Notes de publication pour Debian 13 (trixie) ******************************************** Le projet de documentation de Debian (Debian Documentation Project) . Dernière mise à jour : 2025-07-27 Ce document est libre ; vous pouvez le redistribuer et/ou le modifier selon les termes de la GNU General Public License version 2 publiée par la Free Software Foundation. Ce document est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les garanties de commercialisation ou d’adaptation dans un but spécifique. Reportez- vous à la GNU General Public License pour plus de détails. Vous devez avoir reçu une copie de la GNU General Public License avec ce programme ; si ce n’est pas le cas, le texte de la licence peut aussi être trouvé à l’adresse https://www.gnu.org/licenses/gpl-2.0.html et dans le fichier "/usr/share/common-licenses/GPL-2" sur les systèmes Debian. * 1. Introduction * 1.1. Signaler des bogues au sujet de ce document * 1.2. Fournir des comptes-rendus de mise à niveau * 1.3. Sources de ce document * 2. Nouveautés de Debian 13 * 2.1. Architectures prises en charge * 2.2. Quoi de neuf dans la distribution ? * 2.2.1. Official support for riscv64 * 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 * 2.2.3. HTTP Boot Support * 2.2.4. Improved manual pages translations * 2.2.5. 64-bit time_t ABI transition * 2.2.6. Environnements de bureau et paquets populaires * 3. Système d’installation * 3.1. Quoi de neuf dans le système d’installation ? * 3.2. Installer un mélange exclusif Debian * 3.3. Installations pour l’informatique dématérialisée (« cloud ») * 3.4. Images pour les conteneurs et les machines virtuelles * 4. Mises à niveau depuis Debian 12 (bookworm) * 4.1. Actions nécessaires avant la mise à niveau * 4.1.1. Sauvegarder toutes les données et informations de configuration * 4.1.2. Informer les utilisateurs à l’avance * 4.1.3. Préparez-vous à un arrêt des services * 4.1.4. Soyez prêts à récupérer le système * 4.1.5. Préparer un environnement sain pour la mise à niveau * 4.2. Démarrer depuis une Debian « pure » * 4.2.1. Mise à niveau depuis Debian 12 (bookworm) * 4.2.2. Mettre à niveau vers la dernière révision * 4.2.3. Rétroportages Debian * 4.2.4. Préparer la base de données des paquets * 4.2.5. Supprimer les paquets obsolètes * 4.2.6. Supprimer les paquets ne provenant pas de Debian * 4.2.7. Supprimer les résidus de fichiers de configuration * 4.2.8. Les composants non-free et non-free-firmware * 4.2.9. La section proposed-updates * 4.2.10. Sources non officielles * 4.2.11. Désactiver l’épinglage APT * 4.2.12. Vérifier l’état des paquets * 4.3. Preparing APT sources files * 4.3.1. Ajouter des sources Internet à APT * 4.3.2. Ajouter les sources d’un miroir local à APT * 4.3.3. Ajouter les sources d’un média optique à APT * 4.4. Mettre à niveau les paquets * 4.4.1. Enregistrer la session * 4.4.2. Mettre à jour la liste des paquets * 4.4.3. Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau * 4.4.4. Arrêter les systèmes de monitoring * 4.4.5. Mise à niveau minimale du système * 4.4.6. Mettre à niveau le système * 4.5. Problèmes possibles pendant une mise à niveau * 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » * 4.5.2. Suppressions attendues * 4.5.3. Boucles de conflits ou de prédépendances * 4.5.4. Conflits de fichiers * 4.5.5. Changements de configuration * 4.5.6. Changement de session sur la console * 4.6. Mise à niveau du noyau et des paquets liés * 4.6.1. Installer un métapaquet du noyau * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Préparations pour la prochaine version * 4.7.1. Purger les paquets supprimés * 4.8. Paquets obsolètes * 4.8.1. Paquets factices de transition * 5. Problèmes à connaître pour trixie * 5.1. Things to be aware of while upgrading to trixie * 5.1.1. Reduced support for i386 * 5.1.2. 64-bit little-endian MIPS ("mips64el") removed * 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs * 5.1.4. openssh-server no longer reads ~/.pam_environment * 5.1.5. OpenSSH no longer supports DSA keys * 5.1.6. The last, lastb and lastlog commands have been replaced * 5.1.7. Encrypted filesystems need systemd-cryptsetup package * 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.9. RabbitMQ no longer supports HA queues * 5.1.10. RabbitMQ cannot be directly upgraded from bookworm * 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown * 5.1.12. Ping no longer runs with elevated privileges * 5.1.13. Dovecot configuration changes * 5.1.14. Significant changes to libvirt packaging * 5.1.15. Samba: Active Directory Domain Controller packaging changes * 5.1.16. Samba: VFS modules * 5.1.17. OpenLDAP TLS now provided by OpenSSL * 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.19. dpkg: warning: unable to delete old directory: … * 5.1.20. Skip-upgrades are not supported * 5.1.21. WirePlumber has a new configuration system * 5.1.22. strongSwan migration to a new charon daemon * 5.1.23. Things to do before rebooting * 5.2. Éléments non limités au processus de mise à niveau * 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. Limitations de la prise en charge de sécurité * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. Obsolescence et dépréciation * 5.3.1. Paquets obsolètes * 5.3.2. Composants dépréciés pour trixie * 5.4. Bogues sévères connus * 6. Plus d’informations sur Debian * 6.1. Lectures pour aller plus loin * 6.2. Obtenir de l’aide * 6.2.1. Listes de diffusion * 6.2.2. Chat (IRC) * 6.3. Signaler les bogues * 6.4. Contribuer à Debian * 7. Gérer le système bookworm avant la mise à niveau * 7.1. Mettre à niveau le système bookworm * 7.2. Checking your APT configuration * 7.3. Réaliser la mise à niveau vers la dernière version de bookworm * 7.4. Supprimer les fichiers de configuration obsolètes * 8. Contributeurs des notes de publication 1. Introduction *************** Ce document présente aux utilisateurs de la distribution Debian les changements majeurs introduits dans la version 13 (nom de code trixie). Les notes de publication fournissent des informations sur la façon d’effectuer une mise à niveau depuis la version précédente 12 (nom de code bookworm) vers la version actuelle et renseignent les utilisateurs sur les problèmes éventuels qu’ils pourraient rencontrer pendant cette mise à niveau. La version la plus récente de ce document est toujours disponible à l’adresse https://www.debian.org/releases/trixie/releasenotes. Prudence: Veuillez noter qu’il est impossible de lister tous les problèmes connus. C’est pourquoi une sélection a été faite selon la fréquence et l’impact de ces problèmes. Veuillez noter que nous ne prenons en charge et documentons que les mises à niveau depuis la précédente version de Debian (dans ce cas, la mise à niveau depuis bookworm). Si vous devez effectuer la mise à niveau depuis une version antérieure, nous vous suggérons de lire les éditions précédentes de ces notes de publication et de commencer par faire une mise à niveau vers bookworm. 1.1. Signaler des bogues au sujet de ce document ================================================ Nous avons essayé de tester toutes les différentes étapes de mise à niveau décrites dans ce document, en essayant d’anticiper tous les problèmes que peuvent rencontrer nos utilisateurs. Cependant, si vous pensez avoir trouvé un bogue dans cette documentation (une information incorrecte ou manquante), merci de soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **release-notes**. Pensez à consulter au préalable les rapports de bogue existants pour vérifier que ce problème n’a pas déjà été signalé. N’hésitez pas à ajouter des informations supplémentaires aux rapports de bogue existants si vous pouvez contribuer au contenu de ce document. Nous apprécions, et encourageons, les rapports qui fournissent des correctifs aux sources du document. Vous pouvez trouver plus de renseignements sur la manière d’obtenir les sources de ce document dans les Sources de ce document. 1.2. Fournir des comptes-rendus de mise à niveau ================================================ Nous recueillons toutes les expériences de nos utilisateurs sur les mises à niveau de bookworm vers trixie. Si vous désirez partager la vôtre, veuillez soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **upgrade-reports** présentant votre bilan. Nous vous demandons de compresser toutes les pièces jointes (en utilisant "gzip"). Veuillez fournir les renseignements suivants lors de l’envoi de votre compte-rendu de mise à niveau : * l’état de votre base de données avant et après la mise à niveau : la base de données de l’état de **dpkg** est disponible dans "/var/lib/dpkg/status" et les informations sur l’état des paquets d’**apt** est disponible dans "/var/lib/apt/extended_states". Une sauvegarde peut être faite avant la mise à niveau comme décrit dans Sauvegarder toutes les données et informations de configuration, mais des sauvegardes de "/var/lib/dpkg/status" sont aussi disponibles dans "/var/backups" ; * les fichiers journaux de session créés avec "script", comme décrit dans Enregistrer la session ; * vos fichiers journaux d’"apt", disponibles dans "/var/log/apt/term.log", ou ceux d’"aptitude", disponibles dans "/var/log/aptitude". Note: Prenez le temps de parcourir les journaux et d’en supprimer toute information sensible ou confidentielle avant de les inclure dans un rapport de bogue car ces informations seront publiées dans une base de données publique. 1.3. Sources de ce document =========================== Le source du document utilise le format reStructuredText en utilisant le convertisseur sphinx. La version HTML est produite en utilisant *sphinx-build -b html*. La version PDF est produite en utilisant *sphinx-build -b latex*. Les sources des notes de publication sont disponibles dans le dépôt Git du *Projet de documentation Debian*. Vous pouvez utiliser l”interface web pour accéder aux fichiers par le web et pour consulter leurs modifications. Veuillez consulter les pages du dépôt Git du projet de documentation Debian pour obtenir plus de renseignements sur les accès au dépôt Git. 2. Nouveautés de Debian 13 ************************** Le wiki contient plus de renseignements à ce sujet. 2.1. Architectures prises en charge =================================== Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 13 : * PC 64 bits ("amd64") * ARM 64 bits ("arm64") * ARM EABI ("armel") * ARMv7 (ARM avec unité de calcul flottant, "armhf") * PowerPC 64 bits petit-boutiste ("ppc64el") * RISC-V 64 bit petit-boutiste ("riscv64") * IBM System z ("s390x") Additionally, on 64-bit PC systems, a partial 32-bit userland ("i386") is available. Please see Reduced support for i386 for details. Vous pouvez en savoir plus sur l’état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian. 2.2. Quoi de neuf dans la distribution ? ======================================== 2.2.1. Official support for riscv64 ----------------------------------- This release for the first time officially supports the riscv64 architecture, allowing users to run Debian on 64-bit RISC-V hardware and benefit from all Debian 13 features. Le wiki contient plus de renseignements sur la prise en charge de riscv64 dans Debian. 