Debian 10 est disponible depuis le 6 juillet. L’arrivée d’une nouvelle version est toujours un évènement, car de nombreuses distributions Linux s’en servent de base. Au-delà de la classique évolution des paquets, plusieurs apports significatifs sont à noter, dont l'activation par défaut de Wayland.
L’arrivée de Debian 10, nommée Buster, pourrait être celle d’une distribution Linux parmi tant d’autres. Mais pour ceux qui l’ignoreraient, Debian est à la racine de dizaines de distributions, dont Ubuntu. Indirectement, la populaire Linux Mint – qui se base sur Ubuntu – reprend par exemple le socle de Debian. L’arrivée d’une version majeure est donc significative.
Pour être exacts, précisons que Debian dispose de quatre branches principales :
- Stable, la branche officielle, présentée comme très solide, mais n’intégrant pas les dernières nouveautés
- Testing, où les paquets sont plus récents et la fiabilité moins éprouvée
- Unstable, toujours appelée Sid, dans laquelle se déversent toutes les dernières versions et qui ne porte pas forcément bien son nom
- Experimental, où les paquets attendent d’être validés pour intégrer Sid
Toutes les distributions Linux s’appuyant sur Debian ne se basent pas forcément sur la branche Stable. Elles sont même une minorité. Ubuntu, selon les versions, effectue ainsi un mélange de Sid et Testing. Les moutures LTS (supportées cinq ans) se basent essentiellement sur Testing, Canonical prenant à sa charge les opérations de maintenance pour éviter les cassures.
On trouve facilement d’autres exemples. Kali Linux, spécialisée dans les audits de sécurité, se sert également dans Testing. Tails, centrée sur la vie privée, puise dans Sid et Testing selon les besoins. Raspbian, dérivée de Debian pour les Raspberry Pi, utilise elle aussi la branche Testing.
La sortie d’une nouvelle version officielle provoque de vastes effets ricochet. Dans la branche Testing, de nombreux paquets ont ainsi été mis à jour, et son contenu ressemble presque trait pour trait à la branche Stable. Buster va devenir tôt ou tard le nouveau socle de nombreux systèmes. Quand on connait la prévalence de Linux dans le monde des serveurs, on mesure l’importance de cette nouvelle Debian.
Un déluge de mises à jour
Pour les utilisateurs, une nouvelle Debian signifie une modernisation drastique du système. Le rythme de parution est en effet d’environ une version tous les deux ans. Tous les aspects du système d’exploitation sont donc concernés.
Contrairement à bon nombre de distributions, Debian est connue pour ses choix spécifiques, centrés sur la fiabilité. On n’y trouve que rarement les dernières versions : les développeurs sélectionnent avant tout des moutures à support allongé (la branche ESR pour Firefox par exemple) ou longuement éprouvées par les tests. On ne choisit jamais Debian pour les dernières nouveautés, y compris à travers les mises à jour courantes (sauf bien sûr si l’on change de branche ou de dépôts).
Buster passe ainsi au noyau Linux 4.19, soit la dernière révision LTS (Long Term Support) disponible actuellement. Les environnements proposés comprennent GNOME 3.30, Cinnamon 3.8, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 et Xfce 4.12. On note l’apparition de LXQt, environnement léger conçu pour les machines peu puissantes ou simplement anciennes.
GNOME Shell reste l’environnement par défaut, dans sa configuration d'origine la plupart du temps. Même chose pour le thème, Debian ne fournissant aucune personnalisation maison dans ce domaine.
La valse des nouvelles versions continue, avec notamment Apache 2.4.38, BIND DNS Server 9.11, Chromium 73.0, Emacs 26.1, Firefox 60.7, GIMP 2.10.8, GCC 7.4 et 8.3, GnuPG 2.2, Golang 1.11, Inkscape 0.92.4, LibreOffice 6.1, MariaDB 10.3, OpenJDK 11, Perl 5.28, PHP 7.3, PostgreSQL 11, Python 3 3.7.2, Ruby 2.5.1, Rustc 1.34, Samba 4.9, systemd 241, Thunderbird 60.7.2 ou encore Vim 8.1, pour ne citer que les plus importants.
En tout, Debian 10 embarque 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour et 7 278 supprimés. Notez que pour ces derniers, les outils de gestion les signalent comme obsolètes.
