Debian 10 Buster : une distribution qui a du chien

87
11
juil.
2019
Debian

Debian GNU/Linux est une distribution communautaire entièrement construite avec des logiciels libres. Sa version 10, nom de code Buster (en référence au chien d’Andy dans Toy Story 2), a été publiée le 6 juillet 2019.

Debian 10

Buster est disponible officiellement sur dix architectures différentes : AMD64, ARM64, ARMel, ARMhf, i386, MIPS, MIPS64el, MIPSel, PowerPC64el et s390x (les mêmes que pour Stretch, la précédente version).

Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.

Parmi les nouveautés, la sécurité est à l’honneur avec la prise en charge de SecureBoot pour les architectures les plus répandues, l’activation d’AppArmor sur les nouvelles installations, le choix de Wayland comme serveur d’affichage par défaut pour GNOME, ou encore les avancées concernant le chantier des compilations reproductibles.

Sommaire

Présentation

Le projet Debian a été initié par Ian Murdock en 1993. C’est l’un des premiers systèmes d’exploitations à utiliser un noyau Linux.

Le projet est développé internationalement par des bénévoles grâce à Internet. Le Debian Project Leader élu chaque année (actuellement Sam Hartman, qui succède à Chris Lamb) guide cette communauté en s’appuyant sur le Contrat social Debian et Les principes du logiciel libre selon Debian.

Réputée pour sa stabilité, Debian sert de base à de nombreuses autres distributions. Le site DistroWatch en dénombre 132 actives dont les populaires Ubuntu, Linux Mint, Tails ou Raspbian.
Pour assurer cette stabilité, le cycle de développement d’une nouvelle version est en général de plusieurs années. La sortie de Buster aura ainsi nécessité plus de deux ans de préparation.

Debian est une distribution généraliste. Elle fournit des outils autant pour la bureautique (LibreOffice, Thunderbird, GNOME, KDE, Xfce…), que pour le développement (GCC, Emacs, Vim, JDK, etc.), les serveurs Web (Apache, nginx), messagerie (Postfix…), virtualisation (KVM), conteneurisation (LXC, Docker…).

La liste des utilisateurs officiellement déclarés contient des entreprises comme Backblaze, des organisations à but non lucratif comme TuxFamily, des institutions éducatives ou encore des organisations gouvernementales comme l’INSEE.

Cycle de développement

À partir de la publication de Stretch en juin 2017, Buster est entrée dans sa phase de développement durant laquelle les paquets ajoutés dans le dépôt unstable migraient automatiquement dans testing au bout de quelques jours.

Après environ un an et demi de développement, les vannes se sont fermées et Buster est progressivement entrée dans sa phase de gel, composée de trois étapes.

Transition freeze

Le gel de transition a débuté le 12 janvier 2019, interdisant les transitions de grande ampleur (comme les bibliothèques dont dépendent beaucoup de logiciels) et les migrations de paquets introduisant de nouvelles régressions.

Soft freeze

Le gel léger a débuté le 12 février 2019, pendant lequel le délai de migration était fixé à au moins dix jours et interdisant l’entrée (ou le retour) dans testing des paquets absents de testing.

Full freeze

Le gel complet a débuté le 12 mars 2019, qui a restreint les migrations aux corrections de bogues critiques pour la publication et aux bogues marqués importants dans les paquets optionnels.

Debian 10

Nouveautés

Paquets mis à jour

Côté plomberie :

  • Linux 4.9 → 4.19 ;
  • GCC 6.3 → 8.3 ;
  • glibc 2.24-11 → 2.28-10 ;
  • Python 3.5.3 → 3.7.3.

Quelques environnements graphiques :

Quelques applications :

  • GIMP 2.8 → 2.10.8 (qui inclut les nouveautés des versions précédentes de la série 2.10) ;
  • Firefox ESR 52 puis 60 → 60 (Firefox ESR bénéficie d’une exception pour recevoir les mises à jour de versions majeures dans la version stable de Debian) ;
  • LibreOffice 5.2 → 6.1 (qui inclut les nouveautés des versions intermédiaires) ;
  • GnuPG 2.1 → 2.2 ;
  • PostgreSQL 9.6 → 11.3 ;
  • Flatpak 0.8 → 1.2.

