Информация о выпуске Debian 12 (bookworm) для архитектуры 64-bit little-endian PowerPC --------------------------------------------------------------------- Проект документации Debian (https://www.debian.org/doc/) Этот документ является свободным программным обеспечением; вы можете распространять его и/или модифицировать в соответствии с     условиями Универсальной общественной лицензии GNU (GNU General Public License) версии 2, опубликованной Фондом свободного программного обеспечения (Free Software Foundation). Данная программа распространяется в надежде на то, что приложение будет полезно, но БЕЗ ВСЯКИХ ГАРАНТИЙ; не гарантируется даже     ПРИГОДНОСТЬ или СООТВЕТСТВИЕ КАКИМ-ЛИБО ТРЕБОВАНИЯМ. Для получения дополнительной информации ознакомьтесь с Универсальной общественной лицензией GNU (GNU General Public License). Вы должны получить копию Универсальной общественной лицензии GNU (GNU General Public License) вместе с этой программой. Если этого     не произошло, напишите в Фондом свободного программного обеспечения по адресу Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Текст лицензии также доступен на https://www.gnu.org/licenses/     gpl-2.0.html (https://www.gnu.org/licenses/gpl-2.0.html) и /usr/ share/common-licenses/GPL-2 в системах Debian. --------------------------------------------------------------------- Содержание 1. Введение 1.1. Как сообщить об ошибке в этом документе 1.2. Предоставление отчёта об обновлении 1.3. Исходный текст этого документа 2. Что нового в Debian 12 2.1. Поддерживаемые архитектуры 2.2. Разделы репозитория 2.3. Что нового в дистрибутиве? 2.3.1. Рабочие столы и хорошо известные пакеты 2.3.2. Ещё переведены справочные страницы (man) 2.3.3. Новости Debian Med 2.3.4. Новости от Debian Astro Blend 3. Система установки 3.1. Что нового в системе установки? 3.2. Облачные установки 3.3. Образы контейнеров и виртуальных машин 4. Обновление с Debian 11 (bullseye) 4.1. Подготовка к обновлению 4.1.1. Создание резервной копии всех данных и настроек 4.1.2. Предварительное информирование пользователей 4.1.3. Подготовка к перерыву в работе служб 4.1.4. Подготовка к восстановлению 4.1.5. Подготовка безопасного окружения для обновления 4.2. Начните с «чистого» Debian 4.2.1. Обновление до Debian 11 (bullseye) 4.2.2. Обновление до последней версии выпуска 4.2.3. Debian Backports 4.2.4. Подготовка базы данных пакетов 4.2.5. Удаление устаревших пакетов 4.2.6. Удаление не-Debian пакетов 4.2.7. Очистка оставшихся конфигурационных файлов 4.2.8. Разделы non-free и non-free-firmware 4.2.9. Секция proposed-updates 4.2.10. Неофициальные источники 4.2.11. Отключение фиксации в APT 4.2.12. Проверьте, установлен ли gpgv 4.2.13. Проверка состояния пакетов 4.3. Подготовка файлов списка источников APT 4.3.1. Добавление интернет-источников в APT 4.3.2. Добавление локального зеркала в качестве источника APT 4.3.3. Добавление оптического носителя в качестве источника APT 4.4. Обновление пакетов 4.4.1. Запись сеанса 4.4.2. Обновление списка пакетов 4.4.3. Проверка доступного пространства для обновления 4.4.4. Остановка мониторинга систем 4.4.5. Минимальное обновление системы 4.4.6. Обновление системы 4.5. Возможные проблемы во время обновления 4.5.1. Full-upgrade завершается с ошибкой «Could not perform immediate configuration» 4.5.2. Ожидаемые удаления 4.5.3. Конфликты или зацикливание в требованиях предварительной установки 4.5.4. Файловые конфликты 4.5.5. Изменение настроек 4.5.6. Изменение консоли сеанса 4.6. Обновление ядра и сопутствующих пакетов 4.6.1. Установка метапакета ядра 4.7. Подготовка к следующему выпуску 4.7.1. Вычистка удалённых пакетов 4.8. Устаревшие пакеты 4.8.1. Переходные пакеты-пустышки 5. Что нужно знать о bookworm 5.1. Конкретные шаги обновления для bookworm 5.1.1. Несвободные прошивки перенесены в отдельный раздел репозитория 5.1.2. Изменения в пакетах, устанавливающих системные часы 5.1.3. Система управления конфигурацией Puppet обновлена до версии 7 5.1.4. youtube-dl заменен на yt-dlp 5.1.5. Версии Fcitx больше не могут устанавливаться совместно 5.1.6. Имена пакетов MariaDB больше не содержат номеров версий 5.1.7. Изменения в системном протоколировании (логи) 5.1.8. Изменения в rsyslog, влияющие на анализаторы журналов, такие как logcheck 5.1.9. rsyslog создает меньше файлов журнала 5.1.10. Обновление slapd может потребовать ручного вмешательства 5.1.11. GRUB больше не запускает os-prober по умолчанию 5.1.12. GNOME сократил поддержку специальных возможностей для программ чтения с экрана 5.1.13. Изменения в конфигурации polkit 5.1.14. Теперь требуется «объединенный-/usr» 5.1.15. Неподдерживаемые обновления с buster завершаются ошибкой в libcrypt1 5.1.16. То, что следует сделать после обновления и до перезагрузки 5.2. Элементы, не ограничивающиеся процессом обновления 5.2.1. Ограничения поддержки безопасности 5.2.2. Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) 5.2.3. Ограниченная поддержка аппаратного ускорения кодирования/декодирования видео в VLC 5.2.4. systemd-resolved был выделен в отдельный пакет 5.2.5. systemd-boot был выделен в отдельный пакет 5.2.6. systemd-journal-remote больше не использует GnuTLS 5.2.7. Значительные изменения в adduser для bookworm 5.2.8. Предсказуемое присвоение имен сетевым интерфейсам Xen 5.2.9. Изменение в обработке dash циркумфлекса 5.2.10. netcat-openbsd поддерживает абстрактные сокеты 5.3. Устаревание и нецелесообразность 5.3.1. Заслуживающие внимания устаревшие пакеты 5.3.2. Устаревшие компоненты bookworm 5.4. Известные серьезные ошибки 6. Дополнительная информация о Debian 6.1. Что ещё можно прочитать 6.2. Если нужна помощь 6.2.1. Списки рассылки 6.2.2. IRC 6.3. Как сообщить об ошибке 6.4. Как помочь Debian A. Подготовка системы bullseye к обновлению A.1. Обновление системы bullseye A.2. Проверка списка источников APT A.3. Performing the upgrade to latest bullseye release A.4. Удаление устаревших файлов настройки B. Люди, участвовавшие в создании информации о выпуске Предметный указатель Глоссарий Глава 1. Введение     Данный документ информирует пользователей дистрибутива Debian об основных изменениях в выпуске 12 (bookworm). В информации о выпуске описывается процесс безопасного обновления     с выпуска 11 (bullseye) до текущего выпуска и известные потенциальные проблемы, с которыми могут столкнуться пользователи при обновлении. Самая последняя версия этого документа доступна на странице     https://www.debian.org/releases/bookworm/releasenotes (https:// www.debian.org/releases/bookworm/releasenotes) . Внимание     Заметим, что здесь невозможно перечислить все известные проблемы, и поэтому были выбраны только те, которые, как ожидается, могут возникнуть у большинства людей, и которые оказывают наибольшее влияние в целом. Обратите внимание, что теперь поддерживается и описывается только обновление с предыдущего выпуска Debian (то есть, этот документ     описывает обновление с bullseye). Если вам требуется обновить систему с более старого выпуска, обратитесь к ранним редакциям этого документа или сначала выполните обновление до bullseye. 