5. Ζητήματα που θα πρέπει να έχετε υπόψιν για την έκδοση trixie

Μερικές φορές, αλλαγές που εισάγονται σε μια καινούρια έκδοση έχουν παρενέργειες που αναμενόμενα δεν μπορούμε να αποφύγουμε ή εκθέτουν σφάλματα κάπου αλλού. Αυτή η ενότητα τεκμηριώνει τα προβλήματα των οποίων έχουν γνώση. Παρακαλούμε, διαβάστε επίσης τα παροράματα, τη σχετική τεκμηρίωση των πακέτων, τις αναφορές σφαλμάτων και άλλες πληροφορίες που αναφέρονται στην ενότητα Περαιτέρω διάβασμα.

5.1. Ζητήματα που πρέπει να έχετε υπόψιν κατά την αναβάθμιση στην έκδοση trixie

Αυτή η ενότητα καλύπτει ζητήματα που σχετίζονται με την αναβάθμιση από την προηγούμενη έκδοση bookworm στην έκδοση trixie.

5.1.1. Μειωμένη υποστήριξη για την αρχιτεκτονική i386

Από την έκδοση trixie, η αρχιτεκτονική i386 δεν υποστηρίζεται πλέον ως μια κανονική αρχιτεκτονική: δεν υπάρχει επίσημος πυρήνας ούτε και εγκαταστάτης του Debian για συστήματα i386. Είναι διαθέσιμα λιγότερα πακέτα για την i386 επειδή πολλά project δεν την υποστηρίζουν πλέον. Ο μόνος σκοπός της αρχιτεκτονικής είναι πλέον να υποστηρίζει legacy κώδικα, για παράδειγμα μέσω πολλαπλών αρχιτεκτονικών multiarch ή ως περιβάλλον chroot σε ένα 64-bit (amd64) σύστημα.

Η αρχιτεκτονική i386 προορίζεται πλέον μόνο για χρήση σε μια 64-bit (amd64) CPU. Οι απαιτήσεις του συνόλου οδηγιών της (instruction set) περιλαμβάνουν υποστήριξη SSE2, οπότε δεν θα τρέχει απαραίτητα με επιτυχία στους περισσότερους τύπους 32-bit CPU που υποστηρίζονταν από το Debian 12.

Οι χρήστες που χρησιμοποιούν συστήματα i386 δεν θα πρέπει να τα αναβαθμίσουν στην έκδοση trixie. Αντί για αυτό, το Debian συνιστά είτε την επανεγκατάστασή τους ως συστήματα amd64, όπου αυτό είναι δυνατόν, είτε την απόσυρση του υλικού. Η μέθοδος Cross-grading, χωρίς επανεγκατάσταση, είναι μια τεχνικά εφικτή, αλλά επικίνδυνη, εναλλακτική.

5.1.2. Η αρχιτεκτονική MIPS αφαιρέθηκε

Από την έκδοση trixie, οι αρχιτεκτονικές mipsel και mips64el δεν υποστηρίζονται πλέον απο το Debian. Συμβουλεύουμε τους χρήστες αυτών των αρχιτεκτονικών να αλλάξουν σε άλλο τύπο υλικού (hardware).

5.1.3. Ο κατάλογος των προσωρινών αρχείων /tmp αποθηκεύεται τώρα σε ένα tmpfs

Από την έκδοση trixie, η προεπιλογή για τον κατάλογο /tmp/ είναι να αποθηκεύεται στη μνήμη χρησιμοποιώντας ένα σύστημα αρχείων τύπου tmpfs(5). Αυτό θα κάνει τις εφαρμογές που χρησιμοποιούν προσωρινά αρχεία πιο γρήγορες, αλλά αν τοποθετείτε εκεί μεγάλα αρχεία ίσως αντιμετωπίσετε θέμα «εξάντλησης» της μνήμης.

Για συστήματα που αναβαθμίζονται από την έκδοση bookworm, η καινούρια συμπεριφορά ξεκινά μόνο μετά από μια επανεκκίνηση. Αρχεία που έχουν μείνει στον κατάλογο /tmp θα είναι «κρυμμένα» μετά την προσάρτηση του καινούριου συστήματος αρχείων tmpfs, γεγονός που θα οδηγήσει σε προειδοποιητικά μηνύματα στο journal ή το syslog του συστήματος. Τέτοια αρχεία είναι προσβάσιμα με χρήση μιας προσάρτησης bind-mount (δείτε mount(1)): εκτελώντας την εντολή mount --bind / /mnt θα κατάστήσει τον υποκείμενο κατάλογο προσβάσιμο στο /mnt/tmp (εκτελέστε την εντολή umount /mnt από τη στιγμή που θα έχετε καθαρίσει τα παλιά αρχεία).

Η προεπιλογή είναι να αποδίδεται μέχρι το 50% της μνήμης στο /tmp (αυτό είναι ένα μέγιστο: η μνήμη χρησιμοποιείται μόνο αν δημιουργούνται πραγματικά αρχεία στο /tmp). Μπορείτε να αλλάξετε το μέγεθος τρέχοντας την εντολή systemctl edit tmp.mount ως χρήστης root και θέτοντας, για παράδειγμα:

[Mount]
Options=mode=1777,nosuid,nodev,size=2G

(δείτε systemd.mount(5)).

Μπορείτε να επιστρέψετε στο να είναι το /tmp ένας κανονικός κατάλογος τρέχοντας την εντολή systemctl mask tmp.mount ως χρήστης root και επανεκκινώντας το σύστημα.

Οι προεπιλογές του καινούριου συστήματος αρχείων μπορούν επίσης να υπερεγγραφούν στο αρχείο /etc/fstab, οπότε συστήματα που ορίζουν μια ξεχωριστή κατάτμηση /tmp δεν θα επηρεαστούν.

5.1.4. Ο openssh-server δεν διαβάζει πλέον το ~/.pam_environment

Ο δαίμονας του Secure Shell (SSH) που παρέχεται από το πακέτο openssh-server, και επιτρέπει την είσοδο από απομακρυσμένα συστήματα, δεν διαβάζει πλέον εξ ορισμού το αρχείο ~/.pam_environment του χρήστη· αυτό το αρχείο έχει μια προϊστορία προβλημάτων ασφαλείας https://bugs.debian.org/1030119 και έχει αποσυρθεί στις τρέχουσες εκδόσεις της βιβλιοθήκης Pluggable Authentication Modules (PAM). Αν χρησιμοποιούσατε αυτό το γνώρισμα, θα πρέπει να αλλάξετε από τον ορισμό μεταβλητών στο αρχείο ~/.pam_environment στον ορισμό τους στα αρχεία αρχικοποίησης του κελύφους σας (για παράδειγμα, ~/.bash_profile ή ~/.bashrc) ή σε κάποιον παρόμοιο μηχανισμό.