Nouveaux paquets intéressants

Paquets supprimés notables

  • manpages-fr, qui n’était plus maintenu depuis 2014, a été supprimé de Buster suite à l’ouverture du bogue no 871564 ; la traduction des pages de manuel a depuis repris, de même que leur empaquetage ; hélas, le nouveau paquet n’a pas pu être prêt avant le gel ;
  • Amarok, suite à la transition de Qt4 vers Qt5 dans Debian (Amarok est resté en Qt4) ;
  • debian-doc-fr, qui n’était plus mis à jour depuis… douze ans !
  • Redmine, suite à la transition vers Ruby on Rails 5 dans Debian ; contrairement au cas d’Amarok, une version de Redmine fonctionnant avec RoR5 existe mais n’a pas été empaquetée à temps.

iptables est remplacé par nftables

Le cadriciel iptables est remplacé par nftables. Debian Buster contiendra néanmoins des outils pour pouvoir continuer à utiliser iptables, mais recommande fortement de migrer vers nftables.

AppArmor activé par défaut

Sur les nouvelles installations, AppArmor sera dorénavant activé par défaut. AppArmor fournira par défaut des profils pour certains programmes (Apache, GnuPG, Bash…), tandis que d’autres programmes seront livrés avec leur propre profil AppArmor. Enfin, le paquet apparmor-profiles-extra fournira des profils supplémentaires pour les paquets n’embarquant pas leur propre profil de confinement AppArmor.

Si vous faites la mise à niveau vers Buster, il suffit de vérifier que le paquet apparmor est bien installé pour profiter de ses fonctionnalités.

SecureBoot avec UEFI

Absente lors de la sortie de Stretch, la prise en charge de SecureBoot avec UEFI est enfin d’actualité avec Buster, pour les architectures AMD64, i386 et ARM64.

Cf. https://debamax.com/blog/2019/04/19/an-overview-of-secure-boot-in-debian.

Pour profiter de SecureBoot à l’occasion d’une mise à niveau vers Buster, il faut installer les paquets shim-signed, grub-efi-amd64-signed ou grub-efi-ia32-signed et activer l’UEFI.

/usr fusionné pour les nouvelles installations

Sur les nouvelles installations, l’arborescence du système de fichiers est modifiée comme indiqué ci‐dessous :

/bin/usr/bin ;
/sbin/usr/sbin ;
/lib/usr/lib.

Les anciens répertoires deviennent des liens symboliques pointant vers les nouveaux.

En cas de mise à niveau vers Buster, le système de fichiers n’est pas modifié, mais vous pouvez installer le paquet usrmerge pour lancer manuellement la conversion.

Application du nouveau schéma de nommage pour les périphériques réseau

Depuis Stretch, les nouvelles installations utilisent un nouveau schéma de nommage pour les périphériques réseau. Ainsi, les interfaces ne se nomment plus eth0 ou wlan0 mais ont plutôt des noms ressemblant à enp1s1 ou wlp3s0.

À partir de Buster, ce changement s’appliquera aussi aux installations existantes. Une section des notes de publication détaille comment anticiper ce changement ou, au contraire, conserver l’ancien schéma de nommage.

Adoption de Wayland dans la session par défaut

Avec la mise à jour de GNOME vers la version 3.30 est venu un changement important : le passage de X.Org à Wayland comme serveur d’affichage par défaut pour cet environnement graphique. Si beaucoup de problèmes ont été corrigés au fil du temps, tout n’est pas encore parfait, par exemple du point de vue de l’accessibilité. Ainsi, certains ont récemment fait connaître leurs inquiétudes concernant l’ampleur de cette transition et le peu de discussion qui l’a accompagnée.

