Debian 10 Buster : une distribution qui a du chien

Posté par Collectif le 11 juillet 2019 à 14:53. Édité par thomasv, antistress, j, M5oul, mzf, Davy Defaud, BAud, Anonyme, claudex, Benoît Sibaud, jihele, bolikahult, Arkem, Apichat, Jona, cyberjunkie et Raoul Volfoni. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.

Étiquettes :

100

juil.

2019

Debian GNU/Linux est une distribution communautaire entièrement construite avec des logiciels libres. Sa version 10, nom de code Buster (en référence au chien d’Andy dans Toy Story 2), a été publiée le 6 juillet 2019.

Debian 10

Buster est disponible officiellement sur dix architectures différentes : AMD64, ARM64, ARMel, ARMhf, i386, MIPS, MIPS64el, MIPSel, PowerPC64el et s390x (les mêmes que pour Stretch, la précédente version).

Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.

Parmi les nouveautés, la sécurité est à l’honneur avec la prise en charge de SecureBoot pour les architectures les plus répandues, l’activation d’AppArmor sur les nouvelles installations, le choix de Wayland comme serveur d’affichage par défaut pour GNOME, ou encore les avancées concernant le chantier des compilations reproductibles.

Sommaire

Présentation

Le projet Debian a été initié par Ian Murdock en 1993. C’est l’un des premiers systèmes d’exploitations à utiliser un noyau Linux.

Le projet est développé internationalement par des bénévoles grâce à Internet. Le Debian Project Leader élu chaque année (actuellement Sam Hartman, qui succède à Chris Lamb) guide cette communauté en s’appuyant sur le Contrat social Debian et Les principes du logiciel libre selon Debian.

Réputée pour sa stabilité, Debian sert de base à de nombreuses autres distributions. Le site DistroWatch en dénombre 132 actives dont les populaires Ubuntu, Linux Mint, Tails ou Raspbian.
Pour assurer cette stabilité, le cycle de développement d’une nouvelle version est en général de plusieurs années. La sortie de Buster aura ainsi nécessité plus de deux ans de préparation.

Debian est une distribution généraliste. Elle fournit des outils autant pour la bureautique (LibreOffice, Thunderbird, GNOME, KDE, Xfce…), que pour le développement (GCC, Emacs, Vim, JDK, etc.), les serveurs Web (Apache, nginx), messagerie (Postfix…), virtualisation (KVM), conteneurisation (LXC, Docker…).

La liste des utilisateurs officiellement déclarés contient des entreprises comme Backblaze, des organisations à but non lucratif comme TuxFamily, des institutions éducatives ou encore des organisations gouvernementales comme l’INSEE.

Cycle de développement

À partir de la publication de Stretch en juin 2017, Buster est entrée dans sa phase de développement durant laquelle les paquets ajoutés dans le dépôt unstable migraient automatiquement dans testing au bout de quelques jours.

Après environ un an et demi de développement, les vannes se sont fermées et Buster est progressivement entrée dans sa phase de gel, composée de trois étapes.

Transition freeze

Le gel de transition a débuté le 12 janvier 2019, interdisant les transitions de grande ampleur (comme les bibliothèques dont dépendent beaucoup de logiciels) et les migrations de paquets introduisant de nouvelles régressions.

Soft freeze

Le gel léger a débuté le 12 février 2019, pendant lequel le délai de migration était fixé à au moins dix jours et interdisant l’entrée (ou le retour) dans testing des paquets absents de testing.

Full freeze

Le gel complet a débuté le 12 mars 2019, qui a restreint les migrations aux corrections de bogues critiques pour la publication et aux bogues marqués importants dans les paquets optionnels.

Debian 10

Nouveautés

Paquets mis à jour

Côté plomberie :

Linux 4.9 → 4.19 ;
GCC 6.3 → 8.3 ;
glibc 2.24-11 → 2.28-10 ;
Python 3.5.3 → 3.7.3.

Quelques environnements graphiques :

GNOME 3.22 → 3.30.2 (qui inclut les changements des versions intermédiaires) ;
KDE Plasma 5.8 → 5.14 ;
LXDE 9 → 10 ;
LXQt 0.11 → 0.14 ;
MATE 1.16 → 1.20 ;
Xfce 4.12 (déjà dans Stretch) ;
Cinnamon 3.2 → 3.8.

Quelques applications :

GIMP 2.8 → 2.10.8 (qui inclut les nouveautés des versions précédentes de la série 2.10) ;
Firefox ESR 52 puis 60 → 60 (Firefox ESR bénéficie d’une exception pour recevoir les mises à jour de versions majeures dans la version stable de Debian) ;
LibreOffice 5.2 → 6.1 (qui inclut les nouveautés des versions intermédiaires) ;
GnuPG 2.1 → 2.2 ;
PostgreSQL 9.6 → 11.3 ;
Flatpak 0.8 → 1.2.

