Debian 10 (buster) リリースノート (32 ビット PC 用) --------------------------------------------------------------------- Debian ドキュメンテーションプロジェクト (https://www.debian.org/doc/) この文書はフリーソフトウェアです。あなたは、Free Software     Foundation が公表した GNU 一般公衆ライセンスの第二版の条件に基づ いて、本文書の再頒布および変更を行うことができます。 本プログラムはその有用性が期待されて頒布されるものですが、市場性     や特定の目的への適合性に関する暗黙の保証も含め、いかなる保証も行 いません。詳細については GNU 一般公衆ライセンスをご覧ください。 あなたは、このプログラムとともに、GNU 一般公衆ライセンスの写しを     受け取っているはずです。そうでなければ Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA に手紙でお知らせください。 このライセンスは https://www.gnu.org/licenses/gpl-2.0.html     (https://www.gnu.org/licenses/gpl-2.0.html) や、Debian の /usr/ share/common-licenses/GPL-2 にあります。 --------------------------------------------------------------------- 目次 1. はじめに 1.1. この文書に関するバグを報告する 1.2. アップグレードについての報告をする 1.3. この文書のソース 2. Debian 10 の最新情報 2.1. サポートするアーキテクチャ 2.2. ディストリビューションの最新情報 2.2.1. UEFI セキュアブート 2.2.2. AppArmorの有効化 2.2.3. APTへのセキュリティ強化オプションの追加 2.2.4. stable ポイントリリースに対する Unattended-upgrades の 挙動 2.2.5. ドイツ語話者用 man ページの飛躍的な改善 2.2.6. ネットワークフィルタリングの nftables への変更 2.2.7. Cryptsetup の on-disk LUKS2への変更 2.2.8. CUPS 2.2.10 でのドライバーレス印刷機能 2.2.9. Allwinner A64 ベースのデバイスでの基本機能サポート 2.2.10. Debian Med Blend からのお知らせ 2.2.11. GNOMEは標準で Wayland を利用します 2.2.12. 新規インストールでは merged /usr が標準になります。 2.2.13. Debian Live チームからのお知らせ 3. インストールシステム 3.1. インストールシステムの変更点 3.1.1. 自動インストール 4. Debian 9 (stretch) からのアップグレード 4.1. アップグレードの準備 4.1.1. あらゆるデータや設定情報をバックアップする 4.1.2. 事前にユーザに通知する 4.1.3. サービスのダウン期間の準備 4.1.4. 復旧の準備 4.1.5. アップグレード用の安全な環境の準備 4.1.6. ネットワークインターフェイス名のサポート状況について確 認する 4.2. APT の設定状態を確認する 4.2.1. proposed-updates セクション 4.2.2. 非公式なソース 4.2.3. APT の pin 機能を無効にする 4.2.4. パッケージの状態をチェックする 4.3. APT source-list ファイルの準備 4.3.1. APT のインターネットソースの追加 4.3.2. APT のローカルミラーソースの追加 4.3.3. APT の光学メディアソースの追加 4.4. パッケージのアップグレード 4.4.1. セッションの記録 4.4.2. パッケージリストの更新 4.4.3. アップグレードするのに十分な領域があることを確認する 4.4.4. システムの最小アップグレード 4.4.5. システムのアップグレード 4.5. アップグレード中の注意点 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する 4.5.2. 予期されるパッケージの削除 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のルー プ 4.5.4. ファイルの衝突 4.5.5. 設定の変更 4.5.6. コンソール接続へセッションの変更 4.6. カーネルと関連パッケージのアップグレード 4.6.1. カーネルメタパッケージのインストール 4.7. 次のリリースへの準備 4.7.1. 削除したパッケージを完全削除する 4.8. 利用されなくなったパッケージ 4.8.1. 移行用ダミーパッケージ 5. buster で注意すべき点 5.1. buster へのアップグレード特有の事項 5.1.1. procfs の hidepid マウントオプションはサポートされませ ん 5.1.2. ypbind は -no-dbus オプションを付加すると起動に失敗し ます 5.1.3. NIS server does not answer NIS client requests by default 5.1.4. sshd が認証に失敗する 5.1.5. デーモンの起動失敗やシステムが起動中にハングアップして いるように見える現象 5.1.6. レガシーネットワークインターフェイス名からの移行 5.1.7. Module configuration for bonding and dummy interfaces 5.1.8. OpenSSL のデフォルトバージョンとセキュリティレベルが引 き上げられました 5.1.9. Waylandで動作するGNOMEの一部アプリケーションの不具合に ついて 5.1.10. WebKit2GTK (initially) requires SSE2 support 5.1.11. 特記すべき時代遅れとなったパッケージたち 5.1.12. buster で非推奨となったコンポーネント 5.1.13. アップグレード後、再起動前にすること 5.1.14. SysV init 関連パッケージは不要になりました 5.2. セキュリティサポートにおける制限事項 5.2.1. ウェブブラウザとレンダリングエンジンにおけるセキュリテ ィ更新の状態 5.2.2. Go 言語関連パッケージ 5.3. パッケージ固有の問題 5.3.1. glibc は Linux カーネル 3.2 以上を必要とします 5.3.2. Semantics for using environment variables for su changed 5.3.3. 既存の PostgreSQL は再度インデックスを作成する必要があ ります 5.3.4. mutt と neomutt 5.3.5. Accessing GNOME Settings app without mouse 5.3.6. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) 5.3.7. evolution-ews has been dropped, and email inboxes using Exchange, Office365 or Outlook server will be removed 5.3.8. Calamares installer leaves disk encryption keys readable 5.3.9. S3QL URL changes for Amazon S3 buckets 5.3.10. Split in configuration for logrotate 5.3.11. The rescue boot option is unusable without a root password 6. Debian に関するさらなる情報 6.1. もっと読みたい 6.2. 助けを求めるには 6.2.1. メーリングリスト 6.2.2. インターネットリレーチャット (IRC) 6.3. バグを報告する 6.4. Debian に貢献する A. アップグレードの前に stretch システムを調整する A.1. stretch システムのアップグレード A.2. APT source-list ファイルのチェック A.3. 古く不要になった設定ファイルを削除する A.4. 古いロケールから UTF-8 へアップグレードする B. リリースノートの貢献者たち 索引 用語集 第1章はじめに     この文書は Debian ディストリビューションのユーザーに、バージョン 10 (コードネーム buster) での大きな変更点を知らせるものです。 このリリースノートでは、リリース 9 (コードネーム stretch) から今     回のリリースへの安全なアップグレード方法や、その際ユーザーが遭遇 する可能性がある既知の問題点についての情報をユーザーに提供してい ます。 この文書の最新版は、https://www.debian.org/releases/buster/ releasenotes (https://www.debian.org/releases/buster/     releasenotes) から取得できます。疑わしい場合は、最初のページにあ る文書の日付をチェックし、最新版を読んでいるかを確認してください 。 注意     既知の問題点をすべてリストアップすることは不可能なので、問題点の 予想される広がり具合と影響の大きさの両方に基づいて取捨選択してい ることに注意してください。 Debian の 1 つ前のリリースからのアップグレード (この場合、stretch からのアップグレード) のみがサポート・記述されていることに注意し     てください。さらに古いリリースからのアップグレードが必要な場合は 、過去のリリースノートを読み、まず stretch へとアップグレードする ことをお勧めします。 1.1. この文書に関するバグを報告する 私たちは、この文書で説明されているすべての異なるアップグレード手     順を試し、また、ユーザーが直面する可能性のある、すべての問題を想 定しました。 それにもかかわらず、この文書にバグ (不正確な情報や抜け落ちている 情報) を見つけたと思う場合には、release-notes パッケージに対する バグ報告として、バグ追跡システム (https://bugs.debian.org/) に提     出してください。あなたが発見した問題が既に報告されている場合に備 え、まずは既存のバグ報告 (https://bugs.debian.org/release-notes) を確認してみると良いでしょう。もしこの文書にさらに内容を付加でき るのであれば、どうぞ遠慮なく既存のバグ報告へ情報を追加して下さい 。 私たちは、この文書のソースへのパッチを含めた報告を歓迎・推奨しま     す。このドキュメントのソースの取得方法の記述については「この文書 のソース」で、より詳細な情報を見つけることができるでしょう。 1.2. アップグレードについての報告をする stretch から buster へのアップグレードに関連するユーザーからの情 報はどんなものでも歓迎します。情報を共有するのを厭わない場合は、     upgrade-reports パッケージに対するバグ報告として、アップグレード の結果を含めてバグ追跡システム (https://bugs.debian.org/) に提出 してください。報告に添付ファイルを含める場合は、(gzip を使用して) 圧縮するようお願いします。     アップグレードについての報告を提出する際には、以下の情報を含めて ください。 * アップグレード前後のパッケージデータベースの状態。/var/lib/ dpkg/status にある dpkg の状態データベースと、/var/lib/apt/ extended_states にある apt のパッケージ状態情報です。「あらゆ るデータや設定情報をバックアップする」で説明するように、アッ プグレードを実行する前にバックアップをとっておくべきですが、/ var/lib/dpkg/status のバックアップは /var/backups にもありま     す。 * script を使用して作成したセッションのログ。「セッションの記録 」で説明します。 * /var/log/apt/term.log にある apt のログか、/var/log/aptitude にある aptitude のログ。 注記     バグ報告に情報を含める前に、慎重に扱うべき情報や機密情報がログに 含まれていないかある程度時間をかけて検査し、ログから削除してくだ さい。なぜなら、バグ報告に含まれる情報は公開データベースで公表さ れるからです。 1.3. この文書のソース この文書のソースは DocBook XML 形式です。HTML 版は、docbook-xsl と xsltproc を使用して生成しています。PDF 版は、dblatex や xmlroff を使用して生成しています。リリースノートのソースは Debian ドキュメンテーションプロジェクト (Debian Documentation Project)     の Git リポジトリにあります。ウェブからウェブインターフェース (https://salsa.debian.org/ddp-team/release-notes/) を使って個々の ファイルにアクセスでき、変更を参照できます。Git へのアクセス方法 に関してさらに詳しく知りたい場合は、Debian ドキュメンテーションプ ロジェクトの VCS 情報ページ (https://www.debian.org/doc/vcs) を参 照してください。 第2章 Debian 10 の最新情報     この章のより詳しい情報は Wiki (https://wiki.debian.org/ NewInBuster) を参照してください。 2.1. サポートするアーキテクチャ     Debian buster で公式にサポートされているアーキテクチャは以下のと おりです。 * 32 ビット PC (i386) および 64 ビット PC (amd64) * 64 ビット ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI 浮動小数点ハードウェア ABI, armhf)     * MIPS (mips (ビッグエンディアン) および mipsel (リトルエンディ アン)) * 64 ビットリトルエンディアン MIPS (mips64el) * 64 ビットリトルエンディアン PowerPC (ppc64el) * IBM System z (s390x) 移植状況の詳細や、お使いの移植版に特有の情報については、Debian の     移植版に関するウェブページ (https://www.debian.org/ports/) で読む ことができます。 2.2. ディストリビューションの最新情報 Debian のこの新しいリリースには、一つ前のリリースである stretch に含まれていたよりさらに多くのソフトウェアが含まれています。この ディストリビューションには、13370 以上の新しいパッケージが含まれ ており、全体のパッケージ数は 57703 以上になりました。ディストリビ ューション中のほとんどのソフトウェア、すなわち約 35532 ものソフト     ウェアパッケージ (これは stretch のパッケージ全体の 62% にあたり ます) が更新されました。また、かなりの数のパッケージ (stretch の パッケージの 13% にあたる 7278 以上) が、様々な理由でディストリビ ューションから取り除かれました。これらのパッケージは更新されるこ とはなく、パッケージ管理用のフロントエンドでは 'obsolete' という マークが付けられます。これについては「利用されなくなったパッケー ジ」を参照してください。 Debian は今回も複数のデスクトップアプリケーションとデスクトップ環     境をサポートしています。中でも GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20, Xfce 4.12 があります。     事務用アプリケーションもオフィススイートを含めてアップグレードさ れています: * LibreOffice が 6.1 へアップグレードされました。     * Calligra が 3.1 へアップグレードされました。 * GNUcash が 3.4 へアップグレードされました。 buster では、Debianとしてはじめて強制アクセスコントロール機能を有     効化しました。Debian buster の新規インストールでは AppArmor がイ ンストールされ有効化されます。詳細については後述しています。 また buster は Debian 初の Rust を基盤としたプログラムを含むリリ     ースになります。例として Firefox、ripgrep、fd、exaなどがあり、他 にも Rust 関連のライブラリが多く含まれています(450以上です)。 Buster では Rustc 1.34 を使っています。     他のデスクトップアプリケーションの更新としては、Evolution 3.30 へ のアップグレードが含まれます。     またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も 含まれています: +---------------------------------------------------------------+ | パッケージ |9 (stretch) で |10 (buster) でのバ| | | のバージョン | ージョン | |----------------------------+---------------+------------------| |Apache |2.4.25 |2.4.38 | |----------------------------+---------------+------------------| |BIND DNS サーバ |9.10 |9.11 | |----------------------------+---------------+------------------| |Cryptsetup |1.7 |2.1 | |----------------------------+---------------+------------------| |Dovecot MTA |2.2.27 |2.3.4 | |----------------------------+---------------+------------------| |Emacs |24.5 および |26.1 | | |25.1 | | |----------------------------+---------------+------------------| |Exim 標準の電子メールサーバ |4.89 |4.92 | |----------------------------+---------------+------------------| |GNU Compiler Collection (デ |6.3 |7.4 および 8.3 | |フォルトのコンパイラ) | | | |----------------------------+---------------+------------------| |GIMP |2.8.18 |2.10.8 | |----------------------------+---------------+------------------| |GnuPG |2.1 |2.2 | |----------------------------+---------------+------------------| |Inkscape |0.92.1 |0.92.4 | |----------------------------+---------------+------------------| |GNU C ライブラリ |2.24 |2.28 | |----------------------------+---------------+------------------| |lighttpd |1.4.45 |1.4.53 |     |----------------------------+---------------+------------------| |Linux カーネルイメージ |4.9 シリーズ |4.19 シリーズ | |----------------------------+---------------+------------------| |LLVM/Clang ツールチェイン |3.7 |6.0.1 および 7.0.1| | | |(デフォルト) | |----------------------------+---------------+------------------| |MariaDB |10.1 |10.3 | |----------------------------+---------------+------------------| |Nginx |1.10 |1.14 | |----------------------------+---------------+------------------| |OpenJDK |8 |11 | |----------------------------+---------------+------------------| |OpenSSH |7.4p1 |7.9p1 | |----------------------------+---------------+------------------| |Perl |5.24 |5.28 | |----------------------------+---------------+------------------| |PHP |7.0 |7.3 | |----------------------------+---------------+------------------| |Postfix MTA |3.1.8 |3.3.2 | |----------------------------+---------------+------------------| |PostgreSQL |9.6 |11 | |----------------------------+---------------+------------------| |Python 3 |3.5.3 |3.7.3 | |----------------------------+---------------+------------------| |Rustc |  |1.34 | |----------------------------+---------------+------------------| |Samba |4.5 |4.9 | |----------------------------+---------------+------------------| |Vim |8.0 |8.1 | +---------------------------------------------------------------+ 2.2.1. UEFI セキュアブート セキュアブートは署名されていないコードを防止する機能で、ほとんど     のPCで利用できます。