1.1. Как сообщить об ошибке в этом документе Мы пытались провести все возможные этапы обновления, описанные в     этом документе, а также попытались предвидеть все возможные проблемы, с которыми могут столкнуться пользователи. Тем не менее, если вы думаете, что нашли ошибку в этом описании (есть неправильная или отсутствующая информация), пожалуйста, отправьте сообщение об ошибке в пакете release-notes в систему отслеживания ошибок (https://bugs.debian.org/) . Не забудьте     сначала просмотреть существующие сообщения об ошибках (https:// bugs.debian.org/release-notes) , возможно, о вашей проблеме уже известно. В этом случае вы можете послать дополнительную информацию к существующему сообщению об ошибке или даже предложить свои изменения. Мы были бы очень благодарны, если к сообщению была бы приложена     заплата, исправляющая исходный текст документа. О том, где взять исходный текст данного документа, см. Раздел 1.3, «Исходный текст этого документа». 1.2. Предоставление отчёта об обновлении Мы рады любой информации о проведённом обновлении с bullseye до bookworm от пользователей. Если вы хотите поделиться своим     опытом, отправьте сообщение об ошибке в пакете upgrade-reports в систему отслеживания ошибок (https://bugs.debian.org/) , описав результаты. Пожалуйста, сжимайте все прикладываемые к сообщению файлы (с помощью gzip).     Пожалуйста, включите в отправляемое сообщение следующую информацию: * Состояние вашей базы данных пакетов до и после обновления: состояние базы данных dpkg содержится в файле /var/lib/dpkg/ status, а информация о состоянии пакетов apt — в файле /var/ lib/apt/extended_states. Перед обновлением выполните резервное копирование согласно описанию Раздел 4.1.1, «Создание резервной копии всех данных и настроек», помимо     этого, вы можете найти резервные копии /var/lib/dpkg/status в каталоге /var/backups. * Журналы сеанса работы, созданные с помощью script, см. Раздел 4.4.1, «Запись сеанса». * Журнал работы apt доступен в файле /var/log/apt/term.log или журнал aptitude доступен в каталоге /var/log/aptitude. Примечание     Обязательно просмотрите и удалите всю личную и/или конфиденциальную информацию из журналов перед тем как включать их в сообщение об ошибке, так как эта информация будет занесена в доступную всем базу данных. 1.3. Исходный текст этого документа Исходный текст данного документа написан в формате DocBook XML. HTML-версия создана с помощью docbook-xsl и xsltproc. PDF-версия создана с помощью dblatex или xmlroff. Исходный текст документа доступен в Git репозитории проекта документирования Debian. Для     доступа к отдельным файлам и для просмотра изменений вы можете использовать веб-интерфейс (https://salsa.debian.org/ddp-team/ release-notes/) . Подробней о доступе к Git см. информационные страницы по Git проекта документирования Debian (https:// www.debian.org/doc/vcs) . Глава 2. Что нового в Debian 12     В вики (https://wiki.debian.org/NewInBookworm) содержится дополнительная информацию по этой теме. 2.1. Поддерживаемые архитектуры     Список официально поддерживаемых архитектур для Debian 12: * 32-битный ПК (i386) и 64-битный ПК (amd64) * 64-битный ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS с порядком байтов от младшего к старшему (mipsel) * 64-битный MIPS с порядком байтов от младшего к старшему (mips64el) * 64-битный PowerPC с порядком байтов от младшего к старшему (ppc64el) * IBM System z (s390x) Более подробную информацию о переносе на различные архитектуры и     сведения, относящиеся к конкретным переносам, вы можете получить на странице переносов Debian (https://www.debian.org/ports/) . 2.2. Разделы репозитория     Следующие разделы репозитория из Социального контракта и в Политики Debian существуют уже давно: * main: дистрибутив Debian (в узком смысле); * contrib: дополнительные пакеты, предназначенные для работы с дистрибутивом Debian, но для сборки или функционирования     которых требуется программное обеспечение, не входящее в дистрибутив; * non-free: дополнительные пакеты, предназначенные для работы с дистрибутивом Debian, которые не соответствуют DFSG или имеют другие проблемы, затрудняющие их распространение. В соответствии с Общей резолюцией 2022 года о несвободных     прошивках (https://www.debian.org/vote/2022/vote_003) , 5-й пункт Социального контракта был дополнен следующей фразой: Официальный носитель Debian может содержать встроенное ПО, в общем случае не являющееся частью системы Debian,     чтобы обеспечить использование Debian с оборудованием, требующим такого встроенного ПО. (прим. пер.: надеюсь доступно перевёл юридический английский на юридический русский) Хотя это пока явно не упоминается ни в Социальном контракте, ни в     Политике Debian, был введён новый раздел репозитория, позволяющий отделять несвободную прошивку от других несвободных пакетов:     * non-free-firmware Большинство несвободных пакетов прошивок были перенесены из non-free в non-free-firmware в рамках подготовки к выпуску Debian 12. Это четкое разделение позволяет создавать официальные     установочные образы с пакетами из main и non-free-firmware, без contrib или non-free. В свою очередь, эти установочные образы позволяют устанавливать системы только с пакетами из main и non-free-firmware, без contrib или non-free.     См. Раздел 4.2.8, «Разделы non-free и non-free-firmware» для обновления с bullseye. 