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 ------------------------------------------------------------------- trixie introduces security features on the amd64 and arm64 architectures designed to mitigate Return-Oriented Programming (ROP) exploits and Call/Jump-Oriented Programming (COP/JOP) attacks. On amd64 this is based on Intel Control-flow Enforcement Technology (CET) for both ROP and COP/JOP protection, on arm64 it is based on Pointer Authentication (PAC) for ROP protection and Branch Target Identification (BTI) for COP/JOP protection. The features are enabled automatically if your hardware supports them. For amd64 see the Linux kernel documentation and the Intel documentation, and for arm64 see the Wiki, and the Arm documentation, which have information on how to check if your processor supports CET and PAC/BTI and how they work. 2.2.3. HTTP Boot Support ------------------------ The Debian Installer and Debian Live Images can now be booted using « HTTP Boot » on supported UEFI and U-Boot firmware. On systems using TianoCore firmware, enter the *Device Manager* menu, then choose *Network Device List*, select the network interface, *HTTP Boot Configuration*, and specify the full URL to the Debian ISO to boot. For other firmware implementations, please see the documentation for your system’s hardware and/or the firmware documentation. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. 64-bit time_t ABI transition ----------------------------------- All architectures other than "i386" now use a 64-bit "time_t" ABI, supporting dates beyond 2038. On 32-bit architectures ("armel" and "armhf") the ABI of many libraries changed without changing the library « soname ». On these architectures, third-party software and packages will need to be recompiled/rebuilt, and checked for possibly silent data loss. The "i386" architecture did not participate in this transition, since its primary function is to support legacy software. More details can be found on the Debian wiki. 2.2.6. Environnements de bureau et paquets populaires ----------------------------------------------------- This new release of Debian comes with a lot more software than its predecessor bookworm; the distribution includes over 11294 new packages, for a total of over 59551 packages. Most of the software in the distribution has been updated: over 42821 software packages (this is 72% of all packages in bookworm). Also, a significant number of packages (over 9519, 16% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as « obsolete » in package management front-ends; see Paquets obsolètes. Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, et Xfce 4.20. Des applications ont également été mises à jour comme les suites bureautiques : * LibreOffice est mis à jour vers la version 25 ; * GNUcash est mis à jour vers la version 5.10. Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants : +------------------------+------------------------+------------------------+ | Paquet | Version dans bookworm | Version dans trixie | | | (Debian 12) | (Debian 13) | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (default email | 4.96 | 4.98 | | server) | | | +------------------------+------------------------+------------------------+ | GCC, the GNU Compiler | 12.2 | 14.2 | | Collection (default | | | | compiler) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | Série 6.1 | 6.12 series | +------------------------+------------------------+------------------------+ | Chaîne de compilation | 13.0.1, 14.0 (par | 19 (default), 17 and | | LLVM/Clang | défaut) et 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. Système d’installation ************************* L’installateur Debian est le système officiel d’installation pour Debian. Il offre plusieurs méthodes d’installation. Les méthodes disponibles pour installer votre système dépendent de son architecture. Les images de l’installateur pour trixie, ainsi que le manuel d’installation, se trouvent sur le site web de Debian (https://www.debian.org/releases/trixie/debian-installer/). Le manuel d’installation se trouve également sur le premier médium de l’ensemble des DVD (ou CD ou Blu-ray) Debian officiels, dans : /doc/install/manual/language/index.html Il est également possible de consulter les errata (https://www.debian.org/releases/trixie/debian-installer#errata) de l’installateur Debian pour une liste de problèmes connus. 3.1. Quoi de neuf dans le système d’installation ? ================================================== Depuis sa dernière publication officielle avec Debian 12, l’installateur Debian a remarquablement évolué, offrant une meilleure prise en charge du matériel et de nouvelles fonctionnalités ou des améliorations très intéressantes. Si vous êtes intéressé par un aperçu des changements depuis bookworm, veuillez consulter les annonces de publication pour les versions bêta et candidates de trixie dans l”historique des nouveautés du projet de l’installateur Debian. 3.2. Installer un mélange exclusif Debian ========================================= Une sélection de mélanges exclusifs Debian (« Debian Pure Blends »), tels que Debian Junior, Debian Science ou Debian FreedomBox, peuvent maintenant être installer depuis l’installateur Debian. Consultez le guide d’installation pour plus d’informations. Plus de détails à propos des mélanges exclusifs Debian sont disponibles à l’adresse https://www.debian.org/blends/ et (en anglais) sur le wiki. 3.3. Installations pour l’informatique dématérialisée (« cloud ») ================================================================= L”équipe pour l’informatique dématérialisée publie des images de Debian trixie pour différents services de « cloud computing » populaires, dont : * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Les images pour l’informatique dématérialisée fournissent des accroches ( » hooks « ) à l’aide de "cloud-init" et favorisent le démarrage rapide des instances en utilisant des paquets de noyau optimisés et des configurations de GRUB adaptées. Des images pour différentes architectures sont disponibles, et l’équipe pour l’informatique dématérialisée met tout en œuvre pour prendre en charge toutes les fonctionnalités offertes par le fournisseur de services. L’équipe pour l’informatique dématérialisée fournira des images à jour jusqu’à la fin de la période de prise en charge à long terme (LTS) de trixie. Les nouvelles images sont généralement publiées à chaque publication intermédiaire et après les corrections de sécurité pour les paquets de grande importance. La charte complète de l’équipe pour l’informatique dématérialisée est disponible (en anglais) à cette adresse. Plus de détails sont disponibles à l’adresse https://cloud.debian.org/ et sur le wiki. 3.4. Images pour les conteneurs et les machines virtuelles ========================================================== Des images multi-architectures de Debian trixie sont disponibles sur Docker Hub. En plus des images standards, une variante « slim », plus petite, est disponible pour minimiser l’espace disque. 4. Mises à niveau depuis Debian 12 (bookworm) ********************************************* 4.1. Actions nécessaires avant la mise à niveau =============================================== Nous vous suggérons, avant la mise à niveau, de lire les informations du Problèmes à connaître pour trixie. Ce chapitre couvre des problèmes potentiels qui ne sont pas directement liés au processus de mise à niveau, mais qu’il est important de connaître avant de commencer. 4.1.1. Sauvegarder toutes les données et informations de configuration ---------------------------------------------------------------------- Avant de mettre à niveau le système, il est fortement conseillé de faire une sauvegarde complète ou, du moins, une sauvegarde des données et des informations de configuration que vous ne pouvez pas vous permettre de perdre. Les outils de mise à niveau sont tout à fait fiables, mais une panne matérielle au milieu de la mise à niveau peut fortement endommager le système. Ce que vous devriez principalement sauvegarder est le contenu des répertoires "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" et la sortie de : $ dpkg --get-selections '*' # (the quotes are important) Si vous utilisez "aptitude" pour gérer les paquets du système, vous devriez aussi sauvegarder "/var/lib/aptitude/pkgstates". Le processus de mise à niveau en lui-même ne modifie rien dans le répertoire "/home". Cependant, certaines applications (par exemple, des parties de la suite Mozilla et les environnements de bureau GNOME et KDE) sont connues pour écraser des paramètres utilisateur existants avec de nouvelles valeurs par défaut quand une nouvelle version de l’application est lancée pour la première fois par un utilisateur. Par précaution, vous pouvez faire une sauvegarde des fichiers et répertoires cachés (les « dotfiles ») dans les répertoires personnels des utilisateurs. Cette sauvegarde peut aider à restaurer ou recréer les anciens réglages. Vous pouvez également informer les utilisateurs de ce problème. Toutes les opérations d’installation de paquets doivent être exécutées avec les privilèges du superutilisateur, vous devez donc soit vous connecter en tant que "root", soit utiliser "su" ou "sudo" pour obtenir les droits nécessaires. Il existe quelques conditions préalables à la mise à niveau ; vous devriez les vérifier avant d’effectuer réellement la mise à niveau. 4.1.2. Informer les utilisateurs à l’avance ------------------------------------------- Il est sage d’informer à l’avance tous les utilisateurs que vous planifiez une mise à niveau, même si les utilisateurs accédant au système par connexion "ssh" ne devraient pas remarquer grand-chose durant la mise à niveau et devraient pouvoir continuer à travailler. Si vous voulez prendre des précautions supplémentaires, sauvegardez ou démontez la partition "/home" avant la mise à niveau. Vous devrez probablement faire une mise à niveau du noyau lors de la mise à niveau vers trixie, un redémarrage sera donc normalement nécessaire. En général, celui-ci a lieu à la fin de la mise à niveau. 4.1.3. Préparez-vous à un arrêt des services -------------------------------------------- Certains services fournis par le système peuvent être associés à des paquets concernés par une mise à niveau. Dans ce cas, ces services seront interrompus lorsque les paquets correspondants seront remplacés et configurés. Pendant ce temps, ces services seront indisponibles. Le temps d’arrêt de ces services va dépendre du nombre de paquets mis à niveau sur le système et du temps mis par l’administrateur système pour répondre aux possibles questions de configuration posées lors de la mise à niveau. Veuillez noter que si le processus de mise à niveau est laissé sans surveillance et que le système demande une information à un moment de la mise à niveau, il y a de grandes chances que des services soient ensuite indisponibles [1] pour une longue durée. Si le système devant être mis à niveau fournit des services critiques pour vos utilisateurs ou le réseau [2], vous pouvez réduire le temps d’interruption de service en effectuant tout d’abord une mise à niveau minimale du système (consultez Mise à niveau minimale du système), puis une mise à niveau du noyau et un redémarrage, et ensuite une mise à niveau des paquets qui fournissent vos services critiques. Mettez ces derniers à niveau avant de lancer la mise à niveau complète (voir Mettre à niveau le système) pour être sûr que ces services critiques seront lancés et disponibles pendant la mise à niveau complète, et réduire ainsi le temps d’interruption de service. 