セキュアブートは bootkit や rootkit などから PCを保護します。     本リリースから Debian はセキュアブートが有効化されたPCへのインス トールと利用が可能になりました。 既存の Debian であっても、UEFI を用いた起動方法の場合はセキュアブ     ートが利用できます。ただし、事前に shim-signed と、 grub-efi-amd64-signed あるいは grub-efi-ia32-signed、そして Linux カーネルパッケージを buster からインストールする必要があります。     コード改ざんを抑止するため、GRUB と Linux はセキュアブート下では 機能が制限されます。     詳細は Debian wiki の SecureBoot (https://wiki.debian.org/ SecureBoot) をご覧になってください。 2.2.2. AppArmorの有効化 Debian buster では AppArmor が有効化されました。AppArmor はプログ     ラムごとにプロファイルを定義することで、プログラムの権限を制約で きる強制アクセスコントロールシステムです。例として mount、ptrace 、シグナルの送受信、ファイルの読み書きや実行を制限できます。 apparmor パッケージ自体はいくつかのプログラム用の AppArmor プロフ     ァイルしか含みません。evince パッケージのような、それ自身に必要な プロファイルを含むものものあります。その他のプロファイルは apparmor-profiles-extra パッケージに含まれています。 AppArmor は buster Linux カーネルパッケージの推奨 (Recommends) 依     存設定によって引っ張られています。推奨 (Recommends) パッケージを インストールしないよう設定されているシステムでは、apparmor パッケ ージを手動でインストールすることで AppArmor を有効にできます。 2.2.3. APTへのセキュリティ強化オプションの追加 APT は Linux カーネルが提供する seccomp-BPF サンドボックス機能(システ ムコールやその他の SIGSYS シグナルをトラップできるものです)をほとんど のアクセス手段( http や https )で利用できるようになりました。例外は cdrom、gpgv、rsh です。このサンドボックス機能はオプトイン形式なので、 有効にするには次の設定が必要です:     APT::Sandbox::Seccomp を on か off に設定します。 さらに次の2つのオプションも設定できます: APT::Sandbox::Seccomp::Trap はトラップするシステムコール名のリストです APT::Sandbox::Seccomp::Allow は許可するシステムコール名のリストです 2.2.4. stable ポイントリリースに対する Unattended-upgrades の挙動 これまでの unattended-upgrades はセキュリティ更新のみをインストー     ル対象にしていました。buster では stable ポイントリリースへの自動 更新も行うようになりました。詳細はパッケージの NEWS.Debian を参照 ください。 2.2.5. ドイツ語話者用 man ページの飛躍的な改善 systemd, util-linux, mutt などのドキュメント (manページ) では、か     なりの追加翻訳があります。manpages-de をインストールして頂ければ ご利用になれます。buster が安定版である間には、追加の新規翻訳や改 善は backports アーカイブで提供されます。 2.2.6. ネットワークフィルタリングの nftables への変更 iptables バイナリパッケージの v1.8.2 からは iptables-nft と iptables-legacy の2種類のiptables コマンドラインインターフェイス の追加がありました。buster では nf_tables Linux カーネルサブシス     テムを利用する nftables ベースのものが標準になります。以前ものは x_tables Linux カーネルサブシステムを用います。 update-alternatives システムを用いていずれかを利用するかを選択で きます。 この変更点は以下のツールと関連ソフトに影響します: * iptables * iptables-save * iptables-restore * ip6tables * ip6tables-save     * ip6tables-restore * arptables * arptables-save * arptables-restore * ebtables * ebtables-save * ebtables-restore これらの全てで -nft 系か -legacy 系を利用できます。-nft系は、ネイ     ティブな nftables コマンドラインインターフェイスに移行できない・ したくないユーザー向けです。ただし、このユーザーには iptables を 利用するより nftables への移行が強く推奨されます。 nftables はiptables の完全な代替となりえ、かつパフォーマンスの改 善、一新された文法、IPv4/IPv6 混在ファイヤーウォールでの使いやす     さ、動的なルールセット更新時の完全にアトミックな処理、サードパー ティ向けの Netlink API、拡張された汎用 set と map によるより高速 なパケットクラス分類、更にその他の改善 (https:// wiki.nftables.org) を含みます。 この変更は RedHat のような他の大手Linuxディストリビューションでも     行われているもので、nftables は default firewalling tool (https:/ /access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8 /html-single/8.0_release_notes/index#networking) となっています。 更に iptables バイナリファイルは /usr/sbin にインストールされるこ とにもご注意ください( /sbin からの変更です)。互換性のためのシンボ     リックリンクはありますが、将来的な buster リリースサイクルで無く なる予定です。それらのパスをハードコードしているスクリプトは修正 が必要ですし、以前のパスを利用するのは避けてください。     より詳細な情報はパッケージの README と NEWS ファイル、そして Debian Wiki (https://wiki.debian.org/nftables) でご確認ください。 2.2.7. Cryptsetup の on-disk LUKS2への変更 cryptsetup の Debian buster バージョンは新しい on-disk LUKS2 フォ     ーマットを用います。新規の LUKS ボリュームにはそれが標準で適用さ れます。 以前の LUKS1 フォーマットとの違いとして、LUKS2 はメタデータの冗長     化と破損検知、そして PBKDF アルゴリズムの設定があります。認証つき 暗号化はサポートされてはいますが、まだ experimental 扱いです。 既存の LUKS1 が自動的に更新されることはありません。変換は可能です     が LUKS2 の全機能は利用できません。ヘッダーサイズが異なるためです 。詳細は cryptsetup (https://manpages.debian.org/buster/ cryptsetup) マニュアルページをご確認ください。 GNU GRUB ブートローダーはまだ LUKS2 フォーマットをサポートしてな い点に注意ください。Debian 10 をどのようにして暗号化した boot 領     域にインストールするかについてのさらなる情報は関連するドキュメン ト (https://cryptsetup-team.pages.debian.net/cryptsetup/ encrypted-boot.html) を参照してください。 2.2.8. CUPS 2.2.10 でのドライバーレス印刷機能 Debian 10 は CUPS 2.2.10 と cups-filters 1.21.6 を提供しています 。これらの組み合わせで、ユーザーにはドライバーレス印刷機能 (https://wiki.debian.org/DriverlessPrinting) を活かすのに必要な全     てが与えられています。第一に必要なのはネットワーク印刷キューやプ リンター自体が AirPrint サービスに対応していることです。最近の IPP プリンターであれば大抵 AirPrint に対応していることでしょう。 また Debian CUPS 印刷キューは AirPrint が常に有効になっています。 ユーザーの印刷ダイアログでは、なんの追加操作もなしで印刷キューや プリンターが表示されます。これは DNS-SD (Bonjour) ブロードキャス     トでの CUPS サーバーの印刷キューや IPP プリンターの情報共有によっ て実現されています。付随して non-free なプリンタードライバーやプ ラグインの利用は必要でなくなります。 cups はデフォルトで cups-browsed もインストールします。印刷キュー や IPP プリンターは、このユーティリティによって自動で設定管理され     ます。ユーザーがシームレスで問題ないドライバーレス印刷を体験する には、これが推奨される設定方法 (https://wiki.debian.org/ QuickPrintQueuesCUPS) です。 2.2.9. Allwinner A64 ベースのデバイスでの基本機能サポート linux-sunxi community (https://linux-sunxi.org) コミュニティの貢 献により、Debian buster は Allwinner A64 SoC デバイスの基本的な機     能がサポートされています。これには FriendlyARM NanoPi A64、Olimex A64-OLinuXino および TERES-A64、PINE64 PINE A64/A64/A64-LTS、 SOPINE と Pinebook、SINOVOIP Banana Pi BPI-M64、Xunlong Orange Pi Win(Plus) が含まれます。 これらのデバイスでの基本的な機能 (シリアルコンソール、イーサネッ ト、USB、基本的なビデオ出力など) は buster のカーネルで動作するは ずです。さらなる機能 (音声やビデオアクセラレーション) はそれ以降     のカーネルに含まれており、いつものように backports アーカイブ (https://backports.debian.org) 経由で提供される予定です。Linux の メインライン化の作業状況については the status page (https:// linux-sunxi.org/Linux_mainlining_effort) も参照ください。 2.2.10. Debian Med Blend からのお知らせ Debian Med チームは、生命科学および医療分野を対象としたソフトウエ     アについて、いくつもの新規パッケージと更新を追加しています。この 分野のパッケージに対する継続的インテグレーションのサポートを追加 する努力が続けられています。 Debian Med チームによってメンテナンスされているパッケージのインス トールを行うには、med-* という名前のメタパッケージをインストール     して下さい。Debian buster 用にはバージョン 3.3 が用意されています 。遠慮なく Debian Med tasks pages (https://blends.debian.org/med/ tasks) を訪れて、Debian で利用可能な様々な生物学・医学関連ソフト ウェアを眺めてみてください。 2.2.11. GNOMEは標準で Wayland を利用します 開発元に従い、buster での GNOME は Xorg ではなく Wayland ディスプ     レイサーバーがデフォルトで利用されます。Waylandはシンプルでよりモ ダンなデザインであり、セキュリティ面での利点があります。 Xorg ディスプレイサーバーは引き続き標準でインストールされますし、 デフォルトのディスプレイマネージャーでは次のセッションでどのディ     スプレイサーバーを利用するのかが選択可能です。これはいくつかのア プリケーションで必要になることがあるためです (「Waylandで動作する GNOMEの一部アプリケーションの不具合について」参照)。 ディスプレイマネージャーのアクセシビリティ機能 (例: グローバルキ     ーボードショートカット)が必要な人は Wayland ではなく Xorg の利用 が推奨されます。 2.2.12. 新規インストールでは merged /usr が標準になります。 新規インストールでは、/bin, /sbin, /lib の中身は標準で /usr 以下 の対となるディレクトリにインストールされます。/bin, /sbin, /lib は /usr/ 以下の対のディレクトリを指すソフトリンクになります。図示 するとこんな感じです: /bin → /usr/bin /sbin → /usr/sbin     /lib → /usr/lib buster へのアップグレード時、システムは変更無くそのままですが、望 むのであれば usrmerge パッケージが変換を行うために存在しています 。freedesktop.org (https://www.freedesktop.org) プロジェクトで、 この変更の根拠の多くについて Wiki (https://www.freedesktop.org/ wiki/Software/systemd/TheCaseForTheUsrMerge/) が提供されています 。 この変更は、Debian によって提供されているパッケージだけを使ってい     る一般ユーザーには影響はないはずですが、サードパーティ製のソフト ウェアを利用あるいはビルドしている人は注意したほうが良いかもしれ ません。 2.2.13. Debian Live チームからのお知らせ Debian Live チームは LXQt ライブ ISO を新しいフレーバーとして紹介 できることを喜ばしく思います。LXQt は軽量な Qt デスクトップ環境で     す。邪魔になりません。システムを停止させたり遅くしたりしません。 モダンなルック&フィールを旧来のデスクトップで提供することにフォ ーカスしています。 Debian Live LXQt プロジェクトで提供される LXQt デスクトップ環境は 純粋で何も手を加えられていないため、LXQt の開発者らが彼らの人気オ ペレーシングシステムのために作り上げた標準的なデスクトップ体験を     得られます。メインメニュー、タスクマネージャ、アプリケーションラ ンチャー、システムトレイ領域、統合されたカレンダーなどのさまざま な便利なアプレットを含む、画面下端の単一パネル(タスクバー)で構 成される標準の LXQt レイアウトがユーザーに表示されます。 buster の live イメージは、他の多くのディストリビューションも導入 している新たな機能と共に提供されます − Calamares インストーラーで す。Calamares は独立したインストーラープロジェクトで (彼らは「The     universal installer framework」と呼んでいます)、インストールシス テム用に Qt ベースのインターフェイスを提供します。live イメージの debian-installer を置き換えるものではありません。置き換えと言うよ りも、別の利用者層に役立つのです。 Calamares は非常に簡単に使える、使いやすいガイド付きのパーティシ ョン作成機能と非常にシンプルなディスク暗号化設定機能を備えていま す。debian-installer が持つ高度な機能を全てカバーしておらず (ごく 最近 RAID をサポートしました)、自動インストールモードも存在しませ     ん。ですが、デスクトップおよびラップトップユーザーの 95% 以上にと って Calamares はより手軽にシステムをインストールできる手段であり 、live システムに非常に適しています。もっと複雑なことをしたい、あ るいは大量のシステムへのインストールを実施したい人には、 debian-installer がテキスト・GUIモードの両方で依然として選択肢た り得るでしょう。 Debian Live Buster では「standard」ライブイメージを再度導入しまし た。これは「base」システムを含むが GUI を含まないベーシックな     Debian イメージです。dpkg を使ってシステムファイルをインストール するのではなく squashft イメージからインストールするので、最小限 の Debian インストールイメージからインストールするよりもインスト ール時間はずっと短くなります。 第3章インストールシステム Debian Installer は公式の Debian インストールシステムです。このイ     ンストーラーは、様々なインストール方法を提供しています。お使いの システムにインストールするのにどの方法が利用できるかは、使ってい るアーキテクチャに依存します。 buster 用のインストーラーのイメージは、インストールガイドとともに     Debian のウェブサイト (https://www.debian.org/releases/buster/ debian-installer/) にあります。     インストールガイドは、Debian 公式 DVD セット (CD/blu-ray) の 1 枚 目の、次の場所にも含まれています。     /doc/install/manual/言語/index.html これまでに知られている問題点を列挙した debian-installer の正誤表     (https://www.debian.org/releases/buster/debian-installer/index# errata) も確認しておくとよいでしょう。 3.1. インストールシステムの変更点 Debian Installer は前回の Debian 9 での公式リリース以降も活発に開     発されています。その結果、ハードウェアサポートが改善され、ワクワ クするような新機能や改善がいくつか追加されました。     中でも UEFI セキュアブート (「UEFI セキュアブート」をご覧くださ い) への対応がインストールイメージに追加されています。 stretch 以降になされた詳細な変更の一覧に興味がある場合は、Debian     Installer のニュースの履歴 (https://www.debian.org/devel/ debian-installer/News/) で閲覧可能な、buster 用ベータ版やリリース 候補版 (RC) のリリースアナウンスを参照してください。 