Υπαρχουσες συνδέσεις SSH δεν θα επηρεαστούν, αλλά καινούριες συνδέσεις μπορεί να συμπεριφερθούν διαφορετικά μετά την αναβάθμιση. Αν κάνετε την αναβάθμιση από μακριά, είναι συνήθως μια καλή ιδέα να διασφαλίσετε ότι έχετε κάποιον άλλο τρόπο για να μπείτε στο σύστημα πριν ξεκινήσετε την αναβάθμιση· δείτε την ενότητα Προετοιμαστείτε για επανάκτηση.

5.1.5. Το OpenSSH δεν υποστηρίζει πλέον κλειδιά DSA

Κλειδιά με τον αλγόριθμο Digital Signature Algorithm (DSA), όπως προσδιορίζονται στο πρωτόκολλο Secure Shell (SSH), είναι εγγενώς αδύναμα: περιορίζονται σε ιδιωτικά κλειδιά των 160-bit και στο SHA-1 digest. Η υλοποίηση του SSH που παρέχεται από τα πακέτα openssh-client και openssh-server έχει εξ ορισμού απενεργοποιήσει την υποστήριξη για κλειδιά DSA από την έκδοση του OpenSSH 7.0p1 το 2015, που κυκλοφόρησε με την έκδοση Debian 9 («stretch»), αν και αυτά μπορούσαν να ενεργοποιηθούν χρησιμοποιώντας τις επιλογές HostKeyAlgorithms και PubkeyAcceptedAlgorithms στις ρυθμίσεις των κλειδιών του συστήματος (host) και του χρήστη αντίστοιχα.

Οι μόνες χρήσεις των κλειδιών DSA σε αυτή τη φάση θα πρέπει να είναι για την σύνδεση με κάποιες πολύ παλιές συσκευές. Για όλους τους άλλους σκοπούς, οι άλλοι τύποι κλειδιών που υποστηρίζονται από το OpenSSH (RSA, ECDSA, και Ed25519) είναι ανώτεροι.

Από την έκδοση του OpenSSH 9.8p1 στην trixie, κλειδιά DSA δεν υποστηρίζονται πλέον ακόμα και με τις παραπάνω επιλογές ρυθμίσεων. Αν έχετε κάποια συσκευή στην οποία μπορείτε να συνδεθείτε μόνο χρησιμοποιώντας κλειδιά DSA, τότε μπορείτε να χρησιμοποιήσετε εντολή ssh1 που παρέχεται από το πακέτο openssh-client-ssh1 για να το κάνετε.

Στην απίθανη περίπτωση που χρησιμοποιείτε ακόμα κλειδιά DSA για να συνδεθείτε σε έναν Debian εξυπηρετητή (αν δεν είστε βέβαιοι/ες, μπορείτε να το ελέγξετε προσθέτοντας την επιλογή -v στη εντολή ssh που χρησιμοποιείτε για να συνδεθείτε σε αυτόν τον εξυπηρετητή και να κοιτάξετε για τη γραμμή «Server accepts key:»), τότε πρέπει να δημιουργήσετε κλειδιά αντικατάστασης πριν την αναβάθμιση. Για παράδειγμα, για να δημιουργήσετε ένα καινούριο κλειδί Ed25519 και να ενεργοποιήσετε την είσοδο σε έναν εξυπηρετητή χρησιμοποιώντάς το, τρέξτε αυτή την εντολή στο σύστημα πελάτη, αντικαθιστώντας το username@server με τα κατάλληλα ονόματα χρήστη και συστήματος:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.1.6. Οι εντολές last, lastb και lastlog έχουν αντικατασταθεί

Το πακέτο The util-linux δεν παρέχει πλέον τις εντολές last ή lastb και το πακέτο login δεν παρέχει πια την εντολή lastlog. Αυτές οι εντολές παρείχαν πληροφορίες για προηγούμενες προσπάθειες εισόδου στο σύστημα χρησιμοποιώντας τα αρχεία /var/log/wtmp, /var/log/btmp, /var/run/utmp και /var/log/lastlog, αρχεία που δεν θα μπορούν όμως να χρησιμοποιηθούν μετά το 2038 επειδή δεν μπορούν να αποδώσουν αρκετό χώρο για την αποθήκευση της ημερομηνίας εισόδου (το Πρόβλημα του έτους 2038), και οι προγραμματιστές των upstream πακέτων δεν θέλουν να αλλάξουν τους μορφότυπους των αρχείων. Οι περισσότεροι χρήστες δεν θα χρειαστούν να αντικαταστήσουν αυτές τις εντολές με κάτι άλλο, αλλά το πακέτο util-linux παρέχει την εντολή lslogins που μπορεί να σας πει πότε χρησιμοποιήθηκαν τελευταία φορά οι λογαριασμοί χρηστών.

Υπάρχουν διαθέσιμες δυο άμεσες αντικαταστάσεις: η εντολή last μπορεί να αντικατασταθεί από την εντολή wtmpdb από το πακέτο wtmpdb (πρέπει να εγκατασταθεί επίσης και το πακέτο libpam-wtmpdb) και η εντολή lastlog μπορεί να αντικατασταθεί από την εντολή lastlog2 από το πακέτο lastlog2 (πρέπει να εγκαταστήσετε επίσης και το πακέτο libpam-lastlog2). Αν θέλετε να χρησιμοποιήσετε αυτές τις εντολές, θα πρέπει να εγκαταστήσετε τα καινούρια αυτά πακέτα μετά την αναβάθμιση, δείτε τη σελίδα util-linux NEWS.Debian για περισσότερες πληροφορίες. Η εντολή lslogins --failed παρέχει ανάλογη πληροφορία με την εντολή lastb.

Αν δεν εγκαταστήσετε το πακέτο wtmpdb σας συνιστούμε να διαγράψετε τα παλιά log αρχεία /var/log/wtmp*. Αν εγκαταστήσετε το πακέτο wtmpdb, αυτό θα αναβαθμίσει το /var/log/wtmp και θα μπορείτε να διαβάσετε παλιότερα αρχεία με την εντολή wtmpdb import -f <dest>. Δεν υπάρχει εργαλείο για να διαβάσετε τα αρχεία /var/log/lastlog* ή /var/log/btmp*: μπορούν να διαγραφούν μετά την αναβάθμιση.

