Kommentarer till utgåvan Debian 13 (trixie) ******************************************* The Debian Documentation Project . Last updated on: 2025-07-27 Detta dokument är fri mjukvara; du kan vidaredistribuera det och/eller modifiera det i enlighet med villkoren i Free Software Foundations GNU General Public License version 2. Detta program är distribuerat med förhoppning att det ska vara användbart men HELT UTAN GARANTIER; inte ens underförstådd garanti om SÄLJBARHET eller att PASSA ETT SÄRSKILT SYFTE. Läs mer i GNU General Public License för djupare detaljer. You should have received a copy of the GNU General Public License along with this program; if not, the license text can also be found at https://www.gnu.org/licenses/gpl-2.0.html and in "/usr/share/common- licenses/GPL-2" on Debian systems. * 1. Introduktion * 1.1. Rapportera fel i det här dokumentet * 1.2. Bidra med uppgraderingsrapporter * 1.3. Källor för det här dokumentet * 2. Vad är nytt i Debian 13 * 2.1. Arkitekturer med stöd * 2.2. Vad är nytt i distributionen? * 2.2.1. Official support for riscv64 * 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 * 2.2.3. HTTP Boot Support * 2.2.4. Improved manual pages translations * 2.2.5. 64-bit time_t ABI transition * 2.2.6. Skrivbordsmiljöer och kända paket * 3. Installationssystem * 3.1. Vad är nytt i installationssystemet? * 3.2. Installing Debian Pure Blends * 3.3. Installation för molnleverantörer * 3.4. Avbildningar för containrar och virtuella maskiner * 4. Uppgraderingar från Debian 12 (bookworm) * 4.1. Förberedelse inför uppgraderingen * 4.1.1. Säkerhetskopiera all data och konfigurationsinformation * 4.1.2. Informera användarna i förväg * 4.1.3. Förbered för att tjänster blir oåtkomliga * 4.1.4. Förbered för återställning * 4.1.5. Förbered en säker miljö för uppgraderingen * 4.2. Börja med en ”ren” Debian * 4.2.1. Uppgradera till Debian 12 (bookworm) * 4.2.2. Uppgradera till senaste punkt-utgåvan * 4.2.3. Debian Backports * 4.2.4. Förbered paketdatabasen * 4.2.5. Ta bort föråldrade paket * 4.2.6. Ta bort icke-Debian-paket * 4.2.7. Städa upp kvarlämnade inställningsfiler * 4.2.8. Komponenter från non-free och non-free-firmware * 4.2.9. Avsnittet proposed-updates * 4.2.10. Inofficiella källor * 4.2.11. Inaktivera APT-nålning * 4.2.12. Kontrollera paketstatus * 4.3. Preparing APT sources files * 4.3.1. Lägg till APT-källor från Internet * 4.3.2. Lägg till APT-källor för en lokal spegelserver * 4.3.3. Lägg till APT-källor från optisk media * 4.4. Uppgradering av paket * 4.4.1. Spela in sessionen * 4.4.2. Uppdatering av paketlistan * 4.4.3. Se till att du har tillräckligt med utrymme för uppgraderingen * 4.4.4. Avsluta övervakningssytem * 4.4.5. Minimal systemuppgradering * 4.4.6. Uppgradering av systemet * 4.5. Möjliga problem under uppgraderingen * 4.5.1. Full-upgrade misslyckas med meddelandet ”Could not perform immediate configuration” * 4.5.2. Förväntade raderingar * 4.5.3. Konflikter vid förberoende-loop * 4.5.4. Filkonflikter * 4.5.5. Inställningsförändringar * 4.5.6. Flytt av sessionen till konsoll * 4.6. Uppgradering av kärna och relaterade paket * 4.6.1. Installera metapaketet för kärnan * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Förberedelse inför nästa utgåva * 4.7.1. Utrensning av borttagna paket * 4.8. Föråldrade paket * 4.8.1. Tomma övergångspaket * 5. Problemområden att känna till för trixie * 5.1. Things to be aware of while upgrading to trixie * 5.1.1. Reduced support for i386 * 5.1.2. 64-bit little-endian MIPS ("mips64el") removed * 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs * 5.1.4. openssh-server no longer reads ~/.pam_environment * 5.1.5. OpenSSH no longer supports DSA keys * 5.1.6. The last, lastb and lastlog commands have been replaced * 5.1.7. Encrypted filesystems need systemd-cryptsetup package * 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.9. RabbitMQ no longer supports HA queues * 5.1.10. RabbitMQ cannot be directly upgraded from bookworm * 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown * 5.1.12. Ping no longer runs with elevated privileges * 5.1.13. Dovecot configuration changes * 5.1.14. Significant changes to libvirt packaging * 5.1.15. Samba: Active Directory Domain Controller packaging changes * 5.1.16. Samba: VFS modules * 5.1.17. OpenLDAP TLS now provided by OpenSSL * 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.19. dpkg: warning: unable to delete old directory: … * 5.1.20. Skip-upgrades are not supported * 5.1.21. WirePlumber has a new configuration system * 5.1.22. strongSwan migration to a new charon daemon * 5.1.23. Things to do before rebooting * 5.2. Delar som inte är helt bundna till uppgraderingsprocessen * 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. Begränsningar i säkerhetsstödet * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. Föråldring och utfasning * 5.3.1. Föråldrade paket * 5.3.2. Utfasning av komponenter för trixie * 5.4. Kända allvarliga fel * 6. Mer information om Debian * 6.1. Ytterligare läsning * 6.2. Få hjälp * 6.2.1. Sändlistor * 6.2.2. Internet Relay Chat * 6.3. Rapportera fel * 6.4. Att bidra till Debian * 7. Hantera ditt bookworm-system före uppgraderingen * 7.1. Uppgradering av ditt bookworm-system * 7.2. Checking your APT configuration * 7.3. Performing the upgrade to latest bookworm release * 7.4. Ta bort oanvända inställningsfiler * 8. Bidrag till Kommentarer till utgåvan 1. Introduktion *************** Detta dokument upplyser användarna av Debian-distributionen om större förändringar i version 13 (kodnamn trixie). Dokumentet kommer att förklara hur man på ett säkert sätt uppgraderar från utgåvan 12 (kodnamn bookworm) till den aktuella utgåvan och informerar om kända potentiella problem som kan uppstå i den processen. Du kan få tag på senaste versionen av detta dokument på https://www.debian.org/releases/trixie/releasenotes. Varning: Observera att det är omöjligt att lista alla kända problem och därför har ett urval gjorts baserat på en kombination av den allmänna förekomsten och problemets inverkan. Observera att vi endast ger stöd för och dokumenterar uppgraderingen från den tidigare utgåvan av Debian (i det här fallet, uppgradering från bookworm). Om du behöver uppgradera från äldre utgåvor föreslår vi att du läser tidigare versioner av kommentarerna för utgåvan och uppgraderar till bookworm först. 1.1. Rapportera fel i det här dokumentet ======================================== Vi har försökt att testa alla steg i uppgraderingen som beskrivs i det här dokumentet. Vi har också försökt förutse alla möjliga problem som kan inträffa för våra användare. Hur som helst, om du tror att du hittat ett fel (information som inte är rätt eller information som saknas) i detta dokument, vänligen lämna en felrapport i felrapporteringssystemet mot paketet **release- notes**. Du bör först kontrollera de existerande felrapporterna för att säkerställa att felet inte redan har hittats och blivit rapporterat. Kan du bidra med ytterligare information för dokumentet i en felrapport är du välkommen att göra så. We appreciate, and encourage, reports providing patches to the document’s sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Bidra med uppgraderingsrapporter ===================================== Vi välkomnar all information från användare som relaterar till uppgraderingar från bookworm till trixie. Om du vill ge oss information kan du skicka in den genom en felrapport via felrapporteringssystemet mot paketet **upgrade-reports** med dina erfarenheter. Vi önskar att du komprimerar eventuella bilagor som inkluderats (med "gzip"). Inkludera följande information när du skickar in din uppgraderingsrapport: * Statusen för paketdatabasen före och efter uppgraderingen: **dpkg**s statusdatabas finns tillgänglig i "/var/lib/dpkg/status" och **apt**s statusinformation för paket finns i "/var/lib/apt/extended_states". Du bör ha gjort en säkerhetskopia före uppgraderingen, vilket beskrivs på Säkerhetskopiera all data och konfigurationsinformation, men du kan också hitta säkerhetskopior av "/var/lib/dpkg/status" i "/var/backups". * Sessionsloggar från "script". Läs mer om detta i Spela in sessionen. * Dina "apt"-loggar, tillgängliga i "/var/log/apt/term.log" eller dina "aptitude"-loggar, tillgängliga i "/var/log/aptitude". Observera: Du bör ta dig tid att granska och ta bort eventuellt känslig och/eller konfidentiell information från loggfilerna innan de inkluderas i en felrapport eftersom informationen kommer att publiceras i en publik databas. 1.3. Källor för det här dokumentet ================================== The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. Vad är nytt i Debian 13 ************************** The Wiki has more information about this topic. 2.1. Arkitekturer med stöd ========================== Följande arkitekturer stöds officiellt av Debian 13: * 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bit little-endian PowerPC ("ppc64el") * 64-bit little-endian RISC-V ("riscv64") * IBM System z ("s390x") Additionally, on 64-bit PC systems, a partial 32-bit userland ("i386") is available. Please see Reduced support for i386 for details. Du kan läsa mer om porteringsstatus och porteringsspecifik information för din arkitektur på Debians webbsidor för porteringar. 2.2. Vad är nytt i distributionen? ================================== 2.2.1. Official support for riscv64 ----------------------------------- This release for the first time officially supports the riscv64 architecture, allowing users to run Debian on 64-bit RISC-V hardware and benefit from all Debian 13 features. The Wiki provides more details about riscv64 support in Debian. 