Capítulo 5. Problemas a ter en conta con bookworm

Índice

5.1. Actualizar elementos específicos para bookworm
5.1.1. O «firmware» non libre moveuse a un compoñente do arquivo separado
5.1.2. Cambios aos paquetes que modifican o reloxo do sistema
5.1.3. Sistema de xestión de configuración «Puppet» actualizado á versión 7
5.1.4. yt-dlp substitúe a youtube-dl
5.1.5. Non se poderán instalar varias versións de fcitx en paralelo
5.1.6. Os nomes dos paquetes de MariaDB xa non inclúen os números da versión
5.1.7. Cambios no sistema de rexistros
5.1.8. Cambios en rsyslog que afectan a analistas de rexistros, por exemplo a logcheck
5.1.9. rsyslog creará menos ficheiros de rexistros
5.1.10. Pode que a actualización de slapd precise dunha intervención manual
5.1.11. GRUB xa non executa os-prober automáticamente
5.1.12. GNOME reduciu a accesibilidade de lectores de pantalla
5.1.13. Cambios na configuración de polkit
5.1.14. A partir de agora precisarase « /usr fusionado »
5.1.15. As actualizacións non permitidas dende buster fallan en libcrypt1
5.1.16. Cousas que facer despois da actualización antes de reiniciar
5.2. Cousas non exclusivas do proceso de actualización
5.2.1. Limitacións na asistencia técnica sobre seguridade
5.2.2. Intérpretes de Python marcados coma xestionados externamente
5.2.3. Compatibilidade limitada para a codificación/descodificación de vídeo acelerada por hardware en VLC
5.2.4. systemd-resolved foi separado a un novo paquete
5.2.5. systemd-boot foi separado a un novo paquete
5.2.6. systemd-journal-remote xa non usará GnuTLS
5.2.7. Moitas modificacións a adduser en bookworm
5.2.8. Nomeamento previsible das interfaces de rede de Xen
5.2.9. Cambios en como dash interpreta o acento circunflexo
5.2.10. netcat-openbsd é compatible con socket abstractos
5.3. Obsolescencia e deprecación
5.3.1. Paquetes obsoletos importantes
5.3.2. Compoñentes deprecados para bookworm
5.4. Fallos graves coñecidos

As veces os cambios introducidos nunha nova versión teñen efectos secundarios imposibles de prever ou amosan fallos en algures. Esta sección documenta os problemas que coñecemos. Consulte tamén a lista de erratas, a documentación do paquete axeitada, informes de fallo e outra información mencionada en Sección 6.1, « Lecturas recomendadas ».

5.1. Actualizar elementos específicos para bookworm

Esta sección trata da actualización de bullseye a bookworm.

5.1.1. O «firmware» non libre moveuse a un compoñente do arquivo separado

Tal coma se indica en Sección 2.2, « Áreas do arquivo », a partir de agora os paquetes con «firmware» non libre só estarán dispoñibles nun compoñente do arquivo dedicado, chamado non-free-firmware. Terá que actualizar a configuración de APT para asegurarse de que recibe as actualizacións axeitadas. De seguido se amosa un exemplo, asumindo que o compoñente non-free só se engadiu para instalar «firmware»:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Se está a ler este capítulo por indicación de apt, pode evitar que lle avise deste cambio creando un ficheiro de apt.conf(5) en /etc/apt/apt.conf.d/no-bookworm-firmware.conf co seguinte contido:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Cambios aos paquetes que modifican o reloxo do sistema

O paquete ntp, que era a versión por omisión para configurar a hora do sistema dende servidores NTP, foi substituído por ntpsec.

A meirande parte do usuarios non precisan de facer nada para cambiar de ntp a ntpsec.

Bookworm tamén inclúe varios paquetes que provén ese mesmo servizo. En Debian a opción por omisión é systemd-timesyncd, que abonda para os usuarios que só precisen un cliente ntp para manterse en hora. Esta versión tamén inclúe chrony e openntpd, que permiten un uso máis avanzado, como pode ser operar o teu servidor NTP propio.

5.1.3. Sistema de xestión de configuración «Puppet» actualizado á versión 7

Puppet foi actualizado da versión 5 á 7, saltando todas as versións 6. Esta versión introduce grandes cambios no ecosistema de Puppet.

