Debian GNU/Linux est une distribution communautaire entièrement construite avec des logiciels libres. Sa version 10, nom de code Buster (en référence au chien d’Andy dans Toy Story 2), a été publiée le 6 juillet 2019.
Buster est disponible officiellement sur dix architectures différentes : AMD64, ARM64, ARMel, ARMhf, i386, MIPS, MIPS64el, MIPSel, PowerPC64el et s390x (les mêmes que pour Stretch, la précédente version).
Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.
Parmi les nouveautés, la sécurité est à l’honneur avec la prise en charge de SecureBoot pour les architectures les plus répandues, l’activation d’AppArmor sur les nouvelles installations, le choix de Wayland comme serveur d’affichage par défaut pour GNOME, ou encore les avancées concernant le chantier des compilations reproductibles.
Sommaire
- Présentation
- Cycle de développement
-
Nouveautés
- Paquets mis à jour
- Nouveaux paquets intéressants
- Paquets supprimés notables
- iptables est remplacé par nftables
- AppArmor activé par défaut
- SecureBoot avec UEFI
- /usr fusionné pour les nouvelles installations
- Application du nouveau schéma de nommage pour les périphériques réseau
- Adoption de Wayland dans la session par défaut
- Attention au coup de la panne
- Quel navigateur Web privilégier ?
- Avancement des compilations reproductibles
- Un point sur les Debian Pure Blends
- Les titres auxquels vous avez échappé pour cette dépêche
- Revue de presse (non exhaustive)
- Et après ?
Présentation
Le projet Debian a été initié par Ian Murdock en 1993. C’est l’un des premiers systèmes d’exploitations à utiliser un noyau Linux.
Le projet est développé internationalement par des bénévoles grâce à Internet. Le Debian Project Leader élu chaque année (actuellement Sam Hartman, qui succède à Chris Lamb) guide cette communauté en s’appuyant sur le Contrat social Debian et Les principes du logiciel libre selon Debian.
Réputée pour sa stabilité, Debian sert de base à de nombreuses autres distributions. Le site DistroWatch en dénombre 132 actives dont les populaires Ubuntu, Linux Mint, Tails ou Raspbian.
Pour assurer cette stabilité, le cycle de développement d’une nouvelle version est en général de plusieurs années. La sortie de Buster aura ainsi nécessité plus de deux ans de préparation.
Debian est une distribution généraliste. Elle fournit des outils autant pour la bureautique (LibreOffice, Thunderbird, GNOME, KDE, Xfce…), que pour le développement (GCC, Emacs, Vim, JDK, etc.), les serveurs Web (Apache, nginx), messagerie (Postfix…), virtualisation (KVM), conteneurisation (LXC, Docker…).
La liste des utilisateurs officiellement déclarés contient des entreprises comme Backblaze, des organisations à but non lucratif comme TuxFamily, des institutions éducatives ou encore des organisations gouvernementales comme l’INSEE.
Cycle de développement
À partir de la publication de Stretch en juin 2017, Buster est entrée dans sa phase de développement durant laquelle les paquets ajoutés dans le dépôt unstable migraient automatiquement dans testing au bout de quelques jours.
Après environ un an et demi de développement, les vannes se sont fermées et Buster est progressivement entrée dans sa phase de gel, composée de trois étapes.
Transition freeze
Le gel de transition a débuté le 12 janvier 2019, interdisant les transitions de grande ampleur (comme les bibliothèques dont dépendent beaucoup de logiciels) et les migrations de paquets introduisant de nouvelles régressions.
Soft freeze
Le gel léger a débuté le 12 février 2019, pendant lequel le délai de migration était fixé à au moins dix jours et interdisant l’entrée (ou le retour) dans testing des paquets absents de testing.
Full freeze
Le gel complet a débuté le 12 mars 2019, qui a restreint les migrations aux corrections de bogues critiques pour la publication et aux bogues marqués importants dans les paquets optionnels.
Nouveautés
Paquets mis à jour
Côté plomberie :
Quelques environnements graphiques :
- GNOME 3.22 → 3.30.2 (qui inclut les changements des versions intermédiaires) ;
- KDE Plasma 5.8 → 5.14 ;
- LXDE 9 → 10 ;
- LXQt 0.11 → 0.14 ;
- MATE 1.16 → 1.20 ;
- Xfce 4.12 (déjà dans Stretch) ;
- Cinnamon 3.2 → 3.8.