4.1.4. Soyez prêts à récupérer le système ----------------------------------------- Bien que Debian essaie d’assurer que votre système puisse être redémarré à tout moment, il y a toujours un risque que vous rencontriez des problèmes lors du redémarrage du système après la mise à niveau. Des problèmes potentiels connus sont documentés dans ce chapitre et les suivants de ces notes de publication. Pour cette raison, il est raisonnable de s’assurer que vous pourrez récupérer le système s’il ne redémarrait pas, ou, pour les systèmes gérés à distance, si la connexion au réseau échouait. Si vous effectuez une mise à niveau à distance par un lien "ssh", il est recommandé de prendre toutes les précautions nécessaires pour pouvoir accéder au serveur par un terminal série distant. Il est possible qu’après la mise à niveau du noyau et le redémarrage, vous deviez corriger la configuration du système depuis une console locale. Par ailleurs, si le système est redémarré accidentellement au milieu de la mise à niveau, il est possible que vous deviez utiliser une console locale pour réparer le système. Comme premier secours, nous recommandons d’utiliser le *mode de secours* (« rescue mode ») de l’installateur Debian de trixie. L’avantage d’utiliser l’installateur est que vous pouvez choisir l’option qui convient le mieux à votre situation parmi ses nombreuses méthodes d’installation. Pour plus d’informations, veuillez consulter la section « Récupérer un système cassé » du chapitre 8 du manuel d’installation (https://www.debian.org/releases/trixie/installmanual) et la Debian Installer FAQ. Si cela échoue, vous aurez besoin d’une autre méthode pour amorcer le système et le réparer. Une option est d’utiliser une image de récupération spéciale ou une image d’installation autonome. Après avoir démarré à partir de ce support, vous devriez pouvoir monter le système de fichiers racine et effectuer un "chroot" dans celui-ci pour analyser et corriger le problème. 4.1.4.1. Interpréteur de commande de débogage pendant l’amorçage utilisant un initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Le paquet **initramfs-tools** fournit un interpréteur de commande de débogage [3] dans les initrd qu’il génère. Si, par exemple, l’initrd ne peut pas monter le système de fichiers racine, vous vous retrouverez dans cet interpréteur de commande de débogage. Celui-ci possède des commandes de base qui permettent d’identifier l’origine du problème et peut-être de le corriger. Les points de base à vérifier sont : la présence de fichiers de périphériques corrects dans "/dev" ; les modules chargés ("cat /proc/modules") ; la sortie de "dmesg" pour des erreurs liées au chargement de pilotes. La sortie de "dmesg" affichera également les fichiers de périphériques qui ont été assignés aux disques ; vous devriez vérifier ces points et les comparer à l’affichage de "echo $ROOT" pour vous assurer que le système de fichiers racine est sur le périphérique attendu. Si vous parvenez à corriger le problème, entrez "exit" pour arrêter l’interpréteur de commande de débogage et continuer le processus d’amorçage au point où il avait échoué. Bien sûr, vous devrez également corriger le problème sous-jacent et régénérer l’initrd afin d’éviter un nouvel échec au prochain amorçage. 4.1.4.2. Interpréteur de commande de débogage pendant l’amorçage utilisant systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si le démarrage échoue sous systemd, il est possible d’obtenir une invite de commande de débogage pour l’utilisateur root en modifiant la ligne de commande du noyau. Si le démarrage de base fonctionne, mais que certains services ne parviennent pas à se lancer, il peut être utile d’ajouter "systemd.unit=rescue.target" aux paramètres du noyau. Autrement, le paramètre du noyau "systemd.unit=emergency.target" vous fournira une invite de commande pour l’utilisateur root dès que possible. Cependant, cela se produira avant le montage du système de fichiers racine avec les permissions de lecture et écriture. Vous devrez le monter manuellement avec : # mount -o remount,rw / Une autre approche consiste à activer l’ »interpréteur de commandes de débogage anticipé » de systemd grâce à "debug-shell.service". Lors du prochain démarrage, ce service ouvrira un interpréteur de connexion du superutilisateur sur tty9 très tôt lors du processus de démarrage. Ce service peut être activé avec le paramètre de démarrage du noyau "systemd.debug-shell=1", ou être rendu persistant avec "systemctl enable debug-shell" (dans ce cas, il faudra le désactiver lorsque le débogage sera terminé). De plus amples informations sur le débogage d’un démarrage cassé sous systemd sont disponibles dans l’article Freedesktop.org Diagnosing Boot Problems. 4.1.5. Préparer un environnement sain pour la mise à niveau ----------------------------------------------------------- Important: Si vous utilisez des services VPN (par exemple **tinc**), gardez à l’esprit qu’ils ne seront peut-être pas disponibles en permanence pendant la mise à niveau. Veuillez consultez la Prepare for downtime on services. Pour avoir une marge de sécurité supplémentaire lors des mises à niveau à distance, nous vous suggérons d’exécuter les processus de mise à niveau dans la console virtuelle fournie par les programmes "screen" ou "tmux" qui permet de se reconnecter en toute sécurité et garantit que le processus de mise à niveau ne sera pas interrompu même si le processus de connexion à distance a été temporairement coupé. Les utilisateurs du démon watchdog, fourni par le paquet **micro- evtd**, devraient arrêter le démon et désactiver le minuteur watchdog avant la mise à niveau pour éviter un redémarrage malencontreux au milieu du processus de mise à niveau : # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Démarrer depuis une Debian « pure » ======================================== Le processus de mise à niveau décrit dans ce chapitre a été conçu pour les systèmes sous Debian stable « pure ». APT contrôle ce qui est installé sur votre système. Si votre configuration d’APT mentionne des sources supplémentaires autres que bookworm, ou si vous avez installé des paquets venant d’autres publications ou de sources tierces, alors pour assurer un processus de mise à niveau sûr, vous devriez commencer par supprimer ces facteurs de complications. APT is moving to a different format for configuring where it downloads packages from. The files "/etc/apt/sources.list" and "*.list" files in "/etc/apt/sources.list.d/" are replaced by files still in that directory but with names ending in ".sources", using the new, more readable (deb822 style) format. For details see sources.list(5). Examples of APT configurations in these notes will be given in the new deb822 format. If your system is using multiple sources files then you will need to ensure they stay consistent. 4.2.1. Mise à niveau depuis Debian 12 (bookworm) ------------------------------------------------ Seules les mises à niveau depuis Debian 12 (bookworm) sont prises en charge. Affichez votre version de Debian avec : $ cat /etc/debian_version Veuillez suivre les instructions dans les notes de publication de Debian 12 (https://www.debian.org/releases/bookworm/releasenotes) si vous devez tout d’abord mettre la machine à niveau vers Debian 12. 4.2.2. Mettre à niveau vers la dernière révision ------------------------------------------------ Cette procédure suppose que le système a été mis à niveau jusqu’à la dernière révision de bookworm. Si vous ne l’avez pas fait ou si vous n’en êtes pas certain, veuillez suivre les instructions en Mettre à niveau le système bookworm. 4.2.3. Rétroportages Debian --------------------------- Les rétroportages Debian (« backports ») permettent aux utilisateurs de Debian stable d’exécuter des versions de paquet plus récentes (avec quelques contreparties sur les tests et la prise en charge de la sécurité). L’équipe Debian Backports entretient un sous-ensemble de paquets de la prochaine publication de Debian, ajustés et recompilés pour être utilisés dans la publication actuelle de Debian stable. Les paquets de bookworm-backports ont des numéros de version plus petits que ceux dans trixie et peuvent donc être mis à niveau vers trixie normalement, de la même manière que les paquets de bookworm « purs », lors de la mise à niveau de la distribution. Même s’il n’y a aucun problème potentiel connu, les chemins de mise à niveau depuis les paquets rétroportés sont moins testés et impliquent par conséquent davantage de risques. Prudence: While regular Debian Backports are supported, there is no clean upgrade path from sloppy backports (which use APT sources entries referencing bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove « bookworm- backports » entries from their APT sources files before the upgrade. After it is completed, they may consider adding « trixie-backports » (see https://backports.debian.org/Instructions/). Pour plus d’informations, consultez la page de wiki concernant les rétroportages. 4.2.4. Préparer la base de données des paquets ---------------------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT sources files still point to « bookworm » and not to « stable » or « trixie »; see Checking your APT configuration. 4.2.5. Supprimer les paquets obsolètes -------------------------------------- Supprimer les Paquets obsolètes avant la mise à niveau de votre système est une bonne idée. Ils pourraient créer des complications lors du processus de mise à niveau et peuvent présenter des risques de sécurité car ils ne sont plus entretenus. 4.2.6. Supprimer les paquets ne provenant pas de Debian ------------------------------------------------------- Ci-dessous deux méthodes sont proposées pour trouver des paquets installés ne provenant pas de Debian en utilisant "apt" ou "apt- forktracer". Veuillez noter qu’aucune d’entre elles n’est précise à 100 % (par exemple, la méthode utilisant apt liste les paquets qui ont été autrefois fournis par Debian mais qui ne le sont plus maintenant, comme les anciens paquets de noyau). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Supprimer les résidus de fichiers de configuration --------------------------------------------------------- Une mise à niveau précédente pourrait avoir laissé des copies inutilisées de fichiers de configuration, d’anciennes versions de fichiers de configuration, des versions fournies par des responsables de paquets, etc. Supprimer ces résidus de mises à niveau précédentes peut éviter des confusions. Trouvez ces fichiers inutiles avec : # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Les composants non-free et non-free-firmware --------------------------------------------------- If you have non-free firmware installed it is recommended to add "non- free-firmware" to your APT sources. 4.2.9. La section proposed-updates ---------------------------------- If you have listed the "proposed-updates" section in your APT sources files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts. 4.2.10. Sources non officielles ------------------------------- If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT sources files, you should check if that archive also offers packages compiled for trixie and change the source item accordingly at the same time as your source items for Debian packages. Certains utilisateurs peuvent avoir installé sur leur système bookworm des versions non officielles rétroportées de paquets plus récentes que celles qui *sont* dans Debian. De tels paquets sont les plus susceptibles de poser problème lors d’une mise à niveau, car ils peuvent entraîner un conflit de fichiers [4]. La Possible issues during upgrade donne quelques informations sur la façon de gérer les conflits de fichiers s’ils se produisent. 