2.3. Что нового в дистрибутиве? Новый выпуск Debian опять содержит намного больше программ, чем его предшественник, bullseye. Дистрибутив включает в себя более 11089 новых пакетов, всего их стало более 64419. Большая часть программ, входящих в дистрибутив, была обновлена: более 43254     пакетов (что составляет 67% дистрибутива bullseye). Также, по различным причинам многие пакеты (более 6296, 10% дистрибутива bullseye) были удалены из дистрибутива. Эти пакеты не будут обновляться, в инструментах управления пакетами они будут помечены как "устаревшие" (obsolete), см. Раздел 4.8, «Устаревшие пакеты». 2.3.1. Рабочие столы и хорошо известные пакеты Debian продолжает поставлять несколько окружений и приложений     рабочего стола. Помимо прочего в состав дистрибутива включены окружения рабочего стола GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 и Xfce 4.18.     Также были обновлены офисные приложения, включая следующие комплекты: * LibreOffice обновлён до версии 7.4;     * GNUcash обновлён до версии 4.13;     В этом выпуске, среди прочего, было обновлено следующее программное обеспечение: +---------------------------------------------------------------+ | Пакет | Версия в 11 | Версия в 12 | | | (bullseye) | (bookworm) | |------------------------+-------------------+------------------| |Apache |2.4.54 |2.4.57 | |------------------------+-------------------+------------------| |Bash |5.1 |5.2.15 | |------------------------+-------------------+------------------| |BIND DNS сервер |9.16 |9.18 | |------------------------+-------------------+------------------| |Cryptsetup |2.3 |2.6 | |------------------------+-------------------+------------------| |Emacs |27.1 |28.2 | |------------------------+-------------------+------------------| |Exim, почтовый сервер по|4.94 |4.96 | |умолчанию | | | |------------------------+-------------------+------------------| |GNU Compiler Collection,|10.2 |12.2 | |компилятор по умолчанию | | | |------------------------+-------------------+------------------| |GIMP |2.10.22 |2.10.34 | |------------------------+-------------------+------------------| |GnuPG |2.2.27 |2.2.40 | |------------------------+-------------------+------------------| |Inkscape |1.0.2 |1.2.2 | |------------------------+-------------------+------------------| |GNU библиотека C |2.31 |2.36 | |------------------------+-------------------+------------------| |Образ ядра Linux |ветка 5.10 |ветка 6.1 | |------------------------+-------------------+------------------| |набор инструментов LLVM/|9.0.1, 11.0.1 (по |13.0.1, 14.0 (по |     |Clang |умолчанию) и 13.0.1|умолчанию) и | | | |15.0.6 | |------------------------+-------------------+------------------| |MariaDB |10.5 |10.11 | |------------------------+-------------------+------------------| |Nginx |1.18 |1.22 | |------------------------+-------------------+------------------| |OpenJDK |11 |17 | |------------------------+-------------------+------------------| |OpenLDAP |2.4.57 |2.5.13 | |------------------------+-------------------+------------------| |OpenSSH |8.4p1 |9.2p1 | |------------------------+-------------------+------------------| |OpenSSL |1.1.1n |3.0.8 | |------------------------+-------------------+------------------| |Perl |5.32 |5.36 | |------------------------+-------------------+------------------| |PHP |7.4 |8.2 | |------------------------+-------------------+------------------| |Postfix MTA |3.5 |3.7 | |------------------------+-------------------+------------------| |PostgreSQL |13 |15 | |------------------------+-------------------+------------------| |Python 3 |3.9.2 |3.11.2 | |------------------------+-------------------+------------------| |Rustc |1.48 |1.63 | |------------------------+-------------------+------------------| |Samba |4.13 |4.17 | |------------------------+-------------------+------------------| |Systemd |247 |252 | |------------------------+-------------------+------------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. Ещё переведены справочные страницы (man) Благодаря нашим переводчикам, больше документации в формате man доступно на большем количестве языков, чем когда-либо. Например, многие справочные страницы теперь доступны на чешском, датском,     греческом, финском, индонезийском, македонском, норвежском (Bokmål), русском, сербском, шведском, украинском и вьетнамском языках, а все справочные страницы systemd теперь доступны на немецком языке. Чтобы команда man показывала документацию на вашем языке (где это возможно), установите правильный пакет manpages-lang и убедитесь, что локаль (locale) настроена правильно с помощью команды     dpkg-reconfigure locales . 2.3.3. Новости Debian Med Как и в каждом выпуске, добавлялись новые пакеты для медицины и биологии. Новый пакет shiny-server, возможно, заслуживает особого     упоминания, поскольку он упрощает научные веб-приложения на основе R. Мы также продолжали прилагать усилия для обеспечения непрерывной поддержки интеграции пакетов, поддерживаемых командой Debian Med. Команда Debian Med всегда заинтересована в обратной связи от     пользователей, особенно в форме запросов на пакетирование еще не пакетированного свободного программного обеспечения или на бэкпорты из новых пакетов или более поздних версий в testing. Для установки пакетов, сопровождаемых командой Debian Med team, можно устанавливать метапакеты с именами med-*, которые для     Debian bookworm имеют версию 3.8.x. Для просмотра всего спектра биологического и медицинского ПО, доступного в Debian, посетите страницу задач Debian Med (https://blends.debian.org/med/tasks) . 2.3.4. Новости от Debian Astro Blend Debian bookworm поставляется с версией 4.0 Debian Astro Pure Blend, которая по-прежнему представляет собой отличное     универсальное решение для профессиональных астрономов, энтузиастов и всех, кто интересуется астрономией. Почти все пакеты в Debian Astro были обновлены до новых версий, но есть также несколько новых пакетов программного обеспечения. Для радиоастрономов теперь доступен коррелятор с открытым исходным кодом openvlbi. Новые пакеты astap и     planetary-system-stacker полезны для объединения изображений и астрометрического разрешения. Большое количество новых драйверов и библиотек, поддерживающих протокол INDI, было упаковано и теперь поставляется вместе с Debian. Включены новые пакеты, связанные с Astropy python3-extinction, python3-sncosmo, python3-specreduce и python3-synphot, а также     пакеты, созданные на основе python3-yt и python3-sunpy. Поддержка Python формата файлов ASDF значительно расширена, в то время как экосистема Java расширена библиотеками, обрабатывающими форматы файлов ECSV и TFCAT, в первую очередь для использования с topcat.     