Note de lansare pentru Debian 10 (buster), ARM EABI --------------------------------------------------------------------- Proiectul de documentare Debian (https://www.debian.org/doc/) Acest document este software liber și poate fi redistribuit și/     sau modificat conform termenilor licenței GNU General Public License, versiunea 2, așa cum a fost publicată de Free Software Foundation. Acest program este distribuit cu speranța că va fi util, dar FĂRĂ     NICI O GARANȚIE, nici chiar garanția implicită de VANDABILITATE sau POTRIVIRE CU UN ANUMIT SCOP. A se vedea licența GNU General Public License pentru mai multe detalii. Ar fi trebuit să primiți o copie a licenței GNU General Public     License împreună cu acest program. În caz contrar scrieți la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Textul licenței se găsește și la https://www.gnu.org/licences/     gpl-2.0.html (https://www.gnu.org/licences/gpl-2.0.html) și /usr/ share/common-licenses/GPL-2 pe sisteme Debian. --------------------------------------------------------------------- Cuprins 1. Introducere 1.1. Raportarea problemelor din acest document 1.2. Contribuirea cu rapoarte de instalare 1.3. Sursele acestui document 2. Noutăți în Debian 10 2.1. Arhitecturi suportate 2.2. Noutăți în distribuție 2.2.1. UEFI Secure Boot 2.2.2. AppArmor este activat în mod implicit 2.2.3. Întărire opțională pentru APT 2.2.4. Unattended-upgrades pentru versiuni stabile intermediare 2.2.5. Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană 2.2.6. Filtrarea rețelei este bazată în mod implicit pe platforma nftables 2.2.7. Cryptsetup folosește implicit formatul LUKS2 2.2.8. Tipărire fără drivere cu CUPS 2.2.10 2.2.9. Suport de bază pentru dispozitive bazate pe Allwinner A64 2.2.10. Noutăți de la Blend-ul Debian Med 2.2.11. GNOME folosește implicit Wayland 2.2.12. /usr unificat la instalări noi 2.2.13. Noutăți de la echipa Debian Live 3. Sistemul de instalare 3.1. Ce este nou în sistemul de instalare? 3.1.1. Instalarea automată 4. Actualizarea de la Debian 9 (stretch) 4.1. Pregătirile pentru actualizare 4.1.1. Faceți copii de siguranță pentru orice date sau configurații 4.1.2. Informați utilizatorii din timp 4.1.3. Pregătiri pentru indisponibilitatea serviciilor 4.1.4. Pregătiri pentru recuperare 4.1.5. Pregătiți un mediu sigur pentru actualizare 4.1.6. Verificați suportul pentru numele interfețelor de rețea 4.2. Verificarea stării configurației APT 4.2.1. Secțiunea proposed-updates 4.2.2. Surse neoficiale 4.2.3. Dezactivarea alegerilor selective APT 4.2.4. Verificarea stării pachetelor 4.3. Pregătirea surselor pentru APT 4.3.1. Adăugarea de surse internet pentru APT 4.3.2. Adăugarea de surse APT pentru un sit-oglindă local 4.3.3. Adăugarea de surse APT de pe un mediu optic 4.4. Actualizarea pachetelor 4.4.1. Înregistrarea sesiunii 4.4.2. Actualizarea listei de pachete 4.4.3. Verificați dacă aveți suficient spațiu pentru actualizare 4.4.4. Actualizare de sistem minimală 4.4.5. Actualizarea sistemului 4.5. Probleme posibile în timpul actualizării 4.5.1. Dist-upgrade eșuează cu eroarea „Could not perform immediate configuration” 4.5.2. Pachete de îndepărtat 4.5.3. Conflicte sau cicluri de pre-dependențe 4.5.4. Conflicte de fișiere 4.5.5. Modificări ale configurațiilor 4.5.6. Schimbare a sesiunii la consolă 4.6. Actualizarea nucleului și a pachetelor conexe 4.6.1. Instalarea meta-pachetului de nucleu 4.7. Pregătirile pentru următoarea versiune 4.7.1. Eliminarea pachetelor îndepărtate 4.8. Pachete învechite 4.8.1. Pachete de tranziție 5. Probleme în buster de care ar trebui să știți 5.1. Elemente specifice actualizării la buster 5.1.1. Opțiunea de montare hidepid pentru procfs nu este suportată 5.1.2. ypbind nu pornește cu -no-dbus 5.1.3. NIS server does not answer NIS client requests by default 5.1.4. Eșecuri sshd la autentificare 5.1.5. Daemoni nu pornesc sau sistemul aparent se blochează în timpul pornirii 5.1.6. Migrarea de la numele de interfață de rețea tradiționale 5.1.7. Configurarea modulelor pentru „bonding” și interfețe „dummy” 5.1.8. Ridicarea versiunii implicite și a nivelului de securitate implicit OpenSSL 5.1.9. Anumite aplicații nu funcționează în GNOME pe Wayland 5.1.10. Pachete notabile învechite 5.1.11. Componente depășite din buster 5.1.12. Operațiuni de executat după actualizare și înainte de repornire. 5.1.13. Pachetele SysV init nu mai sunt necesare 5.2. Limitări în suportul de securitate 5.2.1. Starea securității navigatoarelor web și a motoarelor de randare 5.2.2. Pachete bazate pe Go 5.3. Probleme specifice anumitor pachete 5.3.1. Utilizarea variabilelor de mediu pentru su este modificată 5.3.2. Bazele de date PostgreSQL existente trebuie reindexate 5.3.3. mutt și neomutt 5.3.4. Accesarea setărilor GNOME fără mouse 5.3.5. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) 5.3.6. evolution-ews a fost scos iar conturile care folosesc Exchange, Office365 sau serverul Outlook vor fi șterse 5.3.7. Programul de instalare Calamares lasă cheile de criptare accesibile 5.3.8. S3QL URL changes for Amazon S3 buckets 5.3.9. Split in configuration for logrotate 5.3.10. The rescue boot option is unusable without a root password 6. Mai multe informații despre Debian 6.1. Referințe suplimentare 6.2. Obținerea de ajutor 6.2.1. Listele de discuții 6.2.2. Internet Relay Chat 6.3. Raportarea problemelor 6.4. Contribuirea la Debian A. Gestionarea sistemului stretch înainte de actualizare A.1. Actualizarea sistemului stretch A.2. Verificarea fișierelor listelor de surse APT A.3. Îndepărtarea fișierelor de configurare inutile A.4. Actualizați localizările învechite la UTF-8 B. Contribuitorii la Notele de lansare Index Glosar Cap. 1. Introducere     Acest document informează utilizatorii distribuției Debian despre schimbările majore din versiunea 10 (cu nume de cod buster). Notele de lansare oferă informații despre cum se poate actualiza     în siguranță de la versiunea 9 (cu nume de cod stretch) la versiunea curentă și informează utilizatorii despre potențiale probleme ce pot fi întâlnite în decursul actualizării. Cea mai recentă versiune a acestui document se poate obține de la https://www.debian.org/releases/buster/releasenotes (https://     www.debian.org/releases/buster/releasenotes) . În cazul în care aveți îndoieli, verificați data pe prima pagină a documentului și asigurați-vă că citiți o versiune actuală. Atenție     Țineți cont că este imposibil să menționăm toate problemele cunoscute și de aceea s-a făcut o selecție pe baza preponderenței și impactului așteptat. Vă rugăm să țineți cont că suportăm și documentăm doar actualizări de la Debian versiunea precedentă (în acest caz     actualizări de la stretch). În cazul în care trebuie să actualizați de la versiuni mai vechi vă sugerăm să citiți edițiile precedente ale notelor de lansare și să actualizați mai întâi la stretch. 1.1. Raportarea problemelor din acest document Am încercat să testăm toți pașii descriși în acest document și să     anticipăm toate posibilele probleme pe care utilizatorii noștri le-ar putea întâmpina. Totuși, dacă credeți că ați depistat o problemă (informații incorecte sau informații care lipsesc) în această documentație, vă rugăm să înregistrați un raport de problemă în sistemul de raportare a problemelor (https://bugs.debian.org/) pentru     pachetul release-notes. În primul rând ar trebui să consultați rapoartele existente (https://bugs.debian.org/release-notes) în caz că problema găsită a fost deja raportată. Nu ezitați să adăugați informații suplimentare la rapoarte existente dacă puteți contribui conținut pentru acest document. Apreciem și încurajăm rapoarte care conțin și un patch (n. trad.     petic) pentru sursele documentului. Veți găsi mai multe informații despre cum se obțin sursele acestui document în Secțiune 1.3, „Sursele acestui document”. 1.2. Contribuirea cu rapoarte de instalare Orice informații de la utilizatori despre actualizări de la stretch la buster sunt binevenite. Dacă doriți să contribuiți     informații puteți să înregistrați un raport de problemă în sistemul de raportare a problemelor (https://bugs.debian.org/) pentru pachetul upgrade-reports cu rezultatele dumneavoastră. Vă rugăm comprimați orice atașamente incluse (folosind gzip).     Vă rugăm includeți următoarele informații când trimiteți un raport de actualizare * Starea bazei de date cu pachete înainte și după actualizare: baza de date de stare a programului dpkg disponibilă în /var/ lib/dpkg/status și baza de date de stare a pachetelor a pachetului apt, disponibilă în /var/lib/apt/extended_states. Ar fi trebuit să faceți o copie de siguranță înainte de actualizare, după cum e descris în Secțiune 4.1.1, „Faceți copii de siguranță pentru orice date sau configurații”, dar     puteți găsi copii de siguranță pentru /var/lib/status în /var /backups. * Jurnalul sesiunii folosind script, după cum este descris în Secțiune 4.4.1, „Înregistrarea sesiunii”. * Jurnalele apt, disponibile în /var/log/apt/term.log sau jurnalele aptitude, disponibile în /var/log/aptitude. Notă     Ar trebui să vă faceți timp să revizuiți jurnalele și să ștergeți orice informații sensibile și/sau confidențiale înainte să le includeți în raport, deoarece acestea vor fi publicate într-o bază de dată publică. 1.3. Sursele acestui document Sursele acestui document sunt în format DocBook XML. Versiunea HTML este generată folosind docbook-xsl și xsltproc. Versiunea PDF este generată folosind dblatex sau xmlroff. Sursele pentru Notele de lansare sunt disponibile în depozitul Git al Debian Documentation Project (n. trad. Proiectul de documentație     Debian). Puteți folosi interfața web (https://salsa.debian.org/ ddp-team/release-notes/) pentru a accesa fișierele individuale și să vedeți modificările acestora. Pentru mai multe informații despre accesarea Git-ului vă rugăm să consultați pagina cu informații despre VCS a Proiectului de documentație Debian (https://www.debian.org/doc/vcs) . Cap. 2. Noutăți în Debian 10     Pagina Wiki (https://wiki.debian.org/NewInBuster) are mai multe informații despre acest subiect. 2.1. Arhitecturi suportate     Următoarele arhitecturi sunt suportate oficial în Debian 10: * PC pe 32 de biți (i386) și PC pe 64 de biți (amd64) * ARM pe 64 de biți (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) și mipsel (little-endian)) * MIPS little-endian pe 64 de biți (mips64el) * PowerPC little-endian pe 64 de biți (ppc64el) * IBM System z (s390x) Puteți să citiți mai multe despre starea portărilor și să aflați     detalii specifice arhitecturii dumneavoastră din paginile web ale portărilor Debian (https://www.debian.org/ports/) . 2.2. Noutăți în distribuție Această nouă versiune Debian aduce din nou mult mai mult software decât versiunea precedentă, stretch. Distribuția include peste 13370 de pachete noi, ajungând la un total de peste 57703 de pachete. Mare parte din software-ul din distribuție a fost actualizat: peste 35532 de pachete software (adică 62% din     numărul de pachete din stretch). De asemenea, din diverse motive, un număr semnificativ de pachete (peste 7278, 13% din pachetele din stretch) au fost scoase din distribuție. Pentru aceste pachete nu veți mai vedea actualizări, acestea fiind marcate ca „învechite” în interfețele de administrare a pachetelor. Consultați Secțiune 4.8, „Pachete învechite”. Debian aduce din nou mai multe aplicații și medii de birou.     Printre altele, acum include mediile de birou GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 și Xfce 4.12.     Aplicațiile de productivitate au fost de asemenea actualizate, inclusiv suitele de birou: * LibreOffice este actualizat la versiunea 6.1.     * Calligra este actualizat la 3.1. * GNUCash este actualizat la 3.4. O dată cu buster, Debian aduce pentru prima dată o platformă de control obligatoriu al accesului activată implicit. Noile     instalări de Debian buster vor avea AppArmor instalat și activat în mod implicit. Consultați informațiile de mai jos pentru mai multe detalii. În afară de acestea, buster este prima lansare Debian care     conține programe bazate pe Rust cum ar fi Firefox, ripgrep, fd, exa, etc. și un număr significant de biblioteci bazate pe Rust (mai mult de 450). Buster conține Rustc 1.34.     Actualizările altor aplicații pentru mediul de birou includ actualizarea lui Evolution la 3.30.     Această versiune conține, printre multe altele, și următoarele actualizări: +---------------------------------------------------------------+ | Pachet |Versiunea în 9 |Versiunea în 10 | | | (stretch) | (buster) | |------------------------------+---------------+----------------| |Apache |2.4.25 |2.4.38 | |------------------------------+---------------+----------------| |Serverul DNS BIND |9.10 |9.11 | |------------------------------+---------------+----------------| |Cryptsetup |1.7 |2.1 | |------------------------------+---------------+----------------| |Dovecot MTA |2.2.27 |2.3.4 | |------------------------------+---------------+----------------| |Emacs |24.5 și 25.1 |26.1 | |------------------------------+---------------+----------------| |Serverul implicit de poștă |4.89 |4.92 | |electronică Exim | | | |------------------------------+---------------+----------------| |GNU Compiler Collection drept |6.3 |7.4 și 8.3 | |compilator implicit | | | |------------------------------+---------------+----------------| |GIMP |2.8.18 |2.10.8 | |------------------------------+---------------+----------------| |GnuPG |2.1 |2.2 | |------------------------------+---------------+----------------| |Inkscape |0.92.1 |0.92.4 | |------------------------------+---------------+----------------| |biblioteca GNU C |2.24 |2.28 | |------------------------------+---------------+----------------| |lighttpd |1.4.45 |1.4.53 |     |------------------------------+---------------+----------------| |Imagine de nucleu Linux |Seria 4.9 |Seria 4.19 | |------------------------------+---------------+----------------| |Ansamblul de unelte LLVM/Clang|3.7 |6.0.1 și 7.0.1 | | | |(implicit) | |------------------------------+---------------+----------------| |MariaDB |10.1 |10.3 | |------------------------------+---------------+----------------| |Nginx |1.10 |1.14 | |------------------------------+---------------+----------------| |OpenJDK |8 |11 | |------------------------------+---------------+----------------| |OpenSSH |7.4p1 |7.9p1 | |------------------------------+---------------+----------------| |Perl |5.24 |5.28 | |------------------------------+---------------+----------------| |PHP |7.0 |7.3 | |------------------------------+---------------+----------------| |Postfix MTA |3.1.8 |3.3.2 | |------------------------------+---------------+----------------| |PostgreSQL |9.6 |11 | |------------------------------+---------------+----------------| |Python 3 |3.5.3 |3.7.3 | |------------------------------+---------------+----------------| |Rustc |  |1.34 | |------------------------------+---------------+----------------| |Samba |4.5 |4.9 | |------------------------------+---------------+----------------| |Vim |8.0 |8.1 | +---------------------------------------------------------------+ 2.2.1. UEFI Secure Boot Secure Boot (n. trad. inițializare securizată a sistemului) este     o funcție activată pe majoritatea sistemelor PC. Aceasta previne încărcarea de cod nesemnat pentru a proteja împotriva unor programe de tip bootkit sau rootkit.     