Quelques applications :
- GIMP 2.8 → 2.10.8 (qui inclut les nouveautés des versions précédentes de la série 2.10) ;
- Firefox ESR 52 puis 60 → 60 (Firefox ESR bénéficie d’une exception pour recevoir les mises à jour de versions majeures dans la version stable de Debian) ;
- LibreOffice 5.2 → 6.1 (qui inclut les nouveautés des versions intermédiaires) ;
- GnuPG 2.1 → 2.2 ;
- PostgreSQL 9.6 → 11.3 ;
- Flatpak 0.8 → 1.2.
Nouveaux paquets intéressants
-
rustc
, le compilateur du langage Rust, nécessaire notamment pour compiler les versions récentes du navigateur Firefox, est disponible en version 1.34 (en fait plus de 500 paquets dans Debian dépendent déjà de Rust) ; -
matrix-synapse
, le serveur Matrix de référence, en version 0.99. La version 1, sortie récemment, arrivera bientôt dans les rétroportages ; - taptempo, qu’on ne présente plus, en version 1.4.4 ;
- DokuWiki, absent de Stretch (voir le bogue no 854592), est de retour dans Buster ;
-
exa
, un remplaçant dels
; - vlc-bittorrent fait son entrée dans Debian, il permet de lire les fichiers et liens magnets Torrent avec VLC et depuis le navigateur… et ça marche !
- hollywood, qui vous permettra de passer pour un hacker, un vrai ;
- LilyPond, un programme de composition de partitions musicales, de retour après avoir été absent de Stretch ; il est intéressant de constater que le bogue no 746005, qui est à l’origine du retrait de LilyPond de Stretch, n’est toujours pas résolu ;
- Movim, en version 0.14 ;
- poezio, en version 0.12.1 ;
- spectre-meltdown-checker.
Paquets supprimés notables
-
manpages-fr
, qui n’était plus maintenu depuis 2014, a été supprimé de Buster suite à l’ouverture du bogue no 871564 ; la traduction des pages de manuel a depuis repris, de même que leur empaquetage ; hélas, le nouveau paquet n’a pas pu être prêt avant le gel ; - Amarok, suite à la transition de Qt4 vers Qt5 dans Debian (Amarok est resté en Qt4) ;
-
debian-doc-fr
, qui n’était plus mis à jour depuis… douze ans ! - Redmine, suite à la transition vers Ruby on Rails 5 dans Debian ; contrairement au cas d’Amarok, une version de Redmine fonctionnant avec RoR5 existe mais n’a pas été empaquetée à temps.
iptables est remplacé par nftables
Le cadriciel iptables est remplacé par nftables. Debian Buster contiendra néanmoins des outils pour pouvoir continuer à utiliser iptables, mais recommande fortement de migrer vers nftables.
AppArmor activé par défaut
Sur les nouvelles installations, AppArmor sera dorénavant activé par défaut. AppArmor fournira par défaut des profils pour certains programmes (Apache, GnuPG, Bash…), tandis que d’autres programmes seront livrés avec leur propre profil AppArmor. Enfin, le paquet apparmor-profiles-extra
fournira des profils supplémentaires pour les paquets n’embarquant pas leur propre profil de confinement AppArmor.
Si vous faites la mise à niveau vers Buster, il suffit de vérifier que le paquet
apparmor
est bien installé pour profiter de ses fonctionnalités.
SecureBoot avec UEFI
Absente lors de la sortie de Stretch, la prise en charge de SecureBoot avec UEFI est enfin d’actualité avec Buster, pour les architectures AMD64, i386 et ARM64.
Cf. https://debamax.com/blog/2019/04/19/an-overview-of-secure-boot-in-debian.
Pour profiter de SecureBoot à l’occasion d’une mise à niveau vers Buster, il faut installer les paquets
shim-signed
,grub-efi-amd64-signed
ougrub-efi-ia32-signed
et activer l’UEFI.
/usr fusionné pour les nouvelles installations
Sur les nouvelles installations, l’arborescence du système de fichiers est modifiée comme indiqué ci‐dessous :
/bin
→ /usr/bin
;
/sbin
→ /usr/sbin
;
/lib
→ /usr/lib
.
Les anciens répertoires deviennent des liens symboliques pointant vers les nouveaux.
En cas de mise à niveau vers Buster, le système de fichiers n’est pas modifié, mais vous pouvez installer le paquet
usrmerge
pour lancer manuellement la conversion.
