Notities bij de release van Debian 10 (buster), 64-bit MIPS (little endian) --------------------------------------------------------------------- Het Documentatieproject van Debian (https://www.debian.org/doc/) Dit document is vrije software; u mag het verspreiden en/of     wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn,     maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. Samen met dit programma zou u een exemplaar van de GNU General     Public License ontvangen moeten hebben; is dit niet het geval, schrijf dan naar de Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. De tekst van deze licentie is ook beschikbaar op https://     www.gnu.org/licenses/gpl-2.0.html (https://www.gnu.org/licenses/ gpl-2.0.html) en /usr/share/common-licenses/GPL-2 op Debian-systemen. --------------------------------------------------------------------- Inhoudsopgave 1. Inleiding 1.1. Rapporteren van fouten in dit document 1.2. Bijdragen door het indienen van opwaarderingsrapporten 1.3. Broncode voor dit document 2. Nieuwigheden in Debian 10 2.1. Ondersteunde architecturen 2.2. Nieuwigheden in de distributie 2.2.1. UEFI Secure Boot 2.2.2. AppArmor wordt standaard geactiveerd 2.2.3. Facultatieve versterking van APT 2.2.4. Unattended-upgrades voor tussenreleases van stable 2.2.5. Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers 2.2.6. Standaard netwerkfiltering, gebaseerd op het nftables-raamwerk 2.2.7. Cryptsetup past standaard op schijf de indeling LUKS2 toe 2.2.8. Stuurprogrammaloos printen met CUPS 2.2.10 2.2.9. Basisondersteuning voor op Allwinner A64 gebaseerde apparaten 2.2.10. Nieuws van Debian Med Blend - de op de medische wereld gerichte uitgave 2.2.11. GNOME heeft Wayland als standaard 2.2.12. Samengevoegde /usr op nieuwe installaties 2.2.13. Nieuws van het Debian Live team 3. Installatiesysteem 3.1. Nieuwigheden in het installatiesysteem 3.1.1. Geautomatiseerde installatie 4. Opwaarderen vanuit Debian 9 (stretch) 4.1. Zich op de opwaardering voorbereiden 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie 4.1.2. Informeer gebruikers vooraf 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren 4.1.5. Maak een veilige omgeving klaar voor de opwaardering 4.1.6. Verifieer ondersteuning voor de netwerkinterfacenamen 4.2. De configuratiestatus van APT controleren 4.2.1. De archiefafdeling proposed-updates 4.2.2. Niet-officiële pakketbronnen 4.2.3. APT-verankering (pinning) uitschakelen 4.2.4. De toestand van pakketten controleren 4.3. Pakketbronbestanden voor APT klaarmaken 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen 4.3.3. APT-pakketbronnen van optische media toevoegen 4.4. Pakketten opwaarderen 4.4.1. De sessie opnemen 4.4.2. De pakketlijst bijwerken 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering 4.4.4. Een minimale opwaardering van het systeem 4.4.5. Het systeem opwaarderen 4.5. Mogelijke problemen tijdens de opwaardering 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “ Kon de onmiddellijke configuratie niet uitvoeren” 4.5.2. Te verwachten verwijderingen 4.5.3. Vicieuze cirkels van conflicten of voorvereisten 4.5.4. Bestandsconflicten 4.5.5. Configuratiewijzigingen 4.5.6. Verspringen van de sessie naar een console 4.6. Uw kernel en aanverwante pakketten opwaarderen 4.6.1. Een kernel-metapakket installeren 4.7. Voorbereid zijn op de volgende release 4.7.1. Verwijderde pakketten wissen 4.8. Verouderde pakketten 4.8.1. Dummy overgangspakketten 5. Kwesties waarvan u zich bewust moet zijn bij buster 5.1. Opwaarderingsspecifieke zaken voor buster 5.1.1. Hidepid-aankoppeloptie voor procfs niet ondersteund 5.1.2. Gebruikt met de optie -no-dbus, start ypbind niet 5.1.3. NIS server does not answer NIS client requests by default 5.1.4. Authenticatie kan mislukken bij sshd 5.1.5. Achtergronddiensten starten niet op of het systeem lijkt te hangen tijdens het opstarten 5.1.6. Vervangen van verouderde benamingen voor netwerkinterfaces 5.1.7. Moduleconfiguratie voor bonding en dummy-interfaces 5.1.8. De standaardversie en het beveiligingsniveau van OpenSSL werden verhoogd 5.1.9. In GNOME werken sommige toepassingen niet met Wayland 5.1.10. Vermeldenswaardige uitgefaseerde pakketten 5.1.11. Verouderde componenten van buster 5.1.12. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren 5.1.13. Pakketten die verband houden met SysV init zijn niet langer vereist 5.2. Beperkingen inzake beveiligingsondersteuning 5.2.1. Veiligheidstoestand van webbrowsers en hun render-engines 5.2.2. Op Go gebaseerde pakketten 5.3. Pakketspecifieke kwesties 5.3.1. De semantiek voor het gebruik van omgevingsvariabelen voor su werd gewijzigd 5.3.2. Bestaande PostgreSQL-databanken moeten opnieuw geïndexeerd worden 5.3.3. mutt en neomutt 5.3.4. Toegang tot de app GNOME-Instellingen zonder muis 5.3.5. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) 5.3.6. Men heeft evolution-ews laten vallen en Postvakken In die een Exchange, Office365 of Outlook server gebruiken zullen verwijderd worden 5.3.7. Het installatieprogramma Calamares maakt de sleutels voor schijfencryptie niet onleesbaar 5.3.8. S3QL URL changes for Amazon S3 buckets 5.3.9. Split in configuration for logrotate 5.3.10. The rescue boot option is unusable without a root password 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen 6.2. Hulp vinden 6.2.1. Mailinglijsten 6.2.2. Internet Relay Chat (IRC) 6.3. Fouten rapporteren 6.4. Een bijdrage leveren aan Debian A. Het beheren van uw stretch-systeem voordat u opwaardeert A.1. Uw stretch-systeem opwaarderen A.2. Het controleren van uw bronnenlijstbestanden voor APT A.3. Verouderde configuratiebestanden verwijderen A.4. Waardeer oude taalinstellingen op naar UTF-8 B. Mensen die een bijdrage hebben geleverd aan de notities bij de release Register woordenlijst Hoofdstuk 1. Inleiding     Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 10 (codenaam buster). De notities bij de release geven informatie over hoe u veilig     kunt opwaarderen vanaf uitgave 9 (codenaam stretch) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf https://www.debian.org/releases/buster/releasenotes (https://     www.debian.org/releases/buster/releasenotes) . Ga bij twijfel na welke datum op de eerste pagina staat, om er zeker van te zijn dat u een recente versie leest. Let op     Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf stretch) ondersteunen en     documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar stretch. 1.1. Rapporteren van fouten in dit document Wij hebben getracht alle verschillende stappen in de opwaardering     die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket release-notes. Het wordt     aangeraden eerst bestaande bugrapporten (https://bugs.debian.org/ release-notes) na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. Wij waarderen en moedigen rapporten aan die verbeteringen     aandragen voor de broncode van dit document. Meer informatie over het verkrijgen van de broncode van dit document kunt u vinden in Paragraaf 1.3, “Broncode voor dit document”. 1.2. Bijdragen door het indienen van opwaarderingsrapporten Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf stretch naar buster. Indien u bereid     bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket upgrade-reports. We verzoeken u om alle bijlagen te comprimeren (met behulp van gzip).     Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van dpkg, beschikbaar onder /var/lib/dpkg/ status en de toestandsinformatie van apt, beschikbaar onder / var/lib/apt/extended_states. Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Paragraaf 4.1.1, “Maak een reservekopie van alle gegevens en     configuratie-informatie”, maar u kunt ook reservekopieën van /var/lib/dpkg/status vinden in /var/backups. * Sessielogboeken die gemaakt zijn met script, zoals beschreven in Paragraaf 4.4.1, “De sessie opnemen”. * Uw apt-logboeken, beschikbaar onder /var/log/apt/term.log, of uw aptitude-logboeken, beschikbaar onder /var/log/aptitude. Opmerking     U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document De broncode van dit document is opgemaakt in het formaat Docbook XML. De HTML-versie wordt gegenereerd met behulp van docbook-xsl en xsltproc. De PDF-versie wordt gegenereerd met behulp van dblatex of xmlroff. De broncode voor de notities bij de release is beschikbaar in het Git-archief van het Debian     Documentatieproject. U kunt de web-interface (https:// salsa.debian.org/ddp-team/release-notes/) gebruiken om via het web individuele bestanden te raadplegen en veranderingen eraan te bekijken. Meer informatie over toegang tot het Git-archief kunt u vinden op de VCS-informatiepagina's van het Debian Documentatieproject (https://www.debian.org/doc/vcs) . Hoofdstuk 2. Nieuwigheden in Debian 10     De Wiki-pagina (https://wiki.debian.org/NewInBuster) bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen     Dit zijn de officieel ondersteunde architecturen voor Debian 10: * 32-bits PC (i386) en 64-bits PC (amd64) * 64-bits ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) en mipsel (little-endian)) * 64-bits little-endian MIPS (mips64el) * 64-bits little-endian PowerPC (ppc64el) * IBM System z (s390x) U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het     taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina's van de Debian ports (https:// www.debian.org/ports/) . 2.2. Nieuwigheden in de distributie Deze nieuwe uitgave van Debian bevat opnieuw veel meer software dan zijn voorganger stretch; de distributie bevat meer dan 13370 nieuwe pakketten, en in totaal meer dan 57703 pakketten. De meeste software in de distributie is bijgewerkt: meer dan 35532 softwarepakketten (dit is 62% van alle pakketten in stretch). Er     is ook een significant aantal pakketten (meer dan 7278, 13% van de pakketten in stretch) verwijderd uit de distributie om diverse redenen. Deze pakketten zullen niet meer worden bijgewerkt en ze zullen als 'achterhaald' of 'verouderd' worden gemarkeerd in de frontends voor pakketbeheer. Zie Paragraaf 4.8, “Verouderde pakketten”. Debian wordt weer geleverd met verscheidene desktoptoepassingen     en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 en Xfce 4.12.     Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 6.1;     * Calligra werd opgewaardeerd naar 3.1. * GNUcash werd opgewaardeerd naar 3.4; Met buster wordt in Debian voor het eerst standaard een raamwerk voor verplichte toegangscontrole (mandatory access control     framework) geactiveerd. Bij een nieuwe installatie van Debian buster zal standaard AppArmor geïnstalleerd en geactiveerd worden. Zie hieronder voor meer informatie. Daarnaast is buster de eerste release van Debian waarin op Rust     gebaseerde programma's, zoals Firefox, ripgrep, fd, exa, enz., en een belangrijk aantal op Rust gebaseerde bibliotheken (meer dan 450) aangeboden worden. Buster komt met Rustc 1.34.     Onder de bijgewerkte desktoptoepassingen vermelden we de opwaardering naar Evolution 3.30.     Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +---------------------------------------------------------------+ | Pakket | Versie in 9 | Versie in 10 | | | (stretch) | (buster) | |------------------------------+--------------+-----------------| |Apache |2.4.25 |2.4.38 | |------------------------------+--------------+-----------------| |BIND DNS-server |9.10 |9.11 | |------------------------------+--------------+-----------------| |Cryptsetup |1.7 |2.1 | |------------------------------+--------------+-----------------| |Dovecot MTA |2.2.27 |2.3.4 | |------------------------------+--------------+-----------------| |Emacs |24.5 en 25.1 |26.1 | |------------------------------+--------------+-----------------| |Exim standaard e-mailserver |4.89 |4.92 | |------------------------------+--------------+-----------------| |GNU Compiler Collection als |6.3 |7.4 en 8.3 | |standaard-compiler | | | |------------------------------+--------------+-----------------| |GIMP |2.8.18 |2.10.8 | |------------------------------+--------------+-----------------| |GnuPG |2.1 |2.2 | |------------------------------+--------------+-----------------| |Inkscape |0.92.1 |0.92.4 | |------------------------------+--------------+-----------------| |de GNU C-bibliotheek |2.24 |2.28 | |------------------------------+--------------+-----------------| |lighttpd |1.4.45 |1.4.53 |     |------------------------------+--------------+-----------------| |Linux kernel-image |4.9-reeks |4.19-reeks | |------------------------------+--------------+-----------------| |LLVM/Clang-gereedschapsset |3.7 |6.0.1 en 7.0.1 | | | |(standaard) | |------------------------------+--------------+-----------------| |MariaDB |10.1 |10.3 | |------------------------------+--------------+-----------------| |Nginx |1.10 |1.14 | |------------------------------+--------------+-----------------| |OpenJDK |8 |11 | |------------------------------+--------------+-----------------| |OpenSSH |7.4p1 |7.9p1 | |------------------------------+--------------+-----------------| |Perl |5.24 |5.28 | |------------------------------+--------------+-----------------| |PHP |7.0 |7.3 | |------------------------------+--------------+-----------------| |Postfix MTA |3.1.8 |3.3.2 | |------------------------------+--------------+-----------------| |PostgreSQL |9.6 |11 | |------------------------------+--------------+-----------------| |Python 3 |3.5.3 |3.7.3 | |------------------------------+--------------+-----------------| |Rustc |  |1.34 | |------------------------------+--------------+-----------------| |Samba |4.5 |4.9 | |------------------------------+--------------+-----------------| |Vim |8.0 |8.1 | +---------------------------------------------------------------+ 2.2.1. UEFI Secure Boot Secure Boot (veilig opstarten) is een functie die op de meeste     PC's geactiveerd is en die voorkomt dat niet-ondertekende code geladen wordt, hetgeen bescherming biedt tegen sommige vormen van bootkit en rootkit.     