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 ------------------------------------------------------------------- trixie introduces security features on the amd64 and arm64 architectures designed to mitigate Return-Oriented Programming (ROP) exploits and Call/Jump-Oriented Programming (COP/JOP) attacks. On amd64 this is based on Intel Control-flow Enforcement Technology (CET) for both ROP and COP/JOP protection, on arm64 it is based on Pointer Authentication (PAC) for ROP protection and Branch Target Identification (BTI) for COP/JOP protection. The features are enabled automatically if your hardware supports them. For amd64 see the Linux kernel documentation and the Intel documentation, and for arm64 see the Wiki, and the Arm documentation, which have information on how to check if your processor supports CET and PAC/BTI and how they work. 2.2.3. HTTP Boot Support ------------------------ The Debian Installer and Debian Live Images can now be booted using ”HTTP Boot” on supported UEFI and U-Boot firmware. On systems using TianoCore firmware, enter the *Device Manager* menu, then choose *Network Device List*, select the network interface, *HTTP Boot Configuration*, and specify the full URL to the Debian ISO to boot. For other firmware implementations, please see the documentation for your system’s hardware and/or the firmware documentation. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. 64-bit time_t ABI transition ----------------------------------- All architectures other than "i386" now use a 64-bit "time_t" ABI, supporting dates beyond 2038. On 32-bit architectures ("armel" and "armhf") the ABI of many libraries changed without changing the library ”soname”. On these architectures, third-party software and packages will need to be recompiled/rebuilt, and checked for possibly silent data loss. The "i386" architecture did not participate in this transition, since its primary function is to support legacy software. More details can be found on the Debian wiki. 2.2.6. Skrivbordsmiljöer och kända paket ---------------------------------------- This new release of Debian comes with a lot more software than its predecessor bookworm; the distribution includes over 11294 new packages, for a total of over 59551 packages. Most of the software in the distribution has been updated: over 42821 software packages (this is 72% of all packages in bookworm). Also, a significant number of packages (over 9519, 16% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as ”obsolete” in package management front-ends; see Föråldrade paket. Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, and Xfce 4.20. Produktivitetsapplikationerna har också uppgraderats och detta omfattar kontorssvierna: * LibreOffice is upgraded to version 25; * GNUcash is upgraded to 5.10; Den här utgåvan inkluderar även, bland annat, följande programvaruuppdateringar: +------------------------+------------------------+------------------------+ | Paket | Version i 12 | Version i 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (default email | 4.96 | 4.98 | | server) | | | +------------------------+------------------------+------------------------+ | GCC, the GNU Compiler | 12.2 | 14.2 | | Collection (default | | | | compiler) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | 6.1 series | 6.12 series | +------------------------+------------------------+------------------------+ | LLVM/Clang | 13.0.1, 14.0 | 19 (default), 17 and | | verktygskedja | (standard) och 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. Installationssystem ********************** Debianinstalleraren är det officiella installationssystemet för Debian. Det tillhandahåller en mängd installationsmetoder. Vilka metoder som fungerar på ditt system beror på systemets arkitektur. Avbildningar av installeraren för trixie kan hittas tillsammans med installationsguiden på Debians webbplats (https://www.debian.org/releases/trixie/debian-installer/). Installationsguiden kan också hittas på den första delen av Debian utgåvan i DVD-form (även som blu-ray och CD) som hittas på: /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. Vad är nytt i installationssystemet? ========================================= Det har skett en hel del utveckling av Debianinstalleraren sedan dess förra officiella utgivning med Debian 12, vilket resulterat i förbättrat hårdvarustöd och ett antal nya spännande funktioner. Om du vill ha en detaljerad genomgång av ändringarna sedan bookworm hänvisar vi till utgåveinformationen för trixie för beta- och RC- utgåvorna i nyhetsarkivet för Debianinstalleraren. 3.2. Installing Debian Pure Blends ================================== A selection of Debian Pure Blends, such as Debian Junior, Debian Science, or Debian FreedomBox, can now be accessed directly in the installer - see the installation-guide. For information about Debian Pure Blends, visit https://www.debian.org/blends/ or the wiki. 3.3. Installation för molnleverantörer ====================================== Debians cloud team publicerar Debian trixie för ett flertal populära molnleverantörer, bland annat: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Avbildningar för molnleverantörer tillhandahåller inkrokningar via "cloud-init" och prioriterar att instansen startar snabbt genom att använda särskilt optimerade paket för kärnan och inställningar för grub. Avbildningar för olika arkitekturer tillhandahålls där det är aktuellt och cloud teamet strävar efter att ha stöd för alla funktioner som molnleverantörerna har. The cloud team will provide updated images until the end of the LTS period for trixie. New images are typically released for each point release and after security fixes for critical packages. The cloud team’s full support policy is available on the Cloud Image Lifecycle page. More details are available at https://cloud.debian.org/ and on the wiki. 3.4. Avbildningar för containrar och virtuella maskiner ======================================================= Multiarkitekturavbildningar av Debian trixie för containersystem finns tillgängliga på Docker Hub. Utöver standardavbildningen finns en nedbantad variant kallad ”slim” som inte använder så mycket diskutrymme. 4. Uppgraderingar från Debian 12 (bookworm) ******************************************* 4.1. Förberedelse inför uppgraderingen ====================================== Du bör läsa informationen i Problemområden att känna till för trixie innan du uppgraderar. Det kapitlet täcker in möjliga problem som inte direkt relaterar till uppgraderingsprocessen men som fortfarande kan vara viktiga att känna till innan du påbörjar arbetet. 4.1.1. Säkerhetskopiera all data och konfigurationsinformation -------------------------------------------------------------- Innan uppgradering av ditt system rekommenderas det starkt att du gör en fullständig säkerhetskopia, eller åtminstone en säkerhetskopia av data eller konfigurationsinformation som du inte vill riskera att förlora. Uppgraderingsverktygen och -processen är tillförlitlig men ett hårdvarufel mitt i en uppgradering kan resultera i ett allvarligt skadat system. De huvudsakliga delar du vill säkerhetskopiera är innehållet i "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" och utdata från: $ dpkg --get-selections '*' # (the quotes are important) Om du använder "aptitude" för att hantera paket på ditt system vill du även ta en säkerhetskopia på "/var/lib/aptitude/pkgstates". Själva uppgraderingsprocessen ändrar ingenting i katalogen "/home". Dock är det känt att vissa program (exempelvis delar av Mozilla-sviten och skrivbordsmiljöerna GNOME och KDE) skriver över befintliga användarinställningar med nya standardvärden när en ny version av programmet startas för första gången av en användare. Som en försiktighetsåtgård bör du göra en säkerhetskopia av de dolda filerna och katalogerna (så kallade ”punktfiler”) i användarnas hemkataloger. Denna säkerhetskopia kan hjälpa till att återställa eller återskapa de gamla inställningarna. Du kanske även vill informera dina användare om det här. Alla paketinstallationsåtgärder måste köras med superanvändarens rättigheter, så logga in som root eller använd "su" eller "sudo" för att få de nödvändiga åtkomsträttigheterna. Uppgraderingen innebär att vissa förutsättningar måste mötas; du bör kontrollera dem innan den faktiska uppgraderingen påbörjas. 4.1.2. Informera användarna i förväg ------------------------------------ Det är klokt att informera alla användare i förväg angående de uppgraderingar som du planerar att göra, även om användarna som kommer åt ditt system via en ssh-anslutning knappt kommer att märka det under uppgraderingen, och bör kunna fortsätta att arbeta som vanligt. Om du vill vidta extra försiktighetsåtgärder bör du säkerhetskopiera eller avmontera "/home" före uppgradering. Du kommer behöva göra en kärnuppgradering vid uppgradering till trixie, en omstart kommer alltså att vara nödvändig. Vanligen sker detta efter uppgraderingen är klar. 4.1.3. Förbered för att tjänster blir oåtkomliga ------------------------------------------------ Under uppgraderingsprocessen kan det finnas tjänster knutna till paket som ingår i uppgraderingen. Om detta är fallet kommer dessa tjänster stoppas under tiden som paketen byts ut och får nya inställningar. Under tiden kommer dessa tjänster inte vara tillgängliga. Exakt hur lång tid tjänsterna är bortkopplade varierar med antalet paket som uppgraderas i systemet. Dessutom ingår tiden som det tar för systemadministratören att besvara frågor om inställningar från olika paket som uppgraderas. Kom ihåg att om uppgraderingsprocessen lämnas oövervakad och systemet frågar efter information är det mycket troligt att tjänsterna är otillgängliga [1] under mycket lång tid. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Förbered för återställning --------------------------------- Även om Debian försöker säkerställa att ditt system kan starta vid varje givet tillfälle finns det alltid en möjlighet att du kan uppleva problem med att start om ditt system efter en uppgradering. Kända potentiella problem är dokumenterade i detta och följande kapitel av Kommentarer till utgåvan. Av den anledningen är det klokt att försäkra sig om att du kan återställa ifall ditt system skulle misslyckas att starta om eller, för fjärrhanterade system, misslyckas att komma åt nätverket. Om du fjärruppgraderar via en "ssh"-länk är det starkt rekommenderat att du vidtar nödvändiga åtgärder för att kunna komma åt servern genom en fjärrserieterminal. Det finns en chans att, efter uppgradering av kärnan och omstart, du kommer att behöva rätta till systemkonfigurationen genom en lokal konsoll. Om systemet av misstag startas om mitt i en uppgradering finns det en chans att du behöver återställa systemet med hjälp av en lokal konsoll. For emergency recovery we generally recommend using the *rescue mode* of the trixie Debian Installer. The advantage of using the installer is that you can choose between its many methods to find one that best suits your situation. For more information, please consult the section ”Recovering a Broken System” in chapter 8 of the Installation Guide (at https://www.debian.org/releases/trixie/installmanual) and the Debian Installer FAQ. Om det misslyckas behöver du ett alternativt sätt att starta upp ditt system på så att du kan komma åt och reparera det. En särskild räddningsavbildning eller en avbildning med ett körbart Linuxsystem på. Efter att du har startat upp från en sådan skiva bör du kunna montera ditt rotfilsystem och använda "chroot" in i det för att undersöka och rätta till problemet. 4.1.4.1. Felsökningsskal under uppstart med hjälp av initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Paketet **initramfs-tools** lägger till ett felsökningsskal [3] i de initrd som det skapar. Om initrd exempelvis inte kan montera ditt rot- filsystem kommer du att hamna i detta felsökningsskal som har vissa grundläggande kommandon tillgängliga för att spåra och möjligen laga felet. Grundläggande saker att kontrollera är: närvaron av korrekta enhetsfiler i "/dev"; vilka moduler som läses in ("cat /proc/modules"); utdata för "dmesg" efter fel vid inläsning av drivrutiner. Utdata för "dmesg" kommer även att visa vilka enhetsfiler som har tilldelats till vilka diskar; du bör kontrollera det här mot utdata för "echo $ROOT" för att försäkra dig om att rotfilsystemet finns på den förväntade enheten. Om du lyckas rätta till problemet, skriv "exit" för att avsluta felsökningsskalet och fortsätta uppstartsprocessen där felet inträffade. Självfallet behöver du även rätta till det underliggande problemet och generera om initrd-filen så att nästa uppstart inte misslyckas. 4.1.4.2. Felsökningsskal då systemet startas med systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Om uppstarten misslyckas under system är det möjligt att starta ett felsökningsskal genom att ändra kärnans kommandorad. Om grundläggande uppstart fungerar men några tjänster misslyckas med att starta kan det vara bra att utöka kärnans parametrar med "systemd.unit=rescue.target". Kärnans parameter "systemd.unit=emergency.target" tillhandahåller ett rotskal så tidigt som möjligt. Detta görs dock före rotfilsystemet har monterats med rättigheter för läsning och skrivning. Du behöver lösa det manuellt genom: # mount -o remount,rw / Ett annat sätt är att aktivera ”early debug shell” i systemd via "debug-shell.service". Vid nästa uppstart kommer denna tjänsten att öppna ett inloggningsskal för root på tty9 väldigt tidigt i uppstartsprocessen. Det kan aktiveras via kärnanas startparameter "systemd.debug-shell=1" eller fixerat med "systemctl enable debug- shell" (kom då ihåg att stänga av det igen när felsökningen är avslutad). Mer information om att felsöka en felaktig uppstartsprocess med systemd finns i artikeln Freedesktop.org Diagnosing Boot Problems (engelska). 4.1.5. Förbered en säker miljö för uppgraderingen ------------------------------------------------- Viktigt: If you are using some VPN services (such as **tinc**) consider that they might not be available throughout the upgrade process. Please see Prepare for downtime on services. In order to gain extra safety margin when upgrading remotely, we suggest that you run upgrade processes in a virtual console provided by the "screen" or "tmux" programs, which enables safe reconnection and ensures the upgrade process is not interrupted even if the remote connection process temporarily fails. De som använder watchdog-tjänsten som tillhandahålls av paketet **micro-evtd** ska stoppa tjänsten och avaktivera whatcdog-timern innan uppgraderingen för att undvika oönskade omstarter mitt i uppgraderingsprocessen: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Börja med en ”ren” Debian ============================== Uppgraderingsprocessen som beskrivs i detta kapitel är helt och hållet inriktad på ”rena” Debian-system som kör stabil-utgåva. APT kontrollerar vad som finns installerat på ditt system. Om dina APT- inställningar har andra källor än bookworm, om du har installerat paket från andra utgåvor eller från tredjepart så bör du överväga att ta bort dessa för att säkerställa att uppgraderingen inte kompliceras av detta. APT is moving to a different format for configuring where it downloads packages from. The files "/etc/apt/sources.list" and "*.list" files in "/etc/apt/sources.list.d/" are replaced by files still in that directory but with names ending in ".sources", using the new, more readable (deb822 style) format. For details see sources.list(5). Examples of APT configurations in these notes will be given in the new deb822 format. If your system is using multiple sources files then you will need to ensure they stay consistent. 4.2.1. Uppgradera till Debian 12 (bookworm) ------------------------------------------- Enbart uppgraderingar från Debian 12 (bookworm) stöds. Visa din aktuella Debianversion med: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Uppgradera till senaste punkt-utgåvan -------------------------------------------- Processen förutsätter att ditt system har uppdaterats till den senaste punkutgåven av 12. Om du inte har gjort detta eller är osäker, följ instruktionerna i Uppgradering av ditt bookworm-system. 4.2.3. Debian Backports ----------------------- Debian Backports möjliggör användning av mer aktuella paket för de som använder stabil utgåva av Debian (vissa avsteg i testning och säkerhetsstöd görs dock). Debian Backports-gruppen tillhandahåller ett mindre antal paket från nästa Debianutgåva som är justerade kompilerade för att fungera på den aktuella stabila utgåvan av Debian. Paket från bookworm-backports har versionsnummer som är lägre än versionen i trixie, därför ska de uppgraderas till trixie som ”vanliga” paket för bookworm gör under distributionsuppgraderingen. Det finns inga kända problem men uppgraderingsvägen från backports är inte lika väl testad och innebär alltså en högre risk. Varning: While regular Debian Backports are supported, there is no clean upgrade path from sloppy backports (which use APT sources entries referencing bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove ”bookworm- backports” entries from their APT sources files before the upgrade. After it is completed, they may consider adding ”trixie-backports” (see https://backports.debian.org/Instructions/). För ytterligare information läs i Backports wikisidor (i huvudsak på engelska). 4.2.4. Förbered paketdatabasen ------------------------------ You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT sources files still point to ”bookworm” and not to ”stable” or ”trixie”; see Checking your APT configuration. 4.2.5. Ta bort föråldrade paket ------------------------------- It is a good idea to remove obsolete packages from your system before upgrading. They may introduce complications during the upgrade process, and can present security risks as they are no longer maintained. 4.2.6. Ta bort icke-Debian-paket -------------------------------- Nedan kan du läsa om två metoder för att hitta installerade paket som inte kommer från Debian. Antingen genom "apt" eller "apt-forktracer". Observera dock att ingen av dem är 100% korrekta (exempelvis visar apt paket som tidigare varit tillhandahållna av Debian men inte längre är det - t.ex. äldre kärnpaket). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Städa upp kvarlämnade inställningsfiler ---------------------------------------------- En tidigare uppgrdering kan ha lämnat kvar oanvända inställningsfiler; äldre versioner av inställningsfiler, versioner som ditribuerats av de som har hand om resprektive paket eller liknande. Det är en bra idé att rensa upp sådant för att minska risken för förvirring. Hitta sådana kvarlämnade inställningsfiler med: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Komponenter från non-free och non-free-firmware ------------------------------------------------------ If you have non-free firmware installed it is recommended to add "non- free-firmware" to your APT sources. 4.2.9. Avsnittet proposed-updates --------------------------------- If you have listed the "proposed-updates" section in your APT sources files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts. 4.2.10. Inofficiella källor --------------------------- If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT sources files, you should check if that archive also offers packages compiled for trixie and change the source item accordingly at the same time as your source items for Debian packages. Some users may have *unofficial* backported ”newer” versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. Inaktivera APT-nålning ------------------------------ Om du har konfigurerat APT att installera vissa paket från en annan distribution än den stabila (exempelvis från testing), kan du ändra din konfiguration för paketnålning i APT (lagrad i "/etc/apt/preferences" och "/etc/apt/preferences.d/") för att tillåta uppgraderingen av paket till versionerna i den nya stabila utgåvan. Ytterligare information om APT-nålning kan hittas i apt_preferences(5) (på engelska). 