5. Problemas a ter en conta con trixie

As veces os cambios introducidos nunha nova versión teñen efectos secundarios imposibles de prever ou amosan fallos en algures. Esta sección documenta os problemas que coñecemos. Consulte tamén a lista de erratas, a documentación do paquete axeitada, informes de fallo e outra información mencionada en Lecturas recomendadas.

5.1. Información necesaria para actualizar a trixie

Esta sección trata da actualización de bookworm a trixie.

5.1.1. Redúcese o esforzo para i386

A arquitectura i386 deixará de ser oficial a partir de trixie: xa non haberá un núcleo oficial nin un instalador. Tamén redúcese o número de paquetes dispoñibles, principalmente pola falta de apoio dos proxectos orixinais. O único caso de uso que lle queda é para executar código antigo, sexa con multiarquitectura ou coma un «chroot» nun sistema de 64 bits (amd64).

A arquitectura i386 só se pode usar en procesadores de 64 bits (amd64). Polo tanto, os requisitos para esta arquitectura agora inclúen compatibilidade con SSE2. Isto fai que non se poida empregar na maioría de procesadores de 32 bits que funcionaban en Debian 12.

Se inda precisa de i386 nalgún sistema, non actualice a trixie. Se é necesario, Debian recomenda reinstalar o sistema coma amd64, ou se non se pode retirar o sistema. Unha trans-actualización sen reinstalar é teoricamente posible, pero teña coidado.

5.1.2. MIPS architectures removed

From trixie, the architectures mipsel and mips64el are no longer supported by Debian. Users of these architectures are advised to switch to different hardware.

5.1.3. The temporary-files directory /tmp is now stored in a tmpfs

From trixie, the default is for the /tmp/ directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory.

For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in /tmp will be hidden after the new tmpfs is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running mount --bind / /mnt will make the underlying directory accessible at /mnt/tmp (run umount /mnt once you have cleaned up the old files).

The default is to allocate up to 50% of memory to /tmp (this is a maximum: memory is only used when files are actually created in /tmp). You can change the size by running systemctl edit tmp.mount as root and setting, for example:

[Mount]
Options=mode=1777,nosuid,nodev,size=2G

(see systemd.mount(5)).

You can return to /tmp being a regular directory by running systemctl mask tmp.mount as root and rebooting.

The new filesystem defaults can also be overridden in /etc/fstab, so systems that already define a separate /tmp partition will be unaffected.

5.1.4. Eliminada a arquitectura de MIPS de 64 bits con extremidade pequena (`mips64el`)

O servizo de terminal segura (SSH) do paquete openssh-server, que permite iniciar sesión en sistemas remotos, xa non lerá o ficheiro ~/.pam_environment por omisión: esta característica está relacionada cunha serie de fallos de seguridade e está obsoleto dende as últimas versións da biblioteca de módulos de autenticación (PAM). Se algunha vez usou isto, pode substituílo poñendo as variables nos ficheiros de inicio do intérprete de ordes ( ~/.bash_profile ou ~/.bashrc) ou algún mecanismo semellante.

Isto non afecta ás sesións de SSH activas, pero calquera nova conexión pode funcionar distinto tras actualizar. Se está a actualizar de xeito remoto, debería asegurarse de ter algún outro método para iniciar sesión antes de actualizar. Véxase Preparase para a recuperación.

5.1.5. OpenSSH xa non admite chaves DSA

As chaves do Algoritmo de Firma Dixital (DSA), segundo o especificado no protocolo SSH, son inseguras de base: están limitadas a chaves privadas de 160 bits e un resumo («digest») con SHA-1. A implementación SSH nos paquetes openssh-client e openssh-server ten DSA desactivado de xeito predeterminado dende OpenSSH 7.0p1, dende 2015, con Debian 9 («stretch»), inda que podía activarse configurando as opcións HostKeyAlgorithms e PubkeyAcceptedAlgorithms, para as claves de servidor e usuario respectivamente.

Actualmente a única razón pola que pode precisar DSA é para conectarse a máquinas antigas. Para calquera outro motivo, é moito mellor empregar os outros tipos de chave que permite OpenSSH (RSA, ECDSA e Ed25519).

Con OpenSSH 9.8p1 en trixie, xa non se pode activar DSA coa configuración indicada. Se de verdade precisa conectarse a un dispositivo que só admite DSA, pode empregar o programa ssh1, do paquete openssh-client-ssh1.