A versión clásica baseada en Ruby de Puppet Master 5.5.x foi declarada obsoleta polo autor orixinal, e xa non está dispoñible en Debian. Foi substituída por Puppet Server 7.x, no paquete puppetserver. Este paquete é instalado automaticamente mediante unha dependencia transitiva do paquete puppet-master.

Pode que algunhas configuracións existentes non precisen de retoques con Puppet Server, pero de todos xeitos debería revisar os ficheiros de configuración dispoñibles en /etc/puppet/puppetserver para asegurarse de que as opcións predeterminadas seguen sendo axeitadas. En particular, o antigo formato de auth.conf está obsoleto. Vexa a documentación de auth.conf para máis información.

Recoméndase actualizar o servidor antes cos clientes. O servidor de Puppet 7 é compatible con clientes antigos, e un servidor de Puppet 5 pode xestionar axentes actualizados, pero non pode rexistrar novos axentes de Puppet 7. Por mor disto, non se poderán engadir novos axentes de Puppet 7 á flota sen antes actualizar.

O paquete puppet foi substituído polo paquete puppet-agent, e o antigo paquete foi convertido nun paquete transicional para axudar á actualización.

Tamén indicar que o paquete puppetdb, que fora eliminado en bullseye, estará de novo dispoñible en bookworm.

5.1.4. yt-dlp substitúe a youtube-dl

A coñecida ferramenta youtube-dl, que permite descargar vídeos dun grande número de páxinas (entre elas YouTube) xa non estará dispoñible en Debian. No seu lugar estará un paquete de transición baleiro que se encargará de instalar o paquete yt-dlp para substituílo. yt-dlp é a versión de youtube-dl onde inda continúa o desenvolvemento.

Non se van instalar capas de compatibilidade, polo que precisará de cambiar os seus programas e memoria muscular para chamar a yt-dlp, no canto de youtube-dl. A funcionalidade debería ser a mesma, inda que algunhas opcións ou comportamentos foron cambiados. Consulte o manual de yt-dlp para máis información, e en particular a sección Diferencias no comportamento por omisión.

5.1.5. Non se poderán instalar varias versións de fcitx en paralelo

Os paquetes fcitx e fcitx5 conteñen as versións 4 e 5 do Método de Entrada Fcitx. O autor orixinal recomenda que non se poidan instalar ambas versións á vez no mesmo sistema. Os usuarios que teñan ambas versións instaladas terán que decidir cal versión eliminan.

Recomendamos que, antes de actualizar, os usuarios eliminen todos os paquetes relacionados coa versión que van eliminar (fcitx-* para Fcitx 4 e fcitx5-* para Fcitx 5). Cando remate a actualización pode que precise executar a orde im-config outra vez para escoller o método de entrada a usar no sistema.

Pode obter máis información sobre o razoamento no aviso publicado na lista de correo (texto en chinés simplificado).

5.1.6. Os nomes dos paquetes de MariaDB xa non inclúen os números da versión

Bullseye incluía a versión de MariaDB nos nomes dos paquetes (v.g. mariadb-server-10.5 e mariadb-client-10.5), mentres que en bookworm os nomes dos mesmos paquetes para MariaDB 10.11 xa non inclúen a versión (v.g. mariadb-server e mariadb-client). A versión de MariaDB inda está dispoñible nos metadatos da versión do paquete.

Coñécese un caso (Bug #1035949) no que a actualización a paquetes sen versión no nome pode fallar: correr

apt-get install default-mysql-server

pode dar un erro se mariadb-client-10.5 e o ficheiro /usr/bin/mariadb-admin foron eliminados antes de que o servizo de SysV do servidor de MariaDB empezase o apagado, para o que precisa mariadb-admin. Para evitalo faga

apt upgrade

antes de facer

apt full-upgrade

.

Para máis información sobre os cambios nos nomes dos paquetes de MariaDB vexa /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Cambios no sistema de rexistros

O paquete rsyslog xa non se precisa na maioría de sistemas, e pódese eliminar sen problemas.

