Notities bij de release van Debian 13 (trixie) ********************************************** Het Debian Documentatieproject . Laast bijgewerkt op: 2025-08-13 Dit document is vrije software; u mag het verspreiden en/of wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn, maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. U zou samen met dit programma een kopie van de GNU General Public License moeten hebben ontvangen; als dat niet zo is, kunt u de licentietekst ook vinden op https://www.gnu.org/licenses/gpl-2.0.html en in "/usr/share/common-licenses/GPL-2" op Debian-systemen. * 1. Inleiding * 1.1. Rapporteren van fouten in dit document * 1.2. Bijdragen door het indienen van opwaarderingsrapporten * 1.3. Broncode voor dit document * 2. Nieuwigheden in Debian 13 * 2.1. Ondersteunde architecturen * 2.2. Nieuwigheden in de distributie * 2.2.1. Officiële ondersteuning voor riscv64 * 2.2.2. Beveiliging tegen ROP- en COP/JOP-aanvallen op amd64 en arm64 * 2.2.3. HTTP-opstartondersteuning * 2.2.4. Verbeterde vertaling van man-pagina’s * 2.2.5. Ondersteuning voor spellingcontrole in Qt WebEngine- webbrowsers * 2.2.6. 64-bits time_t ABI transitie * 2.2.7. Vooruitgang van Debian op het gebied van reproduceerbare builds * 2.2.8. wcurl en HTTP/3-ondersteuning in curl * 2.2.9. Ondersteuning voor BDIC binair Hunspell-woordenboek * 2.2.10. Desktops en bekende pakketten * 2.2.11. Plasma 6 * 3. Installatiesysteem * 3.1. Nieuwigheden in het installatiesysteem * 3.2. Specifieke uitgaven van Debian (Debian Pure Blends) installeren * 3.3. Cloudinstallaties * 3.4. Container-images en virtuele machine-images * 4. Opwaarderen vanuit Debian 12 (bookworm) * 4.1. Zich op de opwaardering voorbereiden * 4.1.1. Maak een reservekopie van alle gegevens en configuratie- informatie * 4.1.2. Informeer gebruikers vooraf * 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn * 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren * 4.1.5. Maak een veilige omgeving klaar voor de opwaardering * 4.2. Beginnen vanuit “zuiver” Debian * 4.2.1. Opwaarderen naar Debian 12 (bookworm) * 4.2.2. Naar de laatste tussenrelease opwaarderen * 4.2.3. Debian Backports * 4.2.4. De pakketdatabank voorbereiden * 4.2.5. Verouderde pakketten verwijderen * 4.2.6. Niet-Debianpakketten verwijderen * 4.2.7. Overgebleven configuratiebestanden opruimen * 4.2.8. De componenten non-free en non-free-firmware * 4.2.9. De archiefafdeling proposed-updates * 4.2.10. Niet-officiële pakketbronnen * 4.2.11. APT-verankering (pinning) uitschakelen * 4.2.12. De toestand van pakketten controleren * 4.3. Pakketbronbestanden voor APT klaarmaken * 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen * 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen * 4.3.3. APT-pakketbronnen van optische media toevoegen * 4.4. Pakketten opwaarderen * 4.4.1. De sessie opnemen * 4.4.2. De pakketlijst bijwerken * 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering * 4.4.4. Monitoringsystemen stoppen * 4.4.5. Een minimale opwaardering van het systeem * 4.4.6. Het systeem opwaarderen * 4.5. Mogelijke problemen tijdens de opwaardering * 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” * 4.5.2. Te verwachten verwijderingen * 4.5.3. Vicieuze cirkels van conflicten of voorvereisten * 4.5.4. Bestandsconflicten * 4.5.5. Configuratiewijzigingen * 4.5.6. Verspringen van de sessie naar een console * 4.6. Uw kernel en aanverwante pakketten opwaarderen * 4.6.1. Een kernel-metapakket installeren * 4.6.2. 64-bits little-endian PowerPC (ppc64el) paginagrootte * 4.7. Opruimen na de opwaardering * 4.8. Automatisch geïnstalleerde pakketten opschonen * 4.9. Verouderde pakketten * 4.9.1. Verwijderde pakketten wissen * 4.9.2. Dummy overgangspakketten * 5. Kwesties waarvan u zich bewust moet zijn bij trixie * 5.1. Waar u op moet letten bij het opwaarderen naar trixie * 5.1.1. Onderbroken opwaarderingen op afstand * 5.1.2. Verminderde ondersteuning voor i386 * 5.1.3. Laatste release voor armel * 5.1.4. MIPS-architecturen verwijderd * 5.1.5. Zorg ervoor dat er voldoende vrije ruimte is in /boot * 5.1.6. De map met tijdelijke bestanden /tmp wordt nu opgeslagen in een tmpfs * 5.1.7. openssh-server leest niet langer ~/.pam_environment * 5.1.8. OpenSSH ondersteunt geen DSA-sleutels meer * 5.1.9. De commando’s last, lastb en lastlog zijn vervangen * 5.1.10. Versleutelde bestandssystemen hebben het pakket systemd- cryptsetup nodig * 5.1.11. Standaardinstellingen voor versleuteling voor dm-crypt- apparaten in de modus plain gewijzigd * 5.1.12. RabbitMQ ondersteunt geen HA-wachtrijen meer * 5.1.13. RabbitMQ kan niet rechtstreeks worden opgewaardeerd vanuit bookworm * 5.1.14. Opwaarderingen tussen hoofdversies van MariaDB werken alleen betrouwbaar na een correcte afsluiting * 5.1.15. Ping wordt niet langer uitgevoerd met verhoogde rechten * 5.1.16. De naam van netwerkinterfaces kan veranderen * 5.1.17. Wijzigingen in de configuratie van Dovecot * 5.1.18. Belangrijke wijzigingen in de verpakking van libvirt * 5.1.19. Samba: wijzigingen in de verpakking van Active Directory Domain Controller * 5.1.20. Samba: VFS-modules * 5.1.21. OpenLDAP TLS nu beschikbaar gesteld door OpenSSL * 5.1.22. bacula-director: databaseschema-update vereist grote hoeveelheden schijfruimte en tijd * 5.1.23. dpkg: waarschuwing: kan de oude map niet verwijderen: … * 5.1.24. Opwaarderingen tussen elkaar niet opvolgende releases worden niet ondersteund * 5.1.25. WirePlumber heeft een nieuw configuratiesysteem * 5.1.26. strongSwan migratie naar een nieuwe charon- achtergronddienst * 5.1.27. udev-eigenschappen van sg3-utils ontbreken * 5.1.28. Dingen die u moet doen voordat u opnieuw opstart * 5.2. Items die niet beperkt zijn tot het opwaarderingsproces * 5.2.1. De mappen /tmp en /var/tmp worden nu regelmatig opgeschoond * 5.2.2. systemd-bericht: System is tainted: unmerged-bin * 5.2.3. Beperkingen inzake beveiligingsondersteuning * 5.2.4. Problemen met virtuele machines op 64-bits little-endian PowerPC (ppc64el) * 5.3. Verouderde en achterhaalde zaken * 5.3.1. Vermeldenswaardige uitgefaseerde pakketten * 5.3.2. Verouderde componenten van trixie * 5.4. Bekende ernstige bugs * 6. Bijkomende informatie over Debian * 6.1. Literatuurverwijzingen * 6.2. Hulp vinden * 6.2.1. Mailinglijsten * 6.2.2. Internet Relay Chat (IRC) * 6.3. Fouten rapporteren * 6.4. Een bijdrage leveren aan Debian * 7. Het beheren van uw bookworm-systeem voordat u opwaardeert * 7.1. Uw bookworm-systeem opwaarderen * 7.2. Uw configuratie van APT controleren * 7.3. De opwaardering naar de nieuwste release van bookworm uitvoeren * 7.4. Verouderde configuratiebestanden verwijderen * 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release 1. Inleiding ************ Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 13 (codenaam trixie). De notities bij de release geven informatie over hoe u veilig kunt opwaarderen vanaf uitgave 12 (codenaam bookworm) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf https://www.debian.org/releases/trixie/releasenotes. Pas op: Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf bookworm) ondersteunen en documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar bookworm. 1.1. Rapporteren van fouten in dit document =========================================== Wij hebben getracht alle verschillende stappen in de opwaardering die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem tegen het pakket **release-notes**. Het wordt aangeraden eerst bestaande bugrapporten na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. Wij waarderen en moedigen rapporten aan die patches met verbeteringen aandragen voor de broncode van dit document. Meer informatie over het verkrijgen van de broncode van dit document kunt u vinden in Broncode voor dit document. 1.2. Bijdragen door het indienen van opwaarderingsrapporten =========================================================== Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf bookworm naar trixie. Indien u bereid bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem tegen het pakket **upgrade- reports**. We verzoeken u om alle bijlagen te comprimeren (met behulp van "gzip"). Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van **dpkg**, beschikbaar onder "/var/lib/dpkg/status" en de toestandsinformatie van **apt**, beschikbaar onder "/var/lib/apt/extended_states". Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Maak een reservekopie van alle gegevens en configuratie-informatie, maar u kunt ook reservekopieën van "/var/lib/dpkg/status" vinden in "/var/backups". * Sessielogboeken die gemaakt zijn met "script", zoals beschreven in De sessie opnemen. * Uw "apt"-logboeken, beschikbaar onder "/var/log/apt/term.log", of uw "aptitude"-logboeken, beschikbaar onder "/var/log/aptitude". Notitie: U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document =============================== De broncode voor dit document is opgemaakt in het formaat reStructuredText met behulp van de sphinx-converter. De HTML-versie wordt gegenereerd met behulp van *sphinx-build -b html*. De PDF-versie wordt gegenereerd met behulp van *sphinx-build -b latex*. De broncode voor de notities bij de release is beschikbaar in het Git-archief van het *Debian Documentatieproject*. U kunt de web-interface gebruiken om via het web individuele bestanden te raadplegen en veranderingen eraan te bekijken. Meer informatie over toegang tot het Git-archief kunt u vinden op de VCS-informatiepagina’s van het Debian Documentatieproject. 2. Nieuwigheden in Debian 13 **************************** De Wiki-pagina bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen =============================== Dit zijn de officieel ondersteunde architecturen voor Debian 13: * 64-bits pc ("amd64") * 64-bits ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bits little-endian PowerPC ("ppc64el") * 64-bits little-endian RISC-V ("riscv64") * IBM System z ("s390x") Daarnaast is op 64-bits pc-systemen een gedeeltelijke 32-bits gebruikersomgeving ("i386") beschikbaar. Zie Verminderde ondersteuning voor i386 voor meer informatie. Zie Laatste release voor armel voor beperkingen op de ondersteuning voor de ARM EABI ("armel") architectuur. U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina’s van de Debian ports. 2.2. Nieuwigheden in de distributie =================================== 2.2.1. Officiële ondersteuning voor riscv64 ------------------------------------------- Deze release ondersteunt voor het eerst officieel de riscv64-architectuur, waardoor gebruikers Debian op 64-bits RISC-V-hardware kunnen uitvoeren en profiteren van alle functies van Debian 13. De Wiki-pagina geeft meer informatie over riscv64-ondersteuning in Debian. 2.2.2. Beveiliging tegen ROP- en COP/JOP-aanvallen op amd64 en arm64 -------------------------------------------------------------------- trixie introduceert beveiligingsfuncties op de amd64- en arm64-architecturen die zijn ontworpen om aanvallen van de types Return-Oriented Programming (ROP) en Call/Jump-Oriented Programming (COP/JOP) te beperken. Op amd64 is dit gebaseerd op Intel Control-flow Enforcement Technology (CET) voor zowel ROP- als COP/JOP-beveiliging. Op arm64 is het gebaseerd op Pointer Authentication (PAC) voor ROP-beveiliging en Branch Target Identification (BTI) voor COP/JOP-beveiliging. De functies worden automatisch ingeschakeld als uw hardware deze ondersteunt. Voor amd64 raadpleegt u de Linux-kerneldocumentatie en de Intel-documentatie en raadpleeg voor arm64 de Wiki en de Arm- documentatie. Deze bevatten informatie over hoe u kunt controleren of uw processor CET en PAC/BTI ondersteunt en hoe deze werken. 2.2.3. HTTP-opstartondersteuning -------------------------------- Het Debian Installatiesysteem en Debian Live Images kunnen nu worden opgestart met behulp van “HTTP Boot” op ondersteunde UEFI- en U-Boot- firmware. Op systemen die gebruikmaken van de firmware TianoCore, gaat u naar het menu *Apparaatbeheer* (*Device Manager*), kiest u vervolgens *Lijst met netwerkapparaten* (*Network Device List*), selecteert u de netwerkinterface, *HTTP-opstartconfiguratie* (*HTTP Boot Configuration*) en geeft u de volledige URL op naar de Debian ISO om op te starten. Voor andere firmware-implementaties raadpleegt u de documentatie voor de hardware van uw systeem en/of de firmware-documentatie. 2.2.4. Verbeterde vertaling van man-pagina’s -------------------------------------------- Het project *manpages-l10n* heeft veel verbeterde en nieuwe vertalingen voor man-pagina’s opgeleverd. Vooral de Roemeense en Poolse vertalingen zijn sinds bookworm aanzienlijk verbeterd. 2.2.5. Ondersteuning voor spellingcontrole in Qt WebEngine-webbrowsers ---------------------------------------------------------------------- Webbrowsers op basis van Qt WebEngine, met name Privacy Browser en Falkon, ondersteunen nu spellingcontrole met behulp van de gegevens van "hunspell". De gegevens zijn beschikbaar in het formaat "BDIC binary dictionary" dat met Trixie voor het eerst in elk Hunspell- taalpakket wordt meegeleverd. Meer informatie is beschikbaar in het bijbehorende bugrapport. 2.2.6. 