| Глава 4. Обновление с Debian 10 (buster) | ||
|---|---|---|
 |  | |
| Глава 4. Обновление с Debian 10 (buster) | ||
|---|---|---|
| | | |
Содержание
Перед обновлением мы рекомендуем вам также прочитать Глава 5, Что нужно знать о bullseye. Этот раздел описывает потенциальные проблемы, которые не имеют прямого отношения к процессу обновления, но всё же важно узнать о них до установки.
Перед обновлением настоятельно рекомендуется сделать резервную копию всей системы или, по крайней мере, всех данных и настроек, которые вы не можете позволить себе потерять. Инструменты для обновления и сам процесс достаточно надёжны, но сбой аппаратного обеспечения в ходе обновления может привести к серьёзному повреждению системы.
В первую очередь необходимо сделать резервную копию содержимого каталогов
/etc, /var/lib/dpkg,
/var/lib/apt/extended_states и результата работы
команды dpkg --get-selections "*" (кавычки важны). Если
для управления пакетами вы используете aptitude, то также
сделайте резервную копию /var/lib/aptitude/pkgstates.
Обновление само по себе никак не затрагивает каталог
/home. Однако некоторые приложения (в частности,
некоторые приложения Mozilla, окружения рабочего стола GNOME и KDE) при
первом запуске новой версии перезаписывают имеющиеся пользовательские
настройки новыми настройками по умолчанию. На всякий случай стоит сделать
резервную копию скрытых файлов и каталогов (название которых начинается с
точки) из домашних каталогов пользователей. Это поможет вам в случае
необходимости восстановить старые настройки. Не лишним будет предупредить
пользователей об этой проблеме.
Установка любого пакета должна производиться с привилегиями
суперпользователя. Поэтому вы должны либо войти в систему под именем
суперпользователя root, либо использовать программы
su или sudo, чтобы получить
необходимые права.
Для проведения обновления есть несколько предварительных требований; проверьте, что они соблюдаются.
Желательно заранее сообщать всем пользователям о любых планируемых обновлениях, хотя пользователи, работающие в системе через ssh, не должны испытать особых проблем в процессе обновления и вполне могут продолжать работу.
Если вы хотите принять дополнительные меры предосторожности, создайте
резервную копию и размонтируйте раздел /home перед
обновлением.
При обновлении до bullseye потребуется обновить ядро, поэтому потребуется перезагрузка. Обычно, это происходит по окончании обновления.
При обновлении может потребоваться обновить пакеты для работающих на данной машине служб. В этом случае работа служб будет прервана на время обновления, замены и настройки пакетов.
Точное время простоя служб будет зависеть от количества обновляемых в системе пакетов, а также от времени, затрачиваемое администратором для ответов на вопросы о настройке. Заметим, что если процесс обновления оставить без внимания и не следить за запросами системы,то высока вероятность увеличить недоступность служб[1] на значительный промежуток времени.
Если обновляемая система предоставляет критически важные службы для пользователей или сети[2], то вы можете сократить время простоя, если сначала выполните минимальное обновление системы (см. Раздел 4.4.4, «Минимальное обновление системы»), затем обновите ядро и перезагрузитесь, а затем обновите пакеты, связанные с вашими критическими службами. Описание обновления этих пакетов перед полным обновлением смотрите в Раздел 4.4.5, «Обновление системы». Такой порядок позволяет оставить работающими критические службы на время прохождения полного обновления и сократить время простоя.
Хотя Debian пытается проверить, что система всегда будет в состоянии загрузиться, есть реальная опасность возникновения проблем после перезагрузки в обновлённую систему. Большая часть возможных проблем описана здесь и далее в следующих главах информации о выпуске.
Поэтому лучше удостовериться, что вы сможете вернуть систему в прежнее состояние, если она не сможет загрузиться или, для систем управляемых удалённо, не заработает сеть.
Если обновление производится удалённо через ssh, рекомендуем вам предусмотреть подключение к локальной консоли сервера через удалённый последовательный терминал. Может случиться так, что после обновления ядра и перезагрузки, вам потребуется исправить системные настройки через локальную консоль. Если система случайно перезагрузится в середине процесса обновления, вам также потребуется локальная консоль для восстановления.
Для аварийного восстановления обычно мы рекомендуем использовать режим восстановления из программы установки Debian bullseye. Преимущество в использовании программы установки состоит в том, что вы можете выбирать из множества методов установки тот, который лучше подходит в вашей ситуации. Дополнительная информация приведена в разделе «Восстановление сломанной системы» главы 8 руководства по установке и в ЧаВО по программе установки Debian.
Если загрузиться не удалось, вам может потребоваться альтернативный способ
загрузки системы для доступа и восстановления. Для этого можно
воспользоваться специальным образом восстановления или «живым» установочным
образом (LiveCD). После загрузки каким-то из способов, вы сможете
смонтировать имеющуюся корневую файловую систему и выполнить в неё
chroot, чтобы найти и исправить ошибку.