5.1.7. Κρυπτογραφημένα συστήματα αρχείων χρειάζονται το πακέτο systemd-cryptsetup

Η υποστήριξη για την αυτόματη ανακάλυψη και προσάρτηση κρυπτογραφημένων συστημάτων αρχείων έχει μετακινηθεί στο καινούριο πακέτο systemd-cryptsetup. Αυτό το καινούριο πακέτο συνιστάται από το systemd οπότε θα εγκατασταθεί αυτόματα στις αναβαθμίσεις.

Παρακαλούμε βεβαιωθείτε ότο το πακέτο systemd-cryptsetup έχει εγκατασταθεί πριν την επανεκκίνηση, αν χρησιμοποιείτε κρυπτογραφημένα συστήματα αρχείων.

5.1.8. Οι προεπιλεγμένες ρυθμίσεις για dm-crypt συσκευές απλού-τύπου (plain-mode) άλλαξαν

Οι προεπιλεγμένες ρυθμίσεις για συσκευές dm-crypt δημιουργούνται χρησιμοποιώντας κρυπτογράφηση απλού-τύπου (plain-mode) (δείτε crypttab(5)) έχουν αλλάξει για να βελτιώσουν την ασφάλεια. Αυτό θα προκαλέσει προβλήματα αν δεν καταγράψατε τις ρυθμίσεις που χρησιμοποιήθηκαν στο /etc/crypttab. Ο συνιστώμενος τρόπος για να ρυθμίσετε συσκευές απλού-τύπου είναι να καταγράψετε τις επιλογές cipher, size, και hash στο /etc/crypttab· διαφορετικά το cryptsetup θα χρησιμοποιήσει τις προεπιλεγμένες τιμές, οι οποίες για τους αλγόριθμους cipher και hash έχουν αλλάξει στην trixie, κάτι που θα κάνει τις συσκευές αυτές να εμφανίζονται με τυχαία δεδομένα μέχρι να ρυθμιστούν κατάλληλα.

Αυτό δεν ισχύει για συσκευές LUKS γιατί το LUKS καταγράφει τις ρυθμίσεις στην ίδια τη συσκευή.

Γι να ρυθμίσετε σωστά τις απλού-τύπου συσκευές σας, υποθέτοντας ότι δημιουργήθηκαν με τις προεπιλογές για το bookworm, θα πρέπει να προσθέσετε τα cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160 στο /etc/crypttab.

Για να έχετε πρόσβαση σε τέτοιες συσκευές με το cryptsetup από τη γραμμή εντολών μπορείτε να χρησιμοποιήσετε την εντολή --cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160. Το Debian συνιστά να ρυθμίζετε μόνιμες συσκευές με την κρυπτογράδηση LUKS, ή αν χρησιμοποιείτε τον απλό τύπο, να καταγράφετε ρητά όλες τις απαιτούμενες ρυθμίσεις κρυπτογράφησης στο /etc/crypttab. Οι καινούριες προεπιλεγμένες τιμές είναι: cipher=aes-xts-plain64 και hash=sha256.

5.1.9. Ο RabbitMQ δεν υποστηρίζει πλέον ουρές HA

Ουρές υψηλής διαθεσιμότητας (HA queues) δεν υποστηρίζονται πλέον από τον εξυπηρετητή rabbitmq αρχίζοντας με την έκδοση trixie. Για να συνεχίσετε με μια διαμόρφωση υψηλής διαθεσιμότητας (HA), οι ουρές αυτές πρέπει να αλλάξουν σε «quorum queues» («ουρές απαρτίας»).

Αν έχετε μια υλοποίηση OpenStack παρακαλούμε αλάξτε τις ουρές σε ουρές «απαρτίας» πριν την αναβάθμιση. Παρακαλούμε να σημειώσετε, επίσης, ότι αρχίζοντας με την έκδοση «Caracal» του OpenStack στην trixie, το OpenStack υποστηρίζει μόνο «ουρές απαρτίας» (quorum queues).

5.1.10. Ο RabbitMQ δεν μπορεί να αναβαθμιστεί απευθείας από την έκδοση bookworm

Δεν υπάρχει άμεσος, εύκολος τρόπος αναβάθμισης του RabbitMQ από την έκδοση bookworm στην έκδοση trixie. Λεπτομέρειες για αυτό το ζήτημα μπορούν να βρεθούν στην αναφορά σφάλματος bug 1100165.

Το συνιστώμενο μονοπάτι αναβάθμισης είναι να διαγράψετε εντελώς τη βάση δεδομένων του rabbitmq και να επανεκκινήσετε την υπηρεσία (μετά την αναβάθμιση στην trixie). Αυτό μπορεί να γίνει διαγράφοντας τον κατάλογο /var/lib/rabbitmq/mnesia και όλα τα περιεχόμενά του.

5.1.11. Μείζονες αναβαθμίσεις της MariaDB δουλεύουν αξιόπιστα μόνο μετά από έναν καθαρό τερματισμό

Η MariaDB δεν υποστηρίζει επαναφορά από σφάλμα ανάμεσα σε μείζονες αναβαθμίσεις της. Για παράδειγμα, αν ένας εξυπηρετητής με MariaDB 10.11 υπέστη ένα απρόσμενο κλείσιμο εξαιτίας διακοπής ρεύματος ή κάποιου ελαττώματος στο λογισμικό, η βάση δεδομένων πρέπει να επανεκκινήσει με τα εκτελέσιμα της ίδιας έκδοσης MariaDB 10.11 ώστε να έχει μια πετυχημένη επαναφορά από το πρόβλημα και να συνταιριάξει τα αρχεία δεδομένων και καταγραφής ώστε να κάνει roll-forward ή να αντιστρέψει τα transactions που διακόπηκαν.

Αν προσπαθήσετε να κάνετε μια επαναφορά λόγω «κρασαρίσματος» με την έκδοση MariaDB 11.8 χρησιμοποιώντας τα δεδομένα από μια κρασαρισμένη εγκατάσταση MariaDB 10.11, ο εξυπηρετητής με την πιο πρόσφατη έκδοση της MariaDB θα αρνηθεί να ξεκινήσει.

Για να διασφαλίσετε ότι ένας εξυπηρετητής MariaDB τερματίζεται με «καθαρό» τρόπο πριν προχωρήσετε σε μια μείζονα αναβάθμιση, σταματήστε την υπηρεσία με

# service mariadb stop

και ελέγχοντας ακολούθως τα αρχεία καταγραφής του εξυπηρετητή για το λεκτικό Shutdown complete ώστε να επιβεβαιώσετε ότι ολοκληρώθηκε με επιτυχία το flushing όλων των δεδομένων και των buffer στον δίσκο.

Αν ο εξυπηρετητής δεν έκλεισε με «καθαρό» τρόπο, επανεκκινήστε τον ώστε να προκαλέσετε τη διαδικασία επαναφοράς από το κρασάρισμα, περιμένετε, σταματήστε τον ξανά και επαληθεύστε ότι ο δεύτερος τερματισμός ήταν «καθαρός».