Les développeurs ajoutent que 91 % des sources de Buster peuvent servir à produire des paquets binaires identiques au bit près à ceux fournis. Cette aspect de vérifiabilité sera renforcé dans les prochaines versions de la distribution, puisque des outils permettront directement de contrôler la provenance des paquets.
Enfin, les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, mips64el, ppc64el et System z (IBM).
Des changements beaucoup plus significatifs
Il pourrait ne rien y avoir de plus qu’une énorme mise à jour générale des paquets. Mais Buster présente plusieurs évolutions majeures.
À commencer par l’utilisation par défaut de Wayland dans la session GNOME Shell. Voilà une bascule que peu de distributions ont effectué à l’heure actuelle. Fedora fut la première à se lancer dès novembre 2016, mais Canonical n’a par exemple pas encore franchi le pas.
Wayland est pour rappel un serveur d’affichage résultant d’une approche beaucoup plus moderne de la composition graphique que le très vieillissant X.org. Bien qu’il ait d’indéniables avantages en performances et sécurité, il présente encore aujourd’hui des incompatibilités avec certains logiciels, services ou autres. X.org est donc toujours présent dans Debian 10, peut être réactivé comme serveur d’affichage par défaut et sert de solution de repli en cas de problème, par exemple avec un pilote graphique. On peut d'ailleurs le sélectionner dès l'écran de connexion.
Notez que l’utilisation par défaut de Wayland ne se fait que dans la configuration standard, c’est-à-dire avec la session GNOME Shell. Si l’utilisateur bascule sur Plasma ou autre, l’activation devra se faire manuellement.
Autre apport majeur : la compatibilité officielle avec Secure Boot. Cette fonction, utilisée depuis longtemps par les machines Windows, fait partie de la norme UEFI et permet un contrôle d’intégrité de la chaine de démarrage, pour vérifier qu’un intrus (comme un logiciel malveillant) ne s’y est pas faufilé.
Si le Secure Boot en lui-même n’est pas une nouveauté, son support par Linux a toujours été complexe. Microsoft a très tôt souhaité qu’un maximum de machines en dispose. Il a donc été imposé aux constructeurs de l’activer sur les nouvelles machines vendues avec Windows 8, ce qui impliquait l’utilisation de clés de sécurité dans la ROM de la carte mère. Ces clés servent à contrôler que le code censé s’exécuter au démarrage est signé correctement. On retrouvait ainsi dans la plupart des PC le certificat de confiance X.509 de Microsoft.
Mais en dépit des problèmes posés par l’action rapide de Microsoft, l’éditeur n’a pas cherché à verrouiller le marché. C’est d’ailleurs le point de vue de nombres d’équipes derrière les distributions Linux, dont celle de Debian. L’implémentation dans Buster repose – comme beaucoup d’autres – sur Shim. Ce dernier est un bootloader, disposant des autorisations nécessaires (Microsoft sert en quelque sorte d’autorité de certification mandataire) et d’une clé spécifique à Debian, servant à signer les éléments de la chaine de démarrage, dont GRUB.
Le support de Secure Boot est le même que sur d’autres distributions. Ce qui inclut les mêmes soucis potentiels en fonction de la configuration matérielle et de l’utilisation faite de la machine. Il peut être nécessaire de se rendre dans les paramètres de l’UEFI et de désactiver Secure Boot.
Enfin, Debian 10 active par défaut AppArmor. Là encore, ce n’est pas une nouveauté : le mécanisme de sécurité est présent dans le noyau Linux depuis la version 2.6.36, après récupération du projet par Canonical. Il s’assure, via des profils, que chaque application ne sort pas du cadre d’exécution pour lequel elle est prévue, ajoutant un contrôle d’accès obligatoire. Les autorisations ne sont donc plus discrétionnaires (un objet ne peut pas donner ses droits à un autre).
En résumé, Wayland, Secure Boot et AppArmor existent depuis un moment déjà, mais leur arrivée simultanée et leur activation par défaut font très clairement de Buster une version majeure de Debian.
Un mot sur l’installation et l’ergonomie
Debian a initialement été pensée comme un système pour les serveurs et a joué un rôle important dans le succès de Linux dans ce domaine. La distribution prétend cependant à l’universalité et peut être utilisée par à peu près n’importe qui. À ce titre, il convient d’aborder quelques généralités pour l’utilisateur qui aimerait se lancer.