Se se da o pouco probable caso de que precise empregar chaves DSA para conectarse a un servidor Debian (pode comprobalo engadindo a opción -v ao executar ssh, e mirando a liña «Server accepts key:»), terá que xerar novas chaves antes de actualizar. Por exemplo, para xerar unha nova chave Ed25519 e iniciar sesión con ela, execute esta orde, substituíndo username@server co nome de usuario e servidor axeitados:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.1.6. Substituíronse as ordes last, lastb e lastlog

The util-linux package no longer provides the last or lastb commands, and the login package no longer provides lastlog. These commands provided information about previous login attempts using /var/log/wtmp, /var/log/btmp, /var/run/utmp and /var/log/lastlog, but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the util-linux package provides a lslogins command which can tell you when accounts were last used.

Hai dúas alternativas directas: pode usar wtmpdb, do paquete wtmpdb (tamén precisa instalar o paquete libpam-wtmpdb) para last, e no canto de lastlog pode usar lastlog2, do paquete lastlog2 (precisa instalar libpam-lastlog2). Para usar estes paquetes deberá instalalos tras actualizar. Para máis información, consulte o ficheiro NEWS.Debian de util-linux. lslogins --failed funciona dun xeito semellante a lastb.

Se non va a instalar wtmpdb, pode limpar os rexistros antigos de /var/log/wtmp*. Se instala wtmpdb, este actualizará /var/log/wtmp. Pode ler ficheiros wtmp antigos con wtmpdb import -f <dest>. Non hai ferramentas para ler /var/log/lastlog* e /var/log/btmp*, polo que poden borrarse tras actualizar.

5.1.7. Encrypted filesystems need systemd-cryptsetup package

Support for automatically discovering and mounting encrypted filesystems has been moved into the new systemd-cryptsetup package. This new package is recommended by systemd so should be installed automatically on upgrades.

Please make sure the systemd-cryptsetup package is installed before rebooting, if you use encrypted filesystems.

5.1.8. Default encryption settings for plain-mode dm-crypt devices changed

The default settings for dm-crypt devices created using plain-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in /etc/crypttab. The recommended way to configure plain-mode devices is to record the options cipher, size, and hash in /etc/crypttab; otherwise cryptsetup will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured.

This does not apply to LUKS devices because LUKS records the settings in the device itself.

To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160 to /etc/crypttab.

To access such devices with cryptsetup on the command line you can use --cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160. Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in /etc/crypttab. The new defaults are cipher=aes-xts-plain64 and hash=sha256.

5.1.9. RabbitMQ no longer supports HA queues

High-availability (HA) queues are no longer supported by rabbitmq-server starting in trixie. To continue with an HA setup, these queues need to be switched to «quorum queues».

Se ten un servizo de OpenStack activo, mude as colas a consenso antes de actualizar. E teña en conta que, a partir da versión «Caracal» en trixie, OpenStack só permitirá empregar colas de consenso.

5.1.10. A partir de trixie non se poderán empregar as colas de alta dispoñibilidade (HA) en rabbitmq-server. Se inda as precisa, terá que mudar as colas a consenso («quorum queues»).

Non hai un xeito sinxelo e directo de actualizar RabbitMQ dende bookworm a trixie. Pode atopar máis información no fallo 1100165.

The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting /var/lib/rabbitmq/mnesia and all of its contents.

5.1.11. As actualizacións de versións de MariaDB só funcionan tras un apagado limpo

MariaDB non permite recuperar fallos entre versións. Por exemplo, se un servidor en MariaDB 10.11 apágase de súpeto, por unha perda de enerxía ou defecto de programación, a base de datos precisa reiniciarse cos mesmos programas de MariaDB 10.11 para poder corrixir os fallos e concordar os ficheiros de datos e rexistro, revertendo ou avanzando as transacción interrompidas.

Se intenta recuperar algunha caída dende MariaDB 11.8 empregando o directorio de datos dunha instancia caída de MariaDB, o novo servidor non se iniciará.

Para asegurase de que o servidor de MariaDB tivo un apago limpo antes de actualizar, pare o servizo con

# service mariadb stop

e despois comprobe que nos rexistros do servidor poña «Shutdown complete», para confirmar que todos os datos e búferes gardáronse a disco correctamente.

Se non se puido apagar limpamente, reinícieo para activar a recuperación de caídas, agarde, páreo outra vez e verifique que agora non pasou nada.

Para máis información sobre como facer copias de seguridade e outra información interesante para quen administre un sistema, véxase /usr/share/doc/mariadb-server/README.Debian.gz.

