Note de lansare pentru Debian 13 (trixie) ***************************************** The Debian Documentation Project . Last updated on: 2025-07-27 Acest document este software liber și poate fi redistribuit și/sau modificat conform termenilor licenței GNU General Public License, versiunea 2, așa cum a fost publicată de Free Software Foundation. Acest program este distribuit cu speranța că va fi util, dar FĂRĂ NICI O GARANȚIE, nici chiar garanția implicită de VANDABILITATE sau POTRIVIRE CU UN ANUMIT SCOP. A se vedea licența GNU General Public License pentru mai multe detalii. You should have received a copy of the GNU General Public License along with this program; if not, the license text can also be found at https://www.gnu.org/licenses/gpl-2.0.html and in "/usr/share/common- licenses/GPL-2" on Debian systems. * 1. Introducere * 1.1. Raportarea problemelor din acest document * 1.2. Contribuirea cu rapoarte de instalare * 1.3. Sursele acestui document * 2. Noutăți în Debian 13 * 2.1. Arhitecturi suportate * 2.2. Noutăți în distribuție * 2.2.1. Official support for riscv64 * 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 * 2.2.3. HTTP Boot Support * 2.2.4. Improved manual pages translations * 2.2.5. 64-bit time_t ABI transition * 2.2.6. Desktops and well known packages * 3. Sistemul de instalare * 3.1. Ce este nou în sistemul de instalare? * 3.2. Installing Debian Pure Blends * 3.3. Cloud installations * 3.4. Container and Virtual Machine images * 4. Actualizarea de la Debian 12 (bookworm) * 4.1. Pregătirile pentru actualizare * 4.1.1. Faceți copii de siguranță pentru orice date sau configurații * 4.1.2. Informați utilizatorii din timp * 4.1.3. Pregătiri pentru indisponibilitatea serviciilor * 4.1.4. Pregătiri pentru recuperare * 4.1.5. Pregătiți un mediu sigur pentru actualizare * 4.2. Start from „pure” Debian * 4.2.1. Upgrade to Debian 12 (bookworm) * 4.2.2. Upgrade to latest point release * 4.2.3. Debian Backports * 4.2.4. Prepare the package database * 4.2.5. Remove obsolete packages * 4.2.6. Remove non-Debian packages * 4.2.7. Clean up leftover configuration files * 4.2.8. The non-free and non-free-firmware components * 4.2.9. Secțiunea proposed-updates * 4.2.10. Surse neoficiale * 4.2.11. Dezactivarea alegerilor selective APT * 4.2.12. Check package status * 4.3. Preparing APT sources files * 4.3.1. Adăugarea de surse internet pentru APT * 4.3.2. Adăugarea de surse APT pentru un sit-oglindă local * 4.3.3. Adăugarea de surse APT de pe un mediu optic * 4.4. Actualizarea pachetelor * 4.4.1. Înregistrarea sesiunii * 4.4.2. Actualizarea listei de pachete * 4.4.3. Verificați dacă aveți suficient spațiu pentru actualizare * 4.4.4. Stop monitoring systems * 4.4.5. Actualizare de sistem minimală * 4.4.6. Actualizarea sistemului * 4.5. Probleme posibile în timpul actualizării * 4.5.1. Dist-upgrade eșuează cu eroarea „Could not perform immediate configuration” * 4.5.2. Pachete de îndepărtat * 4.5.3. Conflicte sau cicluri de pre-dependențe * 4.5.4. Conflicte de fișiere * 4.5.5. Modificări ale configurațiilor * 4.5.6. Schimbare a sesiunii la consolă * 4.6. Actualizarea nucleului și a pachetelor conexe * 4.6.1. Instalarea meta-pachetului de nucleu * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Pregătirile pentru următoarea versiune * 4.7.1. Eliminarea pachetelor îndepărtate * 4.8. Pachete învechite * 4.8.1. Pachete de tranziție * 5. Probleme în trixie de care ar trebui să știți * 5.1. Things to be aware of while upgrading to trixie * 5.1.1. Reduced support for i386 * 5.1.2. 64-bit little-endian MIPS ("mips64el") removed * 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs * 5.1.4. openssh-server no longer reads ~/.pam_environment * 5.1.5. OpenSSH no longer supports DSA keys * 5.1.6. The last, lastb and lastlog commands have been replaced * 5.1.7. Encrypted filesystems need systemd-cryptsetup package * 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.9. RabbitMQ no longer supports HA queues * 5.1.10. RabbitMQ cannot be directly upgraded from bookworm * 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown * 5.1.12. Ping no longer runs with elevated privileges * 5.1.13. Dovecot configuration changes * 5.1.14. Significant changes to libvirt packaging * 5.1.15. Samba: Active Directory Domain Controller packaging changes * 5.1.16. Samba: VFS modules * 5.1.17. OpenLDAP TLS now provided by OpenSSL * 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.19. dpkg: warning: unable to delete old directory: … * 5.1.20. Skip-upgrades are not supported * 5.1.21. WirePlumber has a new configuration system * 5.1.22. strongSwan migration to a new charon daemon * 5.1.23. Things to do before rebooting * 5.2. Items not limited to the upgrade process * 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. Limitări în suportul de securitate * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. Obsolescence and deprecation * 5.3.1. Pachete notabile învechite * 5.3.2. Componente depășite din trixie * 5.4. Known severe bugs * 6. Mai multe informații despre Debian * 6.1. Referințe suplimentare * 6.2. Obținerea de ajutor * 6.2.1. Listele de discuții * 6.2.2. Internet Relay Chat * 6.3. Raportarea problemelor * 6.4. Contribuirea la Debian * 7. Gestionarea sistemului bookworm înainte de actualizare * 7.1. Actualizarea sistemului bookworm * 7.2. Checking your APT configuration * 7.3. Performing the upgrade to latest bookworm release * 7.4. Îndepărtarea fișierelor de configurare inutile * 8. Contribuitorii la Notele de lansare 1. Introducere ************** Acest document informează utilizatorii distribuției Debian despre schimbările majore din versiunea 13 (cu nume de cod trixie). Notele de lansare oferă informații despre cum se poate actualiza în siguranță de la versiunea 12 (cu nume de cod bookworm) la versiunea curentă și informează utilizatorii despre potențiale probleme ce pot fi întâlnite în decursul actualizării. You can get the most recent version of this document from https://www.debian.org/releases/trixie/releasenotes. Avertisment: Țineți cont că este imposibil să menționăm toate problemele cunoscute și de aceea s-a făcut o selecție pe baza preponderenței și impactului așteptat. Vă rugăm să țineți cont că suportăm și documentăm doar actualizări de la Debian versiunea precedentă (în acest caz actualizări de la bookworm). În cazul în care trebuie să actualizați de la versiuni mai vechi vă sugerăm să citiți edițiile precedente ale notelor de lansare și să actualizați mai întâi la bookworm. 1.1. Raportarea problemelor din acest document ============================================== Am încercat să testăm toți pașii descriși în acest document și să anticipăm toate posibilele probleme pe care utilizatorii noștri le-ar putea întâmpina. Totuși, dacă credeți că ați depistat o problemă (informații incorecte sau informații care lipsesc) în această documentație, vă rugăm să înregistrați un raport de problemă în sistemul de raportare a problemelor pentru pachetul **release-notes**. În primul rând ar trebui să consultați rapoartele existente în caz că problema găsită a fost deja raportată. Nu ezitați să adăugați informații suplimentare la rapoarte existente dacă puteți contribui conținut pentru acest document. We appreciate, and encourage, reports providing patches to the document’s sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Contribuirea cu rapoarte de instalare ========================================== Orice informații de la utilizatori despre actualizări de la bookworm la trixie sunt binevenite. Dacă doriți să contribuiți informații puteți să înregistrați un raport de problemă în sistemul de raportare a problemelor pentru pachetul **upgrade-reports** cu rezultatele dumneavoastră. Vă rugăm comprimați orice atașamente incluse (folosind "gzip"). Vă rugăm includeți următoarele informații când trimiteți un raport de actualizare * Starea bazei de date cu pachete înainte și după actualizare: baza de date de stare a programului **dpkg** disponibilă în "/var/lib/dpkg/status" și baza de date de stare a pachetelor a pachetului **apt**, disponibilă în "/var/lib/apt/extended_states". Ar fi trebuit să faceți o copie de siguranță înainte de actualizare, după cum e descris în Faceți copii de siguranță pentru orice date sau configurații, dar puteți găsi copii de siguranță pentru "/var/lib/status" în "/var/backups". * Jurnalul sesiunii folosind "script", după cum este descris în Înregistrarea sesiunii. * Jurnalele "apt", disponibile în "/var/log/apt/term.log" sau jurnalele "aptitude", disponibile în "/var/log/aptitude". Notă: Ar trebui să vă faceți timp să revizuiți jurnalele și să ștergeți orice informații sensibile și/sau confidențiale înainte să le includeți în raport, deoarece acestea vor fi publicate într-o bază de dată publică. 1.3. Sursele acestui document ============================= The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. Noutăți în Debian 13 *********************** The Wiki has more information about this topic. 2.1. Arhitecturi suportate ========================== Următoarele arhitecturi sunt suportate oficial în Debian 13: * 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bit little-endian PowerPC ("ppc64el") * 64-bit little-endian RISC-V ("riscv64") * IBM System z ("s390x") Additionally, on 64-bit PC systems, a partial 32-bit userland ("i386") is available. Please see Reduced support for i386 for details. Puteți să citiți mai multe despre starea portărilor și să aflați detalii specifice arhitecturii dumneavoastră din paginile web ale portărilor Debian. 2.2. Noutăți în distribuție =========================== 2.2.1. Official support for riscv64 ----------------------------------- This release for the first time officially supports the riscv64 architecture, allowing users to run Debian on 64-bit RISC-V hardware and benefit from all Debian 13 features. The Wiki provides more details about riscv64 support in Debian. 