Debian 11 (bullseye) リリースノート (mipsel 用) --------------------------------------------------------------------- Debian ドキュメンテーションプロジェクト (https://www.debian.org/doc/) この文書はフリーソフトウェアです。あなたは、Free Software     Foundation が公表した GNU 一般公衆ライセンスの第二版の条件に基づ いて、本文書の再頒布および変更を行うことができます。 本プログラムはその有用性が期待されて頒布されるものですが、市場性     や特定の目的への適合性に関する暗黙の保証も含め、いかなる保証も行 いません。詳細については GNU 一般公衆ライセンスをご覧ください。 あなたは、このプログラムとともに、GNU 一般公衆ライセンスの写しを     受け取っているはずです。そうでなければ Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA に手紙でお知らせください。 このライセンスは https://www.gnu.org/licenses/gpl-2.0.html     (https://www.gnu.org/licenses/gpl-2.0.html) や、Debian の /usr/ share/common-licenses/GPL-2 にあります。 --------------------------------------------------------------------- 目次 1. はじめに 1.1. この文書に関するバグを報告する 1.2. アップグレードについての報告をする 1.3. この文書のソース 2. Debian 11 の最新情報 2.1. サポートするアーキテクチャ 2.2. ディストリビューションの最新情報 2.2.1. デスクトップとよく知られているパッケージ 2.2.2. ドライバレスでのスキャンと印刷 2.2.3. 新しい汎用的な open コマンド 2.2.4. コントロールグループ v2 2.2.5. 永続的な systemd ジャーナル 2.2.6. 新しい Fcitx 5 インプットメソッド 2.2.7. Debian Med Blend からのお知らせ 2.2.8. カーネルによる exFAT サポート 2.2.9. man ページの翻訳が改善されています 2.2.10. 代替 init システムのサポート改善 2.2.11. Initial availability of the Bazel build system 3. インストール用システム 3.1. インストールシステムの変更点 3.1.1. ファームウェアのインストールに関する補足 3.1.2. 自動インストール 3.2. コンテナおよび仮想マシンイメージ 4. Debian 10 (buster) からのアップグレード 4.1. アップグレードの準備 4.1.1. あらゆるデータや設定情報をバックアップする 4.1.2. 事前にユーザに通知する 4.1.3. サービスのダウン期間の準備 4.1.4. 復旧の準備 4.1.5. アップグレード用の安全な環境の準備 4.2. 「純粋」な Debian からの作業開始 4.2.1. Debian 10 (buster) からのアップグレード 4.2.2. Debian 由来でないパッケージを削除する 4.2.3. 最新のポイントリリースへのアップグレード 4.2.4. パッケージデータベースの準備 4.2.5. 利用されなくなったパッケージ 4.2.6. 残っている設定ファイルを取り除く 4.2.7. セキュリティセクション 4.2.8. proposed-updates セクション 4.2.9. 非公式なソース 4.2.10. APT の pin 機能を無効にする 4.2.11. パッケージの状態をチェックする 4.3. APT source-list ファイルの準備 4.3.1. APT のインターネットソースの追加 4.3.2. APT のローカルミラーソースの追加 4.3.3. APT の光学メディアソースの追加 4.4. パッケージのアップグレード 4.4.1. セッションの記録 4.4.2. パッケージリストの更新 4.4.3. アップグレードするのに十分な領域があることを確認する 4.4.4. システムの最小アップグレード 4.4.5. システムのアップグレード 4.5. アップグレード中の注意点 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する 4.5.2. 予期されるパッケージの削除 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のルー プ 4.5.4. ファイルの衝突 4.5.5. 設定の変更 4.5.6. コンソール接続へセッションの変更 4.6. カーネルと関連パッケージのアップグレード 4.6.1. カーネルメタパッケージのインストール 4.7. 次のリリースへの準備 4.7.1. 削除したパッケージを完全削除する 4.8. 利用されなくなったパッケージ 4.8.1. 移行用ダミーパッケージ 5. bullseye で注意すべき点 5.1. bullseye へのアップグレード特有の事項 5.1.1. XFS ファイルシステムは barrier/nobarrier オプションを サポートしません 5.1.2. セキュリティアーカイブの構成が変更されました 5.1.3. パスワードのハッシュ化に yescrypt がデフォルトで利用さ れます 5.1.4. NSS NIS および NIS+ 利用に新しいパッケージが必要になり ます 5.1.5. unbound での分割された設定ファイルの扱い 5.1.6. 非推奨になる rsync のパラメータ 5.1.7. Vim のアドオンについて 5.1.8. OpenStack と cgroups v1 について 5.1.9. OpenStack API ポリシーのファイルについて 5.1.10. アップグレード中の sendmail のダウンタイムについて 5.1.11. FUSE 3 5.1.12. GnuPG オプションファイル 5.1.13. Linux がユーザー名前空間をデフォルトで有効にするよう になる 5.1.14. Linux が bpf() の非特権呼び出しをデフォルトで無効にし ている 5.1.15. bullseye に redmine がない 5.1.16. Exim 4.94 5.1.17. SCSI デバイスの検出順が決定的ではなくなりました 5.1.18. rdiff-backup はサーバーとクラアントを同時にアップグレ ードする必要があります 5.1.19. Intel CPU のマイクロコードでの問題 5.1.20. libgc1c2 パッケージ関連のアップグレードは二回実行を必 要とする 5.1.21. fail2ban が bsd-mailx の mail コマンドを使ったメール 送信が出来ない 5.1.22. アップグレード中に新規の SSH 接続が出来ない 5.1.23. Open vSwitch のアップグレードには interface(5) の変更 が必要 5.1.24. アップグレード後、再起動前にすること 5.2. アップグレード後も影響がある項目 5.2.1. セキュリティサポートにおける制限事項 5.2.2. GNOME の「設定」アプリにマウスを使用せずにアクセスする 5.2.3. root パスワードなしで rescue ブートは使用できません 5.2.4. 32-bit Xen PV guests are not supported 5.3. 非推奨と時代遅れになった事柄 5.3.1. 特記すべき時代遅れとなったパッケージたち 5.3.2. bullseye で非推奨となったコンポーネント 5.4. 既知の重大なバグ 6. Debian に関するさらなる情報 6.1. もっと読みたい 6.2. 手助けを求めるには 6.2.1. メーリングリスト 6.2.2. インターネットリレーチャット (IRC) 6.3. バグを報告する 6.4. Debian に貢献する A. アップグレードの前に buster システムを調整する A.1. buster システムのアップグレード A.2. APT source-list ファイルのチェック A.3. 古く不要になった設定ファイルを削除する B. リリースノートの貢献者たち 索引 用語集 第1章はじめに     この文書は Debian ディストリビューションのユーザーに、バージョン 11 (コードネーム bullseye) での大きな変更点を知らせるものです。 このリリースノートでは、リリース 10 (コードネーム buster) から今     回のリリースへの安全なアップグレード方法や、その際ユーザーが遭遇 する可能性がある既知の問題点についての情報をユーザーに提供してい ます。 この文書の最新版は、https://www.debian.org/releases/bullseye/     releasenotes (https://www.debian.org/releases/bullseye/ releasenotes) から取得できます。 注意     既知の問題点をすべて列挙するのは不可能なので、問題点の予想される 広がり具合と影響の大きさの双方に基づいて取捨選択していることに注 意してください。 Debian の 1 つ前のリリースからのアップグレード (この場合、buster からのアップグレード) のみがサポート・記述されていることに注意し     てください。さらに古いリリースからのアップグレードが必要な場合は 、過去のリリースノートを読み、まず buster へとアップグレードする ことをお勧めします。 1.1. この文書に関するバグを報告する 私たちは、この文書で説明されているすべての異なるアップグレード手     順を試し、また、ユーザーが直面する可能性のある、すべての問題を想 定しました。 それにも関わらず、この文書にバグ (不正確な情報や抜け落ちている情 報) を見つけたと思う場合には、release-notes パッケージに対するバ グ報告として、バグ追跡システム (https://bugs.debian.org/) に提出     してください。あなたが発見した問題が既に報告されている場合に備え 、まずは既存のバグ報告 (https://bugs.debian.org/release-notes) を 確認してみると良いでしょう。もしこの文書にさらに内容を付加できる のであれば、どうぞ遠慮なく既存のバグ報告へ情報を追加して下さい。 私たちは、この文書のソースへのパッチを含めた報告を歓迎・推奨しま     す。このドキュメントのソースの取得方法の記述については「この文書 のソース」で、より詳細な情報を見つけることができるでしょう。 1.2. アップグレードについての報告をする buster から bullseye へのアップグレードに関連するユーザーからの情 報はどんなものでも歓迎します。情報を共有するのを厭わない場合は、     upgrade-reports パッケージに対するバグ報告として、アップグレード の結果を含めてバグ追跡システム (https://bugs.debian.org/) に提出 してください。報告に添付ファイルを含める場合は、(gzip を使用して) 圧縮するようお願いします。     アップグレードについての報告を提出する際には、以下の情報を含めて ください。 * アップグレード前後のパッケージデータベースの状態。/var/lib/ dpkg/status にある dpkg の状態データベースと、/var/lib/apt/ extended_states にある apt のパッケージ状態情報です。「あらゆ るデータや設定情報をバックアップする」で説明するように、アッ プグレードを実行する前にバックアップをとっておくべきですが、/ var/lib/dpkg/status のバックアップは /var/backups にもありま     す。 * script を使用して作成したセッションのログ。「セッションの記録 」で説明します。 * /var/log/apt/term.log にある apt のログか、/var/log/aptitude にある aptitude のログ。 注記     バグ報告に情報を含める前に、慎重に扱うべき情報や機密情報がログに 含まれていないかある程度時間をかけて検査し、ログから削除してくだ さい。なぜなら、バグ報告に含まれる情報は公開データベースで公表さ れるからです。 1.3. この文書のソース この文書のソースは DocBook XML 形式です。HTML 版は、docbook-xsl と xsltproc を使用して生成しています。PDF 版は、dblatex や xmlroff を使用して生成しています。リリースノートのソースは Debian ドキュメンテーションプロジェクト (Debian Documentation Project)     の Git リポジトリにあります。ウェブからウェブインターフェース (https://salsa.debian.org/ddp-team/release-notes/) を使って個々の ファイルにアクセスでき、変更を参照できます。Git へのアクセス方法 に関してさらに詳しく知りたい場合は、Debian ドキュメンテーションプ ロジェクトの VCS 情報ページ (https://www.debian.org/doc/vcs) を参 照してください。 第2章 Debian 11 の最新情報     この章のより詳しい情報は Wiki (https://wiki.debian.org/ NewInBullseye) を参照してください。 2.1. サポートするアーキテクチャ     Debian bullseye で公式にサポートされているアーキテクチャは以下の とおりです。 * 32 ビット PC (i386) および 64 ビット PC (amd64) * 64 ビット ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI 浮動小数点ハードウェア ABI, armhf)     * リトルエンディアン MIPS (mipsel) * 64 ビットリトルエンディアン MIPS (mips64el) * 64 ビットリトルエンディアン PowerPC (ppc64el) * IBM System z (s390x) 移植状況の詳細や、お使いの移植版に特有の情報については、Debian の     移植版に関するウェブページ (https://www.debian.org/ports/) で読む ことができます。 2.2. ディストリビューションの最新情報 Debian のこの新しいリリースには、一つ前のリリースである buster に 含まれていたよりさらに多くのソフトウェアが含まれています。このデ ィストリビューションには、11294 以上の新しいパッケージが含まれて おり、全体のパッケージ数は 59551 以上になりました。ディストリビュ ーション中のほとんどのソフトウェア、すなわち約 42821 ものソフトウ     ェアパッケージ (これは buster のパッケージ全体の 72% にあたりま す) が更新されました。また、かなりの数のパッケージ (buster のパッ ケージの 16% にあたる 9519 以上) が、様々な理由でディストリビュー ションから取り除かれました。これらのパッケージは更新されることは なく、パッケージ管理用のフロントエンドでは 'obsolete' というマー クが付けられます。これについては「利用されなくなったパッケージ」 を参照してください。 2.2.1. デスクトップとよく知られているパッケージ Debian は今回も複数のデスクトップアプリケーションとデスクトップ環     境をサポートしています。中でも GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, Xfce 4.16 があります。     事務用アプリケーションもオフィススイートを含めてアップグレードさ れています: * LibreOffice が 7.0 へアップグレードされました。     * Calligra が 3.2 へアップグレードされました。 * GNUcash が 4.4 へアップグレードされました。     またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も 含まれています: +---------------------------------------------------------------+ | パッケージ |10 (buster) での |11 (bullseye) での| | | バージョン | バージョン | |--------------------------+-----------------+------------------| |Apache |2.4.38 |2.4.48 | |--------------------------+-----------------+------------------| |BIND DNS サーバ |9.11 |9.16 | |--------------------------+-----------------+------------------| |Cryptsetup |2.1 |2.3 | |--------------------------+-----------------+------------------| |Dovecot MTA |2.3.4 |2.3.13 | |--------------------------+-----------------+------------------| |Emacs |26.1 |27.1 | |--------------------------+-----------------+------------------| |Exim 標準の電子メールサー |4.92 |4.94 | |バ | | | |--------------------------+-----------------+------------------| |GNU Compiler Collection |8.3 |10.2 | |(デフォルトのコンパイラ) | | | |--------------------------+-----------------+------------------| |GIMP |2.10.8 |2.10.22 | |--------------------------+-----------------+------------------| |GnuPG |2.2.12 |2.2.27 | |--------------------------+-----------------+------------------| |Inkscape |0.92.4 |1.0.2 | |--------------------------+-----------------+------------------| |GNU C ライブラリ |2.28 |2.31 | |--------------------------+-----------------+------------------| |lighttpd |1.4.53 |1.4.59 | |--------------------------+-----------------+------------------|     |Linux カーネルイメージ |4.19 シリーズ |5.10 シリーズ | |--------------------------+-----------------+------------------| | |6.0.1 および |9.0.1 および | |LLVM/Clang ツールチェイン |7.0.1 (デフォル |11.0.1 (デフォル | | |ト) |ト) | |--------------------------+-----------------+------------------| |MariaDB |10.3 |10.5 | |--------------------------+-----------------+------------------| |Nginx |1.14 |1.18 | |--------------------------+-----------------+------------------| |OpenJDK |11 |11 | |--------------------------+-----------------+------------------| |OpenSSH |7.9p1 |8.4p1 | |--------------------------+-----------------+------------------| |Perl |5.28 |5.32 | |--------------------------+-----------------+------------------| |PHP |7.3 |7.4 | |--------------------------+-----------------+------------------| |Postfix MTA |3.4 |3.5 | |--------------------------+-----------------+------------------| |PostgreSQL |11 |13 | |--------------------------+-----------------+------------------| |Python 3 |3.7.3 |3.9.1 | |--------------------------+-----------------+------------------| |Rustc |1.41 (armel は |1.48 | | |1.34) | | |--------------------------+-----------------+------------------| |Samba |4.9 |4.13 | |--------------------------+-----------------+------------------| |Vim |8.1 |8.2 | +---------------------------------------------------------------+ 2.2.2. ドライバレスでのスキャンと印刷 CUPS を使った印刷と SANE を使ったスキャンはどちらも (しばしばフリ     ーではない実装のドライバが必要でしたが) 特に約 5 年以内に発売され た機器ではハードウェアのモデルに固有のドライバなしでますます利用 可能と思われる状況になってきています。 