain attention médiatique du fait des bugs loufoques et failles régulières.
Edit: je vois également un article sur le noyau 5.2 dans le brief ;)
#5
AppArmor est actif par défaut sur Ubuntu depuis pas mal de versions. C’est beaucoup moins chiant que SELinux.
#6
Sinon, on peut nous donner le temps de préparer l’article, nettement plus long à écrire qu’un Brief, qui est là pour que tout le monde ait rapidement l’information ;)
#7
#8
je n’utilise pas ubuntu :)
centos/rhel/debian au taff (dans l’ordre du nombre de host)
debian à la maison
suis rhcsa et j’ai suivit la formation rhce mais rater la cerif :)
et je chie sur selinux ^^ les mecs qui dev ça prennent des drogues dur c’est pas possible autrement
#9
Le jour ou Debian aura autant d’utilisateurs que windows, on fera des articles entiers et autant de propagande. A part dans le monde info, Linux est méconnu, et il faudrait encore savoir de quel religion de Linux on parle, ente Debian, Centos, Arch, Fedora, RedHat, Ubuntu et ces divers courant, Lunbuntu, Kunbuntu, Mint.
#10
#11
Je bosse dans une petite PME, on a un serveur sous Debian 8 installé par un ancien associé qui a quitté l’entreprise, avec des conteneurs LXC pour différents services : serveur samba qui sert de contrôleur de domaine pour nos postes Windows, DNS + Parefeu + VPN, service de backup, et quelques autres choses. Etant le geek de service dans la boite, c’est moi qui en ait la responsabilité, mais j’ai pas du tout d’expérience en administration réseau. Je fonctionne sous Linux sur mon ordinateur personnel, mais j’ai pas l’habitude d’utiliser des conteneurs, et c’est d’autant plus compliqué quand c’est quelqu’un d’autre qui a tout mis en place et qu’il n’a laissé qu’une documentation minimale.
Pour l’instant, je n’ai fait que contrôler qu’il se mettait bien à jour et j’ai creusé un peu le fonctionnement de samba pour ajouter de nouveaux utilisateurs. J’ai pas encore mis les mains dans le conteneur réseau qui me fait un peu peur… Mais j’ai vu que la fin du support de Debian 8 était pour juin 2020, il va donc falloir que je pense à mettre à niveau vers une version plus récente dans les prochains mois. On peut mettre à jour de Debian 8 directement vers Debian 10 ? Et si oui, est-ce que j’ai intérêt à le faire, sachant que si un des conteneurs merde je suis pas certain de pouvoir le remettre en service ? Je serai plutôt tenté de faire une réinstallation propre, mais je sais pas trop comment assurer la transition : je crois bien que tout le traffic internet passe par ce serveur, donc il faudrait faire ça un week-end si je veux pas perturber le travail de mes collègues. Si quelqu’un a des conseils ou un tuto sur ce sujet de mise à niveau majeure, je suis preneur !
#12
Wayland par défaut ? Ça risque d’être une grosse claque ! Dans le bon sens !
#13
Perso j’ai pas trop de soucis avec quand on sait identifier ses besoins applicatifs et appliquer les règles associées.
Par contre quand on est sur une appli codée avec le cul… Ca devient plus contraignant.
J’en ai quelques unes sous mon périmètre et l’une d’elle nous a contraint à passer SELinux en permissif tellement ça bloquait de partout et que l’éditeur recommandait de le désactiver. (je déteste ce genre de recommandation… à coup de “cherche pas et coupe” du même acabit que “cherche pas et passe root” ou encore “cherche pas et ouvre any/any sur ton firewall…)
#14
Tu ne peux pas demander une formation sur le sujet ? Après tout, tu es censé cotiser pour ça aussi.
" />
Je dis ça, car j’ai plus ou moins été dans le même cas au début de ma carrière, mon employeur ayant refusé ma 1ère demande de formation, puis était revenu dessus une fois le serveur en vrac suite à divers essais de ma part
#15
#16
#17
hum tu devrais avoir un outil pour faire des dumps de t’es conteneur lxc pour commencé.
ensuite reprendre la conf réseau
réinstall un nouveau serveur et importer les conteneur (en essayant au passage de monté leur version en deb9 à minima)
#18
#19
#20
Pour avoir autant d’utilisateurs faudrait qu’yest autant de propagande déjà.
" />
A l’image de Chrome qui a gratté la 1ière place parce qu’yavait de la pub pour lui partout et qu’il était installé comme un parasite par des milliers d’applications du quotidien…
#21
Alors ça y’est, c’est la dernière version de Debian ? Parce que à en croire Apple et Microsoft, après la 10ème version d’un OS, il n’y a plus rien.
" />
#22
#23
Tu es en train de dire qu’une mise à jour Windows a plus de chance de péter qu’une mise à jour Linux ? Oui, clairement.
#24
#25
Je te conseillerais comme la plupart l’on déjà fait, partir sur une install neuve en paralèlle et remonter les services/conf réseau 1 à 1 en fesant une transition complète une fois le tout fonctionnel.
Sans oublier du coup de faire une doc descente sur la mise en place du tout et les opérations de maintenances.
#26
#27
#28
En effet Debian est beaucoup plus impactant
#29
#30
#31
#32
Dans la mesure où Ubuntu est bientôt à la 20…
" />
" /> )
" />
Et Fedora en est à la 30.
(et Slackware est en 14 et quelques il me semble, OpenSuse a même une version 42
Il n’y a que les mauvais qui dépassent pas la V10. Les courageux continuent contre vents et marrées.
#33
Justement AppArmor par défaut ça va permettre de mettre à plat les différents paquets pour qu’ils fonctionnent bien avec AppArmor. La sécurité c’est chiant mais essentiel.
#34
Barre toi avant le fin du support et refile la patate chaude à ton successeur
" />
" />
ça me rappelle mon service, avec une appli moderne en angular, node, spring boot, mongo db, interfacée avec le legacy via une api rest en jni, et maintenant que la hype est retombée, on doit maintenir le truc à coût minimum sans rien casser ni perturber le bon fonctionnement.
Et là, on va refaire la même chose avec une refonte de projet en TDD sur base MongoDB, angular, node et express js, avec un boost de budget de 30 %, pour un an. Et bien sûr, on doit continuer à maintenir le legacy de 10 ans qui est l’épine dorsale qui traite toutes les données sans faiblir.
#35
Et pourtant il va bien falloir s’y faire.
Visiblement la tendance est à vouloir se débarrasser de X11 au plus vite.
Un article intéressant :https://blogs.gnome.org/uraeus/2019/06/24/on-the-road-to-fedora-workstation-31/
#36
J’en profite pour rappeler aux sysadmin en retard qui seraient encore sur Debian 7 que celui-ci peut encore bénéficier de mises à jour de sécurité pour certains paquets en utilisant un dépôt tiers, géré par Freexian (ceux qui payent des développeurs Debian pour gérer le support à long terme)
#37
#38
effectivement c’est une solution, je partais juste de l’idée qu’il voulait le faire lui même.
#39
Normal, une nouvelle version de Debian n’oblige pas à changer de machine…
#40