Après plus de deux ans de développement, la distribution Linux Debian 9 est enfin disponible au téléchargement depuis ce week-end. Elle comporte un grand nombre de nouveautés, avec une mise à jour générale des paquets et d’importants remplacements.
Cette version, dédiée à Ian Murdock (fondateur du projet Debian décédé en décembre 2015) et nommée Stretch, a nécessité 26 mois de travail. L’équipe de Debian a toujours préféré prendre son temps pour stabiliser ses moutures, d’autant que de nombreuses autres distributions s’en servent comme base, la plus connue étant Ubuntu.
Une mise à jour importante de tous les paquets
Parmi les plus gros changements, on note évidemment des mises à jour significatives de paquets, notamment pour les environnements de bureau. GNOME passe ainsi de la version 3.14 à la 3.22, KDE de la 4.14 à la Plasma 5.8, Xfce de la 4.10 à la 4.12, ou encore MATE de la 1.8 à la 1.16. Pour les utilisateurs de Debian ne se servant que des versions stables de la distribution, il y aura donc d’importants changements à appréhender selon les cas.
Bien sûr, le même principe s'applique aux applications. LibreOffice saute par exemple de la mouture 4.3 à la 5.2, Vim de 7 à 8 ou encore GnuPG de 1.4 à 2.1. Point important, les variantes Iceweasel et Icedove sont remplacés par les versions officielles, Firefox et Thunderbird. Le premier bascule d’ailleurs sur la branche 52 ESR, tandis que le second reste pour l’instant sur la version 45 (l’ESR précédente). Autre changement significatif, MariaDB est utilisé par défaut comme variante de MySQL.
Meilleure sécurité et gestion de l'UEFI
Côté sécurité, la version 9 de Debian est une avancée marquante. La nouvelle version de GnuPG apporte de nombreuses améliorations, comme des paramètres par défaut plus stricts, une architecture plus modulaire, un meilleur support des smartcards ou encore la prise en charge de l’ECC (elliptic curve cryptography). De nouvelles protections doivent également empêcher les pirates de s’en prendre aux compilateurs (grâce aux Constructions reproductibles) et le serveur X n’a plus besoin des privilèges root pour fonctionner.
Parmi les autres améliorations importantes, signalons un meilleur support de l’UEFI. Introduit initialement dans Wheezy (Debian 7.0), elle supporte notamment l’UEFI 32 bits quand une version 64 bits de Debian est installée. Côté architectures, on reste dans du Debian, même si la gestion des PowerPC 32 bits Motorola/IBM a disparu. Sont ainsi pris en charge i386, amd64, ppc64el, armel, arm64, mips, mipsel et mipsel64.
Disponible en 75 langues, Debian Stretch peut être récupéré sous la forme d’une image Live ou d’une image ISO d’installation, que l’on pourra placer sur des Blu-ray, CD, DVD et clés USB. L’équipe a également publié un guide de mise à jour complet pour migrer depuis Debian 8.0 (Jessie). Cela étant, elle ajoute que l’opération devrait se faire sans effort depuis l'outil de gestion de paquets apt-get dans la grande majorité des cas.
Commentaires (88)
#1
Merci pour mariaDb, enfin !
#2
Merci pour la news :)
#3
Un petit “sudo apt-get update && sudo apt-get dist-upgrade” ne fonctionne pas pour le moment sur Debian Jessie 8.8. Un grand bravo à tous les développeurs impliqués sur le projet Debian en tout cas ! Keep up the good work!
#4
#5
#6
#7
Que conseilles-tu pour migrer avec sécurité sur cette version ? La tester sur un autre serveur/instance ?
#8
Docker
" />
#9
#10
es tu sûr d’avoir bien remplacé jessie par stretch dans /etc/apt/sources.list ? J’ai fait cette manip hier soir sans pb
#11
Intéressant. Au passage, ça gène beaucoup de monde l’absence de version pour les PPC 32 bits ? Simple question comme ça pour ma culture générale, car il me semble que ce type de proco est pas mal utilisé (32 comme 64 bits) sur des mainframes.
#12
Yeah Baby !!
#13
Eh non effectivement ! Merci pour le tuyau, je n’y avais pas pensé…
#14
Quelques bonnes soirées en perspectives ces deux prochaines semaines je sens. Un dist-upgrade ou installation bien propre, mon coeur balance et mes tempes perlent.
#15
Effectivement j’ai du Nginx/Node.JS, ça serait dommag que tout cela tombe, même si je pourrais réparer et réinstaller cela rapidement car dupliqué ailleurs. Après je vais de toute façon refaire une réinstall propre car de trop nombreuses install à la main et des conf obsolètes non supprimées.
#16
#17
De tête, il me semble que c’est un manque de matériel de ce type pour tester / manque d’utilisateurs pour faire des rapports de bug
#18
Bonjour,
Je suis habitué à Ubuntu Gnome , si je passe à Debian Gnome ( si sa existe ) .
Y aura t-il une différence ? ( steam , prise en charge nvidia , etc)
#19
Quelqu’un a une astuce pour upgrader de Debian 6 à 9 ?