2.2.2.1. CUPS とドライバレス印刷 イーサネットや無線によって接続する近代的なプリンターはすでにドラ イバレス印刷 (https://wiki.debian.org/CUPSQuickPrintQueues) でき 、buster のリリースノート (https://www.debian.org/releases/buster /amd64/release-notes/ch-whats-new.ja.html#driverless-printing) で 説明されているとおり CUPS と cups-filters によって実装されていま     す。Debian 11 「bullseye」では、cups-daemon が推奨し多くの近代的 なプリンターがサポートするベンダーニュートラルな IPP-over-USB (https://wiki.debian.org/CUPSDriverlessPrinting#ippoverusb) プロ トコルを扱える新しい ipp-usb パッケージを提供しています。これによ り USB デバイスをネットワークデバイスとして扱うことができ、USB 接 続したプリンターも含めてドライバレス印刷を拡張しています。 ipp-usb パッケージに含まれる systemd 用サービスファイルは USB 接 続するプリンターをつなぐと ipp-usb デーモンを呼び出して印刷先とし     て利用できるようにします。既定では cups-browsed は自動で設定され るはずですが、ローカルのドライバレス印刷キューを手動で設定 (https://wiki.debian.org/SystemPrinting) することもできます。 2.2.2.2. SANE とドライバレススキャン 公式の SANE ドライバレスバックエンドは libsane1 に含まれる sane-escl によって提供されます。ドライバレスバックエンドは sane-airscan と独立して開発されています。両方のバックエンドは     eSCL プロトコル (https://wiki.debian.org/SaneOverNetwork#escl) を 理解しますが、sane-airscan は WSD (https://wiki.debian.org/ SaneOverNetwork#wsd) プロトコルも利用できます。自分のシステムに両 方のバックエンドを入れるよう検討すべきです。 eSCL と WSD はネットワークプロトコルです。その結果、もしデバイス が IPP-over-USB デバイス (上記参照) であれば USB 接続で操作できる     かもしれません。libsane1 には推奨パッケージとして ipp-usb がある ことに注意してください。これにより適切なデバイスを USB 端子に接続 したときにドライバレスバックエンドドライバーを使うよう自動的に設 定するようになります。 2.2.3. 新しい汎用的な open コマンド 新しい open コマンドは xdg-open (デフォルト) や run-mailcap の便 利なエイリアスとして利用でき、update-alternatives(1) (https:// manpages.debian.org//bullseye/dpkg/update-alternatives.1.html) シ     ステムによって管理されます。これはコマンドラインでインタラクティ ブに使うことを意図しており、デフォルトのアプリケーションとしてフ ァイルを開くことができ、グラフィカルなプログラムが使えるときには グラフィカルなプログラムを指定することもできます。 2.2.4. コントロールグループ v2 bullseye では systemd はデフォルトでコントロールグループ v2 (cgroupv2) を使用し、統一されたリソースコントロール階層を提供しま     す。もしレガシー cgroups を再度有効にする必要がある場合はカーネル のコマンドラインパラメータで指定可能です。詳細は OpenStack の「 OpenStack と cgroups v1 について」セクションを見てください。 2.2.5. 永続的な systemd ジャーナル bullseye に含まれる Systemd は永続的なジャーナル機能をデフォルト で有効にしており、ファイルを /var/log/journal/ に保存します。詳細 は systemd-journald.service(8) (https://manpages.debian.org//     bullseye/systemd/systemd-journald.service.8.html) を参照してくだ さい。Debian のジャーナルはデフォルトの systemd-journal グループ に加えて adm のメンバーからも読み取り可能であることに注意してくだ さい。 これは rsyslog のような既存の伝統的なロギングデーモンとは干渉しな     いはずですが、そのようなデーモンの特別な機能に依存していないユー ザは伝統的なロギングデーモンをアンインストールしてジャーナルのみ を使うように切り替えることを望むかもしれません。 2.2.6. 新しい Fcitx 5 インプットメソッド Fcitx 5 は中国語、日本語、韓国語やその他の多くの言語のためのイン プットメソッドです。buster に含まれ人気のある Fcitx 4 の後継とな     ります。新しいバージョンでは Wayland をサポートし、より優れたアド オンサポートを提供します。詳細な移行ガイドは wiki (https:// wiki.debian.org/I18n/Fcitx5) を参照してください。 2.2.7. Debian Med Blend からのお知らせ Debian Med チームは、シーケンスレベルでのウイルス研究やパンデミッ クに対する戦いで疫学方面で利用されるツールのソフトウェアをパッケ     ージにすることで COVID-19 との戦いに参加しています。その取り組み は双方の分野で使われる機械学習のツールに焦点を当てており、次のリ リースサイクルでも継続されます。 生命科学と医学の分野における新しいパッケージの追加に加えて、既存     のパッケージに対する継続的インテグレーションのサポートが増々追加 されています。 性能が重要となる様々なアプリケーションが SIMD Everywhere (https:/ /wiki.debian.org/SIMDEverywhere) の恩恵を受けられるようになりまし     た。このライブラリによって、パッケージを利用できるハードウェアプ ラットフォームが Debian がサポートする中でもさらに多くなるととも に (特に arm64)、amd64 の AVX や arm64 の NEON のようなベクトル拡 張をサポートする CPU がもたらす性能面の恩恵を受けます。 Debian Med チームによってメンテナンスされているパッケージのインス トールを行うには、med-* という名前のメタパッケージをインストール     してください。Debian bullseye 用にはバージョン 3.6.x が用意されて います。どうぞ Debian Med tasks pages (https://blends.debian.org/ med/tasks) を訪れて、Debian で利用可能な様々な生物学・医学関連ソ フトウェアを眺めてみてください。 2.2.8. カーネルによる exFAT サポート bullseye は exFAT ファイルシステムのサポートを含む Linux カーネル を提供する初めてのリリースであり、exFAT ファイルシステムのマウン トには Linux カーネルの機能をデフォルトで利用します。従って     exfat-fuse パッケージが提供していたユーザ空間内のファイルシステム 実装はもう必要ありません。ユーザ空間内のファイルシステム実装を使 い続けたいという場合は、exFAT ファイルシステムをマウントするとき に mount.exfat-fuse ヘルパーを直接起動する必要があります。 exFAT ファイルシステムを作成・チェックするツールは、Linux カーネ ルの exFAT 機能の実装者らによって exfatprogs パッケージが提供され     ています。既存の exfat-utils パッケージを使って独自に実装している ツールはまだ利用可能ですが、新しい実装と同時にインストールして使 うことはできません。exfatprogs パッケージへの移行を推奨しますが、 おそらく互換性がないのでコマンドオプションに注意してください。 2.2.9. man ページの翻訳が改善されています フランス語・スペイン語・マケドニア語など多数の言語において、 systemd, util-linux, OpenSSH, Mutt など複数のプロジェクトでのマニ     ュアルページが劇的に改善されています。この恩恵を受けるには、 manpages-xx パッケージをインストールしてください (xx はお好みの言 語コードです)。     bullseye リリースが存続する期間中は、さらなる翻訳の改善のバックポ ートが backports アーカイブ経由で提供される予定です。 2.2.10. 代替 init システムのサポート改善 Debian での標準 init システムは systemd です。bullseye では、いく つもの代替 init システム (System-V 形式の init や OpenRC など) が サポートされており、代替 init システムが動作するシステム上の多く     のデスクトップ環境が問題なく動作します。どのようにして init シス テムを切り替えるか (そして systemd 以外の init を動作させることに 関する問題への手助けはどこで得られるか) の詳細情報は、Debian wiki (https://wiki.debian.org/Init) 上で入手できます。 2.2.11. Initial availability of the Bazel build system The Bazel build system (https://bazel.build/) is available in Debian starting with this release. This is a bootstrap variant that doesn't include local versions of the extended Bazel ecosystem. However, the current package does provide identical     functionality to core upstream Bazel, with the advantage of convenient Debian package management for the installation. While building Debian packages is not currently recommended yet, any software that supports Bazel builds should build normally using the bazel-bootstrap package. This includes build-time downloads of required dependencies. The Debian Bazel Team (https://salsa.debian.org/bazel-team/meta) is working to package an extensible version of Bazel for future Debian releases. This extensible version will allow additional     components of the Bazel ecosystem to be included as native Debian packages. More importantly, this version will allow Debian packages to be built using Bazel. Contributions to the team are welcome! 第3章インストール用システム Debian Installer は公式の Debian インストールシステムです。このイ     ンストーラーは、様々なインストール方法を提供しています。お使いの システムにインストールするのにどの方法が利用できるかは、使ってい るアーキテクチャに依存します。 bullseye 用のインストーラーのイメージは、インストールガイドととも     に Debian のウェブサイト (https://www.debian.org/releases/ bullseye/debian-installer/) にあります。     インストールガイドは、Debian 公式 DVD セット (CD/blu-ray) の 1 枚 目の、次の場所にも含まれています。     /doc/install/manual/言語/index.html これまでに知られている問題点を列挙した debian-installer の正誤表     (https://www.debian.org/releases/bullseye/debian-installer/index# errata) も確認しておくとよいでしょう。 3.1. インストールシステムの変更点 Debian Installer は前回の Debian 10 での公式リリース以降も活発に     開発されています。その結果、ハードウェアサポートが改善され、ワク ワクするような新機能や改善がいくつか追加されました。 buster 以降になされた詳細な変更の一覧に興味がある場合は、Debian     Installer のニュースの履歴 (https://www.debian.org/devel/ debian-installer/News/) で閲覧可能な、bullseye 用ベータ版やリリー ス候補版 (RC) のリリースアナウンスを参照してください。 3.1.1. ファームウェアのインストールに関する補足 ハードウェア初期化の際にファームウェアを必要とする周辺機器がます ます増えています。この問題への対処を支援するため、インストーラー     に新機能が搭載されました。インストール先のハードウェアがファーム ウェアのインストールを必要とする場合、ハードウェア ID とファーム ウェアのファイル名への対応表を元に、インストーラーがファームウェ アファイルの追加を試みます。 この新しい機能はファームウェアが含まれた非公式インストーラーイメ ージ (see https://www.debian.org/releases/bullseye/     debian-installer/#firmware_nonfree (https://www.debian.org/ releases/bullseye/debian-installer/#firmware_nonfree) ) に限定さ れています。多くの場合にファームウェアは DFSG に準拠しないため、 Debian の main リポジトリでの配布ができません ファームウェア (の不足) に関連する問題に遭遇した場合、インストー     ルガイドの該当の章 (https://www.debian.org/releases/bullseye/ amd64/ch06s04#completing-installed-system) を参照してください。 3.1.2. 自動インストール インストーラーに多数の変更が加えられたので、インストーラーによる 、事前設定ファイルを使用した自動インストールのサポートにも変更が     ありました。つまり、buster のインストーラーで動いた既存の事前設定 ファイルがあっても、修正を加えずにそれが新しいインストーラーで動 くことは期待できません。 事前設定の使用方法に関する豊富な文書を含んだ最新の付録が、インス     トールガイド (https://www.debian.org/releases/bullseye/ installmanual) に追加されました。 3.2. コンテナおよび仮想マシンイメージ さまざまなアーキテクチャの Debian bullseye のコンテナイメージを     Docker Hub (https://hub.docker.com/_/debian) で利用できます。標準 イメージに加えて、ディスク使用量を削減した「slim」バリアントも利 用できます。 Hashicorp の Vagrant VM マネージャー向けの仮想マシンイメージは     Vagrant Cloud (https://app.vagrantup.com/debian) で公開しています 。 第4章 Debian 10 (buster) からのアップグレード 4.1. アップグレードの準備 アップグレードの前には、5章bullseye で注意すべき点に書かれている 情報も読むことをお勧めします。この章に書かれている問題点は、アッ     プグレードの過程と直接は関係がないかもしれませんが、それでもアッ プグレードを開始する前に知っておくべき重要事項である可能性があり ます。 4.1.1. あらゆるデータや設定情報をバックアップする システムをアップグレードする前に、完全なバックアップを取っておく よう強くお勧めします。少なくとも、失いたくないデータや設定情報だ     けでもバックアップしておきましょう。アップグレードのツールや処理 はきわめて信頼性の高いものですが、アップグレードの最中にハードウ ェア障害が起こると、システムに大きなダメージを与えることがありえ ます。 バックアップしておくべき主な対象として、/etc、/var/lib/dpkg、/var /lib/apt/extended_states の中身、dpkg --get-selections "*" (引用     符を忘れてはいけません) の出力などがあります。システムの管理に aptitude を使っている場合は、/var/lib/aptitude/pkgstates もバック アップしておくと良いでしょう。 アップグレードの過程自体は、/home ディレクトリ以下は一切変更しま せん。とはいえ、(Mozilla スイートの一部や、GNOME・KDE といったデ スクトップ環境のように) ユーザが初めて新しいバージョンのアプリケ ーションを起動するときに、既存のユーザ設定を新たなデフォルト値で     上書きしてしまうものがあるのも事実です。万一に備えて、ユーザのホ ームディレクトリにある隠しファイルと隠しディレクトリ (いわゆる「 ドットファイル」) をバックアップしておくのがよいでしょう。古い状 態に戻したり、再度設定する場合に役立つはずです。ユーザにもこのこ とについて知らせておいてください。 あらゆるパッケージのインストール処理はスーパーユーザ特権で実行さ     れなければならないため、root としてログインするか su や sudo を使 って、必要なアクセス権限を得てください。 アップグレードにあたって事前に整えなければならない条件がいくつか     あります。実際にアップグレードを実行する前にそれらを確認してくだ さい。 4.1.2. 事前にユーザに通知する アップグレードの前には、その予定をすべてのユーザに知らせるとよい     でしょう。ただ、システムに ssh 接続などでアクセスしてきているユー ザが、アップグレードの最中にそうと気付くことはほとんどないはずで 、また、作業を続行できるはずです。     万一の対策をしたければ、アップグレードの前に /home パーティション をバックアップするか、アンマウントしておきましょう。 bullseye にアップグレードするときはおそらくカーネルをアップグレー     ドしなければならないので、通常は再起動が必要です。通常、これはア ップグレード完了後に実施します。 4.1.3. サービスのダウン期間の準備 システムが提供しているサービスで、アップグレードに含まれるパッケ ージが関連するサービスがあるかもしれません。この場合、注意して欲     しいのですが、アップグレード作業中に関連パッケージが置換・設定さ れる際、これらのサービスが停止します。この間、サービスは利用でき なくなります。 これらのサービスに対する実際のダウン期間は、システム中でアップグ レードされるパッケージ数に応じて違いますし、このダウン期間には (もしあれば) システム管理者が各パッケージのアップグレードに対する     設定の質問への回答に費やす時間も含まれます。アップグレード作業が 放置されたままでいて、システムがアップグレード中に入力を必要とし た場合、非常に長期間サービスが利用ができなくなる可能性が非常に高 いでしょう ^[1] アップグレードを行うシステムが、ユーザーやネットワークにとって最 も重要なサービスを提供している場合^[2]、「システムの最小アップグ レード」で記述しているように最小限のシステムアップグレードを行い 、次にカーネルのアップグレードと再起動をし、そしてもっとも重要な     サービスに関連するパッケージをアップグレードします。これらのパッ ケージのアップグレードは、「システムのアップグレード」にある完全 アップグレードより先に実施します。このようにすれば、これらの最重 要サービスが動作しつづけ、そして完全アップグレード作業を行っても 利用可能であることを保証し、サービスの停止時間を減らすことができ ます。 4.1.4. 復旧の準備 Debian はシステムがブートできる状態を常に確保するように努めていま     すが、アップグレード後のシステム再起動で問題に遭遇する可能性は常 にあります。既知の潜在的な問題点の多くは、このリリースノートの本 章と次章で述べられています。 上述の理由により、システムが再起動に失敗したり、リモート管理され     ているシステムならネットワーク接続の確立に失敗した場合に備え、復 旧できる手立てを整えておくことが大切です。 ssh 接続経由でリモートからアップグレードを行うのなら、リモートの シリアル端末からサーバにアクセスできるよう、必要な事前準備をして おくことをお勧めします。カーネルをアップグレードして再起動した後     、ローカルコンソール経由でシステム設定を修正しなければならないこ とがあります。