Debian Jessie inaugure la première version de l'OS sous systemd
Avec en prime le support d'arm64 et la suppression de SSLv3
Le 2015-04-26 18:02:16, par Arsene Newman, Expert éminent sénior
Deux ans après la sortie de Debian 7.0 (Wheezy), la communauté open source vient s’enrichir de la dernière mouture du fameux système d’exploitation à la base de nombreuses distributions Linux, cette nouvelle version (Debian 8.0) a été baptisée Jessie.
Si Debian Jessie embarque plusieurs nouveautés, les deux années de développement s’expliquent principalement par la durée nécessaire à l’adoption du système d’initialisation systemd à la place du traditionnel init, ce changement majeur est d’ailleurs à l’origine de plusieurs controverses, de longs débats infructueux et à la fracturation de la communauté Debian entre les protagonistes des deux systèmes d’initialisation.
Parmi les autres nouveautés de Jessie, le retour de l’environnement de bureau Gnome par défaut, à la place de Xfce sous Wheezy, alors que deux autres environnements sont supportés maintenant à savoir : MATE et Cinnamon.
Côté sécurité, Jessie n’est pas en reste avec la suppression de l’obsolète protocole SSLv3 à l’origine de nombreuses failles de sécurité (dont la récente faille dénommée POODLE), les bibliothèques cryptographiques et les applications concernées sont alors compilées sans le support de SSLv3. De plus de nombreux paquets sont compilés de manière à renforcer la protection contre des débordements de tampon ou d’éventuelles attaques en activant les flags de sécurité lors de la compilation. Sans oublier l’extension https-everywhere pour les navigateurs Fireofox/Iceweasel, qui est embarquée pour forcer l’utilisation du protocole HTTPS sur les sites web compatibles.
Enfin, en vue d’apporter un support plus large, cette version supporte nativement les ordinateurs utilisant un boot EFI à la place du traditionnel BIOS, plus encore Jessie pourra être installé sur les Macs basés sur Intel, sans recourir à d’éventuelles logiciels tiers. Tout cela fait partie d’une stratégie visant à faire tourner Debian sur un plus large nombre de machines et d’architectures (10 architectures avec l’introduction du support de l’architecture arm64), à l’image du noyau Linux et ses futures versions qui devront faire fonctionner une plateforme matérielle plus large. En revanche le support de l’architecture SPARC a été arrêté dû notamment au manque de mainteneurs.
Source : Annonce officielle de Debian
Et vous ?
Si Debian Jessie embarque plusieurs nouveautés, les deux années de développement s’expliquent principalement par la durée nécessaire à l’adoption du système d’initialisation systemd à la place du traditionnel init, ce changement majeur est d’ailleurs à l’origine de plusieurs controverses, de longs débats infructueux et à la fracturation de la communauté Debian entre les protagonistes des deux systèmes d’initialisation.
Parmi les autres nouveautés de Jessie, le retour de l’environnement de bureau Gnome par défaut, à la place de Xfce sous Wheezy, alors que deux autres environnements sont supportés maintenant à savoir : MATE et Cinnamon.
Côté sécurité, Jessie n’est pas en reste avec la suppression de l’obsolète protocole SSLv3 à l’origine de nombreuses failles de sécurité (dont la récente faille dénommée POODLE), les bibliothèques cryptographiques et les applications concernées sont alors compilées sans le support de SSLv3. De plus de nombreux paquets sont compilés de manière à renforcer la protection contre des débordements de tampon ou d’éventuelles attaques en activant les flags de sécurité lors de la compilation. Sans oublier l’extension https-everywhere pour les navigateurs Fireofox/Iceweasel, qui est embarquée pour forcer l’utilisation du protocole HTTPS sur les sites web compatibles.
Enfin, en vue d’apporter un support plus large, cette version supporte nativement les ordinateurs utilisant un boot EFI à la place du traditionnel BIOS, plus encore Jessie pourra être installé sur les Macs basés sur Intel, sans recourir à d’éventuelles logiciels tiers. Tout cela fait partie d’une stratégie visant à faire tourner Debian sur un plus large nombre de machines et d’architectures (10 architectures avec l’introduction du support de l’architecture arm64), à l’image du noyau Linux et ses futures versions qui devront faire fonctionner une plateforme matérielle plus large. En revanche le support de l’architecture SPARC a été arrêté dû notamment au manque de mainteneurs.
Source : Annonce officielle de Debian
Et vous ?
-
HardBluesMembre actifJe ne pense pas non plus que le fork est beaucoup de chance.
A mon avis une grande majorité des utilisateurs se foutent de savoir si c'est systemd ou l'init historique qui est utilisé.
Je comprend l'agacement des utilisateurs avancés qui ce voient imposer ce changement, mais pour le commun des mortels Debian reste un système stable, efficace et agréable à utiliser.
Pourquoi changer?le 30/04/2015 à 15:12 -
_skipExpert éminentJe me demande en fait si le fork a la moindre chance.
J'avoue ne pas avoir mesuré précisément la colère que systemd a suscité chez les utilisateurs mais je ne suis pas persuadé que cette colère et les considérations techniques et idéologiques soient suffisantes pour justifier le virage vers un fork.
Ca m'intéresserait de savoir quels sont les projets des utilisateurs debian de DVP vis-à-vis de ça?le 27/04/2015 à 16:18 -
chrtopheResponsable SystèmesPersonnellement, je n'ai pas envie de me mettre à systemd, je le ferais si c'est trop galère de faire autrement. le système des runlevel me convenait et ça me saoule de devoir me mettre à systemd.le 27/04/2015 à 16:20
-
sperlabCandidat au ClubLa migration d'init à systemd se passe en général plutôt trés bien, surtout avec debian.
Plus compliqué quand on utilise des clusters HA à base de pacemaker / corosync, mais pas impossible.
Par contre ça se confirme aussi avec la release stable jessie -> ne surtout pas faire l'upgrade wheezy -> jessie si apache est installé avec des vhosts en pagaille, ce dernier passe de 2.2 à 2.4 et casse le tuning (MaxClients, ...) et les vhosts (authz, perl, php, ....).
Au prochain dist-upgrade, il va y avoir du boulot en masse pour les hébergeurs et les SSII (Debian / Ubuntu + Apache = sûrement encore environ 50% voire plus de serveurs web installés).le 30/04/2015 à 10:44