4.2.11. Désactiver l’épinglage APT ---------------------------------- Si vous avez configuré APT pour installer certains paquets d’une distribution autre que « stable » (par exemple, de « testing »), il se peut que vous deviez changer la configuration d’épinglage APT (« APT pinning ») (stockée dans "/etc/apt/preferences" et "/etc/apt/preferences.d") pour permettre la mise à niveau de paquets vers les versions de la nouvelle version stable. Vous trouverez plus d’informations sur l’épinglage dans apt_preferences(5). 4.2.12. Vérifier l’état des paquets ----------------------------------- Quelle que soit la méthode utilisée pour mettre à niveau, il est recommandé de tester d’abord l’état de tous les paquets et de vérifier qu’ils se trouvent tous dans un état permettant la mise à niveau. La commande suivante vous indiquera tous les paquets qui sont dans l’état « Half-Installed » ou « Failed-Config », et ceux qui sont dans un état d’erreur. $ dpkg --audit Vous pouvez aussi vérifier l’état de tous les paquets du système en utilisant "aptitude", ou avec des commandes comme : $ dpkg -l ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Vous pouvez également utiliser "apt". # apt list --installed > ~/curr-pkgs.txt Il est souhaitable d’enlever tous les blocages de paquets avant de procéder à la mise à niveau. Si un paquet essentiel pour la mise à niveau est bloqué, cette dernière échouera. $ apt-mark showhold Si vous aviez modifié et recompilé un paquet localement sans changer son nom et sans mettre de cycle de traitement (« epoch ») dans la version, vous devez le bloquer pour éviter qu’il ne soit mis à niveau. Vous pouvez changer l’état de blocage d’un paquet pour "apt" en utilisant : # apt-mark hold package_name Remplacer "hold" par "unhold" pour annuler la définition de l’état « hold ». If there is anything you need to fix, it is best to make sure your APT sources files still refer to bookworm as explained in Checking your APT configuration. 4.3. Preparing APT sources files ================================ Before starting the upgrade you must reconfigure APT to add sources for trixie and typically remove sources for bookworm. As mentioned in Démarrer depuis une Debian « pure », we recommend that you use the new deb822-style format, so you would have to replace "/etc/apt/sources.list" and any "*.list" files in "/etc/apt/sources.list.d/" by only one file named "debian.sources" in "/etc/apt/sources.list.d/" (if you haven’t done so already). An example is given below of how this file should typically look. APT prendra en compte tout paquet qui peut être trouvé grâce à chaque archive configurée et installera le paquet ayant le numéro de version le plus élevé, en donnant la priorité à la première entrée dans les fichiers. Ainsi, si vous avez plusieurs miroirs, indiquez d’abord ceux situés sur les disques dur locaux, puis ceux sur CD-ROM, et enfin les miroirs distants. Une version peut être référencée à la fois par son nom de code (par exemple, « bookworm », « trixie ») et par son nom d’état (c’est-à-dire « oldstable », « stable », « testing », « unstable »). Se référer à une version par son nom de code évite d’être surpris par une nouvelle version et c’est pour cette raison que cette approche a été choisie ici. Bien sûr, vous devez surveiller vous-même les annonces des nouvelles versions. Si vous utilisez les noms d’état, vous verrez simplement une grande quantité de mises à jour de paquets disponibles dès qu’une publication a eu lieu. Debian fournit deux listes de diffusion d’annonces pour vous aider à rester à jour au sujet des informations importantes liées aux publications de Debian : * En souscrivant à la liste de diffusion des annonces de Debian, vous recevrez une notification à chaque nouvelle publication de Debian. Par exemple quand « trixie » passe de « testing » à « stable ». * En souscrivant à la liste des annonces de sécurité de Debian, vous recevrez une notification à chaque publication d’une annonce de sécurité de Debian. 4.3.1. Ajouter des sources Internet à APT ----------------------------------------- Sur les nouvelles installations, le comportement par défaut d’APT est d’utiliser le service CDN pour APT de Debian, ce qui assure que les paquets sont téléchargés automatiquement depuis un serveur de proximité en terme de réseau. Comme il s’agit d’un service relativement récent, les anciennes installations pourraient avoir une configuration pointant toujours vers l’un des principaux serveurs Debian sur Internet ou un des miroirs. Si vous ne l’avez pas encore fait, il est recommandé d’utiliser le service CDN dans votre configuration APT. To make use of the CDN service, the correct configuration for APT (assuming you are using "main" and "non-free-firmware") is the following in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Make sure to remove any of the old sources files. However, if you get better results using a specific mirror that is close to you in network terms instead of the CDN service, then the mirror URI can be substituted in the URIs line as (for instance) « URIs: https://mirrors.kernel.org/debian ». If you want to use packages from the "contrib" or "non-free" components, you may add these names to all the "Components:" lines. After adding your new sources, disable the previously existing archive entries in the APT sources files by placing a hash sign ("#") in front of them. 4.3.2. Ajouter les sources d’un miroir local à APT -------------------------------------------------- Instead of using remote package mirrors, you may wish to modify the APT sources files to use a mirror on a local disk (possibly mounted over NFS). Par exemple, le miroir de paquets peut être sous "/var/local/debian/", et avoir des répertoires principaux tels que : /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... To use this with **apt**, add the following to your "/etc/apt/sources.list.d/debian.sources" file: Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg À nouveau, après avoir ajouté vos nouvelles sources, désactivez les entrées d’archives préexistantes. 4.3.3. Ajouter les sources d’un média optique à APT --------------------------------------------------- If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT sources files by placing a hash sign ("#") in front of them. Assurez-vous de la présence d’une ligne dans "/etc/fstab" qui autorise le montage du CD au point de montage "/media/cdrom". Par exemple, si "/dev/sr0" est le lecteur de CD, le fichier "/etc/fstab" devrait contenir une ligne comme celle-ci : /dev/sr0 /media/cdrom auto noauto,ro 0 0 Remarquez qu’il *ne doit pas* y avoir d’espace entre les mots "noauto,ro" dans la quatrième colonne. Pour vérifier que cela fonctionne, insérez un CD et essayez d’exécuter : # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Puis, lancez : # apt-cdrom add pour chaque CD de binaires Debian en votre possession, afin d’ajouter ses données dans la base de données d’APT. 4.4. Mettre à niveau les paquets ================================ La méthode recommandée pour mettre à niveau depuis les versions précédentes de Debian est d’utiliser l’outil de gestion de paquets "apt". Note: "apt" est conçu pour une utilisation interactive et ne devrait pas être utilisé dans des scripts. Les scripts devraient utiliser "apt- get" qui a une sortie stable plus adaptée à l’analyse automatique. N’oubliez pas de monter les partitions requises (notamment les partitions racine et "/usr") en lecture et écriture, avec une commande du type : # mount -o remount,rw /mountpoint Next you should double-check that the APT sources entries (in files under "/etc/apt/sources.list.d/") refer either to « trixie » or to « stable ». There should not be any sources entries pointing to bookworm. Note: Sources lines for a CD-ROM might sometimes refer to « "unstable" »; although this may be confusing, you should *not* change it. 4.4.1. Enregistrer la session ----------------------------- "apt" will log the changed package states in "/var/log/apt/history.log" and the terminal output in "/var/log/apt/term.log". "dpkg" will, in addition, log all package state changes in "/var/log/dpkg.log". If you use "aptitude", it will also log state changes in "/var/log/aptitude". If a problem occurs, you will have a log of what happened, and if needed, can provide exact information in a bug report. The "term.log" will also allow you to review information that has scrolled off-screen. If you are at the system’s console, just switch to VT2 (using "Alt+F2") to review it. 4.4.2. Mettre à jour la liste des paquets ----------------------------------------- La liste des paquets disponibles pour la nouvelle version doit tout d’abord être récupérée, avec cette commande : # apt update 4.4.3. Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau ------------------------------------------------------------------------------ Avant de faire la mise à niveau complète du système, telle qu’elle est décrite en Upgrading the system, vous devez vous assurer d’avoir suffisamment d’espace disque. En effet, tous les paquets nécessaires à l’installation sont stockés dans "/var/cache/apt/archives" (et dans le sous-répertoire "partial/" pendant le téléchargement). Vous devez donc vous assurer d’avoir suffisamment de place sur la partition qui contient "/var/". Après le téléchargement, vous aurez probablement encore besoin de plus d’espace disque sur les autres partitions de système de fichiers pour pouvoir installer à la fois les paquets mis à niveau (qui peuvent contenir des binaires plus gros ou davantage de données) et les nouveaux paquets. Si l’espace disque vient à manquer, la mise à niveau sera incomplète, ce qui peut rendre le système difficile à récupérer. Le programme "apt" peut afficher des informations détaillées à propos de l’espace disque nécessaire à l’installation. Vous pouvez obtenir cette estimation avant d’effectuer vraiment la mise à niveau avec la commande : # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Note: Exécuter cette commande au début du processus de mise à niveau peut provoquer une erreur pour les raisons décrites dans les sections suivantes. Dans ce cas, vous devez attendre d’avoir effectué la mise à niveau minimale du système (comme décrit dans Mise à niveau minimale du système) avant d’exécuter cette commande pour estimer l’espace disque nécessaire. Si vous n’avez pas assez d’espace disque pour la mise à niveau, "apt" vous enverra un message comme : E: You don't have enough free space in /var/cache/apt/archives/. Si vous n’avez pas assez d’espace disque pour la mise à niveau, assurez-vous d’en libérer. Vous pouvez : * Supprimer les paquets qui ont été téléchargés auparavant (dans "/var/cache/apt/archives"). Nettoyer le cache des paquets avec "apt clean", cela supprimera tous les paquets téléchargés auparavant ; * Supprimer les paquets oubliés. Si vous avez utilisé "aptitude" ou "apt" pour installer manuellement des paquets dans bookworm, le programme aura gardé la trace de ces paquets et pourra marquer comme redondants les paquets installés par le seul jeu des dépendances et qui ne sont plus nécessaires suite à la désinstallation d’un paquet. Ils ne marquent pas pour la suppression les paquets que vous avez installés manuellement. Pour supprimer les paquets installés automatiquement et qui ne sont plus utilisés, exécutez : # apt autoremove Vous pouvez aussi utiliser "debfoster" pour trouver des paquets redondants. Ne supprimez pas à l’aveuglette les paquets que signale cet outil, en particulier si vous utilisez des options explicites et agressives qui sont susceptibles de créer des faux positifs. Il est fortement recommandé de passer en revue manuellement les paquets signalés comme devant être supprimés (c’est-à-dire vérifier leurs contenu, taille et description) avant de décider de les supprimer. * Supprimer les paquets qui prennent trop