また、アップグレード中に誤ってシステムが再起動され た場合にも、ローカルコンソールを使って復旧する必要に迫られること があります。 緊急時のリカバリ作業について、通常お勧めしているのは bullseye 用 Debian インストーラーのレスキューモードの利用です。インストーラー を使う利点は、多くのインストール手段の中からあなたの状況に最適な     ものを選べることにあります。より詳しい情報は、インストールガイド (https://www.debian.org/releases/bullseye/installmanual) の第 8 章にある「壊れたシステムの復旧」セクションや、Debian インストーラ ー FAQ (https://wiki.debian.org/DebianInstaller/FAQ) を参照してく ださい。 これが失敗するなら、システムを起動してアクセス・修復するための代 替手段が必要となるでしょう。1 つのオプションとしては、特別な復旧     イメージや Linux ライブ CD を使うことがあります。これらを使って起 動した後は、ルートファイルシステムをマウントし、chroot でその中に 入って問題点を調査・解決できるはずです。 4.1.4.1. initrd を使った起動中のデバッグシェル initramfs-tools パッケージは生成した initrd にデバッグシェルを収 録します^[3]。例えば、initrd がルートファイルシステムをマウントで     きなければ、デバッグシェル内に移るでしょう。このデバッグシェルは 、問題の追跡、そしておそらくは修正の手助けとなる基本的なコマンド を備えています。 チェックすべき基本的事項としては、次のようなものがあります。/dev 内に適切なデバイスファイルが存在するか、どのモジュールがロードさ れているか (cat /proc/modules)、dmesg の出力にドライバのロード失     敗のエラーが出ていないか、など。dmesg の出力はまた、どのデバイス ファイルがどのディスクに割り当てられているのかも示してくれます。 ルートファイルシステムが期待通りのデバイス上にあるかを確認するた めに、echo $ROOT の出力もチェックすべきでしょう。 問題点を何とか解決できたなら、exit とタイプすることでデバッグシェ     ルを終了させ、起動プロセスを失敗した時点から継続できます。もちろ ん次回の起動時に再び失敗することが無いよう、根本的な問題を修正し て initrd を再生成する必要があるでしょう。 4.1.4.2. systemd を使った起動中のデバッグシェル 起動が systemd において失敗する場合、カーネルコマンドラインを変更 することでデバッグ用の root シェルを追加できます。基本的な起動は     成功するがサービスが起動に失敗する場合は、カーネルパラメーターに systemd.unit=rescue.target を追加すると解決の役に立つかもしれませ ん。 それ以外の場合、カーネルパラメーターとして systemd.unit= emergency.target を指定することによって、可能な限り早い段階で     root シェルが使えるようになります。ですが、これは root ファイルシ ステムを読み書き可能な権限でマウントする前に実行されます。以下を 手動で実行する必要があるでしょう:     # mount -o remount,rw / systemd 環境下で起動がおかしいのをデバッグする詳細な情報について     は、Diagnosing Boot Problems (http://freedesktop.org/wiki/ Software/systemd/Debugging/) という記事で参照できます。 4.1.5. アップグレード用の安全な環境の準備 重要     (tinc のような) VPN サービスを使っている場合、アップグレード作業 中に使えなくなる可能性を考慮してください。「サービスのダウン期間 の準備」を参照してください。 リモートでのアップグレード時にさらなる安全マージンを得るため、 screen プログラムが提供する仮想コンソール内でアップグレード作業を     行うことを提案します。このプログラムは安全な再接続を可能にし、リ モート接続プロセスが一時的に切断された場合でもアップグレード作業 が中断しないようにしてくれます。 4.2. 「純粋」な Debian からの作業開始 この章で説明しているアップグレードのプロセスは、「純粋」な安定版 の Debian システムを想定して書かれています。もし、APT の設定が     buster 以外で追加のソースを指定している、あるいは他のリリースやサ ードパーティからパッケージをインストールしている場合、確実にアッ プグレード作業を遂行するため、事態をややこしくするこれらの要因を 取り除くことから始めると良いでしょう。 APT がどのソースからパッケージをダウンロードするべきかを判断する のに使っている主要設定ファイルは/etc/apt/sources.listですが、/etc /apt/sources.list.d/ディレクトリ内のファイルを使用することもでき     ます。詳細は sources.list(5) (https://manpages.debian.org// bullseye/apt/sources.list.5.html) を参照してください。もしシステ ムで複数の source-list ファイルを使用しているのであれば、設定に一 貫性があることを確認する必要があるでしょう。 4.2.1. Debian 10 (buster) からのアップグレード 10 (buster) より古い Debian のリリースからの直接のアップグレード はサポートしていません。Debian のバージョンを表示するには以下を実 行します:     $ cat /etc/debian_version Debian 10 へのアップグレードは、まずDebian 10 のリリースノート (http://www.debian.org/releases/buster/releasenotes) の指示に従っ てください。 4.2.2. Debian 由来でないパッケージを削除する Debian 由来でないパッケージを見つけるには、以下の aptitude または apt-forktracer を使った 2 つの手法があります。どちらも 100% 正確 ではない点を留意して下さい (例: aptitude の例では、古いカーネルパ ッケージのように、一度は Debian によって提供されていたが今は提供     されていないパッケージを表示します)。 $ aptitude search '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.3. 最新のポイントリリースへのアップグレード またこの手順は、システムが buster の最新ポイントリリースにアップ     デート済みであるものと想定しています。そうではなかったり、アップ グレード済みかどうか不明なら、「buster システムのアップグレード」 内の指示に従ってください。 4.2.4. パッケージデータベースの準備 パッケージデータベースの準備が整っているか、アップグレードする前 に確認してください。もしパッケージマネージャ aptitudeやsynapticを 使っているなら、それらにおいて中断しているアクションがないか確認 してください。パッケージマネージャにおいて、あるパッケージが削除     あるいは更新の対象となっているなら、アップグレード手順に好ましく ない影響を与える可能性があります。パッケージマネージャにおけるア クションの修正は、sources.list に stable や bullseye ではなく、 buster が指定されている段階でのみ可能なことに注意してください。「 APT source-list ファイルのチェック」も参照してください。 4.2.5. 利用されなくなったパッケージ アップグレードする前に古いパッケージをシステムから削除するのも良     いでしょう。古いパッケージはアップグレードを難しくさせ、メンテナ ンスされていなければセキュリティリスクが存在しうるからです。 4.2.6. 残っている設定ファイルを取り除く 以前のアップグレードでは使われていない設定ファイルのコピー、パッ ケージメンテナーによって提供された古いバージョンの設定ファイルな     どが残されているかもしれません。以前のアップグレードから取り残さ れたファイルを削除すると混乱を避けることができます。そのような取 り残されたファイルを見つけるには:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.7. セキュリティセクション セキュリティアーカイブを参照する APT ソース行では、フォーマットが     buster/updates から bullseye-security へリリース名と一緒に少し変 更されています。「セキュリティアーカイブの構成が変更されました」 を参照ください。 4.2.8. proposed-updates セクション APT source-list ファイルに proposed-updates セクションを含めてい     る場合は、システムのアップグレードを試みる前に、それらのセクショ ンをファイルから削除してください。これは衝突の可能性を減らすため の予防策です。 4.2.9. 非公式なソース システムに Debian 以外のパッケージがインストールされている場合、 依存関係の衝突のためアップグレード中に削除されるかもしれないこと に注意してください。当該パッケージが APT source-list ファイルに     Debian 以外のパッケージアーカイブを追加することでインストールされ たのなら、そのアーカイブが bullseye 用にコンパイルされたパッケー ジも提供しているかをチェックし、Debian パッケージ用のソース項目と 同時にそれも適切に修正してください。 ユーザによっては buster システムに非公式にバックポートされた「よ り新しい」バージョンのパッケージが存在していることもあるでしょう     。そのようなパッケージはファイルが競合する可能性があるので、アッ プグレードの際にはおそらく問題を起こします^[4]。「アップグレード 中の注意点」には、もしそのような競合が起きた場合にどうやって対処 するのか、という情報があります。 4.2.10. APT の pin 機能を無効にする 特定のパッケージを安定版以外のディストリビューション (テスト版な ど) からインストールするように APT を設定している場合、そのパッケ ージが新しい安定版リリース内のバージョンにアップグレードできるよ     うに、(/etc/apt/preferences および /etc/apt/preferences.d/ 内に保 存されている) APT の pin 設定を変更しなければならないかもしれませ ん。APT の pin 機能に関する、より詳しい情報は、apt_preferences(5) (https://manpages.debian.org//bullseye/apt/ apt_preferences.5.en.html) にあります。 4.2.11. パッケージの状態をチェックする アップグレードの方法に関係なく、まず全パッケージの状態を調べ、全 パッケージがアップグレード可能な状態にあるのを確認することをお勧     めします。次のコマンドは、インストールが未完了のパッケージ (Half-Installed) や設定に失敗したパッケージ (Failed-Config)、何ら かのエラー状態にあるパッケージを表示します:     # dpkg --audit     aptitude や次のようなコマンドを使ってシステムの全パッケージの状態 を検査することもできます。     # dpkg -l | pager     または     # dpkg --get-selections "*" > ~/curr-pkgs.txt アップグレード前に、あらゆる hold 状態を解除しておいたほうがよい     でしょう。アップグレードに不可欠なパッケージが hold 状態にある場 合、アップグレードに失敗します。 hold 状態にあるパッケージを記録するのに、aptitude は apt や     dselect とは異なる手法を用いることに注意してください。aptitude で hold 状態にあるパッケージを確認するには、以下のように実行します。     # aptitude search "~ahold"     apt でどのパッケージが hold 状態にあるのかを調べたければ、以下の ように実行してください。     # dpkg --get-selections | grep 'hold$' パッケージをローカルで変更・再コンパイルしており、パッケージの名     前を変えたりバージョン番号に epoch フィールドを追加していないなら 、アップグレードしないよう hold 状態にしておかなければなりません 。     apt でパッケージを「hold」状態に変更するには、以下のように実行し てください。     # echo package_name hold | dpkg --set-selections     「hold」状態を解除するには hold の代わりに install を使用してくだ さい。 修正が必要なことがあるなら、「APT source-list ファイルのチェック     」で説明するように APT source-list ファイルが buster を指定したま まにしておくべきです。 4.3. APT source-list ファイルの準備 アップグレードを始める前に、APT の source-list ファイル (/etc/apt     /sources.list および /etc/apt/sources.list.d/以下のファイル) に bullseyeを追加し、busterを削除する必要があります。 APT は、あらゆる「deb」行を通して見つかったすべてのパッケージを見 比べ、最も大きなバージョン番号のパッケージをインストールします。     同じパッケージが取得可能な場合は、ファイルで最初に現れた行を優先 します (したがって、複数のミラーを指定する場合は、最初にローカル のハードディスクを、次に CD-ROM を、最後にリモートミラーを指定す ると良いでしょう)。 リリースを指定するのに、コードネーム (buster や bullseye) と状態 名 (oldstable、stable、testing、unstable) のどちらもよく使用され ます。コードネームによる指定には、新しいリリースが出たときに驚か     ずに済むという利点があるため、ここではコードネームを使用していま す。当然ですが、コードネームを使用している場合は自分でリリースア ナウンスに注意を払わなければいけません。代わりに状態名を使用して いる場合は、リリースが行われた直後に、パッケージが大量に更新可能 になったことに気づくでしょう。 Debian は、Debian のリリースに関わる関連情報について最新の状態を 保つために役立つ 2 つのアナウンス用メーリングリストを提供していま す: * Debian アナウンスメーリングリストを購読 (https://     lists.debian.org/debian-announce/) すれば、Debian が新しいリ リースを行う度に通知がきます。例えば、bullseye のテスト版 (testing) から安定版 (stable) へ変わった時などです。 * Debian セキュリティアナウンスメーリングリストを購読 (https:// lists.debian.org/debian-security-announce/) すれば、Debian が セキュリティのアナウンスを公開する度に通知を受け取ります。 4.3.1. APT のインターネットソースの追加 新規インストールではデフォルトはネットワークの条件によってあなた に近いサーバから自動的にパッケージをダウンロードできる Debian APT CDN サービスを使うように APT を設定します。これは比較的新しいサー     ビスのため、古いインストールでは以前としてメインの Debian インタ ーネットサーバのひとつまたはミラーのひとつを設定しているかもしれ ません。もしまだ設定を行っていない場合、APT 設定において CDN サー ビスを使うように切り替えることを推奨します。 CDN サービスを利用するには、あなたの APT ソース設定にこのような 1     行を追加してください (main と contrib を使用していると仮定しま す):     deb http://deb.debian.org/debian bullseye main contrib     新しいソースを追加した後、「deb」行の先頭に、ハッシュ記号 (#) を 追加して無効にしてください。 しかしながら、もしあなたのネットワークの条件から近い特定のミラー     を使用して良い結果が得たいならば、このオプションはまだ利用可能で す。 Debian ミラーのアドレスは、https://www.debian.org/distrib/ftplist     (https://www.debian.org/distrib/ftplist) にあります (「Debian ミ ラーサイト一覧」のセクションを参照してください)。 例えば、一番近くにある Debian ミラーが http://mirrors.kernel.org/     だったとしましょう。このミラーをウェブブラウザで見てみると、主な ディレクトリが以下のような構成になっていることがわかります。 http://mirrors.kernel.org/debian/dists/bullseye/main/binary-mipsel/...     http://mirrors.kernel.org/debian/dists/bullseye/contrib/binary-mipsel/... 与えられたミラーを使うよう APT 設定をするには、このような 1 行を     追加してください (再度、main と contrib を使用していると仮定しま す):     deb http://mirrors.kernel.org/debian bullseye main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。     再度、あなたの新しいソースを追加した後、既存のアーカイブエントリ を無効にしてください。 4.3.2. APT のローカルミラーソースの追加 HTTP パッケージミラーを使うのではなく、ローカルディスク (おそらく     は NFS マウントされたもの) にあるミラーを使うよう、APT source-list ファイルを変更したいことがあるかもしれません。     例えばパッケージのミラーが /var/local/debian/ にあり、主なディレ クトリの配置が次のようになっているとします。 /var/local/debian/dists/bullseye/main/binary-mipsel/...     /var/local/debian/dists/bullseye/contrib/binary-mipsel/...     これを apt で使うには、次の行を sources.list ファイルに追加します 。     deb file:/var/local/debian bullseye main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。 新しいソースを追加した後、APT source-list ファイル内の既存のアー     カイブエントリの先頭にハッシュ記号 (#) を追加して無効にしてくださ い。 4.3.3. APT の光学メディアソースの追加 DVD (や CD、Blu-ray ディスク) だけを使いたい場合は、すべての APT     source-list ファイル内の既存エントリの先頭にハッシュ記号 (#) を置 き、それらを無効にしてください。 CD-ROM ドライブをマウントポイント /media/cdrom にマウントできるよ     うにしている行が /etc/fstab にあるかどうかを確認してください。例 えば /dev/sr0 が CD-ROM ドライブなら、/etc/fstab には次のような行 が必要です。     /dev/sr0 /media/cdrom auto noauto,ro 0 0     第 4 フィールドの noauto,ro の単語の間には、スペースを入れてはい けません。     これが正しく機能しているか調べるには、CD を挿入して以下を実行して みてください。 # mount /media/cdrom # マウントポイントに CD をマウントします     # ls -alF /media/cdrom # CD のルートディレクトリを表示します # umount /media/cdrom # CD をアンマウントします     問題がなければ     # apt-cdrom add     を、Debian Binary CD-ROM それぞれに対して実行してください。各 CD に関するデータが APT のデータベースに追加されます。 4.4. パッケージのアップグレード     推奨する方法はパッケージ管理ツール apt を使って前の Debian リリー スからアップグレードすることです。 注記     apt は対話式な用途を目的としており、スクリプトの中で使うべきでは ありません。スクリプトの中では字句解析に適していて安定した出力を もつ apt-get を使うべきです。 まず、必要なすべてのパーティション (特にルートパーティションと /     usr パーティション) を read-write モードでマウントするのを忘れず に行いましょう。それには以下のようなコマンドを使います。     # mount -o remount,rw /mountpoint 次に、(/etc/apt/sources.list や /etc/apt/sources.list.d/ 以下のフ ァイル内の) APT ソースのエントリが「bullseye」と「stable」のいず れか一方を指定していることを念入りにチェックしてください。buster を指し示すソースエントリが含まれてはいけません。     +--------------------------------------------------+ |注記 | | | |CD-ROM のソース行は「unstable」を指定していること | |がよくあります。