Пакет initramfs-tools добавляет
отладочную оболочку[3] в создаваемый
initrd. Например, если initrd не удастся смонтировать корневую файловую
систему, то вы попадёте в эту отладочную оболочку; она предоставляет
основные команды, которые помогут вам выяснить в чём дело и, возможно, даже
всё исправить.
Что нужно проверить: наличие правильных файлов устройств в каталоге
/dev; какие модули загружены (cat
/proc/modules); проверить в результатах dmesg
отсутствие ошибок при загрузке драйверов. Вывод dmesg
также покажет соответствие назначенных файлов устройств дискам; убедитесь,
что результатом echo $ROOT является ожидаемое устройство
для корневой файловой системы.
Если вы решили проблему, для выхода из отладочной оболочки наберите
exit, и процесс загрузки продолжится с места
останова. Естественно, вам нужно устранить причину и пересоздать initrd для
того, чтобы следующая загрузка прошла без проблем.
Если не удаётся загрузиться под systemd, можно запустить командную оболочку
с правами суперпользователя, изменив строку команд ядра. Если базовая
загрузка завершается успешно, но некоторые службы не запускаются, может быть
полезным добавить команду systemd.unit=rescue.target к
параметрам ядра.
В противном случае параметр ядра
systemd.unit=emergency.target как можно раньше
предоставит вам командную оболочку с правами суперпользователя. Тем не
менее, это выполняется до монтирования корневой файловой системы с правами
на чтение. Вам придётся выполнить это вручную с помощью следующей команды:
# mount -o remount,rw /
Дополнительная информация об отладке сломанной загрузки под systemd может быть найдена в статье Диагностирование проблем загрузки.
![[Важно]](images/important.png) | Важно |
|---|---|
Если вы используете одну из служб VPN (такую как |
Чтобы ещё более усилить безопасность, советуем запускать обновление в виртуальной консоли, созданной с помощью программы screen, которая позволяет безопасно переподключаться и таким образом обновление не будет прервано, даже если произойдёт временный обрыв связи.
Процесс обновления, описанный в этой главе, был разработан для «чистых» стабильных систем Debian. APT управляет тем, что установлено в вашей системе. Если в вашей конфигурации APT указаны дополнительные источники, помимо buster, или если вы установили пакеты из других выпусков или от третьих лиц, то для обеспечения надежного процесса обновления вы, возможно, захотите начать с устранения этих усложняющих факторов.
Основным файлом настройки, который APT использует для определения того, из
каких источников ему следует загружать пакеты, является
/etc/apt/sources.list, но он также может использовать
файлы в каталоге /etc/apt/sources.list.d/ - подробности
смотрите sources.list(5).
Если ваша система использует несколько файлов со списком источников,
необходимо убедиться, что они остаются согласованными. (прим. пер.: и это
основной аргумент против нескольких файлов источников)
Непосредственные обновления с выпусков Debian старее 10 (buster) не поддерживаются. Узнать версию Debian можно так:
$ cat /etc/debian_version
Cначала выполните инструкции, описанные в информации о выпуске для Debian 10, чтобы выполнить обновление до 10.
Ниже описаны два способа поиска установленных пакетов, которые были получены не из Debian, используя либо aptitude или apt-forktracer. Заметьте, что ни один из этих способов не даёт 100% точности (например, aptitude выведет список пакетов, которые уже когда-то предоставлялись Debian, но более не предоставляются, к примеру, старые пакеты с ядром).
$ aptitude search '?narrow(?installed, ?not(?origin(Debian)))'
$ apt-forktracer | sort
Эта процедура также предполагает, что ваша система обновлена до последнего выпуска buster. Если это не так или вы в этом не уверены, следуйте инструкциям из Раздел A.1, «Обновление системы buster».
Прежде чем приступить к обновлению, следует убедиться, что база данных
пакетов готова. Если пользуетесь другим менеджером пакетов, таким как
aptitude или synaptic, просмотрите отложенные
действия. Пакет, запланированный для установки или удаления, может помешать
процедуре обновления. Заметим, что исправление возможно, пока в файлах
списка источников APT указан buster, а не
stable или bullseye
(см. :Раздел A.2, «Проверка списка источников APT»).
Рекомендуется удалить устаревшие пакеты из системы перед обновлением. Они могут вызвать осложнения в процессе обновления и могут представлять угрозу безопасности, поскольку они больше не поддерживаются.
Предыдущее обновление, возможно, оставило неиспользуемые копии конфигурационных файлов; старые версии конфигурационных файлов, версии, предоставленные сопровождающими пакетов, и т.д. Удаление оставшихся файлов из предыдущих обновлений поможет избежать путаницы. Найдите такие файлы командой:
# find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
У строк источников APT, ссылающихся на раздел security, вместе с названием
версии немного изменился формат, с buster/updates на
bullseye-security; смотрите Раздел 5.1.2, «Изменен формат раздела безопасности».
Если вы добавляли секцию proposed-updates в файлы списка
источников APT, то вам нужно удалить её перед тем как начать обновление
системы. Эта предосторожность уменьшит вероятность конфликтов.
