Debian 11 Bullseye : une force tranquille qui n’a plus rien à prouver

La nouvelle mouture de Debian est sur le point de sortir, entrainant avec elle de nombreux autres systèmes Linux. Comme toujours, cette distribution brille par son support des architectures et la stabilité de ses composants, mais dans cette version 11, quelques nouveautés spécifiques sont quand même à noter.

L’arrivée d’une nouvelle version majeure de Debian est toujours un évènement dans le monde informatique. D’abord parce que cela n'arrive pas si régulièrement. Debian 10 est ainsi sortie en juillet 2019, la 10.10 en juin 2021. On est loin de distributions ayant un cycle de six mois (Ubuntu, Fedora…) ou même du camp d’en face, avec un macOS annuel, une révision majeure de Windows par semestre (le rythme sera annuel pour Windows 11), etc.

Ensuite parce que cette distribution Linux est copieusement utilisée, que ce soit sur des postes clients ou sur des serveurs. Mais elle sert également de socle à un très grand nombre d’autres distributions, dont la plus connue est Ubuntu, servant elle-même de base à d’autres systèmes comme Linux Mint.

Avec Debian, il est surtout question de stabilité. N’y cherchez jamais les dernières versions des composants et autres fonctionnalités « tendance », l’équipe privilégiant les moutures fiables, si possible LTS (Long Term Support). C’est notamment le cas du noyau Linux, dont la dernière LTS est utilisée : la 5.10 de décembre 2020.

Ainsi, les personnes connaissant peu ou pas cette distribution pourraient être surprises par le contenu de cette version 11, pas si « incroyable » que ça après deux ans de travail. Mais l’intérêt d’une Debian se trouve ailleurs.

Les architectures supportées

Quel que soit votre matériel, il est très probable que Debian 11 pourra fonctionner dessus. Sa prise en charge est exemplaire (et presque légendaire). Cette nouvelle mouture n’y fait pas exception :

• x86 : i386 (32 bits) et amd64 (64 bits)
• ARM : arm64, armel et armhf
• MIPS : mipsel (little-endian) et mips64el (little-endian 64 bits)
• IBM s390x (System z)

Les plus attentifs auront peut-être noté un absent. L’architecture Old MIPS (32 bits) disparaît en effet de la liste. Il est rare que les développeurs enlèvent un nom, et le retrait ne survient que quand le nombre de machines est si faible que le poids du support n’est plus justifiable.

Tous les composants mis à jour, beaucoup de LTS

Au cœur de Debian 11 se trouve donc le noyau Linux 5.10. Ce n’est pas la version la plus récente (la 5.14 arrive), mais elle dispose d’un statut LTS et donc d’un support de cinq ans.

Elle a un autre intérêt aux yeux de certains : le support natif du protocole VPN Wireguard. Ce qui a par exemple poussé QNAP à utiliser ce noyau pour QTS 5.0. Pour les personnes qui migreront depuis une Debian 10, le noyau 5.10 apportera dans tous les cas une longue liste d’améliorations, notamment sur le support matériel.

Autre grand classique de Debian, la multitude d’environnement de bureau que l’on peut installer depuis l’image DVD. Dans Bullseye, on retrouve KDE Plasma 5.20, GNOME 3.38, Xfce 4.16, LXDE 11, LXQt 0.16 et MATE 1.24. Contrairement à certains composants, ce sont souvent les dernières révisions disponibles… tout du moins sur des branches éprouvées. Ainsi, GNOME 40 attendra, on reste sur ce que l’on connaît de longue date.

Le reste du système suit la même tendance, avec quelques évolutions notables, comme le passage à la branche 7.0 pour LibreOffice, désormais considérée comme suffisamment stable. Firefox passe à la branche ESR 78.9 et Chromium à la version 89.0 (passée à la 90.0 via une mise à jour depuis la disponibilité de la RC2 de Debian 11).

