Notes de publication pour Debian 12 (« Bookworm »), PC 64 bits --------------------------------------------------------------------- Projet de documentation de Debian (https://www.debian.org/doc/) Ce document est libre, vous pouvez le redistribuer et/ou le     modifier selon les termes de la Licence Publique Générale GNU publiée par la Free Software Foundation (version 2 ou bien toute autre version ultérieure choisie par vous). Ce document est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les     garanties de commercialisation ou d'adaptation dans un but spécifique. Reportez-vous à la Licence Publique Générale GNU pour plus de détails. Vous devez avoir reçu une copie de la Licence Publique Générale     GNU en même temps que ce programme ; si ce n'est pas le cas, écrivez à la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Le texte de la licence peut être trouvé (en langue anglaise) à     l'adresse https://www.gnu.org/licenses/gpl-2.0.html (https:// www.gnu.org/licenses/gpl-2.0.html) et dans le fichier /usr/share/ common-licenses/GPL-2 sur les systèmes Debian. --------------------------------------------------------------------- Table des matières 1. Introduction 1.1. Signaler des bogues au sujet de ce document 1.2. Fournir des comptes-rendus de mise à niveau 1.3. Sources de ce document 2. Nouveautés de Debian 12 2.1. Architectures prises en charge 2.2. Sections de l'archive 2.3. Quoi de neuf dans la distribution ? 2.3.1. Environnements de bureau et paquets populaires 2.3.2. Encore plus de traductions des pages de manuel 2.3.3. Nouveautés du mélange Debian Med 2.3.4. Nouveautés du mélange Debian Astro 3. Système d'installation 3.1. Quoi de neuf dans le système d'installation ? 3.2. Installations pour l'informatique dématérialisée (« cloud ») 3.3. Images pour les conteneurs et les machines virtuelles 4. Mises à niveau depuis Debian 11 (Bullseye) 4.1. Actions nécessaires avant la mise à niveau 4.1.1. Sauvegarder toutes les données et informations de configuration 4.1.2. Informer les utilisateurs à l'avance 4.1.3. Préparez-vous à un arrêt des services 4.1.4. Soyez prêts à récupérer le système 4.1.5. Préparer un environnement sain pour la mise à niveau 4.2. Démarrer depuis une Debian « pure » 4.2.1. Mise à niveau depuis Debian 11 (Bullseye) 4.2.2. Mettre à niveau vers la dernière révision 4.2.3. Rétroportages Debian 4.2.4. Préparer la base de données des paquets 4.2.5. Supprimer les paquets obsolètes 4.2.6. Supprimer les paquets ne provenant pas de Debian 4.2.7. Supprimer les résidus de fichiers de configuration 4.2.8. Les composants non-free et non-free-firmware 4.2.9. La section proposed-updates 4.2.10. Sources non officielles 4.2.11. Désactiver l'épinglage APT 4.2.12. Vérifier que gpgv est installé 4.2.13. Vérifier l'état des paquets 4.3. Préparer les listes de sources d'APT 4.3.1. Ajouter des sources Internet à APT 4.3.2. Ajouter les sources d'un miroir local à APT 4.3.3. Ajouter les sources d'un média optique à APT 4.4. Mettre à niveau les paquets 4.4.1. Enregistrer la session 4.4.2. Mettre à jour la liste des paquets 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau 4.4.4. Arrêter les systèmes de monitoring 4.4.5. Mise à niveau minimale du système 4.4.6. Mettre à niveau le système 4.5. Problèmes possibles pendant une mise à niveau 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » 4.5.2. Suppressions attendues 4.5.3. Boucles de conflits ou de prédépendances 4.5.4. Conflits de fichiers 4.5.5. Changements de configuration 4.5.6. Changement de session sur la console 4.6. Mise à niveau du noyau et des paquets liés 4.6.1. Installer un métapaquet du noyau 4.7. Préparations pour la prochaine version 4.7.1. Purger les paquets supprimés 4.8. Paquets obsolètes 4.8.1. Paquets factices de transition 5. Problèmes à connaître pour Bookworm 5.1. Mise à niveau d'éléments spécifiques pour Bookworm 5.1.1. Microprogrammes non libres déplacés vers leur composant propre dans l'archive 5.1.2. Modifications des paquets qui règlent l'horloge système 5.1.3. Système de gestion de configuration Puppet mis à niveau vers la série 7 5.1.4. youtube-dl remplacé par yt-dlp 5.1.5. Les différentes versions de Fcitx ne sont plus co-installables 5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de version 5.1.7. Modifications de la journalisation du système 5.1.8. Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck 5.1.9. rsyslog crée moins de fichiers journaux 5.1.10. La mise à niveau de slapd peut nécessiter une intervention manuelle 5.1.11. GRUB n'exécute plus os-prober par défaut 5.1.12. GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran 5.1.13. Modifications de la configuration de polkit 5.1.14. Un « /usr fusionné » est désormais requis 5.1.15. Unsupported upgrades from buster fail on libcrypt1 5.1.16. Choses à faire avant de redémarrer après la mise à niveau 5.2. Éléments non limités au processus de mise à niveau 5.2.1. Limitations de la prise en charge de sécurité 5.2.2. Interpréteurs Python marqués comme gérés en externe 5.2.3. Limitation de la prise en charge dans VLC de l'encodage et du décodage vidéo avec accélération matérielle 5.2.4. systemd-resolved a été séparé dans un paquet indépendant 5.2.5. systemd-boot a été séparé dans un paquet indépendant 5.2.6. systemd-journal-remote n'utilise plus GnuTLS 5.2.7. Changements importants dans adduser pour Bookworm 5.2.8. Nommage prévisible des interfaces réseau de Xen 5.2.9. Modification du traitement de l'accent circonflexe par dash 5.2.10. netcat-openbsd prend en charge les sockets abstraits 5.3. Obsolescence et dépréciation 5.3.1. Paquets obsolètes 5.3.2. Composants dépréciés pour Bookworm 5.4. Bogues sévères connus 6. Plus d'informations sur Debian 6.1. Lectures pour aller plus loin 6.2. Obtenir de l'aide 6.2.1. Listes de diffusion 6.2.2. Chat (IRC) 6.3. Signaler les bogues 6.4. Contribuer à Debian A. Gérer le système Bullseye avant la mise à niveau A.1. Mettre à niveau le système Bullseye A.2. Vérifier les fichiers source-list d'APT A.3. Performing the upgrade to latest bullseye release A.4. Supprimer les fichiers de configuration obsolètes B. Contributeurs des notes de publication Index Glossaire Chapitre 1. Introduction Ce document présente aux utilisateurs de la distribution Debian     les changements majeurs introduits dans la version 12 (nom de code Bookworm). Les notes de publication fournissent des informations sur la façon d'effectuer une mise à niveau depuis la version précédente     11 (nom de code Bullseye) vers la version actuelle et renseignent les utilisateurs sur les problèmes éventuels qu'ils pourraient rencontrer pendant cette mise à niveau. La version la plus récente de ce document est toujours disponible     à l'adresse https://www.debian.org/releases/bookworm/releasenotes (https://www.debian.org/releases/bookworm/releasenotes) . Attention     Veuillez noter qu'il est impossible de lister tous les problèmes connus. C'est pourquoi une sélection a été faite selon la fréquence et l'impact de ces problèmes. Veuillez noter que nous ne prenons en charge et documentons que les mises à niveau depuis la précédente version de Debian (dans ce cas, la mise à niveau depuis Bullseye). Si vous devez     effectuer la mise à niveau depuis une version antérieure, nous vous suggérons de lire les éditions précédentes de ces notes de publication et de commencer par faire une mise à niveau vers Bullseye. 1.1. Signaler des bogues au sujet de ce document Nous avons essayé de tester toutes les différentes étapes de mise     à niveau décrites dans ce document, en essayant d'anticiper tous les problèmes que peuvent rencontrer nos utilisateurs. Cependant, si vous pensez avoir trouvé un bogue dans cette documentation (une information incorrecte ou manquante), merci de soumettre un rapport de bogue dans le système de suivi des bogues (https://bugs.debian.org/) sur le pseudo-paquet release-notes.     Pensez à consulter au préalable les rapports de bogue existants (https://bugs.debian.org/release-notes) pour vérifier que ce problème n'a pas déjà été signalé. N'hésitez pas à ajouter des informations supplémentaires aux rapports de bogue existants si vous pouvez contribuer au contenu de ce document. Nous apprécions, et encourageons, les rapports qui fournissent     des correctifs aux sources du document. Vous pouvez trouver plus de renseignements sur la manière d'obtenir les sources de ce document en Section 1.3, « Sources de ce document ». 1.2. Fournir des comptes-rendus de mise à niveau Nous recueillons toutes les expériences de nos utilisateurs sur les mises à niveau de Bullseye vers Bookworm. Si vous désirez partager la vôtre, veuillez soumettre un rapport de bogue dans le     système de suivi des bogues (https://bugs.debian.org/) sur le pseudo-paquet upgrade-reports présentant votre bilan. Nous vous demandons de compresser toutes les pièces jointes (en utilisant gzip).     Veuillez fournir les renseignements suivants lors de l'envoi de votre compte-rendu de mise à niveau : * l'état de votre base de données de paquets avant et après la mise à niveau : la base de données d'état de dpkg disponible dans /var/lib/dpkg/status et les informations d'état des paquets d'apt disponibles dans /var/lib/apt/extended_states. Vous devriez faire une sauvegarde avant la mise à niveau comme décrit en Section 4.1.1, « Sauvegarder toutes les données et informations de configuration », mais vous pouvez     également trouver des sauvegardes de /var/lib/dpkg/status dans /var/backups ; * les fichiers journaux de session créés avec script, comme décrit en Section 4.4.1, « Enregistrer la session » ; * vos fichiers journaux d'apt, disponibles dans /var/log/apt/ term.log, ou ceux d'aptitude, disponibles dans /var/log/ aptitude. Note     Prenez le temps de parcourir les journaux et d'en supprimer toute information sensible ou confidentielle avant de les inclure dans un rapport de bogue car ces informations seront publiées dans une base de données publique. 1.3. Sources de ce document Ce document utilise le format DocBook XML. La version HTML est créée avec docbook-xsl et xsltproc. La version PDF est créée avec dblatex ou xmlroff. Les sources des notes de publication sont disponibles dans le dépôt Git du Projet de documentation Debian .     Vous pouvez utiliser l'interface web (https://salsa.debian.org/ ddp-team/release-notes/) pour accéder aux fichiers par le web et pour consulter leurs modifications. Veuillez consulter les pages du dépôt Git du projet de documentation Debian (https:// www.debian.org/doc/vcs) pour obtenir plus de renseignements sur les accès au dépôt Git. Chapitre 2. Nouveautés de Debian 12     Le wiki (https://wiki.debian.org/NewInBookworm) contient plus de renseignements à ce sujet. 2.1. Architectures prises en charge     Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 12 : * PC 32 bits (i386) et PC 64 bits (amd64) * ARM 64 bits (arm64) * ARM EABI (armel) * ARMv7 (ARM avec unité de calcul flottant, armhf)     * MIPS petit-boutiste (mipsel) * MIPS 64 bits petit-boutiste (mips64el) * PowerPC 64 bits petit-boutiste (ppc64el) * IBM System z (s390x) Vous pouvez en savoir plus sur l'état des portages et les     renseignements spécifiques en consultant les pages web sur les portages Debian (https://www.debian.org/ports/) . 2.2. Sections de l'archive Les sections de l'archive décrites ci-dessous sont citées dans le     Contrat social et dans la charte Debian. Elles existent depuis longtemps : * main : la distribution Debian ; * contrib : paquets supplémentaires prévus pour fonctionner à l'intérieur de la distribution Debian, mais qui nécessitent des logiciels extérieurs à la distribution pour fonctionner     ou pour être construits ; * non-free : paquets supplémentaires prévus pour fonctionner à l'intérieur de la distribution Debian, mais qui ne respectent pas les principes du logiciel libre selon Debian (« DFSG »), ou qui ont d'autres problèmes qui rendent leur distribution problématique. Conformément à la résolution générale à propos des     microprogrammes non libres (https://www.debian.org/vote/2022/ vote_003) , la phrase suivante a été ajoutée au point 5 du Contrat social : Les médias officiels de Debian peuvent inclure des     microprogrammes qui autrement ne font pas partie du système Debian pour permettre l'utilisation de Debian avec un matériel qui a besoin de ces microprogrammes. Bien que ce ne soit pas explicitement indiqué dans le Contrat     social ni dans la Charte Debian, une nouvelle section de l'archive a été créée. Elle permet de séparer les microprogrammes non libres des autres paquets non libres :     * non-free-firmware La plupart des paquets de microprogrammes non libres ont été déplacés de non-free vers non-free-firmware en préparation de la publication de Debian Bookworm. Cette séparation nette permet de     construire les images d'installation officielles en utilisant les paquets des sections main et non-free-firmware, tout en évitant ceux des sections contrib et non-free. Ces images permettent donc d'installer un système avec uniquement des paquets de main et non-free-firmware, et sans utiliser contrib ni non-free.     Consultez la Section 4.2.8, « Les composants non-free et non-free-firmware » pour les mises à niveau depuis Bullseye 2.3. Quoi de neuf dans la distribution ? Cette nouvelle version de Debian propose plus de logiciels que la version précédente, Bullseye ; la distribution inclut plus de 11089 nouveaux paquets, pour un total de plus de 64419 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 43254 paquets logiciels (ce qui représente 67 % des     paquets de la distribution Bullseye). Un nombre significatif de paquets (plus de 6296, soit 10 % des paquets de Bullseye) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela la Section 4.8, « Paquets obsolètes ». 2.3.1. Environnements de bureau et paquets populaires Debian fournit à nouveau plusieurs applications et environnements     de bureau. Entre autres, sont maintenant inclus GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, et Xfce 4.18.     Des applications ont également été mises à jour comme les suites bureautiques : * LibreOffice est mis à jour vers la version 7.4 ;     * GNUcash est mis à jour vers la version 4.13.     Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants : +---------------------------------------------------------------+ | | Version dans | Version dans | | Paquet | Bullseye | Bookworm | | | (Debian 11) | (Debian 12) | |----------------------------+-----------------+----------------| |Apache |2.4.54 |2.4.57 | |----------------------------+-----------------+----------------| |Bash |5.1 |5.2.15 | |----------------------------+-----------------+----------------| |Serveur DNS BIND |9.16 |9.18 | |----------------------------+-----------------+----------------| |Cryptsetup |2.3 |2.6 | |----------------------------+-----------------+----------------| |Emacs |27.1 |28.2 | |----------------------------+-----------------+----------------| |Serveur de messagerie Exim |4.94 |4.96 | |----------------------------+-----------------+----------------| |Collection de compilateurs | | | |GNU comme compilateur par |10.2 |12.2 | |défaut | | | |----------------------------+-----------------+----------------| |GIMP |2.10.22 |2.10.34 | |----------------------------+-----------------+----------------| |GnuPG |2.2.27 |2.2.40 | |----------------------------+-----------------+----------------| |Inkscape |1.0.2 |1.2.2 | |----------------------------+-----------------+----------------| |Bibliothèque C GNU |2.31 |2.36 | |----------------------------+-----------------+----------------| |Image du noyau Linux |Série 5.10 |Série 6.1 | |----------------------------+-----------------+----------------| |Chaîne de compilation LLVM/ |9.0.1, 11.0.1 |13.0.1, 14.0 |     |Clang |(par défaut) et |(par défaut) et | | |13.0.1 |15.0.6 | |----------------------------+-----------------+----------------| |MariaDB |10.5 |10.11 | |----------------------------+-----------------+----------------| |Nginx |1.18 |1.22 | |----------------------------+-----------------+----------------| |OpenJDK |11 |17 | |----------------------------+-----------------+----------------| |OpenLDAP |2.4.57 |2.5.13 | |----------------------------+-----------------+----------------| |OpenSSH |8.4p1 |9.2p1 | |----------------------------+-----------------+----------------| |OpenSSL |1.1.1n |3.0.8 | |----------------------------+-----------------+----------------| |Perl |5.32 |5.36 | |----------------------------+-----------------+----------------| |PHP |7.4 |8.2 | |----------------------------+-----------------+----------------| |Postfix MTA |3.5 |3.7 | |----------------------------+-----------------+----------------| |PostgreSQL |13 |15 | |----------------------------+-----------------+----------------| |Python 3 |3.9.2 |3.11.2 | |----------------------------+-----------------+----------------| |Rustc |1.48 |1.63 | |----------------------------+-----------------+----------------| |Samba |4.13 |4.17 | |----------------------------+-----------------+----------------| |Systemd |247 |252 | |----------------------------+-----------------+----------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. Encore plus de traductions des pages de manuel Grâce à l'effort de nos traducteurs, plus de langues et plus de documentation sont disponibles dans les pages de manuel. Par     exemple, de nombreuses pages sont maintenant traduites en tchèque, danois, grec, finnois, indonésien, macédonien, norvégien (bokmål), russe, serbe, suédois, ukrainien et vietnamien. Et toutes les pages de manuel de systemd sont traduites en allemand. Pour vous assurer que la commande man affiche la documentation dans votre langue (si disponible), installez le paquet manpages- langue et assurez-vous d'avoir correctement configuré la locale     grâce à dpkg-reconfigure locales . 