これは混乱の元かもしれませんが、変| |更すべきではありません。 | +--------------------------------------------------+ 4.4.1. セッションの記録 ここで強くお勧めしたいのですが、/usr/bin/script プログラムを使っ て、このアップグレードセッションの記録を取るようにしましょう。こ     うすれば、何らかの問題が生じたときに何が起こったかを記録しておく ことができ、必要に応じてバグ報告に正確な情報を含めることができま す。記録を開始するには次のように入力します。     # script -t 2>~/upgrade-bullseyestep.time -a ~/upgrade-bullseyestep.script typescript を再度実行する必要がある場合 (例: システムを再起動する 必要がある場合) は、どのアップグレード手順のログを取っているのか     を示すため、別の手順番号を使ってください。typescript ファイルは / tmp や /var/tmp のような一時ディレクトリには置かないでください (これらのディレクトリ内のファイルはアップグレードや再起動の際に削 除されることがありますから)。 また、typescript ファイルに記録することで、スクロールしてスクリー ンから消えた情報をもう一度見ることができるようにもなります。シス     テムのコンソールの前に居る場合は、(Alt+F2 を使って) 2 番の仮想コ ンソールに切り替えて、ログインしてから less -R ~root/ upgrade-bullseye.script と実行すれば当該ファイルを見ることができ ます。     アップグレード完了後に script を停止するには、プロンプトから exit と入力してください。     apt は /var/log/apt/history.log に変更されたパッケージの状態を、/ var/log/apt/term.log に端末の出力を記録します。     script に -t スイッチをつけておいた場合は、以下のように scriptreplay プログラムでセッション全体をリプレイできます。     # scriptreplay ~/upgrade-bullseyestep.time ~/upgrade-bullseyestep.script 4.4.2. パッケージリストの更新     まず、新しいリリースで利用可能なパッケージの一覧を取得する必要が あります。そのためには以下のコマンドを実行してください。     # apt update 注記     apt-secure のユーザは aptitude や apt-get を使うと問題を見つける ことができるかもしれません。apt-get の場合、apt-get update --allow-releaseinfo-change を使うことができます。 4.4.3. アップグレードするのに十分な領域があることを確認する システムアップグレードの前には、「システムのアップグレード」で説 明するシステム全体のアップグレードを開始するときに、十分なハード ディスク領域があるかどうかを確認してください。まず、ネットワーク 経由で取得してインストールする必要があるパッケージは、すべて /var /cache/apt/archives (およびダウンロード中には partial/ サブディレ クトリ) に保存されます。したがって、システムにインストールされる パッケージをダウンロードして一時的に保存できるよう、/var/ を保持     しているファイルシステムパーティションに十分な空き領域があること を確認しなければなりません。ダウンロード後にはおそらく、アップグ レードされるパッケージ (これらには、より大きなバイナリやより多く のデータが含まれている可能性があります) と、アップグレードに伴っ て依存関係に引きずられて新たにインストールされるパッケージの両方 のインストールのために、他のファイルシステムパーティションにさら に領域が必要になるでしょう。システムに十分な空き領域がない場合、 アップグレードが不完全な状態で終わり、復旧が困難になる可能性があ ります。 apt で、インストールに必要なディスク領域の詳細な情報が表示できま     す。アップグレードを実行する前に、次のように実行して必要な領域の 推定値を見ることができます。 # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     アップグレード: XXX 個、新規インストール: XXX 個、削除: XXX 個、保留: XXX 個。 xx.x MB のアーカイブを取得する必要があります。 この操作後に追加で AAA MB のディスク容量が消費されます。 注記 アップグレード手順の初めにこのコマンドを実行すると、以降のセクシ     ョンで説明するような理由でエラーが発生する可能性があります。その 場合、このコマンドを実行してディスク領域の推定値を見る前に、まず 「システムの最小アップグレード」で説明しているシステムの最小アッ プグレードを行う必要があります。     アップグレードをするのに十分な領域がない場合は、apt が以下のよう な警告メッセージを出します。     エラー: /var/cache/apt/archives/ に充分な空きスペースがありません。     この場合、事前に領域を解放するのを忘れないようにしてください。以 下のことを実行するとよいでしょう。 * インストールのために、以前 (/var/cache/apt/archives に) ダウンロ ードしたパッケージを削除する。apt clean を実行してパッケージキャ ッシュを一掃すると、以前ダウンロードしたパッケージファイルをすべ て削除できます。 * 忘れ去られたパッケージを削除する。さらに、buster で手作業でパッケ ージをインストールするのに aptitude や aptを使っていたのなら、手 作業でインストールされたパッケージの記録が取られています。依存関 係のみによって引きずられてインストールされたパッケージに対して、 依存元パッケージが削除されたためにもう不要となった場合に、余分だ というマークをつけることができるでしょう。手作業でインストールし たパッケージには削除されるマークをつけません。自動的にインストー ルされたがもはや使われていないパッケージを削除するには、以下を実 行してください: # apt autoremove 余分なパッケージを見つけるのに、deborphan や debfoster、cruft も 使えます。これらのツールが表示したパッケージをやみくもに削除しな いでください。特に、誤検出しやすい非デフォルトの凶暴なオプション を使っている場合はなおさらです。実際に削除する前に、削除を提案さ れたパッケージ (の内容やサイズ、説明など) を手作業で調べなおすこ とを強くお勧めします。 * 多くの容量を占めていて現在必要のないパッケージを削除する (アップ グレード後にいつでもインストールし直せます)。popularity-contest をインストールしていれば、popcon-largest-unused を使うことにより 、容量の多くを占めていて使うことのないパッケージの一覧が得られま す。dpigs (debian-goodies パッケージに収録) や wajig (wajig size を実行) により、ディスク容量を消費するだけのパッケージを検索する ことができます。こういった情報は aptitude を使って検索することも できます。aptitude を full-terminal モードで起動し、表示 → フラッ トなパッケージ一覧を新規に作成を実行し、l を押して、~i と入力しま す。S を押して ~installsize と入力します。すると、作業しやすい一 覧が得られます。 * 翻訳や地域化用ファイルが不要なら、それらをシステムから削除する。 localepurge パッケージをインストールして設定すれば、選んだ少数の ロケールのみがシステムに残るようにすることが可能です。これによっ て、/usr/share/locale の消費するディスク領域を減らせるでしょう。 * /var/log/ の下にあるシステムログを、一時的に他のシステムに移動す るか、永久に削除する。 * 仮設の /var/cache/apt/archives を使用する。すなわち、別のファイル     システム (USB ストレージデバイス、一時的なハードディスク、既に使 用されているファイルシステムなど) を仮設のキャッシュディレクトリ として拝借することができます。 +-----------------------------------------------------+ |注記 | | | |アップグレード中にネットワーク接続が途切れる可能性が | |あるので、NFS マウントは使用しないでください。 | +-----------------------------------------------------+ 以下は、/media/usbkey にマウントされた USB ドライブがある場合を例 とします。 1. 今までに、インストールのためにダウンロードされたパッケージを 削除します。 # apt clean 2. ディレクトリ /var/cache/apt/archives を、USB ドライブにコピー します。 # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 現在のキャッシュディレクトリに、仮のキャッシュディレクトリを マウントします。 # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. アップグレード後に、元々の /var/cache/apt/archives ディレクト リを復活させます。 # umount /var/cache/apt/archives 5. 残っている /media/usbkey/archives を削除します。 仮設のキャッシュディレクトリは、システムにマウントされているファ イルシステムであれば何にでも作成できます。 * システムの最小アップグレードを行う (「システムの最小アップグレー ド」参照)、あるいは完全アップグレードにしたがって、システムの部分 的なアップグレードを行う。これによって、システムを部分的にアップ グレードが可能になり、完全アップグレード前にパッケージキャッシュ の削除ができます。 パッケージを安全に削除するための注意として、「APT source-list フ     ァイルのチェック」で説明するように、APT source-list ファイルが buster を指し示すよう設定を戻しておくことが望ましいです。 4.4.4. システムの最小アップグレード 重要     アップグレードをリモートから実行している場合は、「アップグレード 中に新規の SSH 接続が出来ない」で記載されている点に注意してくださ い。 完全アップグレード (以下に記述しています) を直接行った場合、残し ておきたいパッケージが大量に削除されてしまうことが時折あります。     そのため、まずはこれらの競合状態を打開するための最小アップグレー ドを行い、その上で「システムのアップグレード」にあるような完全な アップグレードを行う、という 2 段階のアップグレード過程を踏むこと をお勧めします。     これをまず行うには、以下のコマンドを実行してください。     # apt upgrade --without-new-pkgs このコマンドには、アップグレードしても他のパッケージをインストー     ル・削除する必要がないパッケージだけをアップグレードする、という 効果があります。     システムの容量が少なく、容量による制約のため完全アップグレードが 実行できない場合にも、システムの最小アップグレードは有用です。 apt-listchanges パッケージがインストールされていれば、(デフォルト     設定で) パッケージのダウンロード後にアップグレードされるパッケー ジについての重要な情報をページャで表示します。読み終わったら q を 押してページャを終了し、アップグレードを続けてください。 4.4.5. システムのアップグレード     これまでの手順を実行し終わったら、アップグレードの主要な部分を続 ける準備ができています。以下のコマンドを実行してください。     # apt full-upgrade これによってシステムの完全なアップグレードが行われ、すべてのパッ ケージの最新版がインストールされ、リリース間で発生しうるパッケー     ジの依存関係の変化すべてが解決されます。必要に応じて、新しいパッ ケージ (通常は、新しいバージョンのライブラリや、名前の変わったパ ッケージ) がインストールされたり、衝突した古いパッケージが削除さ れたりもします。 CD/DVD/BD のセットからアップグレードする場合には、アップグレード の最中に、おそらく特定のディスクを入れるよう何回か指示されること     になるでしょう。同じディスクを複数回入れなければならないかもしれ ません。これは、相互に依存しているパッケージが別々のディスクに分 散しているためです。 現在インストールされているパッケージを新しいバージョンへとアップ グレードする際に、他のパッケージのインストール状態を変更しなけれ     ばならないような場合には、そのパッケージは現在のバージョンのまま になります (「固定されている」と表示されます)。この状態は、 aptitude でこれらのパッケージをインストール対象として選択するか、 または apt install パッケージ名を実行してみると、解決できます。 4.5. アップグレード中の注意点     以下の章では、bullseye へのアップグレードの最中に現れるかもしれな い既知の問題を記述しています 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する apt full-upgrade の途中でパッケージをダウンロードした後に失敗となり、     「パッケージ」の即時設定は動作しません。詳細については man 5 apt.conf の APT::Immediate-Configure の項を参照してください。 と表示することがあります。これが起きた場合は、代わりに apt     full-upgrade -o APT::Immediate-Configure=0 を実行することでアップ グレードを進められるはずです。 この問題の暫定的な別の対処の可能性として、buster と bullseye の両     方のソースを一時的に sources.list に追加して apt update を実行す る方法があります。 4.5.2. 予期されるパッケージの削除 bullseye へのアップグレード作業では、システム中のパッケージ削除を 尋ねてくるかもしれません。実際のパッケージ一覧は、インストールし てあるパッケージの構成によって異なってくるでしょう。このリリース ノートでは、どのような方法をとるべきかに関する一般的なアドバイス     をします。しかし、確信がもてない場合は、それぞれの方法でアップグ レードを先に進める前に、どのパッケージを削除するよう提案されてい るのか、きちんと調べることをお勧めします。bullseye で時代遅れ (obsoleted) となったパッケージの詳細については、「利用されなくな ったパッケージ」を参照してください 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ 場合によっては衝突や事前依存のループのために、APT の APT::Force-LoopBreak オプションを有効にして、必須パッケージを一時     的に削除しなければならないかもしれません。その場合 apt はこのこと を警告してアップグレードを中断します。apt のコマンドラインにオプ ション -o APT::Force-LoopBreak=1 を指定すれば、この状態を回避でき ます。 システムの依存関係の構造があまりに問題だらけで、手動での介入が必     要となることもあります。通常、手動での介入とは、apt を用いるか、 あるいは     # dpkg --remove package_name     で問題の原因となるパッケージを消す作業になります。または次の方法 を用いてもよいかもしれません。 # apt -f install     # dpkg --configure --pending     極端な場合には、コマンドラインから次のように入力して、再インスト ールしなければならないかもしれません。     # dpkg --install /path/to/パッケージ名.deb 4.5.4. ファイルの衝突 「純粋」な buster システムからのアップグレードでは、ファイルの衝     突は起こらないはずですが、非公式のバックポートパッケージをインス トールしているなら起こるかもしれません。ファイルの競合が起こると 、次のようなエラーになります: ( から) を展開しています... dpkg: の処理中にエラーが発生しました (--install): `' を上書きしようとしています。これはパッケージ     にも含まれています dpkg-deb: サブプロセス paste がシグナル (Broken pipe) によって強制終了しました 以下のパッケージの処理中にエラーが発生しました:     ファイルの衝突を解消するには、エラーメッセージの最後の行に表示さ れたパッケージを強制的に削除します:     # dpkg -r --force-depends パッケージ名     問題が修正できたら、先程説明した apt コマンドを再度入力すれば、ア ップグレードを再開できます。 4.5.5. 設定の変更 アップグレードの最中に、いくつかのパッケージの設定・再設定に関す る質問が表示されます。/etc/init.d ディレクトリと /etc/ manpath.config ファイルに関しては、パッケージメンテナのバージョン     に置き換えるようにしてください。システムの整合性を保つためには「 yes」と答えることが必要になります。古いバージョンも .dpkg-old と いう拡張子をつけられて保存されていますので、戻すのはいつでもでき ます。 どうすればよいかわからなくなったら、そのパッケージやファイルの名     前を書き留めておいて、その問題解決は後回しにしましょう。 typescript ファイルを検索すれば、アップグレードの最中に画面に表示 された情報をもう一度見ることもできます。 4.5.6. コンソール接続へセッションの変更 システムのローカルコンソールを使ってアップグレードを実行している 場合、アップグレードの最中に何回かコンソールが別の画面へ移動して     しまい、アップグレード作業が見えなくなることに気づくかもしれませ ん。例えば、グラフィカルインターフェイスがあるシステムではディス プレイマネージャが再起動した際に起こります。 仮想ターミナル 1 に戻るには (グラフィカルの起動画面の場合は) Ctrl +Alt+F1、あるいは (ローカルのテキストモードコンソールの場合には)     Alt+F1を使う必要があります。F1 は、アップグレードが実行されている 仮想ターミナルの番号と同じ番号のファンクションキーと置き換えてく ださい。異なったテキストモードのターミナル間で切り替えを行うには 、Alt+左矢印か Alt+右矢印も使えます。 4.6. カーネルと関連パッケージのアップグレード このセクションでは、カーネルのアップグレード方法を説明し、このア ップグレードに際して生じる可能性がある問題点を明確にします。     Debian で提供されている linux-image-* パッケージのいずれかをイン ストールしても、カスタマイズしたカーネルをソースからコンパイルし てもかまいません。 このセクションに書かれている多くの情報は、ユーザが Debian のモジ ュラーカーネルのいずれかを initramfs-tools や udev とともに使用し     ているのを前提にしている、ということに注意してください。initrd を 必要としないカスタムカーネルを使用するのを選択した場合や、initrd 生成ユーティリティとして異なるものを使用している場合は、このセク ションの情報の一部は適切ではないかもしれません。 4.6.1. カーネルメタパッケージのインストール buster から bullseye への full-upgrade を実行する際、新しい linux-image-* メタパッケージを、過去にインストールしていない場合     にはインストールすることを強くお勧めします。これらのメタパッケー ジは、アップグレードの最中に自動的に新しいバージョンのパッケージ を取得します。次のように実行すると、どのパッケージがインストール されているのかを確認できます:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta 何も出力されない場合は、新しい linux-image パッケージを手作業でイ     ンストールするか、linux-image メタパッケージをインストールする必 要があります。利用可能な linux-image メタパッケージの一覧を見るに は次のように実行してください:     # apt-cache search linux-image- | grep -i meta | grep -v transition どのパッケージを選択すればよいのかわからない場合は、uname -r を実 行し、似た名前をもつパッケージを探してください。例えば、コマンド     の出力が '4.9.0-8-amd64' の場合は linux-image-amd64 をインストー ルすることをお勧めします。利用可能なパッケージのうち最良のものを 選ぶ手助けとして、次のように apt を用いて各パッケージのパッケージ 説明の詳細版を参照してもよいでしょう。以下は例です:     # apt show linux-image-amd64 インストールするカーネルイメージが決まったら、apt install でイン ストールします。次回、再起動可能になった際に新しいカーネルバージ     ョンが提供するメリットを得るために再起動を実行する必要があります 。ですが、アップグレード後の最初の再起動を実行する前に「アップグ レード後、再起動前にすること」を参照してください。 少し勇気のある人には、Debian 上で簡単に自分のカスタムカーネルをコ ンパイルするやり方があります。