Parmi les autres logiciels clés, signalons Calligra 4.4, GNUcash 4.4, GCompris 1.0 (outils éducatifs) ou encore Rosegarden 20.12 (créations musicales). Même chose pour les développeurs, avec des mises à jour pour tous les paquets : OpenJDK 11, Python 3.9.1, Samba 4.13, GIMP 2.10.22, MariaDB 10.5, PHP 7.4, Nginx 1.18 ou encore Perl 5.32. Voici une liste des composants clés mis à jour entre les versions 10 et 11 de Debian :

Les adeptes du chiffrement regretteront que GnuPG se soit arrêté à la version 2.2.20 alors que la 2.2.29 LTS est là. Il faudra aussi faire l'impasse pour le moment sur la 2.3x, avec nouveaux algorithmes par défaut et gestion des modules TPM 2.0 pour le stockage des clés privées. Il reste néanmoins possible de l'installer en passant par les dépôts de la branche « expérimentale » avec la commande suivante :

sudo apt -t experimental install gnupg

On apprécie en revanche qu'OpenSSH en soit à la version 8.4p1. Elle avait notamment amélioré le support des clés de sécurité pour la connexion (plutôt qu'un mot de passe) introduite avec la version 8.2. L'accès depuis Debian à cette fonctionnalité devrait sérieusement contribuer à sa généralisation.

• OpenSSH et FIDO/U2F  : exigez une clé de sécurité pour la connexion à vos serveurs

Debian 11 compte aussi quelques retraits. Python 2, Qt4 et les bibliothèques KDE 4 ne sont plus présents dans le système. Les personnes suivant la progression générale des distributions Linux ne seront pas étonnées, puisque ces anciennes briques ne sont plus vraiment utilisées depuis un moment. La transition vers Python 3 aura notamment pris du temps, mais la plupart des systèmes ont aujourd’hui terminé.

Quelles nouveautés majeures dans Bullseye ?

Maintenant que l’on a abordé les habituelles évolutions de paquets, que peut-on vraiment dire de Debian 11 ? Les nouveautés les plus importantes de cette distribution sont le plus souvent sous le capot.

La distribution a toujours mis un point d’honneur à intégrer avec précaution les changements, non seulement pour s’assurer d’un système aussi stable que possible, mais également pour ne pas chambouler les utilisateurs par des cassures ergonomiques. Si vous savez utiliser Debian 10, la version 11 ne changera presque rien à vos habitudes.

Aussi les améliorations sont-elles à chercher du côté de la simplification des tâches courantes. De bons exemples sont l’impression et l’utilisation des scanners. Des capacités que le système possède depuis longtemps bien sûr, mais dont l’usage est ici simplifié. Via l’intégration d’app-usb et scane-escl respectivement, les imprimantes et les scanners vont pouvoir fonctionner dans une bonne partie des cas sans devoir installer de pilotes.

Ces composants autorisent l’exploitation du matériel sans qu’une implémentation par le constructeur soit nécessaire. Debian cherche à traiter ces équipements comme s’ils étaient sur un réseau. Le système peut donc les détecter et les configurer sans intervention (ou presque) de l’utilisateur, simplifiant d’autant leur maniement.

Debian 11 est également la première version du système à prendre en charge nativement ExFAT, système de fichiers créé par Microsoft, mais dont les spécifications ont été ouvertes en août 2019, permettant un support natif dans le noyau Linux depuis sa version 5.4. Depuis, ce support a été largement amélioré, notamment par Samsung.

Pour autant, Debian ne fournissait pas de noyau incluant le fameux pilote. C’est maintenant le cas, et le paquet exfat-fuse n’est plus nécessaire. Il reste utilisable (ne serait-ce que par habitude), mais devra être invoqué par mount.exfat-fuse. Tous les outils pour créer et vérifier des partitions ExFAT sont fournis par le paquet exfatprogs.

Parmi les autres modifications et améliorations, citons par exemple l’activation par défaut du journal persistant de Systemd, les fichiers étant stockés dans le dossier /var/log/journal/. On reste sur Systemd avec la bascule vers la v2 des control groups (cgroupv2), en vue de proposer une hiérarchie unifiée de contrôle des ressources.

Le composant LTSP (Linux Terminal Server Project) a été entièrement réécrit et lâche au passage son support des clients légers, désormais assuré par X2Go. On note également que /srv/tftp est désormais utilisé comme base de démarrage réseau en lieu et place de /var/lib/tftpboot.