L’installation de Debian n’est pas nécessairement la plus simple (difficile de faire plus facile qu’Ubuntu), mais reste aisée, pour peu qu’on lise chaque écran. Les étapes sont logiques et ne réservent aucune surprise. La plupart des options sélectionnées par défaut correspondant aux choix les plus courants. Si vous souhaitez utiliser autre chose que GNOME Shell (session par défaut de Debian), la liste des environnements vous sera proposée en milieu de parcours.
Pour nos captures et l’utilisation, nous sommes restés sur l’environnement par défaut. Quiconque a déjà utilisé GNOME Shell se retrouve sur Debian avec ses habitudes. Aucun changement de thème, Debian fait dans la sobriété. Le système démarre et s’éteint vite, les animations sont fluides (GNOME 3.30 avait initié une série de travaux sur les performances), les applications fournies sont nombreuses et l’ensemble ne réserve pas de surprises particulières.
Sachez d’ailleurs que Debian fournit de très nombreux logiciels. Sur la page de téléchargement, il est recommandé de se diriger vers l’édition DVD et de la télécharger via Torrent, dont les performances sont à peu près toujours stables (contrairement aux téléchargements directs). Cette édition intègre trois images ISO : seule la première est réellement nécessaire. Elle comprend le système et les principales applications. Les autres peuvent d’ailleurs se récupérer dans Logiciels, au cas par cas. Leur récupération ne dépendra alors que de la vitesse de connexion.
Un petit mot enfin sur la suite. La prochaine version de Debian se nommera Bullseye et est prévue pour 2021. Le support de Buster sera assuré jusqu'en 2022, avec deux années supplémentaires de support à long terme.
Commentaires (45)
#1
A part Secureboot, AppArmor et Wayland sont des ajouts plutôt côté desktop.
J’ai depuis longtemps l’impression que Debian est plutôt utilisé pour les serveurs et Ubuntu pour les postes clients. Perso c’est à peu près ce que je fais.
C’est le moment de refaire un galop d’essai avec debian en desktop?
#2
Debian sur le bureau depuis 20 ans -> aucun soucis majeur !
#3
Hâte de faire la mise à jour :-)
#4
J’ai aussi vu un truc à propos de Debian sur Twitter :
https://twitter.com/fenarinarsa/status/1148641320312942592
#5
bonne nouvelle!
le tri des noms de fichiers, ça toujours été un peu le bordel. sur Windows, on peut pas mélanger les fichiers aux dossiers par exemple (il me semble qu’il y a une option sur les explorateurs de fichiers utilisés sur linux pour le permettre)
#6
Si je devais sauter le pas je m’assurerai que X et Compiz tournent (ou peuvent tourner/sont présents) sur cette nouvelle mouture.
Un remake (+ ou -) sur Wayland s’appelle WayFire. Mais bon c’est pas forcément très actif depuis quelques mois. Du coup, ça fait hésiter.
#7
J’ai jamais eu de souci avec le tri de mes dossiers/fichiers même avec des accents et des caractères japonais…
Et oui, y a la possibilité de ne pas placer les dossiers avant les fichiers (comme avec un ls en ligne de commande sans l’option –group-directories-first).
#8
ça dépend, il y a pas mal d’hébergeurs où il y a du ubuntu server qui est utilisé (après, c’est basé sur debian…)
#9
Cette version est bien mieux que Stretch sous KDE au moins.
#10
#11
Je n’ai pas de chiffre, mais coté serveur, en entreprise, je vois plus souvent du RHEL/CentOS que du Debian en règle générale.
#12
J’ai jamais trop bien compris pourquoi Debian se tape encore cette réputation de distribution “compliquée” pour le desktop.
C’est totalement faux depuis une bonne dizaine d’années. A l’usage il n’y a plus aucune différence avec, par exemple, Ubuntu.
#13
Les environnements proposés comprennent GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 et Xfce 4.12.
Il y a aussi Cinnamon 3.8
#14
Merci d’abord pour l’article à part - je retire donc ma critique faite dans le brief ! C’est très bien de rééquilibrer ici un peu les choses surtout quand on voit la propagande monstrueuse de microsoft !