Un rapport de bogue a été écrit pour lancer cette discussion et il a été convenu qu’il restait trop peu de temps avant la publication de Buster pour revenir en arrière, et qu’on n’aurait pas assez de temps pour éprouver correctement un retour à X.Org. Par comparaison, Fedora propose Wayland par défaut depuis la version 25 (sortie en novembre 2016, basée sur GNOME 3.22), mais aussi SUSE Linux Enterprise Desktop 15 (juin 2018, GNOME 3.26) et RHEL 8 (mai 2019, GNOME 3.28).

Toutes les applications ne tournent pas encore nativement sous Wayland (Firefox, Thunderbird et GIMP, par exemple, sont en cours de conversion), mais grâce au composant XWayland qui fournit une couche intermédiaire vous n’y verrez que du feu.

Petite exception, toutefois, pour le gestionnaire de paquets graphique Synaptic, par exemple, dont le modèle de permission n’est pas compatible avec les règles de sécurité de Wayland : il ne se lancera que dans un mode que l’on pourrait qualifier de « lecture seule » :
Avertissement au lancement de Synaptic
À la place, il vous faudra utiliser un outil graphique comme la Logithèque GNOME, ou les outils habituels en ligne de commande.

Attention au coup de la panne

Les notes de publication avertissent au sujet d’un problème potentiel lors du démarrage des systèmes sous Buster. En effet, faute d’avoir suffisamment d’entropie, un système pourrait mettre jusqu’à plusieurs heures à démarrer. Un contournement par défaut est appliqué pour les systèmes AMD64 récents, et les notes de publication proposent d’autres options pour les autres architectures et les machines virtuelles.

Un article passionnant décrit ce problème en détail et énumère un grand nombre de solutions ainsi que leurs avantages et leurs inconvénients. Le wiki de Debian résume également ces informations.

Quel navigateur Web privilégier ?

Debian ne conseille pas véritablement un navigateur, mais prévient que tous les navigateurs proposés dans Debian ne sont pas égaux en termes de suivi des failles de sécurité. De ce point de vue, il vaut mieux privilégier un navigateur s’appuyant sur le paquet webkit2gtk (c.-à-d. Luakit, Midori, surf ou GNOME Web), Firefox ou encore Chromium.

Avancement des compilations reproductibles

Le projet Reproducible Builds a pour objectif de rendre la compilation des paquets déterministe afin de toujours obtenir le même binaire à partir des mêmes sources (et du même environnement de compilation). Cela permettra de vérifier que les paquets distribués sont bien ceux qu’ils prétendent être.

Même si Buster serait en théorie reproductible à 93 %, elle ne le sera en pratique qu’à 54 %. La différence s’explique par des paquets construits avant décembre 2016 qui n’ont jamais été reconstruits depuis, pour 24 % du total, ainsi que 12 % de paquets ayant reçu une modification binaire pour une architecture spécifique et affectés par le bogue no 894441.

Évolution de reproductibilité depuis 2014

Un point sur les Debian Pure Blends

Les Debian Pure Blends sont des variantes de Debian adaptées à certains groupes d’utilisateurs. Il ne s’agit pas de divergences (forks), mais bien d’ensembles de paquets composés uniquement à partir de paquets Debian. Cela signifie que vous pouvez installer ces variantes soit en utilisant les médias (images d’installation ou autonomes) fournis par chaque projet, soit en installant le méta‐paquet dédié sur une installation Debian classique.

Parmi les nombreuses variantes, on trouve notamment :

Les titres auxquels vous avez échappé pour cette dépêche

Teckel

  • « Le chien entre en scène » ;
  • « Une distribution qui ne manque pas de mordant » ;
  • « Le meilleur ami du libriste » ;
  • « La version qui décOUAF ! » ;
  • « La distribution qui tonne » ;
  • « Buster, nom d’un OS » ;
  • « Buster lâche son os » ;
  • « Buster, une distrib’ au poil ».

N’hésitez pas à proposer vos idées dans les commentaires !

Revue de presse (non exhaustive)

Et après ?

Certains projets se dessinent déjà pour l’après Buster :

La version 11 de Debian s’appellera Bullseye (le cheval de Woody) et sortira… quand elle sera prête !