Moitos programas envían mensaxes ao rexistro para informarlle ao usuario o que están a facer. Estas mensaxes pódense consultar usando o rexistro (« journal » en inglés) de systemd, ou cun « daemon de rexistros do sistema (syslog) », como pode ser rsyslog.

rsyslog viña instalado con bullseye, e o rexistro de systemd estaba configurado para enviar todas as mensaxes do rexistro a rsyslog, que garda as mensaxes en varios ficheiros de texto, por exemplo /var/log/syslog.

rsyslog xa non se instalará por omisión en bookworm. Se non quere continuar usando rsyslog pode marcalo como instalado de forma automática tras a actualización executando

apt-mark auto rsyslog

e despois facendo

apt autoremove

para eliminalo, segundo as dependencias. Se ao actualizar de versións antigas de Debian non aceptou a configuración predeterminada, pode que o rexistro non estea configurado para gardar os mensaxes en almacenamento permanente. Para activalo consulte as instrucións en journald.conf(5).

Se decide cambiar o rsyslog unha alternativa sería usar journalctl para ler as mensaxes do rexistro, que están almacenadas en binario en /var/log/journal. Por exemplo,

journalctl -e

amosa os últimos mensaxes do rexistro e

journalctl -ef

amosa os novos mensaxes en vivo (algo semellante a executar

tail -f /var/log/syslog

).

5.1.8. Cambios en rsyslog que afectan a analistas de rexistros, por exemplo a logcheck

rsyslog agora usa « datas e horas de alta precisión », o que pode afectar outros programas que analicen os rexistros do sistema. Pode atopar máis información sobre como personalizar esta opción en rsyslog.conf(5).

Se ten regras locais para logcheck comprobe que funcionan cos cambios nas datas. logcheck analiza as mensaxes no rexistro do sistema (creado por systemd-journald ou rsyslog) usando unha base de datos personalizable de regras en forma de expresións regulares. Calquera regra que comprobe a data e hora na que se emitiu a mensaxe terá que actualizarse para que funcione co novo formato de rsyslog. As regras predeterminadas, dispoñibles no paquete logcheck-database, xa están actualizadas, pero calquera outra regra local ou externa inda precisa unha comprobación. En /usr/share/doc/logcheck-database/NEWS.Debian.gz ten dispoñible un programa para axudar a actualizar as regras logcheck locais.

5.1.9. rsyslog creará menos ficheiros de rexistros

rsyslog cambiou que ficheiros crea para gardar os rexistros, polo que algúns ficheiros en /var/log poden eliminarse.

Se segue a usar rsyslog (véxase Sección 5.1.7, « Cambios no sistema de rexistros ») verá que algúns ficheiros en /var/log xa non se crearán de xeito predeterminado. Todas as mensaxes deses ficheiros seguirán escribíndose en /var/log/syslog, pero non se crearan os ficheiros individuais.

Os ficheiros que xa non se crearán son:

  • /var/log/mail.{info,warn,err}

    Estes ficheiros contiñan mensaxes do axente de transporte de correo local (MTA), clasificados por importancia.

    /var/log/mail.log contén todas as mensaxes relacionadas co correo, polo que estes ficheiros (e cadansúa versión rotada) pódense eliminar sen problemas. Se estaba a usar eses ficheiros para analizar anomalías pode que precise cambiarse a outros programas, como pode ser logcheck.

  • /var/log/lpr.log

    Este ficheiro contén mensaxes relacionadas coa impresión. O sistema de impresión por omisión en Debian, cups, non usa este ficheiro, polo que se non instalou algún outro sistema de impresión pode eliminalo (e os ficheiros rotados correspondentes) sen problemas.

  • /var/log/{messages,debug,daemon.log}

    Estes ficheiros (e cadanseu correspondente rotado) pódense eliminar. Todo o que se escribira neses ficheiros tamén está dispoñible en /var/log/syslog.

5.1.10. Pode que a actualización de slapd precise dunha intervención manual

A nova versión 2.5 de OpenLDAP inclúe algúns cambios incompatibles, tal coma se indica neste anuncio. Pode ser que o servizo slapd, dependendo da configuración, non se active tras a actualización, precisándose actualizar manualmente a configuración.