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 ------------------------------------------------------------------- trixie introduces security features on the amd64 and arm64 architectures designed to mitigate Return-Oriented Programming (ROP) exploits and Call/Jump-Oriented Programming (COP/JOP) attacks. On amd64 this is based on Intel Control-flow Enforcement Technology (CET) for both ROP and COP/JOP protection, on arm64 it is based on Pointer Authentication (PAC) for ROP protection and Branch Target Identification (BTI) for COP/JOP protection. The features are enabled automatically if your hardware supports them. For amd64 see the Linux kernel documentation and the Intel documentation, and for arm64 see the Wiki, and the Arm documentation, which have information on how to check if your processor supports CET and PAC/BTI and how they work. 2.2.3. HTTP Boot Support ------------------------ The Debian Installer and Debian Live Images can now be booted using „HTTP Boot” on supported UEFI and U-Boot firmware. On systems using TianoCore firmware, enter the *Device Manager* menu, then choose *Network Device List*, select the network interface, *HTTP Boot Configuration*, and specify the full URL to the Debian ISO to boot. For other firmware implementations, please see the documentation for your system’s hardware and/or the firmware documentation. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. 64-bit time_t ABI transition ----------------------------------- All architectures other than "i386" now use a 64-bit "time_t" ABI, supporting dates beyond 2038. On 32-bit architectures ("armel" and "armhf") the ABI of many libraries changed without changing the library „soname”. On these architectures, third-party software and packages will need to be recompiled/rebuilt, and checked for possibly silent data loss. The "i386" architecture did not participate in this transition, since its primary function is to support legacy software. More details can be found on the Debian wiki. 2.2.6. Desktops and well known packages --------------------------------------- This new release of Debian comes with a lot more software than its predecessor bookworm; the distribution includes over 11294 new packages, for a total of over 59551 packages. Most of the software in the distribution has been updated: over 42821 software packages (this is 72% of all packages in bookworm). Also, a significant number of packages (over 9519, 16% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as „obsolete” in package management front-ends; see Pachete învechite. Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, and Xfce 4.20. Aplicațiile de productivitate au fost de asemenea actualizate, inclusiv suitele de birou: * LibreOffice is upgraded to version 25; * GNUcash is upgraded to 5.10; Această versiune conține, printre multe altele, și următoarele actualizări: +------------------------+------------------------+------------------------+ | Pachet | Versiunea în 12 | Versiunea în 13 | | | (bookworm) | (trixie) | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (default email | 4.96 | 4.98 | | server) | | | +------------------------+------------------------+------------------------+ | GCC, the GNU Compiler | 12.2 | 14.2 | | Collection (default | | | | compiler) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | 6.1 series | 6.12 series | +------------------------+------------------------+------------------------+ | Ansamblul de unelte | 13.0.1 and 14.0 | 19 (default), 17 and | | LLVM/Clang | (default) and 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 3. Sistemul de instalare ************************ Programul de instalare Debian este sistemul de instalare oficial pentru Debian. Acesta oferă o varietate de metode de instalare. Metodele disponibile pentru instalarea sistemului depind de arhitectura sistemului dumneavoastră. Images of the installer for trixie can be found together with the Installation Guide on the Debian website (https://www.debian.org/releases/trixie/debian-installer/). Ghidul de instalare mai este inclus și pe primul disc din seturile oficiale de DVD Debian (CD/blu-ray) la: /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. Ce este nou în sistemul de instalare? ========================================== Programul de instalare Debian a avut parte de multe schimbări de la versiunea precedentă lansată oficial odată cu Debian 12, rezultând atât în suport mai bun pentru hardware cât și capabilități noi, interesante. Dacă vă interesează o vedere de ansamblu a modificărilor detaliate începând cu bookworm consultați anunțurile de lansare pentru versiunile trixie beta și RC, disponibile la istoricul știrilor Programului de instalare Debian. 3.2. Installing Debian Pure Blends ================================== A selection of Debian Pure Blends, such as Debian Junior, Debian Science, or Debian FreedomBox, can now be accessed directly in the installer - see the installation-guide. For information about Debian Pure Blends, visit https://www.debian.org/blends/ or the wiki. 3.3. Cloud installations ======================== The cloud team publishes Debian trixie for several popular cloud computing services including: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Cloud images provide automation hooks via "cloud-init" and prioritize fast instance startup using specifically optimized kernel packages and grub configurations. Images supporting different architectures are provided where appropriate and the cloud team endeavors to support all features offered by the cloud service. The cloud team will provide updated images until the end of the LTS period for trixie. New images are typically released for each point release and after security fixes for critical packages. The cloud team’s full support policy is available on the Cloud Image Lifecycle page. More details are available at https://cloud.debian.org/ and on the wiki. 3.4. Container and Virtual Machine images ========================================= Multi-architecture Debian trixie container images are available on Docker Hub. In addition to the standard images, a „slim” variant is available that reduces disk usage. 4. Actualizarea de la Debian 12 (bookworm) ****************************************** 4.1. Pregătirile pentru actualizare =================================== Vă sugerăm ca înainte de actualizare să citiți informațiile din Probleme în trixie de care ar trebui să știți. Acel capitol tratează probleme potențiale care nu sunt legate direct de procesul de actualizare, dar care ar putea fi important de știut înainte să începeți. 4.1.1. Faceți copii de siguranță pentru orice date sau configurații ------------------------------------------------------------------- Înainte de a vă actualiza sistemul, este indicat să faceți o copie de siguranță completă, sau cel puțin a datelor sau a configurațiilor pe care nu vă permiteți să le pierdeți. Uneltele și procesele de actualizare sunt foarte fiabile, însă o problemă hardware apărută în mijlocul actualizării poate afecta sever un sistem. The main things you’ll want to back up are the contents of "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" and the output of: $ dpkg --get-selections '*' # (the quotes are important) If you use "aptitude" to manage packages on your system, you will also want to back up "/var/lib/aptitude/pkgstates". Procesul de actualizare în sine nu modifică nimic în directorul "/home". Totuși, unele aplicații (cum ar fi unele componente ale suitei Mozilla, mediile grafice GNOME și KDE) sunt cunoscute pentru faptul că suprascriu valorile existente ale configurațiilor utilizatorilor cu noi valori implicite în momentul în care o versiune nouă a aplicației este pornită pentru prima oară de către utilizator. Ca măsură de precauție, veți dori probabil să faceți o copie de siguranță a fișierelor și directoarelor ascunse („dotfiles” (n. trad. care încep cu punct)) din directoarele utilizatorilor. Copia ar putea să vă ajute să restaurați sau să recreați vechile configurații. Probabil veți dori să informați și utilizatorii în acest sens. Orice operație de instalare a pachetelor trebuie executată cu drepturi de superutilizator, deci fie vă autentificați ca "root", fie utilizați "su" sau "sudo" pentru a obține drepturile de acces necesare. Operația de actualizare are câteva precondiții pe care va trebui să le verificați înainte de actualizare. 4.1.2. Informați utilizatorii din timp -------------------------------------- Este o idee bună să informați din timp toți utilizatorii despre actualizările planificate, chiar dacă utilizatorii ce vă accesează sistemul prin conexiune "ssh" n-ar trebui să sesizeze prea multe în timpul actualizării și ar trebui să-și poată continua lucrul. Dacă doriți să vă luați măsuri suplimentare de precauție faceți o copie de siguranță sau demontați partiția "/home" înainte de actualizare. Va trebui sa faceți o înnoire de nucleu (n. trad. „kernel”) odată cu trecerea la trixie, deci o repornire va fi necesară. În mod normal aceasta se face atunci când actualizarea este încheiată. 4.1.3. Pregătiri pentru indisponibilitatea serviciilor ------------------------------------------------------ Pot exista servicii oferite de sistem asociate cu pachete care vor fi incluse in actualizare. În acest caz țineți cont că aceste servicii vor fi oprite în timp ce pachetele asociate sunt înlocuite și configurate. În această perioadă, serviciile respective nu vor fi disponibile. Timpul precis de indisponibilitate al acestor servicii variază în funcție de numărul de pachete actualizate în sistem și include de asemenea timpul necesar administratorului de sistem să răspundă la întrebările de configurare de la actualizările de pachete (dacă există). Țineți cont că, în cazul în care procesul de înnoire se face nesupraveghat și sistemul solicită informații pe parcursul actualizării, este foarte posibil ca serviciile să fie indisponibile [1] pentru o perioadă de timp semnificativă. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Pregătiri pentru recuperare ---------------------------------- Deși Debian face tot posibilul ca sistemul să rămână capabil de pornire în orice moment există o șansă să întâmpinați probleme la reinițializarea sistemului după actualizare. Problemele potențiale cunoscute sunt documentate aici și în următorul capitol al acestor Note de lansare. Din acest motiv are sens să vă asigurați că veți putea să recuperați sistemul în cazul în care acesta nu va mai reporni, sau va eșua la activarea rețelei, în cazul sistemelor la distanță. Dacă faceți actualizarea de la distanță printr-o conexiune "ssh" este recomandabil să luați măsurile necesare pentru a putea accesa serverul printr-un terminal serial la distanță. Există posibilitatea ca după actualizarea nucleului și repornirea sistemului să fie nevoie să reparați configurația sistemului de la o consolă locală. De asemenea, dacă sistemul este repornit accidental în mijlocul actualizării există șansa să fie necesară recuperare folosind o consolă locală. Pentru recuperare de urgență în general recomandăm să folosiți *rescue mode* (n. trad. modul de recuperare) al Programului de instalare Debian trixie. Avantajul folosirii programului de instalare este că puteți alege dintre multiplele metode de recuperare pe cea care se potrivește cel mai bine situației. Vă rugăm să consultați secțiunea „Recovering a Broken System” (n.tr. Recuperarea unui sistem stricat) din capitolul 8 al Ghidului de instalare (at https://www.debian.org/releases/trixie/installmanual) și FAQ - Întrebări frecvente despre Programul de instalare. If that fails, you will need an alternative way to boot your system so you can access and repair it. One option is to use a special rescue or live install image. After booting from that, you should be able to mount your root file system and "chroot" into it to investigate and fix the problem. 