La publication de Debian 13 «Trixie» s’est déroulée comme prévu ce week-end

Le «Trixie» doit être avant tout un: Une étape importante pour l'informatique open source avec des innovations révolutionnaires

Debian 13 «Trixie» est enfin là, après que le projet est déjà entré dans la phase de gel dur. Depuis le 9 août 2025 La version finale est en live.

Quelques-unes des nouveautés Mais il faut savoir à l'avance. Par exemple, qu'une Mise à niveau à distance via SSH qui est annulée Cela peut signifier qu'il n'est plus possible de se reconnecter! Il est également utile de savoir que la partition /boot au moins 768MB de taille à 300 gratuit C'est censé être. Cependant, les utilisateurs qui utilisent déjà la version de test de Trixie ont généralement signalé des performances exceptionnellement stables avec un minimum de problèmes.

Proxmox a également annoncé cette semaine la sortie d'une Nouvelles versions de la VE et du PBS avec Trixie comme soubassement.

Soutien à l'architecture révolutionnaire: Le RISC-V gagne le mainstream

Prise en charge officielle de RISC-V 64 bits

L'une des nouveautés les plus révolutionnaires de Debian 13 est son support officiel pour la première fois. Architecture de riscv64. Cela marque un moment historique, car Debian est l'une des premières grandes distributions Linux à offrir une prise en charge complète du matériel RISC-V 64 bits. Cette évolution souligne l'engagement de Debian envers les technologies émergentes et les normes matérielles ouvertes.

RISC-V, en tant qu'architecture ouverte de jeu d'instructions (ISA), promet un avenir plus démocratique pour le développement de processeurs, sans restrictions de licence propriétaires. Avec Debian 13, les utilisateurs peuvent utiliser pour la première fois toutes les fonctionnalités et tous les paquets de la distribution sur le matériel RISC-V.

En même temps, une ère s'achève: Fin du support 32 bits

Parallèlement à l'introduction d'architectures avancées, Debian 13 marque également la fin de l'ère 32 bits:

Complète Suppression du support i386:

• Plus de noyau officiel: À partir de Debian 13, il n'y aura plus de noyau Linux officiel pour les systèmes i386
• Pas d'installateur Debian: Une nouvelle installation sur des systèmes 32 bits n'est plus possible
• Disponibilité réduite des paquets: De nombreux projets arrêtent de prendre en charge 32 bits, ce qui réduit considérablement le nombre de paquets disponibles
• La prise en charge de l'héritage est limitée: Le but résiduel de l'architecture i386 est de prendre en charge les applications héritées sur les systèmes 64 bits

Autres architectures abandonnées:

• MIPS64EL: L'architecture MIPS a été supprimée en tant qu'architecture de publication pour Debian 13.
• armel: L'architecture ARM EABI ne reçoit plus d'installateur, bien que les paquets restent disponibles dans l'archive

Innovations en matière de sécurité: Protection contre les attaques modernes

Durcissement contre les attaques ROP et COP/JOP

Debian 13 introduit des fonctionnalités de sécurité révolutionnaires pour les architectures amd64 et arm64:

Sur les systèmes amd64:

• Intel Control-flow Enforcement Technology (CET): Fournit une protection contre les attaques de programmation orientée retour (ROP) et de programmation orientée appel/rebond (COP/JOP)
• Cette technologie de sécurité matérielle empêche les attaquants de rediriger le code existant à des fins malveillantes

Sur les systèmes arm64:

• Authentification du pointeur (PAC): Protection contre les attaques ROP grâce aux signatures cryptographiques pour les adresses de retour

Pour amd64, lisez le Documentation du noyau Linux et les Documentation d'Intel; pour arm64 regardez dans wiki et dans les Documentation de bras. Vous y trouverez des informations sur la façon de vérifier si votre processeur prend en charge CET et PAC/BTI, et comment ils fonctionnent.

Ces mesures représentent une avancée significative dans la sécurité du système et démontrent l'approche proactive de Debian en matière de protection contre les cybermenaces modernes.