Bon, c’est pas tout ça, mais je fais quoi maintenant moi aujourd’hui : j’installe la nouvelle version de Debian ou je vais voir au cinéma le nouvel épisode de Toy Story ?

Aller plus loin

  • # travail bien fait

    Posté par . Évalué à 8 (+8/-0).

    Comme toujours une disto simple et performante. Il y a wayland qui ne me convient pas encore à 100%, principalement pour les logiciels de capture d'écran et de contrôle à distance, mais pour le reste je n'ai rien à redire sur la configuration par défaut.

    Du beau travail!

  • # Des utilisateurs de KDE avec des retours ? :)

    Posté par . Évalué à 4 (+3/-0).

    J'ai tendance à attendre quelques mois avant d'installer une nouvelle version de Debian. C'est généralement très stable et ça fonctionne bien, mais j'ai l'impression que "le premier mois" est un peu plus fragile.

    Du coup, si certains ont des retours sur KDE, des trucs qu'ils aiment, des trucs qu'ils n'aiment pas, je suis preneur ! :)

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 8 (+5/-0). Dernière modification le 11/07/19 à 18:46.

      Je suis sous KDE, j'ai migré et ça s'est passé sans problème. Je ne constate aucune régression majeure. J'ai juste eu un micro souci avec les raccourcis d'application dans la barre. La seule perte, comme indiqué dans la dépêche, est celle d'Amarok. Clémentine est présente pour remplacer Amarok mais je n'ai pas encore testé.

      Sinon, dans un autre registre, j'ai aussi perdu virtualbox dans la mise à jour (il n'est plus empaqueté dans Debian et le dépôt externe n'est pas encore à jour).

    • [^] # [commentaire à supprimer]

      Posté par . Évalué à 4 (+2/-0). Dernière modification le 11/07/19 à 19:22.

      (j'ai eu un problème de connexion, le commentaire a été posté deux fois. Désolé !)

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 6 (+4/-0).

      J'ai utilisé Debian Buster avec KDE avant sa sortie pendant plusieurs mois, y compris après le gel complet de mars. Ça marche bien. J'étais affecté par ce bogue mineur concernant les raccourcis clavier personnalisés en utilisant une disposition de clavier autre que Qwerty : https://bugs.kde.org/show_bug.cgi?id=350816
      C'est corrigé dans KDE, je ne sais pas si c'est corrigé dans Buster.

      Pour répondre au commentaire ci-dessus, Clementine fonctionne très bien également. Très bon lecteur, je l'utilise toute la journée quand je suis devant l'ordi depuis des années. Je recommande dans une version de 2019.

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 9 (+8/-0).

      Ma femme (dont le portable est en testing/buster) est passée à KDE il y a 1 an après une overdose de régressions dans Gnome, pas de problème à signaler sous KDE depuis.

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 2 (+1/-0).

      Pour ma part Kmail plante parfois lorsque je clique sur un mail.
      Visiblement le problème vient d'accès multithreadé à nouveau via OpenGL.
      Une solution consiste à mettre à 1 les variables d'environnement LIBGL_ALWAYS_SOFTWARE ou QT_XCB_FORCE_SOFTWARE_OPENGL pour qu'OpenGL soit géré de manière logicielle.
      Dans tous les cas ce bug semble vraiment très particulier.

      J'ai aussi mis à jour de Stretch vers Buster une machine portable et je ne rencontre pas le problème.
      Je pense que ce problème vient peut-être du fait que j'ai deux écrans mais ce n'est qu'une hypothèse.
      Dans l'absolu la nouvelle mise à jour est très stable.

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à -7 (+5/-13). Dernière modification le 12/07/19 à 12:30.

      Des utilisateurs de KDE avec des retours?

      En français:

      Des utilisateurs de KDE avec des témoignages?

      • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

        Posté par . Évalué à 4 (+6/-3).

        Pour moi, un "retour" désigne un retour d'expérience. Donc un truc qui détaille le vécu, les soucis, et les solutions/alternatives. Un témoignage c'est beaucoup moins intéressant.

      • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

        Posté par . Évalué à 5 (+5/-1).