" />
#20
[
#21
#22
Ah ouais j’avoue
#23
Quelqu’un sait-il si Debian 9 prend en charge btrfs comme système de fichier ?
#24
#25
C’est une VM qui héberge un serveur SQL.
" />
#26
#27
Et ce n’est pas écrit ici mais cette version généralise l’ASLR. :-)
#28
La méthode de mise à jour recommandée est :
sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
Le “upgrade” au milieu sert à réduire les conflits au minimum puisqu’au début on met à jour les paquets pouvant l’être sans risque.
#29
OK, dans ce sens-là donc, je n’étais pas sûr ;)
#30
J’ai un serveur GLPI qui a été installé en 2007, il a suivi toutes les évolutions de Debian sans broncher!
#31
Oui Debian Gnome existe.
Steam je crois que ça pose pas trop de problèmes (à part le fait que l’installation est assez crade). Par contre la prise en charge Nvidia c’est pas hyper simple. Mais le sujet revient souvent dans les divers forums Debian, donc c’est bien documenté.
#32
#33
On est d’accord. Seulement ce genre de besoin découle souvent d’un comportement relâché. Ca se remarque et cela cache toujours les mêmes travers : “j’ai pas backupé et j’ai paumé des trucs”.
#34
echo “9.0” > /etc/debian_version
#35
#36
Eh bien c’est passé crème ;) En revanche en faisant “sudo lsb_release -a”, je suis bien en “Debian GNU/Linux 9.0 (stretch)”, en revanche à quoi correspond le numéro en face de Release, où j’ai “8” ?
#37
tant que je peux remettre sysvinit sur mes serveurs, ça me va…
#38
#39
c’est la ligne “release” dans /etc/debian_version
" />)
(du moins, c’était comme ca avant
#40
A part un paquet qui a un peu foutu la merde (rdnssd), un petit upgrade et dist-upgrade, 2Go de téléchargements et zou :-) Ça fait plaisir une màj de système qui se passe bien ^^
#41
Thanks, mais j’ai bien “9.0” dans “/etc/debian_version”, là j’ai “Release: 8”. J’ai fait le même test sur un VPS (upgrade de Jessie à Stretch) et la version est bien passée à “9” en faisant la même commande, “sudo lsb_release -a”.
#42
j’ai fait la maj de mon coté en ayant tout backuppé et… j’ai eu aucuns problèmes 
" />
" />
Première fois que ça m’arrive, on est loin d’ubuntu qui, quand je m’en servait pour débuter linux, cassait complètement mon os au moindre apt-get upgrade
#43
Moi, ce que je retiens avant tout, pour mon dédié où plusieurs sites que j’héberge m’interdisent de passer à PHP7, c’est cette phrase merveilleusement belle:
" />
« The Debian PHP 7.0 packages will be co-installable with PHP5 »
ENFIN !!
J’attends encore quelques mois (jamais se presser) et on expérimente gaiement avec :)
EDIT : si vous voulez une source, par ex :https://lists.debian.org/debian-devel-announce/2016/01/msg00002.html
« I have managed to make src:php5 coinstallable with src:php7.0, the change was really small and it will be part of next p-u or s-u. This will leave sysadmins the chance to properly migrate their configurations. »
#44
#45
#46
Ou sinon laisser “stable”
#47
#48
Non laisser “stable” est déconseillé dès lors que tu actives “unattended-upgrades” qui permet d’avoir les màj de sécurité en automatique. Il est activé par défaut sur Stretch.
#49
Étrange. Regarde aussi ce qu’il y a dans “/etc/lsb_release” , au cas où ca ne soit pas synchro.
#50
#51
#52
#53
Ou en changeant le tout par stable, c’est plus rapide d’une version à l’autre
#54
Les bitflips peuvent arriver chez tout le monde à cause du soleil notamment et ça, on peut pas y faire grand chose. C’est rare mais ça existe donc de là à dire que btrfs sert à rien…
Selon le soft de backup, un bitflip peut corrompre ton backup du jour que tu devais absolument restaurer donc oui, ça le rend inutile.
#55
#56
Tu fais bien de le rappeler.
" />
J’ai voulu passer une fois de la 6 à la 7 en faisant un dist-upgrade, et ben… ça s’est très mal passé. Le système était bancale de tous les côtés.
Depuis, je copie mon /etc, installation de la nouvelle version, réinstallation de tous les logiciels et ensuite j’écrase le /etc avec l’ancien, et à part quelques modif à faire des fois, ça roule. Et c’est aussi beaucoup plus rapide.
Je vais tester tout ça
#57
#58
Il y a un certain nombre d’année je faisais ça, avec le temps je me suis aperçu que j’étais juste mauvais.
Bon sans troller, quand ce genre de pb arrive, c’est principalement parce qu’on n’a pas lu les notes de mise à jours et qu’on va trop vite sans ce renseigner un minimum.
Même le passage à jessie avec quand même systemD dans les pattes était gérable sans trop d’effet de bord, dixit le mec qui a fait un sacré paquet d’upgrade avec un peu tous les services communs du marché.