Debian kan nu op de meeste pc's geïnstalleerd en uitgevoerd worden met een geactiveerde Secure Boot. Het is mogelijk om Secure Boot te activeren op een systeem waarop een bestaande Debian installatie staat, als dit reeds met UEFI     opstart. Voor u dit doet, is het noodzakelijk om shim-signed, grub-efi-amd64-signed of grub-efi-ia32-signed te installeren, evenals een Linux kernelpakket van buster.     Bepaalde functionaliteit van GRUB en Linux wordt in de Secure Boot modus ingeperkt om wijzigingen aan hun code te voorkomen.     Meer informatie vindt u op de wiki-pagina van Debian over SecureBoot (https://wiki.debian.org/SecureBoot) . 2.2.2. AppArmor wordt standaard geactiveerd In Debian buster wordt AppArmor standaard geactiveerd. AppArmor is een raamwerk voor verplichte toegangscontrole (mandatory access control framework) dat toelaat om de mogelijkheden van     programma's, (zoals het recht om schijven aan te koppelen, processen te traceren of signalen te verwerken, of het recht op lees- of schrijftoegang tot bestanden, of het recht om uitvoerbare bestanden uit te voeren) in te perken door het definiëren van programmaspecifieke profielen. Het pakket apparmor stelt AppArmor-profielen ter beschikking voor verschillende programma's. Sommige andere pakketten, zoals evince     , bevatten profielen voor de programma's welke zij zelf ter beschikking stellen. Bijkomende profielen zijn te vinden in het pakket apparmor-profiles-extra. AppArmor wordt geïnstalleerd omdat het buster-pakket met de Linux-kernel het aanbeveelt (Recommends). Op systemen welke     geconfigureerd werden om Recommends (pakketten die door een ander pakket aanbevolen worden) niet standaard te installeren, kan het apparmor-pakket handmatig geïnstalleerd worden om AppArmor te activeren. 2.2.3. Facultatieve versterking van APT Alle methodes waarin APT voorziet (bijv. http en https), behalve de methodes cdrom, gpgv en rsh, kunnen gebruik maken van de functionaliteit 'seccomp-BPF sandboxing' die voorzien wordt door de Linux-kernel om de lijst van toegestane systeemaanroepen te beperken en om alle andere af te vangen met een SIGSYS-signaal. Om deze sandboxing (creatie van een afgesloten virtuele ruimte) aan te zetten moet u er momenteel actief voor kiezen en deze activeren met:     APT::Sandbox::Seccomp en met deze booleaanse operator wordt dit aan/uit-gezet Er zijn twee opties waarmee dit verder geconfigureerd kan worden: APT::Sandbox::Seccomp::Trap en dit is een lijst met de namen van systeemaanroepen die extra afgevangen moeten worden APT::Sandbox::Seccomp::Allow en dit is een lijst met de namen van extra toe te laten systeemaanroepen 2.2.4. Unattended-upgrades voor tussenreleases van stable Eerdere versies van unattended-upgrades installeerden standaard enkel opwaarderingen die afkomstig waren van de     beveiligingssuite. In Buster automatiseert het pakket ook opwaarderingen naar de laatste tussenrelease. Raadpleeg voor details het bestand NEWS.Debian van het pakket. 2.2.5. Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers De documentatie (man-pagina's) van verschillende projecten, zoals systemd, util-linux en mutt, werd substantieel uitgebreid en toegevoegd. U moet het pakket manpages-de installeren om van deze     verbeteringen te profiteren. Gedurende de levenscyclus van buster zullen backports-pakketten (voor een volgende release bedoelde pakketten die geschikt gemaakt werden voor de eraan voorafgaande uitgave) met nog meer verbeteringen /vertalingen beschikbaar gesteld worden via het backports-archief. 2.2.6. Standaard netwerkfiltering, gebaseerd op het nftables-raamwerk Vanaf versie 1.8.2 van iptables bevat het binaire pakket iptables-nft en iptables-legacy, twee varianten van de commandoregelinterface van iptables. De variant welke op nftables     gebaseerd is en werkt met het subsysteem nf_tables van de Linux-kernel, is standaard in buster. De 'legacy'-variant gebruikt het subsysteem x_tables van de Linux-kernel. Het systeem update-alternatives kan gebruikt worden om de ene of de andere variant te selecteren. Dit geldt voor alle gerelateerde gereedschappen en hulpprogramma's: * iptables * iptables-save * iptables-restore * ip6tables * ip6tables-save     * ip6tables-restore * arptables * arptables-save * arptables-restore * ebtables * ebtables-save * ebtables-restore Ook al deze kregen de varianten -nft en -legacy mee. De optie -nft is bedoeld voor gebruikers welke niet willen of kunnen     overschakelen naar het systeemeigen nftables als commandoregelinterface. Gebruikers worden evenwel echt aangemoedigd om over te schakelen naar de nftables-interface in plaats van de iptables-interface te blijven gebruiken. nftables is een volledige vervanging voor iptables, met veel betere prestaties, een opgefriste syntaxis, betere ondersteuning voor IPv4/IPv6 dual-stack firewalls, volledige atomaire     bewerkingen voor dynamische regelsetupdates, een Netlink API voor toepassingen van derden, een snellere classificatie van pakketten via een verbeterde generieke set- en kaartinfrastructuur en veel andere verbeteringen (https://wiki.nftables.org) . Deze aanpassing ligt in de lijn van wat andere belangrijke Linux-distributies, zoals RedHat, doen. Deze laatste gebruikt nu     nftables als standaard firewall-gereedschap (https:// access.redhat.com/documentation/en-us/red_hat_enterprise_linux/ 8-beta/html-single/8.0_beta_release_notes/index#networking_2) . Merk ook op dat alle uitvoerbare programma's van iptables nu geïnstalleerd worden in /usr/sbin in plaats van in /sbin. Met het oog op compatibiliteit wordt er een symbolische koppeling     geplaatst, maar na de uitgavecyclus van buster zal deze wegvallen. Scripts met een vast pad naar deze programma's zullen gecorrigeerd moeten worden en het loont de moeite om dit soort gebruik te vermijden. Uitgebreide documentatie is beschikbaar in de bestanden README en     NEWS van het pakket en op de Wiki-pagina van Debian (https:// wiki.debian.org/nftables) . 2.2.7. Cryptsetup past standaard op schijf de indeling LUKS2 toe De versie van cryptsetup welke in Debian buster beschikbaar is,     past standaard de nieuwe LUKS2-schijfindeling toe. Voor nieuwe LUKS-schijven zal standaard de LUKS2-indeling gebruikt worden. In tegenstelling tot de vroegere LUKS1-indeling, biedt LUKS2 metadataredundantie, het opsporen van metadatabeschadigingen en     configureerbare PBKDF-algoritmes. Ook geauthenticeerde versleuteling wordt ondersteund, maar dit zit nog in de experimentele fase. Bestaande LUKS1-schijven zullen niet automatisch bijgewerkt worden. Deze kunnen geconverteerd worden, maar niet alle     LUKS2-functionaliteit zal beschikbaar zijn ten gevolge van een incompatibele header-grootte. Raadpleeg de man-pagina van cryptsetup (https://manpages.debian.org/buster/cryptsetup) voor extra informatie. Merk op dat de GNU GRUB opstartlader de LUKS2-indeling nog niet ondersteunt. Raadpleeg de betreffende documentatie (https://     cryptsetup-team.pages.debian.net/cryptsetup/encrypted-boot.html) voor bijkomende informatie over hoe u Debian 10 met geëncrypteerde boot-partitie moet installeren. 2.2.8. Stuurprogrammaloos printen met CUPS 2.2.10 Debian 10 voorziet in CUPS 2.2.10 en in cups-filters 1.21.6. Samen bieden die een gebruiker alles wat deze nodig heeft om te profiteren van stuurprogrammaloos printen (https://     wiki.debian.org/DriverlessPrinting) . De belangrijkste vereiste is dat een netwerkafdrukwachtrij of een printer een AirPrint-dienst aanbiedt. Een moderne IPP-printer is hoogstwaarschijnlijk geschikt voor AirPrint. AirPrint is steeds ingeschakeld bij een CUPS afdrukwachtrij in Debian. In essentie komt het erop neer dat de DNS-SD (Bonjour) uitzendingen afkomstig van een CUPS-server, waarmee die een wachtrij aankondigt, of deze afkomstig van IPP-printers,     weergegeven kunnen worden in de afdrukvensters van toepassingen zonder dat er van de kant van de gebruiker enige actie vereist is. Een bijkomend voordeel is dat afgezien kan worden van het gebruik van niet-vrije fabrieksstuurprogramma's en -plug-ins voor printers. Bij een standaardinstallatie van het pakket cups wordt ook het pakket cups-browsed geïnstalleerd. Printerwachtrijen en IPP-printers zullen nu automatisch opgezet en beheerd worden door     dit hulpprogramma. Dit is de aanbevolen manier (https:// wiki.debian.org/QuickPrintQueuesCUPS) voor een gebruiker om naadloos en probleemloos afdrukken zonder stuurprogramma te ervaren. 2.2.9. Basisondersteuning voor op Allwinner A64 gebaseerde apparaten Dankzij de inspanningen van de linux-sunxi-gemeenschap (https:// linux-sunxi.org) zal Debian buster basisondersteuning genieten     voor veel apparaten die gebaseerd zijn op de Allwinner A64 SoC. Daartoe behoren FriendlyARM NanoPi A64; Olimex A64-OLinuXino en TERES-A64; PINE64 PINE A64/A64+/A64-LTS, SOPINE en Pinebook; SINOVOIP Banana Pi BPI-M64; en Xunlong Orange Pi Win(Plus). De essentiële functies van deze apparaten (bijv. seriële console, ethernet, USB-poorten en basale video-output) zouden mogelijk moeten zijn met de kernel uit buster. Meer geavanceerde functies (bijv. audio en geaccelereerde video) worden opgenomen in of     gepland voor latere kernels, welke zoals gewoonlijk beschikbaar gesteld zullen worden via het backports-archief (https:// backports.debian.org) . Zie ook de statuspagina (https:// linux-sunxi.org/Linux_mainlining_effort) over het werk dat op de Linux hoofdlijn geleverd wordt. 2.2.10. Nieuws van Debian Med Blend - de op de medische wereld gerichte uitgave Het Debian Med-team voegde verschillende nieuwe pakketten en software-updates toe, gericht op de biowetenschappen en de     geneeskunde. De inspanningen om ondersteuning uit te bouwen voor Continue Integratie voor de pakketten uit dit gebied werden voortgezet (en dat zal in de toekomst zo blijven). Om de pakketten te installeren die door het Debian Med team onderhouden worden, moet u de metapakketen installeren die als naam med-* hebben. In Debian buster hebben die versie 3.3. Het     volledige gamma van biologische en medische software die in Debian aanwezig is, wordt vermeld op de webpagina's van Debian Med over hun in taken gegroepeerde software (https:// blends.debian.org/med/tasks) . 2.2.11. GNOME heeft Wayland als standaard In navolging van bovenstroomse ontwikkelingen gebruikt GNOME in     buster standaard de Wayland beeldschermserver in plaats van Xorg. Wayland heeft een eenvoudiger en moderner design, wat op het gebied van veiligheid voordelen biedt. De beeldschermserver Xorg wordt nog steeds standaard geïnstalleerd en de standaard beeldschermbeheerder laat u nog     steeds toe om deze te kiezen als beeldschermserver voor de volgende sessie, hetgeen nodig kan zijn als u bepaalde toepassingen wilt gebruiken (zie Paragraaf 5.1.9, “In GNOME werken sommige toepassingen niet met Wayland”). Mensen die toegankelijkheidsfuncties van de beeldschermserver     nodig hebben, bijv. globale sneltoetsen, wordt aangeraden om Xorg in plaats van Wayland te gebruiken. 