4.1.4.1. Consolă de depanare în timpul inițializării folosind initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Pachetul **initramfs-tools** include un interpretor de comenzi minimal [3] în imaginile initrd pe care le generează. De exemplu, dacă imaginea initrd nu poate să monteze sistemul de fișiere rădăcină, veți fi transferat la acest interpretor de comenzi, care dispune de comenzi de bază pentru a putea detecta și eventual rezolva problema. Lucruri uzuale pe care ar trebui să le verificați: prezența fișierelor-dispozitiv corecte în "/dev"; ce module sunt încărcate ("cat /proc/modules"); rezultatul comenzii "dmesg", pentru erori la încărcarea driverelor. Rezultatul comenzii "dmesg" va arăta și care fișiere-dispozitiv au fost alocate discurilor. Ar trebui să comparați cu rezultatul comenzii "echo $ROOT" pentru a vă asigura că sistemul de fișiere rădăcină este pe dispozitivul la care vă așteptați. Dacă reușiți să corectați problema puteți ieși din consola de depanare cu comanda "exit", iar apoi se va continua procesul de inițializare de la punctul în care a eșuat. Desigur, va trebui să reparați problema la bază și să regenerați imaginea initrd pentru ca următoarea inițializare să nu eșueze din nou. 4.1.4.2. Consola de depanare în timpul inițializării folosind systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Dacă inițializarea eșuează rulând systemd este posibil să obțineți o consolă de depanare root (cu drepturi de administrator) modificând linia de comandă a nucleului. Dacă inițializarea reușește, dar unele servicii nu pornesc, ar putea fi util să adăugați "systemd.unit=rescue.target" la parametrii nucleului. Altfel, parametrul de nucleu "systemd.unit=emergency.target" va oferi o consolă de administrare cât se poate de repede. Totuși, aceasta se va întâmplă înainte de montarea sistemul de fișiere rădăcină cu permisiuni citire-scriere. Va trebui să faceți asta manual cu: # mount -o remount,rw / Another approach is to enable the systemd „early debug shell” via the "debug-shell.service". On the next boot this service opens a root login shell on tty9 very early in the boot process. It can be enabled with the kernel boot parameter "systemd.debug-shell=1", or made persistent with "systemctl enable debug-shell" (in which case it should be disabled again when debugging is completed). Mai multe informații despre depanarea unei inițializări cu systemd nefuncționale pot fi găsite în articolul Diagnosticarea problemelor de inițializare a sistemului. 4.1.5. Pregătiți un mediu sigur pentru actualizare -------------------------------------------------- Important: Dacă utilizați servicii VPN (cum ar fi **tinc**) este posibil ca acestea să nu fie disponibile pe tot parcursul procesului de actualizare. Mai multe informații la Prepare for downtime on services. In order to gain extra safety margin when upgrading remotely, we suggest that you run upgrade processes in a virtual console provided by the "screen" or "tmux" programs, which enables safe reconnection and ensures the upgrade process is not interrupted even if the remote connection process temporarily fails. Utilizatorii daemonului watchdog (n. trad. câine de pază) furnizat de pachetul **micro-evtd** ar trebui să îl oprească și să dezactiveze temporizatorul înainte de actualizare, pentru a evita reporniri neașteptate în mijlocul procesului de actualizare: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Start from „pure” Debian ============================= The upgrade process described in this chapter has been designed for „pure” Debian stable systems. APT controls what is installed on your system. If your APT configuration mentions additional sources besides bookworm, or if you have installed packages from other releases or from third parties, then to ensure a reliable upgrade process you may wish to begin by removing these complicating factors. APT is moving to a different format for configuring where it downloads packages from. The files "/etc/apt/sources.list" and "*.list" files in "/etc/apt/sources.list.d/" are replaced by files still in that directory but with names ending in ".sources", using the new, more readable (deb822 style) format. For details see sources.list(5). Examples of APT configurations in these notes will be given in the new deb822 format. If your system is using multiple sources files then you will need to ensure they stay consistent. 4.2.1. Upgrade to Debian 12 (bookworm) -------------------------------------- Only upgrades from Debian 12 (bookworm) are supported. Display your Debian version with: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Upgrade to latest point release -------------------------------------- This procedure assumes your system has been updated to the latest point release of bookworm. If you have not done this or are unsure, follow the instructions in Actualizarea sistemului bookworm. 4.2.3. Debian Backports ----------------------- Debian Backports allows users of Debian stable to run more up-to-date versions of packages (with some tradeoffs in testing and security support). The Debian Backports Team maintains a subset of packages from the next Debian release, adjusted and recompiled for usage on the current Debian stable release. Packages from bookworm-backports have version numbers lower than the version in trixie, so they should upgrade normally to trixie in the same way as „pure” bookworm packages during the distribution upgrade. While there are no known potential issues, the upgrade paths from backports are less tested, and correspondingly incur more risk. Avertisment: While regular Debian Backports are supported, there is no clean upgrade path from sloppy backports (which use APT sources entries referencing bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove „bookworm- backports” entries from their APT sources files before the upgrade. After it is completed, they may consider adding „trixie-backports” (see https://backports.debian.org/Instructions/). For more information, consult the Backports Wiki page. 4.2.4. Prepare the package database ----------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT sources files still point to „bookworm” and not to „stable” or „trixie”; see Checking your APT configuration. 4.2.5. Remove obsolete packages ------------------------------- It is a good idea to remove obsolete packages from your system before upgrading. They may introduce complications during the upgrade process, and can present security risks as they are no longer maintained. 4.2.6. Remove non-Debian packages --------------------------------- Mai jos sunt două metode pentru a găsi pachete instalate care nu provin de la Debian, folosind "aptitude" sau "apt-forktracer". Rețineți că niciuna din metode nu are acuratețe 100% (exemplul cu aptitude va lista pachete furnizate în trecut de Debian, cum ar fi pachete vechi de nucleu). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Clean up leftover configuration files -------------------------------------------- A previous upgrade may have left unused copies of configuration files; old versions of configuration files, versions supplied by the package maintainers, etc. Removing leftover files from previous upgrades can avoid confusion. Find such leftover files with: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. The non-free and non-free-firmware components ---------------------------------------------------- If you have non-free firmware installed it is recommended to add "non- free-firmware" to your APT sources. 4.2.9. Secțiunea proposed-updates --------------------------------- If you have listed the "proposed-updates" section in your APT sources files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts. 4.2.10. Surse neoficiale ------------------------ If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT sources files, you should check if that archive also offers packages compiled for trixie and change the source item accordingly at the same time as your source items for Debian packages. Some users may have *unofficial* backported „newer” versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. Dezactivarea alegerilor selective APT --------------------------------------------- If you have configured APT to install certain packages from a distribution other than stable (e.g. from testing), you may have to change your APT pinning configuration (stored in "/etc/apt/preferences" and "/etc/apt/preferences.d/") to allow the upgrade of packages to the versions in the new stable release. Further information on APT pinning can be found in apt_preferences(5). 4.2.12. Check package status ---------------------------- Indiferent de metoda utilizată pentru actualizare, se recomandă să verificați mai întâi starea tuturor pachetelor și să vă asigurați că toate pachetele sunt într-o stare actualizabilă. Următoarea comandă va afișa eventualele pachete care au starea de Half-Installed (n. trad. jumătate-instalat) sau Failed-Config (n. trad. eșec-configurare), precum și cele cu o stare de eroare. $ dpkg --audit Ați putea să inspectați starea tuturor pachetelor de pe sistemul dumneavoastră și utilizând "aptitude" sau folosind comenzi precum $ dpkg -l sau # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternatively you can also use "apt". # apt list --installed > ~/curr-pkgs.txt Este preferabil să ștergeți orice marcaje „păstrat” (n. trad. „hold”) înainte de actualizare. Actualizarea va eșua dacă este păstrat un pachet esențial pentru actualizare. $ apt-mark showhold Dacă ați modificat și recompilat local un pachet și nu l-ați redenumit sau nu ați adăugat o „epocă” la versiune, va trebui să îl „păstrați” pentru a nu fi actualizat. Starea „hold” pentru "apt" poate fi schimbată folosind: # apt-mark hold package_name Replace "hold" with "unhold" to unset the „hold” state. If there is anything you need to fix, it is best to make sure your APT sources files still refer to bookworm as explained in Checking your APT configuration. 