Για επιπλέον πληροφορίες για το πώς να παίρνετε αντίγραφα ασφαλείας και άλλες σχετικές πληροφορίες για διαχειριστές/ίστριες συστημάτων, παρακαλούμε δείτε το /usr/share/doc/mariadb-server/README.Debian.gz.

5.1.12. Η εντολή ping δεν εκτελείται πλέον με ενισχυμένα προνόμια

Η προεπιλεγμένη έκδοση του προγράμματος ping (που παρέχεται από το πακέτο iputils-ping) δεν εγκαθίσταται πλέον με πρόσβαση στη δυνατότητα του linux CAP_NET_RAW, αλλά, αντίθετα, χρησιμοποιεί ICMP_PROTO datagram socket για δικτυακή επικοινωνία. Η πρόσβαση σε αυτά τα socket ελέγχεται από την εγγραφή στην ομάδα Unix του χρήστη χρησιμοποιώντας τη μεταβλητή net.ipv4.ping_group_range του sysctl. Σε συνηθισμένες εγκαταστάσεις το πακέτο linux-sysctl-defaults θα ορίσει αυτή την τιμέ σε μια ευρέως δεκτική (permissive) τιμή, επιτρέποντες σε μη χρήστες χωρίς ειδικά προνόμια να χρησιμοποιούν την εντολή ping με τον αναμενόμενο τρόπο, αλλά μερικά σενάρια αναβάθμισης δεν εγκαθιστούν αυτό το πακέτο. Δείτε το αρχείο /usr/lib/sysctl.d/50-default.conf και την Τεκμηρίωση του πυρήνα για περισσότερες πληροφορίες σχετικά με τη σημειολογία αυτής της μεταβλητής.

5.1.13. Τα ονόματα των διεπαφών δικτύου ενδέχεται να αλλάξουν

Συμβουλεύουμε χρήστες συστημάτων χωρίς εύκολη out-of-band διαχείριση, να προχωρήσουν προσεκτικά με την αναβάθμιση καθώς έχουμε γνώση δύο περιπτώσεων στις οποίες τα ονόματα των διεπαφών δικτύου που αποδίδονται από συστήματα trixie μπορεί να διαφέρουν από αυτά στην έκδοση bookworm. Αυτό μπορεί να προκαλέσει μη λειτουργική δικτυακή συνδεσιμότητα όταν επανεκκινήσετε το σύστημα για την ολοκλήρωση της εγκατάστασης.

Είναι δύσκολο να προσδιορίσουμε εκ των προτέρων αν ένα συγκεκριμένο σύστημα επηρεάζεται χωρίς μια λεπτομερή τεχνική ανάλυση. Διαμορφώσεις που είναι γνωστό ότι έχουν πρόβλημα έχουν ως εξής:

  • Συστήματα που χρησιμοποιούν τον οδηγό i40e NIC για Linux, δείτε την αναφορά σφάλματος bug #1107187.

  • Συστήματα στα οποία το υλισμικό εκθέτει το _SUN ACPI table object που προηγουμένως αγνοούνταν εξ ορισμού στην έκδοση bookworm (systemd.net-naming-scheme v252), που τώρα, όμως, χρησιμοποιείται από την έκδοση του systemd v257 στην trixie. Δείτε την αναφορά σφάλματος bug #1092176.

    Μπορείτε να χρησιμοποιήσετε την εντολή $ udevadm test-builtin net_setup_link για να δείτε αν από μόνη της η αλλαγή στο systemd θα δώσει ένα διαφορετικό όνομα. Αυτό θα πρέπει να γίνει ακριβώς πριν την επανεκκίνηση για την ολοκλήρωση της αναβάθμισης. Για παράδειγμα:

# After apt full-upgrade, but before reboot
$ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null
ID_NET_DRIVER=igb
ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link
ID_NET_NAME=ens1  #< Notice the final ID_NET_NAME name is not "enp1s0"!

Συμβουλεύουμε τους χρήστες που χρειάζονται τα ονόματα διεπαφών δικτύου να παραμένουν σταθερά στη διάρκεια τη αναβάθμισης, να δημιουργήσουν αρχεία systemd.link για να κρατήσουν («pin») το τρέχον όνομα πριν την αναβάθμιση.

5.1.14. Αλλαγές στις ρυθμίσεις του Dovecot

Η σουίτα του εξυπηρετητή αλληλογραφίας dovecot στην trixie χρησιμοποιεί ένα φορμάτ ρυθμίσεων που δεν είναι συμβατό με προηγούμενες εκδόσεις. Λεπτομέρειες σχετικά με τις αλλαγές στις ρυθμίσεις είναι διαθέσιμες στη σελίδα docs.dovecot.org.

Για να αποφύγετε πιθανά εκτεταμένο χρόνο διακοπής της υπηρεσίες, συνιστούμε έντονα να μεταφέρερε τις ρυθμίσεις σας σε ένα δοκιμαστικό (staging) περιβάλλον πριν ξεκινήσετε την αναβάθμιση ενός παραγωγικού συστήματος αλληλογραφίας.

Σημειώσετε επίσης ότι μερικά γνωρίσματα αφαιρέθηκαν στην upstream έκδοση v2.4. Συγκεκριμένα, ο replicator έχει αφαιρεθεί. Αν εξαρτάστε από αυτό το γνώρισμα, σας συμβουλεύουμε να μην προχωρήσετε στην αναβάθμιση στην trixie πριν να έχετε βρει μια εναλλακτική.

5.1.15. Σημαντικές αλλαγές στο πακετάρισμα του libvirt

Το πακέτο libvirt-daemon, που προσφέρει ένα API και μια εργαλειοθήκη (toolkit) για τη διαχείριση πλατφορών εικονικών μηχανών, έχει αναδιαμορφωθεί εκτεταμένα στην trixie. Κάθε οδηγός και storage backend έρχεται τώρα σε έναν ξεχωριστό εκτελέσιμο πακέτο, κάτι που επιτρέπει πολύ μεγαλυτερη ευελιξία.

Λαμβάνεται κάθε φροντίδα στη διάρκεια των αναβαθμίσεων από την έκδοση bookworm ώστε να διατηρηθεί το υπάρχον σύνολο των συνιστωσών, αλλά σε μερικές περιπτώσεις η λειτουργικότητα ενδέχεται να χαθεί προσωρινά. Συνιστούμε να δείτε προσεκτικά τη λίστα των εκτελέσιμων πακέτων μετά την αναβάθμιση ώστε να διασφαλίσετε ότι όλα τα πακέτα που αναμένεται να υπάρχουν είναι παρόντα· αυτή είναι μια πολύ καλή στιγμή επίσης για να σκεφτείτε την περίπτωση απεγκατάστασης πακέτων που δεν τα θέλετε.

