introduction
La dernière version stable du système d’exploitation Debian, la version 10 (Buster), a été publiée le 6 juillet 2019 et sera prise en charge jusqu’en 2022. Une assistance à long terme peut être fournie jusqu’en 2024 dans le cadre du projet LTS Debian.
Ce guide est un bref aperçu des nouvelles fonctionnalités et des principales modifications apportées à Debian depuis la version précédente. Il se concentre principalement sur les modifications qui affecteront les utilisateurs de Debian dans un environnement de serveur typique. Il synthétise les informations à partir de la note de publication officielle de Debian 10, the Article de blog de la version 10 de Debian, https://kernelnewbies.org [kernelnewbies.org], et d’autres sources.
Récapitulatif des modifications et des principales versions de package
En général, les versions stables de Debian ne contiennent que très peu de surprises ou de changements majeurs. Cela reste le cas avec Debian 10. Au-delà de quelques modifications en matière de réseau et de sécurité, que nous aborderons dans les sections suivantes, la plupart des mises à jour sont de petites modifications du système de base et de nouvelles versions des packages logiciels disponibles.
La liste suivante résume une liste de sélections de mises à jour logicielles Debian 10. Les versions fournies dans Debian 9 sont incluses entre parenthèses + () +:
Système
-
* https: //www.kernel.org/ [noyau Linux] 4.19 * (à partir de 4.9)
-
* https: //www.freedesktop.org/wiki/Software/systemd/ [systemd] 241 * (à partir de 232)
Serveurs Web
-
* https: //httpd.apache.org/ [Apache] 2.4.38 * (à partir de 2.4.25)
-
* https: //nginx.org/ [nginx] 1.14 * (à partir de 1.10)
Langages de programmation
-
* https: //golang.org/ [Go] 1.11 * (à partir de 1.7)
-
* https: //nodejs.org/ [Node.js] 10.15.2 * (à partir de 4.8.2)
-
* http: //php.net/ [PHP] 7.3 * (à partir de 7.0)
-
* https: //www.python.org/ [Python] 3.7.2 * (à partir de 3.5.3)
-
* https: //www.ruby-lang.org/ [Ruby] 2.5 * (à partir de 2.3)
-
* https: //www.rust-lang.org [Rust] 1.34 * (à partir de 1.24)
Bases de données
-
* https: //mariadb.org/ [MariaDB] 10.3 * (à partir de 10.1)
-
* https: //www.postgresql.org/ [PostgreSQL] 11 * (à partir de 9.6)
Les sections suivantes décrivent certaines des modifications les plus importantes apportées à Debian 10.
Noyau Linux 4.19
Le noyau Linux a été mis à jour à la version 4.19. Il s’agit d’un noyau de support à long terme publié le 22 octobre 2018 et qui le sera jusqu’en décembre 2020. Pour plus d’informations sur les différents types de versions du noyau Linux, consultez la version officielle Linux version du noyau et planning de support.
Certaines nouvelles fonctionnalités et mises à jour publiées entre les noyaux 4.9 et 4.19 incluent:
-
Prise en charge du GPU virtuel, qui permet au matériel du GPU d’être partagé entre plusieurs machines virtuelles au lieu d’être passé directement à un. (4.10)
-
Améliorations des performances pour le swap à grande échelle basé sur SSD. (4.11)
-
Amélioration de l’accélération TLS dans le noyau. (4.13)
-
Améliorations apportées au système de fichiers Ext4, notamment la prise en charge de milliards d’entrées de répertoire, ainsi que des attributs étendus pouvant atteindre 64 Ko. (4.13)
-
Prise en charge de 4 pétaoctets de mémoire physique, à partir de 64 téraoctets. (4.14)
-
Mises à jour de vulnérabilité Meltdown et Specter, ainsi que d’autres correctifs de vulnérabilité du processeur. (4.15)
-
Prise en charge de l’utilisation de cgroups pour définir des cibles de latence d’E / S pour les périphériques en mode bloc. (4.19)
Pour plus d’informations sur les mises à jour du noyau Linux, https://kernelnewbies.org [kernelnewbies.org] gère un un résumé du journal des modifications pour chaque version.
AppArmor activé par défaut
AppArmor est un système de contrôle d’accès qui vise à limiter les ressources qu’une application peut utiliser. Il complète les mécanismes de contrôle d’accès plus traditionnels basés sur l’utilisateur.
AppArmor fonctionne en chargeant les profils d’application dans le noyau, puis en utilisant ces profils pour imposer des limites aux fonctionnalités telles que la lecture et l’écriture de fichiers, l’accès réseau, les montages et l’accès aux sockets bruts.
Debian 10 est livré avec AppArmor activé et certains profils par défaut pour des applications courantes telles qu’Apache, Bash, Python et PHP. Plus de profils peuvent être installés via le paquet + apparmor-profiles-extra +.
Reportez-vous à la documentation AppArmor pour plus d’informations, y compris des instructions sur la rédaction de vos propres profils d’application AppArmor.
nftables Remplace iptables pour le filtrage de paquets
Dans Debian Buster, le sous-système + iptables + est remplacé par + nftables +, un système de filtrage de paquets plus récent avec une syntaxe améliorée, une prise en charge simplifiée ipv4 / ipv6 et une prise en charge intégrée des ensembles de données tels que les dictionnaires et les cartes. Vous pouvez lire une liste plus détaillée des différences sur le wiki nftables.
La compatibilité avec les scripts + iptables + existants est fournie par la commande + iptables-nft +. Le wiki nftables a également un traitement de la transition d’iptables à nftables.
Mises à jour d’Apt liées à la sécurité
Apt supporte les référentiels + https + par défaut dans Debian 10. Les utilisateurs n’ont plus besoin d’installer de paquets supplémentaires avant d’utiliser les pensions de paquets basées sur + https +.
En outre, + unattended-upgrades + - le système utilisé par Debian pour effectuer des mises à jour automatiques à partir du référentiel + security + - prend désormais également en charge l’automatisation des mises à niveau à libération ponctuelle à partir de n’importe quel référentiel. Ces mises à niveau sont généralement des corrections de bugs mineures et des mises à jour de sécurité.
Conclusion
Bien que ce guide ne soit pas exhaustif, vous devriez maintenant avoir une idée générale des principaux changements et nouvelles fonctionnalités de Debian 10 Buster. Veuillez vous référer à des notes de publication officielles de Debian 10 pour plus d’informations.