Debian 9 sortira probablement sans l’implémentation du support pour Secure Boot
Les versions « Live » par contre supporteront Secure Boot UEFI
Voici maintenant plus de deux ans que la version 8 du système d’exploitation Linux Debian est sortie et certains utilisateurs ont maintenant les regards tournés vers la nouvelle version 9 baptisée Stretch. En février dernier, cette version 9 est passée au stade de test, ce qui sous-entend que les bugs critiques ont été expurgés de la distribution et annonce la sortie imminente de la version stable.
Sauf changements, cette nouvelle version majeure devrait inclure la version 4.9 du noyau Linux, systemd 232 (le système d’initialisation permettant de gérer les processus et charger en parallèle les services au démarrage du système), la version 7.0 de PHP, la version 50 du navigateur Firefox, OpenJDK 8.5 (l’implémentation libre de Java SE), la version 9.6 du système de gestion de base de données PostgreSQL, la version 8 de l’éditeur de texte Vim, les versions 24.4 et 25.1 de Emacs (la famille d’éditeurs de texte), Python 3.5, Perl 5.24, la version 1.10 de Nginx (le serveur web). Contrairement à la version 8 de Debian, Mysql a été supprimé dans la version 9 de Debian. Les utilisateurs de ce système de gestion de base de données relationnelle pourront se rabattre sur la version 10.1 de Maria qui a trouvé sa place dans Debian Stretch. GCC sera le compilateur par défaut sur cette prochaine version de Debian et sera installé avec la version 6.
En dépit de l’acharnement de l’équipe de Dedian pour intégrer le maximum d’outils souhaités par les utilisateurs et développeurs, une fonctionnalité ne sera probablement pas au rendez-vous à la sortie de la version stable de Debian 9 baptisé « Strectch ». Il s’agit du support pour Secure Boot. Secure Boot, au-delà des autres avantages et inconvénients que l’on peut lui trouver, est un standard technique qui permet de vérifier que les éléments du démarrage du système n’ont pas été compromis. Certains logiciels malveillants comme les rootkits peuvent être utilisés pour modifier ou remplacer le bootloader (chargeur d’amorçage) du système sans que l’utilisateur puisse s’en apercevoir. Secure Boot a donc été créé et activé par défaut sur certains matériels afin de vérifier la signature des éléments de démarrage du système, évitant ainsi de charger un système compromis à la base.
De même, les fabricants d’ordinateurs qui désirent apposer le sticker Windows 8 ou 10 sur leurs équipements doivent intégrer et activer le standard Secure Boot UEFI « Interface micrologicielle extensible unifiée » pour sécuriser le démarrage de Windows. L’inconvénient pour les utilisateurs d’autres systèmes est qu’avec cet outil, il devient difficile d’installer des systèmes d’exploitation tiers qui ne disposent pas de bootloader signé par Microsoft. Cela est aussi vrai pour les utilisateurs Linux que Windows 7 ou Windows XP. Cela impose donc soit de désactiver le Secure Boot intégré à la plateforme UEFI ou soit avoir un système d’exploitation doté d’un bootloader avec une signature délivrée par Microsoft.
Pour permettre aux utilisateurs Debian 9 d’installer aisément leur distribution sur des ordinateurs avec Secure Boot activé, l’équipe de Debian 9 a entamé des travaux dans ce sens afin d’intégrer le support pour ce standard. Toutefois, malgré tous les efforts, l’équipe de Debian 9 déclare ceci : « Nous avons décidé que le support de Secure Boot dans le prochain Debian 9 “stretch” ne serait plus un facteur bloquant pour cette version. Le résultat probable, bien que pas certain, est que Stretch n’aura pas de support Secure Boot. Nous comprenons que cela soit une déception pour de nombreux utilisateurs et développeurs. Cependant, nous devons garder l’équilibre avec le temps limité disponible pour les équipes bénévoles qui travaillent sur cette fonctionnalité, et le risque que des bugs soient introduits par le développement précipité ». Toutefois, rien n’est perdu d’avance. L’équipe ajoute qu’il « est possible que le support de Secure Boot puisse être introduit à un moment donné de la durée de vie de Stretch ».
En sus, l’équipe de Debian a pu obtenir de Microsoft le certificat signé pour le logiciel « Shim » utilisé pour vérifier et lancer le chargeur d’amorçage GRUB 2. Avec cette signature, ils ont pu intégrer le support pour UEFI dans les versions « Live ». Les utilisateurs Debian qui souhaitent donc utiliser une version dotée de Secure Boot UEFI peuvent maintenant le faire avec ces versions « Live ».
Au-delà du support pour Secure Boot, il faut noter également qu’à la sortie de la version stable de Debian Stretch, le système sera disponible au format Blu-Ray et DVD. Les versions CD ne seront plus produites.
Source : Debian
Et vous ?
Que pensez-vous du report de l’intégration du support pour Secure Boot dans Debian 9 ?
Aura-t-il une quelconque conséquence sur l’adoption du système à sa sortie ?
Voir aussi
Debian revient à GNOME comme environnement de bureau par défaut au détriment de Xfce
Le fondateur du projet Debian Ian Murdock est mort par suicide, d'après les conclusions du médecin légiste
La Rubrique Linux, Forum Linux, Cours et tutoriels Linux, FAQ Linux
Partager