linux-source パッケージで提供される カーネルソースをインストールしてください。バイナリパッケージの構     築には、ソース中の Makefile 中の deb-pkg ターゲットが使えます。さ らなる情報は、Debian Linux カーネルハンドブック (https:// kernel-team.pages.debian.net/kernel-handbook/) にあります。 debian-kernel-handbook パッケージでも利用できます。 可能であればカーネルパッケージのアップグレードをメインの full-upgrade と分けることで、一時的にでも起動不能なシステムにして     しまうことを極力避けられます。カーネルパッケージのアップグレード は、「システムの最小アップグレード」で説明した最小アップグレード の手順の後以外では行うべきでないことに注意してください。 4.7. 次のリリースへの準備     アップグレードの後で、次のリリースに向けてできるいくつかの準備が あります。 * 「アップグレードするのに十分な領域があることを確認する」や「 利用されなくなったパッケージ」で説明するように、余分、あるい は時代遅れ (obsolete) のパッケージを削除してください。それら     のパッケージが使用する設定ファイルを確認し、パッケージの完全 削除 (purge) によって、設定ファイルも含めて削除することを検討 してください。「削除したパッケージを完全削除する」についても 参照をお願いします。 4.7.1. 削除したパッケージを完全削除する 一般的に、削除したパッケージを完全に削除 (purge) するのは賢明なこ とです。以前のリリースアップグレード (つまりは buster へのアップ     グレード) の際に削除されているパッケージである、あるいはパッケー ジがサードパーティベンダーから提供されたものである場合、尚のこと となります。特に、古い init.d スクリプトは問題を起こすことが知ら れています。 注意     パッケージの完全削除 (purge) は通常ログファイルについても完全に削 除を行うので、まずはこのバックアップを行ったほうが良いでしょう。     以下のコマンドは、設定ファイルをシステムに残して削除されたパッケ ージの一覧を (もしあれば) 表示します:     # dpkg -l | awk '/^rc/ { print $2 }'     apt purge を実行すればパッケージを削除できます。一度でこれらのパ ッケージを削除したい場合は、以下のコマンドで実施できます:     # apt purge $(dpkg -l | awk '/^rc/ { print $2 }')     aptitude を利用している場合、上記のコマンドの代わりに以下を使う こともできます: # aptitude search '~c'     # aptitude purge '~c' 4.8. 利用されなくなったパッケージ bullseye では大量の新規パッケージが導入された一方で、buster に存 在していた非常の少量の古いパッケージの破棄や削除が行われています 。これら時代遅れのパッケージをアップグレードする手段は提供されて     いません。時代遅れのパッケージを使い続けても構いませんが、Debian プロジェクトでは通常、bullseye がリリースされてから 1 年後にセキ ュリティサポートを終了します ^[5]。そして、その時点から他のサポー トも提供しません。利用可能な代替手段で置き換えられるのであれば、 そうすることをお勧めします。 パッケージがディストリビューションから削除された理由は、数多くあ ります――もう上流で保守されていない、そのパッケージの保守作業に興 味を抱く Debian 開発者がもういない、提供していた機能が別のソフト     ウェア (または新しいバージョン) に取って代わられた、バグのために bullseye にはもう適さないと見なされた、などです。最後の場合では、 当該パッケージが「不安定版」ディストリビューション内にはまだ存在 していることがあります。 いくつかのパッケージ管理フロントエンドでは既知のリポジトリからも う利用できなくなったインストール済みのパッケージを簡単に見つける     方法を提供しています。aptitude のテキストユーザインタフェースでは  「Obsolete and Locally Created Packages」カテゴリとして一覧にし 、次のコマンドラインで一覧表示と削除ができます: # aptitude search '~o'     # aptitude purge '~o' Debian バグ追跡システム (https://bugs.debian.org/) は、パッケージ が削除された理由についての追加情報を提供してくれることがよくあり     ます。そのパッケージ自体と ftp.debian.org 擬似パッケージ (https:/ /bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive =yes) の両方の、アーカイブ化されたバグ報告を調べてください。     Bullseye での廃止パッケージ一覧については、「特記すべき時代遅れと なったパッケージたち」を参照して下さい。 4.8.1. 移行用ダミーパッケージ buster からのいくつかのパッケージは bullseye においてアップグレー ドを簡単にできるよう設計された空の代用品である移行用ダミーパッケ ージによって置き換えられるかもしれません。以前は 1 つのパッケージ     であったアプリケーションがいくつかのパッケージに分割された場合、 移行用パッケージは古いパッケージと同じ名前で、新しいパッケージを インストールするための適切な依存関係をもって提供されるかもしれま せん。これをインストールした後は冗長なダミーパッケージを安全に削 除できます。 (すべてではないのですが) 大半のダミーパッケージの説明には、その目 的が記されています。しかしダミーパッケージの説明文は統一されてお らず、パッケージ一式をインストールするためや、最新のバージョンを 追跡するために「ダミー」パッケージがインストールされたままとなる     ように設計されているものもあります。自分のシステム内のダミーパッ ケージを検出するには、deborphan を --guess* オプションつきで使う のが便利でしょう (例: --guess-dummy)。一部のダミーパッケージは、 アップグレード後に削除されることを意図したものではなく、プログラ ムのどのバージョンが現在利用可能な最新版かを長期にわたって追跡す るのに使われる、ということに注意してください。 --------------------------------------------------------------------- ^[1] debconf の優先度を、とても高いレベルに設定していると設定プロ     ンプトを抑制できますが、デフォルト値があなたのシステムに合わない 場合、サービスはそのままでは起動に失敗することでしょう。 ^[2] 例: DNS や DHCP サービス、特に冗長性やフェイルオーバー機能が     無い場合。DHCP の例では、リースタイムがアップグレード作業が完了す る時間よりも短い場合、エンドユーザはネットワークから切り離される でしょう。     ^[3] この機能は、ブートパラメータに panic=0 を付加することで無効 にできます。 ^[4] Debian のパッケージ管理システムにおいて、別のパッケージを置     き換えるように指定されていないパッケージは、通常、別のパッケージ の所有ファイルを削除したり置き換えたりすることはできません。     ^[5] あるいは、1 年以内でも別のリリースが出るときに。一般に、どの 時点でも、サポートされる安定版リリースは 2 つだけです。 第5章 bullseye で注意すべき点 新しいリリースで導入された変更点には副作用が避けられず、どこか他 の場所でバグを出してしまうことがあります。この章では、現時点で私     たちが知っている問題点を記載しています。正誤表・関連パッケージの 付属文書・バグ報告や、「もっと読みたい」で触れられているその他の 情報も読んでください。 5.1. bullseye へのアップグレード特有の事項     この項では buster から bullseye へのアップグレードに関連した項目 を取り扱います。 5.1.1. XFS ファイルシステムは barrier/nobarrier オプションをサポート しません XFS ファイルシステムでマウントオプション barrier と nobarrier が     なくなりました。アップデート前に /etc/fstab でそれぞれのキーワー ドを確認し、削除するのを推奨します。これらのオプションを使用して いるパーティションは、マウントできなくなります。 5.1.2. セキュリティアーカイブの構成が変更されました bullseye ではセキュリティスイートの名前が codename/updates ではな     く bullseye-security に変更されます。OS のアップグレード時に、ユ ーザが自分で APT のファイルのソースリストを更新してください。 例えば APT のセキュリティのソースライン設定は、以下のようになります。     deb https://deb.debian.org/debian-security bullseye-security main contrib APT の設定で固定 (pinning) をしている、あるいは APT::Default-Release が指定してある場合、セキュリティアーカイブの コードネームがアーカイブのものと一致しなくなるので調整が必要とな るでしょう。bullseye で動作する APT::Default-Release 行の例は以下     です: APT::Default-Release "/^bullseye(|-security|-updates)$/"; これは APT の正規表現機能 (/ 内) を利用しています。 5.1.3. パスワードのハッシュ化に yescrypt がデフォルトで利用されます ローカルアカウントに対して、デフォルトのパスワード暗号化が SHA-512 からyescrypt (https://www.openwall.com/yescrypt/) (詳細は crypt(5) (https://manpages.debian.org//bullseye/libcrypt-dev/     crypt.5.html) ) に変更されました (https://tracker.debian.org/news /1226655/accepted-pam-140-3-source-into-unstable/) 。これにより、 辞書ベースのパスワード推測攻撃に対して時間と空間計算量の観点から セキュリティの向上が期待されます。 この改善されたセキュリティ機能の利点を享受するには、ローカルパス     ワードを変更する必要があります。passwd コマンドを使うなどしてくだ さい。     以前のパスワードの生成にどのようなパスワードハッシュ方法で使って いたとしても、そのパスワードは使い続けられます。 yescrypt は Debian 10 (buster) ではサポートされていません。そのた め、bullseye システムのshadow パスワードファイル (/etc/shadow) を     buster システムにはコピーできません。これらのファイルがコピーされ た場合、bullseye システム上で変更されたパスワードは buster システ ムでは動作しません。同様に、bullseye システムで暗号化されたパスワ ードは buster システムへカット&ペーストできません。 bullseye と buster 間でパスワードハッシュに互換性が必要な場合、/ etc/pam.d/common-password を以下の様に変更してください:     password [success=1 default=ignore] pam_unix.so obscure yescrypt そして、yescrypt を sha512 に変更してください。 5.1.4. NSS NIS および NIS+ 利用に新しいパッケージが必要になります NSS NIS と NIS+ のサポートは、libnss-nis と libnss-nisplus という     別のパッケージに分けられました。残念ながら、現時点では glibc はそ れらのパッケージに依存しておらず、推奨のみしています。 そのため NIS もしくは NIS+ を使用しているシステムでは、OS のアッ     プグレード後にそれらのパッケージがインストールされているか確認す ることをお勧めします。 5.1.5. unbound での分割された設定ファイルの扱い DNS リゾルバ unbound は設定のファイルを分割したときの動作を変更し ました。分割された複数のファイルを include: ディレクティブを使用     して設定を定義している場合、NEWS ファイル (https:// sources.debian.org/src/unbound/bullseye/debian/NEWS/) を読むのを お勧めします。 5.1.6. 非推奨になる rsync のパラメータ The rsync parameter --noatime has been renamed --open-noatime. The old form is no longer supported; if you are using it you should see the NEWS file (https://sources.debian.org/src/rsync/ bullseye/debian/rsync.NEWS/) . Transfer processes between systems running different Debian releases may require the buster side to     be upgraded to a version of rsync from the backports (https:// backports.debian.org/) repository. The version of rsync in the initial release of bullseye also deprecated --copy-devices in favor of --write-devices, but version 3.2.3-4+deb11u1 (included in bullseye point release 11.1) reverts this deprecation and supports both options. 5.1.7. Vim のアドオンについて 長らく vim のアドオンは vim-scripts として提供されていました。し かし vim-addon-manager ではなくVim のネイティブな「パッケージ」機     能をそのまま使用するようになります。Vim のユーザーは NEWS ファイ ル (https://sources.debian.org/src/vim-scripts/bullseye/debian/ NEWS/) に従いアップグレードの準備をしてください。 5.1.8. OpenStack と cgroups v1 について (bullseye でリリースとなる) OpenStack Victoria は、QoS ブロックデ バイスに cgroup v1 を必要とします。bullseye では cgroup v2 がデフ ォルトになったため (詳細は「コントロールグループ v2」)、sysfs ツ リー内の /sys/fs/cgroup には/sys/fs/cgroup/blkio などの cgroup v1     の機能が含まれていません。そしてその結果、cgcreate -g blkio:foo が動作しません。nova-compute や cinder-volume が動作している OpenStack ノードでは、デフォルト設定を上書きして従来の cgroup ヒ エラルキーに戻すために、systemd.unified_cgroup_hierarchy=false と systemd.legacy_systemd_cgroup_controller=false をカーネルコマンド ラインに加えることを強く推奨します。 5.1.9. OpenStack API ポリシーのファイルについて 開発元からの推奨事項では、bullseye でリリースされた OpenStack Victoria が新しい YAML フォーマットを使用するため、OpenStack API が更新され互換性がなくなります。その結果、そのままでは Nova,     Glance, Keystone を含む policy.json ファイルに全て API ポリシーが 明記されているほとんどの OpenStack サービスは動作しません。そのた めデフォルトで全てのポリシーが記述された 00_default_policy.yaml を含む /etc/PROJECT/policy.d が配布されるようになります。このファ イルは、デフォルトで全てコメントアウトされています。 従来のファイル policy.json が参照されるのを防ぐためにDebian OpenStack はファイル名を disabled.policy.json.old に変更します。     policy.json を単純に削除してしまった方が良い場合もあるかもしれま せん。そのため、アップデート前に policy.json をバックアップしてお く事を強く推奨します。 詳細は開発元のドキュメント (https://governance.openstack.org/tc/     goals/selected/wallaby/ migrate-policy-format-from-json-to-yaml.html) を参照してください 。 5.1.10. アップグレード中の sendmail のダウンタイムについて 通常のアップグレードとは異なり、buster から bullseye への更新中は     sendmail が停止し、通常よりも長いダウンタイムを発生します。一般的 な対処法ですが、ダウンタイムを縮小するためには「サービスのダウン 期間の準備」を参照してください。 5.1.11. FUSE 3     gvfs-fuse, kio-fuse, sshfs はFUSE 3に移行しました。アップグレード 中に fuse3 がインストールされ、fuse パッケージは削除されます。 特別な環境、例えば 4章Debian 10 (buster) からのアップグレードに記 述されている推奨されるアップデート手順ではなく、apt-get dist-upgradeのみ実行してアップグレードした場合、fuse3 に依存する     パッケージは、アップデート中に更新されない可能性があります。 bullseye の apt を使って「システムのアップグレード」で説明されて いる手順を実行する、もしくは手動でアップデートすることで状態が解 消されます。 5.1.12. GnuPG オプションファイル バージョン 2.2.27-1 以降では、GnuPG のユーザー毎の設定が ~/.gnupg     /gpg.conf に移動され、そして ~/.gnupg/options は使用されなくなり ました。必要であれば、ファイル名を変更するか、内容を新たな位置に 移動してください。 5.1.13. Linux がユーザー名前空間をデフォルトで有効にするようになる Linux 5.10 より、全てのユーザーはデフォルトでユーザー名前空間を作 れるようになりました。これにより、ウェブブラウザやコンテナマネー     ジャーが、ルート権限での実行あるいは setuid-root されたヘルパーを 使わずに、信頼できない・信頼性が低いコードに対してより制限された サンドボックスを作成できるようになりました。 以前の Debian ではこの機能はルート権限で実行されるプロセスのみに 制限されていました。なぜなら、この機能はカーネル内のセキュリティ     の問題をより晒すことになるからです。しかし、この機能の実装が成熟 したことによって、セキュリティよりもこの機能を有効にすることによ る恩恵の方が上まわったと確信しています。     この機能を制限したい場合、sysctl を以下のように設定してください:     user.max_user_namespaces = 0 ウェブブラウザ、WebKitGTK, Flatpak, GNOME のサムネイル機能などを     含む、様々なデスクトップアプリやコンテナの機能はこの制限下では動 作しないであろうことに注意してください。     Debian 固有の sysctl 設定 kernel.unprivileged_userns_clone=0 も同 様の効果がありますが、非推奨となっています。 5.1.14. Linux が bpf() の非特権呼び出しをデフォルトで無効にしている Linux 5.10 より、Debian ではデフォルトで bpf() の非特権呼び出しを     無効にしています。しかし、必要であれば管理者はこの設定を kernel.unprivileged_bpf_disabled sysctl を 0 か 1 に書き込むこと で後ほど変更できるようになっています。     bpf() の非特権呼び出しを有効にしたい場合、sysctl を以下のように設 定してください:     kernel.unprivileged_bpf_disabled = 0     Debian でのデフォルト変更の背景については、 bug 990411 (https:// bugs.debian.org/990411) を参照してください。 5.1.15. bullseye に redmine がない redmine パッケージは bullseye では提供されません。開発元のサポー トが停止した (重大なセキュリティ修正バグのみへの対応を行う) 古い バージョンから bullseye でのバージョンへの rails の移行を行うには 遅すぎたからです。Ruby Extras のメンテナらは、開発元の状態を追い     かけ、リリース後に動作するパッケージが出来次第、backports (https: //backports.debian.org) 経由でパッケージをリリースする予定です。 