Notities bij de release van Debian 11 (bullseye), 32-bit MIPS (little endian) --------------------------------------------------------------------- Het Documentatieproject van Debian (https://www.debian.org/doc/) Dit document is vrije software; u mag het verspreiden en/of     wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn,     maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. Samen met dit programma zou u een exemplaar van de GNU General     Public License ontvangen moeten hebben; is dit niet het geval, schrijf dan naar de Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. De tekst van deze licentie is ook beschikbaar op https://     www.gnu.org/licenses/gpl-2.0.html (https://www.gnu.org/licenses/ gpl-2.0.html) en /usr/share/common-licenses/GPL-2 op Debian-systemen. --------------------------------------------------------------------- Inhoudsopgave 1. Inleiding 1.1. Rapporteren van fouten in dit document 1.2. Bijdragen door het indienen van opwaarderingsrapporten 1.3. Broncode voor dit document 2. Nieuwigheden in Debian 11 2.1. Ondersteunde architecturen 2.2. Nieuwigheden in de distributie 2.2.1. Desktops en bekende pakketten 2.2.2. Scannen en afdrukken zonder stuurprogramma 2.2.3. Nieuw generiek commando open 2.2.4. Control groups v2 2.2.5. Blijvend systemd-journaal 2.2.6. Nieuwe invoermethode Fcitx 5 2.2.7. Nieuws van de doelgroepspecifieke collectie Debian Med 2.2.8. Kernel-ondersteuning voor exFAT 2.2.9. Verbeterde vertalingen van man-pagina's 2.2.10. Verbeterde ondersteuning voor alternatieve init-systemen 2.2.11. Initial availability of the Bazel build system 3. Installatiesysteem 3.1. Nieuwigheden in het installatiesysteem 3.1.1. Hulp bij de installatie van firmware 3.1.2. Geautomatiseerde installatie 3.2. Container-images en virtuele machine-images 4. Opwaarderen vanuit Debian 10 (buster) 4.1. Zich op de opwaardering voorbereiden 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie 4.1.2. Informeer gebruikers vooraf 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren 4.1.5. Maak een veilige omgeving klaar voor de opwaardering 4.2. Beginnen vanuit “zuiver” Debian 4.2.1. Opwaarderen naar Debian 10 (buster) 4.2.2. Niet-Debianpakketten verwijderen 4.2.3. Naar de laatste tussenrelease opwaarderen 4.2.4. De pakketdatabank voorbereiden 4.2.5. Verouderde pakketten verwijderen 4.2.6. Overgebleven configuratiebestanden opruimen 4.2.7. De afdeling beveiliging 4.2.8. De archiefafdeling proposed-updates 4.2.9. Niet-officiële pakketbronnen 4.2.10. APT-verankering (pinning) uitschakelen 4.2.11. De toestand van pakketten controleren 4.3. Pakketbronbestanden voor APT klaarmaken 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen 4.3.3. APT-pakketbronnen van optische media toevoegen 4.4. Pakketten opwaarderen 4.4.1. De sessie opnemen 4.4.2. De pakketlijst bijwerken 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering 4.4.4. Een minimale opwaardering van het systeem 4.4.5. Het systeem opwaarderen 4.5. Mogelijke problemen tijdens de opwaardering 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “ Kon de onmiddellijke configuratie niet uitvoeren” 4.5.2. Te verwachten verwijderingen 4.5.3. Vicieuze cirkels van conflicten of voorvereisten 4.5.4. Bestandsconflicten 4.5.5. Configuratiewijzigingen 4.5.6. Verspringen van de sessie naar een console 4.6. Uw kernel en aanverwante pakketten opwaarderen 4.6.1. Een kernel-metapakket installeren 4.7. Voorbereid zijn op de volgende release 4.7.1. Verwijderde pakketten wissen 4.8. Verouderde pakketten 4.8.1. Dummy overgangspakketten 5. Kwesties waarvan u zich bewust moet zijn bij bullseye 5.1. Opwaarderingsspecifieke zaken voor bullseye 5.1.1. Het XFS-bestandssysteem ondersteunt niet langer de optie barrier/nobarrier 5.1.2. Gewijzigde indeling van het beveiligingsarchief 5.1.3. Wachtwoordfrommels gebruiken standaard yescript 5.1.4. Nieuwe pakketten zijn vereist voor de ondersteuning van NSS NIS en NIS+ 5.1.5. Verwerking van configuratiebestandsfragmenten door unbound 5.1.6. Verouderde rsync-parameters 5.1.7. Afhandeling van vim-uitbreidingen 5.1.8. OpenStack en cgroups v1 5.1.9. OpenStack API-beleidsbestanden 5.1.10. onbeschikbaarheid van sendmail tijdens de opwaardering 5.1.11. FUSE 3 5.1.12. Het GnuPG options-bestand 5.1.13. In Linux worden gebruikersnaamruimten standaard geactiveerd 5.1.14. In Linux worden standaard niet-geprivilegieerde aanroepen naar bpf() uitgeschakeld 5.1.15. redmine ontbreekt in bullseye 5.1.16. Exim 4.94 5.1.17. Het onderzoek van SCSI-apparaten is niet sluitend 5.1.18. rdiff-backup vereist een lockstep-upgrade van server en client 5.1.19. Problemen met microcode voor Intel CPU's 5.1.20. Opwaarderingen waarbij libgc1c2 betrokken is, hebben twee doorlopen nodig 5.1.21. fail2ban kan met mail van bsd-mailx geen e-mail verzenden 5.1.22. Tijdens de opwaardering zijn geen nieuwe SSH-verbindingen mogelijk 5.1.23. De opwaardering van Open vSwitch vereist een aanpassing van interfaces(5) 5.1.24. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren 5.2. Items die niet beperkt zijn tot het opwaarderingsproces 5.2.1. Beperkingen inzake beveiligingsondersteuning 5.2.2. Toegang tot de app GNOME-Instellingen zonder muis 5.2.3. De rescue-opstartoptie (noodopstart) is zonder een systeembeheerderswachtwoord niet bruikbaar 5.2.4. 32-bit Xen PV guests are not supported 5.3. Verouderde en achterhaalde zaken 5.3.1. Vermeldenswaardige uitgefaseerde pakketten 5.3.2. Verouderde componenten van bullseye 5.4. Bekende ernstige bugs 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen 6.2. Hulp vinden 6.2.1. Mailinglijsten 6.2.2. Internet Relay Chat (IRC) 6.3. Fouten rapporteren 6.4. Een bijdrage leveren aan Debian A. Het beheren van uw buster-systeem voordat u opwaardeert A.1. Uw buster-systeem opwaarderen A.2. Het controleren van uw bronnenlijstbestanden voor APT A.3. Verouderde configuratiebestanden verwijderen B. Mensen die een bijdrage hebben geleverd aan de notities bij de release Register woordenlijst Hoofdstuk 1. Inleiding     Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 11 (codenaam bullseye). De notities bij de release geven informatie over hoe u veilig     kunt opwaarderen vanaf uitgave 10 (codenaam buster) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf     https://www.debian.org/releases/bullseye/releasenotes (https:// www.debian.org/releases/bullseye/releasenotes) . Let op     Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf buster) ondersteunen en     documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar buster. 1.1. Rapporteren van fouten in dit document Wij hebben getracht alle verschillende stappen in de opwaardering     die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket release-notes. Het wordt     aangeraden eerst bestaande bugrapporten (https://bugs.debian.org/ release-notes) na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. Wij waarderen en moedigen rapporten aan die verbeteringen     aandragen voor de broncode van dit document. Meer informatie over het verkrijgen van de broncode van dit document kunt u vinden in Paragraaf 1.3, “Broncode voor dit document”. 1.2. Bijdragen door het indienen van opwaarderingsrapporten Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf buster naar bullseye. Indien u bereid     bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket upgrade-reports. We verzoeken u om alle bijlagen te comprimeren (met behulp van gzip).     Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van dpkg, beschikbaar onder /var/lib/dpkg/ status en de toestandsinformatie van apt, beschikbaar onder / var/lib/apt/extended_states. Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Paragraaf 4.1.1, “Maak een reservekopie van alle gegevens en     configuratie-informatie”, maar u kunt ook reservekopieën van /var/lib/dpkg/status vinden in /var/backups. * Sessielogboeken die gemaakt zijn met script, zoals beschreven in Paragraaf 4.4.1, “De sessie opnemen”. * Uw apt-logboeken, beschikbaar onder /var/log/apt/term.log, of uw aptitude-logboeken, beschikbaar onder /var/log/aptitude. Opmerking     U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document De broncode van dit document is opgemaakt in het formaat Docbook XML. De HTML-versie wordt gegenereerd met behulp van docbook-xsl en xsltproc. De PDF-versie wordt gegenereerd met behulp van dblatex of xmlroff. De broncode voor de notities bij de release is beschikbaar in het Git-archief van het Debian     Documentatieproject. U kunt de web-interface (https:// salsa.debian.org/ddp-team/release-notes/) gebruiken om via het web individuele bestanden te raadplegen en veranderingen eraan te bekijken. Meer informatie over toegang tot het Git-archief kunt u vinden op de VCS-informatiepagina's van het Debian Documentatieproject (https://www.debian.org/doc/vcs) . Hoofdstuk 2. Nieuwigheden in Debian 11     De Wiki-pagina (https://wiki.debian.org/NewInBullseye) bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen     Dit zijn de officieel ondersteunde architecturen voor Debian 11: * 32-bits PC (i386) en 64-bits PC (amd64) * 64-bits ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * little-endian MIPS (mipsel) * 64-bits little-endian MIPS (mips64el) * 64-bits little-endian PowerPC (ppc64el) * IBM System z (s390x) U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het     taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina's van de Debian ports (https:// www.debian.org/ports/) . 2.2. Nieuwigheden in de distributie Deze nieuwe uitgave van Debian bevat opnieuw veel meer software dan zijn voorganger buster; de distributie bevat meer dan 11294 nieuwe pakketten, en in totaal meer dan 59551 pakketten. De meeste software in de distributie is bijgewerkt: meer dan 42821 softwarepakketten (dit is 72% van alle pakketten in buster). Er     is ook een significant aantal pakketten (meer dan 9519, 16% van de pakketten in buster) verwijderd uit de distributie om diverse redenen. Deze pakketten zullen niet meer worden bijgewerkt en ze zullen als 'achterhaald' of 'verouderd' worden gemarkeerd in de frontends voor pakketbeheer. Zie Paragraaf 4.8, “Verouderde pakketten”. 2.2.1. Desktops en bekende pakketten Debian wordt weer geleverd met verscheidene desktoptoepassingen     en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24 en Xfce 4.16.     Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 7.0;     * Calligra werd opgewaardeerd naar 3.2. * GNUcash werd opgewaardeerd naar 4.4;     Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +---------------------------------------------------------------+ | Pakket | Versie in 10 | Versie in 11 | | | (buster) | (bullseye) | |----------------------------+----------------+-----------------| |Apache |2.4.38 |2.4.48 | |----------------------------+----------------+-----------------| |BIND DNS-server |9.11 |9.16 | |----------------------------+----------------+-----------------| |Cryptsetup |2.1 |2.3 | |----------------------------+----------------+-----------------| |Dovecot MTA |2.3.4 |2.3.13 | |----------------------------+----------------+-----------------| |Emacs |26.1 |27.1 | |----------------------------+----------------+-----------------| |Exim standaard e-mailserver |4.92 |4.94 | |----------------------------+----------------+-----------------| |GNU Compiler Collection als |8.3 |10.2 | |standaard-compiler | | | |----------------------------+----------------+-----------------| |GIMP |2.10.8 |2.10.22 | |----------------------------+----------------+-----------------| |GnuPG |2.2.12 |2.2.27 | |----------------------------+----------------+-----------------| |Inkscape |0.92.4 |1.0.2 | |----------------------------+----------------+-----------------| |de GNU C-bibliotheek |2.28 |2.31 | |----------------------------+----------------+-----------------| |lighttpd |1.4.53 |1.4.59 | |----------------------------+----------------+-----------------|     |Linux kernel-image |4.19-serie |5.10-serie | |----------------------------+----------------+-----------------| |LLVM/Clang-gereedschapsset |6.0.1 en 7.0.1 |9.0.1 en 11.0.1 | | |(standaard) |(standaard) | |----------------------------+----------------+-----------------| |MariaDB |10.3 |10.5 | |----------------------------+----------------+-----------------| |Nginx |1.14 |1.18 | |----------------------------+----------------+-----------------| |OpenJDK |11 |11 | |----------------------------+----------------+-----------------| |OpenSSH |7.9p1 |8.4p1 | |----------------------------+----------------+-----------------| |Perl |5.28 |5.32 | |----------------------------+----------------+-----------------| |PHP |7.3 |7.4 | |----------------------------+----------------+-----------------| |Postfix MTA |3.4 |3.5 | |----------------------------+----------------+-----------------| |PostgreSQL |11 |13 | |----------------------------+----------------+-----------------| |Python 3 |3.7.3 |3.9.1 | |----------------------------+----------------+-----------------| |Rustc |1.41 (1.34 voor |1.48 | | |armel) | | |----------------------------+----------------+-----------------| |Samba |4.9 |4.13 | |----------------------------+----------------+-----------------| |Vim |8.1 |8.2 | +---------------------------------------------------------------+ 2.2.2. Scannen en afdrukken zonder stuurprogramma Zowel afdrukken met CUPS als scannen met SANE zal steeds vaker mogelijk zijn zonder de noodzaak van een (vaak niet-vrij)     stuurprogramma dat specifiek is voor het model van de hardware, vooral in het geval van apparaten die de afgelopen vijf jaar of zo op de markt zijn gebracht. 2.2.2.1. CUPS en afdrukken zonder stuurprogramma Moderne printers die via ethernet of draadloos zijn verbonden, kunnen al gebruik maken van afdrukken zonder stuurprogramma (https://wiki.debian.org/CUPSQuickPrintQueues) , geïmplementeerd via CUPS en cups-filters, zoals beschreven werd in de Notities bij de uitgave van buster (https://www.debian.org/releases/buster /amd64/release-notes/ch-whats-new.html#driverless-printing) . Met Debian 11 “bullseye” komt het nieuwe pakket ipp-usb, dat     aanbevolen wordt door cups-daemon en gebruik maakt van het leveranciersonafhankelijke protocol IPP-over-USB (https:// wiki.debian.org/CUPSDriverlessPrinting#ippoverusb) dat door veel moderne printers wordt ondersteund. Hierdoor kan een USB-apparaat worden behandeld als een netwerkapparaat, waardoor afdrukken zonder stuurprogramma kan worden uitgebreid tot printers die via USB zijn aangesloten. De details worden uiteengezet op de wiki (https://wiki.debian.org/CUPSDriverlessPrinting#ipp-usb) . Het systemd-servicebestand dat is opgenomen in het pakket ipp-usb start de achtergronddienst ipp-usb wanneer een via USB verbonden printer wordt aangesloten, waardoor deze beschikbaar wordt om     naar af te drukken. Standaard zou cups-browsed dit automatisch moeten configureren, of dit kan handmatig worden ingesteld met een lokale stuurprogrammaloze afdrukwachtrij (https:// wiki.debian.org/SystemPrinting) . 