64-bits time_t ABI transitie ----------------------------------- Alle architecturen behalve "i386" gebruiken nu een 64-bits "time_t" ABI, die datums na 2038 ondersteunt. Op 32-bits architecturen ("armel" en "armhf") is de ABI van veel bibliotheken gewijzigd zonder de “soname” van de bibliotheek te wijzigen. Op deze architecturen moeten software en pakketten van derden opnieuw worden gecompileerd/gebouwd en gecontroleerd op mogelijk stilzwijgend dataverlies. De architectuur "i386" heeft niet deelgenomen aan deze transitie, omdat de primaire functie ervan het ondersteunen van oudere software is. Meer details zijn te vinden op de Debian wiki. 2.2.7. Vooruitgang van Debian op het gebied van reproduceerbare builds ---------------------------------------------------------------------- Medewerkers van Debian hebben aanzienlijke vooruitgang geboekt om ervoor te zorgen dat het bouwen van pakketten byte-voor-byte reproduceerbare resultaten oplevert. U kunt de status van de op uw systeem geïnstalleerde pakketten controleren met het nieuwe pakket **debian-repro-status**, of u kunt naar reproduce.debian.net gaan voor de algemene statistieken van Debian voor trixie en later. U kunt bijdragen aan dit streven door mee te werken aan "#debian- reproducible" op IRC om oplossingen te bespreken, of de statistieken te verifiëren door het nieuwe pakket **rebuilderd** te installeren en uw eigen instantie in te stellen. 2.2.8. wcurl en HTTP/3-ondersteuning in curl -------------------------------------------- Zowel de curl CLI als libcurl bieden nu ondersteuning voor HTTP/3. HTTP/3-verzoeken kunnen worden gedaan met de vlaggen "--http3" of "-- http3-only". Het pakket **curl** bevat nu wcurl, een alternatief voor wget dat curl gebruikt om downloads uit te voeren. Bestanden downloaden is zo eenvoudig als "wcurl URL". 2.2.9. Ondersteuning voor BDIC binair Hunspell-woordenboek ---------------------------------------------------------- Trixie levert voor het eerst in Debian .bdic-binaire woordenboeken die zijn gecompileerd uit Hunspell-broncode. Het .bdic-formaat is door Google ontwikkeld voor gebruik in Chromium. Het kan worden gebruikt door Qt WebEngine, dat is afgeleid van de broncode van Chromium. Webbrowsers op basis van Qt WebEngine kunnen profiteren van de meegeleverde .bdic-woordenboeken als ze bovenstrooms een passende ondersteuning krijgen. Meer informatie is beschikbaar in het bijbehorende bugrapport. 2.2.10. Desktops en bekende pakketten ------------------------------------- Deze nieuwe uitgave van Debian bevat opnieuw veel meer software dan zijn voorganger bookworm; de distributie bevat meer dan 14116 nieuwe pakketten, en in totaal meer dan 69830 pakketten. De meeste software in de distributie is bijgewerkt: meer dan 44326 softwarepakketten (dit is 63% van alle pakketten in bookworm). Er is ook een significant aantal pakketten (meer dan 8844, 12% van de pakketten in bookworm) verwijderd uit de distributie om diverse redenen. Deze pakketten zullen niet meer worden bijgewerkt en ze zullen als “achterhaald” of “verouderd” worden gemarkeerd in de frontends voor pakketbeheer. Zie Verouderde pakketten. Debian wordt weer geleverd met verscheidene desktoptoepassingen en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 en Xfce 4.20. Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 25; * GNUcash werd opgewaardeerd naar 5.10; Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +------------------------+------------------------+------------------------+ | Pakket | Versie in 12 | Versie in 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS-server | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (standaard | 4.96 | 4.98 | | e-mailserver) | | | +------------------------+------------------------+------------------------+ | GCC, de GNU Compiler | 12.2 | 14.2 | | Collection | | | | (standaardcompiler) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | de GNU C-bibliotheek | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | 6.1-serie | 6.12 series | +------------------------+------------------------+------------------------+ | LLVM/Clang- | 13.0.1 en 14.0 | 19 (default), 17 and | | gereedschapsset | (standaard) en 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Qt 5 | 5.15.8 | 5.15.15 | +------------------------+------------------------+------------------------+ | Qt 6 | 6.4.2 | 6.8.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 2.2.11. Plasma 6 ---------------- Debian 13 wordt de eerste release van Debian met Plasma 6. Dit is een belangrijke upgrade ten opzichte van Plasma 5 in Debian 12 en is gebouwd op een geheel nieuwe stack op basis van Qt 6 en de KDE Framework 6-bibliotheken. Debian 13 (trixie) brengt: * Qt 6.8.2 (opgewaardeerd van 6.4.2) * KDE Frameworks 6.13 (nieuw) * Plasma 6.3.6 (vervangt Plasma 5.27.5) * KDE Gear-toepassingen: * KDE PIM-suite in versie 24.12.3 * Andere Gear-toepassingen in versie 25.04.3 (behalve Neochat, KDevelop, Partition Manager) De details van alle pakketten die zijn toegevoegd en verwijderd in de stack tussen Debian 12 en 13 zijn te vinden op de wikipagina Trixie Release Plans van het Qt / KDE-team. Upgrades van bestaande gebruikersprofielen worden over het algemeen ondersteund, maar er zijn enkele incidentele problemen gemeld. Problemen die niet in de distributie konden worden opgelost, worden bijgehouden op de wikipagina Plasma 6 Upgrade Quirks, samen met de bijbehorende tijdelijke oplossingen. Om compatibiliteit met bestaande applicaties te garanderen, bevat Debian 13 ook: * Qt 5.15.15 (opgewaardeerd van 5.15.8) * KDE Frameworks 5.116 (opgewaardeerd van 5.103) Krita en enkele andere applicaties zijn nog steeds afhankelijk van KDE Frameworks 5, maar KF5 wordt niet meer ontwikkeld en wordt bovenstrooms als verouderd beschouwd. Ze zullen tijdens de ontwikkelingscyclus van forky worden verwijderd. 3. Installatiesysteem ********************* De Debian Installer is het officiële installatiesysteem voor Debian. Het biedt verscheidene installatiemethoden. De methoden die beschikbaar zijn om uw systeem te installeren, zijn afhankelijk van de architectuur. Images van de installer voor trixie kunnen samen met de installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/trixie/debian-installer/). De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder: /doc/install/manual/language/index.html Het is aangeraden om ook de errata voor debian-installer te bekijken op https://www.debian.org/releases/trixie/debian-installer#errata voor een lijst met bekende problemen. 3.1. Nieuwigheden in het installatiesysteem =========================================== Het Debian Installatiesysteem is op veel punten verder ontwikkeld sinds zijn vorige officiële uitgave met Debian 12. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Indien u geïnteresseerd bent in een overzicht van de veranderingen sinds bookworm, raadpleeg dan de aankondigingen bij de beta- en RC- uitgaven voor trixie. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten van het Debian Installatiesysteem. 3.2. Specifieke uitgaven van Debian (Debian Pure Blends) installeren ==================================================================== Een selectie van Debian Pure Blends, zoals Debian Junior, Debian Science of Debian FreedomBox, is nu rechtstreeks toegankelijk in het installatieprogramma - zie hierover de installatiehandleiding. Voor informatie over Debian Pure Blends, de specifieke uitgaven van Debian, kunt u https://www.debian.org/blends/ of de wiki raadplegen. 3.3. Cloudinstallaties ====================== Het cloudteam publiceert Debian trixie voor verschillende populaire cloudcomputing-diensten, waaronder: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Cloud-images bieden via "cloud-init" automatiseringsuitbreidingen om voorrang te geven aan het snel opstarten van dergelijke Debian installaties met behulp van specifiek geoptimaliseerde kernelpakketten en grub-configuraties. Images die verschillende architecturen ondersteunen worden waar nodig geleverd en het cloudteam streeft ernaar alle functies te ondersteunen die door de clouddienst worden aangeboden. Het cloudteam zal bijgewerkte images leveren tot het einde van de LTS- periode voor trixie. Nieuwe images worden doorgaans vrijgegeven voor elke tussenrelease en na beveiligingsoplossingen voor kritieke pakketten. Het volledige ondersteuningsbeleid van het cloudteam vindt u op de pagina over de levenscyclus van cloudimages: Cloud Image Lifecycle. Meer informatie is beschikbaar op https://cloud.debian.org/ and op de wiki. 3.4. Container-images en virtuele machine-images ================================================ Multiarchitectuur container-images voor Debian trixie zijn beschikbaar op Docker Hub. Naast de standaard-images is er ook een “afgeslankte” variant beschikbaar die het schijfgebruik vermindert. 4. Opwaarderen vanuit Debian 12 (bookworm) ****************************************** 4.1. Zich op de opwaardering voorbereiden ========================================= We raden aan dat u voor de opwaardering ook de informatie leest in Kwesties waarvan u zich bewust moet zijn bij trixie. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie ------------------------------------------------------------------------- Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" en de uitvoer van: $ dpkg --get-selections '*' # (the quotes are important) Als u "aptitude" gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van "/var/lib/aptitude/pkgstates". Het opwaarderingsproces zelf verandert niets in de map "/home". Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles” of “puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker "root" of het commando "su" of "sudo" gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf ---------------------------------- Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel gebruikers die via een "ssh"-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de opwaardering een reservekopie van de "/home"-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het opwaarderen naar trixie. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn -------------------------------------------------------------------------------- Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar [1] zullen blijven. Indien het systeem dat opgewaardeerd wordt, cruciale diensten levert voor uw gebruikers of voor het netwerk [2], kunt u de periode van onbeschikbaarheid verkleinen door een minimale opwaardering van het systeem uit te voeren, zoals beschreven wordt in Minimale upgrade van het systeem, daarna een opwaardering van de kernel uit te voeren, het systeem vervolgens opnieuw te starten en pas nadien de pakketten die verband houden met die cruciale diensten op te waarderen. Waardeer deze pakketten in een dergelijk geval op vooraleer u een “full upgrade”, een volledige opwaardering, uitvoert zoals beschreven in Het systeem upgraden. Op die manier kunt u ervoor zorgen dat deze cruciale diensten actief en beschikbaar zijn gedurende het proces van volledige opwaardering, zodat de tijd waarin ze onbeschikbaar zijn, beperkt gehouden wordt. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren ---------------------------------------------------------------------- Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een "ssh"-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. Voor noodherstel bevelen we over het algemeen het gebruik aan van de *reparatiemodus* van de Debian Installer van trixie. Het voordeel van het gebruik van het installatiesysteem is dat u de keuze heeft uit zijn talrijke methodes om er die uit te kiezen die het beste aansluit bij uw situatie. Voor bijkomende informatie kunt u de paragraaf “Een defect systeem herstellen” uit hoofdstuk 8 van de Installatiehandleiding (op https://www.debian.org/releases/trixie/installmanual) raadplegen en ook de Debian Installer FAQ. Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image gebruiken of een live installatie-image. Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando "chroot" om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Het pakket **initramfs-tools** voegt een debug-shell [3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando’s ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in "/dev"; welke modules geladen zijn ("cat /proc/modules"); de uitvoer van "dmesg" op foutmeldingen over het laden van stuurprogramma’s. De uitvoer van "dmesg" zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van "echo $ROOT" om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door "exit" te typen en vervolgens zal het opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om "systemd.unit=rescue.target" toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter "systemd.unit=emergency.target" u zo vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met: # mount -o remount,rw / Een andere aanpak is de “vroegtijdige debug-shell” van systemd inschakelen via de "debug-shell.service". Wanneer dan de volgende keer opgestart wordt, wordt heel vroeg in het opstartproces een login-shell voor root geopend op tty9. Dit kan ingeschakeld worden met de kernel- opstartparameter "systemd.debug-shell=1", of blijvend gemaakt worden met "systemctl enable debug-shell" (in dat geval moet het weer worden uitgeschakeld wanneer de foutopsporing is voltooid). Meer informatie over het onderzoeken en repareren van een defect opstartproces onder systemd is te vinden in het artikel van Freedesktop.org over Diagnosing Boot Problems. 4.1.5. Maak een veilige omgeving klaar voor de opwaardering ----------------------------------------------------------- Belangrijk: Indien u bepaalde VPN-diensten (zoals **tinc**) gebruikt, hou er dan rekening mee dat die mogelijk niet beschikbaar zijn gedurende het opwaarderingsproces. Zie in dat verband Zich voorbereiden op onbeschikbaarheid van diensten. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma "screen" of "tmux" geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als de externe verbinding tijdelijk faalt. Gebruikers van de achtergronddienst watchdog uit het pakket **micro- evtd** moeten voor de opwaardering de achtergronddienst stoppen en de timer van watchdog uitschakelen om een ongepaste herstart middenin de opwaardering te vermijden: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Beginnen vanuit “zuiver” Debian ==================================== Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een “zuivere” versie van Debian stable. APT stuurt wat er op uw systeem wordt geïnstalleerd. Indien uw configuratie van APT naast bookworm nog andere pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. APT gaat over op een ander formaat voor het configureren van de locatie waar pakketten worden gedownload. De bestanden "/etc/apt/sources.list" en "*.list" in "/etc/apt/sources.list.d/" worden vervangen door bestanden die zich nog steeds in die map bevinden, maar waarvan de naam eindigt op ".sources", in het nieuwe, beter leesbare formaat (in deb822-stijl). Zie sources.list(5) voor meer informatie. Voorbeelden van APT-configuraties in deze notities worden gegeven in het nieuwe deb822-formaat. Als uw systeem meerdere sources-bestanden gebruikt, moet u ervoor zorgen dat deze consistent blijven. 4.2.1. Opwaarderen naar Debian 12 (bookworm) -------------------------------------------- Enkel opwaarderingen vanaf Debian 12 (bookworm) worden ondersteund. U kunt uw Debian-versie weergeven met: $ cat /etc/debian_version Volg de instructies uit de Notities bij de uitgave van Debian 12 op https://www.debian.org/releases/bookworm/releasenotes om indien nodig eerst naar Debian 12 op te waarderen. 4.2.2. Naar de laatste tussenrelease opwaarderen ------------------------------------------------ Deze werkwijze veronderstelt dat uw systeem reeds opgewaardeerd is naar de recentste onderversie of tussenrelease (point release) van bookworm. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Uw bookworm-systeem opwaarderen. 4.2.3. Debian Backports ----------------------- Debian Backports stelt gebruikers van de stabiele uitgave van Debian in staat om actuelere versies van pakketten te gebruiken (met enkele nadelen op het gebied van testen en beveiligingsondersteuning). Het Debian Backports Team onderhoudt een deelverzameling pakketten van de eerstvolgende uitgave van Debian, aangepast en opnieuw gecompileerd om gebruikt te kunnen worden met de huidige stabiele uitgave van Debian. Pakketten van bookworm-backports hebben lagere versienummers dan de versie in trixie, zodat ze tijdens de opwaardering van de distributie gewoon opgewaardeerd kunnen worden naar trixie, op dezelfde wijze als “zuivere” bookworm pakketten. Hoewel er geen potentiële problemen bekend zijn, worden opwaarderingstrajecten vanaf backports minder getest en lopen deze dienovereenkomstig een groter risico. Pas op: Terwijl gewone Debian Backports ondersteund worden, bestaat er geen schoon opwaarderingstraject voor sloppy backports (waarvoor in de sources van APT vermeldingen gebruikt worden die verwijzen naar bookworm-backports-sloppy). Net als bij Onofficiële bronnen, wordt gebruikers geadviseerd om de vermeldingen “bookworm-backports” uit hun APT-bronbestanden te verwijderen vóór de opwaardering. Na voltooiing kunnen ze overwegen om “trixie-backports” toe te voegen (zie https://backports.debian.org/Instructions/). Raadpleeg voor bijkomende informatie de Backports Wiki-pagina. 4.2.4. De pakketdatabank voorbereiden ------------------------------------- U moet er voor zorgen dat de pakketdatabank klaar is voor u doorgaat met de opwaardering. Indien u een ander programma voor pakketbeheer gebruikt, zoals **aptitude** of **synaptic**, moet u nakijken of er mogelijk acties in de wachtrij staan. Indien er in het programma voor pakketbeheer ingepland staat dat een pakket geïnstalleerd of verwijderd moet worden, kan dit interfereren met de opwaarderingsprocedure. Merk op dat u dit enkel kunt corrigeren als uw pakketbronbestanden voor APT nog steeds verwijzen naar “bookworm” en niet naar “stable” of “trixie”; zie Uw configuratie van APT controleren. 4.2.5. Verouderde pakketten verwijderen --------------------------------------- Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. Ze kunnen complicaties veroorzaken tijdens het opwaarderingsproces en ze kunnen veiligheidsrisico’s inhouden omdat ze niet langer onderhouden worden. 4.2.6. Niet-Debianpakketten verwijderen --------------------------------------- Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met "apt" en de andere met "apt-forktracer". Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met apt levert bijvoorbeeld ook pakketten op die ooit door Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Overgebleven configuratiebestanden opruimen -------------------------------------------------- Een eerdere upgrade heeft mogelijk ongebruikte kopieën van configuratiebestanden achtergelaten; oude versies van configuratiebestanden, versies geleverd door de pakketbeheerders, enz. Het verwijderen van overgebleven bestanden van eerdere upgrades kan verwarring voorkomen. Zoek dergelijke overgebleven bestanden met: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. De componenten non-free en non-free-firmware --------------------------------------------------- Als u niet-vrije firmware hebt geïnstalleerd, wordt aanbevolen "non- free-firmware" toe te voegen aan uw APT-bronnenlijst. 4.2.9. De archiefafdeling proposed-updates ------------------------------------------ Indien u in uw pakketbronbestanden voor APT de archiefafdeling "proposed-updates" opgenomen heeft, moet u die vermelding verwijderen vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.10. Niet-officiële pakketbronnen ------------------------------------ Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een extra pakketarchief in uw pakketbronbestanden voor APT, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor trixie en pas die pakketbronregel dienovereenkomstig aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Het is mogelijk dat sommige gebruikers op hun bookworm-systeem “recentere” versies hebben, afkomstig van *niet-officiële* backports (voor de stabiele release geschikt gemaakte recentere softwareversies), van pakketten die *wel degelijk* in Debian aanwezig zijn. Dergelijke pakketten hebben een grote kans om tijdens de opwaardering voor problemen te zorgen, vermits ze kunnen leiden tot bestandsconflicten [4]. Mogelijke problemen tijdens de opwaardering bevat enige informatie over hoe u met bestandsconflicten kunt omgaan mochten die zich manifesteren. 4.2.11. APT-verankering (pinning) uitschakelen ---------------------------------------------- Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT pinning (opgeslagen in "/etc/apt/preferences" en "/etc/apt/preferences.d/") moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5). 4.2.12. De toestand van pakketten controleren --------------------------------------------- Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand bevinden. Het volgende commando toont pakketten die een status hebben van Half- Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus. $ dpkg --audit U kunt de toestand van alle pakketten op uw systeem ook controleren met "aptitude" of met commando’s zoals $ dpkg -l of # dpkg --get-selections '*' > ~/curr-pkgs.txt Als alternatief kunt u ook "apt" gebruiken. # apt list --installed > ~/curr-pkgs.txt Het is wenselijk om eventuele ‘hold’-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. $ apt-mark showhold Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt. U kunt voor "apt" de “hold”-status (te handhaven) van een pakket wijzigen met: # apt-mark hold package_name Vervang "hold" door "unhold" om de “hold”-status op te heffen. Als er nog iets is dat u moet repareren, is het best om ervoor te zorgen dat uw pakketbronbestanden voor APT nog blijven verwijzen naar bookworm, zoals uitgelegd werd in Uw configuratie van APT controleren. 4.3. Pakketbronbestanden voor APT klaarmaken ============================================ Voor u met opwaarderen begint moet u de pakketbronbestanden voor APT opnieuw configureren om bronnen toe te voegen voor trixie en normaal ook om bronnen voor bookworm te verwijderen. Zoals vermeld in Beginnen vanuit “zuiver” Debian, raden we u aan de nieuwe indeling in deb822-stijl te gebruiken. U moet dan "/etc/apt/sources.list" en alle "*.list"-bestanden in "/etc/apt/sources.list.d/" vervangen door slechts één bestand met de naam "debian.sources" in "/etc/apt/sources.list.d/" (als u dat nog niet gedaan hebt). Hieronder ziet u een voorbeeld van hoe dit bestand er doorgaans uit zou moeten zien. APT houdt rekening met alle pakketten die via een van de geconfigureerde archieven te vinden zijn en installeert het pakket met het hoogste versienummer. Daarbij geeft het voorrang aan het eerste item in de bestanden. Dus indien u gebruik maakt van verschillende spiegelserverlocaties, moet u eerst deze op lokale harde schijven vermelden, dan CD-ROM’s en vervolgens externe spiegelservers. Dikwijls kan naar een uitgave verwezen worden met zijn codenaam (bijv. “bookworm”, “trixie”) en met zijn statusnaam (d.w.z. “oldstable”, “stable”, “testing”, “unstable”). Naar een uitgave verwijzen met de codenaam ervan heeft het voordeel dat u nooit verrast zult worden door een nieuwe uitgave. Om die reden gebruiken we hier deze benadering. Dit betekent natuurlijk dat u zelf zult moeten uitkijken naar de aankondiging van een nieuwe uitgave. Maakt u daarentegen gebruik van de statusnaam, dan zult u van zodra een release plaats vond, merken dat er voor een massa pakketten updates beschikbaar gekomen zijn. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat “trixie” van “testing” overgaat naar “stable”. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen ----------------------------------------------------------------- Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. Om gebruik te maken van de CDN-service is de juiste configuratie voor APT (ervan uitgaande dat u "main" en "non-free-firmware" gebruikt) als volgt in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Zorg ervoor dat u alle oude pakketbronbestanden verwijdert. Als u echter betere resultaten krijgt door een specifieke spiegelserver te gebruiken die qua netwerk dicht bij u in de buurt is in plaats van de CDN-service, dan kunt u de URI van de spiegelserver in de URI-regel vervangen zoals (bijvoorbeeld) “URIs: https://mirrors.kernel.org/debian”. Als u pakketten uit de componenten "contrib" of "non-free" wilt gebruiken, kunt u deze namen toevoegen aan alle "Components:"-regels. Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de eerder bestaande archiefitems in de pakketbronbestanden voor APT deactiveren door er een hash-teken ("#") voor te plaatsen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen --------------------------------------------------------------- In plaats van externe pakketspiegelservers te gebruiken, kunt u de pakketbronbestanden voor APT ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS). Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder "/var/local/debian/" en heeft de volgende hoofdmappen: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Om met **apt** van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.3. APT-pakketbronnen van optische media toevoegen ----------------------------------------------------- Indien u *enkel* dvd’s (of cd’s of blu-raydiscs) wenst te gebruiken, moet u de bestaande items in alle pakketbronbestanden voor APT deactiveren door er een hash-teken ("#") voor te plaatsen. Controleer of "/etc/fstab" een regel bevat die het mogelijk maakt om uw cd-station aan te koppelen aan het aankoppelpunt "/media/cdrom". Indien bijvoorbeeld "/dev/sr0" uw cd-station is, moet "/etc/fstab" een regel bevatten zoals deze: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Merk op dat er *geen spaties* mogen staan tussen de woorden "noauto,ro" in het vierde veld. Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando’s uitvoeren # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Voer vervolgens het volgende commando uit: # apt-cdrom add voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen ========================== De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap "apt" gebruiken. Notitie: "apt" is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men "apt-get" gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de root- partitie en de "/usr"-partitie), aan te koppelen voor lezen en schrijven met een commando zoals: # mount -o remount,rw /mountpoint Controleer vervolgens of de pakketbronvermeldingen voor APT (in bestanden onder "/etc/apt/sources.list.d/") verwijzen naar “trixie” of naar “stable”. Er mogen geen pakketbronvermeldingen zijn die verwijzen naar bookworm. Notitie: Regels waarin een cd als pakketbron functioneert, verwijzen soms naar “"unstable"”. Hoewel dit voor verwarring zorgt, mag u deze regel *niet* aanpassen. 4.4.1. De sessie opnemen ------------------------ "apt" zal ook een logboek bijhouden van de gewijzigde toestand van pakketten in "/var/log/apt/history.log" en van de uitvoer naar de terminal in "/var/log/apt/term.log". "dpkg" zal daarenboven een logboek van alle wijzigingen aan de toestand van pakketten bijhouden in "/var/log/dpkg.log". Indien u "aptitude" gebruikt, zal ook dit programma een logboek van de wijzigingen bijhouden in "/var/log/aptitude". Als er zich een probleem voordoet, zult u een logboekbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Met het bestand "term.log" kunt u ook informatie bekijken die van het scherm is verdwenen. Als u zich op de console van het systeem bevindt, schakelt u gewoon over naar VT2 (met "Alt+F2") om dit te bekijken. 