3.1.1. 自動インストール 前のセクションで述べたとおりインストーラーに多数の変更が加えられ たので、インストーラーによる、事前設定ファイルを使用した自動イン     ストールのサポートにも変更がありました。つまり、stretch のインス トーラーで動いた既存の事前設定ファイルがあっても、修正を加えずに それが新しいインストーラーで動くことは期待できません。 事前設定の使用方法に関する豊富な文書を含んだ最新の付録が、インス     トールガイド (https://www.debian.org/releases/buster/ installmanual) に追加されました。 第4章 Debian 9 (stretch) からのアップグレード 4.1. アップグレードの準備 アップグレードの前には、5章buster で注意すべき点に書かれている情 報も読むことをお勧めします。この章に書かれている問題点は、アップ     グレードの過程と直接は関係がないかもしれませんが、それでもアップ グレードを開始する前に知っておくべき重要事項である可能性がありま す。 4.1.1. あらゆるデータや設定情報をバックアップする システムをアップグレードする前に、完全なバックアップを取っておく よう強くお勧めします。少なくとも、失いたくないデータや設定情報だ     けでもバックアップしておきましょう。アップグレードのツールや処理 はきわめて信頼性の高いものですが、アップグレードの最中にハードウ ェア障害が起こると、システムに大きなダメージを与えることがありえ ます。 バックアップしておくべき主な対象として、/etc、/var/lib/dpkg、/var /lib/apt/extended_states の中身、dpkg --get-selections "*" (引用     符を忘れてはいけません) の出力などがあります。システムの管理に aptitude を使っている場合は、/var/lib/aptitude/pkgstates もバック アップしておくと良いでしょう。 アップグレードの過程自体は、/home ディレクトリ以下は一切変更しま せん。とはいえ、(Mozilla スイートの一部や、GNOME・KDE といったデ スクトップ環境のように) ユーザが初めて新しいバージョンのアプリケ ーションを起動するときに、既存のユーザ設定を新たなデフォルト値で     上書きしてしまうものがあるのも事実です。万一に備えて、ユーザのホ ームディレクトリにある隠しファイルと隠しディレクトリ (いわゆる「 ドットファイル」) をバックアップしておくのがよいでしょう。古い状 態に戻したり、再度設定する場合に役立つはずです。ユーザにもこのこ とについて知らせておいてください。 あらゆるパッケージのインストール処理はスーパーユーザ特権で実行さ     れなければならないため、root としてログインするか su や sudo を使 って、必要なアクセス権限を得てください。 アップグレードにあたって事前に整えなければならない条件がいくつか     あります。実際にアップグレードを実行する前にそれらを確認してくだ さい。 4.1.2. 事前にユーザに通知する アップグレードの前には、その予定をすべてのユーザに知らせるとよい     でしょう。ただ、システムに ssh 接続などでアクセスしてきているユー ザが、アップグレードの最中にそうと気付くことはほとんどないはずで 、また、作業を続行できるはずです。     万一の対策をしたければ、アップグレードの前に /home パーティション をバックアップするか、アンマウントしておきましょう。 buster にアップグレードするときはおそらくカーネルをアップグレード     しなければならないので、通常は再起動が必要です。通常、これはアッ プグレード完了後に実施します。 4.1.3. サービスのダウン期間の準備 システムが提供しているサービスで、アップグレードに含まれるパッケ ージが関連するサービスがあるかもしれません。この場合、注意して欲     しいのですが、アップグレード作業中に関連パッケージが置換・設定さ れる際、これらのサービスが停止します。この間、サービスは利用でき なくなります。 これらのサービスに対する実際のダウン期間は、システム中でアップグ レードされるパッケージ数に応じて違いますし、このダウン期間には (もしあれば) システム管理者が各パッケージのアップグレードに対する     設定の質問への回答に費やす時間も含まれます。アップグレード作業が 放置されたままでいて、システムがアップグレード中に入力を必要とし た場合、非常に長期間サービスが利用ができなくなる可能性が非常に高 いでしょう ^[1] アップグレードを行うシステムが、ユーザーやネットワークにとって最 も重要なサービスを提供している場合^[2]、「システムの最小アップグ レード」で記述しているように最小限のシステムアップグレードを行い 、次にカーネルのアップグレードと再起動をし、そしてもっとも重要な     サービスに関連するパッケージをアップグレードします。これらのパッ ケージのアップグレードは、「システムのアップグレード」にある完全 アップグレードより先に実施します。このようにすれば、これらの最重 要サービスが動作しつづけ、そして完全アップグレード作業を行っても 利用可能であることを保証し、サービスの停止時間を減らすことができ ます。 4.1.4. 復旧の準備 Debian はシステムがブートできる状態を常に確保するように努めていま     すが、アップグレード後のシステム再起動で問題に遭遇する可能性は常 にあります。既知の潜在的な問題点の多くは、このリリースノートの本 章と次章で述べられています。 上述の理由により、システムが再起動に失敗したり、リモート管理され     ているシステムならネットワーク接続の確立に失敗した場合に備え、復 旧できる手立てを整えておくことが大切です。 ssh 接続経由でリモートからアップグレードを行うのなら、リモートの シリアル端末からサーバにアクセスできるよう、必要な事前準備をして おくことをお勧めします。カーネルをアップグレードして再起動した後     、ローカルコンソール経由でシステム設定を修正しなければならないこ とがあります。また、アップグレード中に誤ってシステムが再起動され た場合にも、ローカルコンソールを使って復旧する必要に迫られること があります。 緊急時のリカバリ作業について、通常お勧めしているのは buster 用 Debian インストーラーのレスキューモードの利用です。インストーラー を使う利点は、多くのインストール手段の中からあなたの状況に最適な     ものを選べることにあります。より詳しい情報は、インストールガイド (https://www.debian.org/releases/buster/installmanual) の第 8 章 にある「壊れたシステムの復旧」セクションや、Debian インストーラー FAQ (https://wiki.debian.org/DebianInstaller/FAQ) を参照してくだ さい。 これが失敗するなら、システムを起動してアクセス・修復するための代 替手段が必要となるでしょう。1 つのオプションとしては、特別な復旧     イメージや Linux ライブ CD を使うことがあります。これらを使って起 動した後は、ルートファイルシステムをマウントし、chroot でその中に 入って問題点を調査・解決できるはずです。 4.1.4.1. initrd を使った起動中のデバッグシェル initramfs-tools パッケージは生成した initrd にデバッグシェルを収 録します^[3]。例えば、initrd がルートファイルシステムをマウントで     きなければ、デバッグシェル内に移るでしょう。このデバッグシェルは 、問題の追跡、そしておそらくは修正の手助けとなる基本的なコマンド を備えています。 チェックすべき基本的事項としては、次のようなものがあります。/dev 内に適切なデバイスファイルが存在するか、どのモジュールがロードさ れているか (cat /proc/modules)、dmesg の出力にドライバのロード失     敗のエラーが出ていないか、など。dmesg の出力はまた、どのデバイス ファイルがどのディスクに割り当てられているのかも示してくれます。 ルートファイルシステムが期待通りのデバイス上にあるかを確認するた めに、echo $ROOT の出力もチェックすべきでしょう。 問題点を何とか解決できたなら、exit とタイプすることでデバッグシェ     ルを終了させ、起動プロセスを失敗した時点から継続できます。もちろ ん次回の起動時に再び失敗することが無いよう、根本的な問題を修正し て initrd を再生成する必要があるでしょう。 4.1.4.2. systemd を使った起動中のデバッグシェル 起動が systemd において失敗する場合、カーネルコマンドラインを変更 することでデバッグ用の root シェルを追加できます。基本的な起動は     成功するがサービスが起動に失敗する場合は、カーネルパラメーターに systemd.unit=rescue.target を追加すると解決の役に立つかもしれませ ん。 それ以外の場合、カーネルパラメーターとして systemd.unit= emergency.target を指定することによって、可能な限り早い段階で     root シェルが使えるようになります。ですが、これは root ファイルシ ステムを読み書き可能な権限でマウントする前に実行されます。以下を 手動で実行する必要があるでしょう:     # mount -o remount,rw / systemd 環境下で起動がおかしいのをデバッグする詳細な情報について     は、Diagnosing Boot Problems (http://freedesktop.org/wiki/ Software/systemd/Debugging/) という記事で参照できます。 4.1.5. アップグレード用の安全な環境の準備 重要     (tinc のような) VPN サービスを使っている場合、アップグレード作業 中に使えなくなる可能性を考慮してください。「サービスのダウン期間 の準備」を参照してください。 リモートでのアップグレード時にさらなる安全マージンを得るため、 screen プログラムが提供する仮想コンソール内でアップグレード作業を     行うことを提案します。このプログラムは安全な再接続を可能にし、リ モート接続プロセスが一時的に切断された場合でもアップグレード作業 が中断しないようにしてくれます。 4.1.6. ネットワークインターフェイス名のサポート状況について確認する 旧来のバージョンから未だに eth0 や wlan0 などのネットワークインタ     ーフェイス名を利用しつづけているシステムでは、buster に切り替えた 際にネットワーク切断のリスクがあります。詳細は「レガシーネットワ ークインターフェイス名からの移行」を参照してください。 4.2. APT の設定状態を確認する この章で説明しているアップグレードのプロセスは、「純粋な」安定版 の Debian システムを想定して書かれています。もし、APT の設定が     stretch 以外で追加のソースを指定している、あるいは他のリリースや サードパーティからパッケージをインストールしている場合、確実にア ップグレード作業を遂行するため、事態をややこしくするこれらの要因 を取り除くことから始めると良いでしょう。 APT がどのソースからパッケージをダウンロードするべきかを判断する のに使っている主要設定ファイルは/etc/apt/sources.listですが、/etc /apt/sources.list.d/ディレクトリ内のファイルを使用することもでき     ます。詳細は sources.list(5) (https://manpages.debian.org/buster/ /buster/apt/sources.list.5.html) を参照してください。もしシステム で複数の source-list ファイルを使用しているのであれば、設定に一貫 性があることを確認する必要があるでしょう。 Debian 由来でないパッケージを見つけるには、以下の aptitude または apt-forktracer を使った 2 つの手法があります。どちらも 100% 正確 ではない点を留意して下さい (例: aptitude の例では、古いカーネルパ ッケージのように、一度は Debian によって提供されていたが今は提供     されていないパッケージを表示します)。 $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort 9 (stretch) より古い Debian のリリースバージョンからの直接のアッ     プグレードはサポートされていません。Debian 9 へのアップグレードは 、まずDebian 9 のリリースノート (http://www.debian.org/releases/ stretch/releasenotes) の指示に従ってください。 またこの手順は、システムが stretch の最新ポイントリリースにアップ     デート済みであるものと想定しています。そうではなかったり、アップ グレード済みかどうか不明なら、「stretch システムのアップグレード 」内の指示に従ってください。 パッケージマネージャ aptitude において中断しているアクションがな いか確認してください。パッケージマネージャにおいて、あるパッケー ジが削除あるいは更新の対象となっているなら、アップグレード手順に     好ましくない影響を与える可能性があります。パッケージマネージャに おけるアクションの修正は、sources.list に stable や buster ではな く、stretch が指定されている段階でのみ可能なことに注意してくださ い。「APT source-list ファイルのチェック」も参照してください。     アップグレードする前に古いパッケージをシステムから削除するのも良 いでしょう。 4.2.1. proposed-updates セクション APT source-list ファイルに proposed-updates セクションを含めてい     る場合は、システムのアップグレードを試みる前に、それらのセクショ ンをファイルから削除してください。これは衝突の可能性を減らすため の予防策です。 4.2.2. 非公式なソース システムに Debian 以外のパッケージがインストールされている場合、 依存関係の衝突のためアップグレード中に削除されるかもしれないこと に注意してください。当該パッケージが APT source-list ファイルに     Debian 以外のパッケージアーカイブを追加することでインストールされ たのなら、そのアーカイブが buster 用にコンパイルされたパッケージ も提供しているかをチェックし、Debian パッケージ用のソース項目と同 時にそれも適切に修正してください。 非公式にバックポートされた「より新しい」バージョンのパッケージが 存在している stretch がインストールされている Debian システムを使 っているユーザもいることでしょう。そのようなパッケージはファイル     が競合する可能性があるので、まず間違いなくアップグレード中に問題 を起こします^[4]。「アップグレード中の注意点」には、もしそのよう な競合が起きた場合にどうやって対処するのか、という情報があります 。 4.2.3. APT の pin 機能を無効にする 特定のパッケージを安定版以外のディストリビューション (テスト版な ど) からインストールするように APT を設定している場合、そのパッケ ージが新しい安定版リリース内のバージョンにアップグレードできるよ     うに、(/etc/apt/preferences および /etc/apt/preferences.d/ 内に保 存されている) APT の pin 設定を変更しなければならないかもしれませ ん。APT の pin 機能に関する、より詳しい情報は、apt_preferences(5) にあります。 4.2.4. パッケージの状態をチェックする アップグレードの方法に関係なく、まず全パッケージの状態を調べ、全 パッケージがアップグレード可能な状態にあるのを確認することをお勧     めします。次のコマンドは、インストールが未完了のパッケージ (Half-Installed) や設定に失敗したパッケージ (Failed-Config)、何ら かのエラー状態にあるパッケージを表示します:     # dpkg --audit     aptitude や次のようなコマンドを使ってシステムの全パッケージの状態 を検査することもできます。     # dpkg -l | pager     または     # dpkg --get-selections "*" > ~/curr-pkgs.txt アップグレード前に、あらゆる hold 状態を解除しておいたほうがよい     でしょう。アップグレードに不可欠なパッケージが hold 状態にある場 合、アップグレードに失敗します。 hold 状態にあるパッケージを記録するのに、aptitude は apt や     dselect とは異なる手法を用いることに注意してください。aptitude で hold 状態にあるパッケージを確認するには、以下のように実行します。     # aptitude search "~ahold"     apt でどのパッケージが hold 状態にあるのかを調べたければ、以下の ように実行してください。     # dpkg --get-selections | grep 'hold$' パッケージをローカルで変更・再コンパイルしており、パッケージの名     前を変えたりバージョン番号に epoch フィールドを追加していないなら 、アップグレードしないよう hold 状態にしておかなければなりません 。     apt でパッケージを「hold」状態に変更するには、以下のように実行し てください。     # echo package_name hold | dpkg --set-selections     「hold」状態を解除するには hold の代わりに install を使用してくだ さい。 修正が必要なことがあるなら、「APT source-list ファイルのチェック     」で説明するように APT source-list ファイルが stretch を指定した ままにしておくべきです。 4.3. APT source-list ファイルの準備 アップグレードを始める前に、APT の source-list ファイル (/etc/apt     /sources.list および /etc/apt/sources.list.d/以下のファイル) を再 設定する必要があります。 APT will consider all packages that can be found via any configured archive, and install the package with the highest     version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROMs, and then remote mirrors. リリースを指定するのに、コードネーム (stretch や buster) と状態名 (oldstable、stable、testing、unstable) のどちらもよく使用されます 。コードネームによる指定には、新しいリリースが出たときに驚かずに     済むという利点があるため、ここではコードネームを使用しています。 当然ですが、コードネームを使用している場合は自分でリリースアナウ ンスに注意を払わなければいけません。代わりに状態名を使用している 場合は、リリースが行われた直後に、パッケージが大量に更新可能にな ったことに気づくでしょう。 Debian は、Debian のリリースに関わる関連情報について最新の状態を 保つために役立つ 2 つのアナウンス用メーリングリストを提供していま す: * Debian アナウンスメーリングリストを購読 (https://     lists.debian.org/debian-announce/) すれば、Debian が新しいリ リースを行う度に通知がきます。例えば、buster の安定版 (stable) から旧安定版 (oldstable) へ変わった時などです。 * Debian セキュリティアナウンスメーリングリストを購読 (https:// lists.debian.org/debian-security-announce/) すれば、Debian が セキュリティのアナウンスを公開する度に通知を受け取ります。 4.3.1. APT のインターネットソースの追加 On new installations the default is for APT to be set up to use the Debian APT CDN service, which should ensure that packages are automatically downloaded from a server near you in network terms.     