2.2.12. Samengevoegde /usr op nieuwe installaties Op nieuwe installaties wordt de inhoud van /bin, /sbin en /lib standaard geïnstalleerd in hun /usr-tegenhanger. /bin, /sbin and /lib worden symbolische koppelingen die verwijzen naar hun tegenhanger-map onder /usr/. In grafische vorm: /bin → /usr/bin /sbin → /usr/sbin     /lib → /usr/lib Bij een opwaardering naar buster worden systemen gelaten zoals ze zijn, hoewel er een pakket usrmerge bestaat om de conversie uit te voeren als dat gewenst wordt. Het project freedesktop.org (https://www.freedesktop.org) houdt een Wiki (https:// www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/) bij met de meeste redenen. Deze wijziging zou geen impact mogen hebben op gewone gebruikers     die enkel pakketten die door Debian geleverd worden, gebruiken, maar het kan iets zijn waarvan mensen die software van of voor derden gebruiken of compileren, op de hoogte willen zijn. 2.2.13. Nieuws van het Debian Live team Het Debian Live-team is fier LXQt live-ISO's te kunnen voorstellen als nieuwe variant. LXQt is een lichtgewicht Qt     grafische werkomgeving. Zij loopt u niet voor de voeten en loopt niet vast of vertraagt uw systeem niet. Ze beoogt een klassieke grafische werkomgeving te zijn met een moderne uitstraling. De LXQt grafische werkomgeving die in het LXQt-project van Debian Live aangeboden wordt is zuiver en ongewijzigd, zodat u de standaard desktopervaring zult krijgen die de ontwikkelaars van     LXQt creëerden voor hun populair besturingssysteem. Gebruikers krijgen de standaard LXQt-opmaak die bestaat uit één paneel (taakbalk) aan de onderkant van het scherm met daarin verschillende nuttige applets, zoals Hoofdmenu, taakbeheer, toepassingsstarter, systeemvak en geïntegreerde kalender. De buster live-images hebben iets nieuws dat een aantal andere distributies ook geïntegreerd heeft. Het betreft het Calamares installatiesysteem. Calamares is een onafhankelijk     installatiesysteemproject (zelf noemen zij het “het universele installatiesysteemraamwerk”) dat een op Qt gebaseerde interface biet voor het installeren van een systeem. Het vervangt het Debian installatiesysteem niet op de live-images. Het bedient eerder een ander publiek. Calamares is echt eenvoudig in gebruik met een aangename begeleide schijfindeling en een echt eenvoudig opzet voor encryptie van de volledige schijf. Het heeft niet al de geavanceerde functies van het installatiesysteem van Debian (hoewel er onlangs RAID-ondersteuning aan toegevoegd werd) en het     kent ook het onbeheerd installeren niet als installatiewijze. Nochtans is Calamares voor 95%+ van de desktop- en laptopgebruikers een veel makkelijker manier om een systeem te installeren, wat het zeer geschikt maakt voor live-systemen. Voor al wie iets nodig heeft dat meer gecompliceerd is, of massa-installaties uitvoert, is ook debian-installer nog beschikbaar, zowel in de tekst- als in de grafische uitvoering. Met Debian Live buster wordt ook het standaard live-image opnieuw geïntroduceerd. Dit is een basaal Debian image dat een basaal Debian systeem bevat zonder enige grafische werkomgeving. Omdat     de installatie gebeurt van een squashfs-image, in plaats van de systeembestanden te installeren met dpkg, is de installatietijd veel korter dan bij een installatie van een minimaal Debian installatie-image. Hoofdstuk 3. Installatiesysteem De “Debian Installer” is het officiële installatiesysteem voor     Debian. Het biedt verscheidene installatiemethoden. Welke methoden beschikbaar zijn om uw systeem te installeren hangt af van uw architectuur. Images van de installer voor buster kunnen samen met de     installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/buster/debian-installer/) .     De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder:     /doc/install/manual/taal/index.html Het is aangeraden om ook de errata (https://www.debian.org/     releases/buster/debian-installer/index#errata) bij de “Debian Installer” te bekijken voor een lijst met bekende problemen. 3.1. Nieuwigheden in het installatiesysteem Het Debian Installatiesysteem is op veel punten verder ontwikkeld     sinds zijn vorige officiële uitgave met Debian 9. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Het meest opmerkelijke is een initiële ondersteuning voor UEFI     Secure Boot (zie Paragraaf 2.2.1, “UEFI Secure Boot”), wat aan de installatie-images toegevoegd werd. Indien u geïnteresseerd bent in een gedetailleerd overzicht van de veranderingen sinds stretch, raadpleeg dan de aankondigingen     bij de beta- en RC-uitgaven voor buster. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten (https:// www.debian.org/devel/debian-installer/News/) van het Debian Installatiesysteem. 3.1.1. Geautomatiseerde installatie Sommige veranderingen die in het vorige hoofdstuk vermeld werden, hebben ook veranderingen tot gevolg in de ondersteuning door het installatiesysteem van geautomatiseerde installaties met behulp     van preconfiguratiebestanden. Dit betekent dat als u bestaande preconfiguratiebestanden hebt die werkten met het installatiesysteem van stretch, u niet kunt verwachten dat deze zonder aanpassingen zullen werken met het nieuwe installatiesysteem. De installatiehandleiding (https://www.debian.org/releases/buster     /installmanual) heeft een aparte bijgewerkte bijlage met uitgebreide documentatie over het gebruik van preconfiguratie. Hoofdstuk 4. Opwaarderen vanuit Debian 9 (stretch) 4.1. Zich op de opwaardering voorbereiden We raden aan dat u voor de opwaardering ook de informatie leest in Hoofdstuk 5, Kwesties waarvan u zich bewust moet zijn bij     buster. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u     zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van /etc, /var/lib/dpkg en van /var/lib/apt     /extended_states en de uitvoer van dpkg --get-selections "*" (de aanhalingstekens hebben hun belang). Indien u aptitude gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van /var/lib/aptitude/pkgstates. Het opwaarderingsproces zelf verandert niets in de map /home. Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de     toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles of puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de     voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker root of het commando su of sudo gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf     voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel     gebruikers die via een ssh-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de     opwaardering een reservekopie van de /home-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het     opwaarderen naar buster. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het     geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die     gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar^[1] zullen blijven. Indien het systeem dat opgewaardeerd wordt, cruciale diensten levert voor uw gebruikers of voor het netwerk^[2], kunt u de periode van onbeschikbaarheid verkleinen door een minimale opwaardering van het systeem uit te voeren, zoals beschreven wordt in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, daarna een opwaardering van de kernel uit te voeren, het systeem vervolgens opnieuw te starten en pas nadien de     pakketten die verband houden met die cruciale diensten op te waarderen. Waardeer deze pakketten in een dergelijk geval op vooraleer u een "full upgrade", een volledige opwaardering, uitvoert zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”. Op die manier kunt u ervoor zorgen dat deze cruciale diensten actief en beschikbaar zijn gedurende het proces van volledige opwaardering, zodat de tijd waarin ze onbeschikbaar zijn, beperkt gehouden wordt. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans     bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het     heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een ssh-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het     opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. Voor noodherstel bevelen we over het algemeen het gebruik aan van de reparatiemodus van de Debian Installer van buster. Het voordeel van het gebruik van het installatiesysteem is dat u de keuze heeft uit zijn talrijke methodes om er die uit te kiezen     die het beste aansluit bij uw situatie. Voor bijkomende informatie kunt u de paragraaf “Een defect systeem herstellen” uit hoofdstuk 8 van de Installatiehandleiding (https:// www.debian.org/releases/buster/installmanual) raadplegen en ook de Debian Installer FAQ (https://wiki.debian.org/DebianInstaller/ FAQ) . Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image     gebruiken of een Linux live-cd. Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando chroot om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd Het pakket initramfs-tools voegt een debug-shell^[3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet     in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando's ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in /dev; welke modules geladen zijn (cat /proc/modules); de uitvoer van dmesg op foutmeldingen over     het laden van stuurprogramma's. De uitvoer van dmesg zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van echo $ROOT om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door exit te typen en vervolgens zal het     opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de     kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om systemd.unit=rescue.target toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter systemd.unit=emergency.target u zo     vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met:     # mount -o remount,rw / Meer informatie over het onderzoeken en repareren van een defect     opstartproces onder systemd is te vinden in het artikel Diagnosing Boot Problems (https://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Maak een veilige omgeving klaar voor de opwaardering Belangrijk Indien u bepaalde VPN-diensten (zoals tinc) gebruikt, hou er dan     rekening mee dat die mogelijk niet beschikbaar zijn gedurende het opwaarderingsproces. Zie in dat verband Paragraaf 4.1.3, “Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn”. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma screen     geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als de externe verbinding tijdelijk faalt. 4.1.6. Verifieer ondersteuning voor de netwerkinterfacenamen Systemen die opgewaardeerd worden van oudere releases en nog steeds namen voor netwerkinterfaces gebruiken zoals eth0 en     wlan0, lopen het risico om de netwerkfunctionaliteit te verliezen na de overschakeling naar buster. Zie Paragraaf 5.1.6, “Vervangen van verouderde benamingen voor netwerkinterfaces” voor richtlijnen voor de omschakeling. 4.2. De configuratiestatus van APT controleren Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een “zuivere” versie van Debian stable. Indien uw configuratie van APT naast stretch nog andere     pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. Het primaire configuratiebestand dat gebruikt wordt door APT om uit te maken vanaf welke pakketbronnen pakketten gedownload moeten worden, is /etc/apt/sources.list, maar het kan ook gebruik     maken van bestanden uit de map /etc/apt/sources.list.d/. Zie sources.list(5) (https://manpages.debian.org/buster//buster/apt/ sources.list.5.html) voor details. Indien uw systeem gebruik maakt van meerdere pakketbronbestanden, moet u ervoor zorgen dat deze consistent blijven. Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met aptitude en de andere met apt-forktracer. Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met aptitude levert bijvoorbeeld ook pakketten op die ooit door     Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Rechtstreekse opwaarderingen vanaf uitgaven van Debian die ouder zijn dan 9 (stretch) worden niet ondersteund. Volg de instructies     uit de Notities bij de uitgave van Debian 9 (https:// www.debian.org/releases/stretch/releasenotes) om eerst naar Debian 9 op te waarderen. Deze werkwijze veronderstelt ook dat uw systeem reeds opgewaardeerd is naar de recentste onderversie (point release)     van stretch. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Paragraaf A.1, “Uw stretch-systeem opwaarderen”. U moet er ook voor zorgen dat de pakketdatabank klaar is voor u doorgaat met de opwaardering. Indien u een ander programma voor pakketbeheer gebruikt, zoals aptitude of synaptic, moet u nakijken of er mogelijk acties in de wachtrij staan. Indien er in het programma voor pakketbeheer ingepland staat dat een pakket     geïnstalleerd of verwijderd moet worden, kan dit interfereren met de opwaarderingsprocedure. Merk op dat u dit enkel kunt corrigeren als uw pakketbronbestanden voor APT nog steeds verwijzen naar stretch en niet naar stable of buster; zie Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”.     Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. 4.2.1. De archiefafdeling proposed-updates Indien u in uw pakketbronbestanden voor APT de archiefafdeling     proposed-updates opgenomen heeft, moet u die vermelding verwijderen vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.2. Niet-officiële pakketbronnen Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een     extra pakketarchief in uw pakketbronbestanden voor APT, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor buster en pas die pakketbronregel dienovereenkomstig aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Het is mogelijk dat sommige gebruikers op hun stretch-systeem “ recentere” versies hebben, afkomstig van niet-officiële backports (voor de stabiele release geschikt gemaakte recentere softwareversies), van pakketten die wel degelijk in Debian     aanwezig zijn. Dergelijke pakketten hebben een grote kans om tijdens de opwaardering voor problemen te zorgen, vermits ze kunnen leiden tot bestandsconflicten^[4]. Paragraaf 4.5, “Mogelijke problemen tijdens de opwaardering” bevat enig informatie over hoe u met bestandsconflicten kunt omgaan mochten die zich manifesteren. 