4.3. Preparing APT sources files ================================ Before starting the upgrade you must reconfigure APT to add sources for trixie and typically remove sources for bookworm. As mentioned in Start from „pure” Debian, we recommend that you use the new deb822-style format, so you would have to replace "/etc/apt/sources.list" and any "*.list" files in "/etc/apt/sources.list.d/" by only one file named "debian.sources" in "/etc/apt/sources.list.d/" (if you haven’t done so already). An example is given below of how this file should typically look. APT will consider all packages that can be found via any configured archive, and install the package with the highest version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROMs, and then remote mirrors. O versiune poate fi menționată atât prin numele de cod (de ex: „bookworm”, „trixie”) cât și prin numele de stare (ex: „oldstable”, „stable”, „testing”, „unstable”). Referirea la o versiune folosind numele de cod are avantajul că nu veți fi luat prin surprindere de o nouă versiune, motiv pentru care am folosit această abordare aici. Evident, aceasta înseamnă că va trebui să urmăriți anunțurile de lansare. Dacă utilizați numele de stare veți observa multe actualizări pentru pachete, disponibile imediat ce o versiune a fost lansată. Debian pune la dispoziție două liste de e-mail cu anunțuri care vă ajută să rămâneți la curent cu informații relevante despre lansările Debian: * By subscribing to the Debian announcement mailing list, you will receive a notification every time Debian makes a new release. Such as when „trixie” changes from e.g. „testing” to „stable”. * By subscribing to the Debian security announcement mailing list, you will receive a notification every time Debian publishes a security announcement. 4.3.1. Adăugarea de surse internet pentru APT --------------------------------------------- La instalări noi implicit APT este configurat să folosească serviciul Debian APT CDN (n. trad. CDN - „Content Delivery Network”, rețea de distribuție de conținut). În felul acesta pachetele ar trebui să fie descărcate automat de la un server apropiat în rețea. Deoarece acesta este un serviciu nou instalările mai vechi ar putea fi configurate să preia pachete de la serverele principale Debian sau unul din siturile oglindă. Este recomandat să comutați la utilizarea serviciului CDN în configurația APT, în cazul în care nu ați făcut deja acest lucru. To make use of the CDN service, the correct configuration for APT (assuming you are using "main" and "non-free-firmware") is the following in "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Make sure to remove any of the old sources files. However, if you get better results using a specific mirror that is close to you in network terms instead of the CDN service, then the mirror URI can be substituted in the URIs line as (for instance) „URIs: https://mirrors.kernel.org/debian”. If you want to use packages from the "contrib" or "non-free" components, you may add these names to all the "Components:" lines. After adding your new sources, disable the previously existing archive entries in the APT sources files by placing a hash sign ("#") in front of them. 4.3.2. Adăugarea de surse APT pentru un sit-oglindă local --------------------------------------------------------- Instead of using remote package mirrors, you may wish to modify the APT sources files to use a mirror on a local disk (possibly mounted over NFS). De exemplu, locația dumneavoastră cu pachete poate fi în "/var/local/debian/", având directoarele principale astfel: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... To use this with **apt**, add the following to your "/etc/apt/sources.list.d/debian.sources" file: Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Din nou, după ce adăugați sursele noi, dezactivați înregistrările pentru arhive existente anterior. 4.3.3. Adăugarea de surse APT de pe un mediu optic -------------------------------------------------- If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT sources files by placing a hash sign ("#") in front of them. Asigurați-vă că există o linie în "/etc/fstab" ce permite montarea CD- ROM-ului la locația "/media/cdrom". De exemplu, dacă unitatea CD-ROM este "/dev/sr0" atunci "/etc/fstab" ar trebui să conțină o linie de genul: /dev/sr0 /media/cdrom auto noauto,ro 0 0 De reținut că între cuvintele "noauto,ro" din cel de-al patrulea câmp nu trebuie să existe *niciun spațiu*. Pentru a verificare introduceți un CD și încercați să rulați # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Apoi rulați # apt-cdrom add pentru fiecare CD-ROM Debian cu binare pe care îl aveți, pentru a adăuga datele despre fiecare CD în baza de date APT. 4.4. Actualizarea pachetelor ============================ Metoda recomandată de actualizare de la versiuni anterioare Debian este să folosiți utilitarul de gestionare a pachetelor "apt". Notă: Comanda "apt" este destinată folosirii interactive și nu ar trebui folosită în scripturi. În scripturi ar trebui folosită comanda "apt- get", care produce răspunsuri stabile, mai potrivite pentru procesare automată. Nu uitați să montați toate partițiile necesare (în special partiția rădăcină și partiția "/usr") în mod citire-scriere, cu o comandă ca: # mount -o remount,rw /mountpoint Next you should double-check that the APT sources entries (in files under "/etc/apt/sources.list.d/") refer either to „trixie” or to „stable”. There should not be any sources entries pointing to bookworm. Notă: Sources lines for a CD-ROM might sometimes refer to „"unstable"”; although this may be confusing, you should *not* change it. 4.4.1. Înregistrarea sesiunii ----------------------------- "apt" will log the changed package states in "/var/log/apt/history.log" and the terminal output in "/var/log/apt/term.log". "dpkg" will, in addition, log all package state changes in "/var/log/dpkg.log". If you use "aptitude", it will also log state changes in "/var/log/aptitude". If a problem occurs, you will have a log of what happened, and if needed, can provide exact information in a bug report. The "term.log" will also allow you to review information that has scrolled off-screen. If you are at the system’s console, just switch to VT2 (using "Alt+F2") to review it. 4.4.2. Actualizarea listei de pachete ------------------------------------- Mai întâi trebuie preluată lista pachetelor disponibile în noua versiune. Aceasta se face cu: # apt update 4.4.3. Verificați dacă aveți suficient spațiu pentru actualizare ---------------------------------------------------------------- You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. "apt" can show you detailed information about the disk space needed for the installation. Before executing the upgrade, you can see this estimate by running: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Notă: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you’ve done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. Dacă nu aveți spațiu suficient pentru actualizare, "apt" vă va avertiza cu un mesaj asemănător cu: E: You don't have enough free space in /var/cache/apt/archives/. În această situație eliberați spațiu înainte de actualizare. Aveți mai multe opțiuni: * Ștergeți pachetele care au fost descărcate anterior pentru a fi instalate (în "/var/cache/apt/archive"). Curățarea depozitului temporar de pachete se face cu comanda "apt clean", care va șterge toate fișierele descărcate anterior. * Îndepărtați pachete uitate. Dacă ați utilizat "aptitude" sau "apt" pentru a instala manual pachete în bookworm, acestea vor reține faptul că au fost instalate manual și vor putea marca drept inutile pachetele care au fost instalate doar ca dependențe și nu mai sunt necesare deoarece pachetele care aveau nevoie de ele au fost șterse. În consecință nu vor marca pentru ștergere pachetele pe care le-ați instalat manual. Pentru a îndepărta pachetele instalate automat și care nu mai sunt folosite, executați: # apt autoremove You can also use "debfoster" to find redundant packages. Do not blindly remove the packages this tool presents, especially if you are using aggressive non-default options that are prone to false positives. It is highly recommended that you manually review the packages suggested for removal (i.e. their contents, sizes, and descriptions) before you remove them. * Îndepărtați pachete care ocupă prea mult loc și nu sunt necesare în acest moment (le puteți instala din nou după actualizare). Dacă aveți instalat pachetul **popularity-contest** puteți folosi "popcon-largest-unused" pentru a afișa pachetele neutilizate care ocupă cel mai mult spațiu. Puteți găsi pachetele care ocupă cel mai mult spațiu cu "dpigs" (disponibil în pachetul **debian-goodies**) sau cu "wajig" (rulând "wajig size"). Puteți folosi și **aptitude**. Porniți "aptitude" în „modul vizual”, alegeți "Vizualizări > Listă nouă simplă de pachete" (Views > New Flat Package List în varianta engleză), apăsați tasta "l" și introduceți "~i". După aceea apăsați "S" și introduceți "~installsize". Ca rezultat veți obține o listă cu care se poate lucra. * Ștergeți fișierele de traducere și localizare din sistem în caz că nu mai sunt necesare. Puteți instala și configura pachetul **localepurge** astfel încât doar câteva localizări selectate să fie păstrate. Astfel se va reduce din spațiul ocupat în "/usr/share/locale". * Mutați temporar pe un alt sistem sau ștergeți permanent fișierele jurnal de sistem din "/var/log/". * Folosiți un "/var/cache/apt/archives" temporar: pentru depozitul temporar puteți folosi un director de pe un alt sistem de fișiere (dispozitiv de stocare USB, disc instalat temporar, un alt sistem de fișiere în utilizare, …). Notă: Nu folosiți o partiție NFS deoarece conexiunea la rețea ar putea fi întreruptă în timpul actualizării. De exemplu, dacă aveți un dispozitiv USB montat la "/media/stick- usb": 1. ștergeți pachetele care au fost descărcate anterior spre instalare: # apt clean 2. copiați directorul "/var/cache/apt/archives" pe dispozitivul USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montați directorul pentru depozit temporar peste cel curent: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. după actualizare restaurați directorul "/var/cache/apt/archives" original: # umount /var/cache/apt/archives 5. ștergeți directorul "/media/stick-usb/archives". Puteți crea directorul pentru depozit temporar pe orice sistem de fișiere montat pe sistemul dumneavoastră. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Note that in order to safely remove packages, it is advisable to switch your APT sources files back to bookworm as described in Checking your APT configuration. 4.4.4. Stop monitoring systems ------------------------------ As "apt" may need to temporarily stop services running on your computer, it’s probably a good idea to stop monitoring services that can restart other terminated services during the upgrade. In Debian, **monit** is an example of such a service. 4.4.5. Actualizare de sistem minimală ------------------------------------- In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Pentru a face acest lucru mai întâi rulați: # apt upgrade --without-new-pkgs Aceasta are ca efect actualizarea acelor pachete care pot fi actualizate fără ca alte pachete să fie șterse, dar va instala pachete noi dacă este necesar. Actualizarea minimală a sistemului poate fi folositoare și atunci când sistemul nu dispune de spațiu suficient și nu se poate face o actualizare completă datorită constrângerilor de spațiu. Dacă pachetul **apt-listchanges** este instalat acesta va afișa informații importante despre pachetele actualizate (în configurația implicită) după descărcarea pachetelor. Pentru a ieși din programul de afișare și a continua actualizarea apăsați "q" după ce ați citit. 4.4.6. Actualizarea sistemului ------------------------------ Dacă ați executat pașii anteriori puteți continua cu partea principală a actualizării. Executați: # apt full-upgrade Aceasta va efectua o actualizare completă a sistemului, instalând cele mai noi versiuni disponibile ale tuturor pachetelor și va rezolva toate posibilele schimbări de dependențe dintre pachetele din diferitele versiuni. Dacă este necesar va instala câteva pachete noi (de obicei versiuni de biblioteci mai noi sau pachete redenumite) și va șterge pachetele învechite care intră în conflict cu cele noi. Când actualizați de pe un set de CD/DVD/BD-uri, vi se va cere să introduceți anumite discuri la diverse momente în timpul actualizării. Este posibil să trebuiască să introduceți de mai multe ori același disc. Acest lucru este necesar datorită pachetelor interdependente dispersate pe mai multe discuri Pachetele deja instalate care nu pot fi înnoite la versiuni mai noi fără a schimba starea de instalare a unui alt pachet vor fi lăsate la versiunea curentă (marcate ca „held back”). Acest lucru poate fi rezolvat prin utilizarea comenzii "aptitude" și alegerea acestor pachete pentru instalare sau prin rularea comenzii "apt install pachet". 4.5. Probleme posibile în timpul actualizării ============================================= Secțiunile următoare descriu probleme cunoscute care pot apărea în timpul procedeului de actualizare la trixie. 4.5.1. Dist-upgrade eșuează cu eroarea „Could not perform immediate configuration” ---------------------------------------------------------------------------------- În anumite cazuri etapa "apt full-upgrade" poate să eșueze după descărcarea pachetelor cu: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Dacă se întâmplă acest lucru, rularea comenzii "apt full-upgrade -o APT::Immediate-Configure=0" ar trebui să permită continuarea actualizării. Another possible workaround for this problem is to temporarily add both bookworm and trixie sources to your APT sources files and run "apt update". 4.5.2. Pachete de îndepărtat ---------------------------- The upgrade process to trixie might ask for the removal of packages on the system. The precise list of packages will vary depending on the set of packages that you have installed. These release notes give general advice on these removals, but if in doubt, it is recommended that you examine the package removals proposed by each method before proceeding. For more information about packages obsoleted in trixie, see Obsolete packages. 4.5.3. Conflicte sau cicluri de pre-dependențe ---------------------------------------------- Uneori este necesar să activați opțiunea "APT::Force-LoopBreak" în APT pentru a putea elimina temporar un pachet esențial, datorită unei bucle Conflict/Pre-Dependență. "apt" vă va avertiza în legătură cu aceasta și va abandona actualizarea. Puteți ocoli această situație precizând opțiunea "-o APT::Force-LoopBreak=1" în linia de comandă pentru "apt". Este posibil ca structura dependențelor dintr-un sistem să fie coruptă într-o asemenea măsură încât să necesite intervenție manuală. În mod obișnuit aceasta înseamnă utilizarea "apt" sau # dpkg --remove package_name pentru a elimina pachetele problemă, sau # apt -f install # dpkg --configure --pending În cazuri extreme ar putea fi nevoie să forțați o reinstalare cu comanda # dpkg --install /path/to/package_name.deb 4.5.4. Conflicte de fișiere --------------------------- Dacă actualizați de la un sistem bookworm „pur” nu ar trebui să apară conflicte de fișiere, însă acestea pot interveni dacă aveți pachete neoficiale de tip „backport”. Un conflict de fișiere poate rezulta într-o eroare de genul: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Puteți încerca să rezolvați un conflict de fișiere prin eliminarea forțată a pachetelor menționate în *ultima* linie a mesajului de eroare: # dpkg -r --force-depends package_name După ce ați rezolvat problema, ar trebui să puteți continua actualizarea prin repetarea comenzilor "apt" descrise mai sus. 4.5.5. Modificări ale configurațiilor ------------------------------------- În timpul actualizării vor apărea întrebări referitor la configurarea sau re-configurarea mai multor pachete. Dacă sunteți întrebat dacă un fișier din directorul "/etc/init.d", sau fișierul "/etc/manpath.config" ar trebui înlocuit cu versiunea responsabilului de pachet, în general este necesar să răspundeți cu „da” („yes” în engleză) pentru a asigura integritatea sistemului. Puteți oricând reveni la versiunile vechi, deoarece acestea vor fi salvate cu extensia ".dpkg-old". Dacă nu știți sigur ce să faceți, scrieți numele pachetului sau fișierului și amânați rezolvarea problemelor pentru mai târziu. Puteți căuta în fișierul script informația afișată în timpul actualizării. 4.5.6. Schimbare a sesiunii la consolă -------------------------------------- Dacă faceți actualizarea folosind consola de sistem locală este posibil ca la un moment dat în timpul actualizării consola să fie mutată într-o altă vizualizare iar procesul de actualizare să nu mai fie vizibil. Acest lucru se poate întâmpla spre exemplu pe sisteme cu interfață grafică când este repornit managerul de display. Pentru a recupera consola cu procesul de actualizare în derulare va trebui să folosiți "Ctrl+Alt+F1" (dacă sunteți în mediul grafic) sau "Alt+F1" (dacă sunteți în modul text) pentru a vă întoarce la terminalul virtual 1. Înlocuiți F1 cu tasta funcțională cu același număr ca terminalul virtual pe care se derulează procesul de actualizare. Puteți de asemenea să folosiți "Alt+săgeată-stânga" sau "Alt+săgeată-dreapta" pentru a schimba între diferitele terminale în mod text. 4.6. Actualizarea nucleului și a pachetelor conexe ================================================== Această secțiune explică actualizarea nucleului (n. trad. „kernel”) și identifică potențialele probleme legate de aceasta. Puteți instala unul din pachetele **linux-image-*** oferite de Debian sau să compilați un nucleul personalizat din surse. O mare parte din informația expusă în această secțiune presupune că veți folosi un nucleu modular din Debian împreună cu **initramfs- tools** și **udev**. Dacă ați ales să folosiți un nucleu ce nu necesită initrd sau este folosit un alt generator de initrd atunci o parte din aceste informații ar putea să nu fie relevante. 4.6.1. Instalarea meta-pachetului de nucleu ------------------------------------------- Dacă nu ați făcut deja acest lucru, este indicat să instalați un meta- pachet linux-image-* atunci când efectuați actualizarea completă (n. trad. „full-upgrade”) de la bookworm la trixie. Aceste pachet vor aduce automat o nouă versiune de nucleu în timpul actualizărilor. Puteți verifica dacă aveți instalat un asemenea pachet cu comanda: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Dacă această comandă nu afișează nimic, atunci va trebui să instalați manual un pachet nou linux-image sau să instalați un meta-pachet linux-image. Pentru a vedea o listă cu meta-pachetele linux-image disponibile, executați comanda: $ apt-cache search linux-image- | grep -i meta | grep -v transition Dacă nu știți ce pachet să alegeți, rulați comanda "uname -r" și căutați un pachet cu un nume asemănător. De exemplu, dacă va fi afișat „"4.9.0-8-amd64"” este recomandat să instalați **linux-image-amd64**. Puteți folosi "apt-cache" pentru a vedea descrierea lungă a fiecărui pachet pentru a face o alegere potrivită. De exemplu: $ apt show linux-image-amd64 Utilizați apoi comanda "apt install" pentru instalare. După instalarea noului nucleu ar trebui să reporniți sistemul cu prima ocazie pentru a beneficia de îmbunătățirile noii versiuni de nucleu. Înainte de a reporni prima dată sistemul după actualizare citiți și Things to do before rebooting. Pentru cei mai aventuroși în Debian există o metodă simplă de compilare a propriului nucleu. Instalați sursele nucleului din pachetul **linux-source**. Puteți folosi ținta (n. trad. „target”) "deb-pkg" disponibilă în fișierul „makefile” ce vine cu sursele pentru a construi un pachet cu binare. Mai multe informații pot fi găsite în manualul Debian Linux Kernel Handbook, care este disponibil și în pachetul **debian-kernel-handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. Pregătirile pentru următoarea versiune =========================================== După actualizare sunt anumite pregătiri pe care le puteți face pentru următoarea lansare. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Eliminarea pachetelor îndepărtate ---------------------------------------- În general este recomandat să eliminați complet pachetele îndepărtate, mai ales dacă acestea au fost îndepărtate în urma unei actualizări anterioare (de exemplu actualizarea la bookworm) sau erau furnizate de terți. În special scripturile vechi de tip init.d ar putea cauza probleme. Avertisment: Eliminarea unui pachet va curăța în general și fișierele jurnal ale acestuia, poate doriți să salvați o copie înainte. Comanda următoare afișează o listă cu toate pachetele îndepărtate care încă pot avea fișiere de configurare pe sistem: $ apt list '~c' Pachetele pot fi curățate folosind comanda "apt purge". Dacă doriți să ștergeți toate pachetele odată, puteți folosi următoarea comandă: # apt purge '~c' 4.8. Pachete învechite ====================== Deși aduce multe pachete noi, trixie mai retrage și omite un număr de pachete vechi care au fost în bookworm. Nu se oferă nicio modalitate de tranziție pentru aceste pachete. Deși nimic nu vă oprește să continuați să folosiți un pachet învechit, proiectul Debian va opri suportul de securitate pentru ele la un an după lansarea lui trixie [5] și nu va oferi alt suport între timp. Se recomandă înlocuirea lor cu alternative, dacă acestea există. Există multe motive pentru care pachetele pot fi scoase din distribuție: nu mai sunt întreținute de către autorii originari, nu mai există un dezvoltator Debian interesat de întreținerea pachetelor, funcționalitatea oferită a fost înlocuită de alt software (sau o nouă versiune), sau nu mai sunt considerate a fi adecvate pentru trixie datorită unor probleme. În cazul din urmă, pachetele ar putea fi încă prezente în distribuția „unstable” (n. trad. „instabilă”). „Obsolete and Locally Created Packages” can be listed and purged from the commandline with: $ apt list '~o' # apt purge '~o' Debian Bug Tracking System (Sistemul Debian pentru evidența problemelor) oferă deseori informații suplimentare despre motivele pentru care un pachet a fost eliminat. Ar trebui să analizați atât problemele arhivate raportate pentru pachetul respectiv cât și problemele arhivate raportate pentru pseudo-pachetul ftp.debian.org. Pentru o listă cu pachete învechite în trixie, vizitați Pachete notabile învechite. 4.8.1. Pachete de tranziție --------------------------- Există posibilitatea ca unele pachete din bookworm să fie înlocuite în trixie cu pachete de tranziție „dummy” (n. trad. marionetă), care sunt pachete goale pentru simplificarea actualizării. Spre exemplu, dacă o aplicație care era distribuită într-un singur pachet a fost împărțită în mai multe pachete, este posibil să fie furnizat un pachet de tranziție cu același nume ca al pachetului vechi și cu dependențele astfel încât pachetele noi să fie instalate. După instalare, pachetul de tranziție fi îndepărtat fără probleme. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some „dummy” packages are designed to be kept installed, in order to pull in a full software suite, or track the current latest version of some program. [1] Dacă prioritatea debconf este stabilită la un nivel foarte ridicat puteți preveni întrebările de configurare, dar serviciile care se bazează pe opțiuni de configurare implicite care nu se aplică sistemului dumneavoastră nu vor porni. [2] Spre exemplu: serviciile DNS sau DHCP, mai ales dacă nu există redundanță sau soluție de înlocuire. În cazul DHCP utilizatorii pot fi deconectați de la rețea dacă timpul de alocare al adresei este mai mic decât timpul necesar procesului de actualizare. [3] Această facilitate poate fi dezactivată prin adăugarea parametrului "panic=0" la parametrii de inițializare. [4] În mod normal sistemul de management al pachetelor din Debian nu permite unui pachet să șteargă sau să înlocuiască un fișier deținut de alt pachet, decât în cazul în care a fost definit ca înlocuitor pentru acel pachet. [5] Sau atât timp cât nu se lansează o altă versiune în acel interval de timp. În mod obișnuit doar două versiuni stabile sunt suportate în același timp. 5. Probleme în trixie de care ar trebui să știți ************************************************ Uneori, modificările introduse într-o versiune nouă au efecte secundare pe care nu le putem evita în mod rezonabil sau schimbările expun probleme în altă parte. Aceasta secțiune documentează problemele cunoscute. Vă rugăm să citiți și erata, documentația pachetelor relevante, rapoartele de probleme precum și alte informații menționate în Referințe suplimentare. 5.1. Things to be aware of while upgrading to trixie ==================================================== Această secțiune tratează elemente legate de actualizarea de la bookworm la trixie. 5.1.1. Reduced support for i386 ------------------------------- From trixie, i386 is no longer supported as a regular architecture: there is no official kernel and no Debian installer for i386 systems. Fewer packages are available for i386 because many projects no longer support it. The architecture’s sole remaining purpose is to support running legacy code, for example, by way of multiarch or a chroot on a 64-bit (amd64) system. The i386 architecture is now only intended to be used on a 64-bit (amd64) CPU. Its instruction set requirements include SSE2 support, so it will not run successfully on most of the 32-bit CPU types that were supported by Debian 12. Users running i386 systems should not upgrade to trixie. Instead, Debian recommends either reinstalling them as amd64, where possible, or retiring the hardware. Cross-grading without a reinstall is a technically possible, but risky, alternative. 5.1.2. 64-bit little-endian MIPS ("mips64el") removed ----------------------------------------------------- From trixie, mips64el is no longer supported by Debian. 5.1.3. The temporary-files directory /tmp is now stored in a tmpfs ------------------------------------------------------------------ From trixie, the default is for the "/tmp/" directory to be stored in memory using a tmpfs(5) filesystem. This should make applications using temporary files faster, but if you put large files there, you may run out of memory. For systems upgraded from bookworm, the new behavior only starts after a reboot. Files left in "/tmp" will be hidden after the new *tmpfs* is mounted which will lead to warnings in the system journal or syslog. Such files can be accessed using a bind-mount (see mount(1)): running "mount --bind / /mnt" will make the underlying directory accessible at "/mnt/tmp" (run "umount /mnt" once you have cleaned up the old files). The default is to allocate up to 50% of memory to "/tmp" (this is a maximum: memory is only used when files are actually created in "/tmp"). You can change the size by running "systemctl edit tmp.mount" as root and setting, for example: [Mount] Options=mode=1777,nosuid,nodev,size=2G (see systemd.mount(5)). You can return to "/tmp" being a regular directory by running "systemctl mask tmp.mount" as root and rebooting. The new filesystem defaults can also be overridden in "/etc/fstab", so systems that already define a separate "/tmp" partition will be unaffected. 5.1.4. openssh-server no longer reads ~/.pam_environment -------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user’s "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Pregătiri pentru recuperare. 5.1.5. OpenSSH no longer supports DSA keys ------------------------------------------ Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 („stretch”), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the „Server accepts key:” line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.6. The last, lastb and lastlog commands have been replaced -------------------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. There are two direct replacements available: "last" can be replaced by "wtmpdb" from the **wtmpdb** package (the **libpam-wtmpdb** package also needs to be installed) and "lastlog" can be replaced by "lastlog2" from the **lastlog2** package (**libpam-lastlog2** also needs to be installed). If you want to use these, you will need to install the new packages after the upgrade, see the util-linux NEWS.Debian for further information. The command "lslogins --failed" provides similar information to "lastb". If you do not install **wtmpdb** then we recommend you remove old log files "/var/log/wtmp*". If you do install **wtmpdb** it will upgrade "/var/log/wtmp" and you can read older wtmp files with "wtmpdb import -f ". There is no tool to read "/var/log/lastlog*" or "/var/log/btmp*" files: they can be deleted after the upgrade. 5.1.7. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------ Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.8. Default encryption settings for plain-mode dm-crypt devices changed -------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.9. RabbitMQ no longer supports HA queues -------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to „quorum queues”. If you have an OpenStack deployment, please switch the queues to quorum before upgrading. Please also note that beginning with OpenStack’s „Caracal” release in trixie, OpenStack supports only quorum queues. 5.1.10. RabbitMQ cannot be directly upgraded from bookworm ---------------------------------------------------------- There is no direct, easy upgrade path for RabbitMQ from bookworm to trixie. Details about this issue can be found in bug 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.11. MariaDB major version upgrades only work reliably after a clean shutdown -------------------------------------------------------------------------------- MariaDB does not support error recovery across major versions. For example if a MariaDB 10.11 server experienced an abrupt shutdown due to power loss or software defect, the database needs to be restarted with the same MariaDB 10.11 binaries so it can do successful error recovery and reconcile the data files and log files to roll-forward or revert transactions that got interrupted. If you attempt to do crash recovery with MariaDB 11.8 using the data directory from a crashed MariaDB 10.11 instance, the newer MariaDB server will refuse to start. To ensure a MariaDB Server is shut down cleanly before going into major version upgrade, stop the service with # service mariadb stop followed by checking server logs for "Shutdown complete" to confirm that flushing all data and buffers to disk completed successfully. If it didn’t shut down cleanly, restart it to trigger crash recovery, wait, stop again and verify that second stop was clean. For additional information about how to make backups and other relevant information for system administrators, please see /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.12. Ping no longer runs with elevated privileges ---------------------------------------------------- The default version of ping (provided by **iputils-ping**) is no longer installed with access to the *CAP_NET_RAW* linux capability, but instead uses "ICMP_PROTO" datagram sockets for network communication. Access to these sockets is controlled based on the user’s Unix group membership using the "net.ipv4.ping_group_range" sysctl. In normal installations, the **linux-sysctl-defaults** package will set this value to a broadly permissive value, allowing unprivileged users to use ping as expected, but some upgrade scenarios may not automatically install this package. See "/usr/lib/sysctl.d/50-default.conf" and the kernel documentation for more information on the semantics of this variable. 