2.3.3. Nouveautés du mélange Debian Med Comme dans chaque publication, de nouveaux paquets concernant la médecine et les sciences de la vie ont été ajoutés. Le nouveau paquet shiny-server mérite une mention particulière car il     simplifie les applications web utilisant R. Le travail a aussi été orienté pour le maintien de la prise en charge de l'intégration continue pour les paquets maintenus par l'équipe Debian Med. L'équipe Debian Med est toujours intéressée par le retour des     utilisateurs, en particulier pour les demandes de logiciels non encore empaquetés, ou pour rétroporter de nouveaux paquets ou de nouvelles versions depuis testing. Pour installer les paquets maintenus par l'équipe Debian Med, il suffit d'installer les méta-paquets appelés med-*. Ceux-ci sont     en version 3.8.x pour Debian Bookworm. Vous pouvez aussi consulter les pages des métapaquets Debian Med (https:// blends.debian.org/med/tasks) pour avoir un aperçu de l'étendue des logiciels de médecine et de biologie dans Debian. 2.3.4. Nouveautés du mélange Debian Astro Debian Bookworm est livrée avec la version 4.0 du mélange Debian Astro, qui est une solution complète pour les astronomes     professionnels ou amateurs. Presque tous les paquets dans Debian Astro ont été mis à jour vers de nouvelles versions, et de nouveaux logiciels ont été empaquetés. Les radioastronomes peuvent installer le corrélateur openvlbi tandis que les nouveaux paquets astap et planetary-system-stacker     servent à l'empilement d'images et à la résolution astrométrique. Un grand nombre de nouveaux pilotes et bibliothèques qui prennent en charge le protocole INDI sont maintenant empaquetés et distribués avec Debian. Les paquets liés à Astropy tels que python3-extinction, python3-sncosmo, python3-specreduce, et python3-synphot sont inclus, ainsi que les paquets construits avec python3-yt et     python3-sunpy. La prise en charge Python du format de fichier ASDF a été étendue, et l'écosystème Java s'agrandit avec les bibliothèques de manipulation de fichiers ECSV et TFCAT utilisés originellement avec topcat. Consultez la page du mélange Debian Astro (https://     blends.debian.org/astro) pour une liste complète et plus d'informations. Chapitre 3. Système d'installation L'installateur Debian est le système officiel d'installation pour     Debian. Il offre plusieurs méthodes d'installation. Les méthodes disponibles pour installer votre système dépendent de son architecture. Les images de l'installateur pour Bookworm, ainsi que le manuel     d'installation, se trouvent sur le site web de Debian (https:// www.debian.org/releases/bookworm/debian-installer/) . Le manuel d'installation se trouve également sur le premier     médium de l'ensemble des DVD (ou CD ou Blu-ray) Debian officiels, dans :     /doc/install/manual/langue/index.html Il est également possible de consulter les errata (https://     www.debian.org/releases/bookworm/debian-installer/index#errata) de l'installateur Debian pour une liste de problèmes connus. 3.1. Quoi de neuf dans le système d'installation ? Depuis sa dernière publication officielle avec Debian 11,     l'installateur Debian a remarquablement évolué, offrant une meilleure prise en charge du matériel et de nouvelles fonctionnalités ou des améliorations très intéressantes. Si vous êtes intéressé par un aperçu des changements depuis Bullseye, veuillez consulter les annonces de publication pour les     versions bêta et candidates de Bookworm dans l'historique des nouveautés (https://www.debian.org/devel/debian-installer/News/) du projet de l'installateur Debian. 3.2. Installations pour l'informatique dématérialisée (« cloud ») L'équipe pour l'informatique dématérialisée (https:// wiki.debian.org/Teams/Cloud) publie des images de Debian Bookworm pour différents services de « cloud computing » populaires, dont :     * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Les images pour l'informatique dématérialisée fournissent des accroches (« hooks ») à l’aide de cloud-init et favorisent le démarrage rapide des instances en utilisant des paquets de noyau     optimisés et des configurations de GRUB adaptées. Des images pour différentes architectures sont disponibles, et l'équipe pour l'informatique dématérialisée met tout en œuvre pour prendre en charge toutes les fonctionnalités offertes par le fournisseur de services. L'équipe pour l'informatique dématérialisée fournira des images à jour jusqu'à la fin de la période de prise en charge à long terme (LTS) de Bookworm. Les nouvelles images sont généralement     publiées à chaque publication intermédiaire et après les corrections de sécurité pour les paquets de grande importance. La charte complète de l'équipe pour l'informatique dématérialisée est disponible à cette adresse (https://wiki.debian.org/Cloud/ ImageLifecycle) . Plus de détails sont disponibles à l'adresse cloud.debian.org     (https://cloud.debian.org/) et sur le wiki (https:// wiki.debian.org/Cloud/) . 3.3. Images pour les conteneurs et les machines virtuelles Des images multi-architectures de Debian Bookworm sont     disponibles sur Docker Hub (https://hub.docker.com/_/debian) . En plus des images standards, une variante « slim », plus petite, est disponible pour minimiser l'espace disque. Des images pour machines virtuelles adaptées au gestionnaire de     machines virtuelles Hashicorp Vagrant sont publiées sur Vagrant Cloud (https://app.vagrantup.com/debian) . Chapitre 4. Mises à niveau depuis Debian 11 (Bullseye) 4.1. Actions nécessaires avant la mise à niveau Nous vous suggérons, avant la mise à niveau, de lire les informations du Chapitre 5, Problèmes à connaître pour Bookworm.     Ce chapitre couvre des problèmes potentiels qui ne sont pas directement liés au processus de mise à niveau, mais qu'il est important de connaître avant de commencer. 4.1.1. Sauvegarder toutes les données et informations de configuration Avant de mettre à niveau le système, il est fortement conseillé de faire une sauvegarde complète ou, du moins, une sauvegarde des     données et des informations de configuration que vous ne pouvez pas vous permettre de perdre. Les outils de mise à niveau sont tout à fait fiables, mais une panne matérielle au milieu de la mise à niveau peut fortement endommager le système. Ce que vous devriez principalement sauvegarder est le contenu des répertoires /etc, /var/lib/dpkg, /var/lib/apt/extended_states et la sortie de :     $ dpkg --get-selections '*' # (les guillemets sont importants) Si vous utilisez aptitude pour gérer les paquets du système, vous devriez aussi sauvegarder /var/lib/aptitude/pkgstates. Le processus de mise à niveau en lui-même ne modifie rien dans le répertoire /home. Cependant, certaines applications (par exemple, des parties de la suite Mozilla et les environnements de bureau GNOME et KDE) sont connues pour écraser des paramètres     utilisateur existants avec de nouvelles valeurs par défaut quand une nouvelle version de l'application est lancée pour la première fois par un utilisateur. Par précaution, vous pouvez faire une sauvegarde des fichiers et répertoires cachés (les « dotfiles ») dans les répertoires personnels des utilisateurs. Vous pouvez également informer les utilisateurs de ce problème. Toutes les opérations d'installation de paquets doivent être     exécutées avec les privilèges du superutilisateur, vous devez donc soit vous connecter en tant que root, soit utiliser su ou sudo pour obtenir les droits nécessaires. Il existe quelques conditions préalables à la mise à niveau ;     vous devriez les vérifier avant d'effectuer réellement la mise à niveau. 4.1.2. Informer les utilisateurs à l'avance Il est sage d'informer à l'avance tous les utilisateurs que vous planifiez une mise à niveau, même si les utilisateurs accédant au     système par connexion ssh ne devraient pas remarquer grand-chose durant la mise à niveau et devraient pouvoir continuer à travailler. Si vous voulez prendre des précautions supplémentaires,     sauvegardez ou démontez la partition /home avant la mise à niveau. Vous devrez probablement faire une mise à niveau du noyau lors de     la mise à niveau vers Bookworm, un redémarrage sera donc normalement nécessaire. En général, celui-ci a lieu à la fin de la mise à niveau. 4.1.3. Préparez-vous à un arrêt des services Certains services fournis par le système peuvent être associés à des paquets concernés par une mise à niveau. Dans ce cas, ces     services seront interrompus lorsque les paquets correspondants seront remplacés et configurés. Pendant ce temps, ces services seront indisponibles. Le temps d'arrêt de ces services va dépendre du nombre de paquets mis à niveau sur le système et du temps mis par l'administrateur système pour répondre aux possibles questions de configuration     posées lors de la mise à niveau. Veuillez noter que si le processus de mise à niveau est laissé sans surveillance et que le système demande une information à un moment de la mise à niveau, il y a de grandes chances que des services soient ensuite indisponibles^[1] pour une longue durée. Si le système devant être mis à niveau fournit des services critiques pour vos utilisateurs ou le réseau^[2], vous pouvez réduire le temps d'arrêt en faisant une mise à niveau minimale du système (consultez Section 4.4.5, « Mise à niveau minimale du système »), puis une mise à niveau du noyau et un redémarrage, et     ensuite une mise à niveau des paquets fournissant vos services critiques. Mettez-les à niveau avant de lancer la mise à niveau totale (Section 4.4.6, « Mettre à niveau le système ») pour vous assurer que ces services critiques sont lancés et sont disponibles pendant la mise à niveau, et réduisez ainsi leur temps d'arrêt. 4.1.4. Soyez prêts à récupérer le système Bien que Debian essaie d'assurer que votre système puisse être redémarré à tout moment, il y a toujours un risque que vous     rencontriez des problèmes lors du redémarrage du système après la mise à niveau. Des problèmes potentiels connus sont documentés dans les chapitres de ces notes de publication. Pour cette raison, il est raisonnable de s'assurer que vous     pourrez récupérer le système s'il ne redémarrait pas, ou, pour les systèmes gérés à distance, si la connexion au réseau échouait. Si vous effectuez une mise à niveau à distance par un lien ssh, il est recommandé de prendre toutes les précautions nécessaires pour pouvoir accéder au serveur par un terminal série distant. Il est possible qu'après la mise à niveau du noyau et le     redémarrage, vous deviez corriger la configuration du système depuis une console locale. Par ailleurs, si le système est redémarré accidentellement au milieu de la mise à niveau, il est possible que vous deviez utiliser une console locale pour réparer le système. Comme premier secours, nous recommandons généralement d'utiliser le mode de secours (« rescue mode ») de l'installateur Debian de Bookworm. L'avantage d'utiliser l'installateur est que vous pouvez choisir l'option qui convient le mieux à votre situation     parmi ses nombreuses méthodes d'installation. Pour plus d'informations, veuillez consulter la section « Récupérer un système cassé » du chapitre 8 du manuel d'installation (https:// www.debian.org/releases/bookworm/installmanual) et la FAQ de l'installateur Debian (https://wiki.debian.org/DebianInstaller/ FAQ) . Si cela échoue, vous aurez besoin d'une autre méthode pour amorcer le système et le réparer. Une option est d'utiliser une image de récupération spéciale ou une image d’installation     autonome (https://www.debian.org/CD/live/) . Après avoir démarré à partir de ce support, vous devriez pouvoir monter le système de fichiers racine et effectuer un chroot dans celui-ci pour analyser et corriger le problème. 4.1.4.1. Interpréteur de commande de débogage pendant l'amorçage utilisant un initrd Le paquet initramfs-tools fournit un interpréteur de commande de débogage^[3] dans les initrd qu'il génère. Si, par exemple,     l'initrd ne peut pas monter le système de fichiers racine, vous vous retrouverez dans cet interpréteur de commande de débogage. Celui-ci possède des commandes de base qui permettent d'identifier l'origine du problème et peut-être de le corriger. Les points de base à vérifier sont : la présence de fichiers de périphériques corrects dans /dev ; les modules chargés (cat /proc /modules) ; la sortie de dmesg pour des erreurs liées au     chargement de pilotes. La sortie de dmesg affichera également les fichiers de périphériques qui ont été assignés aux disques ; vous devriez vérifier ces points et les comparer à l'affichage de echo $ROOT pour vous assurer que le système de fichiers racine est sur le périphérique attendu. Si vous parvenez à corriger le problème, entrez exit pour arrêter l'interpréteur de commande de débogage et continuer le processus     d'amorçage au point où il avait échoué. Bien sûr, vous devrez également corriger le problème sous-jacent et régénérer l'initrd afin d'éviter un nouvel échec au prochain amorçage. 4.1.4.2. Interpréteur de commande de débogage pendant l'amorçage utilisant systemd Si le démarrage échoue sous systemd, il est possible d'obtenir une invite de commande de débogage pour l'utilisateur root en     modifiant la ligne de commande du noyau. Si le démarrage de base fonctionne, mais que certains services ne parviennent pas à se lancer, il peut être utile d'ajouter systemd.unit=rescue.target aux paramètres du noyau. Autrement, le paramètre du noyau systemd.unit=emergency.target vous fournira une invite de commande pour l'utilisateur root dès     que possible. Cependant, cela se produira avant le montage du système de fichiers racine avec les permissions de lecture et écriture. Vous devrez le monter manuellement avec :     # mount -o remount,rw / Une autre approche consiste à activer le « shell de débogage anticipé » de systemd grâce à debug-shell.service. Lors du prochain démarrage, ce service ouvrira un shell de connexion root     sur tty9 très tôt lors du processus de démarrage. Ce service peut être activé avec le paramètre de démarrage du noyau systemd.debug-shell=1, ou être rendu persistant avec systemctl enable debug-shell (dans ce cas, il faudra le désactiver lorsque le débogage sera terminé). De plus amples informations sur le débogage d'un démarrage cassé     sous systemd sont disponibles dans l'article Freedesktop.org Diagnosing Boot Problems (https://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Préparer un environnement sain pour la mise à niveau Important     Si vous utilisez des services VPN (par exemple tinc), gardez à l'esprit qu'ils ne seront peut-être pas disponibles en permanence pendant la mise à niveau. Veuillez consultez la Section 4.1.3, « Préparez-vous à un arrêt des services ». Pour avoir une marge de sécurité supplémentaire lors des mises à niveau à distance, nous vous suggérons d'exécuter les processus de mise à niveau dans la console virtuelle fournie par le     programme screen qui permet de se reconnecter en cas de coupure et garantit que le processus de mise à niveau ne sera pas interrompu même si le processus de connexion à distance a été temporairement coupé. 4.2. Démarrer depuis une Debian « pure » Le processus de mise à niveau décrit dans ce chapitre a été conçu pour les systèmes sous Debian stable « pure ». APT contrôle ce qui est installé sur votre système. Si votre configuration d'APT     mentionne des sources supplémentaires autres que Bullseye, ou si vous avez installé des paquets venant d’autres publications ou de sources tierces, alors pour assurer un processus de mise à niveau sûr, vous pourriez vouloir commencer par supprimer ces facteurs de complications. Le principal fichier de configuration utilisé par APT pour décider depuis quelles sources il devrait télécharger des paquets est /etc/apt/sources.list, mais il peut aussi utiliser des     fichiers situés dans le répertoire /etc/apt/sources.list.d/ – consultez sources.list(5) (https://manpages.debian.org/bookworm /apt/sources.list.5.html) pour de plus amples détails. Si votre système utilise plusieurs fichiers de liste de sources, alors vous devrez vous assurer qu'ils restent cohérents. 