Notas da Versión de Debian 13 (trixie) ************************************** O Proxecto de Documentación de Debian . Última actualización realizada no: 2025-08-02 Este programa é software libre: vostede pode redistribuílo e/ou modificalo baixo os termos da Licenza pública Xeral de GNU versión 2, publicada pola Free Software Foundation. Este programa é distribuído coa esperanza de que sexa útil, pero SEN NINGUNHA GARANTÍA; nin sequera a garantía implícita de COMERCIALIDADE ou ADECUACIÓN PARA ALGÚN PROPÓSITO PARTICULAR. Consulte a Licenza Pública Xeral GNU para máis información. You should have received a copy of the GNU General Public License along with this program; if not, the license text can also be found at https://www.gnu.org/licenses/gpl-2.0.html and in "/usr/share/common- licenses/GPL-2" on Debian systems. * 1. Introdución * 1.1. Avise de erros neste documentos * 1.2. Colaborando con informes de actualización * 1.3. Fontes deste documento * 2. Novidades en Debian 13 * 2.1. Arquitecturas compatibles * 2.2. Que novidades hai na distribución? * 2.2.1. Versión oficial para riscv64 * 2.2.2. Protexerse contra ataques ROP e COP/JOP en amd64 e arm64 * 2.2.3. Arranque mediante HTTP * 2.2.4. Improved manual pages translations * 2.2.5. Spell-checking support in Qt WebEngine web browsers * 2.2.6. 64-bit time_t ABI transition * 2.2.7. Debian progress towards reproducible builds * 2.2.8. wcurl and HTTP/3 support in curl * 2.2.9. BDIC Binary Hunspell Dictionary Support * 2.2.10. Ambientes de escritorios e paquetes famosos * 3. Instalación do Sistema * 3.1. Que novidades hai no sistema de instalación? * 3.2. Instalar as Mesturas Puras de Debian * 3.3. Instalacións dende a nube * 3.4. Contedores e imaxes de Máquinas Virtuais * 4. Actualizar dende Debian 12 (bookworm) * 4.1. Prepararse para a actualización * 4.1.1. Faga copias de seguridade dos seus datos e configuracións * 4.1.2. Informe aos usuarios con tempo * 4.1.3. Prepárese para desconectar os servizos * 4.1.4. Preparase para a recuperación * 4.1.5. Preparar un ambiente seguro para a actualización * 4.2. Comezar a partir dun Debian «puro» * 4.2.1. Actualizar a 12 (bookworm) * 4.2.2. Actualizar á última versión punto * 4.2.3. Backports de Debian * 4.2.4. Preparar a base de datos de paquetes * 4.2.5. Eliminar paquetes obsoletos * 4.2.6. Eliminar os paquetes non provenientes de Debian * 4.2.7. Eliminar ficheiros de configuración sobrantes * 4.2.8. Os compoñentes non-free e non-free-firmware * 4.2.9. Sección de actualizacións propostas * 4.2.10. Fontes non oficiais * 4.2.11. Desactivar bloqueos no APT * 4.2.12. Comprobar o estado do paquete * 4.3. Preparing APT sources files * 4.3.1. Engadir fontes de Internet a APT * 4.3.2. Engadir fontes APT dun servidor espello local * 4.3.3. Engadir fontes APT dun medio óptico * 4.4. Actualizar paquetes * 4.4.1. Gravar a sesión * 4.4.2. Actualizar a lista de paquetes * 4.4.3. Asegúrese de que ten espazo dabondo para actualizar * 4.4.4. Parar de supervisar sistemas * 4.4.5. Actualización mínima do sistema * 4.4.6. Actualizar o sistema * 4.5. Problemas que poden ocorrer durante a actualización * 4.5.1. Full-upgrade falla e salta con «Could not perform immediate configuration», ou con «Non foi posíbel facer a configuración inmediata» * 4.5.2. Eliminacións esperadas * 4.5.3. Conflitos ou bucles de dependencias * 4.5.4. Conflitos de ficheiros * 4.5.5. Cambios na configuración * 4.5.6. Cambiar a sesión á consola * 4.6. Actualizar o núcleo e paquetes relacionados * 4.6.1. Instalar un núcleo coma metapaquete * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Prepararse para a seguinte versión * 4.7.1. Purgar paquetes eliminados * 4.8. Paquetes obsoletos * 4.8.1. Paquetes temporais alfaremes * 5. Problemas a ter en conta con trixie * 5.1. Información necesaria para actualizar a trixie * 5.1.1. Redúcese o esforzo para i386 * 5.1.2. MIPS architectures removed * 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs * 5.1.4. Eliminada a arquitectura de MIPS de 64 bits con extremidade pequena ("mips64el") * 5.1.5. OpenSSH xa non admite chaves DSA * 5.1.6. Substituíronse as ordes last, lastb e lastlog * 5.1.7. Encrypted filesystems need systemd-cryptsetup package * 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.9. RabbitMQ no longer supports HA queues * 5.1.10. A partir de trixie non se poderán empregar as colas de alta dispoñibilidade (HA) en **rabbitmq-server**. Se inda as precisa, terá que mudar as colas a consenso («quorum queues»). * 5.1.11. As actualizacións de versións de MariaDB só funcionan tras un apagado limpo * 5.1.12. Ping xa non precisa de permisos de administración * 5.1.13. Network interface names may change * 5.1.14. Cambios na configuración de Dovecot * 5.1.15. Grandes cambios no empaquetado de libvirt * 5.1.16. Samba: Active Directory Domain Controller packaging changes * 5.1.17. Samba: VFS modules * 5.1.18. OpenLDAP TLS now provided by OpenSSL * 5.1.19. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.20. dpkg: warning: unable to delete old directory: … * 5.1.21. Skip-upgrades are not supported * 5.1.22. WirePlumber has a new configuration system * 5.1.23. strongSwan migration to a new charon daemon * 5.1.24. udev properties from sg3-utils missing * 5.1.25. Things to do before rebooting * 5.2. Cousas non exclusivas do proceso de actualización * 5.2.1. Os directorios /tmp e /var/tmp agora límpanse regularmente * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. Limitacións na asistencia técnica sobre seguridade * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. Obsolescencia e deprecación * 5.3.1. Paquetes obsoletos importantes * 5.3.2. Compoñentes deprecados para trixie * 5.4. Fallos graves coñecidos * 6. Máis información en Debian * 6.1. Lecturas recomendadas * 6.2. Obter axuda * 6.2.1. Listas de correo * 6.2.2. Internet Relay Chat (IRC) * 6.3. Informar de erros * 6.4. Colaborar con Debian * 7. Xestionar o seu sistema bookworm antes de actualizar * 7.1. Actualizando o seu sistema bookworm * 7.2. Checking your APT configuration * 7.3. Actualizar á última versión de bookworm * 7.4. Eliminar ficheiros de configuración obsoletos * 8. Contribuíntes das Notas da Versión 1. Introdución ************** O obxectivo deste documento é informar aos usuarios da distribución Debian sobre os principais cambios na versión 13 (alcumada trixie). As notas da versión conteñen máis información sobre como se pode actualizar de forma segura dende a versión 12 (alcumada bookworm) á versión actual e informan aos usuarios dos posibles problemas que se sabe poden ocorrer. Podes obter a última versión deste documento en https://www.debian.org/releases/trixie/releasenotes. Caution: Teña en conta que é imposible amosar todos os problemas que se coñecen, polo que foi necesario facer unha selección baseándose na probabilidade de que ocorran e o seu impacto. Lembre que só lle damos asistencia técnica para actualizar dende a versión de Debian anterior (neste caso, actualizar dende bookworm). Se necesitas actualizar dende versións anteriores, suxerímoslle que lea as edicións anteriores das notas da versión e actualice antes a bookworm. 1.1. Avise de erros neste documentos ==================================== Probamos todos os diferentes pasos descritos neste documento para realizar a actualización e intentamos anticiparnos a todos os problemas que se poidan atopar os nosos usuarios. De todas formas se vostede cre que atopou un fallo (información errónea ou ausente) nesta documentación, por favor abra unha petición no sistema de seguimento de fallos sobre o paquete **release-notes**. Revise os informes de fallos anteriores en caso de que alguén xa informara sobre o problema que atopou. Engada sen medo nova información aos informes xa existentes se pode contribuír con contido para este documento. Agradecémoslle, e animámoslle, a que engada parches nas fontes do documento xunto cos informes. Pode obter máis información de como obter as fontes deste documento en Fontes deste documento. 1.2. Colaborando con informes de actualización ============================================== Toda colaboración por parte dos usuarios relacionada coas actualizacións dende bookworm a trixie é benvida. Se esta disposto a compartir información por favor abra unha petición no sistema de seguimento de fallos sobre o paquete **upgrade-reports** coas súas achegas. Pedímoslle que comprima todos os ficheiros que engada (usando "gzip"). Por favor inclúa a seguinte información cando envíe o seu informe de actualización: * O estado da súa base de datos de paquetes antes e despois da actualización: O estado da base de datos de **dpkg** pódese obter dende "/var/lib/dpkg/status"; tamén engada o estado dos paquetes de **apt**, indicado en "/var/lib/apt/extended_states". Debería ter feito unha copia de seguridade antes de actualizar, tal como se indica en Faga copias de seguridade dos seus datos e configuracións, pero tamén pode atopar copias de seguridade de "/var/lib/dpkg/status" en "/var/backups". * Os rexistros da sesión creados con "script", tal como se indica en Gravar a sesión. * Os seus rexistros de "apt", dispoñibles en "/var/log/apt/term.log"; ou os rexistros de "aptitude", dispoñibles en "/var/log/aptitude". Note: Debería revisar con calma e eliminar calquera información persoal e/ou confidencial dos rexistros antes de incluílos no seu informe de fallos, posto que a información publicarase nunha base de datos pública. 1.3. Fontes deste documento =========================== As fontes deste documento están en formato DocBook XMLDocBook XML. A versión HTML é xerada con docbook-xsl e xsltproc. A versión en PDF xérase usando dblatex ou xmlroff. As fontes das Notas de Versión atópanse no repositorio Git do *Proxecto de Documentación Debian*. Pode usar a interface na rede para acceder aos ficheiros individuais a través da rede e ver os seus cambios. Para máis información sobre como acceder a Git consulte as páxinas de información sobre SCV do Proxecto de Documentación Debian. 2. Novidades en Debian 13 ************************* A Wiki ten máis información sobre este tema. 2.1. Arquitecturas compatibles ============================== As seguintes arquitecturas teñen compatibilidade oficial para Debian 13: * PC de 64 bits ("amd64") * ARM de 64 bits ("arm64") * ARM EABI ("armel") * ARMv7 (EABI con coma flotante en circuíto, "armhf") * PowerPC con extremidade pequena ("ppc64el") * RISC-V de 64 bits con extremidade pequena ("riscv64") * IBM System z ("s390x") Ademáis, para sistemas de PC de 64 bits, está dispoñible un entorno de usuario de 32 bits ("i386") parcial. Véxase Redúcese o esforzo para i386 para máis información. Pode obter máis información sobre o estado da adaptación e información específica a cada adaptación nas páxinas sobre as arquitecturas de Debian. 