Debian 10 est disponible depuis le 6 juillet. L’arrivée d’une nouvelle version est toujours un évènement, car de nombreuses distributions Linux s’en servent de base. Au-delà de la classique évolution des paquets, plusieurs apports significatifs sont à noter, dont l'activation par défaut de Wayland.
L’arrivée de Debian 10, nommée Buster, pourrait être celle d’une distribution Linux parmi tant d’autres. Mais pour ceux qui l’ignoreraient, Debian est à la racine de dizaines de distributions, dont Ubuntu. Indirectement, la populaire Linux Mint – qui se base sur Ubuntu – reprend par exemple le socle de Debian. L’arrivée d’une version majeure est donc significative.
Pour être exacts, précisons que Debian dispose de quatre branches principales :
- Stable, la branche officielle, présentée comme très solide, mais n’intégrant pas les dernières nouveautés
- Testing, où les paquets sont plus récents et la fiabilité moins éprouvée
- Unstable, toujours appelée Sid, dans laquelle se déversent toutes les dernières versions et qui ne porte pas forcément bien son nom
- Experimental, où les paquets attendent d’être validés pour intégrer Sid
Toutes les distributions Linux s’appuyant sur Debian ne se basent pas forcément sur la branche Stable. Elles sont même une minorité. Ubuntu, selon les versions, effectue ainsi un mélange de Sid et Testing. Les moutures LTS (supportées cinq ans) se basent essentiellement sur Testing, Canonical prenant à sa charge les opérations de maintenance pour éviter les cassures.
On trouve facilement d’autres exemples. Kali Linux, spécialisée dans les audits de sécurité, se sert également dans Testing. Tails, centrée sur la vie privée, puise dans Sid et Testing selon les besoins. Raspbian, dérivée de Debian pour les Raspberry Pi, utilise elle aussi la branche Testing.
La sortie d’une nouvelle version officielle provoque de vastes effets ricochet. Dans la branche Testing, de nombreux paquets ont ainsi été mis à jour, et son contenu ressemble presque trait pour trait à la branche Stable. Buster va devenir tôt ou tard le nouveau socle de nombreux systèmes. Quand on connait la prévalence de Linux dans le monde des serveurs, on mesure l’importance de cette nouvelle Debian.
Un déluge de mises à jour
Pour les utilisateurs, une nouvelle Debian signifie une modernisation drastique du système. Le rythme de parution est en effet d’environ une version tous les deux ans. Tous les aspects du système d’exploitation sont donc concernés.
Contrairement à bon nombre de distributions, Debian est connue pour ses choix spécifiques, centrés sur la fiabilité. On n’y trouve que rarement les dernières versions : les développeurs sélectionnent avant tout des moutures à support allongé (la branche ESR pour Firefox par exemple) ou longuement éprouvées par les tests. On ne choisit jamais Debian pour les dernières nouveautés, y compris à travers les mises à jour courantes (sauf bien sûr si l’on change de branche ou de dépôts).
Buster passe ainsi au noyau Linux 4.19, soit la dernière révision LTS (Long Term Support) disponible actuellement. Les environnements proposés comprennent GNOME 3.30, Cinnamon 3.8, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 et Xfce 4.12. On note l’apparition de LXQt, environnement léger conçu pour les machines peu puissantes ou simplement anciennes.
GNOME Shell reste l’environnement par défaut, dans sa configuration d'origine la plupart du temps. Même chose pour le thème, Debian ne fournissant aucune personnalisation maison dans ce domaine.
La valse des nouvelles versions continue, avec notamment Apache 2.4.38, BIND DNS Server 9.11, Chromium 73.0, Emacs 26.1, Firefox 60.7, GIMP 2.10.8, GCC 7.4 et 8.3, GnuPG 2.2, Golang 1.11, Inkscape 0.92.4, LibreOffice 6.1, MariaDB 10.3, OpenJDK 11, Perl 5.28, PHP 7.3, PostgreSQL 11, Python 3 3.7.2, Ruby 2.5.1, Rustc 1.34, Samba 4.9, systemd 241, Thunderbird 60.7.2 ou encore Vim 8.1, pour ne citer que les plus importants.
En tout, Debian 10 embarque 57 703 paquets, soit 13 370 de plus que Debian 9. 35 532 ont été mis à jour et 7 278 supprimés. Notez que pour ces derniers, les outils de gestion les signalent comme obsolètes.
Les développeurs ajoutent que 91 % des sources de Buster peuvent servir à produire des paquets binaires identiques au bit près à ceux fournis. Cette aspect de vérifiabilité sera renforcé dans les prochaines versions de la distribution, puisque des outils permettront directement de contrôler la provenance des paquets.
Enfin, les architectures supportées sont toujours aussi nombreuses : i386, amd64, arm64, armel (ARM EABI), ARMv7, MIPS, mipsel, mips64el, ppc64el et System z (IBM).
Des changements beaucoup plus significatifs
Il pourrait ne rien y avoir de plus qu’une énorme mise à jour générale des paquets. Mais Buster présente plusieurs évolutions majeures.
À commencer par l’utilisation par défaut de Wayland dans la session GNOME Shell. Voilà une bascule que peu de distributions ont effectué à l’heure actuelle. Fedora fut la première à se lancer dès novembre 2016, mais Canonical n’a par exemple pas encore franchi le pas.