Nouveaux paquets intéressants

rustc, le compilateur du langage Rust, nécessaire notamment pour compiler les versions récentes du navigateur Firefox, est disponible en version 1.34 (en fait plus de 500 paquets dans Debian dépendent déjà de Rust) ;
matrix-synapse, le serveur Matrix de référence, en version 0.99. La version 1, sortie récemment, arrivera bientôt dans les rétroportages ;
taptempo, qu’on ne présente plus, en version 1.4.4 ;
DokuWiki, absent de Stretch (voir le bogue n^o 854592), est de retour dans Buster ;
exa, un remplaçant de ls ;
vlc-bittorrent fait son entrée dans Debian, il permet de lire les fichiers et liens magnets Torrent avec VLC et depuis le navigateur… et ça marche !
hollywood, qui vous permettra de passer pour un hacker, un vrai ;
LilyPond, un programme de composition de partitions musicales, de retour après avoir été absent de Stretch ; il est intéressant de constater que le bogue n^o 746005, qui est à l’origine du retrait de LilyPond de Stretch, n’est toujours pas résolu ;
Movim, en version 0.14 ;
poezio, en version 0.12.1 ;
spectre-meltdown-checker.

Paquets supprimés notables

manpages-fr, qui n’était plus maintenu depuis 2014, a été supprimé de Buster suite à l’ouverture du bogue n^o 871564 ; la traduction des pages de manuel a depuis repris, de même que leur empaquetage ; hélas, le nouveau paquet n’a pas pu être prêt avant le gel ;
Amarok, suite à la transition de Qt4 vers Qt5 dans Debian (Amarok est resté en Qt4) ;
debian-doc-fr, qui n’était plus mis à jour depuis… douze ans !
Redmine, suite à la transition vers Ruby on Rails 5 dans Debian ; contrairement au cas d’Amarok, une version de Redmine fonctionnant avec RoR5 existe mais n’a pas été empaquetée à temps.

iptables est remplacé par nftables

Le cadriciel iptables est remplacé par nftables. Debian Buster contiendra néanmoins des outils pour pouvoir continuer à utiliser iptables, mais recommande fortement de migrer vers nftables.

AppArmor activé par défaut

Sur les nouvelles installations, AppArmor sera dorénavant activé par défaut. AppArmor fournira par défaut des profils pour certains programmes (Apache, GnuPG, Bash…), tandis que d’autres programmes seront livrés avec leur propre profil AppArmor. Enfin, le paquet apparmor-profiles-extra fournira des profils supplémentaires pour les paquets n’embarquant pas leur propre profil de confinement AppArmor.

Si vous faites la mise à niveau vers Buster, il suffit de vérifier que le paquet apparmor est bien installé pour profiter de ses fonctionnalités.

SecureBoot avec UEFI

Absente lors de la sortie de Stretch, la prise en charge de SecureBoot avec UEFI est enfin d’actualité avec Buster, pour les architectures AMD64, i386 et ARM64.

Cf. https://debamax.com/blog/2019/04/19/an-overview-of-secure-boot-in-debian.

Pour profiter de SecureBoot à l’occasion d’une mise à niveau vers Buster, il faut installer les paquets shim-signed, grub-efi-amd64-signed ou grub-efi-ia32-signed et activer l’UEFI.

/usr fusionné pour les nouvelles installations

Sur les nouvelles installations, l’arborescence du système de fichiers est modifiée comme indiqué ci‐dessous :

/bin → /usr/bin ;
/sbin → /usr/sbin ;
/lib → /usr/lib.

Les anciens répertoires deviennent des liens symboliques pointant vers les nouveaux.

En cas de mise à niveau vers Buster, le système de fichiers n’est pas modifié, mais vous pouvez installer le paquet usrmerge pour lancer manuellement la conversion.

Application du nouveau schéma de nommage pour les périphériques réseau

Depuis Stretch, les nouvelles installations utilisent un nouveau schéma de nommage pour les périphériques réseau. Ainsi, les interfaces ne se nomment plus eth0 ou wlan0 mais ont plutôt des noms ressemblant à enp1s1 ou wlp3s0.

À partir de Buster, ce changement s’appliquera aussi aux installations existantes. Une section des notes de publication détaille comment anticiper ce changement ou, au contraire, conserver l’ancien schéma de nommage.

Adoption de Wayland dans la session par défaut

Avec la mise à jour de GNOME vers la version 3.30 est venu un changement important : le passage de X.Org à Wayland comme serveur d’affichage par défaut pour cet environnement graphique. Si beaucoup de problèmes ont été corrigés au fil du temps, tout n’est pas encore parfait, par exemple du point de vue de l’accessibilité. Ainsi, certains ont récemment fait connaître leurs inquiétudes concernant l’ampleur de cette transition et le peu de discussion qui l’a accompagnée.

Un rapport de bogue a été écrit pour lancer cette discussion et il a été convenu qu’il restait trop peu de temps avant la publication de Buster pour revenir en arrière, et qu’on n’aurait pas assez de temps pour éprouver correctement un retour à X.Org. Par comparaison, Fedora propose Wayland par défaut depuis la version 25 (sortie en novembre 2016, basée sur GNOME 3.22), mais aussi SUSE Linux Enterprise Desktop 15 (juin 2018, GNOME 3.26) et RHEL 8 (mai 2019, GNOME 3.28).

Toutes les applications ne tournent pas encore nativement sous Wayland (Firefox, Thunderbird et GIMP, par exemple, sont en cours de conversion), mais grâce au composant XWayland qui fournit une couche intermédiaire vous n’y verrez que du feu.