4.2.3. APT-verankering (pinning) uitschakelen Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT     pinning (opgeslagen in /etc/apt/preferences en /etc/apt/ preferences.d/) moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5). 4.2.4. De toestand van pakketten controleren Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand     bevinden. Het volgende commando toont pakketten die een status hebben van Half-Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus.     # dpkg --audit     U kunt de toestand van alle pakketten op uw systeem ook controleren met aptitude of met commando's zoals     # dpkg -l | pager     of     # dpkg --get-selections "*" > ~/curr-pkgs.txt Het is wenselijk om eventuele 'hold'-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de     opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. Merk op dat aptitude een andere methode gebruikt dan apt en     dselect om te registreren dat een pakket op de huidige versie gehandhaafd moet worden. U kunt de pakketten die voor aptitude als te handhaven geboekt staan, vinden met     # aptitude search "~ahold"     Wilt u nagaan welke pakketten voor apt als te handhaven ingesteld staan, dan moet u het volgende commando gebruiken     # dpkg --get-selections | grep 'hold$' Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar     het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt.     U kunt voor apt de “hold”-status (te handhaven) van een pakket wijzigen met:     # echo package_name hold | dpkg --set-selections     Vervang hold door install om de “hold”-status (de 'te handhaven'-status) ongedaan te maken. Als er nog iets is dat u moet repareren, is het best om ervoor te     zorgen dat uw pakketbronbestanden voor APT nog blijven verwijzen naar stretch, zoals uitgelegd werd in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.3. Pakketbronbestanden voor APT klaarmaken Voor u met opwaarderen begint moet u de pakketbronbestanden voor     APT (/etc/apt/sources.list en bestanden onder /etc/apt/ sources.list.d/) opnieuw configureren. APT houdt rekening met alle pakketten die via een van de geconfigureerde archieven te vinden zijn en installeert het pakket met het hoogste versienummer. Daarbij geeft het voorrang     aan het eerste item in de bestanden. Dus indien u gebruik maakt van verschillende spiegelserverlocaties, moet u eerst deze op lokale harde schijven vermelden, dan cd's en vervolgens externe spiegelservers. Dikwijls kan naar een uitgave verwezen worden met zijn codenaam (bijv. stretch, buster) en met zijn statusnaam (d.w.z. oldstable, stable, testing, unstable). Naar een uitgave verwijzen met de codenaam ervan heeft het voordeel dat u nooit verrast zult worden     door een nieuwe uitgave. Om die reden gebruiken we hier deze benadering. Dit betekent natuurlijk dat u zelf zult moeten uitkijken naar de aankondiging van een nieuwe uitgave. Maakt u daarentegen gebruik van de statusnaam, dan zult u van zodra een release plaats vond, merken dat er voor een massa pakketten updates beschikbaar gekomen zijn. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen (https://lists.debian.org/debian-announce/)     krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat buster van stable overgaat naar oldstable. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen (https://lists.debian.org/ debian-security-announce/) ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het     een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. Om gebruik te maken van de CDN-dienst, moet u een regel zoals     deze toevoegen aan uw pakketbronconfiguratie van APT (in de veronderstelling dat u gebruik maakt van main en contrib):     deb http://deb.debian.org/debian buster main contrib Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerdere “deb”-regels deactiveren door er een hash-teken (#) voor te plaatsen. Indien u echter betere resultaten bekomt door een specifieke     spiegelserver te gebruiken die in netwerktermen dicht bij u in de buurt is, heeft u nog steeds die mogelijkheid. De adressen van Debian spiegelservers zijn te vinden op https://     www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ ftplist) (kijk bij de paragraaf met als titel “Lijst van Debian spiegelservers”). Bijvoorbeeld, veronderstel dat de dichtstbijzijnde Debian     spiegelserver http://mirrors.kernel.org is. Als u op deze spiegelserver met een webbrowser gaat kijken, dan zult u merken dat de hoofdmappen op de volgende manier georganiseerd zijn: http://mirrors.kernel.org/debian/dists/buster/main/binary-mips64el/...     http://mirrors.kernel.org/debian/dists/buster/contrib/binary-mips64el/... Om APT in te stellen op het gebruik van een specifieke     spiegelserver, moet u een regel als deze toevoegen (opnieuw in de veronderstelling dat u gebruik maakt van main en contrib):     deb http://mirrors.kernel.org/debian buster main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen.     Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen In plaats van externe pakketspiegelservers te gebruiken, kunt u     de pakketbronbestanden voor APT ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS).     Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder /var/ local/debian/ en heeft de volgende hoofdmappen: /var/local/debian/dists/buster/main/binary-mips64el/...     /var/local/debian/dists/buster/contrib/binary-mips64el/...     Om met apt van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand sources.list:     deb file:/var/local/debian buster main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerder bestaande archiefitems in de pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. 4.3.3. APT-pakketbronnen van optische media toevoegen Indien u enkel dvd's (of cd's of blu-raydiscs) wenst te     gebruiken, moet u de bestaande items in alle pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. Controleer of /etc/fstab een regel bevat die het mogelijk maakt     om uw cd-station aan te koppelen aan het aankoppelpunt /media/ cdrom. Indien bijvoorbeeld /dev/sr0 uw cd-station is, moet /etc/ fstab een regel bevatten zoals deze:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Merk op dat er geen spaties mogen staan tussen de woorden noauto,ro in het vierde veld.     Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando's uitvoeren: # mount /media/cdrom # hiermee koppelt u de cd aan het aankoppelpunt aan     # ls -alF /media/cdrom # dit moet de inhoud tonen van de basismap van de cd # umount /media/cdrom # hiermee ontkoppelt u de cd opnieuw     Voer vervolgens het volgende commando uit:     # apt-cdrom add     voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen     De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap apt gebruiken. Opmerking     apt is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men apt-get gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de     root-partitie en de /usr-partitie), aan te koppelen voor lezen en schrijven met een commando zoals:     # mount -o remount,rw /aankoppelpunt Nadien moet u zeker nog eens controleren of de vermeldingen van de pakketbronnen voor APT (in /etc/apt/sources.list en in de bestanden in /etc/apt/sources.list.d/) ofwel verwijzen naar “ buster” of naar “stable”. Er zouden geen pakketbronvermeldingen mogen verwijzen naar stretch.     +--------------------------------------------------+ |Opmerking | | | |Regels waarin een cd als pakketbron functioneert, | |verwijzen soms naar “unstable”. Hoewel dit voor | |verwarring zorgt, mag u deze regel niet aanpassen.| +--------------------------------------------------+ 4.4.1. De sessie opnemen Het wordt sterk aanbevolen dat u het programma /usr/bin/script gebruikt om een transcriptie te maken van de opwaarderingssessie.     Als er zich dan een probleem voordoet, zult u een logboekbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Om het opnemen te starten, typt u:     # script -t 2>~/upgrade-busterstap.time -a ~/upgrade-busterstap.script of iets dergelijks. Indien u het script opnieuw moet starten (bijv. als u het systeem moet herstarten), gebruik dan andere waarden voor stap om een aanduiding te hebben over voor welke     stap in het opwaarderingsproces u een logboekbestand aanmaakt. Laat het script zijn logboekbestand niet in een tijdelijke map, zoals /tmp of /var/tmp plaatsen (bestanden in deze mappen kunnen verwijderd worden tijdens de opwaardering of bij een herstart van de computer). De transcriptie zal u ook de mogelijkheid bieden om informatie na te kijken die tijdens de opwaardering over het scherm wegscrolde.     Als u zich aan de console van het systeem bevindt, moet u gewoon overschakelen naar VT2 (met Alt+F2) en nadat u aangemeld bent, het commando less -R ~root/upgrade-buster.script gebruiken om het bestand in te kijken.     Nadat u de opwaardering afgerond heeft, kunt u het programma script stoppen door aan de prompt exit te typen. apt zal ook een logboek bijhouden van de gewijzigde toestand van pakketten in /var/log/apt/history.log en van de uitvoer naar de terminal in /var/log/apt/term.log. dpkg zal daarenboven een     logboek van alle wijzigingen aan de toestand van pakketten bijhouden in /var/log/dpkg.log. Indien u aptitude gebruikt, zal ook dit programma een logboek van de wijzigingen bijhouden in / var/log/aptitude. Indien u het programma script met de schakeloptie -t gebruikte,     kunt u het programma scriptreplay gebruiken om de hele sessie opnieuw af te spelen:     # scriptreplay ~/upgrade-busterstep.time ~/upgrade-busterstep.script 4.4.2. De pakketlijst bijwerken     Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando:     # apt update Opmerking     Gebruikers van apt-secure kunnen problemen ondervinden wanneer ze aptitude of apt-get gebruiken. Voor apt-get kunt u apt-get update --allow-releaseinfo-change gebruiken. 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering Vooraleer u uw systeem opwaardeert moet u ervoor zorgen dat u voldoende vrije schijfruimte zult hebben als u begint aan de fase van volledige opwaardering van het systeem, welke beschreven wordt in Paragraaf 4.4.5, “Het systeem opwaarderen”. Eerst worden alle pakketten die geïnstalleerd moeten worden en die over het netwerk opgehaald moeten worden, opgeslagen in /var/cache/apt/ archives (en, tijdens het downloaden, in de onderliggende map partial/). Daarom moet u de zekerheid hebben dat u op de bestandssysteempartitie waarop /var/ zich bevindt, voldoende     ruimte beschikbaar heeft om tijdelijk de pakketten die op uw systeem geïnstalleerd zullen worden, ernaartoe te downloaden. Nadat het downloaden afgelopen is, zult u vermoedelijk ook op andere bestandssysteempartities extra ruimte nodig hebben, niet enkel om de pakketten die opgewaardeerd worden te installeren (waarvan de uitvoerbare bestanden of de bestanden met data mogelijk groter zijn), maar ook voor het installeren van nieuwe pakketten die ten gevolge van de opwaardering noodzakelijk geworden zijn. Als uw systeem niet voldoende schijfruimte beschikbaar heeft, kunt u eindigen met een niet volledig opgewaardeerd systeem dat nog moeilijk te repareren valt. apt kan u gedetailleerde informatie geven over de schijfruimte     die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX opgewaardeerd, XXX nieuw geïnstalleerd, XXX te verwijderen en XXX niet opgewaardeerd. Moet xx.xMB archieven ophalen. Na deze operatie zal AAAMB bijkomende schijfruimte gebruikt worden. Opmerking Als u dit commando uitvoert bij de aanvang van het opwaarderingsproces, kunt u een foutmelding krijgen omwille van     de redenen die in de paragrafen hierna beschreven worden. In een dergelijk geval zult u moeten wachten tot na de minimale opwaardering van het systeem, zoals beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, om dit commando uit te voeren en het de vereiste schijfruimte te laten schatten.     Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal apt u met een melding zoals deze waarschuwen:     E: U heeft onvoldoende vrije ruimte in /var/cache/apt/archives/.     Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in /var/cache/apt/archives). Als u de pakketcache opruimt met het commando apt clean, zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u aptitude of apt gebruikte om in stretch handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma's voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove U kunt ook deborphan, debfoster of cruft gebruiken om overbodige pakketten op te sporen. Verwijder niet blindweg alle pakketten die door deze programma's voorgesteld worden, zeker als u ze gebruikt met opties die niet standaard zijn en agressief zijn en die de kans op valse positieven vergroten. Het wordt sterk aangeraden om handmatig de pakketten te onderzoeken (d.w.z. hun inhoud, grootte en beschrijving) waarvan deze programma's de verwijdering voorstellen, vooraleer ze daadwerkelijk te verwijderen. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u popularity-contest installeerde, kunt u het commando popcon-largest-unused gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando dpigs (uit het pakket debian-goodies) gebruiken of wajig (met het commando wajig size). Ook met aptitude kunt u ze vinden. Start aptitude in volledige-terminalmodus, selecteer Weergaven → Nieuwe Vlakke Pakketlijst, druk op l en voer ~i in, druk daarna op S en voer ~installsize in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket localepurge installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door /usr/share/locale gebruikt wordt, beperken.     * Verplaats de systeemlogboekbestanden onder /var/log/ tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke /var/cache/apt/archives: u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB -opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, ...) +-----------------------------------------------------+ |Opmerking | | | |Gebruik geen bestandssysteem dat via NFS aangekoppeld| |is, aangezien de netwerkverbinding tijdens de | |opwaardering onderbroken kan worden. | +-----------------------------------------------------+ Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op /media /usbkey: 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map /var/cache/apt/archives naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele /var/cache/apt/ archives-map: # umount /media/usbkey/archives 5. verwijder de achtergebleven /media/usbkey/archives. U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Voer een minimale opwaardering van het systeem uit (zie Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”) of partiële opwaarderingen gevolgd door een volledige opwaardering. Dit maakt het mogelijk om het systeem gedeeltelijk op te waarderen en de pakketcache leeg te maken vooraleer de volledige opwaardering uit te voeren. Merk op dat om het verwijderen van pakketten veilig te laten verlopen, het aangeraden is om uw pakketbronbestanden voor APT     terug in te stellen op stretch, zoals beschreven wordt in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.4.4. Een minimale opwaardering van het systeem In sommige gevallen kan het onmiddellijk uitvoeren van een volledige opwaardering (zoals die hieronder beschreven wordt) leiden tot het verwijderen van een groot aantal pakketten die u     wenst te behouden. Daarom bevelen we u een opwaardering in twee fases aan: eerst een minimale opwaardering uitvoeren om de conflicten uit te schakelen die aanleiding geven tot dat fenomeen en daarna een volledige opwaardering uitvoeren, zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”.     Om dit te bereiken geeft u eerst het commando     # apt-get upgrade Dit heeft de opwaardering tot gevolg van die pakketten die     opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als     het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket apt-listchanges geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie     over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op q om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.5. Het systeem opwaarderen Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om     voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit:     # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren,     een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd's/dvd's/BD's, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen.     Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige     versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel aptitude te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando apt install pakket te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering In de volgende paragrafen worden bekende problemen beschreven die     zich eventueel kunnen manifesteren bij een opwaardering naar buster. 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” In sommige gevallen kan de stap apt full-upgrade na het downloaden van de pakketten mislukken met:     E: Kon de onmiddellijke configuratie voor 'pakket' niet uitvoeren. Raadpleeg man 5 apt.conf onder APT::Immediate-Configure voor bijzonderheden. Als dit zich voordoet, zou het mogelijk moeten zijn om de     opwaardering voort te zetten door apt full-upgrade -o APT::Immediate-Configure=0 als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk     zowel de pakketbronnen voor stretch als voor buster op te nemen in uw pakketbronbestanden voor APT en het commando apt update te geven. 4.5.2. Te verwachten verwijderingen Het proces van opwaarderen naar buster kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden algemene adviezen in     verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in buster verouderde pakketten vindt u in Paragraaf 4.8, “Verouderde pakketten”. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten Soms is het noodzakelijk om in APT de optie APT::Force-LoopBreak te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het     type 'Conflicts/Pre-Depends' ('Is tegenstrijdig met/Heeft als voorvereiste'). apt zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van apt de optie -o APT::Force-LoopBreak=1 op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate     defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat apt gebruikt zal moeten worden of     # dpkg --remove pakket_naam     om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install     # dpkg --configure --pending     In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals     # dpkg --install /pad/naar/pakket_naam.deb 4.5.4. Bestandsconflicten Bestandsconflicten zouden zich niet mogen voordoen als u een “ zuiver” stretch-systeem opwaardeert, maar ze kunnen wel optreden     als u niet-officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Uitpakken van (uit ) ... dpkg: fout bij het verwerken van (--install): poging tot overschrijven van `',     ook aanwezig in pakket dpkg-deb: subproces plakken gedood door signaal (Defecte pijp) Er deden zich fouten voor bij het verwerken van: U kunt een bestandsconflict proberen op te lossen door het pakket     dat op de laatste regel van de foutmelding vermeld wordt, geforceerd te verwijderen:     # dpkg -r --force-depends pakket_naam Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de     opwaardering te hervatten door de eerder beschreven apt -commando's nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map /etc/init.d of     het bestand /etc/manpath.config moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie .dpkg-old. Indien u twijfelt wat u moet doen, kunt u de naam van het pakket     of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien     krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie Ctrl+Alt+F1 (als u zich in het grafische opstartscherm bevindt) of Alt+F1 (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren     naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook Alt+Pijl Links of Alt+Pijl Rechts gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering     verband houden. U kunt ofwel een van de door Debian aangeboden linux-image-*-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt     samen metinitramfs-tools en udev. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van stretch naar buster, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit voordien     nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig     het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image-metapakketten te krijgen, geeft u de opdracht     # apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht uname -r gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld “4.9.0-8-amd64” te zien     krijgt, is het aangeraden om linux-image-amd64 te installeren. U kunt ook gebruik maken van apt-cache om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld:     # apt show linux-image-amd64 U moet dan apt install gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen     genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Paragraaf 5.1.12, “Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren” voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket linux-source te vinden is. U kunt het deb-pkg-target     uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook (https://kernel-handbook.alioth.debian.org/) , dat ook beschikbaar is onder de vorm van het pakket debian-kernel-handbook. Als dit mogelijk is, heeft u er voordeel bij om het kernelpakket afzonderlijk en los van de algemene full-upgrade op te waarderen     om de kansen te verkleinen dat het systeem zich tijdelijk in een niet-opstartbare toestand bevindt. Merk op dat u dit pas mag doen na het minimale opwaarderingsproces, beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”. 4.7. Voorbereid zijn op de volgende release     Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Verwijder pakketten als ze overbodig of verouderd geworden zijn, zoals beschreven is in Paragraaf 4.4.3, “Zorg voor voldoende vrije schijfruimte voor de opwaardering” en in     Paragraaf 4.8, “Verouderde pakketten”. U moet nakijken welke configuratiebestanden zij gebruiken en erover denken om de pakketten te wissen zodat ook hun configuratiebestanden verwijderd worden. Zie ook Paragraaf 4.7.1, “Verwijderde pakketten wissen”. 4.7.1. Verwijderde pakketten wissen Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder     het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar stretch) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Let op     Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde     pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing):     # dpkg -l | awk '/^rc/ { print $2 }' De pakketten kunnen gewist worden met het commando apt purge. In     de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken:     # apt purge $(dpkg -l | awk '/^rc/ { print $2 }')     Indien u aptitude gebruikt, kunt u als alternatief voor de bovenstaande commando's ook het volgende gebruiken: # aptitude search '~c'     # aptitude purge '~c' 4.8. Verouderde pakketten Worden er met buster veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in stretch zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het     Debian-project gewoonlijk een jaar na de uitgave van buster^[5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden     functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor buster. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable” . Sommige frontends voor pakketbeheer bieden een gemakkelijke manier om geïnstalleerde pakketten te vinden die op geen enkele     gekende pakketbron meer beschikbaar zijn. De tekstuele gebruikersinterface van aptitude vermeldt ze onder de categorie “ Verouderde en lokaal gecreëerde pakketten” en ze kunnen aan de commandoregel weergegeven en gewist worden met: # aptitude search '~o'     # aptitude purge '~o' Het Bugopvolgingssysteem van Debian (https://bugs.debian.org/) verschaft dikwijls bijkomende informatie over de redenen voor het     verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) erop nakijken.     Raadpleeg voor een lijst van voor Buster verouderde pakketten Paragraaf 5.1.10, “Vermeldenswaardige uitgefaseerde pakketten” 4.8.1. Dummy overgangspakketten Sommige pakketten uit stretch kunnen in buster vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket     bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. De pakketbeschrijving van dummy overgangspakketten vermeldt gewoonlijk welk doel deze hebben. Deze zijn echter niet uniform; in het bijzonder zijn sommige “dummy”-pakketten bedoeld om geïnstalleerd te blijven, met als doel om een volledige     softwaresuite binnen te trekken of om doorheen de tijd zicht te blijven houden op de meest recente beschikbare versie van een programma. Wellicht vindt u ook deborphan met een van de opties van het type --guess-* (bijv. --guess-dummy), nuttig om dummy overgangspakketten op uw systeem te detecteren. --------------------------------------------------------------------- ^[1] Indien de debconf-prioriteit ingesteld staat op een erg hoog     niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. ^[2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling     voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien.     ^[3] Deze functionaliteit kan uitgezet worden door de parameter panic=0 toe te voegen aan de opstartparameters. ^[4] Het pakketbeheersysteem van Debian laat normaal niet toe dat     een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. ^[5] Of voor zover er binnen die tijdspanne geen andere release     heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. Hoofdstuk 5. Kwesties waarvan u zich bewust moet zijn bij buster Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het     licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Paragraaf 6.1, “Literatuurverwijzingen”. 5.1. Opwaarderingsspecifieke zaken voor buster     Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van stretch naar buster. 