Estes son algúns dos cambios incompatibles coñecidos:

  • As infraestruturas das bases de datos de slapd-bdb(5) e slapd-hdb(5) elimináronse. Se inda está a usar algo diso en bullseye recomendámoslle que migre a slapd-mdb(5) antes de actualizar a bookworm.

  • Eliminouse a infraestrutura de base de datos slapd-shell(5).

  • A cobertura slapo-ppolicy(5) agora inclúe o seu esquema compilado no módulo. O anterior esquema externo, se existir, interfire co novo.

  • O módulo de contrasinal pw-argon2 agora se chama argon2.

Pode consultar as instrucións sobre como completar a actualización e reactivar o servizo slapd en /usr/share/doc/slapd/README.Debian.gz. Tamén debería consultar as notas de versión dos autores.

5.1.11. GRUB xa non executa os-prober automáticamente

grub leva moito tempo usando o paquete os-prober para detectar outros sistemas operativos instalados no ordenador, de xeito que os poida engadir ao menú de arranque. Porén, isto pode causar certos problemas (por exemplo, se hai máquinas virtuais executándose), polo que agora isto está desactivado por omisión na última versión.

Se está a usar GRUB para arrancar o sistema e quere que aparezan outros sistemas operativos no menú de arranque terá que modificar isto. Modifique o ficheiro /etc/default/grub e engada ou active a liña GRUB_DISABLE_OS_PROBER=false e execute update-grub, ou execute

dpkg-reconfigure <GRUB_PACKAGE>

para cambiar isto e outras configuracións de GRUB dun xeito máis sinxelo.

5.1.12. GNOME reduciu a accesibilidade de lectores de pantalla

Moitas aplicacións de GNOME xa mudaron do marco gráfico GTK3 a GTK4. Por desgraza isto provoca que estas aplicacións perdan compatibilidade con lectores de pantalla, como pode ser orca.

Se depende dun lector de pantallas lle recomendamos que considere cambiarse a un escritorio diferente, como por exemplo Mate, que é máis accesible. Para facer isto instale o paquete mate-desktop-environment. Para usar Orca con Mate consulte esta ligazón.

5.1.13. Cambios na configuración de polkit

O servizo polkit (antes chamado PolicyKit), que permite que programas sen privilexios accedan a servizos do sistema privilexiados, mudou a sintaxe e localización das regras de políticas locais, por mor de consistencia co orixinal e con outras distribucións. A partir de agora deberá escribir as súas regras locais personalizadas en JavaScript, e gardalas en /etc/polkit-1/rules.d/*.rules. Pode atopar exemplos do novo formato en /usr/share/doc/polkitd/examples/. Consulte polkit(8) para máis información.

Antes podíanse escribir as regras en formato pkla e deixalas en subdirectorios de /etc/polkit-1/localauthority ou de /var/lib/polkit-1/localauthority. Porén, agora os ficheiros .pkla están obsoletos e só funcionarán instalando o paquete polkitd-pkla. Este paquete instalarase automaticamente ao actualizar a bookwork, pero non é probable que se inclúa en futuras versións de Debian, polo que aquelas políticas locais que o precisen deberíanse migrar a formato JavaScript.

5.1.14. A partir de agora precisarase « /usr fusionado »

Debian adoptou un sistema de ficheiros cunha estrutura diferente, o chamado « /usr fusionado », que xa non inclúe os antigos directorios /bin, /sbin, /lib nin as variantes opcionais /lib64. Nesta nova estrutura substituíronse estes directorios por ligazóns a cadansúa correspondente versión /usr/bin, /usr/sbin, /usr/lib e /usr/lib64. Por mor disto, por exemplo, tanto /bin/bash coma /usr/bin/bash executarán bash.

Para os sistemas instalados durante buster e bullseye non haberá cambios, por que esta nova estrutura xa se usaba nesas versións. Os sistemas que inda usaren a vella estrutura, agora incompatible, converteranse á nova estrutura durante a actualización a bookworm.

Esta conversión non debería afectar a meirande parte de usuarios. Todos os ficheiros moveranse automaticamente ás novas rutas inda que se instalaren localmente ou viñeren de paquetes externos a Debian. As rutas estáticas, como pode ser /bin/sh, seguirán funcionando. Porén, si que poden ocorrer algúns problemas:

  • dpkg --search

    devolverá resultados incorrectos para aqueles ficheiros que se moveran ás novas rutas:

    dpkg --search /usr/bin/bash

    non identificará que bash veu dun paquete. Pero

    dpkg --search /bin/bash

    inda funciona sen problemas.