d’espace et qui ne sont pas actuellement nécessaires (vous pourrez les réinstaller après la mise à niveau). Si **popularity-contest** est installé, vous pouvez utiliser "popcon-largest-unused" pour faire la liste des paquets occupant le plus d’espace. Vous pouvez afficher les paquets qui prennent le plus de place avec "dpigs" (disponible dans le paquet **debian-goodies**) ou avec "wajig" (en lançant "wajig size"). Ils peuvent également être trouvés avec **aptitude**. Lancez "aptitude" en mode terminal complet, choisissez "Vues > Nouvelle vue des paquets", "l" puis "~i", tapez "S" puis "~installsize", ce qui créera une liste pratique pour travailler. * Supprimer les traductions et les fichiers de régionalisation du système, s’ils ne sont pas nécessaires. Vous pouvez installer le paquet **localepurge** et le configurer de manière à ce qu’un jeu restreint de paramètres régionaux (« locales ») soit conservé sur le système. Cela réduira la place occupée dans "/usr/share/locale". * Déplacer temporairement vers un autre système les journaux système résidant sous "/var/log/" (ou les supprimer définitivement). * Utiliser un répertoire "/var/cache/apt/archives" temporaire. Vous pouvez utiliser un cache temporaire d’un autre système de fichiers, un périphérique de stockage USB, un disque dur temporaire, un système de fichiers en cours d’utilisation, etc. Note: N’utilisez pas de montage NFS, car la connexion réseau pourrait être interrompue au cours de la mise à niveau. Par exemple, si une clé USB est montée sur "/media/cleusb" : 1. supprimez les paquets téléchargés lors d’une précédente installation : # apt clean 2. copiez le répertoire "/var/cache/apt/archives" sur le disque USB : # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montez le répertoire de cache temporaire à la place de l’actuel : # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. après la mise à niveau, rétablissez le répertoire "/var/cache/apt/archives" initial : # umount /var/cache/apt/archives 5. supprimez le répertoire subsistant "/media/cleusb/archives". Vous pouvez créer le répertoire de cache temporaire dans n’importe quel système de fichiers monté sur le système. * Effectuez une mise à niveau du système minimale (consultez Mise à niveau minimale du système) ou partielle suivie d’une mise à niveau complète. Cela vous permettra de mettre à niveau partiellement le système et de nettoyer le cache des paquets avant la mise à niveau complète. Note that in order to safely remove packages, it is advisable to switch your APT sources files back to bookworm as described in Checking your APT configuration. 4.4.4. Arrêter les systèmes de monitoring ----------------------------------------- Comme "apt" pourrait avoir besoin d’arrêter temporairement des services s’exécutant sur votre ordinateur, arrêter les services de monitoring qui peuvent relancer d’autres services interrompus est probablement une bonne idée pendant la mise à niveau. Dans Debian, **monit** est un exemple d’un tel service. 4.4.5. Mise à niveau minimale du système ---------------------------------------- Dans certains cas, le lancement d’une mise à niveau complète (décrite ci-dessous) supprimera un grand nombre de paquets que vous voudriez garder. Nous recommandons par conséquent une action en deux temps : commencer par une mise à niveau minimale pour résoudre ces conflits, puis faire une mise à niveau totale (consultez Mettre à niveau le système). Pour ce faire, exécutez d’abord : # apt upgrade --without-new-pkgs Cette commande met à niveau les paquets qui peuvent l’être sans entraîner l’installation ou la suppression d’autres paquets. La mise à niveau minimale peut aussi être utilisée sur un système limité en taille, sur lequel une mise à niveau complète prendrait trop d’espace. Si le paquet **apt-listchanges** est installé avec sa configuration par défaut, il affichera de manière interactive les informations importantes sur les paquets mis à niveau après leur téléchargement. Il est nécessaire d’utiliser la touche "q" une fois ces informations lues afin de quitter l’affichage interactif et poursuivre la mise à niveau. 4.4.6. Mettre à niveau le système --------------------------------- Vous êtes maintenant prêt à continuer avec la partie principale de la mise à niveau. Exécutez : # apt full-upgrade Cette commande effectue une mise à niveau complète du système, en installant les versions les plus récentes de tous les paquets, et en résolvant tous les changements possibles de dépendances entre paquets des différentes versions. Si nécessaire, elle installe de nouveaux paquets (habituellement de nouvelles versions de bibliothèques, ou des paquets ayant changé de nom), et retire les paquets obsolètes en conflit. Lorsque la mise à niveau se fait à partir d’un ensemble de CD, DVD ou BD, on vous demandera d’insérer d’autres disques à plusieurs moments de la mise à niveau. Vous pourriez devoir insérer plusieurs fois le même disque. Cela est dû aux interdépendances de paquets réparties sur plusieurs supports. Les paquets déjà installés avec une nouvelle version qui ne peuvent pas être mis à jour sans modifier l’état d’installation d’un autre paquet seront laissés dans leur version actuelle (et affichés comme retenus : « held back »). Cela peut être résolu soit en utilisant "aptitude" pour choisir d’installer ces paquets, soit en essayant "apt install paquet". 4.5. Problèmes possibles pendant une mise à niveau ================================================== Les parties suivantes décrivent les problèmes connus pouvant survenir lors d’une mise à niveau vers trixie. 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » --------------------------------------------------------------------------------------- Dans certains cas, l’étape "apt full-upgrade" peut échouer après le téléchargement des paquets avec : E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Si cela se produit, exécuter "apt full-upgrade -o APT::Immediate- Configure=0" à la place devrait permettre la mise à niveau. Another possible workaround for this problem is to temporarily add both bookworm and trixie sources to your APT sources files and run "apt update". 4.5.2. Suppressions attendues ----------------------------- La mise à niveau vers trixie peut demander la suppression de paquets sur le système. Leur liste exacte dépendra des paquets installés. Ces notes de publication donnent des conseils généraux sur ces suppressions, mais en cas de doute, il est recommandé d’examiner les suppressions de paquets proposées par chacune des méthodes avant de les effectuer réellement. Pour plus d’informations à propos des paquets devenus obsolètes dans trixie, veuillez consulter Paquets obsolètes. 4.5.3. Boucles de conflits ou de prédépendances ----------------------------------------------- Il est parfois nécessaire d’activer l’option d’APT "APT::Force- LoopBreak" pour pouvoir retirer temporairement un paquet essentiel à cause d’une boucle « Conflicts/Pre-Depends ». "apt" vous alertera à ce propos et interrompra la mise à niveau. Vous pouvez contourner ce problème en passant l’option "-o APT::Force-LoopBreak=1" sur la ligne de commande d’"apt". Il est possible que la structure de dépendances d’un système soit tellement défectueuse qu’elle requière une intervention manuelle. Habituellement, cela signifie qu’il faut utiliser "apt" ou : # dpkg --remove package_name pour éliminer certains des paquets en cause, ou : # apt -f install # dpkg --configure --pending Dans certains cas extrêmes, vous pourriez devoir forcer une réinstallation à l’aide d’une commande comme : # dpkg --install /path/to/package_name.deb 4.5.4. Conflits de fichiers --------------------------- Les conflits de fichiers ne devraient pas se produire si vous mettez à niveau depuis un système bookworm « pur », mais ils peuvent se produire si des rétroportages non officiels sont installés. Un conflit de fichiers entraînera une erreur de ce type : Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Vous pouvez tenter de résoudre un conflit de fichiers en forçant la suppression du paquet mentionné sur la *dernière* ligne du message d’erreur : # dpkg -r --force-depends package_name Après cela, vous devriez être en mesure de continuer la mise à niveau, en utilisant les commandes d”"apt" précédemment décrites. 4.5.5. Changements de configuration ----------------------------------- Durant la mise à niveau, des questions vous seront posées pour configurer ou reconfigurer plusieurs paquets. Quand il vous sera demandé si des fichiers du répertoire "/etc/init.d" ou le fichier "/etc/manpath.config" doivent être remplacés par la version du responsable du paquet, il est généralement nécessaire de répondre « oui » pour assurer la cohérence du système. Vous pouvez toujours revenir aux versions précédentes, puisqu’elles sont sauvegardées avec une extension ".dpkg-old". Si vous n’êtes pas certain de ce qu’il faut faire, notez le nom du paquet ou du fichier et examinez le problème plus tard. Vous pouvez chercher dans le fichier d’enregistrement pour revoir les informations qui étaient à l’écran lors de la mise à niveau. 4.5.6. Changement de session sur la console ------------------------------------------- Si vous faites la mise à niveau depuis la console locale du système, il est possible qu’à certains moments de la mise à niveau la console passe à une vue différente, et que la mise à niveau du système ne soit plus observable. Cela peut par exemple être le cas pour les systèmes qui ont une interface graphique, quand le gestionnaire d’affichage est relancé. Pour revenir à la console traitant le processus de mise à niveau, utilisez les touches "Ctrl+Alt+F1" (si vous avez une interface de connexion graphique) ou "Alt+F1" (si vous avez une console texte locale) pour revenir au terminal virtuel 1. Remplacez "F1" avec la touche Fx où x correspond au numéro du terminal sur lequel se déroule la mise à niveau. Vous pouvez aussi utiliser "Alt+flèche-gauche" ou "Alt+flèche-droite" pour passer d’un terminal en mode texte à un autre. 4.6. Mise à niveau du noyau et des paquets liés =============================================== Cette section explique comment mettre à niveau le noyau et identifie les problèmes potentiels liés à cette mise à niveau. Vous pouvez soit installer l’un des paquets **linux-image-*** fournis dans Debian, soit compiler un noyau personnalisé à partir des sources. Veuillez noter que beaucoup d’informations dans cette section sont basées sur l’hypothèse que vous utilisez l’un des noyaux modulaires de Debian, avec les paquets **initramfs-tools** et **udev**. Si vous choisissez d’utiliser un noyau personnalisé qui ne nécessite pas d’initrd ou si vous utilisez un générateur d’initrd différent, certaines informations peuvent ne pas vous concerner. 