4.2.1. Mise à niveau depuis Debian 11 (Bullseye) Seules les mises à niveau depuis Debian 11 (Bullseye) sont prises en charge. Affichez votre version de Debian avec : $ cat /etc/debian_version     Merci de suivre les instructions dans les notes de publication de Debian 11 (https://www.debian.org/releases/bullseye/releasenotes) si vous devez mettre la machine à niveau vers Debian 11 d'abord. 4.2.2. Mettre à niveau vers la dernière révision Cette procédure suppose que le système a été mis à niveau jusqu'à     la dernière révision de Bullseye. Si vous ne l'avez pas fait ou si vous n'en êtes pas certain, veuillez suivre les instructions en Section A.1, « Mettre à niveau le système Bullseye ». 4.2.3. Rétroportages Debian Les rétroportages Debian (https://backports.debian.org/) («  backports ») permettent aux utilisateurs de Debian stable d’exécuter des versions de paquet plus à jour (avec quelques     contreparties sur les tests et la prise en charge de la sécurité). L’équipe Debian Backports entretient un sous-ensemble de paquets de la prochaine publication de Debian, ajustés et recompilés pour être utilisés dans la publication actuelle de Debian stable. Les paquets de bullseye-backports ont des numéros de version plus petits que ceux dans Bookworm et peuvent donc être mis à niveau vers Bookworm normalement, de la même manière que les paquets de     Bullseye « purs », lors de la mise à niveau de la distribution. Même s’il n’y a aucun problème potentiel connu, les chemins de mise à niveau depuis les paquets rétroportés sont moins testés et impliquent par conséquent davantage de risques. Attention Bien que les paquets rétroportés soient pris en charge, il     n’existe pas de chemin de mise à niveau clair pour les rétroportages sloppy (https://backports.debian.org/Instructions/# index4h2) (qui utilisent les entrées source-list d’APT référençant bullseye-backports-sloppy). Comme dans la Section 4.2.10, « Sources non officielles », il est conseillé aux utilisateurs de supprimer les entrées     bullseye-backports de leurs fichiers source-list d’APT avant la mise à niveau. Une fois celle-ci terminée, il est possible d’ajouter bookworm-backports (https://backports.debian.org/ Instructions/) .     Pour plus d’informations, consultez la page de wiki concernant les rétroportages (https://wiki.debian.org/Backports) . 4.2.4. Préparer la base de données des paquets Vous devriez vérifier si la base de données des paquets est prête avant de procéder à la mise à niveau. Si vous utilisez un autre gestionnaire de paquets tel que aptitude ou synaptic, passez en revue toutes les actions en attente. Un paquet programmé pour     être installé ou supprimé peut poser problème lors de la procédure de mise à niveau. Notez que la correction d'un tel problème n'est possible que si les listes de sources d'APT pointent encore vers bullseye et pas vers stable ou bookworm ; consultez la Section A.2, « Vérifier les fichiers source-list d'APT ». 4.2.5. Supprimer les paquets obsolètes Supprimer les paquets obsolètes avant la mise à niveau de votre     système est une bonne idée. Ils pourraient ajouter des complications lors du processus de mise à niveau et peuvent présenter des risques de sécurité car ils ne sont plus maintenus. 4.2.6. Supprimer les paquets ne provenant pas de Debian Ci-dessous deux méthodes sont exposées pour trouver des paquets installés ne provenant pas de Debian, en utilisant apt ou apt-forktracer. Veuillez noter qu'aucune d'entre elles n'est précise à 100 % (par exemple, la méthode utilisant apt liste les     paquets qui ont été autrefois fournis par Debian mais qui ne le sont plus maintenant, comme les anciens paquets de noyau). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Supprimer les résidus de fichiers de configuration Une mise à niveau précédente pourrait avoir laissé des copies inutilisées de fichiers de configuration, d’anciennes versions de     fichiers de configuration, des versions fournies par des responsables de paquets, etc. Supprimer ces résidus de mises à niveau précédentes peut éviter des confusions. Trouvez ces fichiers inutiles avec :     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Les composants non-free et non-free-firmware Si vous avez installé des microprogrammes non libres, il est recommandé d’ajouter non-free-firmware à votre sources-list     d’APT. Pour plus d’informations, veuillez consulter la Section 2.2, « Sections de l'archive » et la Section 5.1.1, «  Microprogrammes non libres déplacés vers leur composant propre dans l'archive  ». 4.2.9. La section proposed-updates Si vous avez ajouté la section proposed-updates dans vos listes     de sources d'APT, il est conseillé de la supprimer avant de tenter la mise à niveau. Il s'agit essentiellement d'une précaution pour éviter des conflits possibles. 4.2.10. Sources non officielles Si des paquets n’appartenant pas à Debian sont présents sur le système, vous devez savoir qu'ils peuvent être supprimés pendant la mise à niveau à cause de dépendances conflictuelles. Si ces     paquets ont été installés par l'ajout d'une archive de paquets dans vos fichiers de liste de sources APT, vous devriez vérifier si cette archive propose également des paquets compilés pour Bookworm et changer la ligne de source en conséquence en même temps que les lignes de source pour les paquets Debian. Certains utilisateurs peuvent avoir installé sur leur système Bullseye des versions non officielles rétroportées de paquets plus récentes que celles qui sont dans Debian. De tels paquets     sont les plus susceptibles de poser problème lors d'une mise à niveau, car ils peuvent entraîner un conflit de fichiers^[4]. La Section 4.5, « Problèmes possibles pendant une mise à niveau » donne quelques informations sur la façon de gérer les conflits de fichiers s'ils se produisent. 4.2.11. Désactiver l'épinglage APT Si vous avez configuré APT pour installer certains paquets d'une distribution autre que stable (par exemple, de testing), il se peut que vous deviez changer la configuration d'épinglage APT     (« APT pinning ») (stockée dans /etc/apt/preferences et /etc/apt/ preferences.d) pour permettre la mise à niveau de paquets vers les versions de la nouvelle version stable. Vous trouverez plus d'informations sur l'épinglage dans apt_preferences(5) (https:// manpages.debian.org//bookworm/apt/apt_preferences.5.en.html) . 4.2.12. Vérifier que gpgv est installé APT a besoin de gpgv en version 2 ou ultérieure pour vérifier les clés utilisées pour signer les publications de Bookworm. Comme     gpgv1 satisfait techniquement la dépendance mais n’est utile que dans des circonstances spéciales, les utilisateurs pourraient vouloir s’assurer que la version correcte est utilisée avec :     # apt install gpgv 4.2.13. Vérifier l'état des paquets Quelle que soit la méthode utilisée pour mettre à niveau, il est recommandé de tester d'abord l'état de tous les paquets et de     vérifier que tous les paquets se trouvent dans un état permettant la mise à niveau. La commande suivante vous indiquera tous les paquets qui sont dans l'état « Half-Installed » ou « Failed-Config », ainsi que ceux qui sont dans un état d'erreur.     $ dpkg --audit     Vous pouvez aussi vérifier l'état de tous les paquets du système en utilisant aptitude, ou avec des commandes comme :     $ dpkg -l | pager     ou :     # dpkg --get-selections '*' > ~/paquets-actuels.txt     Vous pouvez également utiliser apt.     # apt list --installed > ~/paquets-actuels.txt Il est souhaitable d'enlever tous les blocages de paquets (on     hold) avant de passer à la nouvelle version. Si un paquet essentiel pour la mise à niveau est bloqué, la mise à niveau va échouer.     $ apt-mark showhold Si vous aviez modifié et recompilé un paquet localement, sans     changer son nom et sans mettre d'époque (« epoch ») dans la version, vous devez le bloquer pour éviter qu'il ne soit mis à niveau.     Vous pouvez activer un blocage sur un paquet pour apt en utilisant :     # apt-mark hold nom_du_paquet     Remplacez hold par unhold pour débloquer un paquet. Si vous devez corriger quelque chose, il est préférable de vous     assurer que vos fichiers de liste de sources d’APT font toujours référence à Bullseye comme expliqué en Section A.2, « Vérifier les fichiers source-list d'APT ». 4.3. Préparer les listes de sources d'APT Avant de commencer la mise à niveau, vous devez reconfigurer les     listes de sources d'APT (/etc/apt/sources.list et les fichiers situés dans /etc/apt/sources.list.d/) pour ajouter les sources pour Bookworm et supprimer celles pour Bullseye. APT prendra en compte tout paquet qui peut être trouvé grâce à chaque archive configurée et installera le paquet ayant le numéro     de version le plus élevé, en donnant la priorité à la première entrée dans les fichiers. Ainsi, si vous avez plusieurs miroirs, indiquez d'abord un disque dur local, puis des CD, puis des miroirs distants. Une version peut être référencée à la fois par son nom de code (par exemple, bullseye, bookworm) et par son nom d'état (c'est-à-dire oldstable, stable, testing, unstable). Se référer à une version par son nom de code évite d'être surpris par une     nouvelle version et c'est pour cette raison que cette approche a été choisie ici. Bien sûr, vous devez surveiller vous-même les annonces des nouvelles versions. Si vous utilisez les noms d'état, vous verrez simplement une grande quantité de mises à jour de paquets disponibles dès qu'une publication a eu lieu. Debian fournit deux listes de diffusion d'annonces pour vous aider à rester à jour au sujet des informations importantes liées aux publications de Debian : * En souscrivant à la liste de diffusion des annonces de Debian (https://lists.debian.org/debian-announce/) , vous recevrez     une notification à chaque nouvelle publication de Debian. Par exemple quand Bookworm passe de testing à stable. * En souscrivant à la liste des annonces de sécurité de Debian (https://lists.debian.org/debian-security-announce/) , vous recevrez une notification à chaque publication d'une annonce de sécurité de Debian. 4.3.1. Ajouter des sources Internet à APT Sur les nouvelles installations, le comportement par défaut d'APT est d'utiliser le service CDN pour APT de Debian, ce qui assure que les paquets sont téléchargés automatiquement depuis un serveur de proximité en terme de réseau. Comme il s'agit d'un     service relativement récent, les anciennes installations pourraient avoir une configuration pointant toujours vers l'un des principaux serveurs Debian sur Internet ou un des miroirs. Si vous ne l'avez pas encore fait, il est recommandé d'utiliser le service CDN dans votre configuration APT. Pour utiliser le service CDN, ajoutez une ligne comme celle-ci     dans votre configuration de sources APT (en supposant que vous utilisiez main et contrib) :     deb https://deb.debian.org/debian bookworm main contrib Après avoir ajouté les nouvelles sources, commentez les lignes «      deb » préexistantes en plaçant des caractères # au début des lignes. Cependant, si vous avez de meilleurs résultats en utilisant un     miroir spécifique proche de vous en terme de réseau, cette option est toujours disponible. Les adresses des miroirs Debian se trouvent à https://     www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ ftplist) (regardez dans la section « liste complète des miroirs » ). Par exemple, supposons que le miroir Debian le plus proche soit     http://mirrors.kernel.org. Si vous consultez ce miroir avec un navigateur web, vous verrez que les répertoires principaux sont organisés comme ceci : http://mirrors.kernel.org/debian/dists/bookworm/main/binary-amd64/...     http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-amd64/... Pour configurer APT pour utiliser un miroir donné, ajoutez une     ligne comme celle-ci (à nouveau, en supposant que vous utilisiez main et contrib) :     deb http://mirrors.kernel.org/debian bookworm main contrib Notez que « dists » est ajouté automatiquement et que les     paramètres qui suivent le nom de version donnent accès à plusieurs répertoires.     À nouveau, après avoir ajouté vos nouvelles sources, désactivez les entrées d'archives préexistantes. 4.3.2. Ajouter les sources d'un miroir local à APT Plutôt que d'utiliser des miroirs distants, vous pouvez modifier     les listes de sources d'APT pour utiliser un miroir sur un disque local (éventuellement monté par NFS).     Par exemple, le miroir de paquets peut être sous /var/local/ debian/, et avoir des répertoires principaux tels que : /var/local/debian/dists/bookworm/main/binary-amd64/...     /var/local/debian/dists/bookworm/contrib/binary-amd64/...     Pour utiliser ce miroir avec apt, ajoutez cette ligne au fichier sources.list :     deb file:/var/local/debian bookworm main contrib Notez que « dists » est ajouté automatiquement et que les     paramètres qui suivent le nom de version donnent accès à plusieurs répertoires. Après avoir ajouté les nouvelles sources, commentez les lignes «      deb » préexistantes dans les listes de sources d'APT en plaçant des caractères # au début des lignes. 4.3.3. Ajouter les sources d'un média optique à APT Si vous ne voulez utiliser que les DVD (ou CD ou Blu-ray),     commentez les lignes « deb » existantes dans les listes de sources d'APT en plaçant des # au début des lignes. Assurez-vous de la présence d'une ligne dans /etc/fstab qui     autorise le montage du CD au point de montage /media/cdrom. Par exemple, si /dev/sr0 est le lecteur de CD, le fichier /etc/fstab devrait contenir une ligne comme celle-ci :     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Remarquez qu'il ne doit pas y avoir d'espace entre les mots noauto,ro dans la quatrième colonne.     Pour vérifier que cela fonctionne, insérez un CD et essayez d'exécuter : # mount /media/cdrom # cela montera le CD au point de montage     # ls -alF /media/cdrom # cela devrait afficher le répertoire racine du CD # umount /media/cdrom # cela démontera le CD     Puis, lancez :     # apt-cdrom add     pour chaque CD binaire Debian en votre possession, afin d'ajouter ses données dans la base d'APT. 4.4. Mettre à niveau les paquets La méthode recommandée pour mettre à niveau depuis les versions     précédentes de Debian est d'utiliser l'outil de gestion de paquets apt. Note     apt est conçu pour une utilisation interactive et ne devrait pas être utilisé dans des scripts. Les scripts devraient utiliser apt-get qui a une sortie stable plus adaptée à l'analyse automatique. N'oubliez pas de monter les partitions requises (notamment les     partitions racine et /usr) en lecture et écriture, avec une commande du type :     # mount -o remount,rw /point_montage Puis, vérifiez à nouveau que les sources d'APT (dans /etc/apt/ sources.list et les fichiers situés dans /etc/apt/sources.list.d /) se réfèrent soit à « bookworm », soit à « stable ». Il ne doit y avoir aucune source pointant vers Bullseye.     +--------------------------------------------------+ |Note | | | |Les lignes de source pour un CD font souvent | |référence à « unstable » ; bien que cela soit | |trompeur, vous ne devez pas les changer. | +--------------------------------------------------+ 4.4.1. Enregistrer la session Il est fortement recommandé d'utiliser le programme /usr/bin/ script pour enregistrer une transcription de la session de mise à     niveau. Ainsi, quand un problème survient, vous avez un enregistrement de ce qui s'est passé, et vous pouvez fournir les informations exactes pour un rapport de bogue. Pour démarrer un enregistrement, saisissez :     # script -t 2>~/upgrade-bookwormétape.time -a ~/upgrade-bookwormétape.script ou quelque chose d'équivalent. Si vous devez utiliser à nouveau le script d'enregistrement (par exemple suite à un redémarrage), utilisez une nouvelle valeur pour étape afin d'indiquer quelle     étape vous enregistrez. Ne mettez pas le fichier d'enregistrement dans un répertoire temporaire tel que /tmp ou /var/tmp (les fichiers de ces répertoires peuvent être détruits pendant la mise à niveau ou pendant un redémarrage). Le fichier d'enregistrement vous permettra également de revoir les informations qui ont défilé. Basculez simplement sur la     deuxième console (en utilisant Alt+F2) et, après la connexion, utilisez less -R ~root/upgrade-bookwormetape.script pour voir le fichier.     