Application du nouveau schéma de nommage pour les périphériques réseau
Depuis Stretch, les nouvelles installations utilisent un nouveau schéma de nommage pour les périphériques réseau. Ainsi, les interfaces ne se nomment plus eth0
ou wlan0
mais ont plutôt des noms ressemblant à enp1s1
ou wlp3s0
.
À partir de Buster, ce changement s’appliquera aussi aux installations existantes. Une section des notes de publication détaille comment anticiper ce changement ou, au contraire, conserver l’ancien schéma de nommage.
Adoption de Wayland dans la session par défaut
Avec la mise à jour de GNOME vers la version 3.30 est venu un changement important : le passage de X.Org à Wayland comme serveur d’affichage par défaut pour cet environnement graphique. Si beaucoup de problèmes ont été corrigés au fil du temps, tout n’est pas encore parfait, par exemple du point de vue de l’accessibilité. Ainsi, certains ont récemment fait connaître leurs inquiétudes concernant l’ampleur de cette transition et le peu de discussion qui l’a accompagnée.
Un rapport de bogue a été écrit pour lancer cette discussion et il a été convenu qu’il restait trop peu de temps avant la publication de Buster pour revenir en arrière, et qu’on n’aurait pas assez de temps pour éprouver correctement un retour à X.Org. Par comparaison, Fedora propose Wayland par défaut depuis la version 25 (sortie en novembre 2016, basée sur GNOME 3.22), mais aussi SUSE Linux Enterprise Desktop 15 (juin 2018, GNOME 3.26) et RHEL 8 (mai 2019, GNOME 3.28).
Toutes les applications ne tournent pas encore nativement sous Wayland (Firefox, Thunderbird et GIMP, par exemple, sont en cours de conversion), mais grâce au composant XWayland qui fournit une couche intermédiaire vous n’y verrez que du feu.
Petite exception, toutefois, pour le gestionnaire de paquets graphique Synaptic, par exemple, dont le modèle de permission n’est pas compatible avec les règles de sécurité de Wayland : il ne se lancera que dans un mode que l’on pourrait qualifier de « lecture seule » :
À la place, il vous faudra utiliser un outil graphique comme la Logithèque GNOME, ou les outils habituels en ligne de commande.
Attention au coup de la panne
Les notes de publication avertissent au sujet d’un problème potentiel lors du démarrage des systèmes sous Buster. En effet, faute d’avoir suffisamment d’entropie, un système pourrait mettre jusqu’à plusieurs heures à démarrer. Un contournement par défaut est appliqué pour les systèmes AMD64 récents, et les notes de publication proposent d’autres options pour les autres architectures et les machines virtuelles.
Un article passionnant décrit ce problème en détail et énumère un grand nombre de solutions ainsi que leurs avantages et leurs inconvénients. Le wiki de Debian résume également ces informations.
Quel navigateur Web privilégier ?
Debian ne conseille pas véritablement un navigateur, mais prévient que tous les navigateurs proposés dans Debian ne sont pas égaux en termes de suivi des failles de sécurité. De ce point de vue, il vaut mieux privilégier un navigateur s’appuyant sur le paquet webkit2gtk (c.-à-d. Luakit, Midori, surf ou GNOME Web), Firefox ou encore Chromium.
Avancement des compilations reproductibles
Le projet Reproducible Builds a pour objectif de rendre la compilation des paquets déterministe afin de toujours obtenir le même binaire à partir des mêmes sources (et du même environnement de compilation). Cela permettra de vérifier que les paquets distribués sont bien ceux qu’ils prétendent être.
Même si Buster serait en théorie reproductible à 93 %, elle ne le sera en pratique qu’à 54 %. La différence s’explique par des paquets construits avant décembre 2016 qui n’ont jamais été reconstruits depuis, pour 24 % du total, ainsi que 12 % de paquets ayant reçu une modification binaire pour une architecture spécifique et affectés par le bogue no 894441.
Un point sur les Debian Pure Blends
Les Debian Pure Blends sont des variantes de Debian adaptées à certains groupes d’utilisateurs. Il ne s’agit pas de divergences (forks), mais bien d’ensembles de paquets composés uniquement à partir de paquets Debian. Cela signifie que vous pouvez installer ces variantes soit en utilisant les médias (images d’installation ou autonomes) fournis par chaque projet, soit en installant le méta‐paquet dédié sur une installation Debian classique.