アップグレード作業までこの動きが待てない場合、特定アプリケーショ ンの隔離用の buster が動作する仮想マシンあるいはコンテナが利用で きるでしょう。 5.1.16. Exim 4.94 bullseye の Exim バージョンはメジャーアップデートである、とご理解 ください。信頼しないソース (例えば送信者や受信者が信頼できない場     合) からの汚染されたデータの読み取りというコンセプトが導入されま した。汚染されたデータ (例: $local_part や $domain) は、ファイル 、ディレクトリ名やコマンド名など他の項目に使用できません。 この変更は、適切にアップデートしていない設定ファイルを破壊します     。古い Debian の Exim の設定ファイルは変更なしでは使用できません 。ローカルでの修正を加えてから新しい設定をインストールする必要が あります。     動作しない例は、以下のような設定を含みます: * 格納先のディレクトリを /var/mail/$local_part にしたり $local_part_data を check_local_user と共に使用する場合などです。 * 悪い例: 仮想ドメインのエイリアスを直接使用している場合     data = ${lookup{$local_part}lsearch{/some/path/$domain/aliases}} 良い例: 上記の替わりに data = ${lookup{$local_part}lsearch{/some/path/$domain_data/aliases}} 以上、バーチャルドメインのエイリアスファイルの設定例です。     この変更に対する基本的な方針は、(リモートから与えられる) そのまま の値ではなく、先の処理での参照結果を使用することです。 アップグレードを簡単にするために、一時的に汚染に関するエラーを警 告へダウングレードするオプションがメインの設定項目にあります。こ     のオプションにより、古い設定ファイルが新しい Exim でも使用できま す。この機能を使用するには、アップグレード前に Exim の設定ファイ ル (例えば /etc/exim4/exim4.conf.localmacros) に以下を加えてくだ さい: .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA     allow_insecure_tainted_data = yes .endif     アップグレードが完了したら、汚染警告をログファイルで確認してくだ さい。これは導入時より削除予定の一時的な回避策です。 5.1.17. SCSI デバイスの検出順が決定的ではなくなりました Linux カーネルの変更により、SCSI デバイスの検出は決定的ではなくな りました。ディスクの検出順に依存するインストールでは問題になる可     能性があります。回避方法が2つあり、/dev/disk/by-path をリンクす るか、udev のルールを Linux カーネルのメーリングリスト (https:// lore.kernel.org/lkml/59eedd28-25d4-7899-7c3c-89fe7fdd4b43@acm.org /) で提案されているようにしてください。 5.1.18. rdiff-backup はサーバーとクラアントを同時にアップグレードする 必要があります rdiff-backup ネットワークプロトコルバージョンの 1 と 2 には互換性 がありません。これが意味するところは、ローカルとリモートで (1 で あれ 2 であれ) 同じバージョンの rdiff-backup プロトコルで動作させ     る必要があるということです。buster ではバージョン 1.2.8 を、 bullseye ではバージョン 2.0.5 を提供するため、ローカルもしくはリ モートのシステムのみを buster から bullseye へアップグレードする と、2 つのシステム間で実行する rdiff-backup は停止するでしょう。 rdiff-backup のバージョン 2.0.5 は buster-backports アーカイブか ら利用できます。backports (https://backports.debian.org/) を参照     してください。これによりまず buster のシステムの rdiff-backup パ ッケージのみをアップグレードでき、そのあと状況に応じてシステムを 個別に bullseye へアップグレードできます。 5.1.19. Intel CPU のマイクロコードでの問題 現在 bullseye および buster-security (DSA-4934-1 (https:// www.debian.org/security/2021/dsa-4934) 参照) に存在している intel-microcode パッケージには 2 つの重大なバグが含まれていること が判明しています。いくつかの CoffeeLake マイクロアーキテクチャの CPU では、この更新が firmware-iwlwifi を利用しているネットワーク     インターフェイスの動作がおかしくなる可能性 (https://github.com/ intel/Intel-Linux-Processor-Microcode-Data-Files/issues/56) があ り、そして非常に古いファームウェア・BIOS を搭載しているシステム上 の Skylake R0/D0 マイクロアーキテクチャの CPU ではシステムが起動 中にハングアップすることがあります (https://github.com/intel/ Intel-Linux-Processor-Microcode-Data-Files/issues/31) 。 これらの問題のいずれかのために DSA-4934-1 での更新を控えていた、 もしくはセキュリティアーカイブを有効にしていなかった場合、 bullseye にあるintel-microcode パッケージへのアップグレードによっ     てシステム起動時にハングアップする、または iwlwifi が動作しなくな るのに注意してください。この場合、起動時にマイクロコードの読み込 みを無効にすることで修復できます: Debian セキュリティ勧告 (DSA) 内の指示を参照してください。これは intel-microcode パッケージ内の README.Debian にも記載されています。 5.1.20. libgc1c2 パッケージ関連のアップグレードは二回実行を必要とする buster で libgc1c2 に依存するパッケージ (例: guile-2.2-libs) は、 bullseye への一度目のフルアップグレード中に保留される可能性があり     ます。再度アップグレードを実施するとこの問題は解消されます。この 問題の背景情報はバグ #988963 (https://bugs.debian.org/988963) を 参照ください。 5.1.21. fail2ban が bsd-mailx の mail コマンドを使ったメール送信が出 来ない fail2ban パッケージはメールでの通知をするよう設定できます。これは Debian では複数のパッケージから提供されている mail コマンドを使っ ています。bullseye のリリース直前でのセキュリティ修正 (mailutils から mail コマンドを使っているシステムで必要なもの) が bsd-mailx から提供される mail を使っているシステムでこの機能が動作しなくな     りました。fail2ban と bsd-mailx の組み合わせを利用していて fail2ban からメールを送信させたいユーザーは、他の mail コマンドを 提供するパッケージに切り替える、あるいは手動で (/etc/fail2ban/ action.d/ 以下の複数の箇所で "-E 'set escape'" を挿入している) 開 発元でのコミット (https://github.com/fail2ban/fail2ban/commit/ 410a6ce5c80dd981c22752da034f2529b5eee844) を外します。 5.1.22. アップグレード中に新規の SSH 接続が出来ない アップグレードの最中、いつものように既存のセキュアシェル (SSH) 接 続は繋がったままですが、今回は不幸な事情により新たに SSH 接続が出     来ない期間が通常より長くなっています。接続が切れる可能性がある SSH 接続を介してアップグレードを実行する場合、システム全体をアッ プグレードする前に openssh-server のアップグレードを推奨します。 5.1.23. Open vSwitch のアップグレードには interface(5) の変更が必要 openvswitch のアップグレードを実施すると、起動後にブリッジの再設 定に失敗する可能性があります。回避方法は以下を実行してください:     sed -i s/^allow-ovs/auto/ /etc/network/interfaces     詳細については、984760 (https://bugs.debian.org/984760) を参照し てください。 5.1.24. アップグレード後、再起動前にすること apt full-upgrade が完了した時点で、「正規」のアップグレードは完了     しています。bullseye へのアップグレードについては、再起動の実行前 に必要となる特別な作業はありません。 5.2. アップグレード後も影響がある項目 5.2.1. セキュリティサポートにおける制限事項 Debian がセキュリティ問題に対する最小限のバックポートを約束できな     いパッケージがいくつか存在しています。これらについては以下の章で 触れられています。 注記     debian-security-support パッケージが、インストールされたパッケー ジのセキュリティサポート状況を確認するのに役立ちます。 5.2.1.1. ウェブブラウザとレンダリングエンジンにおけるセキュリティ更新 の状態 Debian 11 は複数のブラウザエンジンを含んでおり、これらは一定の割 合でセキュリティ脆弱性の影響を受けます。高い脆弱性率と一部開発元 での長期間サポートブランチの欠落によって、セキュリティ修正をバッ クポートしてこれらのブラウザならびにブラウザエンジンをサポートす る事が難しくなっています。さらに、ライブラリへの内部依存性のため     、開発元での新しいリリースへの更新を極めて難しくしています。例え ば bullseye に含まれているものの例として webkit や khtml エンジン ^[6]を使ったブラウザがありますが、これらはセキュリティサポートは されません。一般的にこれらのブラウザを信用できないウェブサイトを 閲覧するのに使うべきではありません。webkit2gtk および wpewebkit エンジンはセキュリティサポートの対象です。 一般的なウェブブラウザ利用として我々は Firefox または Chromium を     推奨しています。安定版向けに現行の ESR リリースをリビルドすること で最新を維持します。同じ手法が Thunderbird にも適用されます。 5.2.1.2. OpenJDK 17 Debian bullseye には、煩わしいブートストラップ問題を回避するため に OpenJDK 17 が採用されます。 (このバージョンは次期 OpenJDK 11 後のOpenJDK LTS の候補です) OpenJDK 17 の更新計画では、2021 年 10     月に開発元からのアップデートが完了する予定です。その間、ベストエ フォートでセキュリティの更新をする予定ですが、四半期ごとの開発元 によるセキュリティに関するアップデートを確実に提供できるとは考え ないでください。 5.2.1.3. Go 言語ベースのパッケージ 現在、Debian のインフラは静的リンクを行うパッケージをリビルドする ことに問題を抱えています。Buster より前は、問題ではありませんでし     た。しかし、Go 言語で書かれたパッケージが増えたため、インフラが強 化されメンテナンスが行き届くようになるまでは、限定的なセキュリテ ィのアップデートしか提供しません。 アップデートが保証されている Go の開発用ライブラリならば、定期的     なポイントリリースでのみ提供されます。更新は他のパッケージよりも 遅いかもしれません。 5.2.2. GNOME の「設定」アプリにマウスを使用せずにアクセスする ポインティングデバイスなしで、gnome-control-center で提供される GNOME の「設定」アプリで直接を直接変更する方法はありません。回避 方法として、右カーソルを 2 回押下するとサイドバーからメインコンテ     ントに移ることができます。サイドバーに戻るには、Ctrl+F で検索を開 始して、何か打ちこんでください。そして、Esc で検索をキャンセルし ます。そうしたら、上カーソルと下カーソルでサイドバーを操作してく ださい。検索結果をキーボードだけで、選択する方法はありません。 5.2.3. root パスワードなしで rescue ブートは使用できません buster より使用されている sulogin により、rescue オプションでブー トする場合、常にパスワードが必要になります。もし、未設定ならば、     レスキューモードでのブートが使用できなくなります。しかし、カーネ ルパラメータの init=/sbin/sulogin --force により、このモードを使 用することができます。 systemd をレスキューモード (シングルユーザーモードとも呼ばれてい ます: systemd(1) (https://manpages.debian.org//bullseye/systemd/     systemd.1.html) 参照) と同じ環境にするには、sudo systemctl edit rescue.service を実行してファイルを生成し、下記の様にしてくださ い: [Service]     Environment=SYSTEMD_SULOGIN_FORCE=1 emergency.service ユニットも便利かもしれません。このユニットは、 特定のエラー時 (systemd.special(7) (https://manpages.debian.org//     bullseye/systemd/systemd.special.7.html) 参照) か、emergency がカ ーネルコマンドラインに追加されている場合 (レスキューモードが使え ない時など)、自動的にシングルユーザーモードを起動します。     背景とセキュリティに関する考察については、 #802211 (https:// bugs.debian.org//802211) を参照してください。 5.2.4. 32-bit Xen PV guests are not supported The Linux kernel (from version 5.9) no longer supports 32-bit xen     virtual machines using PV mode (https://wiki.xenproject.org/wiki/ Virtualization_Spectrum) . Such virtual machines need to be converted to the 64-bit PC architecture. You can check which mode a Xen guest is running (inside the virtual machine): $ cat /sys/hypervisor/guest_type     PV Virtual machines that return, for example, PVH or HVM are not affected. 5.3. 非推奨と時代遅れになった事柄 5.3.1. 特記すべき時代遅れとなったパッケージたち     以下は、よく知られていて特に時代遅れとなってしまったパッケージの 一覧です (説明については「利用されなくなったパッケージ」参照)。 時代遅れとなったパッケージの一覧には以下が含まれます: * lilo は bullseye から削除されました。lilo の後継のブートロー ダーは grub2 です。 * Mailman メーリングリストマネージャはバージョン3のみが使えます 。Mailman は複数のコンポーネントへと分割されました。コアとな るのが mailman3 パッケージで、すべてをインストールするには mailman3-full メタパッケージによりインストールできます。 Mailman バージョン 2.1 はインストールできません。(以前は mailman として使われていたパッケージです) Debianではインスト ールできなくなっている Python 2に依存しているためです。 アップグレード手順については、プロジェクトの移行ドキュメント (https://docs.mailman3.org/en/latest/migration.html) を参照し てください。 * Linuxカーネルは isdn4linux (i4l) のサポートを提供しません。結 果として、関連するユーザーランドのパッケージである isdnutils や isdnactivecards、drdsl、ibod パッケージはアーカイブから削 除されました。 * libappindicatorライブラリは提供されません。結果として libappindicator1 や libappindicator3-1、libappindicator-dev も提供されません。システムトレイやインジケータサポートのため にサードパーティーのソフトウェアが依然としてlibappindicatorへ 依存しているなど、依存関係のエラーが発生することが予期されま す。 Debian は libayatana-appindicator をlibappindicatorの後継とし て採用しています。技術的な背景については、アナウンス (https:/     /lists.debian.org/debian-devel/2018/03/msg00506.html) を参照 してください。 * Debian では chef を提供しません。もしChefを構成管理に使ってい るなら、最も良い移行先は Chef Inc (https://www.chef.io/) の提 供するパッケージに切り替えることです。 削除の背景については、該当する削除リクエスト (https:// bugs.debian.org/cgi-bin/bugreport.cgi?bug=963750) を参照して ください。 * Python 2 はEOL をすでに過ぎており、セキュリティアップデートも 受けられません。Python 2 はサポートされていないので、実行して いるアプリケーションや、それが依存しているパッケージは Python 3 に移行するか削除すべきです。しかしながら、Debian bullseye では Python 2.7 を依然として含んでいます。これは python-setuptools のようにPython 2 に依存しているビルドツール があるためです。これらは Python 3 への移行がすすんでいない、 ごくわずかなアプリケーションをビルドするために必要とされてい ます。 * aufs-dkms は bullseye にありません。aufs-dkms ユーザーのほと んどは、overlayfs に移行できるはずです。overlayfs は kernel のサポートと共に同じような機能を提供します。xfs で d_type 設 定なしの様にoverlayfs に合致しないファイルシステムとしてイン ストールすることもできます。aufs-dkms のユーザーは bullseye へのアップグレード前に aufs-dkms から移行しておくことをお勧め します。 * ネットワーク接続マネージャーである wicd は、アップグレード後 には利用できなくなります。接続が失われる危険性を避けるため、 ユーザーにはアップグレード作業前に network-manager や connman などの代替プログラムへの切り替えが推奨されています。 5.3.2. bullseye で非推奨となったコンポーネント 次のリリースである Debian 12 (コードネーム bookworm) では、いくつ     かの機能が非推奨となります。12 へ更新する際にトラブルを防ぐために は、ユーザーは他の選択肢へ移行する必要があります。     これには以下の機能が含まれます: * 歴史的な経緯から、/usr 配下とは別に /binや/sbin、/libがあるの はもはや妥当ではありません。Freedesktop.org 要約 (https:// www.freedesktop.org/wiki/Software/systemd/ TheCaseForTheUsrMerge) を参照してください。Debian bullseye が ディレクトリ構成が統合されていない最後のリリースとなります。 再インストールすることなく既存のディレクトリ構成を変換するた めにusrmerge パッケージがあります。 * bullseye はapt-key コマンドを提供する最後のリリースとなります 。鍵は /etc/apt/trusted.gpg.d にファイルとして管理されるべき です。バイナリ形式なら gpg --export コマンドで .gpg 拡張子の ファイルにし、テキスト形式なら ASCII armored と呼ばれる.asc 拡張子の形式にします。 手動でキーリングを調べるのに apt-key list を使っていましたが 、代替手段は計画されているもののまだ開発が行われていません。     * slapd データベースのバックエンドである slapd-bdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-bdb.5.html) , slapd-hdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-hdb.5.html) および slapd-shell(5) (https:// manpages.debian.org//bullseye/slapd/slapd-shell.5.html) は退 役しており、Debian 12 には含まれない予定です。bdb もしくは hdb バックエンドを使っている LDAP データベースは slapd-mdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-mdb.5.html) バックエンドへ移行すべきです。 