4.2.12. Kontrollera paketstatus ------------------------------- Oavsett vilken metod som används för uppgradering, rekommenderas det att du kontrollerar statusen på paketen först och verifierar att alla paket är möjliga att uppgradera. Följande kommando kommer att visa de paket som har statusen Half-Installed eller Failed-Config, och de som har någon form av felstatus. $ dpkg --audit Du kan även inspektera tillståndet för alla paket på ditt system med "aptitude", eller med kommandon som $ dpkg -l eller # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternativt så kan du använda "apt". # apt list --installed > ~/curr-pkgs.txt Det är önskvärt att ta bort eventuella tillbakahållna paket innan uppgradering. Om något paket är systemkritiskt och hålls tillbaka för uppgraderingen, kommer uppgraderingen att misslyckas. $ apt-mark showhold Om du ändrat och byggt om ett paket lokalt, och inte bytte namn på det eller la in ett datum i versionen, måste du hålla tillbaka det för att förhindra att det uppgraderas. Pakettillståndet ”hold” (håll) för "apt" kan ändras med: # apt-mark hold package_name Replace "hold" with "unhold" to unset the ”hold” state. If there is anything you need to fix, it is best to make sure your APT sources files still refer to bookworm as explained in Checking your APT configuration. 4.3. Preparing APT sources files ================================ Before starting the upgrade you must reconfigure APT to add sources for trixie and typically remove sources for bookworm. As mentioned in Börja med en ”ren” Debian, we recommend that you use the new deb822-style format, so you would have to replace "/etc/apt/sources.list" and any "*.list" files in "/etc/apt/sources.list.d/" by only one file named "debian.sources" in "/etc/apt/sources.list.d/" (if you haven’t done so already). An example is given below of how this file should typically look. Apt kommer att överväga alla paket som kan hittas via någon av de installerade arkiven. Valet faller sedan på att installera paketet med högsta versionsnumret, där prioritet ges till de rader som kommer först. Om du nyttjar flera redundanta arkiv, bör du först namnge en lokal hårddisk, sedan cd-skivor, och sedan fjärr-speglar. En utgåva kan ofta refereras till både dess kodnamn (t.ex. ”bookworm”, ”trixie”) och efter dess statusnamn (alltså ”oldstable”, ”stable”, ”testing”, ”unstable”). Att referera till en utgåva efter dess kodnamn har fördelen att du aldrig blir överraskad av en ny utgåva och av den anledningen används den här metoden här. Det kan naturligtvis betyda att du själv måste hålla utkik efter nya utgåvor. Om du istället använder statusnamnet kommer systemet automatiskt att uppgraderas utan förvarning genom att uppdatera en mängd paket så snart en utgivning har skett. Debian tillhandahåller två sändlistor med kungörelser (på engelska) som kan hjälpa dig att hålla dig uppdaterad med vad som sker med Debians utgåvor: * Genom att anmäla dig till Debians kungörelse sändlista så kommer du få en notifiering varje gång Debian tillgänglig gör en ny utgåva. Exempelvis när ”trixie” skiftar från ”testing” till ”stable”. * Genom att anmäla dig till Debians säkerhetskungörelse sändlista så kommer du få en notifiering varje gång Debian publicerar ett säkerhetsmeddelande. 4.3.1. Lägg till APT-källor från Internet ----------------------------------------- Vid nyinstallation installeras APT så att det använder Debian APT CDN, detta bör innebära att paket automatiskt hämtas från en server i relativ närhet av dig - sett till nätverksvägar. I och med att detta är en relativt ny tjänst kan äldre installationer ha inställningar som fortfarande pekar på en av de huvudsakliga internetservrarna från Debian eller på en av speglarna. Rekommendationen är att byta till att använda CDN-tjänsten i dina APT-inställningar. To make use of the CDN service, the correct configuration for APT (assuming you are using "main" and "non-free-firmware") is the following in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Make sure to remove any of the old sources files. However, if you get better results using a specific mirror that is close to you in network terms instead of the CDN service, then the mirror URI can be substituted in the URIs line as (for instance) ”URIs: https://mirrors.kernel.org/debian”. If you want to use packages from the "contrib" or "non-free" components, you may add these names to all the "Components:" lines. After adding your new sources, disable the previously existing archive entries in the APT sources files by placing a hash sign ("#") in front of them. 4.3.2. Lägg till APT-källor för en lokal spegelserver ----------------------------------------------------- Instead of using remote package mirrors, you may wish to modify the APT sources files to use a mirror on a local disk (possibly mounted over NFS). Din paketspegel kan exempelvis finnas under "/var/local/debian/" och innehålla huvudkataloger som dessa: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... To use this with **apt**, add the following to your "/etc/apt/sources.list.d/debian.sources" file: Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Återigen; efter att du lagt till källor behöver de tidigare arkiven avaktiveras. 4.3.3. Lägg till APT-källor från optisk media --------------------------------------------- If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT sources files by placing a hash sign ("#") in front of them. Se till att det finns en rad i "/etc/fstab" som aktiverar montering av din cd-rom-enhet på monteringspunkten "/media/cdrom". Till exempel, om "/dev/sr0" är din cd-rom-enhet, ska "/etc/fstab" innehålla en rad som denna: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Observera att det *inte får finnas några blanksteg* mellan orden "noauto,ro" i det fjärde fältet. För att verifiera att det fungerar, mata in en cd och försök köra # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Kör sedan: # apt-cdrom add för varje Debian cd-rom med binärer som du har tillgång till för att lägga till data om varje cd till APT:s databas. 4.4. Uppgradering av paket ========================== Det rekommenderade verktyget för att genomföra uppgraderingen från föregående utgåva av Debian är att använda pakethanteringsverktyget "apt". Observera: "apt" är tänkt för interaktivanvändning och ska inte användas i skript. I skript bör "apt-get" som har fast hantering av utdata som passar sig för maskinell avläsning. Glöm inte att montera alla nödvändiga partitioner (speciellt rot- och "/usr"-partitionerna) läs- och skrivbara, med ett kommando som det här: # mount -o remount,rw /mountpoint Next you should double-check that the APT sources entries (in files under "/etc/apt/sources.list.d/") refer either to ”trixie” or to ”stable”. There should not be any sources entries pointing to bookworm. Observera: Sources lines for a CD-ROM might sometimes refer to ”"unstable"”; although this may be confusing, you should *not* change it. 4.4.1. Spela in sessionen ------------------------- "apt" will log the changed package states in "/var/log/apt/history.log" and the terminal output in "/var/log/apt/term.log". "dpkg" will, in addition, log all package state changes in "/var/log/dpkg.log". If you use "aptitude", it will also log state changes in "/var/log/aptitude". If a problem occurs, you will have a log of what happened, and if needed, can provide exact information in a bug report. The "term.log" will also allow you to review information that has scrolled off-screen. If you are at the system’s console, just switch to VT2 (using "Alt+F2") to review it. 4.4.2. Uppdatering av paketlistan --------------------------------- Först behöver listan över tillgängliga paket för den nya utgåvan hämtas. Det görs genom att köra: # apt update 4.4.3. Se till att du har tillräckligt med utrymme för uppgraderingen --------------------------------------------------------------------- You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. "apt" kan visa detaljerad information om det diskutrymme som behövs för installationen. Du kan se denna uppskattning innan den faktiska uppgraderingen påbörjas genom att köra: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Observera: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you’ve done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. Om du inte har tillräckligt med utrymme för uppgraderingen så kommer "apt" att varna dig på följande sätt: E: You don't have enough free space in /var/cache/apt/archives/. Försök i så fall frigöra utrymme innan uppgraderingen. Du kan: * Ta bort paket som tidigare har hämtats för installation (i "/var/cache/apt/archive"). Rensa upp paketcachen genom att köra "apt clean" vilket kommer att ta bort alla tidigare hämtade paketfiler. * Ta bort bortglömda paket. Om du har använt "aptitude" eller "apt" för att manuellt installera paket i bookworm kommer dessa paket att vara markerade som manuellt installerade och kommer att kunna markera automatiskt installerade paket som redundanta när de inte längre behövs och därmed kan tas bort. Manuellt installerade paket undantas alltså från detta. För att ta bort automatiskt installerade paket som inte längre används kör följande kommando: # apt autoremove You can also use "debfoster" to find redundant packages. Do not blindly remove the packages this tool presents, especially if you are using aggressive non-default options that are prone to false positives. It is highly recommended that you manually review the packages suggested for removal (i.e. their contents, sizes, and descriptions) before you remove them. * Ta bort paket som använder för mycket utrymme och inte behövs just nu (du kan alltid installera dem efter uppgraderingen). Om du har **popularity-contest** installerat kan du använda "popcon-largest- unused" för att ta fram en lista med paket som du inte använder men tar upp mycket plats. Du kan hitta vilka paket som tar upp mycket plats genom "dpigs" (tillhandahålls via **debian-goodies**-paketet) eller med "wajig" (kör "wajig size"). De kan också visas med **aptitude** i ”visuellt läge”, välj "Vyer > Ny platt paketlista", tryck "l" och ange "~i", tryck "S" och ange "~installsize", så visas en praktisk lista att arbeta med. * Ta bort översättningar och lokalanpassade filer för systemet om de inte behövs. Du kan installera paketet **localepurge** och ställa in det så att endast de lokalanpassaningar som du vill ha sparas på systemet. Detta kommer att minska mängden hårddiskutrymme som används i "/usr/share/locale". * Flytta systemloggar från "/var/log/" till ett annat system, eller ta bort permanent. * Använd en temporär "/var/cache/apt/archives": Du kan använda en temporär cachekatalog på ett annat filsystem (USB-diskenhet, temporär hårddisk, filsystem som redan används, …). Observera: Använd inte en NFS-montering eftersom nätverksanslutningen kan avbrytas under uppgraderingen. Till exempel, om du har en USB-diskenhet monterad på "/media/usbkey": 1. ta bort paket som tidigare hämtats för installation: # apt clean 2. kopiera katalogen "/var/cache/apt/archives" till USB-diskenheten: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montera den temporära cachekatalogen ovanpå den nuvarande: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. efter uppgraderingen återställer du originalkatalogen "/var/cache/apt/archives": # umount /var/cache/apt/archives 5. radera det som lämnats kvar i "/media/usbkey/archives". Du kan skapa den temporära cachekatalogen på vilket filsystem som helst som finns monterat på ditt system. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Note that in order to safely remove packages, it is advisable to switch your APT sources files back to bookworm as described in Checking your APT configuration. 4.4.4. Avsluta övervakningssytem -------------------------------- I och med att "apt" kan komma att temporärt stoppa tjänster som kör på ditt system så ör det troligen en god idé att stoppa övervakningssytem som kan komma att starta om tjänster (inklusive avslutade tjänster). I Debian är **monit** ett exempel på en spdan tjänst. 4.4.5. Minimal systemuppgradering --------------------------------- In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. För att göra detta, kör först: # apt upgrade --without-new-pkgs Det här innebär att endast de paket som kan uppgraderas utan att kräva att några andra paket tas bort eller installeras uppgraderas. Den minimala uppgraderingen kan också vara användbar när systemet har ont om utrymme och en komplett uppgradering inte kan utföras på grund av utrymmesskäl. Om paketet **apt-listchanges** är installerat kommer det (i standardutförande) visa viktig information om paketen som uppgraderas i en textvisare när paketen är hämtade. Tryck på tangenten "q" för att lämna visaren efter genomläsning för att fortsätta med uppgraderingen. 4.4.6. Uppgradering av systemet ------------------------------- När du genomfört föregående steg är du redo att fortsätta med huvuddelen av uppgraderingen. Kör: # apt full-upgrade Det här kommer att genomföra en fullständig uppgradering av systemet, alltså installera de senaste tillgängliga versionerna av samtliga paket och lösa alla tänkbara beroendeändringar mellan paketen i olika utgåvor. Om det är nödvändigt kommer det även att installera några nya paket (vanligtvis nya versioner av bibliotek eller paket som fått nya namn) samt ta bort eventuella föråldrade paket som står i konflikt med varandra. Vid uppgradering från en uppsättning CD/DVD/BD-avbildningar, kommer du bli uppmanad att mata in specifika avbildningar vid olika tillfällen under uppgraderingen. Du kanske måste använda samma avbildning flera gånger; detta beror på att sammankopplade paket har blivit utspridda över avbildningarna. Nya versioner av installerade paket, som inte kan uppgraderas utan att ändra installationsstatus för ett annat paket, kommer att lämnas kvar vid deras nuvarande version (visas som ”återhållna”). Det kan lösas genom att antingen använda "aptitude" för att välja dessa paket för installation eller genom att köra "apt install paket". 4.5. Möjliga problem under uppgraderingen ========================================= Följande kapitel beskriver kända problem som kan uppstå under uppgradering till trixie. 4.5.1. Full-upgrade misslyckas med meddelandet ”Could not perform immediate configuration” ------------------------------------------------------------------------------------------ I några fall kan steget "apt full-upgrade" misslyckas efter nedladdningen av paket med meddelandet: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Om detta händer bör exekvering av "apt full-upgrade -o APT::Immediate- Configure=0" tillåta uppgraderingen att fortsätta. Another possible workaround for this problem is to temporarily add both bookworm and trixie sources to your APT sources files and run "apt update". 4.5.2. Förväntade raderingar ---------------------------- The upgrade process to trixie might ask for the removal of packages on the system. The precise list of packages will vary depending on the set of packages that you have installed. These release notes give general advice on these removals, but if in doubt, it is recommended that you examine the package removals proposed by each method before proceeding. For more information about packages obsoleted in trixie, see Obsolete packages. 4.5.3. Konflikter vid förberoende-loop -------------------------------------- Ibland är det nödvändigt att aktivera alternativet "APT::Force- LoopBreak" i APT för att temporärt ta bort ett systemkritiskt paket på grund av en Konflikt/Förberoende-slinga. "apt" kommer att varna dig om det här och avbryta uppgraderingen. Du kan lösa det genom att ange alternativet "-o APT::Force-LoopBreak=1" på kommandoraden för "apt". Det är möjligt att beroendestrukturen för ett system kan vara så skadat att det kräver handpåläggning. Vanligtvis innebär det att använda "apt" eller # dpkg --remove package_name för att plocka bort några av de störande paketen, eller # apt -f install # dpkg --configure --pending I extrema fall kan du behöva tvinga fram en ominstallation med ett kommando som detta # dpkg --install /path/to/package_name.deb 4.5.4. Filkonflikter -------------------- Filkonflikter bör inte inträffa om du uppgraderar från ett ”rent” bookworm-system, men kan inträffa om du har inofficiella bakåtporteringar installerade. En filkonflikt resulterar i ett fel som: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Du kan försöka lösa en filkonflikt genom att tvinga igenom borttagning av paketet som nämns på *sista* raden i felmeddelandet: # dpkg -r --force-depends package_name Efter att problemen har lösts, bör du kunna återuppta uppgraderingen genom att upprepa tidigare beskrivna "apt"-kommandon. 4.5.5. Inställningsförändringar ------------------------------- Under uppgraderingen kommer det att ställas frågor om konfiguration eller omkonfiguration av flera paket. När du blir tillfrågad om någon fil i katalogen "/etc/init.d" eller filen "/etc/manpath.config" ska ersättas av paketansvariges version, är det oftast nödvändigt att svara ”ja” för att upprätthålla systemets tillstånd. Du kan alltid återgå till de gamla versionerna, eftersom de kommer att sparas med en ".dpkg-old"-ändelse. Om du inte är säker på vad som behöver göras, skriv ner namnet på paketet eller filen och red ut saker och ting senare. Du kan söka i typescript-filen för att granska informationen som visades på skärmen under uppgraderingen. 4.5.6. Flytt av sessionen till konsoll -------------------------------------- Om du kör uppgraderingen i systemets lokala konsoll kan det tänkas att under några delar av uppgraderingen så flyttar konsollen till en annan vy och du kan inte längre se uppgraderingsprocessen. Exempelvis händer detta i skrivbordsmiljöer när visningshanteraren startas om. För att återta konsollen där uppgraderingen körs behöver du använda "Ctrl+Alt+F1" för att byta till den virtuella terminalen 1 om du är vid den grafiska startbilden eller använd "Alt+F1" i lokala textlägeskonsollen. Ersätt F1 med den funktionstangent som har motsvarande nummer för den virtuella terminal som uppgraderingen körs i. Du kan också använda "Alt+Vänsterpil" eller "Alt+Högerpil" för att byta mellan de olika textlägeskonsollerna. 4.6. Uppgradering av kärna och relaterade paket =============================================== Det här avsnittet förklarar hur man uppgraderar sin kärna och identifierar tänkbara problem relaterade till den här uppgraderingen. Du kan antingen installera ett av paketen **linux-image-*** som tillhandahålls av Debian, eller bygga en anpassad kärna från källkod. Observera att en hel del information i det här avsnittet är baserad på antagelsen att du kommer att använda en av de modulära Debiankärnorna tillsammans med i **initramfs-tools** och **udev**. Om du har valt att använda en anpassad kärna som inte kräver en initrd eller om du använder en annan initrd-generator kan delar av den här informationen vara irrelevant för dig. 4.6.1. Installera metapaketet för kärnan ---------------------------------------- När du kör full-upgrade från bookworm till trixie, rekommenderas det starkt att du installerar ett linux-image-*-metapaket, om du inte gjort det förut. De här metapaketen installerar automatiskt nyare versioner av kärnan vid uppgradering. Du kan verifiera om detta är installerat genom att köra: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Om du inte ser något utdata, behöver du installera ett nytt linux- image-paket för hand eller installera ett linux-image-metapaket. Kör följande kommando för att se en lista över tillgängliga linux-image- metapaket: $ apt-cache search linux-image- | grep -i meta | grep -v transition Om du är osäker på vilket paket du ska välja, kör "uname -r" och leta efter ett paket med liknande namn. Om du till exempel ser ”"4.9.0-8-amd64"” rekommenderas det att du installerar **linux-image- amd64**. Du kan också använda "apt" för att se den längre beskrivningen av varje paket som stöd i att välja bästa möjliga för ditt system. Exempelvis: $ apt show linux-image-amd64 Du bör sedan använda "apt install" för att installera den. När den här nya kärnan har installerats bör du starta om vid nästa möjliga tillfälle för att dra nytta av den nya kärnversionen. Läs dock Things to do before rebooting innan första omstarten sedan uppgradering genomförs. För den äventyrlige finns ett enkelt sätta att kompilera sina egen modifierade kärna på Debian. Installera kälkoden till kärnan från paketet **linux-source**. Du kan använda målet "deb-pkg" i källkodens makefil för att bygga binärpaketet. Läs mer i dokumentationen på Debian Linux Kernel Handbook (engelska) eller genom att installera paketet **debian-kernel-handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. Förberedelse inför nästa utgåva ==================================== Efter uppgraderingen finns det flera saker som du kan göra för att förbereda inför nästa utgåva. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Utrensning av borttagna paket ------------------------------------ I allmänhet är det en bra idé att rensa bort paket markerade som borttagna helt. Detta är extra sant om paketet togs bort i en tidigare uppgradering (exempelvis vid uppgradering till bookworm) eller om de tillhandahölls av tredjepartstillverkare. Särskilt äldre init.d-skript är visat sig problematiska. Varning: Bortrensning av paket tar vanligtvis öven bort dess loggfiler, dessa kan vara en bra idé att göra en säkerhetskopia av först. Följande kommando visar en lista med alla borttagna paket som kan ha inställningsfiler kvar på systemet: $ apt list '~c' Paketen kan rensas bort genom att använda kommandot "apt purge". Vill du rensa bort allt på en enda gång kan följande kommando användas: # apt purge '~c' 4.8. Föråldrade paket ===================== trixie introducerar många nya paket men pensionerar och utelämnar gamla paket som fanns i bookworm. Det tillhandahålls inget uppgraderingssätt för dessa föråldrade paket. Ingenting hindrar dig från att fortsätta att använda ett föråldrat paket om så önskas men Debianprojektet kommer vanligtvis att sluta ge säkerhetsstöd för dessa ett år efter utgivningen av trixie [5], och ger normalt inget annat stöd under tiden. Rekomendationen är att ersätta de med andra tillgängliga alternativ , om detta finns. Det finns många anledningar till varför paket kan ha tagits bort från distributionen: de underhålls inte längre av upphovsmännen; det finns inte längre någon Debianutvecklare som är intresserad av att underhålla paketen; funktionaliteten de tillhandahåller har ersatts av en annan programvara (eller en ny version); eller så anses de inte längre vara lämpliga för trixie på grund av fel i dem. I det senare fallet kan paket fortfarande finnas i ”unstable”-distributionen. Gamla och lokalt skapade paket (”Obsolete and Locally Created Packages”) kan visas och rensas från kommandoraden genom: $ apt list '~o' # apt purge '~o' Debian Bug Tracking System tillhandahåller ofta ytterligare information om varför paketet blev borttaget. Du bör granska både de arkiverade felrapporterna för själva paketet och de arkiverade felrapporterna för pseudopaketet på ftp.debian.org. Listan med föråldrade paket i trixie kan studeras i Föråldrade paket. 4.8.1. Tomma övergångspaket --------------------------- Vissa paket i bookworm har ersatts i trixieav tomma övergångspaket, dessa har till uppgift att underlätta uppgraderingar. Om en applikation tidigare tillhandahälls som ett enda paket men numera är delad i flera paket så kan ett tomt övergångspaket med samma namn användas för att tillse att beroendena installeras. När detta gjorts kan övergångspaketet tas bort. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some ”dummy” packages are designed to be kept installed, in order to pull in a full software suite, or track the current latest version of some program. [1] Om debconf-prioriteringen är satt till en väldigt hög nivå kan du kanske undvika instälningsfrågor men tjänster som är beroende av standardsvar som inte fungerar för ditt system kommer inte att kunna starta. [2] Exempelvis: DNS- eller DHCP-tjänster, speciellt om det inte finns någon redundans eller automatiskt byte av huvudtjänst. I fallet med DHCP kan slutanvändare bli nedkopplade från nätverket om lånperioden är kortare än tiden det tar för uppgraderingsprocessen att slutföra. [3] Den här funktionen kan inaktiveras genom att lägga till parametern "panic=0" till dina uppstartparametrar. [4] Debians pakethanteringssystem tillåter vanligtvis inte att ett paket tar bort eller ersätta en fil som ägs av ett annat paket såvida det inte har definierats att ersätta det paketet. [5] Eller så länge som ingen annan utgivning sker i den tidsperioden. Normalt sett stöds endast två stabila utgåvor åt gången. 5. Problemområden att känna till för trixie ******************************************* Ibland innebär förändringar i en ny utgåva att sidoeffekter vi inte kunnat undvika uppstår, i vissa fall skapas nya fel någon annanstans. Här dokumenterar vi problem som vi känner till. Vänligen läs även erratan, dokumentationen för aktuella paket, felrapporter och annan information som nämns i Ytterligare läsning. 5.1. Things to be aware of while upgrading to trixie ==================================================== Detta kapitel beskriver detaljer runt uppgradering från bookworm till trixie. 5.1.1. Reduced support for i386 ------------------------------- From trixie, i386 is no longer supported as a regular architecture: there is no official kernel and no Debian installer for i386 systems. Fewer packages are available for i386 because many projects no longer support it. The architecture’s sole remaining purpose is to support running legacy code, for example, by way of multiarch or a chroot on a 64-bit (amd64) system. The i386 architecture is now only intended to be used on a 64-bit (amd64) CPU. Its instruction set requirements include SSE2 support, so it will not run successfully on most of the 32-bit CPU types that were supported by Debian 12. Users running i386 systems should not upgrade to trixie. Instead, Debian recommends either reinstalling them as amd64, where possible, or retiring the hardware. Cross-grading without a reinstall is a technically possible, but risky, alternative. 5.1.2. 64-bit little-endian MIPS ("mips64el") removed ----------------------------------------------------- From trixie, mips64el is no longer supported by Debian. 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs ------------------------------------------------------------------ From trixie, the default is for the "/tmp/" directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory. For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in "/tmp" will be hidden after the new *tmpfs* is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running "mount --bind / /mnt" will make the underlying directory accessible at "/mnt/tmp" (run "umount /mnt" once you have cleaned up the old files). The default is to allocate up to 50% of memory to "/tmp" (this is a maximum: memory is only used when files are actually created in "/tmp"). You can change the size by running "systemctl edit tmp.mount" as root and setting, for example: [Mount] Options=mode=1777,nosuid,nodev,size=2G (see systemd.mount(5)). You can return to "/tmp" being a regular directory by running "systemctl mask tmp.mount" as root and rebooting. The new filesystem defaults can also be overridden in "/etc/fstab", so systems that already define a separate "/tmp" partition will be unaffected. 5.1.4. openssh-server no longer reads ~/.pam_environment -------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user’s "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Förbered för återställning. 5.1.5. OpenSSH no longer supports DSA keys ------------------------------------------ Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 (”stretch”), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the ”Server accepts key:” line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. The last, lastb and lastlog commands have been replaced -------------------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. There are two direct replacements available: "last" can be replaced by "wtmpdb" from the **wtmpdb** package (the **libpam-wtmpdb** package also needs to be installed) and "lastlog" can be replaced by "lastlog2" from the **lastlog2** package (**libpam-lastlog2** also needs to be installed). If you want to use these, you will need to install the new packages after the upgrade, see the util-linux NEWS.Debian for further information. The command "lslogins --failed" provides similar information to "lastb". If you do not install **wtmpdb** then we recommend you remove old log files "/var/log/wtmp*". If you do install **wtmpdb** it will upgrade "/var/log/wtmp" and you can read older wtmp files with "wtmpdb import -f ". There is no tool to read "/var/log/lastlog*" or "/var/log/btmp*" files: they can be deleted after the upgrade. 5.1.7. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------ Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed -------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.9. RabbitMQ no longer supports HA queues -------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to ”quorum queues”. If you have an OpenStack deployment, please switch the queues to quorum before upgrading. Please also note that beginning with OpenStack’s ”Caracal” release in trixie, OpenStack supports only quorum queues. 5.1.10. RabbitMQ cannot be directly upgraded from bookworm ---------------------------------------------------------- There is no direct, easy upgrade path for RabbitMQ from bookworm to trixie. Details about this issue can be found in bug 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown -------------------------------------------------------------------------------- MariaDB does not support error recovery across major versions. For example if a MariaDB 10.11 server experienced an abrupt shutdown due to power loss or software defect, the database needs to be restarted with the same MariaDB 10.11 binaries so it can do successful error recovery and reconcile the data files and log files to roll-forward or revert transactions that got interrupted. If you attempt to do crash recovery with MariaDB 11.8 using the data directory from a crashed MariaDB 10.11 instance, the newer MariaDB server will refuse to start. To ensure a MariaDB Server is shut down cleanly before going into major version upgrade, stop the service with # service mariadb stop followed by checking server logs for "Shutdown complete" to confirm that flushing all data and buffers to disk completed successfully. If it didn’t shut down cleanly, restart it to trigger crash recovery, wait, stop again and verify that second stop was clean. For additional information about how to make backups and other relevant information for system administrators, please see /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping no longer runs with elevated privileges ---------------------------------------------------- The default version of ping (provided by **iputils-ping**) is no longer installed with access to the *CAP_NET_RAW* linux capability, but instead uses "ICMP_PROTO" datagram sockets for network communication. Access to these sockets is controlled based on the user’s Unix group membership using the "net.ipv4.ping_group_range" sysctl. In normal installations, the **linux-sysctl-defaults** package will set this value to a broadly permissive value, allowing unprivileged users to use ping as expected, but some upgrade scenarios may not automatically install this package. See "/usr/lib/sysctl.d/50-default.conf" and the kernel documentation for more information on the semantics of this variable. 