2.2.2.2. SANE en scannen zonder stuurprogramma De officiële stuurprogrammaloze backend voor SANE wordt aangeboden door sane-escl in libsane1. Een onafhankelijk ontwikkelde stuurprogrammaloze backend is sane-airscan. Beide     backends kunnen overweg met het eSCL-protocol (https:// wiki.debian.org/SaneOverNetwork#escl) maar sane-airscan kan ook het WSD (https://wiki.debian.org/SaneOverNetwork#wsd) -protocol gebruiken. Gebruikers zouden moeten overwegen om beide backends op hun systemen te hebben. eSCL en WSD zijn netwerkprotocollen. Daarom werken ze via een USB-verbinding als het apparaat een IPP-over-USB (https:// wiki.debian.org/CUPSDriverlessPrinting#ippoverusb) -apparaat is     (zie hierboven). Merk op dat libsane1 het pakket ipp-usb als aanbevolen pakket heeft. Dit leidt ertoe dat een geschikt apparaat automatisch wordt ingesteld om een stuurprogrammaloze backend-driver te gebruiken wanneer deze is aangesloten op een USB-poort. 2.2.3. Nieuw generiek commando open Een nieuw commando open is beschikbaar als een gemakkelijke alias voor xdg-open (standaard) of run-mailcap, beheerd door het systeem update-alternatives(1) (https://manpages.debian.org//     bullseye/dpkg/update-alternatives.1.html) . Het is bedoeld voor interactief gebruik aan de commandoregel om bestanden te openen met hun standaardtoepassing, hetgeen een grafisch programma kan zijn als dat beschikbaar is. 2.2.4. Control groups v2 In bullseye gebruikt systemd standaard control groups v2 (cgroupv2), wat een uniforme hiërarchie voor hulpbronnenbeheer     biedt. Er staan kernel-commandoregelparameters ter beschikking om indien nodig de verouderde cgroups opnieuw in te schakelen; zie de opmerkingen voor OpenStack in de sectie Paragraaf 5.1.8, “OpenStack en cgroups v1”. 2.2.5. Blijvend systemd-journaal In bullseye wordt standaard de persistente logboekfunctionaliteit van systemd geactiveerd, waarbij de bestanden opgeslagen worden in /var/log/journal/. Zie systemd-journald.service(8) (https://     manpages.debian.org//bullseye/systemd/ systemd-journald.service.8.html) voor details; merk op dat op Debian het journaal kan gelezen worden door leden van de groep adm, naast standaard door de leden van de groep systemd-journal. Dit zou geen enkele bestaande traditionele achtergronddienst voor logboekregistratie, zoals rsyslog , mogen hinderen, maar     gebruikers die niet afhankelijk zijn van speciale functies van een dergelijke achtergronddienst willen deze wellicht verwijderen en overschakelen naar een uitsluitend gebruik van het journaal. 2.2.6. Nieuwe invoermethode Fcitx 5 Fcitx 5 is een invoermethode voor Chinees, Japans, Koreaans en vele andere talen. Het is de opvolger van het populaire Fcitx 4     uit buster. De nieuwe versie ondersteunt Wayland en heeft een betere ondersteuning voor invoegtoepassingen. Meer informatie, inclusief de handleiding voor de omschakeling, is te vinden op de wiki (https://wiki.debian.org/I18n/Fcitx5) . 2.2.7. Nieuws van de doelgroepspecifieke collectie Debian Med Het team Debian Med heeft deelgenomen aan de strijd tegen COVID-19 door software te verpakken voor het onderzoek van het virus op sequentieniveau en voor de bestrijding van de pandemie     met de hulpmiddelen die in de epidemiologie worden gebruikt. De inspanning zal worden voortgezet in de volgende releasecyclus met de nadruk op hulpmiddelen voor machinaal leren die in beide domeinen worden gebruikt. Naast de toevoeging van nieuwe pakketten op het gebied van     biowetenschappen en geneeskunde, hebben meer en meer bestaande pakketten ondersteuning gekregen voor continue integratie (Continuous Integration). Een reeks van prestatie-kritische toepassingen genieten nu van SIMD Everywhere (https://wiki.debian.org/SIMDEverywhere) . Deze bibliotheek maakt het mogelijk dat pakketten op meer door Debian     ondersteunde hardwareplatformen beschikbaar zijn (met name op arm64), terwijl het prestatievoordeel behouden blijft van processoren die vectorextensies ondersteunen, zoals AVX op amd64 of NEON op arm64. Om pakketten te installeren die onderhouden worden door het team Debian Med, moet u de metapakketten, genaamd med-*, installeren     die in Debian bullseye versie 3.6.x hebben. Bezoek gerust de Debian Med-takenpagina's (https://blends.debian.org/med/tasks) om het volledige aanbod te zien van biologische en medische software welke beschikbaar is in Debian. 2.2.8. Kernel-ondersteuning voor exFAT Bullseye is de eerste uitgave die een Linux-kernel bevat die ondersteuning biedt voor het exFAT-bestandssysteem, wat standaard wordt gebruikt voor het aankoppelen van exFAT-bestandssystemen. Daarom is het niet langer nodig om de toepassing     bestandssysteem-in-gebruikersruimte te gebruiken, waarin voorzien wordt door het pakket exfat-fuse. Als u de implementatie van het bestandssysteem-in-gebruikersruimte wilt blijven gebruiken, moet u het hulpcommando mount.exfat-fuse rechtstreeks aanroepen bij het aankoppelen van een exFAT-bestandssysteem. Gereedschap voor het aanmaken en het controleren van een exFAT-bestandssysteem wordt door de auteurs van de exFAT-implementatie voor de Linux-kernel geboden in het pakket exfatprogs. De onafhankelijke implementatie van die hulpmiddelen     die via het bestaande pakket exfat-utils wordt verstrekt, is nog steeds beschikbaar, maar kan niet samen met de nieuwe implementatie worden geïnstalleerd. Het wordt aanbevolen om over te schakelen op het pakket exfatprogs, hoewel u moet letten op de commando-opties, die hoogstwaarschijnlijk niet compatibel zijn. 2.2.9. Verbeterde vertalingen van man-pagina's De man-pagina's van verschillende projecten zoals systemd, util-linux, OpenSSH en Mutt zijn in een aantal talen, waaronder     Frans, Spaans en Macedonisch, aanzienlijk verbeterd. Om hiervan te genieten moet u manpages-xx installeren (waarbij xx de code is voor de taal van uw voorkeur). Tijdens de levensduur van de bullseye-release zullen voor de     stable-distributie geschikt gemaakte (zogenaamde backports) verdere verbeteringen aan de vertalingen worden geleverd via het backports-archief. 2.2.10. Verbeterde ondersteuning voor alternatieve init-systemen Het standaard init-systeem in Debian is systemd. In bullseye worden een aantal alternatieve init-systemen ondersteund (zoals System-V-style init en OpenRC) en de meeste grafische     werkomgevingen werken nu goed op systemen met alternatieve init-systemen. Details over hoe u van init-systeem kunt wisselen (en waar u hulp kunt krijgen bij problemen met het uitvoeren van andere init-systemen dan systemd) zijn beschikbaar op de wiki van Debian (https://wiki.debian.org/Init) . 2.2.11. Initial availability of the Bazel build system The Bazel build system (https://bazel.build/) is available in Debian starting with this release. This is a bootstrap variant that doesn't include local versions of the extended Bazel ecosystem. However, the current package does provide identical     functionality to core upstream Bazel, with the advantage of convenient Debian package management for the installation. While building Debian packages is not currently recommended yet, any software that supports Bazel builds should build normally using the bazel-bootstrap package. This includes build-time downloads of required dependencies. The Debian Bazel Team (https://salsa.debian.org/bazel-team/meta) is working to package an extensible version of Bazel for future Debian releases. This extensible version will allow additional     components of the Bazel ecosystem to be included as native Debian packages. More importantly, this version will allow Debian packages to be built using Bazel. Contributions to the team are welcome! Hoofdstuk 3. Installatiesysteem De “Debian Installer” is het officiële installatiesysteem voor     Debian. Het biedt verscheidene installatiemethoden. Welke methoden beschikbaar zijn om uw systeem te installeren hangt af van uw architectuur. Images van de installer voor bullseye kunnen samen met de     installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/bullseye/debian-installer/) .     De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder:     /doc/install/manual/taal/index.html Het is aangeraden om ook de errata (https://www.debian.org/     releases/bullseye/debian-installer/index#errata) bij de “Debian Installer” te bekijken voor een lijst met bekende problemen. 3.1. Nieuwigheden in het installatiesysteem Het Debian Installatiesysteem is op veel punten verder ontwikkeld     sinds zijn vorige officiële uitgave met Debian 10. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Indien u geïnteresseerd bent in een gedetailleerd overzicht van de veranderingen sinds buster, raadpleeg dan de aankondigingen     bij de beta- en RC-uitgaven voor bullseye. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten (https:// www.debian.org/devel/debian-installer/News/) van het Debian Installatiesysteem. 3.1.1. Hulp bij de installatie van firmware Steeds meer vereist randapparatuur dat firmware geladen wordt als onderdeel van de initialisatie van de hardware. Om dit probleem op te lossen beschikt het installatieprogramma over een nieuwe     functie. Als voor bepaalde geïnstalleerde hardware een firmwarebestand moet worden geïnstalleerd, zal het installatieprogramma proberen dit aan het systeem toe te voegen door een bestand met firmware toe te wijzen op basis van het ID van de hardware. Deze nieuwe functionaliteit is beperkt tot de niet-officiële installatie-images die ook firmware bevatten (zie https:// www.debian.org/releases/bullseye/debian-installer/#     firmware_nonfree (https://www.debian.org/releases/bullseye/ debian-installer/#firmware_nonfree) ). Meestal is de firmware niet compatibel met de DFSG (de richtlijnen van Debian in verband met vrije software) en dus is het niet mogelijk om deze firmware op te nemen in de pakketbron “main” van Debian. Als u problemen ondervindt met betrekking tot (ontbrekende)     firmware, lees dan het betreffende hoofdstuk van de installatiehandleiding (https://www.debian.org/releases/bullseye/ amd64/ch06s04#completing-installed-system) . 3.1.2. Geautomatiseerde installatie Sommige veranderingen hebben ook veranderingen tot gevolg in de ondersteuning door het installatiesysteem van geautomatiseerde installaties met behulp van preconfiguratiebestanden. Dit     betekent dat als u bestaande preconfiguratiebestanden hebt die werkten met het installatiesysteem van buster, u niet kunt verwachten dat deze zonder aanpassingen zullen werken met het nieuwe installatiesysteem. De installatiehandleiding (https://www.debian.org/releases/     bullseye/installmanual) heeft een aparte bijgewerkte bijlage met uitgebreide documentatie over het gebruik van preconfiguratie. 3.2. Container-images en virtuele machine-images Multiarchitectuur container-images voor Debian bullseye zijn     beschikbaar op Docker Hub (https://hub.docker.com/_/debian) . Naast de standaard-images is er ook een “afgeslankte” variant beschikbaar die het schijfgebruik vermindert. Virtuele machine-images voor de Hashicorp Vagrant VM-manager     worden gepubliceerd op Vagrant Cloud (https://app.vagrantup.com/ debian) . Hoofdstuk 4. Opwaarderen vanuit Debian 10 (buster) 4.1. Zich op de opwaardering voorbereiden We raden aan dat u voor de opwaardering ook de informatie leest in Hoofdstuk 5, Kwesties waarvan u zich bewust moet zijn bij     bullseye. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u     zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van /etc, /var/lib/dpkg en van /var/lib/apt     /extended_states en de uitvoer van dpkg --get-selections "*" (de aanhalingstekens hebben hun belang). Indien u aptitude gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van /var/lib/aptitude/pkgstates. Het opwaarderingsproces zelf verandert niets in de map /home. Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de     toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles of puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de     voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker root of het commando su of sudo gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf     voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel     gebruikers die via een ssh-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de     opwaardering een reservekopie van de /home-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het     opwaarderen naar bullseye. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het     geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die     gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar^[1] zullen blijven. Indien het systeem dat opgewaardeerd wordt, cruciale diensten levert voor uw gebruikers of voor het netwerk^[2], kunt u de periode van onbeschikbaarheid verkleinen door een minimale opwaardering van het systeem uit te voeren, zoals beschreven wordt in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, daarna een opwaardering van de kernel uit te voeren, het systeem vervolgens opnieuw te starten en pas nadien de     pakketten die verband houden met die cruciale diensten op te waarderen. Waardeer deze pakketten in een dergelijk geval op vooraleer u een "full upgrade", een volledige opwaardering, uitvoert zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”. Op die manier kunt u ervoor zorgen dat deze cruciale diensten actief en beschikbaar zijn gedurende het proces van volledige opwaardering, zodat de tijd waarin ze onbeschikbaar zijn, beperkt gehouden wordt. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans     bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het     heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een ssh-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het     opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. Voor noodherstel bevelen we over het algemeen het gebruik aan van de reparatiemodus van de Debian Installer van bullseye. Het voordeel van het gebruik van het installatiesysteem is dat u de keuze heeft uit zijn talrijke methodes om er die uit te kiezen     die het beste aansluit bij uw situatie. Voor bijkomende informatie kunt u de paragraaf “Een defect systeem herstellen” uit hoofdstuk 8 van de Installatiehandleiding (https:// www.debian.org/releases/bullseye/installmanual) raadplegen en ook de Debian Installer FAQ (https://wiki.debian.org/DebianInstaller/ FAQ) . Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image     gebruiken of een live installatie-image (https://www.debian.org/ CD/live/) . Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando chroot om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd Het pakket initramfs-tools voegt een debug-shell^[3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet     in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando's ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in /dev; welke modules geladen zijn (cat /proc/modules); de uitvoer van dmesg op foutmeldingen over     het laden van stuurprogramma's. De uitvoer van dmesg zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van echo $ROOT om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door exit te typen en vervolgens zal het     opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de     kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om systemd.unit=rescue.target toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter systemd.unit=emergency.target u zo     vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met:     # mount -o remount,rw / Meer informatie over het onderzoeken en repareren van een defect     opstartproces onder systemd is te vinden in het artikel Diagnosing Boot Problems (https://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Maak een veilige omgeving klaar voor de opwaardering Belangrijk Indien u bepaalde VPN-diensten (zoals tinc) gebruikt, hou er dan     rekening mee dat die mogelijk niet beschikbaar zijn gedurende het opwaarderingsproces. Zie in dat verband Paragraaf 4.1.3, “Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn”. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma screen     geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als de externe verbinding tijdelijk faalt. 4.2. Beginnen vanuit “zuiver” Debian Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een “zuivere” versie van Debian stable. APT stuurt wat er op uw systeem wordt geïnstalleerd. Indien uw configuratie van APT naast buster nog andere     pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. Het primaire configuratiebestand dat gebruikt wordt door APT om uit te maken vanaf welke pakketbronnen pakketten gedownload moeten worden, is /etc/apt/sources.list, maar het kan ook gebruik     maken van bestanden uit de map /etc/apt/sources.list.d/. Zie sources.list(5) (https://manpages.debian.org//bullseye/apt/ sources.list.5.html) voor details. Indien uw systeem gebruik maakt van meerdere pakketbronbestanden, moet u ervoor zorgen dat deze consistent blijven. 4.2.1. Opwaarderen naar Debian 10 (buster) Rechtstreekse opwaarderingen vanaf Debian-releases ouder dan 10 (buster) worden niet ondersteund. U kunt uw Debian-versie weergeven met:     $ cat /etc/debian_version Volg de instructies uit de Notities bij de uitgave van Debian 10 (https://www.debian.org/releases/buster/releasenotes) om eerst naar Debian 10 op te waarderen. 4.2.2. Niet-Debianpakketten verwijderen Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met aptitude en de andere met apt-forktracer. Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met aptitude levert bijvoorbeeld ook pakketten op die ooit door     Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ aptitude search '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.3. Naar de laatste tussenrelease opwaarderen Deze werkwijze veronderstelt dat uw systeem reeds opgewaardeerd is naar de recentste onderversie of tussenrelease (point release)     van buster. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Paragraaf A.1, “Uw buster-systeem opwaarderen” . 4.2.4. De pakketdatabank voorbereiden U moet er voor zorgen dat de pakketdatabank klaar is voor u doorgaat met de opwaardering. Indien u een ander programma voor pakketbeheer gebruikt, zoals aptitude of synaptic, moet u nakijken of er mogelijk acties in de wachtrij staan. Indien er in het programma voor pakketbeheer ingepland staat dat een pakket     geïnstalleerd of verwijderd moet worden, kan dit interfereren met de opwaarderingsprocedure. Merk op dat u dit enkel kunt corrigeren als uw pakketbronbestanden voor APT nog steeds verwijzen naar buster en niet naar stable of bullseye; zie Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.2.5. Verouderde pakketten verwijderen Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. Ze kunnen complicaties     veroorzaken tijdens het opwaarderingsproces en ze kunnen veiligheidsrisico's inhouden omdat ze niet langer onderhouden worden. 4.2.6. Overgebleven configuratiebestanden opruimen Een eerdere upgrade heeft mogelijk ongebruikte kopieën van configuratiebestanden achtergelaten; oude versies van     configuratiebestanden, versies geleverd door de pakketbeheerders, enz. Het verwijderen van overgebleven bestanden van eerdere upgrades kan verwarring voorkomen. Zoek dergelijke overgebleven bestanden met:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.7. De afdeling beveiliging Voor APT-bronregels die verwijzen naar het beveiligingsarchief,     is de opmaak enigszins gewijzigd samen met de releasenaam, gaande van buster/updates naar bullseye-security; zie Paragraaf 5.1.2, “Gewijzigde indeling van het beveiligingsarchief”. 4.2.8. De archiefafdeling proposed-updates Indien u in uw pakketbronbestanden voor APT de archiefafdeling     proposed-updates opgenomen heeft, moet u die vermelding verwijderen vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.9. Niet-officiële pakketbronnen Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een     extra pakketarchief in uw pakketbronbestanden voor APT, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor bullseye en pas die pakketbronregel dienovereenkomstig aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Het is mogelijk dat sommige gebruikers op hun buster-systeem “ recentere” versies hebben, afkomstig van niet-officiële backports (voor de stabiele release geschikt gemaakte recentere softwareversies), van pakketten die wel degelijk in Debian     aanwezig zijn. Dergelijke pakketten hebben een grote kans om tijdens de opwaardering voor problemen te zorgen, vermits ze kunnen leiden tot bestandsconflicten^[4]. Paragraaf 4.5, “Mogelijke problemen tijdens de opwaardering” bevat enig informatie over hoe u met bestandsconflicten kunt omgaan mochten die zich manifesteren. 4.2.10. APT-verankering (pinning) uitschakelen Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT pinning (opgeslagen in /etc/apt/preferences en /etc/apt/     preferences.d/) moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5) (https://manpages.debian.org/ /bullseye/apt/apt_preferences.5.en.html) . 4.2.11. De toestand van pakketten controleren Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand     bevinden. Het volgende commando toont pakketten die een status hebben van Half-Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus.     # dpkg --audit     U kunt de toestand van alle pakketten op uw systeem ook controleren met aptitude of met commando's zoals     # dpkg -l | pager     of     # dpkg --get-selections "*" > ~/curr-pkgs.txt Het is wenselijk om eventuele 'hold'-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de     opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. Merk op dat aptitude een andere methode gebruikt dan apt en     dselect om te registreren dat een pakket op de huidige versie gehandhaafd moet worden. U kunt de pakketten die voor aptitude als te handhaven geboekt staan, vinden met     # aptitude search "~ahold"     Wilt u nagaan welke pakketten voor apt als te handhaven ingesteld staan, dan moet u het volgende commando gebruiken     # dpkg --get-selections | grep 'hold$' Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar     het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt.     U kunt voor apt de “hold”-status (te handhaven) van een pakket wijzigen met:     # echo package_name hold | dpkg --set-selections     Vervang hold door install om de “hold”-status (de 'te handhaven'-status) ongedaan te maken. Als er nog iets is dat u moet repareren, is het best om ervoor te     zorgen dat uw pakketbronbestanden voor APT nog blijven verwijzen naar buster, zoals uitgelegd werd in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.3. Pakketbronbestanden voor APT klaarmaken Voor u met opwaarderen begint moet u de pakketbronbestanden voor APT (/etc/apt/sources.list en bestanden onder /etc/apt/     sources.list.d/) opnieuw configureren om bronnen toe te voegen voor bullseye en normaal ook om bronnen voor buster te verwijderen. APT houdt rekening met alle pakketten die via een van de geconfigureerde archieven te vinden zijn en installeert het pakket met het hoogste versienummer. Daarbij geeft het voorrang     aan het eerste item in de bestanden. Dus indien u gebruik maakt van verschillende spiegelserverlocaties, moet u eerst deze op lokale harde schijven vermelden, dan cd's en vervolgens externe spiegelservers. Dikwijls kan naar een uitgave verwezen worden met zijn codenaam (bijv. buster, bullseye) en met zijn statusnaam (d.w.z. oldstable, stable, testing, unstable). Naar een uitgave verwijzen met de codenaam ervan heeft het voordeel dat u nooit verrast zult     worden door een nieuwe uitgave. Om die reden gebruiken we hier deze benadering. Dit betekent natuurlijk dat u zelf zult moeten uitkijken naar de aankondiging van een nieuwe uitgave. Maakt u daarentegen gebruik van de statusnaam, dan zult u van zodra een release plaats vond, merken dat er voor een massa pakketten updates beschikbaar gekomen zijn. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen (https://lists.debian.org/debian-announce/)     krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat bullseye van testing overgaat naar stable. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen (https://lists.debian.org/ debian-security-announce/) ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het     een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. Om gebruik te maken van de CDN-dienst, moet u een regel zoals     deze toevoegen aan uw pakketbronconfiguratie van APT (in de veronderstelling dat u gebruik maakt van main en contrib):     deb http://deb.debian.org/debian bullseye main contrib Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerdere “deb”-regels deactiveren door er een hash-teken (#) voor te plaatsen. Indien u echter betere resultaten bekomt door een specifieke     spiegelserver te gebruiken die in netwerktermen dicht bij u in de buurt is, heeft u nog steeds die mogelijkheid. De adressen van Debian spiegelservers zijn te vinden op https://     www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ ftplist) (kijk bij de paragraaf met als titel “Lijst van Debian spiegelservers”). Bijvoorbeeld, veronderstel dat de dichtstbijzijnde Debian     spiegelserver http://mirrors.kernel.org is. Als u op deze spiegelserver met een webbrowser gaat kijken, dan zult u merken dat de hoofdmappen op de volgende manier georganiseerd zijn: http://mirrors.kernel.org/debian/dists/bullseye/main/binary-mipsel/...     http://mirrors.kernel.org/debian/dists/bullseye/contrib/binary-mipsel/... Om APT in te stellen op het gebruik van een specifieke     spiegelserver, moet u een regel als deze toevoegen (opnieuw in de veronderstelling dat u gebruik maakt van main en contrib):     deb http://mirrors.kernel.org/debian bullseye main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen.     Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen In plaats van externe pakketspiegelservers te gebruiken, kunt u     de pakketbronbestanden voor APT ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS).     Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder /var/ local/debian/ en heeft de volgende hoofdmappen: /var/local/debian/dists/bullseye/main/binary-mipsel/...     /var/local/debian/dists/bullseye/contrib/binary-mipsel/...     Om met apt van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand sources.list:     deb file:/var/local/debian bullseye main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerder bestaande archiefitems in de pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. 4.3.3. APT-pakketbronnen van optische media toevoegen Indien u enkel dvd's (of cd's of blu-raydiscs) wenst te     gebruiken, moet u de bestaande items in alle pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. Controleer of /etc/fstab een regel bevat die het mogelijk maakt     om uw cd-station aan te koppelen aan het aankoppelpunt /media/ cdrom. Indien bijvoorbeeld /dev/sr0 uw cd-station is, moet /etc/ fstab een regel bevatten zoals deze:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Merk op dat er geen spaties mogen staan tussen de woorden noauto,ro in het vierde veld.     Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando's uitvoeren: # mount /media/cdrom # hiermee koppelt u de cd aan het aankoppelpunt aan     # ls -alF /media/cdrom # dit moet de inhoud tonen van de basismap van de cd # umount /media/cdrom # hiermee ontkoppelt u de cd opnieuw     Voer vervolgens het volgende commando uit:     # apt-cdrom add     voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen     De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap apt gebruiken. Opmerking     apt is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men apt-get gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de     root-partitie en de /usr-partitie), aan te koppelen voor lezen en schrijven met een commando zoals:     # mount -o remount,rw /aankoppelpunt Nadien moet u zeker nog eens controleren of de vermeldingen van de pakketbronnen voor APT (in /etc/apt/sources.list en in de bestanden in /etc/apt/sources.list.d/) ofwel verwijzen naar “ bullseye” of naar “stable”. Er zouden geen pakketbronvermeldingen mogen verwijzen naar buster.     +--------------------------------------------------+ |Opmerking | | | |Regels waarin een cd als pakketbron functioneert, | |verwijzen soms naar “unstable”. Hoewel dit voor | |verwarring zorgt, mag u deze regel niet aanpassen.| +--------------------------------------------------+ 4.4.1. De sessie opnemen Het wordt sterk aanbevolen dat u het programma /usr/bin/script gebruikt om een transcriptie te maken van de opwaarderingssessie.     Als er zich dan een probleem voordoet, zult u een logboekbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Om het opnemen te starten, typt u:     # script -t 2>~/upgrade-bullseyestap.time -a ~/upgrade-bullseyestap.script of iets dergelijks. Indien u het script opnieuw moet starten (bijv. als u het systeem moet herstarten), gebruik dan andere waarden voor stap om een aanduiding te hebben over voor welke     stap in het opwaarderingsproces u een logboekbestand aanmaakt. Laat het script zijn logboekbestand niet in een tijdelijke map, zoals /tmp of /var/tmp plaatsen (bestanden in deze mappen kunnen verwijderd worden tijdens de opwaardering of bij een herstart van de computer). De transcriptie zal u ook de mogelijkheid bieden om informatie na te kijken die tijdens de opwaardering over het scherm wegscrolde.     Als u zich aan de console van het systeem bevindt, moet u gewoon overschakelen naar VT2 (met Alt+F2) en nadat u aangemeld bent, het commando less -R ~root/upgrade-bullseye.script gebruiken om het bestand in te kijken.     Nadat u de opwaardering afgerond heeft, kunt u het programma script stoppen door aan de prompt exit te typen. apt zal ook een logboek bijhouden van de gewijzigde toestand van pakketten in /var/log/apt/history.log en van de uitvoer naar de terminal in /var/log/apt/term.log. dpkg zal daarenboven een     logboek van alle wijzigingen aan de toestand van pakketten bijhouden in /var/log/dpkg.log. Indien u aptitude gebruikt, zal ook dit programma een logboek van de wijzigingen bijhouden in / var/log/aptitude. Indien u het programma script met de schakeloptie -t gebruikte,     kunt u het programma scriptreplay gebruiken om de hele sessie opnieuw af te spelen:     # scriptreplay ~/upgrade-bullseyestep.time ~/upgrade-bullseyestep.script 4.4.2. De pakketlijst bijwerken     Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando:     # apt update Opmerking     Gebruikers van apt-secure kunnen problemen ondervinden wanneer ze aptitude of apt-get gebruiken. Voor apt-get kunt u apt-get update --allow-releaseinfo-change gebruiken. 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering Vooraleer u uw systeem opwaardeert moet u ervoor zorgen dat u voldoende vrije schijfruimte zult hebben als u begint aan de fase van volledige opwaardering van het systeem, welke beschreven wordt in Paragraaf 4.4.5, “Het systeem opwaarderen”. Eerst worden alle pakketten die geïnstalleerd moeten worden en die over het netwerk opgehaald moeten worden, opgeslagen in /var/cache/apt/ archives (en, tijdens het downloaden, in de onderliggende map partial/). Daarom moet u de zekerheid hebben dat u op de bestandssysteempartitie waarop /var/ zich bevindt, voldoende     ruimte beschikbaar heeft om tijdelijk de pakketten die op uw systeem geïnstalleerd zullen worden, ernaartoe te downloaden. Nadat het downloaden afgelopen is, zult u vermoedelijk ook op andere bestandssysteempartities extra ruimte nodig hebben, niet enkel om de pakketten die opgewaardeerd worden te installeren (waarvan de uitvoerbare bestanden of de bestanden met data mogelijk groter zijn), maar ook voor het installeren van nieuwe pakketten die ten gevolge van de opwaardering noodzakelijk geworden zijn. Als uw systeem niet voldoende schijfruimte beschikbaar heeft, kunt u eindigen met een niet volledig opgewaardeerd systeem dat nog moeilijk te repareren valt. apt kan u gedetailleerde informatie geven over de schijfruimte     die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX opgewaardeerd, XXX nieuw geïnstalleerd, XXX te verwijderen en XXX niet opgewaardeerd. Moet xx.xMB archieven ophalen. Na deze operatie zal AAAMB bijkomende schijfruimte gebruikt worden. Opmerking Als u dit commando uitvoert bij de aanvang van het opwaarderingsproces, kunt u een foutmelding krijgen omwille van     de redenen die in de paragrafen hierna beschreven worden. In een dergelijk geval zult u moeten wachten tot na de minimale opwaardering van het systeem, zoals beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, om dit commando uit te voeren en het de vereiste schijfruimte te laten schatten.     Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal apt u met een melding zoals deze waarschuwen:     E: U heeft onvoldoende vrije ruimte in /var/cache/apt/archives/.     Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in /var/cache/apt/archives). Als u de pakketcache opruimt met het commando apt clean, zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u aptitude of apt gebruikte om in buster handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma's voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove U kunt ook deborphan, debfoster of cruft gebruiken om overbodige pakketten op te sporen. Verwijder niet blindweg alle pakketten die door deze programma's voorgesteld worden, zeker als u ze gebruikt met opties die niet standaard zijn en agressief zijn en die de kans op valse positieven vergroten. Het wordt sterk aangeraden om handmatig de pakketten te onderzoeken (d.w.z. hun inhoud, grootte en beschrijving) waarvan deze programma's de verwijdering voorstellen, vooraleer ze daadwerkelijk te verwijderen. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u popularity-contest installeerde, kunt u het commando popcon-largest-unused gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando dpigs (uit het pakket debian-goodies) gebruiken of wajig (met het commando wajig size). Ook met aptitude kunt u ze vinden. Start aptitude in volledige-terminalmodus, selecteer Weergaven → Nieuwe Vlakke Pakketlijst, druk op l en voer ~i in, druk daarna op S en voer ~installsize in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket localepurge installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door /usr/share/locale gebruikt wordt, beperken.     * Verplaats de systeemlogboekbestanden onder /var/log/ tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke /var/cache/apt/archives: u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB -opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, ...) +-----------------------------------------------------+ |Opmerking | | | |Gebruik geen bestandssysteem dat via NFS aangekoppeld| |is, aangezien de netwerkverbinding tijdens de | |opwaardering onderbroken kan worden. | +-----------------------------------------------------+ Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op /media /usbkey: 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map /var/cache/apt/archives naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele /var/cache/apt/ archives-map: # umount /var/cache/apt/archives 5. verwijder de achtergebleven /media/usbkey/archives. U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Voer een minimale opwaardering van het systeem uit (zie Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”) of partiële opwaarderingen gevolgd door een volledige opwaardering. Dit maakt het mogelijk om het systeem gedeeltelijk op te waarderen en de pakketcache leeg te maken vooraleer de volledige opwaardering uit te voeren. Merk op dat om het verwijderen van pakketten veilig te laten verlopen, het aangeraden is om uw pakketbronbestanden voor APT     terug in te stellen op buster, zoals beschreven wordt in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.4.4. Een minimale opwaardering van het systeem Belangrijk     Als u vanop afstand opwaardeert, houd dan rekening met Paragraaf 5.1.22, “Tijdens de opwaardering zijn geen nieuwe SSH-verbindingen mogelijk”. In sommige gevallen kan het onmiddellijk uitvoeren van een volledige opwaardering (zoals die hieronder beschreven wordt) leiden tot het verwijderen van een groot aantal pakketten die u     wenst te behouden. Daarom bevelen we u een opwaardering in twee fases aan: eerst een minimale opwaardering uitvoeren om de conflicten uit te schakelen die aanleiding geven tot dat fenomeen en daarna een volledige opwaardering uitvoeren, zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”.     Om dit te bereiken geeft u eerst het commando     # apt upgrade --without-new-pkgs Dit heeft de opwaardering tot gevolg van die pakketten die     opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als     het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket apt-listchanges geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie     over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op q om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.5. Het systeem opwaarderen Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om     voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit:     # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren,     een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd's/dvd's/BD's, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen.     Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige     versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel aptitude te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando apt install pakket te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering In de volgende paragrafen worden bekende problemen beschreven die     zich eventueel kunnen manifesteren bij een opwaardering naar bullseye. 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” In sommige gevallen kan de stap apt full-upgrade na het downloaden van de pakketten mislukken met:     E: Kon de onmiddellijke configuratie voor 'pakket' niet uitvoeren. Raadpleeg man 5 apt.conf onder APT::Immediate-Configure voor bijzonderheden. Als dit zich voordoet, zou het mogelijk moeten zijn om de     opwaardering voort te zetten door apt full-upgrade -o APT::Immediate-Configure=0 als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk     zowel de pakketbronnen voor buster als voor bullseye op te nemen in uw pakketbronbestanden voor APT en het commando apt update te geven. 4.5.2. Te verwachten verwijderingen Het proces van opwaarderen naar bullseye kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden     algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in bullseye verouderde pakketten vindt u in Paragraaf 4.8, “Verouderde pakketten”. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten Soms is het noodzakelijk om in APT de optie APT::Force-LoopBreak te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het     type 'Conflicts/Pre-Depends' ('Is tegenstrijdig met/Heeft als voorvereiste'). apt zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van apt de optie -o APT::Force-LoopBreak=1 op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate     defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat apt gebruikt zal moeten worden of     # dpkg --remove pakket_naam     om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install     # dpkg --configure --pending     In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals     # dpkg --install /pad/naar/pakket_naam.deb 4.5.4. Bestandsconflicten Bestandsconflicten zouden zich niet mogen voordoen als u een “ zuiver” buster-systeem opwaardeert, maar ze kunnen wel optreden     als u niet-officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Uitpakken van (uit ) ... dpkg: fout bij het verwerken van (--install): poging tot overschrijven van `',     ook aanwezig in pakket dpkg-deb: subproces plakken gedood door signaal (Defecte pijp) Er deden zich fouten voor bij het verwerken van: U kunt een bestandsconflict proberen op te lossen door het pakket     dat op de laatste regel van de foutmelding vermeld wordt, geforceerd te verwijderen:     # dpkg -r --force-depends pakket_naam Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de     opwaardering te hervatten door de eerder beschreven apt -commando's nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map /etc/init.d of     het bestand /etc/manpath.config moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie .dpkg-old. Indien u twijfelt wat u moet doen, kunt u de naam van het pakket     of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien     krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie Ctrl+Alt+F1 (als u zich in het grafische opstartscherm bevindt) of Alt+F1 (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren     naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook Alt+Pijl Links of Alt+Pijl Rechts gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering     verband houden. U kunt ofwel een van de door Debian aangeboden linux-image-*-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt     samen metinitramfs-tools en udev. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van buster naar bullseye, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit voordien     nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig     het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image-metapakketten te krijgen, geeft u de opdracht     # apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht uname -r gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld “4.9.0-8-amd64” te zien     krijgt, is het aangeraden om linux-image-amd64 te installeren. U kunt ook gebruik maken van apt-cache om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld:     # apt show linux-image-amd64 U moet dan apt install gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen     genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Paragraaf 5.1.24, “Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren” voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket linux-source te vinden is. U kunt het deb-pkg-target     uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook (https://kernel-handbook.alioth.debian.org/) , dat ook beschikbaar is onder de vorm van het pakket debian-kernel-handbook. Als dit mogelijk is, heeft u er voordeel bij om het kernelpakket afzonderlijk en los van de algemene full-upgrade op te waarderen     om de kansen te verkleinen dat het systeem zich tijdelijk in een niet-opstartbare toestand bevindt. Merk op dat u dit pas mag doen na het minimale opwaarderingsproces, beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”. 