        Le littré (dictionnaire du XIXème) en ligne nous dit pour le mot retour (sens N°21) :

        Réflexions, vue rétrospective.

        Avec quelques exemples, dont celui-ci :

        Ce n'est pas tant ce qu'il voit, que son retour sur ce qu'il a vu, qui détermine le jugement qu'il en porte, Rousseau, Ém. IV.

        Le mot retour est d'ailleurs souvent mon choix favori lorsqu'il s'agit de traduire le mot anglais feedback.

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 3 (+2/-0).

      J'ai souvent utilisé des version testing de Debian comme système de bureau et la stabilité était déjà tellement bonne que j'ai du mal à croire qu'il puisse rester quoi que ce soit de bien méchant quand l'équipe de dev décide qu'ils peuvent la marquer comme stable, à part sur des architecture assez exotiques pour le commun des mortels, peut-être…

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par . Évalué à 2 (+0/-0).

      J'ai installé la testing sur mon nouveau laptop - car je trouvais la stable pas assez à jour - avec Plasma (5.14) comme bureau.

      C'est très agréable et d'une très grande stabilité.

      Au point que comme Buster devient stable, si les nouveautés ralentissent, je repartirai en testing.

      Merci Debian !

    • [^] # Re: Des utilisateurs de KDE avec des retours ? :)

      Posté par (page perso) . Évalué à 2 (+1/-0).

      Et bien de mon coté je n'ai pas SDDM qui fonctionne et donc je dois me taper un premier lancement en tty ou bien installer un remplaçant.

  • # autres paquets supprimés

    Posté par (page perso) . Évalué à 4 (+3/-0).

    Parmi les autres paquets supprimés, j'ai noté ipsec-tools/racoon, ainsi que phpmyadmin.

    Le premier me gêne pas mal, dans le sens où je vais devoir m'adapter et utiliser quelque chose comme libreswan.

    Quant à phpmyadmin, ça fera un prétexte de plus pour l'interdire sur la prod, mais j'avoue que ça m'a surpris.

    alf.life

    • [^] # Re: autres paquets supprimés

      Posté par . Évalué à 3 (+2/-0).

      Quant à phpmyadmin, ça fera un prétexte de plus pour l'interdire sur la prod, mais j'avoue que ça m'a surpris.

      Parmi les raisons qui ont mené à la suppression de phpmyadmin, il y a notamment le bug #916310 qui explique que la version actuellement dans Debian (la 4.6), n’est plus prise en charge en amont.
      L’ancien mainteneur du paquet avait demandé à passer le relai il y a bientôt deux ans et le paquet a stagné un moment. L’activité semble avoir repris récemment, mais c’était trop tard pour Buster. Peut-être le paquet reviendra-t-il dans les backports, qui sait ?

    • [^] # Re: autres paquets supprimés

      Posté par . Évalué à -9 (+1/-5).

      Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.

      Ça fait peur tout de même, 51 000 paquets! Qui audite ça?
      J'imagine que ce nombre inclus le même logiciel sur les différentes architectures, donc nombre à diviser par 10, ce qui rend le bazard moins flippant mais tout de même.

      Il doit être illusioire de vouloir s'assurer de tout à 100% en amont de l'empaquetage du dit logiciel, non?

      • [^] # Re: autres paquets supprimés

        Posté par . Évalué à 4 (+2/-0). Dernière modification le 12/07/19 à 17:35.

        Il y a aussi pas mal de paquets découpés, ou un paquet seule source va donner plusieurs paquet binaires, avec -dev, -doc ou -cli, -daemon, -gui.

      • [^] # Re: autres paquets supprimés

        Posté par . Évalué à 8 (+7/-0).

        J'imagine que ce nombre inclus le même logiciel sur les différentes architectures, donc nombre à diviser par 10
        

        Non non, on ne compte pas plusieurs fois les logiciels, il y a bien 51000 paquets binaires différents.

    • [^] # Re: autres paquets supprimés

      Posté par . Évalué à 4 (+2/-0). Dernière modification le 14/07/19 à 12:30.

