Uwagi do wydania, do dystrybucji Debian 13 (trixie) *************************************************** Projekt Dokumentacji Debiana . Ostatnia aktualizacja: 2025-08-02 Niniejszy dokument jest wolnym oprogramowaniem. Można go rozpowszechniać i/lub modyfikować zgodnie z warunkami Licencji Publicznej GNU w wersji 2, opublikowanej przez Fundację Wolnego Oprogramowania. Niniejszy program rozpowszechniany jest w nadziei, iż będzie on użyteczny - jednak BEZ JAKIEJKOLWIEK GWARANCJI, nawet domyślnej gwarancji PRZYDATNOŚCI HANDLOWEJ albo PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Więcej informacji zawiera Powszechna Licencja Publiczna GNU. Wraz z programem powinna zostać dostarczona także kopia licencji GNU General Public License; jeśli jej nie dołączono, tekst licencji można znaleźć również na stronie https://www.gnu.org/licenses/gpl-2.0.html i w "/usr/share/common-licenses/GPL-2" w systemach Debian. * 1. Wstęp * 1.1. Zgłaszanie błędów w tym dokumencie * 1.2. Wysyłanie sprawozdań aktualizacji * 1.3. Źródła niniejszego dokumentu * 2. Nowości w dystrybucji Debian 13 * 2.1. Obsługiwane architektury * 2.2. Co nowego w dystrybucji? * 2.2.1. Oficjalna obsługa riscv64 * 2.2.2. Utwardzenie wobec ataków ROP i COP/JOP na amd64 i arm64 * 2.2.3. Obsługa rozruchu z HTTP * 2.2.4. Ulepszone tłumaczenia stron podręcznika systemowego * 2.2.5. Obsługa sprawdzania pisowni w przeglądarkach internetowych korzystających z Qt WebEngine * 2.2.6. Zmiana ABI time_t na 64-bitowe * 2.2.7. Postęp w budowaniu reprodukowalnych pakietów * 2.2.8. wcurl oraz obsługa HTTP/3 w pakiecie curl * 2.2.9. Obsługa BDIC Binary Hunspell Dictionary * 2.2.10. Środowiska graficzne i popularne pakiety * 3. System instalacyjny * 3.1. Co nowego w systemie instalacyjnym? * 3.2. Instalacja Debian Pure Blends * 3.3. Instalacja w chmurze * 3.4. Obrazy do kontenerów i maszyn wirtualnych * 4. Aktualizacja z Debiana 12 (bookworm) * 4.1. Przygotowanie do aktualizacji * 4.1.1. Kopia zapasowa danych i konfiguracji * 4.1.2. Uprzednie ostrzeżenie użytkowników * 4.1.3. Przygotowanie do przestoju usług * 4.1.4. Przygotowanie do odzyskiwania * 4.1.5. Przygotowanie bezpiecznego środowiska do uaktualnienia * 4.2. Rozpoczynanie od „czystego” Debiana * 4.2.1. Aktualizacja do Debiana 12 (bookworm) * 4.2.2. Aktualizacja do najnowszego wydania punktowego * 4.2.3. Backporty Debiana * 4.2.4. Aktualizowanie bazy pakietów * 4.2.5. Usunięcie przestarzałych pakietów * 4.2.6. Usunięcie pakietów spoza Debiana * 4.2.7. Usunięcie resztkowych plików konfiguracyjnych * 4.2.8. Składowe non-free i non-free-firmware * 4.2.9. Sekcja proposed-updates * 4.2.10. Nieoficjalne źródła * 4.2.11. Wyłączenie priorytetów APT-a (APT pinning) * 4.2.12. Sprawdzenie statusu pakietów * 4.3. Przygotowanie plików źródeł APT-a * 4.3.1. Dodanie internetowych źródeł APT-a * 4.3.2. Dodanie źródeł APT-a do lokalnego serwera lustrzanego * 4.3.3. Dodanie źródeł APT-a do nośników optycznych * 4.4. Aktualizacja pakietów * 4.4.1. Zapisanie sesji * 4.4.2. Aktualizowanie listy pakietów * 4.4.3. Zapewnienie wystarczającej ilości wolnego miejsca * 4.4.4. Zatrzymanie systemów monitorujących * 4.4.5. Minimalna aktualizacja systemu * 4.4.6. Aktualizacja systemu * 4.5. Możliwe problemy przy aktualizacji * 4.5.1. Podczas pełnej aktualizacji pojawia się błąd „Nie udało się wykonać natychmiastowej konfiguracji”. * 4.5.2. Spodziewane usunięcia pakietów * 4.5.3. Konflikty lub pętle „wymaga wstępnie” * 4.5.4. Konflikty plików * 4.5.5. Zmiany konfiguracji * 4.5.6. Zmiany sesji na konsoli * 4.6. Aktualizacja jądra i powiązanych pakietów * 4.6.1. Instalowanie metapakietu jądra * 4.6.2. Rozmiar strony 64-bitowego PowerPC little-endian (ppc64el) * 4.7. Przygotowanie do kolejnego wydania * 4.7.1. Czyszczenie usuniętych pakietów * 4.8. Przestarzałe pakiety * 4.8.1. Przejściowe pakiety atrapy * 5. Problemy, które należy mieć na uwadze, a dotyczące wydania trixie * 5.1. Kwestie, które należy mieć na uwadze, przy aktualizacji do wydania trixie * 5.1.1. Ograniczone wsparcie dla i386 * 5.1.2. Usunięto architektury MIPS * 5.1.3. Katalog plików tymczasowych /tmp jest teraz przechowywany w tmpfs * 5.1.4. openssh-server nie odczytuje już ~/.pam_environment * 5.1.5. OpenSSH nie obsługuje już kluczy DSA * 5.1.6. Zastąpiono polecenia last, lastb i lastlog * 5.1.7. Zaszyfrowane systemy plików wymagają pakietu systemd- cryptsetup * 5.1.8. Zmieniły się domyślne ustawienia szyfrowania urządzeń dm- crypt w trybie plain * 5.1.9. RabbitMQ nie obsługuje już zapytań HA * 5.1.10. Nie można dokonać bezpośredniej aktualizacji RabbitMQ z wydania bookworm * 5.1.11. Aktualizacje do nowych głównych wydań MariaDB gwarantują działanie tylko po czystym wyłączeniu * 5.1.12. Ping nie działa już z podniesionymi uprawnieniami * 5.1.13. Nazwy interfejsów sieciowych mogą się zmienić * 5.1.14. Zmiany w konfiguracji Dovecot * 5.1.15. Istotne zmiany w pakietowaniu libvirt * 5.1.16. Zmiany w pakietowaniu kontrolera domeny Samba: Active Directory * 5.1.17. Samba: moduły VFS * 5.1.18. TLS OpenLDAP jest teraz zapewniany przez OpenSSL * 5.1.19. bacula-director: Aktualizacja schematu bazy danych wymaga dużo czasu i miejsca na dysku * 5.1.20. dpkg: ostrzeżenie: nie można usunąć starego katalogu: … * 5.1.21. Pomijanie wydań nie jest obsługiwane * 5.1.22. WirePlumber ma nowy system konfiguracji * 5.1.23. Migracja strongSwan do nowego demona charon * 5.1.24. Brak właściwości udev z sg3-utils * 5.1.25. Sprawy do zrobienia przed ponownym uruchomieniem * 5.2. Rzeczy, które nie ograniczają się do procesu aktualizacji * 5.2.1. Katalogi /tmp i /var/tmp są teraz regularnie czyszczone * 5.2.2. Komunikat systemd: System is tainted: unmerged-bin * 5.2.3. Ograniczenia we wsparciu bezpieczeństwa * 5.2.4. Problemy z maszynami wirtualnymi na 64-bitowych PowerPC little-endian (ppc64el) * 5.3. Przestarzałe elementy systemu * 5.3.1. Znane pakiety oznaczone jako przestarzałe * 5.3.2. Przestarzałe składniki w wydaniu trixie * 5.4. Znane, poważne błędy * 6. Więcej informacji na temat projektu Debian * 6.1. Dodatkowe informacje * 6.2. Pomoc * 6.2.1. Listy dyskusyjne * 6.2.2. IRC * 6.3. Zgłaszanie błędów * 6.4. Uczestnictwo w rozwoju Debiana * 7. Zarządzanie wydaniem bookworm przed aktualizacją * 7.1. Uaktualnienie wydania bookworm * 7.2. Sprawdzenie swojej konfiguracji APT-a * 7.3. Przeprowadzanie aktualizacji od najnowszej wersji z wydania bookworm * 7.4. Usunięcie przestarzałych plików konfiguracyjnych * 8. Współtwórcy uwag do wydania 1. Wstęp ******** Niniejszy dokument informuje użytkowników dystrybucji Debian o głównych zmianach w wersji 13 (nazwa kodowa trixie). Informacje o wydaniu zawierają wskazówki na temat bezpiecznej aktualizacji z wydania 12 (nazwa kodowa bookworm) do wydania bieżącego oraz informacje o znanych, ewentualnych błędach, na które mogą natknąć się użytkownicy w trakcie tego procesu. Aktualną wersję dokumentu można pobrać z https://www.debian.org/releases/trixie/releasenotes. Ostrzeżenie: Proszę zwrócić uwagę, że nie jest to opis wszystkich znanych błędów, a tylko wybór, który opiera się na przewidywanej ilości ich wystąpienia oraz ewentualnych następstwach. Proszę zauważyć, że wspierana i dokumentowana jest jedynie aktualizacja z poprzedniej wersji Debiana (bookworm). W przypadku aktualizacji ze starszych wydań, sugerujemy uprzednie zapoznanie się z poprzednimi wersjami informacji o wydaniu i uprzednią aktualizację do Debiana bookworm. 1.1. Zgłaszanie błędów w tym dokumencie ======================================= Staraliśmy się przetestować wszystkie możliwe kombinacje poszczególnych kroków aktualizacji opisanych w tym dokumencie oraz przewidzieć błędy, na jakie mogą natrafić użytkownicy tej wersji dystrybucji. W przypadku znalezienia błędów (nieprawidłowej bądź brakującej informacji w dokumencie), proszę zgłosić to w systemie śledzenia błędów wobec pakietu **release-notes** (w języku angielskim). Wcześniej można przejrzeć listę zauważonych błędów, aby uniknąć duplikowania zgłoszeń. Proszę dodawać informację do istniejących wpisów, jeśli poprawi to i uzupełni zawartość zgłoszeń. Informacje o błędach w samym tłumaczeniu uwag do wydania prosimy przesyłać na polskojęzyczną listę debian-l10n-polish. Cenimy i zalecamy zgłaszanie łatek do źródeł tego dokumentu. Więcej informacji o sposobie pobrania źródeł dokumentu można znaleźć w rozdziale Źródła niniejszego dokumentu. 1.2. Wysyłanie sprawozdań aktualizacji ====================================== Z chęcią przyjmiemy każdą informację (w języku angielskim) dotyczącą aktualizacji z wydania bookworm do trixie. Aby przesłać te informacje, proszę zgłosić błąd w systemie śledzenia błędów w odniesieniu do pakietu **upgrade-reports** dołączając swoje wyniki. Prosimy skompresować załączniki, używając do tego programu "gzip". Do zgłoszenia prosimy załączyć następujące informacje: * Status bazy pakietów przed i po aktualizacji: status bazy danych **dpkg** dostępny w "/var/lib/dpkg/status" i informacje o stanie pakietów **apt**, zawarte w pliku "/var/lib/apt/extended_states". Przed aktualizacją powinno się wykonać kopię zapasową, zgodnie z Kopia zapasowa danych i konfiguracji, lecz kopię "/var/lib/dpkg/status" można znaleźć również w "/var/backups". * Logi sesji utworzone za pomocą "script", zgodnie z opisem w Zapisanie sesji. * Logi menedżera "apt" dostępne w "/var/log/apt/term.log" lub dzienniki "aptitude", z "/var/log/aptitude". Informacja: Przed umieszczeniem logów, powinno się poświęcić nieco czasu na usunięcie z nich wszystkich prywatnych i/lub poufnych informacji, ponieważ zostaną one udostępnione w publicznej bazie danych. 1.3. Źródła niniejszego dokumentu ================================= Źródła niniejszego dokumentu są przechowywane w formacie reStructuredText, korzystając z konwertera sphinx. Wersja HTML jest generowana za pomocą *sphinx-build -b html*. Wersja PDF jest tworzona przy użyciu *sphinx-build -b latex*. Źródła informacji o wydaniu są dostępne jako repozytorium Git *Projektu Dokumentacji Debiana*. Żeby uzyskać dostęp do poszczególnych plików przez sieć i przejrzeć zmiany można użyć interfejsu WWW. Więcej informacji o uzyskiwaniu dostępu do Gita znajduje się na stronach informacji o VCS Projektu Dokumentacji Debiana. 2. Nowości w dystrybucji Debian 13 ********************************** Wiki zawiera więcej informacji na ten temat. 2.1. Obsługiwane architektury ============================= Następujące architektury są oficjalnie wspierane przez dystrybucję Debian 13: * 64-bitowy PC ("amd64") * 64-bitowy ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bitowy PowerPC little-endian ("ppc64el") * 64-bitowy RISC-V little-endian ("riscv64") * IBM System z ("s390x") Dodatkowo, na 64-bitowych systemach PC, dostępna jest też część oprogramowania w wersji 32-bitowej ("i386"). Więcej szczegółów w rozdziale Ograniczone wsparcie dla i386. Więcej o statusie portów i informacjach charakteryzujących porty można przeczytać na Stronach o portach Debiana. 2.2. Co nowego w dystrybucji? ============================= 2.2.1. Oficjalna obsługa riscv64 -------------------------------- To wydanie po raz pierwszy oficjalnie obsługuje architekturę riscv64, co pozwala uruchamiać Debiana na komputerach RISC-V i korzystać z wszystkich cech Debiana 13. Wiki zawiera więcej informacji na ten temat. 2.2.2. Utwardzenie wobec ataków ROP i COP/JOP na amd64 i arm64 -------------------------------------------------------------- Wydanie trixie wprowadza funkcje zabezpieczeń na architekturach amd64 i arm64, które mają na celu zapobieganie exploitom typu programowania zorientowanego na powroty (Return-Oriented Programming - ROP) oraz atakom typu programowania zorientowanego na wywołania/skoki (Call /Jump-Oriented Programming - COP/JOP). W przypadku amd64 korzysta się z Control-flow Enforcement Technology (CET) firmy Intel zarówno w przypadku ochrony przed ROP jak i COP/JOP; z kolei na arm64 wykorzystywane jest Pointer Authentication (PAC) do ochrony przed ROP oraz Branch Target Identification (BTI) w celu ochrony przed COP/JOP. Cechy te są włączane automatycznie, jeśli tylko posiadany sprzęt je obsługuje. W przypadku amd64 dostępna jest dokumentacja jądra Linux oraz dokumentacja Intela; z kolei w przypadku arm64 można zapoznać się z Wiki oraz dokumentacją Arm, które opisują jak sprawdzić czy używany procesor obsługuje CET i PAC/BTI oraz sposób ich działania. 2.2.3. Obsługa rozruchu z HTTP ------------------------------ Instalator Debiana oraz obrazy live Debiana można teraz uruchomić za pomocą „rozruchu HTTP” na obsługiwanych oprogramowaniu układowym UEFI i U-Boot. W systemach korzystających z oprogramowania układowego TianoCore, należy wejść w menu *Device Manager*, wybrać *Network Device List*, następnie wybrać interfejs sieciowy, *HTTP Boot Configuration* i podać pełny adres URL do ISO Debiana służącego do rozruchu. W przypadku innych implementacji oprogramowania układowego, należy zapoznać się ze swoją dokumentacją sprzętową i/lub dokumentacją oprogramowania układowego. 2.2.4. Ulepszone tłumaczenia stron podręcznika systemowego ---------------------------------------------------------- Projekt *manpages-l10n* zapewnił wiele ulepszonych i nowych tłumaczeń stron podręcznika systemowego. W porównaniu z wydaniem bookworm, dotyczy to szczególnie rumuńskich i polskich tłumaczeń. 2.2.5. Obsługa sprawdzania pisowni w przeglądarkach internetowych korzystających z Qt WebEngine ----------------------------------------------------------------------------------------------- Przeglądarki internetowe korzystające z Qt WebEngine, w szczególności Privacy Browser oraz Falkon, obsługują teraz sprawdzanie pisowni z wykorzystaniem danych "hunspell". Dane są dostępne w formacie "BDIC binary dictionary", który jest po raz pierwszy dostarczany w wydaniu Trixie, w pakiecie językowym Hunspell dla każdego języka. Więcej informacji w powiązanym zgłoszeniu błędu. 