Notities bij de release van Debian 13 (trixie) ********************************************** The Debian Documentation Project . Last updated on: 2025-07-27 Dit document is vrije software; u mag het verspreiden en/of wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn, maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. You should have received a copy of the GNU General Public License along with this program; if not, the license text can also be found at https://www.gnu.org/licenses/gpl-2.0.html and in "/usr/share/common- licenses/GPL-2" on Debian systems. * 1. Inleiding * 1.1. Rapporteren van fouten in dit document * 1.2. Bijdragen door het indienen van opwaarderingsrapporten * 1.3. Broncode voor dit document * 2. Nieuwigheden in Debian 13 * 2.1. Ondersteunde architecturen * 2.2. Nieuwigheden in de distributie * 2.2.1. Official support for riscv64 * 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 * 2.2.3. HTTP Boot Support * 2.2.4. Improved manual pages translations * 2.2.5. 64-bit time_t ABI transition * 2.2.6. Desktops en bekende pakketten * 3. Installatiesysteem * 3.1. Nieuwigheden in het installatiesysteem * 3.2. Installing Debian Pure Blends * 3.3. Cloudinstallaties * 3.4. Container-images en virtuele machine-images * 4. Opwaarderen vanuit Debian 12 (bookworm) * 4.1. Zich op de opwaardering voorbereiden * 4.1.1. Maak een reservekopie van alle gegevens en configuratie- informatie * 4.1.2. Informeer gebruikers vooraf * 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn * 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren * 4.1.5. Maak een veilige omgeving klaar voor de opwaardering * 4.2. Beginnen vanuit “zuiver” Debian * 4.2.1. Opwaarderen naar Debian 12 (bookworm) * 4.2.2. Naar de laatste tussenrelease opwaarderen * 4.2.3. Debian Backports * 4.2.4. De pakketdatabank voorbereiden * 4.2.5. Verouderde pakketten verwijderen * 4.2.6. Niet-Debianpakketten verwijderen * 4.2.7. Overgebleven configuratiebestanden opruimen * 4.2.8. De componenten non-free en non-free-firmware * 4.2.9. De archiefafdeling proposed-updates * 4.2.10. Niet-officiële pakketbronnen * 4.2.11. APT-verankering (pinning) uitschakelen * 4.2.12. De toestand van pakketten controleren * 4.3. Preparing APT sources files * 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen * 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen * 4.3.3. APT-pakketbronnen van optische media toevoegen * 4.4. Pakketten opwaarderen * 4.4.1. De sessie opnemen * 4.4.2. De pakketlijst bijwerken * 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering * 4.4.4. Monitoringsystemen stoppen * 4.4.5. Een minimale opwaardering van het systeem * 4.4.6. Het systeem opwaarderen * 4.5. Mogelijke problemen tijdens de opwaardering * 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” * 4.5.2. Te verwachten verwijderingen * 4.5.3. Vicieuze cirkels van conflicten of voorvereisten * 4.5.4. Bestandsconflicten * 4.5.5. Configuratiewijzigingen * 4.5.6. Verspringen van de sessie naar een console * 4.6. Uw kernel en aanverwante pakketten opwaarderen * 4.6.1. Een kernel-metapakket installeren * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Voorbereid zijn op de volgende release * 4.7.1. Verwijderde pakketten wissen * 4.8. Verouderde pakketten * 4.8.1. Dummy overgangspakketten * 5. Kwesties waarvan u zich bewust moet zijn bij trixie * 5.1. Things to be aware of while upgrading to trixie * 5.1.1. Reduced support for i386 * 5.1.2. 64-bit little-endian MIPS ("mips64el") removed * 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs * 5.1.4. openssh-server no longer reads ~/.pam_environment * 5.1.5. OpenSSH no longer supports DSA keys * 5.1.6. The last, lastb and lastlog commands have been replaced * 5.1.7. Encrypted filesystems need systemd-cryptsetup package * 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.9. RabbitMQ no longer supports HA queues * 5.1.10. RabbitMQ cannot be directly upgraded from bookworm * 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown * 5.1.12. Ping no longer runs with elevated privileges * 5.1.13. Dovecot configuration changes * 5.1.14. Significant changes to libvirt packaging * 5.1.15. Samba: Active Directory Domain Controller packaging changes * 5.1.16. Samba: VFS modules * 5.1.17. OpenLDAP TLS now provided by OpenSSL * 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.19. dpkg: warning: unable to delete old directory: … * 5.1.20. Skip-upgrades are not supported * 5.1.21. WirePlumber has a new configuration system * 5.1.22. strongSwan migration to a new charon daemon * 5.1.23. Things to do before rebooting * 5.2. Items die niet beperkt zijn tot het opwaarderingsproces * 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. Beperkingen inzake beveiligingsondersteuning * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. Verouderde en achterhaalde zaken * 5.3.1. Vermeldenswaardige uitgefaseerde pakketten * 5.3.2. Verouderde componenten van trixie * 5.4. Bekende ernstige bugs * 6. Bijkomende informatie over Debian * 6.1. Literatuurverwijzingen * 6.2. Hulp vinden * 6.2.1. Mailinglijsten * 6.2.2. Internet Relay Chat (IRC) * 6.3. Fouten rapporteren * 6.4. Een bijdrage leveren aan Debian * 7. Het beheren van uw bookworm-systeem voordat u opwaardeert * 7.1. Uw bookworm-systeem opwaarderen * 7.2. Checking your APT configuration * 7.3. Performing the upgrade to latest bookworm release * 7.4. Verouderde configuratiebestanden verwijderen * 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release 1. Inleiding ************ Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 13 (codenaam trixie). De notities bij de release geven informatie over hoe u veilig kunt opwaarderen vanaf uitgave 12 (codenaam bookworm) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf https://www.debian.org/releases/trixie/releasenotes. Pas op: Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf bookworm) ondersteunen en documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar bookworm. 1.1. Rapporteren van fouten in dit document =========================================== Wij hebben getracht alle verschillende stappen in de opwaardering die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem tegen het pakket **release-notes**. Het wordt aangeraden eerst bestaande bugrapporten na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. We appreciate, and encourage, reports providing patches to the document’s sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Bijdragen door het indienen van opwaarderingsrapporten =========================================================== Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf bookworm naar trixie. Indien u bereid bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem tegen het pakket **upgrade- reports**. We verzoeken u om alle bijlagen te comprimeren (met behulp van "gzip"). Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van **dpkg**, beschikbaar onder "/var/lib/dpkg/status" en de toestandsinformatie van **apt**, beschikbaar onder "/var/lib/apt/extended_states". Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Maak een reservekopie van alle gegevens en configuratie-informatie, maar u kunt ook reservekopieën van "/var/lib/dpkg/status" vinden in "/var/backups". * Sessielogboeken die gemaakt zijn met "script", zoals beschreven in De sessie opnemen. * Uw "apt"-logboeken, beschikbaar onder "/var/log/apt/term.log", of uw "aptitude"-logboeken, beschikbaar onder "/var/log/aptitude". Notitie: U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document =============================== The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. Nieuwigheden in Debian 13 **************************** The Wiki has more information about this topic. 2.1. Ondersteunde architecturen =============================== Dit zijn de officieel ondersteunde architecturen voor Debian 13: * 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bit little-endian PowerPC ("ppc64el") * 64-bit little-endian RISC-V ("riscv64") * IBM System z ("s390x") Additionally, on 64-bit PC systems, a partial 32-bit userland ("i386") is available. Please see Reduced support for i386 for details. U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina’s van de Debian ports. 