Debian 9 Stretch : ce que j’en retiens
Cet article a été publié il y a 6 ans 9 mois 23 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Ça y est, la nouvelle version de Debian est sortie. Bien que les modifications visibles soient plus légères que lors de la bascule de 7 à 8, il est quand même nécessaire de faire le tour, surtout pour ceux qui vont s’aventurer dessus pour la première fois et passer leur temps à chercher des infos sur le net qui pourraient ne plus être correctes.
Tout d’abord, Debian 8 Jessie nous a apporté systemd, et nous avons droit à la dernière mouture stable dans cette version Stretch (enfin presque, la version 233 est trop récente pour avoir été incluse). Le gestionnaire d’init/de services/whatever Lennart wants tant décrié par la Devuan (qui a mis deux ans à sortir une Jessie sans systemd, alors que Stretch sort maintenant), propose masses d’améliorations qu’il serait trop long de lister ici. Pour l’utiliser sur CentOS au quotidien depuis plus d’un an maintenant, sans parler de Manjaro, c’est un outil aux possibilités multiples sur lesquelles il faut s’attarder. Vraiment.
Avec systemd vient inévitablement udev, qui sont liés depuis quelques années maintenant. udev peut être vu comme un gestionnaire de périphériques, dans le sens qu’il définit un nom et un point d’entrée pour toute une série de périphériques (webcam, cartes sons, disques durs, cartes réseaux…). La plus grosse nouveauté qui risque de déstabiliser les longs habitués de Linux, et ceux qui bricolent beaucoup de scripts réseaux, concerne le nommage des cartes réseaux. L’équipe de Debian a décidé de profiter d’une des fonctionnalités qui permet de s’assurer qu’une carte réseau dispose du même nom quelque soit les circonstances : Predictable Network Device Names. Cela permet de ne plus se poser la question de savoir si d’aventure le noyau décide de détecter les cartes dans un ordre différent et donc de changer leur nom. Comme je l’ai dit ça peut être un inconvénient si vous disposez de scripts utilisant le nom de l’interface comme base de travail, il faudra faire des adaptations.
Le support UEFI s’améliore, et permet l’installation de la version 64bit avec des UEFI 32bit, une chimère qui est arrivée sur plusieurs appareils comme certains netbooks, qui ont grandement besoin d’un OS qui ne les étouffe pas comme Windows sait très bien le faire — rassurez-vous, un mauvais choix de distribution Linux aussi, notez bien. Toujours pas de Secure Boot évidemment, la faute aux constructeurs qui ne veulent toujours pas jouer le jeu et continuent de se réfugier derrière Microsoft. M’enfin on peut pas non plus tout avoir.
Un peu plus haut dans les couches logicielles, Apache est maintenant dans une version qui permet d’activer le support d’HTTP2. Comme dirait l’autre, y’a plus qu’à, bien qu’il y aurait certainement des choses à dire sur l’utilité d’un tel support si derrière vous utilisez un système intermédiaire comme Varnish, ou un intermédiaire (CDN, WAF) qui ne supporte pas ce protocole. Dans le même domaine ou presque, PHP 7.0 est maintenant de service ce qui élimine le besoin de recours à Dotdeb au moins pour ça, MariaDB remplace définitivement MySQL, et est donc implémenté en version 10.1. PostgreSQL est pour sa part en 9.6 (avec améliorations de performances, de la recherche full-text, de fiabilité sur la réplication), et si des langages évolués vous intéressent Python est livré dans sa saveur 3.5.3, Ruby en 2.3. OpenSSL 1.1 désactive d’emblée pas mal de vieux ciphers et protocoles faillibles, ce qui n’est pas du luxe il faut le reconnaître.
Changeons de domaine pour passer à celui dont Cyrille et Frédéric pensent qu’il va mourir dans quelques années : le desktop, ou bureau en français. Firefox et Thunderbird font leur retour officiel (ils étaient toujours là, mais avec un nom différent), après que Mozilla aie cédé à propos de la protection de la marque. Les versions ESR sont privilégiées pour des raisons évidentes de stabilité, bien qu’ils aient un peu de retard de ce côté-là (les ESR seront mises à jour, mais le freeze a mécaniquement retardé le travail). LibreOffice pour sa part en « Still » 5.2, ce qui garantit, en tout cas pour cette année, un bon niveau de support de différents formats. Une autre absence notable est celle de VirtualBox. Oracle à décidé qu’il ne fournirait plus les patches de manière indépendante ce qui rend impossible le maintien d’une version figée incluant les corrections, et a donc contraint l’équipe Debian à ne plus le proposer.