Debian poate fi instalat și rulat acum pe majoriatatea sistemelor PC cu Secure Boot activat. Este posibil să activați Secure Boot pe un sistem care are deja o instalare Debian dacă inițializează cu UEFI. Înainte de a face     acest lucru este necesar să instalați shim-signed, grub-efi-amd64-signed sau grub-efi-ia32-signed, precum și un pachet de nucleu Linux din buster.     Anumite facilități din GRUB și Linux sunt restricționate în modul Secure Boot, pentru a preveni modificările codului lor.     Mai multe informații pot fi găsite în wiki-ul Debian la SecureBoot (https://wiki.debian.org/SecureBoot) . 2.2.2. AppArmor este activat în mod implicit Debian buster are AppArmor activat în mod implicit. AppArmor este o platformă de control obligatoriu al accesului folosită pentru     restricționarea capacităților programelor (cum ar fi permisiunile de „mount”, „ptrace” și „signal”, sau accesul de citire, scriere și execuție) prin definirea profilelor dedicate pentru programe. Pachetul apparmor conține profile AppArmor pentru mai multe     programe. Alte pachete, cum ar fi evince, includ profile pentru programele pe care le fac disponibile. Mai multe profile pot fi găsite în pachetul apparmor-profiles-extra. AppArmor este instalat ca urmare a unui Recommend (n. trad. recomandă) a pachetului de nucleu Linux, buster. Pe sisteme care     sunt configurate să nu instaleze implicit pachete recomandate pachetul apparmor poate fi instalat manual pentru a activa AppArmor. 2.2.3. Întărire opțională pentru APT Toate metodele oferite de APT (de ex. http și https) exceptând cdrom, gpgv și rsh pot utiliza izolare (n. trad. „sandboxing”) seccomp-BPF furnizată de nucleul Linux pentru a restricționa lista de apeluri de sistem (n. trad. system calls) permise și să le oprească pe toate celelalte cu un semnal SIGSYS. Această izolare trebuie activată explicit cu:     APT::Sandbox::Seccomp este directiva cu care poate fi activată/dezactivată Două opțiuni pot fi folosite pentru mai multă configurare: APT::Sandbox::Seccomp::Trap este o listă cu apeluri syscall suplimentare de oprit APT::Sandbox::Seccomp::Allow este o listă cu apeluri syscalls suplimentare permise 2.2.4. Unattended-upgrades pentru versiuni stabile intermediare Versiunile precedente unattended-upgrades instalau implicit doar actualizări din arhiva de securitate. În buster va automatiza și     actualizarea la cea mai recentă versiune intermediară (n. trad „point release”). Pentru detalii consultați fișierul NEWS.Debian al pachetului. 2.2.5. Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană Documentația (pagini man) pentru mai multe proiecte cum ar fi systemd, util-linux și mutt a fost extinsă substanțial. Instalați     manpages-de pentru a beneficia de îmbunătățiri. Pe timpul duratei de viață a versiunii buster mai multe traduceri noi/îmbunătățite vor fi furnizate prin intermediul arhivei backports. 2.2.6. Filtrarea rețelei este bazată în mod implicit pe platforma nftables Începând cu iptables v1.8.2 pachetul binar include iptables-nft și iptables-legacy, două variante ale interfeței pentru linia de comandă iptables. Varianta bazată pe nftables, folosind     subsistemul nf_tables al nucleului Linux, este implicită în buster. Varianta învechită folosește subsistemul x_tables al nucleului Linux. Sistemul update-alternatives poate fi folosit pentru a selecta una dintre variante. Aceasta se aplică tuturor uneltelor și utilitarelor: * iptables * iptables-save * iptables-restore * ip6tables * ip6tables-save     * ip6tables-restore * arptables * arptables-save * arptables-restore * ebtables * ebtables-save * ebtables-restore Toate acestea au acum și variante -nft și -legacy. Varianta -nft este pentru utilizatori care nu pot sau nu doresc să migreze la     interfața nativă pentru linia de comandă nftables. În orice caz, utilizatorii sunt încurajați să utilizeze interfața nftables în loc să utilizeze iptables. nftables oferă un înlocuitor complet pentru iptables, cu performanță mult mai bună, o sintaxă reîmprospătată, suport mai bun pentru firewall-uri dual-stack IPv4/IPv6, operațiuni complet     atomice pentru actualizări dinamice ale seturilor de reguli, un API Netlink pentru aplicații terțe, clasificarea pachetelor mai rapidă prin infrastructuri îmbunătățite de seturi generice și hărți, și multe alte îmbunătățiri (https://wiki.nftables.org) . Această schimbare este aliniată la ce aplică alte distribuții majore de Linux cum ar fi RedHat, care folosește acum nftables ca     utilitar implicit de firewall (https://access.redhat.com/ documentation/en-us/red_hat_enterprise_linux/8-beta/html-single/ 8.0_beta_release_notes/index#networking_2) . De asemenea, țineți cont că toate binarele iptables sunt instalate acum în /usr/sbin în loc de /sbin. Există și o legătură     simbolică pentru compatibilitate, dar aceasta va fi eliminată după ciclul de lansare buster. În consecință căile fixe către binare din scripturi vor trebui corectate și merită evitate cu totul.     Documentație amplă se găsește de obicei în fișierele README și NEWS și pe Wiki-ul Debian (https://wiki.debian.org/nftables) . 2.2.7. Cryptsetup folosește implicit formatul LUKS2 Versiunea lui cryptsetup distribuită cu Debian buster folosește     noul format LUKS2. Noile volume LUKS vor folosi acest format în mod implicit. Spre deosebire de formatul anterior LUKS1, LUKS2 oferă redundanța     metadatelor, detectarea coruperii metadatelor, și algoritmi configurabili PBKDF. De asemenea este suportată și criptarea autentificată, dar este încă marcată ca fiind experimentală. Volumele LUKS1 existente nu vor fi înnoite automat. Ele pot fi convertite, dar nu toate funcționalitățile din LUKS2 vor fi     disponibile din cauza incompatibilităților de dimensiune a antetelor. Consultați pagina de manual cryptsetup (https:// manpages.debian.org/buster/cryptsetup) pentru mai multe informații. Țineți cont că încărcătorul de sistem GNU GRUB încă nu suportă formatul LUKS2. Vedeți documentația (https://     cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html) respectivă pentru mai multe informații despre instalarea Debian 10 cu partiție de inițializare (n. trad. „boot”) criptată. 2.2.8. Tipărire fără drivere cu CUPS 2.2.10 Debian 10 conține CUPS 2.2.10 și cups-filters 1.21.6. Împreună acestea conțin componentele necesare pentru a beneficia de tipărire fără drivere (https://wiki.debian.org/     DriverlessPrinting) . Principala cerință este ca o coadă de tipărire în rețea sau o imprimantă să ofere serviciul AirPrint. O imprimantă IPP modernă foarte probabil are funcția AirPrint. O coadă de tipărire Debian CUPS are întotdeauna funcția AirPrint disponibilă. În esență difuzările DNS-SD (Bonjour) de la un server CUPS care oferă o coadă de tipărire sau cele de la imprimante IPP pot fi     afișate în fereastra de tipărire a aplicațiilor fără a fi necesară vreo acțiune din partea utilizatorului. Un avantaj suplimentar este că se poate renunța la drivere și module non-libere de la producători. O instalare implicită a pachetului cups va instala și pachetul cups-browsed. Cozile de tipărire și imprimantele IPP vor fi     adăugate automat și gestionate de acest utilitar. Aceasta este metoda recomandată (https://wiki.debian.org/QuickPrintQueuesCUPS) pentru ca un utilizator să aibă parte de tipărire fără drivere care funcționează fără probleme. 2.2.9. Suport de bază pentru dispozitive bazate pe Allwinner A64 Datorită eforturilor comunității linux-sunxi (https:// linux-sunxi.org) Debian buster va avea suport de bază pentru     multe dispozitive bazate pe SoC-ul Allwinner A64. Acestea includ FriendlyARM NanoPi A64; Olimex A64-OLinuXino și TERES-A64; PINE64 PINE A64/A64+/A64-LTS, SOPINE și Pinebook; SINOVOIP Banana Pi BPI-M64; și Xunlong Orange Pi Win(Plus). Facilitățile esențiale ale acestor dispozitive (de ex. consola serială, ethernet, porturi USB și ieșirea video) ar trebui să funcționeze cu nucleul din buster. Facilități avansate (de ex. audio sau video accelerat) sunt incluse sau programate să fie     incluse în nuclee ulterioare, care vor fi puse la dispoziție ca de obicei prin arhiva backports (https://backports.debian.org) . Vedeți și pagina de stare (https://linux-sunxi.org/ Linux_mainlining_effort) pentru efortul de integrare în versiunea oficială Linux. 2.2.10. Noutăți de la Blend-ul Debian Med Echipa Debian Med a adăugat mai multe pachete noi și actualizări     pentru software specializat pentru biologie și medicină. Efortul de a adăuga suport pentru Integrare Continuă pentru pachetele din acest domeniu a fost (și va fi) continuat. Pentru a instala pachetele întreținute de echipa Debian Med instalați metapachetele denumite med-*, care în Debian buster     sunt la versiunea 3.3. Puteți vizita paginile Debian Med (http:// blends.debian.org/med/tasks) pentru a vedea întreaga gamă de software pentru biologie și medicină disponibil în Debian. 2.2.11. GNOME folosește implicit Wayland În concordanță cu sursa GNOME în buster folosește implicit     serverul de afișare Wayland în loc de Xorg. Wayland are un design mai simplu și mai modern, ceea ce aduce avantaje de securitate. Serverul de afișare Xorg este în continuare instalat, iar managerul de display implicit permite selectarea acestuia ca     server de afișare pentru următoarea sesiune. Acest lucru ar putea fi necesar pentru a utiliza anumite aplicații (vedeți Secțiune 5.1.9, „Anumite aplicații nu funcționează în GNOME pe Wayland”). Pentru persoanele care necesită funcții de accesibilitate ale     serverului de afișare, de ex. combinații de taste globale, se recomandă utilizarea Xorg în loc de Wayland. 2.2.12. /usr unificat la instalări noi La instalări noi conținutul /bin, /sbin și /lib va fi instalat implicit în echivalentele lor din /usr. /bin, /sbin și /lib vor fi legături simbolice către directorul echivalent din /usr/. În formă grafică: /bin → /usr/bin /sbin → /usr/sbin     /lib → /usr/lib În cadrul actualizării la buster sistemele sunt lăsate așa cum sunt. În cazul în case doriți să faceți conversia există pachetul usrmerge. Proiectul freedesktop.org (https://www.freedesktop.org) găzduiește un Wiki (https://www.freedesktop.org/wiki/Software/ systemd/TheCaseForTheUsrMerge/) cu rațiunile acestei unificări. Această schimbare nu ar trebui să aibă impact asupra     utilizatorilor care folosesc doar pachete furnizate de Debian, dar este un detaliu de reținut pentru cei care folosesc sau compilează software din surse terțe. 2.2.13. Noutăți de la echipa Debian Live Echipa Debian Live prezintă noua variantă LXQt a imaginilor ISO     live. LXQt este un mediu de birou „ușor” bazat pe Qt. Nu vă va încurca. Nu vă va „agăța” sau încetini sistemul. Țintește spre a fi un spațiu de lucru clasic cu un aspect modern. Mediul de birou LXQt oferit în proiectul Debian Live LXQt este pur, nemodificat. Astfel veți obține experiența standard creată de dezvoltatorii LXQt pentru sistemul lor de operare popular. Utilizatorilor le este prezentat un aranjament standard LXQt,     constând dintr-o singură bară la marginea de jos a ecranului, care include diverse applet-uri utile, cum ar fi un meniu principal, un manager de sarcini, un lansator de aplicații, o zonă de notificări (n. trad. „system tray”) și un calendar integrat. Imaginile live buster conțin programul de instalare Calamares, care a fost adoptat și de alte distribuții. Calamares este un proiect independent pentru un program de instalare (denumit de ei     „The universal installer framework” (n. trad. platforma universală de instalare)) care oferă o interfață bazată pe Qt pentru a instala un sistem. Acesta nu înlocuiește programul de instalare Debian pe imaginile live, în schimb se adresează unei audiențe diferite. Calamares este foarte ușor de folosit cu partiționare ghidată prietenoasă și configurare foarte simplă pentru criptare a întregului disc. Acesta nu acoperă toate funcțiile avansate ale debian-installer (n. trad. Programul de instalare Debian) (deși foarte recent a obținut suport pentru RAID) și nu are un mod de     instalare nesupravegheat. Cu toate acestea Calamares este o metodă mult mai simplă de instalare pentru mai mult de 95% din utilizatorii obișnuiți de sisteme desktop sau laptop, ceea ce-l face foarte potrivit pentru sisteme live. Pentru oricine are nevoie de ceva mai complicat sau instalează multe sisteme în același timp debian-installer este în continuare disponibil în ambele forme, text sau grafică. Debian Live Buster reintroduce imaginea live standard. Aceasta este o imagine Debian care conține un sistem Debian de bază, fără     interfață grafică. Pentru că instalează dintr-o imagine squashfs în loc să instaleze fișierele de sistem cu dpkg timpii de instalare sunt reduși substanțial comparat cu instalarea de pe o imagine Debian minimală. Cap. 3. Sistemul de instalare Programul de instalare Debian este sistemul de instalare oficial     pentru Debian. Acesta oferă o varietate de metode de instalare. Metodele disponibile pentru instalarea sistemului depind de arhitectura sistemului dumneavoastră. Imaginile programului de instalare pentru buster pot fi găsite     împreună cu Ghidul de instalare pe situl Debian (https:// www.debian.org/releases/buster/debian-installer/) .     