2.2. Nieuwigheden in de distributie =================================== 2.2.1. Official support for riscv64 ----------------------------------- This release for the first time officially supports the riscv64 architecture, allowing users to run Debian on 64-bit RISC-V hardware and benefit from all Debian 13 features. The Wiki provides more details about riscv64 support in Debian. 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 ------------------------------------------------------------------- trixie introduces security features on the amd64 and arm64 architectures designed to mitigate Return-Oriented Programming (ROP) exploits and Call/Jump-Oriented Programming (COP/JOP) attacks. On amd64 this is based on Intel Control-flow Enforcement Technology (CET) for both ROP and COP/JOP protection, on arm64 it is based on Pointer Authentication (PAC) for ROP protection and Branch Target Identification (BTI) for COP/JOP protection. The features are enabled automatically if your hardware supports them. For amd64 see the Linux kernel documentation and the Intel documentation, and for arm64 see the Wiki, and the Arm documentation, which have information on how to check if your processor supports CET and PAC/BTI and how they work. 2.2.3. HTTP Boot Support ------------------------ The Debian Installer and Debian Live Images can now be booted using “HTTP Boot” on supported UEFI and U-Boot firmware. On systems using TianoCore firmware, enter the *Device Manager* menu, then choose *Network Device List*, select the network interface, *HTTP Boot Configuration*, and specify the full URL to the Debian ISO to boot. For other firmware implementations, please see the documentation for your system’s hardware and/or the firmware documentation. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. 64-bit time_t ABI transition ----------------------------------- All architectures other than "i386" now use a 64-bit "time_t" ABI, supporting dates beyond 2038. On 32-bit architectures ("armel" and "armhf") the ABI of many libraries changed without changing the library “soname”. On these architectures, third-party software and packages will need to be recompiled/rebuilt, and checked for possibly silent data loss. The "i386" architecture did not participate in this transition, since its primary function is to support legacy software. More details can be found on the Debian wiki. 2.2.6. Desktops en bekende pakketten ------------------------------------ This new release of Debian comes with a lot more software than its predecessor bookworm; the distribution includes over 11294 new packages, for a total of over 59551 packages. Most of the software in the distribution has been updated: over 42821 software packages (this is 72% of all packages in bookworm). Also, a significant number of packages (over 9519, 16% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as “obsolete” in package management front-ends; see Verouderde pakketten. Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, and Xfce 4.20. Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice is upgraded to version 25; * GNUcash is upgraded to 5.10; Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +------------------------+------------------------+------------------------+ | Pakket | Versie in 12 | Versie in 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (default email | 4.96 | 4.98 | | server) | | | +------------------------+------------------------+------------------------+ | GCC, the GNU Compiler | 12.2 | 14.2 | | Collection (default | | | | compiler) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | 6.1-serie | 6.12 series | +------------------------+------------------------+------------------------+ | LLVM/Clang- | 13.0.1 en 14.0 | 19 (default), 17 and | | gereedschapsset | (standaard) en 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. Installatiesysteem ********************* De Debian Installer is het officiële installatiesysteem voor Debian. Het biedt verscheidene installatiemethoden. De methoden die beschikbaar zijn om uw systeem te installeren, zijn afhankelijk van de architectuur. Images van de installer voor trixie kunnen samen met de installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/trixie/debian-installer/). De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder: /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. Nieuwigheden in het installatiesysteem =========================================== Het Debian Installatiesysteem is op veel punten verder ontwikkeld sinds zijn vorige officiële uitgave met Debian 12. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Indien u geïnteresseerd bent in een overzicht van de veranderingen sinds bookworm, raadpleeg dan de aankondigingen bij de beta- en RC- uitgaven voor trixie. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten van het Debian Installatiesysteem. 3.2. Installing Debian Pure Blends ================================== A selection of Debian Pure Blends, such as Debian Junior, Debian Science, or Debian FreedomBox, can now be accessed directly in the installer - see the installation-guide. For information about Debian Pure Blends, visit https://www.debian.org/blends/ or the wiki. 3.3. Cloudinstallaties ====================== Het cloudteam publiceert Debian trixie voor verschillende populaire cloudcomputing-diensten, waaronder: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Cloud-images bieden via "cloud-init" automatiseringsuitbreidingen om voorrang te geven aan het snel opstarten van dergelijke Debian installaties met behulp van specifiek geoptimaliseerde kernelpakketten en grub-configuraties. Images die verschillende architecturen ondersteunen worden waar nodig geleverd en het cloudteam streeft ernaar alle functies te ondersteunen die door de clouddienst worden aangeboden. The cloud team will provide updated images until the end of the LTS period for trixie. New images are typically released for each point release and after security fixes for critical packages. The cloud team’s full support policy is available on the Cloud Image Lifecycle page. Meer informatie is beschikbaar op https://cloud.debian.org/ and op de wiki. 3.4. Container-images en virtuele machine-images ================================================ Multiarchitectuur container-images voor Debian trixie zijn beschikbaar op Docker Hub. Naast de standaard-images is er ook een “afgeslankte” variant beschikbaar die het schijfgebruik vermindert. 4. Opwaarderen vanuit Debian 12 (bookworm) ****************************************** 4.1. Zich op de opwaardering voorbereiden ========================================= We raden aan dat u voor de opwaardering ook de informatie leest in Kwesties waarvan u zich bewust moet zijn bij trixie. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie ------------------------------------------------------------------------- Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" en de uitvoer van: $ dpkg --get-selections '*' # (the quotes are important) Als u "aptitude" gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van "/var/lib/aptitude/pkgstates". Het opwaarderingsproces zelf verandert niets in de map "/home". Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles” of “puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker "root" of het commando "su" of "sudo" gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf ---------------------------------- Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel gebruikers die via een "ssh"-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de opwaardering een reservekopie van de "/home"-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het opwaarderen naar trixie. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn -------------------------------------------------------------------------------- Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar [1] zullen blijven. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren ---------------------------------------------------------------------- Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een "ssh"-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. For emergency recovery we generally recommend using the *rescue mode* of the trixie Debian Installer. The advantage of using the installer is that you can choose between its many methods to find one that best suits your situation. For more information, please consult the section “Recovering a Broken System” in chapter 8 of the Installation Guide (at https://www.debian.org/releases/trixie/installmanual) and the Debian Installer FAQ. Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image gebruiken of een live installatie-image. Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando "chroot" om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Het pakket **initramfs-tools** voegt een debug-shell [3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando’s ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in "/dev"; welke modules geladen zijn ("cat /proc/modules"); de uitvoer van "dmesg" op foutmeldingen over het laden van stuurprogramma’s. De uitvoer van "dmesg" zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van "echo $ROOT" om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door "exit" te typen en vervolgens zal het opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om "systemd.unit=rescue.target" toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter "systemd.unit=emergency.target" u zo vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met: # mount -o remount,rw / Een andere aanpak is de “vroegtijdige debug-shell” van systemd inschakelen via de "debug-shell.service". Wanneer dan de volgende keer opgestart wordt, wordt heel vroeg in het opstartproces een login-shell voor root geopend op tty9. Dit kan ingeschakeld worden met de kernel- opstartparameter "systemd.debug-shell=1", of blijvend gemaakt worden met "systemctl enable debug-shell" (in dat geval moet het weer worden uitgeschakeld wanneer de foutopsporing is voltooid). Meer informatie over het onderzoeken en repareren van een defect opstartproces onder systemd is te vinden in het artikel van Freedesktop.org over Diagnosing Boot Problems. 4.1.5. Maak een veilige omgeving klaar voor de opwaardering ----------------------------------------------------------- Belangrijk: If you are using some VPN services (such as **tinc**) consider that they might not be available throughout the upgrade process. Please see Prepare for downtime on services. In order to gain extra safety margin when upgrading remotely, we suggest that you run upgrade processes in a virtual console provided by the "screen" or "tmux" programs, which enables safe reconnection and ensures the upgrade process is not interrupted even if the remote connection process temporarily fails. Gebruikers van de achtergronddienst watchdog uit het pakket **micro- evtd** moeten voor de opwaardering de achtergronddienst stoppen en de timer van watchdog uitschakelen om een ongepaste herstart middenin de opwaardering te vermijden: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Beginnen vanuit “zuiver” Debian ==================================== Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een “zuivere” versie van Debian stable. APT stuurt wat er op uw systeem wordt geïnstalleerd. Indien uw configuratie van APT naast bookworm nog andere pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. APT is moving to a different format for configuring where it downloads packages from. The files "/etc/apt/sources.list" and "*.list" files in "/etc/apt/sources.list.d/" are replaced by files still in that directory but with names ending in ".sources", using the new, more readable (deb822 style) format. For details see sources.list(5). Examples of APT configurations in these notes will be given in the new deb822 format. If your system is using multiple sources files then you will need to ensure they stay consistent. 4.2.1. Opwaarderen naar Debian 12 (bookworm) -------------------------------------------- Enkel opwaarderingen vanaf Debian 12 (bookworm) worden ondersteund. U kunt uw Debian-versie weergeven met: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Naar de laatste tussenrelease opwaarderen ------------------------------------------------ Deze werkwijze veronderstelt dat uw systeem reeds opgewaardeerd is naar de recentste onderversie of tussenrelease (point release) van bookworm. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Uw bookworm-systeem opwaarderen. 4.2.3. Debian Backports ----------------------- Debian Backports stelt gebruikers van de stabiele uitgave van Debian in staat om actuelere versies van pakketten te gebruiken (met enkele nadelen op het gebied van testen en beveiligingsondersteuning). Het Debian Backports Team onderhoudt een deelverzameling pakketten van de eerstvolgende uitgave van Debian, aangepast en opnieuw gecompileerd om gebruikt te kunnen worden met de huidige stabiele uitgave van Debian. Pakketten van bookworm-backports hebben lagere versienummers dan de versie in trixie, zodat ze tijdens de opwaardering van de distributie gewoon opgewaardeerd kunnen worden naar trixie, op dezelfde wijze als “zuivere” bookworm pakketten. Hoewel er geen potentiële problemen bekend zijn, worden opwaarderingstrajecten vanaf backports minder getest en lopen deze dienovereenkomstig een groter risico. Pas op: While regular Debian Backports are supported, there is no clean upgrade path from sloppy backports (which use APT sources entries referencing bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove “bookworm- backports” entries from their APT sources files before the upgrade. After it is completed, they may consider adding “trixie-backports” (see https://backports.debian.org/Instructions/). Raadpleeg voor bijkomende informatie de Backports Wiki-pagina. 4.2.4. De pakketdatabank voorbereiden ------------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT sources files still point to “bookworm” and not to “stable” or “trixie”; see Checking your APT configuration. 4.2.5. Verouderde pakketten verwijderen --------------------------------------- Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. Ze kunnen complicaties veroorzaken tijdens het opwaarderingsproces en ze kunnen veiligheidsrisico’s inhouden omdat ze niet langer onderhouden worden. 4.2.6. Niet-Debianpakketten verwijderen --------------------------------------- Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met "apt" en de andere met "apt-forktracer". Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met apt levert bijvoorbeeld ook pakketten op die ooit door Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Overgebleven configuratiebestanden opruimen -------------------------------------------------- Een eerdere upgrade heeft mogelijk ongebruikte kopieën van configuratiebestanden achtergelaten; oude versies van configuratiebestanden, versies geleverd door de pakketbeheerders, enz. Het verwijderen van overgebleven bestanden van eerdere upgrades kan verwarring voorkomen. Zoek dergelijke overgebleven bestanden met: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. De componenten non-free en non-free-firmware --------------------------------------------------- If you have non-free firmware installed it is recommended to add "non- free-firmware" to your APT sources. 4.2.9. De archiefafdeling proposed-updates ------------------------------------------ If you have listed the "proposed-updates" section in your APT sources files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts. 4.2.10. Niet-officiële pakketbronnen ------------------------------------ If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT sources files, you should check if that archive also offers packages compiled for trixie and change the source item accordingly at the same time as your source items for Debian packages. Some users may have *unofficial* backported “newer” versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. APT-verankering (pinning) uitschakelen ---------------------------------------------- Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT pinning (opgeslagen in "/etc/apt/preferences" en "/etc/apt/preferences.d/") moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5). 