Les principaux bureaux sont dans une version pas mal récente, Gnome 3.22, MATE 1.16, les composants « KDE5 » ne sont pas trop anciens, dans l’ensemble c’est du frais et ça fera plaisir aux amateurs. Au moins pour cette année.
Pourquoi je mentionne souvent « cette année » ? Si côté serveur on s’en contentera et qu’on connaît la musique (et que Dotdeb permet de s’armer côté serveur sur la durée), côté « graphique », on a affaire au sempiternel problème d’un freeze prolongé et donc à l’inévitable obsolescence, ou en tout cas un manque flagrant de certaines fonctions pratiques qui seront disponibles chez les Rolling ou les fixed en cycle court bien plus tôt. Ça concerne aussi bien les fonctionnalités que le support matériel. Je pourrais très bien installer Debian sur mon laptop et je n’aurai pas de problème de reconnaissance. Mais avec une machine plus récente la situation serait certainement différente, comme je l’ai moi-même expérimenté avec le laptop LDLC qui a du attendre un an et quelques mises à jour du noyau pour ne plus déconner sur certains points (consommation, gestion de la mise en veille…).
C’est donc une distribution tout à fait viable selon moi, pour les appareils un peu ancien (plus de deux ans), et pour les personnes qui ne courent pas après les dernières fonctionnalités à la mode. Du style de celles que ça ne dérange pas d’avoir 15 versions de retard d’Android sur leur téléphone, sans espoir que le constructeur propose les mises à jour. Même si dans le cas de Debian, si les mises à jour sont suivies la sécurité sera au rendez-vous.
Côté serveur c’est différent, on est souvent sur une optique de niveau technique de l’utilisateur permettant le cas échéant de contourner ce problème de versions. La compilation manuelle ou l’ajout de dépôt tiers (voire même la gestion de son propre dépôt additionnel) n’est souvent pas un problème pour un administrateur système averti. Ça l’est plus pour les pseudo devops qui ne savent pas toucher une ligne de Bash ou déployer un serveur sans un outil tiers comme Ansible ou plus récemment Terraform.
Bref, ça semble être un très bon cru, avec les mêmes faiblesses qui sont au final liées à la philosophie de Debian (la totalité des logiciels sur une dizaine d’architecture matérielles, notamment celles dont ne se préoccupent pas les développeurs upstream, ça coince forcément), mais des faiblesses historiques pour lesquelles des solutions existent. J’attends encore un poil (après l’été) et je pense que je vais mettre les mains dedans sérieusement. Après l’été probablement, il semblerait qu’il y aie pas mal de problèmes de finition à dégrossir.
Bonjour,
Qu’est-ce qui vous penser que que la nouvelle version de Postgres apporte :
– une amélioration de la fiabilité sur la réplication
Que cette phrase n’est pas écrite en français correct ?
Si c’est pour avoir plus de détails à propos de ce sujet, c’est juste un résumé certes incomplets des notes de versions des releases de postgres, je recommande donc de se tourner vers eux (https://www.postgresql.org/docs/9.6/static/release-9-6.html)
Oups, désolé, j’ai oublié quelques mots. Je voulais juste vous indiquer que la réplication est fiable pour toutes les versions supportées. La 9.6 permet juste d’avoir plusieurs secondaires synchrones.
Il y a surtout une chose que tu as oublié de préciser dans ton article, à moins que j’ai lu l’article un peu trop rapidement : il est urgent d’attendre la première révision officielle de la Stretch pour y passer. J’ai l’impression que la période de gel complet a été un brin trop courte, et qu’il lui a manqué au moins un mois de murissement.