Επιπρόσυετα, κάποια αρχεία ρυθμίσεων ίσως καταλήξουν να σημανθούν ως «παρωχημένα» μετά την αναβάθμιση. Το αρχείο /usr/share/doc/libvirt-common/NEWS.Debian.gz περιέχει επιπλέον πληροφορίες για το πώς να επαληθεύσετε αν το σύστημά σας επηρεάζεται από αυτό το ζήτημα και πώς να το αντιμετωπίσετε.

5.1.16. Samba: αλλαγές στο πακετάρισμα του Active Directory Domain Controller

Η λειτουργικότητα του The Active Directory Domain Controller (AD-DC) έχει διαχωριστεί από το samba. Αν χρησιμοποιείτε αυτό το γνώρισμα, πρέπει να εγκαταστήσετε το πακέτο samba-ad-dc.

5.1.17. Samba: VFS modules

Το πακέτο samba-vfs-modules έχει αναδιοργανωθεί. Τα περισσότερα VFS αρθρώματα (modules) συμπεριλαμβάνονται τώρα στο πακέτο samba. Όμως, τα αρθρώματα για τα κατανεμημένα συστήματα αρχείων ceph και glusterfs έχουν διαχωριστεί στα πακέτα samba-vfs-ceph και samba-vfs-glusterfs.

5.1.18. Το TLS του OpenLDAP παρέχεται τώρα από το OpenSSL

Η υποστήριξη για το TLS support στον OpenLDAP client libldap2 και τον εξυπηρετητή slapd παρέχεται τώρα από το OpenSSL αντί του GnuTLS. Αυτό επηρεάζει τις διαθέσιμες επιλογές ρύθμισής τους, καθώς και την συμπεριφορά τους.

Λεπτομέρειες σχετικά με τις επιλογές που έχουν αλλάξει μπορούν να βρεθούν στο /usr/share/doc/libldap2/NEWS.Debian.gz.

Αν δεν προσδιοριστούν πιστοποιητικά TLS CA, θα φορτωθεί τώρα αυτόματα το προεπιλεγμένο από το σύστημα trust store. Αν δεν θέλετε να χρησιμοποιηθούν οι προεπιλεγμένες CA (Certificate Authorities) θα πρέπει να ρυθμίσετε ρητά τις trusted CA.

Για περισσότερες πληροφορίες σχετικά με την ρύθμιση του LDAP client, δείτε τη σελίδα εγχειριδίου ldap.conf.5. Για τον εξυπηρετητή LDAP (slapd), δείτε το /usr/share/doc/slapd/README.Debian.gz και τη σελίδα εγχειριδίου slapd-config.5.

5.1.19. bacula-director: η επικαιροποίηση του σχήματος της βάσης απαιτεί πολύ χώρο δίσκου και χρόνο

Η βάση δεδομένων του Bacula θα υποστεί μια ουσιαστική αλλαγή στο σχήμα κατά την αναβάθμιση στην trixie.

Η αναβάθμιση της βάσης μπορεί να κρατήσει πολλές ώρες ακόμα και μέρες, ανάλογα με το μέγεθος της βάσης και την απόδοση του εξυπηρετητή σας της βάσης δεδομένων.

Η αναβάθμιση του σχήματος χρειάζεται προσωρινά περίπου τον διπλάσιο χώρο δίσκου από αυτόν που χρησιμοποιεί εκείνη τη στιγμή ο εξυπηρετητής της βάσης δεδομένων, και αρκετό επιπλέον χώρο δίσκου για την αποθήκευση ενός αντιγράφου ασφαλείας της βάσης δεδομένων του Bacula στον κατάλογο /var/cache/dbconfig-common/backups.

Η εξάντληση του διαθέσιμου χώρου δίσκου στη διάρκεια της αναβάθμισης μπορεί να αλλοιώσει τη βάση δεδομένων του Bacula και να εμποδίσει την σωστή λειτουργία της εγκατάστασής του.

5.1.20. dpkg: warning: unable to delete old directory: …

Στη διάρκεια της αναβάθμισης, το dpkg θα εμφανίσει προειδοποιήσεις όπως η ακόλουθη, για διάφορα πακέτα. Αυτό οφείλεται στην οριστικοποίηση του σχεδίου usrmerge και μπορούν να αγνοηθούν με ασφάλεια.

Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ...
dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty
dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty

5.1.21. Δεν υποστηρίζεται η παράκαμψη αναβαθμίσεων εκδόσεων του Debian

Όπως και με κάθε άλλη έκδοση του Debian, οι αναβαθμίσεις πρέπει να γίνουν από την προηγούμενη έκδοση. Πρέπει, επίσης, να εγκατασταθούν και όλες οι ενδιάμεσες σημειακές εκδόσεις (point releases). Δείτε Ξεκινήστε με ένα «καθαρό» Debian.

Η παράκαμψη εκδόσεων κατά την αναβάθμιση δεν υποστηρίζεται ρητά.

Για την έκδοση trixie, η οριστικοποίηση του σχεδίου usrmerge απαιτεί να έχει ολοκληρωθεί η αναβάθμιση στην έκδοση bookworm πριν ξεκινήσει η αναβάθμιση στην έκδοση trixie.

5.1.22. Το WirePlumber έχει ένα καινούριο σύστημα ρύθμισης

Το WirePlumber έχει ένα καινούριο σύστημα ρυθμίσεων. Για την προεπιλεγμένη ρύθμιση δεν έχετε να κάνετε τίποτα· για προσαρμοσμένες διαμορφώσεις δείτε το /usr/share/doc/wireplumber/NEWS.Debian.gz.

5.1.23. Μετάβαση του strongSwan σε έναν καινούριο δαίμονα charon

Η σουίτα strongSwan IKE/IPsec μεταβαίνει από τον παλαιού τύπου δαίμονα charon-daemon (που χρησιμοποιεί την εντολή ipsec(8) και ρυθμίζεται στο αρχείο /etc/ipsec.conf) στον charon-systemd (η διαχείριση του οποίου γίνεται με τα εργαλεία swanctl(8) και ρυθμίζεται στο αρχείο /etc/swanctl/conf.d). Η έκδοση του μεταπακέτου strongswan στην trixie θα φέρει τις καινούριες εξαρτήσεις από άλλα πακέτα, αλλά υπάρχουσες εγκαταστάσεις δεν θα επηρεαστούν όσο παραμένει εγκαταστημένο το πακέτο charon-daemon. Συμβουλεύουμε τους χρήστες να αλλάξουν την εγκατάστασή τους στην καινούρια διαμόρφωση ακολουθώντας τις οδηγίες στη σελίδα upstream migration.