Ghidul de instalare mai este inclus și pe primul disc din seturile oficiale de DVD Debian (CD/blu-ray) la:     /doc/install/manual/limbă/index.html Ar fi bine să verificați și erata (https://www.debian.org/     releases/buster/debian-installer/index#errata) debian-installer (n. trad. Programul de instalare Debian) pentru o listă a problemelor cunoscute. 3.1. Ce este nou în sistemul de instalare? Programul de instalare Debian a avut parte de multe schimbări de     la versiunea precedentă lansată oficial odată cu Debian 9, rezultând atât în suport mai bun pentru hardware cât și capabilități noi, interesante. Cel mai important de notat este suportul inițial pentru UEFI     Secure Boot (consultați Secțiune 2.2.1, „UEFI Secure Boot”), care a fost adăugat la imaginile de instalare. Dacă vă interesează o vedere de ansamblu a modificărilor detaliate începând cu stretch consultați anunțurile de lansare     pentru versiunile buster beta și RC, disponibile la istoricul știrilor (https://www.debian.org/devel/debian-installer/News/) Programului de instalare Debian. 3.1.1. Instalarea automată Unele dintre modificările menționate în secțiunea precedentă implică și modificări în suportul pentru instalări automate     folosind fișiere de preconfigurare. Acest lucru înseamnă că dacă aveți fișiere de preconfigurare care au funcționat cu programul de instalare din stretch nu vă așteptați ca acestea să funcționeze fără modificări cu noul program de instalare. Ghidul de instalare (https://www.debian.org/releases/buster/     installmanual) conține acum o anexă separată și actualizată cu documentație amplă despre folosirea preconfigurărilor. Cap. 4. Actualizarea de la Debian 9 (stretch) 4.1. Pregătirile pentru actualizare Vă sugerăm ca înainte de actualizare să citiți informațiile din Cap. 5, Probleme în buster de care ar trebui să știți. Acel     capitol tratează probleme potențiale care nu sunt legate direct de procesul de actualizare, dar care ar putea fi important de știut înainte să începeți. 4.1.1. Faceți copii de siguranță pentru orice date sau configurații Înainte de a vă actualiza sistemul, este indicat să faceți o copie de siguranță completă, sau cel puțin a datelor sau a     configurațiilor pe care nu vă permiteți să le pierdeți. Uneltele și procesele de actualizare sunt foarte fiabile, însă o problemă hardware apărută în mijlocul actualizării poate afecta sever un sistem. Cele mai importate lucruri de copiat sunt conținutul lui /etc, / var/lib/dpkg, /var/lib/apt/extended_states și rezultatul comenzii     dpkg --get-selections "*" (ghilimelele sunt importante). Dacă folosiți aptitude pentru administrarea pachetelor de pe sistemul dumneavoastră va trebui să salvați și /var/lib/aptitude/ pkgstates. Procesul de actualizare în sine nu modifică nimic în directorul / home. Totuși, unele aplicații (cum ar fi unele componente ale suitei Mozilla, mediile grafice GNOME și KDE) sunt cunoscute pentru faptul că suprascriu valorile existente ale configurațiilor utilizatorilor cu noi valori implicite în     momentul în care o versiune nouă a aplicației este pornită pentru prima oară de către utilizator. Ca măsură de precauție, veți dori probabil să faceți o copie de siguranță a fișierelor și directoarelor ascunse („dotfiles” (n. trad. care încep cu punct)) din directoarele utilizatorilor. Copia ar putea să vă ajute să restaurați sau să recreați vechile configurații. Probabil veți dori să informați și utilizatorii în acest sens. Orice operație de instalare a pachetelor trebuie executată cu     drepturi de superutilizator, deci fie vă autentificați ca root, fie utilizați su sau sudo pentru a obține drepturile de acces necesare.     Operația de actualizare are câteva precondiții pe care va trebui să le verificați înainte de actualizare. 4.1.2. Informați utilizatorii din timp Este o idee bună să informați din timp toți utilizatorii despre actualizările planificate, chiar dacă utilizatorii ce vă     accesează sistemul prin conexiune ssh n-ar trebui să sesizeze prea multe în timpul actualizării și ar trebui să-și poată continua lucrul. Dacă doriți să vă luați măsuri suplimentare de precauție faceți o     copie de siguranță sau demontați partiția /home înainte de actualizare. Va trebui sa faceți o înnoire de nucleu (n. trad. „kernel”) odată     cu trecerea la buster, deci o repornire va fi necesară. În mod normal aceasta se face atunci când actualizarea este încheiată. 4.1.3. Pregătiri pentru indisponibilitatea serviciilor Pot exista servicii oferite de sistem asociate cu pachete care vor fi incluse in actualizare. În acest caz țineți cont că aceste     servicii vor fi oprite în timp ce pachetele asociate sunt înlocuite și configurate. În această perioadă, serviciile respective nu vor fi disponibile. Timpul precis de indisponibilitate al acestor servicii variază în funcție de numărul de pachete actualizate în sistem și include de asemenea timpul necesar administratorului de sistem să răspundă     la întrebările de configurare de la actualizările de pachete (dacă există). Țineți cont că, în cazul în care procesul de înnoire se face nesupraveghat și sistemul solicită informații pe parcursul actualizării, este foarte posibil ca serviciile să fie indisponibile^[1] pentru o perioadă de timp semnificativă. Dacă sistemul de actualizat furnizează servicii critice pentru utilizatori sau rețea^[2] puteți reduce timpul de indisponibilitate dacă faceți o înnoire minimală, după cum este descrisă în Secțiune 4.4.4, „Actualizare de sistem minimală”, urmată de o înnoire a nucleului și o repornire, iar apoi     actualizați pachetele asociate cu serviciile critice. Actualizați aceste pachete înainte de actualizarea completă a sistemului descrisă în Secțiune 4.4.5, „Actualizarea sistemului ”. În acest fel puteți să vă asigurați că aceste servicii critice rulează și sunt disponibile pe durata întregului proces de înnoire, iar timpul în care sunt indisponibile este redus. 4.1.4. Pregătiri pentru recuperare Deși Debian face tot posibilul ca sistemul să rămână capabil de pornire în orice moment există o șansă să întâmpinați probleme la     reinițializarea sistemului după actualizare. Problemele potențiale cunoscute sunt documentate aici și în următorul capitol al acestor Note de lansare. Din acest motiv are sens să vă asigurați că veți putea să     recuperați sistemul în cazul în care acesta nu va mai reporni, sau va eșua la activarea rețelei, în cazul sistemelor la distanță. Dacă faceți actualizarea de la distanță printr-o conexiune ssh este recomandabil să luați măsurile necesare pentru a putea accesa serverul printr-un terminal serial la distanță. Există     posibilitatea ca după actualizarea nucleului și repornirea sistemului să fie nevoie să reparați configurația sistemului de la o consolă locală. De asemenea, dacă sistemul este repornit accidental în mijlocul actualizării există șansa să fie necesară recuperare folosind o consolă locală. Pentru recuperare de urgență în general recomandăm să folosiți rescue mode (n. trad. modul de recuperare) al Programului de instalare Debian buster. Avantajul folosirii programului de instalare este că puteți alege dintre multiplele metode de     recuperare pe cea care se potrivește cel mai bine situației. Vă rugăm să consultați secțiunea „Recovering a Broken System” (n.tr. Recuperarea unui sistem stricat) din capitolul 8 al Ghidului de instalare (https://www.debian.org/releases/buster/installmanual) și FAQ - Întrebări frecvente despre Programul de instalare (https://wiki.debian.org/DebianInstaller/FAQ) . Dacă recuperarea eșuează, va trebui să inițializați sistemul printr-o metodă alternativă, astfel încât să-l puteți accesa și repara. O opțiune este să folosiți o imagine specială pentru     recuperare sau un Linux care rulează de pe CD. După inițializarea în acest fel ar trebui să puteți monta sistemul de fișiere rădăcină (n. trad. „root”) și să-l accesați cu chroot pentru a investiga și repara problema. 4.1.4.1. Consolă de depanare în timpul inițializării folosind initrd Pachetul initramfs-tools include un interpretor de comenzi minimal^[3] în imaginile initrd pe care le generează. De exemplu,     dacă imaginea initrd nu poate să monteze sistemul de fișiere rădăcină, veți fi transferat la acest interpretor de comenzi, care dispune de comenzi de bază pentru a putea detecta și eventual rezolva problema. Lucruri uzuale pe care ar trebui să le verificați: prezența fișierelor-dispozitiv corecte în /dev; ce module sunt încărcate (cat /proc/modules); rezultatul comenzii dmesg, pentru erori la     încărcarea driverelor. Rezultatul comenzii dmesg va arăta și care fișiere-dispozitiv au fost alocate discurilor. Ar trebui să comparați cu rezultatul comenzii echo $ROOT pentru a vă asigura că sistemul de fișiere rădăcină este pe dispozitivul la care vă așteptați. Dacă reușiți să corectați problema puteți ieși din consola de depanare cu comanda exit, iar apoi se va continua procesul de     inițializare de la punctul în care a eșuat. Desigur, va trebui să reparați problema la bază și să regenerați imaginea initrd pentru ca următoarea inițializare să nu eșueze din nou. 4.1.4.2. Consola de depanare în timpul inițializării folosind systemd Dacă inițializarea eșuează rulând systemd este posibil să obțineți o consolă de depanare root (cu drepturi de     administrator) modificând linia de comandă a nucleului. Dacă inițializarea reușește, dar unele servicii nu pornesc, ar putea fi util să adăugați systemd.unit=rescue.target la parametrii nucleului. Altfel, parametrul de nucleu systemd.unit=emergency.target va oferi o consolă de administrare cât se poate de repede. Totuși,     aceasta se va întâmplă înainte de montarea sistemul de fișiere rădăcină cu permisiuni citire-scriere. Va trebui să faceți asta manual cu:     # mount -o remount,rw / Mai multe informații despre depanarea unei inițializări cu     systemd nefuncționale pot fi găsite în articolul Diagnosticarea problemelor de inițializare a sistemului (http://freedesktop.org/ wiki/Software/systemd/Debugging/) . 4.1.5. Pregătiți un mediu sigur pentru actualizare Important     Dacă utilizați servicii VPN (cum ar fi tinc) este posibil ca acestea să nu fie disponibile pe tot parcursul procesului de actualizare. Mai multe informații la Secțiune 4.1.3, „Pregătiri pentru indisponibilitatea serviciilor”. Pentru a avea o marjă de siguranță suplimentară atunci când actualizați de la distanță vă sugerăm să rulați procesul de     actualizare într-o consolă virtuală furnizată de programul screen . Acesta permite reconectarea în siguranță iar procesul de actualizare nu este întrerupt, chiar dacă procesul conexiunii la distanță eșuează temporar. Utilizatorii daemonului watchdog (n. trad. câine de pază) furnizat de pachetul micro-evtd ar trebui să îl oprească și să dezactiveze temporizatorul înainte de actualizare, pentru a evita     reporniri neașteptate în mijlocul procesului de actualizare: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.1.6. Verificați suportul pentru numele interfețelor de rețea Sisteme înnoite de la versiuni mai vechi care încă folosesc interfețe de rețea cu nume ca eth0 sau wlan0 prezintă riscul să     piardă conexiunea la rețea când trec la buster. Vedeți Secțiune 5.1.6, „Migrarea de la numele de interfață de rețea tradiționale” pentru instrucțiuni de migrare. 4.2. Verificarea stării configurației APT Procedeul de actualizare descris în acest capitol a fost conceput pentru sisteme „pure” cu versiunea stabilă Debian. În cazul în     care configurația APT conține surse adiționale pe lângă stretch, sau dacă ați instalat pachete din alte versiuni sau de la terți, pentru a asigura succesul procesului de înnoire poate doriți să începeți prin a îndepărta acești factori care aduc complicații. Fișierul principal de configurare folosit de APT pentru a decide de la ce surse va descărca pachete este /etc/apt/sources.list, dar poate folosi și fișiere din directorul /etc/apt/     sources.list.d/ - pentru detalii vedeți sources.list(5) (https:// manpages.debian.org/buster//buster/apt/sources.list.5.html) . Dacă sistemul dumneavoastră folosește fișiere source-list multiple trebuie să vă asigurați că sunt consecvente. Mai jos sunt două metode pentru a găsi pachete instalate care nu provin de la Debian, folosind aptitude sau apt-forktracer. Rețineți că niciuna din metode nu are acuratețe 100% (exemplul cu aptitude va lista pachete furnizate în trecut de Debian, cum ar     fi pachete vechi de nucleu). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Actualizări direct de la versiuni mai vechi decât 9 (stretch) nu     sunt suportate. Urmați instrucțiunile din Note de lansare pentru Debian 9 (https://www.debian.org/releases/stretch/releasenotes) pentru a actualiza mai întâi la Debian 9. Această procedură presupune și că ați actualizat până la ultima     versiune intermediară (n. trad. „point release”) stretch. Dacă nu ați făcut acest lucru sau aveți îndoieli urmați instrucțiunile din Section A.1, “Actualizarea sistemului stretch”. Înainte de a proceda la actualizare ar trebui să verificați că baza de date cu pachete este pregătită. Dacă utilizați un alt manager de pachete, cum ar fi aptitude sau synaptic verificați dacă sunt acțiuni în așteptare. Un pachet programat pentru     ștergere sau actualizare în managerul de pachete ar putea avea un impact negativ asupra procedeului de actualizare. Țineți cont că acest lucru nu poate fi corectat decât dacă fișierele source-list ale APT încă fac referire la stretch și nu la stable (n. trad. stabil) sau buster. Consultați Section A.2, “Verificarea fișierelor listelor de surse APT”.     Ar fi bine să ștergeți pachetele învechite din sistem înainte de actualizare. 4.2.1. Secțiunea proposed-updates Dacă aveți secțiunea proposed-updates (n. trad. actualizări     propuse) în fișierele source-list ale APT ar fi bine să o ștergeți înainte de a încerca să actualizați sistemul. Aceasta este o precauție pentru a reduce probabilitatea unor conflicte. 