Nouveautés de Debian 10

1 Architectures prises en charge

Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 10 :

  • PC 32 bits (i386) et PC 64 bits (amd64)
  • ARM 64 bits (arm64)
  • ARM EABI (armel)
  • ARMv7 (ARM avec unitĂ© de calcul flottant, armhf)
  • MIPS (mips (gros-boutiste — big endian en anglais) et mipsel (petit-boutiste — little endian en anglais))
  • MIPS 64 bits petit-boutiste (mips64el)
  • PowerPC 64 bits petit-boutiste (ppc64el)
  • IBM System z (s390x)

Vous pouvez en savoir plus sur l’Ă©tat des portages et les renseignements spĂ©cifiques en consultant les pages web sur les portages Debian.

2. Quoi de neuf dans la distribution ?

Cette nouvelle version de Debian propose plus de logiciels que la version prĂ©cĂ©dente, Stretch ; la distribution inclut plus de 13370 nouveaux paquets, pour un total de plus de 57703 paquets. La plupart des logiciels de la distribution ont Ă©tĂ© mis Ă  jour : plus de 35532 paquets logiciels (ce qui reprĂ©sente 62 % des paquets de la distribution Stretch). Un nombre significatif de paquets (plus de 7278, soit 13 % des paquets de Stretch) ont Ă©galement Ă©tĂ© supprimĂ©s de la distribution pour diverses raisons. Vous ne verrez pas de mise Ă  jour pour ces paquets et ils seront indiquĂ©s comme « obsolĂštes Â» dans les interfaces de gestion des paquets ; consultez pour cela Section 4.8, « Paquets obsolĂštes Â».

Debian fournit Ă  nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20, et Xfce 4.12.

Des applications ont Ă©galement Ă©tĂ© mises Ă  jour comme les suites bureautiques :

  • LibreOffice est mis Ă  jour vers la version 6.1 ;
  • Calligra est mis Ă  jour vers la version 3.1.
  • GNUcash est mis Ă  jour vers la version 3.4 ;

Avec Buster, Debian fournit pour la premiĂšre fois un cadre de contrĂŽle d’accĂšs activĂ© par dĂ©faut. Les nouvelles installations de Debian Buster auront AppArmor installĂ© et activĂ© par dĂ©faut. Voyez ci-dessous pour plus d’information.

De plus, Buster est la premiĂšre publication de Debian livrĂ©e avec des programmes qui utilisent Rust, comme firefox, ripgrep, fd, exa, et un grand nombre de bibliothĂšques pour Rust (plus de 450). Buster est livrĂ© avec Rustc 1.34.

Les mises Ă  jour des autres applications de bureau incluent la mise Ă  niveau vers Evolution 3.30.

Parmi de nombreuses autres mises Ă  jour, cette publication inclut Ă©galement celles des logiciels suivants :

2.1 Secure Boot avec UEFI

L’amorçage sĂ©curisĂ© avec UEFI est une fonctionnalitĂ© prĂ©sente sur un grand nombre de PC rĂ©cents. Il empĂȘche le chargement de code non signĂ© numĂ©riquement, et ainsi protĂšge de certains types de virus bootkit et rootkit.

Debian peut maintenant ĂȘtre installĂ©e et fonctionner sur la plupart des PC avec la fonction « Secure Boot Â» activĂ©e.

Il est possible d’activer l’amorçage sĂ©curisĂ© sur une installation Debian existante, si celle-ci utilise dĂ©jĂ  l’UEFI. Avant tout, il faut installer les paquets shim-signedgrub-efi-amd64-signed ou grub-efi-ia32-signed, ainsi qu’un noyau Linux depuis Buster.

Certaines fonctionnalitĂ©s de GRUB et Linux sont restreintes dans le mode Secure Boot, pour empĂȘcher la modification de leur code.

Plus d’information est disponible sur le wiki de Debian Ă  la page SecureBoot.

2.2 AppArmor activé par défaut

AppArmor est activĂ© par dĂ©faut dans Debian Buster. AppArmor est un cadre de contrĂŽle d’accĂšs pour limiter les possibilitĂ©s des programmes (comme les permissions de mount, ptrace et signal, ainsi que les droits de lecture, Ă©criture et exĂ©cution) en dĂ©finissant des profils propres Ă  chaque programme.

Le paquet apparmor est fourni avec des profils AppArmor pour diffĂ©rents programmes. D’autre paquets, comme evince, fournissent leur propre profil. De nombreux profils peuvent ĂȘtre trouvĂ©s dans le paquet apparmor-profiles-extra.