4.4.2. De pakketlijst bijwerken ------------------------------- Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando: # apt update 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering ------------------------------------------------------------------ Vooraleer u uw systeem opwaardeert moet u ervoor zorgen dat u voldoende vrije schijfruimte zult hebben als u begint aan de fase van volledige opwaardering van het systeem, welke beschreven wordt in Het systeem opwaarderen. Eerst worden alle pakketten die geïnstalleerd moeten worden en die over het netwerk opgehaald moeten worden, opgeslagen in "/var/cache/apt/archives" (en, tijdens het downloaden, in de onderliggende map "partial/"). Daarom moet u de zekerheid hebben dat u op de bestandssysteempartitie waarop "/var/" zich bevindt, voldoende ruimte beschikbaar heeft om tijdelijk de pakketten die op uw systeem geïnstalleerd zullen worden, ernaartoe te downloaden. Nadat het downloaden afgelopen is, zult u vermoedelijk ook op andere bestandssysteempartities extra ruimte nodig hebben, niet enkel om de pakketten die opgewaardeerd worden te installeren (waarvan de uitvoerbare bestanden of de bestanden met data mogelijk groter zijn), maar ook voor het installeren van nieuwe pakketten die ten gevolge van de opwaardering noodzakelijk geworden zijn. Als uw systeem niet voldoende schijfruimte beschikbaar heeft, kunt u eindigen met een niet volledig opgewaardeerd systeem dat nog moeilijk te repareren valt. "apt" kan u gedetailleerde informatie geven over de schijfruimte die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Notitie: Als u dit commando uitvoert bij de aanvang van het opwaarderingsproces, kunt u een foutmelding krijgen omwille van de redenen die in de paragrafen hierna beschreven worden. In een dergelijk geval zult u moeten wachten tot na de minimale opwaardering van het systeem, zoals beschreven in Minimale upgrade van het systeem, om dit commando uit te voeren en het de vereiste schijfruimte te laten schatten. Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal "apt" u met een melding zoals deze waarschuwen: E: You don't have enough free space in /var/cache/apt/archives/. Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in "/var/cache/apt/archives"). Als u de pakketcache opruimt met het commando "apt clean", zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u "aptitude" of "apt" gebruikte om in bookworm handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma’s voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove U kunt ook "debfoster" gebruiken om overbodige pakketten te vinden. Verwijder de pakketten die deze tool aangeeft niet blindelings, vooral niet als u agressieve niet-standaardopties gebruikt die gevoelig zijn voor valse positieven. Het wordt ten zeerste aanbevolen om de pakketten die voor verwijdering worden voorgesteld handmatig te controleren (d.w.z. hun inhoud, grootte en beschrijving) voordat u ze verwijdert. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u **popularity-contest** installeerde, kunt u het commando "popcon-largest-unused" gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando "dpigs" (uit het pakket **debian- goodies**) gebruiken of "wajig" (met het commando "wajig size"). Ook met **aptitude** kunt u ze vinden. Start "aptitude" in volledige- terminalmodus, selecteer "Weergaven > Nieuwe Vlakke Pakketlijst", druk op "l" en voer "~i" in, druk daarna op "S" en voer "~installsize" in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket **localepurge** installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door "/usr/share/locale" gebruikt wordt, beperken. * Verplaats de systeemlogboekbestanden onder "/var/log/" tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke "/var/cache/apt/archives": u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB- opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, …) Notitie: Gebruik geen bestandssysteem dat via NFS aangekoppeld is, aangezien de netwerkverbinding tijdens de opwaardering onderbroken kan worden. Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op "/media/usbkey": 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map "/var/cache/apt/archives" naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele "/var/cache/apt/archives"-map: # umount /var/cache/apt/archives 5. verwijder de achtergebleven "/media/usbkey/archives". U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Voer een minimale opwaardering van het systeem uit (zie Minimale upgrade van het systeem) of partiële opwaarderingen gevolgd door een volledige opwaardering. Dit maakt het mogelijk om het systeem gedeeltelijk op te waarderen en de pakketcache leeg te maken vooraleer de volledige opwaardering uit te voeren. Merk op dat om het verwijderen van pakketten veilig te laten verlopen, het aangeraden is om uw pakketbronbestanden voor APT terug in te stellen op bookworm, zoals beschreven wordt in Uw configuratie van APT controleren. 4.4.4. Monitoringsystemen stoppen --------------------------------- Aangezien "apt" mogelijk diensten die op uw computer actief zijn, tijdelijk moet stoppen, is het waarschijnlijk een goed idee om monitordiensten die andere beëindigde diensten tijdens de upgrade kunnen herstarten, te stoppen. In Debian is **monit** een voorbeeld van zo’n dienst. 4.4.5. Een minimale opwaardering van het systeem ------------------------------------------------ In sommige gevallen kan het onmiddellijk uitvoeren van een volledige opwaardering (zoals die hieronder beschreven wordt) leiden tot het verwijderen van een groot aantal pakketten die u wenst te behouden. Daarom bevelen we u een opwaardering in twee fases aan: eerst een minimale opwaardering uitvoeren om deze conflicten op te lossen en daarna een volledige opwaardering uitvoeren, zoals beschreven in Het systeem opwaarderen. Om dit te bereiken geeft u eerst het commando: # apt upgrade --without-new-pkgs Dit heeft de opwaardering tot gevolg van die pakketten die opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket **apt-listchanges** geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op "q" om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.6. Het systeem opwaarderen ------------------------------ Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit: # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren, een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd’s/dvd’s/BD’s, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen. Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel "aptitude" te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando "apt install pakket" te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering ================================================ In de volgende paragrafen worden bekende problemen beschreven die zich eventueel kunnen manifesteren bij een opwaardering naar trixie. 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” ------------------------------------------------------------------------------------------------------------- In sommige gevallen kan de stap "apt full-upgrade" na het downloaden van de pakketten mislukken met: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Als dit zich voordoet, zou het mogelijk moeten zijn om de opwaardering voort te zetten door "apt full-upgrade -o APT::Immediate-Configure=0" als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk zowel de pakketbronnen voor bookworm als voor trixie op te nemen in uw pakketbronbestanden voor APT en het commando "apt update" te geven. 4.5.2. Te verwachten verwijderingen ----------------------------------- Het proces van opwaarderen naar trixie kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in trixie verouderde pakketten vindt u in Obsolete packages. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten ------------------------------------------------------- Soms is het noodzakelijk om in APT de optie "APT::Force-LoopBreak" te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het type ‘Conflicts /Pre-Depends’ (‘Is tegenstrijdig met/Heeft als voorvereiste’). "apt" zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van "apt" de optie "-o APT::Force-LoopBreak=1" op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat "apt" gebruikt zal moeten worden of # dpkg --remove package_name om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install # dpkg --configure --pending In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals # dpkg --install /path/to/package_name.deb 4.5.4. Bestandsconflicten ------------------------- Bestandsconflicten zouden zich niet mogen voordoen als u een “zuiver” bookworm-systeem opwaardeert, maar ze kunnen wel optreden als u niet- officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: U kunt een bestandsconflict proberen op te lossen door het pakket dat op de *laatste* regel van de foutmelding vermeld wordt, geforceerd te verwijderen: # dpkg -r --force-depends package_name Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de opwaardering te hervatten door de eerder beschreven "apt"-commando’s nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen ------------------------------ Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map "/etc/init.d" of het bestand "/etc/manpath.config" moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie ".dpkg-old". Indien u twijfelt wat u moet doen, kunt u de naam van het pakket of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console ------------------------------------------------- Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie "Ctrl+Alt+F1" (als u zich in het grafische opstartscherm bevindt) of "Alt+F1" (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook "Alt+Pijl-Links" of "Alt +Pijl-Rechts" gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen =================================================== In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering verband houden. U kunt ofwel een van de door Debian aangeboden **linux- image-***-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt samen met **initramfs-tools** en **udev**. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren ---------------------------------------- Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van bookworm naar trixie, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit voordien nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met dit commando: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image- metapakketten te krijgen, geeft u de volgende opdracht: $ apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht "uname -r" gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld “"4.9.0-8-amd64"” te zien krijgt, is het aangeraden om **linux-image-amd64** te installeren. U kunt ook gebruik maken van "apt-cache" om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld: $ apt show linux-image-amd64 U moet dan "apt install" gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Dingen die u moet doen voordat u opnieuw opstart voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket **linux-source** te vinden is. U kunt het "deb-pkg"-target uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook, dat ook beschikbaar is onder de vorm van het pakket **debian-kernel- handbook**. Als dit mogelijk is, heeft u er voordeel bij om het kernelpakket afzonderlijk en los van de algemene "full-upgrade" op te waarderen om de kansen te verkleinen dat het systeem zich tijdelijk in een niet- opstartbare toestand bevindt. Merk op dat u dit pas mag doen na het minimale opwaarderingsproces, beschreven in Minimale upgrade van het systeem. 4.6.2. 64-bits little-endian PowerPC (ppc64el) paginagrootte ------------------------------------------------------------ Vanaf trixie gebruikt de standaard Linux-kernel voor de ppc64el- architectuur (pakket **linux-image-powerpc64le**) een geheugenpagina van 4 kiB in plaats van de vorige 64 kiB. Dit komt overeen met andere gangbare architecturen en voorkomt enkele incompatibiliteiten met de grotere paginagrootte in de kernel (met name de stuurprogramma’s "nouveau" en "xe") en toepassingen in de gebruikersruimte. Over het algemeen wordt verwacht dat dit het geheugengebruik zal verminderen en het CPU-gebruik licht zal verhogen. Er wordt een alternatief kernelpakket (**linux-image-powerpc64le- 64k**) geleverd dat een paginagrootte van 64 kiB gebruikt. U moet dit alternatieve pakket installeren als: * U virtuele machines moet draaien met een paginagrootte van 64 kiB. Zie ook Problemen met virtuele machines op 64-bits little-endian PowerPC (ppc64el). * U PowerPC Nest (NX)-compressie moet gebruiken. * U bestandssystemen gebruikt met een blokgrootte > 4 kiB (4096 bytes). Dit is waarschijnlijk als u Btrfs gebruikt. U kunt dit controleren met: * Btrfs: "file -s *apparaat* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *apparaat* | grep '^Block size:'" * XFS: "xfs_info *apparaat* | grep -o 'bsize=[0-9]*" Voor sommige toepassingen, zoals databaseservers, kan een paginagrootte van 64 kiB betere prestaties opleveren. Dit alternatieve kernelpakket kan dan de voorkeur hebben boven de standaard. 4.7. Opruimen na de opwaardering ================================ Er worden twee stappen aanbevolen om de opgewaardeerde distributie op te schonen. * Verwijder pakketten als ze overbodig of verouderd geworden zijn, zoals beschreven is in Ervoor zorgen dat u voldoende ruimte heeft voor de opwaardering en in Verouderde pakketten. U moet nakijken welke configuratiebestanden zij gebruiken en erover denken om de pakketten te wissen zodat ook hun configuratiebestanden verwijderd worden. Zie ook Verwijderde pakketten wissen. * Werk uw APT-bronnen bij. APT vervangt de oude indeling die werd gebruikt om te specificeren welke pakketbronnen gebruikt moeten worden - zie "Pakketbronbestanden voor APT voorbereiden <#upgrade- process>`__ en :url-man-stable:`sources.list(5)". Als u nog niet al uw configuratiebestanden hebt overgezet, kunt u de nieuwe functie van "apt" "apt modernize-sources" gebruiken. 