Parmi les nombreuses variantes, on trouve notamment :
- Debian Edu, spécialisée dans le domaine de l’éducation et dont la version 10 est sortie un jour après Buster ;
- Debian Astro, pour les astronomes professionnels ou amateurs ;
- Debian Accessibility, pour les personnes en situation de handicap ;
- Freedombox, pour les amateurs d’auto‐hébergement, dont la version 19.1 est sortie avec Buster.
Les titres auxquels vous avez échappé pour cette dépêche
- « Le chien entre en scène » ;
- « Une distribution qui ne manque pas de mordant » ;
- « Le meilleur ami du libriste » ;
- « La version qui décOUAF ! » ;
- « La distribution qui tonne » ;
- « Buster, nom d’un OS » ;
- « Buster lâche son os » ;
- « Buster, une distrib’ au poil ».
N’hésitez pas à proposer vos idées dans les commentaires !
Revue de presse (non exhaustive)
- [Programmez !] Sortie de Debian Linux 10 « Buster »
- [informaticien.be] Debian 10 Buster : la nouvelle version stable disponible
- [Next INpact] Debian 10 disponible : Linux 4.19, Secure Boot, AppArmor et Wayland par défaut
- [Developpez.com] Buster, la version 10 de Debian Linux est disponible avec le support du Secure Boot
- [ZDnet] Debian 10 ‘Buster’ Linux arrives
Et après ?
Certains projets se dessinent déjà pour l’après Buster :
- le projet « 100 papercuts » sera lancé pendant DebConf19 et visera à corriger tous les petits problèmes qui gâchent l’expérience utilisateur ;
- la fin de la prise en charge de Python 2 ;
- la fin des téléversements binaires ; dorénavant, seuls les téléversements de paquets source seront autorisés.
La version 11 de Debian s’appellera Bullseye (le cheval de Woody) et sortira… quand elle sera prête !
Bon, c’est pas tout ça, mais je fais quoi maintenant moi aujourd’hui : j’installe la nouvelle version de Debian ou je vais voir au cinéma le nouvel épisode de Toy Story ?
Aller plus loin
- Nouveautés de Debian 10 (521 clics)
- Notes de publication pour Debian 10 (« Buster ») (122 clics)
- Debian Buster Artwork (127 clics)
- [PDF] Carte de référence Debian (201 clics)
- Annonce de la publication (66 clics)
- Annonce Debian Edu (72 clics)
# travail bien fait
Posté par maxmasou . Évalué à 8.
Comme toujours une disto simple et performante. Il y a wayland qui ne me convient pas encore à 100%, principalement pour les logiciels de capture d'écran et de contrôle à distance, mais pour le reste je n'ai rien à redire sur la configuration par défaut.
Du beau travail!
# Des utilisateurs de KDE avec des retours ? :)
Posté par Stinouff . Évalué à 4.
J'ai tendance à attendre quelques mois avant d'installer une nouvelle version de Debian. C'est généralement très stable et ça fonctionne bien, mais j'ai l'impression que "le premier mois" est un peu plus fragile.
Du coup, si certains ont des retours sur KDE, des trucs qu'ils aiment, des trucs qu'ils n'aiment pas, je suis preneur ! :)
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par rewind (Mastodon) . Évalué à 8. Dernière modification le 11 juillet 2019 à 18:46.
Je suis sous KDE, j'ai migré et ça s'est passé sans problème. Je ne constate aucune régression majeure. J'ai juste eu un micro souci avec les raccourcis d'application dans la barre. La seule perte, comme indiqué dans la dépêche, est celle d'Amarok. Clémentine est présente pour remplacer Amarok mais je n'ai pas encore testé.
Sinon, dans un autre registre, j'ai aussi perdu virtualbox dans la mise à jour (il n'est plus empaqueté dans Debian et le dépôt externe n'est pas encore à jour).
[^] # [commentaire à supprimer]
Posté par raphj . Évalué à 4. Dernière modification le 11 juillet 2019 à 19:22.
(j'ai eu un problème de connexion, le commentaire a été posté deux fois. Désolé !)
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par raphj . Évalué à 6.
J'ai utilisé Debian Buster avec KDE avant sa sortie pendant plusieurs mois, y compris après le gel complet de mars. Ça marche bien. J'étais affecté par ce bogue mineur concernant les raccourcis clavier personnalisés en utilisant une disposition de clavier autre que Qwerty : https://bugs.kde.org/show_bug.cgi?id=350816
C'est corrigé dans KDE, je ne sais pas si c'est corrigé dans Buster.
Pour répondre au commentaire ci-dessus, Clementine fonctionne très bien également. Très bon lecteur, je l'utilise toute la journée quand je suis devant l'ordi depuis des années. Je recommande dans une version de 2019.