As this is a relatively new service, older installations may have configuration that still points to one of the main Debian Internet servers or one of the mirrors. If you haven't done so yet, it is recommended to switch over to the use of the CDN service in your APT configuration.     To make use of the CDN service, add a line like this to your APT source configuration (assuming you are using main and contrib):     deb http://deb.debian.org/debian buster main contrib     新しいソースを追加した後、「deb」行の先頭に、ハッシュ記号 (#) を 追加して無効にしてください。     However, if you get better results using a specific mirror that is close to you in network terms, this option is still available. Debian ミラーのアドレスは、https://www.debian.org/distrib/ftplist     (https://www.debian.org/distrib/ftplist) にあります (「Debian ミ ラーサイト一覧」のセクションを参照してください)。 例えば、一番近くにある Debian ミラーが http://mirrors.kernel.org/     だったとしましょう。このミラーをウェブブラウザで見てみると、主な ディレクトリが以下のような構成になっていることがわかります。 http://mirrors.kernel.org/debian/dists/buster/main/binary-i386/...     http://mirrors.kernel.org/debian/dists/buster/contrib/binary-i386/...     To configure APT to use a given mirror, add a line like this (again, assuming you are using main and contrib):     deb http://mirrors.kernel.org/debian buster main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。     Again, after adding your new sources, disable the previously existing archive entries. 4.3.2. APT のローカルミラーソースの追加 HTTP パッケージミラーを使うのではなく、ローカルディスク (おそらく     は NFS マウントされたもの) にあるミラーを使うよう、APT source-list ファイルを変更したいことがあるかもしれません。     例えばパッケージのミラーが /var/local/debian/ にあり、主なディレ クトリの配置が次のようになっているとします。 /var/local/debian/dists/buster/main/binary-i386/...     /var/local/debian/dists/buster/contrib/binary-i386/...     これを apt で使うには、次の行を sources.list ファイルに追加します 。     deb file:/var/local/debian buster main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。 新しいソースを追加した後、APT source-list ファイル内の既存のアー     カイブエントリの先頭にハッシュ記号 (#) を追加して無効にしてくださ い。 4.3.3. APT の光学メディアソースの追加 DVD (や CD、Blu-ray ディスク) だけを使いたい場合は、すべての APT     source-list ファイル内の既存エントリの先頭にハッシュ記号 (#) を置 き、それらを無効にしてください。 CD-ROM ドライブをマウントポイント /media/cdrom にマウントできるよ     うにしている行が /etc/fstab にあるかどうかを確認してください。例 えば /dev/sr0 が CD-ROM ドライブなら、/etc/fstab には次のような行 が必要です。     /dev/sr0 /media/cdrom auto noauto,ro 0 0     第 4 フィールドの noauto,ro の単語の間には、スペースを入れてはい けません。     これが正しく機能しているか調べるには、CD を挿入して以下を実行して みてください。 # mount /media/cdrom # マウントポイントに CD をマウントします     # ls -alF /media/cdrom # CD のルートディレクトリを表示します # umount /media/cdrom # CD をアンマウントします     問題がなければ     # apt-cdrom add     を、Debian Binary CD-ROM それぞれに対して実行してください。各 CD に関するデータが APT のデータベースに追加されます。 4.4. パッケージのアップグレード     The recommended way to upgrade from previous Debian releases is to use the package management tool apt. 注記     apt is meant for interactive use, and should not be used in scripts. In scripts one should use apt-get, which has a stable output better suitable for parsing. まず、必要なすべてのパーティション (特にルートパーティションと /     usr パーティション) を read-write モードでマウントするのを忘れず に行いましょう。それには以下のようなコマンドを使います。     # mount -o remount,rw /mountpoint 次に、(/etc/apt/sources.list や /etc/apt/sources.list.d/ 以下のフ ァイル内の) APT ソースのエントリが「buster」と「stable」のいずれ か一方を指定していることを念入りにチェックしてください。stretch を指し示すソースエントリが含まれてはいけません。     +--------------------------------------------------+ |注記 | | | |CD-ROM のソース行は「unstable」を指定していること | |がよくあります。これは混乱の元かもしれませんが、変| |更すべきではありません。 | +--------------------------------------------------+ 4.4.1. セッションの記録 ここで強くお勧めしたいのですが、/usr/bin/script プログラムを使っ て、このアップグレードセッションの記録を取るようにしましょう。こ     うすれば、何らかの問題が生じたときに何が起こったかを記録しておく ことができ、必要に応じてバグ報告に正確な情報を含めることができま す。記録を開始するには次のように入力します。     # script -t 2>~/upgrade-busterstep.time -a ~/upgrade-busterstep.script typescript を再度実行する必要がある場合 (例: システムを再起動する 必要がある場合) は、どのアップグレード手順のログを取っているのか     を示すため、別の手順番号を使ってください。typescript ファイルは / tmp や /var/tmp のような一時ディレクトリには置かないでください (これらのディレクトリ内のファイルはアップグレードや再起動の際に削 除されることがありますから)。 また、typescript ファイルに記録することで、スクロールしてスクリー ンから消えた情報をもう一度見ることができるようにもなります。シス     テムのコンソールの前に居る場合は、(Alt+F2 を使って) 2 番の仮想コ ンソールに切り替えて、ログインしてから less -R ~root/ upgrade-buster.script と実行すれば当該ファイルを見ることができま す。     アップグレード完了後に script を停止するには、プロンプトから exit と入力してください。 apt will also log the changed package states in /var/log/apt/ history.log and the terminal output in /var/log/apt/term.log.     dpkg will, in addition, log all package state changes in /var/log /dpkg.log. If you use aptitude, it will also log state changes in /var/log/aptitude.     script に -t スイッチをつけておいた場合は、以下のように scriptreplay プログラムでセッション全体をリプレイできます。     # scriptreplay ~/upgrade-busterstep.time ~/upgrade-busterstep.script 4.4.2. パッケージリストの更新     まず、新しいリリースで利用可能なパッケージの一覧を取得する必要が あります。そのためには以下のコマンドを実行してください。     # apt update 注記     Users of apt-secure may find issues when using aptitude or apt-get. For apt-get, you can use apt-get update --allow-releaseinfo-change. 4.4.3. アップグレードするのに十分な領域があることを確認する システムアップグレードの前には、「システムのアップグレード」で説 明するシステム全体のアップグレードを開始するときに、十分なハード ディスク領域があるかどうかを確認してください。まず、ネットワーク 経由で取得してインストールする必要があるパッケージは、すべて /var /cache/apt/archives (およびダウンロード中には partial/ サブディレ クトリ) に保存されます。したがって、システムにインストールされる パッケージをダウンロードして一時的に保存できるよう、/var/ を保持     しているファイルシステムパーティションに十分な空き領域があること を確認しなければなりません。ダウンロード後にはおそらく、アップグ レードされるパッケージ (これらには、より大きなバイナリやより多く のデータが含まれている可能性があります) と、アップグレードに伴っ て依存関係に引きずられて新たにインストールされるパッケージの両方 のインストールのために、他のファイルシステムパーティションにさら に領域が必要になるでしょう。システムに十分な空き領域がない場合、 アップグレードが不完全な状態で終わり、復旧が困難になる可能性があ ります。 apt で、インストールに必要なディスク領域の詳細な情報が表示できま     す。アップグレードを実行する前に、次のように実行して必要な領域の 推定値を見ることができます。 # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     アップグレード: XXX 個、新規インストール: XXX 個、削除: XXX 個、保留: XXX 個。 xx.x MB のアーカイブを取得する必要があります。 この操作後に追加で AAA MB のディスク容量が消費されます。 注記 アップグレード手順の初めにこのコマンドを実行すると、以降のセクシ     ョンで説明するような理由でエラーが発生する可能性があります。その 場合、このコマンドを実行してディスク領域の推定値を見る前に、まず 「システムの最小アップグレード」で説明しているシステムの最小アッ プグレードを行う必要があります。     アップグレードをするのに十分な領域がない場合は、apt が以下のよう な警告メッセージを出します。     エラー: /var/cache/apt/archives/ に充分な空きスペースがありません。     この場合、事前に領域を解放するのを忘れないようにしてください。以 下のことを実行するとよいでしょう。 * インストールのために、以前 (/var/cache/apt/archives に) ダウンロ ードしたパッケージを削除する。apt clean を実行してパッケージキャ ッシュを一掃すると、以前ダウンロードしたパッケージファイルをすべ て削除できます。 * 忘れ去られたパッケージを削除する。さらに、stretch で手作業でパッ ケージをインストールするのに aptitude や aptを使っていたのなら、 手作業でインストールされたパッケージの記録が取られています。依存 関係のみによって引きずられてインストールされたパッケージに対して 、依存元パッケージが削除されたためにもう不要となった場合に、余分 だというマークをつけることができるでしょう。手作業でインストール したパッケージには削除されるマークをつけません。自動的にインスト ールされたがもはや使われていないパッケージを削除するには、以下を 実行してください: # apt autoremove 余分なパッケージを見つけるのに、deborphan や debfoster、cruft も 使えます。これらのツールが表示したパッケージをやみくもに削除しな いでください。特に、誤検出しやすい非デフォルトの凶暴なオプション を使っている場合はなおさらです。実際に削除する前に、削除を提案さ れたパッケージ (の内容やサイズ、説明など) を手作業で調べなおすこ とを強くお勧めします。 * 多くの容量を占めていて現在必要のないパッケージを削除する (アップ グレード後にいつでもインストールし直せます)。popularity-contest をインストールしていれば、popcon-largest-unused を使うことにより 、容量の多くを占めていて使うことのないパッケージの一覧が得られま す。dpigs (debian-goodies パッケージに収録) や wajig (wajig size を実行) により、ディスク容量を消費するだけのパッケージを検索する ことができます。こういった情報は aptitude を使って検索することも できます。aptitude を full-terminal モードで起動し、表示 → フラッ トなパッケージ一覧を新規に作成を実行し、l を押して、~i と入力しま す。S を押して ~installsize と入力します。すると、作業しやすい一 覧が得られます。 * 翻訳や地域化用ファイルが不要なら、それらをシステムから削除する。 localepurge パッケージをインストールして設定すれば、選んだ少数の ロケールのみがシステムに残るようにすることが可能です。これによっ て、/usr/share/locale の消費するディスク領域を減らせるでしょう。 * /var/log/ の下にあるシステムログを、一時的に他のシステムに移動す るか、永久に削除する。 * 仮設の /var/cache/apt/archives を使用する。すなわち、別のファイル     システム (USB ストレージデバイス、一時的なハードディスク、既に使 用されているファイルシステムなど) を仮設のキャッシュディレクトリ として拝借することができます。 +-----------------------------------------------------+ |注記 | | | |アップグレード中にネットワーク接続が途切れる可能性が | |あるので、NFS マウントは使用しないでください。 | +-----------------------------------------------------+ 以下は、/media/usbkey にマウントされた USB ドライブがある場合を例 とします。 1. 今までに、インストールのためにダウンロードされたパッケージを 削除します。 # apt clean 2. ディレクトリ /var/cache/apt/archives を、USB ドライブにコピー します。 # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 現在のキャッシュディレクトリに、仮のキャッシュディレクトリを マウントします。 # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. アップグレード後に、元々の /var/cache/apt/archives ディレクト リを復活させます。 # umount /media/usbkey/archives 5. 残っている /media/usbkey/archives を削除します。 仮設のキャッシュディレクトリは、システムにマウントされているファ イルシステムであれば何にでも作成できます。 * システムの最小アップグレードを行う (「システムの最小アップグレー ド」参照)、あるいは完全アップグレードにしたがって、システムの部分 的なアップグレードを行う。これによって、システムを部分的にアップ グレードが可能になり、完全アップグレード前にパッケージキャッシュ の削除ができます。 パッケージを安全に削除するための注意として、「APT source-list フ     ァイルのチェック」で説明するように、APT source-list ファイルが stretch を指し示すよう設定を戻しておくことが望ましいです。 4.4.4. システムの最小アップグレード 完全アップグレード (以下に記述しています) を直接行った場合、残し ておきたいパッケージが大量に削除されてしまうことが時折あります。     そのため、まずはこれらの競合状態を打開するための最小アップグレー ドを行い、その上で「システムのアップグレード」にあるような完全な dist-upgrade を行う、という 2 段階のアップグレード過程を踏むこと をお勧めします。     これをまず行うには、以下のコマンドを実行してください。     # apt-get upgrade このコマンドには、アップグレードしても他のパッケージをインストー     ル・削除する必要がないパッケージだけをアップグレードする、という 効果があります。     システムの容量が少なく、容量による制約のため完全アップグレードが 実行できない場合にも、システムの最小アップグレードは有用です。 apt-listchanges パッケージがインストールされていれば、(デフォルト     設定で) パッケージのダウンロード後にアップグレードされるパッケー ジについての重要な情報をページャで表示します。読み終わったら q を 押してページャを終了し、アップグレードを続けてください。 4.4.5. システムのアップグレード     これまでの手順を実行し終わったら、アップグレードの主要な部分を続 ける準備ができています。以下のコマンドを実行してください。     # apt full-upgrade これによってシステムの完全なアップグレードが行われ、すべてのパッ ケージの最新版がインストールされ、リリース間で発生しうるパッケー     ジの依存関係の変化すべてが解決されます。必要に応じて、新しいパッ ケージ (通常は、新しいバージョンのライブラリや、名前の変わったパ ッケージ) がインストールされたり、衝突した古いパッケージが削除さ れたりもします。 CD/DVD/BD のセットからアップグレードする場合には、アップグレード の最中に、おそらく特定のディスクを入れるよう何回か指示されること     になるでしょう。同じディスクを複数回入れなければならないかもしれ ません。これは、相互に依存しているパッケージが別々のディスクに分 散しているためです。 現在インストールされているパッケージを新しいバージョンへとアップ グレードする際に、他のパッケージのインストール状態を変更しなけれ     ばならないような場合には、そのパッケージは現在のバージョンのまま になります (「固定されている」と表示されます)。この状態は、 aptitude でこれらのパッケージをインストール対象として選択するか、 または apt install パッケージ名を実行してみると、解決できます。 