AppArmor est installĂ© par la dĂ©pendance Recommends du noyau Linux de Buster. Sur les systĂšmes qui sont configurĂ©s pour ne pas installer lesRecommends, le paquet apparmor peut ĂȘtre installĂ© manuellement pour activer ses fonctionnalitĂ©s.

2.3 Renforcement optionnel de la sécurité de APT

Toutes les mĂ©thodes de APT (par exemple http et https) sauf cdrom, gpgv et rsh utilisent le bac Ă  sable seccomp-BPF fourni par le noyau Linux pour limiter la liste des appels systĂšme autorisĂ©s, et intercepter les autres grĂące Ă  un signal SIGSYS. Ce bac Ă  sable est actuellement dĂ©sactivĂ© par dĂ©faut mais peut ĂȘtre activĂ© avec :

APT::Sandbox::Seccomp est un booléen pour activer ou désactiver
    

Deux options peuvent ĂȘtre utilisĂ©es pour affiner la configuration :

APT::Sandbox::Seccomp::Trap est une liste de noms de syscalls Ă  intercepter
APT::Sandbox::Seccomp::Allow est une liste de noms de syscalls Ă  autoriser

2.4 Unattended-upgrades pour les publications intermédiaires

Dans la configuration par dĂ©faut des versions prĂ©cĂ©dentes de unattended-upgrades, seules les mises Ă  jour de sĂ©curitĂ© Ă©taient installĂ©es. Dans Buster, les mises Ă  jour vers les publications intermĂ©diaires (« point releases Â») sont aussi effectuĂ©es. Pour plus de dĂ©tails, consultez le fichier NEWS.Debian du paquet unattended-upgrades.

2.5 Amélioration notable des pages de manuel en allemand

La documentation (man-pages) de plusieurs projets comme systemdutil-linux et mutt a Ă©tĂ© grandement amĂ©liorĂ©e. Pour en profiter, installez le paquet manpages-de. Durant le cycle de Buster, les amĂ©liorations seront rĂ©troportĂ©es et fournies dans l’archive backports.

2.6 Filtrage réseau basé sur le cadriciel nftables

À partir de la version 1.8.2 de iptables, le paquet binaire contient iptables-nft et iptables-legacy, deux variantes de l’interface en ligne de commande iptables. La variante basĂ©e sur nftables est celle par dĂ©faut dans Buster et utilise le sous-systĂšme nf_tables du noyau Linux. L’ancienne version utilise le sous-systĂšme x_tables du noyau Linux. Le systĂšme update-alternatives peut ĂȘtre utilisĂ© pour choisir une des deux variantes.

Cela s’applique aux outils et utilitaires suivants :

  • iptables
  • iptables-save
  • iptables-restore
  • ip6tables
  • ip6tables-save
  • ip6tables-restore
  • arptables
  • arptables-save
  • arptables-restore
  • ebtables
  • ebtables-save
  • ebtables-restore

Tous ces utilitaires ont maintenant une variante -nft et une variante -legacy. La variante -nft est adaptĂ©e aux utilisateurs qui ne veulent ou ne peuvent migrer vers l’interface nftables. Cependant, les utilisateurs sont encouragĂ©s Ă  basculer vers l’interface nftables plutĂŽt que d’utiliser l’ancienne iptables.

nftables est un remplaçant complet pour iptables, avec de meilleures performances, une syntaxe rĂ©Ă©crite, une meilleure prise en charge des pare-feux double couche IPv4/IPv6, des opĂ©rations atomiques, une classification plus rapide des paquets grĂące Ă  un set gĂ©nĂ©rique amĂ©liorĂ© et des infrastructures de routage, et beaucoup d’autres amĂ©liorations.

Cette migration est en phase avec les autres distributions, comme Red Hat, qui utilisent maintenant nftables comme pare-feu par dĂ©faut.

Veuillez noter que tous les binaires iptables sont maintenant installĂ©s dans /usr/sbin Ă  la place de /sbin. Un lien symbolique, pour la compatibilitĂ©, est en place, mais sera supprimĂ© aprĂšs le cycle de Buster. Ainsi, veillez Ă  ne pas utiliser de chemins explicites dans les scripts, ou pensez Ă  les mettre Ă  jour manuellement.

Une documentation plus complĂšte est disponible dans les fichiers README et NEWS du paquet, ainsi que sur le Wiki Debian.

2.7 Format LUKS2 « on-disk Â» par dĂ©faut pour cryptsetup

La version de cryptsetup fournie dans Debian Buster utilise le nouveau format LUKS2. Les nouveaux volumes LUKS utiliseront dĂ©sormais ce format par dĂ©faut.