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Brice Goglin . Évalué à 9.
Ma femme (dont le portable est en testing/buster) est passée à KDE il y a 1 an après une overdose de régressions dans Gnome, pas de problème à signaler sous KDE depuis.
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Eiffel . Évalué à 2.
Pour ma part Kmail plante parfois lorsque je clique sur un mail.
Visiblement le problème vient d'accès multithreadé à nouveau via OpenGL.
Une solution consiste à mettre à 1 les variables d'environnement LIBGL_ALWAYS_SOFTWARE ou QT_XCB_FORCE_SOFTWARE_OPENGL pour qu'OpenGL soit géré de manière logicielle.
Dans tous les cas ce bug semble vraiment très particulier.
J'ai aussi mis à jour de Stretch vers Buster une machine portable et je ne rencontre pas le problème.
Je pense que ce problème vient peut-être du fait que j'ai deux écrans mais ce n'est qu'une hypothèse.
Dans l'absolu la nouvelle mise à jour est très stable.
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Maderios . Évalué à -9. Dernière modification le 12 juillet 2019 à 12:30.
En français:
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Guillaume Rossignol . Évalué à 5.
Pour moi, un "retour" désigne un retour d'expérience. Donc un truc qui détaille le vécu, les soucis, et les solutions/alternatives. Un témoignage c'est beaucoup moins intéressant.
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Yala . Évalué à 6.
Le littré (dictionnaire du XIXème) en ligne nous dit pour le mot retour (sens N°21) :
Avec quelques exemples, dont celui-ci :
Le mot retour est d'ailleurs souvent mon choix favori lorsqu'il s'agit de traduire le mot anglais feedback.
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par Arkem . Évalué à 3.
J'ai souvent utilisé des version testing de Debian comme système de bureau et la stabilité était déjà tellement bonne que j'ai du mal à croire qu'il puisse rester quoi que ce soit de bien méchant quand l'équipe de dev décide qu'ils peuvent la marquer comme stable, à part sur des architecture assez exotiques pour le commun des mortels, peut-être…
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par steph1978 . Évalué à 2.
J'ai installé la testing sur mon nouveau laptop - car je trouvais la stable pas assez à jour - avec Plasma (5.14) comme bureau.
C'est très agréable et d'une très grande stabilité.
Au point que comme Buster devient stable, si les nouveautés ralentissent, je repartirai en testing.
Merci Debian !
[^] # Re: Des utilisateurs de KDE avec des retours ? :)
Posté par seb95 (site web personnel) . Évalué à 3.
Et bien de mon coté je n'ai pas SDDM qui fonctionne et donc je dois me taper un premier lancement en tty ou bien installer un remplaçant.
# autres paquets supprimés
Posté par Kioob (site web personnel) . Évalué à 4.
Parmi les autres paquets supprimés, j'ai noté ipsec-tools/racoon, ainsi que phpmyadmin.
Le premier me gêne pas mal, dans le sens où je vais devoir m'adapter et utiliser quelque chose comme libreswan.
Quant à phpmyadmin, ça fera un prétexte de plus pour l'interdire sur la prod, mais j'avoue que ça m'a surpris.
alf.life
[^] # Re: autres paquets supprimés
Posté par thomasv . Évalué à 4.
Parmi les raisons qui ont mené à la suppression de phpmyadmin, il y a notamment le bug #916310 qui explique que la version actuellement dans Debian (la 4.6), n’est plus prise en charge en amont.
L’ancien mainteneur du paquet avait demandé à passer le relai il y a bientôt deux ans et le paquet a stagné un moment. L’activité semble avoir repris récemment, mais c’était trop tard pour Buster. Peut-être le paquet reviendra-t-il dans les backports, qui sait ?
[^] # Re: autres paquets supprimés
Posté par Gabin3 . Évalué à -8.
Ça fait peur tout de même, 51 000 paquets! Qui audite ça?
J'imagine que ce nombre inclus le même logiciel sur les différentes architectures, donc nombre à diviser par 10, ce qui rend le bazard moins flippant mais tout de même.
Il doit être illusioire de vouloir s'assurer de tout à 100% en amont de l'empaquetage du dit logiciel, non?
[^] # Re: autres paquets supprimés
Posté par kna . Évalué à 5. Dernière modification le 12 juillet 2019 à 17:35.
Il y a aussi pas mal de paquets découpés, ou un paquet seule source va donner plusieurs paquet binaires, avec -dev, -doc ou -cli, -daemon, -gui.