5.1.13. Dovecot configuration changes ------------------------------------- The **dovecot** email server suite in trixie uses a configuration format that is incompatible with previous versions. Details about the configuration changes are available at docs.dovecot.org. In order to avoid potentially extended downtime, you are strongly encouraged to port your configuration in a staging environment before beginning the upgrade of a production mail system. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.14. Significant changes to libvirt packaging ------------------------------------------------ The **libvirt-daemon** package, which provides an API and toolkit for managing virtualization platforms, has been overhauled in trixie. Each driver and storage backend now comes in a separate binary package, which enables much greater flexibility. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as ”obsolete” after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.15. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.16. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.17. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.19. dpkg: warning: unable to delete old directory: … -------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.20. Skip-upgrades are not supported --------------------------------------- As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Börja med en ”ren” Debian. Skipping releases when upgrading is explicitly not supported. For trixie, the finalization of the "usrmerge" project requires the upgrade to bookworm be completed before starting the trixie upgrade. 5.1.21. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.22. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page `` 5.1.23. Things to do before rebooting ------------------------------------- När "apt full-upgrade" är klar innebär detta att den ”formella” uppgraderingen är klar . För uppgraderingen till trixie finns inga speciella åtgärder som måste genomföras före nästa omstart. 5.2. Delar som inte är helt bundna till uppgraderingsprocessen ============================================================== 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned ------------------------------------------------------------------ On new installations, *systemd-tmpfiles* will now regularly delete old files in "/tmp" and "/var/tmp" while the system is running. This change makes Debian consistent with other distributions. Because there is a small risk of data loss, it has been made ”opt-in”: the upgrade to trixie will create a file /etc/tmpfiles.d/tmp.conf which reinstates the old behavior. This file can be deleted to adopt the new default, or edited to define custom rules. The rest of this section explains the new default and how to customize it. The new default behavior is for files in "/tmp" to be automatically deleted after 10 days from the time they were last used (as well as after a reboot). Files in "/var/tmp" are deleted after 30 days (but not deleted after a reboot). Before adopting the new default, you should either adapt any local programs that store data in "/tmp" or "/var/tmp" for long periods to use alternative locations, such as "~/tmp/", or tell *systemd- tmpfiles* to exempt the data file from deletion by creating a file "local-tmp-files.conf" in "/etc/tmpfiles.d" containing lines such as: x /var/tmp/my-precious-file.pdf x /tmp/foo Please see systemd-tmpfiles(8) and tmpfiles.d(5) for more information. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. Begränsningar i säkerhetsstödet -------------------------------------- Det finns ett antal paket där Debian inte kan lova minimala bakåtporteringar för säkerhetsproblem. Dessa beskrivs närmare i underavsnitten. Observera: Paketet **debian-security-support** håller reda på säkerhetsstatus för installerade paket. 5.2.3.1. Säkerhetsläget för webbläsare och deras renderingsmotorer ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 innehåller flera webbläsarmotorer som påverkas av en strid ström av säkerhetshål. Den stora mängden fel och den partiella bristen på stöd från utgivare i form av långsiktiga utvecklingsgrenar gör det mycket svårt att ha stöd för dessa webbläsare och motorer med bakåtporterade säkerhetslagningar. Dessutom gör biblioteksberoenden det extremt svårt att uppdatera dessa till nyare versioner. Program som använder källkodspaketet **webkit2gtk** (t.ex. **epiphany**) inkluderas i säkerhetsstödet medan program som använder qtwebkit (källkodspaketet **qtwebkit-opensource-src**) inte inkluderas. För vanlig webbsurf rekommenderar vi Firefox eller Chromium. De kommer att hållas uppdaterade och byggs från aktuell ESR-utgåva för Debian stable. Samma strategi gäller Thunderbird. Once a release becomes "oldstable", officially supported browsers may not continue to receive updates for the standard period of coverage. For example, Chromium will only receive 6 months of security support in "oldstable" rather than the typical 12 months. 5.2.3.2. Go- och Rust-baserade paket ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debians infrastruktur har besvär med att bygga om paket som använder statisk länkning. I och med den ökande populariteten för systemmiljöerna Go och Rust betyder detta att dessa paket enbart kan sägas ha begränsat säkerhetsstöd tills infrastrukturen har förbättrats för att paketen ska kunna hanteras smart. I de flesta fall kan nödvändiga uppdateringar av utvecklingsbibliotek för Go eller Rust enbart levereras via punktutgåvor. 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. Föråldring och utfasning ============================= 5.3.1. Föråldrade paket ----------------------- Detta är en lista med kända föråldrade paket (läs mer i Föråldrade paket för en beskrivning). Listan med föråldrade paket inkluderar: * The **libnss-gw-name** package has been removed from trixie. The upstream developer suggests using **libnss-myhostname** instead. * The **pcregrep** package has been removed from trixie. It can be replaced with "grep -P" ("--perl-regexp") or "pcre2grep" (from **pcre2-utils**). * The **request-tracker4** package has been removed from trixie. Its replacement is **request-tracker5**, which includes instructions on how to migrate your data: you can keep the now obsolete **request- tracker4** package from bookworm installed while migrating. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. 5.3.2. Utfasning av komponenter för trixie ------------------------------------------ Med nästa utgåva av Debian 14 (kodnamn forky) kommer några funktioner fasas ut. Användare behöver byta till alternativ för att förhindra besvär vid uppgradering till 14. Inklusive följande: * The **sudo-ldap** package will be removed in forky. The Debian sudo team has decided to discontinue it due to maintenance difficulties and limited use. New and existing systems should use **libsss-sudo** instead. Upgrading Debian trixie to forky without completing this migration may result in the loss of intended privilege escalation. For further details, please refer to bug 1033728 and to the NEWS file in the **sudo** package. * The **sudo_logsrvd** feature, used for sudo input/output logging, may be removed in Debian forky unless a maintainer steps forward. This component is of limited use within the Debian context, and maintaining it adds unnecessary complexity to the basic sudo package. For ongoing discussions, see bug 1101451 and the NEWS file in the **sudo** package. * The **libnss-docker** package is no longer developed upstream and requires version 1.21 of the Docker API. That deprecated API version is still supported by Docker Engine v26 (shipped by Debian trixie) but will be removed in Docker Engine v27+ (shipped by Debian forky). Unless upstream development resumes, the package will be removed in Debian forky. * The **openssh-client** and **openssh-server** packages currently support GSS-API authentication and key exchange, which is usually used to authenticate to Kerberos services. This has caused some problems, especially on the server side where it adds new pre- authentication attack surface, and Debian’s main OpenSSH packages will therefore stop supporting it starting with forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup has been deprecated in favor of sbuild+unshare **sbuild**, the tool to build Debian packages in a minimal environment, has had a major upgrade and should work out of the box now. As a result the package **sbuild-debian-developer-setup** is no longer needed and has been deprecated. You can try the new version with: $ sbuild --chroot-mode=unshare --dist=unstable hello * The **fcitx** packages have been deprecated in favor of **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Existing **fcitx** users are encouraged to switch to **fcitx5** following the fcitx upstream migration guide and Debian Wiki page. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. 