2.2.6. Zmiana ABI time_t na 64-bitowe ------------------------------------- Wszystkie architektury poza "i386" używają teraz 64-bitowego ABI "time_t", które obsługuje daty po roku 2038. Na architekturach 32-bitowych ("armel" i "armhf") ABI wielu bibliotek zmieniło się bez zmiany „soname” biblioteki. Na tych architekturach pakiety i oprogramowanie zewnętrzne będzie wymagało przebudowania/rekompilacji i sprawdzenia pod kątem potencjalnej, cichej utraty danych. Architektura "i386" nie uczestniczyła w tej zmianie, ponieważ jej główną funkcją jest obsługa starego oprogramowania. Więcej szczegółów jest dostępnych w wiki Debiana. 2.2.7. Postęp w budowaniu reprodukowalnych pakietów --------------------------------------------------- Twórcy Debiana poczynili znaczny postęp w osiągnięciu celu, jakim jest budowanie w pełni reprodukowalnych pakietów. Stan pakietów zainstalowanych w swoim systemie można sprawdzić korzystając z nowego pakietu **debian-repro-status**, natomiast odwiedzając stronę reproduce.debian.net, można poznać ogólne statystyki Debiana dla wydania trixie i późniejszych. Można pomóc, dołączając do kanału IRC "#debian-reproducible" w celu omówienia poprawek lub poprzez weryfikowanie statystyk, instalując nowy pakiet **rebuilderd** i konfigurując własną jednostkę. 2.2.8. wcurl oraz obsługa HTTP/3 w pakiecie curl ------------------------------------------------ Konsolowy interfejs programu curl oraz biblioteka libcurl obsługują obecnie HTTP/3. Żądania HTTP/3 można tworzyć opcjami "--http3" lub "--http3-only". Pakiet **curl** dostarcza teraz wcurl, alternatywny wobec wget sposób na pobieranie plików, korzystający z curla. Pliki można zatem pobierać prostym poleceniem "wcurl URL". 2.2.9. Obsługa BDIC Binary Hunspell Dictionary ---------------------------------------------- Po raz pierwszy w Debianie, w wydaniu Trixie dostarczane są słowniki binarne .bdic, skompilowane ze źródeł Hunspell. Format .bdic był opracowany przez Google do przeglądarki Chromium. Może z niego korzystać Qt WebEngine, wywodzący się ze źródeł Chromium. Przeglądarki internetowe oparte na Qt WebEngine mogą używać dostarczanych słowników .bdic, jeśli taką obsługę dodano w danym projekcie macierzystym. Więcej informacji dostępnych jest w powiązanym zgłoszeniu błędu. 2.2.10. Środowiska graficzne i popularne pakiety ------------------------------------------------ Nowe wydanie Debiana zawiera więcej programów niż poprzednie. Obecna dystrybucja zawiera ponad 14116 nowych pakietów, z ogólnej liczby 69830 w tym wydaniu. Większość oprogramowania została zaktualizowana (ponad 44326 pakietów, co stanowi 63% wszystkich pakietów w bookworm). Znaczna liczba pakietów (ponad 8844, 12% pakietów w bookworm) została z różnych powodów usunięta z dystrybucji. W przypadku tych pakietów nie będą widoczne żadne aktualizacje. Zostaną one również oznaczone jako „przestarzałe” w interfejsach zarządzania pakietami (więcej w Przestarzałe pakiety. Debian jak zwykle dostarcza wiele środowisk i aplikacji graficznych. Są między nimi środowiska graficzne GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 i Xfce 4.20. Zaktualizowano również pakiety biurowe: * LibreOffice zaktualizowano do wersji 25; * GNUcash zaktualizowano do wersji 5.10; Poza wieloma innymi, to wydanie zawiera następujące aktualizacje oprogramowania: +------------------------+------------------------+------------------------+ | Pakiet | Wersja w 12 (bookworm) | Wersja w 13 (trixie) | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | Serwer DNS BIND | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (domyślny serwer | 4.96 | 4.98 | | pocztowy) | | | +------------------------+------------------------+------------------------+ | GCC, GNU Compiler | 12.2 | 14.2 | | Collection (domyślny | | | | kompilator) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | Biblioteka GNU C | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Jądro Linux | seria 6.1 | seria 6.12 | +------------------------+------------------------+------------------------+ | zbiór narzędzi | 13.0.1 i 14.0 | 19 (domyślnie), | | LLVM/Clang | (domyślnie) i 15.0.6 | dostępne są 17 i 18 | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. System instalacyjny ********************** Instalator Debiana (Debian Installer) jest oficjalnym systemem instalacji w przypadku Debiana. Oferuje on wiele metod instalacji. To, które z nich są dostępne, zależy od używanej architektury. Obrazy instalatora wydania trixie są dostępne razem z przewodnikiem po instalacji na stronach Debiana (https://www.debian.org/releases/trixie /debian-installer/). Przewodnik po instalacji jest również dołączony do pierwszego nośnika oficjalnego zestawu DVD (CD/blu-ray) Debiana w: /doc/install/manual/language/index.html Pod adresem https://www.debian.org/releases/trixie/debian- installer#errata można również zapoznać się z erratą programu debian- installer, aby poznać listę znanych błędów. 3.1. Co nowego w systemie instalacyjnym? ======================================== W instalator Debiana włożono wiele pracy od jego ostatniego oficjalnego wydania wraz z dystrybucją Debian 12, dzięki czemu poprawiła się obsługa sprzętu oraz dodano nowe, interesujące funkcje i usprawnienia. Szczegółowy przegląd zmian od chwili wydania bookworm znajduje w ogłoszeniach wydań beta i RC dystrybucji trixie, w archiwalnych wiadomościach instalatora Debiana. 3.2. Instalacja Debian Pure Blends ================================== Część odmian Debian Pure Blends, takich jak Debian Junior, Debian Science lub Debian FreedomBox, jest teraz dostępna bezpośrednio z poziomu instalatora - zob. przewodnik po instalacji. Więcej informacji o Debian Pure Blends, jest dostępnych na stronie https://www.debian.org/blends/ lub w wiki. 3.3. Instalacja w chmurze ========================= Zespół ds. chmury publikuje Debiana trixie przeznaczonego na wiele popularnych usług obliczeń w chmurze, w tym: * Amazon Web Services * Microsoft Azure * OpenStack * Zwykłe VM Obrazy przeznaczone do chmury zapewniają uchwyty automatyzacji za pomocą "cloud-init" i traktują priorytetowo szybki rozruch instancji, dzięki specjalnie zoptymalizowanym pakietom z jądrem oraz odpowiedniej konfiguracji programu grub. Tam, gdzie to wskazane, udostępniane są obrazy obsługujące różne architektury, a zespół ds. chmury podejmuje wysiłki, aby obsługiwać wszelkie funkcje udostępniane przez usługi w chmurze. Zespół ds. chmury zapewni aktualizowane obrazy do końca okresu wsparcia LTS wydania trixie. Nowe obrazy są tworzone zwykle do każdego wydania punktowego oraz po opublikowaniu poprawek bezpieczeństwa pakietów krytycznych. Pełne zasady wsparcia świadczonego przez zespół ds. chmury są dostępne na stronie z opisem cyklu życia obrazów do chmury. Więcej szczegółów na stronie https://cloud.debian.org/ i w wiki. 3.4. Obrazy do kontenerów i maszyn wirtualnych ============================================== Obrazy kontenerów Debiana trixie przeznaczone na wiele architektur są dostępne w Hubie Dockera. Oprócz zwykłych obrazów, udostępniane są też warianty „odchudzone” („slim”), które ograniczają zajętość dysku. 4. Aktualizacja z Debiana 12 (bookworm) *************************************** 4.1. Przygotowanie do aktualizacji ================================== Przed aktualizacją zalecamy zapoznanie się z informacjami zawartymi w Problemy, które należy mieć na uwadze, a dotyczące wydania trixie. Rozdział ten opisuje również potencjalne trudności, niezwiązane bezpośrednio z procesem aktualizacji, o których warto wiedzieć przed rozpoczęciem całej procedury. 4.1.1. Kopia zapasowa danych i konfiguracji ------------------------------------------- Przed zaktualizowaniem systemu zalecamy wykonanie pełnej kopii zapasowej, a przynajmniej kopii tych danych i konfiguracji, których utrata byłaby dla nas bolesna. Narzędzia i proces aktualizacji są dość niezawodne, lecz problem sprzętowy w trakcie procedury może spowodować znaczne uszkodzenie systemu. Najważniejszymi rzeczami, jakie należałoby skopiować, jest zawartość "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" i wynik: $ dpkg --get-selections '*' # (the quotes are important) Jeśli do zarządzania pakietami korzysta się z "aptitude", należałoby również zachować kopię pliku "/var/lib/aptitude/pkgstates". Sam proces aktualizacji nie zmienia niczego w katalogu "/home". Niektóre aplikacje (np. część zestawu Mozilla oraz środowiska graficzne GNOME i KDE) nadpisują istniejące ustawienia użytkownika wartościami domyślnymi, gdy użytkownik uruchamia dany program jako pierwszy. Środkiem ostrożności jest wykonanie kopii zapasowych ukrytych plików i katalogów (z kropką - „dotfiles”) z katalogów domowych użytkowników. Ta kopia może ułatwić odtworzenie lub przywrócenie starych ustawień. Powinno się również poinformować o tym pozostałych użytkowników. Operacja związana z instalacją pakietów musi być wykonana z uprawnieniami administratora, dlatego należy się zalogować na konto "root", używając polecenia "su" lub wykorzystując "sudo" do uzyskania potrzebnych uprawnień. Przed aktualizacją należy wykonać kilka czynności, dlatego trzeba zapoznać się z poniższą listą: 4.1.2. Uprzednie ostrzeżenie użytkowników ----------------------------------------- Przed każdą aktualizacją powinno się poinformować innych użytkowników systemu o tym fakcie, choć osoby uzyskujące dostęp do komputera za pomocą "ssh" nie powinny napotkać większych problemów podczas kontynuowania pracy. Jako dodatkowe zabezpieczenie można wykonać przed wykonaniem aktualizacji kopię zapasową lub odmontować partycję z katalogiem "/home". Przy aktualizacji do wydania trixie konieczne jest zaktualizowanie jądra. Nie obędzie się więc bez ponownego uruchomienia komputera. Zwykle odbywa się to po zakończeniu aktualizacji. 4.1.3. Przygotowanie do przestoju usług --------------------------------------- Mogą istnieć usługi oferowane przez system, które są związane z pakietami objętymi aktualizacją. W takim przypadku proszę pamiętać, że podczas aktualizacji i konfiguracji będą one zatrzymane na czas zastąpienia ich przez nowszą wersję oraz nie będą w tym czasie dostępne. Dokładny czas braku dostępu do usług zależy od liczby aktualizowanych pakietów i od okresu, w jakim administrator odpowie na pytania konfiguracyjne. Proszę zwrócić uwagę, że jeśli proces aktualizacji nie będzie nadzorowany, a system będzie wymagał reakcji administratora, występuje duże prawdopodobieństwo trwania usług niedostępnych [1] w dłuższym okresie. Jeśli aktualizowany system udostępnia usługi, które są krytyczne dla użytkowników bądź sieci [2], można ograniczyć przerwę w ich działaniu wykonując aktualizację minimalną (zgodnie z opisem w rozdziale Minimalna aktualizacja systemu), następnie wykonać aktualizację jądra i ponownie uruchomić komputer, a potem zaktualizować pakiety związane z krytycznymi usługami. Dopiero później należy wykonać pełną aktualizację opisaną w rozdziale Aktualizacja systemu. W ten sposób można sprawdzić, że krytyczne usługi działają i są dostępne w trakcie pełnej aktualizacji, a przerwa w działaniu będzie zminimalizowana. 4.1.4. Przygotowanie do odzyskiwania ------------------------------------ Choć Debian stara się zapewnić, że system będzie się uruchomiał w każdym przypadku, to zawsze istnieje możliwość, że wystąpią problemy z ponownym jego uruchomieniem po dokonaniu aktualizacji. Rozpoznane, ewentualne problemy są omówione w tym i kolejnych rozdziałach uwag do wydania. Z tego względu należy się upewnić, że będzie istniała możliwość odzyskania systemu jeśli nie uruchomi się on po aktualizacji (lub, w przypadku systemów zarządzanych zdalnie, nie zaktywuje sieci). W przypadku aktualizacji zdalnej za pomocą "ssh", zaleca się dodatkowe środki bezpieczeństwa, w celu zapewnienia sobie możliwości dostępu do serwera za pomocą zdalnego terminala szeregowego. Istnieje ryzyko, że po aktualizacji jądra i ponownym uruchomieniu systemu wystąpi konieczność poprawienia konfiguracji systemu korzystając z konsoli lokalnej. Jeśli w trakcie aktualizacji system zostanie przypadkowo zresetowany, możliwe że konieczne będzie odzyskiwanie za pomocą lokalnej konsoli. W sytuacjach awaryjnych zalecamy użycie *trybu ratunkowego* w instalatorze Debiana trixie. Zaletą skorzystania z instalatora jest możliwość wyboru takiej metody jaka jest najkorzystniejsza w danym przypadku. Więcej informacji zawiera „Recovering a Broken System” w rozdziale 8 przewodnika instalacji (pod adresem https://www.debian.org/releases/trixie/installmanual) i FAQ instalatora Debiana. Jeśli ten sposób zawiedzie, konieczne jest zapewnienie sobie alternatywnego sposobu rozruchu systemu, by móc uzyskać do niego dostęp i możliwość naprawy. Rozwiązaniem może okazać się specjalny obraz ratunkowy lub obraz typu live. Po rozruchu systemu powinno się udać podmontować główny system plików, a następnie wykonać "chroot" w celu rozpoznania i naprawy problemu. 4.1.4.1. Debugowanie powłoki podczas rozruchu przy użyciu initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pakiet **initramfs-tools** udostępnia powłokę debugowania [3] w generowanych obrazach initrd. Na przykład: jeśli initrd nie będzie mógł zamontować głównego systemu plików to przeniesie się do powłoki debugowania z dostępnymi podstawowymi poleceniami, aby dać możliwość znalezienia problemu i naprawy. Podstawowymi sprawami do sprawdzenia są: obecność poprawnych plików urządzeń w "/dev"; które moduły są załadowane ("cat /proc/modules"); wynik "dmesg" pod kątem błędów ładowania sterowników. Wynik "dmesg" pokaże również jakie pliki urządzeń zostały przypisane do danych dysków; powinno się je sprawdzić z wynikiem "echo $ROOT", aby upewnić się, że główny system plików znajduje się na oczekiwanym urządzeniu. Jeśli problem się rozwiąże to polecenie "exit" zamknie powłokę debugowania i proces debugowania będzie kontynuowany od momentu wystąpienia błędu. Oczywiście, konieczne będzie naprawienie źródła problemu i ponowne wygenerowanie initrd, aby przy następnym rozruchu nie znaleźć się w identycznej sytuacji. 