[^] # Re: autres paquets supprimés
Posté par thomasv . Évalué à 8.
Non non, on ne compte pas plusieurs fois les logiciels, il y a bien 51000 paquets binaires différents.
[^] # Re: autres paquets supprimés
Posté par steph1978 . Évalué à 4. Dernière modification le 14 juillet 2019 à 12:30.
Si tu dois partir en exploration, peut être regarder du côté de wireguard.
# Reproducing the Linux builds of Firefox 68
Posté par antistress (site web personnel) . Évalué à 9.
https://glandium.org/blog/?p=3923
# Typo Backblaze
Posté par Joël Thieffry (site web personnel) . Évalué à 3.
Petite typo dans la section Présentations : "des entreprises comme Blackblaze" ⇒ "des entreprises comme Backblaze".
Voila, vous pouvez moiser.
[^] # Re: Typo Backblaze
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Corrigé, merci.
# Pour configurer un ordinateur portable sous Debian Buster
Posté par stephane.gambus . Évalué à 2.
C'est toujours un plaisir de travailler sur Debian !
Merci beaucoup aux développeurs pour le travail réalisé sur cette version.
Pour ceux qui souhaitent installer Debian 10 Buster sur un ordinateur portable ou un poste de travail, je vous recommande de regarder le lien ci-dessous:
https://gitlab.com/stephane.gambus/my-deb-laptop/tree/master
# schéma de nommage
Posté par Gabin3 . Évalué à -7.
Qui apprécie vraiment ce changement? Je dis "apprécier" non pas dans le sens d'aimer mais dans le sens de reconnaître sa valeur ajoutée, d'y voir une amélioriation.
Basculant entre plusieurs machines physiques, dont serveurs à multiple eths, tout le temps et tous les jours, ça ne m'a toujours pas sauté aux yeux si ce n'est le côté ennuyant et imprévisible.
Et si c'est pour les machines virtuelles, je ne vois pas non plus l'intérêt.
Pouvez-vous expliquer le raisonnement derrière, svp?
Notez qu'il a y a(vait) un paramètre noyau pour activer l'ancien comportement mais celui-ci ne marche que pour l'ethernet.
[^] # Re: schéma de nommage
Posté par Renault (site web personnel) . Évalué à 9.
Bah oui, c'est ça l'intérêt de ce renommage, il y a un lien physique entre l'interface et le matériel. Alors que sinon, au redémarrage, cela peut changer d'affectation. Ce qui est bien pénible.
La plupart des distributions y sont passés il y a longtemps sans soucis. Fedora l'a fait même pour Fedora 15, en 2011.
[^] # Re: schéma de nommage
Posté par antistress (site web personnel) . Évalué à 6.
crâneur ;)
[^] # Re: schéma de nommage
Posté par Gabin3 . Évalué à -4. Dernière modification le 12 juillet 2019 à 13:48.
De souvenir, c'était typiquement un problème de CentOS/Redhat, quand tu ajoutais une interface réseau après une installation.
Après, généralement, quand je provisionne une machine ou une VM, je m'assure toujours que telle MAC soit liée à telle interface via une règle qui va bien.
Et au moins, je peux prétendre à un nommage consistant contrairement à ce que la doc redhat prétend.
Avoir quelque chose comme enp0s3f12, je ne trouve pas cela très parlant. Or, il se trouve que l'adresse MAC est la première donnée tangible que je peux avoir avant même d'installer l'OS, et du coup faire le lien.
On peut toujours créer des alias ou des interfaces virtuelles mais ça allourdi la tâche et surtout, ça n'apporte rien par rapport à l'adresse MAC, mon opinion.
Je n'utilise pas Fedora sur server et encore moins en production.
[^] # Re: schéma de nommage
Posté par kna . Évalué à 4.
Personnellement, je ne suis pas fan non plus.
Après c'est pratique sur une machine physique, si ta carte réseau est HS, tu la remplaces, tu redémarres et il n'y a rien à changer.
[^] # Re: schéma de nommage
Posté par Anonyme . Évalué à -3. Dernière modification le 12 juillet 2019 à 17:35.
En 10 ans d’administration système, je n’ai jamais vu ce cas.
[^] # Re: schéma de nommage
Posté par kna . Évalué à 4.
Avec l'ancien système (eth*), une règle udev génère un fichier (70-persistent-net.rules) qui associe les adresses MAC au nom des interfaces pour conserver les noms après reboot.