Wayland est pour rappel un serveur d’affichage résultant d’une approche beaucoup plus moderne de la composition graphique que le très vieillissant X.org. Bien qu’il ait d’indéniables avantages en performances et sécurité, il présente encore aujourd’hui des incompatibilités avec certains logiciels, services ou autres. X.org est donc toujours présent dans Debian 10, peut être réactivé comme serveur d’affichage par défaut et sert de solution de repli en cas de problème, par exemple avec un pilote graphique. On peut d'ailleurs le sélectionner dès l'écran de connexion.
Notez que l’utilisation par défaut de Wayland ne se fait que dans la configuration standard, c’est-à-dire avec la session GNOME Shell. Si l’utilisateur bascule sur Plasma ou autre, l’activation devra se faire manuellement.
Autre apport majeur : la compatibilité officielle avec Secure Boot. Cette fonction, utilisée depuis longtemps par les machines Windows, fait partie de la norme UEFI et permet un contrôle d’intégrité de la chaine de démarrage, pour vérifier qu’un intrus (comme un logiciel malveillant) ne s’y est pas faufilé.
Si le Secure Boot en lui-même n’est pas une nouveauté, son support par Linux a toujours été complexe. Microsoft a très tôt souhaité qu’un maximum de machines en dispose. Il a donc été imposé aux constructeurs de l’activer sur les nouvelles machines vendues avec Windows 8, ce qui impliquait l’utilisation de clés de sécurité dans la ROM de la carte mère. Ces clés servent à contrôler que le code censé s’exécuter au démarrage est signé correctement. On retrouvait ainsi dans la plupart des PC le certificat de confiance X.509 de Microsoft.
Mais en dépit des problèmes posés par l’action rapide de Microsoft, l’éditeur n’a pas cherché à verrouiller le marché. C’est d’ailleurs le point de vue de nombres d’équipes derrière les distributions Linux, dont celle de Debian. L’implémentation dans Buster repose – comme beaucoup d’autres – sur Shim. Ce dernier est un bootloader, disposant des autorisations nécessaires (Microsoft sert en quelque sorte d’autorité de certification mandataire) et d’une clé spécifique à Debian, servant à signer les éléments de la chaine de démarrage, dont GRUB.
Le support de Secure Boot est le même que sur d’autres distributions. Ce qui inclut les mêmes soucis potentiels en fonction de la configuration matérielle et de l’utilisation faite de la machine. Il peut être nécessaire de se rendre dans les paramètres de l’UEFI et de désactiver Secure Boot.
Enfin, Debian 10 active par défaut AppArmor. Là encore, ce n’est pas une nouveauté : le mécanisme de sécurité est présent dans le noyau Linux depuis la version 2.6.36, après récupération du projet par Canonical. Il s’assure, via des profils, que chaque application ne sort pas du cadre d’exécution pour lequel elle est prévue, ajoutant un contrôle d’accès obligatoire. Les autorisations ne sont donc plus discrétionnaires (un objet ne peut pas donner ses droits à un autre).
En résumé, Wayland, Secure Boot et AppArmor existent depuis un moment déjà, mais leur arrivée simultanée et leur activation par défaut font très clairement de Buster une version majeure de Debian.
Un mot sur l’installation et l’ergonomie
Debian a initialement été pensée comme un système pour les serveurs et a joué un rôle important dans le succès de Linux dans ce domaine. La distribution prétend cependant à l’universalité et peut être utilisée par à peu près n’importe qui. À ce titre, il convient d’aborder quelques généralités pour l’utilisateur qui aimerait se lancer.
L’installation de Debian n’est pas nécessairement la plus simple (difficile de faire plus facile qu’Ubuntu), mais reste aisée, pour peu qu’on lise chaque écran. Les étapes sont logiques et ne réservent aucune surprise. La plupart des options sélectionnées par défaut correspondant aux choix les plus courants. Si vous souhaitez utiliser autre chose que GNOME Shell (session par défaut de Debian), la liste des environnements vous sera proposée en milieu de parcours.
Pour nos captures et l’utilisation, nous sommes restés sur l’environnement par défaut. Quiconque a déjà utilisé GNOME Shell se retrouve sur Debian avec ses habitudes. Aucun changement de thème, Debian fait dans la sobriété. Le système démarre et s’éteint vite, les animations sont fluides (GNOME 3.30 avait initié une série de travaux sur les performances), les applications fournies sont nombreuses et l’ensemble ne réserve pas de surprises particulières.
Sachez d’ailleurs que Debian fournit de très nombreux logiciels. Sur la page de téléchargement, il est recommandé de se diriger vers l’édition DVD et de la télécharger via Torrent, dont les performances sont à peu près toujours stables (contrairement aux téléchargements directs). Cette édition intègre trois images ISO : seule la première est réellement nécessaire. Elle comprend le système et les principales applications. Les autres peuvent d’ailleurs se récupérer dans Logiciels, au cas par cas. Leur récupération ne dépendra alors que de la vitesse de connexion.
Un petit mot enfin sur la suite. La prochaine version de Debian se nommera Bullseye et est prévue pour 2021. Le support de Buster sera assuré jusqu'en 2022, avec deux années supplémentaires de support à long terme.