5.1.12. Ping xa non precisa de permisos de administración

A versión predeterminada de ping (incluída en iputils-ping) xa non se instala con acceso a CAP_NET_RAW, se non que usa «sockets» de datagramas ICMP_PROTO para conectarse á rede. O acceso a estes «sockets» regúlase mediante o grupo UNIX da persoa usuaria, segundo o indicado en net.ipv4.ping_group_range por sysctl. Nunha instalación normal, o paquete linux-sysctl-defaults deixará este valor moi aberto, permitindo que contas normais poidan usar ping. Porén, nalgúns casos pode ser que este paquete non se instale ao actualizar. Véxase /usr/lib/sysctl.d/50-default.conf e a documentación de Linux para máis información sobre a variable.

5.1.13. Network interface names may change

Users of systems without easy out-of-band managment are advised to proceed with caution as we’re aware of two circumstances where network interface names assigned by trixie systems may be different from bookworm. This can cause broken network connectivity when rebooting to complete the upgrade.

It is difficult to determine if a given system is affected ahead of time without a detailed technical analysis. Configurations known to be problematic are as follows:

Systems using the Linux i40e NIC driver, see bug #1107187.
Systems where firmware exposes the _SUN ACPI table object which was previously ignored by default in bookworm (systemd.net-naming-scheme v252), but is now used by systemd v257 in trixie. See bug #1092176.

You can use the $ udevadm test-builtin net_setup_link command to see whether the systemd change alone would yield a different name. This needs to be done just before rebooting to finish the upgrade. For example:

# After apt full-upgrade, but before reboot
$ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null
ID_NET_DRIVER=igb
ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link
ID_NET_NAME=ens1  #< Notice the final ID_NET_NAME name is not "enp1s0"!

Users that need names to stay stable across the upgrade are advised to create systemd.link files to «pin» the current name before the upgrade.

5.1.14. Cambios na configuración de Dovecot

O servidor de correo dovecot usa, en trixie, un formato de configuración incompatible coas versións anteriores. Pode atopar máis información sobre os cambios de configuración en docs.dovecot.org.

Para recuperar rapidamente o servidor, recomendamos que mude a configuración nun entorno de proba antes de actualizar os sistemas de verdade.

Please also note that some features were removed upstream in v2.4. In particular, the replicator is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative.

5.1.15. Grandes cambios no empaquetado de libvirt

O paquete libvirt-daemon, que prové unha API e ferramentas para xestionar plataformas de virtualización, mellorouse en trixie. Agora hai un paquete distinto por cada controlador e sistema de almacenamento, o que permite unha maior flexibilidade.

Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components.

In addition, some conffiles might end up marked as «obsolete» after the upgrade. The /usr/share/doc/libvirt-common/NEWS.Debian.gz file contains additional information on how to verify whether your system is affected by this issue and how to address it.

5.1.16. Samba: Active Directory Domain Controller packaging changes

The Active Directory Domain Controller (AD-DC) functionality was split out of samba. If you are using this feature, you need to install the samba-ad-dc package.

5.1.17. Samba: VFS modules

The samba-vfs-modules package was reorganized. Most VFS modules are now included in the samba package. However the modules for ceph and glusterfs have been split off into samba-vfs-ceph and samba-vfs-glusterfs.

5.1.18. OpenLDAP TLS now provided by OpenSSL

The TLS support in the OpenLDAP client libldap2 and server slapd is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them.

Details about the changed options can be found in /usr/share/doc/libldap2/NEWS.Debian.gz.

If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly.

For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (slapd), see /usr/share/doc/slapd/README.Debian.gz and the slapd-config.5 man page.

5.1.19. bacula-director: Database schema update needs large amounts of disk space and time

The Bacula database will undergo a substantial schema change while upgrading to trixie.

Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server.

The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in /var/cache/dbconfig-common/backups.

Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly.

5.1.20. dpkg: warning: unable to delete old directory: …

During the upgrade, dpkg will print warnings like the following, for various packages. This is due to the finalization of the usrmerge project, and the warnings can be safely ignored.

Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ...
dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty
dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty

5.1.21. Skip-upgrades are not supported

As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Comezar a partir dun Debian «puro».

Skipping releases when upgrading is explicitly not supported.

For trixie, the finalization of the usrmerge project requires the upgrade to bookworm be completed before starting the trixie upgrade.

5.1.22. WirePlumber has a new configuration system

WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see /usr/share/doc/wireplumber/NEWS.Debian.gz.

5.1.23. strongSwan migration to a new charon daemon

The strongSwan IKE/IPsec suite is migrating from the legacy charon-daemon (using the ipsec(8) command and configured in /etc/ipsec.conf) to charon-systemd (managed with the swanctl(8) tools and configured in /etc/swanctl/conf.d). The trixie version of the strongswan metapackage will pull in the new dependencies, but existing installations are unaffected as long as charon-daemon is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page.