On verra bien 🙂
Toute dernière phrase : « Après l’été probablement, il semblerait qu’il y aie pas mal de problèmes de finition à dégrossir. » Bon j’avoue, c’est pas le plus gros warning qu’on pouvait faire, du coup c’est pas idiot de le repréciser 🙂
« Le gestionnaire d’init/de services/whatever Lennart wants tant décrié par la Devuan (qui a mis deux ans à sortir une Jessie sans systemd, alors que Stretch sort maintenant), propose masses d’améliorations qu’il serait trop long de lister ici. » Mouais et surtout tout un tas d’innombrables emmerdements que j’ai pu répertorier notamment sur les réseaux sociaux et dont je ne ferai pas état ici. Et aussi un truc scandaleux pour un logiciel libre qui consiste à utiliser le resolver DNS de Google par défaut si aucun resolver n’a été défini au préalable ! Et c’est codé en dure dans systemd-resolved ! https://github.com/systemd/systemd/blob/master/configure.ac#L1218.… Lire la suite »
C’est le rôle des distributions d’adapter les logiciels pour répondre aux attentes de leurs utilisateurs. Une distribution qui accorde de l’importance aux questions de vie privée pourra donc monter son propre serveur DNS et remplacer ceux de Google par les siens. De mon côté, je trouve normal que systemd propose une configuration fonctionnelle par défaut. Quant au choix de Google, j’imagine que c’est l’un des rares acteurs à proposer des DNS librement accessibles dans le monde entier. Il y a également OpenDNS, mais contrairement à ce que laisse penser le nom, ce n’est pas libre et ça appartient à Cisco.… Lire la suite »
« C’est le rôle des distributions d’adapter les logiciels pour répondre aux attentes de leurs utilisateurs. » Bien d’accord. Aux attentes des utilisateurs avec leur consentement. Et c’est là qu’est le noeud du problême… « Une distribution qui accorde de l’importance aux questions de vie privée. » Une distribution GNU/Linux fonctionne si je ne m’abuse sous licence GPL. Le côté éthique doit donc rentrer en considération car c’est le sens même du logiciel libre et de la GPL inventée par RMS. Et je dirai que c’est encore plus grave pour des distributions comme Debian dont le socle et son fameux contrat social : http://www.debian.org/social_contract.fr.html.… Lire la suite »
« Si côté serveur on s’en contentera et qu’on connaît la musique (et que Dotdeb permet de s’armer côté serveur sur la durée), côté « graphique », on a affaire au sempiternel problème d’un freeze prolongé et donc à l’inévitable obsolescence, ou en tout cas un manque flagrant de certaines fonctions pratiques qui seront disponibles chez les Rolling ou les fixed en cycle court bien plus tôt. » Je tiens également à casser cette idée préconçue sur Debian. Sur un serveur une version stable fait la plupart du temps parfaitement l’affaire. Au besoin et dans certains cas particuliers, les dépôts backports… Lire la suite »
Tu n’as pas du utiliser Arch longtemps. Contrairement à Debian, non seulement ils ne proposent que les versions stables des applications et bibliothèques, mais surtout, ils n’appliquent pas une tonne de patchs et ne se mettent pas à bidouiller dans tous les sens. Le coup de la rolling release qui casserait tous les matins, c’est une légende urbaine. Ça fait des années que je suis sous Arch et ça n’a JAMAIS cassé. C’est tout juste si j’ai eu un ou deux petits problèmes sans grande importance et rapidement corrigés. Autre point important, bien que ce soit une rolling, ils accordent… Lire la suite »
« Tu n’as pas du utiliser Arch longtemps. » Un peu plus d’un an vers 2011-2012. « ils n’appliquent pas une tonne de patchs et ne se mettent pas à bidouiller dans tous les sens. » Exact. « Le coup de la rolling release qui casserait tous les matins, c’est une légende urbaine. » Non simple retour d’expérience de plusieurs personnes dont moi ^^. Rien que sur un an avec Arch, plusieurs crashs (dont 2 gros de mémoire) liés à des mises à jour au cours de mon utilisation et qui m’ont obligé à passer plusieurs heures fastidieuses à remettre l’ensemble d’aplomb. Utilisation de Debian testing… Lire la suite »