Petite exception, toutefois, pour le gestionnaire de paquets graphique Synaptic, par exemple, dont le modèle de permission n’est pas compatible avec les règles de sécurité de Wayland : il ne se lancera que dans un mode que l’on pourrait qualifier de « lecture seule » :
Avertissement au lancement de Synaptic
À la place, il vous faudra utiliser un outil graphique comme la Logithèque GNOME, ou les outils habituels en ligne de commande.

Attention au coup de la panne

Les notes de publication avertissent au sujet d’un problème potentiel lors du démarrage des systèmes sous Buster. En effet, faute d’avoir suffisamment d’entropie, un système pourrait mettre jusqu’à plusieurs heures à démarrer. Un contournement par défaut est appliqué pour les systèmes AMD64 récents, et les notes de publication proposent d’autres options pour les autres architectures et les machines virtuelles.

Un article passionnant décrit ce problème en détail et énumère un grand nombre de solutions ainsi que leurs avantages et leurs inconvénients. Le wiki de Debian résume également ces informations.

Quel navigateur Web privilégier ?

Debian ne conseille pas véritablement un navigateur, mais prévient que tous les navigateurs proposés dans Debian ne sont pas égaux en termes de suivi des failles de sécurité. De ce point de vue, il vaut mieux privilégier un navigateur s’appuyant sur le paquet webkit2gtk (c.-à-d. Luakit, Midori, surf ou GNOME Web), Firefox ou encore Chromium.

Avancement des compilations reproductibles

Le projet Reproducible Builds a pour objectif de rendre la compilation des paquets déterministe afin de toujours obtenir le même binaire à partir des mêmes sources (et du même environnement de compilation). Cela permettra de vérifier que les paquets distribués sont bien ceux qu’ils prétendent être.

Même si Buster serait en théorie reproductible à 93 %, elle ne le sera en pratique qu’à 54 %. La différence s’explique par des paquets construits avant décembre 2016 qui n’ont jamais été reconstruits depuis, pour 24 % du total, ainsi que 12 % de paquets ayant reçu une modification binaire pour une architecture spécifique et affectés par le bogue n^o 894441.

Évolution de reproductibilité depuis 2014

Un point sur les Debian Pure Blends

Les Debian Pure Blends sont des variantes de Debian adaptées à certains groupes d’utilisateurs. Il ne s’agit pas de divergences (forks), mais bien d’ensembles de paquets composés uniquement à partir de paquets Debian. Cela signifie que vous pouvez installer ces variantes soit en utilisant les médias (images d’installation ou autonomes) fournis par chaque projet, soit en installant le méta‐paquet dédié sur une installation Debian classique.

Parmi les nombreuses variantes, on trouve notamment :

Debian Edu, spécialisée dans le domaine de l’éducation et dont la version 10 est sortie un jour après Buster ;
Debian Astro, pour les astronomes professionnels ou amateurs ;
Debian Accessibility, pour les personnes en situation de handicap ;
Freedombox, pour les amateurs d’auto‐hébergement, dont la version 19.1 est sortie avec Buster.

Les titres auxquels vous avez échappé pour cette dépêche

Teckel

« Le chien entre en scène » ;
« Une distribution qui ne manque pas de mordant » ;
« Le meilleur ami du libriste » ;
« La version qui décOUAF ! » ;
« La distribution qui tonne » ;
« Buster, nom d’un OS » ;
« Buster lâche son os » ;
« Buster, une distrib’ au poil ».

N’hésitez pas à proposer vos idées dans les commentaires !

Revue de presse (non exhaustive)

Et après ?

Certains projets se dessinent déjà pour l’après Buster :

le projet « 100 papercuts » sera lancé pendant DebConf19 et visera à corriger tous les petits problèmes qui gâchent l’expérience utilisateur ;
la fin de la prise en charge de Python 2 ;
la fin des téléversements binaires ; dorénavant, seuls les téléversements de paquets source seront autorisés.

La version 11 de Debian s’appellera Bullseye (le cheval de Woody) et sortira… quand elle sera prête !

Bon, c’est pas tout ça, mais je fais quoi maintenant moi aujourd’hui : j’installe la nouvelle version de Debian ou je vais voir au cinéma le nouvel épisode de Toy Story ?

Aller plus loin

Nouveautés de Debian 10 (520 clics)
Notes de publication pour Debian 10 (« Buster ») (121 clics)
Debian Buster Artwork (126 clics)
[PDF] Carte de référence Debian (200 clics)
Annonce de la publication (65 clics)
Annonce Debian Edu (71 clics)

# travail bien fait

Posté par maxmasou le 11 juillet 2019 à 16:10. Évalué à 8.

Comme toujours une disto simple et performante. Il y a wayland qui ne me convient pas encore à 100%, principalement pour les logiciels de capture d'écran et de contrôle à distance, mais pour le reste je n'ai rien à redire sur la configuration par défaut.

Du beau travail!
# Des utilisateurs de KDE avec des retours ? :)

Posté par Stinouff le 11 juillet 2019 à 16:58. Évalué à 4.