4.8. Automatisch geïnstalleerde pakketten opschonen =================================================== Sommige pakketten zijn mogelijk alleen op uw systeem geïnstalleerd als vereisten van andere pakketten. Met de nieuwe release kunnen deze vereisten zijn gewijzigd en zal apt voorstellen om deze automatisch geïnstalleerde pakketten te verwijderen. Voer hiervoor het volgende uit: # apt autoremove 4.9. Verouderde pakketten ========================= Worden er met trixie veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in bookworm zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het Debian-project gewoonlijk een jaar na de uitgave van trixie [5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor trixie. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable”. “Verouderde en lokaal gemaakte pakketten” kunnen worden weergegeven en verwijderd vanaf de opdrachtregel met: $ apt list '~o' # apt purge '~o' Het Bugopvolgingssysteem van Debian verschaft dikwijls bijkomende informatie over de redenen voor het verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org erop nakijken. Raadpleeg voor een lijst van voor trixie verouderde pakketten Vermeldenswaardige uitgefaseerde pakketten. 4.9.1. Verwijderde pakketten wissen ----------------------------------- Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar bookworm) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Pas op: Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing): $ apt list '~c' De pakketten kunnen gewist worden met het commando "apt purge". In de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken: # apt purge '~c' 4.9.2. Dummy overgangspakketten ------------------------------- Sommige pakketten uit bookworm kunnen in trixie vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. De pakketbeschrijving van dummy overgangspakketten vermeldt gewoonlijk welk doel deze hebben. Deze zijn echter niet uniform; in het bijzonder zijn sommige “dummy”-pakketten bedoeld om geïnstalleerd te blijven, met als doel om een volledige softwaresuite binnen te trekken of om doorheen de tijd zicht te blijven houden op de meest recente beschikbare versie van een programma. [1] Indien de debconf-prioriteit ingesteld staat op een erg hoog niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. [2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien. [3] Deze functionaliteit kan uitgezet worden door de parameter "panic=0" toe te voegen aan de opstartparameters. [4] Het pakketbeheersysteem van Debian laat normaal niet toe dat een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. [5] Of voor zover er binnen die tijdspanne geen andere release heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. 5. Kwesties waarvan u zich bewust moet zijn bij trixie ****************************************************** Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Literatuurverwijzingen. 5.1. Waar u op moet letten bij het opwaarderen naar trixie ========================================================== Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van bookworm naar trixie. 5.1.1. Onderbroken opwaarderingen op afstand -------------------------------------------- Een probleem in OpenSSH in bookworm kan leiden tot ontoegankelijke externe systemen als een opwaardering die via een SSH-verbinding wordt beheerd, wordt onderbroken. Gebruikers kunnen mogelijk geen verbinding meer maken met het externe systeem om de opwaardering te hervatten. Bijgewerkte pakketten voor bookworm zullen dit probleem in Debian 12.12 oplossen, maar deze release was nog in voorbereiding op het moment dat trixie werd uitgebracht. Gebruikers die van plan zijn om opwaarderingen uit te voeren op externe systemen via een SSH- verbinding, wordt aangeraden om eerst OpenSSH te updaten naar versie 1:9.2p1-2+deb12u7 of hoger via het mechanisme van stable-updates. 5.1.2. Verminderde ondersteuning voor i386 ------------------------------------------ Vanaf trixie wordt i386 niet langer ondersteund als reguliere architectuur: er is geen officiële kernel en geen Debian- installatieprogramma voor i386-systemen. Er zijn minder pakketten beschikbaar voor i386 omdat veel projecten deze architectuur niet langer ondersteunen. Het enige resterende doel van de architectuur is het ondersteunen van het uitvoeren van oudere code, bijvoorbeeld door middel van multiarch of een chroot op een 64-bits (amd64) systeem. De i386-architectuur is nu alleen bedoeld voor gebruik op een 64-bits (amd64) CPU. De instructiesetvereisten omvatten SSE2-ondersteuning, waardoor het niet succesvol zal werken op de meeste 32-bits CPU-types die door Debian 12 werden ondersteund. Gebruikers met i386-systemen moeten niet opwaarderen naar trixie. In plaats daarvan raadt Debian aan om ze waar mogelijk opnieuw te installeren als amd64, of de hardware buiten gebruik te stellen. Een kruiselingse opwaardering zonder opnieuw te installeren is technisch mogelijk, maar een risicovol alternatief. 5.1.3. Laatste release voor armel --------------------------------- Vanaf Trixie wordt armel niet langer ondersteund als reguliere architectuur: er is geen Debian-installatieprogramma voor armel- systemen en alleen Raspberry Pi 1, Zero en Zero W worden ondersteund door de kernelpakketten. Gebruikers die armel-systemen gebruiken, kunnen opwaarderen naar trixie, op voorwaarde dat hun hardware wordt ondersteund door de kernelpakketten of dat ze een kernel van een derde partij gebruiken. trixie zal de laatste release voor de armel-architectuur zijn. Debian raadt aan om, waar mogelijk, armel-systemen opnieuw te installeren als armhf of arm64, of de hardware buiten gebruik te stellen. 5.1.4. MIPS-architecturen verwijderd ------------------------------------ Vanaf trixie worden de architecturen *mipsel* en *mips64el* niet langer ondersteund door Debian. Gebruikers van deze architecturen wordt aangeraden om over te stappen op andere hardware. 5.1.5. Zorg ervoor dat er voldoende vrije ruimte is in /boot ------------------------------------------------------------ De Linux-kernel en firmwarepakketten zijn aanzienlijk in omvang toegenomen in eerdere Debian-releases en in trixie. Als gevolg hiervan is uw "/boot"-partitie mogelijk te klein, waardoor de opwaardering mislukt. Als uw systeem is geïnstalleerd met Debian 10 (buster) of eerder, is de kans groot dat uw systeem hierdoor wordt getroffen. Voordat u met de opwaardering begint, moet u ervoor zorgen dat uw "/boot"-partitie minimaal 768 MB groot is en ongeveer 300 MB vrije ruimte heeft. Als uw systeem geen aparte "/boot"-partitie heeft, hoeft u niets te doen. Als "/boot" zich op een LVM bevindt en te klein is, kunt u "lvextend" gebruiken om de grootte van een LVM-partitie uit te breiden. Als "/boot" een aparte partitie is, is het waarschijnlijk eenvoudiger om het systeem opnieuw te installeren. 5.1.6. De map met tijdelijke bestanden /tmp wordt nu opgeslagen in een tmpfs ---------------------------------------------------------------------------- Vanaf trixie is de standaardinstelling om de map "/tmp/" in het geheugen op te slaan met behulp van een bestandssysteem, tmpfs(5). Dit zou toepassingen die tijdelijke bestanden gebruiken sneller moeten maken, maar als u daar grote bestanden opslaat, kan het geheugen vol raken. Voor systemen die zijn opgewaardeerd vanaf bookworm, wordt het nieuwe gedrag pas na een herstart geactiveerd. Bestanden die in "/tmp" achterblijven, worden verborgen nadat het nieuwe *tmpfs* is aangekoppeld, wat leidt tot waarschuwingen in het systeemlogboek of in syslog. Dergelijke bestanden zijn toegankelijk via een bind-mount (zie mount(1)): door "mount --bind / /mnt" uit te voeren, wordt de onderliggende map toegankelijk via "/mnt/tmp" (voer "umount /mnt" uit zodra u de oude bestanden hebt opgeruimd). Standaard wordt maximaal 50% van het geheugen toegewezen aan "/tmp" (dit is een maximum: het geheugen wordt alleen gebruikt wanneer er daadwerkelijk bestanden worden aangemaakt in "/tmp"). U kunt de grootte wijzigen door als root "systemctl edit tmp.mount" uit te voeren en bijvoorbeeld het volgende in te stellen: [Mount] Options=mode=1777,nosuid,nodev,size=2G (zie systemd.mount(5)). U kunt terugkeren naar "/tmp" als een gewone map door als root "systemctl mask tmp.mount" uit te voeren en opnieuw op te starten. De nieuwe standaardinstellingen voor het bestandssysteem kunnen ook worden overschreven in "/etc/fstab", zodat systemen die al een aparte "/tmp"-partitie definiëren, niet worden beïnvloed. 5.1.7. openssh-server leest niet langer ~/.pam_environment ---------------------------------------------------------- De achtergronddienst Secure Shell (SSH) in het pakket **openssh- server**, waarmee inloggen vanaf externe systemen mogelijk is, leest standaard niet langer het bestand "~/.pam_environment" van de gebruiker; deze functie heeft een geschiedenis van beveiligingsproblemen en is in de huidige versies van de bibliotheek voor Pluggable Authentication Modules (PAM) afgeschaft. Als u deze functie gebruikte, moet u overschakelen van het instellen van variabelen in "~/.pam_environment" naar het instellen ervan in uw shell-initialisatiebestanden (bijv. "~/.bash_profile" of "~/.bashrc") of een ander soortgelijk mechanisme. Bestaande SSH-verbindingen worden niet beïnvloed, maar nieuwe verbindingen kunnen zich na de opwaardering anders gedragen. Als u op afstand een opwaardering uitvoert, is het doorgaans een goed idee om ervoor te zorgen dat u op een andere manier kunt inloggen op het systeem voordat u met de opwaardering begint; zie Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren. 5.1.8. OpenSSH ondersteunt geen DSA-sleutels meer ------------------------------------------------- DSA-sleutels (Digital Signature Algorithm), zoals gespecificeerd in het SSH-protocol (Secure Shell), zijn inherent zwak: ze zijn beperkt tot privésleutels van 160-bits en het hashtype SHA-1. De SSH- implementatie van de pakketten **openssh-client** en **openssh- server** heeft de ondersteuning voor DSA-sleutels standaard uitgeschakeld sinds OpenSSH 7.0p1 in 2015, uitgebracht met Debian 9 (“stretch”), hoewel deze nog steeds kon worden ingeschakeld met de configuratieopties "HostKeyAlgorithms" en "PubkeyAcceptedAlgorithms" voor respectievelijk host- en gebruikerssleutels. Het enige resterende gebruik van DSA op dit moment zou het verbinden met enkele zeer oude apparaten moeten zijn. Voor alle andere doeleinden zijn de andere sleuteltypes die door OpenSSH worden ondersteund (RSA, ECDSA en Ed25519) superieur. Vanaf OpenSSH 9.8p1 in trixie worden DSA-sleutels niet langer ondersteund, zelfs niet met de bovenstaande configuratieopties. Als u een apparaat hebt waarmee u alleen verbinding kunt maken met DSA, kunt u daarvoor het commando "ssh1" gebruiken dat wordt geleverd door het pakket **openssh-client-ssh1**. In het onwaarschijnlijke geval dat u nog steeds DSA-sleutels gebruikt om verbinding te maken met een Debian-server (als u het niet zeker weet, kunt u dit controleren door de optie "-v" toe te voegen aan de "ssh"-opdrachtregel die u gebruikt om verbinding te maken met die server en te zoeken naar de regel “Server accepts key:”), moet u vervangende sleutels genereren voordat u een upgrade uitvoert. Om bijvoorbeeld een nieuwe Ed25519-sleutel te genereren en aanmeldingen op een server via deze sleutel mogelijk te maken, voert u het volgende uit op de client, waarbij u "gebruikersnaam@server" vervangt door de juiste gebruikers- en hostnaam: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.9. De commando’s last, lastb en lastlog zijn vervangen ---------------------------------------------------------- Het pakket **util-linux** levert de opdrachten "last" en "lastb" niet meer, en het pakket **login** levert "lastlog" niet meer. Deze commando’s gaven informatie over eerdere inlogpogingen met behulp van "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" en "/var/log/lastlog", maar deze bestanden zullen na 2038 niet meer bruikbaar zijn omdat ze onvoldoende ruimte toewijzen om de inlogtijd op te slaan (het 2038-probleem), en de bovenstroomse ontwikkelaars willen de bestandsindeling niet wijzigen. De meeste gebruikers hoeven deze commando’s niet te vervangen, maar het pakket **util-linux** biedt het commando "lslogins" dat u kan vertellen wanneer accounts voor het laatst zijn gebruikt. Er zijn twee directe vervangingen beschikbaar: "last" kan worden vervangen door "wtmpdb" uit het pakket **wtmpdb** (het pakket **libpam-wtmpdb** moet ook geïnstalleerd zijn) en "lastlog" kan worden vervangen door "lastlog2" uit het pakket **lastlog2** (**libpam- lastlog2** moet ook geïnstalleerd zijn). Als u deze wilt gebruiken, moet u de nieuwe pakketten na de opwaardering installeren. Zie util- linux NEWS.Debian voor meer informatie. De opdracht "lslogins --failed" geeft vergelijkbare informatie als "lastb". Als u **wtmpdb** niet installeert, raden we u aan oude logbestanden "/var/log/wtmp*" te verwijderen. Als u **wtmpdb** wel installeert, wordt "/var/log/wtmp" opgewaardeerd en kunt u oudere wtmp-bestanden lezen met "wtmpdb import -f ". Er is geen tool om de bestanden "/var/log/lastlog*" en "/var/log/btmp*" te lezen: deze kunnen na de opwaardering worden verwijderd. 5.1.10. Versleutelde bestandssystemen hebben het pakket systemd-cryptsetup nodig -------------------------------------------------------------------------------- Ondersteuning voor het automatisch detecteren en aankoppelen van versleutelde bestandssystemen is verplaatst naar het nieuwe pakket **systemd-cryptsetup**. Dit nieuwe pakket wordt aanbevolen door **systemd** en zou dus automatisch moeten worden geïnstalleerd bij opwaarderingen. Zorg ervoor dat het pakket **systemd-cryptsetup** is geïnstalleerd voordat u opnieuw opstart, als u versleutelde bestandssystemen gebruikt. 