5.1.1. Hidepid-aankoppeloptie voor procfs niet ondersteund Het is bekend dat de hidepid-aankoppeloptie voor /proc voor problemen zorgt bij de huidige versies van systemd. Door de ontwikkelaars van systemd wordt deze als niet-ondersteunde configuratie beschouwd. Gebruikers die /etc/fstab aangepast     hebben om deze optie te activeren, worden aangeraden om deze voor de opwaardering te deactiveren om ervoor te zorgen dat loginsessies werken in buster. (Een mogelijke weg om deze opnieuw te activeren wordt uitgelegd op de pagina Hardening (https:// wiki.debian.org/Hardening#Mounting_.2Fproc_with_hidepid) van de wiki.) 5.1.2. Gebruikt met de optie -no-dbus, start ypbind niet De standaardopties van ypbind werden gewijzigd. Indien u echter dit bestand wijzigde, zal de oude standaard niet bijgewerkt worden en moet u ervoor zorgen dat de optie YPBINDARGS= in /etc/     default/nis niet -no-dbus bevat. Met de optie -no-dbus zal ypbind niet starten en zult u niet in staat zijn in te loggen. Zie bug bug #906436 (https://bugs.debian.org/906436) voor meer informatie. 5.1.3. NIS server does not answer NIS client requests by default The default behavior of rpcbind has changed to no longer answer remote calls from NIS clients. On NIS servers you will need to     add the (Debian-specific) -r flag to the command line options of rpcbind, otherwise users will not be able to log into your NIS client machines. For more info see bug #935492 (https:// bugs.debian.org/935492) . 5.1.4. Authenticatie kan mislukken bij sshd De semantiek van de optie PubkeyAcceptedKeyTypes voor sshd evenals van de soortgelijke optie HostbasedAcceptedKeyTypes is gewijzigd. Deze specificeren nu ondertekeningsalgoritmes die worden geaccepteerd voor hun respectieve     authenticatiemechanismes, waar zij voorheen sleuteltypes specificeerden. Dit verschil is van belang bij het gebruik van de RSA/SHA2-ondertekeningsalgoritmes rsa-sha2-256 en rsa-sha2-512 en hun bijbehorende certificaten. Configuraties die de opties overschrijven, maar de algoritmenamen achterwege laten, kunnen onverwachte authenticatiefouten veroorzaken.     Er is geen actie vereist voor configuraties welke voor deze opties de standaardinstellingen aanvaarden. 5.1.5. Achtergronddiensten starten niet op of het systeem lijkt te hangen tijdens het opstarten Omdat systemd tijdens het opstarten entropie nodig heeft en de kernel dergelijke aanroepen als blokkerende aanroepen behandelt wanneer de beschikbare entropie laag is, kan het systeem minuten     tot uren lang blijven hangen tot het deelsysteem met willekeurige gegevens voldoende geïnitialiseerd is (random: crng init done). Voor amd64-systemen die de instructie RDRAND ondersteunen, wordt dit probleem vermeden, omdat de Debian kernel deze instructie standaard gebruikt (CONFIG_RANDOM_TRUST_CPU). Niet-amd64-systemen en bepaalde types virtuele machines moeten een andere bron van entropie voorzien om snel te blijven opstarten. In het project voor het Debian installatiesysteem werd     voor dit doel gekozen voor haveged en als er op het systeem geen hardware-entropie beschikbaar is, kan dit een valabele oplossing zijn. Denk voor virtuele machines eventueel aan het doorsturen van entropie naar de virtuele machines via virtio_rng. Indien u dit leest nadat u vanop afstand een systeem heeft opgewaardeerd naar buster, doet u er goed aan het systeem     voortdurend over het netwerk te pingen, omdat dit entropie toevoegt aan de pot willekeurige gegevens en uiteindelijk zal het systeem opnieuw bereikbaar worden via ssh. Zie de wiki (https://wiki.debian.org/BoottimeEntropyStarvation)     en het door DLange gemaakte overzicht van het probleem (https:// daniel-lange.com/archives/152-hello-buster.html) voor andere opties. 5.1.6. Vervangen van verouderde benamingen voor netwerkinterfaces Indien uw systeem opgewaardeerd werd van een vroegere release en nog steeds gebruik maakt van de oude benaming voor netwerkinterfaces (zoals eth0 of wlan0), die sinds Stretch verouderd zijn, moet u zich ervan bewust zijn dat udev in Buster officieel niet langer ondersteuning biedt voor het herdefiniëren van deze namen via /etc/udev/rules.d/70-persistent-net.rules     (hoewel het in sommige gevallen nog steeds kan werken). Om te voorkomen dat uw machine het gevaar loopt zijn netwerkfunctie te verliezen na de opwaardering naar Buster, wordt aangeraden om vooraf over te schakelen naar het nieuwe naamgevingsschema (dit houdt gewoonlijk namen in zoals enp0s1 en wlp2s5, die PCI-bus- en slot-nummers bevatten). Zorg er ook voor om alle interfacenamen bij te werken welke mogelijk vermeld staan in de configuratie van een firewall, van ifupdown, enzovoort. The alternative is to switch to a supported mechanism for enforcing the old naming scheme, such as a systemd .link file     (see systemd.link(5) (https://manpages.debian.org/buster/ systemd.link) ). The net.ifnames=0 kernel commandline option might also work for systems with only one network interface (of a given type).     Om de naam nieuwe-stijl te kennen die gebruikt zullen worden, moet u eerst de huidige namen vinden van de betrokken interfaces:     $ echo /sys/class/net/[ew]* Controleer voor elk van deze namen of deze gebruikt wordt in     configuratiebestanden en welke naam udev er bij voorkeur voor gebruikt: $ sudo rgrep -w eth0 /etc     $ udevadm test-builtin net_id /sys/class/net/eth0 2>/dev/null This should give enough information to devise a migration plan.     (If the udevadm output includes an “onboard” or “slot” name, that takes priority; MAC-based names are normally treated as a fallback, but may be needed for USB network hardware.) Zodra u klaar bent om de omschakeling uit te voeren, moet u 70-persistent-net.rules deactiveren door dit ofwel te hernoemen of door afzonderlijke regels erin uit te commentariëren. Op     virtuele machines zult u de bestanden /etc/systemd/network/ 99-default.link en (als u virtio netwerkapparaten gebruikt) /etc/ systemd/network/50-virtio-kernel-names.link moeten verwijderen. Daarna moet u initrd opnieuw bouwen:     $ sudo update-initramfs -u en opnieuw opstarten. Daarna zou uw systeem over de     netwerkinterfacenamen nieuwe-stijl moeten beschikken. Pas eventueel resterende configuratiebestanden aan en test uw systeem uit. See the wiki (https://wiki.debian.org/NetworkInterfaceNames) ,     upstream documentation (https://www.freedesktop.org/software/ systemd/man/systemd.net-naming-scheme.html) , and the udev README.Debian for further information. 5.1.7. Moduleconfiguratie voor bonding en dummy-interfaces Systemen die gebruik maken van kanaalbinding (channel bonding) en /of dummy-interfaces, bijvoorbeeld om een machine als router te configureren, kunnen problemen ondervinden om naar buster op te     waarderen. Recente versies van systemd installeren een bestand / lib/modprobe.d/systemd.conf (bedoeld om de configuratie via systemd-networkd te vereenvoudigen) waarin volgende regels voorkomen: options bonding max_bonds=0     options dummy numdummies=0 Systeembeheerders die van andere waarden afhankelijk zijn, zullen er moeten voor zorgen dat ze op de correcte wijze ingesteld zijn om voorrang te krijgen. Een bestand in /etc/modprobe.d zal een bestand met dezelfde naam onder /lib/modprobe.d overschrijven,     maar de namen worden in alfabetische volgorde verwerkt, zodat / lib/modprobe.d/systemd.conf na (bijvoorbeeld) /etc/modprobe.d/ dummy.conf komt en dat overschrijft. Zorg ervoor dat elk lokaal configuratiebestand een naam heeft die alfabetisch na “ systemd.conf” komt, zoals “/etc/modprobe.d/zz-local.conf”. 5.1.8. De standaardversie en het beveiligingsniveau van OpenSSL werden verhoogd In navolging van verschillende veiligheidsaanbevelingen, werd de     standaard minimumversie van TLS opgetrokken van TLSv1 naar TLSv1.2. Ook het standaard beveiligingsniveau van TLS-verbindingen werd verhoogd van niveau 1 naar niveau 2. Dit betekent een     verschuiving van het 80-bits beveiligingsniveau naar het 112-bits beveiligingsniveau en vereist 2048-bits of grotere RSA- en DHE-sleutels, 224-bits of grotere ECC-sleutels, en SHA-2. De instellingen voor het hele systeem kunnen gewijzigd worden in     /etc/ssl/openssl.cnf. Toepassingen kunnen ook een toepassingsspecifieke manier gebruiken om de standaardinstellingen aan te passen. In de standaardversie van het bestand /etc/ssl/openssl.cnf is er een regel met MinProtocol en een regel met CipherString. Met de regel CipherString kan ook het beveiligingsniveau ingesteld worden. Informatie over beveiligingsniveaus is te vinden in de man-pagina SSL_CTX_set_security_level(3ssl) (https://     manpages.debian.org/buster/SSL_CTX_set_security_level(3ssl)) . De lijst van geldige tekenreeksen voor de minimum protocolversie is te vinden in SSL_CONF_cmd(3ssl) (https://manpages.debian.org/ buster/SSL_CONF_cmd(3ssl)) . Andere informatie is te vinden in ciphers(1ssl) (https://manpages.debian.org/buster/ciphers(1ssl)) en in config(5ssl) (https://manpages.debian.org/buster/config (5ssl)) . De standaardinstellingen voor het hele systeem in /etc/ssl/ openssl.cnf terugzetten naar hun vroegere waarden kan gebeuren door het instellen van:     MinProtocol = None CipherString = DEFAULT     Het wordt aanbevolen om de externe site te contacteren als de standaardinstellingen voor problemen zorgen. 5.1.9. In GNOME werken sommige toepassingen niet met Wayland In Buster heeft GNOME zijn standaard grafische server gewijzigd van Xorg naar Wayland (zie Paragraaf 2.2.11, “GNOME heeft Wayland als standaard”). Sommige toepassingen, waaronder het populaire     programma voor pakketbeheer synaptic, de standaard invoermethode voor het Vereenvoudigd Chinees, fcitx en de meeste toepassingen voor schermopname, zijn echter niet opgewaardeerd om behoorlijk te werken met Wayland. Om deze pakketten te kunnen gebruiken moet men inloggen bij een sessie GNOME op Xorg. 5.1.10. Vermeldenswaardige uitgefaseerde pakketten Hierna volgt een lijst van bekende vermeldenswaardige     uitgefaseerde pakketten (zie Paragraaf 4.8, “Verouderde pakketten” voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * Het pakket mcelog wordt niet langer ondersteund door kernels met een hogere versie dan 4.12. rasdaemon kan als vervanging gebruikt worden. * Het pakket revelation, dat gebruikt wordt om wachtwoorden op te slaan, is niet opgenomen in buster. keepass2 kan middels een XML-bestand de wachtwoorden importeren die eerder door revelation geëxporteerd werden. Zorg ervoor de gegevens van revelation te exporteren voordat u de opwaardering uitvoert, om te voorkomen dat u de toegang tot uw wachtwoorden verliest. * Het pakket phpmyadmin is niet opgenomen in buster. * ipsec-tools en racoon werden uit buster verwijderd, omdat de broncode ervan achtergebleven is met het zich aanpassen aan     nieuwe bedreigingen. Gebruikers wordt aangeraden om over te schakelen op libreswan , dat een bredere protocolcompatibiliteit heeft en dat door actief onderhouden wordt door zijn ontwikkelaar. libreswan zou volledig compatibel moeten zijn in termen van communicatieprotocollen omdat het een uitbreiding biedt van de door racoon onderdteunde protocollen. * De eenvoudige MTA ssmtp werd weggelaten uit buster. De reden ervoor is dat het TLS-certificaten momenteel niet valideert. Zie bug #662960 (https://bugs.debian.org/662960) . * Het pakket ecryptfs-utils maakt geen deel uit van Buster door een niet gerepareerde ernstige bug (#765854 (https:// bugs.debian.org/765854) ). Toen deze paragraaf geschreven werd, was er geen duidelijk advies beschikbaar voor gebruikers van eCryptfs, tenzij niet opwaarderen. 5.1.11. Verouderde componenten van buster Met de volgende uitgave van Debian 11 (codenaam bullseye) zullen     sommige functionaliteiten verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 11.     Daaronder vallen de volgende functionaliteiten: * Python 2 zal door de ontwikkelaars ervan na 1 januari 2020 (https://www.python.org/dev/peps/pep-0373/) niet langer ondersteund worden. Debian hoopt python-2.7 te kunnen weglaten uit Debian 11. Gebruikers die functionaliteit nodig hebben die op python steunt, moeten zich voorbereiden op een overschakeling naar python3. * Voor de ontwikkelaars ervan heeft Icinga 1.x op 31-12-2018 het einde van zijn ondersteuning bereikt. Hoewel het pakket icinga nog steeds aanwezig is, zouden gebruikers de Stable-levensfase van Buster moeten gebruiken om over te schakelen naar Icinga 2 (pakket icinga2) en Icinga Web 2 (pakket icingaweb2). Het pakket icinga2-classicui is nog steeds aanwezig om de CGI-webinterface van Icinga 1.x te gebruiken met Icinga 2, maar in Icinga 2.11 zal ondersteuning ervoor weggelaten worden. In plaats daarvan moet Icinga Web 2 gebruikt worden. * Versie 3 van de mailinglijstbeheersuite Mailman is nieuw in deze release. Mailman werd in verschillende componenten opgesplitst. De kernfunctionaliteiten zijn te vinden in het     pakket mailman3 en de volledige suite kan geïnstalleerd worden met het metapakket mailman3-full. De verouderde versie 2.1 van Mailman blijft beschikbaar in deze release middels het pakket mailman. Hierdoor hoeft u bestaande installaties pas te vervangen als u daarvoor een keer de tijd heeft. In de nabije toekomst zal het pakket met Mailman 2.1 in goede staat behouden blijven, maar er zullen geen belangrijke wijzigingen of verbeteringen meer aangebracht worden. Het pakket zal weggelaten worden uit de eerstvolgende stabiele release van Debian, welke plaats vindt nadat de ontwikkelaars van Mailman de ondersteuning voor deze versie hebben beëindigd. Iedereen wordt aangeraden op te waarderen naar Mailman 3, de moderne release die actief ontwikkeld wordt. * De pakketten spf-milter-python en dkim-milter-python worden niet langer actief ontwikkeld door hun ontwikkelaars, maar de vervangende pakketten pyspf-milter en dkimpy-milter, die meer mogelijkheden bieden, zijn beschikbaar in Buster. Gebruikers zouden moeten overschakelen op de nieuwe pakketten voordat de oude pakketten bij de release van Bullseye verwijderd worden. 