4.6.1. Installer un métapaquet du noyau --------------------------------------- Quand vous faites une mise à niveau de bookworm vers trixie, il est fortement recommandé d’installer un métapaquet linux-image-*, si cela n’avait pas été déjà fait. Ces métapaquets vont automatiquement récupérer une nouvelle version par le processus de mise à niveau. Vous pouvez vérifier cela en exécutant : $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Si cela ne donne rien, vous devez alors soit installer un nouveau paquet linux-image vous-même ou installer un métapaquet linux-image. Pour voir la liste des métapaquets linux-image disponibles, exécutez : $ apt-cache search linux-image- | grep -i meta | grep -v transition Si vous ne savez pas quel paquet sélectionner, exécutez "uname -r" et recherchez un paquet avec un nom similaire. Par exemple, si « "4.9.0-8-amd64" » apparaît, il est recommandé d’installer **linux- image-amd64**. Vous pouvez également utiliser "apt" pour voir une description longue de chaque paquet. Cela peut vous aider à choisir le meilleur paquet disponible. Par exemple : $ apt show linux-image-amd64 Vous pouvez alors installer le paquet choisi en utilisant la commande "apt install". Une fois ce nouveau noyau installé, vous devriez redémarrer dès que possible afin de profiter des améliorations fournies par la nouvelle version du noyau. Néanmoins, veuillez consulter Things to do before rebooting avant de lancer le premier redémarrage suivant la mise à niveau. Pour les plus courageux, il existe un moyen facile pour compiler votre propre noyau sous Debian. Installez les sources du noyau fournies par le paquet **linux-source**. Vous pouvez utiliser la cible "deb-pkg" du fichier Makefile fourni dans les sources pour construire un paquet binaire. Plus d’informations sont disponibles dans le Manuel du noyau Linux de Debian, qui peut également être trouvé dans le paquet **debian-kernel-handbook**. Si possible, il est préférable de mettre à niveau le noyau séparément de la mise à niveau ("full-upgrade") principale pour minimiser les risques d’avoir un système temporairement non amorçable. Notez que cela ne doit être effectué qu’après le processus de mise à niveau minimale décrit dans Mise à niveau minimale du système. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. Préparations pour la prochaine version =========================================== Après la mise à niveau, il y a plusieurs choses que vous pouvez faire pour préparer la prochaine version. * Supprimer tous les paquets nouvellement redondants ou obsolètes comme décrits dans Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau et Paquets obsolètes. Vous devez contrôler les fichiers de configuration qu’ils utilisent et envisager de purger les paquets pour supprimer leurs fichiers de configuration. Veuillez également consulter Purger les paquets supprimés. 4.7.1. Purger les paquets supprimés ----------------------------------- Il est généralement conseillé de purger les paquets supprimés. C’est particulièrement vrai si ceux-ci ont été supprimés lors d’une mise à niveau précédente (par exemple la mise à niveau vers bookworm) ou s’ils ont été fournis par des vendeurs tiers. En particulier, les anciens scripts init.d sont connus pour causer des problèmes. Prudence: En général, purger un paquet purgera également ses fichiers de journaux, donc vous pourriez vouloir les sauvegarder d’abord. La commande suivante affiche une liste de tous les paquets supprimés qui pourraient avoir laissé des fichiers de configuration sur le système (s’il y en a) : $ apt list '~c' Les paquets peuvent être supprimés en utilisant "apt purge". En supposant que vous souhaitiez tous les purger en une seule fois, vous pouvez utiliser la commande suivante : # apt purge '~c' 4.8. Paquets obsolètes ====================== Avec trixie, de nombreux nouveaux paquets apparaissent, tandis que bon nombre d’anciens paquets présents dans bookworm disparaissent. Il n’est pas prévu de procédure de mise à niveau pour ces paquets obsolètes. Bien que rien ne vous empêche de continuer à utiliser ces paquets si vous le désirez, le projet Debian arrête habituellement leur suivi de sécurité un an après la sortie de trixie [5], et n’assure normalement pas d’autre prise en charge dans l’intervalle. Il est recommandé de remplacer ces paquets par leurs remplaçants disponibles s’ils existent. Il y a plusieurs raisons pour lesquelles un paquet peut avoir été retiré de la distribution : il n’est plus entretenu en amont, il n’y a plus de responsable Debian intéressé par l’entretien du paquet, la fonctionnalité fournie par le paquet a été remplacée par un logiciel différent (ou une nouvelle version) ou il n’est plus considéré comme convenable pour trixie en raison de ses bogues. Dans ce dernier cas, le paquet peut cependant toujours être présent dans la distribution « unstable ». Les « paquets obsolètes ou créés localement » peuvent être listés et purgés en ligne de commande avec : $ apt list '~o' # apt purge '~o' Le système de suivi des bogues de Debian fournit souvent des informations complémentaires sur les raisons pour lesquelles un paquet a été retiré. Vous devriez consulter à la fois les comptes-rendus de bogue archivés pour le paquet lui-même et ceux du pseudo-paquet ftp.debian.org. Pour une liste des paquets obsolètes de trixie, veuillez vous référer à Paquets obsolètes. 4.8.1. Paquets factices de transition ------------------------------------- Certains paquets de bookworm peuvent avoir été remplacés dans trixie par des paquets factices de transition qui sont des substituts vides conçus pour faciliter les mises à niveau. Si par exemple une application qui était précédemment un paquet simple a été découpée en deux paquets, un paquet de transition du même nom que l’ancien paquet peut être fourni ayant des dépendances appropriées qui déclenchent l’installation des nouveaux paquets. Après cette transition, le paquet factice redondant peut être supprimé en toute sécurité. La plupart des descriptions des paquets factices de transition indiquent le but de ces derniers. Cependant, elles ne sont pas uniformes ; en particulier, certains paquets « factices » sont conçus pour rester installés afin d’installer une suite logicielle complète ou pour déterminer quelle est la version la plus récente d’un programme. [1] Si la priorité de debconf est configurée à un très haut niveau, certaines demandes de configuration seront passées sous silence, mais les services qui dépendent de réponses par défaut qui ne s’appliquent pas au système ne vont pas pouvoir démarrer. [2] Par exemple : les services DNS ou DCHP, en particulier s’il n’y a pas de redondance ou de serveur de secours. Dans le cas de DHCP, l’utilisateur peut être déconnecté du réseau si le temps d’attribution de l’adresse est inférieur à celui mis pour terminer le processus de mise à niveau. [3] Cette fonctionnalité peut être désactivée en ajoutant le paramètre "panic=0" aux paramètres d’amorçage. [4] Le système de gestion des paquets de Debian ne permet pas qu’un paquet supprime ou remplace un fichier appartenant à un autre paquet sauf si ce paquet est prévu pour remplacer cet autre paquet. [5] Ou aussi longtemps qu’il n’y a pas de nouvelle version pendant cet intervalle de temps. Il n’y a typiquement qu’au plus deux versions stables prises en charge à tout moment. 5. Problèmes à connaître pour trixie ************************************ Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire l’errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d’informations mentionnées dans la Lectures pour aller plus loin. 5.1. Things to be aware of while upgrading to trixie ==================================================== Cette section concerne les éléments liés à la mise à niveau de bookworm vers trixie 5.1.1. Reduced support for i386 ------------------------------- From trixie, i386 is no longer supported as a regular architecture: there is no official kernel and no Debian installer for i386 systems. Fewer packages are available for i386 because many projects no longer support it. The architecture’s sole remaining purpose is to support running legacy code, for example, by way of multiarch or a chroot on a 64-bit (amd64) system. The i386 architecture is now only intended to be used on a 64-bit (amd64) CPU. Its instruction set requirements include SSE2 support, so it will not run successfully on most of the 32-bit CPU types that were supported by Debian 12. Users running i386 systems should not upgrade to trixie. Instead, Debian recommends either reinstalling them as amd64, where possible, or retiring the hardware. Cross-grading without a reinstall is a technically possible, but risky, alternative. 5.1.2. 64-bit little-endian MIPS ("mips64el") removed ----------------------------------------------------- From trixie, mips64el is no longer supported by Debian. 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs ------------------------------------------------------------------ From trixie, the default is for the "/tmp/" directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory. For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in "/tmp" will be hidden after the new *tmpfs* is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running "mount --bind / /mnt" will make the underlying directory accessible at "/mnt/tmp" (run "umount /mnt" once you have cleaned up the old files). The default is to allocate up to 50% of memory to "/tmp" (this is a maximum: memory is only used when files are actually created in "/tmp"). You can change the size by running "systemctl edit tmp.mount" as root and setting, for example: [Mount] Options=mode=1777,nosuid,nodev,size=2G (see systemd.mount(5)). You can return to "/tmp" being a regular directory by running "systemctl mask tmp.mount" as root and rebooting. The new filesystem defaults can also be overridden in "/etc/fstab", so systems that already define a separate "/tmp" partition will be unaffected. 5.1.4. openssh-server no longer reads ~/.pam_environment -------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user’s "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Soyez prêts à récupérer le système. 5.1.5. OpenSSH no longer supports DSA keys ------------------------------------------ Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 (« stretch »), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the « Server accepts key: » line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. The last, lastb and lastlog commands have been replaced -------------------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. There are two direct replacements available: "last" can be replaced by "wtmpdb" from the **wtmpdb** package (the **libpam-wtmpdb** package also needs to be installed) and "lastlog" can be replaced by "lastlog2" from the **lastlog2** package (**libpam-lastlog2** also needs to be installed). If you want to use these, you will need to install the new packages after the upgrade, see the util-linux NEWS.Debian for further information. The command "lslogins --failed" provides similar information to "lastb". If you do not install **wtmpdb** then we recommend you remove old log files "/var/log/wtmp*". If you do install **wtmpdb** it will upgrade "/var/log/wtmp" and you can read older wtmp files with "wtmpdb import -f ". There is no tool to read "/var/log/lastlog*" or "/var/log/btmp*" files: they can be deleted after the upgrade. 5.1.7. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------ Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed -------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.9. RabbitMQ no longer supports HA queues -------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to « quorum queues ». If you have an OpenStack deployment, please switch the queues to quorum before upgrading. Please also note that beginning with OpenStack’s « Caracal » release in trixie, OpenStack supports only quorum queues. 