5.1.24. λείπουν ιδιότητες του udev από το πακέτο sg3-utils

Εξαιτίας του σφάλματος bug 1109923 στο πακέτο sg3-utils συσκευές SCSI δεν λαμβάνουν όλες τις ιδιότητες στη βάση δεδομένων «udev» database. Αν η εγκατάστασή σας στηρίζεται σε ιδιότητες που προστίθενται από το πακέτο sg3-utils-udev, είτε αλλάξτε από αυτές ή προετοιμαστείτε να λύσετε αποτυχίες μετά την επανεκκίνηση στην trixie.

5.1.25. Πράγματα που πρέπει να κάνετε πριν την αναβάθμιση

Όταν έχει τελειώσει η διαδικασία του apt full-upgrade, η «τυπική» αναβάθμιση είναι πλήρης. Για την αναβάθμιση στην έκδοση trixie, δεν υπάρχουν κάποιες ειδικές ενέργειες που χρειάζονται πριν την πραγματοποίηση μιας επανεκκίνησης.

5.2. Πράγματα που δεν περιορίζονται στη διαδικασία αναβάθμισης

5.2.1. Οι κατάλογοι /tmp and /var/tmp «καθαρίζονται» τώρα τακτικά

Σε καινούριες εγκαταστάσεις, το systemd-tmpfiles διαγράφει τώρα τακτικά παλιά αρχεία στους καταλόγους /tmp και /var/tmp ενώ το σύστημα λειτουργεί. Αυτή η αλλαγή κάνει το Debian συνεπές με άλλες διανομές. Επειδή υπάρχει ένας μικρός κίνδυνος απώλειας δεδομένων, το γνώρισμα αυτό έχει γίνει «κατ” επιλογήν»: η αναβάθμιση στην trixie θα δημιουργήσει ένα αρχείο /etc/tmpfiles.d/tmp.conf που αποκαθιστά την παλιά συμπεριφορά. Αυτό το αρχείο μπορεί να διαγραφεί για να υιοθετήσετε την καινούρια προεπιλογή, ή να διορθωθεί ώστε να ορίσετε προσαρμοσμένους κανόνες. Το υπόλοιπο αυτής της ενότητας εξηγεί την καινούρια προεπιλογή και πώς να την προσαρμόσετε.

Η καινούρια προεπιλεγμένη συμπεριφορά είναι για τα αρχεία στον κατάλογο /tmp να διαγράφονται αυτόματα μετά από 10 ημέρες από τον χρόνο που χρησιμοποιήθηκαν τελευταία φορά (καθώς και μετά από μια επανεκκίνηση). Αρχεία στον κατάλογο /var/tmp διαγράφονται μετά από 30 μέρες (αλλά δεν διαγράφονται μετά από μια επανεκκίνηση).

Πριν υιοθετήσετε την καινούρια συμπεριφορά, θα πρέπει είτε να προσαρμόσετε οποιαδήποτε τοπικά προγράμματα αποθηκεύουν δεδομένα στους καταλόγους /tmp ή /var/tmp για μεγάλες περιόδους να χρησιμοποιήσουν εναλλακτικές τοποθεσίες , όπως οι ~/tmp/, ή να πείτε στο systemd-tmpfiles να εξαιρέσει τα αρχεία δεδομένων από την διαγραφή δημιουργώντας ένα αρχείο local-tmp-files.conf στον κατάλογο /etc/tmpfiles.d περιέχοντας γραμμές όπως:

x /var/tmp/my-precious-file.pdf
x /tmp/foo

Παρακαλούμε δείτε τα systemd-tmpfiles(8) και tmpfiles.d(5) για περισσότερες πληροφορίες.

5.2.2. systemd message: System is tainted: unmerged-bin

Το systemd upstream, από την έκδοση 256, θεωρεί συστήματα με ξεχωριστούς καταλόγους /usr/bin και /usr/sbin ως αξιοσημείωτα. Κατά την εκκίνηση το systemd βγάζει ένα μήνυμα για να καταγράψει αυτό το γεγονός: System is tainted: unmerged-bin.

Συνιστάται να αγνοήσετε αυτό το μήνυμα. Η συγχώνευση αυτών των δυο καταλόγων «με το χέρι» δεν υποστηρίζεται και θα «σπάσει» μελλοντικές αναβαθμίσεις. Περισσότερες λεπτομέρειες μπορούν να βρεθούν στην αναφορά σφάλματος bug #1085370.

5.2.3. Περιορισμοί στην υποστήριξη ασφάλειας

Υπάρχουν μερικά πακέτα για τα οποία το Debian δεν μπορεί να υποσχεθεί ότι θα προσφέρει μια ελάχιστη έκδοση backport για λόγους ασφαλείας. Αυτά τα πακέτα καλύπτονται στις ακόλουθες υποενότητες.

Σημείωση

Το πακέτο debian-security-support βοηθά στην ανίχνευση της κατάστασης της υποστήριξης της ασφάλειας των εγκατεστημένων πακέτων.

5.2.3.1. Κατάσταση ασφαλείας των φυλλομετρητών web και των μηχανών τους για απεικόνιση (rendering)

Η έκδοση Debian 13 περιλαμβάνει αρκετές μηχανές περιηγητών που επηρεάζονται από ένα σταθερό «ρεύμα» αδυναμιών ασφαλείας. Αυτός ο υψηλός ρυθμός αδυναμιών και η μερική έλλειψη upstream υποστήριξης με την μορφή μακροπρόσθεσμων branches, καθιστά πολύ δύσκολη την υποστήριξη αυτών των περιηγητών με backported διορθώσεις ασφαλείας. Επιπλέον, αλληλεξαρτήσεις βιβλιοθηκών καθιστούν εξαιρετικά δύσκολη την επικαιροποίηση σε πιο καινούριες upstream εκδόσεις. Εφαρμογές που χρησιμοποιούν το πηγαίο πακέτο webkit2gtk (πχ. epiphany) καλύπτονται με υποστήριξη ασφαλείας, αλλά εφαρμογές που χρησιμοποιούν το qtwebkit (πηγαίο πακέτο qtwebkit-opensource-src) δεν καλύπτονται.

Ως περιηγητή Ιστού γενικής χρήσης συνιστούμε τον Firefox ή το Chromium. Θα επικαιροποιούνται μεταγλωττίζοντας και πάλι τις τρέχουσες ESR εκδόσεις για την σταθερή διανομή. Η ίδια στρατηγική θα εφαρμοστεί και για το Thunderbird.