Если вы устанавливали некоторые пакеты не из репозиториев Debian, то знайте, что при обновлении они могут быть удалены по причине конфликтующих зависимостей. Если для установки дополнительных пакетов вы добавляли записи в файлы списка источников APT, проверьте, содержит ли этот архив также пакеты для bullseye и, соответственно, исправьте строку источника вместе со строками остальных источников пакетов Debian.
У некоторых пользователей могут быть установлены неофициальные перенесённые «более новые» версии пакетов, собранные для buster. Такие пакеты, скорее всего, станут причиной проблем при обновлении, так как они могут вызвать конфликты файлов[4]. В Раздел 4.5, «Возможные проблемы во время обновления» содержится некоторая информация о том, что делать, если возникли файловые конфликты.
Если вы настроили APT на установку некоторых пакетов из дистрибутива,
отличного от стабильного (например, тестируемого), вам, возможно, придётся
изменить настройки фиксации в APT (хранятся в файле
/etc/apt/preferences и каталоге
/etc/apt/preferences.d/), чтобы стало возможным
обновление пакетов до версии нового стабильного выпуска. Более подробную
информацию о фиксации пакетов в APT можно найти в apt_preferences(5).
Независимо от способа обновления, рекомендуется сначала проверить состояние всех пакетов и убедиться, что всем пакетам разрешено обновляться. Следующая команда покажет пакеты установленные частично (Half-Installed), настройка которых не удалась (Failed-Config), а также все пакеты в ошибочных состояниях:
# dpkg --audit
Можно также проверить состояние всех пакетов системы с помощью программы aptitude и таких команд, как
# dpkg -l | pager
или
# dpkg --get-selections "*" > ~/curr-pkgs.txt
Перед обновлением желательно снять все фиксации с пакетов. Если один из значимых для обновления пакетов зафиксирован, обновление завершится неудачно.
Заметим, что aptitude использует отличный от apt и dselect метод регистрации зафиксированных пакетов. Определить, какие пакеты зафиксированы через aptitude, можно с помощью
# aptitude search "~ahold"
Если вы хотите проверить, какие пакеты зафиксированы через apt, используйте
# dpkg --get-selections | grep 'hold$'
Если вы изменяли и перекомпилировали какой-то из пакетов локально, но при этом не переименовали его и не добавили «эпоху» к версии пакета, то его нужно зафиксировать, чтобы предотвратить обновление.
Состояние фиксации («hold») пакета через apt может быть изменено с помощью:
# echo имя_пакета hold | dpkg --set-selections
Замените hold на install, чтобы
отменить фиксацию.
Если вам нужно что-то исправить, то лучше сначала убедиться, что файлы списка источников APT всё ещё указывает на buster, как объясняется в Раздел A.2, «Проверка списка источников APT».
Перед началом процесса обновления нужно настроить файлы списка источников
APT (файл /etc/apt/sources.list и файлы каталога
/etc/apt/sources.list.d/), добавив источники для
bullseye и, как правило, удалив источники для
buster.
APT рассмотрит все пакеты, которые ему удастся найти в настроенных архивах, и установит пакет с самым большим номером версии, давая приоритет первому вхождению в файлах. Таким образом, если у вас указано несколько зеркал, то удобнее в первую очередь указывать жёсткий диск локального компьютера, затем компакт-диски, а затем удалённые зеркала.
На выпуск Debian часто ссылаются по его кодовому имени (например,
buster, bullseye) или
по его статусу (например, oldstable (старый стабильный),
stable (стабильный), testing
(тестируемый), unstable (нестабильный)). Ссылки на выпуск
по кодовому имени имеют то преимущество, что вы никогда неожиданно для себя
не начнёте пользоваться новым выпуском. Поэтому мы здесь так и делаем. В
этом случае вам, конечно, придётся самим следить за анонсами новых
выпусков. Если вы будете ссылаться на дистрибутив по его статусному имени,
то после выхода нового выпуска вы просто увидите большое количество
обновлённых пакетов.
Debian предоставляет два информационных списка рассылки, которые помогут вам оставаться в курсе событий и получать важную информацию о выпусках Debian:
Подписавшись на информационный список
рассылки Debian, вы будете получать уведомления каждый раз, как
Проект Debian создаёт новый выпуск. Например, когда
bullseye становится из testing, к
примеру, stable.
Подписавшись на информационный список рассылки Debian по вопросам безопасности, вы будете получать уведомления каждый раз, когда Проект Debian публикую информционное сообщение о безопасности.
При новых установках по умолчанию APT настроен на использование службы Debian APT CDN, которая должна гарантировать автоматическую загрузку пакетов с сервера, расположенного рядом с вами по сети. Поскольку это относительно новая служба, в старых установках конфигурация может по-прежнему указывать на один из основных интернет-серверов Debian или одно из зеркал. Если вы еще этого не сделали, рекомендуется переключиться на использование службы CDN в вашей конфигурации APT.