Après avoir terminé la mise à niveau, vous pouvez stopper l'enregistrement en entrant exit à l'invite de commande. apt va également journaliser les états des paquets modifiés dans /var/log/apt/history.log et la sortie du terminal dans /var/log/     apt/term.log. De plus, dpkg va journaliser tous les changements d’état des paquets dans /var/log/dpkg.log. Si vous utilisez aptitude, cette commande journalisera également les changements d’état dans /var/log/aptitude.     Si vous avez utilisé l'option -t de script, vous pouvez utiliser le programme scriptreplay pour rejouer la session entière :     # scriptreplay ~/upgrade-bookwormétape.time ~/upgrade-bookwormétape.script 4.4.2. Mettre à jour la liste des paquets     La liste des paquets disponibles pour la nouvelle version doit tout d'abord être récupérée, avec cette commande :     # apt update Note     Les utilisateurs de apt-secure pourraient avoir des problèmes lors de l'utilisation de aptitude ou apt-get. Dans ce cas, apt-get update --allow-releaseinfo-change peut être utilisé. 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau Avant de faire la mise à niveau complète du système, telle qu'elle est décrite en Section 4.4.6, « Mettre à niveau le système », vous devez vous assurer d'avoir suffisamment d'espace disque. En effet, tous les paquets nécessaires à l'installation sont stockés dans /var/cache/apt/archives (et dans le sous-répertoire partial/ pendant le téléchargement). Vous devez     donc vous assurer d'avoir suffisamment de place sur la partition qui contient /var/. Après le téléchargement, vous aurez probablement encore besoin de plus d'espace disque sur les autres partitions de système de fichiers pour pouvoir installer à la fois les paquets mis à niveau (qui peuvent contenir des binaires plus gros ou davantage de données) et les nouveaux paquets. Si l'espace disque vient à manquer, la mise à niveau sera incomplète, ce qui peut rendre le système difficile à récupérer. Le programme apt peut afficher des informations détaillées à     propos de l'espace disque nécessaire à l'installation. Vous pouvez obtenir cette estimation avant d'effectuer vraiment la mise à niveau avec la commande : # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX paquets mis à jour, XXX nouvellement installés, XXX à enlever et XXX non mis à jour. Il est nécessaire de télécharger xx,x Mo d'archives. Après dépaquetage, AAA Mo d’espace supplémentaire seront utilisés. Note Exécuter cette commande au début du processus de mise à niveau peut provoquer une erreur pour les raisons décrites dans les     sections suivantes. Dans ce cas, vous devez attendre d'avoir effectué la mise à niveau minimale du système comme décrit en Section 4.4.5, « Mise à niveau minimale du système » avant d'exécuter cette commande pour estimer l'espace disque nécessaire.     Si vous n'avez pas assez d'espace disque pour la mise à niveau, apt vous enverra un message comme :     E: Vous n'avez pas assez d'espace disponible dans /var/cache/apt/archives/.     Si vous n'avez pas assez d'espace disque pour la mise à niveau, assurez-vous d'en libérer. Vous pouvez : * Supprimer les paquets qui ont été téléchargés auparavant (dans / var/cache/apt/archives). Nettoyer le cache des paquets avec apt clean, cela supprimera tous les paquets téléchargés auparavant ; * Supprimer les paquets oubliés. Si vous avez utilisé aptitude ou apt pour installer manuellement des paquets dans Bullseye, le programme aura gardé la trace de ces paquets ; ainsi, quand un paquet est supprimé, le programme peut marquer comme redondants les paquets installés par le seul jeu des dépendances et qui ne sont plus nécessaires. Ils ne marquent pas pour la suppression les paquets que vous avez installés, au contraire de ceux qui ont été installés automatiquement par les dépendances. Pour supprimer les paquets installés automatiquement et qui ne sont plus utilisés, tapez : # apt autoremove Vous pouvez également utiliser deborphan, debfoster ou cruft pour trouver les paquets redondants. Ne supprimez pas aveuglément les paquets que ces outils présentent, particulièrement si vous utilisez des options non standard agressives, car ils sont susceptibles de produire des faux positifs. Il est hautement recommandé d'examiner manuellement les paquets suggérés à la suppression (c'est-à-dire leurs contenu, taille et description) avant de les supprimer. * Supprimer les paquets qui prennent trop d'espace et qui ne sont pas actuellement nécessaires (vous pourrez les réinstaller après la mise à niveau). Si popularity-contest est installé, vous pouvez utiliser popcon-largest-unused pour faire la liste des paquets occupant le plus d'espace. Vous pouvez afficher les paquets qui prennent le plus de place avec dpigs (disponible dans le paquet debian-goodies) ou avec wajig (en lançant wajig size). Ils peuvent également être trouvés avec aptitude. Lancez aptitude en mode terminal complet, choisissez Vues → Nouvelle vue des paquets, tapez l puis ~i, tapez S puis ~installsize, ce qui créera une liste pratique pour travailler. * Supprimer les traductions et les fichiers de localisation du système, s'ils ne sont pas nécessaires. Vous pouvez installer le paquet localepurge et le configurer de manière à ce qu'un jeu restreint de paramètres régionaux (« locales ») soit conservé sur le système. Cela réduira la place occupée dans /usr/share/locale. * Déplacer temporairement vers un autre système les journaux système résidant sous/var/log/ (ou les supprimer définitivement).     * Utiliser un répertoire /var/cache/apt/archives temporaire. Vous pouvez utiliser un cache temporaire depuis un autre système de fichiers, un périphérique de stockage par USB, un disque dur temporaire, un système de fichiers déjà utilisé, etc. +-----------------------------------------------------+ |Note | | | |N'utilisez pas de montage NFS, car la connexion | |réseau pourrait être interrompue au cours de la mise | |à niveau. | +-----------------------------------------------------+ Par exemple, si une clé USB est montée sur /media/cleusb : 1. supprimez les paquets téléchargés lors d'une précédente installation : # apt clean 2. copiez le répertoire /var/cache/apt/archives sur le disque USB : # cp -ax /var/cache/apt/archives /media/cleusb/ 3. montez le répertoire de cache temporaire à la place de l'actuel : # mount --bind /media/cleusb/archives /var/cache/apt/archives 4. après la mise à niveau, rétablissez le répertoire /var/cache/ apt/archives initial : # umount /media/cleusb/archives 5. supprimez le répertoire subsistant /media/cleusb/archives. Vous pouvez créer le répertoire de cache temporaire dans n'importe quel système de fichiers monté sur le système. * Effectuez une mise à niveau minimale (consultez la Section 4.4.5, « Mise à niveau minimale du système ») ou partielle suivie par une mise à niveau complète. Cela vous permettra de mettre à niveau partiellement le système, et de nettoyer le cache avant la mise à niveau complète. Notez que pour supprimer des paquets sans dommage, il est     conseillé de changer vos listes de sources d'APT pour pointer vers bullseye, comme décrit en Section A.2, « Vérifier les fichiers source-list d'APT ». 4.4.4. Arrêter les systèmes de monitoring Comme apt pourrait avoir besoin d’arrêter temporairement des services s’exécutant sur votre ordinateur, arrêter les services     de monitoring qui peuvent relancer d’autres services interrompus est probablement une bonne idée pendant la mise à niveau. Dans Debian, monit est un exemple d’un tel service. 4.4.5. Mise à niveau minimale du système Il est possible que le lancement d'une mise à niveau complète (décrite ci-dessous) supprime un grand nombre de paquets que vous     voudriez garder. Nous recommandons donc une action en deux temps : commencer par une mise à niveau minimale pour éviter ces conflits, puis faire une mise à niveau totale (consultez la Section 4.4.6, « Mettre à niveau le système »).     Pour ce faire, exécutez d'abord :     # apt upgrade --without-new-pkgs     Cette commande met à niveau les paquets qui peuvent l'être sans entraîner l'installation ou la suppression d'autres paquets. La mise à niveau minimale peut aussi être utilisée sur un système     limité en taille, sur lequel une mise à niveau complète prendrait trop d'espace. Si le paquet apt-listchanges est installé avec sa configuration par défaut, il affichera de manière interactive les informations     importantes sur les paquets mis à niveau après leur téléchargement. Il est nécessaire d'utiliser la touche q une fois ces informations lues afin de quitter l'affichage interactif et poursuivre la mise à niveau. 4.4.6. Mettre à niveau le système     Vous êtes maintenant prêt à continuer avec la partie principale de la mise à niveau. Exécutez :     # apt full-upgrade Cette commande effectue une mise à niveau complète du système, en installant les versions les plus récentes de tous les paquets, et en résolvant tous les changements possibles de dépendances entre     paquets des différentes versions. Si nécessaire, elle installe de nouveaux paquets (habituellement de nouvelles versions de bibliothèques, ou des paquets ayant changé de nom), et retire les paquets obsolètes en conflit. Lorsque la mise à niveau se fait à partir d'un ensemble de CD, DVD ou BD, on vous demandera d'insérer d'autres disques à     plusieurs moments de la mise à niveau. Vous pourriez devoir insérer plusieurs fois le même disque. Cela est dû aux interdépendances de paquets réparties sur plusieurs supports. Les paquets déjà installés ayant une nouvelle version, mais qui ne peuvent être installés sans modifier l'état d'un autre paquet,     seront laissés dans leur version actuelle (et affichés comme retenus — « held back »). Cela peut être résolu soit en utilisant aptitude et en choisissant d'installer ces paquets, soit en essayant apt install paquet. 4.5. Problèmes possibles pendant une mise à niveau     Les parties suivantes décrivent les problèmes connus pouvant survenir lors d'une mise à niveau vers Bookworm. 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » Dans certains cas, l'étape apt full-upgrade peut échouer après le téléchargement des paquets avec :     E: Impossible de faire une configuration immédiate sur 'paquet'. Veuillez consulter man 5 apt.conf à la section APT::Immediate-Configure pour plus de précisions. Si cela se produit, exécuter apt full-upgrade -o     APT::Immediate-Configure=0 à la place devrait permettre la mise à niveau. Une autre possibilité pouvant permettre de contourner ce problème     consiste à ajouter temporairement des sources pour bullseye et bookworm dans vos listes de sources d'APT puis d'exécuter la commande apt update. 4.5.2. Suppressions attendues La mise à niveau vers Bookworm peut demander la suppression de paquets sur le système. Leur liste exacte dépendra des paquets installés sur le système. Ces notes de publication donnent des conseils généraux sur la méthode à utiliser, mais en cas de     doute, il est recommandé d'examiner les suppressions de paquets proposées par chacune des méthodes avant de les effectuer réellement. Pour plus d'informations au sujet des paquets devenus obsolètes dans Bookworm, veuillez consulter Section 4.8, « Paquets obsolètes ». 4.5.3. Boucles de conflits ou de prédépendances Il est parfois nécessaire d'activer l'option d'APT APT::Force-LoopBreak pour pouvoir temporairement retirer un     paquet essentiel à cause de boucles « Conflicts/Pre-Depends ». apt vous alertera à ce propos et interrompra la mise à niveau. Vous pouvez contourner ce problème en passant l'option -o APT::Force-LoopBreak=1 sur la ligne de commande d'apt. Il est possible que la structure de dépendances d'un système soit     tellement défectueuse qu'elle requière une intervention manuelle. Habituellement, cela signifie qu'il faut utiliser apt ou :     # dpkg --remove nom_du_paquet     pour éliminer certains des paquets en cause, ou : # apt -f install     # dpkg --configure --pending     Dans certains cas extrêmes, vous pourriez devoir forcer une réinstallation à l'aide d'une commande comme :     # dpkg --install /chemin/vers/nom_du_paquet.deb 4.5.4. Conflits de fichiers Les conflits de fichiers ne devraient pas se produire si vous mettez à niveau depuis un système Bullseye « pur », mais ils     peuvent se produire si des rétroportages non officiels sont installés. Un conflit de fichiers entraînera une erreur de ce type : Préparation du remplacement de (en utilisant ) ... dpkg: erreur de traitement de (--install): tentative de remplacement de «  »,     qui appartient aussi au paquet dpkg-deb: sous-processus paste tué par le signal (Broken pipe) Des erreurs ont été rencontrées pendant l'exécution : Vous pouvez tenter de résoudre un conflit de fichiers en forçant     la suppression du paquet mentionné sur la dernière ligne du message d'erreur :     # dpkg -r --force-depends nom_du_paquet     Après cela, vous devriez être en mesure de continuer la mise à niveau, en utilisant les commandes d'apt précédemment décrites. 4.5.5. Changements de configuration Durant la mise à niveau, on vous posera des questions pour configurer ou reconfigurer de nombreux paquets. Quand on vous demandera si des fichiers du répertoire /etc/init.d ou le fichier     /etc/manpath.config doivent être remplacés par la version du responsable du paquet, il est généralement nécessaire de répondre « oui » pour assurer la cohérence du système. Vous pouvez toujours revenir aux versions précédentes, puisqu'elles sont sauvegardées avec une extension .dpkg-old. Si vous n'êtes pas certain de ce qu'il faut faire, notez le nom     du paquet ou du fichier et examinez le problème plus tard. Vous pouvez chercher dans le fichier d'enregistrement pour revoir les informations qui étaient à l'écran lors de la mise à niveau. 4.5.6. Changement de session sur la console Si vous utilisez le système depuis la console locale, il est possible qu'à certains moments de la mise à niveau la console     passe à une vue différente, et que la mise à niveau du système ne soit plus observable. Cela peut par exemple être le cas pour les systèmes qui ont une interface graphique, quand le gestionnaire de session est relancé. Pour revenir à la console traitant le processus de mise à niveau, utilisez les touches Ctrl+Alt+F1 (si vous avez une interface de connexion graphique) ou Alt+F1 (si vous avez une console texte     locale) pour revenir au terminal virtuel 1. Remplacez F1 avec la touche Fx où x correspond au numéro du terminal sur lequel se déroule la mise à niveau. Vous pouvez aussi utiliser Alt+flèche gauche ou Alt+flèche droite pour passer d'un terminal en mode texte à un autre. 4.6. Mise à niveau du noyau et des paquets liés Cette section explique comment mettre à niveau le noyau et identifie les problèmes potentiels liés à cette mise à niveau.     Vous pouvez soit installer l'un des paquets linux-image-* fournis dans Debian ou compiler un noyau personnalisé à partir des sources. Veuillez noter que beaucoup d'informations dans cette section sont basées sur l'hypothèse que vous utilisez l'un des noyaux     modulaires de Debian, avec les paquets initramfs-tools et udev. Si vous choisissez d'utiliser un noyau personnalisé qui ne nécessite pas d'initrd ou si vous utilisez un générateur d'initrd différent, certaines informations peuvent ne pas vous concerner. 4.6.1. Installer un métapaquet du noyau Quand vous faites une mise à niveau de Bullseye vers Bookworm, il est fortement recommandé d'installer un métapaquet linux-image-*,     si cela n’avait pas été déjà fait. Ces métapaquets vont automatiquement récupérer une nouvelle version par le processus de mise à niveau. Vous pouvez vérifier cela en exécutant :     $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Si cela ne donne rien, vous devez alors soit installer un nouveau     paquet linux-image vous-même ou installer un métapaquet linux-image. Pour voir la liste des métapaquets linux-image disponibles, exécutez :     $ apt-cache search linux-image- | grep -i meta | grep -v transition Si vous ne savez pas quel paquet sélectionner, exécutez uname -r et recherchez un paquet avec un nom similaire. Par exemple, si «      4.9.0-8-amd64 » apparaît, il est recommandé d'installer linux-image-amd64. Vous pouvez également utiliser apt pour voir une description longue de chaque paquet. Cela peut vous aider à choisir le meilleur paquet disponible. Par exemple :     $ apt show linux-image-amd64 Vous pouvez alors installer le paquet choisi en utilisant la commande apt install. Une fois ce nouveau noyau installé, vous devriez redémarrer dès que possible afin de profiter des     améliorations fournies par la nouvelle version du noyau. Néanmoins, veuillez consulter Section 5.1.16, « Choses à faire avant de redémarrer après la mise à niveau » avant de lancer le premier redémarrage suivant la mise à niveau. Pour les plus courageux, il existe un moyen facile pour compiler votre propre noyau sous Debian. Installez les sources du noyau fournies pas le paquet linux-source. Vous pouvez utiliser la     cible deb-pkg du fichier Makefile fourni dans les sources pour construire un paquet binaire. Plus d'informations sont disponibles dans le Manuel du noyau Linux de Debian (https:// kernel-team.pages.debian.net/kernel-handbook/) , qui peut également être trouvé dans le paquet debian-kernel-handbook. Si possible, vous devriez mettre à niveau le noyau (par le paquet idoine) séparément de la mise à niveau (full-upgrade) principale     pour réduire les risques d'avoir un système temporairement non amorçable. Notez que cela devrait être effectué uniquement après le processus de mise à niveau minimal décrit en Section 4.4.5, « Mise à niveau minimale du système ». 