4.1.4.2. Debugowanie powłoki podczas rozruchu przy użyciu systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Jeśli rozruch nie powiedzie się korzystając z systemd, można dostać się do powłoki roota służącej do debugowania zmieniając wiersz polecenia jądra. Jeśli podstawowy rozruch uda się, lecz część usług nie wystartuje, można spróbować dodać do parametrów jądra "systemd.unit=rescue.target". Z kolei parametr jądra "systemd.unit=emergency.target" udostępni powłokę roota najwcześniej jak to możliwe. Będzie to jednak jeszcze przed zamontowaniem głównego systemu plików z uprawnieniami do odczytu i zapisu. Zajdzie konieczność ręcznego wykonania: # mount -o remount,rw / Innym podejściem jest włączenie „wczesnej powłoki debugowania” systemd za pomocą "debug-shell.service". Przy następnym rozruchu usługa ta otwiera powłokę logowania roota na tty9, w bardzo wczesnej fazie rozruchu. Można ją włączyć parametrem rozruchowym jądra "systemd .debug-shell=1" albo włączyć na stałe za pomocą "systemctl enable debug-shell" (wówczas trzeba ją będzie wyłączyć po zakończenia procesu debugowania). Więcej informacji o debugowaniu rozruchu kończącego się niepowodzeniem za pomocą systemd można znaleźć w artykule Diagnosing Boot Problems. 4.1.5. Przygotowanie bezpiecznego środowiska do uaktualnienia ------------------------------------------------------------- Ważne: Jeśli korzysta się z usług VPN (takich jak **tinc**), to mogą one nie być dostępne w czasie aktualizacji. Proszę zapoznać się z rozdziałem Przygotowanie do przestoju usług. Aby zapewnić sobie większy margines bezpieczeństwa podczas aktualizacji zdalnej sugeruje się uruchomić proces aktualizacji w wirtualnej konsoli zapewnionej przez programy "screen" lub "tmux", która pozwala na bezpieczne ponowne podłączenie oraz zapewnia trwałość procesu aktualizacji, nawet przy tymczasowym zerwaniu połączenia zdalnego. Użytkownicy demona watchdog z pakietu **micro-evtd** przed aktualizacją powinni go zatrzymać i wyłączyć licznik watchdog, aby uniknąć fałszywych restartów w trakcie procesu aktualizacji: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Rozpoczynanie od „czystego” Debiana ======================================== Proces aktualizacji opisany w tym rozdziale dotyczy „czystych” systemów Debian, w wydaniu stabilnym. APT reguluje to, co jest zainstalowane w danym systemie. Jeśli konfiguracja APT zawiera dodatkowe źródła poza bookworm lub jeśli instalowano pakiety z innych wydań albo ze źródeł zewnętrznych, to aby zapewnić gładki przebieg procesu aktualizacji, wskazane może być usunięcie tych potencjalnych komplikacji. APT przechodzi na odmienny format konfigurujący miejsce pochodzenia pobieranych pakietów. Pliki "/etc/apt/sources.list" i "*.list" w katalogu "/etc/apt/sources.list.d/" są zastępowane plikami w tym samym katalogu, lecz o nazwach kończących się na ".sources", korzystających z nowego, czytelniejszego formatu (styl deb822). Szczegóły opisano w podręczniku sources.list(5). Przykłady konfiguracji APT-a w niniejszych uwagach do wydania będą podawane w nowym formacie deb822. Jeśli dany system używa wielu plików ze źródłami, należy się upewnić, że pozostaną spójne. 4.2.1. Aktualizacja do Debiana 12 (bookworm) -------------------------------------------- Obsługiwana jest tylko aktualizacja z Debiana 12 (bookworm). Można sprawdzić używaną wersję Debiana za pomocą: $ cat /etc/debian_version Proszę przejść przez proces opisany w Uwagach do wydania Debiana 12 pod adresem https://www.debian.org/releases/bookworm/releasenotes, aby dokonać uprzedniej aktualizacji do Debiana 12, jeśli jest to konieczne. 4.2.2. Aktualizacja do najnowszego wydania punktowego ----------------------------------------------------- Procedura ta zakłada, że system został zaktualizowany do ostatniej aktualizacji punktowej bookworm. Jeśli się tego nie wykonało lub nie jest się tego pewnym należy wykonać instrukcje z Uaktualnienie wydania bookworm. 4.2.3. Backporty Debiana ------------------------ Backporty Debiana pozwalają użytkownikom stabilnego Debiana na uruchamianie aktualniejszych wersji pakietów (kosztem pewnych ustępstw dotyczących przetestowania i bezpieczeństwa pakietów). Zespół ds. Backportów Debiana utrzymuje podzbiór pakietów z następnego wydania Debiana, dostosowanych i zrekompilowanych do użytku z aktualnym wydaniem stabilnym Debiana. Pakiety z bookworm-backports mają numery wersji niższe, niż ich wersje w wydaniu trixie, co zwykle umożliwia łatwe uaktualnienie do trixie, w ten sam sposób jak „czystych” pakietów bookworm, podczas aktualizacji dystrybucji. Choć nie są znane potencjalne problemy, ścieżka aktualizacji z backportów jest mniej przetestowana, zatem nieco ryzykowniejsza. Ostrzeżenie: O ile zwykle backporty Debiana są wspierane, to brak jest czystej ścieżki aktualizacji z backportów sloppy („niechlujnych”; które używają wpisów w źródłach APT-a odnoszących się do bookworm- backports-sloppy). Podobnie jak przy Nieoficjalnych źródłach, użytkownikom zaleca się usunięcie wpisów „bookworm-backports” ze swoich plików ze źródłami APT-a przed aktualizacją. Po jej ukończeniu, można rozważyć dodanie „trixie-backports” (zob. https://backports.debian.org/Instructions/). Więcej informacji znajduje się na stronie Wiki nt. backportów. 4.2.4. Aktualizowanie bazy pakietów ----------------------------------- Należy upewnić się, że baza danych dotycząca pakietów jest gotowa, przed aktualizacją. Jeśli korzysta się z innego menedżera pakietów, takiego jak **aptitude** lub **synaptic**, proszę przejrzeć oczekujące akcje. Pakiet przeznaczony do instalacji lub usunięcia może negatywnie wpłynąć na przebieg aktualizacji. Proszę zauważyć, że naprawienie tego problemu będzie możliwe tylko wówczas, gdy pliki ze źródłami APT-a wciąż wskazują na wydanie „bookworm”, a nie na „stable” lub „trixie” - patrz Sprawdzenie swojej konfiguracji APT-a. 4.2.5. Usunięcie przestarzałych pakietów ---------------------------------------- Dobrym pomysłem jest usunięcie przestarzałych pakietów ze swojego systemu przed aktualizacją. Mogą one wprowadzić dodatkowe komplikacje w trakcie procesu aktualizacji, a także narażać na problemy związane z bezpieczeństwem, jako że nie są już dłużej utrzymywane. 4.2.6. Usunięcie pakietów spoza Debiana --------------------------------------- Poniżej podano dwie metody znajdowania zainstalowanych pakietów, które nie pochodzą z Debiana, za pomocą "apt" lub "apt-forktracer". Proszę zauważyć, że obie nie są w 100% dokładne (np. przykład z aptem pokaże pakiety dostępne niegdyś w Debianie, takie jak stare pakiety z jądrem). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Usunięcie resztkowych plików konfiguracyjnych ---------------------------------------------------- Poprzednia aktualizacja mogła pozostawić nieużywane kopie plików konfiguracyjnych, stare wersje plików konfiguracyjnych, wersje dostarczone przez opiekunów pakietów itp. Usunięcie resztkowych plików z poprzednich aktualizacji może oszczędzić nieporozumień. Resztkowe pliki konfiguracyjne można znaleźć poleceniem: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Składowe non-free i non-free-firmware -------------------------------------------- Jeśli w systemie zainstalowano oprogramowanie układowe z sekcji non- free, zaleca się dodać do swoich źródeł APT również "non-free- firmware". 4.2.9. Sekcja proposed-updates ------------------------------ Jeśli w swoich plikach źródeł APT-a znajduje się sekcja "proposed- updates" należy usunąć ją przed rozpoczęciem aktualizacji systemu. Jest to środek ostrożności zmniejszający prawdopodobieństwo konfliktów. 4.2.10. Nieoficjalne źródła --------------------------- Jeśli zainstalowano pakiety pochodzące spoza Debiana należy pamiętać, że mogą one zostać usunięte podczas aktualizacji z powodu konfliktów w zależnościach. Jeśli pakiety zostały zainstalowane przez dodanie dodatkowego archiwum pakietów w plikach ze źródłami APT-a, należy sprawdzić, czy nie oferuje ono pakietów skompilowanych dla wydania trixie i odpowiednio zmienić wpis z danym źródłem, w tym samym czasie, co pozostałe wpisy związane z pakietami Debiana. Część użytkowników może posiadać *nieoficjalne*, backportowane, wersje pakietów, które są „nowsze” niż pakiety *zainstalowane* w Debianie bookworm. Te pakiety będą prawdopodobnie sprawiać kłopoty z powodu konfliktów plików [4]. Rozdział Możliwe problemy przy aktualizacji opisuje sposoby rozwiązywania konfliktów plików. 4.2.11. Wyłączenie priorytetów APT-a (APT pinning) -------------------------------------------------- Jeśli skonfigurowano APT w celu instalacji konkretnych pakietów z dystrybucji innej niż stabilna (np. testowej), konieczna może okazać się zmiana konfiguracji priorytetów APT-a (przechowywanej w "/etc/apt/preferences" i "/etc/apt/preferences.d/"), aby zezwolić na aktualizację pakietów do wersji nowego wydania stabilnego. Więcej informacji na ten temat można znaleźć w podręczniku systemowym apt_preferences(5). 4.2.12. Sprawdzenie statusu pakietów ------------------------------------ Niezależnie od wybranej metody aktualizacji zaleca się uprzednie sprawdzenie wszystkich pakietów i zweryfikowanie czy wszystkie nadają się do aktualizacji. Następujące polecenie pokaże pakiety o statusie „częściowo zainstalowany” lub „nieprawidłowa konfiguracja” i te z jakimkolwiek statusem błędu. $ dpkg --audit Można również sprawdzić stan wszystkich pakietów za pomocą "aptitude" lub poleceniami takimi jak $ dpkg -l albo: # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternatywnie, można również użyć "apt". # apt list --installed > ~/curr-pkgs.txt Pożądane może okazać się usunięcie wszelkich zatrzymań z pakietów. Jeśli jakikolwiek pakiet wymagany do przeprowadzenia aktualizacji będzie zatrzymany, to aktualizacja nie powiedzie się. $ apt-mark showhold Jeśli zmieniono jakiś pakiet lub ponownie skompilowano go lokalnie bez zmiany nazwy ani dodania epoki do nazwy, konieczne będzie zatrzymanie go, aby zapobiec uaktualnieniu. Stan „zatrzymania” pakietu w "apt" można zmienić za pomocą: # apt-mark hold package_name Aby usunąć stan „zatrzymania” należy zastąpić "hold" przez "unhold". Jeśli istnieje potrzeba poprawy czegokolwiek, najlepiej jest upewnić się, że źródła APT wciąż odnoszą się do wydania bookworm, zgodnie z opisem Sprawdzenie swojej konfiguracji APT-a. 4.3. Przygotowanie plików źródeł APT-a ====================================== Przed przystąpieniem do aktualizacji konieczna jest zmiana konfiguracji APT-a, w celu dodania źródeł wydania trixie i zwykle usunięcia źródeł wydania bookworm. Jak wspomniano w rozdziale Rozpoczynanie od „czystego” Debiana, zalecamy korzystanie z nowego formatu w stylu deb822, co wymaga zastąpienia pliku "/etc/apt/sources.list" i wszelkich plików "*.list" w katalogu "/etc/apt/sources.list.d/" pojedynczym plikiem o nazwie "debian.sources" w katalogu "/etc/apt/sources.list.d/" (jeśli się tego jeszcze nie zrobiło). Poniżej znajduje się przykład pokazujący, jak taki plik powinien zwykle wyglądać. APT weźmie pod uwagę wszystkie pakiety, które może znaleźć za pomocą dowolnego ze skonfigurowanych archiwów i zainstaluje pakiety o najwyższym numerze wersji, dając priorytet wcześniejszym wierszom w pliku. Stąd, jeśli wymieniono kilka położeń powinno się zwykle jako pierwszy umieścić lokalny dysk twardy, następnie CD-ROM-y, a na końcu zdalne serwery lustrzane. Wydanie można określić dzięki nazwie kodowej (np. „bookworm”, „trixie”) lub statusowi wydania („oldstable” - stare stabilne, „stable” - stabilne, „testing” - testowe, „unstable” - niestabilne). Zapis odnoszący się do nazwy kodowej ma tę zaletę, że użytkownik nie zostanie nigdy zaskoczony nowym wydaniem. Z tego powodu to rozwiązanie jest preferowane w niniejszym dokumencie. Z drugiej strony, powoduje to konieczność samodzielnego sprawdzania czy nie wydano nowej wersji systemu. Jeśli użyje się nazwy statusu, po wydaniu nowej wersji pokaże się bardzo dużo dostępnych aktualizacji pakietów. Debian udostępnia dwie listy dyskusyjne z ogłoszeniami, aby ułatwić bieżące śledzenie ważnych informacji związanych z wydaniami Debiana: * Po zapisaniu się do listy dyskusyjnej z ogłoszeniami nt. Debiana, przy każdym nowym wydaniu Debiana wysyłana będzie informacja. Może to nastąpić np. gdy „trixie” zmieni się z wydania „testing” (testowego) na „stable” (stabilne). * Po zapisaniu się do listy dyskusyjnej z ogłoszeniami związanymi z bezpieczeństwem Debiana, będzie można śledzić wszystkie ogłoszenia bezpieczeństwa publikowane przez Debiana. 4.3.1. Dodanie internetowych źródeł APT-a ----------------------------------------- W nowych instalacjach, domyślną konfiguracją APT-a jest korzystanie z usługi CDN APT-a Debiana, która zapewnia, że pakiety są automatycznie pobierane z pobliskiego, w rozumieniu sieciowym, serwera. Jako że jest to stosunkowo nowa usługa, starsze instalacje mogą posiadać konfigurację, która wciąż wskazuje na jeden z głównych serwerów internetowych Debiana lub na jeden z serwerów lustrzanych. Jeśli jeszcze tego nie uczyniono, zaleca się przełączenie na korzystanie z usługi CDN w swojej konfiguracji APT-a. Aby używać usługi CDN, należy dodać wiersz podobny do poniższego do swojej konfiguracji źródeł APT-a (zakładając, że korzysta się z sekcji "main" i "contrib"): Aby używać usługi CDN, następująca konfiguracja APT-a (zakładając, że korzysta się z sekcji archiwum "main" i "non- free-firmware") jest prawidłowa w pliku "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Proszę się upewnić, że usunęło się wszystkie stare pliki źródeł. Jeśli jednak otrzymuje się lepsze rezultaty korzystając z konkretnego serwera lustrzanego, który jest zlokalizowany w pobliżu, w rozumieniu sieci, zamiast usług CDN, to URI danego serwera lustrzanego można zastąpić w wierszu URIs (przykładowo) następującym „URIs: https://mirrors.kernel.org/debian”. Jeśli chce się korzystać pakietów z sekcji "contrib" lub "non-free" archiwum, można dodać te nazwy do wszystkich wierszy "Components:". Po dodaniu nowych źródeł należy wyłączyć istniejące wcześniej wpisy archiwów w plikach źródeł APT-a, dodając na ich początku znak kratki ("#"). 