加えて、slapd-perl(5) (https://manpages.debian.org//bullseye/ slapd/slapd-perl.5.html) および slapd-sql(5) (https:// manpages.debian.org//bullseye/slapd/slapd-sql.5.html) バック エンドは非推奨になり、将来のリリースで削除されるかもしれませ ん。 OpenLDAP プロジェクトは退役・非推奨となったバックエンドをサポ ートしません。Debian 11 におけるこれらのバックエンドのサポー トは基本的にベストエフォートになります。 5.4. 既知の重大なバグ 「Debian は準備が出来たらリリースされる (Debian releases when it's ready) 」とはいうものの、それは残念ながら既知のバグが存在し ないという意味ではありません。リリース作業の一環として、深刻度 (severity) が「重大 (serious)」以上のすべてのバグはリリースチーム が精力的に追いかけていますが、 bullseye リリース作業の最終工程に     おいて「無視をする (ignored)」とタグ付けがされたこれらのバグ一覧 (https://bugs.debian.org/cgi-bin/pkgreport.cgi?users= release.debian.org@packages.debian.org;tag=bullseye-can-defer) は Debian バグ追跡システム (https://bugs.debian.org/) で確認ができま す。以下のバグはリリース時に bullseye へ影響があったものであり、 このドキュメント中で触れる価値があるでしょう: +------------------------------------------------------------------------+ | バグ番号 |パッケージ名 (ソースあるいは| 説明 | | | バイナリ) | | |---------------+----------------------------+---------------------------| |922981 (https:/| |ca-certificates-java: /etc/| |/ | |ca-certificates/update.d/ | |bugs.debian.org|ca-certificates-java |jks-keystore が /etc/ssl/ | |/922981) | |certs/java/cacerts を更新し| | | |ない | |---------------+----------------------------+---------------------------| |990026 (https:/| |cron: MAILTO で利用されてい| |/ |cron |る charset が縮小したために| |bugs.debian.org| |動作しなくなる | |/990026) | | | |---------------+----------------------------+---------------------------| |991081 (https:/| | | |/ |gir1.2-diodon-1.0 |gir1.2-diodon-1.0 の依存関 | |bugs.debian.org| |係に欠落がある | |/991081) | | | |---------------+----------------------------+---------------------------| |990318 (https:/| |python-pkg-resources: バー | |/ |python-pkg-resources |ジョン指定なしの python パ | |bugs.debian.org| |ッケージに対して Breaks の | |/990318) | |追加が必要 | |---------------+----------------------------+---------------------------| |991449 (https:/| |CVE-2021-32749 の修正によっ| |/ |fail2ban |て bsd-mailx 由来の mail コ| |bugs.debian.org| |マンドを使っているシステム | |/991449) | |が動作しなくなる | |---------------+----------------------------+---------------------------| |990708 (https:/| |mariadb-server-10.5: | |/ |mariadb-server-10.5,galera-4|galera-3 -> galera-4 への切| |bugs.debian.org| |り替えに伴うアップグレード | |/990708) | |の問題 | |---------------+----------------------------+---------------------------| | | |g++-10: c++17 モードだと誤 | |980429 (https:/| |って | |/ |src:gcc-10 |"append_to_statement_list_1| |bugs.debian.org| |(tree-iterator.c:65)"という| |/980429) | |セグメンテーション違反が起 | | | |きる | |---------------+----------------------------+---------------------------| |980609 (https:/| | | |/ |src:gcc-10 |i386-cpuinfo.h が存在しない| |bugs.debian.org| | | |/980609) | | | |---------------+----------------------------+---------------------------| |984574 (https:/| |gcc-10-base: "Breaks: | |/ |gcc-10-base |gcc-8-base (<< 8.4) " の指 | |bugs.debian.org| |定が追加で必要 | |/984574) | | | |---------------+----------------------------+---------------------------| | | |git-el,elpa-magit: インスト| | | |ールに失敗する。エラーメッ | |984931 (https:/| |セージは以下の通り: /usr/ | |/ |git-el |lib/emacsen-common/packages| |bugs.debian.org| |/install/git emacs failed | |/984931) | |at /usr/lib/emacsen-common/| | | |lib.pl line 19, | | | |line 7. | |---------------+----------------------------+---------------------------| |987264 (https:/| | | |/ |git-el |git-el: xemacs21 向けへのイ| |bugs.debian.org| |ンストールに失敗する | |/987264) | | | |---------------+----------------------------+---------------------------| |991082 (https:/| | | |/ |gir1.2-gtd-1.0 |gir1.2-gtd-1.0 の依存関係が| |bugs.debian.org| |空になっている | |/991082) | | | |---------------+----------------------------+---------------------------| |948739 (https:/| | | |/ |gparted |gparted は .mount ユニット | |bugs.debian.org| |をマスクしないようにすべき | |/948739) | | | |---------------+----------------------------+---------------------------| |984714 (https:/| |gparted は exfatprogs を依 | |/ | |存関係として提案し、 | |bugs.debian.org|gparted |exfat-utils を使わないよう | |/984714) | |にするコミットをバックポー | | | |トすべき | |---------------+----------------------------+---------------------------| |968368 (https:/| |ifenslave: bond-master オプ| |/ |ifenslave |ションでインターフェイスを | |bugs.debian.org| |ボンディングへ追加するのに | |/968368) | |失敗する | |---------------+----------------------------+---------------------------| |990428 (https:/| |ifenslave: bullseye ではボ | |/ |ifenslave |ンディングが動作しない | |bugs.debian.org| |(bond-slaves 設定利用時) |     |/990428) | | | |---------------+----------------------------+---------------------------| |991113 (https:/| |libpam-chroot が | |/ |libpam-chroot |pam_chroot.so を誤ったディ | |bugs.debian.org| |レクトリにインストールする | |/991113) | | | |---------------+----------------------------+---------------------------| | | |libgl1-mesa-dri: | |989545 (https:/| |"si_texture.c:1727 | |/ |src:llvm-toolchain-11 |si_texture_transfer_map - | |bugs.debian.org| |failed to create temporary | |/989545) | |texture to hold untiled | | | |copy" でクラッシュする | |---------------+----------------------------+---------------------------| |982459 (https:/| |/proc,/dev,/sys をマウント | |/ |mdadm |していない chroot 内での | |bugs.debian.org| |mdadm --examine がホストの | |/982459) | |ファイルシステムを破損する | |---------------+----------------------------+---------------------------| |981054 (https:/| | | |/ |openipmi |openipmi: kmod への依存関係| |bugs.debian.org| |が欠落している | |/981054) | | | |---------------+----------------------------+---------------------------| |948318 (https:/| |openssh-server: バージョン | |/ |openssh-server |8.1p1-2 へのアップグレード | |bugs.debian.org| |後に sshd の再起動ができな | |/948318) | |い | |---------------+----------------------------+---------------------------| |991151 (https:/| |procps: init スクリプトから| |/ |procps |reload オプションが削除され| |bugs.debian.org| |たので corekeeper が動作し | |/991151) | |ない | |---------------+----------------------------+---------------------------| |989103 (https:/| |pulseaudio で control=Wave | |/ |pulseaudio |設定の際にリグレッションが | |bugs.debian.org| |ある | |/989103) | | | |---------------+----------------------------+---------------------------| |984580 (https:/| |libpython3.9-dev: | |/ |libpython3.9-dev |zlib1g-dev への依存関係が欠| |bugs.debian.org| |落している | |/984580) | | | |---------------+----------------------------+---------------------------| | | |openjdk-11-jre-headless: | |990417 (https:/| |QEMU 上の s390 で java を走| |/ |src:qemu |らせると "SIGILL at C | |bugs.debian.org| |[linux-vdso64.so.1+0x6f8] | |/990417) | |__kernel_getcpu+0x8" が起き| | | |る | |---------------+----------------------------+---------------------------| |859926 (https:/| |init システムから | |/ |speech-dispatcher |speechd-up が起動される場合| |bugs.debian.org| |、pulseaudio 出力があると動| |/859926) | |作しない | |---------------+----------------------------+---------------------------| |932501 (https:/| |squid-deb-proxy: apparmor | |/ |src:squid-deb-proxy |によって設定ファイルが許可 | |bugs.debian.org| |されていないために daemon | |/932501) | |が起動しない | |---------------+----------------------------+---------------------------| |991588 (https:/| |tpm2-abrmd の unit ファイル| |/ |tpm2-abrmd |には Requires= | |bugs.debian.org| |systemd-udev-settle.service| |/991588) | |を記述すべきではない | |---------------+----------------------------+---------------------------| | | |libjs-bootstrap4: /usr/ | |991939 (https:/| |share/javascript/bootstrap4| |/ | |/css/bootstrap*.css.map -> | |bugs.debian.org|libjs-bootstrap4 |../../../nodejs/bootstrap/ | |/991939) | |dist/css/bootstrap*.css.map| | | |のシンボリックリンクが壊れ | | | |ている | |---------------+----------------------------+---------------------------| |991822 (https:/| |src:wine: パッケージ構築時 | |/ |src:wine |に dh_auto_clean コマンドが| |bugs.debian.org| |パッケージソース外部の無関 | |/991822) | |係なファイルを削除する | |---------------+----------------------------+---------------------------| |988477 (https:/| |xen-hypervisor-4.14-amd64: | |/ | |xen 関連の dmesg で "(XEN) | |bugs.debian.org|src:xen |AMD-Vi: IO_PAGE_FAULT on | |/988477) | |sata pci device" と表示され| | | |る | |---------------+----------------------------+---------------------------| |991788 (https:/| |xfce4-settings: ラップトッ | |/ | |プの画面を閉じて再度開いた | |bugs.debian.org|xfce4-settings |際、サスペンド後に画面が何 | |/991788) | |も表示されないブランクのま | | | |まになる | +------------------------------------------------------------------------+ --------------------------------------------------------------------- ^[6] これらのエンジンは、異なるソースからパッケージが提供されてい     るので、懸念が付きまといます。これらの懸念について、webkit2gtk お よび新しい wpewebkit 以外のレンダリングエンジンについては特筆しま せん。 第6章 Debian に関するさらなる情報 6.1. もっと読みたい このリリースノートやインストールガイドを越えた、Debian に関するよ り詳細な文書が、Debian Documentation Project (DDP) から公開されて います。DDP は Debian のユーザや開発者向けに、Debian リファレンス     ・Debian 新メンテナガイド・Debian FAQ などなどの様に、品質の高い 文書を作成することを目的としています。現在利用可能なリソースのす べてについて、詳細は DDP のウェブサイト (https://www.debian.org/ doc/) およびDebian Wiki (https://wiki.debian.org/) を参照して下さ い。 それぞれのパッケージの文書は /usr/share/doc/パッケージにインスト     ールされています。ここには、著作権情報、Debian 固有の詳細、開発元 の文書すべて、などが置かれています。 6.2. 手助けを求めるには Debian ユーザ向けのヘルプ・アドバイス・サポートなどは、いろいろな 場所から得られます。しかしこれらを頼りにするのは、入手できるドキ     ュメントでその問題について調査してからにしましょう。この章では新 しく Debian ユーザになった人にとって役立つであろう、これらのリソ ースを簡単に紹介します。 6.2.1. メーリングリスト Debian ユーザが最も興味を引かれるであろうメーリングリストは debian-user (英語) リストおよび debian-user-言語 (各国語) リスト でしょう。これらのリストの詳細や講読のしかたについては、https://     lists.debian.org/ (https://lists.debian.org/) を見てください。利 用にあたっては、あなたの疑問に対する答えが以前の投稿ですでに答え られていないかどうか、アーカイブをチェックしてください。また標準 的なメーリングリストのエチケットに従うようにしてください。 6.2.2. インターネットリレーチャット (IRC) Debian には、Debian ユーザのサポートや援助のために専用の IRC チャ     ンネルが OFTC IRC ネットワークにあります。このチャンネルにアクセ スするには、お好みの IRC クライアントを irc.debian.org に接続し、 #debian に join してください。 チャンネルのガイドラインに従い、他のユーザをきちんと尊重してくだ     さい。ガイドラインは Debian Wiki (https://wiki.debian.org/ DebianIRC) で参照できます。     OFTC についてさらに詳しく知りたい場合は、ウェブサイト (http:// www.oftc.net/) を訪ねてみてください。 6.3. バグを報告する 私たちは Debian を高品質な OS にするよう努めていますが、だからと いって私たちの提供するパッケージにバグが皆無というわけではありま せん。Debian の「オープンな開発体制」という考え方に合致し、また、     ユーザに対するサービスとして、私たちは報告されたバグに関するすべ ての情報をバグ追跡システム (Bug Tracking System: BTS) で提供して います。この BTS は https://bugs.debian.org/ (https:// bugs.debian.org/) で閲覧できます もしディストリビューションや、その一部であるパッケージされたソフ トウェアにバグを見つけたら、将来のリリースで修正できるよう、その     問題点の報告をお願いします。