  • Os programas locais externos a Debian pode que non sexan compatibles coa nova estrutura e pode que, por exemplo, asuman que /usr/bin/name e /bin/name son dous ficheiros diferentes. Isto non é posible nos sistemas fusionados (incluíndo as novas instalacións de buster e posteriores), polo que calquera programa que faga iso terá que arranxarse ou eliminarse antes de actualizar.

  • Os sistemas que usen unha « capa base » na que non se pode escribir (como poden ser as imaxes de WSL1 ou os contedores que usen overlayfs multicapa) non se pode converter sen risco, e deberanse substituír (por exemplo instalando unha nova imaxe de WSL 1 da tenda) ou actualizar cada capa individualmente (por exemplo actualizando a capa base de Debian no overlayfs independentemente) no canto de facer dist-upgrade.

Para máis información consulte Sobre a Fusión de /usr e a resolución do Comité Técnico de Debian.

5.1.15. As actualizacións non permitidas dende buster fallan en libcrypt1

Debian só permite actualizar dende unha versión estable á seguinte, neste caso dende bullseye a bookworm. Non se permiten as actualizacións de buster a bookworm, e fallarán por mor do fallo #993755 con esta mensaxe:

A configurar libc6:armel (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: erro ao procesar libc6:armel (--configure):
installed libc6:armel package post-installation script subprocess returned error exit status 127
        

Porén, pódese recuperar desta situación forzando a instalación do novo libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
        

5.1.16. Cousas que facer despois da actualización antes de reiniciar

Cando remate apt full-upgrade, a actualización « en sí » rematou. Para actualizar a bookworm non é necesario facer máis cousas antes de reiniciar.

5.2. Cousas non exclusivas do proceso de actualización

5.2.1. Limitacións na asistencia técnica sobre seguridade

Hai algúns paquetes onde Debian non pode prometer manter unha modernización mínima por razóns de seguridade. Estes paquetes trátanse nas seguintes subseccións.

[Nota]Nota

O paquete debian-security-support axuda a manterse ao día sobre a asistencia técnica de seguridade dos paquetes.

5.2.1.1. O estado da seguridade dos navegadores de internet e os seus motores de renderizado

Debian 12 inclúe varios motores de navegador da rede que están afectados polo fluxo constante de vulnerabilidades de seguridade. A gran cantidade de vulnerabilidades, e a falta parcial de soporte técnico da fonte orixinal na forma de pólas de desenvolvemento a longo prazo, fan moi difícil manter a compatibilidade con estes navegadores e motores con arranxos de mantemento de seguridade. Ademais, as dependencias entre bibliotecas fan moi difícil actualizar a versións máis novas da fonte orixinal. As aplicacións que usen o paquete fonte webkit2gtk (como pode ser epiphany ) teñen cobertura de seguridade, pero as aplicacións que usen qtwebkit (paquete fonte qtwebkit-opensource-src ) non teñen.

Como navegador de uso diario recomendamos Firefox ou Chromium. Estes navegadores mantéñense ao día recompilando as versións ESR actuais para Debian estable. A mesma estratexia usarase para Thunderbird.

Despois de que unha versión pase a oldstable os navegadores con actualizacións oficiais non as recibirán fora do período de cobertura normal. Por exemplo, Chromium só recibirá 6 meses de actualizacións de seguridade en oldstable, en comparación cos 12 meses normais.

5.2.1.2. Paquetes baseados en Go e Rust

A infraestrutura de Debian inda ten problemas ao recompilar os tipos de paquetes que abusan do ligado estático. O crecemento do ecosistema de Go e Rust fai que os paquetes baseados neses ecosistemas terán unha asistencia técnica de seguridade limitada ata que a infraestrutura mellore o suficiente como para xestionalos sen problemas.

As actualizacións das bibliotecas de desenvolvemento de Go, se se precisaren, só poderían vir nas versións regulares principais.