“Microsoft sert en quelque sorte d’autorité de certification mandataire”
C’est bien le cas : ils ont réussi à se rendre indispensable, avec en sus une partition EFI obligatoire formatée en FAT, ce qui est honteux ! Il eut été bien plus raisonnable de garder la neutralité du BIOS dans son ensemble que de laisser cet acteur se rendre une fois encore indispensable de fait. C’est n’importe quoi !
Sinon MAJ Debian faites sans problème comme toujours. Côté serveur, j’observe que Debian laisse de plus en plus souvent la place à une Ubuntu LTS qui propose quand même un support à 10 ans, ce qui n’est pas un argument négligeable côté entreprise, et je pense que face à systemd qui dépasse son strict cadre, et casse les pieds côté réseau et DNS, Devuan est peut-être une solution dont on ne parle pas assez.
L’essentiel, c’est de toucher un peu à tout, de voir les différences, et de faire son marché. Mon seul regret est que Debian persiste à placer du Gnome3 par défaut, face à du MATE beaucoup plus léger et modulaire. Gnome3 est une très bonne interface orientée tactile, mais sur un bureau ou un serveur, le tactile, ça ne sert à rien.
En tout cas, ça évolue, et c’est toujours une bonne chose !
#15
Ça dépends. Nous on a principalement du Debian à gérer, y’a quelque CentOS et Ubuntu, mais toutes nos nouvelles installs sont exclusivement en Debian.
#16
Je sais plus qui s’offusquait que Debian 10 n’ait fait l’objet que d’une brève dans #LeBrief, mais voilà, il doit être un peu plus content là.
" />
#17
2 post au dessus de toi
" />
#18
Je t’avais répondu dans les commentaires du Brief. Comme dit, il suffisait simplement de patienter. Nous faisons des articles dédiés pour toutes les distributions principales.
#19
#20
Certains ont déjà essayé l’environnement LXQt ? C’est pour un petit ordinateur qui me permet d’accéder au net à la configuration assez “légère”.
#21
Cinnamon 3.8 dispo, je vais essayer de ce pas.
J’avais fait quelques essais par le passé, mais je n’avais jamais accroché. Avec Mint 19.2 qui traîne des pieds, je vais me laisser tenter sur une machine de test, avant possible adoption sur ma machine de travail. À suivre…
#22
D’ailleurs, j’attends avec impatience l’annonce de sortie de Devuan Beowulf =)
#23
#24
#25
Il n’y a plus phpmyadmin (par exemple) dans les dépots (.deb) Du coup faut tout installer à la main. Pour ceux qui utilisent phpmyadmin, et qui faisaient un simple apt install phpmyadmin… bah c’est cuit :-/
#26
En tout cas les preseed de Stretch fonctionnent niquel avec Buster, sans modification.
" />)
" />
" />
(preseed pour debian console, on fait ses apt kivonbien par la suite en fonction de ses besoins
en boot iPXE, une nouvelle distrib, ce sont 2 fichiers à télécharger, vmlinuz et initrd.gz : 50 Mo
On peut pas faire plus rapide…
#27
Le problème est rarement l’OS, mais le navigateur qui dévore des Go de RAM et du CPU à mort… pour traiter le javascript qui est omniprésent. TOn PC pourra rester utilisable avec LXQt… jusqu’à ce que tu lances le navigateur.
#28
#29
Mon Firefox tire en ce moment 250Mo de RAM avec 5 onglets(*). (~5x50Mo)
Oui beaucoup de sites surconsomment de la RAM au travers de JS notamment.
Par contre il ne faut ni généraliser (tous les sites ne sont pas mal codés), ni sous estimé les fameux garbage collector: quand ton gestionnaire de tâche indique 4go de ram occupé par ton navigateur, il est probable qu’une majorité ne soit plus utile.
Le garbage collector (libérer de la mémoire alloué mais plus utile) n’étant déclenché en général qu’à la demande de l’OS: quand la RAM dispo se fait faible, ou si il y’a beaucoup d’activité en RAM.
Bref si tu as 16Go de RAM par ex, ton OS va tout faire pour utiliser ces 16Go, quitte à laisser ton navigateur bouffer 8-10Go de RAM.