4.3.2. Dodanie źródeł APT-a do lokalnego serwera lustrzanego ------------------------------------------------------------ Zamiast używania zdalnych serwerów lustrzanych, można zmodyfikować swoje pliki źródeł APT-a tak, aby skorzystać z kopii na dysku lokalnym (np. zamontowanej za pomocą NFS). Kopia serwera lustrzanego może się znajdować np. w "/var/local/debian/" i posiadać główne katalogi, takie jak: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Aby użyć jej ze swoim programem **apt**, proszę dodać następujący wiersz do swojego pliku "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Ponownie, po dodaniu nowych źródeł, należy wyłączyć poprzednio występujące wpisy archiwów. 4.3.3. Dodanie źródeł APT-a do nośników optycznych -------------------------------------------------- Aby korzystać *wyłącznie* z płyt DVD (lub CD lub Blu-ray), proszę wyłączyć istniejące wpisy we wszystkich plikach ze źródłami APT-a dodając na początku znak kratki ("#"). Proszę upewnić się, że w pliku "/etc/fstab" istnieje wiersz pozwalający na zamontowanie CD-ROM-u w punkcie montowania "/media/cdrom". Na przykład, jeśli napęd CD-ROM jest urządzeniem "/dev/sr0", to plik "/etc/fstab" powinien zawierać wiersz podobny do poniższego: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Proszę zauważyć, że w czwartym polu, między słowami "noauto,ro" *nie mogą występować spacje*. Aby sprawdzić, czy wszystko działa, proszę włożyć płytę i spróbować wykonać # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Następnie, proszę uruchomić: # apt-cdrom add dla każdej płyty binarnej Debiana, aby dodać dane z każdego CD do bazy danych APT-a. 4.4. Aktualizacja pakietów ========================== Zalecanym sposobem aktualizacji z poprzednich wydań Debiana jest korzystanie z narzędzia zarządzania pakietami "apt". Informacja: "apt" jest przeznaczony do stosowania interaktywnego i nie powinien być używany w skryptach. Skrypty powinny wykorzystywać "apt-get", który posiada stabilne wyjście, lepiej przeznaczone do przetwarzania. Proszę nie zapomnieć o zamontowaniu potrzebnych partycji do odczytu i zapisu (przede wszystkim partycji głównej i "/usr"), za pomocą polecenia podobnego do poniższego: # mount -o remount,rw /mountpoint Proszę dobrze sprawdzić czy wpisy ze źródłami APT-a (w plikach w katalogu "/etc/apt/sources.list.d/") odnoszą się do wydania „trixie” lub „stable”. Nie powinno być tam wpisów dotyczących bookworm. Informacja: Wiersze źródeł CD-ROM-u mogą niekiedy wskazywać na „"unstable"”; choć może być to mylące, *nie* należy tego zmieniać. 4.4.1. Zapisanie sesji ---------------------- "apt" odnotuje stan zmienionych pakietów w pliku "/var/log/apt/history.log", a wyjście terminala w "/var/log/apt/term.log". Dodatkowo "dpkg" odnotuje wszelkie zmiany stanu pakietów w pliku "/var/log/dpkg.log". Jeśli korzysta się z "aptitude", zapisze on również zmiany stanu pakietów w "/var/log/aptitude". Jeśli wystąpi problem, gotowy będzie dziennik tego co się zdarzyło, który w razie potrzeby będzie można wykorzystać do zapewnienia dokładnych informacji w zgłoszeniu błędu. "term.log" pozwoli również na przejrzenie informacji, które już zniknęły z ekranu. Jeśli jest się w konsoli systemowej wystarczy przełączyć się do VT2 (za pomocą "Alt+F2") aby je przeglądnąć. 4.4.2. Aktualizowanie listy pakietów ------------------------------------ Na początku, należy pobrać listę dostępnych pakietów nowego wydania. Można to zrobić za pomocą polecenia: # apt update 4.4.3. Zapewnienie wystarczającej ilości wolnego miejsca -------------------------------------------------------- Konieczne jest upewnienie się, że system posiada wystarczająco dużo wolnej przestrzeni dyskowej przed pełną aktualizacją systemu, opisaną w rozdziale Aktualizacja systemu. Wszystkie pakiety potrzebne do instalacji są najpierw pobierane z sieci i przechowywane w "/var/cache/apt/archives" (przy pobieraniu w podkatalogu "partial/"), dlatego trzeba zapewnić sobie wolne miejsce na partycji z katalogiem "/var/". Po zakończeniu pobierania wolne miejsce potrzebne będzie na innych partycjach, aby zainstalować aktualizowane pakiety (które mogą zawierać większe pliki wykonywalne lub więcej danych) i nowe pakiety, pobrane przy aktualizacji. Jeśli jest zbyt mało wolnego miejsca, można doprowadzić do trudnej w opanowaniu, niedokończonej aktualizacji. Polecenie "apt" może pokazać szczegółowe informacje o potrzebnym miejscu. Przed wykonaniem aktualizacji przybliżoną wartość wymaganej przestrzeni można zobaczyć wykonując: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Informacja: Wykonanie tego polecenia na początku procesu aktualizacji może wypisać błąd, z powodów opisanych w następnych rozdziałach. Trzeba wówczas poczekać z komendą do zakończenia minimalnej aktualizacji systemu (opisanej w rozdziale Minimalna aktualizacja systemu. Jeśli zabraknie miejsca, "apt" wyświetli ostrzeżenie: E: You don't have enough free space in /var/cache/apt/archives/. W takim przypadku, konieczne będzie zwolnienie miejsca na dysku. Można: * Usunąć pakiety pobrane wcześniej do instalacji (z "/var/cache/apt/archives"). Zwolnienie bufora pakietów za pomocą polecenia "apt clean" usunie wszystkie pobrane wcześniej pliki pakietów. * Usunąć zapomniane pakiety. Jeśli w bookworm korzystano z poleceń "aptitude" lub "apt" do ręcznego instalowania pakietów, to programy te przechowują o nich informacje i będą w stanie oznaczyć jako przestarzałe pakiety, pobrane jedynie przez zależności, które nie są dłużej potrzebne po usunięciu pakietu. Nie przeznaczą one do usunięcia pakietów zainstalowanych ręcznie lecz jedynie te zainstalowane automatycznie. Aby usunąć nieużywane obecnie pakiety zainstalowane automatycznie proszę wykonać: # apt autoremove Do znalezienia zbędnych pakietów można również użyć programu "debfoster". Nie należy usuwać wszystkich proponowanych przez to narzędzie pakietów bez zastanowienia (szczególnie, jeśli skorzysta się z agresywnych opcji, które nie są domyślne, a są podatne na nieprawidłowe wskazania). Powinno się osobiście przejrzeć pakiety sugerowane do usunięcia (ich zawartość, rozmiar i opis) przed ostateczną decyzją. * Usunąć pakiety zajmujące zbyt dużo miejsca, które nie są obecnie potrzebne (można je zawsze doinstalować po aktualizacji). Jeśli zainstalowano pakiet **popularity-contest** to do wyświetlenia listy nieużywanych pakietów zajmujących najwięcej miejsca można posłużyć się poleceniem "popcon-largest-unused". Największe pakiety można znaleźć poleceniem "dpigs" (z pakietu **debian-goodies**) lub programem "wajig" (poleceniem "wajig size"). Można użyć także programu **aptitude**. W tym celu proszę uruchomić "aptitude" w graficznym interfejsie terminalowym, wybrać "Widoki > Nowy płaski widok pakietów", wcisnąć "l", wpisać "~i", następnie wcisnąć "S" i wpisać "~installsize". W ten sposób można otrzymać zwięzłą listę do dalszych działań. * Usunąć niepotrzebne tłumaczenia i pliki lokalizacji. Można zainstalować pakiet **localepurge** i skonfigurować go tak, aby zachował w systemie jedynie potrzebne tłumaczenia. Zredukuje to przestrzeń zajętą przez katalog "/usr/share/locale". * Tymczasowo przenieść na inny system lub usunąć całkowicie dzienniki systemowe z katalogu "/var/log/". * Użyć tymczasowego "/var/cache/apt/archives"; można użyć tymczasowego katalogu bufora z innego systemu plików (urządzenia USB, przenośnego dysku, używanego systemu plików, …). Informacja: Proszę nie używać montowań NFS, ponieważ połączenie sieciowe może zostać przerwane przy aktualizacji. Na przykład, jeśli napęd USB jest zamontowany w "/media/usbkey": 1. usunięcie poprzednio pobranych pakietów do instalacji: # apt clean 2. skopiowanie katalogu "/var/cache/apt/archives" na napęd USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. zamontowanie tymczasowego bufora w obecnym: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. przywrócenie pierwotnego katalogu "/var/cache/apt/archives" po aktualizacji: # umount /var/cache/apt/archives 5. usunięcie pozostałego "/media/usbkey/archives". Tymczasowy bufor można utworzyć w dowolnym systemie plików zamontowanym w systemie. * Wykonanie minimalnej aktualizacji (opisanej w rozdziale Minimalna aktualizacja systemu) lub częściowych aktualizacji systemu przed pełną aktualizacją. Umożliwi to częściową aktualizację systemu i pozwoli na wyczyszczenie bufora pakietów przed pełną aktualizacją. Proszę zwrócić uwagę, że w celu bezpiecznego usunięcia pakietów zaleca się przełączenie swoich plików ze źródłami APT-a z powrotem na wydanie bookworm zgodnie z opisem w rozdziale Sprawdzenie swojej konfiguracji APT-a. 4.4.4. Zatrzymanie systemów monitorujących ------------------------------------------ Poniewaz "apt" może musieć tymczasowo zatrzymać usługi działające na komputerze, prawdopodobnie dobrym pomysłem będzie zatrzymanie usług monitorujących, które mogą zrestartować inne zatrzymane usługi w trakcie aktualizacji. W Debianie, dobrym przykładem takiej usługi jest **monit**. 4.4.5. Minimalna aktualizacja systemu ------------------------------------- W niektórych przypadkach bezpośrednie wykonanie pełnej aktualizacji (opisanej poniżej) może usunąć wiele pakietów, które użytkownik chciałby zachować. Z tego powodu zaleca się wykonanie dwustopniowej aktualizacji: najpierw minimalnej, pozwalającej uporać się z tymi konfliktami, a następnie pełnej, zgodnie z opisem w rozdziale Aktualizacja systemu. Aby to zrobić, proszę wykonać # apt upgrade --without-new-pkgs W ten sposób zaktualizowane zostaną pakiety, które nie wymagają usunięcia lub instalacji innych pakietów. Minimalna aktualizacja systemu może okazać się przydatna również w systemach z niewielką ilością wolnego miejsca, na których pełna aktualizacja nie może być wykonana z tego powodu. Jeśli zainstalowano pakiet **apt-listchanges** to (w domyślnej konfiguracji) wyświetli on ważne informacje o aktualizowanych pakietach w programie stronicującym. Po zapoznaniu się z ich treścią należy wcisnąć "q" aby wyjść z programu stronicującego i kontynuować aktualizację. 4.4.6. Aktualizacja systemu --------------------------- Po wykonaniu poprzednich kroków, nadszedł czas na główną część aktualizacji. Proszę wykonać # apt full-upgrade Przeprowadzona zostanie w ten sposób pełna aktualizacja systemu, instalacja najnowszych dostępnych wersji wszystkich pakietów i rozwiązanie wszystkich możliwych zmian zależności pakietów w innych wydaniach. Jeśli jest to konieczne zainstalowane zostaną nowe pakiety (najczęściej nowe wersje bibliotek lub pakiety o nowych nazwach) i usunięte wszystkie niepotrzebne pakiety powodujące konflikty. Przy aktualizacji z zestawu płyt CD/DVD/BD, użytkownik będzie prawdopodobniej proszony o włożenie określonej płyty w wielu miejscach aktualizacji. Z powodu zależności między pakietami rozproszonymi na poszczególnych nośnikach konieczne może okazać się wielokrotne wkładanie tej samej płyty. Nowe wersje zainstalowanych pakietów, które nie mogą być zainstalowane bez zmiany statusu innego pakietu zostaną pozostawione w bieżącej wersji (wyświetlone jako „zatrzymane”). Można to rozwiązać za pomocą "aptitude", wybierając te pakiety do instalacji; można też spróbować wykonać "apt install pakiet". 4.5. Możliwe problemy przy aktualizacji ======================================= Poniższe sekcje opisują znane problemy, które mogą pojawić się przy aktualizacji do wydania trixie. 4.5.1. Podczas pełnej aktualizacji pojawia się błąd „Nie udało się wykonać natychmiastowej konfiguracji”. --------------------------------------------------------------------------------------------------------- W niektórych przypadkach polecenie "apt full-upgrade" po pobraniu pakietów może wypisać następujący błąd: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. W takim przypadku, polecenie "apt full-upgrade -o APT::Immediate- Configure=0" powinno pozwolić pomyślnie przeprowadzić aktualizację. Innym wyjściem pozwalającym obejść problem jest tymczasowe dodanie do swoich źródeł APT-a źródeł wydań bookworm i trixie, a następnie uruchomienie "apt update". 4.5.2. Spodziewane usunięcia pakietów ------------------------------------- Proces aktualizacji do wydania trixie może prosić o usunięcie pewnych pakietów. Dokładna lista będzie zależała od obecnie zainstalowanych pakietów. Niniejsze uwagi do wydania dają ogólny obraz tego zabiegu, jednak w razie wątpliwości, przed kontynuowaniem należy sprawdzić listę usuwanych pakietów proponowaną przez każdą z metod. Więcej informacji o pakietach przestarzałych w wydaniu trixie znajduje się w rozdziale Przestarzałe pakiety. 4.5.3. Konflikty lub pętle „wymaga wstępnie” -------------------------------------------- Czasami potrzebne jest włączenie opcji "APT::Force-LoopBreak" w APT, aby móc tymczasowo usunąć pakiet istotny, z powodu pętli konfliktów/zależności wstępnych. Polecenie "apt" wyświetli o tym ostrzeżenie i przerwie aktualizację. Można obejść problem podając opcję "-o APT::Force-LoopBreak=1" w wierszu polecenia "apt". Istnieje możliwość, że struktura zależności systemowych będzie na tyle naruszona, że konieczna będzie ręczna interwencja. Zwykle oznacza to użycie polecenia "apt" lub # dpkg --remove package_name aby wyeliminować część przeszkadzających pakietów lub # apt -f install # dpkg --configure --pending W sytuacjach ekstremalnych konieczne może być wymuszenie reinstalacji za pomocą polecenia # dpkg --install /path/to/package_name.deb 4.5.4. Konflikty plików ----------------------- Konflikty plików nie powinny wystąpić przy aktualizacji z „czystego” wydania bookworm, lecz mogą się pojawić przy zainstalowanych nieoficjalnych backportach. Konflikty plików objawiają się komunikatami błędów, podobnymi do poniższego: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Można spróbować rozwiązać konflikt plików przez wymuszenie usunięcia pakietu wymienionego w *ostatnim* wierszu komunikatu błędu: # dpkg -r --force-depends package_name Po zakończeniu naprawy powinno się dać wznowić aktualizację, ponawiając poprzednio wymienione polecenia "apt". 