4.5. アップグレード中の注意点     以下の章では、buster へのアップグレードの最中に現れるかもしれない 既知の問題を記述しています 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する apt full-upgrade の途中でパッケージをダウンロードした後に失敗となり、     「パッケージ」の即時設定は動作しません。詳細については man 5 apt.conf の APT::Immediate-Configure の項を参照してください。 と表示することがあります。これが起きた場合は、代わりに apt     full-upgrade -o APT::Immediate-Configure=0 を実行することでアップ グレードを進められるはずです。 この問題の暫定的な別の対処の可能性として、stretch と buster の両     方のソースを一時的に sources.list に追加して apt update を実行す る方法があります。 4.5.2. 予期されるパッケージの削除 buster へのアップグレード作業では、システム中のパッケージ削除を尋 ねてくるかもしれません。実際のパッケージ一覧は、インストールして あるパッケージの構成によって異なってくるでしょう。このリリースノ ートでは、どのような方法をとるべきかに関する一般的なアドバイスを     します。しかし、確信がもてない場合は、それぞれの方法でアップグレ ードを先に進める前に、どのパッケージを削除するよう提案されている のか、きちんと調べることをお勧めします。buster で時代遅れ (obsoleted) となったパッケージの詳細については、「利用されなくな ったパッケージ」を参照してください 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ 場合によっては衝突や事前依存のループのために、APT の APT::Force-LoopBreak オプションを有効にして、必須パッケージを一時     的に削除しなければならないかもしれません。その場合 apt はこのこと を警告してアップグレードを中断します。apt のコマンドラインにオプ ション -o APT::Force-LoopBreak=1 を指定すれば、この状態を回避でき ます。 システムの依存関係の構造があまりに問題だらけで、手動での介入が必     要となることもあります。通常、手動での介入とは、apt を用いるか、 あるいは     # dpkg --remove package_name     で問題の原因となるパッケージを消す作業になります。または次の方法 を用いてもよいかもしれません。 # apt -f install     # dpkg --configure --pending     極端な場合には、コマンドラインから次のように入力して、再インスト ールしなければならないかもしれません。     # dpkg --install /path/to/パッケージ名.deb 4.5.4. ファイルの衝突 「純粋」な stretch システムからのアップグレードでは、ファイルの衝     突は起こらないはずですが、非公式のバックポートパッケージをインス トールしているなら起こるかもしれません。ファイルの競合が起こると 、次のようなエラーになります: ( から) を展開しています... dpkg: の処理中にエラーが発生しました (--install): `' を上書きしようとしています。これはパッケージ     にも含まれています dpkg-deb: サブプロセス paste がシグナル (Broken pipe) によって強制終了しました 以下のパッケージの処理中にエラーが発生しました:     ファイルの衝突を解消するには、エラーメッセージの最後の行に表示さ れたパッケージを強制的に削除します:     # dpkg -r --force-depends パッケージ名     問題が修正できたら、先程説明した apt コマンドを再度入力すれば、ア ップグレードを再開できます。 4.5.5. 設定の変更 アップグレードの最中に、いくつかのパッケージの設定・再設定に関す る質問が表示されます。/etc/init.d ディレクトリと /etc/ manpath.config ファイルに関しては、パッケージメンテナのバージョン     に置き換えるようにしてください。システムの整合性を保つためには「 yes」と答えることが必要になります。古いバージョンも .dpkg-old と いう拡張子をつけられて保存されていますので、戻すのはいつでもでき ます。 どうすればよいかわからなくなったら、そのパッケージやファイルの名     前を書き留めておいて、その問題解決は後回しにしましょう。 typescript ファイルを検索すれば、アップグレードの最中に画面に表示 された情報をもう一度見ることもできます。 4.5.6. コンソール接続へセッションの変更 システムのローカルコンソールを使ってアップグレードを実行している 場合、アップグレードの最中に何回かコンソールが別の画面へ移動して     しまい、アップグレード作業が見えなくなることに気づくかもしれませ ん。例えば、グラフィカルインターフェイスがあるシステムではディス プレイマネージャが再起動した際に起こります。 仮想ターミナル 1 に戻るには (グラフィカルの起動画面の場合は) Ctrl +Alt+F1、あるいは (ローカルのテキストモードコンソールの場合には)     Alt+F1を使う必要があります。F1 は、アップグレードが実行されている 仮想ターミナルの番号と同じ番号のファンクションキーと置き換えてく ださい。異なったテキストモードのターミナル間で切り替えを行うには 、Alt+左矢印か Alt+右矢印も使えます。 4.6. カーネルと関連パッケージのアップグレード このセクションでは、カーネルのアップグレード方法を説明し、このア ップグレードに際して生じる可能性がある問題点を明確にします。     Debian で提供されている linux-image-* パッケージのいずれかをイン ストールしても、カスタマイズしたカーネルをソースからコンパイルし てもかまいません。 このセクションに書かれている多くの情報は、ユーザが Debian のモジ ュラーカーネルのいずれかを initramfs-tools や udev とともに使用し     ているのを前提にしている、ということに注意してください。initrd を 必要としないカスタムカーネルを使用するのを選択した場合や、initrd 生成ユーティリティとして異なるものを使用している場合は、このセク ションの情報の一部は適切ではないかもしれません。 4.6.1. カーネルメタパッケージのインストール stretch から buster への full-upgrade を実行する際、新しい linux-image-* メタパッケージを、過去にインストールしていない場合     にはインストールすることを強くお勧めします。これらのメタパッケー ジは、アップグレードの最中に自動的に新しいバージョンのパッケージ を取得します。次のように実行すると、どのパッケージがインストール されているのかを確認できます:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta 何も出力されない場合は、新しい linux-image パッケージを手作業でイ     ンストールするか、linux-image メタパッケージをインストールする必 要があります。利用可能な linux-image メタパッケージの一覧を見るに は次のように実行してください:     # apt-cache search linux-image- | grep -i meta | grep -v transition どのパッケージを選択すればよいのかわからない場合は、uname -r を実 行し、似た名前をもつパッケージを探してください。例えば、コマンド     の出力が '4.9.0-8-amd64' の場合は linux-image-amd64 をインストー ルすることをお勧めします。利用可能なパッケージのうち最良のものを 選ぶ手助けとして、次のように apt を用いて各パッケージのパッケージ 説明の詳細版を参照してもよいでしょう。以下は例です:     # apt show linux-image-amd64 インストールするカーネルイメージが決まったら、apt install でイン ストールします。次回、再起動可能になった際に新しいカーネルバージ     ョンが提供するメリットを得るために再起動を実行する必要があります 。ですが、アップグレード後の最初の再起動を実行する前に「アップグ レード後、再起動前にすること」を参照してください。 少し勇気のある人には、Debian 上で簡単に自分のカスタムカーネルをコ ンパイルするやり方があります。linux-source パッケージで提供される カーネルソースをインストールしてください。バイナリパッケージの構     築には、ソース中の Makefile 中の deb-pkg ターゲットが使えます。さ らなる情報は、Debian Linux カーネルハンドブック (https:// kernel-team.pages.debian.net/kernel-handbook/) にあります。 debian-kernel-handbook パッケージでも利用できます。 可能であればカーネルパッケージのアップグレードをメインの full-upgrade と分けることで、一時的にでも起動不能なシステムにして     しまうことを極力避けられます。カーネルパッケージのアップグレード は、「システムの最小アップグレード」で説明した最小アップグレード の手順の後以外では行うべきでないことに注意してください。 4.7. 次のリリースへの準備     アップグレードの後で、次のリリースに向けてできるいくつかの準備が あります。 * 「アップグレードするのに十分な領域があることを確認する」や「 利用されなくなったパッケージ」で説明するように、余分、あるい は時代遅れ (obsolete) のパッケージを削除してください。それら     のパッケージが使用する設定ファイルを確認し、パッケージの完全 削除 (purge) によって、設定ファイルも含めて削除することを検討 してください。「削除したパッケージを完全削除する」についても 参照をお願いします。 4.7.1. 削除したパッケージを完全削除する 一般的に、削除したパッケージを完全に削除 (purge) するのは賢明なこ とです。以前のリリースアップグレード (つまりは stretch へのアップ     グレード) の際に削除されているパッケージである、あるいはパッケー ジがサードパーティベンダーから提供されたものである場合、尚のこと となります。特に、古い init.d スクリプトは問題を起こすことが知ら れています。 注意     パッケージの完全削除 (purge) は通常ログファイルについても完全に削 除を行うので、まずはこのバックアップを行ったほうが良いでしょう。     以下のコマンドは、設定ファイルをシステムに残して削除されたパッケ ージの一覧を (もしあれば) 表示します:     # dpkg -l | awk '/^rc/ { print $2 }'     apt purge を実行すればパッケージを削除できます。一度でこれらのパ ッケージを削除したい場合は、以下のコマンドで実施できます:     # apt purge $(dpkg -l | awk '/^rc/ { print $2 }')     aptitude を利用している場合、上記のコマンドの代わりに以下を使う こともできます: # aptitude search '~c'     # aptitude purge '~c' 4.8. 利用されなくなったパッケージ buster では大量の新規パッケージが導入された一方で、stretch に存在 していた非常の少量の古いパッケージの破棄や削除が行われています。 これら時代遅れのパッケージをアップグレードする手段は提供されてい     ません。時代遅れのパッケージを使い続けても構いませんが、Debian プ ロジェクトでは通常、buster がリリースされてから 1 年後にセキュリ ティサポートを終了します ^[5]。そして、その時点から他のサポートも 提供しません。利用可能な代替手段で置き換えれるのであれば、そうす ることをお勧めします。 パッケージがディストリビューションから削除された理由は、数多くあ ります――もう上流で保守されていない、そのパッケージの保守作業に興 味を抱く Debian 開発者がもういない、提供していた機能が別のソフト     ウェア (または新しいバージョン) に取って代わられた、バグのために buster にはもう適さないと見なされた、などです。最後の場合では、当 該パッケージが「不安定版」ディストリビューション内にはまだ存在し ていることがあります。 Some package management front-ends provide easy ways of finding installed packages that are no longer available from any known     repository. The aptitude textual user interface lists them in the category 「Obsolete and Locally Created Packages」, and they can be listed and purged from the commandline with: # aptitude search '~o'     # aptitude purge '~o' Debian バグ追跡システム (https://bugs.debian.org/) は、パッケージ が削除された理由についての追加情報を提供してくれることがよくあり     ます。そのパッケージ自体と ftp.debian.org 擬似パッケージ (https:/ /bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive =yes) の両方の、アーカイブ化されたバグ報告を調べてください。     Buster での廃止パッケージ一覧については、「特記すべき時代遅れとな ったパッケージたち」を参照して下さい。 4.8.1. 移行用ダミーパッケージ Some packages from stretch may have been replaced in buster by transitional dummy packages, which are empty placeholders designed to simplify upgrades. If for instance an application     that was formerly a single package has been split into several, a transitional package may be provided with the same name as the old package and with appropriate dependencies to cause the new ones to be installed. After this has happened the redundant dummy package can be safely removed. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some 「dummy」 packages are designed to be kept     installed, in order to pull in a full software suite, or track the current latest version of some program. You might also find deborphan with the --guess-* options (e.g. --guess-dummy) useful to detect transitional dummy packages on your system. --------------------------------------------------------------------- ^[1] debconf の優先度を、とても高いレベルに設定していると設定プロ     ンプトを抑制できますが、デフォルト値があなたのシステムに合わない 場合、サービスはそのままでは起動に失敗することでしょう。 ^[2] 例: DNS や DHCP サービス、特に冗長性やフェイルオーバー機能が     無い場合。DHCP の例では、リースタイムがアップグレード作業が完了す る時間よりも短い場合、エンドユーザはネットワークから切り離される でしょう。     ^[3] この機能は、ブートパラメータに panic=0 を付加することで無効 にできます。 ^[4] Debian のパッケージ管理システムにおいて、別のパッケージを置     き換えるように指定されていないパッケージは、通常、別のパッケージ の所有ファイルを削除したり置き換えたりすることはできません。     ^[5] あるいは、1 年以内でも別のリリースが出るときに。一般に、どの 時点でも、サポートされる安定版リリースは 2 つだけです。 第5章 buster で注意すべき点 新しいリリースで導入された変更点には副作用が避けられず、どこか他 の場所でバグを出してしまうことがあります。この章では、現時点で私     たちが知っている問題点を記載しています。正誤表・関連パッケージの 付属文書・バグ報告や、「もっと読みたい」で触れられているその他の 情報も読んでください。 5.1. buster へのアップグレード特有の事項     この項では stretch から buster へのアップグレードに関連した項目を 取り扱います。 5.1.1. procfs の hidepid マウントオプションはサポートされません /proc に hidepid マウントオプションを利用すると現在のバージョンの systemd では問題が生じることが知られており、systemd の開発元では この設定は非サポートとされています。/etc/fstab を編集してこのオプ     ションを有効にしているユーザーは、buster でのログインセッションが 動作することを保証するため、アップグレード作業の前に必ず無効にし てください (再度有効にする方法については Wiki の Hardening (https://wiki.debian.org/Hardening#Mounting_.2Fproc_with_hidepid) に概要があります)。 5.1.2. ypbind は -no-dbus オプションを付加すると起動に失敗します ypbind のデフォルトオプションが変更されています。変更されているの ですが、このファイルを編集していた場合は旧来のデフォルト設定が更 新されないので、必ず /etc/default/nis 中の YPBINDARGS= オプション     で -no-dbus が含まれていないことを確認してください。-no-dbus オプ ションがあると ypbind は起動に失敗し、ログイン不能になるかもしれ ません。詳細は bug #906436 (https://bugs.debian.org/906436) を参 照してください。 5.1.3. NIS server does not answer NIS client requests by default The default behavior of rpcbind has changed to no longer answer remote calls from NIS clients. On NIS servers you will need to     add the (Debian-specific) -r flag to the command line options of rpcbind, otherwise users will not be able to log into your NIS client machines. For more info see bug #935492 (https:// bugs.debian.org/935492) . 5.1.4. sshd が認証に失敗する sshd の PubkeyAcceptedKeyTypes のセマンティクスおよび類似の HostbasedAcceptedKeyTypes オプションが変更されています。以前は受 理する鍵の種類を設定していた箇所ですが、現在は対応する認証方法に     応じて受理する署名アルゴリズムを指定します。この点は RSA/SHA2 署 名アルゴリズムである rsa-sha2-256 や rsa-sha2-512 とそれらの証明 書関連で問題になりえます。それらのオプションを上書きはしているも のの、アルゴリズム名を省略してしまっている場合には、認証で失敗が 生じます。     これらのオプションがデフォルトの場合は特に対応不要です。 5.1.5. デーモンの起動失敗やシステムが起動中にハングアップしているよう に見える現象 systemd はブート中にエントロピーを必要とするので、十分なエントロ ピーが得られない場合にはカーネルはそのようなシステムコールをブロ ッキング扱いします。