Από τη στιγμή που μια έκδοση γίνεται oldstable (πρώην σταθερή) περιηγητές που υποστηρίζονται επίσημα ενδέχεται να μην συνεχίσουν να λαμβάνουν επικαιροποιήσεις για την κανονική περίοδο κάλυψης. Για παράδειγμα, ο Chromium θα έχει μόνο 6 μήνες υποστήριξης ασφαλείας στην παλιά σταθερή έκδοση oldstable και όχι το τυπικό διάστημα των 12 μηνών.

5.2.3.2. Πακέτα βασισμένα στις γλώσσες Go και Rust

Προς το παρόν, η υποδομή του Debian αντιμετωπίζει προβλήματα με το ξαναχτίσιμο τύπων πακέτων που χρησιμοποιούν συστηματικά στατικό linking. Πριν από την έκδοση buster αυτό δεν ήταν πρόβλημα στην πράξη, αλλά με την αύξηση του οικοσυστήματος της γλώσσας Go και της γλώσσας Rust, αυτό σημαίνει ότι αυτά τα πακέτα θα έχουν περιορισμένη κάλυψη ασφάλειας μέχρι η υποδομή του Debian να βελτιωθεί ώστε να τα χειρίζεται με αποτελεσματκό, από άποψη συντήρησης τρόπο.

Αν οι επικαιροποιήσεις είναι εγγυημένες για τις βιβλιοθήκες ανάπτυξης της Go ή της Rust, τότε μπορούν να γίνονται μόνο μέσω τακτικών σημειακών εκδόσεων, οι οποίες ενδέχεται να καθυστερούν να βγουν.

5.2.4. Προβλήματα με εικονικές μηχανές (VM) σε 64-bit little-endian PowerPC (ppc64el)

Αυτή τη στιγμή το QEMU προσπαθεί πάντα να ρυθμίσει εικονικές μηχανές PowerPC να υποστηρίζουν σελίδες μνήμης μεγέθους 64 kiB. Αυτό δεν δουλεύει για εικονικές μηχανές με KVM-acceleration όταν χρησιμοποιούν το προεπιλεγμένο πακέτο πυρήνα.

  • Αν το φιλοξενούμενο ΛΣ μπορεί να χρησιμοποιήσει ένα μέγεθος σελίδας των 4 kiB, θα πρέπει να ορίσετε την εξής ιδιότητα για το μηχάνημα cap-hpt-max-page-size=4096. Για παράδειγμα:

    $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img

  • Αν το φιλοξενούμενο ΛΣ απαιτεί ένα μέγεθος σελίδας των 64 kiB, θα πρέπει να εγκαταστήσετε το πακέτο linux-image-powerpc64le-64k· δείτε την αναφορά 64-bit little-endian PowerPC (ppc64el) page size.

5.3. Παλαίωση και κατάργηση

5.3.1. Αξιοσημείωτα παρωχημένα πακέτα

Η ακόλουθη είναι μια λίστα γνωστών και σημαντικών παρωχημένων πακέτων (δείτε την ενότητα Παρωχημένα πακέτα για μια περιγραφή).

Η λίστα των παρωχημένων πακέτων περιλαμβάνει:

  • Το πακέτο libnss-gw-name έχει αφαιρεθεί από την trixie. Ο προγραμματιστής συνιστά, αντ” αυτού, την χρήση του πακέτου libnss-myhostname.

  • Το πακέτο pcregrep έχει αφαιρεθεί από την έκδοση trixie. Μπορεί να αντικατασταθεί από την εντολή grep -P (--perl-regexp) ή pcre2grep (από το πακέτο pcre2-utils).

  • Το πακέτο request-tracker4 έχει αφαιρεθεί από την trixie. Το πακέτο που το αντικαθιστά, το request-tracker5, περιλαμβάνει οδηγίες για το πώς θα μεταφέρετε τα δεδομένα σας: μπορείτε να διατηρήσετε εγκαταστημένο το παρωχημένο, πλέον, πακέτο request-tracker4, από την έκδοση bookworm, κατά τη διάρκεια της μετάβασης.

  • Τα πακέτα git-daemon-run και git-daemon-sysvinit έχουν αφαιρεθεί από την trixie για λόγους ασφαλείας.

  • Τα πακέτα nvidia-graphics-drivers-tesla-470 δεν υποστηρίζονται πλέον upstream και έχουν αφαιρεθεί από την trixie.

  • Το πακέτο deborphan έχει αφαιρεθεί από την trixie. Για να αφαιρέσετε μη απαραίτητα πακέτα, πρέπει να χρησιμοποιηθεί η εντολή apt autoremove μετά την apt-mark minimize-manual. Το πακέτο debfoster μπορεί επίσης να είναι ένα χρήσιμο εργαλείο.

5.3.2. Συνιστώσες για κατάργηση την έκδοση trixie

Με την επόμενη έκδοση του Debian 14 (με το κωδικό όνομα forky) μερικά γνωρίσματα θα καταργηθούν. Οι χρήστες θα χρειαστεί να μεταβούν σε άλλες αρχιτεκτονικές για την αποτροπή προβλημάτων κατά την αναβάθμιση στην έκδοση Debian 14.

Αυτό περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

  • Το πακέτο sudo-ldap θα αφαιρεθεί στην έκδοση forky (Debian 14). Η ομάδα του Debian για το sudo έχει αποφασίσει να το σταματήσει εξαιτίας δυσκολιών στη συντήρησή του και της περιορισμένης χρήσης του. Καινούρια και υπάρχοντα συστήματα θα πρέπει να χρησιμοποιήσουν αντί για αυτό το πακέτο libsss-sudo.

    Αναβαθμίζοντας την έκδοση Debian trixie στην έκδοση forky χωρίς να ολοκληρώσετε αυτή τη μετάβαση, μπορεί να έχει ως αποτέλεσμα την απώλεια της σκοπούμενης κλιμάκωσης προνομίων (privilege escalation).

    Για περισσότερες λεπτομέρειες, παρακαλούμε δείτε την αναφορά σφάλματος bug 1033728 και το αρχείο NEWS στο πακέτο sudo.

  • Το γνώρισμα sudo_logsrvd, που χρησιμοποιείται για την καταγραφή του input/output του sudo, ίσως αφαιρεθεί στην έκδοση Debian forky εκτός και αν παρουσιαστεί κάποιος/α συντηρητής/ήτρια. Αυτή η συνιστώσα έχει περιορισμένη χρήση στο πλαίσιο του Debian, και η συντήρησή της προσθέτη αχρείαστη πολυπλοκότητα στο πολύ σημαντικό πακέτο sudo.