J'ai tendance à attendre quelques mois avant d'installer une nouvelle version de Debian. C'est généralement très stable et ça fonctionne bien, mais j'ai l'impression que "le premier mois" est un peu plus fragile.

Du coup, si certains ont des retours sur KDE, des trucs qu'ils aiment, des trucs qu'ils n'aiment pas, je suis preneur ! :)
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par rewind (Mastodon) le 11 juillet 2019 à 18:46. Évalué à 8. Dernière modification le 11 juillet 2019 à 18:46.
  
  Je suis sous KDE, j'ai migré et ça s'est passé sans problème. Je ne constate aucune régression majeure. J'ai juste eu un micro souci avec les raccourcis d'application dans la barre. La seule perte, comme indiqué dans la dépêche, est celle d'Amarok. Clémentine est présente pour remplacer Amarok mais je n'ai pas encore testé.
  
  Sinon, dans un autre registre, j'ai aussi perdu virtualbox dans la mise à jour (il n'est plus empaqueté dans Debian et le dépôt externe n'est pas encore à jour).
- [^] # [commentaire à supprimer]
  
  Posté par raphj le 11 juillet 2019 à 19:19. Évalué à 4. Dernière modification le 11 juillet 2019 à 19:22.
  
  (j'ai eu un problème de connexion, le commentaire a été posté deux fois. Désolé !)
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par raphj le 11 juillet 2019 à 19:20. Évalué à 6.
  
  J'ai utilisé Debian Buster avec KDE avant sa sortie pendant plusieurs mois, y compris après le gel complet de mars. Ça marche bien. J'étais affecté par ce bogue mineur concernant les raccourcis clavier personnalisés en utilisant une disposition de clavier autre que Qwerty : https://bugs.kde.org/show_bug.cgi?id=350816
  C'est corrigé dans KDE, je ne sais pas si c'est corrigé dans Buster.
  
  Pour répondre au commentaire ci-dessus, Clementine fonctionne très bien également. Très bon lecteur, je l'utilise toute la journée quand je suis devant l'ordi depuis des années. Je recommande dans une version de 2019.
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par Brice Goglin le 11 juillet 2019 à 20:47. Évalué à 9.
  
  Ma femme (dont le portable est en testing/buster) est passée à KDE il y a 1 an après une overdose de régressions dans Gnome, pas de problème à signaler sous KDE depuis.
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par Eiffel le 12 juillet 2019 à 11:29. Évalué à 2.
  
  Pour ma part Kmail plante parfois lorsque je clique sur un mail.
  Visiblement le problème vient d'accès multithreadé à nouveau via OpenGL.
  Une solution consiste à mettre à 1 les variables d'environnement LIBGL_ALWAYS_SOFTWARE ou QT_XCB_FORCE_SOFTWARE_OPENGL pour qu'OpenGL soit géré de manière logicielle.
  Dans tous les cas ce bug semble vraiment très particulier.
  
  J'ai aussi mis à jour de Stretch vers Buster une machine portable et je ne rencontre pas le problème.
  Je pense que ce problème vient peut-être du fait que j'ai deux écrans mais ce n'est qu'une hypothèse.
  Dans l'absolu la nouvelle mise à jour est très stable.
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par Maderios le 12 juillet 2019 à 12:30. Évalué à -9. Dernière modification le 12 juillet 2019 à 12:30.
  
  Des utilisateurs de KDE avec des retours?
  
  En français:
  
  Des utilisateurs de KDE avec des témoignages?
  
  Poster une information ne signifie pas nécessairement adhésion
  - [^] # Re: Des utilisateurs de KDE avec des retours ? :)
    
    Posté par Guillaume Rossignol le 12 juillet 2019 à 19:10. Évalué à 5.
    
    Pour moi, un "retour" désigne un retour d'expérience. Donc un truc qui détaille le vécu, les soucis, et les solutions/alternatives. Un témoignage c'est beaucoup moins intéressant.
  - [^] # Re: Des utilisateurs de KDE avec des retours ? :)
    
    Posté par Yala le 15 juillet 2019 à 13:54. Évalué à 6.
    
    Le littré (dictionnaire du XIXème) en ligne nous dit pour le mot retour (sens N°21) :
    
    Réflexions, vue rétrospective.
    
    Avec quelques exemples, dont celui-ci :
    
    Ce n'est pas tant ce qu'il voit, que son retour sur ce qu'il a vu, qui détermine le jugement qu'il en porte, Rousseau, Ém. IV.
    
    Le mot retour est d'ailleurs souvent mon choix favori lorsqu'il s'agit de traduire le mot anglais feedback.
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par Arkem le 13 juillet 2019 à 22:52. Évalué à 3.
  
  J'ai souvent utilisé des version testing de Debian comme système de bureau et la stabilité était déjà tellement bonne que j'ai du mal à croire qu'il puisse rester quoi que ce soit de bien méchant quand l'équipe de dev décide qu'ils peuvent la marquer comme stable, à part sur des architecture assez exotiques pour le commun des mortels, peut-être…
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par steph1978 le 14 juillet 2019 à 12:41. Évalué à 2.
  
  J'ai installé la testing sur mon nouveau laptop - car je trouvais la stable pas assez à jour - avec Plasma (5.14) comme bureau.
  