5.1.11. Standaardinstellingen voor versleuteling voor dm-crypt-apparaten in de modus plain gewijzigd ---------------------------------------------------------------------------------------------------- De standaardinstellingen voor "dm-crypt"-apparaten die zijn gemaakt met de versleutelingsmodus "plain" (zie crypttab(5)) zijn gewijzigd om de beveiliging te verbeteren. Dit kan problemen veroorzaken als u de instellingen in "/etc/crypttab" niet hebt vastgelegd. De aanbevolen manier om apparaten in modus plain te configureren, is door de opties "cipher", "size" en "hash" vast te leggen in "/etc/crypttab"; anders gebruikt "cryptsetup" standaardwaarden en de standaardinstellingen voor algoritmes cipher en hash zijn gewijzigd in trixie, waardoor dergelijke apparaten als willekeurige gegevens worden weergegeven totdat ze correct zijn geconfigureerd. Dit geldt niet voor LUKS-apparaten, omdat LUKS de instellingen in het apparaat zelf vastlegt. Om uw apparaten die de modus plain gebruiken, correct te configureren, ervan uitgaande dat ze zijn aangemaakt met de standaardinstellingen van bookworm, moet u "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" toevoegen aan "/etc/crypttab". Om toegang te krijgen tot dergelijke apparaten met "cryptsetup" op de commandoregel, kunt u "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160" gebruiken. Debian raadt u aan permanente apparaten te configureren met LUKS, of als u de modus plain gebruikt, alle vereiste versleutelingsinstellingen expliciet vast te leggen in "/etc/crypttab". De nieuwe standaardinstellingen zijn "cipher=aes-xts- plain64" en "hash=sha256". 5.1.12. RabbitMQ ondersteunt geen HA-wachtrijen meer ---------------------------------------------------- HA-wachtrijen (High-availability wachtrijen of wachtrijen met hoge beschikbaarheid) worden vanaf trixie niet langer ondersteund door **rabbitmq-server**. Om een HA-configuratie te kunnen blijven gebruiken, moeten deze wachtrijen worden omgezet naar “quorum- wachtrijen”. Als u een OpenStack-implementatie hebt, schakel dan de wachtrijen over naar quorum voordat u een opwaardering uitvoert. Houd er ook rekening mee dat OpenStack vanaf de release van “Caracal” in trixie alleen quorum-wachtrijen ondersteunt. 5.1.13. RabbitMQ kan niet rechtstreeks worden opgewaardeerd vanuit bookworm --------------------------------------------------------------------------- Er bestaat geen directe, eenvoudige manier om RabbitMQ van bookworm naar trixie op te waarderen. Details over dit probleem zijn te vinden in bug 1100165. De aanbevolen opwaarderingsprocedure is om de RabbitMQ-database volledig te wissen en de dienst opnieuw te starten (na de opwaardering naar trixie). Dit kan worden gedaan door "/var/lib/rabbitmq/mnesia" en alle inhoud ervan te verwijderen. 5.1.14. Opwaarderingen tussen hoofdversies van MariaDB werken alleen betrouwbaar na een correcte afsluiting ----------------------------------------------------------------------------------------------------------- MariaDB ondersteunt geen foutherstel tussen verschillende hoofdversies. Als bijvoorbeeld een MariaDB 10.11-server abrupt is afgesloten door stroomuitval of een softwarefout, moet de database opnieuw worden opgestart met hetzelfde MariaDB 10.11-programma. Dit is nodig om succesvol foutherstel uit te voeren en de gegevensbestanden en logbestanden te synchroniseren om onderbroken transacties terug te draaien of te herstellen. Als u probeert om een crashherstel uit te voeren met MariaDB 11.8 met behulp van de gegevensmap van een gecrashte MariaDB 10.11-server, zal de nieuwere MariaDB-server weigeren op te starten. Om ervoor te zorgen dat een MariaDB-server netjes wordt afgesloten voordat u een opwaardering van een hoofdversie uitvoert, stopt u de dienst met # service mariadb stop en controleert u vervolgens de serverlogboeken op "Shutdown complete" om te bevestigen dat het wegschrijven van alle gegevens en buffers naar de schijf succesvol is voltooid. Als de server niet correct is afgesloten, start u hem opnieuw op om het herstel na een crash te activeren, wacht u even, sluit u hem opnieuw af en controleert u of deze tweede poging correct is verlopen. Voor meer informatie over het maken van back-ups en andere relevante informatie voor systeembeheerders, zie /usr/share/doc/mariadb- server/README.Debian.gz. 5.1.15. Ping wordt niet langer uitgevoerd met verhoogde rechten --------------------------------------------------------------- De standaardversie van ping (geleverd door **iputils-ping**) wordt niet langer geïnstalleerd met toegang tot de Linux-functionaliteit "CAP_NET_RAW", maar gebruikt in plaats daarvan "ICMP_PROTO"-datagramsockets voor netwerkcommunicatie. De toegang tot deze sockets wordt beheerd op basis van het Unix-groepslidmaatschap van de gebruiker met behulp van de sysctl "net.ipv4.ping_group_range". Bij normale installaties stelt het pakket **linux-sysctl-defaults** deze waarde in op een breed toegestane waarde, waardoor gebruikers zonder privileges ping zoals verwacht kunnen gebruiken. Bij sommige opwaarderingsscenario’s wordt dit pakket echter niet automatisch geïnstalleerd. Zie "/usr/lib/sysctl.d/50-default.conf" en de kerneldocumentatie voor meer informatie over de semantiek van deze variabele. 5.1.16. De naam van netwerkinterfaces kan veranderen ---------------------------------------------------- Gebruikers van systemen zonder eenvoudig out-of-band beheer wordt aangeraden voorzichtig te werk te gaan, aangezien we op de hoogte zijn van twee gevallen waarin de door trixie-systemen toegewezen netwerkinterfacenamen kunnen verschillen van die van bookworm. Dit kan leiden tot een verbroken netwerkverbinding bij het opnieuw opstarten om de opwaardering te voltooien. Het is moeilijk om vooraf te bepalen of een bepaald systeem wordt getroffen zonder een gedetailleerde technische analyse. Configuraties waarvan bekend is dat ze problematisch zijn, zijn de volgende: * Systemen die gebruikmaken van de Linux **i40e** NIC-driver, zie bug #1107187. * Systemen waar de firmware het ACPI-tabelobject "_SUN" zichtbaar maakt. Voorheen werd dit standaard genegeerd in bookworm (systemd .net-naming-scheme v252), maar nu wordt het door **systemd** v257 in trixie wel gebruikt. Zie bug #1092176. U kunt het commando "$ udevadm test-builtin net_setup_link" gebruiken om te zien of de wijziging in systemd alleen al een andere naam zou opleveren. Dit moet worden gedaan vlak voordat u opnieuw opstart om de opwaardering te voltooien. Bijvoorbeeld: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Gebruikers die willen dat namen tijdens de opwaardering stabiel blijven, wordt aangeraden om systemd.link-bestanden aan te maken om de huidige naam vóór de opwaardering vast te zetten. 5.1.17. Wijzigingen in de configuratie van Dovecot -------------------------------------------------- De e-mailserversuite **dovecot** gebruikt in trixie een configuratieformaat dat niet compatibel is met eerdere versies. Details over de configuratiewijzigingen zijn beschikbaar op docs.dovecot.org. Om mogelijk langdurige onbeschikbaarheid te voorkomen, wordt u sterk aangeraden om uw configuratie naar een testomgeving over te zetten voordat u begint met het opwaarderen van een e-mailsysteem voor productiedoeleinden. Houd er ook rekening mee dat bovenstrooms sommige functies in v2.4 zijn verwijderd. Met name de *replicator* is verdwenen. Als u afhankelijk bent van die functie, is het raadzaam om niet op te waarderen naar trixie totdat u een alternatief hebt gevonden. 5.1.18. Belangrijke wijzigingen in de verpakking van libvirt ------------------------------------------------------------ Het pakket **libvirt-daemon**, dat een API en toolkit biedt voor het beheer van virtualisatieplatforms, is in trixie vernieuwd. Elke driver en storage-backend wordt nu geleverd in een apart binair pakket, wat veel meer flexibiliteit biedt. Bij een opwaardering vanuit bookworm wordt er zorgvuldig over gewaakt dat de bestaande set componenten behouden blijft, maar in sommige gevallen kan de functionaliteit tijdelijk verloren gaan. We raden u aan de lijst met geïnstalleerde binaire pakketten na de opwaardering zorgvuldig te controleren om er zeker van te zijn dat alle verwachte pakketten aanwezig zijn; dit is ook een goed moment om te overwegen ongewenste componenten te verwijderen. Bovendien kunnen sommige configuratiebestanden na de upgrade als “verouderd” worden gemarkeerd. Het bestand "/usr/share/doc/libvirt- common/NEWS.Debian.gz" bevat aanvullende informatie over hoe u kunt controleren of uw systeem last heeft van dit probleem en hoe u dit kunt oplossen. 5.1.19. Samba: wijzigingen in de verpakking van Active Directory Domain Controller ---------------------------------------------------------------------------------- De functionaliteit van de Active Directory Domain Controller (AD-DC) is afgesplitst van **samba**. Als u deze functie gebruikt, moet u het pakket **samba-ad-dc** installeren. 5.1.20. Samba: VFS-modules -------------------------- Het pakket **samba-vfs-modules** is gereorganiseerd. De meeste VFS- modules zijn nu opgenomen in het pakket **samba**. De modules voor *ceph* en *glusterfs* zijn echter opgesplitst in **samba-vfs-ceph** en **samba-vfs-glusterfs**. 5.1.21. OpenLDAP TLS nu beschikbaar gesteld door OpenSSL -------------------------------------------------------- De TLS-ondersteuning in de OpenLDAP-client **libldap2** en server **slapd** wordt nu geleverd door OpenSSL in plaats van GnuTLS. Dit heeft invloed op de beschikbare configuratieopties en het gedrag ervan. Details over de gewijzigde opties kunt u vinden in "/usr/share/doc/libldap2/NEWS.Debian.gz". Als er geen TLS CA-certificaten zijn opgegeven, wordt de standaard vertrouwensopslagplaats van het systeem nu automatisch geladen. Als u niet wilt dat de standaard CA’s worden gebruikt, moet u de vertrouwde CA’s expliciet configureren. Voor meer informatie over de configuratie van de LDAP-client, zie de manpagina ldap.conf.5. Voor de LDAP-server (**slapd**), zie "/usr/share/doc/slapd/README.Debian.gz" en de manpagina slapd- config.5. 5.1.22. bacula-director: databaseschema-update vereist grote hoeveelheden schijfruimte en tijd ---------------------------------------------------------------------------------------------- De Bacula-database ondergaat een substantiële schemawijziging tijdens de opwaardering naar trixie. Het opwaarderen van de database kan uren of zelfs dagen duren, afhankelijk van de grootte van de database en de prestaties van uw databaseserver. Voor de opwaardering is tijdelijk ongeveer het dubbele van de huidige schijfruimte op de databaseserver nodig, plus voldoende ruimte om een back-updump van de Bacula-database in "/var/cache/dbconfig- common/backups" te bewaren. Als u tijdens de opwaardering onvoldoende schijfruimte hebt, kan uw database beschadigd raken en functioneert uw Bacula-installatie mogelijk niet meer correct. 5.1.23. dpkg: waarschuwing: kan de oude map niet verwijderen: … --------------------------------------------------------------- Tijdens de upgrade zal "dpkg" voor verschillende pakketten waarschuwingen zoals hieronder weergeven. Dit komt doordat het project "usrmerge" is afgerond en de waarschuwingen kunnen veilig worden genegeerd. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.24. Opwaarderingen tussen elkaar niet opvolgende releases worden niet ondersteund ------------------------------------------------------------------------------------- Net als bij elke andere Debian-release moeten opwaarderingen worden uitgevoerd vanaf de vorige release. Ook moeten alle updates van tussenreleases worden geïnstalleerd. Zie Beginnen vanuit “zuiver” Debian. Het overslaan van releases bij het opwaarderen wordt expliciet niet ondersteund. Voor trixie is het voor de afronding van het project "usrmerge" noodzakelijk dat de opwaardering naar bookworm voltooid is voordat de opwaardering naar trixie gestart kan worden. 5.1.25. WirePlumber heeft een nieuw configuratiesysteem ------------------------------------------------------- WirePlumber heeft een nieuw configuratiesysteem. Voor de standaardconfiguratie hoeft u niets te doen; voor aangepaste instellingen zie "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.26. strongSwan migratie naar een nieuwe charon-achtergronddienst -------------------------------------------------------------------- De strongSwan IKE/IPsec-suite migreert van de oude **charon-daemon** (dat de opdracht ipsec(8) gebruikt en geconfigureerd wordt in "/etc/ipsec.conf") naar **charon-systemd** (dat beheerd wordt met de tools swanctl(8) en geconfigureerd wordt in "/etc/swanctl/conf.d"). De trixie-versie van het **strongswan**-metapakket haalt de nieuwe vereisten op, maar bestaande installaties worden niet beïnvloed zolang **charon-daemon** geïnstalleerd blijft. Gebruikers wordt geadviseerd hun installatie te migreren naar de nieuwe configuratie via de bovenstoomse migratiepagina. 5.1.27. udev-eigenschappen van sg3-utils ontbreken -------------------------------------------------- Vanwege bug 1109923 in **sg3-utils** ontvangen SCSI-apparaten niet alle eigenschappen uit de “udev”-database. Als uw installatie afhankelijk is van eigenschappen die door het pakket **sg3-utils- udev** worden geïnjecteerd, migreer er dan van weg of wees voorbereid op het debuggen van fouten na het opnieuw opstarten in trixie. 