4.7. Voorbereid zijn op de volgende release     Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Verwijder pakketten als ze overbodig of verouderd geworden zijn, zoals beschreven is in Paragraaf 4.4.3, “Zorg voor voldoende vrije schijfruimte voor de opwaardering” en in     Paragraaf 4.8, “Verouderde pakketten”. U moet nakijken welke configuratiebestanden zij gebruiken en erover denken om de pakketten te wissen zodat ook hun configuratiebestanden verwijderd worden. Zie ook Paragraaf 4.7.1, “Verwijderde pakketten wissen”. 4.7.1. Verwijderde pakketten wissen Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder     het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar buster) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Let op     Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde     pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing):     # dpkg -l | awk '/^rc/ { print $2 }' De pakketten kunnen gewist worden met het commando apt purge. In     de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken:     # apt purge $(dpkg -l | awk '/^rc/ { print $2 }')     Indien u aptitude gebruikt, kunt u als alternatief voor de bovenstaande commando's ook het volgende gebruiken: # aptitude search '~c'     # aptitude purge '~c' 4.8. Verouderde pakketten Worden er met bullseye veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in buster zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het     Debian-project gewoonlijk een jaar na de uitgave van bullseye^[5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden     functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor bullseye. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable” . Sommige frontends voor pakketbeheer bieden een gemakkelijke manier om geïnstalleerde pakketten te vinden die op geen enkele     gekende pakketbron meer beschikbaar zijn. De tekstuele gebruikersinterface van aptitude vermeldt ze onder de categorie “ Verouderde en lokaal gecreëerde pakketten” en ze kunnen aan de commandoregel weergegeven en gewist worden met: # aptitude search '~o'     # aptitude purge '~o' Het Bugopvolgingssysteem van Debian (https://bugs.debian.org/) verschaft dikwijls bijkomende informatie over de redenen voor het     verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) erop nakijken.     Raadpleeg voor een lijst van voor Bullseye verouderde pakketten Paragraaf 5.3.1, “Vermeldenswaardige uitgefaseerde pakketten” 4.8.1. Dummy overgangspakketten Sommige pakketten uit buster kunnen in bullseye vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket     bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. De pakketbeschrijving van dummy overgangspakketten vermeldt gewoonlijk welk doel deze hebben. Deze zijn echter niet uniform; in het bijzonder zijn sommige “dummy”-pakketten bedoeld om geïnstalleerd te blijven, met als doel om een volledige     softwaresuite binnen te trekken of om doorheen de tijd zicht te blijven houden op de meest recente beschikbare versie van een programma. Wellicht vindt u ook deborphan met een van de opties van het type --guess-* (bijv. --guess-dummy), nuttig om dummy overgangspakketten op uw systeem te detecteren. --------------------------------------------------------------------- ^[1] Indien de debconf-prioriteit ingesteld staat op een erg hoog     niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. ^[2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling     voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien.     ^[3] Deze functionaliteit kan uitgezet worden door de parameter panic=0 toe te voegen aan de opstartparameters. ^[4] Het pakketbeheersysteem van Debian laat normaal niet toe dat     een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. ^[5] Of voor zover er binnen die tijdspanne geen andere release     heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. Hoofdstuk 5. Kwesties waarvan u zich bewust moet zijn bij bullseye Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het     licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Paragraaf 6.1, “Literatuurverwijzingen”. 5.1. Opwaarderingsspecifieke zaken voor bullseye     Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van buster naar bullseye. 5.1.1. Het XFS-bestandssysteem ondersteunt niet langer de optie barrier/nobarrier Bij het XFS-bestandssysteem werd ondersteuning voor de aankoppelopties barrier en nobarrier verwijderd. Het wordt     aanbevolen om /etc/fstab te controleren op de aanwezigheid van een van beide sleutelwoorden en deze te verwijderen. Partities die deze opties gebruiken zullen niet aangekoppeld worden. 5.1.2. Gewijzigde indeling van het beveiligingsarchief In bullseye heet de beveiligingssuite nu bullseye-security in     plaats van codename/updates en gebruikers moeten hun sources.list-bestanden voor APT dienovereenkomstig aanpassen bij het upgraden. De beveiligingsregel in uw APT-configuratie kan er zo uitzien:     deb https://deb.debian.org/debian-security bullseye-security main contrib Als uw APT-configuratie ook pinning of APT::Default-Release omvat, zijn er waarschijnlijk aanpassingen nodig omdat de codenaam van het beveiligingsarchief niet langer overeenkomt met die van het reguliere archief. Een voorbeeld van een werkende     APT::Default-Release-regel voor bullseye ziet er als volgt uit: APT::Default-Release "/^bullseye(|-security|-updates)$/"; Deze regel maakt gebruik van het feit dat APT reguliere expressies ondersteunt (binnen /). 5.1.3. Wachtwoordfrommels gebruiken standaard yescript De standaard wachtwoordhash voor lokale systeemaccounts is veranderd (https://tracker.debian.org/news/1226655/ accepted-pam-140-3-source-into-unstable/) van SHA-512 naar yescrypt (https://www.openwall.com/yescrypt/) (zie crypt(5)     (https://manpages.debian.org//bullseye/libcrypt-dev/crypt.5.html) ). Dit zal naar verwachting een verbeterde beveiliging bieden tegen op woordenboek gebaseerde aanvallen om wachtwoorden te raden, zowel wat betreft de ruimte- als de tijdcomplexiteit van de aanval.     Wijzig lokale wachtwoorden om van deze verbeterde beveiliging te profiteren; gebruik bijvoorbeeld heet commando passwd.     Oude wachtwoorden blijven werken, ongeacht de wachtwoord-hash die is gebruikt om ze te maken. Yescrypt wordt niet ondersteund in Debian 10 (buster). Als gevolg hiervan kunnen shadow-wachtwoordbestanden (/etc/shadow) niet van een bullseye-systeem terug naar een buster-systeem worden     gekopieerd. Als deze bestanden worden gekopieerd, zullen wachtwoorden die zijn gewijzigd op het bullseye-systeem niet werken op het buster-systeem. Evenzo kunnen wachtwoord-hashes niet worden geknipt en geplakt van een bullseye- naar een buster-systeem. Als compatibiliteit vereist is voor wachtwoord-hashes tussen bullseye en buster, pas dan /etc/pam.d/common-password aan. Zoek de regel die er als volgt uitziet:     password [success=1 default=ignore] pam_unix.so obscure yescrypt en vervang yescrypt door sha512. 5.1.4. Nieuwe pakketten zijn vereist voor de ondersteuning van NSS NIS en NIS+ De ondersteuning voor NSS NIS en NIS+ werd verplaatst naar aparte     pakketten, genaamd libnss-nis en libnss-nisplus. Helaas kan glibc deze pakketten niet vereisen en daarom worden deze nu slechts aanbevolen. Op systemen die NIS of NIS+ gebruiken, is het daarom aangeraden     om te controleren of die pakketten correct geïnstalleerd zijn na de upgrade. 5.1.5. Verwerking van configuratiebestandsfragmenten door unbound De DNS-resolver unbound heeft de manier veranderd waarop het configuratiebestandsfragmenten verwerkt. Als u vertrouwt op een     include:-richtlijn om verschillende fragmenten samen te voegen tot een geldige configuratie, moet u het NEWS-bestand (https:// sources.debian.org/src/unbound/bullseye/debian/NEWS/) lezen. 5.1.6. Verouderde rsync-parameters The rsync parameter --noatime has been renamed --open-noatime. The old form is no longer supported; if you are using it you should see the NEWS file (https://sources.debian.org/src/rsync/ bullseye/debian/rsync.NEWS/) . Transfer processes between systems running different Debian releases may require the buster side to     be upgraded to a version of rsync from the backports (https:// backports.debian.org/) repository. The version of rsync in the initial release of bullseye also deprecated --copy-devices in favor of --write-devices, but version 3.2.3-4+deb11u1 (included in bullseye point release 11.1) reverts this deprecation and supports both options. 5.1.7. Afhandeling van vim-uitbreidingen De uitbreidingen voor vim welke voorheen werden geleverd door vim-scripts, worden nu beheerd door vim's eigen “pakket”     -functionaliteit in plaats van door vim-addon-manager. Gebruikers van vim moeten zich voor de opwaardering hierop voorbereiden door de instructies uit het bestand NEWS (https://sources.debian.org/ src/vim-scripts/bullseye/debian/NEWS/) te volgen. 5.1.8. OpenStack en cgroups v1 OpenStack Victoria (uitgebracht in bullseye) vereist cgroup v1 voor blokapparaat QoS. Omdat in bullseye ook overgeschakeld wordt op het gebruik van cgroup v2 als standaard (zie Paragraaf 2.2.4, “Control groups v2”), zal de sysfs-boom in /sys/fs/cgroup geen cgroup-functies voor v1 bevatten zoals /sys/fs/cgroup/blkio, met     als gevolg dat cgcreate -g blkio:foo zal mislukken. Voor OpenStack-nodes die nova-compute of cinder-volume gebruiken, wordt sterk aanbevolen om de standaardinstelling te overschrijven en de oude cgroup-hiërarchie te herstellen door aan de kernel-commandoregel de parameters systemd.unified_cgroup_hierarchy=false en systemd.legacy_systemd_cgroup_controller=false toe te voegen. 5.1.9. OpenStack API-beleidsbestanden In navolging van de bovenstroomse aanbevelingen, schakelt OpenStack Victoria, zoals het in bullseye uitgebracht wordt, voor de OpenStack API over op het gebruik van het nieuwe YAML-formaat. Als gevolg hiervan blijken de meeste OpenStack-diensten,     waaronder Nova, Glance en Keystone, defect te zijn met al de API-beleidsregels die expliciet in de bestanden policy.json beschreven zijn. Daarom worden pakketten nu standaard geleverd met een map /etc/PROJECT/policy.d met daarin het bestand 00_default_policy.yaml waarin alle beleidsregels zijn uitgecommentarieerd. Om te vermijden dat het oude bestand policy.json actief blijft, hernoemen de OpenStack-pakketten in Debian dat bestand nu naar disabled.policy.json.old. In sommige gevallen, waarin voor de     release tijdig niets beters kon worden gedaan, wordt het bestand policy.json zelfs gewoon verwijderd. Dus voordat u een opwaardering uitvoert, wordt het ten zeerste aangeraden om een back-up te maken van de bestanden policy.json uit uw implementaties. Meer details zijn te vinden in de bovenstroomse documentatie     (https://governance.openstack.org/tc/goals/selected/wallaby/ migrate-policy-format-from-json-to-yaml.html) . 5.1.10. onbeschikbaarheid van sendmail tijdens de opwaardering In tegenstelling tot normale opwaarderingen van sendmail, zal de dienst sendmail gestopt worden tijdens de opwaardering van buster     naar bullseye, met een langere onderbreking dan gewoonlijk tot gevolg. Voor algemeen advies over het beperken van de onbeschikbaarheid kunt u Paragraaf 4.1.3, “Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn” raadplegen. 5.1.11. FUSE 3 Sommige pakketten, waaronder gvfs-fuse, kio-fuse en sshfs zijn     overgeschakeld op FUSE 3. Daardoor zal tijdens opwaarderingen fuse3 geïnstalleerd worden en zal fuse verwijderd worden. In sommige uitzonderlijke omstandigheden, bijvoorbeeld wanneer men de opwaardering enkel met het commando apt-get dist-upgrade uitvoert in plaats van met de in Hoofdstuk 4, Opwaarderen vanuit Debian 10 (buster) aanbevolen opwaarderingsstappen, kunnen     pakketten die fuse3 vereisen, achtergehouden worden tijdens de opwaardering. De in Paragraaf 4.4.5, “Het systeem opwaarderen” besproken opwaarderingsstappen opnieuw uitvoeren met apt uit bullseye of de betrokken pakketten handmatig opwaarderen zal het probleem oplossen. 5.1.12. Het GnuPG options-bestand Vanaf versie 2.2.27-1 is de per-gebruiker-configuratie van de     GnuPG-suite volledig verplaatst naar ~/.gnupg/gpg.conf en is ~ /.gnupg/options niet langer in gebruik. Hernoem het bestand indien nodig, of verplaats de inhoud naar de nieuwe locatie. 5.1.13. In Linux worden gebruikersnaamruimten standaard geactiveerd Vanaf Linux 5.10 is het standaard alle gebruikers toegestaan om gebruikersnaamruimten te creëren. Hierdoor kunnen programma's     zoals webbrowsers en containerbeheerders sandboxen met meer beperkingen maken voor niet-vertrouwde of minder vertrouwde code, zonder dat deze als root moeten worden uitgevoerd of dat er een setuid-root-hulpmiddel moet gebruikt worden. De vorige standaard in Debian was om deze functie te beperken tot processen die als root werden uitgevoerd, omdat dit een grotere blootstelling aan beveiligingsproblemen in de kernel opleverde.     Naarmate de implementatie van deze functie meer voldragen werd, zijn wij nu echter de overtuiging toegedaan dat het risico van het inschakelen ervan niet opweegt tegen de veiligheidsvoordelen ervan.     Als u deze functie liever beperkt houdt, stel dan de volgende sysctl in:     user.max_user_namespaces = 0 Merk op dat verschillende desktop- en containerfuncties niet     zullen werken met deze beperking, inclusief webbrowsers, WebKitGTK, Flatpak en miniatuurvoorbeelden in GNOME.     Het Debian-specifieke sysctl kernel.unprivileged_userns_clone=0 heeft een gelijkaardig effect, maar is verouderd. 5.1.14. In Linux worden standaard niet-geprivilegieerde aanroepen naar bpf() uitgeschakeld Vanaf Linux 5.10 worden in Debian standaard niet-geprivilegieerde     aanroepen naar bpf() uitgeschakeld. Zo nodig kan een beheerder deze instelling echter later nog wijzigen door 0 of 1 naar de sysctl kernel.unprivileged_bpf_disabled te schrijven.     