  C'est très agréable et d'une très grande stabilité.
  
  Au point que comme Buster devient stable, si les nouveautés ralentissent, je repartirai en testing.
  
  Merci Debian !
- [^] # Re: Des utilisateurs de KDE avec des retours ? :)
  
  Posté par seb95 (site web personnel) le 14 juillet 2019 à 13:25. Évalué à 3.
  
  Et bien de mon coté je n'ai pas SDDM qui fonctionne et donc je dois me taper un premier lancement en tty ou bien installer un remplaçant.
# autres paquets supprimés

Posté par Kioob (site web personnel) le 11 juillet 2019 à 21:50. Évalué à 4.

Parmi les autres paquets supprimés, j'ai noté ipsec-tools/racoon, ainsi que phpmyadmin.

Le premier me gêne pas mal, dans le sens où je vais devoir m'adapter et utiliser quelque chose comme libreswan.

Quant à phpmyadmin, ça fera un prétexte de plus pour l'interdire sur la prod, mais j'avoue que ça m'a surpris.

alf.life
- [^] # Re: autres paquets supprimés
  
  Posté par thomasv le 11 juillet 2019 à 23:55. Évalué à 4.
  
  Quant à phpmyadmin, ça fera un prétexte de plus pour l'interdire sur la prod, mais j'avoue que ça m'a surpris.
  
  Parmi les raisons qui ont mené à la suppression de phpmyadmin, il y a notamment le bug #916310 qui explique que la version actuellement dans Debian (la 4.6), n’est plus prise en charge en amont.
  L’ancien mainteneur du paquet avait demandé à passer le relai il y a bientôt deux ans et le paquet a stagné un moment. L’activité semble avoir repris récemment, mais c’était trop tard pour Buster. Peut-être le paquet reviendra-t-il dans les backports, qui sait ?
- [^] # Re: autres paquets supprimés
  
  Posté par Gabin3 le 12 juillet 2019 à 13:55. Évalué à -8.
  
  Cette nouvelle version de Debian GNU/Linux contient plus de 51 000 paquets, dont 15 000 nouveaux. Par ailleurs, 6 000 paquets ont été supprimés depuis Stretch.
  
  Ça fait peur tout de même, 51 000 paquets! Qui audite ça?
  J'imagine que ce nombre inclus le même logiciel sur les différentes architectures, donc nombre à diviser par 10, ce qui rend le bazard moins flippant mais tout de même.
  
  Il doit être illusioire de vouloir s'assurer de tout à 100% en amont de l'empaquetage du dit logiciel, non?
  - [^] # Re: autres paquets supprimés
    
    Posté par kna le 12 juillet 2019 à 17:35. Évalué à 5. Dernière modification le 12 juillet 2019 à 17:35.
    
    Il y a aussi pas mal de paquets découpés, ou un paquet seule source va donner plusieurs paquet binaires, avec -dev, -doc ou -cli, -daemon, -gui.
  - [^] # Re: autres paquets supprimés
    
    Posté par thomasv le 12 juillet 2019 à 18:05. Évalué à 8.
```
J'imagine que ce nombre inclus le même logiciel sur les différentes architectures, donc nombre à diviser par 10
```
    Non non, on ne compte pas plusieurs fois les logiciels, il y a bien 51000 paquets binaires différents.
- [^] # Re: autres paquets supprimés
  
  Posté par steph1978 le 14 juillet 2019 à 12:30. Évalué à 4. Dernière modification le 14 juillet 2019 à 12:30.
  
  Si tu dois partir en exploration, peut être regarder du côté de wireguard.
# Reproducing the Linux builds of Firefox 68

Posté par antistress (site web personnel) le 11 juillet 2019 à 22:04. Évalué à 9.

Starting with Firefox 68, the Linux builds shipped by Mozilla should be reproducible

https://glandium.org/blog/?p=3923
# Typo Backblaze

Posté par Joël Thieffry (site web personnel) le 12 juillet 2019 à 08:43. Évalué à 3.

Petite typo dans la section Présentations : "des entreprises comme Blackblaze" ⇒ "des entreprises comme Backblaze".
Voila, vous pouvez moiser.
- [^] # Re: Typo Backblaze
  
  Posté par Benoît Sibaud (site web personnel) le 12 juillet 2019 à 09:39. Évalué à 4.
  
  Corrigé, merci.
# Pour configurer un ordinateur portable sous Debian Buster

Posté par stephane.gambus le 12 juillet 2019 à 10:05. Évalué à 2.

C'est toujours un plaisir de travailler sur Debian !
Merci beaucoup aux développeurs pour le travail réalisé sur cette version.

Pour ceux qui souhaitent installer Debian 10 Buster sur un ordinateur portable ou un poste de travail, je vous recommande de regarder le lien ci-dessous:

https://gitlab.com/stephane.gambus/my-deb-laptop/tree/master
# schéma de nommage

Posté par Gabin3 le 12 juillet 2019 à 13:06. Évalué à -7.

Qui apprécie vraiment ce changement? Je dis "apprécier" non pas dans le sens d'aimer mais dans le sens de reconnaître sa valeur ajoutée, d'y voir une amélioriation.