5.1.28. Dingen die u moet doen voordat u opnieuw opstart -------------------------------------------------------- Wanneer "apt full-upgrade" beëindigd is, is de opwaardering “formeel” afgerond. Bij de opwaardering naar trixie zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.2. Items die niet beperkt zijn tot het opwaarderingsproces ============================================================ 5.2.1. De mappen /tmp en /var/tmp worden nu regelmatig opgeschoond ------------------------------------------------------------------ Bij nieuwe installaties verwijdert *systemd-tmpfiles* nu regelmatig oude bestanden in "/tmp" en "/var/tmp" terwijl het systeem operationeel is. Deze wijziging maakt Debian consistent met andere distributies. Omdat er een klein risico op gegevensverlies bestaat, is het “opt-in” gemaakt: bij een opwaardering naar trixie wordt een bestand /etc/tmpfiles.d/tmp.conf aangemaakt dat het oude gedrag herstelt. Dit bestand kan worden verwijderd om de nieuwe standaard te gebruiken, of worden bewerkt om aangepaste regels te definiëren. In de rest van deze sectie wordt de nieuwe standaard uitgelegd en ook hoe u deze kunt aanpassen. De nieuwe standaardinstelling is dat bestanden in "/tmp" automatisch worden verwijderd 10 dagen nadat ze voor het laatst zijn gebruikt (en na een herstart). Bestanden in "/var/tmp" worden na 30 dagen verwijderd (maar niet na een herstart). Voordat u de nieuwe standaardinstellingen invoert, moet u lokale programma’s die gegevens gedurende langere tijd in "/tmp" of "/var/tmp" opslaan, aanpassen zodat ze alternatieve locaties gebruiken, zoals "~/tmp/". U kunt ook *systemd-tmpfiles* opdragen het gegevensbestand uit te sluiten van verwijdering door een bestand "local-tmp-files.conf" te maken in "/etc/tmpfiles.d" met regels zoals: x /var/tmp/my-precious-file.pdf x /tmp/foo Zie systemd-tmpfiles(8) en tmpfiles.d(5) voor meer informatie. 5.2.2. systemd-bericht: System is tainted: unmerged-bin ------------------------------------------------------- De bovenstroomse ontwikkelaars van systemd beschouwen systemen met aparte mappen "/usr/bin" en "/usr/sbin" sinds versie 256 als opmerkelijk. Bij het opstarten geeft systemd een melding om dit feit vast te leggen: "System is tainted: unmerged-bin" (systeem is aangetast: geen samengevoegde bin). Het is raadzaam deze melding te negeren. Het handmatig samenvoegen van deze mappen wordt niet ondersteund en zal toekomstige opwaarderingen verstoren. Meer informatie is te vinden in bug #1085370. 5.2.3. Beperkingen inzake beveiligingsondersteuning --------------------------------------------------- Voor sommige pakketten kan Debian niet garanderen dat er bij veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Notitie: Het pakket **debian-security-support** helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.3.1. Beveiligingstoestand van webbrowsers en hun weergavemechanismen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 bevat verscheidene browsermechanismen die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun mechanismen te ondersteunen met beveiligingsoplossingen die aan nieuwere versies ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. toepassingen die gebruik maken van het broncodepakket **webkit2gtk** (bijv. **epiphany**) worden gedekt door de beveiligingsondersteuning, maar toepassingen die gebruik maken van qtwebkit (broncodepakket **qtwebkit-opensource-src**) worden niet gedekt. Als algemene webbrowser raden we Firefox of Chromium aan. Zij zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. Zodra een release "oldstable" wordt, is het mogelijk dat officieel ondersteunde browsers gedurende de standaard dekkingsperiode geen updates meer ontvangen. Chromium krijgt bijvoorbeeld slechts 6 maanden beveiligingsondersteuning in "oldstable" in plaats van de gebruikelijke 12 maanden. 5.2.3.2. Op Go en Rust gebaseerde pakketten ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ De infrastructuur van Debian heeft momenteel problemen met het opnieuw opbouwen van pakketten die systematisch gebruik maken van statische koppelingen. Met de groei van de Go- en Rust-ecosystemen betekent dit dat deze pakketten een beperkte beveiligingsondersteuning zullen krijgen, totdat de infrastructuur verbeterd is om ze te kunnen behandelen op een wijze die te onderhouden valt. Als updates voor ontwikkelingsbibliotheken voor Go of Rust gerechtvaardigd zijn, zullen deze in de meeste gevallen enkel via reguliere tussenreleases gebeuren. 5.2.4. Problemen met virtuele machines op 64-bits little-endian PowerPC (ppc64el) --------------------------------------------------------------------------------- Momenteel probeert QEMU altijd PowerPC-virtuele machines te configureren met ondersteuning voor 64 kiB geheugenpagina’s. Dit werkt niet voor virtuele machines die KVM-versnelling gebruiken als het standaard kernelpakket gebruikt wordt. * Als het gastbesturingssysteem een paginagrootte van 4 kiB kan gebruiken, moet u de machine-eigenschap "cap-hpt-max-page-size=4096" instellen. Bijvoorbeeld: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * Als het gastbesturingssysteem een paginagrootte van 64 kiB vereist, moet u het pakket **linux-image-powerpc64le-64k** installeren; zie 64-bits little-endian PowerPC (ppc64el) paginagrootte. 5.3. Verouderde en achterhaalde zaken ===================================== 5.3.1. Vermeldenswaardige uitgefaseerde pakketten ------------------------------------------------- Hierna volgt een lijst van bekende vermeldenswaardige uitgefaseerde pakketten (zie Verouderde pakketten voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * Het pakket **libnss-gw-name** werd verwijderd uit trixie. De bovenstroomse ontwikkelaar stelt voor om in plaats daarvan **libnss- myhostname** te gebruiken. * Het pakket **pcregrep** is verwijderd uit trixie. Het kan worden vervangen door "grep -P" ("--perl-regexp") of "pcre2grep" (uit **pcre2-utils**). * Het pakket **request-tracker4** is verwijderd uit trixie. De vervanger is **request-tracker5**, met instructies voor het migreren van uw gegevens. U kunt het inmiddels verouderde pakket **request- tracker4** van bookworm geïnstalleerd houden tijdens de migratie. * De pakketten **git-daemon-run** en **git-daemon-sysvinit** zijn uit trixie verwijderd vanwege beveiligingsredenen. * De pakketten **nvidia-graphics-drivers-tesla-470** worden bovenstrooms niet langer ondersteund en zijn verwijderd uit trixie. * Het pakket **deborphan** is verwijderd uit trixie. Om onnodige pakketten te verwijderen, moet "apt autoremove" worden gebruikt, na "apt-mark minimize-manual". **debfoster** kan ook een handig hulpmiddel zijn. * Het pakket **tldr** is verwijderd uit Trixie. Het kan vervangen worden door het pakket **tealdeer** of door **tldr-py**. * Het pakket **tpp** (Text Presentation Program) is verwijderd uit trixie. Het kan worden vervangen door het pakket **lookatme** of door **patat**. 5.3.2. Verouderde componenten van trixie ---------------------------------------- Met de volgende uitgave van Debian 14 (codenaam forky) zal sommige functionaliteit verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 14. Daaronder valt de volgende functionaliteit: * Het pakket **sudo-ldap** zal worden verwijderd uit forky. Het Debian sudo-team heeft besloten het niet meer te ondersteunen vanwege onderhoudsproblemen en beperkt gebruik. Nieuwe en bestaande systemen zouden in plaats daarvan **libsss-sudo** moeten gebruiken. Als u Debian trixie naar forky opwaardeert zonder deze migratie te voltooien, kan dit leiden tot het verlies van de beoogde rechtenuitbreiding. Voor meer informatie, zie bug 1033728 en het bestand NEWS uit het pakket **sudo**. * De functie **sudo_logsrvd**, gebruikt voor sudo- invoer-/uitvoerregistratie, kan uit Debian forky worden verwijderd, tenzij er zich een beheerder manifesteert. Deze component is binnen de Debian-context van beperkt nut en het onderhouden ervan voegt onnodige complexiteit toe aan het basispakket sudo. Zie voor de aan gang zijnde discussie bug 1101451 en het bestand NEWS in het pakket **sudo**. * Het pakket **libnss-docker** wordt bovenstrooms niet langer ontwikkeld en vereist versie 1.21 van de Docker API. Deze verouderde API-versie wordt nog steeds ondersteund door Docker Engine v26 (geleverd door Debian trixie), maar zal worden verwijderd uit Docker Engine v27+ (geleverd door Debian forky). Tenzij de bovenstroomse ontwikkeling wordt hervat, zal het pakket worden verwijderd uit Debian forky. * De pakketten **openssh-client** en **openssh-server** ondersteunen momenteel authenticatie en sleuteluitwisseling via GSS-API. Dit wordt normaal gesproken gebruikt voor authenticatie bij Kerberos- diensten. Dit heeft tot problemen geleid, met name aan de serverkant, waar het een nieuw aanvalsoppervlak toevoegt voorafgaand aan de authenticatie. De belangrijkste OpenSSH-pakketten van Debian zullen dit daarom niet meer ondersteunen vanaf forky. Als u GSS-API-authenticatie of sleuteluitwisseling gebruikt (zoek naar opties die beginnen met "GSSAPI" in uw OpenSSH- configuratiebestanden), moet u nu het pakket **openssh-client- gssapi** (op clients) of **openssh-server-gssapi** (op servers) installeren. In trixie zijn dit lege pakketten, afhankelijk van respectievelijk **openssh-client** en **openssh-server**; in forky zullen ze apart worden gebouwd. * sbuild-debian-developer-setup is uitgefaseerd ten gunste van sbuild+unshare **sbuild**, de tool om Debian-pakketten in een minimale omgeving te bouwen, heeft een grote upgrade ondergaan en zou nu probleemloos moeten werken. Hierdoor is het pakket **sbuild-debian-developer- setup** niet langer nodig en is het verouderd. U kunt de nieuwe versie proberen met: $ sbuild --chroot-mode=unshare --dist=unstable hello * De pakketten **fcitx** zijn uitgefaseerd ten gunste van **fcitx5** Het raamwerk **fcitx** voor invoermethodes, ook bekend als **fcitx4** of **fcitx 4.x**, wordt bovenstrooms niet langer onderhouden. Als gevolg hiervan zijn alle gerelateerde invoermethodepakketten nu verouderd. Het pakket **fcitx** en pakketten waarvan de naam begint met **fcitx-** zullen worden verwijderd uit Debian forky. Bestaande **fcitx**-gebruikers worden aangemoedigd om over te stappen op **fcitx5** door de bovenstroomse handleiding voor de fcitx-migratie en de Debian Wiki-pagina te volgen. * Het pakket **lxd** voor het beheer van virtuele machines wordt niet meer bijgewerkt. Gebruikers moeten overstappen op **incus**. Nadat Canonical Ltd. de door LXD gebruikte licentie had gewijzigd en een nieuwe vereiste voor auteursrechtenoverdracht had geïntroduceerd, werd het Incus-project gestart als een door de gemeenschap onderhouden fork (zie bug 1058592). Debian raadt aan om over te stappen van LXD naar Incus. Het pakket **incus-extra** bevat tools voor het migreren van containers en virtuele machines van LXD. * De suite **isc-dhcp** werd door de bovenstroomse ontwikkelaars uitgefaseerd. Als u **NetworkManager** of **systemd-networkd** gebruikt, kunt u het pakket **isc-dhcp-client** veilig verwijderen, aangezien beide een eigen implementatie hebben. Als u het pakket **ifupdown** gebruikt, biedt **dhcpcd-base** een vervanging. ISC raadt als een vervanging voor DHCP-servers het pakket **Kea** aan. * De ontwikkeling van **KDE Frameworks 5** is gestopt. De bovenstgroomse KDE-projecten hebben hun ontwikkelingsinspanningen verlegd naar de op Qt 6 gebaseerde KDE Frameworks 6-bibliotheken, en de op Qt 5 gebaseerde KDE Frameworks 5 worden niet meer onderhouden. Het Debian Qt/KDE-team is van plan om KDE Frameworks 5 uit Debian te verwijderen tijdens de ontwikkelingscyclus van forky. 5.4. Bekende ernstige bugs ========================== Hoewel Debian een release uitbrengt wanneer het er klaar voor is, betekent dat helaas niet dat er geen bekende bugs zijn. Als onderdeel van het releaseproces worden alle bugs met een ernstigheidsgraad ernstig of hoger actief gevolgd door het releaseteam en dus kan een overzicht van de bugs die werden gemarkeerd om te worden genegeerd in het laatste deel van het vrijgeven van trixie, gevonden worden in het Debian bugvolgsysteem. De volgende bugs troffen trixie op het moment van vrijgeven en zijn het vermelden waard in dit document: +-----------------------------------+-----------------------------------+-----------------------------------+ | Bugnummer | Pakket (broncode of binair) | Beschrijving | |===================================|===================================|===================================| | 1032240 | **akonadi-backend-mysql** | akonadi-server niet robuust tegen | | | | MySQL-upgrades | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1078608 | **apt** | apt update laat oude | | | | indexgegevens stilzwijgend achter | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108467 | **artha** | Segmentatiefout | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109499 | **bacula-director-sqlite3** | bacula-common: preinst breekt | | | | opzettelijk de onbeheerde upgrade | | | | van bacula-director af | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108010 | **src:e2fsprogs** | mc: fout bij het laden van | | | | gedeelde bibliotheken: | | | | libcom_err.so.2: kan gedeeld | | | | objectbestand niet openen | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102690 | **flash-kernel** | Er is nog steeds een hogere | | | | versie (…) geïnstalleerd, opnieuw | | | | flashen is niet nodig | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109509 | **gcc-offload-amdgcn** | de dist-upgrade van bookworm naar | | | | trixie mislukt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110119 | **git-merge-changelog** | git-merge-changelog verliest of | | | | beschadigt ChangeLog-vermeldingen | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1036041 | **src:grub2** | upgrade-reports: Dell XPS 9550 | | | | start