5.1.10. RabbitMQ cannot be directly upgraded from bookworm ---------------------------------------------------------- There is no direct, easy upgrade path for RabbitMQ from bookworm to trixie. Details about this issue can be found in bug 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown -------------------------------------------------------------------------------- MariaDB does not support error recovery across major versions. For example if a MariaDB 10.11 server experienced an abrupt shutdown due to power loss or software defect, the database needs to be restarted with the same MariaDB 10.11 binaries so it can do successful error recovery and reconcile the data files and log files to roll-forward or revert transactions that got interrupted. If you attempt to do crash recovery with MariaDB 11.8 using the data directory from a crashed MariaDB 10.11 instance, the newer MariaDB server will refuse to start. To ensure a MariaDB Server is shut down cleanly before going into major version upgrade, stop the service with # service mariadb stop followed by checking server logs for "Shutdown complete" to confirm that flushing all data and buffers to disk completed successfully. If it didn’t shut down cleanly, restart it to trigger crash recovery, wait, stop again and verify that second stop was clean. For additional information about how to make backups and other relevant information for system administrators, please see /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping no longer runs with elevated privileges ---------------------------------------------------- The default version of ping (provided by **iputils-ping**) is no longer installed with access to the *CAP_NET_RAW* linux capability, but instead uses "ICMP_PROTO" datagram sockets for network communication. Access to these sockets is controlled based on the user’s Unix group membership using the "net.ipv4.ping_group_range" sysctl. In normal installations, the **linux-sysctl-defaults** package will set this value to a broadly permissive value, allowing unprivileged users to use ping as expected, but some upgrade scenarios may not automatically install this package. See "/usr/lib/sysctl.d/50-default.conf" and the kernel documentation for more information on the semantics of this variable. 5.1.13. Dovecot configuration changes ------------------------------------- The **dovecot** email server suite in trixie uses a configuration format that is incompatible with previous versions. Details about the configuration changes are available at docs.dovecot.org. In order to avoid potentially extended downtime, you are strongly encouraged to port your configuration in a staging environment before beginning the upgrade of a production mail system. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.14. Significant changes to libvirt packaging ------------------------------------------------ The **libvirt-daemon** package, which provides an API and toolkit for managing virtualization platforms, has been overhauled in trixie. Each driver and storage backend now comes in a separate binary package, which enables much greater flexibility. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as « obsolete » after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.15. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.16. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.17. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.19. dpkg: warning: unable to delete old directory: … -------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.20. Skip-upgrades are not supported --------------------------------------- As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Démarrer depuis une Debian « pure ». Skipping releases when upgrading is explicitly not supported. For trixie, the finalization of the "usrmerge" project requires the upgrade to bookworm be completed before starting the trixie upgrade. 5.1.21. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.22. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page `` 5.1.23. Things to do before rebooting ------------------------------------- Lorsque "apt full-upgrade" a terminé, la mise à niveau « formelle » est terminée. Pour la mise à niveau vers trixie il n’y a rien de particulier à faire avant de redémarrer. 5.2. Éléments non limités au processus de mise à niveau ======================================================= 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned ------------------------------------------------------------------ On new installations, *systemd-tmpfiles* will now regularly delete old files in "/tmp" and "/var/tmp" while the system is running. This change makes Debian consistent with other distributions. Because there is a small risk of data loss, it has been made « opt-in »: the upgrade to trixie will create a file /etc/tmpfiles.d/tmp.conf which reinstates the old behavior. This file can be deleted to adopt the new default, or edited to define custom rules. The rest of this section explains the new default and how to customize it. The new default behavior is for files in "/tmp" to be automatically deleted after 10 days from the time they were last used (as well as after a reboot). Files in "/var/tmp" are deleted after 30 days (but not deleted after a reboot). Before adopting the new default, you should either adapt any local programs that store data in "/tmp" or "/var/tmp" for long periods to use alternative locations, such as "~/tmp/", or tell *systemd- tmpfiles* to exempt the data file from deletion by creating a file "local-tmp-files.conf" in "/etc/tmpfiles.d" containing lines such as: x /var/tmp/my-precious-file.pdf x /tmp/foo Please see systemd-tmpfiles(8) and tmpfiles.d(5) for more information. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. Limitations de la prise en charge de sécurité ---------------------------------------------------- Il existe certains paquets pour lesquels Debian ne peut pas garantir de rétroportages minimaux pour les problèmes de sécurité. Cela est développé dans les sous-sections suivantes. Note: Le paquet **debian-security-support** aide à suivre l’état de la prise en charge du suivi de sécurité des paquets installés. 5.2.3.1. État de sécurité des navigateurs web et de leurs moteurs de rendu ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent extrêmement difficile la mise à niveau vers une nouvelle version. Les applications utilisant le paquet source **webkit2gtk** (par exemple, **epiphany**) sont couvertes par la prise en charge de sécurité, mais les applications utilisant qtwebkit (paquet source **qtwebkit-opensource-src**) ne les sont pas. Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird. Une fois qu’une version devient "oldstable", les navigateurs pris en charge officiellement ne continuent pas à recevoir des mises à jour durant la période normale de couverture. Par exemple, Chromium ne recevra que pendant six mois une prise en charge de sécurité dans "Oldstable" au lieu des douze mois habituels. 5.2.3.2. Paquets basés sur Go et Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquets qui ont systématiquement recours aux liens statiques. Avec la croissance de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement. Dans la plupart des cas, si les mises à jour sont justifiées pour les bibliothèques de développement de Go ou de Rust, elles ne viendront que des mises à jour intermédiaires normales. 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. Obsolescence et dépréciation ================================= 5.3.1. Paquets obsolètes ------------------------ La liste suivante contient des paquets connus et obsolètes (voir Paquets obsolètes pour une description). La liste des paquets obsolètes contient : * The **libnss-gw-name** package has been removed from trixie. The upstream developer suggests using **libnss-myhostname** instead. * The **pcregrep** package has been removed from trixie. It can be replaced with "grep -P" ("--perl-regexp") or "pcre2grep" (from **pcre2-utils**). * The **request-tracker4** package has been removed from trixie. Its replacement is **request-tracker5**, which includes instructions on how to migrate your data: you can keep the now obsolete **request- tracker4** package from bookworm installed while migrating. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. 5.3.2. Composants dépréciés pour trixie --------------------------------------- Avec la prochaine publication de Debian 14 (nom de code forky), certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des alternatives pour éviter les problèmes lors de la mise à jour vers Debian 14. Cela comprend les fonctionnalités suivantes : * The **sudo-ldap** package will be removed in forky. The Debian sudo team has decided to discontinue it due to maintenance difficulties and limited use. New and existing systems should use **libsss-sudo** instead. Upgrading Debian trixie to forky without completing this migration may result in the loss of intended privilege escalation. For further details, please refer to bug 1033728 and to the NEWS file in the **sudo** package. * The **sudo_logsrvd** feature, used for sudo input/output logging, may be removed in Debian forky unless a maintainer steps forward. This component is of limited use within the Debian context, and maintaining it adds unnecessary complexity to the basic sudo package. For ongoing discussions, see bug 1101451 and the NEWS file in the **sudo** package. * The **libnss-docker** package is no longer developed upstream and requires version 1.21 of the Docker API. That deprecated API version is still supported by Docker Engine v26 (shipped by Debian trixie) but will be removed in Docker Engine v27+ (shipped by Debian forky). Unless upstream development resumes, the package will be removed in Debian forky. * The **openssh-client** and **openssh-server** packages currently support GSS-API authentication and key exchange, which is usually used to authenticate to Kerberos services. This has caused some problems, especially on the server side where it adds new pre- authentication attack surface, and Debian’s main OpenSSH packages will therefore stop supporting it starting with forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup has been deprecated in favor of sbuild+unshare **sbuild**, the tool to build Debian packages in a minimal environment, has had a major upgrade and should work out of the box now. As a result the package **sbuild-debian-developer-setup** is no longer needed and has been deprecated. You can try the new version with: $ sbuild --chroot-mode=unshare --dist=unstable hello * The **fcitx** packages have been deprecated in favor of **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Existing **fcitx** users are encouraged to switch to **fcitx5** following the fcitx upstream migration guide and Debian Wiki page. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. 5.4. Bogues sévères connus ========================== Bien que Debian ne publie que quand elle est prête, cela ne signifie pas malheureusement qu’il n’y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l’équipe de publication, aussi une vue d’ensemble de ces bogues qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de trixie est disponible dans le système de suivi de bogues de Debian. Les bogues suivants affectent trixie au moment de la publication et méritent d’être mentionnés dans ce document : +------------------------+-----------------------------+--------------------------------+ | Numéro de bogue | Paquet (source ou binaire) | Description | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | le serveur akonadi échoue à | | | | démarrer puisqu’il ne peut pas | | | | se connecter à la base de | | | | données mysql | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | available kernels not always | | | | updated in u-boot | | | | configuration | +------------------------+-----------------------------+--------------------------------+ 6. Plus d’informations sur Debian ********************************* 6.1. Lectures pour aller plus loin ================================== Outre ces notes de publication et le manuel d’installation (https://www.debian.org/releases/trixie/installmanual), d’autres documents sont disponibles sur le projet de documentation Debian (DDP) dont le but est de créer une documentation de qualité pour les utilisateurs et les développeurs Debian. On peut y trouver des documents comme la référence Debian, le guide du nouveau responsable Debian, la foire aux questions (FAQ) Debian et d’autres encore. Pour tous les détails concernant les ressources disponibles, veuillez consulter le site web de la Documentation Debian et le wiki Debian. La documentation de chaque paquet est installée dans "/usr/share/doc/paquet". Elle peut contenir les informations concernant le copyright, les détails spécifiques à Debian et toute la documentation d’origine. 