4.5.5. Zmiany konfiguracji -------------------------- Podczas aktualizacji zostaną wyświetlone pytania dotyczące konfiguracji lub ponownej konfiguracji kilku pakietów. Gdy pytanie będzie dotyczyło tego czy plik w katalogu "/etc/init.d" lub plik "/etc/manpath.config" ma zostać zastąpiony wersją opiekuna pakietu to odpowiedź powinna z reguły brzmieć „tak” (aby zapewnić spójność systemu). Zawsze można cofnąć się do starszej wersji, ponieważ są one zapisywane z rozszerzeniem ".dpkg-old". W razie wątpliwości, proszę zapisać nazwę pakietu lub pliku i zdecydować o tym później. Można przeszukać plik z zapisem sesji, aby znaleźć informację wyświetloną na ekranie przy aktualizacji. 4.5.6. Zmiany sesji na konsoli ------------------------------ Jeśli aktualizacja jest wykonywana z lokalnej konsoli systemowej, w którymś momencie aktualizacji może zdarzyć się, że konsola zostanie przesunięta na inny widok i straci się obraz procesu aktualizacji. Prawdopodobieństwo takiego zdarzenia istnieje np. w systemach z interfejsem graficznym, gdy restartowany jest menedżer logowania. Aby odzyskać konsolę, na której trwa aktualizacja, należy wcisnąć "Ctrl+Alt+F1" (z graficznego ekranu powitalnego) lub "Alt+F1" (z trybu lokalnej konsoli tekstowej), aby przełączyć się z powrotem na terminal wirtualny 1. Proszę zastąpić "F1" klawiszem funkcyjnym o tym samym numerze co terminal wirtualny, na którym trwa aktualizacja. Można również skorzystać ze kombinacji "Alt+strzałka-w-lewo" lub "Alt+strzałka-w-prawo" aby przenosić się pomiędzy kolejnymi terminalami tekstowymi. 4.6. Aktualizacja jądra i powiązanych pakietów ============================================== Niniejszy rozdział opisuje sposób aktualizacji jądra i identyfikacji potencjalnych problemów który mogą się pojawić. Można zainstalować jeden z pakietów **linux-image-*** udostępnionych przez Debiana lub skompilować dostosowany do swoich potrzeb. Proszę zauważyć, że wiele poniższych informacji zakłada, że używa się jednego z modularnych jąder Debiana razem z **initramfs-tools** i **udev**. Jeśli korzysta się z własnego, dostosowanego jądra, które nie wymaga initrd lub wykorzystuje się inny program tworzący initrd to część informacji będzie nieprzydatna. 4.6.1. Instalowanie metapakietu jądra ------------------------------------- Przy aktualizowaniu za pomocą full-upgrade z wydania bookworm do trixie zaleca się zainstalowanie metapakietu linux-image-*, jeśli nie dokonano tego wcześniej. Te metapakiety będą zainstalowane automatycznie w nowszych wersjach jądra przy dokonywaniu aktualizacji. To, czy są zainstalowane, można sprawdzić za pomocą: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Jeśli nie zostanie wypisany żaden wynik potrzeba będzie albo zainstalować ręcznie nowy pakiet linux-image lub zainstalować metapakiet linux-image. Aby zobaczyć listę dostępnych metapakietów linux-image, proszę wykonać: $ apt-cache search linux-image- | grep -i meta | grep -v transition W razie wątpliwości co do wyboru pakietu proszę uruchomić "uname -r" i znaleźć pakiet o podobnej nazwie. Na przykład jeśli widać „"4.9.0-8-amd64"”, to zaleca się zainstalowanie **linux-image-amd64**. Można również użyć "apt", aby zobaczyć długi opis każdego pakietu, pomocny do wyboru najlepszego z nich. Na przykład: $ apt show linux-image-amd64 Powinno się następnie uruchomić "apt install", aby go zainstalować. Po zainstalowaniu nowego jądra, należy uruchomić system ponownie przy możliwie najbliższej okazji, aby zyskać zalety nowego jądra. Przed wykonaniem pierwszego ponownego uruchomienia proszę zapoznać się z rozdziałem Sprawy do zrobienia przed ponownym uruchomieniem. Dla bardziej doświadczonych użytkowników istnieje łatwy sposób skompilowania swojego, dostosowanego jądra w systemie Debian. Proszę zainstalować źródła jądra zawarte w pakiecie **linux-source**. Do zbudowania pakietu binarnego można wykorzystać cel "deb-pkg", dostępny w makefile pakietu źródłowego. Więcej informacji można znaleźć na stronie Debian Linux Kernel Handbook, dostępnej również jako pakiet **debian-kernel-handbook** (w języku angielskim). Jeśli to możliwe, to osobna aktualizacja pakietu jądra od głównego "full-upgrade" jest dobrym rozwiązaniem - redukuje szanse na otrzymanie tymczasowo pozbawionego możliwości rozruchu systemu. Należy to zrobić wyłącznie po aktualizacji minimalnej, opisanej w rozdziale Minimalna aktualizacja systemu. 4.6.2. Rozmiar strony 64-bitowego PowerPC little-endian (ppc64el) ----------------------------------------------------------------- Od wydania trixie, domyślne jądro Linux na architekturę ppc64el (pakiet **linux-image-powerpc64le**) używa rozmiaru strony o wielkości 4 kiB, zamiast wcześniejszych 64 kiB. Jest to wartość zbieżna z innymi popularnymi architekturami, która unika pewnych problemów z kompatybilnością większego rozmiaru stron, zarówno w jądrze (w szczególności dotyczy to sterowników "nouveau" i "xe") jak i w aplikacjach w przestrzeni użytkownika. Ogólnie rzecz biorąc spodziewane jest ograniczenie użycia pamięci oraz niewielkie zwiększenie obciążenia procesora. Dostarczany jest również alternatywny pakiet z jądrem (**linux-image- powerpc64le-64k**), używający rozmiaru strony o wielkości 64 kiB. Jego instalacja będzie wymagana jeśli: * Wymagane jest uruchamianie maszyn wirtualnych o rozmiarze strony 64 kiB. Zob. też rozdział Problemy z maszynami wirtualnymi na 64-bitowych PowerPC little-endian (ppc64el). * Konieczne jest korzystanie z kompresji PowerPC Nest (NX). * Korzysta się z systemów plików o rozmiarze bloku > 4 kiB (4096 bajtów). Jest to prawdopodobne, jeśli używa się Btrfs. Oto jak sprawdzić rozmiar bloku: * Btrfs: "file -s *urządzenie* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *urządzenie* | grep '^Block size:'" * XFS: "xfs_info *urządzenie* | grep -o 'bsize=[0-9]*" Niektóre aplikacje, takie jak serwery bazodanowe, mogą mieć lepszą wydajność korzystając z rozmiaru strony o wielkości 64 kiB, zatem alternatywny pakiet jądra może być wówczas korzystniejszy od domyślnego. 4.7. Przygotowanie do kolejnego wydania ======================================= Po aktualizacji jest kilka rzeczy, które można zrobić w celu przygotowania do następnego wydania. * Usunięcie pakietów oznaczonych teraz jako przestarzałe zgodnie z opisem w rozdziałach Zapewnienie wystarczającej ilości wolnego miejsca i Przestarzałe pakiety. Proszę przejrzeć, których plików konfiguracyjnych używają i rozważyć całkowite wyczyszczenie (ang. purge) pakietów, w celu usunięcia ich plików konfiguracyjnych. Zob. też Czyszczenie usuniętych pakietów. * Aktualizacja swoich źródeł APT. Stary format służący do określania używanych przez APT-a repozytoriów staje się przestarzały - zob. Przygotowanie plików źródeł APT-a oraz podręcznik sources.list(5). Jeśli jeszcze nie dokonało się migracji wszystkich swoich plików konfiguracyjnych, można skorzystać z nowego polecenia "apt": "apt modernize-sources". 4.7.1. Czyszczenie usuniętych pakietów -------------------------------------- Ogólnym zaleceniem jest czyszczenie usuniętych pakietów. Ma to szczególny sens, jeśli pakiety zostały usunięte we wcześniejszej aktualizacji wydania (np. przy aktualizacji do bookworm) lub pochodzą od zewnętrznych dostawców. W szczególności znane są problemy ze starymi skryptami init.d. Ostrzeżenie: Wyczyszczenie pakietu zazwyczaj usuwa również jego pliki dziennika, dlatego można rozważyć uprzednie wykonanie ich kopii zapasowej. Poniższe polecenie wyświetla listę wszystkich usuniętych pakietów z pozostawionymi w systemie plikami konfiguracyjnymi: $ apt list '~c' Pakiety można wyczyścić poleceniem "apt purge". Aby wyczyścić od razu wszystkie, można skorzystać z następującego polecenia: # apt purge '~c' 4.8. Przestarzałe pakiety ========================= Wprowadzając wiele nowych pakietów, trixie porzuca i pomija również sporo starych pakietów z wydania bookworm. Nie ma dla nich ścieżki aktualizacji. Choć nic nie stoi na przeszkodzie, aby w razie potrzeby używać takich pakietów to projekt Debian kończy wsparcie bezpieczeństwa po roku od wydania trixie [5] i nie dostarczy innego wsparcie w międzyczasie. Zaleca się zastąpienie ich dostępnymi alternatywami jeśli takie istnieją. Jest wiele powodów, dla których pakiet mógł zostać usunięty z dystrybucji: nie jest dłużej utrzymywany przez projekt macierzysty, nie ma chętnego Dewelopera Debiana, który byłby zainteresowany opiekowaniem się pakietem, funkcja którą pełnił została przejęta przez inne programy (lub nowszą wersję), nie jest dłużej uważany za odpowiedni dla wydania trixie ze względu na poważne błędy. W tym ostatnim przypadku pakiet może być wciąż obecny w dystrybucji „niestabilnej”. „Przestarzałe i lokalnie utworzone pakiety” można wypisać i wyczyścić z wiersza poleceń za pomocą: $ apt list '~o' # apt purge '~o' System śledzenia błędów Debiana często udostępnia dodatkowe informacje nt. powodów usunięcia danego pakietu. Należy przejrzeć zarówno archiwalne zgłoszenia błędów samego pakietu jak i archiwalne zgłoszenia pseudopakietu ftp.debian.org. Lista pakietów uznanych za przestarzałe w wydaniu trixie jest dostępna w rozdziale Znane pakiety oznaczone jako przestarzałe. 4.8.1. Przejściowe pakiety atrapy --------------------------------- Niektóre pakiety z wydania bookworm mogły zostać zastąpione w wydaniu trixie przez przejściowe pakiety atrapy, które są pustymi wypełniaczami, zaprojektowanymi do ułatwienia uaktualnień. Na przykład, jeśli aplikacja będąca uprzednio jednym pakietem została podzielona na kilka nowych, może pojawić się przejściowy pakiet o tej samej nazwie jak stary pakiet, zawierający odpowiednie zależności, powodujące zainstalowanie nowych pakietów. Później można bezpiecznie usunąć zbędny pakiet atrapę. Opisy pakietów atrap zwykle wskazują ich przeznaczenie. Nie są jednak zestandaryzowane; w szczególności, część pakietów „atrap” zaprojektowano, aby pozostały zainstalowane, dzięki czemu pobierają pełny zestaw oprogramowania lub śledzą najnowszą wersję jakiegoś programu. [1] Jeśli priorytet debconfa jest ustawiony na bardzo wysoką wartość, to może to spowodować niewyświetlanie pytań konfiguracyjnych. Usługi zależne od domyślnych odpowiedzi, które nie będą pasowały do danego systemu, nie uruchomią się. [2] Przykład: usługi DNS i DHCP, szczególnie jeśli nie ma redundancji lub tzw. failover. W przypadku DHCP użytkownicy mogą zostać odłączeni z sieci, jeśli czas dzierżawy jest mniejszy niż czas trwania aktualizacji. [3] Można wyłączyć tę funkcję dodając parametr "panic=0" do parametrów rozruchowych. [4] System zarządzania pakietami Debiana nie pozwala zwykle na usunięcie lub zastąpienie pliku będącego własnością innego pakietu, chyba że pakiet został zdefiniowany jako zastępujący dany pakiet. [5] Lub tak długo, aż nie pojawi się nowe wydanie w tym czasie. Zwykle jedynie dwa wydania stabilne są wspierane w dowolnym czasie. 5. Problemy, które należy mieć na uwadze, a dotyczące wydania trixie ******************************************************************** Czasami zmiany wprowadzone w nowym wydaniu mają skutki uboczne, którym nie można zapobiec w sensowny sposób, lub które odsłaniają inne błędy. Niniejszy rozdział dokumentuje znane problemy. Proszę zapoznać się również z erratą, dokumentacją odpowiednich pakietów, zgłoszeniami błędów i pozostałymi informacjami opisanymi w rozdziale Dodatkowe informacje. 5.1. Kwestie, które należy mieć na uwadze, przy aktualizacji do wydania trixie ============================================================================== Niniejszy rozdział dotyczy aktualizacji z wydania bookworm do trixie. 5.1.1. Ograniczone wsparcie dla i386 ------------------------------------ Od trixie, i386 nie jest już obsługiwana jako zwykła architektura: brak jest oficjalnego jądra oraz instalatora Debiana dla systemów i386. Dostępnych jest też mniej pakietów dla i386, ponieważ wiele projektów już jej nie obsługuje. Jedynym powodem pozostawienia architektury jest obsługa przestarzałego kodu np. za pomocą multiarch lub chroot na systemie 64-bitowym (amd64). Architektura i386 jest obecnie przeznaczona tylko do użycia na procesorach 64-bitowych (amd64). Wymagany zestaw instrukcji obejmuje obsługę SSE2, zatem nie zadziała poprawnie na większości typów procesorów 32-bitowych, które były obsługiwane w Debianie 12. Użytkownicy korzystający z systemów i386 nie powinni dokonywać aktualizacji do wydania trixie. Zamiast tego, Debian zaleca ponowną instalację korzystając z architektury amd64, tam gdzie to możliwe, lub zrezygnowanie z przestarzałego sprzętu. Technicznie możliwy jest również cross-grading, niewymagający ponownej instalacji, ale jest to ryzykowna alternatywa. 5.1.2. Usunięto architektury MIPS --------------------------------- Od wydania trixie, architektury *mipsel* i *mips64el* nie są już wspierane przez projekt Debian. Użytkownikom zaleca się przejście na inny sprzęt. 5.1.3. Katalog plików tymczasowych /tmp jest teraz przechowywany w tmpfs ------------------------------------------------------------------------ Od wydania trixie, katalog "/tmp/" będzie teraz domyślnie przechowywany w pamięci, jako system plików tmpfs(5). Aplikacje używające plików tymczasowych powinny być dzięki temu szybsze, lecz jeśli umieści się tam duże pliki, systemowi może zabraknąć pamięci. W przypadku systemów aktualizowanych z wydania bookworm, nowe zachowanie będzie stosowane dopiero po ponownym uruchomieniu komputera. Pliki pozostawione w katalogu "/tmp" zostaną ukryte po zamontowaniu nowego systemu plików *tmpfs*, co spowoduje wypisanie ostrzeżeń w dzienniku systemowym lub syslogu. Dostęp do tych plików można uzyskać za pomocą montowania z podpięciem (zob. mount(1)): po wykonaniu "mount --bind / /mnt" przedmiotowy katalog będzie widoczny jako "/mnt/tmp" (po oczyszczeniu starych plików należy wykonać "umount /mnt"). Domyślnie na "/tmp" przydzielane jest do 50% pamięci (jest to wartość maksymalna; pamięć jest używana tylko przy faktycznym tworzeniu plików w "/tmp"). Można ją zmienić uruchamiając "systemctl edit tmp.mount" jako root i ustawiając np.: [Mount] Options=mode=1777,nosuid,nodev,size=2G (zob. systemd.mount(5)). Można przywrócić istnienie "/tmp" jako zwykłego katalogu, uruchamiając "systemctl mask tmp.mount" jako root i ponownie uruchamiając system. Wartości domyślne nowego systemu plików można też przesłonić w "/etc/fstab", zatem systemy, które już zdefiniowały osobną partycję "/tmp" nie zostaną dotknięte tą zmianą. 