4.2.12. De toestand van pakketten controleren --------------------------------------------- Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand bevinden. Het volgende commando toont pakketten die een status hebben van Half- Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus. $ dpkg --audit U kunt de toestand van alle pakketten op uw systeem ook controleren met "aptitude" of met commando’s zoals $ dpkg -l of # dpkg --get-selections '*' > ~/curr-pkgs.txt Als alternatief kunt u ook "apt" gebruiken. # apt list --installed > ~/curr-pkgs.txt Het is wenselijk om eventuele ‘hold’-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. $ apt-mark showhold Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt. U kunt voor "apt" de “hold”-status (te handhaven) van een pakket wijzigen met: # apt-mark hold package_name Replace "hold" with "unhold" to unset the “hold” state. If there is anything you need to fix, it is best to make sure your APT sources files still refer to bookworm as explained in Checking your APT configuration. 4.3. Preparing APT sources files ================================ Before starting the upgrade you must reconfigure APT to add sources for trixie and typically remove sources for bookworm. As mentioned in Beginnen vanuit “zuiver” Debian, we recommend that you use the new deb822-style format, so you would have to replace "/etc/apt/sources.list" and any "*.list" files in "/etc/apt/sources.list.d/" by only one file named "debian.sources" in "/etc/apt/sources.list.d/" (if you haven’t done so already). An example is given below of how this file should typically look. APT will consider all packages that can be found via any configured archive, and install the package with the highest version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROMs, and then remote mirrors. A release can often be referred to both by its codename (e.g. “bookworm”, “trixie”) and by its status name (i.e. “oldstable”, “stable”, “testing”, “unstable”). Referring to a release by its codename has the advantage that you will never be surprised by a new release and for this reason is the approach taken here. It does of course mean that you will have to watch out for release announcements yourself. If you use the status name instead, you will just see loads of updates for packages available as soon as a release has happened. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat “trixie” van “testing” overgaat naar “stable”. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen ----------------------------------------------------------------- Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. To make use of the CDN service, the correct configuration for APT (assuming you are using "main" and "non-free-firmware") is the following in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Make sure to remove any of the old sources files. However, if you get better results using a specific mirror that is close to you in network terms instead of the CDN service, then the mirror URI can be substituted in the URIs line as (for instance) “URIs: https://mirrors.kernel.org/debian”. If you want to use packages from the "contrib" or "non-free" components, you may add these names to all the "Components:" lines. After adding your new sources, disable the previously existing archive entries in the APT sources files by placing a hash sign ("#") in front of them. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen --------------------------------------------------------------- Instead of using remote package mirrors, you may wish to modify the APT sources files to use a mirror on a local disk (possibly mounted over NFS). Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder "/var/local/debian/" en heeft de volgende hoofdmappen: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... To use this with **apt**, add the following to your "/etc/apt/sources.list.d/debian.sources" file: Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.3. APT-pakketbronnen van optische media toevoegen ----------------------------------------------------- If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT sources files by placing a hash sign ("#") in front of them. Controleer of "/etc/fstab" een regel bevat die het mogelijk maakt om uw cd-station aan te koppelen aan het aankoppelpunt "/media/cdrom". Indien bijvoorbeeld "/dev/sr0" uw cd-station is, moet "/etc/fstab" een regel bevatten zoals deze: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Merk op dat er *geen spaties* mogen staan tussen de woorden "noauto,ro" in het vierde veld. Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando’s uitvoeren: # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Voer vervolgens het volgende commando uit: # apt-cdrom add voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen ========================== De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap "apt" gebruiken. Notitie: "apt" is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men "apt-get" gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de root- partitie en de "/usr"-partitie), aan te koppelen voor lezen en schrijven met een commando zoals: # mount -o remount,rw /mountpoint Next you should double-check that the APT sources entries (in files under "/etc/apt/sources.list.d/") refer either to “trixie” or to “stable”. There should not be any sources entries pointing to bookworm. Notitie: Sources lines for a CD-ROM might sometimes refer to “"unstable"”; although this may be confusing, you should *not* change it. 4.4.1. De sessie opnemen ------------------------ "apt" will log the changed package states in "/var/log/apt/history.log" and the terminal output in "/var/log/apt/term.log". "dpkg" will, in addition, log all package state changes in "/var/log/dpkg.log". If you use "aptitude", it will also log state changes in "/var/log/aptitude". If a problem occurs, you will have a log of what happened, and if needed, can provide exact information in a bug report. The "term.log" will also allow you to review information that has scrolled off-screen. If you are at the system’s console, just switch to VT2 (using "Alt+F2") to review it. 4.4.2. De pakketlijst bijwerken ------------------------------- Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando: # apt update 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering ------------------------------------------------------------------ You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. "apt" kan u gedetailleerde informatie geven over de schijfruimte die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Notitie: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you’ve done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal "apt" u met een melding zoals deze waarschuwen: E: You don't have enough free space in /var/cache/apt/archives/. Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in "/var/cache/apt/archives"). Als u de pakketcache opruimt met het commando "apt clean", zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u "aptitude" of "apt" gebruikte om in bookworm handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma’s voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove You can also use "debfoster" to find redundant packages. Do not blindly remove the packages this tool presents, especially if you are using aggressive non-default options that are prone to false positives. It is highly recommended that you manually review the packages suggested for removal (i.e. their contents, sizes, and descriptions) before you remove them. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u **popularity-contest** installeerde, kunt u het commando "popcon-largest-unused" gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando "dpigs" (uit het pakket **debian- goodies**) gebruiken of "wajig" (met het commando "wajig size"). Ook met **aptitude** kunt u ze vinden. Start "aptitude" in volledige- terminalmodus, selecteer "Weergaven > Nieuwe Vlakke Pakketlijst", druk op "l" en voer "~i" in, druk daarna op "S" en voer "~installsize" in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket **localepurge** installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door "/usr/share/locale" gebruikt wordt, beperken. * Verplaats de systeemlogboekbestanden onder "/var/log/" tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke "/var/cache/apt/archives": u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB- opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, …) Notitie: Gebruik geen bestandssysteem dat via NFS aangekoppeld is, aangezien de netwerkverbinding tijdens de opwaardering onderbroken kan worden. Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op "/media/usbkey": 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map "/var/cache/apt/archives" naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele "/var/cache/apt/archives"-map: # umount /var/cache/apt/archives 5. verwijder de achtergebleven "/media/usbkey/archives". U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Note that in order to safely remove packages, it is advisable to switch your APT sources files back to bookworm as described in Checking your APT configuration. 4.4.4. Monitoringsystemen stoppen --------------------------------- Aangezien "apt" mogelijk diensten die op uw computer actief zijn, tijdelijk moet stoppen, is het waarschijnlijk een goed idee om monitordiensten die andere beëindigde diensten tijdens de upgrade kunnen herstarten, te stoppen. In Debian is **monit** een voorbeeld van zo’n dienst. 4.4.5. Een minimale opwaardering van het systeem ------------------------------------------------ In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Om dit te bereiken geeft u eerst het commando: # apt upgrade --without-new-pkgs Dit heeft de opwaardering tot gevolg van die pakketten die opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket **apt-listchanges** geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op "q" om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.6. Het systeem opwaarderen ------------------------------ Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit: # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren, een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd’s/dvd’s/BD’s, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen. Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel "aptitude" te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando "apt install pakket" te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering ================================================ In de volgende paragrafen worden bekende problemen beschreven die zich eventueel kunnen manifesteren bij een opwaardering naar trixie. 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” ------------------------------------------------------------------------------------------------------------- In sommige gevallen kan de stap "apt full-upgrade" na het downloaden van de pakketten mislukken met: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Als dit zich voordoet, zou het mogelijk moeten zijn om de opwaardering voort te zetten door "apt full-upgrade -o APT::Immediate-Configure=0" als commando te gebruiken. Another possible workaround for this problem is to temporarily add both bookworm and trixie sources to your APT sources files and run "apt update". 4.5.2. Te verwachten verwijderingen ----------------------------------- Het proces van opwaarderen naar trixie kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in trixie verouderde pakketten vindt u in Obsolete packages. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten ------------------------------------------------------- Soms is het noodzakelijk om in APT de optie "APT::Force-LoopBreak" te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het type ‘Conflicts /Pre-Depends’ (‘Is tegenstrijdig met/Heeft als voorvereiste’). "apt" zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van "apt" de optie "-o APT::Force-LoopBreak=1" op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat "apt" gebruikt zal moeten worden of # dpkg --remove package_name om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install # dpkg --configure --pending In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals # dpkg --install /path/to/package_name.deb 4.5.4. Bestandsconflicten ------------------------- Bestandsconflicten zouden zich niet mogen voordoen als u een “zuiver” bookworm-systeem opwaardeert, maar ze kunnen wel optreden als u niet- officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: U kunt een bestandsconflict proberen op te lossen door het pakket dat op de *laatste* regel van de foutmelding vermeld wordt, geforceerd te verwijderen: # dpkg -r --force-depends package_name Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de opwaardering te hervatten door de eerder beschreven "apt"-commando’s nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen ------------------------------ Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map "/etc/init.d" of het bestand "/etc/manpath.config" moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie ".dpkg-old". Indien u twijfelt wat u moet doen, kunt u de naam van het pakket of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console ------------------------------------------------- Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie "Ctrl+Alt+F1" (als u zich in het grafische opstartscherm bevindt) of "Alt+F1" (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook "Alt+Pijl-Links" of "Alt +Pijl-Rechts" gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen =================================================== In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering verband houden. U kunt ofwel een van de door Debian aangeboden **linux- image-***-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt samen met **initramfs-tools** en **udev**. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren ---------------------------------------- Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van bookworm naar trixie, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit voordien nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image- metapakketten te krijgen, geeft u de opdracht $ apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht "uname -r" gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld “"4.9.0-8-amd64"” te zien krijgt, is het aangeraden om **linux-image-amd64** te installeren. U kunt ook gebruik maken van "apt-cache" om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld: $ apt show linux-image-amd64 U moet dan "apt install" gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Things to do before rebooting voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket **linux-source** te vinden is. U kunt het "deb-pkg"-target uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook, dat ook beschikbaar is onder de vorm van het pakket **debian-kernel- handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. Voorbereid zijn op de volgende release =========================================== Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Verwijderde pakketten wissen ----------------------------------- Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar bookworm) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Pas op: Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing): $ apt list '~c' De pakketten kunnen gewist worden met het commando "apt purge". In de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken: # apt purge '~c' 4.8. Verouderde pakketten ========================= Worden er met trixie veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in bookworm zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het Debian-project gewoonlijk een jaar na de uitgave van trixie [5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor trixie. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable”. “Verouderde en lokaal gemaakte pakketten” kunnen worden weergegeven en verwijderd vanaf de opdrachtregel met: $ apt list '~o' # apt purge '~o' Het Bugopvolgingssysteem van Debian verschaft dikwijls bijkomende informatie over de redenen voor het verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org erop nakijken. Raadpleeg voor een lijst van voor trixie verouderde pakketten Vermeldenswaardige uitgefaseerde pakketten. 