4.2.2. Surse neoficiale Dacă aveți pachete non-Debian pe sistemul dumneavoastră ar trebui să știți că acestea ar putea fi șterse în cursul actualizării datorită unor conflicte de dependențe. Dacă aceste pachete au     fost instalate prin adăugarea unei arhive suplimentare în fișierele source-list ale APT ar trebui să verificați dacă această arhivă oferă pachete compilate pentru buster și să schimbați sursa corespunzătoare la același moment cu schimbarea surselor pentru pachetele Debian. Unii utilizatori ar putea avea instalate pe sistemele lor stretch versiuni neoficiale de tip backport „mai noi” ale unor pachete care sunt în Debian. Aceste pachete pot cauza probleme în timpul     unei actualizări deoarece pot rezulta în conflicte de fișiere^[4] . Secțiune 4.5, „Probleme posibile în timpul actualizării” conține informații despre cum să rezolvați conflictele de fișiere dacă apar. 4.2.3. Dezactivarea alegerilor selective APT Dacă ați configurat APT să instaleze anumite pachete dintr-o distribuție diferită de cea stabilă (ex. din distribuția în testare), ar putea fi nevoie să schimbați configurația alegerilor     selective APT (prezentă în /etc/apt/preferences și /etc/apt/ preferences.d/) pentru a permite actualizarea pachetelor la versiunile din noua versiune stabilă. Mai multe informații despre alegeri selective APT (n. trad. „pinning”) pot fi găsite în apt_preferences(5). 4.2.4. Verificarea stării pachetelor Indiferent de metoda utilizată pentru actualizare, se recomandă să verificați mai întâi starea tuturor pachetelor și să vă     asigurați că toate pachetele sunt într-o stare actualizabilă. Următoarea comandă va afișa eventualele pachete care au starea de Half-Installed (n. trad. jumătate-instalat) sau Failed-Config (n. trad. eșec-configurare), precum și cele cu o stare de eroare.     # dpkg --audit     Ați putea să inspectați starea tuturor pachetelor de pe sistemul dumneavoastră și utilizând aptitude sau folosind comenzi precum     # dpkg -l | pager     sau     # dpkg --get-selections "*" > ~/curr-pkgs.txt Este preferabil să ștergeți orice marcaje „păstrat” (n. trad.     „hold”) înainte de actualizare. Actualizarea va eșua dacă este păstrat un pachet esențial pentru actualizare. De reținut că aptitude folosește o metodă diferită de a marca     pachetele care sunt păstrate față de apt și dselect. Puteți identifica pachetele păstrate de aptitude cu     # aptitude search "~ahold"     Dacă vreți să verificați ce pachete aveți păstrate de apt folosiți     # dpkg --get-selections | grep 'hold$' Dacă ați modificat și recompilat local un pachet și nu l-ați     redenumit sau nu ați adăugat o „epocă” la versiune, va trebui să îl „păstrați” pentru a nu fi actualizat.     Starea „hold” pentru apt poate fi schimbată folosind:     # echo nume_pachet hold | dpkg --set-selections     Înlocuiți hold cu install pentru a șterge starea „hold”. Dacă mai aveți ceva de rezolvat este cel mai bine vă asigurați că     fișierele source-list APT încă fac referire la stretch, după cum este explicat în Section A.2, “Verificarea fișierelor listelor de surse APT”. 4.3. Pregătirea surselor pentru APT Înainte de a începe actualizarea trebuie să reconfigurați     fișierele source-list ale APT (/etc/apt/sources.list și fișierele din /etc/apt/sources.list.d/). APT va lua în considerare toate pachetele care pot fi găsite prin intermediul oricărei arhive de pachete configurate și va instala     pachetul cu cea mai mare versiune, alegând prioritar prima linie din fișiere. În cazul în care aveți mai multe locații cu pachete ar trebui să listați în primul rând cele de pe discuri locale, după care CD-uri, iar după aceea cele de la distanță. O versiune poate fi menționată atât prin numele de cod (de ex: stretch, buster) cât și prin numele de stare (ex: oldstable, stable, testing, unstable). Referirea la o versiune folosind numele de cod are avantajul că nu veți fi luat prin surprindere     de o nouă versiune, motiv pentru care am folosit această abordare aici. Evident, aceasta înseamnă că va trebui să urmăriți anunțurile de lansare. Dacă utilizați numele de stare veți observa multe actualizări pentru pachete, disponibile imediat ce o versiune a fost lansată. Debian pune la dispoziție două liste de e-mail cu anunțuri care vă ajută să rămâneți la curent cu informații relevante despre lansările Debian: * Dacă vă abonați la lista de e-mail pentru anunțuri Debian (https://lists.debian.org/debian-announce/) veți primi o     notificare de fiecare dată când Debian lansează o nouă versiune. De exemplu când buster trece din stable (n. trad. stabil) în oldstable (n. trad. fost-stabil). * Dacă vă abonați la lista de e-mail pentru anunțuri de securitate Debian (https://lists.debian.org/ debian-security-announce/) , veți primi o notificare de fiecare dată când Debian publică un anunț de securitate. 4.3.1. Adăugarea de surse internet pentru APT La instalări noi implicit APT este configurat să folosească serviciul Debian APT CDN (n. trad. CDN - „Content Delivery Network”, rețea de distribuție de conținut). În felul acesta pachetele ar trebui să fie descărcate automat de la un server     apropiat în rețea. Deoarece acesta este un serviciu nou instalările mai vechi ar putea fi configurate să preia pachete de la serverele principale Debian sau unul din siturile oglindă. Este recomandat să comutați la utilizarea serviciului CDN în configurația APT, în cazul în care nu ați făcut deja acest lucru. Pentru a utiliza serviciul CDN adăugați o linie ca aceasta în     configurația APT (se presupune că folosiți secțiunile main și contrib):     deb http://deb.debian.org/debian buster main contrib După ce adăugați noile surse dezactivați liniile „deb” care     existau înainte, prin introducerea unui diez (#) la începutul lor. Totuși, dacă obțineți rezultate mai bune folosind un site-oglindă     specific care este mai apropiat din punct de vedere al rețelei, această opțiune este disponibilă în continuare. Adresele siturilor-oglindă Debian pot fi găsite la https://     www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ ftplist) (vedeți secțiunea „lista serverelor Debian”). De exemplu, să presupunem că cel mai apropiat sit-oglindă Debian     este http://mirrors.kernel.org. Dacă inspectați această locație cu un navigator web, veți observa că directoarele principale sunt organizate astfel: http://mirrors.kernel.org/debian/dists/buster/main/binary-armel/...     http://mirrors.kernel.org/debian/dists/buster/contrib/binary-armel/... Pentru a configura APT să folosească un sit-oglindă, adăugați o     linie ca aceasta (se presupune din nou că folosiți main și contrib):     deb http://mirrors.kernel.org/debian buster main contrib Observați că „dists” este adăugat implicit, iar argumentele de     după numele versiunii sunt utilizate pentru a extinde calea în directoare multiple.     Din nou, după ce adăugați sursele noi, dezactivați înregistrările pentru arhive existente anterior. 4.3.2. Adăugarea de surse APT pentru un sit-oglindă local În loc să folosiți situri-oglindă poate doriți să modificați     fișierele source-list APT pentru a folosi o sursă de pe un disc local (eventual montat prin NFS).     De exemplu, locația dumneavoastră cu pachete poate fi în /var/ local/debian/, având directoarele principale astfel: /var/local/debian/dists/buster/main/binary-armel/...     /var/local/debian/dists/buster/contrib/binary-armel/...     Pentru a utiliza această locație cu apt adăugați această linie în fișierul sources.list:     deb file:/var/local/debian buster main contrib Observați că „dists” este adăugat implicit, iar argumentele de     după numele versiunii sunt utilizate pentru a extinde calea în directoare multiple. După ce ați adăugat noile surse dezactivați liniile pentru arhive     care existau deja în fișierele source-list ale APT prin plasarea unui diez (#) la începutul lor. 4.3.3. Adăugarea de surse APT de pe un mediu optic Dacă doriți să folosiți doar DVD-uri (sau CD-uri sau discuri     Blu-ray), dezactivați liniile existente din fișierele source-list APT, prin plasarea unui diez (#) la începutul lor. Asigurați-vă că există o linie în /etc/fstab ce permite montarea     CD-ROM-ului la locația /media/cdrom. De exemplu, dacă unitatea CD-ROM este /dev/sr0 atunci /etc/fstab ar trebui să conțină o linie de genul:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     De reținut că între cuvintele noauto,ro din cel de-al patrulea câmp nu trebuie să existe niciun spațiu.     Pentru a verificare introduceți un CD și încercați să rulați # mount /cdrom # montează CD-ul în punctul de montare     # ls -alF /cdrom # afișează directorul rădăcină din CD # umount /cdrom # demontează CD-ul     Apoi rulați     # apt-cdrom add     pentru fiecare CD-ROM Debian cu binare pe care îl aveți, pentru a adăuga datele despre fiecare CD în baza de date APT. 4.4. Actualizarea pachetelor Metoda recomandată de actualizare de la versiuni anterioare     Debian este să folosiți utilitarul de gestionare a pachetelor apt . Notă     Comanda apt este destinată folosirii interactive și nu ar trebui folosită în scripturi. În scripturi ar trebui folosită comanda apt-get, care produce răspunsuri stabile, mai potrivite pentru procesare automată. Nu uitați să montați toate partițiile necesare (în special     partiția rădăcină și partiția /usr) în mod citire-scriere, cu o comandă ca:     # mount -o remount,rw /punct_de_montare În continuare ar trebui să verificați că sursele APT (din /etc/ apt/sources.list și fișierele din /etc/apt/sources.list.d/) fac referință la „buster” sau la „stable”. Nu ar trebui să fie nicio sursă care se referă la stretch.     +--------------------------------------------------+ |Notă | | | |Liniile de surse pentru CD-uri pot conține uneori | |„unstable”. Deși acest lucru poate fi derutant ele| |nu trebuie schimbate. | +--------------------------------------------------+ 4.4.1. Înregistrarea sesiunii Este recomandat să utilizați programul /usr/bin/script pentru a înregistra sesiunea de actualizare. În cazul în care intervine     vreo problemă veți avea un istoric a ceea ce s-a întâmplat, iar dacă este nevoie, veți putea oferi informații exacte când raportați problema. Pentru a porni înregistrarea, tastați:     # script -t 2>~/actualizare-busteretapă.time -a ~/actualizare-busteretapă.script sau similar. Dacă trebuie să porniți înregistrarea din nou (ex. dacă trebuie să reporniți sistemul) folosiți valori diferite     pentru etapă pentru a indica ce etapă a actualizării este înregistrată. Nu puneți fișierul script într-un director temporar cum ar fi /tmp sau /var/tmp (fișiere în aceste directoare ar putea fi șterse în timpul actualizării sau la o repornire). Înregistrarea vă va permite, de asemenea, să consultați informații care au derulat în afara ecranului. Dacă sunteți la     consola sistemului puteți trece la VT2 (folosind Alt-F2) și după autentificare să utilizați less -R ~root/ actualizare-buster.script pentru a vedea fișierul.     După încheierea actualizării, puteți opri comanda script tastând exit la prompt. apt va înregistra schimbările de stare ale pachetelor în /var/log /apt/history.log și mesajele din terminal în /var/log/apt/     term.log. Suplimentar dpkg va înregistra schimbările de stare ale pachetelor în /var/log/dpkg.log. Dacă folosiți aptitude acesta va înregistra suplimentar schimbările de stare în /var/log/aptitude.     Dacă ați folosit opțiunea -t pentru script puteți folosi programul scriptreplay pentru a reda întreaga sesiune:     # scriptreplay ~/upgrade-busterstep.time ~/upgrade-busterstep.script 4.4.2. Actualizarea listei de pachete     Mai întâi trebuie preluată lista pachetelor disponibile în noua versiune. Aceasta se face cu:     # apt update Notă     Utilizatorii care folosesc apt-secure ar putea avea probleme cu aptitude sau apt-get. Pentru apt-get puteți folosi apt-get update --allow-releaseinfo-change. 4.4.3. Verificați dacă aveți suficient spațiu pentru actualizare Înainte de a începe actualizarea completă descrisă în Secțiune 4.4.5, „Actualizarea sistemului ” va trebui să vă asigurați că aveți suficient spațiu pe disc. În primul rând, orice pachet necesar pentru instalare descărcat prin rețea este stocat în /var/cache/apt/archives (și subdirectorul partial/ în timpul descărcării), deci trebuie să aveți suficient spațiu pe     sistemul de fișiere pe care se află /var/ pentru a descărca pachetele ce vor fi instalate pe sistemul dumneavoastră. După descărcare veți avea nevoie de mai mult spațiu pe alte partiții de sistem pentru a instala atât pachetele actualizate (care e posibil să conțină binare mai mari sau mai multe date) cât și pachetele noi care vor fi aduse pentru actualizare. Dacă sistemul dumneavoastră nu are suficient spațiu este posibil să rămâneți cu o actualizare incompletă, care este foarte dificil de recuperat. apt vă poate arăta informații detaliate despre spațiul necesar     pentru instalare. Înainte să începeți actualizarea, puteți vedea această estimare folosind comanda: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX actualizate, XXX noi instalate, XXX de îndepărtat și XXX neactualizate. Trebuie descărcate xx.xMB de arhive. După această operațiune, AAAMB spațiu suplimentar va fi folosit. Notă Această comandă ar putea genera o eroare la începutul procedeului     de actualizare din motive descrise în următoarele secțiuni. În acest caz va trebui să așteptați până ați făcut o actualizare minimală conform Secțiune 4.4.4, „Actualizare de sistem minimală” înainte de a rula această comandă pentru a estima spațiul pe disc.     Dacă nu aveți spațiu suficient pentru actualizare, apt vă va avertiza cu un mesaj asemănător cu:     E: Nu aveți spațiu liber suficient în /var/cache/apt/archives/.     