4.7. Préparations pour la prochaine version     Après la mise à niveau, il y a plusieurs choses que vous pouvez faire pour préparer la prochaine version. * Supprimez tous les paquets nouvellement redondants ou obsolètes comme décrits en Section 4.4.3, « Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau »     et Section 4.8, « Paquets obsolètes ». Vous devriez contrôler les fichiers de configuration qu'ils utilisent et envisager de purger les paquets pour supprimer leurs fichiers de configuration. Veuillez également consulter Section 4.7.1, « Purger les paquets supprimés ». 4.7.1. Purger les paquets supprimés Il est généralement conseillé de purger les paquets supprimés. C'est particulièrement vrai si ceux-ci ont été supprimés lors     d'une mise à niveau précédente (par exemple la mise à niveau vers Bullseye) ou s'ils ont été fournis par des vendeurs tiers. En particulier, les anciens scripts init.d sont connus pour causer des problèmes. Attention     En général, purger un paquet purgera également ses fichiers de journaux, donc vous pourriez vouloir les sauvegarder d'abord. La commande suivante affiche une liste de tous les paquets     supprimés qui pourraient avoir laissé des fichiers de configuration sur le système (s'il y en a) :     $ apt list '~c' Les paquets peuvent être supprimés en utilisant apt purge. En     supposant que vous souhaitiez tous les purger en une seule fois, vous pouvez utiliser la commande suivante :     # apt purge '~c' 4.8. Paquets obsolètes Avec Bookworm, plusieurs milliers de nouveaux paquets apparaissent, tandis que bon nombre d'anciens paquets présents dans Bullseye disparaissent. Il n'est pas prévu de procédure de mise à niveau pour ces paquets obsolètes. Bien que rien ne vous     empêche de continuer à utiliser ces paquets si vous le désirez, le projet Debian arrête habituellement leur suivi de sécurité un an après la sortie de Bookworm^[5], et n'assure normalement pas d'autre prise en charge dans l'intervalle. Il est recommandé de remplacer ces paquets par leurs alternatives disponibles quand elles existent. Il y a plusieurs raisons pour lesquelles un paquet peut avoir été retiré de la distribution : il n'est plus maintenu en amont, il n'y a plus de responsable Debian intéressé par la maintenance du     paquet, la fonctionnalité fournie par le paquet a été remplacée par un logiciel différent (ou une nouvelle version) ou il n'est plus considéré comme convenable pour Bookworm en raison de ses bogues. Dans ce dernier cas, le paquet peut cependant toujours être présent dans la distribution « unstable ».     Les paquets obsolètes ou créés localement peuvent être listés et purgés depuis la ligne de commande avec : $ apt list '~o'     # apt purge '~o' Le système de suivi des bogues de Debian (https://bugs.debian.org /) fournit souvent des informations complémentaires sur les raisons pour lesquelles un paquet a été retiré. Vous devriez     consulter à la fois les comptes-rendus de bogue archivés pour le paquet lui-même et ceux du pseudo-paquet ftp.debian.org (https:// bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive= yes) .     Pour une liste des paquets obsolètes de Bookworm, veuillez vous référer à la Section 5.3.1, « Paquets obsolètes ». 4.8.1. Paquets factices de transition Certains paquets de Bullseye peuvent avoir été remplacés dans Bookworm par des paquets factices de transition qui sont des substituts vides conçus pour faciliter les mises à niveau. Si par exemple une application qui était précédemment un paquet simple a     été découpée en deux paquets, un paquet de transition du même nom que l'ancien paquet peut être fourni ayant des dépendances appropriées qui déclenchent l'installation des nouveaux paquets. Après cette transition, le paquet factice redondant peut être supprimé en toute sécurité. La plupart des descriptions des paquets factices signalent le but de ces paquets. Cependant, elles ne sont pas uniformes ; en particulier, certains paquets « factices » sont conçus pour     rester installés afin d'installer une suite logicielle complète ou pour déterminer quelle est la version la plus récente d'un programme. Le programme deborphan, avec les options de type --guess-*, peut être utile pour détecter ces paquets sur le système. --------------------------------------------------------------------- ^[1] Si la priorité de debconf est configurée à un très haut     niveau, certaines demandes de configuration seront passées sous silence, mais les services qui dépendent de réponses par défaut qui ne s'appliquent pas au système ne vont pas pouvoir démarrer. ^[2] Par exemple : les services DNS ou DCHP, en particulier s'il n'y a pas de redondance ou de serveur de secours. Dans le cas de     DHCP, l'utilisateur peut être déconnecté du réseau si le temps d'attribution de l'adresse est inférieur à celui mis pour terminer le processus de mise à niveau.     ^[3] Cette fonctionnalité peut être désactivée en ajoutant le paramètre panic=0 aux paramètres d'amorçage. ^[4] Le système de gestion des paquets de Debian ne permet pas     qu'un paquet supprime ou remplace un fichier appartenant à un autre paquet sauf si ce paquet est prévu pour remplacer cet autre paquet. ^[5] Ou aussi longtemps qu'il n'y a pas de nouvelle version     pendant cet intervalle de temps. Il n'y a typiquement qu'au plus deux versions stables prises en charge à tout moment. Chapitre 5. Problèmes à connaître pour Bookworm Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que     nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d'informations mentionnées dans la Section 6.1, « Lectures pour aller plus loin ». 5.1. Mise à niveau d'éléments spécifiques pour Bookworm     Cette section concerne les éléments liés à la mise à niveau de Bullseye vers Bookworm 5.1.1.  Microprogrammes non libres déplacés vers leur composant propre dans l'archive Comme décrit dans la Section 2.2, « Sections de l'archive », les paquets de microprogrammes non libres sont maintenant fournis à partir d'un composant de l'archive qui leur est dédié, appelé non-free-firmware. Afin d'être sûr que les paquets de     microprogrammes non libres bénéficient de mises à niveau appropriées, des modifications dans la configuration d'APT sont nécessaires. En supposant que le composant non-free a été seulement ajouté au fichier sources-list d'APT pour installer les microprogrammes, l'entrée de la liste de source d'APT pourrait ressembler à cela :     deb https://deb.debian.org/debian bookworm main non-free-firmware Si vous êtes orienté vers ce chapitre par apt, vous pouvez éviter qu'il vous informe en permanence de cette modification en créant     un fichier d'apt.conf(5) (https://manpages.debian.org//bookworm/ apt/apt.conf.5.html) nommé /etc/apt/apt.conf.d/ no-bookworm-firmware.conf dont le contenu est le suivant.     APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Modifications des paquets qui règlent l'horloge système Le paquet ntp, qui était le moyen par défaut pour régler     l'horloge système à partir d'un serveur NTP (« Network Time Protocol »), a été remplacé par le paquet ntpsec.     La plupart des utilisateurs n'auront pas besoin d'entreprendre une action spécifique pour migrer de ntp à ntpsec. Dans Bookworm, il y a d'autres paquets qui fournissent un service équivalent. Dans Debian, le paquet par défaut est maintenant systemd-timesyncd et il peut être suffisant pour les utilisateurs     qui ont seulement besoin d'un client ntp pour régler l'horloge. Bookworm inclut aussi les paquets chrony et openntpd qui prennent en charge des fonctionnalités plus évoluées telles que l'exploitation de leur propre serveur NTP. 5.1.3. Système de gestion de configuration Puppet mis à niveau vers la série 7 Puppet a été mis à niveau de la série 5 à la série 7, sautant la     série Puppet 6 purement et simplement. Cela introduit des changements majeurs dans l'écosystème de Puppet. L'application classique Puppet Master 5.5.x basée sur Ruby a été déclarée obsolète par l'amont et n'est plus disponible dans     Debian. Elle est remplacée par Puppet Server 7.x, fournie par le paquet puppetserver. Le paquet est automatiquement installé comme dépendance du paquet de transition puppet-master. Dans certains cas, Puppet server est un remplaçant pur et simple de Puppet Master, mais vous devriez revoir les fichiers de configuration disponibles dans /etc/puppet/puppetserver pour être     sûr que la configuration par défaut est adaptée à votre déploiement. En particulier, l'ancien format du fichier auth.conf est obsolète, consultez la documentation d'auth.conf (https:// www.puppet.com/docs/puppet/7/server/config_file_auth.html) pour plus de détails. L'approche recommandée est de mettre à niveau le serveur avant les clients. Le serveur Puppet 7 est rétrocompatible avec les anciens clients (https://www.puppet.com/docs/puppet/7/server/     compatibility_with_puppet_agent.html)  ; un serveur Puppet 5 peut encore gérer des agents mis à niveau, mais ne peut pas enregistrer de nouveaux agents Puppet 7. Aussi, si vous déployez de nouveaux agents Puppet 7 avant de mettre à niveau le serveur, vous ne pourrez pas les ajouter à votre parc. Le paquet puppet a été remplacé par le paquet puppet-agent et est     maintenant un paquet de transition pour assurer une mise à niveau en douceur.     Finalement, le paquet puppetdb avait été retiré de Bullseye, mais est réintroduit dans Bookworm. 5.1.4. youtube-dl remplacé par yt-dlp L'outil populaire youtube-dl qui permet de télécharger des vidéos à partir d'une grande variété de sites web (y compris, mais pas     seulement, YouTube) n'est plus inclus dans Debian. Il a été remplacé par un paquet de transition vide qui installe le paquet yt-dlp à la place. yt-dlp est un projet dérivé de youtube-dl où actuellement un nouveau développement est en cours. Aucune enveloppe de compatibilité n'est fournie, aussi vous devrez modifier vos scripts et votre comportement pour appeler yt-dlp à la place de youtube-dl. Ses fonctionnalités devraient être identiques pour la plupart bien que certains détails du     comportement et certaines options aient été modifiés. Prenez soin de vérifier la page de manuel (https://manpages.debian.org// bookworm/yt-dlp/yt-dlp.1.html) de yt-dlp et en particulier la section Differences in default behavior (https:// manpages.debian.org/bookworm/yt-dlp/yt-dlp.1.html# Differences_in_default_behavior) . 5.1.5. Les différentes versions de Fcitx ne sont plus co-installables Les paquets fcitx et fcitx5 fournissent les versions 4 et 5 du cadriciel populaire de méthode de saisie Fcitx. Suivant les     recommandations de l'amont, elles ne peuvent plus être installées ensemble sur le même système d'exploitation. Les utilisateurs doivent déterminer quelle version de Fcitx sera conservée s'ils ont installé auparavant à la fois fcitx et fcitx5. Avant la mise à niveau, les utilisateurs sont fortement encouragés à purger tous les paquets liés de la version de Fcitx     non désirée (fcitx-* pour Fcitx 4 et fcitx5-* pour Fcitx 5). Quand la mise à niveau est achevée, il faut envisager d'exécuter de nouveau la commande im-config pour choisir le cadriciel de méthode de saisie souhaité à utiliser sur le système. Vous en saurez plus sur le contexte en lisant l'annonce publiée     dans la liste de diffusion (https://lists.debian.org/ debian-chinese-gb/2021/12/msg00000.html) (texte en chinois simplifié). 5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de version À la différence de Bullseye où la version de MariaDB était dans le nom des paquets (par exemple mariadb-server-10.5 et mariadb-client-10.5), dans Bookworm, les noms de paquet     équivalents de MariaDB 10.11 ne comportent aucune mention de version (par exemple mariadb-server ou mariadb-client). La version de MariaDB est toujours visible dans les métadonnées de version de paquet. Il y a au moins un scénario de mise à niveau connu (bogue nº 1035949) (https://bugs.debian.org/1035949) où la transition vers les noms de paquet sans version échoue : l'exécution de' apt-get install default-mysql-server peut échouer quand mariadb-client-10.5 et le fichier /usr/bin/ mariadb-admin qu'il contient sont supprimés avant que le service     de démarrage SysV du serveur MariaDB ait émis une commande d'arrêt qui utilise mariadb-admin. Le palliatif est d'exécuter apt upgrade avant d'exécuter apt full-upgrade . Pour plus d'informations sur la modification des noms de paquet dans MariaDB, consultez /usr/share/doc/mariadb-server/     NEWS.Debian.gz (https://salsa.debian.org/mariadb-team/ mariadb-server/-/blob/280369f034bedae714af2f26111d1d9d1659f142/ debian/mariadb-server.NEWS) . 5.1.7. Modifications de la journalisation du système     Le paquet rsyslog n'est plus nécessaire sur la plupart des systèmes et vous pouvez le supprimer. De nombreux programmes produisent des messages de journalisation     pour informer l'utilisateur de ce qu'ils font. Ces messages peuvent être gérés par un « journal » de systemd ou par un «  démon syslog » comme rsyslog. Dans Bullseye, rsyslog était installé par défaut et le journal de     systemd était configuré pour transmettre les messages de journalisation à rsyslog qui écrit les messages dans divers fichiers texte tels que /var/log/syslog. Depuis Bookworm, rsyslog n'est plus installé par défaut. Si vous ne voulez pas continuer à utiliser rsyslog, après la mise à niveau vous pouvez le marquer comme installé automatiquement avec la commande apt-mark auto rsyslog puis un     apt autoremove le retirera si c'est possible. Si vous avez effectué une mise à niveau à partir de versions plus anciennes de Debian et si vous n'acceptez pas les réglages de la configuration par défaut, le journal peut ne pas être configuré pour enregistrer les messages dans un stockage permanent : vous trouverez des instructions pour activer cela dans journald.conf(5) (https://manpages.debian.org// bookworm/systemd/journald.conf.5.html) . Si vous choisissez d'abandonner rsyslog, vous pouvez utiliser la commande journalctl pour lire les messages de journalisation qui sont stockés au format binaire dans /var/log/journal. Par exemple, journalctl -e montre les messages les plus récents dans le journal et     journalctl -ef montre les nouveaux messages au moment de leur écriture (semblable à l'exécution de tail -f /var/log/syslog ). 5.1.8. Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck rsyslog adopte dorénavant par défaut les « horodatages haute précision », ce qui peut affecter les autres programmes qui     analysent les journaux système. Vous trouverez plus d'informations sur la manière de personnaliser ce réglage dans rsyslog.conf(5) (https://manpages.debian.org//bookworm/rsyslog/ rsyslog.conf.5.html) . La modification des horodatages peut nécessiter la mise à jour des règles de logcheck créées localement. logcheck vérifie les messages dans le journal système (produits par systemd-journald ou rsyslog) par rapport à une base de données personnalisable d'expressions rationnelles connues sous le nom de règles. Les règles qui cherchent une correspondance avec l'heure de production du message devront être mises à jour pour une     correspondance avec le nouveau format de rsyslog. Les règles par défaut, fournies par le paquet logcheck-database, ont été mises à jour, mais d'autres règles, y compris celles créées localement, peuvent nécessiter une mise à jour pour reconnaître le nouveau format. Consultez /usr/share/doc/logcheck-database/NEWS.Debian.gz (https://salsa.debian.org/debian/logcheck/-/blob/debian/1.4.0/ debian/logcheck-database.NEWS) pour un script qui aide à mettre à jour les règles locales de logcheck. 