randomness サブシステムが十分に初期化されるま     で (random: crng init done が完了するまで) に、数分から場合によっ ては数時間止まっているように見えることがあります。amd64 システム では RDRAND 命令があるため、この問題は Debian カーネルの標準設定 (CONFIG_RANDOM_TRUST_CPU) では回避されます。 amd64 以外のシステムや、ある種の仮想マシンで高速な起動を維持する には、エントロピー確保に別の手段を要します。Debian インストーラー     プロジェクトは haveged をこの目的のために選択しました。ハードウェ アによるエントロピー確保ができないシステムの場合に役立ちます。仮 想マシンについてはホストから各仮想マシンへ virtio_rng を用いて提 供してください。 もし遠隔システムをこの文書を確認される前に buster にアップグレー ドしてしまった場合は、ping をネットワーク経由で当該システムに送信     し続けてください。それによってエントロピーが増してランダムネスプ ールが確保されれば、システムへの ssh アクセスが再度可能になります 。 詳細は wiki (https://wiki.debian.org/BoottimeEntropyStarvation)     を参照し、他の手段については DLange さんによるこの問題の概要説明 (https://daniel-lange.com/archives/152-hello-buster.html) を確認 ください。 5.1.6. レガシーネットワークインターフェイス名からの移行 もし以前のシステムからアップグレードを続けてきていて、streth で非 推奨となった古いスタイルのネットワークインターフェイス名 (例えば eth0 や wlan0 といったもの) をまだ使っている場合、 (いくつかのケ ースで動作はし続けるでしょうが) buster の udev では最早それらを/ etc/udev/rules.d/70-persistent-net.rules ファイル経由でのサポート     をしない点に注意してください。buster へのアップグレード後にネット ワーク接続を喪失する危険性を回避するために、前もって新スタイルの 命名方式に移行しておいてください (PCIバスやスロット位置で決まる名 前で、通常 enp0s1 や wlp2s5 のような名前になります)。インターフェ イス名をハードコーディングしているファイアーウォール設定や ifupdown 設定などに注意ください。 The alternative is to switch to a supported mechanism for enforcing the old naming scheme, such as a systemd .link file     (see systemd.link(5) (https://manpages.debian.org/buster/ systemd.link) ). The net.ifnames=0 kernel commandline option might also work for systems with only one network interface (of a given type).     新しい形式の命名が適応できるかを検討する前に、まず現状のインター フェイス名をご確認ください:     $ echo /sys/class/net/[ew]*     結果出力の名前ごとに、設定ファイルでの利用状況の確認と、udev が選 択するであろう名前の確認を行います: $ sudo rgrep -w eth0 /etc     $ udevadm test-builtin net_id /sys/class/net/eth0 2>/dev/null This should give enough information to devise a migration plan.     (If the udevadm output includes an 「onboard」 or 「slot」 name, that takes priority; MAC-based names are normally treated as a fallback, but may be needed for USB network hardware.) 命名規則の変更準備が整ったら、70-persistent-net.rules をファイル 名変更か各行毎のコメントアウトで無効にします。仮想マシンでは /etc     /systemd/network/99-default.link を削除し、(もし virtio ネットワ ークデバイスを利用していれば) /etc/systemd/network/ 50-virtio-kernel-names.linkも削除します。その後に initrd を再生成 してください:     $ sudo update-initramfs -u その後に再起動すれば、システムは新規命名スタイルを利用します。そ     の他に関連する設定ファイルを修正し、システム動作を試験してくださ い。 See the wiki (https://wiki.debian.org/NetworkInterfaceNames) ,     upstream documentation (https://www.freedesktop.org/software/ systemd/man/systemd.net-naming-scheme.html) , and the udev README.Debian for further information. 5.1.7. Module configuration for bonding and dummy interfaces Systems using channel bonding and/or dummy interfaces, for instance to configure a machine as a router, may encounter     problems upgrading to buster. New versions of systemd install a file /lib/modprobe.d/systemd.conf (intended to simplify configuration via systemd-networkd) which contains the lines options bonding max_bonds=0     options dummy numdummies=0 Admins who were depending on different values will need to ensure they are set in the correct way to take precedence. A file in / etc/modprobe.d will override one with the same name under /lib/     modprobe.d, but the names are processed in alphabetical order, so /lib/modprobe.d/systemd.conf follows and overrides (for instance) /etc/modprobe.d/dummy.conf. Make sure that any local configuration file has a name that sorts after 「systemd.conf」, such as 「/etc/modprobe.d/zz-local.conf」. 5.1.8. OpenSSL のデフォルトバージョンとセキュリティレベルが引き上げら れました     様々なセキュリティ推奨に従い、標準の最低 TLS バージョンが TLSv1 から TLSv1.2 に変更されました。 TLS 接続のセキュリティレベルについても同様で、レベル 1 からレベル 2 に変更されています。これは 80 bit から 112 bit へのセキュリティ     レベル変更と 2048 ビット長以上の RSA ないし DHE 鍵を必要とするこ とを意味し、224 ビット長以上の ECC 鍵と SHA-2 ハッシュも要件とな ります。     システムレベルでの設定は /etc/ssl/openssl.cnf で変更できます。各 アプリケーションはそれぞれの設定項目でそれらを上書きも可能です。 標準の /etc/ssl/openssl.cnf には MinProtocol と CipherString があ ります。CipherString にはセキュリティレベルも設定可能になりました 。セキュリティレベルの詳細については SSL_CTX_set_security_level (3ssl) (https://manpages.debian.org/buster/ SSL_CTX_set_security_level(3ssl)) マニュアルページをご参照くださ     い。プロトコルの最低要件バージョンについては SSL_CONF_cmd(3ssl) (https://manpages.debian.org/buster/SSL_CONF_cmd(3ssl)) に記載し てあります。その他の情報は ciphers(1ssl) (https:// manpages.debian.org/buster/ciphers(1ssl)) および config(5ssl) (https://manpages.debian.org/buster/config(5ssl)) に記載がありま す。 システムレベルの /etc/ssl/openssl.cnf による設定は次の設定で元の 値に戻すことができます:     MinProtocol = None CipherString = DEFAULT     標準設定で問題が生じる場合は、当該する遠隔サイトへ連絡して頂くこ とを推奨します。 5.1.9. Waylandで動作するGNOMEの一部アプリケーションの不具合について buster では GNOME の標準ディスプレイマネージャーが Xorg から Wayland に変更されました (「GNOMEは標準で Wayland を利用します」 参照)。人気のパッケージマネージャー synaptic や標準の中国語 (簡体     字) 入力メソッド、fcitx、そして多くのスクリーンレコードアプリケー ションは Wayland で適切に動作するように更新されていません。それら を用いる場合は GNOME on Xorg セッションでログインする必要がありま す。 5.1.10. WebKit2GTK (initially) requires SSE2 support Due to changes in the upstream code, webkit2gtk has been built requiring SSE2 support. Fixes for this in the Debian code came too late to be incorporated in the initial buster release. This     means that systems without SSE2 support built into their CPU (older or embedded processors such as Pentium III or Geode) can't run applications which use libwebkit2gtk-* (e.g. liferea or zenity). These applications will crash, most likely with an Illegal instruction error message. The first update of webkit2gtk in buster is expected to restore support for these systems, in either a point release or security update. Users of a modern desktop environment on an affected CPU     may wish to delay upgrading until then. It is also intended that the buster-backports archive will receive an updated package once that archive opens up for uploads, so an alternative would be to install updated packages from there once available. 5.1.11. 特記すべき時代遅れとなったパッケージたち     以下は、よく知られていて特に時代遅れとなってしまったパッケージの 一覧です (説明については「利用されなくなったパッケージ」参照)。 時代遅れとなったパッケージの一覧には以下が含まれます: * mcelog はカーネル 4.12からサポート対象外になりました。 rasdaemon が代替として利用可能です。 * パスワードを管理する revelation パッケージは buster に含まれ ません。keepass2 は XML ファイル形式で revelation からエクス ポートされたパスワードデータベースをインポートできます。アッ プグレードの前には、パスワードアクセス方法の喪失を防ぐために 、必ず revelation のエクスポートを行ってください。 * phpmyadmin パッケージは buster には含まれません。 * ipsec-tools と racoon パッケージは、開発元が新たな脅威への適     応に追従できておらず、buster からは除外されました。 利用者は libreswan への移行が推奨されます。より広いプロトコル 互換性があり、上流での更新も活発に行われています。 libreswan は racoon で利用されている通信プロトコルの上位互換 を提供しているため、完全な互換性があると考えられています。 * シンプルなMTA ssmtp パッケージが buster で無くなりました。こ れは TLS 証明書の検証に問題があるためです。bug #662960 (https://bugs.debian.org/662960) を参照してください。 * The ecryptfs-utils package is not part of buster due to an unfixed serious bug (#765854 (https://bugs.debian.org/765854) ). At the time of writing this paragraph, there was no clear advice for users of eCryptfs, except not to upgrade. 5.1.12. buster で非推奨となったコンポーネント 次のリリースである Debian 11 (コードネーム bullseye) では、いくつ     かの機能が非推奨となります。11 へ更新する際にトラブルを防ぐために は、ユーザーは他の選択肢へ移行する必要があります。     これには以下の機能が含まれます: * Python 2 は開発元でのサポート打ち切りが 2020年1月1日 (https:/ /www.python.org/dev/peps/pep-0373/) に予定されています。 Debian では python-2.7 パッケージを Debian 11 で無くす予定で す。python コマンドに依存したものがある場合は、python3 への移 行の準備を開始してください。 * Icinga 1.x is EOL upstream since 2018-12-31; while the icinga package is still present, users should use the buster lifetime to migrate to Icinga 2 (icinga2 package) and Icinga Web 2 (icingaweb2 package). The icinga2-classicui package is still present to use the Icinga 1.x CGI web interface with Icinga 2, but the support for it will be removed in Icinga 2.11. Icinga Web 2 should be used instead. * The Mailman mailing list manager suite version 3 is newly available in this release. Mailman has been split up into various components; the core is available in the package     mailman3 and the full suite can be obtained via the mailman3-full metapackage. The legacy Mailman version 2.1 remains available in this release in the package mailman, so you can migrate any existing installations at your own pace. The Mailman 2.1 package will be kept in working order for the foreseeable future, but will not see any major changes or improvements. It will be removed from the first Debian release after Mailman upstream has stopped support for this branch. Everyone is encouraged to upgrade to Mailman 3, the modern release under active development. * The packages spf-milter-python and dkim-milter-python are no longer actively developed upstream, but their more feature-rich replacements, pyspf-milter and dkimpy-milter, are available in buster. Users should migrate to the new packages before the old ones are removed in bullseye. 5.1.13. アップグレード後、再起動前にすること apt full-upgrade が完了した時点で、「正規」のアップグレードは完了     しています。buster へのアップグレードについては、再起動の実行前に 必要となる特別な作業はありません。 5.1.14. SysV init 関連パッケージは不要になりました 注記     This section does not apply if you have decided to stick with sysvinit-core. After the switch to systemd as default init system in Jessie and further refinements in Stretch, various SysV related packages are     no longer required and can now be purged safely via apt purge initscripts sysv-rc insserv startpar 5.2. セキュリティサポートにおける制限事項 Debian がセキュリティ問題に対する最小限のバックポートを約束できな     いパッケージがいくつか存在しています。これらについては以下の章で 触れられています。 注記     debian-security-support パッケージが、インストールされたパッケー ジのセキュリティサポート状況を確認するのに役立ちます。 5.2.1. ウェブブラウザとレンダリングエンジンにおけるセキュリティ更新の 状態 Debian 10 は複数のブラウザエンジンを含んでおり、これらは一定の割 合でセキュリティ脆弱性の影響を受けます。高い脆弱性率と一部開発元 での長期間サポートブランチの欠落によって、セキュリティ修正をバッ クポートしてこれらのブラウザならびにブラウザエンジンをサポートす る事が難しくなっています。さらに、ライブラリへの内部依存性のため     、開発元での新しいリリースへの更新を極めて難しくしています。従っ て buster に含まれているものの例として webkit や khtml エンジン^ [6]を使ったブラウザがありますが、これらはセキュリティサポートはさ れません。一般的にこれらのブラウザを信用できないウェブサイトを閲 覧するのに使うべきではありません。webkit2gtk ソースパッケージはセ キュリティサポートの対象となっています。 