5.1.4. openssh-server nie odczytuje już ~/.pam_environment ---------------------------------------------------------- Demon Secure Shell (SSH) dostarczany w pakiecie **openssh-server**, który pozwala na logowania z systemów zdalnych, nie odczytuje już domyślnie pliku użytkownika "~/.pam_environment"; funkcja ta ma długą historię problemów z bezpieczeństwem i została uznana za przestarzałą w bieżących wersjach biblioteki Pluggable Authentication Modules (PAM). Jeśli korzystało się z tej funkcji, zamiast ustawiać zmienne w pliku "~/.pam_environment", należy je teraz ustawiać w swoich plikach inicjowania powłoki (np. "~/.bash_profile" lub "~/.bashrc") albo korzystając z podobnego mechanizmu. Nie wpłynie to na istniejące połączenia SSH, ale nowe połączenia mogą zachowywać się odmiennie po aktualizacji. Przy dokonywaniu aktualizacji zdalnej, przed jej rozpoczęciem zwykle dobrym pomysłem jest zapewnienie sobie jakiejś innej metody logowania do systemu; zob. Przygotowanie do odzyskiwania. 5.1.5. OpenSSH nie obsługuje już kluczy DSA ------------------------------------------- Klucze Digital Signature Algorithm (DSA), zdefiniowane w sposób określony w protokole Secure Shell (SSH), są nieodwracalnie słabe: są ograniczone do 160-bitowych kluczy prywatnych oraz skrótu SHA-1. Implementacja SSH zapewniana przez pakiety **openssh-client** i **openssh-server** wyłączyła domyślnie obsługę kluczy DSA w OpenSSH 7.0p1 z roku 2015, wydanego w Debianie 9 („stretch”), choć wciąż można ją było włączyć opcjami konfiguracyjnymi "HostKeyAlgorithms" i "PubkeyAcceptedAlgorithms", odpowiednio dla kluczy stacji i użytkownika. Jedynymi pozostałymi obecnie zastosowaniami kluczy DSA może być łączenie się z jakimiś bardzo starymi urządzeniami. We wszystkich innych zastosowaniach, pozostałe typy kluczy obsługiwane przez OpenSSH (RSA, ECDSA i Ed25519) są lepsze. W OpenSSH 9.8p1 w wydaniu trixie, klucze DSA nie są już obsługiwane nawet z powyższymi opcjami konfiguracyjnymi. Jeśli jest się posiadaczem urządzenia, z którym można się połączyć tylko za pomocą DSA, należy użyć w tym celu polecenia "ssh1" dostarczanego przez pakiet **openssh-client-ssh1**. W mało prawdopodobnym scenariuszu, gdy korzysta się wciąż z kluczy DSA do połączenia z serwerem Debiana (w razie wątpliwości można to sprawdzić dodając opcję "-v" do wiersza polecenia, którym łączy się z danym serwerem i sprawdzając wiersz „Server accepts key:”), konieczne jest wygenerowanie kluczy zastępczych. Na przykład, aby wygenerować nowy klucz Ed25519 i włączyć logowanie do serwera za jego pomocą, należy uruchomić poniższe polecenie, zastępując "username@server" odpowiednimi nazwami użytkownika i stacji: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. Zastąpiono polecenia last, lastb i lastlog ------------------------------------------------- Pakiet **util-linux** nie zapewnia już poleceń "last" lub "lastb", a pakiet **login** nie zapewnia już polecenia "lastlog". Polecenia te udostępniały informacje o poprzednich próbach zalogowania się, korzystając z "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" i "/var/log/lastlog", jednak pliki te nie będą nadawały się do użycia po roku 2038, ponieważ nie zapewniają wystarczająco dużo miejsca na przechowanie czasu logowania (Problem roku 2038), a ich projekty macierzyste nie chcą zmieniać formatów plików. Większość użytkowników nie będzie potrzebowała zastępować tych poleceń innymi, natomiast pakiet **util-linux** zapewnia polecenie "lslogins", które informuje o ostatnio używanych kontach. Istnieją dwa bezpośrednie zamienniki: "last" można zastąpić przez "wtmpdb" z pakietu **wtmpdb** (konieczna jest też instalacja pakietu **libpam-wtmpdb**), a "lastlog" można zastąpić przez "lastlog2" z pakietu **lastlog2** (konieczna jest też instalacja pakietu **libpam- lastlog2**). Aby z nich skorzystać, konieczne jest zainstalowanie nowych pakietów po dokonaniu aktualizacji; więcej informacji w pliku NEWS.Debian util-linux. Polecenie "lslogins --failed" dostarcza podobnych informacji do "lastb". Jeśli nie zamierza się instalować **wtmpdb**, zalecamy usunięcie starych plików dziennika "/var/log/wtmp*". Zainstalowanie **wtmpdb** zaktualizuje "/var/log/wtmp", a stare pliki wtmp będzie można odczytać za pomocą "wtmpdb import -f ". Nie istnieje narzędzie do odczytania plików "/var/log/lastlog*" ani "/var/log/btmp*": można je usunąć po aktualizacji. 5.1.7. Zaszyfrowane systemy plików wymagają pakietu systemd-cryptsetup ---------------------------------------------------------------------- Obsługę automatycznego wykrywania i montowania zaszyfrowanych systemów plików przeniesiono do nowego pakietu **systemd-cryptsetup**. Jest to pakiet polecany przez **systemd**, więc powinien zostać zainstalowany automatycznie przy aktualizacji. Jeśli korzysta się z zaszyfrowanych systemów plików, przed ponownym uruchomieniem systemu należy się upewnić, że pakiet **systemd- cryptsetup** został zainstalowany. 5.1.8. Zmieniły się domyślne ustawienia szyfrowania urządzeń dm-crypt w trybie plain ------------------------------------------------------------------------------------ Domyślne ustawienia urządzeń "dm-crypt" utworzonych w trybie szyfrowania "plain" (zob. crypttab(5)) zmieniły się, w celu poprawy bezpieczeństwa. Spowoduje to problemy, jeśli nie zapisało się użytych ustawień w "/etc/crypttab". Zalecanym sposobem konfiguracji urządzeń w trybie plain jest zapisanie opcji "cipher", "size" oraz "hash" w "/etc/crypttab"; w przeciwnym przypadku "cryptsetup" użyje wartości domyślnych, a uległy one zmianie w stosunku do szyfru (cipher) i algorytmu mieszającego (hash) w wydaniu trixie, co w konsekwencji spowoduje, że takie urządzenia będą wyglądały jak zawierające losowe dane, do momentu prawidłowej konfiguracji. Nie dotyczy to urządzeń LUKS, ponieważ LUKS zapisuje ustawienia na samym urządzeniu. Aby prawidłowo skonfigurować urządzenia w trybie plain, zakładając, że utworzono je na podstawie domyślnych ustawień w wydaniu bookworm, należy dodać "cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160" do pliku "/etc/crypttab". Aby uzyskać dostęp do takich urządzeń za pomocą "cryptsetup" w wierszu polecenia, można użyć opcji "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian zaleca konfigurowanie stałych urządzeń poprzez LUKS lub, jeśli używa się trybu plain, korzystając z jawnego podania wszystkich wymaganych ustawień szyfrowania w pliku "/etc/crypttab". Nowe wartości domyślne to "cipher=aes-xts-plain64" i "hash=sha256". 5.1.9. RabbitMQ nie obsługuje już zapytań HA -------------------------------------------- Zapytania o wysokiej dostępności (high-availability - HA) nie są już obsługiwane przez **rabbitmq-server** począwszy od wydania trixie. Aby utrzymaćkonfigurację HA, zapytania te należy przełączyć na „quorum queues”. Jeśli korzysta się z wdrożenia OpenStack, należy przełączyć zapytania na quorum przed dokonaniem aktualizacji. Proszę zauważyć, że począwszy od wydania „Caracal” OpenStack w trixie, OpenStack obsługuje wyłącznie zapytania quorum. 5.1.10. Nie można dokonać bezpośredniej aktualizacji RabbitMQ z wydania bookworm -------------------------------------------------------------------------------- Nie istnieje bezpośrednia, łatwa ścieżka aktualizacji programu RabbitMQ z wydania bookworm do trixie. Więcej szczegółów w opisie błędu 1100165. Zalecaną ścieżką aktualizacji jest całkowite usunięcie bazy danych rabbitmq i ponowne uruchomienie usługi (po aktualizacji do wydania trixie). Można to zrobić usuwając katalog "/var/lib/rabbitmq/mnesia" wraz z całą zawartością. 5.1.11. Aktualizacje do nowych głównych wydań MariaDB gwarantują działanie tylko po czystym wyłączeniu ------------------------------------------------------------------------------------------------------ MariaDB nie obsługuje odzyskiwania po wystąpieniu błędów poprzez różne główne wersje. Na przykład jeśli serwer MariaDB 10.11 doświadczył nagłego wyłączenia ze względu na utratę zasilania lub błąd oprogramowania, baza danych musi być uruchomiona ponownie za pomocą tych samych plików wykonywalnych MariaDB 10.11, dzięki czemu może dojść do poprawnego odzyskania po wystąpieniu błędów oraz uzyskania spójności plików danych oraz dzienników tj. przewinięcia lub cofnięcia przerwanych transakcji. Jeśli spróbuje się dokonać odzyskania za pomocą MariaDB 11.8, korzystając z katalogu danych z załamanej bazy MariaDB 10.11, nowszy serwer MariaDB odmówi uruchomienia się. Aby zapewnić, że serwer MariaDB jest wyłączony w uporządkowany sposób przed dokonaniem aktualizacji do nowej wersji głównej, należy zatrzymać usługę poleceniem # service mariadb stop po którym należy sprawdzić dzienniki serwera szukając "Shutdown complete", aby potwierdzić pomyślne zakończenia opróżniania wszystkich danych i buforów na dysk. Jeśli w ten sposób nie dokonano czystego wyłączenia, należy dokonać restartu, aby wyzwolić odzyskiwanie po załamaniu, odczekać, ponownie zatrzymać i zweryfikować, czy to drugie zatrzymanie było uporządkowane. Dodatkowe informacje na temat sposobu tworzenia kopii zapasowych oraz inne istotne informacje dla administratorów systemów opisano w pliku /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping nie działa już z podniesionymi uprawnieniami --------------------------------------------------------- Domyślna wersja programu ping (zapewniana przez pakiet **iputils- ping**) nie jest już instalowana z dostępem do przywileju linuksowego *CAP_NET_RAW*, lecz w zamian korzysta z gniazd datagramowych "ICMP_PROTO" do komunikacji sieciowej. Dostęp do tych gniazd zależy od przynależności użytkownika do grupy uniksowej, korzystając z kontrolki systemowej "net.ipv4.ping_group_range". W normalnych instalacjach pakiet **linux-sysctl-defaults** ustawi tę wartość na szeroko dozwalającą, umożliwiając użytkownikom nieuprzywilejowanym na korzystanie z pinga tak, jak się tego można spodziewać, jednak niektóre scenariusze aktualizacji mogą nie zainstalować automatycznie tego pakietu. Proszę sprawdzić plik "/usr/lib/sysctl.d/50-default.conf" oraz dokumentację jądra, aby dowiedzieć się więcej o zachowaniu się tej zmiennej. 5.1.13. Nazwy interfejsów sieciowych mogą się zmienić ----------------------------------------------------- Użytkownicy systemów nieposiadający przy dokonywaniu aktualizacji dostępu bezpośredniego lub niezależnego od głównej sieci (out-of-band) powinni zachować ostrożność, ponieważ znamy dwa przypadki, w których nazwy interfejsów sieciowych przypisane przez wydanie trixie mogą różnić się od tych z wydania bookworm. Skutkiem może być zerwanie łączności przez sieć, po ponownym uruchomieniu systemu kończącym aktualizację. Trudno określić wcześniej, czy dany system jest podatny na ten problem, bez dokonania dokładnej analizy technicznej. Znane konfiguracje sprawiające problemy to: * Systemy korzystające z linuksowego sterownika NIC **i40e**, zob. błąd #1107187. * Systemy, których oprogramowanie układowe ujawnia obiekt tablicy ACPI "_SUN", który wcześniej był domyślnie ignorowany w wydaniu bookworm (systemd.net-naming-scheme v252), lecz jest teraz używany przez **systemd** w wersji v257 w wydaniu trixie. Zob. błąd #1092176. Poleceniem "$ udevadm test-builtin net_setup_link" można sprawdzić, czy sama zmiana wersji systemd doprowadziłaby do uzyskania odmiennej nazwy. Należy tego dokonać zaraz przed ponownym uruchomieniem systemu, finalizującym aktualizację. Na przykład: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Użytkownicy, którzy muszą posiadać stabilne nazwy przy aktualizacji, przed jej dokonaniem powinni utworzyć pliki systemd.link, aby „przypiąć” bieżącą nazwę. 5.1.14. Zmiany w konfiguracji Dovecot ------------------------------------- Serwer poczty elektronicznej **dovecot** w wydaniu trixie korzysta z formatu konfiguracji, który jest niekompatybilny z poprzednimi wersjami. Szczegóły o zmianach w konfiguracji są dostępne na stronie docs.dovecot.org. Aby uniknąć potencjalnie dłuższego przestoju, wysoce zalecane jest dostosowanie swej konfiguracji w środowisku testowym, przed aktualizacją produkcyjnego systemu pocztowego. Proszę również zauważyć, że projekt macierzysty usunął pewne funkcje w wersji v2.4. W szczególności, zniknął *replicator*. Użytkownikom zależnym od tej funkcji, zaleca się wstrzymanie z aktualizacją do wydania trixie, do momentu znalezienia odpowiedniej alternatywy. 5.1.15. Istotne zmiany w pakietowaniu libvirt --------------------------------------------- Pakiet **libvirt-daemon** zapewniający API i zestaw narzędzi do zarządzania platformami zwirtualizowanymi został znacznie zmieniony w wydaniu trixie. Każdy backend przechowywania i sterownik obecnie jest dostarczany odrębnym pakietem binarnym, dając większą elastyczność. Dochowano staranności, aby aktualizacje z wydania bookworm zachowały istniejący zestaw składników, lecz w niektórych przypadkach funkcjonalność może być tymczasowo utracona. Zalecamy dokładne przejrzenie listy instalowanych pakietów binarnych po aktualizacji, aby upewnić się, że wszystkie oczekiwane składniki są obecne; to też dobry moment na rozważenie usunięcia niepotrzebnych składowych. Dodatkowo, niektóre pliki konfiguracyjne mogą zostać oznaczone jako „przestarzałe” po aktualizacji. Plik "/usr/share/doc/libvirt- common/NEWS.Debian.gz" zawiera dodatkowe informacje o sposobie weryfikacji, czy dany system jest dotknięty tym problemem i jak go rozwiązać. 