Contrairement au format prĂ©cĂ©dent LUKS1LUKS2 permet la redondance des mĂ©ta-donnĂ©es, la dĂ©tection des corruptions de mĂ©ta-donnĂ©es et des algorithmes PKDF configurables. Le chiffrement authentifiĂ© est aussi pris en charge, mais encore marquĂ© comme expĂ©rimental.

Les volumes LUKS1 ne seront pas mis Ă  jour automatiquement. Ils peuvent ĂȘtre convertis, mais toutes les fonctionnalitĂ©s de LUKS2 ne peuvent ĂȘtre disponibles en raison de l’incompatibilitĂ© des tailles des en-tĂȘtes? Consultez la page de manuel de cryptsetup pour plus d’information.

Veuillez noter que le chargeur d’amorçage GNU GRUB ne prend pas encore en charge le format LUKS2. Consultez la documentation en anglais pour plus d’informations sur la maniĂšre d’installer Debian 10 avec une partition /boot chiffrĂ©e.

2.8 Imprimer sans pilote avec CUPS 2.2.10

Debian 10 fournit CUPS 2.2.10 et cups-filters 1.21.6. Cet ensemble permet de profiter pleinement de l’impression sans pilote. Le principal requis est une file d’attente d’impression rĂ©seau, ou une imprimante fournissant un service AirPrint. Les imprimantes IPP modernes ont souvent ces capacitĂ©s, et une file d’attente d’impression avec CUPS de Debian est maintenant activĂ©e pour AirPrint.

Dans le principe, les transmissions DNS-SD (Bonjour) d’un serveur CUPS annonçant une file d’attente, ou celles des imprimantes IPP, peuvent ĂȘtre affichĂ©es dans les boĂźtes de dialogue des applications sans aucune action de l’utilisateur. Un des avantages est que l’utilisation des pilotes et greffons non libres n’est plus nĂ©cessaire.

Une installation par dĂ©faut du paquet cups installe aussi cups-browsed. Les files d’attente et les imprimantes IPP seront maintenant automatiquement installĂ©es et configurĂ©es par cet utilitaire. Cela est la mĂ©thode recommandĂ©e pour profiter facilement de l’impression sans pilote.

2.9 Prise en charge initiale des périphériques basés sur Allwinner A64

GrĂące aux efforts de la communautĂ© sunxi, Debian Buster prend en charge une grande partie des pĂ©riphĂ©riques basĂ©s sur la puce Allwinner A64. Cela inclut FriendlyARM NanoPi A64, Olimex A64-OLinuXino et TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, et Pinebook, SINOVOIP Banana Pi BPI-M64, et Xunlong Orange Pi Win(Plus).

Les fonctionnalitĂ©s essentielles de ces pĂ©riphĂ©riques (comme la console sĂ©rie, l’ethernet, l’USB et la sortie vidĂ©o) devraient fonctionner avec le noyau de Buster. Les fonctionnalitĂ©s plus avancĂ©es (comme l’audio et l’accĂ©lĂ©ration vidĂ©o) sont incluses ou prĂ©vues dans des noyaux plus rĂ©cents qui seront fournis par l’archive backport. Veuillez consulter la page d’Ă©tat de l’intĂ©gration dans la branche principale.

2.10 Nouveautés du mélange Debian Med

L’Ă©quipe Debian Med a ajoutĂ© plusieurs nouveaux paquets et des mises Ă  jour pour les logiciels Ă  visĂ©e scientifique et mĂ©dicale. Le travail pour ajouter l’intĂ©gration continue a Ă©tĂ© (et sera) maintenu.

Pour installer les paquets maintenus par l’Ă©quipe Debian Med, il suffit d’installer les mĂ©ta-paquets appelĂ©s med-*. Ceux-ci sont en version 3.3 pour Debian Buster. Vous pouvez aussi consulter les pages des mĂ©tapaquets Debian Med pour avoir un aperçu de l’Ă©tendue des logiciels de mĂ©decine et de biologie dans Debian.

2.11 GNOME utilise Wayland par défaut

Comme l’Ă©quipe amont, GNOME utilise par dĂ©faut le serveur d’affichage Wayland Ă  la place de Xorg dans Buster. Wayland est de conception plus simple et moderne, ce qui est avantageux en terme de sĂ©curitĂ©.

Le serveur d’affichage Xorg est toujours installĂ© par dĂ©faut et le gestionnaire de session par dĂ©faut offre le choix du serveur d’affichage. Cela peut ĂȘtre nĂ©cessaire pour utiliser certaines applications (consultez la Section 5.1.8, « Certaines applications ne fonctionnent pas dans GNOME avec Wayland Â»).