Als u liever niet-geprivilegieerde aanroepen naar bpf() ingeschakeld wilt houden, stel dan de volgende sysctl in:     kernel.unprivileged_bpf_disabled = 0 Zie bug 990411 (https://bugs.debian.org/990411) waarin om de     wijziging verzocht wordt, voor achtergrondinformatie over deze wijziging van de standaardinstelling in Debian. 5.1.15. redmine ontbreekt in bullseye Het pakket redmine wordt niet aangeboden in bullseye, omdat het te laat was met de overschakeling van de oude versie van rails, die aan het einde is van de bovenstroomse ondersteuning (en alleen reparaties voor ernstige beveiligingsfouten ontvangt), naar de versie die in bullseye zit. De onderhouders van Ruby     Extras volgen van nabij de bovenstroomse ontwikkelingen en zullen via backports (https://backports.debian.org) een versie uitbrengen van zodra deze uitgebracht werd en ze over werkende pakketten beschikken. Indien u niet kunt wachten met opwaarderen totdat dit gebeurd is, kunt u gebruik maken van een VM of een container waarin buster draait, om deze specifieke toepassing af te zonderen. 5.1.16. Exim 4.94 Beschouw de versie van Exim in bullseye als een belangrijke opwaardering van Exim. Ze introduceert het concept van besmette     gegevens die worden gelezen uit niet-vertrouwde bronnen, zoals bijv. de afzender of de ontvanger van het bericht. Deze besmette gegevens (bijv. $local_part of $domain) kunnen onder andere niet worden gebruikt als bestands- of mapnaam of als commandonaam. Dit zal configuraties welke niet dienovereenkomstig worden bijgewerkt onbruikbaar maken. Ongewijzigde oude Debian     configuratiebestanden van Exim zullen in ongewijzigde toestand ook niet werken. Men moet de nieuwe configuratie installeren en de lokale aanpassingen daarin invoegen.     Typische voorbeelden van zaken welke niet werken zijn: * Afleveren aan /var/mail/$local_part. Gebruik $local_part_data in combinatie met check_local_user. * Het gebruik van     data = ${lookup{$local_part}lsearch{/bepaald/pad/$domain/aliases}} in plaats van data = ${lookup{$local_part}lsearch{/bepaald/pad/$domain_data/aliases}} voor een virtueel domeinaliasbestand. De basisstrategie om met deze verandering om te gaan is om bij     verdere verwerking het resultaat van een opzoekingsactie te gebruiken in plaats van de oorspronkelijke (extern verstrekte) waarde. Om het opwaarderen te vergemakkelijken, bestaat er een nieuwe hoofdconfiguratieoptie om fouten gemaakt tegen dit concept van     besmetting tijdelijk af te waarderen naar waarschuwingen, waardoor de oude configuratie kan blijven werken met de nieuwere Exim. Om van deze functionaliteit gebruik te maken, voegt u .ifdef _OPT_MAIN_ALLOW_INSECURE_TAINTED_DATA     allow_insecure_tainted_data = yes .endif toe aan de configuratie van Exim (bijv. in /etc/exim4/ exim4.conf.localmacros) voor u opwaardeert. Dan kunt u het     logbestand nakijken op waarschuwingen in verband met besmettingen. Dit is een tijdelijke oplossing die bij introductie al gemarkeerd staat om verwijderd te worden. 5.1.17. Het onderzoek van SCSI-apparaten is niet sluitend Door veranderingen in de Linux-kernel is het aftasten van SCSI-apparaten niet langer sluitend. Dit kan een probleem zijn voor installaties die afhankelijk zijn van de volgorde waarin de     schijven onderzocht worden. In dit bericht in de mailinglijst (https://lore.kernel.org/lkml/ 59eedd28-25d4-7899-7c3c-89fe7fdd4b43@acm.org/) . worden twee alternatieve mogelijkheden gesuggereerd om hiermee om te gaan: links gebruiken in /dev/disk/by-path of een udev-regel gebruiken. 5.1.18. rdiff-backup vereist een lockstep-upgrade van server en client Het netwerkprotocol van versie 1 en 2 van rdiff-backup is niet compatibel. Dit betekent dat u lokaal en op het externe systeem dezelfde versie (ofwel 1 ofwel 2) van rdiff-backup moet     gebruiken. Aangezien buster versie 1.2.8 bevat en bullseye versie 2.0.5, zal het upgraden van buster naar bullseye van alleen het lokale systeem of alleen het externe systeem de rdiff-backup -doorloop tussen de twee verbreken. Versie 2.0.5 van rdiff-backup is beschikbaar in het archief buster-backports; zie backports (https://backports.debian.org/) .     Dit stelt gebruikers in staat om eerst alleen het pakket rdiff-backup op hun buster-systemen op te waarderen, en vervolgens onafhankelijk daarvan de systemen te upgraden naar bullseye wanneer het hen best past. 5.1.19. Problemen met microcode voor Intel CPU's Van het momenteel in bullseye en buster-security (zie DSA-4934-1 (https://www.debian.org/security/2021/dsa-4934) ) aanwezige pakket intel-microcode is bekend dat het twee significante bugs bevat. Ernaartoe updaten kan bij sommige CoffeeLake CPU's die gebruik maken van firmware-iwlwifi, de netwerkinterfaces onklaar     maken (https://github.com/intel/ Intel-Linux-Processor-Microcode-Data-Files/issues/56) en kan bij sommige Skylake R0/D0 CPU's op systemen met een zeer verouderde firmware/BIOS, het systeem bij het opstarten doen vastlopen (https://github.com/intel/ Intel-Linux-Processor-Microcode-Data-Files/issues/31) . Als u de update van DSA-4934-1 hebt tegengehouden vanwege een van deze problemen, of als u het beveiligingsarchief niet hebt ingeschakeld, moet u er rekening mee houden dat opwaarderen naar het pakket intel-microcode in bullseye ervoor kan zorgen dat uw     systeem vastloopt bij het opstarten of dat iwlwifi onklaar raakt. In dat geval kunt u de zaak herstellen door het laden van microcode bij het opstarten uit te schakelen; zie de richtlijnen in het DSA, welke ook te vinden zijn in het bestand README.Debian van het pakket intel-microcode. 5.1.20. Opwaarderingen waarbij libgc1c2 betrokken is, hebben twee doorlopen nodig Pakketten die in buster libgc1c2 vereisen (bijv. guile-2.2-libs) kunnen vastgehouden worden bij de eerste doorloop van een     volledige opwaardering (full-upgrade) naar bullseye. Een tweede upgrade uitvoeren lost het probleem gewoonlijk op. Achtergrondinformatie bij dit probleem is te vinden in bug # 988963 (https://bugs.debian.org/988963) . 5.1.21. fail2ban kan met mail van bsd-mailx geen e-mail verzenden Het pakket fail2ban kan geconfigureerd worden om e-mailmeldingen te verzenden. Het doet dit met mail, dat door verschillende pakketten in Debian aangeboden wordt. Een beveiligingsupdate (nodig op systemen die mail van mailutils gebruiken) net voor de release van bullseye maakte deze functionaliteit onklaar voor systemen die mail gebruiken dat geleverd wordt door bsd-mailx.     Gebruikers van fail2ban in combinatie met bsd-mailx die willen dat fail2ban e-mail verstuurt, moeten ofwel overschakelen naar een andere aanbieder van mail, ofwel handmatig de bovenstroomse commit (https://github. com/fail2ban/fail2ban/commit/ 410a6ce5c80dd981c22752da034f2529b5eee844) ongedaan maken (welke de tekenreeks "-E 'set escape'" invoegde op meerdere plaatsen onder /etc/fail2ban/action.d/). 5.1.22. Tijdens de opwaardering zijn geen nieuwe SSH-verbindingen mogelijk Hoewel bestaande SSH-verbindingen (Secure Shell) tijdens de opwaardering gewoon zouden moeten blijven werken, is door ongelukkige omstandigheden de periode waarin geen nieuwe     SSH-verbindingen tot stand kunnen worden gebracht, langer dan normaal. Als de opwaardering wordt uitgevoerd over een SSH-verbinding die onderbroken kan worden, is het aangewezen om eerst openssh-server op te waarderen voordat het volledige systeem opgewaardeerd wordt. 5.1.23. De opwaardering van Open vSwitch vereist een aanpassing van interfaces(5) Het opwaarderingsproces van openvswitch slaagt er mogelijk niet in om na het opstarten de bridges te herstellen. Een tijdelijke     oplossing is: sed -i s/^allow-ovs/auto/ /etc/network/interfaces     Zie voor meer informatie bug #989720 (https://bugs.debian.org/ 989720) . 5.1.24. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren Wanneer apt full-upgrade beëindigd is, is de opwaardering “     formeel” afgerond. Bij de opwaardering naar bullseye zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.2. Items die niet beperkt zijn tot het opwaarderingsproces 5.2.1. Beperkingen inzake beveiligingsondersteuning Voor sommige pakketten kan Debian niet garanderen dat er bij     veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Opmerking     Het pakket debian-security-support helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.1.1. Beveiligingstoestand van webbrowsers en hun weergavemechanismen Debian 11 bevat verscheidene browsermechanismen die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun mechanismen te ondersteunen met beveiligingsoplossingen die aan nieuwere versies     ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. Daarom zijn bijvoorbeeld browsers die gebouwd zijn bovenop de mechanismen webkit en khtml^[6] wel opgenomen in bullseye maar niet gedekt door de beveiligingsondersteuning. Met deze browsers zou u geen onbetrouwbare websites moeten bezoeken. De mechanismen webkit2gtk en wpewebkit worden wel gedekt door de beveiligingsondersteuning. Als algemene webbrowser raden we Firefox of Chromium aan. Zij     zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. 5.2.1.2. OpenJDK 17 Debian bullseye bevat de vroegtijdige toegansversie van OpenJDK 17 (de verwachte toekomstige LTS-versie van OpenJDK na OpenJDK 11), om het nogal omslachtige bootstrapproces te vermijden. Voor     OpenJDK 17 wordt in bullseye een opwaardering voorzien naar de uiteindelijke bovenstroomse uitgave die aangekondigd is voor oktober 2021, gevolgd door beveiligingsupdates naar best vermogen, maar gebruikers mogen niet verwachten dat er een update komt bij elke bovenstroomse driemaandelijkse beveiligingsupdate. 5.2.1.3. OP Go gebaseerde pakketten De infrastructuur van Debian heeft momenteel problemen met het opnieuw opbouwen van pakketten die systematisch gebruik maken van statische koppelingen. In de praktijk was dit voor buster geen     probleem, maar met de groei van het Go-ecosysteem betekent dit dat op Go gebaseerde pakketten een beperkte beveiligingsondersteuning zullen krijgen, totdat de infrastructuur verbeterd is om ze te kunnen behandelen op een wijze die te onderhouden valt. Als updates voor Go-ontwikkelingsbibliotheken gerechtvaardigd     zijn, zullen deze enkel via reguliere tussenreleases kunnen gebeuren en deze kunnen op zich laten wachten. 5.2.2. Toegang tot de app GNOME-Instellingen zonder muis Zonder muis is er geen rechtstreekse manier om instellingen te wijzigen in de app GNOME-Instellingen (GNOME Settings) die beschikbaar gesteld wordt door gnome-control-center. Als mogelijke oplossing kunt u navigeren van de zijbalk naar de     hoofdinhoud door tweemaal op de Rechterpijltoets te drukken. Om naar de zijbalk terug te keren, kunt u een zoekbewerking starten met Ctrl+F, iets intypen en dan op Esc drukken om de zoekbewerking af te breken. Nu kunt u gebruik maken van Pijl omhoog en Pijl omlaag om in de zijbalk te navigeren. Het is niet mogelijk om met het toetsenbord zoekresultaten te selecteren. 5.2.3. De rescue-opstartoptie (noodopstart) is zonder een systeembeheerderswachtwoord niet bruikbaar Met de toepassing van sulogin dat sinds buster gebruikt wordt, vereist het opstarten met de optie rescue altijd het wachtwoord     van de systeembeheerder. Indien een dergelijk wachtwoord niet ingesteld werd, is de noodmodus effectief onbruikbaar. Het is echter nog steeds mogelijk om op te starten met de kernelparameter init=/sbin/sulogin --force Om systemd te configureren om het equivalent hiervan te doen telkens het opstart in de noodmodus (ook wel bekend als     enkelvoudige modus: zie systemd(1) (https://manpages.debian.org// bullseye/systemd/systemd.1.html) ), moet u het commando sudo systemctl edit rescue.service uitvoeren en een bestand maken met daarin enkel: [Service]     Environment=SYSTEMD_SULOGIN_FORCE=1 Het kan ook (of in plaats daarvan) nuttig zijn om dit te doen voor de unit emergency.service, welke automatisch opgestart wordt in het geval van bepaalde fouten (zie systemd.special(7) (https:/     /manpages.debian.org//bullseye/systemd/systemd.special.7.html) ), of indien emergency toegevoegd wordt aan de commandoregel van de kernel (bijv. als het systeem niet met behulp van de noodmodus hersteld kan worden). Zie #802211 (https://bugs.debian.org//802211) voor     achtergrondinformatie en voor een bespreking van de veiligheidsimplicaties. 5.2.4. 32-bit Xen PV guests are not supported The Linux kernel (from version 5.9) no longer supports 32-bit xen     virtual machines using PV mode (https://wiki.xenproject.org/wiki/ Virtualization_Spectrum) . Such virtual machines need to be converted to the 64-bit PC architecture. You can check which mode a Xen guest is running (inside the virtual machine): $ cat /sys/hypervisor/guest_type     PV Virtual machines that return, for example, PVH or HVM are not affected. 5.3. Verouderde en achterhaalde zaken 5.3.1. Vermeldenswaardige uitgefaseerde pakketten Hierna volgt een lijst van bekende vermeldenswaardige     uitgefaseerde pakketten (zie Paragraaf 4.8, “Verouderde pakketten” voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * Het pakket lilo werd verwijderd uit bullseye. De opvolger van lilo als bootloader is grub2. * Versie 3 van de mailinglijstbeheersuite Mailman is de enige versie van Mailman die beschikbaar is in deze release. Mailman werd in verschillende componenten opgesplitst. De kernfunctionaliteit is te vinden in het pakket mailman3 en de volledige suite kan geïnstalleerd worden met het metapakket mailman3-full. De oude Mailman-versie 2.1 is niet langer beschikbaar (dit was vroeger het pakket mailman). Deze tak vereist Python 2, dat niet langer beschikbaar is in Debian. Voor upgrade-instructies moet u de documentatie van het project over de omschakeling (https://docs.mailman3.org/en/ latest/migration.html) raadplegen * De Linux-kernel biedt niet langer ondersteuning voor isdn4linux (i4l). Bijgevolg zijn de gerelateerde userland-pakketten isdnutils, isdnactivecards, drdsl en ibod uit de archieven verwijderd. * De verouderde libappindicator-bibliotheken worden niet langer aangeboden. Als gevolg hiervan zijn de gerelateerde pakketten libappindicator1, libappindicator3-1 en libappindicator-dev niet langer beschikbaar. Dit zal naar verwachting vereistenfouten veroorzaken voor software van derden die nog steeds libappindicator vereist voor de ondersteuning van de taakbalk en toepassingsaanwijzers. Debian gebruikt libayatana-appindicator als opvolger voor libappindicator. Raadpleeg voor technische achtergrond deze aankondiging (https://lists.debian.org/debian-devel/2018/03/ msg00506.html) .     * Debian biedt chef niet langer aan. Indien u gebruikt maakt van Chef voor configuratiebeheer is overschakelen op het gebruik van de pakketten die aangeboden worden door Chef Inc (https://www.chef.io/) waarschijnlijk het beste opwaarderingspad. Raadpleeg de vraag voor verwijdering (https://bugs.debian.org /cgi-bin/bugreport.cgi?bug=963750) voor achtergrondinformatie over het verwijderen van het pakket. * Python 2 is al voorbij het einde van zijn levensduur en zal geen beveiligingsupdates ontvangen. Het wordt niet ondersteund om toepassingen uit te voeren en pakketten die hierop steunden, zijn overgeschakeld naar Python 3 of werden verwijderd. Debian bullseye bevat echter nog steeds een versie van Python 2.7, evenals een klein aantal Python 2-bouwgereedschappen zoals python-setuptools. Deze zijn alleen aanwezig omdat ze nodig zijn voor een paar applicatie-bouwprocessen die nog niet zijn omgezet naar Python 3. * Het pakket aufs-dkms maakt geen deel uit van bullseye. De meeste gebruikers van aufs-dkms zouden in staat moeten zijn om over te schakelen op overlayfs, dat vergelijkbare functionaliteit biedt met kernelondersteuning. Het is echter mogelijk dat men een Debian-installatie heeft op een bestandssysteem dat niet compatibel is met overlayfs, bijv. xfs zonder d_type. Gebruikers van aufs-dkms wordt aanbevolen om af te stappen van aufs-dkms voor de opwaardering naar bullseye. * Het programma voor het beheer van netwerkverbindingen wicd zal na het uitvoeren van de opwaardering niet langer beschikbaar zijn. Om het gevaar op het uitvallen van de verbinding te vermijden, wordt gebruikers aangeraden om voor de opwaardering over te schakelen naar een alternatief, zoals network-manager of connman. 5.3.2. Verouderde componenten van bullseye Met de volgende uitgave van Debian 12 (codenaam bookworm) zal     sommige functionaliteit verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 12.     Daaronder valt de volgende functionaliteit: * De historische rechtvaardigingen voor de indeling van het bestandssysteem met de mappen /bin, /sbin en /lib gescheiden van hun equivalenten onder /usr, zijn vandaag niet langer van toepassing; zie de samenvatting van Freedesktop.org (https:// www.freedesktop.org/wiki/Software/systemd/ TheCaseForTheUsrMerge) . Debian bullseye zal de laatste Debian release zijn met ondersteuning voor de indeling met een niet-samengevoegde /usr; voor systemen met een oude indeling welke opgewaardeerd werden zonder opnieuw geïnstalleerd te zijn, bestaat het pakket usrmerge om desgewenst de omzetting te doen. * bullseye is de laatste release van Debian die apt-key zal bevatten. In de plaats daarvan zouden sleutels beheerd moeten worden door plaatsen van bestanden in /etc/apt/trusted.gpg.d, in binaire indeling, aangemaakt door gpg --export met de extensie .gpg, of in de ASCII-armor indeling met een extensie .asc. Er is een vervanging voorzien voor apt-key list om de sleutelbos handmatig te onderzoeken, maar het werk eraan is     nog niet begonnen. * De backends slapd-bdb(5) (https://manpages.debian.org// bullseye/slapd/slapd-bdb.5.html) , slapd-hdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-hdb.5.html) en slapd-shell(5) (https://manpages.debian.org//bullseye/slapd/ slapd-shell.5.html) van de database slapd worden met pensioen gestuurd en zullen niet opgenomen worden in Debian 12. LDAP-databases die gebruik maken van de backends bdb en hdb zouden moeten overschakelen naar de backend slapd-mdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-mdb.5.html) , Bovendien zijn de backends slapd-perl(5) (https:// manpages.debian.org//bullseye/slapd/slapd-perl.5.html) en slapd-sql(5) (https://manpages.debian.org//bullseye/slapd/ slapd-sql.5.html) verouderd en deze kunnen uit een toekomstige uitgave verwijderd worden. Het project OpenLDAP ondersteunt geen op pensioen gestuurde of verouderde backends. Ondersteuning voor deze backends zal in Debian 11 naar best vermogen gebeuren. 5.4. Bekende ernstige bugs Hoewel Debian een release uitbrengt wanneer het er klaar voor is, betekent dat helaas niet dat er geen bekende bugs zijn. Als onderdeel van het releaseproces worden alle bugs met een ernstigheidsgraad ernstig of hoger actief gevolgd door het     releaseteam en dus kan een overzicht van de bugs (https:// bugs.debian.org/tag:bullseye-ignore) die werden gemarkeerd om te worden genegeerd in het laatste deel van het vrijgeven van bullseye, gevonden worden in het Debian bugvolgsysteem (https:// bugs.debian.org/) . De volgende bugs troffen bullseye op het moment van vrijgeven en zijn het vermelden waard in dit document: +------------------------------------------------------------------------+ | Bugnummer |Pakket (broncode of binair) | Beschrijving | |---------------+----------------------------+---------------------------| |922981 (https:/| |ca-certificates-java: /etc/| |/ | |ca-certificates/update.d/ | |bugs.debian.org|ca-certificates-java |jks-keystore werkt /etc/ssl| |/922981) | |/certs/java/cacerts niet | | | |bij | |---------------+----------------------------+---------------------------| |990026 (https:/| |cron: gereduceerde tekenset| |/ |cron |in MAILTO veroorzaakt een | |bugs.debian.org| |defect | |/990026) | | | |---------------+----------------------------+---------------------------| |991081 (https:/| | | |/ |gir1.2-diodon-1.0 |vereisten voor | |bugs.debian.org| |gir1.2-diodon-1.0 ontbreken| |/991081) | | | |---------------+----------------------------+---------------------------| |990318 (https:/| |python-pkg-resources: voeg | |/ |python-pkg-resources |a.u.b. Breaks toe tegen de | |bugs.debian.org| |python-pakketten zonder | |/990318) | |versienummer | |---------------+----------------------------+---------------------------| |991449 (https:/| |de oplossing voor | |/ |fail2ban |CVE-2021-32749 maakt | |bugs.debian.org| |systemen met mail van | |/991449) | |bsd-mailx onklaar | |---------------+----------------------------+---------------------------| |990708 (https:/| |mariadb-server-10.5: | |/ |mariadb-server-10.5,galera-4|opwaarderingsproblemen door| |bugs.debian.org| |de overgang van galera-3 ->| |/990708) | |galera-4 | |---------------+----------------------------+---------------------------| |980429 (https:/| |g++-10: valse | |/ | |c++17-modus-segmentatiefout| |bugs.debian.org|src:gcc-10 |in | |/980429) | |append_to_statement_list_1 | | | |(tree-iterator.c:65) | |---------------+----------------------------+---------------------------| |980609 (https:/| | | |/ |src:gcc-10 |ontbrekende i386-cpuinfo.h | |bugs.debian.org| | | |/980609) | | | |---------------+----------------------------+---------------------------| |984574 (https:/| |gcc-10-base: voeg a.u.b. | |/ |gcc-10-base |toe: Breaks gcc-8-base (<< | |bugs.debian.org| |8.4) | |/984574) | | | |---------------+----------------------------+---------------------------| | | |git-el,elpa-magit: | |984931 (https:/| |installatie mislukt: /usr/ | |/ | |lib/emacsen-common/packages| |bugs.debian.org|git-el |/install/git emacs mislukte| |/984931) | |bij /usr/lib/emacsen-common| | | |/lib.pl line 19, | | | |line 7. | |---------------+----------------------------+---------------------------| |987264 (https:/| | | |/ |git-el |git-el: installatie mislukt| |bugs.debian.org| |met xemacs21 | |/987264) | | | |---------------+----------------------------+---------------------------| |991082 (https:/| | | |/ |gir1.2-gtd-1.0 |gir1.2-gtd-1.0 heeft een | |bugs.debian.org| |lege Depends | |/991082) | | | |---------------+----------------------------+---------------------------| |948739 (https:/| | | |/ |gparted |gparted zou geen | |bugs.debian.org| |.mount-units mogen maskeren| |/948739) | | | |---------------+----------------------------+---------------------------| |984714 (https:/| |gparted zou exfatprogs | |/ | |moeten suggereren en er zou| |bugs.debian.org|gparted |een backport moten gebeuren| |/984714) | |van de commit die | | | |exfat-utils verwerpt | |---------------+----------------------------+---------------------------| |968368 (https:/| |ifenslave: optie | |/ |ifenslave |bond-master slaagt er niet | |bugs.debian.org| |in interface toe te voegen | |/968368) | |aan bond | |---------------+----------------------------+---------------------------| |990428 (https:/| |ifenslave: bonding werkt | |/ |ifenslave |niet op bullseye (met de | |bugs.debian.org| |bond-slaves configuratie) | |/990428) | | | |---------------+----------------------------+---------------------------| |991113 (https:/| |libpam-chroot installeert |     |/ |libpam-chroot |pam_chroot.so in de | |bugs.debian.org| |verkeerde map | |/991113) | | | |---------------+----------------------------+---------------------------| | | |libgl1-mesa-dri: | |989545 (https:/| |si_texture.c:1727 | |/ |src:llvm-toolchain-11 |si_texture_transfer_map - | |bugs.debian.org| |tijdelijke structuur maken | |/989545) | |om kopie zonder tegel vast | | | |te houden mislukte | |---------------+----------------------------+---------------------------| |982459 (https:/| |mdadm --examine in een | |/ | |chroot zonder dat /proc,/ | |bugs.debian.org|mdadm |dev,/sys aangekoppeld zijn,| |/982459) | |maakt het bestandssysteem | | | |van de hostcomputer defect | |---------------+----------------------------+---------------------------| |981054 (https:/| |openipmi: het feit dat kmod| |/ |openipmi |vereist wordt, werd over | |bugs.debian.org| |het hoofd gezien | |/981054) | | | |---------------+----------------------------+---------------------------| |948318 (https:/| |openssh-server: sshd | |/ | |restart is niet in staat om| |bugs.debian.org|openssh-server |te herstarten na een | |/948318) | |opwaardering naar versie | | | |8.1p1-2 | |---------------+----------------------------+---------------------------| |991151 (https:/| |procps: de optie reload | |/ |procps |werd uit het init-script | |bugs.debian.org| |weggehaald, waardoor | |/991151) | |corekeeper niet meer werkt | |---------------+----------------------------+---------------------------| |989103 (https:/| |pulseaudio: er is een | |/ |pulseaudio |regressie bij de | |bugs.debian.org| |configuratie control=Wave | |/989103) | | | |---------------+----------------------------+---------------------------| |984580 (https:/| |libpython3.9-dev: het feit | |/ |libpython3.9-dev |dat zlib1g-dev vereist | |bugs.debian.org| |wordt, werd over het hoofd | |/984580) | |gezien | |---------------+----------------------------+---------------------------| |990417 (https:/| |openjdk-11-jre-headless: | |/ | |java uitvoeren in qemu s390| |bugs.debian.org|src:qemu |geeft een SIGILL bij C | |/990417) | |[linux-vdso64.so.1+0x6f8] | | | |__kernel_getcpu+0x8 | |---------------+----------------------------+---------------------------| | | |raakt defect met | |859926 (https:/| |pulse-audio als uitvoer | |/ |speech-dispatcher |wanneer het wordt | |bugs.debian.org| |voortgebracht door | |/859926) | |speechd-up uit het | | | |init-systeem | |---------------+----------------------------+---------------------------| |932501 (https:/| |squid-deb-proxy: | |/ | |achtergronddienst start | |bugs.debian.org|src:squid-deb-proxy |niet omdat het conf-bestand| |/932501) | |niet toegestaan wordt door | | | |apparmor | |---------------+----------------------------+---------------------------| |991588 (https:/| |tpm2-abrmd zou in zijn unit| |/ |tpm2-abrmd |niet Requires= | |bugs.debian.org| |systemd-udev-settle.service| |/991588) | |mogen gebruiken | |---------------+----------------------------+---------------------------| | | |libjs-bootstrap4: defecte | |991939 (https:/| |symbolische koppelingen: / | |/ | |usr/share/javascript/ | |bugs.debian.org|libjs-bootstrap4 |bootstrap4/css/ | |/991939) | |bootstrap*.css.map -> ../..| | | |/../nodejs/bootstrap/dist/ | | | |css/bootstrap*.css.map | |---------------+----------------------------+---------------------------| |991822 (https:/| |src:wine: dh_auto_clean | |/ | |verwijdert | |bugs.debian.org|src:wine |niet-gerelateerde bestanden| |/991822) | |buiten de broncode van het | | | |pakket | |---------------+----------------------------+---------------------------| |988477 (https:/| |xen-hypervisor-4.14-amd64: | |/ |src:xen |xen dmesg toont (XEN) | |bugs.debian.org| |AMD-Vi: IO_PAGE_FAULT op | |/988477) | |sata pci-apparaat | |---------------+----------------------------+---------------------------| |991788 (https:/| |xfce4-settings: zwart | |/ | |scherm na slaapstand | |bugs.debian.org|xfce4-settings |wanneer laptopdeksel wordt | |/991788) | |gesloten en opnieuw wordt | | | |geopend | +------------------------------------------------------------------------+ --------------------------------------------------------------------- ^[6] Deze mechanismen worden in een aantal verschillende broncodepakketten beschikbaar gesteld en de bezorgdheid betreft     alle pakketten die ze beschikbaar stellen. De bezorgdheid betreft ook de weergavemechanismen die hier niet expliciet vermeld worden, met uitzondering van webkit2gtk eb het nieuwe wpewebkit. Hoofdstuk 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen Naast deze notities bij de release en de installatiehandleiding is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen ten behoeve van gebruikers en ontwikkelaars van Debian. Deze documentatie omvat onder andere     het Naslagwerk voor Debian, de Debian gids voor Nieuwe Pakketonderhouders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian (https://www.debian.org/doc/) en de Wikiwebsite van Debian (https://wiki.debian.org/) . Documentatie over individuele pakketten wordt geïnstalleerd in /     usr/share/doc/pakket. Daarin kunt u copyrightinformatie, Debian-specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas     gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands:     debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https:// lists.debian.org/ (https://lists.debian.org/) . Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal     bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal #debian (/join # debian). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en     gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina's (https://wiki.debian.org/ DebianIRC) .     Verdere informatie over OFTC vindt u op de website (http:// www.oftc.net/) . 6.3. Fouten rapporteren We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian     over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https:// bugs.debian.org/ (https://bugs.debian.org/) . Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan     worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma reportbug of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te     gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder /usr/share/doc/debian wanneer u doc-debian geïnstalleerd heeft) of online op het Bug Tracking System (https: //bugs.debian.org/) . 6.4. Een bijdrage leveren aan Debian U hoeft geen expert te zijn om een bijdrage te leveren aan Debian. Door het helpen van andere gebruikers met problemen op de diverse mailinglijsten (https://lists.debian.org/) voor gebruikers, levert u al een waardevolle bijdrage. Het identificeren (en ook het oplossen) van problemen die verband houden met het ontwikkelen van de distributie door te participeren op de mailinglijsten (https://lists.debian.org/) voor ontwikkelaars, is eveneens van grote waarde. Om de hoge     kwaliteit van de Debian-distributie te handhaven kunt u vastgestelde fouten rapporteren (https://bugs.debian.org/) en de ontwikkelaars helpen bij het opsporen en verhelpen van deze fouten. Het hulpprogrammaatje how-can-i-help helpt bij het vinden van gerapporteerde problemen waarop u kunt werken. Wanneer u een goede taalbeheersing heeft, kunt u overwegen om een actieve bijdrage te leveren via het helpen schrijven van documentatie (https://www.debian.org/doc/vcs) of door het vertalen (https:// www.debian.org/international/) van bestaande documentatie naar uw eigen taal. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database (https://www.debian.org/devel/wnpp/) , de databank van pakketten waaraan werk is en van software die mogelijk aan de     distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten (https://www.debian.org/devel/ #projects) van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends (https://wiki.debian.org/ DebianPureBlends) , dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen     van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. Bijlage A. Het beheren van uw buster-systeem voordat u opwaardeert Deze appendix bevat informatie over hoe u buster-pakketten kunt     installeren of opwaarderen voordat u uw systeem opwaardeert naar bullseye. Dit is enkel nodig in een aantal specifieke situaties. A.1. Uw buster-systeem opwaarderen In principe is er geen verschil met een eventuele andere opwaardering van buster die u uitgevoerd heeft. Het enige     verschil is dat u zich ervan dient te verzekeren dat uw apt-bronnenlijst nog steeds referenties naar buster bevat, zoals beschreven in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. Wanneer u uw systeem opwaardeert via een Debian spiegelserver     (mirror), wordt het automatisch bijgewerkt naar de laatst uitgegeven onderversie van buster. A.2. Het controleren van uw bronnenlijstbestanden voor APT Wanneer een van de regels in uw bestanden met de bronnenlijsten voor APT (zie sources.list(5) (https://manpages.debian.org// bullseye/apt/sources.list.5.html) ) een verwijzing naar “stable”     bevat, dan verwijst dit al effectief naar bullseye. Wellicht is dit niet wat u wilt, wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al apt update uitgevoerd heeft, kunt u nog steeds zonder problemen terug door de onderstaande procedure te volgen. Wanneer u ook al pakketten van bullseye heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van     buster te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. Open als systeembeheerder (root) met uw favoriete teksteditor het betreffende bestand met de bronnenlijst voor APT (zoals /etc/apt/ sources.list) en controleer alle regels die beginnen met deb     http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: of URIs: tor+https: om na te gaan of ze een verwijzing naar “stable” bevatten. Indien u zulke regels aantreft, verander dan de term stable in buster. Wanneer u eventueel regels heeft die beginnen met deb file: of     URIs: file:, dan dient u zelf te controleren of de aangegeven locatie een archief betreft van buster of een archief van bullseye. Belangrijk Verander geen regels die met deb cdrom: of URIs: cdrom: beginnen.     Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando apt-cdrom nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type cdrom: verwijst naar “unstable”. Hoewel dit verwarrend kan zijn, is dit normaal.     Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren     # apt update     om de lijst met pakketten te verversen. A.3. Verouderde configuratiebestanden verwijderen Vooraleer u uw systeem gaat opwaarderen naar bullseye, is het     aangeraden om oude configuratiebestanden (zoals *.dpkg-{new,old} -bestanden onder /etc) van het systeem te verwijderen. Bijlage B. Mensen die een bijdrage hebben geleverd aan de notities bij de release     Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre, en W. Martin Borgert.     Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling:     Remco Rijnders, Eric Spreen, Jeroen Schot, Vincent Zweije, Frans Spiesschaert. Register A Apache, Desktops en bekende pakketten B BIND, Desktops en bekende pakketten C Calligra, Desktops en bekende pakketten Cryptsetup, Desktops en bekende pakketten D DocBook XML, Broncode voor dit document Dovecot, Desktops en bekende pakketten E Exim, Desktops en bekende pakketten G GCC, Desktops en bekende pakketten GIMP, Desktops en bekende pakketten GNOME, Desktops en bekende pakketten GNUcash, Desktops en bekende pakketten GnuPG, Desktops en bekende pakketten I Inkscape, Desktops en bekende pakketten K KDE, Desktops en bekende pakketten L LibreOffice, Desktops en bekende pakketten LXDE, Desktops en bekende pakketten LXQt, Desktops en bekende pakketten M MariaDB, Desktops en bekende pakketten MATE, Desktops en bekende pakketten N Nginx, Desktops en bekende pakketten O OpenJDK, Desktops en bekende pakketten OpenSSH, Desktops en bekende pakketten P packages apt, Bijdragen door het indienen van opwaarderingsrapporten, APT-pakketbronnen van een lokale spiegelserver toevoegen, FUSE 3 apt-listchanges, Een minimale opwaardering van het systeem aptitude, De pakketdatabank voorbereiden, Zorg voor voldoende vrije schijfruimte voor de opwaardering, Verwijderde pakketten wissen aufs-dkms, Vermeldenswaardige uitgefaseerde pakketten bazel-bootstrap, Initial availability of the Bazel build system bsd-mailx, fail2ban kan met mail van bsd-mailx geen e-mail verzenden ca-certificates-java, Bekende ernstige bugs chef, Vermeldenswaardige uitgefaseerde pakketten cinder-volume, OpenStack en cgroups v1 connman, Vermeldenswaardige uitgefaseerde pakketten cron, Bekende ernstige bugs cups-browsed, CUPS en afdrukken zonder stuurprogramma cups-daemon, CUPS en afdrukken zonder stuurprogramma cups-filters, CUPS en afdrukken zonder stuurprogramma dblatex, Broncode voor dit document debian-goodies, Zorg voor voldoende vrije schijfruimte voor de opwaardering debian-kernel-handbook, Een kernel-metapakket installeren debian-security-support, Beperkingen inzake beveiligingsondersteuning doc-debian, Fouten rapporteren docbook-xsl, Broncode voor dit document dpkg, Bijdragen door het indienen van opwaarderingsrapporten drdsl, Vermeldenswaardige uitgefaseerde pakketten exfat-fuse, Kernel-ondersteuning voor exFAT exfat-utils, Kernel-ondersteuning voor exFAT exfatprogs, Kernel-ondersteuning voor exFAT fail2ban, fail2ban kan met mail van bsd-mailx geen e-mail verzenden, Bekende ernstige bugs firmware-iwlwifi, Problemen met microcode voor Intel CPU's fuse , FUSE 3 fuse3 , FUSE 3 gcc-10-base, Bekende ernstige bugs gir1.2-diodon-1.0, Bekende ernstige bugs gir1.2-gtd-1.0, Bekende ernstige bugs git-el, Bekende ernstige bugs glibc, Nieuwe pakketten zijn vereist voor de ondersteuning van NSS NIS en NIS+ gnome-control-center, Toegang tot de app GNOME-Instellingen zonder muis gparted, Bekende ernstige bugs grub2, Vermeldenswaardige uitgefaseerde pakketten guile-2.2-libs, Opwaarderingen waarbij libgc1c2 betrokken is, hebben twee doorlopen nodig gvfs-fuse, FUSE 3 how-can-i-help, Een bijdrage leveren aan Debian ibod, Vermeldenswaardige uitgefaseerde pakketten ifenslave, Bekende ernstige bugs initramfs-tools, Een debug-shell tijdens het opstarten met initrd , Uw kernel en aanverwante pakketten opwaarderen intel-microcode, Problemen met microcode voor Intel CPU's ipp-usb, CUPS en afdrukken zonder stuurprogramma, SANE en scannen zonder stuurprogramma isdnactivecards, Vermeldenswaardige uitgefaseerde pakketten isdnutils, Vermeldenswaardige uitgefaseerde pakketten kio-fuse, FUSE 3 libappindicator-dev, Vermeldenswaardige uitgefaseerde pakketten libappindicator1, Vermeldenswaardige uitgefaseerde pakketten libappindicator3-1, Vermeldenswaardige uitgefaseerde pakketten libayatana-appindicator, Vermeldenswaardige uitgefaseerde pakketten libgc1c2, Opwaarderingen waarbij libgc1c2 betrokken is, hebben twee doorlopen nodig libjs-bootstrap4, Bekende ernstige bugs libnss-nis, Nieuwe pakketten zijn vereist voor de ondersteuning van NSS NIS en NIS+ libnss-nisplus, Nieuwe pakketten zijn vereist voor de ondersteuning van NSS NIS en NIS+ libpam-chroot, Bekende ernstige bugs libpython3.9-dev, Bekende ernstige bugs libsane1, SANE en scannen zonder stuurprogramma lilo, Vermeldenswaardige uitgefaseerde pakketten linux-image-*, Uw kernel en aanverwante pakketten opwaarderen linux-image-amd64, Een kernel-metapakket installeren linux-source, Een kernel-metapakket installeren localepurge, Zorg voor voldoende vrije schijfruimte voor de opwaardering mailman, Vermeldenswaardige uitgefaseerde pakketten mailman3, Vermeldenswaardige uitgefaseerde pakketten mailman3-full, Vermeldenswaardige uitgefaseerde pakketten mailutils, fail2ban kan met mail van bsd-mailx geen e-mail verzenden mariadb-server-10.5,galera-4, Bekende ernstige bugs mdadm, Bekende ernstige bugs network-manager, Vermeldenswaardige uitgefaseerde pakketten nova-compute, OpenStack en cgroups v1 openipmi, Bekende ernstige bugs openssh-server, Tijdens de opwaardering zijn geen nieuwe SSH-verbindingen mogelijk, Bekende ernstige bugs openvswitch, De opwaardering van Open vSwitch vereist een aanpassing van interfaces(5) popularity-contest, Zorg voor voldoende vrije schijfruimte voor de opwaardering procps, Bekende ernstige bugs pulseaudio, Bekende ernstige bugs python-pkg-resources, Bekende ernstige bugs python-setuptools, Vermeldenswaardige uitgefaseerde pakketten rails, redmine ontbreekt in bullseye rdiff-backup, rdiff-backup vereist een lockstep-upgrade van server en client redmine, redmine ontbreekt in bullseye release-notes, Rapporteren van fouten in dit document rsync, Verouderde rsync-parameters rsyslog , Blijvend systemd-journaal sane-airscan, SANE en scannen zonder stuurprogramma sendmail, onbeschikbaarheid van sendmail tijdens de opwaardering slapd, Verouderde componenten van bullseye speech-dispatcher, Bekende ernstige bugs src:gcc-10, Bekende ernstige bugs src:llvm-toolchain-11, Bekende ernstige bugs src:qemu, Bekende ernstige bugs src:squid-deb-proxy, Bekende ernstige bugs src:wine, Bekende ernstige bugs src:xen, Bekende ernstige bugs sshfs, FUSE 3 synaptic, De pakketdatabank voorbereiden systemd, Verbeterde ondersteuning voor alternatieve init-systemen tinc, Maak een veilige omgeving klaar voor de opwaardering tpm2-abrmd, Bekende ernstige bugs udev, Uw kernel en aanverwante pakketten opwaarderen, Het onderzoek van SCSI-apparaten is niet sluitend unbound, Verwerking van configuratiebestandsfragmenten door unbound upgrade-reports, Bijdragen door het indienen van opwaarderingsrapporten usrmerge, Verouderde componenten van bullseye vim, Afhandeling van vim-uitbreidingen vim-addon-manager, Afhandeling van vim-uitbreidingen vim-scripts, Afhandeling van vim-uitbreidingen wicd, Vermeldenswaardige uitgefaseerde pakketten xen, 32-bit Xen PV guests are not supported xfce4-settings, Bekende ernstige bugs xmlroff, Broncode voor dit document xsltproc, Broncode voor dit document Perl, Desktops en bekende pakketten PHP, Desktops en bekende pakketten Postfix, Desktops en bekende pakketten PostgreSQL, Desktops en bekende pakketten X Xfce, Desktops en bekende pakketten woordenlijst ACPI Advanced Configuration and Power Interface (geavanceerde configuratie- en energie-interface) ALSA Advanced Linux Sound Architecture (geavanceerde geluidsarchitectuur voor Linux) BD Blu-ray Disc (blu-raydisc) cd Compact Disc cd-rom Compact Disc Read Only Memory (alleen-lezen-schijfgeheugen op compact disc) DHCP Dynamic Host Configuration Protocol (protocol voor dynamische configuratie van computers) DLBD Dual Layer Blu-ray Disc (dubbellagige blu-raydisc) DNS Domain Name System (systeem voor domeinnamen) dvd Digital Versatile Disc (veelzijdige digitale disk) GIMP GNU Image Manipulation Program (beeldbewerkingsprogramma van GNU) GNU GNU's Not Unix (GNU is Unix niet) GPG GNU Privacy Guard (privacybeschermer van GNU) LDAP Lightweight Directory Access Protocol (lichtgewicht protocol voor het beheer van repertoria) LSB Linux Standard Base (Linux basisnormen) LVM Logical Volume Manager (logisch volumebeheer) MTA Mail Transport Agent (instantie voor postvervoer) NBD Network Block Device (netwerkblokapparaat) NFS Network File System (netwerkbestandssysteem) NIC Network Interface Card (netwerkkaart) NIS Network Information Service (netwerkinformatiedienst) PHP PHP: Hypertext Preprocessor (hypertekstpreprocessor) RAID Redundant Array of Independent Disks (meervoudig geheel van onafhankelijke schijven) SATA Serial Advanced Technology Attachment (geavanceerde seriële aankoppelingstechnologie) SSL Secure Sockets Layer (beveiligde socketlaag) TLS Transport Layer Security (beveiligde transportlaag) UEFI Unified Extensible Firmware Interface (geüniformiseerde uitbreidbare firmware-interface) USB Universal Serial Bus (universele seriële bus) UUID Universally Unique Identifier (universele unieke naam) WPA Wi-Fi Protected Access (draadloos netwerk met beveiligde toegang)