Basculant entre plusieurs machines physiques, dont serveurs à multiple eths, tout le temps et tous les jours, ça ne m'a toujours pas sauté aux yeux si ce n'est le côté ennuyant et imprévisible.

Et si c'est pour les machines virtuelles, je ne vois pas non plus l'intérêt.

Pouvez-vous expliquer le raisonnement derrière, svp?

Notez qu'il a y a(vait) un paramètre noyau pour activer l'ancien comportement mais celui-ci ne marche que pour l'ethernet.
- [^] # Re: schéma de nommage
  
  Posté par Renault (site web personnel) le 12 juillet 2019 à 13:18. Évalué à 9.
  
  Basculant entre plusieurs machines physiques, dont serveurs à multiple eths, tout le temps et tous les jours, ça ne m'a toujours pas sauté aux yeux si ce n'est le côté ennuyant et imprévisible.
  
  Bah oui, c'est ça l'intérêt de ce renommage, il y a un lien physique entre l'interface et le matériel. Alors que sinon, au redémarrage, cela peut changer d'affectation. Ce qui est bien pénible.
  
  La plupart des distributions y sont passés il y a longtemps sans soucis. Fedora l'a fait même pour Fedora 15, en 2011.
  - [^] # Re: schéma de nommage
    
    Posté par antistress (site web personnel) le 12 juillet 2019 à 13:33. Évalué à 6.
    
    crâneur ;)
  - [^] # Re: schéma de nommage
    
    Posté par Gabin3 le 12 juillet 2019 à 13:44. Évalué à -4. Dernière modification le 12 juillet 2019 à 13:48.
    
    Bah oui, c'est ça l'intérêt de ce renommage, il y a un lien physique entre l'interface et le matériel. Alors que sinon, au redémarrage,
    
    De souvenir, c'était typiquement un problème de CentOS/Redhat, quand tu ajoutais une interface réseau après une installation.
    
    Après, généralement, quand je provisionne une machine ou une VM, je m'assure toujours que telle MAC soit liée à telle interface via une règle qui va bien.
    
    Et au moins, je peux prétendre à un nommage consistant contrairement à ce que la doc redhat prétend.
    
    Avoir quelque chose comme enp0s3f12, je ne trouve pas cela très parlant. Or, il se trouve que l'adresse MAC est la première donnée tangible que je peux avoir avant même d'installer l'OS, et du coup faire le lien.
    
    On peut toujours créer des alias ou des interfaces virtuelles mais ça allourdi la tâche et surtout, ça n'apporte rien par rapport à l'adresse MAC, mon opinion.
    
    La plupart des distributions y sont passés il y a longtemps sans soucis. Fedora l'a fait même pour Fedora 15, en 2011.
    
    Je n'utilise pas Fedora sur server et encore moins en production.
    - [^] # Re: schéma de nommage
      
      Posté par kna le 12 juillet 2019 à 17:39. Évalué à 4.
      
      Personnellement, je ne suis pas fan non plus.
      
      Après c'est pratique sur une machine physique, si ta carte réseau est HS, tu la remplaces, tu redémarres et il n'y a rien à changer.
  - [^] # Re: schéma de nommage
    
    Posté par Anonyme le 12 juillet 2019 à 17:35. Évalué à -3. Dernière modification le 12 juillet 2019 à 17:35.
    
    Alors que sinon, au redémarrage, cela peut changer d'affectation.
    
    En 10 ans d’administration système, je n’ai jamais vu ce cas.
    - [^] # Re: schéma de nommage
      
      Posté par kna le 12 juillet 2019 à 17:43. Évalué à 4.
      
      Avec l'ancien système (eth*), une règle udev génère un fichier (70-persistent-net.rules) qui associe les adresses MAC au nom des interfaces pour conserver les noms après reboot.
      
      Il y avait quand même une blague sur debian8 : la règle en question ignorait les MAC VMWare (et autres virtuels). Donc sans modification, les noms des interfaces changeaient sur une VM après reboot.
# Migrations ok

Posté par damaki le 12 juillet 2019 à 13:40. Évalué à 3. Dernière modification le 12 juillet 2019 à 13:41.

Après un POC concluant, j'ai migré une dizaine de VMs et RAS. J'utilise majoritairement Debian pour héberger du docker et je n'ai pas eu de mauvaises surprises. On verra ce que ça donne pour migrer mes Proxmox, quand ce sera prêt.
- [^] # Re: Migrations ok
  
  Posté par matteli le 12 juillet 2019 à 15:23. Évalué à 4.
  
  Attention sur les container LXC unprivileged, tu auras un problème avec Apparmor/systemd sur certains services (mariadb par exemple).
  
  Voir ici par exemple
# Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen

Posté par rpnpif le 14 juillet 2019 à 08:26. Évalué à 3.

Bonjour,

Debian Buster n'affiche rien sur mon PC portable HP qui comporte une puce Radeon Evergreen (de la série HD).

Ce n'est pas Debian elle-même qui est en cause mais le noyau Linux 4.19 (et suivants).

Il plante lamentablement dès le chargement pour une obscure raison de détection de mémoire vidéo. J'ai donc un PC portable qui se prend pour une carte Raspberry sans affichage car il fonctionne bien en ssh !