5.1.9. rsyslog crée moins de fichiers journaux     rsyslog a modifié le choix des fichiers de journal qu'il créait, et certains fichiers dans /var/log peuvent être supprimés. Si vous continuez à utiliser rsyslog (consultez Section 5.1.7, « Modifications de la journalisation du système »), certains fichiers de journal dans /var/log ne seront plus créés par     défaut. Les messages qui étaient écrits dans ces fichiers sont aussi dans /var/log/syslog, mais ne sont plus créés par défaut. Tout ce qui était écrit habituellement dans ces fichiers sera encore disponible dans /var/log/syslog. Les fichiers qui ne sont plus créés sont : * /var/log/mail.{info,warn,err} Ces fichiers contenaient les messages de l'agent local de transport de courrier électronique (« MTA »), triés par priorité. Comme /var/log/mail.log contient tous les messages concernant le courrier, ces fichiers et leurs homologues issus de la rotation peuvent être supprimés sans risque. Si vous utilisez ces fichiers pour surveiller les anomalies, quelque chose comme logcheck pourrait être une alternative appropriée.     * /var/log/lpr.log Ce fichier contenait les messages de journalisation relatifs à l'impression. Le système d'impression par défaut dans Debian est cups qui n'utilise pas ce fichier ; aussi, à moins que vous ayez installé un système d'impression différent, ce fichier et ses homologues issus de la rotation peuvent être supprimés. * /var/log/{messages,debug,daemon.log} Ces fichiers et leurs homologues issus de la rotation peuvent être supprimés. Tout ce qui était habituellement écrit dans ces fichiers sera toujours dans /var/log/syslog. 5.1.10. La mise à niveau de slapd peut nécessiter une intervention manuelle OpenLDAP 2.5 est une nouvelle version majeure et comprend plusieurs modifications incompatibles décrites dans l'annonce de publication amont (https://git.openldap.org/openldap/openldap/-/     raw/OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . En fonction de la configuration, le service slapd pourrait demeurer arrêté après la mise à niveau, jusqu'à ce que les mises à jour de la configuration soient finalisées.     Voici quelques modifications incompatibles connues : * Les dorsaux pour la base de données slapd-bdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-bdb.5.html) et slapd-hdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-hdb.5.html) ont été retirés. Si vous utilisez un de ces dorsaux dans Bullseye, il est fortement recommandé de migrer vers le dorsal slapd-mdb(5) (https://manpages.debian.org// bookworm/slapd/slapd-mdb.5.html) avant la mise à niveau vers Bookworm. * Le dorsal de base de données slapd-shell(5) (https:// manpages.debian.org//bullseye/slapd/slapd-shell.5.html) a été     retiré. * La surcouche slapo-ppolicy(5) (https://manpages.debian.org// bookworm/slapd/slapo-ppolicy.5.html) inclut maintenant dans le module son schéma compilé. L'ancien schéma externe, s'il est présent, est en conflit avec celui nouvellement construit. * Le module de mot de passe issu de contribution pw-argon2 (https://manpages.debian.org//bullseye/slapd-contrib/ slapd-pw-argon2.5.html) a été renommé argon2 (https:// manpages.debian.org//bookworm/slapd/slappw-argon2.5.html) . Des instructions pour finaliser la mise à niveau et reprendre le service slapd peuvent être trouvées dans /usr/share/doc/slapd/     README.Debian.gz (https://sources.debian.org/src/openldap/ bookworm/debian/slapd.README.Debian/) . Vous pouvez aussi consulter les notes de mise à niveau de l'amont (https:// openldap.org/doc/admin25/appendix-upgrading.html) . 5.1.11. GRUB n'exécute plus os-prober par défaut Depuis longtemps, grub a utilisé le paquet os-prober pour détecter les autres systèmes d'exploitation installés afin qu'il     puisse les ajouter au menu d'amorçage. Malheureusement, cela peut être problématique dans certains cas (par exemple lorsque des machines virtuelles invitées sont en service), aussi cela a été désactivé par défaut dans la dernière publication amont. Si vous utilisez GRUB pour amorcer votre machine et désirez continuer à avoir d'autres systèmes d'exploitation listés sur votre menu d'amorçage, vous pouvez changer cela. Soit vous éditez le fichier /etc/default/grub, assurez-vous d'avoir le réglage GRUB_DISABLE_OS_PROBER= false et exécutez à nouveau la commande     update-grub, soit vous exécutez dpkg-reconfigure pour changer cela et d'autres configuration de GRUB d'une manière plus conviviale. 5.1.12.  GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran Beaucoup d'applications GNOME sont passées de la boîte à outils     graphiques GTK3 à GTK4. Malheureusement, cela a rendu de nombreuses applications beaucoup moins utilisables avec des lecteurs d'écran tels que orca. Si vous dépendez d'un lecteur d'écran, vous devriez envisager de migrer pour un bureau différent tel que Mate (https:// mate-desktop.org) , qui dispose d'une meilleure prise en charge     de l'accessibilité. Vous pouvez faire cela en installant le paquet mate-desktop-environment. Des informations pour l'utilisation de Orca avec Mate sont disponibles sur le wiki (https://wiki.debian.org/Accessibility/Orca#MATE) . 5.1.13. Modifications de la configuration de polkit Dans un souci d'homogénéité avec l'amont et d'autres distributions, le service polkit (anciennement PolicyKit), qui permet à des programmes non privilégiés d'accéder à des services système privilégiés, a changé de syntaxe et d'emplacement pour les règle de politique locales. Il est maintenant possible     d'écrire des règles locales pour personnaliser la politique de sécurité en JavaScript (https://wikipedia.org/wiki/JavaScript) , puis de les placer dans /etc/polkit-1/rules.d/*.rules. Vous trouverez des exemples de règles utilisant le nouveau format dans /usr/share/doc/polkitd/examples/, et polkit(8) (https:// manpages.debian.org//unstable/polkitd/polkit.8.html# AUTHORIZATION_RULES) contient des informations complémentaires. Auparavant, les règles pouvait être écrites au format pkla et placées dans les sous-répertoires de /etc/polkit-1/localauthority ou de /var/lib/polkit-1/localauthority. Toutefois, les fichiers .pkla devraient désormais être considérés comme obsolètes et ils     ne continueront à fonctionner que si le paquet polkitd-pkla est installé. Ce paquet sera généralement installé automatiquement lors de la mise à niveau vers Bookworm, mais il est probable qu'il ne sera plus inclus dans les publications de Debian à venir, aussi toutes les surcharges de politique locales auront besoin d'être converties au format JavaScript. 5.1.14.  Un « /usr fusionné » est désormais requis Debian a adopté une organisation de système de fichiers, appelée « /usr fusionné » qui n'inclut plus les anciens répertoires /bin, /sbin, /lib ou les variantes optionnelles comme /lib64. Dans la     nouvelle organisation, les anciens répertoires sont remplacés par des liens symboliques vers les emplacements correspondants /usr/ bin, /usr/sbin, /usr/lib et /usr/lib64. Cela signifie, par exemple, qu'à la fois /bin/bash et /usr/bin/bash chargeront bash. Pour les systèmes installés sous Buster ou Bullseye, il n'y aura pas de modification dans la mesure où la nouvelle organisation du     système de fichiers est déjà celle par défaut dans ces versions. Néanmoins, l'ancienne organisation n'est plus prise en charge et les systèmes qui l'utilisent seront convertis à la nouvelle organisation lors de la mise à niveau vers Bookworm. La conversion vers la nouvelle organisation ne devrait pas avoir d'impact pour la plupart des utilisateurs. Tous les fichiers sont déplacés automatiquement vers leur nouvel emplacement même s'ils ont été installés localement ou proviennent de paquets non fournis par Debian et les chemins codés en dur tels que /bin/sh continuent à fonctionner. Il existe cependant quelques problèmes potentiels : * dpkg --search donnera des réponses erronées pour les fichiers déplacés dans leur nouvel emplacement : dpkg --search /usr/bin/bash ne considérera pas que bash vient d'un paquet. (Mais dpkg --search /bin/bash fonctionne encore comme prévu.)     * Des logiciels locaux non fournis par Debian peuvent ne pas prendre en charge la nouvelle organisation et peuvent, par exemple compter sur le fait que /usr/bin/name et /bin/name sont des fichiers différents. Cela n'est pas pris en charge par les systèmes fusionnés (y compris les nouvelles installations depuis Buster), aussi les programmes de ce type doivent être corrigés ou supprimés avant la mise à niveau. * Les systèmes qui reposent sur une « couche de base » qui n'est pas directement accessible en écriture (comme les images WSL1 (https://wiki.debian.org//https://wiki.debian.org /InstallingDebianOn/Microsoft/Windows/SubsystemForLinux) ou les systèmes de conteneur utilisant des systèmes de fichiers overlayfs (https://en.wikipedia.org/wiki/OverlayFS) multicouches) ne peuvent pas être convertis sans risque et doivent soit être remplacés (par exemple en installant une nouvelle image WSL1à partir du magasin) ou avoir une mise à niveau de chaque niveau individuel (par exemple en mettant à niveau la couche de base de Debian de l'overlays indépendamment) plutôt que de faire l'objet d'un dist-upgrade. Pour plus d'information, consultez The Case for the /usr merge     (https://www.freedesktop.org/wiki/Software/systemd/ TheCaseForTheUsrMerge/) et la résolution du Comité technique de Debian (https://bugs.debian.org/994388#110) . 5.1.15. Unsupported upgrades from buster fail on libcrypt1 Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 (https:/ /bugs.debian.org/993755) with the following error:     Setting up libc6:amd64 (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:amd64 (--configure): installed libc6:amd64 package post-installation script subprocess returned error exit status 127 It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1: # cd $(mktemp -d)     # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. Choses à faire avant de redémarrer après la mise à niveau Lorsque apt full-upgrade a terminé, la mise à niveau « formelle »     est terminée. Pour la mise à niveau vers Bookworm il n'y a rien de particulier à faire avant de redémarrer. 5.2. Éléments non limités au processus de mise à niveau 5.2.1. Limitations de la prise en charge de sécurité Il existe certains paquets pour lesquels Debian ne peut pas     garantir de rétroportages minimaux pour les problèmes de sécurité. Cela est développé dans les sous-sections suivantes. Note     Le paquet debian-security-support aide à suivre l’état de la prise en charge du suivi de sécurité des paquets installés. 5.2.1.1. État de sécurité des navigateurs web et de leurs moteurs de rendu Debian 12 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De     plus, les interdépendances des bibliothèques rendent extrêmement difficile la mise à niveau vers une nouvelle version. Les applications utilisant le paquet source webkit2gtk (par exemple, epiphany) sont couvertes par la prise en charge de sécurité, mais les applications utilisant qtwebkit (paquet source qtwebkit-opensource-src) ne les sont pas. Pour une utilisation classique, nous recommandons les navigateurs     Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird. Une fois qu'une version devient oldstable, les navigateurs pris en charge officiellement ne continuent pas à recevoir des mises à     jour durant la période normale de couverture. Par exemple, Chromium ne recevra que pendant six mois une prise en charge de sécurité dans Oldstable au lieu des douze mois habituels. 5.2.1.2. Paquets basés sur Go et Rust L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquets qui ont systématiquement recours aux liens statiques. Avec la croissance     de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement. Dans la plupart des cas, si les mises à jour sont justifiées pour     les bibliothèques de développement de Go ou de Rust, elles ne viendront que des mises à jour intermédiaires normales. 5.2.2. Interpréteurs Python marqués comme gérés en externe Les paquets de l'interpréteur python3 fournis par Debian (python3.11 et pypy3) sont désormais marqués comme ayant une gestion externe, suivant la PEP-668 (https://peps.python.org/     pep-0668/) . La version de python3-pip fournie par Debian suit cela et refusera d'installer manuellement des paquets sur les interpréteurs Python de Debian, à moins que l'option --break-system-packages ne soit spécifiée. Si vous avez besoin d'installer une application Python (ou une version) qui n'est pas empaquetée par Debian, nous vous     recommandons de l'installer avec pipx (présent dans le paquet Debian pipx). pipx configurera un environnement isolé des autres application et des modules Python du système, et installe l'application et ses dépendances à l'intérieur. Si vous avez besoin d'installer un module de bibliothèque (ou une version) qui n'est pas empaqueté dans Debian, nous vous recommandons de l'installer dans un environnement virtuel quand c'est possible. Vous pouvez créer des environnements virtuels     avec le module stdlib Python venv (du paquet Debian python3-venv) ou avec l'outil Python tierce virtualenv (du paquet Debian virtualenv). Par exemple, plutôt que d'exécuter pip install --user toto, exécutez  mkdir -p ~/.venvs && python3 -m venv ~ /.venvs/foo && ~/.venvs/toto/bin/python -m pip install toto pour l'installer dans un environnement virtuel dédié.     Consultez /usr/share/doc/python3.11/README.venv pour plus de détails. 5.2.3. Limitation de la prise en charge dans VLC de l'encodage et du décodage vidéo avec accélération matérielle Le lecteur de vidéos VLC prend en charge l'encodage et le décodage vidéo avec accélération matérielle au moyen de VA-API et VDPAU. Néanmoins, la prise en charge de VLC pour VA-API est étroitement liée à la version de FFmpeg. Comme FFmpeg a été mis à     niveau vers la branche 5.x, la prise en charge de VA-API de VLC a été désactivée. Les utilisateurs de processeurs graphiques offrant une prise en charge native de VA-API (par exemple, les processeurs graphiques Intel et AMD) peuvent être confrontés à une utilisation élevée du processeur durant la lecture et l'encodage de vidéos. Les utilisateurs de processeurs graphiques offrant une prise en     charge native de VDPAU (par exemple, NVIDIA avec des pilotes non libres) ne sont pas affectés par ce problème. La prise en charge de VA-API et VDPAU peut être vérifiée avec les     commandes vainfo et vdpauinfo (chacune fournie par un paquet Debian de même nom). 5.2.4. systemd-resolved a été séparé dans un paquet indépendant Le nouveau paquet systemd-resolved ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système systemd-resolved, veuillez installer le nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que le paquet soit installé, la résolution DNS pourrait ne plus fonctionner dans la mesure où le service ne sera pas installé sur le système. L'installation de ce paquet donnera     automatiquement à systemd-resolved le contrôle de /etc/ resolv.conf. Pour plus d'informations sur systemd-resolved, consultez la documentation (https://www.freedesktop.org/software/ systemd/man/systemd-resolved.service.html) officielle. Notez que systemd-resolved n'était pas et n'est toujours pas le résolveur DNS par défaut dans Debian. Si vous n'avez pas configuré votre machine pour utiliser systemd-resolved comme résolveur DNS, aucune action n'est nécessaire. 5.2.5. systemd-boot a été séparé dans un paquet indépendant Le nouveau paquet systemd-boot ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système systemd-boot, veuillez installer ce nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que vous l'ayez fait, l'ancienne version de systemd-boot sera     utilisée comme chargeur d'amorçage. L'installation de ce paquet configurera automatiquement systemd-boot comme chargeur d'amorçage de la machine. Le chargeur d'amorçage par défaut de Debian est toujours GRUB. Si vous n'avez pas configuré la machine pour qu'elle utilise systemd-boot comme chargeur d'amorçage, aucune action n'est nécessaire. 5.2.6. systemd-journal-remote n'utilise plus GnuTLS Les services optionnels systemd-journal-gatewayd (https:// www.freedesktop.org/software/systemd/man/ systemd-journal-remote.service.html#--trust=) et systemd-journal-remote (https://www.freedesktop.org/software/     systemd/man/systemd-journal-gatewayd.service.html#--trust=) sont maintenant construits sans la prise en charge de GnuTLS, ce qui signifie que l'option --trust n'est plus fournie par aucun de ces programmes et une erreur sera déclenchée si l'option est spécifiée. 