5.1.16. Zmiany w pakietowaniu kontrolera domeny Samba: Active Directory ----------------------------------------------------------------------- Funkcjonalność Active Directory Domain Controller (AD-DC) wydzielono z pakietu **samba**. Osoby korzystające z tej funkcji powinny zainstalować pakiet **samba-ad-dc**. 5.1.17. Samba: moduły VFS ------------------------- Pakiet **samba-vfs-modules** został przeorganizowany. Większość modułów VFS jest teraz dołączonych w pakiecie **samba**. Jednak moduły do *ceph* i *glusterfs* wydzielono do pakietów **samba-vfs-ceph** i **samba-vfs-glusterfs**. 5.1.18. TLS OpenLDAP jest teraz zapewniany przez OpenSSL -------------------------------------------------------- Obsługę TLS w kliencie OpenLDAP **libldap2** i serwerze **slapd** zapewnia teraz OpenSSL, zamiast GnuTLS. Wiąże się to ze zmianą dostępnych opcji konfiguracyjnych oraz ich zachowania. Szczegóły na temat zmienionych opcji opisano w pliku "/usr/share/doc/libldap2/NEWS.Debian.gz". Jeśli nie poda się certyfikatów CA TLS, teraz automatycznie będzie ładowany domyślny magazyn systemowy. Jeśli nie chce się korzystać z domyślnych ośrodków certyfikacji, konieczne jest ręczne skonfigurowanie zaufanych CA. Więcej informacji na temat konfiguracji klienta LDAP znajduje się w podręczniku systemowym ldap.conf.5. W przypadku serwera LDAP (**slapd**) można zapoznać się z plikiem "/usr/share/doc/slapd/README.Debian.gz" i podręcznikiem slapd- config.5. 5.1.19. bacula-director: Aktualizacja schematu bazy danych wymaga dużo czasu i miejsca na dysku ----------------------------------------------------------------------------------------------- Przy aktualizacji do wydania trixie, schemat bazy danych Bacula ulegnie istotnej zmianie. Aktualizacji bazy danych może potrwać wiele godzin lub nawet dni, w zależności od jej rozmiaru oraz wydajności serwera bazodanowego. Aktualizacja tymczasowo użyje, w przybliżeniu, dwukrotność aktualnie użytej przestrzeni dysku na serwerze bazodanowym, a także dodatkową przestrzeń na zrzut kopii zapasowej bazy danych Bacula w "/var/cache /dbconfig-common/backups". Jeśli w trakcie aktualizacji zabraknie miejsca na dysku, baza danych może ulec uszkodzeniu, co uniemożliwi poprawne działanie danej instalacji Bacula. 5.1.20. dpkg: ostrzeżenie: nie można usunąć starego katalogu: … --------------------------------------------------------------- Podczas aktualizacji, wobec wielu pakietów "dpkg" wypisze ostrzeżenia podobne do poniższych. Wynika to jedynie z ukończenia dokonania "usrmerge", a ostrzeżenia te można bezpiecznie zignorować. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.21. Pomijanie wydań nie jest obsługiwane -------------------------------------------- Podobnie jak w przypadku wszystkich wydań Debiana, aktualizacja musi być dokonana z poprzedniego wydania. Powinny być też zainstalowane wszystkie uaktualnienia w postaci wydań punktowych. Por. Rozpoczynanie od „czystego” Debiana. Pomijanie wydań przy aktualizacji jest jednoznacznie nieobsługiwane. W wydaniu trixie, finalizacja dokonania "usrmerge" wymaga ukończenia aktualizacji do wydania bookworm, przed rozpoczęciem aktualizacji do wydania trixie. 5.1.22. WirePlumber ma nowy system konfiguracji ----------------------------------------------- WirePlumber ma nowy system konfiguracji. W konfiguracji domyślnej nie jest wymagane działanie; przy modyfikowanej konfiguracji proszę zapoznać się z plikiem "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.23. Migracja strongSwan do nowego demona charon --------------------------------------------------- Zestaw IKE/IPsec strongSwan migruje z przestarzałego demona **charon- daemon** (korzystającego z polecenia ipsec(8) i konfigurowanego w pliku "/etc/ipsec.conf") na **charon-systemd** (zarządzanego narzędziami swanctl(8) i konfigurowanego w pliku "/etc/swanctl/conf.d"). Wersja trixie metapakietu **strongswan** zaciągnie nowe zależności, jednak istniejące instalacje nie będą dotknięte zmianą, dopóki pakiet **charon-daemon** będzie pozostawiony jako zainstalowany. Użytkownikom zaleca się migrację swojej instalacji do nowej konfiguracji, na podstawie strony o migracji projektu macierzystego. 5.1.24. Brak właściwości udev z sg3-utils ----------------------------------------- Ze względu na błąd 1109923 w pakiecie **sg3-utils**, baza danych „udev” nie otrzyma wszystkich właściwości urządzeń SCSI. Jeśli używana konfiguracja zależy od właściwości wprowadzanych przez pakiet **sg3 -utils-udev**, należy dokonać migracji na inne rozwiązanie lub przygotować się na rozwiązanie problemów po ponownym uruchomieniu do zaktualizowanego wydania trixie. 5.1.25. Sprawy do zrobienia przed ponownym uruchomieniem -------------------------------------------------------- Po zakończeniu "apt full-upgrade" „formalna” aktualizacja jest zakończona. Przy aktualizacji do wydania trixie, nie są potrzebne żadne specjalne działania przed ponownym uruchomieniem. 5.2. Rzeczy, które nie ograniczają się do procesu aktualizacji ============================================================== 5.2.1. Katalogi /tmp i /var/tmp są teraz regularnie czyszczone -------------------------------------------------------------- W nowych instalacjach, *systemd-tmpfiles* będzie teraz okresowo czyścił stare pliki w katalogach "/tmp" i "/var/tmp" podczas działania systemu. Zmiana ta powoduje, że Debian zachowuje się zgodnie z innymi dystrybucjami. Jako że istnieje niewielkie ryzyko utraty danych, zdecydowano, że będzie to zmiana typu „opt-in”: przy aktualizacji do wydania trixie, zostanie utworzony plik /etc/tmpfiles.d/tmp.conf, który przywraca stare zachowanie. Plik ten można usunąć, aby korzystać z nowego zachowania lub edytować, aby ustalić własne zasady. Pozostała część tego podrozdziału wyjaśnia nowe zachowanie i sposób dostosowania go. Nowym zachowaniem jest automatyczne usuwanie plików w "/tmp" po 10 dniach od momentu ostatniego użycia (jak również po ponownym uruchomieniu komputera). Pliki w "/var/tmp" są usuwane po 30 dniach (ale nie są usuwane przy ponownym uruchomieniu). Przed przejściem na nowe zachowanie domyślne, należy zaadoptować wszelkie lokalne programy przechowujące dane w "/tmp" lub "/var/tmp" przez dłuższy czas, aby korzystały z innych lokalizacji, takich jak "~/tmp/" albo nakazać *systemd-tmpfiles* pomijać usuwanie danych, tworząc plik "local-tmp-files.conf" w "/etc/tmpfiles.d" zawierający wiersze takie jak: x /var/tmp/my-precious-file.pdf x /tmp/foo Proszę zapoznać się z podręcznikami systemowymi systemd-tmpfiles(8) i tmpfiles.d(5) aby dowiedzieć się więcej. 5.2.2. Komunikat systemd: System is tainted: unmerged-bin --------------------------------------------------------- Projekt macierzysty systemd, od wersji 256, uznaje za stosowne informować o posiadaniu przez system oddzielnych katalogów "/usr/bin" i "/usr/sbin". Przy rozruchu systemd wypisuje następujący komunikat na ten temat: "System is tainted: unmerged-bin" (system jest skażony: niezłączone katalogi bin). Zaleca się zignorowanie tego komunikatu. Ręczne łączenie opisywanych katalogów nie jest obsługiwane i doprowadzi do problemów przy kolejnych aktualizacjach. Więcej informacji w opisie błędu #1085370. 5.2.3. Ograniczenia we wsparciu bezpieczeństwa ---------------------------------------------- Istnieje kilka pakietów, którym Debian nie może zapewnić minimalnego wsparcia bezpieczeństwa. Szczegółowo opisano je poniżej. Informacja: Proszę zauważyć, że pakiet **debian-security-support**, pomaga śledzić status wsparcia bezpieczeństwa zainstalowanych pakietów. 5.2.3.1. Stan bezpieczeństwa przeglądarek internetowych i ich silników ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 zawiera kilka silników przeglądarek, które są narażone na wiele zagrożeń bezpieczeństwa. Wysoki poziom błędów związanych z bezpieczeństwem oraz częściowy brak długotrwałego wsparcia przez projekty macierzyste powoduje, że bardzo trudno jest wspierać te przeglądarki w postaci przepisywanych do starszych wersji poprawek bezpieczeństwa. Co więcej, zależności między bibliotekami powodują, że aktualizacja do nowszych wersji jest niezwykle trudna. Przeglądarki korzystające z pakietu źródłowego **webkit2gtk** (np. **epiphany**) są objęte wsparciem bezpieczeństwa, lecz aplikacje korzystające z qtwebkit (pakiet źródłowy **qtwebkit-opensource-src**) nie są. Jako przeglądarkę ogólnego użytku zalecamy Firefox lub Chromium. Będą utrzymywane w aktualności, przez przebudowywanie ich wydań o przedłużonym wsparciu (ESR) do wydania stabilnego. Ta sama strategia będzie stosowana do klienta poczty Thunderbird. Po tym, jak wydanie stanie się starym wydaniem stabilnym - "oldstable", oficjalnie wspierane przeglądarki mogą nie otrzymywać uaktualnień przez standardowy okres dla wydania. Na przykład wsparcie bezpieczeństwa Chromium w "oldstable" będzie utrzymywane tylko przez 6 miesięcy, zamiast standardowych 12 miesięcy. 5.2.3.2. Pakiety korzystające z Go i Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infrastruktura Debiana obecnie ma problemy z przebudowywaniem pakietów, które regularnie korzystają ze statycznego linkowania. Rozrost ekosystemów Go i Rust oznacza, że pakiety te otrzymają ograniczone wsparcie bezpieczeństwa, do momentu usprawnienia infrastruktury. W większości przypadków, jeśli biblioteki rozwojowe Go lub Rust będą wymagały uaktualnienia, będą one wydawane tylko przy okazji standardowych wydań punktowych. 5.2.4. Problemy z maszynami wirtualnymi na 64-bitowych PowerPC little-endian (ppc64el) -------------------------------------------------------------------------------------- Obecnie, QEMU zawsze stara się konfigurować maszyny wirtualne PowerPC w celu obsługi stron pamięci o rozmiarze 64 kiB. Nie zadziała to w przypadku maszyn wirtualnych, korzystających z przyspieszenia KVM, używających domyślnego pakietu jądra. * Jeśli goszczony system operacyjny może użyć rozmiaru strony o wielkości 4 kiB, powinno się ustawić własność maszyny "cap-hpt-max- page-size=4096". Na przykład: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * Jeśli goszczony system operacyjny wymaga rozmiaru strony o wielkości 64 kiB, powinno się zainstalować pakiet **linux-image-powerpc64le- 64k**; zob. rozdział Rozmiar strony 64-bitowego PowerPC little- endian (ppc64el). 5.3. Przestarzałe elementy systemu ================================== 5.3.1. Znane pakiety oznaczone jako przestarzałe ------------------------------------------------ Poniższa lista zawiera znane i warte uwagi pakiety, które zostały uznane za przestarzałe (zob. wyjaśnienie w rozdziale Przestarzałe pakiety). Lista przestarzałych pakietów obejmuje: * Pakiet **libnss-gw-name** został usunięty z wydania trixie. Deweloperzy z projektu macierzystego sugerują korzystanie w zamian z **libnss-myhostname**. * Pakiet **pcregrep** został usunięty z wydania trixie. Można go zastąpić poleceniem "grep -P" ("--perl-regexp") lub "pcre2grep" (z pakietu **pcre2-utils**). * Pakiet **request-tracker4** usunięto z wydania trixie. Jego zamiennikiem jest **request-tracker5**, który zawiera instrukcję nt. migracji danych: w celu migracji można zachować przestarzały pakiet **request-tracker4** z wydania bookworm. * Pakiety **git-daemon-run** i **git-daemon-sysvinit** usunięto z wydania trixie ze względów bezpieczeństwa. * Pakiet **nvidia-graphics-drivers-tesla-470** nie jest już wspierany przez projekt macierzysty i został usunięty z wydania trixie. * Pakiet **deborphan** usunięto z wydania trixie. Do usuwania niepotrzebnych pakietów należy stosować "apt autoremove", po wcześniejszym wykonaniu "apt-mark minimize-manual". Przydatnym narzędziem może być też **debfoster**. 