Чтобы воспользоваться сервисом CDN, добавьте строку, подобную указанной
ниже, в конфигурацию источников APT (при условии, что используется только
main и contrib):
deb http://deb.debian.org/debian bullseye main contrib
После того, как вы добавили новый источник, отключите присутствовавшие ранее
строки «deb», поставив в начале каждой
строки символ решётки (#).
Однако, если лучшие результаты получаются при использовании конкретного зеркала, близкого к вам по сетевым параметрам, эта возможность по-прежнему доступна.
Адреса зеркал Debian можно найти по адресу https://www.debian.org/distrib/ftplist (смотрите раздел «список зеркал Debian»).
Например, допустим наиболее близким зеркалом Debian является
http://mirrors.kernel.org. Если вы обратитесь к этому
зеркалу с помощью веб-браузера, то вы заметите, что основные каталоги
организованы следующим образом:
http://mirrors.kernel.org/debian/dists/bullseye/main/binary-s390x/... http://mirrors.kernel.org/debian/dists/bullseye/contrib/binary-s390x/...
Чтобы настроить APT на использование данного зеркала, добавьте строку,
подобную указанной ниже (опять же, предполагая, что используются только
main и contrib):
deb http://mirrors.kernel.org/debian bullseye main contrib
Заметим, что «dists» добавляется
автоматически, а параметры после имени выпуска используются для дополнения
сетевого пути до реальных каталогов.
Опять же, после добавления новых источников, отключите ранее используемые источники.
Вместо удалённых (от слова "дальний") зеркал можно использовать зеркало на локальном диске, изменив соответствующим образом файлы списка источников APT (диск может быть смонтирован с помощью NFS).
Например, если ваше зеркало пакетов находится в каталоге
/var/local/debian/, то его основные каталоги будут
называться:
/var/local/debian/dists/bullseye/main/binary-s390x/... /var/local/debian/dists/bullseye/contrib/binary-s390x/...
Чтобы пакет apt мог использовать
этот источник пакетов, добавьте в файл sources.list:
deb file:/var/local/debian bullseye main contrib
Заметим, что «dists» добавляется
автоматически, а параметры после имени выпуска используются для дополнения
сетевого пути до реальных каталогов.
После того, как вы добавили новый источник, отключите присутствовавшие ранее
репозитории в файлах списка источников APT, поставив в начале каждой строки
символ решётки (#).
Если вы хотите использовать только DVD (или CD, или
Blu-ray), закомментируйте все присутствующие вхождения во всех файлах списка
источников APT, поставив в начале каждой строки символ решётки
(#).
Убедитесь в том, что в файле /etc/fstab есть строка,
позволяющая смонтировать компакт-диск в каталог
/media/cdrom. Например, если файлом устройства вашего
привода чтения компакт-дисков служит /dev/sr0, то файл
/etc/fstab должен содержать строку:
/dev/sr0 /media/cdrom auto noauto,ro 0 0
Обратите внимание на то, что между словами noauto,ro в
четвёртом поле строки не должно быть пробелов.
Чтобы проверить, что строка fstab написана верно, вставьте компакт-диск в привод и выполните команды
# mount /media/cdrom # эта команда примонтирует CD к точке монтирования
# ls -alF /media/cdrom # эта команда должна показать корневой каталог CD-диска
# umount /media/cdrom # эта команда размонтирует CD
Затем выполните команду
# apt-cdrom add
для каждого компакт-диска Debian Binary, чтобы добавить все диски в базу данных APT.
Рекомендуемый способ обновления с предыдущих выпусков Debian — использовать инструмент управления пакетами apt.
![[Примечание]](images/note.png) | Примечание |
|---|---|
apt предназначен для интерактивного использования и не должен использоваться в скриптах. В скриптах следует использовать apt-get, который имеет стабильный вывод, лучше подходящий для синтаксического анализа (parsing). |
Не забудьте смонтировать все необходимые разделы (в первую очередь, корневой
раздел и каталог /usr) на чтение и запись. Это можно
сделать командой
# mount -o remount,rw /точка_монтирования
Затем надо проверить и перепроверить, что источники APT (в файле
/etc/apt/sources.list и каталоге
/etc/apt/sources.list.d/) ссылаются, либо на
bullseye, либо на stable. Не
должно быть источников, указывающих на buster.
| Примечание |
|---|---|
Строки источников для CD-ROM часто ссылаются на
« |
Для записи ваших действий при обновлении настоятельно рекомендуем использовать программу /usr/bin/script. В этом случае, при возникновении каких-либо проблем у вас будет журнал произошедших событий, и если понадобится, вы сможете включить эту информацию в отчёт об ошибке. Чтобы начать запись, выполните команду:
# script -t 2>~/upgrade-bullseyeшаг.time -a ~/upgrade-bullseyeшаг.script
или похожую. При перезапуске записи (например, при перезагрузке систему)
используйте другое значение вместо шаг, чтобы
различать протоколируемые шаги. Не размещайте файл с записью во временных
каталогах, таких как /tmp и
/var/tmp (файлы в этих каталогах могут быть удалены при
обновлении или перезагрузке).