5.2.2. Intérpretes de Python marcados coma xestionados externamente

Os paquetes de Debian que conteñen intérpretes de python3 (python3.11 e pypy3) serán marcados coma «xestionados externamente», segundo se indica no PEP-668. A versión de python3-pip dispoñible en Debian tamén fai isto, e non instalará manualmente paquetes nos intérpretes python de Debian, excepto se se pasa a opción --break-system-packages.

Recomendamos que instale calquera aplicación (ou versión) non empaquetada en Debian mediante pipx (do paquete pipx). pipx montará un ambiente illado doutras aplicacións e módulos Python do sistema, e usara ese ambiente para instalar a aplicación e as súas dependencias.

Recomendamos, se for posible, que instale calquera módulo e biblioteca (de calquera versión) non empaquetada en Debian nun «virtualenv». Os «virtualenv» pódense crear mediante o módulo venv, parte da «stdlib» de Python (no paquete python3-venv), ou coa ferramenta externa de Python virtualenv (no paquete virtualenv). Por exemplo, no canto de usar pip install --user foo poderíase executar mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo para instalar foo nun virtualenv propio.

Consulte /usr/share/doc/python3.11/README.venv para máis información.

5.2.3. Compatibilidade limitada para a codificación/descodificación de vídeo acelerada por hardware en VLC

O reprodutor de vídeo VLC é compatible coa codificación e descodificación de vídeo por hardware mediante VA-API e VDPAU. Porén a compatibilidade con VA-API está ligada á versión de FFmpeg. E como FFmpeg foi actualizado á rama 5.x a VA-API de VLC tívose que desactivar. Aqueles usuarios cuxas tarxetas gráficas teñan compatibilidade nativa con VA-API (por exemplo as tarxetas gráficas de Intel e AMD) pode que noten un pico de uso do procesador durante a reprodución e codificación de vídeo.

Aos usuarios de tarxetas gráficas con compatibilidade nativa con VDPAU (por exemplo, NVIDIA cos controladores non libres) non lles afectará este problema.

A compatibilidade con VA-API e VDPAU pódese comprobar con vainfo e vdpauinfo (en cadanseu paquete do mesmo nome).

5.2.4. systemd-resolved foi separado a un novo paquete

O novo paquete systemd-resolved xa non se instalará automaticamente ao actualizar. Se estaba a usar o servizo systemd-resolved terá que instalar o paquete manualmente tras actualizar, e lémbrese de que ate que se instale a resolución DNS pode que non funcione, ao non estar o servizo presente no sistema. Instalar este paquete daralle o control de /etc/resolv.conf a systemd-resolved automaticamente. Para máis información sobre systemd-resolved consulte a documentación oficial. Tamén teña en conta que systemd-resolved non era, nin é, o servizo de resolución DNS predeterminado de Debian. Se non está a usar systemd-resolved non precisa facer nada.

5.2.5. systemd-boot foi separado a un novo paquete

O novo paquete systemd-boot xa non se instalará automaticamente ao actualizar. Se estaba a usar systemd-boot terá que instalar o paquete manualmente, e ate que o faga usarase a versión anterior de systemd-boot para iniciar o sistema. Instalar este paquete tamén configurará systemd-boot coma o sistema de arranque da máquina. O sistema de arranque predeterminado en Debian segue a ser GRUB. Se non está a usar systemd-boot non precisa facer nada.

5.2.6. systemd-journal-remote xa non usará GnuTLS

Os servizos opcionais systemd-journal-gatewayd e systemd-journal-remote xa non se compilarán con GnuTLS, o que fai que xa non se use o parámetro --trust. Se se intenta usar saltará un fallo.

5.2.7. Moitas modificacións a adduser en bookworm

Realizáronse varios cambios en adduser. O máis prominente é que --disabled-password e --disabled-login xa son practicamente equivalentes. Para máis información consulte /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.8. Nomeamento previsible das interfaces de rede de Xen

A lóxica previsible de nomeamento que usa systemd para as interfaces de rede foi estendida para xerar nomes estables da información dos dispositivos do «netfront» de Xen. Isto fai que, a diferenza do antigo método de deixar que o núcleo escolla os nomes, agora as interfaces teñen nomes estables, da forma enX. Lembre de adaptar o seu sistema antes de reiniciar tras a actualización. Para máis información consulte a páxina wiki NetworkInterfaceNames.