6.2. Obtenir de l’aide ====================== Il y a beaucoup de sources d’aide et de conseils possibles pour les utilisateurs de Debian, cependant, on ne devrait les utiliser qu’après avoir fait des recherches sur le problème dans la documentation. Cette section fournit une courte introduction aux sources qui peuvent être utiles aux nouveaux utilisateurs de Debian. 6.2.1. Listes de diffusion -------------------------- Les listes de diffusion les plus intéressantes pour les utilisateurs Debian sont les listes debian-user (en anglais), debian-user-french (en français) et les autres listes debian-user-langue (pour les autres langues). Pour plus d’informations sur ces listes et des précisions sur la façon de s’y inscrire, lisez https://lists.debian.org/. Veuillez chercher la réponse à votre question dans les archives avant de poster sur la liste et veuillez suivre la charte de ces listes. 6.2.2. Chat (IRC) ----------------- Debian a un canal IRC (pour les anglophones) dédié à l’aide et à l’assistance aux utilisateurs Debian. Il est situé sur le réseau IRC OFTC. Pour accéder au canal, pointez votre logiciel client IRC favori sur irc.debian.org et rejoignez le canal "#debian". Merci de suivre les usages du canal de discussion et de respecter pleinement les autres utilisateurs. Les règles d’utilisation sont disponibles dans le Wiki Debian. Pour plus d’informations sur OFTC, veuillez visiter le site web. 6.3. Signaler les bogues ======================== Nous nous efforçons en permanence de faire de Debian un système d’exploitation de qualité ; cependant cela ne signifie pas que les paquets que nous fournissons sont totalement exempts de bogues. En accord avec la philosophie de « développement ouvert » de Debian, nous fournissons à nos utilisateurs toutes les informations sur les bogues qui nous ont été signalés sur notre système de suivi des bogues (BTS). Le BTS est consultable à l’adresse https://bugs.debian.org/. Si vous trouvez un bogue dans la distribution ou dans un logiciel qui en fait partie, merci de le signaler afin que nous puissions le corriger pour les prochaines versions. Signaler les bogues nécessite une adresse électronique valide. Nous demandons cela afin que les développeurs puissent entrer en contact avec les personnes qui ont envoyé le rapport de bogue au cas où plus d’informations seraient nécessaires. Vous pouvez soumettre un rapport de bogue en utilisant le programme "reportbug" ou en envoyant un courrier électronique. Vous trouverez plus d’informations sur le système de suivi des bogues (BTS) et les moyens de l’utiliser dans la documentation de référence (disponible à "/usr/share/doc/debian" si vous avez installé **doc-debian**) ou en ligne sur le site du système de suivi des bogues. 6.4. Contribuer à Debian ======================== Il n’est pas nécessaire d’être un expert pour contribuer à Debian. En aidant les utilisateurs qui ont des problèmes sur les diverses listes d’assistance vous contribuez à la communauté. Identifier (et également résoudre) les problèmes liés au développement de la distribution en participant aux listes de développement est aussi très utile. Pour maintenir la grande qualité de la distribution Debian, signalez les bogues et aidez les développeurs à les trouver et à les résoudre. L’application "how-can-i-help" vous aide à trouver des bogues signalés adaptés sur lesquels vous pouvez travailler. Si vous êtes plutôt un littéraire, vous voudrez peut-être contribuer plus activement en écrivant des documentations ou en traduisant la documentation existante dans votre langue. Si vous pouvez consacrer plus de temps, peut-être pouvez-vous gérer, au sein de Debian, un des logiciels de la grande collection des logiciels libres. Il est très important d’adopter ou de maintenir les programmes qui font partie de Debian. La base de données sur le travail à faire et les futurs paquets détaille ces informations. Si vous êtes intéressé par des groupes particuliers, alors il vous plaira peut-être de contribuer à certains sous-projets de Debian, comme les portages vers des architectures particulières et les Debian Pure Blends pour les groupes d’utilisateurs particuliers, parmi bien d’autres. Quelle que soit la manière dont vous travaillez dans la communauté du logiciel libre, en tant qu’utilisateur, programmeur, rédacteur ou traducteur, vous aidez la communauté. Contribuer est gratifiant, amusant, et, en même temps, cela vous permet de rencontrer de nouvelles personnes et cela vous fait chaud au cœur. 7. Gérer le système bookworm avant la mise à niveau *************************************************** Cette annexe contient des informations sur la façon de vous assurer que vous pouvez installer ou mettre à jour des paquets de bookworm avant de faire une mise à niveau vers trixie. 7.1. Mettre à niveau le système bookworm ======================================== En gros, cela n’est pas différent de toutes les autres mises à niveau de bookworm qui ont déjà été faites. La seule différence est que vous devez tout d’abord vous assurer que la liste de paquets contient toujours des références à bookworm comme expliqué en Vérifier les fichiers source-list d’APT. Si vous mettez le système à niveau en utilisant un miroir Debian, il sera automatiquement mis à niveau vers la dernière version mineure de bookworm. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to « stable », this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Si des paquets de trixie ont déjà été installés, il n’y a probablement plus beaucoup d’intérêt à installer des paquets de bookworm. Dans ce cas, vous devrez décider vous-même si vous voulez continuer ainsi ou non. Il est possible de revenir à des versions antérieures pour des paquets, mais cela n’est pas traité ici. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" Si vous en trouvez, changez « stable » en « bookworm ». Si des lignes commencent par "deb file:" ou "URIs: file:", vous devrez vérifier vous-même si l’emplacement auquel elles se réfèrent contient une archive de bookworm ou de trixie. Important: Ne changez pas les lignes qui commencent par "deb cdrom:" ou "URIs: cdrom:". Faire cela invaliderait la ligne et vous devriez à nouveau exécuter "apt-cdrom". Ne vous inquiétez pas si une ligne de source "cdrom" se réfère à « unstable ». C’est normal, bien que cela paraisse trompeur. Si des modifications ont déjà été effectuées, sauvegardez le fichier et exécutez : # apt update pour rafraîchir la liste des paquets. 7.3. Réaliser la mise à niveau vers la dernière version de bookworm =================================================================== Pour mettre à niveau tous les paquets vers la dernière version mineure de bookworm, exécutez # apt full-upgrade 7.4. Supprimer les fichiers de configuration obsolètes ====================================================== Avant de mettre à jour le système vers trixie, il est recommandé de supprimer les vieux fichiers de configuration (tels que les fichiers "*.dpkg-{new,old}" dans "/etc") du système. 8. Contributeurs des notes de publication ***************************************** De nombreuses personnes ont contribué aux notes de publication, notamment (liste non exhaustive) : * Adam D. Barrat (diverses corrections en 2013), * Adam Di Carlo (publications précédentes), * Andreas Barth aba (publications précédentes: 2005 - 2007), * Andrei Popescu (diverses contributions), * Anne Bezemer (publication précédente), * Bob Hilliard (publication précédente), * Charles Plessy (description du problème GM965), * Christian Perrier bubulle (installation de Lenny), * Christoph Berg (problèmes spécifiques à PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (publication Wheezy), * Eddy Petrișor (diverses contributions), * Emmanuel Kasper (rétroportages), * Esko Arajärvi (réécriture de la partie concernant la mise à jour de X11), * Frans Pop fjp (publication précédente Etch), * Giovanni Rapagnani (très nombreuses contributions), * Gordon Farquharson (problèmes du portage ARM), * Hideki Yamane henrich (contributions depuis 2006), * Holger Wansing holgerw (contributions depuis 2009), * Javier Fernández-Sanguino Peña jfs (publication Etch, publication Squeeze), * Jens Seidel (traduction allemande, très nombreuses contributions), * Jonas Meurer (sujets liés à la journalisation), * Jonathan Nieder (publication Squeeze, publication Wheezy), * Joost van Baal-Ilić joostvb (publication Wheezy, publication Jessie), * Josip Rodin (publications précédentes), * Julien Cristau jcristau (publication Squeeze, publication Wheezy), * Justin B Rye (corrections de la langue anglaise), * LaMont Jones (descriptions des problèmes liés à NFS), * Luk Claes (gestionnaire de la motivation des éditeurs), * Martin Michlmayr (problèmes du portage ARM), * Michael Biebl (sujets liés à la journalisation), * Moritz Mühlenhoff (diverses contributions), * Niels Thykier nthykier (publication Jessie), * Noah Meyerhans (très nombreuses contributions), * Noritada Kobayashi (coordination de la traduction japonaise, très nombreuses contributions), * Osamu Aoki (diverses contributions), * Paul Gevers elbrus (publication Buster), * Peter Green (note relative à la version du noyau), * Rob Bradford (publication Etch), * Samuel Thibault (description de la gestion Braille dans l'installateur), * Simon Bienlein (description de la gestion Braille dans l'installateur), * Simon Paillard spaillar-guest (très nombreuses contributions), * Stefan Fritsch (description des problèmes liés à Apache), * Steve Langasek (publication Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (description de "proposed-update"), * victory victory-guest (correction de balises, contributions depuis 2006), * Vincent McIntyre (description de "proposed-update"), * W. Martin Borgert (gestion de la version pour Lenny, conversion vers DocBook XML). Ce document a été traduit dans de nombreuses langues. Nos remerciements vont aux traducteurs ! Traduction française par : Thomas Vincent (traduction des versions Wheezy, Jessie et Stretch), Baptiste Jammet (traduction des versions Jessie et Stretch), Jean-Paul Guillonneau (traduction des versions Jessie et Stretch), Jean-Pierre Giraud (traduction des versions Jessie et Stretch), Thomas Blein (traduction de la version Squeeze), Romain Doumenc (traduction de la version Squeeze), Steve Petruzzello (traduction de la version Squeeze), David Prévot (traduction de la version Squeeze), Simon Paillard (traduction de la version Lenny), Christian Perrier (traduction de la version Lenny), Jean-Luc Coulon (relectures), Philippe Batailler (relectures), Stéphane Blondon (relectures), Yannick Rhoelly (relectures), Frédéric Bothamy (traduction des versions Etch et Sarge), Denis Barbier (traduction des versions Woody et antérieures), et par l’équipe de traduction debian-l10n-french.