Проверьте страницу Astro Blend (https://blends.debian.org/astro) для получения полного списка и подробностей. Глава 3. Система установки Debian Installer (программа установки) является официальной     системой установки Debian. Она предлагает широкий выбор методов установки. Список доступных методов зависит от архитектуры компьютера. Образы программы установки для bookworm и руководство по     установке можно найти на веб-сайте Debian (https://www.debian.org /releases/bookworm/debian-installer/) .     Руководство по установке также включено на первый диск из официального набора Debian DVD (CD/blu-ray). Его можно найти в:     /doc/install/manual/ru/index.html Также следует ознакомиться со списком известных ошибок (https://     www.debian.org/releases/bookworm/debian-installer/index#errata) программы установки. 3.1. Что нового в системе установки? Всё время с последнего официального выпуска Debian 11 велась     активная разработка программы установки Debian. В результате улучшилась работа с аппаратным обеспечением и были добавлены новые захватывающие возможности и улучшения. Если хотите узнать, что именно изменилось по сравнению с     bullseye, обратитесь к анонсам выпуска bookworm beta и RC, доступным из истории новостей (https://www.debian.org/devel/ debian-installer/News/) программы установки Debian. 3.2. Облачные установки Облачная команда (https://wiki.debian.org/Teams/Cloud) выпускает Debian bookworm для нескольких популярных сервисов облачных вычислений, включая: * Amazon Web Services     * Microsoft Azure * OpenStack * Plain VM Облачные образы предоставляют средства автоматизации с помощью cloud-init и определяют приоритет быстрого запуска экземпляра с использованием специально оптимизированных пакетов ядра и     настроек grub. Образы, поддерживающие различные архитектуры, предоставляются там, где это уместно, и облачная команда стремится поддерживать все функции, предлагаемые облачным сервисом. Облачная команда будет предоставлять обновление образов до конца периода расширенной поддержки (LTS) для bookworm. Новые образы     обычно выпускаются для каждого именованного выпуска и после исправлений безопасности для критически важных пакетов. С полной политикой поддержки облачной команды можно ознакомиться здесь (https://wiki.debian.org/Cloud/ImageLifecycle) .     Подробнее см. cloud.debian.org (https://cloud.debian.org/) и в вики (https://wiki.debian.org/Cloud/) . 3.3. Образы контейнеров и виртуальных машин Многоархитектурные образы контейнеров Debian bookworm доступны на     Docker Hub (https://hub.docker.com/_/debian) . В дополнение к стандартным образам доступен «тонкий» вариант, который сокращает использование диска. Образы виртуальных машин для менеджера виртуальных машин     Hashicorp Vagrant публикуются в Vagrant Cloud (https:// app.vagrantup.com/debian) . Глава 4. Обновление с Debian 11 (bullseye) 4.1. Подготовка к обновлению Перед обновлением мы рекомендуем вам также прочитать Глава 5, Что     нужно знать о bookworm. Этот раздел описывает потенциальные проблемы, которые не имеют прямого отношения к процессу обновления, но всё же важно узнать о них до установки. 4.1.1. Создание резервной копии всех данных и настроек Перед обновлением настоятельно рекомендуется сделать резервную копию всей системы или, по крайней мере, всех данных и настроек,     которые вы не можете позволить себе потерять. Инструменты для обновления и сам процесс достаточно надёжны, но сбой аппаратного обеспечения в ходе обновления может привести к серьёзному повреждению системы. В основном создают резервную копию содержимого каталогов /etc, / var/lib/dpkg, /var/lib/apt/extended_states и результата работы команды     $ dpkg --get-selections '*' # (кавычки важны) Если для управления пакетами вы используете aptitude, то также сделайте резервную копию /var/lib/aptitude/pkgstates. Обновление само по себе никак не затрагивает каталог /home. Однако некоторые приложения (в частности, некоторые приложения Mozilla, окружения рабочего стола GNOME и KDE) при первом запуске новой версии перезаписывают имеющиеся пользовательские настройки     новыми настройками по умолчанию. На всякий случай стоит сделать резервную копию скрытых файлов и каталогов (название которых начинается с точки) из домашних каталогов пользователей. Это поможет вам в случае необходимости восстановить старые настройки. Не лишним будет предупредить пользователей об этой проблеме. Установка любого пакета должна производиться с привилегиями     суперпользователя. Поэтому вы должны либо войти в систему под именем суперпользователя root, либо использовать программы su или sudo, чтобы получить необходимые права.     Для проведения обновления есть несколько предварительных требований; проверьте, что они соблюдаются. 4.1.2. Предварительное информирование пользователей Желательно заранее сообщать всем пользователям о любых     планируемых обновлениях, хотя пользователи, работающие в системе через ssh, не должны испытать особых проблем в процессе обновления и вполне могут продолжать работу. Если вы хотите принять дополнительные меры предосторожности,     создайте резервную копию и размонтируйте раздел /home перед обновлением. При обновлении до bookworm потребуется обновить ядро, поэтому     потребуется перезагрузка. Обычно, это происходит по окончании обновления. 