一般的なウェブブラウザ利用として我々は Firefox または Chromium を     推奨しています。安定版向けに現行の ESR リリースをリビルドすること で最新を維持します。同じ手法が Thunderbird にも適用されます。 5.2.2. Go 言語関連パッケージ The Debian infrastructure currently doesn't properly enable rebuilding packages that statically link parts of other packages on a large scale. Until buster that hasn't been a problem in     practice, but with the growth of the Go ecosystem it means that Go based packages won't be covered by regular security support until the infrastructure is improved to deal with them maintainably.     If updates are warranted, they can only come via regular point releases, which may be slow in arriving. 5.3. パッケージ固有の問題 大抵の場合、stretch から buster へのアップグレードは淀み無く進む     はずです。しかし、少数ではあるもののアップグレード前後で介入が必 要となる場合があります。以下にパッケージごとの詳細を記載します。 5.3.1. glibc は Linux カーネル 3.2 以上を必要とします Starting with glibc 2.26, Linux kernel 3.2 or later is required. To avoid completely breaking the system, the preinst for libc6     performs a check. If this fails, it will abort the package installation, which will leave the upgrade unfinished. If the system is running a kernel older than 3.2, please update it before starting the distribution upgrade. 5.3.2. Semantics for using environment variables for su changed su has changed semantics in buster and no longer preserves the user environment variables DISPLAY and XAUTHORITY. If you need to     run graphical applications with su, you will have to explicitly set them to allow access to your display. See bug #905409 (https: //bugs.debian.org/905409) for an extensive discussion. 5.3.3. 既存の PostgreSQL は再度インデックスを作成する必要があります stretch から buster へのアップグレードの際、glibc のロケールデー タがアップグレードされています。具体的には、これは PostgreSQL が テキストのインデックスでどのようにデータをソートするかについて、     変更を与えます。破損を防ぐため、locales パッケージまたは locales-all パッケージのアップグレード直後、データベースを運用に 戻す前にこのようなインデックスは REINDEX を実施する必要があります 。 推奨コマンド:     sudo -u postgres reindexdb --all 別の方法として、pg_upgradecluster を使って PostgreSQL 11 へアップ グレードするのがあります (これはすべてのインデックスを再ビルドす     る pg_dump をデフォルトで利用します。-m upgrade または pg_upgrade の利用は、ロケールの変更で正しいものでは無くなってしまったインデ ックス順を保持するので安全ではありません。     詳細については PostgreSQL Wiki (https://wiki.postgresql.org/wiki/ Locale_data_changes) を参照して下さい。 5.3.4. mutt と neomutt In stretch, the package mutt had patches applied from the sources at https://neomutt.org (https://neomutt.org) . Starting from     buster, the package providing /usr/bin/mutt will instead be purely based on the original sources from http://www.mutt.org (http://www.mutt.org) , and a separate neomutt package is available providing /usr/bin/neomutt. This means that some of the features that were previously     provided by mutt are no longer available. If this breaks your configuration you can install neomutt instead. 5.3.5. Accessing GNOME Settings app without mouse Without a pointing device, there is no direct way to change settings in the GNOME Settings app provided by gnome-control-center. As a work-around, you can navigate from the     sidebar to the main content by pressing the Right Arrow twice. To get back to the sidebar, you can start a search with Ctrl+F, type something, then hit Esc to cancel the search. Now you can use the Up Arrow and Down Arrow to navigate the sidebar. It is not possible to select search results with the keyboard. 5.3.6. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) Users of the initial buster release images should not change the LUKS password of encrypted disks with the GNOME graphical interface for disk management. The gnome-disk-utility package in     buster had a very nasty bug (#928893) (https://bugs.debian.org/ 928893) when used to change the LUKS password: it deleted the old password but failed to correctly set the new one, making all data on the disk inaccessible. This has been fixed in the first point release. 5.3.7. evolution-ews has been dropped, and email inboxes using Exchange, Office365 or Outlook server will be removed Users using evolution as their email client and connecting to a server running Exchange, Office365 or Outlook using the evolution-ews plugin should not upgrade to buster without backing     up data and finding an alternative solution beforehand, as evolution-ews has been dropped due to bug #926712 (https:// bugs.debian.org/926712) and their email inboxes, calendar, contact lists and tasks will be removed and will no longer be accessible with Evolution. The evolution-ews package has been reintroduced via     buster-backports. Users upgrading from stretch to buster can enable buster-backports after the upgrade and then they will be able to reinstall evolution-ews. 5.3.8. Calamares installer leaves disk encryption keys readable When installing Debian from live media using the Calamares installer (「Debian Live チームからのお知らせ」) and selecting     the full disk encryption feature, the disk's unlock key is stored in the initramfs which is world readable. This allows users with local filesystem access to read the private key and gain access to the filesystem again in the future. This can be worked around by adding UMASK=0077 to /etc/     initramfs-tools/conf.d/initramfs-permissions and running update-initramfs -u. This will recreate the initramfs without world-readable permissions. A fix for the installer is being planned (see bug #931373 (https:     //bugs.debian.org/931373) ) and will be uploaded to debian-security. In the meantime users of full disk encryption should apply the above workaround. 5.3.9. S3QL URL changes for Amazon S3 buckets When using s3ql with Amazon S3 buckets, the configuration needs     updating for a change in the URL. The new format is: s3://// 5.3.10. Split in configuration for logrotate The shipped configurations for /var/log/btmp and /var/log/wtmp     have been split from the main configuration file (/etc/ logrotate.conf) into separate standalone files (/etc/logrotate.d/ btmp and /etc/logrotate.d/wtmp). If you have modified /etc/logrotate.conf in this regard, make     sure to re-adjust the two new files to your needs and drop any references to (b|w)tmp from the main file, since duplicate definitions can cause errors. 5.3.11. The rescue boot option is unusable without a root password With the implementation of sulogin now used, booting with the rescue option always requires the root password. If one has not     been set, this makes the rescue mode effectively unusable. However it is still possible to boot using the kernel parameter init=/sbin/sulogin --force To configure systemd to do the equivalent of this whenever it boots into rescue mode (also known as single mode: see systemd(1)     (https://manpages.debian.org/buster//buster/systemd/ systemd.1.html) ), run sudo systemctl edit rescue.service and create a file saying just: [Service]     Environment=SYSTEMD_SULOGIN_FORCE=1 It might also (or instead) be useful to do this for the emergency.service unit, which is started automatically in the case of certain errors (see systemd.special(7) (https://     manpages.debian.org/buster//buster/systemd/ systemd.special.7.html) ), or if emergency is added to the kernel command line (e.g. if the system can't be recovered by using the rescue mode).     For background and a discussion on the security implications see #802211 (https://bugs.debian.org//802211) . --------------------------------------------------------------------- ^[6] These engines are shipped in a number of different source     packages and the concern applies to all packages shipping them. The concern also extends to web rendering engines not explicitly mentioned here, with the exception of webkit2gtk. 第6章 Debian に関するさらなる情報 6.1. もっと読みたい このリリースノートやインストールガイドを越えた、Debian に関するよ り詳細な文書が、Debian Documentation Project (DDP) から公開されて います。DDP は Debian のユーザや開発者向けに、Debian リファレンス     ・Debian 新メンテナガイド・Debian FAQ などなどの様に、品質の高い 文書を作成することを目的としています。現在利用可能なリソースのす べてについて、詳細は DDP のウェブサイト (https://www.debian.org/ doc/) およびDebian Wiki (https://wiki.debian.org/) を参照して下さ い。 それぞれのパッケージの文書は /usr/share/doc/パッケージにインスト     ールされています。ここには、著作権情報、Debian 固有の詳細、開発元 の文書すべて、などが置かれています。 6.2. 助けを求めるには Debian ユーザ向けのヘルプ・アドバイス・サポートなどは、いろいろな 場所から得られます。しかしこれらを頼りにするのは、入手できるドキ     ュメントでその問題について調査してからにしましょう。この章では新 しく Debian ユーザになった人にとって役立つであろう、これらのリソ ースを簡単に紹介します。 6.2.1. メーリングリスト Debian ユーザが最も興味を引かれるであろうメーリングリストは debian-user (英語) リストおよび debian-user-言語 (各国語) リスト でしょう。これらのリストの詳細や講読のしかたについては、https://     lists.debian.org/ (https://lists.debian.org/) を見てください。利 用にあたっては、あなたの疑問に対する答えが以前の投稿ですでに答え られていないかどうか、アーカイブをチェックしてください。また標準 的なメーリングリストのエチケットに従うようにしてください。 6.2.2. インターネットリレーチャット (IRC) Debian には、Debian ユーザのサポートや援助のために専用の IRC チャ     ンネルが OFTC IRC ネットワークにあります。このチャンネルにアクセ スするには、お好みの IRC クライアントを irc.debian.org に接続し、 #debian に join してください。 チャンネルのガイドラインに従い、他のユーザをきちんと尊重してくだ     さい。ガイドラインは Debian Wiki (https://wiki.debian.org/ DebianIRC) で参照できます。     OFTC についてさらに詳しく知りたい場合は、ウェブサイト (http:// www.oftc.net/) を訪ねてみてください。 6.3. バグを報告する 私たちは Debian を高品質な OS にするよう努めていますが、だからと いって私たちの提供するパッケージにバグが皆無というわけではありま せん。Debian の「オープンな開発体制」という考え方に合致し、また、     ユーザに対するサービスとして、私たちは報告されたバグに関するすべ ての情報をバグ追跡システム (Bug Tracking System: BTS) で提供して います。この BTS は https://bugs.debian.org/ (https:// bugs.debian.org/) で閲覧できます もしディストリビューションや、その一部であるパッケージされたソフ トウェアにバグを見つけたら、将来のリリースで修正できるよう、その     問題点の報告をお願いします。バグを報告するには有効な電子メールア ドレスが必要です。これをお願いしているのは、バグを追跡できるよう にするため、そして追加情報が必要になった場合に開発者が報告者に連 絡できるようにするためです。 バグ報告は、reportbug プログラムを使って送信することもできますし 、電子メールを使って手で送ることもできます。バグ追跡システムに関     する詳細やその使い方については、リファレンス文書 (doc-debian パッ ケージをインストールしていれば /usr/share/doc/debian にあります) をお読み頂くか、またはバグ追跡システム (https://bugs.debian.org/) のウェブサイトからオンラインで入手することもできます。 