Debian 9 baptisée Debian Stretch est disponible
Avec MariaDB comme SDBG par défaut, l'intégration de GnuPG pour plus de sécurité et plus encore
Le 2017-06-19 04:16:43, par Olivier Famien, Chroniqueur Actualités
Debian 9, la distribution Linux baptisée Stretch vient de sortir. Selon les développeurs du projet, cette version majeure de Debian est dédiée à Ian Murdock, le fondateur du projet, mort par suicide le 28 décembre 2015. Dans cette nouvelle version de Debian, de nombreuses améliorations sont annoncées.
De prime abord, l’on note que les versions 5.5 ou 5.6 du système de gestion de base de données (SGBD) MySQL sont remplacées par la version 10.1 de MariaDB qui devient le (SGBD) par défaut dans cette nouvelle version de Debian. Le navigateur Firefox et l’application de messagerie Thunderbird qui étaient remplacés respectivement par Iceweasel et Icedove font leur retour dans Debian 9. À côté de ces paquets, plusieurs autres paquets ont également connu une mise à jour.
Pour ceux qui mettent un point d’honneur sur la sécurité, il est annoncé que « ;grâce au projet des Constructions reproductibles, plus de 90 % des paquets sources fournis dans Debian 9 construiront des paquets binaires identiques au bit près. Cette propriété de vérifiabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction ;». Et dans les versions futures de Debian, les utilisateurs finaux disposeront des outils et des métadonnées qui leur permettront de valider la provenance des paquets dans l’archive.
Par ailleurs, pour ceux qui travaillent dans des environnements sensibles et souhaitent utiliser le moins possible les privilèges du superutilisateur, l’équipe de Debian annonce que l’exécution du système d’affichage X n’est plus inféodée à l’exécution de cet environnement de travail avec des privilèges élevés. Toujours pour le volet sécurité, les développeurs du projet annoncent que GnuPG a été implémenté dans cette nouvelle version de Debian 9.
GnuPG (GNU Privacy Guard en anglais) également abrégé GPG est l’implémentation GNU du standard OpenPGP défini dans le RFC 4880 et distribué sous licence GNU. Il permet la transmission de messages électroniques signés et chiffrés afin de garantir leur authenticité, intégrité et confidentialité. En intégrant cette couche de sécurité dans Debian Stretch, cette version devient de fait « ;la première version de Debian à fournir la branche moderne de GnuPG dans le paquet gnupg ;». GnuPG apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration dans la prise en charge des cartes à puce. À partir de cette version, la branche classique de GnuPG dans le paquet gnupg1 continuera à être utilisée, mais sera marquée comme obsolète.
Pour ceux qui disposent d’ordinateurs équipés de UEFI, il faut noter que cette « ;Interface micrologicielle extensible unifiée ;» qui permet d’éviter que des logiciels malveillants comme des rootkits ne compromettent le système d’amorçage du noyau du système d’exploitation sans que l’utilisateur s’en aperçoive a été améliorée. Enfin, il convient de souligner que les versions Live de Debian qui n’étaient pas jusque-là compatibles avec l’UEFI intègrent désormais la gestion de l’amorçage de l’UEFI.
Source : Debian News
Et vous ?
Voir aussi
De prime abord, l’on note que les versions 5.5 ou 5.6 du système de gestion de base de données (SGBD) MySQL sont remplacées par la version 10.1 de MariaDB qui devient le (SGBD) par défaut dans cette nouvelle version de Debian. Le navigateur Firefox et l’application de messagerie Thunderbird qui étaient remplacés respectivement par Iceweasel et Icedove font leur retour dans Debian 9. À côté de ces paquets, plusieurs autres paquets ont également connu une mise à jour.
Pour ceux qui mettent un point d’honneur sur la sécurité, il est annoncé que « ;grâce au projet des Constructions reproductibles, plus de 90 % des paquets sources fournis dans Debian 9 construiront des paquets binaires identiques au bit près. Cette propriété de vérifiabilité protège les utilisateurs des tentatives malveillantes pour altérer les compilateurs et les réseaux de construction ;». Et dans les versions futures de Debian, les utilisateurs finaux disposeront des outils et des métadonnées qui leur permettront de valider la provenance des paquets dans l’archive.
Par ailleurs, pour ceux qui travaillent dans des environnements sensibles et souhaitent utiliser le moins possible les privilèges du superutilisateur, l’équipe de Debian annonce que l’exécution du système d’affichage X n’est plus inféodée à l’exécution de cet environnement de travail avec des privilèges élevés. Toujours pour le volet sécurité, les développeurs du projet annoncent que GnuPG a été implémenté dans cette nouvelle version de Debian 9.
GnuPG (GNU Privacy Guard en anglais) également abrégé GPG est l’implémentation GNU du standard OpenPGP défini dans le RFC 4880 et distribué sous licence GNU. Il permet la transmission de messages électroniques signés et chiffrés afin de garantir leur authenticité, intégrité et confidentialité. En intégrant cette couche de sécurité dans Debian Stretch, cette version devient de fait « ;la première version de Debian à fournir la branche moderne de GnuPG dans le paquet gnupg ;». GnuPG apporte la cryptographie par courbe elliptique, de meilleurs paramétrages par défaut, une architecture plus modulaire et une amélioration dans la prise en charge des cartes à puce. À partir de cette version, la branche classique de GnuPG dans le paquet gnupg1 continuera à être utilisée, mais sera marquée comme obsolète.
Pour ceux qui disposent d’ordinateurs équipés de UEFI, il faut noter que cette « ;Interface micrologicielle extensible unifiée ;» qui permet d’éviter que des logiciels malveillants comme des rootkits ne compromettent le système d’amorçage du noyau du système d’exploitation sans que l’utilisateur s’en aperçoive a été améliorée. Enfin, il convient de souligner que les versions Live de Debian qui n’étaient pas jusque-là compatibles avec l’UEFI intègrent désormais la gestion de l’amorçage de l’UEFI.
Source : Debian News
Et vous ?
Voir aussi
-
emixam16Membre chevronnéCette mise à jour est vraiment réussie.
La mise à jour depuis Jessie a été assez facile (un seul paquet cassé). J'ai juste du reconfigurer le réseau et c'était parti.
Niveau sécurité ça va quand même dans le bon sens. Évidemment c'est pas parfait notamment à cause des couches inférieures mais ça limite quand même bien la surface d'attaque.
Petit plaisir perso, j'ai enfin pu installer adapta (qui nécessitait gnome >=3.18, donc pas/difficilement installable sur Jessie). C'est quand même plus joli que arc-dark!le 20/06/2017 à 11:00 -
HhissenMembre à l'essaiC'est vraiment une version réussie de Debianle 22/06/2017 à 23:14
-
marsupialExpert éminentA la thread linux de faire sa part et nous aurons le système le plus abouti de la planète fonctionnant également sur ARM. Il n'y a pas qu'Intel dans la vie.le 01/07/2017 à 18:48
-
emixam16Membre chevronnéJ'aimerais aussi dire que par rapport à Debian 8, les performances ont été considérablement améliorées, et c'est une bonne nouvelle pour mon pc (dont je serais gêné en disant l'âge).le 02/07/2017 à 11:20
-
MaximeChMembre éprouvéCette distro, voire Tails, m'intéressent, mais à quoi bon se préoccuper de sécurité dans l'OS quand il y a un plus gros problème en-dessous :
https://www.developpez.net/forums/d1...p-chez-amd-on/
#désemparéle 19/06/2017 à 15:16