4.1.3. Подготовка к перерыву в работе служб При обновлении может потребоваться обновить пакеты для работающих     на данной машине служб. В этом случае работа служб будет прервана на время обновления, замены и настройки пакетов. Точное время простоя служб будет зависеть от количества обновляемых в системе пакетов, а также от времени, затрачиваемое     администратором для ответов на вопросы о настройке. Заметим, что если процесс обновления оставить без внимания и не следить за запросами системы,то высока вероятность увеличить недоступность служб^[1] на значительный промежуток времени. Если обновляемая система предоставляет критически важные службы для пользователей или сети^[2], то вы можете сократить время простоя, если сначала выполните минимальное обновление системы (см. Раздел 4.4.5, «Минимальное обновление системы»), затем     обновите ядро и перезагрузитесь, а затем обновите пакеты, связанные с вашими критическими службами. Описание обновления этих пакетов перед полным обновлением смотрите в Раздел 4.4.6, «Обновление системы». Такой порядок позволяет оставить работающими критические службы на время прохождения полного обновления и сократить время простоя. 4.1.4. Подготовка к восстановлению Хотя Debian пытается проверить, что система всегда будет в состоянии загрузиться, есть реальная опасность возникновения     проблем после перезагрузки в обновлённую систему. Большая часть возможных проблем описана здесь и далее в следующих главах информации о выпуске. Поэтому лучше удостовериться, что вы сможете вернуть систему в     прежнее состояние, если она не сможет загрузиться или, для систем управляемых удалённо, не заработает сеть. Если обновление производится удалённо через ssh, рекомендуем вам предусмотреть подключение к локальной консоли сервера через удалённый последовательный терминал. Может случиться так, что     после обновления ядра и перезагрузки, вам потребуется исправить системные настройки через локальную консоль. Если система случайно перезагрузится в середине процесса обновления, вам также потребуется локальная консоль для восстановления. Для аварийного восстановления обычно мы рекомендуем использовать режим восстановления из программы установки Debian bookworm. Преимущество в использовании программы установки состоит в том, что вы можете выбирать из множества методов установки тот,     который лучше подходит в вашей ситуации. Дополнительная информация приведена в разделе «Восстановление сломанной системы» главы 8 руководства по установке (https://www.debian.org/releases /bookworm/installmanual) и в ЧаВО по программе установки Debian (https://wiki.debian.org/DebianInstaller/FAQ) . Если загрузиться не удалось, вам может потребоваться альтернативный способ загрузки системы для доступа и восстановления. Для этого можно воспользоваться специальным     образом восстановления или «живым» установочным образом (LiveCD) (https://www.debian.org/CD/live/) . После загрузки каким-то из способов, вы сможете смонтировать имеющуюся корневую файловую систему и выполнить в неё chroot, чтобы найти и исправить ошибку. 4.1.4.1. Отладочная оболочка из initrd во время загрузки Пакет initramfs-tools добавляет отладочную оболочку^[3] в создаваемый initrd. Например, если initrd не удастся смонтировать     корневую файловую систему, то вы попадёте в эту отладочную оболочку; она предоставляет основные команды, которые помогут вам выяснить в чём дело и, возможно, даже всё исправить. Что нужно проверить: наличие правильных файлов устройств в каталоге /dev; какие модули загружены (cat /proc/modules);     проверить в результатах dmesg отсутствие ошибок при загрузке драйверов. Вывод dmesg также покажет соответствие назначенных файлов устройств дискам; убедитесь, что результатом echo $ROOT является ожидаемое устройство для корневой файловой системы. Если вы решили проблему, для выхода из отладочной оболочки     наберите exit, и процесс загрузки продолжится с места останова. Естественно, вам нужно устранить причину и пересоздать initrd для того, чтобы следующая загрузка прошла без проблем. 4.1.4.2. Отладочная оболочка во время загрузки с использованием systemd Если не удаётся загрузиться под systemd, можно запустить командную оболочку с правами суперпользователя, изменив строку     команд ядра. Если базовая загрузка завершается успешно, но некоторые службы не запускаются, может быть полезным добавить команду systemd.unit=rescue.target к параметрам ядра. В противном случае параметр ядра systemd.unit=emergency.target как можно раньше предоставит вам командную оболочку с правами     суперпользователя. Тем не менее, это выполняется до монтирования корневой файловой системы с правами на чтение. Вам придётся выполнить это вручную с помощью следующей команды:     # mount -o remount,rw / Другой подход заключается во включении «ранней отладочной оболочки» («early debug shell») systemd через debug-shell.service. При следующей загрузке эта служба открывает     оболочку входа в систему как root на tty9 очень рано в процессе загрузки. Её можно включить с помощью параметра загрузки ядра systemd.debug-shell=1 или сделать постоянной с помощью systemctl enable debug-shell (в этом случае её следует отключить после завершения отладки). Дополнительная информация об отладке сломанной загрузки под     systemd может быть найдена в статье Freedesktop.org Диагностирование проблем загрузки (https://freedesktop.org/wiki/ Software/systemd/Debugging/) . 4.1.5. Подготовка безопасного окружения для обновления Важно     Если вы используете одну из служб VPN (такую как tinc), то они могут быть недоступны во время обновления, см. Раздел 4.1.3, «Подготовка к перерыву в работе служб». Чтобы ещё более усилить безопасность, советуем запускать обновление в виртуальной консоли, созданной с помощью программы     screen, которая позволяет безопасно переподключаться и таким образом обновление не будет прервано, даже если произойдёт временный обрыв связи. 4.2. Начните с «чистого» Debian Процесс обновления, описанный в этой главе, был разработан для « чистых» стабильных систем Debian. APT управляет тем, что установлено в вашей системе. Если в вашей конфигурации APT     указаны дополнительные источники, помимо bullseye, или если вы установили пакеты из других выпусков или от третьих лиц, то для обеспечения надежного процесса обновления вы, возможно, захотите начать с устранения этих усложняющих факторов. Основным файлом настройки, который APT использует для определения того, из каких источников ему следует загружать пакеты, является /etc/apt/sources.list, но он также может использовать файлы в     каталоге /etc/apt/sources.list.d/ - подробности смотрите sources.list(5) (https://manpages.debian.org//bookworm/apt/ sources.list.5.html) . Если ваша система использует несколько файлов со списком источников, необходимо убедиться, что они остаются согласованными. 