5.3.2. Przestarzałe składniki w wydaniu trixie ---------------------------------------------- W następnym wydaniu 14 (nazwa kodowa: forky) niektóre funkcje zostaną porzucone. Proszę przejść na rozwiązania alternatywne, aby uniknąć problemów przy aktualizacji do Debiana 14. Obejmuje to poniższe funkcje: * Pakiet **sudo-ldap** zostanie usunięty w wydaniu forky. Zespół sudo Debiana zdecydował o jego wycofaniu, ze względu na trudności w utrzymaniu oraz ograniczonym wykorzystaniu. Nowe i istniejące systemy powinny w zamian korzystać z **libsss-sudo**. Aktualizacja Debiana z wydania trixie do forky bez ukończenia tej migracji może spowodować brak oczekiwanego podniesienia uprawnień. Więcej szczegółów w opisie błędu 1033728 oraz w pliku NEWS pakietu **sudo**. * Funkcja **sudo_logsrvd**, wykorzystywana do rejestrowania wejścia/wyjścia sudo może być usunięta w Debianie forky, chyba że pojawi się chętny opiekun pakietu. Ta składowa ma ograniczone zastosowanie w kontekście Debiana, a jej utrzymywanie niepotrzebnie zwiększa złożoność prostego pakietu sudo. Dyskusja na ten temat trwa w opisie błędu 1101451 oraz w pliku NEWS pakietu **sudo**. * Pakiet **libnss-docker** nie jest już dłużej rozwijany przez projekt macierzysty i wymaga wersji 1.21 API Dockera. Ta przestarzała wersja API jest wciąż obsługiwana przez Docker Engine v26 (dostarczany przez Debiana trixie), lecz zostanie usunięta w Docker Engine v27+ (będą dostarczane w Debianie forky). O ile rozwój w projekcie macierzystym nie zostanie wznowiony, pakiet zostanie usunięty w Debianie forky. * Pakiety **openssh-client** i **openssh-server** obecnie obsługują uwierzytelnianie i wymianę kluczy za pomocą GSS-API, co zwykle służy do uwierzytelnienia z usługami Kerberos. Powoduje to pewne problemy, specjalnie po stronie serwera, dodając nową płaszczyznę do ataków typu wstępnego uwierzytelnienia; dlatego pakiety OpenSSH z głównej sekcji Debiana porzucą tę obsługę w wydaniu forky. Jeżeli korzysta się z wymiany kluczy lub uwierzytelniania GSS-API (proszę poszukać opcji zaczynających się od "GSSAPI" w plikach konfiguracyjnych OpenSSH), to obecnie należy zainstalować pakiet **openssh-client-gssapi** (na klientach) lub **openssh-server- gssapi** (na serwerach). W wydaniu trixie są to puste pakiety, które zależą od, odpowiednio, **openssh-client** i **openssh-server**; natomiast w wydaniu forky zostaną zbudowane odrębnie. * sbuild-debian-developer-setup został porzucony na rzecz sbuild+unshare **sbuild**, narzędzie do budowania pakietów Debiana w minimalnym środowisku, zyskało znaczną aktualizację i powinno teraz działać od razu, bez konieczności modyfikacji. Z tego względu pakiet **sbuild- debian-developer-setup** nie jest już wymagany i został uznany za przestarzały. Można wypróbować nową wersję poleceniem: $ sbuild --chroot-mode=unshare --dist=unstable hello * Pakiet **fcitx** został uznany za przestarzały na korzyść **fcitx5** Infrastruktura metody wprowadzania danych **fcitx**, znana też jako **fcitx4** lub **fcitx 4.x**, nie jest już dłużej utrzymywana przez projekt macierzysty. Z tego powodu wszystkie powiązane pakiety z metodami wprowadzania są uznane za przestarzałe. Pakiet **fcitx** oraz pakiety z nazwami zaczynającymi się od **fcitx-** zostaną usunięte w wydaniu forky Debiana. Obecni użytkownicy **fcitx** są zachęcani do przejścia na **fcitx5**, korzystając z przewodnika migracji projektu macierzystego fcitx oraz strony Wiki Debiana. * Pakiet zarządzania maszyną wirtualną **lxd** nie jest aktualizowany i użytkownicy powinni przenieść się na **incus**. Po tym, jak firma Canonical Ltd zmieniła licencję stosowaną przez LXD oraz wprowadziła nowe wymaganie akceptacji umowy CLA, jako odgałęzienie utrzymywane przez społeczność powstał projekt Incus (zob. błąd 1058592). Debian zaleca przejście z LXD na Incusa. Pakiet **incus-extra** zawiera narzędzia do migracji kontenerów i maszyn wirtualnych z LXD. * Zestaw **isc-dhcp** został porzucony przez projekt macierzysty. Jeśli korzysta się z **NetworkManager** lub **systemd-networkd**, można bezpiecznie usunąć pakiet **isc-dhcp-client**, ponieważ oba menedżery dostarczają swoje własne implementacje. Jeśli korzysta się z pakietu **ifupdown**, zamiennik dostarcza pakiet **dhcpcd-base**. ISC jako zamiennik do serwerów DHCP zaleca pakiet **Kea**. 5.4. Znane, poważne błędy ========================= Choć Debian jest wydawany dopiero gdy jest gotowy, nie oznacza to niestety, że nie występują znane błędy. Jako część procesu wydania, wszystkie błędy o statusie poważny lub wyższym są aktywnie śledzone przez Zespół ds. Wydań, dlatego przegląd tych błędów, które zostały oznaczone jako do zignorowania, w ostatniej części procesu wydawniczego trixie, można znaleźć w Systemie śledzenia błędów Debiana. Następujące błędy, które dotyczyły trixie w chwili wydania okazały się warte odnotowania w niniejszym dokumencie: +------------------------+-----------------------------+--------------------------------+ | Numer błędu | Pakiet (źródłowy lub | Opis | | | binarny) | | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | serwer akonadi nie uruchamia | | | | się, nie mogąc połączyć się z | | | | bazą danych mysql | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | dostępne jądra nie zawsze są | | | | aktualizowane w konfiguracji | | | | u-boot | +------------------------+-----------------------------+--------------------------------+ 6. Więcej informacji na temat projektu Debian ********************************************* 6.1. Dodatkowe informacje ========================= Poza uwagami do wydana i przewodnikiem po instalacji dostępna jest również dodatkowa dokumentacja na temat systemu Debian, pochodząca z Projektu Dokumentacji Debiana (DDP), którego zadaniem jest tworzenie wysokiej jakości dokumentacji dla użytkowników i deweloperów Debiana. Dostępne są dokumenty Debian Reference, Debian New Maintainers Guide i FAQ Debiana oraz wiele innych. Pełny spis wszystkich zasobów można znaleźć na stronie z dokumentacją Debiana (proszę zwrócić uwagę na odnośnik do polskiej dokumentacji w dolnej części strony) i w Wiki Debiana. Dokumentacja poszczególnych pakietów jest instalowana do katalogów "/usr/share/doc/pakiet". Mogą być to informacje o prawach autorskich, detale dystrybucji Debian lub dokumentacja z projektu macierzystego. 6.2. Pomoc ========== Istnieje wiele źródeł pomocy, rady i wsparcia dla użytkowników Debiana, lecz powinno się z nich korzystać dopiero wtedy, gdy przeszukało się dostępną dokumentację, która mogła zawierać wyjaśnienie problemu. Niniejszy rozdział jest krótkim wprowadzeniem który może okazać się pomocny dla nowych użytkowników Debiana. 6.2.1. Listy dyskusyjne ----------------------- Najbardziej interesującymi dla użytkowników Debiana listami dyskusyjnymi są: debian-user (angielska) i listy dla poszczególnych języków: debian-user-język (np. debian-user-polish - polska lista). Więcej informacji i szczegóły na temat subskrypcji zawiera strona https://lists.debian.org/. Przed zamieszczeniem nowej wiadomości prosimy o uprzednie przeszukanie archiwów listy, które może już zawierać odpowiedź na zadawane pytanie; proszę również pamiętać o zachowaniu netykiety. 6.2.2. IRC ---------- Debian ma kanał IRC, który jest przeznaczony do pomocy użytkownikom Debiana (w sieci IRC OFTC). Dostęp do kanału można uzyskać ze swojego klienta IRC, pod adresem irc.debian.org, wybierając kanał "#debian". Obowiązującym językiem jest angielski. Proszę przestrzegać zasad kanału respektując prawa innych użytkowników. Wytyczne są dostępne na Wiki Debiana. Więcej informacji o OFTC można znaleźć na odpowiedniej stronie internetowej. 6.3. Zgłaszanie błędów ====================== Staramy się, aby Debian był systemem operacyjnym wysokiej jakości, jednak nie znaczy to, że udostępniane pakiety są całkowicie wolne od błędów. Zgodnie z filozofią „otwartego rozwoju” Debiana oraz jako usługa dla naszych użytkowników, dostarczamy wszystkie informacje o zgłoszonych błędach w naszym Systemie Śledzenia Błędów (Bug Tracking System - BTS). BTS można przeglądać pod adresem https://bugs.debian.org/. W przypadku znalezienia błędu w dystrybucji lub spakietowanym programie będącym jej częścią prosimy o zgłoszenie błędu, dzięki czemu będzie mógł zostać poprawiony w kolejnych wydaniach. Zgłaszanie błędów wymaga poprawnego adresu poczty elektronicznej. Dzięki niemu możliwe jest śledzenie błędów i kontakt deweloperów ze zgłaszającym, w razie potrzeby uzyskania dodatkowych informacji. Błędy można zgłaszać za pomocą programu "reportbug" lub ręcznie, za pomocą poczty elektronicznej. Więcej informacji o Systemie Śledzenia Błędów i sposobie korzystania z niego, zawiera dokumentacja (dostępna w "/usr/share/doc/debian", jeśli zainstalowano pakiet **doc-debian**) lub strona System Śledzenia Błędów. 6.4. Uczestnictwo w rozwoju Debiana =================================== Nie trzeba być ekspertem, aby wspomóc rozwój Debiana. Pomagając rozprawić się użytkownikom z ich problemami, za pomocą wielu dostępnych list dyskusyjnych uczestniczy się w rozwoju społeczności. Rozpoznawanie (jak również rozwiązywanie) problemów związanych z rozwojem dystrybucji, przez udział w listach deweloperskich jest również niezwykle pomocne. Aby utrzymać wysoką jakość dystrybucji Debian prosimy o zgłaszanie błędów i pomoc deweloperom w ich śledzeniu i naprawianiu. Narzędzie "how-can-i-help" może pomóc w znalezieniu błędów które można naprawić. Osoby czujące się dobre w pisaniu, mogą pomóc w tworzeniu dokumentacji lub tłumaczeniu istniejącej na język polski. Jeśli ma się nieco więcej czasu można poświęcić go jakiejś części Wolnego Oprogramowania w Debianie. Szczególnie pożądane jest, aby adoptować lub zacząć opiekować się pakietami, o których dodanie prosili inni użytkownicy. Baza Work Needing and Prospective Packages database dostarcza szczegółowych informacji w tym zakresie. Jeśli jest się szczególnie zainteresowanym jakąś konkretną dziedziną to można włożyć swój wkład w któryś z podprojektów Debiana, które zajmują się również portami na różne architektury lub w tzw. Debian Pure Blends, przeznaczonych dla określonych grup użytkowników, albo w wiele innych. W każdym razie, niezależnie od tego, czy działa się na rzecz społeczności Wolnego Oprogramowania jako użytkownik, programista, osoba zajmująca się pisaniem dokumentacji lub tłumaczeniami, już teraz dokłada się swoją cegiełkę w budowie Wolnego Oprogramowania. Taka praca daje dużo satysfakcji i radości oraz pozwala na poznanie nowych ludzi. 7. Zarządzanie wydaniem bookworm przed aktualizacją *************************************************** Dodatek zawiera informacje pozwalające upewnić się, że można instalować lub aktualizować pakiety z bookworm przed aktualizacją do trixie. 7.1. Uaktualnienie wydania bookworm =================================== Nie różni się to od żadnej innej aktualizacji, którą przeprowadzano wcześniej w wydaniu bookworm. Jedyną różnicą jest konieczność upewnienia się, że lista pakietów wciąż odnosi się do bookworm, tak jak wyjaśniono to w rozdziale Sprawdzenie plików z listami źródeł APT-a. Przy aktualizowaniu systemu z serwera lustrzanego Debiana, zostanie on automatycznie uaktualniony do ostatniego wydania punktowego bookworm. 7.2. Sprawdzenie swojej konfiguracji APT-a ========================================== Jeśli jakiś wiersz w plikach ze źródłami APT-a (zob. sources.list(5)) odnosi się do „stable”, oznacza to, że efektywnie wskazuje już na trixie. Może nie być to pożądane jeśli nie jest się jeszcze gotowym na aktualizację. Jeśli wykonało się już "apt update", to wciąż można bezproblemowo skorzystać z poniższej procedury. Jeśli zainstalowało się już pakiety z wydania trixie, to prawdopodobnie nie ma sensu instalowania pakietów ze starego wydania bookworm. Proszę wówczas zdecydować czy chce się kontynuować czy też nie. Instalowanie starszych wersji pakietów jest technicznie możliwe lecz nie zostało tu opisane. Proszę otworzyć odpowiedni plik ze źródłami APT-a (taki jak "/etc/apt/sources.list" lub któryś z plików w katalogu "/etc/apt/sources.list.d/") swoim ulubionym edytorem (jako "root") i sprawdzić wszystkie wiersze zaczynające się od * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" wyszukując odwołań do „stable”. Proszę zmienić wszystkie znalezione wpisy „stable” na „bookworm”. Jeśli istnieją jakieś wiersze zaczynające się od "deb file:" lub "URIs: file:", to konieczne jest samodzielne sprawdzenie podanej w nich lokalizacji i określenie czy zawiera ona archiwum wydania bookworm czy trixie. Ważne: Proszę nie zmieniać wierszy zaczynających się od "deb cdrom:" lub "URIs: cdrom:". Unieważni się je bowiem w ten sposób i konieczne będzie ponowne wykonanie polecenia "apt-cdrom". Proszę nie przejmować się tym, że wiersz źródła "cdrom:" odnosi się do „"unstable"”. Jest to mylące, lecz poprawne. Jeśli dokonało się jakichś zmian, proszę zapisać plik i wykonać # apt update aby odświeżyć listę pakietów. 7.3. Przeprowadzanie aktualizacji od najnowszej wersji z wydania bookworm ========================================================================= Aby zaktualizować wszystkie pakiety do stanu z ostatniego wydania punktowego bookworm, należy wykonać # apt full-upgrade 7.4. Usunięcie przestarzałych plików konfiguracyjnych ===================================================== Przed aktualizacją do trixie, zaleca się usunąć stare pliki konfiguracyjne (takie jak "*.dpkg-{new,old}" z "/etc". 8. Współtwórcy uwag do wydania ****************************** W tworzeniu uwag do wydania brało udział wiele osób, między innymi * Adam D. Barrat (różne poprawki w 2013 r.), * Adam Di Carlo (poprzednie wydania), * Andreas Barth aba (poprzednie wydania: 2005 - 2007), * Andrei Popescu (różne), * Anne Bezemer (poprzednie wydanie), * Bob Hilliard (poprzednie wydanie), * Charles Plessy (opis problemu z GM965), * Christian Perrier bubulle (instalacja Lenny'ego), * Christoph Berg (problemy dotyczące PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (wydanie Wheezy), * Eddy Petrișor (różne), * Emmanuel Kasper (backporty), * Esko Arajärvi (odtworzenie aktualizacji X11), * Frans Pop fjp (poprzednie wydanie (Etch), * Giovanni Rapagnani (niezliczony wkład), * Gordon Farquharson (problemy z portem ARM), * Hideki Yamane henrich (wład od 2006 r.), * Holger Wansing holgerw (wład od 2009 r.), * Javier Fernández-Sanguino Peña jfs (wydanie Etch, wydanie Squeeze), * Jens Seidel (niemieckie tłumaczenie, niezliczony wkład), * Jonas Meurer (problemy z syslogiem), * Jonathan Nieder (wydanie Squeeze, wydanie Wheezy), * Joost van Baal-Ilić joostvb (wydanie Wheezy, wydanie Jessie), * Josip Rodin (poprzednie wydania), * Julien Cristau jcristau (wydanie Squeeze, wydanie Wheezy), * Justin B Rye (poprawki do wersji angielskiej), * LaMont Jones (opis problemów z NFS), * Luk Claes (motywowanie edytorów), * Martin Michlmayr (problemy z portem ARM), * Michael Biebl (problemy z syslogiem), * Moritz Mühlenhoff (różne), * Niels Thykier nthykier (wydanie Jessie), * Noah Meyerhans (niezliczony wkład), * Noritada Kobayashi (japońskie tłumaczenie (koordynacja), niezliczone wkład), * Osamu Aoki (różne), * Paul Gevers elbrus (wydanie Buster), * Peter Green (uwaga o wersji jądra), * Rob Bradford (wydanie Etch), * Samuel Thibault (opis obsługi Braille'a w instalatorze), * Simon Bienlein (opis obsługi Braille'a w instalatorze), * Simon Paillard spaillar-guest (niezliczony wkład), * Stefan Fritsch (opis problemów z Apachem), * Steve Langasek (wydanie Etch), * Steve McIntyre (płyty CD Debiana), * Tobias Scherer (opis "proposed-update"), * victory victory-guest (poprawki znaczników, wkład od 2006 r.), * Vincent McIntyre (opis "proposed-update"), * W. Martin Borgert (edycja opisu Lenny'ego, przejście na DocBook XML). Niniejszy dokument został przetłumaczony na wiele języków. Podziękowania dla wszystkich tłumaczy! Polskie tłumaczenie: Michał Kułach ((wheezy, trixie)) i Wojciech Zaręba (lenny). Cenne wskazówki i uwagi wnieśli: Bolesław Śliwicki (wheezy) i Paweł Sadkowski (wheezy).