    Για τις συνεχιζόμενες συζητήσεις σχετικά με αυτό, δείτε την αναφορά σφάλματος bug 1101451 και το αρχείο NEWS στο πακέτο sudo.

  • Το πακέτο libnss-docker δεν αναπτύσσεται πλέον upstream και απαιτεί την έκδοση 1.21 του Docker API. Αυτή η αποσυρμένη έκδοση του API εξακολουθεί να υποστηρίζεται από την έκδοση Docker Engine v26 (που κυκλοφορεί με την έκδοση Debian trixie) αλλά θα αφαιρεθεί από την έκδοση Docker Engine v27+ (που κυκλοφορεί με την έκδοση Debian forky). Εκτός και αν επανέλθει η upstream ανάπτυξη, το πακέτο θα αφαιρεθείς από την έκδοση Debian forky.

  • Τα πακέτα openssh-client και openssh-server υποστηρίζουν αυτή τη στιγμή την αυθεντικοποίηση και ανταλλαγή κλειδιών με το GSS-API, που χρησιμοποιείται συνήθως για την αυθεντικοποίηση σε υπηρεσίες Kerberos. Αυτό έχει προκαλέσει κάποια προβλήματα, ιδιαίτερα από την πλευρά του εξυπηρετητή, όταν προσθέτει κάποια καινούρια επιφάνεια επίθεσης προ-αυθεντικοποίησης (pre-authentication attack surface), οπότε τα βασικά πακέτα OpenSSH του Debian θα σταματήσουν να το υποστηρίζουν ξεκινώντας με την έκδοση forky.

    Αν χρησιμοποιείτε αυθεντικοποίηση και ανταλλαγή κλειδιών με το GSS-API (κοιτάξτε για επιλογές που ξεκινούν με το GSSAPI στα αρχεία ρυθμίσεων του OpenSSH) τότε θα πρέπει να εγκαταστήσετε τώρα το πακέτο openssh-client-gssapi (στους πελάτες clients) ή το openssh-server-gssapi (στους εξυπηρετητές). Στην έκδοση trixie, αυτά είναι κενά πακέτα που εξαρτώνται από τα πακέτα openssh-client και openssh-server αντίστοιχα· στην επόμενη έκδοση forky, θα χτίζονται ξεχωριστά.

  • Το πακέτο sbuild-debian-developer-setup έχει αποσυρθεί υπέρ του sbuild+unshare

    Το πακέτο sbuild, το εργαλείο για το χτίσιμο πακέτων του Debian σε ένα στοιχειώδες περιβάλλον, είχε μια μείζοντα αναβάθμιση και θα πρέπει τώρα να δουλεύει αμέσως με την εγκατάστασή του. Ως αποτέλεσμα, το πακέτο sbuild-debian-developer-setup δεν είναι πλέον απαραίτητο και έχει αποσυρθεί. Μπορείτε να δοκιμάσετε την καινούρια έκδοση με:

    $ sbuild --chroot-mode=unshare --dist=unstable hello

  • Το πακέτο fcitx έχει αποσυρθεί υπέρ του πακέτου fcitx5

    Το πλαίσιο της μεθόδου εισαγωγής fcitx, γνωστό επίσης και ως fcitx4 ή fcitx4.x, δεν συντηρείται πλέον upstream. Ως εκ τούτου, όλα τα σχετικά πακέτα μεθόδου εισαγωγής είναι τώρα για απόσυρση. Το πακέτο fcitx και τα πακέτα που αρχίζουν με το fcitx- θα αφαιρεθούν από την επόμενη έκδοση Debian forky.

    Οι χρήστες που χρησιμοποιούν αυτή τη στιγμή το fcitx ενθαρρύνονται να αλλάξουν στο πακέτο fcitx5 ακολουθώντας τον οδηγό στη σελίδα fcitx upstream migration guide και τη σελίδα στο Debian Wiki.

  • Το πακέτο διαχείρισης εικονικών μηχανών lxd δεν επικαιρποιείται πλέον και οι χρήστες θα πρέπει να μετακινηθούν στο incus.

    Αφότου η Canonical Ltd άλλαξε την άδεια χρήσης που χρησιμοποιείται από το LXD και εισήγαγε μια καινούρια απαίτηση για την εκχώρηση πνευματικών δικαιωμάτων, ξεκίνησε το σχέδιο Incus ως ένα παρακλάδι (fork) που συντηρείται από την κοινότητα (δείτε την αναφορά σφάλματος bug 1058592). Το Debian σας συνιστά να αλλάξατε από το LXD στο Incus. Το πακέτο incus-extra περιέχει εργαλεία για την μεταφορά των container και των εικονικών μηχανών από το LXD.

  • Η σουίτα isc-dhcp έχει αποσυρθεί upstream.

    Αν χρησιμοποιείτε το NetworkManager ή το systemd-networkd, μπορείτε να αφαιρέσετε με ασφάλεια το πακέτο isc-dhcp-client καθώς και τα δύο παραπάνω έρχονται με την δική του υλοποίηση. Αν χρησιμοποιείτε το πακέτο ifupdown, το πακέτο dhcpcd-base παρέχει ένα υποκατάστατο. Το ISC συνιστά το πακέτο Kea ως υποκατάστατο για τους εξυπηρετητές DHCP.

5.4. Γνωστά εξαιρετικά σοβαρά σφάλματα

Παρ” όλο που το Debian κυκλοφορεί όταν είναι έτοιμο, αυτό δεν σημαίνει, δυστυχώς, ότι δεν υπάρχουν γνωστά σφάλματα. Ως μέρος της διαδικασίας κυκλοφορίας, όλα τα σφάλματα με κρισιμότερη serious ή μεγαλύτερη παρακολουθούνται ενεργά από την Ομάδα Έκδοσης, οπότε μια επισκόπηση των σφαλμάτων που είχαν μαρκαριστεί να αγνοούνται στην τελευταία φάση προετοιμασίας της κυκλοφορίας της έκδοσης trixie μπορούν να βρεθούν στη σελίδα Σύστημα Παρακολούθησης Σφαλμάτων του Debian. Τα παρακάτω σφάλματα επηρέαζαν την έκδοση trixie τη στιγμή της κυκλοφορίας της και αξίζει να αναφερθούν στο παρόν κείμενο:

Αριθμός σφάλματος

Πακέτο (πηγαίου κώδικα ή μεταγλωττισμένο - binary)

Περιγραφή

1032240

akonadi-backend-mysql

ο εξυπηρετητής akonadi αποτυγχάνει να ξεκινήσει καθώς δεν μπορεί να συνδεθεί στη βάση δεδομένων mysql

1102690

flash-kernel

οι διαθέσιμοι πυρήνες δεν επικαιροποιούνται πάντα σε διαμόρφωση u-boot