Mais il y a espoir : un rapport de bogue est fait.

Sinon, il fonctionne très bien sur mes autres PC, même sur (véritable) Raspberry (par Raspbian).
- [^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
  
  Posté par Thecross le 14 juillet 2019 à 10:40. Évalué à 2.
  
  hello,
  
  le problème que tu décris semble avoir entraîné la rédaction de la page suivante sur le wiki Debian.
  - [^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
    
    Posté par rpnpif le 15 juillet 2019 à 16:35. Évalué à 1.
    
    Merci pour l'astuce.
    
    J'essaierai ce patch même si je n'ai pas tout à fait les mêmes symptômes puisque nomodeset ne fonctionne pas chez moi et que j'utilise le pilote Radeon et pas Amdgpu.
    J'ai un doute mais un prochain test me dira ce qu'il en est.
    
    Dommage que ce n'est pas le pilote libre.
    - [^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
      
      Posté par rpnpif le 15 juillet 2019 à 18:36. Évalué à 1.
      
      Test négatif.
      Je confirme.
      La puce Radeon HD7340 ne semble pas compatible avec le pilote amdgpu qui est utilisée en priorité par ce noyau.
      Et comme il n'y crée pas les accès dans /dev, pas de sortie vidéo possible.
      
      Je patienterai avec Debian Stretch et le noyau 4.9 faute de mieux.
      - [^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
        
        Posté par Thecross le 15 juillet 2019 à 21:34. Évalué à 1.
        
        Argh cata !
        En tout cas c'est étrange, car j'ai aussi une Evergreen (HD6450), et ça fonctionne plutôt bien.
        Premier boot : le serveur X ne démarre pas, j'installe le firmware comme indiqué sur le wiki Debian, et ça fonctionne direct, sans avoir à installer le pilote propriétaire.
  - [^] # Commentaire supprimé
    
    Posté par ekies (site web personnel) le 18 août 2019 à 09:45. Évalué à 0. Dernière modification le 18 août 2019 à 10:04.
    
    Ce commentaire a été supprimé par l’équipe de modération.
  - [^] # Re: Debian / Linux fâché avec mon PC avec une puce Radeon Evergreen
    
    Posté par ekies (site web personnel) le 18 août 2019 à 09:47. Évalué à 1.
    
    Une nouvelle version du amdgpu a été livrée par AMD (v19.30). Voila la nouvelle URL des instructions pour debian remises à jour.
# alias ll='exa -aFl'

Posté par steph1978 le 14 juillet 2019 à 14:18. Évalué à 5.

exa, un remplaçant de ls ;

Je découvre exa avec cette dépêche. Plutôt convainquant. J'ai changé mes alias pour expérimenter. Mais je ne change pas les binaires pour ne pas casser les scripts. Surtout que le FAQ dit bien que ce n'est pas un "drop-in
replacement" de ls.
- [^] # Re: alias ll='exa -aFl'
  
  Posté par Sylvestre Ledru (site web personnel) le 15 juillet 2019 à 09:30. Évalué à 6.
  
  Tu devrais aussi essayer ripgrep et fd-find si tu les connais pas ;)
# Essayer Freedombox

Posté par thomasv le 15 juillet 2019 à 00:09. Évalué à 2.

Des images de la version stable de Freedombox ont été construites pour un grand nombre de cartes (Raspberry, Banana, Lime…), mais aussi pour des machines virtuelles, et sont disponibles sur une page de téléchargement dédiée.
- [^] # Re: Essayer Freedombox
  
  Posté par Anonyme le 15 juillet 2019 à 09:01. Évalué à 2.
  
  Je me demande à quel point l'installation de Freedombox sur une distribution optimisée comme Armbian améliore les performances par rapport à l'installation d'une Debian pur jus.
# iptables est remplacé par nftables

Posté par Florent (site web personnel) le 17 juillet 2019 à 13:08. Évalué à 3. Dernière modification le 17 juillet 2019 à 13:10.

Merci pour cet article de très bonne qualité qui m'a donné envie de dist-upgrade :)

Mais, j'en profite pour faire un petit HS sur iptables est remplacé par nftables

Actuellement sous Stretch, j'ai voulu faire la migration vers nftables avant de passer sous Buster.
Je suis confronté à un problème, une vraie colle à laquelle je n'ai pas trouvé de réponse sur le net.
J'ai actuellement cette règle iptables:
iptables -t mangle -A PREROUTING -i eth0 -d 239.255.255.250 -j TTL --ttl-inc 1

Je cherche à recréer l'équivalent sous nftables mais je ne trouve aucune action permettant d'incrémenter le TTL. Il semble qu'on puisse le définir (set), et encore, je ne suis pas sûr que ce soit vraiment possible et que cela fonctionne, mais en tous cas je ne trouve rien pour l'incrémenter.

Ai-je loupé quelque chose ?

Merci pour votre aide
- [^] # Re: iptables est remplacé par nftables
  
  Posté par Cyril Brulebois (site web personnel) le 13 août 2019 à 03:33. Évalué à 6.
  Bonne question.
  
  Je note que ça n'est pas supporté par iptables-translate (ou sa variante iptables-restore-translate), puisque la commande en question est recopiée comme telle en sortie, préfixée par #.
  