      Si tu dois partir en exploration, peut être regarder du côté de wireguard.

  • # Reproducing the Linux builds of Firefox 68

    Posté par (page perso) . Évalué à 8 (+6/-0).

    Starting with Firefox 68, the Linux builds shipped by Mozilla should be reproducible

    https://glandium.org/blog/?p=3923

  • # Typo Backblaze

    Posté par (page perso) . Évalué à 3 (+3/-1).

    Petite typo dans la section Présentations : "des entreprises comme Blackblaze" ⇒ "des entreprises comme Backblaze".
    Voila, vous pouvez moiser.

  • # Pour configurer un ordinateur portable sous Debian Buster

    Posté par . Évalué à 1 (+3/-2).

    C'est toujours un plaisir de travailler sur Debian !
    Merci beaucoup aux développeurs pour le travail réalisé sur cette version.

    Pour ceux qui souhaitent installer Debian 10 Buster sur un ordinateur portable ou un poste de travail, je vous recommande de regarder le lien ci-dessous:

    https://gitlab.com/stephane.gambus/my-deb-laptop/tree/master

  • # schéma de nommage

    Posté par . Évalué à -6 (+3/-4).

    Qui apprécie vraiment ce changement? Je dis "apprécier" non pas dans le sens d'aimer mais dans le sens de reconnaître sa valeur ajoutée, d'y voir une amélioriation.

    Basculant entre plusieurs machines physiques, dont serveurs à multiple eths, tout le temps et tous les jours, ça ne m'a toujours pas sauté aux yeux si ce n'est le côté ennuyant et imprévisible.

    Et si c'est pour les machines virtuelles, je ne vois pas non plus l'intérêt.

    Pouvez-vous expliquer le raisonnement derrière, svp?

    Notez qu'il a y a(vait) un paramètre noyau pour activer l'ancien comportement mais celui-ci ne marche que pour l'ethernet.

    • [^] # Re: schéma de nommage

      Posté par (page perso) . Évalué à 8 (+6/-1).

      Basculant entre plusieurs machines physiques, dont serveurs à multiple eths, tout le temps et tous les jours, ça ne m'a toujours pas sauté aux yeux si ce n'est le côté ennuyant et imprévisible.

      Bah oui, c'est ça l'intérêt de ce renommage, il y a un lien physique entre l'interface et le matériel. Alors que sinon, au redémarrage, cela peut changer d'affectation. Ce qui est bien pénible.

      La plupart des distributions y sont passés il y a longtemps sans soucis. Fedora l'a fait même pour Fedora 15, en 2011.

      • [^] # Re: schéma de nommage

        Posté par (page perso) . Évalué à 6 (+4/-0).

        crâneur ;)

      • [^] # Re: schéma de nommage

        Posté par . Évalué à -4 (+4/-3). Dernière modification le 12/07/19 à 13:48.

        Bah oui, c'est ça l'intérêt de ce renommage, il y a un lien physique entre l'interface et le matériel. Alors que sinon, au redémarrage,

        De souvenir, c'était typiquement un problème de CentOS/Redhat, quand tu ajoutais une interface réseau après une installation.

        Après, généralement, quand je provisionne une machine ou une VM, je m'assure toujours que telle MAC soit liée à telle interface via une règle qui va bien.

        Et au moins, je peux prétendre à un nommage consistant contrairement à ce que la doc redhat prétend.

        Avoir quelque chose comme enp0s3f12, je ne trouve pas cela très parlant. Or, il se trouve que l'adresse MAC est la première donnée tangible que je peux avoir avant même d'installer l'OS, et du coup faire le lien.

        On peut toujours créer des alias ou des interfaces virtuelles mais ça allourdi la tâche et surtout, ça n'apporte rien par rapport à l'adresse MAC, mon opinion.

        La plupart des distributions y sont passés il y a longtemps sans soucis. Fedora l'a fait même pour Fedora 15, en 2011.

        Je n'utilise pas Fedora sur server et encore moins en production.

        • [^] # Re: schéma de nommage

          Posté par . Évalué à 4 (+2/-0).