În această situație eliberați spațiu înainte de actualizare. Aveți mai multe opțiuni: * Ștergeți pachetele care au fost descărcate anterior pentru a fi instalate (în /var/cache/apt/archive). Curățarea depozitului temporar de pachete se face cu comanda apt clean, care va șterge toate fișierele descărcate anterior. * Îndepărtați pachete uitate. Dacă ați utilizat aptitude sau apt pentru a instala manual pachete în stretch, acestea vor reține faptul că au fost instalate manual și vor putea marca drept inutile pachetele care au fost instalate doar ca dependențe și nu mai sunt necesare deoarece pachetele care aveau nevoie de ele au fost șterse. În consecință nu vor marca pentru ștergere pachetele pe care le-ați instalat manual. Pentru a îndepărta pachetele instalate automat și care nu mai sunt folosite, executați: # apt autoremove Puteți folosi și deborphan, debfoster sau cruft pentru a găsi pachete inutile. Nu dezinstalați pachetele prezentate de aceste unelte fără o examinare atentă, mai ales dacă folosiți opțiunile agresive, neimplicite, care sunt susceptibile de a da rezultate eronate cu privire la starea pachetelor. Este indicat să analizați manual pachetele sugerate pentru dezinstalare (ex: conținutul, dimensiunea și descrierea) înainte de a le dezinstala. * Îndepărtați pachete care ocupă prea mult loc și nu sunt necesare în acest moment (le puteți instala din nou după actualizare). Dacă aveți instalat pachetul popularity-contest puteți folosi popcon-largest-unused pentru a afișa pachetele neutilizate care ocupă cel mai mult spațiu. Puteți găsi pachetele care ocupă cel mai mult spațiu cu dpigs (disponibil în pachetul debian-goodies) sau cu wajig (rulând wajig size). Puteți folosi și aptitude. Porniți aptitude în „modul vizual”, alegeți Vizualizări → Listă nouă simplă de pachete (Views → New Flat Package List în varianta engleză), apăsați tasta l și introduceți ~i. După aceea apăsați S și introduceți ~installsize. Ca rezultat veți obține o listă cu care se poate lucra. * Ștergeți fișierele de traducere și localizare din sistem în caz că nu mai sunt necesare. Puteți instala și configura pachetul localepurge astfel încât doar câteva localizări selectate să fie păstrate. Astfel se va reduce din spațiul ocupat în /usr/share/ locale. * Mutați temporar pe un alt sistem sau ștergeți permanent fișierele jurnal de sistem din /var/log/.     * Folosiți un /var/cache/apt/archives temporar: pentru depozitul temporar puteți folosi un director de pe un alt sistem de fișiere (dispozitiv de stocare USB, disc instalat temporar, un alt sistem de fișiere în utilizare, ...). +-----------------------------------------------------+ |Notă | | | |Nu folosiți o partiție NFS deoarece conexiunea la | |rețea ar putea fi întreruptă în timpul actualizării. | +-----------------------------------------------------+ De exemplu, dacă aveți un dispozitiv USB montat la /media/ stick-usb: 1. ștergeți pachetele care au fost descărcate anterior spre instalare: # apt clean 2. copiați directorul /var/cache/apt/archives pe dispozitivul USB: # cp -ax /var/cache/apt/archives /media/stick-usb/ 3. montați directorul pentru depozit temporar peste cel curent: # mount --bind /media/stick-usb/archives /var/cache/apt/archives 4. după actualizare restaurați directorul /var/cache/apt/ archives original: # umount /media/stick-usb/archives 5. ștergeți directorul /media/stick-usb/archives. Puteți crea directorul pentru depozit temporar pe orice sistem de fișiere montat pe sistemul dumneavoastră. * Executați o actualizare minimală a sistemului (citiți Secțiune 4.4.4, „Actualizare de sistem minimală”) sau actualizări parțiale a sistemului urmată de o actualizare completă. Acest lucru va face posibil să actualizați sistemul parțial și va permite curățarea depozitului temporar de pachete înainte de actualizarea completă. Țineți cont că pentru a putea șterge pachete în siguranță se     recomandă să treceți fișierele source-list ale APT înapoi la stretch după cum este descris în Section A.2, “Verificarea fișierelor listelor de surse APT”. 4.4.4. Actualizare de sistem minimală În unele cazuri, o actualizare completă (așa cum este descrisă mai jos), ar putea șterge un număr mare de pachete pe care doriți     să le păstrați. În acest caz vă recomandăm o actualizare în doi pași: mai întâi o actualizare minimală pentru a depăși aceste conflictele, după aceea o actualizare completă așa cum este descrisă în Secțiune 4.4.5, „Actualizarea sistemului ”.     Pentru a face acest lucru mai întâi rulați:     # apt-get upgrade Aceasta are ca efect actualizarea acelor pachete care pot fi     actualizate fără ca alte pachete să fie șterse, dar va instala pachete noi dacă este necesar. Actualizarea minimală a sistemului poate fi folositoare și atunci     când sistemul nu dispune de spațiu suficient și nu se poate face o actualizare completă datorită constrângerilor de spațiu. Dacă pachetul apt-listchanges este instalat acesta va afișa informații importante despre pachetele actualizate (în     configurația implicită) după descărcarea pachetelor. Pentru a ieși din programul de afișare și a continua actualizarea apăsați q după ce ați citit. 4.4.5. Actualizarea sistemului     Dacă ați executat pașii anteriori puteți continua cu partea principală a actualizării. Executați:     # apt full-upgrade Aceasta va efectua o actualizare completă a sistemului, instalând cele mai noi versiuni disponibile ale tuturor pachetelor și va rezolva toate posibilele schimbări de dependențe dintre pachetele     din diferitele versiuni. Dacă este necesar va instala câteva pachete noi (de obicei versiuni de biblioteci mai noi sau pachete redenumite) și va șterge pachetele învechite care intră în conflict cu cele noi. Când actualizați de pe un set de CD/DVD/BD-uri, vi se va cere să introduceți anumite discuri la diverse momente în timpul     actualizării. Este posibil să trebuiască să introduceți de mai multe ori același disc. Acest lucru este necesar datorită pachetelor interdependente dispersate pe mai multe discuri Pachetele deja instalate care nu pot fi înnoite la versiuni mai noi fără a schimba starea de instalare a unui alt pachet vor fi     lăsate la versiunea curentă (marcate ca „held back”). Acest lucru poate fi rezolvat prin utilizarea comenzii aptitude și alegerea acestor pachete pentru instalare sau prin rularea comenzii apt install pachet. 4.5. Probleme posibile în timpul actualizării     Secțiunile următoare descriu probleme cunoscute care pot apărea în timpul procedeului de actualizare la buster. 4.5.1. Dist-upgrade eșuează cu eroarea „Could not perform immediate configuration” În anumite cazuri etapa apt full-upgrade poate să eșueze după descărcarea pachetelor cu:     E: Nu s-a putut face configurarea imediată a 'nume_pacakage'. Vă rugăm citiți în pagina de manual man 5 apt.conf secțiunea APT::Immediate-Configure pentru detalii. Dacă se întâmplă acest lucru, rularea comenzii apt full-upgrade     -o APT::Immediate-Configure=0 ar trebui să permită continuarea actualizării. O altă posibilă ocolire a problemei ar fi să adăugați temporar     surse APT pentru stretch și buster în sources.list și să rulați apt update. 4.5.2. Pachete de îndepărtat Procesul de actualizare la buster ar putea solicita îndepărtarea unor pachete din sistem. Lista exactă de pachete va fi diferită în funcție de setul de pachete pe care le aveți instalate. Aceste note de lansare oferă sfaturi generice despre programele care vor     fi îndepărtate, dar dacă aveți îndoieli, este recomandată examinarea listei cu pachete propuse pentru a fi șterse de fiecare metodă de instalare, înainte de a continua. Pentru mai multe informații despre pachetele învechite în buster, vizitați Secțiune 4.8, „Pachete învechite”. 4.5.3. Conflicte sau cicluri de pre-dependențe Uneori este necesar să activați opțiunea APT::Force-LoopBreak în APT pentru a putea elimina temporar un pachet esențial, datorită     unei bucle Conflict/Pre-Dependență. apt vă va avertiza în legătură cu aceasta și va abandona actualizarea. Puteți ocoli această situație precizând opțiunea -o APT::Force-LoopBreak=1 în linia de comandă pentru apt. Este posibil ca structura dependențelor dintr-un sistem să fie     coruptă într-o asemenea măsură încât să necesite intervenție manuală. În mod obișnuit aceasta înseamnă utilizarea apt sau     # dpkg --remove nume_pachet     pentru a elimina pachetele problemă, sau # apt -f install     # dpkg --configure --pending     În cazuri extreme ar putea fi nevoie să forțați o reinstalare cu comanda     # dpkg --install /cale/către/nume_pachet.deb 4.5.4. Conflicte de fișiere Dacă actualizați de la un sistem stretch „pur” nu ar trebui să     apară conflicte de fișiere, însă acestea pot interveni dacă aveți pachete neoficiale de tip „backport”. Un conflict de fișiere poate rezulta într-o eroare de genul: Se despachetează (din ) ... dpkg: eroare la procesarea (--install): se încearcă suprascrierea `',     care este și în pachetul dpkg-deb: subprocess paste killed by signal (Broken pipe) Au fost întâmpinate erori în timpul procesării: Puteți încerca să rezolvați un conflict de fișiere prin     eliminarea forțată a pachetelor menționate în ultima linie a mesajului de eroare:     # dpkg -r --force-depends nume_pachet     După ce ați rezolvat problema, ar trebui să puteți continua actualizarea prin repetarea comenzilor apt descrise mai sus. 4.5.5. Modificări ale configurațiilor În timpul actualizării vor apărea întrebări referitor la configurarea sau re-configurarea mai multor pachete. Dacă sunteți întrebat dacă un fișier din directorul /etc/init.d, sau fișierul     /etc/manpath.config ar trebui înlocuit cu versiunea responsabilului de pachet, în general este necesar să răspundeți cu „da” („yes” în engleză) pentru a asigura integritatea sistemului. Puteți oricând reveni la versiunile vechi, deoarece acestea vor fi salvate cu extensia .dpkg-old. Dacă nu știți sigur ce să faceți, scrieți numele pachetului sau     fișierului și amânați rezolvarea problemelor pentru mai târziu. Puteți căuta în fișierul script informația afișată în timpul actualizării. 4.5.6. Schimbare a sesiunii la consolă Dacă faceți actualizarea folosind consola de sistem locală este posibil ca la un moment dat în timpul actualizării consola să fie     mutată într-o altă vizualizare iar procesul de actualizare să nu mai fie vizibil. Acest lucru se poate întâmpla spre exemplu pe sisteme cu interfață grafică când este repornit managerul de display. Pentru a recupera consola cu procesul de actualizare în derulare va trebui să folosiți Ctrl+Alt+F1 (dacă sunteți în mediul grafic) sau Alt+F1 (dacă sunteți în modul text) pentru a vă întoarce la     terminalul virtual 1. Înlocuiți F1 cu tasta funcțională cu același număr ca terminalul virtual pe care se derulează procesul de actualizare. Puteți de asemenea să folosiți Alt+săgeată-stânga sau Alt+săgeată-dreapta pentru a schimba între diferitele terminale în mod text. 4.6. Actualizarea nucleului și a pachetelor conexe Această secțiune explică actualizarea nucleului (n. trad.     „kernel”) și identifică potențialele probleme legate de aceasta. Puteți instala unul din pachetele linux-image-* oferite de Debian sau să compilați un nucleul personalizat din surse. O mare parte din informația expusă în această secțiune presupune că veți folosi un nucleu modular din Debian împreună cu     initramfs-tools și udev. Dacă ați ales să folosiți un nucleu ce nu necesită initrd sau este folosit un alt generator de initrd atunci o parte din aceste informații ar putea să nu fie relevante. 4.6.1. Instalarea meta-pachetului de nucleu Dacă nu ați făcut deja acest lucru, este indicat să instalați un meta-pachet linux-image-* atunci când efectuați actualizarea     completă (n. trad. „full-upgrade”) de la stretch la buster. Aceste pachet vor aduce automat o nouă versiune de nucleu în timpul actualizărilor. Puteți verifica dacă aveți instalat un asemenea pachet cu comanda:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Dacă această comandă nu afișează nimic, atunci va trebui să     instalați manual un pachet nou linux-image sau să instalați un meta-pachet linux-image. Pentru a vedea o listă cu meta-pachetele linux-image disponibile, executați comanda:     # apt-cache search linux-image- | grep -i meta | grep -v transition Dacă nu știți ce pachet să alegeți, rulați comanda uname -r și căutați un pachet cu un nume asemănător. De exemplu, dacă va fi     afișat „4.9.0-8-amd64” este recomandat să instalați linux-image-amd64. Puteți folosi apt-cache pentru a vedea descrierea lungă a fiecărui pachet pentru a face o alegere potrivită. De exemplu:     # apt show linux-image-amd64 Utilizați apoi comanda apt install pentru instalare. După instalarea noului nucleu ar trebui să reporniți sistemul cu prima     ocazie pentru a beneficia de îmbunătățirile noii versiuni de nucleu. Înainte de a reporni prima dată sistemul după actualizare citiți și Secțiune 5.1.12, „Operațiuni de executat după actualizare și înainte de repornire.”. Pentru cei mai aventuroși în Debian există o metodă simplă de compilare a propriului nucleu. Instalați sursele nucleului din pachetul linux-source. Puteți folosi ținta (n. trad. „target”)     deb-pkg disponibilă în fișierul „makefile” ce vine cu sursele pentru a construi un pachet cu binare. Mai multe informații pot fi găsite în manualul Debian Linux Kernel Handbook (http:// kernel-team.pages.debian.net/kernel-handbook/) , care este disponibil și în pachetul debian-kernel-handbook. Dacă este posibil, ar fi avantajos să actualizați nucleul separat de procedura full-upgrade principală, pentru a reduce șansele     unui sistem care temporar nu poate fi inițializat. De reținut că acest lucru ar trebui făcut doar după actualizarea minimală descrisă în Secțiune 4.4.4, „Actualizare de sistem minimală”. 4.7. Pregătirile pentru următoarea versiune     După actualizare sunt anumite pregătiri pe care le puteți face pentru următoarea lansare. * Îndepărtați pachetele inutile sau învechite după cum este descris în Secțiune 4.4.3, „Verificați dacă aveți suficient spațiu pentru actualizare”. Ar trebui să verificați ce     fișiere de configurare sunt folosite de acestea și să luați în considerare eliminarea pachetelor (n. trad. „purge”) pentru a îndepărta fișierele de configurare. Vedeți și Secțiune 4.7.1, „Eliminarea pachetelor îndepărtate”. 4.7.1. Eliminarea pachetelor îndepărtate În general este recomandat să eliminați complet pachetele îndepărtate, mai ales dacă acestea au fost îndepărtate în urma     unei actualizări anterioare (de exemplu actualizarea la stretch) sau erau furnizate de terți. În special scripturile vechi de tip init.d ar putea cauza probleme. Atenție     Eliminarea unui pachet va curăța în general și fișierele jurnal ale acestuia, poate doriți să salvați o copie înainte.     