5.1.24. udev properties from sg3-utils missing

Due to bug 1109923 in sg3-utils SCSI devices do not receive all properties in the «udev» database. If your installation relies on properties injected by the sg3-utils-udev package, either migrate away from them or be prepared to debug failures after rebooting into trixie.

5.1.25. Things to do before rebooting

Cando remate apt full-upgrade, a actualización «en sí» rematou. Para actualizar a trixie non é necesario facer máis cousas antes de reiniciar.

5.2. Cousas non exclusivas do proceso de actualización

5.2.1. Os directorios /tmp e /var/tmp agora límpanse regularmente

Nas novas instalacións, systemd-tmpfiles borrará de cando en vez os ficheiros antigos que atope en /tmp e /var/tmp mentres o sistema está activo. Este cambio aliña Debian co resto de distribucións. Como existe un pequeno risco de perda de datos, esta opción está desactivada por omisión: a actualización a trixie creará un ficheiro /etc/tmpfiles.d/tmp.conf para recuperar o antigo comportamento. Este ficheiro pode borrarse para activar a nova configuración, ou modificado con regras personalizadas. O resto desta sección explica este novo comportamento e como personalizalo.

O novo comportamento predeterminado é que os ficheiros en /tmp desaparezan 10 días despois da última vez que se usou (e tras reiniciar). Os ficheiros en /var/tmp bórranse tras 30 días (pero non tras reiniciar).

Antes de activar o novo comportamento, terá que adaptar aqueles programas locais que almacenen datos de longa duración en /tmp` ou /var/tmp, escollendo outro sitio (por exemplo, ~/tmp/) ou configurando systemd-tmpfiles para que exclúa eses datos. Para iso, pode crear un ficheiro local-tmp-files.conf en /etc/tmpfiles.d coas seguintes liñas:

x /var/tmp/my-precious-file.pdf
x /tmp/foo

Véxase systemd-tmpfiles(8) e tmpfiles.d(5) para máis detalle.

5.2.2. systemd message: System is tainted: unmerged-bin

systemd upstream, since version 256, considers systems having separate /usr/bin and /usr/sbin directories noteworthy. At startup systemd emits a message to record this fact: System is tainted: unmerged-bin.

It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370.

5.2.3. Limitacións na asistencia técnica sobre seguridade

Hai algúns paquetes onde Debian non pode prometer manter unha modernización mínima por razóns de seguridade. Estes paquetes trátanse nas seguintes subseccións.

Note

O paquete debian-security-support axuda a manterse ao día sobre a asistencia técnica de seguridade dos paquetes.

5.2.3.1. O estado da seguridade dos navegadores de internet e os seus motores de renderizado

Debian 13 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the webkit2gtk source package (e.g. epiphany) are covered by security support, but applications using qtwebkit (source package qtwebkit-opensource-src) are not.

Como navegador de uso diario recomendamos Firefox ou Chromium. Estes navegadores mantéñense ao día recompilando as versións ESR actuais para Debian estable. A mesma estratexia usarase para Thunderbird.

Despois de que unha versión pase a oldstable os navegadores con actualizacións oficiais non as recibirán fora do período de cobertura normal. Por exemplo, Chromium só recibirá 6 meses de actualizacións de seguridade en oldstable, en comparación cos 12 meses normais.

5.2.3.2. Paquetes baseados en Go e Rust

A infraestrutura de Debian inda ten problemas ao recompilar os tipos de paquetes que abusan do ligado estático. O crecemento do ecosistema de Go e Rust fai que os paquetes baseados neses ecosistemas terán unha asistencia técnica de seguridade limitada ata que a infraestrutura mellore o suficiente como para xestionalos sen problemas.

As actualizacións das bibliotecas de desenvolvemento de Go, se se precisaren, só poderían vir nas versións regulares principais.

5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el)

Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package.

If the guest OS can use a page size of 4 kiB, you should set the machine property cap-hpt-max-page-size=4096. For example:
```
$ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img
```
If the guest OS requires a page size of 64 kiB, you should install the linux-image-powerpc64le-64k package; see 64-bit little-endian PowerPC (ppc64el) page size.

5.3. Obsolescencia e deprecación

5.3.1. Paquetes obsoletos importantes

Esta é unha lista dos paquetes obsoletos que se consideran importantes (véxase Paquetes obsoletos para a definición).