Запись также поможет вам прочитать информацию, которая вышла за пределы
экрана. Если вы находитесь перед монитором компьютера просто переключитесь
на вторую консоль VT2 (нажав Alt+F2) и, войдя
в систему, запустите less -R
~root/upgrade-bullseye.script для просмотра файла.
После завершения обновления можно остановить script,
набрав exit в командной строке.
apt также будет регистрировать измененные состояния
пакета в /var/log/apt/history.log и вывод терминала в
/var/log/apt/term.log. dpkg, кроме
того, будет регистрировать все изменения состояния пакета в
/var/log/dpkg.log. Если используется
aptitude, он также будет регистрировать изменения
состояния в /var/log/aptitude.
Если параметром к script указать -t, то вы сможете воспользоваться программой scriptreplay для повтора всего сеанса:
# scriptreplay ~/upgrade-bullseyeшаг.time ~/upgrade-bullseyeшаг.script
Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:
# apt update
| Примечание |
|---|---|
Пользователи apt-secure могут столкнуться с проблемами при использовании aptitude или apt-get. Для apt-get можно использовать apt-get update --allow-releaseinfo-change. |
Перед обновлением всей системы, как описано в Раздел 4.4.5, «Обновление системы», убедитесь, что у вас достаточно места на
диске. Сначала все нужные для установки пакеты скачиваются из сети и
сохраняются в /var/cache/apt/archives (а на время
скачивания, в подкаталог partial/), поэтому вы должны
проверить место на разделе, который содержит /var/, так
как туда будут временно записаны загруженные пакеты для установки. После
загрузки вам, вероятно, понадобится дополнительное место в других разделах
файловой системы для установки обновляемых пакетов (скорее всего, они стали
больше) и новых пакетов, которые будут установлены из-за обновлений. Если в
системе не будет достаточного места, то в конечном счёте это приведёт к
неполному обновлению, что позднее бывает сложно исправить.
apt отображает подробную информацию о количестве требуемого места для установки. Перед выполнением обновления вы можете увидеть размер необходимого места, запустив:
# apt -o APT::Get::Trivial-Only=true full-upgrade
[ ... ]
XXX пакетов обновлено, XXX установлено новых, XXX пакетов отмечено для удаления и XXX пакетов не обновлено.
Необходимо получить xx.xMБ/yyyMБ архивов.
После распаковки будет использовано AAAMБ.
| Примечание |
|---|---|
Запуск этой команды в начале процесса обновления может приводить к ошибке по причинам, описанным далее. В этом случае, запуск команды оценки дискового пространства нужно провести после выполнения минимального обновления системы (см. Раздел 4.4.4, «Минимальное обновление системы») и обновления ядра. |
Если вам не хватает места для обновления, apt предупредит об этом:
E: Недостаточно свободного места в /var/cache/apt/archives/.
В этом случае освободите место заранее. Вы можете:
Удалить пакеты, которые были ранее скачаны для установки (из каталога
/var/cache/apt/archives). При очистке кэша пакетов с
помощью команды apt clean удаляются все ранее скачанные
файлы пакетов.
Удалить забытые пакеты. Если в buster вы использовали aptitude или apt для установки пакетов вручную, то этот факт был запомнен, и поэтому будут помечены как устаревшие только те пакеты, которые были установлены только для удовлетворения зависимостей и которые больше не нужны, если пакет, который от них зависел, был удалён. Пакеты, установленные вручную, не будут помечены как устаревшие. Для удаления автоматически установленных пакетов, которые больше не используются, запустите:
# apt autoremove
Существуют и другие инструменты для определения неиспользуемых пакетов, например, deborphan, debfoster и cruft. Не удаляйте подряд все пакеты, найденные такими инструментами (в особенности, если при запуске вы указали параметры, отличные от умолчательных), чтобы не удалить что-нибудь нужное. Настоятельно рекомендуем перед удалением внимательно просмотреть список предложенных пакетов (прочесть описание, посмотреть входящие файлы и размер).
Удалить пакеты, которые занимают слишком много места и в данный момент не
нужны (вы всегда можете установить их снова после обновления). Если
установлен пакет popularity-contest,
то вы можете использовать команду popcon-largest-unused
для получения списка неиспользуемых пакетов, которые занимают больше всего
места. Вы можете найти пакеты, которые занимают больше всего дискового
пространства с помощью dpigs (из пакета debian-goodies) или wajig
(запустив wajig size). Также вы можете получить список
пакетов, которые занимают больше всего места, с помощью aptitude. Запустите aptitude
в режиме полнофункционального терминала, выберите
→ , нажмите l и введите
~i, нажмите S и введите
~installsize. После этого вы получите удобный список, с
которым можете поработать.
Удалить переводы и файлы локализации из системы, если они ненужны. Вы можете
установить и настроить пакет localepurge, который поможет удалить
неиспользуемые системные локали. Это сократит использование дискового
пространства в /usr/share/locale.