5.2.7. Changements importants dans adduser pour Bookworm Il y a eu plusieurs modifications dans adduser. La plus importante est que --disabled-password et --disabled-login sont     désormais identiques fonctionnellement. Pour davantage de détails, consultez le fichier /usr/share/doc/adduser/ NEWS.Debian.gz. 5.2.8. Nommage prévisible des interfaces réseau de Xen La logique de nommage prévisible dans systemd des interfaces réseau a été étendu pour générer des noms stables à partir des informations de périphérique de Xen-netfront. Cela signifie qu'à la place de l'ancien système de noms assignés par le noyau, les     interfaces ont désormais des noms stables de la forme enXN. Vous devez adapter votre système avant de redémarrer après la mise à niveau. Vous trouverez davantage d'informations sur la page NetworkInterfaceNames du wiki (https://wiki.debian.org/ NetworkInterfaceNames#bookworm-xen) . 5.2.9. Modification du traitement de l'accent circonflexe par dash dash, qui fournit par l'interpréteur de commandes par défaut du système /bin/sh dans Debian, est passé à un traitement de     l'accent circonflexe (^) comme caractère littéral, comme cela toujours été le comportement attendu conforme à POSIX. Cela signifie que dans Bookworm [^0-9] ne signifie plus « pas de 0 à  » mais « de 0 à 9 et ^ ». 5.2.10. netcat-openbsd prend en charge les sockets abstraits L'utilitaire netcat qui permet de lire et d'écrire des données à travers des connexions réseau prend en charge les sockets     abstraits (https://manpages.debian.org//bookworm/manpages/ unix.7.html#Abstract_sockets) et les utilise par défaut dans certaines circonstances. Par défaut, netcat est fourni par netcat-traditional. Néanmoins, si netcat est fourni par le paquet netcat-openbsd et si vous utilisez un socket AF_UNIX, alors ce nouveau comportement par défaut s'applique. Dans ce cas,l'option -U pour nc interprétera maintenant un argument débutant par une @ comme demandant un     socket abstrait plutôt que comme un nom de fichier débutant par une @ dans le répertoire en cours. Cela peut avoir des implications de sécurité parce que les permissions du système de fichiers ne peuvent plus être utilisées pour contrôler l'accès à un socket abstrait. Vous pouvez continuer à utiliser un nom de fichier débutant par une @ en préfixant le nom avec ./ ou en spécifiant un chemin absolu. 5.3. Obsolescence et dépréciation 5.3.1. Paquets obsolètes     La liste suivante contient des paquets connus et obsolètes (voir Section 4.8, « Paquets obsolètes » pour une description). La liste des paquets obsolètes contient : * Le paquet libnss-ldap a été supprimé de Bookworm. Ses fonctionnalités sont maintenant couvertes par libnss-ldapd et libnss-sss. * Le paquet libpam-ldap a été supprimé de Bookworm. Son successeur est libpam-ldapd. * Le paquet fdflush a été supprimé de Bookworm. À sa place     veuillez utiliser blockdev --flushbufs provenant de util-linux. * Le paquet libgdal-perl a été retiré de Bookworm parce que la liaison Perl pour GDAL n'est plus prise en charge par l'amont. Si vous avez besoin de la prise en charge de Perl pour GDAL, vous pouvez migrer vers l'interface FFI fournie par le paquet Geo::GDAL::FFI disponible dans le CPAN. Vous devrez construire vos propres binaires comme cela est documenté sur la page BookwormGdalPerl du Wiki (https:// wiki.debian.org/BookwormGdalPerl) . 5.3.2. Composants dépréciés pour Bookworm Avec la prochaine publication de Debian 13 (nom de code Trixie),     certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des alternatives pour éviter les problèmes lors de la mise à jour vers Debian 13.     Cela comprend les fonctionnalités suivantes : * Le développement du service NSS gw_name s'est arrêté en 2015. Le paquet associé libnss-gw-name est susceptible d'être supprimé dans une prochaine version de Debian. Le développeur amont suggère d'utiliser libnss-myhostname à la place. * dmraid n'a pas connu d'activité amont depuis la fin de 2010 et est moribond dans Debian. Bookworm sera la dernière publication à le fournir, aussi veuillez prendre vos dispositions en conséquence si vous utilisez dmraid. * request-tracker4 a été remplacé par request-tracker5 dans cette publication et sera supprimé dans les publications à venir. Il est recommandé de prévoir une migration de request-tracker4 à request-tracker5 pendant la durée de cette publication.     * The isc-dhcp suite has been deprecated (https://www.isc.org/ blogs/isc-dhcp-eol/) by the ISC (https://www.isc.org/) . The Debian Wiki (https://wiki.debian.org/) has a list of alternative implementations, see DHCP Client (https:// wiki.debian.org/DHCP_Client) and DHCP Server (https:// wiki.debian.org/DHCP_Server) pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers. The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) (https://bugs.debian.org/1035972) for more details. 5.4. Bogues sévères connus Bien que Debian ne publie que quand elle est prête, cela ne signifie pas malheureusement qu'il n'y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l'équipe de publication, aussi une vue d'ensemble de ces bogues (https://bugs.debian.org/cgi-bin/pkgreport.cgi?users=     release.debian.org@packages.debian.org;tag=bookworm-can-defer) qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de Bookworm est disponible dans le système de suivi de bogues de Debian (https:// bugs.debian.org/) . Les bogues suivants affectent Bookworm au moment de la publication et méritent d'être mentionnés dans ce document : +------------------------------------------------------------------+ |Numéro de bogue|Paquet (source ou binaire)| Description | |---------------+--------------------------+-----------------------| |1032240 (https:| |le serveur akonadi | |// | |échoue à démarrer | |bugs.debian.org|akonadi-backend-mysql |puisqu'il ne peut pas | |/1032240) | |se connecter à la base | | | |de données mysql | |---------------+--------------------------+-----------------------| |918984 (https:/| |fournit une mise à | |/ |src:fuse3 |niveau du chemin de | |bugs.debian.org| |fuse -> fuse3 pour | |/918984) | |Bookworm | |---------------+--------------------------+-----------------------| |1016903 (https:| |tree-vectorize : code | |// |g++-12 |erroné au niveau 02 | |bugs.debian.org| |(-fno-tree-vectorize | |/1016903) | |fonctionne) | |---------------+--------------------------+-----------------------| |1020284 (https:| |échoue à purger : | |// |git-daemon-run |deluser -f : Unknown | |bugs.debian.org| |option: f | |/1020284) | | | |---------------+--------------------------+-----------------------| | | |échoue avec | |919296 (https:/| |l'avertissement : | |/ |git-daemon-run |'warning: git-daemon: | |bugs.debian.org| |unable to open | |/919296) | |supervise/ok: file does| | | |not exist' | |---------------+--------------------------+-----------------------| |1034752 (https:| | | |// |src:gluegen2 |intègre des en-têtes | |bugs.debian.org| |non-libres | |/1034752) | | | |---------------+--------------------------+-----------------------| | | |échec de construction à| | | |partir des sources dans| | | |testing : | |1036256 (https:| |dh_auto_test : erreur :| |// |src:golang-github-pin-tftp|cd _build && go test | |bugs.debian.org| |-vet=off -v -p 8 | |/1036256) | |github.com/pin/tftp | | | |github.com/pin/tftp/ | | | |netascii renvoie le | | | |code de sortie 1 | |---------------+--------------------------+-----------------------| |1036575 (https:| |dépendances | |// |groonga-bin |manquantes : | |bugs.debian.org| |libjs-jquery-flot, | |/1036575) | |libjs-jquery-ui | |---------------+--------------------------+-----------------------| | | |upgrade-reports : Dell | |1036041 (https:| |XPS 9550 échoue à | |// |src:grub2 |démarrer après la mise | |bugs.debian.org| |à niveau de Bullseye à | |/1036041) | |Bookworm - bogue | | | |d'interaction GRUB/BIOS| |---------------+--------------------------+-----------------------| |558422 (https:/| | | |/ |grub-pc |la mise à niveau bloque| |bugs.debian.org| | | |/558422) | | | |---------------+--------------------------+-----------------------| |913916 (https:/| |option de démarrage | |/ |grub-efi-amd64 |UEFI supprimée après la| |bugs.debian.org| |mise à jour vers grub2 | |/913916) | |2.02~beta3-5+deb9u1 | |---------------+--------------------------+-----------------------| |924151 (https:/| |grub.cfg erroné pour | |/ |grub2-common |l'amorçage efi et un | |bugs.debian.org| |disque entièrement | |/924151) | |chiffré | |---------------+--------------------------+-----------------------| |925134 (https:/| |grub-efi-amd64-signed: | |/ |grub-efi-amd64 |ne monte pas un disque | |bugs.debian.org| |chiffré | |/925134) | | | |---------------+--------------------------+-----------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI perturbe les | |bugs.debian.org| |variables d'amorçage | |/945001) | | | |---------------+--------------------------+-----------------------| |965026 (https:/| |grub-emu bloque la | |/ | |console Linux lors | |bugs.debian.org|grub-emu |d'une utilisation en | |/965026) | |tant que | | | |superutilisateur | |---------------+--------------------------+-----------------------| |984760 (https:/| |la mise à niveau | |/ | |fonctionne, l'amorçage | |bugs.debian.org|grub-efi-amd64 |échoue (error: symbol | |/984760) . | |`grub_is_lockdown` not | | | |found) | |---------------+--------------------------+-----------------------| |1036263 (https:| |échec de construction à| |// | |partir des sources dans| |bugs.debian.org|src:guestfs-tools |testing : make[6]: *** | |/1036263) | |[Makefile:1716: | | | |test-suite.log] Error 1| |---------------+--------------------------+-----------------------| |916596 (https:/| |iptables.postinst | |/ |iptables |échoue à créer des | |bugs.debian.org| |liens |     |/916596) | | | |---------------+--------------------------+-----------------------| |919058 (https:/| |its-tools : plantage | |/ |itstool |lors de la libération | |bugs.debian.org| |de xmlDocs | |/919058) | | | |---------------+--------------------------+-----------------------| | | |systemctl kexec | |1028416 (https:| |n'éteint pas | |// |kexec-tools |correctement le système| |bugs.debian.org| |et corrompt les | |/1028416) | |systèmes de fichiers | | | |montés | |---------------+--------------------------+-----------------------| |935182 (https:/| |l'ouverture concurrente| |/ |libreoffice-core |d'un fichier sur le | |bugs.debian.org| |même hôte entraîne la | |/935182) | |suppression du fichier | |---------------+--------------------------+-----------------------| |1036755 (https:| |6.1.26 <= x < 6.1.30 | |// | |casse les applications | |bugs.debian.org|src:linux |utilisant mmap | |/1036755) | |(MAP_32BIT) [affecte | | | |ganeti] | |---------------+--------------------------+-----------------------| |1036580 (https:| |ajoutez quelques | |// |src:llvm-defaults |« Breaks » pour des | |bugs.debian.org| |mises à niveau plus | |/1036580) | |fluides depuis Bullseye| |---------------+--------------------------+-----------------------| |1036359 (https:| |plante avec | |// |elpa-markdown-toc |(wrong-type-argument | |bugs.debian.org| |consp nil) | |/1036359) | | | |---------------+--------------------------+-----------------------| |1032647 (https:| |écran noir intermittent| |// |nvidia-driver |après la mise à jour | |bugs.debian.org| |vers 525.89.02-1 | |/1032647) | | | |---------------+--------------------------+-----------------------| |1029342 (https:| |jexec : impossibilité | |// |openjdk-17-jre-headless |de localier java : No | |bugs.debian.org| |such file or directory | |/1029342) | | | |---------------+--------------------------+-----------------------| |1035798 (https:| |ne fournit pas le lien | |// |libphp8.2-embed |SONAME /usr/lib/ | |bugs.debian.org| |libphp.so -> | |/1035798) | |libphp8.2.so | |---------------+--------------------------+-----------------------| | | |absence de | |1034993 (https:| |« Breaks+Replaces » | |// |software-properties-qt |pour | |bugs.debian.org| |software-properties-kde| |/1034993) | |lors de la mise à | | | |niveau depuis Bullseye | |---------------+--------------------------+-----------------------| |1036388 (https:| |réinitialisation de | |// |sylpheed |compte lors de la | |bugs.debian.org| |vérification du | |/1036388) | |courrier | |---------------+--------------------------+-----------------------| |1036424 (https:| |la réponse à un | |// |sylpheed |courriel que vous avez | |bugs.debian.org| |envoyé ne règle pas le | |/1036424) | |compte en conséquence | |---------------+--------------------------+-----------------------| |994274 (https:/| |échec de construction à| |/ |src:syslinux |partir des sources avec| |bugs.debian.org| |gnu-efi 3.0.13 | |/994274) | | | |---------------+--------------------------+-----------------------| | | |le bouton | |1031152 (https:| |« Déverrouiller » dans | |// | |system-config-printer | |bugs.debian.org|system-config-printer |ne fournit pas la boîte| |/1031152) | |de dialogue | | | |d'augmentation de | | | |privilèges | |---------------+--------------------------+-----------------------| |975490 (https:/| |l'amorçage | |/ |u-boot-sunxi |d'A64-Olinuxino-eMMC | |bugs.debian.org| |est bloqué à « Starting| |/975490) | |kernel ... » | |---------------+--------------------------+-----------------------| | | |absence de | |1034995 (https:| |« Breaks+Replaces » | |// |python-is-python3 |pour | |bugs.debian.org| |python-dev-is-python2 | |/1034995) | |lors de la mise à | | | |niveau depuis Bullseye | |---------------+--------------------------+-----------------------| |1036881 (https:| | | |// |whitedune |erreurs de segmentation| |bugs.debian.org| | | |/1036881) | | | |---------------+--------------------------+-----------------------| |1036601 (https:| | | |// |xenstore-utils |dépendance manquante : | |bugs.debian.org| |xen-utils-common | |/1036601) | | | |---------------+--------------------------+-----------------------| |1036578 (https:| | | |// |python3-yade |ne fournit pas de | |bugs.debian.org| |module python | |/1036578) | | | +------------------------------------------------------------------+ Chapitre 6. Plus d'informations sur Debian 6.1. Lectures pour aller plus loin Outre ces notes de publication et le manuel d'installation (https://www.debian.org/releases/bookworm/installmanual) , d'autres documents sont disponibles sur le projet de documentation Debian (DDP) dont le but est de créer une documentation de qualité pour les utilisateurs et les     développeurs Debian. On peut y trouver des documents comme la référence Debian, le guide du nouveau responsable Debian, la foire aux questions (FAQ) Debian et d'autres encore. Pour tous les détails concernant les ressources disponibles, veuillez consulter le site web de la Documentation Debian (https:// www.debian.org/doc/) et le wiki Debian (https://wiki.debian.org/) . La documentation de chaque paquet est installée dans /usr/share/     doc/paquet. Elle peut contenir les informations concernant le copyright, les détails spécifiques à Debian et toute la documentation d'origine. 6.2. Obtenir de l'aide Il y a beaucoup de sources d'aide et de conseils possibles pour les utilisateurs de Debian, cependant, on ne devrait les utiliser     qu'après avoir fait des recherches sur le problème dans la documentation. Cette section fournit une courte introduction aux sources qui peuvent être utiles aux nouveaux utilisateurs de Debian. 6.2.1. Listes de diffusion Les listes de diffusion les plus intéressantes pour les utilisateurs Debian sont les listes debian-user (en anglais), debian-user-french (en français) et les autres listes debian-user-langue (pour les autres langues). Pour plus     d'informations sur ces listes et des précisions sur la façon de s'y inscrire, lisez https://lists.debian.org/ (https:// lists.debian.org/) . Veuillez chercher la réponse à votre question dans les archives avant de poster sur la liste et veuillez suivre la charte de ces listes. 6.2.2. Chat (IRC) Debian a un canal IRC (pour les anglophones) dédié à l'aide et à     l'assistance aux utilisateurs Debian. Il est situé sur le réseau IRC OFTC. Pour accéder au canal, pointez votre logiciel client IRC favori sur irc.debian.org et rejoignez le canal #debian. Merci de suivre les usages du canal de discussion et de respecter     pleinement les autres utilisateurs. Les règles d'utilisation sont disponibles dans le Wiki Debian (https://wiki.debian.org/ DebianIRC) .     Pour plus d'informations sur OFTC, veuillez visiter le site web (http://www.oftc.net/) . 6.3. Signaler les bogues Nous nous efforçons en permanence de faire de Debian un système d'exploitation de qualité ; cependant cela ne signifie pas que les paquets que nous fournissons sont totalement exempts de     bogues. En accord avec la philosophie de « développement ouvert » de Debian, nous fournissons à nos utilisateurs toutes les informations sur les bogues qui nous ont été signalés sur notre système de suivi des bogues (BTS). Le BTS est consultable à l'adresse https://bugs.debian.org/ (https://bugs.debian.org/) . Si vous trouvez un bogue dans la distribution ou dans un logiciel qui en fait partie, merci de le signaler afin que nous puissions le corriger pour les prochaines versions. Signaler les bogues     nécessite une adresse électronique valide. Nous demandons cela afin que les développeurs puissent entrer en contact avec les personnes qui ont envoyé le rapport de bogue au cas où plus d'informations seraient nécessaires. Vous pouvez soumettre un rapport de bogue en utilisant le programme reportbug ou en envoyant un courrier électronique. Vous trouverez plus d'informations sur le système de suivi des bogues     (BTS) et les moyens de l'utiliser dans la documentation de référence (disponible à /usr/share/doc/debian si vous avez installé doc-debian) ou en ligne sur le site du système de suivi des bogues (https://bugs.debian.org/) . 