2.2. Que novidades hai na distribución? ======================================= 2.2.1. Versión oficial para riscv64 ----------------------------------- Esta é a primeira versión en saír oficialmente para a arquitectura riscv64, permitindo que as usuarias executen Debian en máquinas RISC-V de 64 bits, e beneficiándose de todas as características de Debian 13. Para máis información sobre riscv64 en Debian, consulte a Wiki. 2.2.2. Protexerse contra ataques ROP e COP/JOP en amd64 e arm64 --------------------------------------------------------------- trixie introduce características de seguridade nas arquitecturas amd64 e arm64, deseñadas para mitigar os ataques Programación Centrada en Devolucións (ROP) e Programación Orientada a Chamadas/Saltos (COP/JOP). No caso de amd64, emprégase a tecnoloxía de Intel para asegurar o control de fluxo (CET) e protexerse de ROP e COP/JOP. Para arm64 emprégase a autenticación de punteiros (PAC) para protexerse de ROP, e a identificación da póla obxectivo (BTI) para COP/JOP. Estas características actívanse automaticamente se o permite a máquina. En amd64 consulte a documentación de Linux e a de Intel, e en arm64 consulte a Wiki e a documentación de ARM, que inclúen información sobre como mirar se o seu procesador ten CET e PAC/BTI, e como funcionan. 2.2.3. Arranque mediante HTTP ----------------------------- Xa se poden arrancar as imaxes en vivo e do instalador empregando o arranque por HTTP no «firmware» UEFI e U-Boot que o permita. Nos sistemas con TianoCore vaia ao menú *Device Manager* (Xestor de Dispositivos), escolla *Network Device List* (Lista de Dispositivos en Rede), escolla a interface de rede, escolla *HTTP Boot Configuration* (Configurar o Arranque por HTTP) e escriba a URL completa da ISO a arrancar. Para calquera outro tipo de «firmware», consulte a súa documentación correspondente. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. Spell-checking support in Qt WebEngine web browsers ---------------------------------------------------------- Web browsers based on Qt WebEngine, notably Privacy Browser and Falkon, now support spell-checking using "hunspell" data. The data is available in the "BDIC binary dictionary" format shipping in each Hunspell language package for the first time in Trixie. More information is available in the related bug report. 2.2.6. 64-bit time_t ABI transition ----------------------------------- All architectures other than "i386" now use a 64-bit "time_t" ABI, supporting dates beyond 2038. On 32-bit architectures ("armel" and "armhf") the ABI of many libraries changed without changing the library «soname». On these architectures, third-party software and packages will need to be recompiled/rebuilt, and checked for possibly silent data loss. The "i386" architecture did not participate in this transition, since its primary function is to support legacy software. More details can be found on the Debian wiki. 2.2.7. Debian progress towards reproducible builds -------------------------------------------------- Debian contributors have made significant progress toward ensuring package builds produce byte-for-byte reproducible results. You can check the status for packages installed on your system using the new package **debian-repro-status**, or visit reproduce.debian.net for Debian’s overall statistics for trixie and later. You can contribute to these efforts by joining "#debian-reproducible" on IRC to discuss fixes, or verify the statistics by installing the new **rebuilderd** package and setting up your own instance. 2.2.8. wcurl and HTTP/3 support in curl --------------------------------------- Both the curl CLI and libcurl now have support for HTTP/3. HTTP/3 requests can be made with the flags "--http3" or "-- http3-only". The **curl** package now ships wcurl, a wget alternative that uses curl to perform downloads. Downloading files is as simple as "wcurl URL". 2.2.9. BDIC Binary Hunspell Dictionary Support ---------------------------------------------- Trixie ships .bdic binary dictionaries compiled from Hunspell source for the first time in Debian. The .bdic format was developed by Google for use in Chromium. It can be used by Qt WebEngine, which is derived from Chromium’s source. Web browsers based on Qt WebEngine can take advantage of the provided .bdic dictionaries if they have appropriate upstream support. More information is available in the related bug report. 2.2.10. Ambientes de escritorios e paquetes famosos --------------------------------------------------- This new release of Debian comes with a lot more software than its predecessor bookworm; the distribution includes over 14116 new packages, for a total of over 69830 packages. Most of the software in the distribution has been updated: over 44326 software packages (this is 63% of all packages in bookworm). Also, a significant number of packages (over 8844, 12% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as «obsolete» in package management front-ends; see Paquetes obsoletos. Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, and Xfce 4.20. As aplicacións de produtividade tamén foron actualizadas, xunto cos programas de ofimática: * LibreOffice is upgraded to version 25; * GNUcash is upgraded to 5.10; Esta actualización inclúe as actualizacións dos seguintes programas, entre outros: +------------------------+------------------------+------------------------+ | Paquete | Versión en 12 | Versión en 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | Servidor DNS BIND | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (servidor de | 4.96 | 4.98 | | correo predeterminado) | | | +------------------------+------------------------+------------------------+ | GCC, a Colección de | 12.2 | 14.2 | | Compiladores de GNU | | | | (compilador | | | | predeterminado) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | a biblioteca C de GNU | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | series 6.1 | series 6.12 | +------------------------+------------------------+------------------------+ | Conxunto de | 13.0.1 e 14.0 (por | 19 (por omisión), 17 e | | ferramentas LLVM/Clang | omisión) e 15.0.6 | 18 dispoñible | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. Instalación do Sistema ************************* O Instalador de Debian é o instalador de sistemas oficial para Debian. Permite escoller entre unha variedade de métodos de instalación. Os métodos dispoñibles para a instalación no seu sistema dependen da súa arquitectura. Pódense atopar imaxes do instalador para trixie xunto coa Guía de Instalación na páxina de Debian (https://www.debian.org/releases/trixie/debian-installer/). A Guía de Instalación tamén se inclúe no primeiro disco do paquete oficial de discos DVD de Debian (CD/Blu-Ray) dispoñible en: /doc/install/manual/language/index.html Tamén lle pode interesar a lista de erratas para debian-installer en https://www.debian.org/releases/trixie/debian-installer#errata), para obter unha lista dos problemas coñecidos. 3.1. Que novidades hai no sistema de instalación? ================================================= Houbo moito desenvolvemento no Instalador de Debian dende a versión oficial anterior Debian 12, o que se traduce nunha mellor compatibilidade cos dispositivos e algunhas novas propiedades e melloras. Se esta interesado nun resumo detallado dos cambios feitos respecto a bookworm consulte o aviso da versión para as versións beta e RC de trixie dispoñibles no rexistro de novas do Instalador de Debian. 3.2. Instalar as Mesturas Puras de Debian ========================================= Pódese acceder a unha selección de Mesturas Puras de Debian, como poden ser Debian Junior (para crianzas), Debian Science (para ciencia) ou Debian FreedomBox; directamente dende o instalador. Para máis información consulte a guía de instalación. Vexa https://www.debian.org/blends/ ou a wiki para máis información sobre as Mesturas Puras de Debian. 3.3. Instalacións dende a nube ============================== O equipo da nube publica Debian trixie para varios servizos coñecidos de computación na nube, incluíndo: * Amazon Web Services * Microsoft Azure * OpenStack * MV xenérica As imaxes da nube provén pancas automáticas mediante "cloud-init" e priorizan un arranque rápido usando paquetes do núcleo e configuracións do GRUB especificamente optimizados. As imaxes compatibles con diferentes arquitecturas están dispoñibles onde se necesitaren e o equipo da nube pensa en espremer ao límite todas as vantaxes que ofrece o servizo na nube. O equipo da nube publicará imaxes actualizadas ate o fin do período de mantemento a longo prazo [LTS] de trixie. Normalmente sácanse novas imaxes tras cada nova versión e tras cada actualización de seguridade para os paquetes máis importantes. As políticas de mantemento do equipo da nube pódense atopar na páxina Ciclo de vida de Imaxes para a Nube. Máis información en https://cloud.debian.org/ e na wiki. 3.4. Contedores e imaxes de Máquinas Virtuais ============================================= Están dispoñibles imaxes de contedores de varias arquitecturas con Debian trixie en Docker Hub. Ademais das imaxes normalizadas tamén está dispoñible unha variante *estilizada* que reduce o uso do disco. 4. Actualizar dende Debian 12 (bookworm) **************************************** 4.1. Prepararse para a actualización ==================================== Suxerímoslle que antes de actualizar tamén lea a información en Problemas a ter en conta con trixie. Ese capítulo trata os problemas que se poden atopar e que non están directamente relacionados co proceso de actualización, pero que de todas formas poden ser importante coñecelos antes de comezar. 4.1.1. Faga copias de seguridade dos seus datos e configuracións ---------------------------------------------------------------- Antes de actualizar o seu sistema recomendámoslle que faga unha copia de seguridade completa, ou polo menos faga copias de seguridade dos seus datos e configuracións que lle sexan imprescindibles. As ferramentas e procesos de actualización son bastante fiables, pero se lle ocorre algo ao ordenador no medio dunha instalación pode quedar cun sistema moi danado. Ao facer as copias de seguridade ocúpese primeiro dos contidos de "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" e a saída de: $ dpkg --get-selections '*' # (the quotes are important) Se usa "aptitude``para xestionar os paquetes do sistema tamén terá que facer copias de ``/var/lib/aptitude/pkgstates". O proceso de actualización en si non modifica nada do cartafol "/home".Porén, algunhas aplicacións (p.e partes da suite de Mozilla e os ambientes de escritorio GNOME e KDE) poden sobrescribir as configuracións de usuario existentes con valores por omisión cando se inicia por primeira vez unha versión. Como precaución, debería facer unha copia de seguridade dos ficheiros e cartafoles ocultos («ficheiros punto») no cartafol propio de cada usuario. Esta copia de seguridade pode axudar a restaurar ou recrear as configuracións previas. Tamén lles debería informar aos usuarios disto. Calquera operación de instalación de paquetes deberase executar con permisos de superusuario, polo que acceda coma "root", usando "su" ou "sudo" para ter os permisos necesarios. A actualización ten algunhas precondicións; deberíaas consultar antes sequera de comezar a actualización. 