4.2.1. Обновление до Debian 11 (bullseye) Поддерживаются только обновления с Debian 11 (bullseye). Узнать версию вашего Debian можно так: $ cat /etc/debian_version     При необходимости сначала выполните инструкции, описанные в информации о выпуске для Debian 11 (http://www.debian.org/ releases/bullseye/releasenotes) , чтобы выполнить обновление до 11. 4.2.2. Обновление до последней версии выпуска Эта процедура также предполагает, что ваша система обновлена до     последнего выпуска bullseye. Если это не так или вы в этом не уверены, следуйте инструкциям из Раздел A.1, «Обновление системы bullseye». 4.2.3. Debian Backports Debian Backports (https://backports.debian.org/) позволяет пользователям стабильной версии Debian запускать более современные версии пакетов (с некоторыми ограничениями по     тестированию и поддержке безопасности). Команда Debian Backports поддерживает подмножество пакетов из следующего выпуска Debian, скорректированных и перекомпилированных для использования в текущем стабильном выпуске Debian. Пакеты из bullseye-backports имеют номера версий ниже, чем версия в bookworm, поэтому они должны обновляться до bookworm таким же     образом, как "чистые" пакеты bullseye во время обновления дистрибутива. Несмотря на отсутствие известных потенциальных проблем, обновления с пакетами из backports менее проверены и, соответственно, сопряжены с бОльшим риском. Внимание     Хотя обычный Debian Backports поддерживается, нет чёткого пути обновления пакетов из sloppy (https://backports.debian.org/ Instructions/#index4h2) backports (в списке источников APT это записи вида bullseye-backports-sloppy). Как и в случае с Раздел 4.2.10, «Неофициальные источники», рекомендуется удалить записи "bullseye-backports" из файлов     списка источников APT перед обновлением. После завершения обновления, можно добавить уже "bookworm-backports (https:// backports.debian.org/Instructions/) ".     Для получения дополнительной информации обратитесь к вики-странице Backports (https://wiki.debian.org/Backports) . 4.2.4. Подготовка базы данных пакетов Прежде чем приступить к обновлению, следует убедиться, что база данных пакетов готова. Если пользуетесь другим менеджером пакетов, таким как aptitude или synaptic, просмотрите отложенные     действия. Пакет, запланированный для установки или удаления, может помешать процедуре обновления. Заметим, что исправление возможно, пока в файлах списка источников APT указан bullseye, а не stable или bookworm (см. :Раздел A.2, «Проверка списка источников APT»). 4.2.5. Удаление устаревших пакетов Рекомендуется удалить устаревшие пакеты из системы перед     обновлением. Они могут вызвать осложнения в процессе обновления и могут представлять угрозу безопасности, поскольку они больше не поддерживаются. 4.2.6. Удаление не-Debian пакетов Ниже описаны два способа поиска установленных пакетов, которые были получены не из Debian, используя либо apt или apt-forktracer . Заметьте, что ни один из этих способов не даёт 100% точности (например, apt выведет список пакетов, которые уже когда-то     предоставлялись Debian, но более не предоставляются, к примеру, старые пакеты с ядром). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Очистка оставшихся конфигурационных файлов Предыдущее обновление, возможно, оставило неиспользуемые копии конфигурационных файлов; старые версии конфигурационных файлов,     версии, предоставленные сопровождающими пакетов, и т.д. Удаление оставшихся файлов из предыдущих обновлений поможет избежать путаницы. Найдите такие файлы командой:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Разделы non-free и non-free-firmware Если у вас установлена несвободная прошивка, рекомендуется добавить раздел non-free-firmware в список источников APT. Для     получения подробной информации см. Раздел 2.2, «Разделы репозитория» и Раздел 5.1.1, « Несвободные прошивки перенесены в отдельный раздел репозитория ». 4.2.9. Секция proposed-updates Если вы добавляли секцию proposed-updates в файлы списка     источников APT, то вам нужно удалить её перед тем как начать обновление системы. Эта предосторожность уменьшит вероятность конфликтов. 4.2.10. Неофициальные источники Если вы устанавливали некоторые пакеты не из репозиториев Debian, то знайте, что при обновлении они могут быть удалены по причине конфликтующих зависимостей. Если для установки дополнительных     пакетов вы добавляли записи в файлы списка источников APT, проверьте, содержит ли этот архив также пакеты для bookworm и, соответственно, исправьте строку источника вместе со строками остальных источников пакетов Debian. У некоторых пользователей могут быть установлены неофициальные перенесённые «более новые» версии пакетов, собранные для bullseye. Такие пакеты, скорее всего, станут причиной проблем при     обновлении, так как они могут вызвать конфликты файлов^[4]. В Раздел 4.5, «Возможные проблемы во время обновления» содержится некоторая информация о том, что делать, если возникли файловые конфликты. 4.2.11. Отключение фиксации в APT Если вы настроили APT на установку некоторых пакетов из дистрибутива, отличного от стабильного (например, тестируемого), вам, возможно, придётся изменить настройки фиксации в APT     (хранятся в файле /etc/apt/preferences и каталоге /etc/apt/ preferences.d/), чтобы стало возможным обновление пакетов до версии нового стабильного выпуска. Более подробную информацию о фиксации пакетов в APT можно найти в apt_preferences(5) (https:// manpages.debian.org//bookworm/apt/apt_preferences.5.ru.html) . 4.2.12. Проверьте, установлен ли gpgv APT требуется gpgv версии 2 или выше для проверки ключей, используемых для подписи выпусков bookworm. Поскольку gpgv1     технически удовлетворяет зависимостям, но полезен только в особых случаях, нужно убедиться, что установлена правильная версия командой:     # apt install gpgv 4.2.13. Проверка состояния пакетов Независимо от способа обновления, рекомендуется сначала проверить состояние всех пакетов и убедиться, что всем пакетам разрешено     обновляться. Следующая команда покажет пакеты установленные частично (Half-Installed), настройка которых не удалась (Failed-Config), а также все пакеты в ошибочных состояниях:     $ dpkg --audit     Можно также проверить состояние всех пакетов системы с помощью программы aptitude и таких команд, как     $ dpkg -l | pager     или     # dpkg --get-selections '*' > ~/curr-pkgs.txt     В качестве альтернативы вы также можете использовать apt.     # apt list --installed > ~/curr-pkgs.txt Перед обновлением желательно снять все фиксации с пакетов. Если     один из значимых для обновления пакетов зафиксирован, обновление завершится неудачно.     $ apt-mark showhold Если вы изменяли и перекомпилировали какой-то из пакетов     локально, но при этом не переименовали его и не добавили «эпоху» к версии пакета, то его нужно зафиксировать, чтобы предотвратить обновление.     Состояние фиксации («hold») пакета через apt может быть изменено с помощью:     # apt-mark hold имя_пакета     Замените hold на unhold, чтобы отменить фиксацию. Если вам нужно что-то исправить, то лучше сначала убедиться, что     файлы списка источников APT всё ещё указывает на bullseye, как объясняется в Раздел A.2, «Проверка списка источников APT». 4.3. Подготовка файлов списка источников APT Перед началом процесса обновления нужно настроить файлы списка     источников APT (файл /etc/apt/sources.list и файлы каталога /etc/ apt/sources.list.d/), добавив источники для bookworm и, как правило, удалив источники для bullseye. APT рассмотрит все пакеты, которые ему удастся найти в настроенных архивах, и установит пакет с самым большим номером     версии, давая приоритет первому вхождению в файлах. Таким образом, если у вас указано несколько зеркал, то удобнее в первую очередь указывать жёсткий диск локального компьютера, затем компакт-диски, а затем удалённые зеркала. На выпуск Debian часто ссылаются по его кодовому имени (например, bullseye, bookworm) или по его статусу (например, oldstable (старый стабильный), stable (стабильный), testing (тестируемый), unstable (нестабильный)). Ссылки на выпуск по кодовому имени     имеют то преимущество, что вы никогда неожиданно для себя не начнёте пользоваться новым выпуском. Поэтому мы здесь так и делаем. В этом случае вам, конечно, придётся самим следить за анонсами новых выпусков. Если вы будете ссылаться на дистрибутив по его статусному имени, то после выхода нового выпуска вы просто увидите большое количество обновлённых пакетов. Debian предоставляет два информационных списка рассылки, которые помогут вам оставаться в курсе событий и получать важную информацию о выпусках Debian: * Подписавшись на информационный список рассылки Debian (https: //lists.debian.org/debian-announce/) , вы будете получать уведомления каждый раз, как Проект Debian создаёт новый     выпуск. Например, когда bookworm становится из testing, к примеру, stable. * Подписавшись на информационный список рассылки Debian по вопросам безопасности (https://lists.debian.org/ debian-security-announce/) , вы будете получать уведомления каждый раз, когда Проект Debian публикую информционное сообщение о безопасности. 4.3.1. Добавление интернет-источников в APT При новых установках по умолчанию APT настроен на использование службы Debian APT CDN, которая должна гарантировать автоматическую загрузку пакетов с сервера, расположенного рядом с     вами по сети. Поскольку это относительно новая служба, в старых установках конфигурация может по-прежнему указывать на один из основных интернет-серверов Debian или одно из зеркал. Если вы еще этого не сделали, рекомендуется переключиться на использование службы CDN в вашей конфигурации APT. Чтобы воспользоваться сервисом CDN, добавьте строку, подобную     указанной ниже, в конфигурацию источников APT (при условии, что используется только main и contrib):     deb https://deb.debian.org/debian bookworm main contrib После того, как вы добавили новый источник, отключите     присутствовавшие ранее строки «deb», поставив в начале каждой строки символ решётки (#). Однако, если лучшие результаты получаются при использовании     конкретного зеркала, близкого к вам по сетевым параметрам, эта возможность по-прежнему доступна. Адреса зеркал Debian можно найти по адресу https://www.debian.org     /distrib/ftplist (https://www.debian.org/distrib/ftplist) (смотрите раздел «список зеркал Debian»). Например, допустим наиболее близким зеркалом Debian является     http://mirrors.kernel.org. Если вы обратитесь к этому зеркалу с помощью веб-браузера, то вы заметите, что основные каталоги организованы следующим образом: http://mirrors.kernel.org/debian/dists/bookworm/main/binary-ppc64el/...     http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-ppc64el/... Чтобы настроить APT на использование данного зеркала, добавьте     строку, подобную указанной ниже (опять же, предполагая, что используются только main и contrib):     deb http://mirrors.kernel.org/debian bookworm main contrib Заметим, что «dists» добавляется автоматически, а параметры после     имени выпуска используются для дополнения сетевого пути до реальных каталогов.     Опять же, после добавления новых источников, отключите ранее используемые источники. 4.3.2. Добавление локального зеркала в качестве источника APT Вместо удалённых (от слова "дальний") зеркал можно использовать     зеркало на локальном диске, изменив соответствующим образом файлы списка источников APT (диск может быть смонтирован с помощью NFS ).     Например, если ваше зеркало пакетов находится в каталоге /var/ local/debian/, то его основные каталоги будут называться: /var/local/debian/dists/bookworm/main/binary-ppc64el/...     /var/local/debian/dists/bookworm/contrib/binary-ppc64el/...     Чтобы пакет apt мог использовать этот источник пакетов, добавьте в файл sources.list:     deb file:/var/local/debian bookworm main contrib Заметим, что «dists» добавляется автоматически, а параметры после     имени выпуска используются для дополнения сетевого пути до реальных каталогов. После того, как вы добавили новый источник, отключите     присутствовавшие ранее репозитории в файлах списка источников APT, поставив в начале каждой строки символ решётки (#). 