5.1.13. Dovecot configuration changes ------------------------------------- The **dovecot** email server suite in trixie uses a configuration format that is incompatible with previous versions. Details about the configuration changes are available at docs.dovecot.org. In order to avoid potentially extended downtime, you are strongly encouraged to port your configuration in a staging environment before beginning the upgrade of a production mail system. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.14. Significant changes to libvirt packaging ------------------------------------------------ The **libvirt-daemon** package, which provides an API and toolkit for managing virtualization platforms, has been overhauled in trixie. Each driver and storage backend now comes in a separate binary package, which enables much greater flexibility. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as „obsolete” after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.15. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.16. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.17. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.18. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.19. dpkg: warning: unable to delete old directory: … -------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.20. Skip-upgrades are not supported --------------------------------------- As with any other Debian release, upgrades must be performed from the previous release. Also all point release updates should be installed. See Start from „pure” Debian. Skipping releases when upgrading is explicitly not supported. For trixie, the finalization of the "usrmerge" project requires the upgrade to bookworm be completed before starting the trixie upgrade. 5.1.21. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don’t have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.22. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page `` 5.1.23. Things to do before rebooting ------------------------------------- When "apt full-upgrade" has finished, the „formal” upgrade is complete. For the upgrade to trixie, there are no special actions needed before performing a reboot. 5.2. Items not limited to the upgrade process ============================================= 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned ------------------------------------------------------------------ On new installations, *systemd-tmpfiles* will now regularly delete old files in "/tmp" and "/var/tmp" while the system is running. This change makes Debian consistent with other distributions. Because there is a small risk of data loss, it has been made „opt-in”: the upgrade to trixie will create a file /etc/tmpfiles.d/tmp.conf which reinstates the old behavior. This file can be deleted to adopt the new default, or edited to define custom rules. The rest of this section explains the new default and how to customize it. The new default behavior is for files in "/tmp" to be automatically deleted after 10 days from the time they were last used (as well as after a reboot). Files in "/var/tmp" are deleted after 30 days (but not deleted after a reboot). Before adopting the new default, you should either adapt any local programs that store data in "/tmp" or "/var/tmp" for long periods to use alternative locations, such as "~/tmp/", or tell *systemd- tmpfiles* to exempt the data file from deletion by creating a file "local-tmp-files.conf" in "/etc/tmpfiles.d" containing lines such as: x /var/tmp/my-precious-file.pdf x /tmp/foo Please see systemd-tmpfiles(8) and tmpfiles.d(5) for more information. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. Limitări în suportul de securitate ----------------------------------------- Există anumite pachete pentru care Debian nu poate promite furnizarea actualizărilor de securitate. Acestea sunt menționate în sub- secțiunile de mai jos. Notă: Pachetul **debian-security-support** ajută la urmărirea stadiului suportului de securitate al pachetelor instalate. 5.2.3.1. Starea securității navigatoarelor web și a motoarelor de randare ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the **webkit2gtk** source package (e.g. **epiphany**) are covered by security support, but applications using qtwebkit (source package **qtwebkit-opensource- src**) are not. Pentru navigare generală recomandăm Firefox sau Chromium. Acestea vor fi ținute la zi prin recompilarea versiunilor ESR (n. trad. „Extended Support Release”, adică versiunea cu suport extins) pentru distribuția stabilă. Aceiași strategie va fi aplicată și pentru Thunderbird. Once a release becomes "oldstable", officially supported browsers may not continue to receive updates for the standard period of coverage. For example, Chromium will only receive 6 months of security support in "oldstable" rather than the typical 12 months. 5.2.3.2. Go- and Rust-based packages ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ The Debian infrastructure currently has problems with rebuilding packages of types that systematically use static linking. With the growth of the Go and Rust ecosystems it means that these packages will be covered by limited security support until the infrastructure is improved to deal with them maintainably. In most cases if updates are warranted for Go or Rust development libraries, they will only be released via regular point releases. 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. Obsolescence and deprecation ================================= 5.3.1. Pachete notabile învechite --------------------------------- Mai jos urmează o listă de pachete învechite cunoscute și notabile (consultați Pachete învechite pentru descriere). Lista pachetelor învechite include: * The **libnss-gw-name** package has been removed from trixie. The upstream developer suggests using **libnss-myhostname** instead. * The **pcregrep** package has been removed from trixie. It can be replaced with "grep -P" ("--perl-regexp") or "pcre2grep" (from **pcre2-utils**). * The **request-tracker4** package has been removed from trixie. Its replacement is **request-tracker5**, which includes instructions on how to migrate your data: you can keep the now obsolete **request- tracker4** package from bookworm installed while migrating. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. 5.3.2. Componente depășite din trixie ------------------------------------- Odată cu următoarea lansare de Debian 14 (cu nume de cod forky) anumite funcții vor fi declarate învechite (n. trad. „deprecated”). Pentru a preveni probleme la actualizarea la Debian 14 utilizatorii ar trebui să migreze la soluții alternative. Următoarele funcții sunt afectate: * The **sudo-ldap** package will be removed in forky. The Debian sudo team has decided to discontinue it due to maintenance difficulties and limited use. New and existing systems should use **libsss-sudo** instead. Upgrading Debian trixie to forky without completing this migration may result in the loss of intended privilege escalation. For further details, please refer to bug 1033728 and to the NEWS file in the **sudo** package. * The **sudo_logsrvd** feature, used for sudo input/output logging, may be removed in Debian forky unless a maintainer steps forward. This component is of limited use within the Debian context, and maintaining it adds unnecessary complexity to the basic sudo package. For ongoing discussions, see bug 1101451 and the NEWS file in the **sudo** package. * The **libnss-docker** package is no longer developed upstream and requires version 1.21 of the Docker API. That deprecated API version is still supported by Docker Engine v26 (shipped by Debian trixie) but will be removed in Docker Engine v27+ (shipped by Debian forky). Unless upstream development resumes, the package will be removed in Debian forky. * The **openssh-client** and **openssh-server** packages currently support GSS-API authentication and key exchange, which is usually used to authenticate to Kerberos services. This has caused some problems, especially on the server side where it adds new pre- authentication attack surface, and Debian’s main OpenSSH packages will therefore stop supporting it starting with forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup has been deprecated in favor of sbuild+unshare **sbuild**, the tool to build Debian packages in a minimal environment, has had a major upgrade and should work out of the box now. As a result the package **sbuild-debian-developer-setup** is no longer needed and has been deprecated. You can try the new version with: $ sbuild --chroot-mode=unshare --dist=unstable hello * The **fcitx** packages have been deprecated in favor of **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Existing **fcitx** users are encouraged to switch to **fcitx5** following the fcitx upstream migration guide and Debian Wiki page. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. 