niet op na een upgrade van | | | | bullseye naar bookworm - grub | | | | /bios-interactiebug? | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102160 | **grub-efi-amd64** | upgrade-reports: Bookworm naar | | | | Trixie [amd64][EFI] initramfs | | | | uitpakken mislukt ongeldige magic | | | | aanhetg begin van gecomprimeerd | | | | archief | +-----------------------------------+-----------------------------------+-----------------------------------+ | 913916 | **grub-efi-amd64** | UEFI-opstartoptie verwijderd na | | | | update naar grub2 | | | | 2.02~beta3-5+deb9u1 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 984760 | **grub-efi-amd64** | upgrade werkt, opstarten mislukt | | | | (fout: symbool grub_is_lockdown | | | | niet gevonden) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1099655 | **kmod** | initramfs-tools 146 genereert | | | | onjuiste initramfs: start niet | | | | op, vindt root-bestandssysteem | | | | niet | +-----------------------------------+-----------------------------------+-----------------------------------+ | 935182 | **libreoffice-core** | Gelijktijdig openen van een | | | | bestand op dezelfde host | | | | resulteert in het verwijderen van | | | | het bestand | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017906 | **src:librsvg** | Bevat gegenereerde bestanden | | | | waarvan de bron niet | | | | noodzakelijkerwijs dezelfde | | | | versie is als die in main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109203 | **src:linux** | linux-image-6.12.35+deb13-amd64: | | | | loopt vast tijdens het opstarten, | | | | vóór de dmcrypt-wachtwoordprompt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109676 | **src:linux** | Breaks PCI (vfio) passthrough for | | | | VM guests | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109512 | **liblldb-dev** | de dist-upgrade van bookworm naar | | | | trixie mislukt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104231 | **libmlir-17t64** | libmlir-17t64 is niet samen | | | | installeerbaar | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084955 | **src:llvm-toolchain-18** | llvm-toolchain-*: assemblycode | | | | lijkt afhankelijk te zijn van de | | | | mogelijkheden van de build-CPU | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104177 | **libc++-18-dev,libunwind-18-dev | libc++-18-dev kan niet samen | | | ,libc++abi1-18,libc++abi-18-dev, | worden geïnstalleerd | | | libun wind-18** | | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104336 | **libmlir-18** | libmlir-18 is Multi-Arch: | | | | hetzelfde, maar kan niet samen | | | | worden geïnstalleerd | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084954 | **src:llvm-toolchain-19** | llvm-toolchain-*: assemblycode | | | | lijkt afhankelijk te zijn van de | | | | mogelijkheden van de build-CPU | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1095866 | **llvm-19** | llvm-toolchain-19: | | | | onjuistheden/fouten in de | | | | compilatie op i386 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1100981 | **libmlir-19** | libmlir-19 kan niet samen worden | | | | geïnstalleerd | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109519 | **mbox-importer** | dist-upgrade van bookworm naar | | | | trixie mislukt (wordt verwijderd | | | | tijdens dist-upgrade) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110263 | **openshot-qt** | start helemaal niet – | | | | AttributeError: het typeobject | | | | ‘GreenSocket’ heeft geen | | | | attribuut ‘sendmsg’ | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108039 | **python3.13** | Een object waarnaar alleen via | | | | zijn eigen __dict__ wordt | | | | verwezen, kan te vroeg worden | | | | verzameld | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1089432 | **src:shim** | Standaard ondersteuning voor | | | | rootless builds | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101956 | **snapd** | snap-apps op basis van core18 | | | | werken niet met fonts-cantarell | | | | dt een variabel lettertype bevat | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101839 | **python3-tqdm** | segmentatiefout in de | | | | destructormethode | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017891 | **src:vala** | Bevat automatisch gegenereerde | | | | bestanden die niet opnieuw kunnen | | | | worden gegenereerd met de code in | | | | Debian main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109833 | **voctomix-gui** | kan SafeConfigParser niet | | | | importeren | +-----------------------------------+-----------------------------------+-----------------------------------+ | 988477 | **src:xen** | xen-hypervisor-4.14-amd64: xen | | | | dmesg toont (XEN) AMD-Vi: | | | | IO_PAGE_FAULT op sata pci- | | | | apparaat | +-----------------------------------+-----------------------------------+-----------------------------------+ 6. Bijkomende informatie over Debian ************************************ 6.1. Literatuurverwijzingen =========================== Naast deze notities bij de release en de installatiehandleiding (at https://www.debian.org/releases/trixie/installmanual) is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen voor gebruikers en ontwikkelaars van Debian, zoals het Referentiehandboek van Debian, de Debian gids voor Nieuwe Pakketbeheerders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian en de Wikiwebsite van Debian. Documentatie over individuele pakketten wordt geïnstalleerd in "/usr/share/doc/pakket". Daarin kunt u copyrightinformatie, Debian- specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden ================ Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten --------------------- De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands: debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https://lists.debian.org/. Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal "#debian" (/join "#debian"). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina’s. Voor meer informatie over OFTC kunt u terecht op de website. 6.3. Fouten rapporteren ======================= We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https://bugs.debian.org/. Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma "reportbug" of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder "/usr/share/doc/debian" wanneer u **doc-debian** geïnstalleerd heeft) of online op het Bug Tracking System. 6.4. Een bijdrage leveren aan Debian ==================================== U hoeft geen expert te zijn om een bijdrage te leveren aan Debian. Door het helpen van andere gebruikers met problemen op de diverse mailinglijsten voor gebruikers, levert u al een waardevolle bijdrage aan de gemeenschap. Het identificeren (en ook het oplossen) van problemen die verband houden met het ontwikkelen van de distributie door te participeren op de mailinglijsten voor ontwikkelaars, is eveneens van grote waarde. Om de hoge kwaliteit van de Debian- distributie te handhaven kunt u vastgestelde problemen rapporteren en de ontwikkelaars helpen bij het opsporen en verhelpen van deze problemen. Het hulpprogrammaatje "how-can-i-help" helpt bij het vinden van geschikte gerapporteerde problemen om aan te werken. Wanneer u een goede taalbeheersing heeft, kunt u overwegen om een actieve bijdrage te leveren via het helpen schrijven van documentatie of door het vertalen van bestaande documentatie naar uw eigen taal. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database, de databank van pakketten waaraan werk is en van software die mogelijk aan de distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends, dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. 7. Het beheren van uw bookworm-systeem voordat u opwaardeert ************************************************************ Deze appendix bevat informatie over hoe u bookworm-pakketten kunt installeren of opwaarderen voordat u uw systeem opwaardeert naar trixie. 7.1. Uw bookworm-systeem opwaarderen ==================================== In principe is er geen verschil met een eventuele andere opwaardering van bookworm die u uitgevoerd heeft. Het enige verschil is dat u zich ervan dient te verzekeren dat uw pakkettenlijst nog steeds referenties naar bookworm bevat, zoals beschreven in De bestanden met bronlijsten voor APT controleren. Wanneer u uw systeem opwaardeert via een Debian spiegelserver (mirror), wordt het automatisch bijgewerkt naar de laatst uitgegeven tussenrelease van bookworm. 7.2. Uw configuratie van APT controleren ======================================== Wanneer een van de regels in uw bestanden met de bronnenlijsten voor APT (zie sources.list(5)) een verwijzing naar “stable” bevat, dan verwijst dit al effectief naar trixie. Wellicht is dit niet wat u wilt, wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al "apt update" uitgevoerd heeft, kunt u nog steeds zonder problemen terug door de onderstaande procedure te volgen. Wanneer u ook al pakketten van trixie heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van bookworm te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. Open als systeembeheerder (root) met uw favoriete teksteditor het/de betreffende bestand(en) met de bronnen voor APT (zoals "/etc/apt/sources.list" of elk bestand onder "/etc/apt/sources.list.d/") en controleer alle regels die beginnen met * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" om na te gaan of ze een verwijzing naar “stable” bevatten. Indien u zulke regels aantreft, verander dan “stable” in “bookworm”. Wanneer u eventueel regels heeft die beginnen met "deb file:" of "URIs: file:", dan dient u zelf te controleren of de aangegeven locatie een archief betreft van bookworm of een archief van trixie. Belangrijk: Verander geen regels die met "deb cdrom:" of "URIs: cdrom:" beginnen. Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando "apt-cdrom" nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type "cdrom:" verwijst naar “unstable”. Hoewel dit verwarrend kan zijn, is dit normaal. Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren # apt update om de lijst met pakketten te verversen. 7.3. De opwaardering naar de nieuwste release van bookworm uitvoeren ==================================================================== Om alle pakketten op te waarderen naar de laatste tusssenrelease van bookworm, doet u het volgende # apt full-upgrade 7.4. Verouderde configuratiebestanden verwijderen ================================================= Vooraleer u uw systeem gaat opwaarderen naar trixie, is het aangeraden om oude configuratiebestanden (zoals "*.dpkg-{new,old}"-bestanden onder "/etc") van het systeem te verwijderen. 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release ************************************************************************* Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, * Adam D. Barrat (verschillende verbeteringen in 2013), * Adam Di Carlo (eerdere uitgaven), * Andreas Barth aba (eerdere uitgaven: 2005 - 2007), * Andrei Popescu (verschillende bijdrages), * Anne Bezemer (eerdere uitgave), * Bob Hilliard (eerdere uitgave), * Charles Plessy (beschrijving van het probleem met GM965), * Christian Perrier bubulle (de installatie van Lenny), * Christoph Berg (PostgreSQL-specifieke aangelegenheden), * Daniel Baumann (Debian Live), * David Prévot taffit (de uitgave van Wheezy), * Eddy Petrișor (verschillende bijdrages), * Emmanuel Kasper (backports (het geschikt maken van de nieuwste software voor de huidige stabiele release)), * Esko Arajärvi (herwerken van het opwaarderen van X11), * Frans Pop fjp (eerdere uitgave (Etch)), * Giovanni Rapagnani (talloze bijdragen), * Gordon Farquharson (aandachtspunten bij het geschikt maken van Debian voor ARM), * Hideki Yamane henrich (heeft bijgedragen en draagt bij sinds 2006), * Holger Wansing holgerw (heeft bijgedragen en draagt bij sinds 2009), * Javier Fernández-Sanguino Peña jfs (uitgave van Etch, uitgave van Squeeze), * Jens Seidel (Duitse vertaling, talloze bijdragen), * Jonas Meurer (kwesties in verband met syslog), * Jonathan Nieder (uitgave van Squeeze, uitgave van Wheezy), * Joost van Baal-Ilić joostvb (uitgave van Wheezy, uitgave van Jessie), * Josip Rodin (eerdere uitgaven), * Julien Cristau jcristau (uitgave van Squeeze, uitgave van Wheezy), * Justin B Rye (correcties Engels), * LaMont Jones (beschrijving van kwesties in verband met NFS), * Luk Claes (motivatiemanager van de redactie), * Martin Michlmayr (aandachtspunten bij het geschikt maken van Debian voor ARM), * Michael Biebl (kwesties in verband met syslog), * Moritz Mühlenhoff (verschillende bijdrages), * Niels Thykier nthykier (de uitgave van Jessie), * Noah Meyerhans (talloze bijdragen), * Noritada Kobayashi (Japanse vertaling (coördinatie), talloze bijdragen), * Osamu Aoki (verschillende bijdrages), * Paul Gevers elbrus (de uitgave van Buster), * Peter Green (opmerking over kernelversie), * Rob Bradford (de uitgave van Etch), * Samuel Thibault (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Bienlein (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Paillard spaillar-guest (talloze bijdragen), * Stefan Fritsch (beschrijving van kwesties in verband met Apache), * Steve Langasek (de uitgave van Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (beschrijving van "proposed-update"), * victory victory-guest (verbeteringen aan de opmaak, heeft bijgedragen en draagt bij sinds 2006), * Vincent McIntyre (beschrijving van "proposed-update"), * W. Martin Borgert (redactie van de uitgave voor Lenny, omschakeling naar DocBook XML). Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling: Remco Rijnders (2011), Eric Spreen (2011), Jeroen Schot (2012), Vincent Zweije (2012), Frans Spiesschaert (2017-2019).