Comanda următoare afișează o listă cu toate pachetele îndepărtate care încă pot avea fișiere de configurare pe sistem:     # dpkg -l | awk '/^rc/ { print $2 }' Pachetele pot fi curățate folosind comanda apt purge. Dacă doriți     să ștergeți toate pachetele odată, puteți folosi următoarea comandă:     # apt purge $(dpkg -l | awk '/^rc/ { print $2 }')     Dacă folosiți aptitude puteți folosi și următoarea comandă alternativă: # aptitude search '~c'     # aptitude purge '~c' 4.8. Pachete învechite Deși aduce multe pachete noi, buster mai retrage și omite un număr de pachete vechi care au fost în stretch. Nu se oferă nicio modalitate de tranziție pentru aceste pachete. Deși nimic nu vă     oprește să continuați să folosiți un pachet învechit, proiectul Debian va opri suportul de securitate pentru ele la un an după lansarea lui buster^[5] și nu va oferi alt suport între timp. Se recomandă înlocuirea lor cu alternative, dacă acestea există. Există multe motive pentru care pachetele pot fi scoase din distribuție: nu mai sunt întreținute de către autorii originari, nu mai există un dezvoltator Debian interesat de întreținerea     pachetelor, funcționalitatea oferită a fost înlocuită de alt software (sau o nouă versiune), sau nu mai sunt considerate a fi adecvate pentru buster datorită unor probleme. În cazul din urmă, pachetele ar putea fi încă prezente în distribuția „unstable” (n. trad. „instabilă”). Anumite interfețe pentru managementul pachetelor oferă modalități simple de a găsi pachete care nu mai sunt disponibile din sursele     cunoscute. Interfața în mod text aptitude le afișează în categoria „Obsolete and Locally Created Packages” (n. trad. Pachete învechite și create local). Aceste pot fi afișate și eliminate din linia de comandă cu: # aptitude search '~o'     # aptitude purge '~o' (Debian Bug Tracking System) (https://bugs.debian.org/) (Sistemul Debian pentru evidența problemelor) oferă deseori informații suplimentare despre motivele pentru care un pachet a fost     eliminat. Ar trebui să analizați atât problemele arhivate raportate pentru pachetul respectiv cât și problemele arhivate raportate pentru pseudo-pachetul ftp.debian.org (https:// bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive= yes) .     Pentru o listă cu pachete învechite în Buster, vizitați Secțiune 5.1.10, „Pachete notabile învechite”. 4.8.1. Pachete de tranziție Există posibilitatea ca unele pachete din stretch să fie înlocuite în buster cu pachete de tranziție „dummy” (n. trad. marionetă), care sunt pachete goale pentru simplificarea actualizării. Spre exemplu, dacă o aplicație care era distribuită     într-un singur pachet a fost împărțită în mai multe pachete, este posibil să fie furnizat un pachet de tranziție cu același nume ca al pachetului vechi și cu dependențele astfel încât pachetele noi să fie instalate. După instalare, pachetul de tranziție fi îndepărtat fără probleme. De obicei descrierile pachetelor de tranziție indică scopul lor, dar acestea nu sunt uniforme. În special unele pachete „dummy”     sunt concepute pentru a fi păstrate, pentru instalarea unei suite software complete sau pentru a instala cea mai nouă versiune a unui program. Comanda deborphan cu opțiunile --guess-* (de ex. --guess-dummy) este utilă pentru a detecta pachete de tranziție. --------------------------------------------------------------------- ^[1] Dacă prioritatea debconf este stabilită la un nivel foarte     ridicat puteți preveni întrebările de configurare, dar serviciile care se bazează pe opțiuni de configurare implicite care nu se aplică sistemului dumneavoastră nu vor porni. ^[2] Spre exemplu: serviciile DNS sau DHCP, mai ales dacă nu există redundanță sau soluție de înlocuire. În cazul DHCP     utilizatorii pot fi deconectați de la rețea dacă timpul de alocare al adresei este mai mic decât timpul necesar procesului de actualizare.     ^[3] Această facilitate poate fi dezactivată prin adăugarea parametrului panic=0 la parametrii de inițializare. ^[4] În mod normal sistemul de management al pachetelor din     Debian nu permite unui pachet să șteargă sau să înlocuiască un fișier deținut de alt pachet, decât în cazul în care a fost definit ca înlocuitor pentru acel pachet. ^[5] Sau atât timp cât nu se lansează o altă versiune în acel     interval de timp. În mod obișnuit doar două versiuni stabile sunt suportate în același timp. Cap. 5. Probleme în buster de care ar trebui să știți Uneori, modificările introduse într-o versiune nouă au efecte secundare pe care nu le putem evita în mod rezonabil sau schimbările expun probleme în altă parte. Aceasta secțiune     documentează problemele cunoscute. Vă rugăm să citiți și erata, documentația pachetelor relevante, rapoartele de probleme precum și alte informații menționate în Secțiune 6.1, „Referințe suplimentare”. 5.1. Elemente specifice actualizării la buster     Această secțiune tratează elemente legate de actualizarea de la stretch la buster. 5.1.1. Opțiunea de montare hidepid pentru procfs nu este suportată Folosirea opțiunii de montare hidepid pentru /proc cauzează probleme cu versiunea curentă de systemd și este considerată o configurație nesuportată de către dezvoltatorii systemd. Utilizatorii care au modificat /etc/fstab pentru a activa această     opțiune sunt sfătuiți să o dezactiveze înainte de actualizare, pentru a permite funcționarea sesiunilor login în buster. (O posibilă cale de a o re-activa este indicată în pagina de wiki Hardening (https://wiki.debian.org/Hardening# Mounting_.2Fproc_with_hidepid) .) 5.1.2. ypbind nu pornește cu -no-dbus Opțiunile implicite ale lui ypbind s-au schimbat. În cazul în care ați modificat acest fișier valoarea implicită veche nu va fi actualizată și trebuie să vă asigurați că opțiunea YPBINDARGS=     din /etc/default/nis nu include -no-dbus. Cu opțiunea -no-dbus prezentă ypbind nu va porni și este posibil să nu vă puteți autentifica. Pentru mai multe informații vedeți raportul de problemă #906436 (https://bugs.debian.org/906436) . 5.1.3. NIS server does not answer NIS client requests by default The default behavior of rpcbind has changed to no longer answer remote calls from NIS clients. On NIS servers you will need to     add the (Debian-specific) -r flag to the command line options of rpcbind, otherwise users will not be able to log into your NIS client machines. For more info see bug #935492 (https:// bugs.debian.org/935492) . 5.1.4. Eșecuri sshd la autentificare Semantica opțiunilor PubkeyAcceptedKeyTypes și HostbasedAcceptedKeyTypes pentru sshd s-a schimbat. Acestea specifică acum algoritmii de semnături acceptați pentru mecanismele lor de autentificare respective, pe când înainte     specificau tipurile de chei acceptate. Această distincție contează când sunt folosiți algoritmii de semnături RSA/SHA2 rsa-sha2-256, rsa-sha2-512 și echivalentele lor pe bază de certificate. Configurațiile care specifică aceste opțiuni dar omit aceste nume de algoritmi pot cauza eșecuri neașteptate la autentificare.     Nu este necesară nicio măsură pentru configurațiile care acceptă valorile implicite pentru aceste opțiuni. 5.1.5. Daemoni nu pornesc sau sistemul aparent se blochează în timpul pornirii Deoarece systemd necesită entropie în timpul inițializării sistemului, iar nucleul tratează asemenea solicitări ca „blocante” atunci când entropia disponibilă este scăzută, sistemul poate să rămână „agățat” pentru minute sau chiar ore,     până când subsistemul pentru date aleatorii este inițializat suficient (random: crng init done). Pentru sisteme amd64 care suportă instrucțiunea RDRAND această problemă este evitată de nucleul Debian prin folosirea implicită a acestei instrucțiuni (CONFIG_RANDOM_TRUST_CPU). Sisteme non-amd64 și anumite tipuri de mașini virtuale trebuie să furnizeze o sursă diferită de entropie pentru a continua inițializarea rapidă. Pentru Programul de instalare a fost ales     haveged și ar putea fi o opțiune valabilă dacă pe sistem nu este disponibilă entropie hardware. Pentru mașini virtuale se poate transmite entropie din gazdă către mașinile virtuale prin intermediul virtio_rng. Dacă citiți această secțiune după actualizarea unui sistem la     buster de la distanță atunci trimiteți ping-uri către sistem prin rețea deoarece acestea adaugă entropie la rezerva de date aleatorii și sistemul va fi din nou accesibil prin ssh. Consultați wiki-ul (https://wiki.debian.org/     BoottimeEntropyStarvation) și rezumatul lui DLange (https:// daniel-lange.com/archives/152-hello-buster.html) pentru opțiuni. 5.1.6. Migrarea de la numele de interfață de rețea tradiționale Dacă sistemul a fost actualizat de la versiunea precedentă și încă utilizează nume de interfață de rețea pe stil vechi, care au fost declarate învechite în stretch (cum ar fi eth0 sau wlan0), țineți cont că mecanismul de definire a numelor în /etc/udev/ rules.d/70-persistent-net.rules nu mai este suportat oficial de     udev în buster. Pentru a evita pericolul de a pierde conexiunea la rețea după actualizarea la buster, se recomandă să migrați în avans la noua schemă de denumire (în general denumiri de genul enp0s1 sau wlp2s5, care conțin numerele de magistrală PCI și slot). Aveți grijă să actualizați numele de interfețe specificate în configurații pentru firewall, ifupdown, și altele. The alternative is to switch to a supported mechanism for enforcing the old naming scheme, such as a systemd .link file     (see systemd.link(5) (https://manpages.debian.org/buster/ systemd.link) ). The net.ifnames=0 kernel commandline option might also work for systems with only one network interface (of a given type).     Pentru a afla numele de tip nou care vor fi folosite mai întâi aflați numele actuale ale interfețelor relevante.     $ echo /sys/class/net/[ew]*     Pentru fiecare dintre acestea verificați dacă sunt utilizate în fișiere de configurare și ce denumire ar fi alocată de udev: $ sudo rgrep -w eth0 /etc     $ udevadm test-builtin net_id /sys/class/net/eth0 2>/dev/null This should give enough information to devise a migration plan.     (If the udevadm output includes an „onboard” or „slot” name, that takes priority; MAC-based names are normally treated as a fallback, but may be needed for USB network hardware.) După ce ați efectuat tranziția dezactivați 70-persistent-net.rules prin redenumire sau dezactivarea liniilor     individuale. În mașini virtuale va fi necesar să îndepărtați fișierele /etc/systemd/network/99-default.link și (dacă folosiți dispozitive de rețea virtio) /etc/systemd/network/ 50-virtio-kernel-names.link. După aceea refaceți initrd-ul:     $ sudo update-initramfs -u și reporniți. Sistemul ar trebui să aibă acum nume de interfețe     de rețea pe stil nou. Ajustați fișierele de configurare rămase și testați sistemul. See the wiki (https://wiki.debian.org/NetworkInterfaceNames) ,     upstream documentation (https://www.freedesktop.org/software/ systemd/man/systemd.net-naming-scheme.html) , and the udev README.Debian for further information. 5.1.7. Configurarea modulelor pentru „bonding” și interfețe „dummy” Sistemele care folosesc „channel bonding” (n. trad. combinarea canalelor) și/sau interfețe „dummy”, de exemplu pentru a     configura o mașină ca router, pot întâmpina probleme actualizând la buster. Versiuni noi de systemd instalează un fișier /lib/ modprobe.d/systemd.conf (pentru a simplifica configurarea prin intermediul systemd-networkd) care conține liniile options bonding max_bonds=0     options dummy numdummies=0 Administratorii care depind de valori diferite vor trebui să le configureze astfel încât să aibă prioritate. Un fișier în /etc/ modprobe.d trece peste un fișier cu același nume în /lib/     modprobe.d, dar numele sunt procesate în ordine alfabetică. În consecință /lib/modprobe.d/systemd.conf urmează și trece peste / etc/modprobe.d/dummy.conf (de exemplu). Un fișier cu configurație locală va trebui să aibă un nume în ordine alfabetică după „ systemd.conf”, cum ar fi „/etc/modprobe.d/zz-local.conf”. 5.1.8. Ridicarea versiunii implicite și a nivelului de securitate implicit OpenSSL     Conform cu diverse recomandări de securitate versiunea minimă implicită de TLS a fost schimbată de la TLSv1 la TLSv1.2. Totodată și nivelul de securitate implicit pentru conexiuni TLS a fost crescut de la nivelul 1 la nivelul 2. Astfel se trece de la     nivelul de securitate cu 80 de biți la nivelul de securitate cu 112 biți și va necesita chei RSA și DHE cu 2048 biți sau mai mari, chei ECC cu 224 biți sau mai mari, precum și SHA-2. Configurația generală a sistemului poate fi modificată în /etc/     ssl/openssl.cnf. Aplicațiile are putea să aibă un mecanism specific pentru a modifica valorile implicite. Fișierul /etc/ssl/openssl.cnf conține o linie MinProtocol și CipherString. CipherString poate configura și nivelul de securitate. Informații despre nivelele de securitate pot fi găsite în pagina de manual SSL_CTX_set_security_level(3ssl)     (https://manpages.debian.org/buster/SSL_CTX_set_security_level (3ssl)) . Lista cu valori valide pentru protocolul minim poate fi găsită în SSL_CONF_cmd(3ssl) (https://manpages.debian.org/ SSL_CONF_cmd(3ssl)) . Alte informații se găsesc în ciphers(1ssl) (https://manpages.debian.org/ciphers(1ssl)) și config(5ssl) (https://manpages.debian.org/config(5ssl)) . Revenirea la valorile precedente se poate face configurând următoarele valori în /etc/ssl/openssl.cnf:     MinProtocol = None CipherString = DEFAULT     Se recomandă să luați legătura cu partea de la distanță dacă valorile implicite cauzează probleme. 5.1.9. Anumite aplicații nu funcționează în GNOME pe Wayland GNOME în buster a schimbat serverul implicit de afișare de la Xorg la Wayland (vedeți Secțiune 2.2.11, „GNOME folosește implicit Wayland”). Anumite aplicații, inclusiv popularul manager     de pachete synaptic, metoda implicită de introducere pentru chineza simplificată fcitx, precum și majoritatea aplicaților de înregistrare a ecranului nu au fost actualizate pentru a funcționa cu Wayland. Pentru a folosi aceste pachete este necesar să porniți o sesiune GNOME pe Xorg. 5.1.10. Pachete notabile învechite Mai jos urmează o listă de pachete învechite cunoscute și     notabile (consultați Secțiune 4.8, „Pachete învechite” pentru descriere). Lista pachetelor învechite include: * Pachetul mcelog nu mai este suportat cu nuclee mai noi decât 4.12. rasdaemon poate fi folosit ca înlocuitor. * Pachetul revelation, care este utilizat pentru a păstra parole, nu este inclus în buster. keepass2 poate importa fișiere XML exportate din revelation. Exportați datele din revelation înainte de actualizare, pentru a evita pierderea accesului la parole. * Pachetul phpmyadmin nu este inclus în buster. * ipsec-tools și racoon au fost scoase din buster deoarece nu au ținut pasul în adaptarea la noi amenințări.     