4.1.2. Informe aos usuarios con tempo ------------------------------------- It’s wise to inform all users in advance of any upgrades you’re planning, although users accessing your system via an "ssh" connection should notice little during the upgrade, and should be able to continue working. Se quere ser máis cautelosos, faga copias de seguridade ou desmonte a partición "/home" antes de actualizar. O núcleo actualizarase cando se actualice a trixie, polo que terá que reiniciar. Normalmente isto faise despois de que remate a actualización. 4.1.3. Prepárese para desconectar os servizos --------------------------------------------- Poden haber servizos ofrecidos polo sistema que están asociados cos paquetes que están incluídos na actualización. Se isto é así os servizos se pararán durante a actualización mentres o paquete correspondente é substituído e configurado. Durante este tempo estes servizos non estarán dispoñibles. O tempo exacto que tarde o sistema en estar operativo dependerá do número de paquetes a actualizar, e tamén inclúe o tempo que o administrador tarde respondendo as preguntas de configuración durante a actualización dos paquetes. Teña en conta que se non esta atento durante o proceso de actualización e o sistema fai preguntas é probable que os servizos non estean dispoñibles [1] durante bastante tempo. Se o sistema a actualizar prové servizos críticos para os usuarios ou para a rede [2], pódese reducir o tempo que non estea dispoñible se actualiza o mínimo do sistema, tal como se describe en Actualización mínima do sistema, seguido dunha actualización do núcleo e reiniciar. Por último, actualízanse os paquetes asociados cos servizos críticos. Actualice estes paquetes antes de facer unha actualización completa, descrita en Actualizar o sistema. Desta forma pode estar seguro de que estes servizos críticos seguen a funcionar durante a actualización, tarde o que tarde. 4.1.4. Preparase para a recuperación ------------------------------------ Inda que Debian intenta que o seu sistema arranque sempre, sempre pode ser que atope problemas ao reiniciar tras unha actualización. Algúns problemas coñecidos están documentados neste e no resto dos capítulos das Notas da Versión. Por esta razón asegúrese de que é capaz de recuperar o sistema se non o pode arrancar ou, nos sistemas de acceso remoto, non poda conectarte á rede. Se está actualizando de forma remota a través de "ssh" recomendámoslle de que tome as precaucións necesarias para poder acceder ao servidor a través dunha terminal remota. Existe a posibilidade de que, tras actualizar o núcleo e reiniciar, deberá arranxar a configuración do sistema dende unha consola local. E, se o sistema se reiniciara durante a instalación, pode ser que teña que arranxar o sistema dende unha consola local. Para recuperacións de emerxencia recomendamos usar o *modo de recuperación* do Instalador de Debian trixie. A vantaxe de usar o instalador é que pode escoller entre moitos métodos para atopar cal é o que mellor se adapta á súa situación. Para máis información, por favor consulte a sección «Recuperando un Sistema Escachado» («Recovering a Broken System» na versión inglesa) no capítulo 8 da Guía de Instalación (en https://www.debian.org/releases/trixie/installmanual) e as Preguntas Frecuentes do Instalador de Debian. Se iso falla necesitará outra forme de arrancar o sistema para podelo reparar. Unha forma é usando a imaxe especial de recuperación, ou unha imaxe dun sistema en memoria. Despois de arrancar con iso debería montar o seu sistema de ficheiros raíz e cambiar a el con "chroot" para investigar e arranxar o problema. 4.1.4.1. Consola de depuración durante o arranque usando initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ O paquete **initramfs-tools** inclúe unha terminal de ordes para a depuración [3] nos initrd que xera. Se por exemplo o initrd non é capaz de montar o seu sistema de ficheiros raíz entre nesta consola de depuración, que inclúe comandos básicos, para axudar a discernir o problema e arranxalo. Cousas básicas a ter en conta: que estean os ficheiros correctos dos dispositivos en "/dev", que módulos se cargarán ("cat /proc/modules"), e a saída de "dmesg", para atopar erros ao cargar controladores. A saída de "dmesg" tamén amosará que ficheiros de dispositivo foron asignados a cada disco; debería contrastalo contra a saída de "echo $ROOT" para estar seguro de que o sistema de ficheiros raíz está no dispositivo axeitado. Se non consegue arranxar o problema, escribindo "exit" sacaralle da consola de depuración e continuará o proceso de arranque dende o punto onde fallou. Por suposto tamén terá que arranxar o problema subxacente e rexenerar o initrd para que non falle no seguinte arranque. 4.1.4.2. Consola de depuración durante o arranque usando systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Se o arranque falla con systemd é posíbel obter unha consola de depuración superusuario cambiando a liña de ordes do núcleo. Se se acada un arranque básico pero algúns servizos fallan pode ser útil engadirlle "systemd.unit=rescue.target" aos parámetros do núcleo. Se non, o parámetro do núcleo "systemd.unit=emergency.target" daralle unha consola de superusuario o antes que poida. Porén, isto faise antes de montar o sistema de ficheiros raíz con permisos lectura- escritura. Terá que facelo manualmente con: # mount -o remount,rw / Outra opción é activar a «consola de depuración temperá» de systemd, mediante "debug-shell.service". No seguinte arranque iniciarase unha consola como superusuario no tty9, moi cedo no proceso de arranque. Isto se pode activar mediante o parámetro de arranque do núcleo "systemd.debug-shell=1", ou de forma permanente executando a orde "systemctl enable debug-shell". Neste último caso a consola deberá desactivarse tras rematar a depuración. Pode atopar máis información sobre como depurar un arranque falido con systemd no artigo Freedesktop.org Diagnosticando Problemas de Arranque. 4.1.5. Preparar un ambiente seguro para a actualización ------------------------------------------------------- Important: Se estas a usar algún servizo VPN (por exemplo **tinc**) pense que pode ser que non estean dispoñibles durante a actualización. Véxase Prepárese para desconectar os servizos. In order to gain extra safety margin when upgrading remotely, we suggest that you run upgrade processes in a virtual console provided by the "screen" or "tmux" programs, which enables safe reconnection and ensures the upgrade process is not interrupted even if the remote connection process temporarily fails. Os usuarios do daemon watchdog, no paquete **micro-evtd**, deberían parar o daemon e desactivar o temporizador antes da actualización, para evitar un reinicio espurio no medio da actualización: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Comezar a partir dun Debian «puro» ======================================= O proceso de actualización descrito neste capítulo foi deseñado para sistemas Debian «puros» e estables. APT controla o que se instala no seu sistema. Se a súa configuración de APT menciona outras fontes, sen contar bookworm, ou se instalou paquetes de outras versións ou de terceiros, deberías pensar en borrar estas posibles molestias para asegurarte de que a actualización non sufra contratempos. APT is moving to a different format for configuring where it downloads packages from. The files "/etc/apt/sources.list" and "*.list" files in "/etc/apt/sources.list.d/" are replaced by files still in that directory but with names ending in ".sources", using the new, more readable (deb822 style) format. For details see sources.list(5). Examples of APT configurations in these notes will be given in the new deb822 format. If your system is using multiple sources files then you will need to ensure they stay consistent. 4.2.1. Actualizar a 12 (bookworm) --------------------------------- Só se debe actualizar Debian dende 12 (bookworm). Pódese ver a versión de Debian con: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Actualizar á última versión punto ---------------------------------------- Este proceso asume que o seu sistema está actualizado á última versión punto algo de bookworm. Se non fixo iso ou non está seguro, siga as instrucións en Actualizando o seu sistema bookworm. 4.2.3. Backports de Debian -------------------------- Os Backports de Debian, tamén chamadas modernizacións, versións actualizadas retroactivamente ou parches de mantemento; permiten que os usuarios de Debian estable poidan usar versións actualizadas dos paquetes (cunha posíbel mingua na seguridade e comprobación de calidade). O Equipo dos Backports de Debian mantén unha porcentaxe de todos os paquetes da seguinte versión de Debian, axustándoos e recompilándoos para que se poidan usar na versión estable actual. Os paquetes de bookworm-backports teñen un número de versión menor ca en trixie, para que se actualicen sen problemas a trixie, do mesmo xeito ca os paquetes «puros» en bookworm, ao actualizar a distribución. Inda que non se introducen fallos coñecidos, a actualización dende versións «backports» está menos manido, e, polo tanto, supón un risco maior. Caution: While regular Debian Backports are supported, there is no clean upgrade path from sloppy backports (which use APT sources entries referencing bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove «bookworm- backports» entries from their APT sources files before the upgrade. After it is completed, they may consider adding «trixie-backports» (see https://backports.debian.org/Instructions/). For more information, consult the Backports Wiki page. 4.2.4. Preparar a base de datos de paquetes ------------------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT sources files still point to «bookworm» and not to «stable» or «trixie»; see Checking your APT configuration. 4.2.5. Eliminar paquetes obsoletos ---------------------------------- É unha boa idea eliminar os paquetes obsoletos do sistema antes de actualizar. Poden crear complicacións durante o proceso de actualización, e poden converterse nun risco de seguridade ao non ter mantemento. 4.2.6. Eliminar os paquetes non provenientes de Debian ------------------------------------------------------ Embaixo hai dúas maneiras de atopar os paquetes que non foran instalados por Debian, usando tanto "apt" coma "apt-forktracer". Teña en conta que ningún dos dous é totalmente exacto (p. e. o exemplo que usa apt amosará os paquetes que Debian deixou de distribuír, como núcleos vellos). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Eliminar ficheiros de configuración sobrantes ---------------------------------------------------- Unha actualización previa pode haber deixado duplicas dos ficheiros de configuración, versións anteriores dos ficheiros, versións engadidas polos mantedores dos paquetes, etc. Eliminar os ficheiros sobrantes desas actualizacións previas axuda a reducir as confusións. Atope tales ficheiros con: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Os compoñentes non-free e non-free-firmware -------------------------------------------------- If you have non-free firmware installed it is recommended to add "non- free-firmware" to your APT sources. 