Mises à jour logicielles et environnements de bureau

Plasma 6: La nouvelle génération de KDE

L'une des innovations les plus spectaculaires est l'intégration de KDE Plasma 6, la dernière génération de l'environnement de bureau populaire. Le plasma 6 apporte:

• Interface utilisateur modernisée avec des performances améliorées
• Meilleur support Wayland
• Possibilités de personnalisation étendues
• Optimisation de l'utilisation des ressources

Applications mises à jour

La nouvelle version apporte les dernières versions de logiciels importants:

• LibreOffice: Dernière version de la suite Office
• GIMP: Version actuelle de l'éditeur d'images
• Inkscape: Dernière version de l'éditeur de graphiques vectoriels
• Perl et Python: Versions mises à jour des langages de programmation
• Geany: Version moderne de l'éditeur léger
• APT: Gestionnaire de paquets amélioré

Problèmes possibles lors de la mise à niveau et mesures prises pour y remédier sont résumés ici.

Des innovations techniques sous le capot

Support de démarrage HTTP

Debian 13 étend les options de démarrage Support de démarrage HTTP, ce qui simplifie considérablement les installations réseau modernes et les déploiements cloud. Cette fonctionnalité permet de démarrer les systèmes directement via les protocoles HTTP, ce qui est particulièrement utile dans les environnements d'entreprise et les infrastructures cloud. Sur les systèmes qui TianoCore-Installez le firmware, entrez dans le Device Managermenu, puis sur Liste des appareils réseau, sélectionnez l'interface réseau appropriée, puis cliquez sur Configuration de démarrage HTTP, et indiquez l'URL complète du fichier ISO Debian pour démarrer à partir de celui-ci.

Transition ABI 64 bits time_t

Un progrès technique important est la Transition ABI 64 bits time_t, qui résout le tristement célèbre «problème de l’année 2038». Cette modification garantit que les systèmes Debian peuvent gérer correctement les horodatages au-delà de 2038.

Support wcurl et HTTP/3

Le paquet curl bénéficie d'améliorations significatives:

• wcurl: Un nouvel outil d'emballage pour curl avec une facilité d'utilisation améliorée
• Prise en charge de HTTP/3: Prise en charge du dernier protocole HTTP basé sur QUIC qui améliore les performances et la sécurité

Les requêtes HTTP/3 peuvent être exécutées avec les drapeaux --http3 ou --http3-only être mis en place.
Le paquet curl contient maintenant wcurl, une alternative wget qui utilise curl pour les téléchargements. Le téléchargement de fichiers est aussi simple que la saisie d'un URL wcurl.

Progrès des builds reproductibles

Debian 13 fait d'autres progrès significatifs vers Les builds reproductibles, un projet qui garantit que les paquets produisent des résultats identiques bit par bit dans des conditions identiques. Cela augmente la visibilité et la sécurité de l'ensemble de la chaîne d'approvisionnement logicielle.

Améliorations et optimisations du système

Tmpfs pour le répertoire /tmp

Un changement important concerne le répertoire temporaire: Le répertoire /tmp est maintenant stocké dans un tmpfs par défaut. Cela présente plusieurs avantages:

• Accédez plus rapidement aux fichiers temporaires
• Nettoyage automatique lors des redémarrages du système
• Réduction de l'usure des SSD
• Amélioration de la sécurité grâce au stockage fugitif de données temporaires sensibles

Traductions de pages de manuel améliorées

Debian 13 étend l'internationalisation amélioré Traduction des pages de manuel. Cela rend la documentation Debian plus accessible aux utilisateurs non anglophones.

Qt WebEngine Vérificateur d'orthographe

Les navigateurs Web basés sur Qt WebEngine reçoivent maintenant Vérification orthographique intégrée, ce qui améliore considérablement l'expérience utilisateur lors de la rédaction de textes dans des applications Web.

BDIC Binary Hunspell Dictionary Support

L'introduction des BDIC Binary Hunspell Dictionary Support améliore les performances et les fonctionnalités des vérificateurs d'orthographe à l'échelle du système.

Modifications importantes pour les administrateurs

Améliorations de sécurité OpenSSH

Debian 13 apporte des améliorations importantes à la sécurité de SSH:

• Plus de prise en charge des clés DSA: OpenSSH ne prend plus en charge les clés DSA obsolètes et non sécurisées
• ~/.pam_environment n'est plus lu: Le serveur openssh ne lit plus automatiquement ce fichier pour des raisons de sécurité

Nouvelles commandes pour la journalisation du système

Les ordres traditionnels last, lastb et lastlog ont été remplacés par des alternatives modernes, qui offrent de meilleures performances et des fonctionnalités améliorées.

Autorisations de ping

Pour des raisons de sécurité la commande ping ne fonctionne plus avec des privilèges accrus, ce qui améliore le profil de sécurité du système.