4.8.1. Dummy overgangspakketten ------------------------------- Sommige pakketten uit bookworm kunnen in trixie vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some “dummy” packages are designed to be kept installed, in order to pull in a full software suite, or track the current latest version of some program. [1] Indien de debconf-prioriteit ingesteld staat op een erg hoog niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. [2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien. [3] Deze functionaliteit kan uitgezet worden door de parameter "panic=0" toe te voegen aan de opstartparameters. [4] Het pakketbeheersysteem van Debian laat normaal niet toe dat een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. [5] Of voor zover er binnen die tijdspanne geen andere release heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. 5. Kwesties waarvan u zich bewust moet zijn bij trixie ****************************************************** Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Literatuurverwijzingen. 5.1. Things to be aware of while upgrading to trixie ==================================================== Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van bookworm naar trixie. 5.1.1. Reduced support for i386 ------------------------------- From trixie, i386 is no longer supported as a regular architecture: there is no official kernel and no Debian installer for i386 systems. Fewer packages are available for i386 because many projects no longer support it. The architecture’s sole remaining purpose is to support running legacy code, for example, by way of multiarch or a chroot on a 64-bit (amd64) system. The i386 architecture is now only intended to be used on a 64-bit (amd64) CPU. Its instruction set requirements include SSE2 support, so it will not run successfully on most of the 32-bit CPU types that were supported by Debian 12. Users running i386 systems should not upgrade to trixie. Instead, Debian recommends either reinstalling them as amd64, where possible, or retiring the hardware. Cross-grading without a reinstall is a technically possible, but risky, alternative. 5.1.2. 64-bit little-endian MIPS ("mips64el") removed ----------------------------------------------------- From trixie, mips64el is no longer supported by Debian. 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs ------------------------------------------------------------------ From trixie, the default is for the "/tmp/" directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory. For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in "/tmp" will be hidden after the new *tmpfs* is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running "mount --bind / /mnt" will make the underlying directory accessible at "/mnt/tmp" (run "umount /mnt" once you have cleaned up the old files). The default is to allocate up to 50% of memory to "/tmp" (this is a maximum: memory is only used when files are actually created in "/tmp"). You can change the size by running "systemctl edit tmp.mount" as root and setting, for example: [Mount] Options=mode=1777,nosuid,nodev,size=2G (see systemd.mount(5)). You can return to "/tmp" being a regular directory by running "systemctl mask tmp.mount" as root and rebooting. The new filesystem defaults can also be overridden in "/etc/fstab", so systems that already define a separate "/tmp" partition will be unaffected. 5.1.4. openssh-server no longer reads ~/.pam_environment -------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user’s "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren. 5.1.5. OpenSSH no longer supports DSA keys ------------------------------------------ Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 (“stretch”), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the “Server accepts key:” line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. The last, lastb and lastlog commands have been replaced -------------------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. There are two direct replacements available: "last" can be replaced by "wtmpdb" from the **wtmpdb** package (the **libpam-wtmpdb** package also needs to be installed) and "lastlog" can be replaced by "lastlog2" from the **lastlog2** package (**libpam-lastlog2** also needs to be installed). If you want to use these, you will need to install the new packages after the upgrade, see the util-linux NEWS.Debian for further information. The command "lslogins --failed" provides similar information to "lastb". If you do not install **wtmpdb** then we recommend you remove old log files "/var/log/wtmp*". If you do install **wtmpdb** it will upgrade "/var/log/wtmp" and you can read older wtmp files with "wtmpdb import -f ". There is no tool to read "/var/log/lastlog*" or "/var/log/btmp*" files: they can be deleted after the upgrade. 5.1.7. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------ Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed -------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.9. RabbitMQ no longer supports HA queues -------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to “quorum queues”. If you have an OpenStack deployment, please switch the queues to quorum before upgrading. Please also note that beginning with OpenStack’s “Caracal” release in trixie, OpenStack supports only quorum queues. 5.1.10. RabbitMQ cannot be directly upgraded from bookworm ---------------------------------------------------------- There is no direct, easy upgrade path for RabbitMQ from bookworm to trixie. Details about this issue can be found in bug 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown -------------------------------------------------------------------------------- MariaDB does not support error recovery across major versions. For example if a MariaDB 10.11 server experienced an abrupt shutdown due to power loss or software defect, the database needs to be restarted with the same MariaDB 10.11 binaries so it can do successful error recovery and reconcile the data files and log files to roll-forward or revert transactions that got interrupted. If you attempt to do crash recovery with MariaDB 11.8 using the data directory from a crashed MariaDB 10.11 instance, the newer MariaDB server will refuse to start. To ensure a MariaDB Server is shut down cleanly before going into major version upgrade, stop the service with # service mariadb stop followed by checking server logs for "Shutdown complete" to confirm that flushing all data and buffers to disk completed successfully. If it didn’t shut down cleanly, restart it to trigger crash recovery, wait, stop again and verify that second stop was clean. For additional information about how to make backups and other relevant information for system administrators, please see /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping no longer runs with elevated privileges ---------------------------------------------------- The default version of ping (provided by **iputils-ping**) is no longer installed with access to the *CAP_NET_RAW* linux capability, but instead uses "ICMP_PROTO" datagram sockets for network communication. Access to these sockets is controlled based on the user’s Unix group membership using the "net.ipv4.ping_group_range" sysctl. In normal installations, the **linux-sysctl-defaults** package will set this value to a broadly permissive value, allowing unprivileged users to use ping as expected, but some upgrade scenarios may not automatically install this package. See "/usr/lib/sysctl.d/50-default.conf" and the kernel documentation for more information on the semantics of this variable. 5.1.13. Dovecot configuration changes ------------------------------------- The **dovecot** email server suite in trixie uses a configuration format that is incompatible with previous versions. Details about the configuration changes are available at docs.dovecot.org. In order to avoid potentially extended downtime, you are strongly encouraged to port your configuration in a staging environment before beginning the upgrade of a production mail system. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.14. Significant changes to libvirt packaging ------------------------------------------------ The **libvirt-daemon** package, which provides an API and toolkit for managing virtualization platforms, has been overhauled in trixie. Each driver and storage backend now comes in a separate binary package, which enables much greater flexibility. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as “obsolete” after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.15. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.16. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.17. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.19. dpkg: warning: unable to delete old directory: … -------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.20. Skip-upgrades are not supported --------------------------------------- As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Beginnen vanuit “zuiver” Debian. Skipping releases when upgrading is explicitly not supported. For trixie, the finalization of the "usrmerge" project requires the upgrade to bookworm be completed before starting the trixie upgrade. 5.1.21. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.22. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page `` 5.1.23. Things to do before rebooting ------------------------------------- Wanneer "apt full-upgrade" beëindigd is, is de opwaardering “formeel” afgerond. Bij de opwaardering naar trixie zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.2. Items die niet beperkt zijn tot het opwaarderingsproces ============================================================ 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned ------------------------------------------------------------------ On new installations, *systemd-tmpfiles* will now regularly delete old files in "/tmp" and "/var/tmp" while the system is running. This change makes Debian consistent with other distributions. Because there is a small risk of data loss, it has been made “opt-in”: the upgrade to trixie will create a file /etc/tmpfiles.d/tmp.conf which reinstates the old behavior. This file can be deleted to adopt the new default, or edited to define custom rules. The rest of this section explains the new default and how to customize it. The new default behavior is for files in "/tmp" to be automatically deleted after 10 days from the time they were last used (as well as after a reboot). Files in "/var/tmp" are deleted after 30 days (but not deleted after a reboot). Before adopting the new default, you should either adapt any local programs that store data in "/tmp" or "/var/tmp" for long periods to use alternative locations, such as "~/tmp/", or tell *systemd- tmpfiles* to exempt the data file from deletion by creating a file "local-tmp-files.conf" in "/etc/tmpfiles.d" containing lines such as: x /var/tmp/my-precious-file.pdf x /tmp/foo Please see systemd-tmpfiles(8) and tmpfiles.d(5) for more information. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. Beperkingen inzake beveiligingsondersteuning --------------------------------------------------- Voor sommige pakketten kan Debian niet garanderen dat er bij veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Notitie: Het pakket **debian-security-support** helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.3.1. Beveiligingstoestand van webbrowsers en hun weergavemechanismen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 bevat verscheidene browsermechanismen die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun mechanismen te ondersteunen met beveiligingsoplossingen die aan nieuwere versies ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. toepassingen die gebruik maken van het broncodepakket **webkit2gtk** (bijv. **epiphany**) worden gedekt door de beveiligingsondersteuning, maar toepassingen die gebruik maken van qtwebkit (broncodepakket **qtwebkit-opensource-src**) worden niet gedekt. Als algemene webbrowser raden we Firefox of Chromium aan. Zij zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. Zodra een release "oldstable" wordt, is het mogelijk dat officieel ondersteunde browsers gedurende de standaard dekkingsperiode geen updates meer ontvangen. Chromium krijgt bijvoorbeeld slechts 6 maanden beveiligingsondersteuning in "oldstable" in plaats van de gebruikelijke 12 maanden. 5.2.3.2. Op Go en Rust gebaseerde pakketten ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ De infrastructuur van Debian heeft momenteel problemen met het opnieuw opbouwen van pakketten die systematisch gebruik maken van statische koppelingen. Met de groei van de Go- en Rust-ecosystemen betekent dit dat deze pakketten een beperkte beveiligingsondersteuning zullen krijgen, totdat de infrastructuur verbeterd is om ze te kunnen behandelen op een wijze die te onderhouden valt. Als updates voor ontwikkelingsbibliotheken voor Go of Rust gerechtvaardigd zijn, zullen deze in de meeste gevallen enkel via reguliere tussenreleases gebeuren. 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. Verouderde en achterhaalde zaken ===================================== 5.3.1. Vermeldenswaardige uitgefaseerde pakketten ------------------------------------------------- Hierna volgt een lijst van bekende vermeldenswaardige uitgefaseerde pakketten (zie Verouderde pakketten voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * The **libnss-gw-name** package has been removed from trixie. The upstream developer suggests using **libnss-myhostname** instead. * The **pcregrep** package has been removed from trixie. It can be replaced with "grep -P" ("--perl-regexp") or "pcre2grep" (from **pcre2-utils**). * The **request-tracker4** package has been removed from trixie. Its replacement is **request-tracker5**, which includes instructions on how to migrate your data: you can keep the now obsolete **request- tracker4** package from bookworm installed while migrating. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. 5.3.2. Verouderde componenten van trixie ---------------------------------------- Met de volgende uitgave van Debian 14 (codenaam forky) zal sommige functionaliteit verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 14. Daaronder valt de volgende functionaliteit: * The **sudo-ldap** package will be removed in forky. The Debian sudo team has decided to discontinue it due to maintenance difficulties and limited use. New and existing systems should use **libsss-sudo** instead. Upgrading Debian trixie to forky without completing this migration may result in the loss of intended privilege escalation. For further details, please refer to bug 1033728 and to the NEWS file in the **sudo** package. * The **sudo_logsrvd** feature, used for sudo input/output logging, may be removed in Debian forky unless a maintainer steps forward. This component is of limited use within the Debian context, and maintaining it adds unnecessary complexity to the basic sudo package. For ongoing discussions, see bug 1101451 and the NEWS file in the **sudo** package. * The **libnss-docker** package is no longer developed upstream and requires version 1.21 of the Docker API. That deprecated API version is still supported by Docker Engine v26 (shipped by Debian trixie) but will be removed in Docker Engine v27+ (shipped by Debian forky). Unless upstream development resumes, the package will be removed in Debian forky. * The **openssh-client** and **openssh-server** packages currently support GSS-API authentication and key exchange, which is usually used to authenticate to Kerberos services. This has caused some problems, especially on the server side where it adds new pre- authentication attack surface, and Debian’s main OpenSSH packages will therefore stop supporting it starting with forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup has been deprecated in favor of sbuild+unshare **sbuild**, the tool to build Debian packages in a minimal environment, has had a major upgrade and should work out of the box now. As a result the package **sbuild-debian-developer-setup** is no longer needed and has been deprecated. You can try the new version with: $ sbuild --chroot-mode=unshare --dist=unstable hello * The **fcitx** packages have been deprecated in favor of **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Existing **fcitx** users are encouraged to switch to **fcitx5** following the fcitx upstream migration guide and Debian Wiki page. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. 