6.4. Contribuer à Debian Il n'est pas nécessaire d'être un expert pour contribuer à Debian. En aidant les utilisateurs qui ont des problèmes sur les diverses listes (https://lists.debian.org/) d'assistance vous contribuez à la communauté. Identifier (et également résoudre) les problèmes liés au développement de la distribution en participant aux listes (https://lists.debian.org/) de développement est aussi très utile. Pour maintenir la grande     qualité de la distribution Debian, signalez les bogues (https:// bugs.debian.org/) et aidez les développeurs à les trouver et à les résoudre. L'application how-can-i-help vous aide à trouver des bogues signalés adaptés sur lesquels vous pouvez travailler. Si vous êtes plutôt un littéraire, vous voudrez peut-être contribuer plus activement en écrivant des documentations (https: //www.debian.org/doc/vcs) ou en traduisant (https:// www.debian.org/international/) la documentation existante dans votre langue. Si vous pouvez consacrer plus de temps, peut-être pouvez-vous gérer, au sein de Debian, un des logiciels de la grande collection des logiciels libres. Il est très important d'adopter ou de maintenir les programmes qui font partie de Debian. La base de données sur le travail à faire et les futurs paquets (https://     www.debian.org/devel/wnpp/) détaille ces informations. Si vous êtes intéressé par des groupes particuliers, alors il vous plaira peut-être de contribuer à certains sous-projets (https:// www.debian.org/devel/#projects) de Debian, comme les portages vers des architectures particulières et les « Debian Pure Blends (https://wiki.debian.org/DebianPureBlends)  » pour les groupes d’utilisateurs particuliers, parmi bien d’autres. Quelle que soit la manière dont vous travaillez dans la communauté du logiciel libre, en tant qu'utilisateur,     programmeur, rédacteur ou traducteur, vous aidez la communauté. Contribuer est gratifiant, amusant, et, en même temps, cela vous permet de rencontrer de nouvelles personnes et cela vous vous donne chaud au cœur. Annexe A. Gérer le système Bullseye avant la mise à niveau Cette annexe contient des informations sur la façon de vous     assurer que vous pouvez installer ou mettre à jour des paquets de Bullseye avant de faire une mise à niveau vers Bookworm. A.1. Mettre à niveau le système Bullseye En gros, cela n'est pas différent de toutes les autres mises à niveau de Bullseye qui ont déjà été faites. La seule différence     est que vous devez tout d'abord vous assurer que la liste de paquets contient toujours des références à Bullseye comme expliqué en Section A.2, « Vérifier les fichiers source-list d'APT » . Si vous mettez le système à niveau en utilisant un miroir Debian,     il sera automatiquement mis à niveau vers la dernière version mineure de Bullseye. A.2. Vérifier les fichiers source-list d'APT Si l'une des lignes des fichiers sources-list d'APT (voir sources.list(5) (https://manpages.debian.org/bookworm/apt/ sources.list.5.html) ) contient des références à « stable », elle     pointe déjà réellement vers Bookworm. Ce n'est pas forcément ce que vous voulez si vous n'êtes pas encore prêt pour la mise à niveau. Si apt-get update a déjà été exécuté, vous pouvez encore revenir en arrière sans problème en suivant la procédure ci-dessous. Si des paquets de Bookworm ont déjà été installés, il n'y a probablement plus beaucoup d'intérêt à installer des paquets de     Bullseye. Dans ce cas, vous devrez décider vous-même si vous voulez continuer ainsi ou non. Il est possible de revenir à des versions antérieures pour des paquets, mais cela n'est pas traité ici. En tant que superutilisateur, ouvrez le fichier source-list d'APT concerné (tel que /etc/apt/sources.list) avec votre éditeur     favori et recherchez une référence à « stable » dans toutes les lignes commençant par deb http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: ou URIs: tor+https:. Si vous en trouvez, changez stable en bullseye. Si des lignes commencent par deb file: ou URIs: file:, vous     devrez vérifier vous-même si l'emplacement auquel elles se réfèrent contient une archive de Bullseye ou de Bookworm. Important Ne changez pas les lignes qui commencent par deb cdrom: ou URIs:     cdrom:. Faire cela invaliderait la ligne et vous devriez à nouveau exécuter apt-cdrom. Ne vous inquiétez pas si une ligne de source cdrom se réfère à « unstable ». C'est normal, bien que cela paraisse trompeur.     Si des modifications ont déjà été effectuées, sauvegardez le fichier et exécutez :     # apt update     pour rafraîchir la liste des paquets. A.3. Performing the upgrade to latest bullseye release     To upgrade all packages to the state of the latest point release for bullseye, do     # apt full-upgrade A.4. Supprimer les fichiers de configuration obsolètes Avant de mettre à jour le système vers Bookworm, il est     recommandé de supprimer les vieux fichiers de configuration (tels que les fichiers *.dpkg-{new,old} dans /etc) du système. Annexe B. Contributeurs des notes de publication     De nombreuses personnes ont contribué aux notes de publication, notamment (liste non exhaustive) : Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrişor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre et W. Martin Borgert.     Ce document a été traduit dans de nombreuses langues. Nos remerciements vont aux traducteurs ! Traduction française par : Thomas Vincent, Baptiste Jammet, Jean-Paul Guillonneau, Jean-Pierre Giraud, Thomas Blein, Romain     Doumenc, Steve Petruzzello, David Prévot, Simon Paillard, Christian Perrier, Jean-Luc Coulon, Philippe Batailler, Stéphane Blondon, Yannick Rhoelly, Frédéric Bothamy, Denis Barbier et par l'équipe de traduction debian-l10n-french Index A Apache, Environnements de bureau et paquets populaires B Bash, Environnements de bureau et paquets populaires BIND, Environnements de bureau et paquets populaires C Cryptsetup, Environnements de bureau et paquets populaires D DocBook XML, Sources de ce document E Exim, Environnements de bureau et paquets populaires G GCC, Environnements de bureau et paquets populaires GIMP, Environnements de bureau et paquets populaires GNOME, Environnements de bureau et paquets populaires GNUcash, Environnements de bureau et paquets populaires GnuPG, Environnements de bureau et paquets populaires I Inkscape, Environnements de bureau et paquets populaires K KDE, Environnements de bureau et paquets populaires L LibreOffice, Environnements de bureau et paquets populaires LXDE, Environnements de bureau et paquets populaires LXQt, Environnements de bureau et paquets populaires M MariaDB, Environnements de bureau et paquets populaires MATE, Environnements de bureau et paquets populaires N Nginx, Environnements de bureau et paquets populaires O OpenJDK, Environnements de bureau et paquets populaires OpenSSH, Environnements de bureau et paquets populaires OpenSSL, Environnements de bureau et paquets populaires P packages adduser, Changements importants dans adduser pour Bookworm akonadi-backend-mysql, Bogues sévères connus apt, Fournir des comptes-rendus de mise à niveau, Ajouter les sources d'un miroir local à APT apt-listchanges, Mise à niveau minimale du système aptitude, Préparer la base de données des paquets, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau astap, Nouveautés du mélange Debian Astro chrony, Modifications des paquets qui règlent l'horloge système cups, rsyslog crée moins de fichiers journaux dblatex, Sources de ce document debian-goodies, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau debian-kernel-handbook, Installer un métapaquet du noyau debian-security-support, Limitations de la prise en charge de sécurité dmraid, Composants dépréciés pour Bookworm doc-debian, Signaler les bogues docbook-xsl, Sources de ce document dpkg, Fournir des comptes-rendus de mise à niveau elpa-markdown-toc, Bogues sévères connus fcitx, Les différentes versions de Fcitx ne sont plus co-installables fcitx5, Les différentes versions de Fcitx ne sont plus co-installables fdflush, Paquets obsolètes g++-12, Bogues sévères connus ganeti, Bogues sévères connus git-daemon-run, Bogues sévères connus gpgv1, Vérifier que gpgv est installé groonga-bin, Bogues sévères connus grub, GRUB n'exécute plus os-prober par défaut grub-efi-amd64, Bogues sévères connus grub-emu, Bogues sévères connus grub-pc, Bogues sévères connus grub2-common, Bogues sévères connus how-can-i-help, Contribuer à Debian ifupdown, Composants dépréciés pour Bookworm initramfs-tools, Interpréteur de commande de débogage pendant l'amorçage utilisant un initrd, Mise à niveau du noyau et des paquets liés iptables, Bogues sévères connus isc-dhcp, Composants dépréciés pour Bookworm isc-dhcp-client, Composants dépréciés pour Bookworm itstool, Bogues sévères connus Kea, Composants dépréciés pour Bookworm kexec-tools, Bogues sévères connus libcrypt1, Unsupported upgrades from buster fail on libcrypt1 libgdal-perl, Paquets obsolètes libnss-gw-name, Composants dépréciés pour Bookworm libnss-ldap, Paquets obsolètes libnss-ldapd, Paquets obsolètes libnss-myhostname, Composants dépréciés pour Bookworm libnss-sss, Paquets obsolètes libpam-ldap, Paquets obsolètes libpam-ldapd, Paquets obsolètes libphp8.2-embed, Bogues sévères connus libreoffice-core, Bogues sévères connus linux-image-*, Mise à niveau du noyau et des paquets liés linux-image-amd64, Installer un métapaquet du noyau linux-source, Installer un métapaquet du noyau localepurge, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau logcheck, Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck logcheck-database, Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck manpages-langue, Encore plus de traductions des pages de manuel mariadb-client, Les noms de paquet de MariaDB ne comprennent plus de numéro de version mariadb-client-10.5, Les noms de paquet de MariaDB ne comprennent plus de numéro de version mariadb-server, Les noms de paquet de MariaDB ne comprennent plus de numéro de version mariadb-server-10.5, Les noms de paquet de MariaDB ne comprennent plus de numéro de version mate-desktop-environment, GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran monit, Arrêter les systèmes de monitoring netcat-openbsd, netcat-openbsd prend en charge les sockets abstraits netcat-traditional, netcat-openbsd prend en charge les sockets abstraits NetworkManager, Composants dépréciés pour Bookworm ntp, Modifications des paquets qui règlent l'horloge système ntpsec, Modifications des paquets qui règlent l'horloge système nvidia-driver, Bogues sévères connus openjdk-17-jre-headless, Bogues sévères connus openntpd, Modifications des paquets qui règlent l'horloge système openvlbi, Nouveautés du mélange Debian Astro orca, GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran pipx, Interpréteurs Python marqués comme gérés en externe planetary-system-stacker, Nouveautés du mélange Debian Astro polkitd-pkla, Modifications de la configuration de polkit popularity-contest, Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau puppet, Système de gestion de configuration Puppet mis à niveau vers la série 7 puppet-agent, Système de gestion de configuration Puppet mis à niveau vers la série 7 puppet-master, Système de gestion de configuration Puppet mis à niveau vers la série 7 puppetdb, Système de gestion de configuration Puppet mis à niveau vers la série 7 puppetserver, Système de gestion de configuration Puppet mis à niveau vers la série 7 pypy3, Interpréteurs Python marqués comme gérés en externe python-is-python3, Bogues sévères connus python3-extinction, Nouveautés du mélange Debian Astro python3-pip, Interpréteurs Python marqués comme gérés en externe python3-sncosmo, Nouveautés du mélange Debian Astro python3-specreduce, Nouveautés du mélange Debian Astro python3-sunpy, Nouveautés du mélange Debian Astro python3-synphot, Nouveautés du mélange Debian Astro python3-venv, Interpréteurs Python marqués comme gérés en externe python3-yade, Bogues sévères connus python3-yt, Nouveautés du mélange Debian Astro python3.11, Interpréteurs Python marqués comme gérés en externe release-notes, Signaler des bogues au sujet de ce document request-tracker4, Composants dépréciés pour Bookworm request-tracker5, Composants dépréciés pour Bookworm rsyslog, Modifications de la journalisation du système, Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck, rsyslog crée moins de fichiers journaux shiny-server, Nouveautés du mélange Debian Med software-properties-qt, Bogues sévères connus src:fuse3, Bogues sévères connus src:gluegen2, Bogues sévères connus src:golang-github-pin-tftp, Bogues sévères connus src:grub2, Bogues sévères connus src:guestfs-tools, Bogues sévères connus src:linux, Bogues sévères connus src:llvm-defaults, Bogues sévères connus src:syslinux, Bogues sévères connus sylpheed, Bogues sévères connus synaptic, Préparer la base de données des paquets system-config-printer, Bogues sévères connus systemd, Encore plus de traductions des pages de manuel, Nommage prévisible des interfaces réseau de Xen systemd-boot, systemd-boot a été séparé dans un paquet indépendant systemd-networkd, Composants dépréciés pour Bookworm systemd-resolved, systemd-resolved a été séparé dans un paquet indépendant systemd-timesyncd, Modifications des paquets qui règlent l'horloge système tinc, Préparer un environnement sain pour la mise à niveau topcat, Nouveautés du mélange Debian Astro u-boot-sunxi, Bogues sévères connus udev, Mise à niveau du noyau et des paquets liés udhcpc, Composants dépréciés pour Bookworm upgrade-reports, Fournir des comptes-rendus de mise à niveau util-linux, Paquets obsolètes virtualenv, Interpréteurs Python marqués comme gérés en externe whitedune, Bogues sévères connus xenstore-utils, Bogues sévères connus xmlroff, Sources de ce document xsltproc, Sources de ce document youtube-dl, youtube-dl remplacé par yt-dlp yt-dlp, youtube-dl remplacé par yt-dlp Perl, Environnements de bureau et paquets populaires PHP, Environnements de bureau et paquets populaires Postfix, Environnements de bureau et paquets populaires PostgreSQL, Environnements de bureau et paquets populaires S Systemd, Environnements de bureau et paquets populaires X Xfce, Environnements de bureau et paquets populaires Glossaire ACPI Advanced Configuration and Power Interface (configuration avancée et interface de gestion d'énergie) ALSA Advanced Linux Sound Architecture (architecture avancée de gestion du son sous Linux) BD Disque Blu-ray CD Compact Disc (disque compact) CD-ROM Compact Disc Read Only Memory (mémoire en lecture seule sur disque compact) DHCP Dynamic Host Configuration Protocol (protocole de configuration dynamique des hôtes) DLBD Disque Blu-ray double couche DNS Domain Name System (système de gestion des noms de domaine) DVD Digital Versatile Disc (disque numérique multifonction) GIMP GNU Image Manipulation Program (programme de manipulation d'images GNU) GNU GNU's Not Unix (GNU n'est pas Unix) GPG GNU Privacy Guard (gardien de confidentialité GNU) LDAP Lightweight Directory Access Protocol (protocole léger de gestion d'annuaire) LSB Linux Standard Base (normes de base de Linux) LVM Logical Volume Manager (gestionnaire de volumes logiques) MTA Mail Transport Agent (agent de transport de courrier électronique) NBD Network Block Device (périphérique de bloc réseau) NFS Network File System (système de fichiers en réseau) NIC Network Interface Card (carte d'interface réseau) NIS Network Information Service (service d'information réseau) PHP PHP: Hypertext Preprocessor (préprocesseur hypertexte) RAID Redundant Array of Independent Disks (ensemble redondant de disques indépendants) SATA Serial Advanced Technology Attachment (attachement en série avancé) SSL Secure Sockets Layer (couche de sockets sécurisées) TLS Transport Layer Security (couche de transport sécurisée) UEFI Unified Extensible Firmware Interface (interface micrologicielle extensible unifiée) USB Universal Serial Bus (bus série universel) UUID Universally Unique Identifier (identifiant unique universel) WPA Wi-Fi Protected Access (réseau sans fil avec accès protégé)