5.4. Known severe bugs ====================== Although Debian releases when it’s ready, that unfortunately doesn’t mean there are no known bugs. As part of the release process all the bugs of severity serious or higher are actively tracked by the Release Team, so an overview of those bugs that were tagged to be ignored in the last part of releasing trixie can be found in the Debian Bug Tracking System. The following bugs were affecting trixie at the time of the release and worth mentioning in this document: +------------------------+-----------------------------+--------------------------------+ | Bug number | Package (source or binary) | Description | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | akonadi server fails to start | | | | since it cannot connect to | | | | mysql database | +------------------------+-----------------------------+--------------------------------+ | 1102690 | **flash-kernel** | available kernels not always | | | | updated in u-boot | | | | configuration | +------------------------+-----------------------------+--------------------------------+ 6. Mai multe informații despre Debian ************************************* 6.1. Referințe suplimentare =========================== Beyond these release notes and the installation guide (at https://www.debian.org/releases/trixie/installmanual) further documentation on Debian is available from the Debian Documentation Project (DDP), whose goal is to create high-quality documentation for Debian users and developers, such as the Debian Reference, Debian New Maintainers Guide, the Debian FAQ, and many more. For full details of the existing resources see the Debian Documentation website and the Debian Wiki. Documentația pentru pachete individuale este instalată în "/usr/share/doc/pachet". Aceasta poate include informații despre drepturile de autor, detalii specifice Debian, precum și documentația originală a pachetului. 6.2. Obținerea de ajutor ======================== Există multe surse de ajutor, sfaturi și suport pentru utilizatorii Debian, însă acestea ar trebui considerate doar după cercetarea problemei în documentația disponibilă. Această secțiune oferă o scurtă introducere despre aceste surse, ce ar putea fi de ajutor noilor utilizatori Debian. 6.2.1. Listele de discuții -------------------------- Listele de discuții cu cel mai mare interes pentru utilizatorii Debian sunt debian-user (engleză) și debian-user-*limbă* (pentru alte limbi). Pentru informații despre aceste liste și detalii despre înscriere, a se vedea https://lists.debian.org/. Vă rugăm să verificați arhivele pentru răspunsuri la întrebările dumneavoastră înainte de a trimite mesaje și să respectați regulile listei. (n. trad. în limba română există doar lista traducătorilor, dar se poate folosi și pentru suport tehnic). 6.2.2. Internet Relay Chat -------------------------- Debian dispune de un canal IRC în rețeaua OFTC dedicat pentru suportul și ajutorul utilizatorilor Debian. Pentru a accesa canalul configurați clientul IRC preferat pentru irc.debian.org și alăturați-vă "#debian". Vă rugăm să urmați regulile canalului și să respectați alți utilizatori. Ghidul cu reguli este disponibil pe Debian Wiki. For more information on OFTC please visit the website. 6.3. Raportarea problemelor =========================== Ne străduim să facem din Debian un sistem de operare de înaltă calitate. Totuși, aceasta nu înseamnă că pachetele furnizate de noi sunt complet lipsite de probleme. Conform cu filozofia Debian despre un model de „dezvoltare deschisă” și ca un serviciu pentru utilizatorii noștri, oferim toate informațiile legate de problemele raportate în Sistemul de gestionare al problemelor (Bug Tracking System - BTS). Sistemul poate fi găsit la https://bugs.debian.org/. Dacă ați descoperit o problemă în distribuție sau în programele împachetate, vă rugăm să o raportați pentru ca aceasta să fie remediată în versiunile următoarele. Raportarea problemelor necesită o adresă de e-mail validă. Solicităm acest lucru pentru a putea urmări problemele și pentru ca dezvoltatorii să poată lua legătura cu cei care raportează problemele, în caz că au nevoie de mai multe informații. Puteți trimite un raport de problemă folosind programul "reportbug" sau manual, folosind un e-mail. Puteți citi mai multe despre Sistemul de gestionare a problemelor și cum se poate utiliza citind documentația de referință (disponibilă în "/usr/share/doc/debian" dacă aveți instalat **doc-debian**) sau online la Bug Tracking System. 6.4. Contribuirea la Debian =========================== Nu trebuie să fiți un expert pentru a contribui la Debian. Prin asistarea utilizatorilor cu probleme pe diversele liste contribuiți la comunitate. Identificând (și, de asemenea, rezolvând) problemele legate de dezvoltarea distribuției prin participarea la listele de dezvoltare este o altă metodă de a ajuta. Pentru a menține calitatea înaltă a distribuției Debian raportați problemele întâlnite și ajutați dezvoltatorii să le rezolve. Utilitarul "how-can-i-help" vă poate ajuta să descoperiți rapoarte de interes. Dacă vă pricepeți la scris poate că doriți să contribuiți mai activ, ajutând la scrierea documentației sau traducând documentația existentă în limba dumneavoastră. Dacă puteți dedica mai mult timp, puteți gestiona o piesă din colecția de software liber inclusă în Debian. De un real folos ar fi să adoptați sau să întrețineți programe solicitate pentru includere în Debian. Informații suplimentare găsiți în baza de date respectivă (Work Needing and Prospective Packages). Dacă aveți un interes pentru grupuri specifice s-ar putea să vă placă contribuția la unele din sub- proiectele Debian ce includ portări pentru anumite arhitecturi și Debian Pure Blends, adică Debian optimizat pentru grupuri specifice de utilizatori. În orice caz, dacă lucrați în orice fel în comunitatea software liber, ca utilizator, programator, autor de documentație sau traducător, ajutați deja efortul pentru software liber. Contribuțiile aduc satisfacții și bună dispoziție, și pe lângă oportunitatea de a cunoaște persoane noi creează un sentiment bun în interior. 7. Gestionarea sistemului bookworm înainte de actualizare ********************************************************* Această anexă conține informații despre cum să vă asigurați că puteți instala sau actualiza pachete bookworm înainte de a actualiza la trixie. 7.1. Actualizarea sistemului bookworm ===================================== Basically this is no different from any other upgrade of bookworm you’ve been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. Dacă actualizați sistemul folosind un sit-oglindă Debian, atunci sistemul va fi actualizat automat la ultima versiune intermediară de bookworm. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to „stable”, this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Dacă deja ați instalat pachete din trixie, probabil nu mai are rost să mai instalați pachete din bookworm. În acest caz va trebui să decideți dacă doriți să continuați sau nu. Este posibil să reveniți la versiuni anterioare ale pachetelor, însă acest subiect nu este acoperit aici. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to „stable”. If you find any, change „stable” to „bookworm”. Dacă aveți linii care încep cu "deb file:``sau ``URIs: file:", va trebui să verificați dacă locația la care se referă conține o arhivă bookworm sau trixie. Important: Nu modificați liniie care încep cu "deb cdrom:" sau "URIs: cdrom:". În felul acesta veți invalida linia și va trebui să rulați din nou "apt-cdrom". Nu vă alarmați dacă o linie de surse "cdrom:" se referă la „unstable”. Acest lucru este normal, deși poate crea confuzii. Dacă ați efectuat modificări, salvați fișierul și executați # apt update pentru a actualiza lista de pachete. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Îndepărtarea fișierelor de configurare inutile =================================================== Înainte de a actualiza sistemul la trixie este recomandat să ștergeți fișierele vechi de configurare (cum ar fi fișierele "*.dpkg-{new,old}" din "/etc") din sistem. 8. Contribuitorii la Notele de lansare ************************************** Multe persoane au contribuit la notele de lansare, printre care * Adam D. Barrat (diverse corecturi în 2013), * Adam Di Carlo (versiuni precedente), * Andreas Barth aba (versiuni precedente: 2005 - 2007), * Andrei Popescu (contribuții diverse), * Anne Bezemer (versiunea precedentă), * Bob Hilliard (versiunea precedentă), * Charles Plessy (descrierea problemei cu GM965), * Christian Perrier bubulle (Instalare Lenny), * Christoph Berg (Probleme specifice PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (versiunea Wheezy), * Eddy Petrișor (contribuții diverse), * Emmanuel Kasper (backports), * Esko Arajärvi (rescrierea înnoirii X11), * Frans Pop fjp (versiunea precedentă Etch), * Giovanni Rapagnani (contribuții nenumărate), * Gordon Farquharson (probleme legate de portarea ARM), * Hideki Yamane henrich (contribuie din 2006), * Holger Wansing holgerw (contribuie din 2009), * Javier Fernández-Sanguino Peña jfs (versiunea Etch, versiunea Squeeze), * Jens Seidel (Traducerea germană, nenumărate contribuții), * Jonas Meurer (probleme de syslog), * Jonathan Nieder (versiunea Squeeze, versiunea Wheezy), * Joost van Baal-Ilić joostvb (versiunea Wheezy, versiunea Jessie), * Josip Rodin (versiuni precedente), * Julien Cristau jcristau (versiunea Squeeze, versiunea Wheezy), * Justin B Rye (Corecturi în engleză), * LaMont Jones (descrierea problemelor de NFS), * Luk Claes (managerul motivator al editorilor), * Martin Michlmayr (probleme legate de portarea ARM), * Michael Biebl (probleme de syslog), * Moritz Mühlenhoff (contribuții diverse), * Niels Thykier nthykier (versiunea Jessie), * Noah Meyerhans (contribuții nenumărate), * Noritada Kobayashi (Traducerea japoneză (coordonare), nenumărate contribuții), * Osamu Aoki (contribuții diverse), * Paul Gevers elbrus (versiunea Buster), * Peter Green (nota despre versiunea nucleului), * Rob Bradford (versiunea Etch), * Samuel Thibault (descrierea suportului pentru Braille în aplicația de instalare Debian), * Simon Bienlein (descrierea suportului pentru Braille în aplicația de instalare Debian), * Simon Paillard spaillar-guest (contribuții nenumărate), * Stefan Fritsch (descrierea problemelor legate de Apache), * Steve Langasek (versiunea Etch), * Steve McIntyre (CD-uri Debian), * Tobias Scherer (descrierea "proposed-update"), * victory victory-guest (corecturi pentru XML, contribuie din 2006), * Vincent McIntyre (descrierea "proposed-update"), * W. Martin Borgert (editarea pentru Lenny, trecerea la DocBook XML). Traducerea în limba română: Andrei Popescu, Ioan-Eugen Stan și Daniel Șerbănescu. Traduceri anterioare: Dan Damian, Eddy Petrișor, Igor Știrbu, Ioan-Eugen Stan, Vitalie Lazu, Andrei Popescu. Acest document a fost tradus în multe alte limbi. Multe mulțumiri traducătorilor!