4.2.9. Sección de actualizacións propostas ------------------------------------------ If you have listed the "proposed-updates" section in your APT sources files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts. 4.2.10. Fontes non oficiais --------------------------- If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT sources files, you should check if that archive also offers packages compiled for trixie and change the source item accordingly at the same time as your source items for Debian packages. Some users may have *unofficial* backported «newer» versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. Desactivar bloqueos no APT ---------------------------------- Se configurou APT para que instale algúns paquetes dende distribucións distintas á estable (p. e. dende a de probas), pode ser que teña que cambiar a súa configuración de bloqueo de paquetes (gardada en "/etc/apt/preferences" e "/etc/apt/preferences.d/") para permitir a actualización dos paquetes ás versións na nova versión estable. Para máis información sobre o bloqueo de paquetes consulte apt_preferences(5). 4.2.12. Comprobar o estado do paquete ------------------------------------- Sen importar o método que use para actualizar, recoméndase que se comprobe o estado de todos os paquetes primeiro, e que se comprobe que todos os paquetes se poden actualizar. As seguintes ordes amosarán calquera paquete que estea marcado como parcialmente instalado («Half- Installed») ou que non se puido configurar («Failed-Config»), xunto con aqueles que teñan calquera erro. $ dpkg --audit Tamén pode consultar o estado de todos os paquetes no seu sistema usando "aptitude", ou con ordes tales coma $ dpkg -l ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Tamén pode usar "apt". # apt list --installed > ~/curr-pkgs.txt Recoméndase eliminar calquera paquete en espera antes de actualizar. Se calquera paquete necesario para actualización está en espera a actualización fallará. $ apt-mark showhold Se quere cambiar e recompilar un paquete de forma local, e non lle cambiara o nome ou lle puxera unha data na versión , terá que mantelo en espera para que non se actualice. O estado «en espera» dos paquetes de "apt" pódese cambiar facendo: # apt-mark hold package_name Cambie "hold" por "unhold" para desactivar o estado "hold". If there is anything you need to fix, it is best to make sure your APT sources files still refer to bookworm as explained in Checking your APT configuration. 4.3. Preparing APT sources files ================================ Before starting the upgrade you must reconfigure APT to add sources for trixie and typically remove sources for bookworm. As mentioned in Comezar a partir dun Debian «puro», we recommend that you use the new deb822-style format, so you would have to replace "/etc/apt/sources.list" and any "*.list" files in "/etc/apt/sources.list.d/" by only one file named "debian.sources" in "/etc/apt/sources.list.d/" (if you haven’t done so already). An example is given below of how this file should typically look. APT collerá todos os paquetes que poida atopar en todos os arquivos configurados e instalará o paquete co número de versión máis alto, tendo prioridade a primeira entrada dos ficheiros. Iso é, se ten varios servidores espello, poña primeiro os discos duros locais, seguidos polos CD-ROMs, e por último os servidores remotos. Unha versión pode ser referida indistintamente polo seu alcume (p.e. «bookworm», «trixie») ou polo seu estado (p.e. «oldstable», «stable», «testing», «unstable»). Falar dunha versión polo seu alcume ten a vantaxe de que nunca aparecerá de súpeto unha nova versión, e é polo tanto o que imos facer aquí. Iso tamén significa que tes que buscar ti mesmo os avisos das versións. Porén, se usas o estado apareceranlle moreas de actualizacións para os paquetes tan pronto coma saia a actualización. Debian ten dúas listas de correo para avisos para axudarlle a manterse ao día da información importante sobre as versións: * Subscribíndose á lista de correo de alertas de Debian recibirá un aviso cada vez que Debian saque unha nova versión. Por exemplo cando trixie cambie de "testing" a "stable". * Subscribíndose á lista de correo de alertas de seguridade de Debian recibirá un aviso cando Debian publique unha alerta de seguridade. 4.3.1. Engadir fontes de Internet a APT --------------------------------------- Por defecto, nas instalacións novas, APT é configurado para que use o servizo de CDN de Debian, que debería asegurarlle que os paquetes descárganse automaticamente dun servidor preto súa na rede. Como isto é un servizo relativamente novo as instalacións máis vellas inda poden estar configuradas para apuntar a algún dos servidores de Internet de Debian principais ou espello. Se inda non o fixo, recoméndase que use o servizo de CDN no APT. To make use of the CDN service, the correct configuration for APT (assuming you are using "main" and "non-free-firmware") is the following in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Make sure to remove any of the old sources files. However, if you get better results using a specific mirror that is close to you in network terms instead of the CDN service, then the mirror URI can be substituted in the URIs line as (for instance) «URIs: https://mirrors.kernel.org/debian». If you want to use packages from the "contrib" or "non-free" components, you may add these names to all the "Components:" lines. After adding your new sources, disable the previously existing archive entries in the APT sources files by placing a hash sign ("#") in front of them. 4.3.2. Engadir fontes APT dun servidor espello local ---------------------------------------------------- Instead of using remote package mirrors, you may wish to modify the APT sources files to use a mirror on a local disk (possibly mounted over NFS). Por exemplo, o seu servidor espello de paquetes pódese atopar en "/var/local/debian/", e ten os seguintes cartafoles: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... To use this with **apt**, add the following to your "/etc/apt/sources.list.d/debian.sources" file: Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Igual que antes, tras engadir as novas fontes desactive as fontes previas. 4.3.3. Engadir fontes APT dun medio óptico ------------------------------------------ If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT sources files by placing a hash sign ("#") in front of them. Asegúrese de que hai unha liña en "/etc/fstab" que lle permite montar o seu disco CD-ROM en "/media/cdrom". Por exemplo, se o seu lector CD-ROM é "/dev/sr0", deberías ter o seguinte en "/etc/fstab": /dev/sr0 /media/cdrom auto noauto,ro 0 0 Fíxese en que *non poden haber espazos* entre as palabras do cuarto campo "noauto,ro". Para asegurarse de que funciona insira un CD e tente executar # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Despois execute: # apt-cdrom add para cada CD-ROM Binario de Debian que teña, para engadirlle a información sobre cada CD á base de datos de APT. 4.4. Actualizar paquetes ======================== A maneira recomendada de actualizar dende as versións de Debian anteriores é usar a ferramenta de xestión de paquetes "apt". Note: "apt" está preparada para uso interactivo, e non se debe usar en ficheiros de instrucións. Os programas interpretados deberían usar "apt-get", que ten unha saída que non varía entre versións e que é máis sinxela de interpretar. Non se esqueza de montar todas as particións que necesite (especialmente as particións raíz e "/usr") como lectura-escritura, cunha orde tal coma: # mount -o remount,rw /mountpoint Next you should double-check that the APT sources entries (in files under "/etc/apt/sources.list.d/") refer either to «trixie» or to «stable». There should not be any sources entries pointing to bookworm. Note: Sources lines for a CD-ROM might sometimes refer to «"unstable"»; although this may be confusing, you should *not* change it. 4.4.1. Gravar a sesión ---------------------- "apt" will log the changed package states in "/var/log/apt/history.log" and the terminal output in "/var/log/apt/term.log". "dpkg" will, in addition, log all package state changes in "/var/log/dpkg.log". If you use "aptitude", it will also log state changes in "/var/log/aptitude". If a problem occurs, you will have a log of what happened, and if needed, can provide exact information in a bug report. The "term.log" will also allow you to review information that has scrolled off-screen. If you are at the system’s console, just switch to VT2 (using "Alt+F2") to review it. 4.4.2. Actualizar a lista de paquetes ------------------------------------- Primeiro hai que obter a lista dos paquetes dispoñibles na nova versión. Isto faise executando: # apt update 4.4.3. Asegúrese de que ten espazo dabondo para actualizar ---------------------------------------------------------- You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. "apt" amosaralle información detallada sobre o espazo en disco necesario para a instalación. Antes de comezar a actualización pode ver unha estimación con: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Note: Ao executar esta orde ao inicio da actualización pode que salte algún erro, por causas descritas nas seguinte seccións. Nese caso terá que esperar ata facer a actualización mínima descrita en Actualización mínima do sistema antes de executar este comando para estimar o espazo en disco. Se non ten suficiente espazo para a actualización "apt" avisaralle con mensaxes coma: E: You don't have enough free space in /var/cache/apt/archives/. Neste caso asegúrese de liberar espazo previamente. Pode: * Elimine os paquetes que foran descargados previamente para a instalación (en "/var/cache/apt/archives"). Borrar a caché ao executar "apt clean" eliminará todos os ficheiros dos paquetes previamente descargados. * Borre paquetes esquecidos. Se usou "aptitude" ou "apt" para instalarmanualmente paquetes en bookworm os programas terán en conta eses paquetes que instalara manualmente, e poderán marcar coma redundantes aqueles paquetes que só foran incluídos por dependencias que xa non se necesitan por que o paquete fora eliminado. Non seleccionaran para que se borren os paquetes que instalara manualmente. Para eliminar os paquetes instalados automáticamente e que xa non se usen execute: # apt autoremove Tamén pode usar "debfoster" para atopar paquetes redundantes. Non elimine directamente os paquetes que lle indique, especialmente se está a empregar opcións engadidas que poden indicar falsos positivos. Revise manualmente a lista de paquetes suxeridos (contidos, tamaños, descricións, etc.) antes de eliminalos. * Borre os paquetes que usen demasiado espazo e que non necesite (sempre os poderá reinstalar tras a actualización). Se instalou **popularity-contest** pode usar "popcon-largest-unused" para amosar os paquetes que non use e que máis espazo ocupan. Pode atopar os paquetes que máis espazo usan con "dpigs" (paquete **debian- goodies**) ou con "wajig" executando "wajig size"). Tamén pode buscalos con **aptitude**. Execute "aptitude" en modo pantalla completa, seleccione "Vistas > Nova lista plana de paquetes", prema "l" e introduza "~i", despois prema "S" e introduza "~installsize". Isto daralle unha cómoda lista coa que traballar. * Elimine traducións e localizacións do sistema se non os necesitas. Pode instalar o paquete **localepurge** e configuralo para quedar só coas localizacións que queira manter no sistema. Isto reducirá o espazo consumido por "/usr/share/locale". * Mova de forma temporal, ou elimine, os rexistros do sistema que existan en "/var/log/". * Use un "/var/cache/apt/archives" temporal: Pode usar un cartafol temporal doutro sistema de ficheiros coma caché (dispositivos de almacenamento USB, disco duro temporal, sistema de ficheiros xa usado, etc). Note: Non use NFS, posto que a conexión da rede pode interromperse durante a actualización. Por exemplo, se usa un dispositivo USB montado en "/media/usbkey": 1. eliminar os paquetes que foran previamente descargados para a instalación: # apt clean 2. copiar o cartafol "/var/cache/apt/archives" ao dispositivo USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montar o directorio de caché temporal no actual: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. despois da actualización, restaurar o cartafol "/var/cache/apt/archives" ao seu sitio orixinal: # umount /var/cache/apt/archives 5. eliminar os "/media/usbkey/archives" que queden. Pode crear o cartafol de caché temporal en calquera sistema de ficheiros que estea montado no seu sistema. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Note that in order to safely remove packages, it is advisable to switch your APT sources files back to bookworm as described in Checking your APT configuration. 4.4.4. Parar de supervisar sistemas ----------------------------------- Recomendamos que, como é probable que "apt" precise parar temporalmente algúns dos servizos en execución no ordenador, que se desactiven durante a actualización todos aqueles servizos que se encarguen de reiniciar outros servizos cando estes rematen. Un exemplo en Debian sería o servizo **monit**. 4.4.5. Actualización mínima do sistema -------------------------------------- In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Para facer isto primeiro faga: # apt upgrade --without-new-pkgs Isto actualiza os paquetes que se poden actualizar sen eliminar ou instalar outros paquetes. Unha actualización mínima tamén pode axudar cando o sistema teña pouco espazo libre e unha actualización completa non se pode executar por culpa da falta de espazo. Se o paquete **apt-listchanges** está instalado coa configuración de fábrica amosará información importante sobre os paquetes actualizados nun paxinador despois de descargar os paquetes. Prema "q" despois de ler para saír do paxinador e continuar a actualización. 4.4.6. Actualizar o sistema --------------------------- Unha vez que rematou os pasos anteriores, xa está liso para continuar co principal da actualización. Execute: # apt full-upgrade This will perform a complete upgrade of the system, installing the newest available versions of all packages, and resolving all possible dependency changes between packages in different releases. If necessary, it will install some new packages (usually new library versions, or renamed packages), and remove any conflicting obsoleted packages. Cando actualice dun conxunto de CD/DVD/BD é probable que se lle pida que introduza un disco en concreto en diferentes momentos da instalación. Tamén pode ser que teña que introducir o mesmo disco varias veces; isto é por culpa de paquetes relacionados que se atopan en diferentes discos. Os paquetes cuxas versións máis modernas non se poden instalar sen cambiar o estado doutro paquete deixaranse na versión actual (amosaranse coma «retidos/hold back»). Isto pode arranxarse usando "aptitude" para elixir os paquetes a instalar, ou tamén se pode intentar facendo "apt install paquete". 4.5. Problemas que poden ocorrer durante a actualización ======================================================== As seguintes seccións describen os problemas que se sabe que poden aparecer durante a actualización a trixie. 4.5.1. Full-upgrade falla e salta con «Could not perform immediate configuration», ou con «Non foi posíbel facer a configuración inmediata» ------------------------------------------------------------------------------------------------------------------------------------------- Nalgúns casos "apt full-upgrade" pode fallar tras descargar os paquetes con: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Se iso ocorre, pódelle permitir continuar á actualización con "apt full-upgrade -o APT::Immediate-Configure=0". Another possible workaround for this problem is to temporarily add both bookworm and trixie sources to your APT sources files and run "apt update". 4.5.2. Eliminacións esperadas ----------------------------- The upgrade process to trixie might ask for the removal of packages on the system. The precise list of packages will vary depending on the set of packages that you have installed. These release notes give general advice on these removals, but if in doubt, it is recommended that you examine the package removals proposed by each method before proceeding. For more information about packages obsoleted in trixie, see Obsolete packages. 4.5.3. Conflitos ou bucles de dependencias ------------------------------------------ Ás veces é necesario activar a opción "APT::Force-LoopBreak" en APT para poder eliminar temporalmente un paquete esencial por culpa dun bucle de Conflitos/Predependencias, "apt" alertaralle disto e cancelará á actualización. Podes evitar isto especificando a opción "-o APT::Force-LoopBreak=1" na liña de ordes de "apt". É posible que a estrutura das dependencias dun sistema estea tan corrupto que requira intervención manual. Normalmente isto significa usar "apt" ou # dpkg --remove package_name para eliminar os paquetes culpables, ou # apt -f install # dpkg --configure --pending En casos extremos pode que teña que forzar a reinstalación cunha orde tal coma # dpkg --install /path/to/package_name.deb 4.5.4. Conflitos de ficheiros ----------------------------- Os conflitos entre ficheiros non deberían ocorrer se actualiza dende un sistema bookworm»puro», pero poden ocorrer se instalou parches de mantemento non oficiais. Os conflitos entre ficheiros causan mensaxes de erro coma: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Podes intentar resolver un conflito entre ficheiros forzando a eliminación do paquete que aparece na *última* liña da mensaxe de erro: # dpkg -r --force-depends package_name Despois de arranxar esas cousas debería poder continuar a actualización coas ordes de "apt" antes descritas. 4.5.5. Cambios na configuración ------------------------------- During the upgrade, you will be asked questions regarding the configuration or re-configuration of several packages. When you are asked if any file in the "/etc/init.d" directory, or the "/etc/manpath.config" file should be replaced by the package maintainer’s version, it’s usually necessary to answer «yes» to ensure system consistency. You can always revert to the old versions, since they will be saved with a ".dpkg-old" extension. Se non se aclarara, escriba o nome do paquete ou ficheiro e resólvao noutro momento. Podes revisar o rexistro de ordes para consultar a información que estaba na pantalla durante a actualización. 4.5.6. Cambiar a sesión á consola --------------------------------- Se está executando a actualización usando a consola local do sistema pode ser que nalgún momento da actualización a consola se mova a unha pantalla diferente e perdas de vista o proceso de actualización. Por exemplo, isto pode ocorrer nos sistemas cunha interface gráfica cando se reinicia o xestor da pantalla. To recover the console where the upgrade was running you will have to use "Ctrl+Alt+F1" (if in the graphical startup screen) or "Alt+F1" (if in the local text-mode console) to switch back to the virtual terminal 1. Replace "F1" with the function key with the same number as the virtual terminal the upgrade was running in. You can also use "Alt+Left Arrow" or "Alt+Right Arrow" to switch between the different text-mode terminals. 4.6. Actualizar o núcleo e paquetes relacionados ================================================ Esta sección explica como pode actualizar o núcleo e identificar posiblesproblemas relacionados coa actualización. Pode instalar un dos paquetes **linux-image-*** que Debian distribúe, ou compilar un núcleo personalizado. Teña en mente que moita da información nesta sección asume que usará un dos núcleos modulares de Debian, xunto con **initramfs-tools** e **udev**. Se escolle usar un núcleo personalizado que non requira un initrd ou se usa un xerador do initrd diferente algunhas partes non se lle aplicarán. 4.6.1. Instalar un núcleo coma metapaquete ------------------------------------------ Cando actualice de bookworm a trixie recomendamos que instale un metapaquete linux-image-*, se xa non o tiña feito. Estes metapaquetes collerán automáticamente a última versión do núcleo durante as actualizacións. Pode comprobar se ten algún instalado executando: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Se non hai saída entón necesita instalar, ben un novo paquete linux- image, ou ben un metapaquete linux-image. Para ver unha lista dos metapaquetes linux-image execute: $ apt-cache search linux-image- | grep -i meta | grep -v transition Se non sabe que paquete escoller faga "uname -r" e busque un paquete cun nome semellante. Por exemplo, se ten «"4.9.0-8-amd64"», escolla **linux-image-amd64**. Tamén pode usar "apt" para ver unha descrición longa de cada paquete para axudarlle a escoller o paquete axeitado. Por exemplo: $ apt show linux-image-amd64 Entón deberá usar "apt install" para instalalo. Cando estea instalado o novo núcleo vostede deberá reiniciar cando antes poida, para aproveitar os beneficios da nova versión. Porén, bótelle unha ollada a Things to do before rebooting antes de facer o primeiro reinicio despois da actualización. Para os máis aventureiros hai unha maneira sinxela de compilar un núcleo personalizado en Debian. Instale o código fonte do núcleo, do paquete **linux-source**. Pode usar o obxectivo "deb-pkg" do ficheiro Makefile da fonte para compilar un paquete binario. Máis información no Manual Debian do Núcleo Linux, que tamén se pode atopar no paquete **debian-kernel-handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. Prepararse para a seguinte versión ======================================= Despois da actualización hai varias cousas que pode facer para prepararse para a seguinte versión. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. * Upgrade your APT sources. APT is deprecating the old format used for specifying what repositories to use - see Preparing APT sources files and sources.list(5). If you haven’t already switched all your configuration files, you can use the new "apt" feature "apt modernize-sources". 