5.4. Kända allvarliga fel ========================= Även om Debian görs tillgänglig när det är klart så betyder inte detta att det inte finns kända fel. En del av själva processen för att göra en ny utgåva tillgänglig innefattar att aktivt övervaka alla felrapporter som är satta på allvarlighetsgrad "serious" eller högre. På detta sätt skapas en översikt över de felrapporter som markerats som ignorerade i de avslutande delarna av processen för att göra trixie tillgänglig. Dessa felrapporrter finns i Debians felrapporteringssystem. Följande felrapporter påverkade trixie och är värda att nämna i detta dokument. +------------------------+-----------------------------+--------------------------------+ | Felrapport | Paket (källkod eller binär) | Beskrivning | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | akonadi server fails to start | | | | since it cannot connect to | | | | mysql database | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | available kernels not always | | | | updated in u-boot | | | | configuration | +------------------------+-----------------------------+--------------------------------+ 6. Mer information om Debian **************************** 6.1. Ytterligare läsning ======================== Förutom dessa kommentarer till utgåvan och installationsguiden (at https://www.debian.org/releases/trixie/installmanual) finns ytterligare dokumentation om Debian tillgänglig genom Debian Documentation Project (DDP), som har som mål att skapa högkvalitativ dokumentation för Debiananvändare och -utvecklare. Dokumentation, som till exempel Debian Reference, Debian New Maintainers Guide, Debian FAQ och flera andra. För fullständiga detaljer om tillgängliga resurser se webbplatsen för Debian Documentation Project och Debians Wiki. Dokumentation för individuella paket installeras i "/usr/share/doc/paket". Den kan inkludera information om upphovsrätt, Debianspecifika detaljer och dokumentation från utgivaren. 6.2. Få hjälp ============= Det finns många källor för hjälp, råd och stöd för Debiananvändare, men dessa bör endast användas om dokumentationen inte har hjälpt till att lösa problemet. Det här kapitlet tillhandahåller en kort introduktion till dessa, vilket kan vara till hjälp för nya Debiananvändare. 6.2.1. Sändlistor ----------------- De sändlistor som är mest intressanta för Debian-användarna är listan debian-user (engelsk) och andra debian-user-*språk*-listor (för andra språk; "swedish" för svenska). För information om dessa listor och detaljer om hur man prenumererar, se https://lists.debian.org/. Leta i arkiven efter svar på dina frågor innan du postar en ny fråga, så bryter du inte mot listetiketten. 6.2.2. Internet Relay Chat -------------------------- Debian har en IRC-kanal vars ändamål är att ge stöd och hjälp till Debiananvändare. Kanalen finns på IRC-nätverket OFTC. För att komma åt kanalen, peka din favorit-IRC-klient till irc.debian.org och gå in i kanalen "#debian". Följ kanalens riktlinjer och respektera andra användare. Riktlinjerna finns tillgängliga på Debians wiki. For more information on OFTC please visit the website. 6.3. Rapportera fel =================== Vi strävar mot att göra Debian till ett högkvalitativt operativsystem. Det betyder dock inte att paketen som vi tillhandahåller är helt felfria. I enlighet med Debians filosofi om ”öppen utveckling” och som en tjänst till våra användare, tillhandahåller vi all information om rapporterade fel i vårt eget felhanteringssystem (BTS). BTS är bläddringsbar på https://bugs.debian.org/. Om du hittar ett fel i distributionen eller i paketerad programvara som är en del av den, vänligen rapportera felet så att det kan rättas till i framtida utgåvor. Felrapportering kräver att du har en giltig e-postadress. Vi frågar efter den så att vi kan spåra fel och för att utvecklarna ska kunna komma i kontakt med de som rapporterat felet ifall de skulle behöva ytterligare information. Du kan skicka in en felrapport med programmet "reportbug" eller manuellt via e-post. Du kan läsa mer om felhanteringssystemet och hur det används genom att läsa referensdokumentationen (tillgänglig i "/usr/share/doc/debian" om du har paketet **doc-debian** installerat) eller i felhanteringssystemet. 6.4. Att bidra till Debian ========================== Du behöver inte vara en expert för att bidra till Debian. Genom att hjälpa användare med problem på de olika sändlistorna för användarstöd bidrar du till gemenskapen. Identifiering (och lösning) av problem relaterade till utveckling av distributionen genom att delta i sändlistorna för utveckling är också mycket uppskattat. För att underhålla Debians högkvalitativa distribution kan du skicka in felrapporter och hjälpa utvecklarna att spåra upp och rätta till felen. Verktyget "how-can-i-help" pekar ut felrapporter som du kan arbeta på. Om du är bra på att sätta ihop ord kanske du vill bidra mer aktivt genom att hjälpa till att skriva dokumentation eller översätta befintlig dokumentation till ditt eget språk. Om du kan avsätta mer tid, skulle du kunna ansvara för en del av den fria programvaran i Debian. Speciellt behjälpligt är det om personer adopterar eller ansvarar för saker som folk har frågat efter om att inkluderas i Debian. Databasen Work Needing and Prospective Packages database har detaljer om detta. Om du har intresse av mer specifika grupper kan du finna glädje i att bidra till några av Debians underprojekt vilka inkluderar porteringar till specifika arkitekturer, Debian Pure Blends för specifika användargrupper bland många andra. I vilket fall som helst, om du arbetar i den fria programvarugemenskapen på något sätt, som en användare, programmerare, författare eller översättare hjälper du redan den fria programvaran. Att bidra är belönande och roligt, såväl som att det låter dig träffa nya människor som att det ger dig den där varma känslan inom dig. 7. Hantera ditt bookworm-system före uppgraderingen *************************************************** Denna bilaga innehåller information om hur du kontrollerar att du kan installera eller uppgradera paket från bookworm innan du uppgraderar till trixie. 7.1. Uppgradering av ditt bookworm-system ========================================= Basically this is no different from any other upgrade of bookworm you’ve been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. Om du uppgraderar ditt system med en Debianspegel kommer den automatiskt att uppgraderas till den senaste punktutgåvan av bookworm. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to ”stable”, this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Om du även har installerat paket från trixie, är det antagligen inte så stor mening att installera paket från bookworm längre. I det fallet måste du bestämma dig för om du vill fortsätta eller inte. Det är möjligt att nedgradera paket, men det beskrivs inte här. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to ”stable”. If you find any, change ”stable” to ”bookworm”. Om du har vissa rader som börjar med "deb file:" eller "URIs: file:" måste du själv kontrollera om platsen som de refererar till innehåller ett arkiv för bookworm eller trixie. Viktigt: Ändra inte några rader som börjar med "deb cdrom:" eller "URIs: cdrom:". Om du gör det så ogiltigförklaras raden och du måste köra "apt-cdrom" igen. Bli inte rädd om en "cdrom"-källrad refererar till ”unstable”. Även om det är förvirrande så är det normalt. Om du har gjort några ändringar, spara filen och kör # apt update för att uppdatera paketlistan. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Ta bort oanvända inställningsfiler ======================================= Innan uppgradering av systemet till trixie rekomenderas att radera gamla inställningsfiler (som "*.dpkg-{new,old}"-filer i "/etc") från systemet. 8. Bidrag till Kommentarer till utgåvan *************************************** Många har hjälpt till med Kommentarer till utgåvan, bland andra * Adam D. Barrat (olika justeringar 2013), * Adam Di Carlo (tidigare utgåvor), * Andreas Barth aba (tidigare utgåvor: 2005 - 2007), * Andrei Popescu (blandade bidrag), * Anne Bezemer (tidigare utgåva), * Bob Hilliard (tidigare utgåva), * Charles Plessy (beskrivning av problem med GM965), * Christian Perrier bubulle (Lenny-installationen), * Christoph Berg (Problem specifikt bundna till PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (Wheezy-utgåvan), * Eddy Petrișor (blandade bidrag), * Emmanuel Kasper (bakporteringar), * Esko Arajärvi (omarbetning av X11-uppgraderingen), * Frans Pop fjp (tidigare utgåva Etch), * Giovanni Rapagnani (oräkneliga bidrag), * Gordon Farquharson (Problem med ARM-porteringen), * Hideki Yamane henrich (bidrog och har bidragit sedan 2006), * Holger Wansing holgerw (bidrog och har bidragit sedan 2009), * Javier Fernández-Sanguino Peña jfs (utgåvorna Etch och Squeeze), * Jens Seidel (Tysk översättning, otaliga bidrag), * Jonas Meurer (syslog-problem), * Jonathan Nieder (utgåvorna Squeeze och Wheezy), * Joost van Baal-Ilić joostvb (utgåvorna Wheezy och Jessie), * Josip Rodin (tidigare utgåvor), * Julien Cristau jcristau (utgåvorna Squeeze och Wheezy), * Justin B Rye (Korrigeringar i den engelska originaltexten), * LaMont Jones (beskrivning av NFS-problemen), * Luk Claes (ansvarig för att uppmuntra andra redaktörer), * Martin Michlmayr (Problem med ARM-porteringen), * Michael Biebl (syslog-problem), * Moritz Mühlenhoff (blandade bidrag), * Niels Thykier nthykier (Jessie-utgåvan), * Noah Meyerhans (oräkneliga bidrag), * Noritada Kobayashi (Koordinering av den japanska översättningen, oräkneliga bidrag), * Osamu Aoki (blandade bidrag), * Paul Gevers elbrus (Buster-utgåvan), * Peter Green (om kärnversionen), * Rob Bradford (Etch-utgåvan), * Samuel Thibault (beskrivning av installerarens Braillestöd), * Simon Bienlein (beskrivning av installerarens Braillestöd), * Simon Paillard spaillar-guest (oräkneliga bidrag), * Stefan Fritsch (beskrivning av Apache-problem), * Steve Langasek (Etch-utgåvan), * Steve McIntyre (Cd-skivor med Debian), * Tobias Scherer (beskrivning av "proposed-update"), * victory victory-guest (justerad uppmärkning, bidrog och har bidragit sedan 2006), * Vincent McIntyre (beskrivning av "proposed-update"), * W. Martin Borgert (korrigeringar för utgåvan Lenny, övergång till DocBook XML). Detta dokment har översatts till många språk. Ett stort tack till alla översättare!