Il y avait quand même une blague sur debian8 : la règle en question ignorait les MAC VMWare (et autres virtuels). Donc sans modification, les noms des interfaces changeaient sur une VM après reboot.
# Migrations ok
Posté par damaki . Évalué à 3. Dernière modification le 12 juillet 2019 à 13:41.
Après un POC concluant, j'ai migré une dizaine de VMs et RAS. J'utilise majoritairement Debian pour héberger du docker et je n'ai pas eu de mauvaises surprises. On verra ce que ça donne pour migrer mes Proxmox, quand ce sera prêt.
[^] # Re: Migrations ok
Posté par matteli . Évalué à 4.
Attention sur les container LXC unprivileged, tu auras un problème avec Apparmor/systemd sur certains services (mariadb par exemple).
Voir ici par exemple
# Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par rpnpif . Évalué à 3.
Bonjour,
Debian Buster n'affiche rien sur mon PC portable HP qui comporte une puce Radeon Evergreen (de la série HD).
Ce n'est pas Debian elle-même qui est en cause mais le noyau Linux 4.19 (et suivants).
Il plante lamentablement dès le chargement pour une obscure raison de détection de mémoire vidéo. J'ai donc un PC portable qui se prend pour une carte Raspberry sans affichage car il fonctionne bien en ssh !
Mais il y a espoir : un rapport de bogue est fait.
Sinon, il fonctionne très bien sur mes autres PC, même sur (véritable) Raspberry (par Raspbian).
[^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par Thecross . Évalué à 2.
hello,
le problème que tu décris semble avoir entraîné la rédaction de la page suivante sur le wiki Debian.
[^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par rpnpif . Évalué à 1.
Merci pour l'astuce.
J'essaierai ce patch même si je n'ai pas tout à fait les mêmes symptômes puisque nomodeset ne fonctionne pas chez moi et que j'utilise le pilote Radeon et pas Amdgpu.
J'ai un doute mais un prochain test me dira ce qu'il en est.
Dommage que ce n'est pas le pilote libre.
[^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par rpnpif . Évalué à 1.
Test négatif.
Je confirme.
La puce Radeon HD7340 ne semble pas compatible avec le pilote amdgpu qui est utilisée en priorité par ce noyau.
Et comme il n'y crée pas les accès dans /dev, pas de sortie vidéo possible.
Je patienterai avec Debian Stretch et le noyau 4.9 faute de mieux.
[^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par Thecross . Évalué à 1.
Argh cata !
En tout cas c'est étrange, car j'ai aussi une Evergreen (HD6450), et ça fonctionne plutôt bien.
Premier boot : le serveur X ne démarre pas, j'installe le firmware comme indiqué sur le wiki Debian, et ça fonctionne direct, sans avoir à installer le pilote propriétaire.
[^] # Commentaire supprimé
Posté par ekies (site web personnel) . Évalué à 0. Dernière modification le 18 août 2019 à 10:04.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
Posté par ekies (site web personnel) . Évalué à 1.
Une nouvelle version du amdgpu a été livrée par AMD (v19.30). Voila la nouvelle URL des instructions pour debian remises à jour.
# alias ll='exa -aFl'
Posté par steph1978 . Évalué à 5.
Je découvre
exa
avec cette dépêche. Plutôt convainquant. J'ai changé mes alias pour expérimenter. Mais je ne change pas les binaires pour ne pas casser les scripts. Surtout que le FAQ dit bien que ce n'est pas un "drop-inreplacement" de ls.
[^] # Re: alias ll='exa -aFl'
Posté par Sylvestre Ledru (site web personnel) . Évalué à 6.
Tu devrais aussi essayer ripgrep et fd-find si tu les connais pas ;)
# Essayer Freedombox
Posté par thomasv . Évalué à 2.
Des images de la version stable de Freedombox ont été construites pour un grand nombre de cartes (Raspberry, Banana, Lime…), mais aussi pour des machines virtuelles, et sont disponibles sur une page de téléchargement dédiée.
[^] # Re: Essayer Freedombox
Posté par Anonyme . Évalué à 2.
Je me demande à quel point l'installation de Freedombox sur une distribution optimisée comme Armbian améliore les performances par rapport à l'installation d'une Debian pur jus.
# iptables est remplacé par nftables
Posté par Florent (site web personnel) . Évalué à 3. Dernière modification le 17 juillet 2019 à 13:10.