5.1.12. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren Wanneer apt full-upgrade beëindigd is, is de opwaardering “     formeel” afgerond. Bij de opwaardering naar buster zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.1.13. Pakketten die verband houden met SysV init zijn niet langer vereist Opmerking     Dit gedeelte is niet van toepassing indien u ervoor koos om sysvinit-core te blijven gebruiken. Na de overschakeling op systemd als standaard init-systeem in Jessie en de verbetering daarvan in Stretch, zijn verscheidene     aan SysV gerelateerde pakketten niet langer vereist en zij kunnen nu veilig verwijderd worden met apt purge initscripts sysv-rc insserv startpar 5.2. Beperkingen inzake beveiligingsondersteuning Voor sommige pakketten kan Debian niet garanderen dat er bij     veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Opmerking     Het pakket debian-security-support helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.1. Veiligheidstoestand van webbrowsers en hun render-engines Debian 10 bevat verscheidene browser-engines die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun engines te ondersteunen met beveiligingsoplossingen die aan nieuwere versies     ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. Daarom zijn bijvoorbeeld browsers die gebouwd zijn bovenop de engines WebKit en KHTML^[6] wel opgenomen in buster maar niet gedekt door de beveiligingsondersteuning. Met deze browsers zou u geen onbetrouwbare websites moeten bezoeken. Het broncodepakket webkit2gtk wordt wel gedekt door de beveiligingsondersteuning. Als algemene webbrowser raden we Firefox of Chromium aan. Zij     zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. 5.2.2. Op Go gebaseerde pakketten De infrastructuur van Debian maakt het momenteel niet mogelijk om op een passende manier pakketten opnieuw te compileren die op grote schaal delen van andere pakketten statisch linken. Tot     Buster stelde dat in de praktijk geen problemen, maar door het groeiend Go-ecosysteem wil dit zeggen dat op Go gebaseerde pakketten niet gedekt zullen worden door de reguliere beveiligingsondersteuning, totdat de infrastructuur zodanig verbeterd werd dat dit op een haalbare manier kan gebeuren.     Als updates gerechtvaardigd zijn, kunnen die er enkel komen via een gewone tussenrelease, wat tijd in beslag kan nemen. 5.3. Pakketspecifieke kwesties In de meeste gevallen kunnen pakketten probleemloos opgewaardeerd     worden van stretch naar buster. In een klein aantal gevallen kan enige tussenkomst nodig zijn, voor of tijdens het opwaarderingsproces. Hierna wordt dit per pakket besproken. 5.3.1. De semantiek voor het gebruik van omgevingsvariabelen voor su werd gewijzigd De semantiek van su is gewijzigd in buster. Ook worden de gebruikersomgevingsvariabelen DISPLAY en XAUTHORITY van su niet     langer behouden. Als het nodig is grafische toepassingen uit te voeren met su, dan moet u deze omgevingsvariabelen expliciet instellen om toegang te verlenen tot uw scherm. Zie bug #905409 (https://bugs.debian.org/905409) voor een uitvoerige bespreking. 5.3.2. Bestaande PostgreSQL-databanken moeten opnieuw geïndexeerd worden Bij het opwaarderen van Stretch naar Buster worden de taaldefinitiegegevens van glibc bijgewerkt. In het bijzonder wijzigt dit de wijze waarop PostgreSQL in tekstindexen gegevens     sorteert. Om gegevensbeschadiging te vermijden, moeten deze indexen onmiddellijk opnieuw geïndexeerd worden (met REINDEX) na het opwaarderen van het pakket locales of het pakket locales-all en voor u de databank weer in gebruik neemt. Voorgesteld commando:     sudo -u postgres reindexdb --all Een alternatief is de databanken opwaarderen naar PostgreSQL 11 met pg_upgradecluster. (Dit maakt standaard gebruik van pg_dump     dat alle indexen opnieuw opbouwt. Gebruik maken van -m upgrade of pg_upgrade is niet veilig, omdat dit de voortaan foute indexeordening behoudt.)     Raadpleeg de PostgreSQL Wiki (https://wiki.postgresql.org/wiki/ Locale_data_changes) voor meer informatie. 5.3.3. mutt en neomutt In stretch werden in het pakket mutt patches toegepast die afkomstig waren uit de broncode van https://neomutt.org (https://     neomutt.org) . Met ingang van buster is het pakket dat /usr/bin/ mutt ter beschikking stelt, zuiver gebaseerd op de originele broncode van http://www.mutt.org (http://www.mutt.org) en een apart pakket neomutt biedt /usr/bin/neomutt aan. Dit betekent dat bepaalde functionaliteit die vroeger beschikbaar     was in mutt, dat nu niet meer is. Indien dit uw configuratie onklaar maakt, kunt u in de plaats daarvan neomutt installeren. 5.3.4. Toegang tot de app GNOME-Instellingen zonder muis Zonder muis is er geen rechtstreekse manier om instellingen te wijzigen in de app GNOME-Instellingen (GNOME Settings) die beschikbaar gesteld wordt door gnome-control-center. Als mogelijke oplossing kunt u navigeren van de zijbalk naar de     hoofdinhoud door tweemaal op de Rechterpijltoets te drukken. Om naar de zijbalk terug te keren, kunt u een zoekbewerking starten met Ctrl+F, iets intypen en dan op Esc drukken om de zoekbewerking af te breken. Nu kunt u gebruik maken van Pijl omhoog en Pijl omlaag om in de zijbalk te navigeren. Het is niet mogelijk om met het toetsenbord zoekresultaten te selecteren. 5.3.5. gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) Users of the initial buster release images should not change the LUKS password of encrypted disks with the GNOME graphical interface for disk management. The gnome-disk-utility package in     buster had a very nasty bug (#928893) (https://bugs.debian.org/ 928893) when used to change the LUKS password: it deleted the old password but failed to correctly set the new one, making all data on the disk inaccessible. This has been fixed in the first point release. 5.3.6. Men heeft evolution-ews laten vallen en Postvakken In die een Exchange, Office365 of Outlook server gebruiken zullen verwijderd worden Gebruikers die evolution gebruiken als e-mailprogramma en die met de plug-in evolution-ews verbinding maken met een server die Exchange, Office365 of Outlook gebruikt, zouden niet mogen opwaarderen naar buster zonder vooraf een reservekopie te maken     van hun gegevens en een alternatieve oplossing te zoeken, vermits men evolution-ews laten vallen heeft omwille van bug #926712 (https://bugs.debian.org/926712) . Hun Postvakken In, kalender, contactlijsten en taken zullen verwijderd worden en niet langer toegankelijk zijn met Evolution. The evolution-ews package has been reintroduced via     buster-backports. Users upgrading from stretch to buster can enable buster-backports after the upgrade and then they will be able to reinstall evolution-ews. 5.3.7. Het installatieprogramma Calamares maakt de sleutels voor schijfencryptie niet onleesbaar Indien u Debian installeert van live-media met het installatieprogramma Calamares (Paragraaf 2.2.13, “Nieuws van het Debian Live team”) en kiest voor de functie volledige schijf     encrypteren, wordt de sleutel om de schijf te ontgrendelen opgeslagen in het initramfis waartoe iedereen leestoegang heeft. Dit stelt gebruikers die toegang hebben tot het lokale bestandssysteem, in staat de private sleutel te lezen en zo later opnieuw toegang te krijgen tot het bestandssysteem. Dit probleem kan omzeild worden door UMASK=0077 toe te voegen aan     /etc/initramfs-tools/conf.d/initramfs-permissions en daarna update-initramfs -u uit te voeren. Dit zal het initramfs opnieuw aanmaken en ditmaal zonder dat iedereen er leestoegang toe heeft. Er is een reparatie van het installatieprogramma gepland (zie bug #931373 (https://bugs.debian.org/931373) ) en deze zal geüpload     worden naar debian-security. In afwachting zouden gebruikers die encryptie op de volledige schijf toepassen, bovenstaande oplossing moeten gebruiken. 5.3.8. S3QL URL changes for Amazon S3 buckets When using s3ql with Amazon S3 buckets, the configuration needs     updating for a change in the URL. The new format is: s3://// 5.3.9. Split in configuration for logrotate The shipped configurations for /var/log/btmp and /var/log/wtmp     have been split from the main configuration file (/etc/ logrotate.conf) into separate standalone files (/etc/logrotate.d/ btmp and /etc/logrotate.d/wtmp). If you have modified /etc/logrotate.conf in this regard, make     sure to re-adjust the two new files to your needs and drop any references to (b|w)tmp from the main file, since duplicate definitions can cause errors. 5.3.10. The rescue boot option is unusable without a root password With the implementation of sulogin now used, booting with the rescue option always requires the root password. If one has not     been set, this makes the rescue mode effectively unusable. However it is still possible to boot using the kernel parameter init=/sbin/sulogin --force To configure systemd to do the equivalent of this whenever it boots into rescue mode (also known as single mode: see systemd(1)     (https://manpages.debian.org/buster//buster/systemd/ systemd.1.html) ), run sudo systemctl edit rescue.service and create a file saying just: [Service]     Environment=SYSTEMD_SULOGIN_FORCE=1 It might also (or instead) be useful to do this for the emergency.service unit, which is started automatically in the case of certain errors (see systemd.special(7) (https://     manpages.debian.org/buster//buster/systemd/ systemd.special.7.html) ), or if emergency is added to the kernel command line (e.g. if the system can't be recovered by using the rescue mode).     For background and a discussion on the security implications see #802211 (https://bugs.debian.org//802211) . --------------------------------------------------------------------- ^[6] Deze engines worden in een aantal verschillende broncodepakketten beschikbaar gesteld en de bezorgdheid betreft     alle pakketten die ze beschikbaar stellen. De bezorgdheid betreft ook de render-engines die hier niet expliciet vermeld worden, met uitzondering van webkit2gtk. Hoofdstuk 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen Naast deze notities bij de release en de installatiehandleiding is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen ten behoeve van gebruikers en ontwikkelaars van Debian. Deze documentatie omvat onder andere     het Naslagwerk voor Debian, de Debian gids voor Nieuwe Pakketonderhouders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian (https://www.debian.org/doc/) en de Wikiwebsite van Debian (https://wiki.debian.org/) . Documentatie over individuele pakketten wordt geïnstalleerd in /     usr/share/doc/pakket. Daarin kunt u copyrightinformatie, Debian-specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas     gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands:     debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https:// lists.debian.org/ (https://lists.debian.org/) . Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal     bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal #debian (/join # debian). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en     gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina's (https://wiki.debian.org/ DebianIRC) .     Verdere informatie over OFTC vindt u op de website (http:// www.oftc.net/) . 6.3. Fouten rapporteren We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian     over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https:// bugs.debian.org/ (https://bugs.debian.org/) . Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan     worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma reportbug of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te     gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder /usr/share/doc/debian wanneer u doc-debian geïnstalleerd heeft) of online op het Bug Tracking System (https: //bugs.debian.org/) . 