A lista de paquetes obsoletos inclúe:

The libnss-gw-name package has been removed from trixie. The upstream developer suggests using libnss-myhostname instead.
Eliminouse o paquete pcregrep de trixie. Pódese substituír por grep -P (--perl-regexp) ou pcre2grep (de pcre2-utils).
Eliminouse o paquete request-tracker4 de trixie. Foi substituído polo paquete request-tracker5, que inclúe instrucións sobre como migrar os datos: pode manter instalado o paquete obsoleto request-tracker4 durante a acutalización.
The git-daemon-run and git-daemon-sysvinit packages have been removed from trixie due to security reasons.
The nvidia-graphics-drivers-tesla-470 packages are no longer supported upstream and have been removed from trixie.
The deborphan package has been removed from trixie. To remove unnecessary packages, apt autoremove should be used, after apt-mark minimize-manual. debfoster can also be a useful tool.

5.3.2. Compoñentes deprecados para trixie

Na seguinte versión de Debian 14 (alcumada forky) quitáronse algunhas características. Os usuarios terán que migrar a outras alternativas para evitar problemas ao actualizaren a Debian 14.

Isto inclúe as seguintes características:

Eliminarase o paquete sudo-ldap en forky. O equipo de sudo en Debian decidiu deixar o paquete por problemas de mantemento e falta de popularidade. Os sistemas novos e existentes deberíanse mudar a libsss-sudo.

Actualizar de Debian trixie a forky sen facer este cambio pode bloquear certas escaladas de privilexios.

Para máis información, véxase o informe de fallo 1033728 e o ficheiro NEWS do paquete sudo.
O compoñente sudo_logsrvd , usado para rexistrar a entrada e saída de sudo, eliminarase de Debian forky se non se atopa alguén que o manteña. Este compoñente non é moi usado no contexto de Debian, e dificulta sen motivo o paquete sudo básico.

Pode atopar o debate relacionado no informe de fallo 1101451 e o ficheiro NEWS do paquete sudo.
O equipo orixinal xa non publicará novas versións de libnss-docker, e este require da versión 1.21 da API de Docker. Esta versión obsoleta inda pode empregarse con Docker Engine v26 (dispoñible en Debian trixe), pero non se poderá a partir da versión 27 de Docker Engine (incluída en Debian forky). A menos que volva recibir actualizacións, este paquete eliminarase en Debian forky.
Os paqutes openssh-client e openssh-server actualmente son compatibles coa autenticación e intercambio de chaves mediante GSS-API, que soe usarrse para autenticar servizos con Kerberos. Isto causa certos problemas, principalemnte no lado do servidor, onde engade máis posibilidades de ataque antes da autenticación. Por mor disto, os paquetes de Debian deixarán de ser compatibles a partir de forky.

If you are using GSS-API authentication or key exchange (look for options starting with GSSAPI in your OpenSSH configuration files) then you should install the openssh-client-gssapi (on clients) or openssh-server-gssapi (on servers) package now. On trixie, these are empty packages depending on openssh-client and openssh-server respectively; on forky, they will be built separately.
sbuild-debian-developer-setup está obsoleto e substituíuse por sbuild+unshare

sbuild, a feramenta que compila paquetes de Debian nun entorno mínimo, tivo unha gran actualización e xa debería funcionar de fábrica. Polo que xa non se precisa o paquete sbuild-debian-developer-setup. Pode probar a nova versión deste xeito:
```
$ sbuild --chroot-mode=unshare --dist=unstable hello
```
O paquete obsoleto fcitx substituíuse polo novo paquete fcitx5

The fcitx input method framework, also known as fcitx4 or fcitx 4.x, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package fcitx and packages with names beginning with fcitx- will be removed in Debian forky.

Se usa fcitx, recomendámoslle que cambie a fcitx5, seguindo a guía de migración do equipo de fcitx e a páxina da Wiki de Debian.
The lxd virtual machine management package is no longer being updated and users should move to incus.

After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The incus-extra package includes tools to migrate containers and virtual machines from LXD.
The isc-dhcp suite is deprecated upstream.

If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, dhcpcd-base provides a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.

5.4. Fallos graves coñecidos

Que Debian saque as novas versións cando estean listas non significa que non teña fallos coñecidos. Parte do proceso de edición consiste en que o Equipo de Edición (ou equipo «Release») seguir os fallos de gravidade seria («serious») ou superior. Pódese atopar no Sistema de Seguimento de Fallos de Debian un resumo dos fallos que foran clasificados para ser ignorados no remate do lanzamento de trixie. Os seguintes fallos suficientemente notables afectaban a trixie no momento de sacar esa versión:

Nº do fallo	Paquete (fonte ou binario)	Descrición
1032240	akonadi-backend-mysql	o servidor akonadi non se inicia por que non se pode conectar á base de datos mysql
1102690	flash-kernel	available kernels not always updated in u-boot configuration