  La page de manuel contient :
  
  LIMITATIONS
  
  Some (few) extensions may be not supported (or fully-supported) for whatever reason (for example, they were considered obsolete, or we didn't have the time to work on them).
  
  Dans les sources iptables, je note qu'il n'y a pas de fichier extensions/libipt_TTL.txlate… Ce qui semble confirmer qu'il n'est pas prévu de proposer de traduction automatique de règle pour la cible TTL, implémentée dans le noyau par :
```
config NETFILTER_XT_TARGET_HL
        tristate '"HL" hoplimit target support'
        depends on IP_NF_MANGLE || IP6_NF_MANGLE
        depends on NETFILTER_ADVANCED
        ---help---
        This option adds the "HL" (for IPv6) and "TTL" (for IPv4)
        targets, which enable the user to change the
        hoplimit/time-to-live value of the IP header.

        While it is safe to decrement the hoplimit/TTL value, the
        modules also allow to increment and set the hoplimit value of
        the header to arbitrary values. This is EXTREMELY DANGEROUS
        since you can easily create immortal packets that loop
        forever on the network.
```
  Et mes recherches semblent suggérer que la gestion TTL n'est prévue que côté matching…
  
  Et ça semble confirmé par : https://wiki.nftables.org/wiki-nftables/index.php/Supported_features_compared_to_xtables
  
  Debian Consultant @ DEBAMAX
  - [^] # Re: iptables est remplacé par nftables
    
    Posté par Florent (site web personnel) le 31 août 2019 à 23:33. Évalué à 0.
    
    Tu en arrives exactement à la même conclusion que moi.
    C'est hyper décevant qu'une fonctionnalité aussi basique n'est pas encore été implémentée dans nftables.
    J'ai l'impression que nftables n'est pas encore suffisamment mature pour remplacer iptables. Résultat je ne vais pas migrer pour le moment.
    - [^] # Re: iptables est remplacé par nftables
      
      Posté par claudex le 01 septembre 2019 à 10:12. Évalué à 3.
      
      C'est hyper décevant qu'une fonctionnalité aussi basique n'est pas encore été implémentée dans nftables.
      
      Perso, je ne vois pas l'intérêt de la fonctionnalité, ça peut même être très dangereux. Donc, ça ne m'étonne pas trop que ce ne soit pas implémenté.
      
      J'ai l'impression que nftables n'est pas encore suffisamment mature pour remplacer iptables.
      
      Je dirais plutôt qu'il est mature pour la plupart des cas.
      
      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
      - [^] # Re: iptables est remplacé par nftables
        
        Posté par Cyril Brulebois (site web personnel) le 01 septembre 2019 à 18:48. Évalué à 1.
        
        J'y vois aussi l'occasion de contribuer des patches, même si j'ai dû prioriser les clients et les préparatifs pour la première point release de Buster. ;)
        
        Debian Consultant @ DEBAMAX
      - [^] # Re: iptables est remplacé par nftables
        
        Posté par Florent (site web personnel) le 06 septembre 2019 à 21:49. Évalué à 1.
        
        Tu ne vois pas l'utilité de la fonctionnalité car tu ne dois pas router de flux multicast sur ton réseau. Si tu le faisais, tu verrais tout de suite l'utilité.
        
        pour ta culture perso ici : https://troglobit.com/howto/multicast/
# petite histoire

Posté par Anonyme le 12 août 2019 à 22:53. Évalué à 2.

je cherche a installer le paquet texlive sur un petit serveur avec une Debian installé -> not found tiens marrant je faisait des mise à jour il y a encore quelques mois.

mmh après recherche j’apprends que mon Debian est devenu old old stable : plus aucun dépôt n'existe sur terre :(, pfiu le temps passe vite ! et Debian évolue rapidement. Les petits serveurs dans un coin qui marche c'est cool mais cela s'oublie vite.

j'aurais du faire les DVD des dépôts avant.

petit stress quand même pour la mise à jour vers Debian 9 de toute urgence, urgence ça cohabite mal avec mise à jour majeur
- [^] # Re: petite histoire
  
  Posté par seveso le 12 août 2019 à 23:47. Évalué à 3.
  
  C'est pas idéal mais si tu as vraiment besoin de maintenir une vieille Debian tu peux toujours utiliser les dépôts archive dans ton sources.list.
  
  pfiu le temps passe vite ! et Debian évolue rapidement.
  
  Ça pourrait être pris comme un troll :)
# systemd réinstallé de force quand on upgrade depuis Stretch+sysvinit

Posté par HanX (site web personnel) le 14 août 2019 à 07:28. Évalué à 5.
Bonjour à tous,

Sur mes serveurs, je n'utilise pas systemd. Inutile de débattre/troll ici, ce n'est pas l'objet.

A titre informatif, pour ceux qui sont sur sysvinit avec Stretch et qui veulent upgrade, Debian réinstalle silencieusement systemd !

La méthode pour repasser sous sysvinit reste la même avec Buster :
- apt install sysvinit-core sysvinit-utils
- reboot
- apt remove --purge systemd
Aucun problème sur cette intervention !

hanx