6.4. Een bijdrage leveren aan Debian U hoeft geen expert te zijn om een bijdrage te leveren aan Debian. Door het helpen van andere gebruikers met problemen op de diverse mailinglijsten (https://lists.debian.org/) voor gebruikers, levert u al een waardevolle bijdrage. Het identificeren (en ook het oplossen) van problemen die verband houden met het ontwikkelen van de distributie door te participeren op de mailinglijsten (https://lists.debian.org/) voor ontwikkelaars, is eveneens van grote waarde. Om de hoge     kwaliteit van de Debian-distributie te handhaven kunt u vastgestelde fouten rapporteren (https://bugs.debian.org/) en de ontwikkelaars helpen bij het opsporen en verhelpen van deze fouten. Het hulpprogrammaatje how-can-i-help helpt bij het vinden van gerapporteerde problemen waarop u kunt werken. Wanneer u een goede taalbeheersing heeft, kunt u overwegen om een actieve bijdrage te leveren via het helpen schrijven van documentatie (https://www.debian.org/doc/vcs) of door het vertalen (https:// www.debian.org/international/) van bestaande documentatie naar uw eigen taal. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database (https://www.debian.org/devel/wnpp/) , de databank van pakketten waaraan werk is en van software die mogelijk aan de     distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten (https://www.debian.org/devel/ #projects) van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends (https://wiki.debian.org/ DebianPureBlends) , dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen     van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. Bijlage A. Het beheren van uw stretch-systeem voordat u opwaardeert Deze appendix bevat informatie over hoe u stretch-pakketten kunt     installeren of opwaarderen voordat u uw systeem opwaardeert naar buster. Dit is enkel nodig in een aantal specifieke situaties. A.1. Uw stretch-systeem opwaarderen In principe is er geen verschil met een eventuele andere opwaardering van stretch die u uitgevoerd heeft. Het enige     verschil is dat u zich ervan dient te verzekeren dat uw apt-bronnenlijst nog steeds referenties naar stretch bevat, zoals beschreven in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. Wanneer u uw systeem opwaardeert via een Debian spiegelserver     (mirror), wordt het automatisch bijgewerkt naar de laatst uitgegeven onderversie van stretch. A.2. Het controleren van uw bronnenlijstbestanden voor APT Wanneer een van de regels in uw bestanden met de bronnenlijsten voor APT (zie sources.list(5) (https://manpages.debian.org/buster //buster/apt/sources.list.5.html) ) een verwijzing naar “stable”     bevat, dan verwijst dit al effectief naar buster. Wellicht is dit niet wat u wilt, wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al apt update uitgevoerd heeft, kunt u nog steeds zonder problemen terug door de onderstaande procedure te volgen. Wanneer u ook al pakketten van buster heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van     stretch te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. Open als systeembeheerder (root) met uw favoriete teksteditor het betreffende bestand met de bronnenlijst voor APT (zoals /etc/apt/ sources.list) en controleer alle regels die beginnen met deb     http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: of URIs: tor+https: om na te gaan of ze een verwijzing naar “stable” bevatten. Indien u zulke regels aantreft, verander dan de term stable in stretch. Wanneer u eventueel regels heeft die beginnen met deb file: of     URIs: file:, dan dient u zelf te controleren of de aangegeven locatie een archief betreft van stretch of een archief van buster. Belangrijk Verander geen regels die met deb cdrom: of URIs: cdrom: beginnen.     Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando apt-cdrom nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type cdrom: verwijst naar “unstable”. Hoewel dit verwarrend kan zijn, is dit normaal.     Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren     # apt update     om de lijst met pakketten te verversen. A.3. Verouderde configuratiebestanden verwijderen Vooraleer u uw systeem gaat opwaarderen naar buster, is het     aangeraden om oude configuratiebestanden (zoals *.dpkg-{new,old} -bestanden onder /etc) van het systeem te verwijderen. A.4. Waardeer oude taalinstellingen op naar UTF-8 Reeds lange tijd wordt het gebruik van een verouderde niet-UTF-8 systeemtaal niet meer ondersteund door desktops en andere belangrijke software. Dergelijke systeemtalen zouden     opgewaardeerd moeten worden door dpkg-reconfigure locales uit te voeren en een UTF-8 taaldefinitie als standaard te selecteren. U zou er ook moeten voor zorgen dat gebruikers in hun omgeving niet de standaard taaldefinitie vervangen door een verouderde systeemtaal. Bijlage B. Mensen die een bijdrage hebben geleverd aan de notities bij de release     Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre, en W. Martin Borgert.     Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling:     Remco Rijnders, Eric Spreen, Jeroen Schot, Vincent Zweije, Frans Spiesschaert. Register A Apache, Nieuwigheden in de distributie B BIND, Nieuwigheden in de distributie C Calligra, Nieuwigheden in de distributie Cryptsetup, Nieuwigheden in de distributie D DocBook XML, Broncode voor dit document Dovecot, Nieuwigheden in de distributie E Evolution, Nieuwigheden in de distributie Exim, Nieuwigheden in de distributie G GCC, Nieuwigheden in de distributie GIMP, Nieuwigheden in de distributie GNOME, Nieuwigheden in de distributie GNUcash, Nieuwigheden in de distributie GnuPG, Nieuwigheden in de distributie I Inkscape, Nieuwigheden in de distributie K KDE, Nieuwigheden in de distributie L LibreOffice, Nieuwigheden in de distributie LXDE, Nieuwigheden in de distributie LXQt, Nieuwigheden in de distributie M MariaDB, Nieuwigheden in de distributie MATE, Nieuwigheden in de distributie N Nginx, Nieuwigheden in de distributie O OpenJDK, Nieuwigheden in de distributie OpenSSH, Nieuwigheden in de distributie P packages apparmor, AppArmor wordt standaard geactiveerd apparmor-profiles-extra, AppArmor wordt standaard geactiveerd apt, Bijdragen door het indienen van opwaarderingsrapporten, APT-pakketbronnen van een lokale spiegelserver toevoegen apt-listchanges, Een minimale opwaardering van het systeem aptitude, De configuratiestatus van APT controleren, Zorg voor voldoende vrije schijfruimte voor de opwaardering, Verwijderde pakketten wissen cryptsetup, Cryptsetup past standaard op schijf de indeling LUKS2 toe cups, Stuurprogrammaloos printen met CUPS 2.2.10 cups-browsed, Stuurprogrammaloos printen met CUPS 2.2.10 cups-filters, Stuurprogrammaloos printen met CUPS 2.2.10 dblatex, Broncode voor dit document debian-goodies, Zorg voor voldoende vrije schijfruimte voor de opwaardering debian-kernel-handbook, Een kernel-metapakket installeren debian-security-support, Beperkingen inzake beveiligingsondersteuning dkim-milter-python, Verouderde componenten van buster dkimpy-milter, Verouderde componenten van buster doc-debian, Fouten rapporteren docbook-xsl, Broncode voor dit document dpkg, Bijdragen door het indienen van opwaarderingsrapporten ecryptfs-utils, Vermeldenswaardige uitgefaseerde pakketten evince, AppArmor wordt standaard geactiveerd evolution, Men heeft evolution-ews laten vallen en Postvakken In die een Exchange, Office365 of Outlook server gebruiken zullen verwijderd worden evolution-ews, Men heeft evolution-ews laten vallen en Postvakken In die een Exchange, Office365 of Outlook server gebruiken zullen verwijderd worden fcitx, In GNOME werken sommige toepassingen niet met Wayland gnome-control-center, Toegang tot de app GNOME-Instellingen zonder muis gnome-disk-utility, gnome-disk-utility fails to change LUKS password causing permanent data loss (buster 10.0 only) grub-efi-amd64-signed, UEFI Secure Boot grub-efi-ia32-signed, UEFI Secure Boot haveged, Achtergronddiensten starten niet op of het systeem lijkt te hangen tijdens het opstarten how-can-i-help, Een bijdrage leveren aan Debian icinga, Verouderde componenten van buster icinga2, Verouderde componenten van buster icinga2-classicui, Verouderde componenten van buster icingaweb2, Verouderde componenten van buster ifupdown, Vervangen van verouderde benamingen voor netwerkinterfaces initramfs-tools, Een debug-shell tijdens het opstarten met initrd , Uw kernel en aanverwante pakketten opwaarderen ipsec-tools, Vermeldenswaardige uitgefaseerde pakketten iptables, Standaard netwerkfiltering, gebaseerd op het nftables-raamwerk keepass2, Vermeldenswaardige uitgefaseerde pakketten libreswan, Vermeldenswaardige uitgefaseerde pakketten linux-image-*, Uw kernel en aanverwante pakketten opwaarderen linux-image-amd64, Een kernel-metapakket installeren linux-source, Een kernel-metapakket installeren localepurge, Zorg voor voldoende vrije schijfruimte voor de opwaardering locales, Bestaande PostgreSQL-databanken moeten opnieuw geïndexeerd worden locales-all, Bestaande PostgreSQL-databanken moeten opnieuw geïndexeerd worden mailman, Verouderde componenten van buster mailman3, Verouderde componenten van buster mailman3-full, Verouderde componenten van buster manpages-de, Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers mcelog, Vermeldenswaardige uitgefaseerde pakketten mutt, Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers, mutt en neomutt neomutt, mutt en neomutt phpmyadmin, Vermeldenswaardige uitgefaseerde pakketten popularity-contest, Zorg voor voldoende vrije schijfruimte voor de opwaardering pyspf-milter, Verouderde componenten van buster python-2.7, Verouderde componenten van buster racoon, Vermeldenswaardige uitgefaseerde pakketten rasdaemon, Vermeldenswaardige uitgefaseerde pakketten release-notes, Rapporteren van fouten in dit document revelation, Vermeldenswaardige uitgefaseerde pakketten rpcbind, NIS server does not answer NIS client requests by default s3ql, S3QL URL changes for Amazon S3 buckets shim-signed, UEFI Secure Boot spf-milter-python, Verouderde componenten van buster sshd, Authenticatie kan mislukken bij sshd ssmtp, Vermeldenswaardige uitgefaseerde pakketten synaptic, De configuratiestatus van APT controleren, In GNOME werken sommige toepassingen niet met Wayland systemd, Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers, Achtergronddiensten starten niet op of het systeem lijkt te hangen tijdens het opstarten, Moduleconfiguratie voor bonding en dummy-interfaces tinc, Maak een veilige omgeving klaar voor de opwaardering udev, Uw kernel en aanverwante pakketten opwaarderen, Vervangen van verouderde benamingen voor netwerkinterfaces unattended-upgrades, Unattended-upgrades voor tussenreleases van stable upgrade-reports, Bijdragen door het indienen van opwaarderingsrapporten usrmerge, Samengevoegde /usr op nieuwe installaties util-linux, Een substantiële verbetering van de man-pagina's voor Duitstalige gebruikers xmlroff, Broncode voor dit document xsltproc, Broncode voor dit document ypbind, Gebruikt met de optie -no-dbus, start ypbind niet Perl, Nieuwigheden in de distributie PHP, Nieuwigheden in de distributie Postfix, Nieuwigheden in de distributie PostgreSQL, Nieuwigheden in de distributie X Xfce, Nieuwigheden in de distributie woordenlijst ACPI Advanced Configuration and Power Interface (geavanceerde configuratie- en energie-interface) ALSA Advanced Linux Sound Architecture (geavanceerde geluidsarchitectuur voor Linux) BD Blu-ray Disc (blu-raydisc) cd Compact Disc cd-rom Compact Disc Read Only Memory (alleen-lezen-schijfgeheugen op compact disc) DHCP Dynamic Host Configuration Protocol (protocol voor dynamische configuratie van computers) DLBD Dual Layer Blu-ray Disc (dubbellagige blu-raydisc) DNS Domain Name System (systeem voor domeinnamen) dvd Digital Versatile Disc (veelzijdige digitale disk) GIMP GNU Image Manipulation Program (beeldbewerkingsprogramma van GNU) GNU GNU's Not Unix (GNU is Unix niet) GPG GNU Privacy Guard (privacybeschermer van GNU) LDAP Lightweight Directory Access Protocol (lichtgewicht protocol voor het beheer van repertoria) LSB Linux Standard Base (Linux basisnormen) LVM Logical Volume Manager (logisch volumebeheer) MTA Mail Transport Agent (instantie voor postvervoer) NBD Network Block Device (netwerkblokapparaat) NFS Network File System (netwerkbestandssysteem) NIC Network Interface Card (netwerkkaart) NIS Network Information Service (netwerkinformatiedienst) PHP PHP: Hypertext Preprocessor (hypertekstpreprocessor) RAID Redundant Array of Independent Disks (meervoudig geheel van onafhankelijke schijven) SATA Serial Advanced Technology Attachment (geavanceerde seriële aankoppelingstechnologie) SSL Secure Sockets Layer (beveiligde socketlaag) TLS Transport Layer Security (beveiligde transportlaag) UEFI Unified Extensible Firmware Interface (geüniformiseerde uitbreidbare firmware-interface) USB Universal Serial Bus (universele seriële bus) UUID Universally Unique Identifier (universele unieke naam) WPA Wi-Fi Protected Access (draadloos netwerk met beveiligde toegang)