5.2.9. Cambios en como dash interpreta o acento circunflexo

dash, que é o intérprete de ordes /bin/sh por omisión en Debian, a partir de agora tomará o acento circunflexo (^) coma un carácter literal, como se indica na normativa POSIX. Isto implica que en bookworm [^0-9] non é « sen incluír do 0 ao 9 », se non que agora significa « de 0 ao 9 e o ^ ».

5.2.10. netcat-openbsd é compatible con socket abstractos

A ferramenta netcat para ler e enviar datos a través da rede xa é compatible con socket abstractos e xa os usa por omisión nalgúns casos.

Por omisión netcat está no paquete netcat-traditional. Pero se está a usar o netcat de netcat-openbsd cun socket AF_UNIX aplícase o novo predeterminado. Neste caso a opción -U de nc interpretará como que pide un socket abstracto, no canto dun ficheiro normal, se o parámetro empeza por @. Isto pode representar un perigo por que xa non se poden usar os permisos do sistema de ficheiros para controlar o acceso ao socket abstracto. Para seguir usando un ficheiro que empece por @ meta antes un ./ ou especifique a ruta absoluta.

5.3. Obsolescencia e deprecación

5.3.1. Paquetes obsoletos importantes

Esta é unha lista dos paquetes obsoletos que se consideran importantes (véxase Sección 4.8, « Paquetes obsoletos » para a definición).

A lista de paquetes obsoletos inclúe:

  • O paquete libnss-ldap foi eliminado de bookworm. As súas funcionalidades atoparanse nos paquetes libnss-ldapd e libnss-sss.

  • O paquete libpam-ldap foi eliminado de bookworm. O sucesor de libpam-ldap é libpam-ldapd.

  • O paquete fdflush foi eliminado de bookworm. No seu lugar use a orde blockdev --flushbufs do paquete util-linux.

  • Eliminouse o paquete libgdal-perl de bookworm por que a interface de Perl para GDAL xa non recibe apoio dos seus autores. Se precisa da interface de Perl para GDAL pode migrar á interface FFI do paquete Geo::GDAL::FFI dispoñible en CPAN. Porén, terá que compilar os seus propios binarios, tal coma se indica na páxina wiki de BookwormGdalPerl.

5.3.2. Compoñentes deprecados para bookworm

Na seguinte versión de Debian 13 (alcumada trixie) quitáronse algunhas características. Os usuarios terán que migrar a outras alternativas para evitar problemas ao actualizaren a Debian 13.

Isto inclúe as seguintes características:

  • O desenvolvemento do servizo «NSS» gw_name rematou en 2015. Por mor diso pode que o paquete asociado, libnss-gw-name, sexa eliminado nunha versión de Debian futura. Os desenvolvedores orixinais suxiren como alternativa libnss-myhostname.

  • dmraid leva dende o 2010 sen recibir actualizacións dos autores orixinais, e en Debian só recibe actualizacións de mantemento. bookworm será a última versión que o conteña. Se estaba a usar dmraid empece a buscar alternativas.

  • request-tracker4 foi substituído por request-tracker5 para esta versión, e será eliminado en futuras versións. Recomendámoslle que migre de request-tracker4 a request-tracker5 mentres dure esta versión.

  • A suite isc-dhcp foi declarada obsoleta polo ISC. Na wiki de Debian hai unha listaxe de alternativas. As páxinas cliente DHCP e servidor DHCP teñen listaxes actualizadas. Se usa NetworkManager ou systemd-networkd pode eliminar o paquete isc-dhcp-client sen problemas, ámbolos dous teñen a súa versión propia. Se está a usar o paquete ifupdown pode probar con udhcpc coma substituto. O ISC recomenda o paquete Kea coma alternativa para servidores DHCP.

    O equipo de seguridade seguirá mantendo o paquete isc-dhcp durante o ciclo de vida de bookworm, pero o paquete seguramente non estea dispoñible a partir da seguinte versión estable. Consulte o fallo #1035972 (fin da vida de isc-dhcp) para máis información.