(*) Mon navigateur tire si peu car j’ai une mise à jour en cours, sous Gentoo tout est compilé, mes 4Go étant un peu juste et la compilation consommant beaucoup de mémoire, le garbage collector de Firefox est régulièrement appelé, et Firefox se fait tout petit. En temps normal, Firefox tire 1-2go, car mes 4go suffise à contenir tout le reste, et l’OS n’a pas besoin de réclamer de la mémoire.
Pour revenir au sujet un navigateur sur un petit PC consommera plus de RAM sous lxQt que sous KDE5 ou Gnome3. Ça ne signifie pas que les sites ou le navigateur consomment plus, cela signifie que lxQt bouffe moins de RAM qui est alors garder par le navigateur pour être plus réactif en cas de solicitation ;)
#30
Oui je plussoie, je teste seulement depuis ce we (j’ai pas testé la sid avant je veux dire) et tout est un peu plus moderne et j’ai plus les glitches d’interface que j’avais avec stretch.
#31
#32
Il y a vraiment des gens qui installent PHPMyAdmin autrement qu’à la main ?
" />
Je rigole à moitié : je trouve que c’est souvent beaucoup plus facile d’installer une application web à la main plutôt que via le gestionnaire de paquets, car à tous les coups, cela va la mettre au mauvais endroit et ne pas tenir compte de la configuration du serveur web…
#33
Quand les gens disent que Debian est compliquée, je pense qu’ils veulent dire qu’elle est austère (pas user friendly).
Par exemple, Ubuntu fait un gros effort sur l’aspect graphique de leur distrib (que l’on aime ou pas n’est pas le débat) et sur l’intégration des pilotes (libres et propriétaires) avec un logiciel dédié pour guider l’utilisateur dans son choix.
Concernant l’article, distribution stable en utilisation serveur. Rien à redire
#34
Oui tu as 100% raison, pour ma part je l’install à la main aussi ;)
" />
Là j’en parle plutôt comme un symbole. Cela faisait peut être plus de dix ans que PMA était dans les dépôts. Maintenant il n’y ai plus, c’est un changement qui n’est pas que technique, c’est aussi le symbole d’un monde qui change toujours.
#35
#36
Bon du coup maintenant j’hésite, pour le desktop je reste sur Ubuntu ou je me tourne vers un debian 10 ? :/
#37
#38
Demande toi de quoi tu as besoin, regarde qui y répond le mieux, et le choix sera tout trouvé.
#39
J’ai utilisé LXDE quelques temps il y a une petite dizaine d’années, j’avais trouvé ça très correct. Maintenant j’utilise plutôt Xfce. Assez léger pour mes vieux clous et assez complet pour les machines plus récentes.
#40
Installation de Buster + Xfce ce matin. Par rapport à Stretch + Xfce, je trouve que c’est un peu plus rapide et quelques applications consomment moins de RAM.
J’ai dû corriger deux trucs à la main :
Maintenant tout fonctionne
#41
Ah ben, y a pu qu’à dist-upgrade … sauf pour mon NAS qui utilise OpenMediaVault, il faudrait que je teste la beta de la v5 au préalable.
#42
On était full Red Hat 5, on est passé à CentOS 7 et maintenant on migre vers Debian 10.
#43
Moi je reste sur Ubuntu… sous Windows 10
#44
Oui, j’utilise LXQt sur Debian Stretch (9) sur un vieux Dell Latitude D620.
Je ne le trouve ni plus rapide ni plus stable que KDE (Plasma), je l’ai choisi car il est light, donc ça me fait beaucoup moins de services à désactiver après une installation facile.
Sur cette machine, j’ai essayé les environnements light basés sur Gnome mais tout ceux qui dépendaient de GTK se sont révélés inutilisables pour la lecture des vidéos (ça mangeait tout le CPU), alors que ceux qui reposent sur QT me permettent encore aujourd’hui de jouer toutes les vidéos en HD sur cette vieille machine.
#45
Mon laptop a un bon vieux Core 2 Duo à seulement 1.66 GHz, 4 Gb de RAM, et un petit disque SSD. Ça suffit amplement pour Firefox et Thunderbird. La SWAP est utilisée à 0% même avec des tonnes d’onglets ouverts.
Pour la lecture de certains gros PDF là c’est une autre histoire, il faut un peu de patience.