Временно перенести на другую машину или удалить системные журналы из
/var/log/.
Использовать временный каталог /var/cache/apt/archives:
вы можете использовать временный каталог под кэш на другой файловой системе
(USB-носителе, временно подключённом жёстком диске, уже
используемой файловой системе, ...).
| Примечание |
|---|---|
Не используйте файловые системы NFS, так как при обновлении могут возникнуть перебои в работе сети. |
Например, если у вас есть USB-диск, смонтированный в
/media/usbkey:
Удалите пакеты, которые были скачаны при установке ранее:
# apt clean
Скопируйте каталог /var/cache/apt/archives на
USB-диск:
# cp -ax /var/cache/apt/archives /media/usbkey/
Смонтируйте временный каталог кэша:
# mount --bind /media/usbkey/archives /var/cache/apt/archives
После обновления восстановите оригинальный каталог
/var/cache/apt/archives:
# umount /var/cache/apt/archives
Удалите оставшийся /media/usbkey/archives.
Можно создать временный каталог кэша в любой файловой системе, уже смонтированной в системе.
Выполнить минимальное обновление системы (см. Раздел 4.4.4, «Минимальное обновление системы») или частичное обновление, а затем полное обновление. После частичного обновления можно очистить кэш пакетов и приступить к полному обновлению.
Заметим, что для безопасного удаления пакетов рекомендуется в файлах списка источников APT исправить источники обратно на buster, как объясняется в Раздел A.2, «Проверка списка источников APT».
| Важно |
|---|---|
Если выполняете обновление удаленно, помните о Раздел 5.1.22, «Во время обновления новые подключения по SSH невозможны». |
В некоторых случаях выполнение сразу полного обновления (как описано далее) может привести к удалению большого числа пакетов, которые вы хотите оставить. Поэтому мы рекомендуем производить обновление в две стадии — сначала минимальное обновление, чтобы разобраться с конфликтами, а затем полное обновление, как описано в Раздел 4.4.5, «Обновление системы».
Для этого сначала выполните:
# apt upgrade --without-new-pkgs
Это приведёт к обновлению только тех пакетов, которые можно обновить без необходимости удаления или установки других пакетов.
Минимальное обновление системы также может оказаться полезным, если в системе мало свободного места и полное обновление запустить из-за этого невозможно.
Если установлен пакет apt-listchanges, то он показывает важную
информацию об обновляемых пакетах в пейджере после загрузки пакетов (при
настройках по умолчанию). Для выхода из пейджера и продолжения обновления
нажмите q после прочтения.
После выполнения предыдущих шагов теперь можно приступить, собственно, к обновлению. Выполните команду:
# apt full-upgrade
Эта команда произведёт полное обновление системы, установив последние доступные версии всех пакетов и разрешив всех изменившиеся между выпусками зависимости. При необходимости будут установлены новые пакеты (обычно, это новые версии библиотек или переименованные пакеты) и удалены все вызывающие конфликты устаревшие пакеты.
При обновлении с набора компакт-дисков, DVD или дисков Blu-ray система несколько раз попросит вас вставить в привод соответствующий диск. Возможно, вам придётся вставлять один и тот же диск несколько раз. Это вызвано тем, что взаимосвязанные пакеты могут находиться на разных дисках.
Новые версии уже установленных пакетов, которые нельзя обновить не меняя
состояния других пакетов, не будут установлены (программа выведет сообщение,
что пакет зафиксирован, «held back»). Разрешить ситуацию можно,
либо отметив такой пакет как подлежащий установке с помощью
aptitude, либо выполнив команду apt install
.
пакет
В следующем разделе описаны известные проблемы, которые могут возникнуть при обновлении до bullseye.
В некоторых случаях команда apt full-upgrade может завершиться с ошибкой после скачивания пакетов:
E: Could not perform immediate configuration on 'пакет'. Please see man 5 apt.conf under APT::Immediate-Configure for details.
Если это произошло, запустите apt full-upgrade -o APT::Immediate-Configure=0 для продолжения обновления.
Другое возможное решение этой проблемы: временно добавьте источники, и для buster, и для bullseye в файлы списка источников APT и выполнение apt update.
В процессе обновления до bullseye может потребоваться удалить пакеты в системе. Точный список пакетов будет зависеть от набора установленных в системе пакетов. В данном документе даны общие советы об удалении, но если у вас имеются сомнения, то перед тем как продолжить, рекомендуется проверить все пакеты, которые предлагаются к удалению. Дополнительную информацию об устаревших пакетах в bullseye см. в Раздел 4.8, «Устаревшие пакеты».
Иногда необходимо активизировать параметр
APT::Force-LoopBreak в APT для временного удаления
пакетов первой необходимости, если возникает циклическая зависимость при
конфликте/требовании предварительной установки. Программа
apt сообщит об этом и прекратит обновление. Чтобы решить
эту проблему, следует указать в командной строке apt
параметр -o APT::Force-LoopBreak=1.