5.4. Fallos graves coñecidos

Que Debian saque as novas versións cando estean listas non significa que non teña fallos coñecidos. Parte do proceso de edición consiste en que o Equipo de Edición (ou equipo «Release») seguir os fallos de gravidade seria («serious») ou superior. Pódese atopar no Sistema de Seguimento de Fallos de Debian un resumo dos fallos que foran clasificados para ser ignorados no remate do lanzamento de bookworm. Os seguintes fallos suficientemente notables afectaban a bookworm no momento de sacar esa versión:

Nº do falloPaquete (fonte ou binario)Descrición
1032240akonadi-backend-mysqlo servidor akonadi non se inicia por que non se pode conectar á base de datos mysql
918984src:fuse3engadido método para actualizar fuse -> fuse3 en bookworm
1016903g++-12tree-vectorize: Código incorrecto no nivel O2 (-fno-tree-vectorize funciona)
1020284git-daemon-runnon se puido purgar: deluser -f: Opción descoñecida: f
919296git-daemon-runfalla con «alerta: git-daemon: non se puido abrir "supervise/ok": o ficheiro non existe»
1034752src:gluegen2inclúe as cabeceiras non libres
1036256src:golang-github-pin-tftpNon compila en testing: dh_auto_test: error: cd _build && go test -vet=off -v -p 8 github.com/pin/tftp github.com/pin/tftp/netascii devolveu código de error 1
1036575groonga-binfaltan dependencias: libjs-jquery-flot, libjs-jquery-ui
1036041src:grub2avisos de actualización: Dell XPS 9550 non arranca tras actualizar de bullseye a bookworm - problema coa interacción co grub/bios?
558422grub-pca actualización atascouse
913916grub-efi-amd64Desapareceu a opción de arranque UEFI tras actualizar a grub2 2.02~beta3-5+deb9u1
924151grub2-commongrub.cfg erróneo para arranque efi e disco totalmente cifrado
925134grub-efi-amd64grub-efi-amd64-signed: non monta os discos cifrados
945001grub-efi-amd64GRUB-EFI fai unha desfeita coas variables de arranque
965026grub-emugrub-emu cala a consola de linux se se executa coma superusuario
984760grub-efi-amd64a actualización funciona, o arranque falla (error: non se atopou o símbolo «grub_is_lockdown»)
1036263src:guestfs-toolsNon compila en testing: make[6]: *** [Makefile:1716: test-suite.log] Error 1
916596iptablesiptables.postinst falla ao crear ligazóns
919058itstoolits-tools: quebra ao liberar xmlDocs
1028416kexec-toolssystemctl kexec non apaga o sistema correctamente e corrompe os sistemas de ficheiros montados
935182libreoffice-coreAbrir o mesmo ficheiro de forma simultánea fai que se elimine o ficheiro
1036755src:linux6.1.26 <= x < 6.1.30 rompe as aplicacións que usen mmap(MAP_32BIT) [afecta a ganeti]
1036580src:llvm-defaultsengadan algúns Rompe para unha mellor actualización dende bullseye
1036359elpa-markdown-tocquebra con (wrong-type-argument consp nil)
1032647nvidia-driverPantalla negra intermitente tras actualizar a 525.89.02-1
1029342openjdk-17-jre-headlessjexec: non se puido atopar java: Non existe ese ficheiro ou directorio
1035798libphp8.2-embednon inclúe a ligazón /usr/lib/libphp.so -> libphp8.2.so
1034993software-properties-qtfalta un Rompe+Substitúe para software-properties-kde ao actualizar dende bullseye
1036388sylpheeda conta reiniciase cando se comproba o correo
1036424sylpheedresponder a un correo que enviaras non establece a conta axeitada
994274src:syslinuxNon compila con gnu-efi 3.0.13
1031152system-config-printero botón de desbloquear en system-config-printer non amosa un cadro para elevar os permisos
975490u-boot-sunxiA64-Olinuxino-eMMC queda atascado durante o arranque en «Iniciando núcleo...»
1034995python-is-python3falta un Rompe+Substitúe para python-dev-is-python2 ao actualizar dende bullseye
1036881whitedunequebra
1036601xenstore-utilsfalta unha dependencia en xen-utils-common
1036578python3-yadenon inclúe un módulo de python