Utilizatorii sunt încurajați să migreze la libreswan, care are compatibilitate mai bună și beneficiază de mentenanță activă din partea autorilor. libreswan ar trebui să fie compatibil din punct de vederea al protocoalelor de comunicare deoarece implementează toate protocoalele suportate de racoon. * MTA-ul simplu ssmtp a fost scos din buster pentru că momentan nu validează certificate TLS. Vedeți și raportul de problemă #662960 (https://bugs.debian.org/662960) . * Pachetul ecryptfs-utils nu face parte din buster datorită unei probleme serioase nerezolvate (#765854 (https:// bugs.debian.org/765854) ). La momentul compunerii acestui paragraf singura recomandare clară pentru utilizatorii eCryptfs era să nu actualizeze. 5.1.11. Componente depășite din buster Odată cu următoarea lansare de Debian 11 (cu nume de cod bullseye) anumite funcții vor fi declarate învechite (n. trad.     „deprecated”). Pentru a preveni probleme la actualizarea la Debian 11 utilizatorii ar trebui să migreze la soluții alternative.     Următoarele funcții sunt afectate: * Suportul din partea autorilor pentru Python 2 va fi oprit la 1 ianuarie 2020 (https://www.python.org/dev/peps/pep-0373/) . Debian speră să renunțe la python-2.7 pentru Debian 11. Dacă utilizatorii au funcționalități care depind de python, vor trebui să se pregătească să migreze la python3. * Icinga 1.x este EOL din 2018-12-31 (n. trad. „end of life”, adică sfârșitul vieții produsului). Deși pachetul icinga este încă disponibil utilizatorii ar trebui să folosească durata de viață a versiunii buster să migreze la Icinga 2 (pachetul icinga2) și Icinga Web 2 (pachetul icingaweb2). Pachetul icinga2-classicui este încă disponibil pentru a utiliza interfața web Icinga 1.x CGI cu Icinga 2, dar suportul va fi scos în Icinga 2.11. În locul acesteia ar trebui să folosiți Icinga Web 2. * Suita Mailman 3 pentru gestionarea listelor de e-mail este disponibilă în această versiune Debian. Mailman a fost     separat în mai multe componente. Nucleul este disponibil în pachetul mailman3 și suita completă poate fi obținută prin intermediul meta-pachetului mailman3-full. Mailman versiunea 2.1 rămâne disponibil în această versiune Debian în pachetul mailman, astfel încât puteți migra instalări existente când considerați. Pachetul Mailman 2.1 va fi menținut în stare de funcționare în viitorul previzibil, dar nu va mai avea parte de modificări majore sau îmbunătățiri. Va fi scos din prima versiune Debian după ce autorii Mailman opresc suportul pentru această ramură. Se recomandă actualizarea la Mailman 3, versiunea modernă și dezvoltată activ. * Pachetele spf-milter-python și dkim-milter-python nu mai sunt dezvoltate activ. Înlocuitoarele lor cu mai multe funcții pyspf-milter și dkimpy-milter sunt disponibile în buster. Utilizatorii ar trebui să migreze la pachetele noi înainte ca cele vechi să fie scoase din bullseye. 5.1.12. Operațiuni de executat după actualizare și înainte de repornire. Când apt full-upgrade s-a încheiat partea „formală” a     actualizării este completă. Pentru actualizarea la buster nu sunt necesare operațiuni speciale înainte de repornire. 5.1.13. Pachetele SysV init nu mai sunt necesare Notă     Această secțiune nu se aplică dacă ați decis să păstrați sysvinit-core. După trecerea la systemd ca și sistem init implicit în Jessie și mai multă rafinare în Stretch diferite pachete legate de SysV nu     mai sunt necesare și pot fi eliminate în siguranță cu apt purge initscripts sysv-rc insserv startpar 5.2. Limitări în suportul de securitate Există anumite pachete pentru care Debian nu poate promite     furnizarea actualizărilor de securitate. Acestea sunt menționate în sub-secțiunile de mai jos. Notă     Pachetul debian-security-support ajută la urmărirea stadiului suportului de securitate al pachetelor instalate. 5.2.1. Starea securității navigatoarelor web și a motoarelor de randare Debian 10 include mai multe motoare de navigatoare, care sunt afectate de un flux constant de vulnerabilități de securitate. Rata mare de vulnerabilități și lipsa parțială a suportului din partea dezvoltatorilor în forma unor versiuni cu suport pe durată lungă face ca suportarea acestor navigatoare și motoare de randare cu remedieri de securitate adaptate la versiunea mai     veche să fie foarte dificilă. Mai mult, datorită interdependențelor de biblioteci actualizarea la o versiune mai nouă este extrem de dificilă. În aceste condiții, navigatoarele construite pe baza motoarelor webkit și khtml sunt incluse în buster, dar nu au suport de securitate. Aceste navigatoare nu ar trebui folosite cu situri web care nu sunt de încredere. Pachetul sursă webkit2gtk are suport de securitate. Pentru navigare generală recomandăm Firefox sau Chromium. Acestea vor fi ținute la zi prin recompilarea versiunilor ESR (n. trad.     „Extended Support Release”, adică versiunea cu suport extins) pentru distribuția stabilă. Aceiași strategie va fi aplicată și pentru Thunderbird. 5.2.2. Pachete bazate pe Go În acest moment infrastructura Debian nu are posibilitatea de a recompila pe scară largă pachete care leagă static (n. trad. „statically link”) părți ale altor pachete. În practică acest     lucru nu a fost o problemă până la buster. Odată cu creștera ecosistemului Go acest lucru înseamnă că pachetele bazate pe Go nu vor avea parte de suportul obișnuit de securitate până când infrastructura nu va fi îmbunătățită pentru a putea fi gestionate mai ușor.     În cazul în care ar fi necesare actualizări acestea vor putea veni doar prin versiuni intermediare, care ajung mai rar. 5.3. Probleme specifice anumitor pachete În majoritatea cazurilor pachetele ar trebui să fie actualizate fără probleme de la stretch la buster. Există un număr mic de     cazuri în care este necesar să interveniți, înainte sau în timpul actualizării. Acestea sunt expuse în detaliu în continuare pentru fiecare pachet în parte. 5.3.1. Utilizarea variabilelor de mediu pentru su este modificată su a schimbat semantica în buster și nu mai păstrează variabilele de mediu ale utilizatorului DISPLAY și XAUTHORITY. Dacă este     necesar să rulați aplicații grafice cu su, va trebui să le configurați explicit pentru a permite accesul la afișaj. Vedeți raportul #905409 (https://bugs.debian.org/905409) pentru o discuție detaliată. 5.3.2. Bazele de date PostgreSQL existente trebuie reindexate Când actualizați de la stretch la buster, datele de localizare din glibc vor fi actualizate. Acest lucru schimbă modul în care     PostgreSQL sortează informația în indecșii pentru text. Pentru a evita coruperea indecșii trebuie REINDEXați imediat după actualizarea pachetelor locales sau locales-all, înainte de a pune baza de date înapoi în producție. Comandă sugerată:     sudo -u postgres reindexdb --all Alternativ puteți actualiza baza de date la PostgreSQL 11 folosind pg_upgradecluster. (În mod implicit aceasta folosește     pg_dump care reconstruiește toți indecșii. Utilizarea -m upgrade sau pg_upgrade nu este sigură deoarece păstrează ordonarea greșită a indexului.)     Consultați Wikiul PostgreSQL (https://wiki.postgresql.org/wiki/ Locale_data_changes) pentru mai multe informații. 5.3.3. mutt și neomutt În stretch pachetul mutt are aplicate petice de la https:// neomutt.org (https://neomutt.org) . Începând cu buster pachetul     care conține /usr/bin/mutt va fi bazat doar pe sursele originale de la http://www.mutt.org (http://www.mutt.org) . Pachetul separat neomutt este disponibil pentru a oferi /usr/bin/neomutt. Din acest motiv anumite funcții furnizate de mutt nu mai sunt     disponibile. Dacă acest lucru vă strică configurația puteți instala neomutt în schimb. 5.3.4. Accesarea setărilor GNOME fără mouse Fără un dispozitiv de indicare nu există o cale directă pentru a modifica setări în aplicația GNOME Settings din gnome-control-center. Pentru a ocoli problema puteți naviga din bara laterală la conținutul principal apăsând de două ori săgeată     dreapta. Pentru a ajunge din nou în bara laterală puteți porni o căutare cu Ctrl+F, scrieți ceva, după care apăsați Esc pentru a anula căutarea. Acum puteți folosi săgeată sus și săgeată jos pentru a naviga în bara laterală. Rezultatele căutării nu se pot selecta cu tastatura. 5.3.5. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) Users of the initial buster release images should not change the LUKS password of encrypted disks with the GNOME graphical interface for disk management. The gnome-disk-utility package in     buster had a very nasty bug (#928893) (https://bugs.debian.org/ 928893) when used to change the LUKS password: it deleted the old password but failed to correctly set the new one, making all data on the disk inaccessible. This has been fixed in the first point release. 5.3.6. evolution-ews a fost scos iar conturile care folosesc Exchange, Office365 sau serverul Outlook vor fi șterse Utilizatorii care folosesc evolution ca și client de email și se conectează la un server Exchange, Office365 sau Outlook folosind modulul evolution-ews ar trebui să nu actualizeze la buster     înainte de a salva toate datele și de a găsi o soluție alternativă. evolution-ews a fost scos din distribuție din cauza unei probleme (#926712) (https://bugs.debian.org/926712) iar mesajele email, calendarele, listele de contact și sarcinile vor fi șterse și nu vor mai fi accesibile din Evolution. The evolution-ews package has been reintroduced via     buster-backports. Users upgrading from stretch to buster can enable buster-backports after the upgrade and then they will be able to reinstall evolution-ews. 5.3.7. Programul de instalare Calamares lasă cheile de criptare accesibile Dacă instalați Debian de pe medii live cu programul de instalare Calamares Secțiune 2.2.13, „Noutăți de la echipa Debian Live” alegând funcția de criptare a discului, cheia de criptare va fi     păstrată în initramfs, care este accesibil fără restricții. Acest lucru permite utilizatorilor cu acces la sistemul de fișiere local să citească cheia privată și să obțină acces la sistemul de fișiere în viitor. Pentru a preveni acest lucru adăugați UMASK=0077 în /etc/     initramfs-tools/conf.d/initramfs-permissions și executați comanda update-initramfs -u. Astfel initramfs-ul va fi recreat cu permisiuni mai restrictive. O corecție pentru programul de instalare este planificată (vedeți raportul de problemă #931373 (https://bugs.debian.org/931373) )     și va fi încărcată în arhiva debian-security. Între timp utilizatorii care folosesc criptarea completă a discului ar trebui să aplice soluția de mai sus. 5.3.8. S3QL URL changes for Amazon S3 buckets When using s3ql with Amazon S3 buckets, the configuration needs     updating for a change in the URL. The new format is: s3://// 5.3.9. Split in configuration for logrotate The shipped configurations for /var/log/btmp and /var/log/wtmp     have been split from the main configuration file (/etc/ logrotate.conf) into separate standalone files (/etc/logrotate.d/ btmp and /etc/logrotate.d/wtmp). If you have modified /etc/logrotate.conf in this regard, make     sure to re-adjust the two new files to your needs and drop any references to (b|w)tmp from the main file, since duplicate definitions can cause errors. 5.3.10. The rescue boot option is unusable without a root password With the implementation of sulogin now used, booting with the rescue option always requires the root password. If one has not     been set, this makes the rescue mode effectively unusable. However it is still possible to boot using the kernel parameter init=/sbin/sulogin --force To configure systemd to do the equivalent of this whenever it boots into rescue mode (also known as single mode: see systemd(1)     (https://manpages.debian.org/buster//buster/systemd/ systemd.1.html) ), run sudo systemctl edit rescue.service and create a file saying just: [Service]     Environment=SYSTEMD_SULOGIN_FORCE=1 It might also (or instead) be useful to do this for the emergency.service unit, which is started automatically in the case of certain errors (see systemd.special(7) (https://     manpages.debian.org/buster//buster/systemd/ systemd.special.7.html) ), or if emergency is added to the kernel command line (e.g. if the system can't be recovered by using the rescue mode).     For background and a discussion on the security implications see #802211 (https://bugs.debian.org//802211) . Cap. 6. Mai multe informații despre Debian 6.1. Referințe suplimentare În afară de aceste note de lansare și de ghidul de instalare există mai multă documentație despre Debian, disponibilă de la Proiectul de documentație Debian (DDP). Obiectivul acestuia este de a crea documentație de calitate pentru utilizatorii și     dezvoltatorii Debian, cum ar fi Manualul de referință Debian, Ghidul noilor responsabili Debian, Debian FAQ și multe altele. Pentru detalii complete despre resursele disponibile consultați situl web pentru Documentație Debian (https://www.debian.org/doc /) și situl web Debian Wiki (https://wiki.debian.org/) . Documentația pentru pachete individuale este instalată în /usr/     share/doc/pachet. Aceasta poate include informații despre drepturile de autor, detalii specifice Debian, precum și documentația originală a pachetului. 6.2. Obținerea de ajutor Există multe surse de ajutor, sfaturi și suport pentru utilizatorii Debian, însă acestea ar trebui considerate doar după     cercetarea problemei în documentația disponibilă. Această secțiune oferă o scurtă introducere despre aceste surse, ce ar putea fi de ajutor noilor utilizatori Debian. 6.2.1. Listele de discuții Listele de discuții cu cel mai mare interes pentru utilizatorii Debian sunt debian-user (engleză) și debian-user-limbă (pentru alte limbi). Pentru informații despre aceste liste și detalii despre înscriere, a se vedea https://lists.debian.org/ (https://     lists.debian.org/) . Vă rugăm să verificați arhivele pentru răspunsuri la întrebările dumneavoastră înainte de a trimite mesaje și să respectați regulile listei. (n. trad. în limba română există doar lista traducătorilor (https://lists.debian.org /debian-l10n-romanian) , dar se poate folosi și pentru suport tehnic). 