Une nouvelle version du système d'exploitation Debian GNU-Linux est toujours un petit évènement.

Nous ne pouvions donc pas manquer de vous parler de l'arrivée la semaine passée de la version Buster, 10ème opus de notre distribution préférée. Bearstech a toujours fait le choix de Debian pour son parc et propose une expertise comprenant aussi bien les processus de déploiements que la maîtrise des architectures requérant l'usage et la production de backports. Comme pour de très nombreux professionnels, il s'agit tant d'un choix technique qu'éthique. Bearstech soutient activement la communauté Debian, notamment la minidebconf Marseille.

Debian est une distribution 100 % supportée par sa communauté, elle se veut donc très à cheval sur les principes du logiciel libre avec lesquels elle ne transige pas. Son immense communauté en a même fait une "méta-distribution", puisque de nombreuses autres distributions en sont plus ou moins directement dérivées. Les clés de son succès sont la robustesse de son gestionnaire de paquets, son installeur qui facilite la vie, sa communauté très réactive, particulièrement en matière de correctifs de sécurité, un cycle de développement long orienté sur la stabilité, pour offrir aux professionnels un système le plus robuste possible... et enfin sa gouvernance, mise en place à la fin des années 90, qui se veut un modèle du genre.

Buster est donc le petit nom de notre nouvelle version stable, elle propose pas moins de 55 000 paquets logiciels, elle embarque un kernel 4.19 et elle sera supportée jusqu'en 2022, voire plus grâce au programme LTS dont Bearstech est un sponsor (https://wiki.debian.org/LTS).

Buster apporte pas mal d'évolutions en matière de sécurité (https://www.debian.org/releases/buster/amd64/release-notes/ch-upgrading.en.html): AppArmor est maintenant activé par défaut, la prise en charge de SecureBoot avec l'UEFI, renforcement optionnel de la sécurité d'APT avec la sandbox seccomp-BPF. Buster nous invite également à passer à nftables en lieu et place d'iptables pour les règles de filtrage réseau. nftables se veut plus performant, sa syntaxe plus digeste et il prend en charge les doubles couches IPv4/IPv6 (voir les nombreuses autres améliorations). Côté chiffrement système, on passe à LUKS2 pour cryptsetup

Buster marque aussi l'arrivée des applications utilisant Rust avec l'introduction de Rustc 1.34 et plus de 450 bibliothèques.

Apache, BIND, NGINX, MariaDB, OpenSSH, Python3, Dovecot, GnuPG, Perl, PHP, Emacs ou encore Vim pour ne citer qu'eux ont naturellement fait l'objet de montées de versions.

Enfin, il est à noter de petits changements dans l'arborescence, les contenus de /bin, /sbin et /lib sont maintenant installés sous /usr/bin. /sbin et /lib sont devenus des liens symboliques pointant vers /usr - Il s'agit ici d'un mouvement général des distributions majeures (Ubuntu >= Quantal, Fedora >= 17, etc. - voir https://www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/).

Pour mettre à jour votre système (vous aurez préalablement pris soin de faire une petite sauvegarde), la procédure reste la même. En voici une version simplifiée :

On commence par une mise à jour classique de son système, sans changer de branche :

apt-get update && apt-get upgrade

Puis on édite son sourcelist et on modifie les occurrences de "stretch", la version précédente, pour "buster" :

$EDITOR /etc/apt/sources.list

Si vous avez des sources tierces spécifiques à Stretch (par ex. dans /etc/apt/sources.list.d/), commentez-les ou cherchez des sources compatibles Buster. Puis on lance une mise à jour de l'index et enfin des packages avec le frontend modernisé "apt" :

apt update

apt full-upgrade

Un petit reboot, et vous voici avec un OS tout neuf qui vous procurera de longues années de bonheur, en toute liberté.