Passage à la version stable actuel

Chti · Septembre 3, 2017, 10:54am

Bonjour,
Je suis actuellement avec la version Jessie et je souhaite passer à la version stable actuelle.
J’aimerai savoir s’il y a une méthode qui est exactement équivalente à celle qui consisterai à télécharger une version bootable afin de refaire une installation complète, ce n’est pas ce que je souhaite mais je me dit que c’est peut-être préférable pour des raisons de sécurité.
Ce qui m’amène à me deuxième question, je n’ai jamais utilisé d’antivirus ou autre logiciel pour sécuriser la machine car je me contente d’utiliser les dépôts officiels mais peut-être ai-je tord ?

Merci

PascalHambourg · Septembre 3, 2017, 11:46am

Non, le résultat n’est pas identique entre une mise à niveau et une installation complète, notamment à cause des différences de l’installateur.

Chti · Septembre 3, 2017, 12:55pm

D’accord et pour la sécurité de la machine, faut-il y participer activement ou simplement se contenter de n’installer que les logiciels signés de la distribution debian ?

docanski · Septembre 3, 2017, 5:33pm

Salut,

Le plus simple est de faire une mise à jour de ta Jessie, vérifier qu’il n’existe aucun paquet cassé et ensuite modifier ton sources.list en remplaçant jessie par stretch. Le téléchargement totalisera près de 1,2 Go et cela suppose un certain chambardement. Evite donc d’éventuels backport’s de ton sources.list, c’est plus sûr. Normalement, tu ne devrais rien perdre de ta config précédente mais, par précaution, fais tout de même une sauvegarde de tes dossiers/fichiers personnels afin de pouvoir les recopier ensuite.
Perso, aucun problème à signaler : j’en suis au 4ème PC qui a migré sans problème, 2 machines 386 et 2 machines AMD64.
Note : en cours d’installation, le système te demandera s’il peut redémarrer les services qu’il modifie ; réponds OK.

mattotop · Septembre 5, 2017, 8:11am

Pour la partie sécurité, il y a un howto trés complet et toujours valable:
https://www.debian.org/doc/manuals/securing-debian-howto/
Aprés, tout appliquer de ce qu’il y a dedans, c’est pour les paranos.
Ce qui est important, plus que les virus qui sont surtout un problème sur d’autres OS moins naturellement sécurisés, c’est de se prémunir contre les rootkits.
Pour le fait de n’installer que des paquets venant des sources officielles, ça va dépendre de ta propre confiance dans le fournisseur, et il faut surveiller/gèrer les clés de sécurité des différents dépots que tu auras choisi d’intègrer.

Chti · Septembre 5, 2017, 10:00am

Ok, merci de vos réponses très précises et complètes.