Ceux qui se servent souvent de xdg-open et run-mailcap pourront utiliser la nouvelle commande open, qui agit comme un alias. Elle sert à ouvrir un fichier dans l'application déclarée par défaut pour son extension.

Signalons aussi quelques petits changements pour les navigateurs. Firefox ESR et Chromium sont ainsi fournis avec DuckDuckGo comme moteur de recherche par défaut. Un changement simple et aisément modifiable, mais bien plus en phase avec la philosophie de Debian. Dans le cas de Chromium, la page d’accueil a également été changée pour pointer sur la page interne, et non plus sur Google. Là encore, question de cohérence.

Dans une moindre mesure, Debian 11 fournit un nouveau thème par défaut, incluant un fond d’écran, l’écran de connexion et un jeu de couleurs pour l’interface, dès l’installation. Nommé « Homeworld », créé par Juliette Taka et prenant son inspiration dans le mouvement Bauhaus, il vise le calme et l’inspiration, mais comme dit, aucune habitude ne sera chamboulée. À noter que la designer et graphiste est sélectionnée pour la troisième fois dans Debian, puisqu’elle était déjà à l’origine des thèmes des versions 8 et 9.

Un mot sur le comportement général et les performances

Le système testé est pratiquement finalisé, le Full Freeze datant de quelques jours. Il est donc très stable et nous n’avons rencontré aucun plantage ni même bug en plusieurs jours d’utilisation, que ce soit en installation native ou dans une machine virtuelle. Pourquoi utiliser les deux ? Parce qu’elles permettent de se faire une meilleure idée des performances générales, sans tomber dans les benchmarks ultra poussés.

En installation native et sur la base d’un Ryzen 5 5600X épaulé par 16 Go de mémoire, il est évident que le système est très réactif. En machine virtuelle, nous avons limité le matériel à un seul cœur et 2 Go de mémoire, et la réactivité générale s’en est à peine ressentie. La fréquence du processeur joue évidemment à plein régime, mais il faut compter sur les optimisations du système, dont celles du noyau 5.10.

Dans cette configuration, c’est la mémoire qui finit par coincer quand plusieurs applications sont ouvertes, notamment le navigateur. Firefox ou Chromium, même combat.

Plus généralement, le mouvement des distributions Linux va vers toujours plus de performances, une tendance que l’on observe dans presque tous les OS. Les configurations minimales sont figées depuis de nombreuses années. Debian n’atteint peut-être pas les performances et la réactivité d’une Fedora (qui en fait une marque de fabrique), mais personne n’aura à se plaindre de Bullseye : le système répond vite et fait ce qu’on lui demande.

Et... c'est tout ? Oui, et c'est tant mieux

Certains pourraient s'étonner du « manque de nouveautés », surtout au regard du temps investi. La maturation des nouvelles versions est en effet lente : une majeure tous les deux ans environ. Mais n’est pas Debian qui veut.

Si cette distribution est autant reprise comme base, c’est pour son extrême solidité. L’équipe a toujours été volontairement conservatrice, avec un accent sur les composants dont le temps a éprouvé la fiabilité. Et dans ce domaine, on ne peut pas tout avoir. Et les aficionados de Debian lui en savent gré : c’est un système très stable, sans esbroufe, polyvalent et que l’on peut utiliser avec pratiquement tous les environnements de bureau existants.

On note d’ailleurs une évolution ces dernières années, avec des personnes basculant sur Debian pour ces raisons et laissant derrière elles des systèmes beaucoup plus grand public.

Sur ce point, on aimerait d’ailleurs que l’équipe fasse un petit effort sur l’installeur. Rien de très compliqué pour qui connaît un tant soit peu l’informatique, mais encore trop détaillé pour le néophyte, avec de nombreuses étapes. Il suffirait que Debian propose un mode dédié, sans toucher à l’actuel. Malgré quelques simplifications ici et là, on reste (très) loin d’une Ubuntu, dont l’installeur est d’ailleurs en pleine réécriture pour profiter de Flutter.

Comment installer Debian 11 ? Actuellement, on peut récupérer la Release Candidate 2 depuis le site officiel. Mais au vu de l’imminence de la sortie finale, nous vous conseillons d’attendre les derniers ajustements. Nous mettrons cette actualité à jour dès que la version finale sera disponible.