Merci pour cet article de très bonne qualité qui m'a donné envie de dist-upgrade :)
Mais, j'en profite pour faire un petit HS sur iptables est remplacé par nftables
Actuellement sous Stretch, j'ai voulu faire la migration vers nftables avant de passer sous Buster.
Je suis confronté à un problème, une vraie colle à laquelle je n'ai pas trouvé de réponse sur le net.
J'ai actuellement cette règle iptables:
iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1
Je cherche à recréer l'équivalent sous nftables mais je ne trouve aucune action permettant d'incrémenter le TTL. Il semble qu'on puisse le définir (set), et encore, je ne suis pas sûr que ce soit vraiment possible et que cela fonctionne, mais en tous cas je ne trouve rien pour l'incrémenter.
Ai-je loupé quelque chose ?
Merci pour votre aide
[^] # Re: iptables est remplacé par nftables
Posté par Cyril Brulebois (site web personnel) . Évalué à 6.
Bonne question.
Je note que ça n'est pas supporté par
iptables-translate
(ou sa varianteiptables-restore-translate
), puisque la commande en question est recopiée comme telle en sortie, préfixée par#
.La page de manuel contient :
Dans les sources
iptables
, je note qu'il n'y a pas de fichierextensions/libipt_TTL.txlate
… Ce qui semble confirmer qu'il n'est pas prévu de proposer de traduction automatique de règle pour la cibleTTL
, implémentée dans le noyau par :Et mes recherches semblent suggérer que la gestion TTL n'est prévue que côté matching…
Et ça semble confirmé par : https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables
Debian Consultant @ DEBAMAX
[^] # Re: iptables est remplacé par nftables
Posté par Florent (site web personnel) . Évalué à 0.
Tu en arrives exactement à la même conclusion que moi.
C'est hyper décevant qu'une fonctionnalité aussi basique n'est pas encore été implémentée dans nftables.
J'ai l'impression que nftables n'est pas encore suffisamment mature pour remplacer iptables. Résultat je ne vais pas migrer pour le moment.
[^] # Re: iptables est remplacé par nftables
Posté par claudex . Évalué à 3.
Perso, je ne vois pas l'intérêt de la fonctionnalité, ça peut même être très dangereux. Donc, ça ne m'étonne pas trop que ce ne soit pas implémenté.
Je dirais plutôt qu'il est mature pour la plupart des cas.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: iptables est remplacé par nftables
Posté par Cyril Brulebois (site web personnel) . Évalué à 1.
J'y vois aussi l'occasion de contribuer des patches, même si j'ai dû prioriser les clients et les préparatifs pour la première point release de Buster.
;)
Debian Consultant @ DEBAMAX
[^] # Re: iptables est remplacé par nftables
Posté par Florent (site web personnel) . Évalué à 1.
Tu ne vois pas l'utilité de la fonctionnalité car tu ne dois pas router de flux multicast sur ton réseau. Si tu le faisais, tu verrais tout de suite l'utilité.
pour ta culture perso ici : https://troglobit.com/howto/multicast/
# petite histoire
Posté par Anonyme . Évalué à 2.
je cherche a installer le paquet texlive sur un petit serveur avec une Debian installé -> not found tiens marrant je faisait des mise à jour il y a encore quelques mois.
mmh après recherche j’apprends que mon Debian est devenu old old stable : plus aucun dépôt n'existe sur terre :(, pfiu le temps passe vite ! et Debian évolue rapidement. Les petits serveurs dans un coin qui marche c'est cool mais cela s'oublie vite.
j'aurais du faire les DVD des dépôts avant.
petit stress quand même pour la mise à jour vers Debian 9 de toute urgence, urgence ça cohabite mal avec mise à jour majeur
[^] # Re: petite histoire
Posté par seveso . Évalué à 3.
C'est pas idéal mais si tu as vraiment besoin de maintenir une vieille Debian tu peux toujours utiliser les dépôts archive dans ton sources.list.
Ça pourrait être pris comme un troll :)
# systemd réinstallé de force quand on upgrade depuis Stretch+sysvinit
Posté par HanX (site web personnel) . Évalué à 5.
Bonjour à tous,
Sur mes serveurs, je n'utilise pas systemd. Inutile de débattre/troll ici, ce n'est pas l'objet.
A titre informatif, pour ceux qui sont sur sysvinit avec Stretch et qui veulent upgrade, Debian réinstalle silencieusement systemd !
La méthode pour repasser sous sysvinit reste la même avec Buster :
Aucun problème sur cette intervention !
hanx
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.