#59
#60
#61
Ou que tu veux limiter les pertes de production (time is money
" />)
#62
S’il fallait lire toutes les notes de MAJ on aurait pas fini
" />
#63
#64
Exactement
" />
#65
Si j’ai bien compris, c’est l’architecture PowerPC utilisé par les anciens Mac (avant leur passage en x86) qui est arrêté. Les derniers power, par exemple Power8 (qui est utilisé en HPC), sont bien supportés, sous le nom de ppc64.
https://wiki.debian.org/PPC64
#66
#67
C’est tout de même le système de nouvelle génération qui sera amené, à terme, à remplacer ext4. La plupart de ses développeurs sont employés par Facebook, et je doute que leur intérêt réside dans le fait de faire ou non des backups.
D’autant plus que cette fonction de snapshot peut avoir d’autres usages. Ça pourrait par exemple permettre de revenir facilement en arrière après une mise à jour problématique (on peut imaginer un mécanisme proposé par grub et systemd). Ça améliorerait grandement la fiabilité de nos systèmes (et pour le coup, je trouve Windows bien en avance sur nous).
Ça pourra également aider à la conception d’outils similaires au Time Machine de macOS, en offrant un mécanisme de gestion de versions des fichiers de l’utilisateur, lui offrant la possibilité de naviguer dans le temps et de récupérer la version qui lui convient. Ça ne remplace pas un backup, mais ça offre un usage beaucoup plus fin.
Tony George a d’ailleurs publié deux versions de son outil Timeshift pour Linux. Une première utilisant rsync et une seconde exploitant les fonctionnalités proposées par Btrfs, avec un tableau montrant les avantages et les inconvénients des deux systèmes.
#68
J’ai abandonné Ubuntu pour venir à la source :-)
Merci au Projet Debian
#69
Très instructif, et très pro ;) Merci pour ce retour d’expérience
#70
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 11.0px Menlo; color: #000000; background-color: #ffffff}
span.s1 {font-variant-ligatures: no-common-ligatures}
/etc/lsb-release, non ? Je dois avoir le fichier de base quand j’ai installé mon système ou de la précédente upgrade, la mise à jour vers Strech n’a pas mis à jour ce fichier en tout cas, semble-t-il.
#71
Dans un monde idéal, il ne devrait pas y avoir de “/etc/lsb-release” sous debian mais seulement un “/etc/debian_version”.
" />
Mais comme le monde est mal fait, certains vieux paquets ou script créent ce fichier pour des raisons de compatibilité. Et comme le script “lsb_release -a” teste d’abord l’existence de /etc/lsb-release, le contenu de ce fichier est affiché en priorité par rapport au contenu de debian_version.
Et bien sur, ce /etc/lsb-release n’est pas mis à jour car il ne fait pas partie de la base-files de debian.
#72
De mon expérience personnelle en entreprise, et chez des clients qui avaient des vieux systèmes (principalement des châssis IBM Power), les PowerPC 32 n’existaient plus et étaient tous en 64 depuis une paire d’années.
De mémoire, AIX est exclusivement 64 bits depuis un bail aussi.
#73
Ça existe déjà tout ça sous Linux avec LVM
#74
Bonjour,
Qui a migré et fait tourner Compiz/Xfce ?
(Grâce à ça :https://compiz-debian.tuxfamily.org/)
Chez moi ça marche sur une 8. J’ai pas trop envie de tester avant de savoir si c’est ok sur une 9.
#75
#76
Bonjour,
Je ne suis pas sysadmin, et je bidouille un serveur Debian sur lequel j’ai un site sur Apache/Php/MySql, qui lui est en production. J’ai un petit script qui me backup quotidiennement /etc, les sources de mon site ainsi que la BDD.
Vous utilisez quoi pour vos backup ?
Merci.
#77
Je pense que tu devrais fournir un peu plus d’informations. Utilises-tu un panel (cpanel, webmin/virtualmin, etcetera) pour gérer ton bidule ? Si oui, les panels ont des modules de backups, ça serait encore le plus simple pour toi.
#78
#79
Compiz je l’utilise depuis 6 mois sur STRETCH. Encore des petits bugs de focus interfenêtre. Il a fallu bidouillé un peu les options pour que ce soit un peu près utilisable. ( en triple écran 
" />)
Pour les sauvegarde, avant un script maison avec rsync, maintenant, avec rssnapshot, basé sur le même principe.
compatible avec webmin pour la configuration.
#80
#81
« les gens qui se préoccupent de btrfs sont souvent ceux qui oublient les backups. »
Je ne comprend pas le rapport. Une explication ?
#82
#83
#84
#85
@Sabinoo Non pas de panel, distrib seule et installation de paquets.
#86
Merci pour ces explications ! Je vais me rabattre sur une autre commande pour afficher la version détaillée de mon système.
#87
Merci pour l’info :)
#88
Bon sinon, j’ai envoyé un apt-get update && apt-get upgrade et je me retrouve sur Stretch alors que j’étais sur Jessie. J’ai par contre forcé l’install de tous les paquets qui étaient “conservés”, ça doit venir de là je suppose car j’ai jamais demandé un dist-upgrade 
" />
Chanceux comme je suis, tout marche, ouf ! (nginx+apache2+php+mysql)