6.4. Debian に貢献する Debian への貢献は専門家でなくてもできます。問題を抱えたユーザーを 、いろいろなサポートメーリングリスト (https://lists.debian.org/) で助けてあげることも、立派なコミュニティへの貢献です。開発メーリ ングリスト (https://lists.debian.org/) に参加して、ディストリビュ ーション開発に関する問題を見つける (そして解決する) ことも、もち     ろん非常に助けになります。Debian を高品質なディストリビューション に保つため、バグを報告して (https://bugs.debian.org/) その原因の 特定や解決に際して開発者を助けてください。how-can-i-help というツ ールが作業するのに適した報告済みのバグを探すのに役立つでしょう。 執筆が得意なら、文書 (https://www.debian.org/doc/vcs) 作成や既存 文書の自分の言語への翻訳 (https://www.debian.org/international/) に積極的に参加し、そこで貢献するのもよいでしょう。 もっと時間が自由になるなら、Debian に属するフリーソフトウェア集の 一部を管理してみるのはどうでしょうか。皆が Debian に入れてほしい と思っているソフトウェアを引き受けて管理するのは、特に価値の高い 貢献です。これに関する詳細は、作業が望まれるパッケージのデータベ     ース (https://www.debian.org/devel/wnpp/) をご覧になってください 。Debian にはいくつかサブプロジェクト (https://www.debian.org/ devel/#projects) が存在しており、特定のアーキテクチャへの移植や、 特定のユーザー層向けの Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) などがあります。これらのうち、 あなたが興味を持っているグループに参加するのもよいでしょう。 いずれにしても、あなたが何らかの形でフリーソフトウェアコミュニテ ィに関わっているのなら、それがユーザとしてであれ、プログラマー、     ライター、翻訳者のいずれとしてであれ、すでにあなたはフリーソフト ウェア運動を助けてくださっているのです。貢献することは報いのある ことですし、楽しいことです。新しい人々に出会う機会も増えます。き っと暖かで楽しい気持ちになれるはずです。 付録A アップグレードの前に stretch システムを調整する この付録には、buster へアップグレードする前に stretch パッケージ     を確実にインストールしたりアップグレードする方法についての情報が 述べられています。特定の状況でのみ必要となるでしょう。 A.1. stretch システムのアップグレード 基本的には、これまで行ってきた stretch のあらゆるアップグレードと     違いはありません。唯一異なるのは、「APT source-list ファイルのチ ェック」で説明するように、パッケージリスト内に stretch への参照が まだ含まれているのを確認する必要があることです。 Debian ミラーを使用してシステムをアップグレードする場合、システム     は自動的に最新の stretch ポイントリリースへとアップグレードされま す。 A.2. APT source-list ファイルのチェック APT source-list ファイル (sources.list(5) (https:// manpages.debian.org/buster/apt/sources.list.5.html) 参照) 内の行     で「stable」を指定している行があるなら、buster への準備が事実上で きています。もしアップグレードへの準備がまだできていない場合には 、これはお望みの設定ではないかもしれません。すでに apt update を 実行済みでも、以下の手順に従えば問題なく元に戻すことができます。 buster からパッケージのインストールもしてしまっているなら、おそら くこれ以上 stretch からパッケージをインストールしても無意味でしょ     う。この場合、続けるかどうかを自分で決断しなければなりません。パ ッケージをダウングレードすることはできますが、その方法はここでは 扱いません。 root ユーザーとして、お気に入りのエディタで関連の APT source-list ファイル /etc/apt/sources.list を開き、deb http:, deb https:, deb     tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: もしくは URIs: tor+https: で始まるすべて行の中に「 stable」が指定されているかどうかを調べてください。もしあるなら、 stable を stretch に変更してください。 deb file: または URIs: file: で始まっている行があるなら、その行が     指定している場所が stretch か buster のどちらのアーカイブなのかを 自分で調べなければならないでしょう。 重要 deb cdrom: または URIs: cdrom: で始まっている行は、絶対に変更しな     いでください。変更するとその行は無効になって、もう一度 apt-cdrom を実行しなければならなくなるでしょう。cdrom: ソースが「unstable」 を指定していても心配しないでください。混乱するかもしれませんが、 これで正常なのです。     変更が済んだら、ファイルを保存してから     # apt update     と実行して、パッケージリストを更新してください。 A.3. 古く不要になった設定ファイルを削除する システムを buster へアップグレードする前に、古い設定ファイル (/     etc 以下にある *.dpkg-{new,old} ファイルなど) をシステムから削除 することを推奨します。 A.4. 古いロケールから UTF-8 へアップグレードする UTF-8 以外のレガシーなロケールの利用は、デスクトップや他の主要な ソフトウェアプロジェクトから長期間に渡ってサポート対象外となって     います。そのようなロケールは、dpkg-reconfigure locales を実行して UTF-8 をデフォルトとして選択してアップグレードする必要があります 。ユーザーが自身の環境内でレガシーなロケールを使うようにデフォル トを上書きしていないことも確認が必要です。 付録B リリースノートの貢献者たち     たくさんの人々がリリースノートを手伝ってくれました。以下の方々も そうですが、他にもいらっしゃいます。 D. Barratt Adam [FAMILY Given], Di Carlo Adam [FAMILY Given], Barth Andreas [FAMILY Given], Popescu Andrei [FAMILY Given], Bezemer Anne [FAMILY Given], Hilliard Bob [FAMILY Given], Plessy Charles [FAMILY Given], Perrier Christian [FAMILY Given], Berg Christoph [FAMILY Given], Baumann Daniel [FAMILY Given], Prévot David [FAMILY Given], Petrișor Eddy [FAMILY Given], Kasper Emmanuel [FAMILY Given], Arajärvi Esko [FAMILY Given], Pop Frans [FAMILY Given], Rapagnani Giovanni [FAMILY Given], Farquharson Gordon [FAMILY Given], やまねひでき [FAMILY Given], Wansing Holger [FAMILY Given], Fernández-Sanguino Peña Javier [FAMILY Given], Seidel Jens [FAMILY Given], Meurer Jonas [FAMILY Given],     Nieder Jonathan [FAMILY Given], van Baal-Ilić Joost [FAMILY Given], Rodin Josip [FAMILY Given], Cristau Julien [FAMILY Given] , Rye Justin B [FAMILY Given], Jones LaMont [FAMILY Given], Claes Luk [FAMILY Given], Michlmayr Martin [FAMILY Given], Biebl Michael [FAMILY Given], Mühlenhoff Moritz [FAMILY Given], Thykier Niels [FAMILY Given], Meyerhans Noah [FAMILY Given], 小林儀匡 [FAMILY Given], 青木修 [FAMILY Given], Gevers Paul [FAMILY Given] , Green Peter [FAMILY Given], Bradford Rob [FAMILY Given], Thibault Samuel [FAMILY Given], Bienlein Simon [FAMILY Given], Paillard Simon [FAMILY Given], Fritsch Stefan [FAMILY Given], Langasek Steve [FAMILY Given], McIntyre Steve [FAMILY Given], Scherer Tobias [FAMILY Given], victory [FAMILY Given], McIntyre Vincent [FAMILY Given], and Borgert W. Martin [FAMILY Given]     この文書はたくさんの言語に翻訳されています。翻訳者に大きな感謝を 捧げます!     日本語への翻訳は以下の方が行いました。やまねひでき [FAMILY Given] 索引 A Apache, ディストリビューションの最新情報 B BIND, ディストリビューションの最新情報 C Calligra, ディストリビューションの最新情報 Cryptsetup, ディストリビューションの最新情報 D DocBook XML, この文書のソース Dovecot, ディストリビューションの最新情報 E Evolution, ディストリビューションの最新情報 Exim, ディストリビューションの最新情報 G GCC, ディストリビューションの最新情報 GIMP, ディストリビューションの最新情報 GNOME, ディストリビューションの最新情報 GNUcash, ディストリビューションの最新情報 GnuPG, ディストリビューションの最新情報 I Inkscape, ディストリビューションの最新情報 K KDE, ディストリビューションの最新情報 L LibreOffice, ディストリビューションの最新情報 LXDE, ディストリビューションの最新情報 LXQt, ディストリビューションの最新情報 M MariaDB, ディストリビューションの最新情報 MATE, ディストリビューションの最新情報 N Nginx, ディストリビューションの最新情報 O OpenJDK, ディストリビューションの最新情報 OpenSSH, ディストリビューションの最新情報 P packages apparmor, AppArmorの有効化 apparmor-profiles-extra, AppArmorの有効化 apt, アップグレードについての報告をする, APT のローカルミラーソー スの追加 apt-listchanges, システムの最小アップグレード aptitude, アップグレードするのに十分な領域があることを確認する, 削除したパッケージを完全削除する cryptsetup, Cryptsetup の on-disk LUKS2への変更 cups, CUPS 2.2.10 でのドライバーレス印刷機能 cups-browsed, CUPS 2.2.10 でのドライバーレス印刷機能 cups-filters, CUPS 2.2.10 でのドライバーレス印刷機能 dblatex, この文書のソース debian-goodies, アップグレードするのに十分な領域があることを確認 する debian-kernel-handbook, カーネルメタパッケージのインストール debian-security-support, セキュリティサポートにおける制限事項 dkim-milter-python, buster で非推奨となったコンポーネント dkimpy-milter, buster で非推奨となったコンポーネント doc-debian, バグを報告する docbook-xsl, この文書のソース dpkg, アップグレードについての報告をする ecryptfs-utils, 特記すべき時代遅れとなったパッケージたち evince, AppArmorの有効化 evolution, evolution-ews has been dropped, and email inboxes using Exchange, Office365 or Outlook server will be removed evolution-ews, evolution-ews has been dropped, and email inboxes using Exchange, Office365 or Outlook server will be removed fcitx, Waylandで動作するGNOMEの一部アプリケーションの不具合につい て gnome-control-center, Accessing GNOME Settings app without mouse gnome-disk-utility, gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) grub-efi-amd64-signed, UEFI セキュアブート grub-efi-ia32-signed, UEFI セキュアブート haveged, デーモンの起動失敗やシステムが起動中にハングアップしてい るように見える現象 how-can-i-help, Debian に貢献する icinga, buster で非推奨となったコンポーネント icinga2, buster で非推奨となったコンポーネント icinga2-classicui, buster で非推奨となったコンポーネント icingaweb2, buster で非推奨となったコンポーネント ifupdown, レガシーネットワークインターフェイス名からの移行 initramfs-tools, initrd を使った起動中のデバッグシェル, カーネル と関連パッケージのアップグレード ipsec-tools, 特記すべき時代遅れとなったパッケージたち iptables, ネットワークフィルタリングの nftables への変更 keepass2, 特記すべき時代遅れとなったパッケージたち libc6, glibc は Linux カーネル 3.2 以上を必要とします libreswan, 特記すべき時代遅れとなったパッケージたち libwebkit2gtk-*, WebKit2GTK (initially) requires SSE2 support liferea, WebKit2GTK (initially) requires SSE2 support linux-image-*, カーネルと関連パッケージのアップグレード linux-image-amd64, カーネルメタパッケージのインストール linux-source, カーネルメタパッケージのインストール localepurge, アップグレードするのに十分な領域があることを確認する locales, 既存の PostgreSQL は再度インデックスを作成する必要があり ます locales-all, 既存の PostgreSQL は再度インデックスを作成する必要が あります mailman, buster で非推奨となったコンポーネント mailman3, buster で非推奨となったコンポーネント mailman3-full, buster で非推奨となったコンポーネント manpages-de, ドイツ語話者用 man ページの飛躍的な改善 mcelog, 特記すべき時代遅れとなったパッケージたち mutt, ドイツ語話者用 man ページの飛躍的な改善, mutt と neomutt neomutt, mutt と neomutt phpmyadmin, 特記すべき時代遅れとなったパッケージたち popularity-contest, アップグレードするのに十分な領域があることを 確認する pyspf-milter, buster で非推奨となったコンポーネント python-2.7, buster で非推奨となったコンポーネント racoon, 特記すべき時代遅れとなったパッケージたち rasdaemon, 特記すべき時代遅れとなったパッケージたち release-notes, この文書に関するバグを報告する revelation, 特記すべき時代遅れとなったパッケージたち rpcbind, NIS server does not answer NIS client requests by default s3ql, S3QL URL changes for Amazon S3 buckets shim-signed, UEFI セキュアブート spf-milter-python, buster で非推奨となったコンポーネント sshd, sshd が認証に失敗する ssmtp, 特記すべき時代遅れとなったパッケージたち synaptic, Waylandで動作するGNOMEの一部アプリケーションの不具合に ついて systemd, ドイツ語話者用 man ページの飛躍的な改善, デーモンの起動 失敗やシステムが起動中にハングアップしているように見える現象, Module configuration for bonding and dummy interfaces tinc, アップグレード用の安全な環境の準備 udev, カーネルと関連パッケージのアップグレード, レガシーネットワ ークインターフェイス名からの移行 unattended-upgrades, stable ポイントリリースに対する Unattended-upgrades の挙動 upgrade-reports, アップグレードについての報告をする usrmerge, 新規インストールでは merged /usr が標準になります。 util-linux, ドイツ語話者用 man ページの飛躍的な改善 webkit2gtk, WebKit2GTK (initially) requires SSE2 support xmlroff, この文書のソース xsltproc, この文書のソース ypbind, ypbind は -no-dbus オプションを付加すると起動に失敗します zenity, WebKit2GTK (initially) requires SSE2 support Perl, ディストリビューションの最新情報 PHP, ディストリビューションの最新情報 Postfix, ディストリビューションの最新情報 PostgreSQL, ディストリビューションの最新情報 X Xfce, ディストリビューションの最新情報 用語集 ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray ディスク CD コンパクトディスク CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD 2 層 Blu-ray ディスク DNS ドメインネームシステム DVD デジタルバーサタイルディスク GIMP GNU Image Manipulation Program GNU GNU は Unix ではない (GNU's Not Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM 論理ボリュームマネージャ (Logical Volume Manager) MTA メール転送エージェント (Mail Transport Agent) NBD ネットワークブロックデバイス NFS ネットワークファイルシステム NIC ネットワークインターフェースカード NIS ネットワークインフォメーションサービス PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL セキュアソケットレイヤー (Secure Sockets Layer) TLS トランスポートレイヤーセキュリティー (Transport Layer Security) UEFI ユニファイドエクステンシブルファームウェアインターフェイス (Unified Extensible Firmware Interface) USB ユニバーサルシリアルバス (Universal Serial Bus) UUID 汎用一意識別子 (Universally Unique Identifier) WPA Wi-Fi Protected Access