バグを報告するには有効な電子メールア ドレスが必要です。これをお願いしているのは、バグを追跡できるよう にするため、そして追加情報が必要になった場合に開発者が報告者に連 絡できるようにするためです。 バグ報告は、reportbug プログラムを使って送信することもできますし 、電子メールを使って手で送ることもできます。バグ追跡システムに関     する詳細やその使い方については、リファレンス文書 (doc-debian パッ ケージをインストールしていれば /usr/share/doc/debian にあります) をお読み頂くか、またはバグ追跡システム (https://bugs.debian.org/) のウェブサイトからオンラインで入手することもできます。 6.4. Debian に貢献する Debian への貢献は専門家でなくてもできます。問題を抱えたユーザーを 、いろいろなサポートメーリングリスト (https://lists.debian.org/) で助けてあげることも、立派なコミュニティへの貢献です。開発メーリ ングリスト (https://lists.debian.org/) に参加して、ディストリビュ ーション開発に関する問題を見つける (そして解決する) ことも、もち     ろん非常に助けになります。Debian を高品質なディストリビューション に保つため、バグを報告して (https://bugs.debian.org/) その原因の 特定や解決に際して開発者を助けてください。how-can-i-help というツ ールが作業するのに適した報告済みのバグを探すのに役立つでしょう。 執筆が得意なら、文書 (https://www.debian.org/doc/vcs) 作成や既存 文書の自分の言語への翻訳 (https://www.debian.org/international/) に積極的に参加し、そこで貢献するのもよいでしょう。 もっと時間が自由になるなら、Debian に属するフリーソフトウェア集の 一部を管理してみるのはどうでしょうか。皆が Debian に入れてほしい と思っているソフトウェアを引き受けて管理するのは、特に価値の高い 貢献です。これに関する詳細は、作業が望まれるパッケージのデータベ     ース (https://www.debian.org/devel/wnpp/) をご覧になってください 。Debian にはいくつかサブプロジェクト (https://www.debian.org/ devel/#projects) が存在しており、特定のアーキテクチャへの移植や、 特定のユーザー層向けの Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) などがあります。これらのうち、 あなたが興味を持っているグループに参加するのもよいでしょう。 いずれにしても、あなたが何らかの形でフリーソフトウェアコミュニテ ィに関わっているのなら、それがユーザとしてであれ、プログラマー、     ライター、翻訳者のいずれとしてであれ、すでにあなたはフリーソフト ウェア運動を助けてくださっているのです。貢献することは報いのある ことですし、楽しいことです。新しい人々に出会う機会も増えます。き っと暖かで楽しい気持ちになれるはずです。 付録A アップグレードの前に buster システムを調整する この付録には、bullseye へアップグレードする前に buster パッケージ     を確実にインストールしたりアップグレードする方法についての情報が 述べられています。特定の状況でのみ必要となるでしょう。 A.1. buster システムのアップグレード 基本的には、これまで行ってきた buster のあらゆるアップグレードと     違いはありません。唯一異なるのは、「APT source-list ファイルのチ ェック」で説明するように、パッケージリスト内に buster への参照が まだ含まれているのを確認する必要があることです。 Debian ミラーを使用してシステムをアップグレードする場合、システム     は自動的に最新の buster ポイントリリースへとアップグレードされま す。 A.2. APT source-list ファイルのチェック APT source-list ファイル (sources.list(5) (https:// manpages.debian.org/bullseye/apt/sources.list.5.html) 参照) 内の 行で「stable」を指定している行があるなら、bullseye への準備が事実     上できています。もしアップグレードへの準備がまだできていない場合 には、これはお望みの設定ではないかもしれません。すでに apt update を実行済みでも、以下の手順に従えば問題なく元に戻すことができます 。 bullseye からパッケージのインストールもしてしまっているなら、おそ らくこれ以上 buster からパッケージをインストールしても無意味でし     ょう。この場合、続けるかどうかを自分で決断しなければなりません。 パッケージをダウングレードすることはできますが、その方法はここで は扱いません。 root ユーザーとして、お気に入りのエディタで関連の APT source-list ファイル /etc/apt/sources.list を開き、deb http:, deb https:, deb     tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: もしくは URIs: tor+https: で始まるすべて行の中に「 stable」が指定されているかどうかを調べてください。もしあるなら、 stable を buster に変更してください。 deb file: または URIs: file: で始まっている行があるなら、その行が     指定している場所が buster か bullseye のどちらのアーカイブなのか を自分で調べなければならないでしょう。 重要 deb cdrom: または URIs: cdrom: で始まっている行は、絶対に変更しな     いでください。変更するとその行は無効になって、もう一度 apt-cdrom を実行しなければならなくなるでしょう。cdrom: ソースが「unstable」 を指定していても心配しないでください。混乱するかもしれませんが、 これで正常なのです。     変更が済んだら、ファイルを保存してから     # apt update     と実行して、パッケージリストを更新してください。 A.3. 古く不要になった設定ファイルを削除する システムを bullseye へアップグレードする前に、古い設定ファイル (/     etc 以下にある *.dpkg-{new,old} ファイルなど) をシステムから削除 することを推奨します。 付録B リリースノートの貢献者たち     たくさんの人々がリリースノートを手伝ってくれました。以下の方々も そうですが、他にもいらっしゃいます。 D. Barratt Adam [FAMILY Given], Di Carlo Adam [FAMILY Given], Barth Andreas [FAMILY Given], Popescu Andrei [FAMILY Given], Bezemer Anne [FAMILY Given], Hilliard Bob [FAMILY Given], Plessy Charles [FAMILY Given], Perrier Christian [FAMILY Given], Berg Christoph [FAMILY Given], Baumann Daniel [FAMILY Given], Prévot David [FAMILY Given], Petrișor Eddy [FAMILY Given], Kasper Emmanuel [FAMILY Given], Arajärvi Esko [FAMILY Given], Pop Frans [FAMILY Given], Rapagnani Giovanni [FAMILY Given], Farquharson Gordon [FAMILY Given], やまねひでき [FAMILY Given], Wansing Holger [FAMILY Given], Fernández-Sanguino Peña Javier [FAMILY Given], Seidel Jens [FAMILY Given], Meurer Jonas [FAMILY Given],     Nieder Jonathan [FAMILY Given], van Baal-Ilić Joost [FAMILY Given], Rodin Josip [FAMILY Given], Cristau Julien [FAMILY Given] , Rye Justin B [FAMILY Given], Jones LaMont [FAMILY Given], Claes Luk [FAMILY Given], Michlmayr Martin [FAMILY Given], Biebl Michael [FAMILY Given], Mühlenhoff Moritz [FAMILY Given], Thykier Niels [FAMILY Given], Meyerhans Noah [FAMILY Given], 小林儀匡 [FAMILY Given], 青木修 [FAMILY Given], Gevers Paul [FAMILY Given] , Green Peter [FAMILY Given], Bradford Rob [FAMILY Given], Thibault Samuel [FAMILY Given], Bienlein Simon [FAMILY Given], Paillard Simon [FAMILY Given], Fritsch Stefan [FAMILY Given], Langasek Steve [FAMILY Given], McIntyre Steve [FAMILY Given], Scherer Tobias [FAMILY Given], victory [FAMILY Given], McIntyre Vincent [FAMILY Given], and Borgert W. Martin [FAMILY Given]     この文書はたくさんの言語に翻訳されています。翻訳者に大きな感謝を 捧げます!     日本語への翻訳は以下の方が行いました。やまねひでき [FAMILY Given] 索引 A Apache, デスクトップとよく知られているパッケージ B BIND, デスクトップとよく知られているパッケージ C Calligra, デスクトップとよく知られているパッケージ Cryptsetup, デスクトップとよく知られているパッケージ D DocBook XML, この文書のソース Dovecot, デスクトップとよく知られているパッケージ E Exim, デスクトップとよく知られているパッケージ G GCC, デスクトップとよく知られているパッケージ GIMP, デスクトップとよく知られているパッケージ GNOME, デスクトップとよく知られているパッケージ GNUcash, デスクトップとよく知られているパッケージ GnuPG, デスクトップとよく知られているパッケージ I Inkscape, デスクトップとよく知られているパッケージ K KDE, デスクトップとよく知られているパッケージ L LibreOffice, デスクトップとよく知られているパッケージ LXDE, デスクトップとよく知られているパッケージ LXQt, デスクトップとよく知られているパッケージ M MariaDB, デスクトップとよく知られているパッケージ MATE, デスクトップとよく知られているパッケージ N Nginx, デスクトップとよく知られているパッケージ O OpenJDK, デスクトップとよく知られているパッケージ OpenSSH, デスクトップとよく知られているパッケージ P packages apt, アップグレードについての報告をする, APT のローカルミラーソー スの追加, FUSE 3 apt-listchanges, システムの最小アップグレード aptitude, パッケージデータベースの準備, アップグレードするのに十 分な領域があることを確認する, 削除したパッケージを完全削除す る aufs-dkms, 特記すべき時代遅れとなったパッケージたち bazel-bootstrap, Initial availability of the Bazel build system bsd-mailx, fail2ban が bsd-mailx の mail コマンドを使ったメール送 信が出来ない ca-certificates-java, 既知の重大なバグ cinder-volume, OpenStack と cgroups v1 について connman, 特記すべき時代遅れとなったパッケージたち cron, 既知の重大なバグ cups-browsed, CUPS とドライバレス印刷 cups-daemon, CUPS とドライバレス印刷 cups-filters, CUPS とドライバレス印刷 dblatex, この文書のソース debian-goodies, アップグレードするのに十分な領域があることを確認 する debian-kernel-handbook, カーネルメタパッケージのインストール debian-security-support, セキュリティサポートにおける制限事項 doc-debian, バグを報告する docbook-xsl, この文書のソース dpkg, アップグレードについての報告をする drdsl, 特記すべき時代遅れとなったパッケージたち exfat-fuse, カーネルによる exFAT サポート exfat-utils, カーネルによる exFAT サポート exfatprogs, カーネルによる exFAT サポート fail2ban, fail2ban が bsd-mailx の mail コマンドを使ったメール送 信が出来ない, 既知の重大なバグ firmware-iwlwifi, Intel CPU のマイクロコードでの問題 fuse, FUSE 3 fuse3, FUSE 3 gcc-10-base, 既知の重大なバグ gir1.2-diodon-1.0, 既知の重大なバグ gir1.2-gtd-1.0, 既知の重大なバグ git-el, 既知の重大なバグ glibc, NSS NIS および NIS+ 利用に新しいパッケージが必要になります gnome-control-center, GNOME の「設定」アプリにマウスを使用せずに アクセスする gparted, 既知の重大なバグ grub2, 特記すべき時代遅れとなったパッケージたち guile-2.2-libs, libgc1c2 パッケージ関連のアップグレードは二回実行 を必要とする gvfs-fuse, FUSE 3 how-can-i-help, Debian に貢献する ibod, 特記すべき時代遅れとなったパッケージたち ifenslave, 既知の重大なバグ initramfs-tools, initrd を使った起動中のデバッグシェル, カーネル と関連パッケージのアップグレード intel-microcode, Intel CPU のマイクロコードでの問題 ipp-usb, CUPS とドライバレス印刷, SANE とドライバレススキャン isdnactivecards, 特記すべき時代遅れとなったパッケージたち isdnutils, 特記すべき時代遅れとなったパッケージたち kio-fuse, FUSE 3 libappindicator-dev, 特記すべき時代遅れとなったパッケージたち libappindicator1, 特記すべき時代遅れとなったパッケージたち libappindicator3-1, 特記すべき時代遅れとなったパッケージたち libayatana-appindicator, 特記すべき時代遅れとなったパッケージたち libgc1c2, libgc1c2 パッケージ関連のアップグレードは二回実行を必要 とする libjs-bootstrap4, 既知の重大なバグ libnss-nis, NSS NIS および NIS+ 利用に新しいパッケージが必要にな ります libnss-nisplus, NSS NIS および NIS+ 利用に新しいパッケージが必要 になります libpam-chroot, 既知の重大なバグ libpython3.9-dev, 既知の重大なバグ libsane1, SANE とドライバレススキャン lilo, 特記すべき時代遅れとなったパッケージたち linux-image-*, カーネルと関連パッケージのアップグレード linux-image-amd64, カーネルメタパッケージのインストール linux-source, カーネルメタパッケージのインストール localepurge, アップグレードするのに十分な領域があることを確認する mailman, 特記すべき時代遅れとなったパッケージたち mailman3, 特記すべき時代遅れとなったパッケージたち mailman3-full, 特記すべき時代遅れとなったパッケージたち mailutils, fail2ban が bsd-mailx の mail コマンドを使ったメール送 信が出来ない mariadb-server-10.5,galera-4, 既知の重大なバグ mdadm, 既知の重大なバグ network-manager, 特記すべき時代遅れとなったパッケージたち nova-compute, OpenStack と cgroups v1 について openipmi, 既知の重大なバグ openssh-server, アップグレード中に新規の SSH 接続が出来ない, 既知 の重大なバグ openvswitch, Open vSwitch のアップグレードには interface(5) の変 更が必要 popularity-contest, アップグレードするのに十分な領域があることを 確認する procps, 既知の重大なバグ pulseaudio, 既知の重大なバグ python-pkg-resources, 既知の重大なバグ python-setuptools, 特記すべき時代遅れとなったパッケージたち rails, bullseye に redmine がない rdiff-backup, rdiff-backup はサーバーとクラアントを同時にアップグ レードする必要があります redmine, bullseye に redmine がない release-notes, この文書に関するバグを報告する rsync, 非推奨になる rsync のパラメータ rsyslog, 永続的な systemd ジャーナル sane-airscan, SANE とドライバレススキャン sendmail, アップグレード中の sendmail のダウンタイムについて slapd, bullseye で非推奨となったコンポーネント speech-dispatcher, 既知の重大なバグ src:gcc-10, 既知の重大なバグ src:llvm-toolchain-11, 既知の重大なバグ src:qemu, 既知の重大なバグ src:squid-deb-proxy, 既知の重大なバグ src:wine, 既知の重大なバグ src:xen, 既知の重大なバグ sshfs, FUSE 3 synaptic, パッケージデータベースの準備 systemd, 代替 init システムのサポート改善 tinc, アップグレード用の安全な環境の準備 tpm2-abrmd, 既知の重大なバグ udev, カーネルと関連パッケージのアップグレード, SCSI デバイスの検 出順が決定的ではなくなりました unbound, unbound での分割された設定ファイルの扱い upgrade-reports, アップグレードについての報告をする usrmerge, bullseye で非推奨となったコンポーネント vim, Vim のアドオンについて vim-addon-manager, Vim のアドオンについて vim-scripts, Vim のアドオンについて wicd, 特記すべき時代遅れとなったパッケージたち xen, 32-bit Xen PV guests are not supported xfce4-settings, 既知の重大なバグ xmlroff, この文書のソース xsltproc, この文書のソース Perl, デスクトップとよく知られているパッケージ PHP, デスクトップとよく知られているパッケージ Postfix, デスクトップとよく知られているパッケージ PostgreSQL, デスクトップとよく知られているパッケージ X Xfce, デスクトップとよく知られているパッケージ 用語集 ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray ディスク CD コンパクトディスク CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD 2 層 Blu-ray ディスク DNS ドメインネームシステム DVD デジタルバーサタイルディスク GIMP GNU Image Manipulation Program GNU GNU は Unix ではない (GNU's Not Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM 論理ボリュームマネージャ (Logical Volume Manager) MTA メール転送エージェント (Mail Transport Agent) NBD ネットワークブロックデバイス NFS ネットワークファイルシステム NIC ネットワークインターフェースカード NIS ネットワークインフォメーションサービス PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL セキュアソケットレイヤー (Secure Sockets Layer) TLS トランスポートレイヤーセキュリティ (Transport Layer Security) UEFI ユニファイドエクステンシブルファームウェアインターフェイス (Unified Extensible Firmware Interface) USB ユニバーサルシリアルバス (Universal Serial Bus) UUID 汎用一意識別子 (Universally Unique Identifier) WPA Wi-Fi Protected Access