Systèmes de fichiers cryptés

Les systèmes avec des systèmes de fichiers cryptés ont maintenant besoin de paquet systemd-cryptsetup pour une bonne fonctionnalité.

Plusieurs paquets obsolètes ne sont plus pris en charge, Des alternatives sont toutefois disponibles.

Aussi une Liste des erreurs connues pour la version Il existe bien sûr, il ne doit pas manquer ici non plus.

Modifications de la base de données et du serveur

Améliorations de la mise à niveau MariaDB

MariaDB obtient d'importantes améliorations dans le processus de mise à niveau, avec des mises à niveau majeures ne fonctionne plus de manière fiable qu'après un arrêt complet.

Modernisation de RabbitMQ

Le courtier de messages RabbitMQ subit des changements importants:

• Plus de prise en charge de la file d'attente HA: Suppression des fonctionnalités de haute disponibilité obsolètes
• La mise à niveau directe de Bookworm n'est pas possible: Les mises à niveau nécessitent des chemins de migration spéciaux

Dovecot et Samba adaptations

Recevoir à la fois le serveur de messagerie Dovecot et le serveur de fichiers Samba Modifications significatives de la configuration, qui peuvent nécessiter une adaptation des configurations existantes.

Linux Kernel 6.12 LTS

Debian 13 est basé sur le Linux Kernel 6.12 LTS, la version de support à long terme qui:

• Amélioration de la prise en charge matérielle pour les appareils modernes
• Performances et efficacité énergétique optimisées
• Fonctionnalités de sécurité avancées
• Meilleure prise en charge des conteneurs et de la virtualisation

Nouveautés de l'installateur

L'installateur Debian reçoit une révision complète:

• Nouveau thème standard: Interface utilisateur modernisée
• Support RISC-V 64 bits: Prise en charge complète de la nouvelle architecture
• Suppression de l'installateur 32 bits: Plus de possibilité d'installation pour i386 et armel
• Détection matérielle améliorée: Meilleure prise en charge du matériel moderne

Conseils de migration et de mise à niveau

Pour les systèmes 32 bits existants

Les utilisateurs de systèmes Debian 32 bits doivent se préparer à la fin du support:

• Pas de chemin de mise à niveau: Les mises à niveau directes de Bookworm 32 bits vers Trixie ne sont pas possibles
• Évaluation du matériel: Vérifier si le matériel prend en charge 64 bits
• Stratégie de migration: Planification d'une nouvelle installation ou d'une mise à niveau matérielle

Mise à niveau de Debian 12 «Bookworm»

Pour les systèmes 64 bits, Debian propose des chemins de mise à niveau éprouvés:

• Compatibilité totale pour les architectures prises en charge
• Guides de mise à niveau détaillés dans les Release Notes
• Recommandation pour les sauvegardes avant la mise à niveau
• Les pièges et les problèmes potentiels ont déjà été documentées

Les sources de paquets reçoivent un nouveau format

Dans Trixie, il y a un changement important dans les sources de paquets: L'ancien format en /etc/apt/sources.list a été entièrement remplacé par le nouveau format DEB822. Ce nouveau format, basé sur la norme RFC822, utilise Paires clé-valeur, ce qui simplifie considérablement le traitement mécanique.

Qu'est-ce que cela signifie pour les admins?

Les sources de paquets existantes doivent être converties au nouveau format DEB822. Cela offre certains avantages, tels que l'amélioration de la gestion des clés GPG. Avec ces clés, le gestionnaire de paquets vérifie apt l'authenticité des sources de colis.

Sources de paquets au format DEB822: /etc/apt/sources.list.d/debian.sources

Types : deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg

Perspectives d'avenir et importance

Debian 13 «Trixie» marque un tournant important dans l’histoire de la distribution. Avec l'introduction du support RISC-V, Debian se positionne à l'avant-garde du mouvement du matériel ouvert, tandis que l'arrêt du support 32 bits marque l'étape nécessaire vers l'ère de l'informatique moderne.

Les améliorations majeures apportées à la sécurité, des protections matérielles aux procédures d'authentification modernisées, témoignent de l'engagement de Debian en faveur d'un système d'exploitation sûr et durable.

Pour les entreprises comme pour les particuliers, Trixie offre une base solide pour les années à venir, avec un support à long terme et une stabilité Debian éprouvée.

disponibilité

Les Version finale de Debian 13 «Trixie» sera Actif depuis samedi.