Возможна ситуация, когда структура зависимостей в системе может быть настолько нарушена, что потребуется ручное вмешательство. Обычно это делается с помощью apt или
# dpkg --remove имя_пакета
чтобы удалить «проблемные» пакеты или
# apt -f install
# dpkg --configure --pending
В чрезвычайных случаях вам может потребоваться принудительная переустановка командой типа
# dpkg --install /путь/к/имя_пакета.deb
При обновлении с «чистого» buster конфликтов файлов быть не должно, но они вполне возможны, если у вас установлены неофициальные адаптации (backports). При конфликте файлов появляются ошибки:
Unpacking<package-foo>(from<package-foo-file>) ... dpkg: error processing<package-foo>(--install): trying to overwrite `<some-file-name>', which is also in package<package-bar>dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing:<package-foo>
Конфликт файлов можно попытаться разрешить принудительным удалением пакета, указанного в последней строке сообщения об ошибке:
# dpkg -r --force-depends имя_пакета
После исправления ошибок вы можете продолжить обновление, повторив ранее описанные команды apt.
Во время обновления система будет задавать вопросы о настройке или
перенастройке некоторых пакетов. Если вас спросят, нужно ли заменить
какой-то файл в каталоге /etc/init.d или
/etc/manpath.config, версией, предоставленной
сопровождающим пакета, обычно следует ответить «да», поскольку
иначе будет нарушена целостность системы. Вы всегда сможете вернуть старые
настройки, потому что предыдущие файлы настройки будут сохранены с
расширением .dpkg-old.
Если вы не знаете, что делать, запишите имя пакета или файла и разберитесь с проблемой позднее. Информацию, выводившуюся на экран во время обновления, вы сможете найти в файле записи программы script.
Если вы выполняете обновление через локальную системную консоль, то можете обнаружить, что в некоторые моменты во время обновления консоль переключается на другую и вы потеряли визуальный контроль над процессом обновления. Например, это случится в системах с графическим интерфейсом при перезапуске менеджера экрана.
Чтобы восстановить консоль, на которой запущено обновление, нажмите Ctrl+Alt+F1 для перехода обратно на виртуальный терминал 1 (если вы видите графический экран входа в систему) или используйте Alt+F1 (если вы видите локальную консоль в текстовом режиме). Вместо F1 нажмите функциональную клавишу с номером виртуального терминала, в котором запущено обновление. Также вы можете использовать Alt+стрелка влево или Alt+стрелка вправо для переключения между терминалами в текстовом режиме.
В этом разделе описано как обновить ядро и указаны потенциальные проблемы,
связанные с этим. Вы можете установить один из пакетов linux-image-*, предоставленных Debian, или
скомпилировать ядро из исходного кода самостоятельно.
Заметим, что большая часть информации раздела основана на предположении, что
вы будете использовать одно из модульных ядер Debian вместе с initramfs-tools и udev. Если вы будете использовать своё
собственное ядро, которому не требуется initrd, или вы используете другой
генератор initrd, то некоторая информация может быть для вас несущественна.
При выполнении full-upgrade с buster до bullseye настоятельно рекомендуется установить метапакет linux-image-* (если вы не сделали этого ранее). Этот метапакет будет автоматически загружать более новую версию ядра во время установки обновления. Вы можете проверить, установлен у вас этот метапакет или нет, с помощью следующей команды:
# dpkg -l "linux-image*" | grep ^ii | grep -i meta
Если в результате вы ничего не увидели, то вам нужно установить новый пакет linux-image вручную, либо установить метапакет linux-image. Чтобы увидеть список доступных метапакетов linux-image, выполните:
# apt-cache search linux-image- | grep -i meta | grep -v transition
Если вы не знаете какой пакет выбрать, запустите uname -r
и поищите пакет с похожим именем. Например, если вы увидели
«4.9.0-8-amd64», то рекомендуется установить
пакет linux-image-amd64. Также можно
использовать команду apt, чтобы посмотреть подробное
описание каждого пакета, что поможет вам выбрать наиболее подходящий пакет
из доступных. Например:
# apt show linux-image-amd64
Затем вам следует использовать команду apt install для
его установки. Когда новое ядро будет установлено, вам следует перезагрузить
вашу машину, чтобы получить все преимущества новой версии ядра. Тем не
менее, ознакомьтесь с Раздел 5.1.24, «То, что следует сделать после обновления и до перезагрузки» до выполнения
первой перезагрузки после обновления.
Для любящих приключения в Debian есть лёгкий способ собрать ядро
самостоятельно. Установите пакет linux-source. Для сборки двоичного пакета можно
использовать цель deb-pkg из makefile. Дополнительную
информацию можно найти в Debian Linux
Kernel Handbook из пакета debian-kernel-handbook.
Если возможно, предпочтительней обновлять ядро отдельно от основной операции
full-upgrade, чтобы уменьшить шансы получить временно
незагружаемую систему. Заметим, что это нужно выполнять только после
процесса минимального обновления, описанного в Раздел 4.4.4, «Минимальное обновление системы».