5.4. Bekende ernstige bugs ========================== Hoewel Debian een release uitbrengt wanneer het er klaar voor is, betekent dat helaas niet dat er geen bekende bugs zijn. Als onderdeel van het releaseproces worden alle bugs met een ernstigheidsgraad ernstig of hoger actief gevolgd door het releaseteam en dus kan een overzicht van de bugs die werden gemarkeerd om te worden genegeerd in het laatste deel van het vrijgeven van trixie, gevonden worden in het Debian bugvolgsysteem. De volgende bugs troffen trixie op het moment van vrijgeven en zijn het vermelden waard in dit document: +------------------------+-----------------------------+--------------------------------+ | Bugnummer | Pakket (broncode of binair) | Beschrijving | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | de akonadi-server start niet | | | | omdat deze geen verbinding kan | | | | maken met de mysql-database | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | available kernels not always | | | | updated in u-boot | | | | configuration | +------------------------+-----------------------------+--------------------------------+ 6. Bijkomende informatie over Debian ************************************ 6.1. Literatuurverwijzingen =========================== Naast deze notities bij de release en de installatiehandleiding (at https://www.debian.org/releases/trixie/installmanual) is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen voor gebruikers en ontwikkelaars van Debian, zoals het Referentiehandboek van Debian, de Debian gids voor Nieuwe Pakketbeheerders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian en de Wikiwebsite van Debian. Documentatie over individuele pakketten wordt geïnstalleerd in "/usr/share/doc/pakket". Daarin kunt u copyrightinformatie, Debian- specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden ================ Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten --------------------- De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands: debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https://lists.debian.org/. Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal "#debian" (/join "#debian"). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina’s. For more information on OFTC please visit the website. 6.3. Fouten rapporteren ======================= We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https://bugs.debian.org/. Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma "reportbug" of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder "/usr/share/doc/debian" wanneer u **doc-debian** geïnstalleerd heeft) of online op het Bug Tracking System. 6.4. Een bijdrage leveren aan Debian ==================================== You do not need to be an expert to contribute to Debian. By assisting users with problems on the various user support lists you are contributing to the community. Identifying (and also solving) problems related to the development of the distribution by participating on the development lists is also extremely helpful. To maintain Debian’s high-quality distribution, submit bugs and help developers track them down and fix them. The tool "how-can-i-help" helps you to find suitable reported bugs to work on. If you have a way with words then you may want to contribute more actively by helping to write documentation or translating existing documentation into your own language. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database, de databank van pakketten waaraan werk is en van software die mogelijk aan de distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends, dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. 7. Het beheren van uw bookworm-systeem voordat u opwaardeert ************************************************************ Deze appendix bevat informatie over hoe u bookworm-pakketten kunt installeren of opwaarderen voordat u uw systeem opwaardeert naar trixie. 7.1. Uw bookworm-systeem opwaarderen ==================================== Basically this is no different from any other upgrade of bookworm you’ve been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. If you upgrade your system using a Debian mirror, it will automatically be upgraded to the latest bookworm point release. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to “stable”, this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Wanneer u ook al pakketten van trixie heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van bookworm te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to “stable”. If you find any, change “stable” to “bookworm”. Wanneer u eventueel regels heeft die beginnen met "deb file:" of "URIs: file:", dan dient u zelf te controleren of de aangegeven locatie een archief betreft van bookworm of een archief van trixie. Belangrijk: Verander geen regels die met "deb cdrom:" of "URIs: cdrom:" beginnen. Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando "apt-cdrom" nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type "cdrom:" verwijst naar “unstable”. Hoewel dit verwarrend kan zijn, is dit normaal. Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren # apt update om de lijst met pakketten te verversen. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Verouderde configuratiebestanden verwijderen ================================================= Vooraleer u uw systeem gaat opwaarderen naar trixie, is het aangeraden om oude configuratiebestanden (zoals "*.dpkg-{new,old}"-bestanden onder "/etc") van het systeem te verwijderen. 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release ************************************************************************* Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, * Adam D. Barrat (verschillende verbeteringen in 2013), * Adam Di Carlo (eerdere uitgaven), * Andreas Barth aba (eerdere uitgaven: 2005 - 2007), * Andrei Popescu (verschillende bijdrages), * Anne Bezemer (eerdere uitgave), * Bob Hilliard (eerdere uitgave), * Charles Plessy (beschrijving van het probleem met GM965), * Christian Perrier bubulle (de installatie van Lenny), * Christoph Berg (PostgreSQL-specifieke aangelegenheden), * Daniel Baumann (Debian Live), * David Prévot taffit (de uitgave van Wheezy), * Eddy Petrișor (verschillende bijdrages), * Emmanuel Kasper (backports (het geschikt maken van de nieuwste software voor de huidige stabiele release)), * Esko Arajärvi (herwerken van het opwaarderen van X11), * Frans Pop fjp (eerdere uitgave (Etch)), * Giovanni Rapagnani (talloze bijdragen), * Gordon Farquharson (aandachtspunten bij het geschikt maken van Debian voor ARM), * Hideki Yamane henrich (heeft bijgedragen en draagt bij sinds 2006), * Holger Wansing holgerw (heeft bijgedragen en draagt bij sinds 2009), * Javier Fernández-Sanguino Peña jfs (uitgave van Etch, uitgave van Squeeze), * Jens Seidel (Duitse vertaling, talloze bijdragen), * Jonas Meurer (kwesties in verband met syslog), * Jonathan Nieder (uitgave van Squeeze, uitgave van Wheezy), * Joost van Baal-Ilić joostvb (uitgave van Wheezy, uitgave van Jessie), * Josip Rodin (eerdere uitgaven), * Julien Cristau jcristau (uitgave van Squeeze, uitgave van Wheezy), * Justin B Rye (correcties Engels), * LaMont Jones (beschrijving van kwesties in verband met NFS), * Luk Claes (motivatiemanager van de redactie), * Martin Michlmayr (aandachtspunten bij het geschikt maken van Debian voor ARM), * Michael Biebl (kwesties in verband met syslog), * Moritz Mühlenhoff (verschillende bijdrages), * Niels Thykier nthykier (de uitgave van Jessie), * Noah Meyerhans (talloze bijdragen), * Noritada Kobayashi (Japanse vertaling (coördinatie), talloze bijdragen), * Osamu Aoki (verschillende bijdrages), * Paul Gevers elbrus (de uitgave van Buster), * Peter Green (opmerking over kernelversie), * Rob Bradford (de uitgave van Etch), * Samuel Thibault (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Bienlein (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Paillard spaillar-guest (talloze bijdragen), * Stefan Fritsch (beschrijving van kwesties in verband met Apache), * Steve Langasek (de uitgave van Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (beschrijving van "proposed-update"), * victory victory-guest (verbeteringen aan de opmaak, heeft bijgedragen en draagt bij sinds 2006), * Vincent McIntyre (beschrijving van "proposed-update"), * W. Martin Borgert (redactie van de uitgave voor Lenny, omschakeling naar DocBook XML). Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling: Remco Rijnders (2011), Eric Spreen (2011), Jeroen Schot (2012), Vincent Zweije (2012), Frans Spiesschaert (2017-2019).