Ceux qui auraient besoin de certaines fonctionnalitĂ©s d’accessibilitĂ© du serveur d’affichage, par exemple des raccourcis globaux, sont invitĂ©s Ă  utiliser Xorg Ă  la place de Wayland.

2.12 /usr fusionné pour les nouvelles installations

Sur les nouvelles installations, les contenus de /bin/sbin et /lib seront installĂ©s, par dĂ©faut, dans leur Ă©quivalent sous /usr./bin/sbin et /libseront des liens symboliques pointant vers leur Ă©quivalent sous /usr/. En d’autres termes :

/bin → /usr/bin
/sbin → /usr/sbin
/lib → /usr/lib
    

Lors de la mise Ă  niveau vers Buster, les systĂšmes sont laissĂ©s tels quels. Cependant, il existe le paquet usrmerge pour effectuer la conversion si besoin.

Ce changement ne devrait pas impacter les utilisateurs qui utilisent uniquement les paquets fournis par Debian, mais cela est important Ă  savoir pour ceux qui utilisent ou construisent des paquets tiers. Le projet freedesktop.org hĂ©berge un Wiki contenant une grande partie des explications Ă  ce changement.

2.13 NouveautĂ©s de l’Ă©quipe Debian Live

L’Ă©quipe Debian Live est fiĂšre d’annoncer une nouvelle image autonome basĂ©e sur LXQt. LXQt est un environnement de bureau lĂ©ger, basĂ© sur la bibliothĂšque Qt, qui ne vous dĂ©routera pas. Il ne ralentira ni ne bloquera votre systĂšme. C’est un environnement qui utilise la mĂ©taphore classique du bureau, avec une apparence moderne.

L’environnement de bureau fourni dans l’image autonome LXQt est « pure Â», c’est-Ă -dire non modifiĂ©e par rapport Ă  la version amont de LXQt. Ainsi vous pourrez profiter de l’expĂ©rience telle que l’ont conçue les dĂ©veloppeurs de LXQt pour leur systĂšme d’exploitation. L’agencement standard de LXQt contient un unique panneau (barre des tĂąches) situĂ© en bas de l’Ă©cran, avec plusieurs appliquettes utiles, telles que le menu principal, un gestionnaire de tĂąches, un lanceur d’applications, une zone de notification et un calendrier intĂ©grĂ©.

Les images autonomes de Debian Buster sont livrĂ©es avec une nouveautĂ© adoptĂ©e par un certain nombre d’autres distributions : l’installateur Calamares. Calamares est un projet d’installateur indĂ©pendant (appelĂ© aussi « The universal installer framework », le cadriciel d’installation universel) qui propose une interface basĂ©e sur la bibliothĂšque Qt pour installer un systĂšme. Il ne remplace pas l’installateur Debian sur les images autonomes, mais vise un autre public. Calamares est vraiment facile Ă  utiliser, avec un partitionnement guidĂ© et un paramĂ©trage aisĂ© du chiffrement de disque. Il ne contient pas toutes les fonctionnalitĂ©s avancĂ©es de l’installateur Debian (mĂȘme s’il a rĂ©cemment intĂ©grĂ© la gestion du RAID), ni ne permet une installation automatique. Cependant, pour plus de 95 % des utilisateurs de bureau et de portable, Calamares permet plus facilement d’obtenir un systĂšme installĂ©, ce qui le rend trĂšs appropriĂ© pour les images autonomes. Pour tous ceux qui nĂ©cessiteraient des fonctionnalitĂ©s plus complexes, ou qui font des installations en grand nombre, l’installateur Debian est toujours disponible, Ă  la fois en mode texte et en version graphique.

Debian Live Buster rĂ©introduit l’image autonome standard. C’est une image Debian qui contient un systĂšme Debian de base, sans interface graphique. Puisque l’installation se fait depuis une image squashfs, plutĂŽt que d’installer les fichiers avec dpkg, l’installation est beaucoup plus rapide que depuis une image d’installation minimale Debian.

Source : https://www.debian.org/releases/buster/armhf/release-notes/ch-about.fr.html

3. VidĂ©o (🍿)

Vous en voulez encore plus ⁉ Alors regardez la vidĂ©o suivante 👊


En provenance de ce blog, « Blabla Linux » vous propose un article phare concernant Debian đŸŠŸâœ” Bonne lecture… https://blablalinux.wordpress.com/2017/07/04/bien-choisir-son-environnement-debian-multi-environnements-machines-virtuelles-pretes-a-lemploi/


En savoir plus sur Blabla Linux 🇧đŸ‡Șâ™»ïžđŸ’»đŸ§đŸ‡«đŸ‡·

Abonnez-vous pour recevoir les derniers articles par e-mail.

Laisser un commentaire