6.2.2. Internet Relay Chat Debian dispune de un canal IRC în rețeaua OFTC dedicat pentru     suportul și ajutorul utilizatorilor Debian. Pentru a accesa canalul configurați clientul IRC preferat pentru irc.debian.org și alăturați-vă #debian. Vă rugăm să urmați regulile canalului și să respectați alți     utilizatori. Ghidul cu reguli este disponibil pe Debian Wiki (https://wiki.debian.org/DebianIRC) .     Pentru mai multe informații despre OFTC vă rugăm vizitați situl web (http://www.oftc.net/) . 6.3. Raportarea problemelor Ne străduim să facem din Debian un sistem de operare de înaltă calitate. Totuși, aceasta nu înseamnă că pachetele furnizate de noi sunt complet lipsite de probleme. Conform cu filozofia Debian     despre un model de „dezvoltare deschisă” și ca un serviciu pentru utilizatorii noștri, oferim toate informațiile legate de problemele raportate în Sistemul de gestionare al problemelor (Bug Tracking System - BTS). Sistemul poate fi găsit la https:// bugs.debian.org/ (https://bugs.debian.org/) . Dacă ați descoperit o problemă în distribuție sau în programele împachetate, vă rugăm să o raportați pentru ca aceasta să fie remediată în versiunile următoarele. Raportarea problemelor     necesită o adresă de e-mail validă. Solicităm acest lucru pentru a putea urmări problemele și pentru ca dezvoltatorii să poată lua legătura cu cei care raportează problemele, în caz că au nevoie de mai multe informații. Puteți trimite un raport de problemă folosind programul reportbug sau manual, folosind un e-mail. Puteți citi mai multe despre     Sistemul de gestionare a problemelor și cum se poate utiliza citind documentația de referință (disponibilă în /usr/share/doc/ debian dacă aveți instalat doc-debian) sau online la Bug Tracking System (https://bugs.debian.org/) . 6.4. Contribuirea la Debian Nu trebuie să fiți un expert pentru a contribui la Debian. Prin asistarea utilizatorilor cu probleme pe diversele liste (https:// lists.debian.org/) contribuiți la comunitate. Identificând (și, de asemenea, rezolvând) problemele legate de dezvoltarea distribuției prin participarea la listele (https:// lists.debian.org/) de dezvoltare este o altă metodă de a ajuta.     Pentru a menține calitatea înaltă a distribuției Debian raportați problemele (https://bugs.debian.org/) întâlnite și ajutați dezvoltatorii să le rezolve. Utilitarul how-can-i-help vă poate ajuta să descoperiți rapoarte de interes. Dacă vă pricepeți la scris poate că doriți să contribuiți mai activ, ajutând la scrierea documentației (https://www.debian.org/doc/vcs) sau traducând (https://www.debian.org/international/) documentația existentă în limba dumneavoastră. Dacă puteți dedica mai mult timp, puteți gestiona o piesă din colecția de software liber inclusă în Debian. De un real folos ar fi să adoptați sau să întrețineți programe solicitate pentru includere în Debian. Informații suplimentare găsiți în baza de date respectivă (Work Needing and Prospective Packages) (https://     www.debian.org/devel/wnpp/) . Dacă aveți un interes pentru grupuri specifice s-ar putea să vă placă contribuția la unele din sub-proiectele (https://www.debian.org/devel/#projects) Debian ce includ portări pentru anumite arhitecturi și Debian Pure Blends (https://wiki.debian.org/DebianPureBlends) , adică Debian optimizat pentru grupuri specifice de utilizatori. În orice caz, dacă lucrați în orice fel în comunitatea software liber, ca utilizator, programator, autor de documentație sau     traducător, ajutați deja efortul pentru software liber. Contribuțiile aduc satisfacții și bună dispoziție, și pe lângă oportunitatea de a cunoaște persoane noi creează un sentiment bun în interior. Appendix A. Gestionarea sistemului stretch înainte de actualizare Această anexă conține informații despre cum să vă asigurați că     puteți instala sau actualiza pachete stretch înainte de a actualiza la buster. Acest lucru ar trebui să fie necesar doar în anumite situații. A.1. Actualizarea sistemului stretch Practic aceasta nu este diferită de altă actualizare pe care ați efectuat-o pentru stretch. Singura diferență este că trebuie să     vă asigurați mai întâi că lista de pachete încă conține referințe către stretch, după cum se explică în Section A.2, “Verificarea fișierelor listelor de surse APT”. Dacă actualizați sistemul folosind un sit-oglindă Debian, atunci     sistemul va fi actualizat automat la ultima versiune intermediară de stretch. A.2. Verificarea fișierelor listelor de surse APT Dacă oricare dintre liniile surselor APT (consultați sources.list (5) (https://manpages.debian.org/buster//buster/apt/ sources.list.5.html) ) conțin referințe la “stable”, înseamnă că     acestea se referă deja la buster. Poate nu doriți acest lucru dacă nu ați terminat pregătirile pentru actualizare. Dacă ați rulat deja apt update, puteți încă da înapoi urmând procedurile de mai jos. Dacă deja ați instalat pachete din buster, probabil nu mai are rost să mai instalați pachete din stretch. În acest caz va trebui     să decideți dacă doriți să continuați sau nu. Este posibil să reveniți la versiuni anterioare ale pachetelor, însă acest subiect nu este acoperit aici. Folosind editorul preferat deschideți ca root fișierul relevant cu surse APT (cum ar fi /etc/apt/sources.list) și verificați     toate liniile care încep cu deb http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: sau URIs: tor+https: pentru referințe la “stable”. Dacă există modificați stable în stretch. Dacă aveți linii care încep cu deb file:sau URIs: file:, va     trebui să verificați dacă locația la care se referă conține o arhivă stretch sau buster. Important Nu modificați liniie care încep cu deb cdrom: sau URIs: cdrom:.     În felul acesta veți invalida linia și va trebui să rulați din nou apt-cdrom. Nu vă alarmați dacă o linie de surse cdrom: se referă la unstable. Acest lucru este normal, deși poate crea confuzii.     Dacă ați efectuat modificări, salvați fișierul și executați     # apt update     pentru a actualiza lista de pachete. A.3. Îndepărtarea fișierelor de configurare inutile Înainte de a actualiza sistemul la buster este recomandat să     ștergeți fișierele vechi de configurare (cum ar fi fișierele *.dpkg-{new,old} din /etc) din sistem. A.4. Actualizați localizările învechite la UTF-8 Folosirea unei localizări de tip non-UTF-8 nu mai este suportată de mult timp de desktopuri și alte proiecte de programe uzuale. Asemenea localizări ar trebui să fie înnoite rulând     dpkg-reconfigure locales și selectând o localizare implicită UTF-8. Ar trebui să vă asigurați și că utilizatorii nu suprascriu valoarea implicită pentru a folosi o localizare învechită în mediu lor. Anexa B. Contribuitorii la Notele de lansare     Multe persoane au contribuit la notele de lansare, printre care Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre, and W. Martin Borgert. Traducerea în limba română: Andrei Popescu, Ioan-Eugen Stan și Daniel Șerbănescu. Traduceri anterioare: Dan Damian, Eddy     Petrișor, Igor Știrbu, Ioan-Eugen Stan, Vitalie Lazu, Andrei Popescu. Acest document a fost tradus în multe alte limbi. Multe mulțumiri traducătorilor! Index A Apache, Noutăți în distribuție B BIND, Noutăți în distribuție C Calligra, Noutăți în distribuție Cryptsetup, Noutăți în distribuție D DocBook XML, Sursele acestui document Dovecot, Noutăți în distribuție E Evolution, Noutăți în distribuție Exim, Noutăți în distribuție G GCC, Noutăți în distribuție GIMP, Noutăți în distribuție GNOME, Noutăți în distribuție GNUCash, Noutăți în distribuție GnuPG, Noutăți în distribuție I Inkscape, Noutăți în distribuție K KDE, Noutăți în distribuție L LibreOffice, Noutăți în distribuție LXDE, Noutăți în distribuție LXQt, Noutăți în distribuție M MariaDB, Noutăți în distribuție MATE, Noutăți în distribuție N Nginx, Noutăți în distribuție O OpenJDK, Noutăți în distribuție OpenSSH, Noutăți în distribuție P packages apparmor, AppArmor este activat în mod implicit apparmor-profiles-extra, AppArmor este activat în mod implicit apt, Contribuirea cu rapoarte de instalare, Adăugarea de surse APT pentru un sit-oglindă local apt-listchanges, Actualizare de sistem minimală aptitude, Verificați dacă aveți suficient spațiu pentru actualizare, Eliminarea pachetelor îndepărtate cryptsetup, Cryptsetup folosește implicit formatul LUKS2 cups, Tipărire fără drivere cu CUPS 2.2.10 cups-browsed, Tipărire fără drivere cu CUPS 2.2.10 cups-filters, Tipărire fără drivere cu CUPS 2.2.10 dblatex, Sursele acestui document debian-goodies, Verificați dacă aveți suficient spațiu pentru actualizare debian-kernel-handbook, Instalarea meta-pachetului de nucleu debian-security-support, Limitări în suportul de securitate dkim-milter-python, Componente depășite din buster dkimpy-milter, Componente depășite din buster doc-debian, Raportarea problemelor docbook-xsl, Sursele acestui document dpkg, Contribuirea cu rapoarte de instalare ecryptfs-utils, Pachete notabile învechite evince, AppArmor este activat în mod implicit evolution, evolution-ews a fost scos iar conturile care folosesc Exchange, Office365 sau serverul Outlook vor fi șterse evolution-ews, evolution-ews a fost scos iar conturile care folosesc Exchange, Office365 sau serverul Outlook vor fi șterse fcitx, Anumite aplicații nu funcționează în GNOME pe Wayland gnome-control-center, Accesarea setărilor GNOME fără mouse gnome-disk-utility, gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) grub-efi-amd64-signed, UEFI Secure Boot grub-efi-ia32-signed, UEFI Secure Boot haveged, Daemoni nu pornesc sau sistemul aparent se blochează în timpul pornirii how-can-i-help, Contribuirea la Debian icinga, Componente depășite din buster icinga2, Componente depășite din buster icinga2-classicui, Componente depășite din buster icingaweb2, Componente depășite din buster ifupdown, Migrarea de la numele de interfață de rețea tradiționale initramfs-tools, Consolă de depanare în timpul inițializării folosind initrd, Actualizarea nucleului și a pachetelor conexe ipsec-tools, Pachete notabile învechite iptables, Filtrarea rețelei este bazată în mod implicit pe platforma nftables keepass2, Pachete notabile învechite libreswan, Pachete notabile învechite linux-image-*, Actualizarea nucleului și a pachetelor conexe linux-image-amd64, Instalarea meta-pachetului de nucleu linux-source, Instalarea meta-pachetului de nucleu localepurge, Verificați dacă aveți suficient spațiu pentru actualizare locales, Bazele de date PostgreSQL existente trebuie reindexate locales-all, Bazele de date PostgreSQL existente trebuie reindexate mailman, Componente depășite din buster mailman3, Componente depășite din buster mailman3-full, Componente depășite din buster manpages-de, Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană mcelog, Pachete notabile învechite micro-evtd, Pregătiți un mediu sigur pentru actualizare mutt, Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană, mutt și neomutt neomutt, mutt și neomutt phpmyadmin, Pachete notabile învechite popularity-contest, Verificați dacă aveți suficient spațiu pentru actualizare pyspf-milter, Componente depășite din buster python-2.7, Componente depășite din buster racoon, Pachete notabile învechite rasdaemon, Pachete notabile învechite release-notes, Raportarea problemelor din acest document revelation, Pachete notabile învechite rpcbind, NIS server does not answer NIS client requests by default s3ql, S3QL URL changes for Amazon S3 buckets shim-signed, UEFI Secure Boot spf-milter-python, Componente depășite din buster sshd, Eșecuri sshd la autentificare ssmtp, Pachete notabile învechite synaptic, Verificarea stării configurației APT, Anumite aplicații nu funcționează în GNOME pe Wayland systemd, Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană, Daemoni nu pornesc sau sistemul aparent se blochează în timpul pornirii, Configurarea modulelor pentru „bonding” și interfețe „dummy” tinc, Pregătiți un mediu sigur pentru actualizare udev, Actualizarea nucleului și a pachetelor conexe, Migrarea de la numele de interfață de rețea tradiționale unattended-upgrades, Unattended-upgrades pentru versiuni stabile intermediare upgrade-reports, Contribuirea cu rapoarte de instalare usrmerge, /usr unificat la instalări noi util-linux, Îmbunătățire substanțială a paginilor de man pentru vorbitorii de limbă germană xmlroff, Sursele acestui document xsltproc, Sursele acestui document ypbind, ypbind nu pornește cu -no-dbus Perl, Noutăți în distribuție PHP, Noutăți în distribuție Postfix, Noutăți în distribuție PostgreSQL, Noutăți în distribuție X Xfce, Noutăți în distribuție Glosar ACPI Advanced Configuration and Power Interface (Interfață avansată pentru configurare și consum de curent) ALSA Advanced Linux Sound Architecture (Arhitectură Linux avansată pentru sunet) BD Blu-ray Disc CD Compact Disc CD-ROM Compact Disc Read Only Memory (Disc compact care poate fi doar citit) DHCP Dynamic Host Configuration Protocol (Protocol de configurare dinamică a calculatorului-gazdă) DLBD Dual Layer Blu-ray Disc (Disc Blu-ray de tip dublu-strat) DNS Domain Name System (Sistem de numire a domeniilor) DVD Digital Versatile Disc (Disc digital versatil) GIMP GNU Image Manipulation Program (Programul GNU pentru manipularea imaginilor) GNU GNU's Not Unix (GNU Nu-i Unix) GPG GNU Privacy Guard (Gardă GNU pentru confidențialitate) LDAP Lightweight Directory Access Protocol (Protocol de categorie ușoară pentru accesarea registrului) LSB Linux Standard Base (Bază standardizată Linux) LVM Logical Volume Manager (Managerul de volume logice) MTA Mail Transport Agent (Agent de transport al mesajelor) NBD Network Block Device (Dispozitiv de tip bloc conectat prin rețea) NFS Network File System (Sistem de fișiere în rețea) NIC Network Interface Card (Placă de rețea) NIS Network Information Service (Serviciul de informații în rețea) PHP PHP: Hypertext Preprocessor (PHP: pre-procesor pentru hipertext) RAID Redundant Array of Independent Disks (Matrice redundantă de discuri independente) SATA Serial Advanced Technology Attachment (Atașare serială cu tehnologie avansată) SSL Secure Sockets Layer (Strat de socluri securizat) TLS Transport Layer Security (Securitate a stratului de transport) UEFI Unified Extensible Firmware Interface (Interfață extensibilă unificată pentru microcod) USB Universal Serial Bus (Magistrală universală serială) UUID Universally Unique Identifier (Identificator unic universal) WPA Wi-Fi Protected Access (Acces Wi-Fi protejat)