          Personnellement, je ne suis pas fan non plus.

          Après c'est pratique sur une machine physique, si ta carte réseau est HS, tu la remplaces, tu redémarres et il n'y a rien à changer.

      • [^] # Re: schéma de nommage

        Posté par (page perso) . Évalué à -2 (+1/-5). Dernière modification le 12/07/19 à 17:35.

        Alors que sinon, au redémarrage, cela peut changer d'affectation.

        En 10 ans d’administration système, je n’ai jamais vu ce cas.

        • [^] # Re: schéma de nommage

          Posté par . Évalué à 4 (+2/-0).

          Avec l'ancien système (eth*), une règle udev génère un fichier (70-persistent-net.rules) qui associe les adresses MAC au nom des interfaces pour conserver les noms après reboot.

          Il y avait quand même une blague sur debian8 : la règle en question ignorait les MAC VMWare (et autres virtuels). Donc sans modification, les noms des interfaces changeaient sur une VM après reboot.

  • # Migrations ok

    Posté par . Évalué à 3 (+2/-0). Dernière modification le 12/07/19 à 13:41.

    Après un POC concluant, j'ai migré une dizaine de VMs et RAS. J'utilise majoritairement Debian pour héberger du docker et je n'ai pas eu de mauvaises surprises. On verra ce que ça donne pour migrer mes Proxmox, quand ce sera prêt.

  • # Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen

    Posté par . Évalué à 3 (+2/-0).

    Bonjour,

    Debian Buster n'affiche rien sur mon PC portable HP qui comporte une puce Radeon Evergreen (de la série HD).

    Ce n'est pas Debian elle-même qui est en cause mais le noyau Linux 4.19 (et suivants).

    Il plante lamentablement dès le chargement pour une obscure raison de détection de mémoire vidéo. J'ai donc un PC portable qui se prend pour une carte Raspberry sans affichage car il fonctionne bien en ssh !

    Mais il y a espoir : un rapport de bogue est fait.

    Sinon, il fonctionne très bien sur mes autres PC, même sur (véritable) Raspberry (par Raspbian).

  • # alias ll='exa -aFl'

    Posté par . Évalué à 5 (+3/-0).

    exa, un remplaçant de ls ;

    Je découvre exa avec cette dépêche. Plutôt convainquant. J'ai changé mes alias pour expérimenter. Mais je ne change pas les binaires pour ne pas casser les scripts. Surtout que le FAQ dit bien que ce n'est pas un "drop-in
    replacement" de ls.

  • # Essayer Freedombox

    Posté par . Évalué à 2 (+1/-0).

    Des images de la version stable de Freedombox ont été construites pour un grand nombre de cartes (Raspberry, Banana, Lime…), mais aussi pour des machines virtuelles, et sont disponibles sur une page de téléchargement dédiée.

    • [^] # Re: Essayer Freedombox

      Posté par . Évalué à 2 (+0/-0).

      Je me demande à quel point l'installation de Freedombox sur une distribution optimisée comme Armbian améliore les performances par rapport à l'installation d'une Debian pur jus.

  • # iptables est remplacé par nftables

    Posté par (page perso) . Évalué à 2 (+3/-0). Dernière modification le 17/07/19 à 13:10.

    Merci pour cet article de très bonne qualité qui m'a donné envie de dist-upgrade :)

    Mais, j'en profite pour faire un petit HS sur iptables est remplacé par nftables

    Actuellement sous Stretch, j'ai voulu faire la migration vers nftables avant de passer sous Buster.
    Je suis confronté à un problème, une vraie colle à laquelle je n'ai pas trouvé de réponse sur le net.
    J'ai actuellement cette règle iptables:
    iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1

    Je cherche à recréer l'équivalent sous nftables mais je ne trouve aucune action permettant d'incrémenter le TTL. Il semble qu'on puisse le définir (set), et encore, je ne suis pas sûr que ce soit vraiment possible et que cela fonctionne, mais en tous cas je ne trouve rien pour l'incrémenter.

    Ai-je loupé quelque chose ?

    Merci pour votre aide

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.