Ya está entre nosotros Debian 9 Stretch, la última versión estable de la distribución comunitaria con más solera del panorama GNU/Linux.
Como es habitual en cada lanzamiento estable de Debian, nos encontramos con todo el conjunto de paquetes actualizado a versiones más recientes, algo que le puede ayudar a cumplir las necesidades específicas de usuarios que busquen un escritorio fácil de mantener (obviamente, la función de servidor la damos por descontada), ya que los paquetes no suelen tener movimientos a no ser que sea para corregir bugs o fallos de seguridad, aunque siempre se podrá tirar del repositorio backports para actualizar algunas de las aplicaciones más básicas.
Sobre Debian 9 Stretch, nos encontramos la adición de la arquitectura mips64el (MIPS little-endian de 64 bits) y la eliminación de PowerPC. Por lo demás, continúan los clásicos x86 (i386 y amd64), ARM de 64 bits (arm64), ARM EABI (ARMEL), ARMv7 (armhf), MIPS big-endian y mipsel (little-endian), PowerPC little-endian de 64 bits (ppc64el) e IBM System z (s390x).
¿Qué software incluye Debian 9 Stretch?
Debian 9 Stretch incluye un total de 51.687 paquetes, de los cuales 15.346 son nuevos y 29.859 han sido actualizados (el último número representa el 57% de todos los paquetes de Jessie).A nivel de entornos de escritorio nos encontramos a GNOME 3.22, MATE 1.16, XFCE 4.12, Plasma 5.8 y LXQt 0.11. En lo que respecta a las suites ofimática de referencia de GNU/Linux, LibreOffice y Calligra, han sido incorporados las versiones 5.2 y 2.9 respectivamente, aunque en el caso del primero es relativamente fácil actualizarlo a una versión más reciente. En lo que respecta al kernel, nos encontramos con Linux 4.9 LTS.
Además de los entornos de escritorio, las suites de ofimática y el kernel, también han sido actualizadas una gran cantidad de tecnologías que abarcan aplicaciones, herramientas, implementaciones de lenguaje de programación, servidores, Java, OpenSSH, etc.
MariaDB por MySQL
Otro punto a tener en cuenta es que Debian se suma a las distribuciones que usan MariaDB por defecto en detrimento de MySQL. Para ello se ha creado un nuevo mecanismo para los metapaquetes mysql-defaults. En caso de instalar default-mysql-server se instalará mariadb-server-10.1, mientras que con el metapaquete default-mysql-client se instalará mariadb-client-10.1.Los metapaquetes virtual-mysql-* y default-mysql-* seguirán existiendo y MySQL seguirá siendo mantenido en la rama inestable (unstable). Los que quieran más información sobre esto pueden consultar la Wiki de Debian.
APT
El gestor de paquetes APT ha recibido una gran cantidad de mejoras desde Jessie. La mayoría de estas mejoras también han llegado aptitude.En lo que respecta a la seguridad, APT ahora rechaza las sumas de comprobación más débiles, como SHA1, también rechaza los intentos de descarga cuando se realiza desde un usuario sin privilegios. Otra mejora incorporada es la eliminación del aviso por desajuste de la suma de hash (hash sum mismatch) que ocurre durante la sincronización de los espejos en APT. Esto ha sido posible gracias a la nueva capa by-hash, que permite a APT descargar ficheros de metadatos a través del contenido hash, siendo este un mecanismo diseñado sobre todo para los repositorios de terceros.
Nuevo espejo: deb.debian.org
Debian ofrece ahora un nuevo servicio adicional llamado deb.debian.org con el contenido del archivo principal, el archivo de seguridad, los ports y hasta un nuevo archivo de depuración, todo bajo un solo nombre de host.Este servicio confía en el nuevo soporte de DNS incluido en APT, pero se podrá retroceder para redirigir a un acceso HTTPS o a una versión de APT anterior.
Moviendo hacia una rama de GnuPG más moderna
Debian 9 Stretch será la primera estable de esta distribución en incorporar una rama moderna de GnuPG a través del paquete gnupg, trayendo con él una curva de criptografía elíptica, mejor configuración por defecto, una arquitectura más modular y un mejor soporte para las tarjetas inteligentes.Sin embargo, aquellos que quieran seguir usando la rama clásica de GnuPG podrán recurrir al paquete gnupg1. Aprovechamos para recordar que GnuPG está intentando dar un impulso a su desarrollo.
Nueva arquitectura de símbolos de depuración
Las versiones anteriores de Debian incluían paquetes que contenían los símbolos de depuración para librerías y programas seleccionados. Ahora, con Stretch, la mayoría de estos han sido movidos a un archivo separado llamado debian-debug. Este archivo contiene los paquetes con los símbolos de depuración para la mayoría de los paquetes suministrados por Debian.Para incorporar los paquetes correspondientes al archivo se tiene que incluir el siguiente repositorio en las fuentes de APT:
deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main
Nuevo método para nombrar las redes
Los nombres de las redes siguen ahora el estándar utilizado por las distribuciones que incluyen las tecnologías Linux más recientes (pudiéndose mencionar las distribuciones Fedora, openSUSE e incluso Ubuntu). Ahora, en lugar de nombres como eth0 y eth1, se llamarán ens0, enp1s1 o wlp3s0 (los dos primeros son redes ethernet, mientras que el tercero es una Wi-Fi). La nueva forma de nombrar las redes se basa en más fuentes de información, utilizando el índice suministrado por la BIOS o el firmware y el número de slot PCI.Xorg ya no requiere de root
Xorg ya no requiere del usuario root para ser ejecutado, pudiendo ser iniciado por un usuario regular, reduciendo así las posibilidades de realizar una escalada de privilegios. Sin embargo, esto necesita cumplir ciertos requisitos:- Tener instalado logind y libpam-systemd.
- El sistema necesita soporte para KMS (Kernel Mode Setting). Por lo tanto, podría no funcionar en algunos entornos de virtualización como VirtualBox o en caso de que el kernel no soporte la GPU utilizada por el usuario.
- Solo el gestor de sesiones GDM3 (GDM) soporta la ejecución de Xorg desde un usuario sin privilegios. Los otros gestores de sesiones ejecutan Xorg como root. También se puede ejecutar Xorg desde un usuario sin altos privilegios a través del comando startx.