Для подготовки к следующему выпуску после обновления можно сделать несколько вещей.
Удалите устаревшие и неиспользуемые пакеты, как это описано в Раздел 4.4.3, «Проверка доступного пространства для обновления» и Раздел 4.8, «Устаревшие пакеты». Проверьте, какие файлы настроек они использовали и подумайте над вычисткой пакетов вместе с их файлами настройки. Также см. Раздел 4.7.1, «Вычистка удалённых пакетов».
Как правило, рекомендуется вычистить удалённые пакеты. Это особенно справедливо в случае, если они были удалены при обновлении более раннего выпуска (напр., при обновлении до buster), или если они были предоставлены третьими лицами. В частности, старые сценарии init.d могут вызывать проблемы.
![[Внимание]](images/caution.png) | Внимание |
|---|---|
Вычищение пакетов, как правило, приводит также и к вычищению файлов журналов, возможно вам потребуется сделать их резервные копии. |
Следующие команды отображают список всех удалённых пакетов, чьи файлы настройки всё ещё остаются в системе (если таковые имеются):
# dpkg -l | awk '/^rc/ { print $2 }'
Эти пакеты могут быть удалены с помощью команды apt purge. Допустим, вы хотите вычистить все эти пакеты за один раз, для этого можно использовать следующую команду:
# apt purge $(dpkg -l | awk '/^rc/ { print $2 }')
Если вы используете aptitude, вы
можете использовать следующие альтернативы приведённым выше командам:
# aptitude search '~c'
# aptitude purge '~c'
Вместе с появлением множества новых пакетов, из bullseye было удалено довольно много пакетов, которые входили в buster. Для таких устаревших пакетов возможности обновления нет. Ничто не мешает вам продолжать пользоваться устаревшими пакетами, но приблизительно через год после выхода bullseye Проект Debian обычно прекращает выпускать для них исправления безопасности[5], и оказывать другую своевременную поддержку. Рекомендуется заменить их на доступные альтернативные пакеты (если таковые имеются).
Пакет может быть удалён из дистрибутива по многим причинам: разработка программы прекращена, пакет неинтересен никому из разработчиков Debian, программа вытеснена другой, более функциональной программой или версией программы, пакет содержит ошибки, из-за которых пока не может быть включён в bullseye. В последнем случае пакет может быть доступен в «нестабильной» ветви дистрибутива.
Некоторые интерфейсы управления пакетами предоставляют простые способы поиска установленных пакетов, которые больше не доступны ни в одном известном репозитории. Текстовый пользовательский интерфейс aptitude отображает их в категории «Устаревшие и локально созданные пакеты», и они могут быть показаны и удалены из командной строки так:
# aptitude search '~o' # aptitude purge '~o'
В системе отслеживания ошибок Debian зачастую содержится дополнительная информация о причинах удаления пакета. Просмотрите архив сообщений об ошибках интересующего вас пакета, а также архивированные ошибки на псевдо-пакет ftp.debian.org.
Список устаревших пакетов для выпуска Bullseye можно просмотреть в Раздел 5.3.1, «Заслуживающие внимания устаревшие пакеты».
Некоторые пакеты из buster, возможно, были заменены в bullseye временными фиктивными пакетами, которые являются пустыми заполнителями, предназначенными для упрощения обновлений. Если, например, приложение, которое ранее было одним пакетом, было разделено на несколько, может быть предоставлен переходный пакет с тем же именем, что и у старого пакета, и с соответствующими зависимостями, чтобы вызвать установку новых. После этого избыточный фиктивный пакет можно безопасно удалить.
В описаниях переходных пакетов-пустышек обычно указано их назначение. Однако
они неоднородны; например, некоторые пакеты-«пустышки»
предназначены для сохранения установленных, чтобы использовать полный набор
программного обеспечения или отслеживать текущую последнюю версию какой-либо
программы. Для обнаружения переходных пакетов-пустышек может пригодиться
deborphan с параметром
--guess- (например,
*--guess-dummy).
[1] Если приоритет debconf установлен в самый высокий уровень, то ответов на вопросы о настройке можно избежать, но возможна ситуация, при которой ответы по умолчанию могут оказаться некорректны в вашей системе и службы могут не запуститься.
[2] Например: службы DNS или DHCP, а именно, когда не предусмотрены резервные серверы. В отсутствии DHCP пользователи могут быть отключены от сети, если время аренды меньше чем время, затрачиваемое на обновление.
[3] Эту возможность можно выключить, добавив параметр panic=0
в параметры загрузки.
[4] Обычно, система управления пакетами Debian не позволяет пакету удалить или заменить файл, принадлежащий другому пакету, за исключением случаев, когда явно указано, что один пакет заменяет другой.
[5] Или при появлении нового выпуска Debian. Обычно поддержку получают одновременно не более двух стабильных выпусков.
| | | |
| Глава 3. Система установки |  | Глава 5. Что нужно знать о bullseye |