4.7.1. Purgar paquetes eliminados --------------------------------- Recoméndase que purgue os paquetes eliminados. Isto é especialmente importante se os paquetes foran eliminados nunha actualización previa (p.e. ao actualizar a bookworm) ou proviñan de terceiros. En particular, os vellos ficheiros init.d poden dan problemas. Caution: Purgar un paquete soe tamén purgar os seus rexistros, polo que debería pensar en facerlles unha copia de seguridade antes. A seguinte orde amosa unha lista de todos os paquetes eliminados que pode que deixaran ficheiros de configuración no sistema: $ apt list '~c' Os paquetes poden ser eliminados con "apt purge". Se quere purgar todos os paquetes do tirón podes usar a seguinte orde: # apt purge '~c' 4.8. Paquetes obsoletos ======================= Inda que introduce moitos paquetes novos, trixie tamén elimina e omite varios paquetes vellos que estaban en bookworm. Non hai maneira de actualizar estes paquetes obsoletos. Inda que nada lle impide continuar usando un paquete obsoleto cando queira, o proxecto Debian soe deixar de darlles asistencia de seguridade tras un ano tras a publicación de trixie [5], e non dará outras formas de asistencia técnica entrementres. Recoméndase que se substitúan por alternativas, se existen. Hai moitas razóns polas que os paquetes poden ser eliminados da distribución: por que a fonte orixinal xa non se encarga deles, por que xa non hai Desenvolvedores de Debian interesados en manter os paquetes, por que a función que realizan foi substituída por programas diferentes ou unha versión nova, ou por que xa non se consideran axeitados para trixie pola cantidade de fallos que teñen. Neste último caso pode que os paquetes inda se atopen na distribución «unstable». Os «Paquetes Obsoletos e Creados en Local» pódense amosar e eliminar usando as ordes: $ apt list '~o' # apt purge '~o' O Sistema de Seguimento de Fallos de Debian pode dar máis información sobre por que se eliminou un paquete. Deberías revisar, tanto os informes de fallo arquivados do paquete en si, coma os informes de erro arquivados do pseudo paquete ftp.debian.org. Para unha lista dos paquetes obsoletos en trixie, consulte Paquetes obsoletos importantes. 4.8.1. Paquetes temporais alfaremes ----------------------------------- Algúns paquetes de bookworm pode que foran substituídos en trixie por paquetes temporais alfaremes, que son quenta asentos baleiros pensados para simplificar a actualización. Se, por exemplo, unha aplicación que antes estaba nun paquete dividiuse entre varios, pódese crear un paquete alfareme co mesmo nome que o paquete vello e coas dependencias axeitadas para que se instalen os paquetes novos. Despois disto pódese eliminar o paquete alfareme. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some «dummy» packages are designed to be kept installed, in order to pull in a full software suite, or track the current latest version of some program. [1] Se a prioridade de debconf está moi alta pode que non aparezan as preguntas de configuración, pero os servizos que usen respostas por omisión que non son aplicables ao seu sistema non funcionarán. [2] Por exemplo: os servizos DNS ou DHCP, especialmente cando non haxa outrossistemas redundantes que sigan a funcionar entrementres. No caso do DHCP os usuarios pode que queden desconectados da rede se o tempo de caducidade do préstamo é menor que o tempo que tarde en actualizarse. [3] Esta posibilidade pódese desactivar engadindo o parámetro de arranque "panic=0". [4] En circunstancias normais o sistema de xestión de paquetes de Debian non lle permite a un paquete eliminar ou substituír un ficheiro doutro paquete excepto se é o substituto dese paquete. [5] Ou mentres non haxa outra versión entrementres. Normalmente só se lle da soporte técnico a dúas versións estables á vez. 5. Problemas a ter en conta con trixie ************************************** As veces os cambios introducidos nunha nova versión teñen efectos secundarios imposibles de prever ou amosan fallos en algures. Esta sección documenta os problemas que coñecemos. Consulte tamén a lista de erratas, a documentación do paquete axeitada, informes de fallo e outra información mencionada en Lecturas recomendadas. 5.1. Información necesaria para actualizar a trixie =================================================== Esta sección trata da actualización de bookworm a trixie. 5.1.1. Redúcese o esforzo para i386 ----------------------------------- A arquitectura i386 deixará de ser oficial a partir de trixie: xa non haberá un núcleo oficial nin un instalador. Tamén redúcese o número de paquetes dispoñibles, principalmente pola falta de apoio dos proxectos orixinais. O único caso de uso que lle queda é para executar código antigo, sexa con multiarquitectura ou coma un «chroot» nun sistema de 64 bits (amd64). A arquitectura i386 só se pode usar en procesadores de 64 bits (amd64). Polo tanto, os requisitos para esta arquitectura agora inclúen compatibilidade con SSE2. Isto fai que non se poida empregar na maioría de procesadores de 32 bits que funcionaban en Debian 12. Se inda precisa de i386 nalgún sistema, non actualice a trixie. Se é necesario, Debian recomenda reinstalar o sistema coma amd64, ou se non se pode retirar o sistema. Unha trans-actualización sen reinstalar é teoricamente posible, pero teña coidado. 5.1.2. MIPS architectures removed --------------------------------- From trixie, the architectures *mipsel* and *mips64el* are no longer supported by Debian. Users of these architectures are advised to switch to different hardware. 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs ------------------------------------------------------------------ From trixie, the default is for the "/tmp/" directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory. For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in "/tmp" will be hidden after the new *tmpfs* is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running "mount --bind / /mnt" will make the underlying directory accessible at "/mnt/tmp" (run "umount /mnt" once you have cleaned up the old files). The default is to allocate up to 50% of memory to "/tmp" (this is a maximum: memory is only used when files are actually created in "/tmp"). You can change the size by running "systemctl edit tmp.mount" as root and setting, for example: [Mount] Options=mode=1777,nosuid,nodev,size=2G (see systemd.mount(5)). You can return to "/tmp" being a regular directory by running "systemctl mask tmp.mount" as root and rebooting. The new filesystem defaults can also be overridden in "/etc/fstab", so systems that already define a separate "/tmp" partition will be unaffected. 5.1.4. Eliminada a arquitectura de MIPS de 64 bits con extremidade pequena ("mips64el") --------------------------------------------------------------------------------------- O servizo de terminal segura (SSH) do paquete **openssh-server**, que permite iniciar sesión en sistemas remotos, xa non lerá o ficheiro "~/.pam_environment" por omisión: esta característica está relacionada cunha serie de fallos de seguridade e está obsoleto dende as últimas versións da biblioteca de módulos de autenticación (PAM). Se algunha vez usou isto, pode substituílo poñendo as variables nos ficheiros de inicio do intérprete de ordes ( "~/.bash_profile" ou "~/.bashrc") ou algún mecanismo semellante. Isto non afecta ás sesións de SSH activas, pero calquera nova conexión pode funcionar distinto tras actualizar. Se está a actualizar de xeito remoto, debería asegurarse de ter algún outro método para iniciar sesión antes de actualizar. Véxase Preparase para a recuperación. 5.1.5. OpenSSH xa non admite chaves DSA --------------------------------------- As chaves do Algoritmo de Firma Dixital (DSA), segundo o especificado no protocolo SSH, son inseguras de base: están limitadas a chaves privadas de 160 bits e un resumo («digest») con SHA-1. A implementación SSH nos paquetes **openssh-client** e **openssh- server** ten DSA desactivado de xeito predeterminado dende OpenSSH 7.0p1, dende 2015, con Debian 9 («stretch»), inda que podía activarse configurando as opcións "HostKeyAlgorithms" e "PubkeyAcceptedAlgorithms", para as claves de servidor e usuario respectivamente. Actualmente a única razón pola que pode precisar DSA é para conectarse a máquinas antigas. Para calquera outro motivo, é moito mellor empregar os outros tipos de chave que permite OpenSSH (RSA, ECDSA e Ed25519). Con OpenSSH 9.8p1 en trixie, xa non se pode activar DSA coa configuración indicada. Se de verdade precisa conectarse a un dispositivo que só admite DSA, pode empregar o programa "ssh1", do paquete **openssh-client-ssh1**. Se se da o pouco probable caso de que precise empregar chaves DSA para conectarse a un servidor Debian (pode comprobalo engadindo a opción "-v" ao executar "ssh", e mirando a liña «Server accepts key:»), terá que xerar novas chaves antes de actualizar. Por exemplo, para xerar unha nova chave Ed25519 e iniciar sesión con ela, execute esta orde, substituíndo "username@server" co nome de usuario e servidor axeitados: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. Substituíronse as ordes last, lastb e lastlog ---------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. Hai dúas alternativas directas: pode usar "wtmpdb", do paquete **wtmpdb** (tamén precisa instalar o paquete **libpam-wtmpdb**) para "last", e no canto de "lastlog" pode usar "lastlog2", do paquete **lastlog2** (precisa instalar **libpam-lastlog2**). Para usar estes paquetes deberá instalalos tras actualizar. Para máis información, consulte o ficheiro NEWS.Debian de util-linux. "lslogins --failed" funciona dun xeito semellante a "lastb". Se non va a instalar **wtmpdb**, pode limpar os rexistros antigos de "/var/log/wtmp*". Se instala **wtmpdb**, este actualizará "/var/log/wtmp". Pode ler ficheiros wtmp antigos con "wtmpdb import -f ". Non hai ferramentas para ler "/var/log/lastlog*" e "/var/log/btmp*", polo que poden borrarse tras actualizar. 5.1.7. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------ Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed -------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.9. RabbitMQ no longer supports HA queues -------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to «quorum queues». Se ten un servizo de OpenStack activo, mude as colas a consenso antes de actualizar. E teña en conta que, a partir da versión «Caracal» en trixie, OpenStack só permitirá empregar colas de consenso. 5.1.10. A partir de trixie non se poderán empregar as colas de alta dispoñibilidade (HA) en **rabbitmq-server**. Se inda as precisa, terá que mudar as colas a consenso («quorum queues»). ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ Non hai un xeito sinxelo e directo de actualizar RabbitMQ dende bookworm a trixie. Pode atopar máis información no fallo 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.11. As actualizacións de versións de MariaDB só funcionan tras un apagado limpo ----------------------------------------------------------------------------------- MariaDB non permite recuperar fallos entre versións. Por exemplo, se un servidor en MariaDB 10.11 apágase de súpeto, por unha perda de enerxía ou defecto de programación, a base de datos precisa reiniciarse cos mesmos programas de MariaDB 10.11 para poder corrixir os fallos e concordar os ficheiros de datos e rexistro, revertendo ou avanzando as transacción interrompidas. Se intenta recuperar algunha caída dende MariaDB 11.8 empregando o directorio de datos dunha instancia caída de MariaDB, o novo servidor non se iniciará. Para asegurase de que o servidor de MariaDB tivo un apago limpo antes de actualizar, pare o servizo con # service mariadb stop e despois comprobe que nos rexistros do servidor poña «Shutdown complete», para confirmar que todos os datos e búferes gardáronse a disco correctamente. Se non se puido apagar limpamente, reinícieo para activar a recuperación de caídas, agarde, páreo outra vez e verifique que agora non pasou nada. Para máis información sobre como facer copias de seguridade e outra información interesante para quen administre un sistema, véxase /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping xa non precisa de permisos de administración --------------------------------------------------------- A versión predeterminada de ping (incluída en **iputils-ping**) xa non se instala con acceso a *CAP_NET_RAW*, se non que usa «sockets» de datagramas "ICMP_PROTO" para conectarse á rede. O acceso a estes «sockets» regúlase mediante o grupo UNIX da persoa usuaria, segundo o indicado en "net.ipv4.ping_group_range" por sysctl. Nunha instalación normal, o paquete **linux-sysctl-defaults** deixará este valor moi aberto, permitindo que contas normais poidan usar ping. Porén, nalgúns casos pode ser que este paquete non se instale ao actualizar. Véxase "/usr/lib/sysctl.d/50-default.conf" e a documentación de Linux para máis información sobre a variable. 5.1.13. Network interface names may change ------------------------------------------ Users of systems without easy out-of-band managment are advised to proceed with caution as we’re aware of two circumstances where network interface names assigned by trixie systems may be different from bookworm. This can cause broken network connectivity when rebooting to complete the upgrade. It is difficult to determine if a given system is affected ahead of time without a detailed technical analysis. Configurations known to be problematic are as follows: * Systems using the Linux **i40e** NIC driver, see bug #1107187. * Systems where firmware exposes the "_SUN" ACPI table object which was previously ignored by default in bookworm (systemd.net-naming- scheme v252), but is now used by **systemd** v257 in trixie. See bug #1092176. You can use the "$ udevadm test-builtin net_setup_link" command to see whether the systemd change alone would yield a different name. This needs to be done just before rebooting to finish the upgrade. For example: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Users that need names to stay stable across the upgrade are advised to create systemd.link files to «pin» the current name before the upgrade. 5.1.14. Cambios na configuración de Dovecot ------------------------------------------- O servidor de correo **dovecot** usa, en trixie, un formato de configuración incompatible coas versións anteriores. Pode atopar máis información sobre os cambios de configuración en docs.dovecot.org. Para recuperar rapidamente o servidor, recomendamos que mude a configuración nun entorno de proba antes de actualizar os sistemas de verdade. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.15. Grandes cambios no empaquetado de libvirt ------------------------------------------------- O paquete **libvirt-daemon**, que prové unha API e ferramentas para xestionar plataformas de virtualización, mellorouse en trixie. Agora hai un paquete distinto por cada controlador e sistema de almacenamento, o que permite unha maior flexibilidade. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as «obsolete» after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.16. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.17. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.18. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.19. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.20. dpkg: warning: unable to delete old directory: … -------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.21. Skip-upgrades are not supported --------------------------------------- As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Comezar a partir dun Debian «puro». Skipping releases when upgrading is explicitly not supported. For trixie, the finalization of the "usrmerge" project requires the upgrade to bookworm be completed before starting the trixie upgrade. 5.1.22. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.23. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page. 5.1.24. udev properties from sg3-utils missing ---------------------------------------------- Due to bug 1109923 in **sg3-utils** SCSI devices do not receive all properties in the «udev» database. If your installation relies on properties injected by the **sg3-utils-udev** package, either migrate away from them or be prepared to debug failures after rebooting into trixie. 5.1.25. Things to do before rebooting ------------------------------------- Cando remate "apt full-upgrade", a actualización «en sí» rematou. Para actualizar a trixie non é necesario facer máis cousas antes de reiniciar. 5.2. Cousas non exclusivas do proceso de actualización ====================================================== 5.2.1. Os directorios /tmp e /var/tmp agora límpanse regularmente ----------------------------------------------------------------- Nas novas instalacións, *systemd-tmpfiles* borrará de cando en vez os ficheiros antigos que atope en "/tmp" e "/var/tmp" mentres o sistema está activo. Este cambio aliña Debian co resto de distribucións. Como existe un pequeno risco de perda de datos, esta opción está desactivada por omisión: a actualización a trixie creará un ficheiro /etc/tmpfiles.d/tmp.conf para recuperar o antigo comportamento. Este ficheiro pode borrarse para activar a nova configuración, ou modificado con regras personalizadas. O resto desta sección explica este novo comportamento e como personalizalo. O novo comportamento predeterminado é que os ficheiros en "/tmp" desaparezan 10 días despois da última vez que se usou (e tras reiniciar). Os ficheiros en "/var/tmp" bórranse tras 30 días (pero non tras reiniciar). Antes de activar o novo comportamento, terá que adaptar aqueles programas locais que almacenen datos de longa duración en */tmp`* ou "/var/tmp", escollendo outro sitio (por exemplo, "~/tmp/") ou configurando *systemd-tmpfiles* para que exclúa eses datos. Para iso, pode crear un ficheiro "local-tmp-files.conf" en "/etc/tmpfiles.d" coas seguintes liñas: x /var/tmp/my-precious-file.pdf x /tmp/foo Véxase systemd-tmpfiles(8) e tmpfiles.d(5) para máis detalle. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. Limitacións na asistencia técnica sobre seguridade --------------------------------------------------------- Hai algúns paquetes onde Debian non pode prometer manter unha modernización mínima por razóns de seguridade. Estes paquetes trátanse nas seguintes subseccións. Note: O paquete **debian-security-support** axuda a manterse ao día sobre a asistencia técnica de seguridade dos paquetes. 5.2.3.1. O estado da seguridade dos navegadores de internet e os seus motores de renderizado ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the **webkit2gtk** source package (e.g. **epiphany**) are covered by security support, but applications using qtwebkit (source package **qtwebkit-opensource- src**) are not. Como navegador de uso diario recomendamos Firefox ou Chromium. Estes navegadores mantéñense ao día recompilando as versións ESR actuais para Debian estable. A mesma estratexia usarase para Thunderbird. Despois de que unha versión pase a "oldstable" os navegadores con actualizacións oficiais non as recibirán fora do período de cobertura normal. Por exemplo, Chromium só recibirá 6 meses de actualizacións de seguridade en "oldstable", en comparación cos 12 meses normais. 5.2.3.2. Paquetes baseados en Go e Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A infraestrutura de Debian inda ten problemas ao recompilar os tipos de paquetes que abusan do ligado estático. O crecemento do ecosistema de Go e Rust fai que os paquetes baseados neses ecosistemas terán unha asistencia técnica de seguridade limitada ata que a infraestrutura mellore o suficiente como para xestionalos sen problemas. As actualizacións das bibliotecas de desenvolvemento de Go, se se precisaren, só poderían vir nas versións regulares principais. 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. Obsolescencia e deprecación ================================ 5.3.1. Paquetes obsoletos importantes ------------------------------------- Esta é unha lista dos paquetes obsoletos que se consideran importantes (véxase Paquetes obsoletos para a definición). A lista de paquetes obsoletos inclúe: * The **libnss-gw-name** package has been removed from trixie. The upstream developer suggests using **libnss-myhostname** instead. * Eliminouse o paquete **pcregrep** de trixie. Pódese substituír por "grep -P" ("--perl-regexp") ou "pcre2grep" (de **pcre2-utils**). * Eliminouse o paquete **request-tracker4** de trixie. Foi substituído polo paquete **request-tracker5**, que inclúe instrucións sobre como migrar os datos: pode manter instalado o paquete obsoleto **request- tracker4** durante a acutalización. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. 5.3.2. Compoñentes deprecados para trixie ----------------------------------------- Na seguinte versión de Debian 14 (alcumada forky) quitáronse algunhas características. Os usuarios terán que migrar a outras alternativas para evitar problemas ao actualizaren a Debian 14. Isto inclúe as seguintes características: * Eliminarase o paquete **sudo-ldap** en forky. O equipo de sudo en Debian decidiu deixar o paquete por problemas de mantemento e falta de popularidade. Os sistemas novos e existentes deberíanse mudar a **libsss-sudo**. Actualizar de Debian trixie a forky sen facer este cambio pode bloquear certas escaladas de privilexios. Para máis información, véxase o informe de fallo 1033728 e o ficheiro NEWS do paquete **sudo**. * O compoñente **sudo_logsrvd** , usado para rexistrar a entrada e saída de sudo, eliminarase de Debian forky se non se atopa alguén que o manteña. Este compoñente non é moi usado no contexto de Debian, e dificulta sen motivo o paquete sudo básico. Pode atopar o debate relacionado no informe de fallo 1101451 e o ficheiro NEWS do paquete **sudo**. * O equipo orixinal xa non publicará novas versións de **libnss- docker**, e este require da versión 1.21 da API de Docker. Esta versión obsoleta inda pode empregarse con Docker Engine v26 (dispoñible en Debian trixe), pero non se poderá a partir da versión 27 de Docker Engine (incluída en Debian forky). A menos que volva recibir actualizacións, este paquete eliminarase en Debian forky. * Os paqutes **openssh-client** e **openssh-server** actualmente son compatibles coa autenticación e intercambio de chaves mediante GSS- API, que soe usarrse para autenticar servizos con Kerberos. Isto causa certos problemas, principalemnte no lado do servidor, onde engade máis posibilidades de ataque antes da autenticación. Por mor disto, os paquetes de Debian deixarán de ser compatibles a partir de forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup está obsoleto e substituíuse por sbuild+unshare **sbuild**, a feramenta que compila paquetes de Debian nun entorno mínimo, tivo unha gran actualización e xa debería funcionar de fábrica. Polo que xa non se precisa o paquete **sbuild-debian- developer-setup**. Pode probar a nova versión deste xeito: $ sbuild --chroot-mode=unshare --dist=unstable hello * O paquete obsoleto **fcitx** substituíuse polo novo paquete **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Se usa **fcitx**, recomendámoslle que cambie a **fcitx5**, seguindo a guía de migración do equipo de fcitx e a páxina da Wiki de Debian. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. 5.4. Fallos graves coñecidos ============================ Que Debian saque as novas versións cando estean listas non significa que non teña fallos coñecidos. Parte do proceso de edición consiste en que o Equipo de Edición (ou equipo «Release») seguir os fallos de gravidade seria («serious») ou superior. Pódese atopar no Sistema de Seguimento de Fallos de Debian un resumo dos fallos que foran clasificados para ser ignorados no remate do lanzamento de trixie. Os seguintes fallos suficientemente notables afectaban a trixie no momento de sacar esa versión: +------------------------+-----------------------------+--------------------------------+ | Nº do fallo | Paquete (fonte ou binario) | Descrición | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | o servidor akonadi non se | | | | inicia por que non se pode | | | | conectar á base de datos mysql | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | available kernels not always | | | | updated in u-boot | | | | configuration | +------------------------+-----------------------------+--------------------------------+ 6. Máis información en Debian ***************************** 6.1. Lecturas recomendadas ========================== Ademais destas notas de versión e da guía de instalación (en https://www.debian.org/releases/trixie/installmanual), ten máis documentación sobre Debian dispoñible no Proxecto de Documentación Debian (DDP en inglés), cuxos obxectivos son a creación de documentación de alta calidade para os usuarios e desenvolvedores de Debian, como poden ser a Referencia de Debian, a Guía para Novos Mantedores de Debian, as Preguntas Frecuentes en Debian, e moitas máis. Para máis detalles sobre os recursos existentes consulte a páxina web da Documentación de Debian e a Wiki Debian. A documentación para os paquetes individuais instálase en "/usr/share/doc/nome-paquete". Esto pode incluír información de dereitos de autor, detalles específicos de Debian, e calquera documentación orixinal. 6.2. Obter axuda ================ Hai moitas fontes de axuda, consellos e asistencia técnica para os usuarios de Debian, inda que estas só se deberían consultar despois de investigar o problema na documentación dispoñible. Esta sección contén unha corta introdución a estas fontes que poden ser de axuda para os novos usuarios de Debian. 6.2.1. Listas de correo ----------------------- As listas de correo máis importantes para os usuarios de Debian son as listas debian-user (en inglés) e as outras debian-user-idioma (para os outros idiomas). Para máis información sobre estas listas e detalles de como subscribirse consulte https://lists.debian.org/. Por favor rebusca nos arquivos para ver se xa existen respostas á túa pregunta e segue as normas de conduta da lista. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian ten unha canle IRC dedicada a dar soporte técnico e axudar aos usuarios de Debian, situada na rede IRC OFTC. Para acceder a esa canle conéctese co seu cliente IRC a irc.debian.org e únase a "#debian". Por favor siga as normas da canle, e respecte aos outros usuarios. Pode consultar as normas na Wiki Debian. Para máis información sobre OFTC visite a páxina. 6.3. Informar de erros ====================== Intentamos facer de Debian un sistema operativo de boa calidade; pero iso non significa que todos os paquetes que distribuímos están totalmente libres de fallos. En conxunción coa filosofía de «desenvolvemento aberto» de Debian, e coma un servizo para os nosos usuarios, compartimos toda a información sobre os fallos atopados no Sistema de Seguimento de Fallos (BTS en inglés). O SSF pódese consultar en https://bugs.debian.org/. Se vostede atopa un fallo na distribución, ou nos programas que a forman, informe sobre el para que poida ser arranxado en futuras versións. Informar de fallos require unha dirección de correo-e válida. Pedímosllo para que poidamos seguir os fallos e os desenvolvedores se poidan poñer en contacto cos autores do informe para lles requirir información adicional. Vostede pode informar dun fallo usando o programa "reportbug" ou manualmente dende o correo-e. Pódese atopar máis información sobre o Sistema de Seguimento de Fallos e sobre como usalo lendo a documentación de referencia (dispoñible en "/usr/share/doc/debian" se tes instalado paquete **doc-debian**) ou na rede no Sistema de Seguimento de Fallos. 6.4. Colaborar con Debian ========================= Non necesitas ser un experto para colaborar con Debian. Mesmo axudando aos usuarios cos seus problemas nas diferentes listas vostede está contribuíndo á comunidade. Tamén axuda moito identificar (e resolver) problemas relacionados co desenvolvemento da distribución participando na listas de desenvolvemento. Para manter a calidade da distribución Debian, informe dos fallos e axude aos desenvolvedores a arranxalos. A ferramenta "how-can-i-help" axudarallee a atopar informes de fallos adecuados nos que traballar. Se se llee da ben escribir podes contribuír de forma máis activa axudando a escribir documentación ou traducindo documentos existentes á súa lingua. Se lle chega o tempo poderías xestionar un anaco da colección de Programas Libres dentro de Debian. Axudaríanos moito se a xente adopta ou mantén elementos que a xente quere que se inclúan con Debian. A base de datos Fáltanlles Traballo e a base de datos Paquetes Prospectivos conteñen esta información. Se lle interesan grupos específicos entón pode que lle guste contribuír a algún dos subproxectos de Debian, que inclúen implementacións a outras arquitecturas e Mesturas Debian Puras para grupos de usuarios específicos, entre outros. Sexa como for, se vostede está traballando na comunidade do software libre de calquera forma, xa for coma usuario, programador, escritor ou tradutor; xa estas axudando a espallar o software libre. Colaborar é divertido e ten beneficios: ademais de axudarlle a coñecer xente nova poralle bolboretas no bandullo. 7. Xestionar o seu sistema bookworm antes de actualizar ******************************************************* Este apéndice contén información sobre como asegurarse de que se poden instalar ou actualizar paquetes bookworm antes de actualizar a trixie. 7.1. Actualizando o seu sistema bookworm ======================================== Isto non é distinto de calquera outra actualización de bookworm que xa fixera. A única diferenza é que primeiro precisa asegurarse de que a súa lista de paquetes inda contén referencias a bookworm, tal coma se explica en Comproba os seus ficheiros de fontes APT. Se actualiza o seu sistema usando un servidor espello, el mesmo xa se actualizará automaticamente á última versión maior bookworm. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to «stable», this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Se tamén instalou paquetes dende trixie xa non ten sentido que instale paquetes dende bookworm. Nese caso ten que decidir vostede se queres continuar ou non. É posible volver a unha versión anterior dos paquetes, pero iso non se trata neste documento. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" fan referencia a «stable». Se atopa algunha, cambie «stable» por «bookworm». Se ten algunha liña que comece por "deb file:" ou "URIs: file:" deberá comprobar vostede se a localización á que se refiren contén un arquivo bookworm ou trixie. Important: Non cambie ningunha liña que comece por "deb cdrom:" ou "URIs: cdrom:". Facer iso invalidaría a liña e tería que executar de novo "apt-cdrom". Non se asuste se unha liña "cdrom:" fai referencia a «unstable». Inda que pode parecerlle estraño, isto é normal. Se fixo algún cambio, garde o ficheiro e execute # apt update para actualizar a lista de paquetes. 7.3. Actualizar á última versión de bookworm ============================================ Para actualizar todos os paquetes ao estado da última versión de bookworm, faga # apt full-upgrade 7.4. Eliminar ficheiros de configuración obsoletos ================================================== Antes de actualizar o seu sistema a trixie, recomendamoslle borrar os ficheiros de configuración vellos (por exemplo os ficheiros "*.dpkg-{new,old}" en "/etc") do sistema. 8. Contribuíntes das Notas da Versión ************************************* Moita xente axudou coas notas da versión, incluíndo entre eles * Adam D. Barrat (arranxos varios en 2013), * Adam Di Carlo (versións previas), * Andreas Barth aba (versións previas: 2005 - 2007), * Andrei Popescu (contribucións varias), * Anne Bezemer (versión previa), * Bob Hilliard (versión previa), * Charles Plessy (descrición do problema GM965), * Christian Perrier bubulle (instalación do Lenny), * Christoph Berg (problemas propios do PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (versión Wheezy), * Eddy Petrișor (contribucións varias), * Emmanuel Kasper (parches de mantemento), * Esko Arajärvi (refixo a actualización de X11), * Frans Pop fjp (versión previa Etch), * Giovanni Rapagnani (incontables contribucións), * Gordon Farquharson (problemas coa adaptación a ARM), * Hideki Yamane henrich (contribuía e contribúe dende 2006), * Holger Wansing holgerw (contribuía e contribúe dende 2009), * Javier Fernández-Sanguino Peña jfs (versión Etch, versión Squeeze), * Jens Seidel (Tradución ao alemán, innumerables contribucións), * Jonas Meurer (problemas co rexistro do sistema (syslog), * Jonathan Nieder (versión Squeeze, versión Wheezy), * Joost van Baal-Ilić joostvb (versión Wheezy, versión Jessie), * Josip Rodin (versións previas), * Julien Cristau jcristau (versión Squeeze, versión Wheezy), * Justin B Rye (Arranxos no texto en inglés), * LaMont Jones (descrición dos problemas de NFS), * Luk Claes (encargado da motivación dos editores), * Martin Michlmayr (problemas coa adaptación a ARM), * Michael Biebl (problemas co rexistro do sistema (syslog), * Moritz Mühlenhoff (contribucións varias), * Niels Thykier nthykier (versión Jessie), * Noah Meyerhans (incontables contribucións), * Noritada Kobayashi (Tradución ao xaponés (coordinación), incontables contribucións), * Osamu Aoki (contribucións varias), * Paul Gevers elbrus (versión Buster), * Peter Green (notas da versión do núcleo), * Rob Bradford (versión Etch), * Samuel Thibault (descrición da compatibilidade do Braille no d-i), * Simon Bienlein (descrición da compatibilidade do Braille no d-i), * Simon Paillard spaillar-guest (incontables contribucións), * Stefan Fritsch (descrición dos problemas de Apache), * Steve Langasek (versión Etch), * Steve McIntyre (Discos de Debian), * Tobias Scherer (descrición de "proposed-update"), * victory victory-guest (arranxos no estilo, contribuía e contribúe dende 2006), * Vincent McIntyre (descrición de "proposed-update"), * W. Martin Borgert (editing Lenny release, switch to DocBook XML). Este documento foi traducido a moitos idiomas. Estámoslle moi agradecidos aos tradutores!