Note de service à propos de Debian 8.0 Jessie

Cet article a été publié il y a 8 ans 11 mois 29 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.

Ce billet n’est pas un tuto de migration, la méthode étant bien rodée depuis les origines de la distribution. Juste une série de remarques en rapport avec plusieurs de mes articles précédents, et donc certains avantages à utiliser la nouvelle version de la distribution. Mais aussi des précautions à prendre avant d’utiliser cette nouvelle version toute fraîche.

On a moins besoin de dépôts externes

Regardons les versions des principaux logiciels proposés par Jessie auxquels je me suis déjà intéressé :

• PHP 5.6
• MariaDB 10
• Apache 2.4
• Nginx 1.6.2
• Linux 3.16
• MongoDB 2.4.10

Et si on reprend mes articles sur mes tests comparatifs de PHP-FPM et HHVM, la migration de MySQL à MariaDB (mon premier article, wouhou), et les articles où je mentionne que je compile à la main nginx chez moi (avec le script de nicolargo), on se rend compte que je proposais d’utiliser nombre de dépôts externes. Mais on a vu récemment ce que je pensais de ces dépôts en matière de sécurité.

Donc si vous mettez à jour la distribution, pensez à désactiver ces dépôts tiers avant de procéder, pour rebasculer sur les paquets « originaux » de la distribution. C’est toujours plus simple, les risques de cassage sont moins nombreux.

Certains externes sont prêts

C’est en tout cas vrai pour HHVM. Après vérification, pour les amateurs de Docker tout est déjà prêt aussi. On remarquera à l’inverse que MongoDB ne propose pas encore de guide (et pas de dépôt) pour Jessie. Avec la version qui est embarquée, qui supporte notamment la recherche full-text, c’est moins « urgent » dirons-nous.

Je vous invite à vous tourner vers la documentation de vos logiciels préférés pour vérifier quand ils sont prêts. Quitte à reporter de quelques jours/semaines la migration en cas d’absence bloquante. Après tout, Wheezy sera mis à jour pour encore au moins un an, ce n’est pas non plus comme chez Ubuntu.

Certaines adaptations nécessaires

Je pense notamment à ceux qui utilisent encore Apache avec PHP-FPM ou HHVM. Pour gérer ceux-ci, on n’utilise plus le même module avec Apache 2.4 qu’avec la version 2.2. En l’occurrence, c’est le module mod_proxy_fcgi qui est à utiliser en lieu et place de mod_fastcgi. La doc d’Apache est là pour vous indiquer la marche à suivre.

Je conseille donc de bien faire le tour des logiciels installés pour vérifier qu’il ne sera pas nécessaire de trop avoir de travail derrière. Ou en tout cas de savoir quel travail effectuer pour garder tout en service. Petit exemple supplémentaire : si vous applications PHP sont un peu anciennes, PHP 5.6 apporte son lot d’améliorations, mais surtout de suppression de vieilles fonctions. Vos applications risquent donc d’être « cassées » si c’est le cas, et il faudra alors travailler dessus pour l’adapter. Voire carrément chercher un remplaçant, un travail fastidieux dans certains domaines.

Du nouveau qui fera du bien dans certains cas

En premier lieu, ce nouveau noyau apporte la gestion de beaucoup plus de matériels. Ajoutez à cela pas mal d’améliorations de performances dans tous les coins (entre autres sur architecture ARM, ce qu’on a pu constater avec bonheur sur Raspberry Pi, souvenez-vous d’OpenELEC), des mises à jour bienvenues de certains composants notamment du côté de la virtualisation (KVM ou Xen), bref, peu de personnes devraient râler avec ce kernel.

Il sera plus difficile pour certains d’en dire autant de Systemd. En effet, l’init très décrié et pourtant déjà massivement utilisé fait son entrée dans Debian. Personnellement, je ne me suis pas encore beaucoup concentré dessus dans un environnement serveur, mais le moins qu’on puisse dire, c’est que ça fonctionne très bien sur ma machine personnelle (vous savez, celle qui tourne depuis un an sur Manjaro). Avec un démarrage noyau plus userspace de 5 secondes (en gros, il faut 5 secondes après le menu GRUB pour démarrer KDE, qui en prend 10 de plus), c’est rapide, très rapide. Et le SSD ne change rien : testé sur un vieux laptop de plus de huit ans, un démarrage similaire sur un vieux disque dur classique se résume à une vingtaine de secondes (GRUB à bureau). Il y a donc fort à parier que ça soit plus rapide que le vénérable SysVInit utilisé sur Debian auparavant, quoiqu’en disent les détracteurs.

Les défenseurs mettent en avant la création plus simple et rapide de scripts de démarrage. Pour ma part, j’attend de pouvoir tester en « live », parce que j’ai certains programmes qui n’ont pas été conçus comme des « daemons », et pour lesquels j’utilise des contournements (notamment les serveurs Call of Duty, qui m’obligent à utiliser screen pour les daemoniser). Si c’est vraiment le cas, e considère donc Systemd comme un autre atout de cette mise à jour de Debian. Malgré tout, il est possible pour les plus conservateurs (et pour les débiles aussi, ceux qui n’ont aucun argument réel, mais qui insultent quand même les défenseurs de systemd), de conserver SysVInit sur Jessie.

Attention, une fois encore, si vous conservez des dépôts externes, il faudra s’assurer que les services systèmes disposent bien des deux familles de scripts pour leur démarrage. C’est un des points qui avait fait grincer les mainteneurs des paquets de la distribution, qui se retrouvent avec un poil de travail supplémentaire, notamment quand l’auteur original du logiciel ne tient pas compte de Systemd justement.

Rien ne sert de courir, disait La Fontaine

En effet, comme je l’ai déjà mentionné, Wheezy n’est pas abandonné du jour au lendemain non plus. Il sera supporté complètement au moins jusqu’à l’année prochaine, et il est probable qu’il passe aussi en « long term support » comme c’est arrivé à une partie de Squeeze. Vous avez donc le temps de vous pencher minutieusement sur votre infrastructure avant de tenter le diable. Dans tous les cas, le conseil reste le même : pensez à sauvegarder/snapshotter avant de basculer du côté obscur, car si ça se passe mal, ça sera plus sympa de revenir très vite sur un truc qui marche.