4.3.3. Добавление оптического носителя в качестве источника APT Если вы хотите использовать только DVD (или CD, или Blu-ray),     закомментируйте все присутствующие вхождения во всех файлах списка источников APT, поставив в начале каждой строки символ решётки (#). Убедитесь в том, что в файле /etc/fstab есть строка, позволяющая     смонтировать компакт-диск в каталог /media/cdrom. Например, если файлом устройства вашего привода чтения компакт-дисков служит / dev/sr0, то файл /etc/fstab должен содержать строку:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Обратите внимание на то, что между словами noauto,ro в четвёртом поле строки не должно быть пробелов.     Чтобы проверить, что строка fstab написана верно, вставьте компакт-диск в привод и выполните команды # mount /media/cdrom # эта команда примонтирует CD к точке монтирования     # ls -alF /media/cdrom # эта команда должна показать корневой каталог CD-диска # umount /media/cdrom # эта команда размонтирует CD     Затем выполните команду     # apt-cdrom add     для каждого компакт-диска Debian Binary, чтобы добавить все диски в базу данных APT. 4.4. Обновление пакетов     Рекомендуемый способ обновления с предыдущих выпусков Debian — использовать инструмент управления пакетами apt. Примечание     apt предназначен для интерактивного использования и не должен использоваться в скриптах. В скриптах следует использовать apt-get, который имеет стабильный вывод, лучше подходящий для синтаксического анализа (parsing). Не забудьте смонтировать все необходимые разделы (в первую     очередь, корневой раздел и каталог /usr) на чтение и запись. Это можно сделать командой     # mount -o remount,rw /точка_монтирования Затем надо проверить и перепроверить, что источники APT (в файле /etc/apt/sources.list и каталоге /etc/apt/sources.list.d/) ссылаются, либо на bookworm, либо на stable. Не должно быть источников, указывающих на bullseye.     +--------------------------------------------------+ |Примечание | | | |Строки источников для CD-ROM часто ссылаются на « | |unstable», хоть это может показаться странным, но | |исправлять их не нужно. | +--------------------------------------------------+ 4.4.1. Запись сеанса Для записи ваших действий при обновлении настоятельно рекомендуем использовать программу /usr/bin/script. В этом случае, при     возникновении каких-либо проблем у вас будет журнал произошедших событий, и если понадобится, вы сможете включить эту информацию в отчёт об ошибке. Чтобы начать запись, выполните команду:     # script -t 2>~/upgrade-bookwormшаг.time -a ~/upgrade-bookwormшаг.script или похожую. При перезапуске записи (например, при перезагрузке систему) используйте другое значение вместо шаг, чтобы различать     протоколируемые шаги. Не размещайте файл с записью во временных каталогах, таких как /tmp и /var/tmp (файлы в этих каталогах могут быть удалены при обновлении или перезагрузке). Запись также поможет вам прочитать информацию, которая вышла за пределы экрана. Если вы находитесь перед монитором компьютера     просто переключитесь на вторую консоль VT2 (нажав Alt+F2) и, войдя в систему, запустите less -R ~root/upgrade-bookworm.script для просмотра файла.     После завершения обновления можно остановить script, набрав exit в командной строке. apt также будет регистрировать измененные состояния пакета в /var /log/apt/history.log и вывод терминала в /var/log/apt/term.log.     dpkg, кроме того, будет регистрировать все изменения состояния пакета в /var/log/dpkg.log. Если используется aptitude, он также будет регистрировать изменения состояния в /var/log/aptitude.     Если параметром к script указать -t, то вы сможете воспользоваться программой scriptreplay для повтора всего сеанса:     # scriptreplay ~/upgrade-bookwormшаг.time ~/upgrade-bookwormшаг.script 4.4.2. Обновление списка пакетов     Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:     # apt update Примечание     Пользователи apt-secure могут столкнуться с проблемами при использовании aptitude или apt-get. Для apt-get можно использовать apt-get update --allow-releaseinfo-change. 4.4.3. Проверка доступного пространства для обновления Перед обновлением всей системы, как описано в Раздел 4.4.6, «Обновление системы», убедитесь, что у вас достаточно места на диске. Сначала все нужные для установки пакеты скачиваются из сети и сохраняются в /var/cache/apt/archives (а на время скачивания, в подкаталог partial/), поэтому вы должны проверить место на разделе, который содержит /var/, так как туда будут     временно записаны загруженные пакеты для установки. После загрузки вам, вероятно, понадобится дополнительное место в других разделах файловой системы для установки обновляемых пакетов (скорее всего, они стали больше) и новых пакетов, которые будут установлены из-за обновлений. Если в системе не будет достаточного места, то в конечном счёте это приведёт к неполному обновлению, что позднее бывает сложно исправить. apt отображает подробную информацию о количестве требуемого места     для установки. Перед выполнением обновления вы можете увидеть размер необходимого места, запустив: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX пакетов обновлено, XXX установлено новых, XXX пакетов отмечено для удаления и XXX пакетов не обновлено. Необходимо получить xx.xMБ/yyyMБ архивов. После распаковки будет использовано AAAMБ. Примечание Запуск этой команды в начале процесса обновления может приводить     к ошибке по причинам, описанным далее. В этом случае, запуск команды оценки дискового пространства нужно провести после выполнения минимального обновления системы (см. Раздел 4.4.5, «Минимальное обновление системы») и обновления ядра.     Если вам не хватает места для обновления, apt предупредит об этом:     E: Недостаточно свободного места в /var/cache/apt/archives/.     В этом случае освободите место заранее. Вы можете: * Удалить пакеты, которые были ранее скачаны для установки (из каталога /var/cache/apt/archives). При очистке кэша пакетов с помощью команды apt clean удаляются все ранее скачанные файлы пакетов. * Удалить забытые пакеты. Если в bullseye вы использовали aptitude или apt для установки пакетов вручную, то этот факт был запомнен, и поэтому будут помечены как устаревшие только те пакеты, которые были установлены только для удовлетворения зависимостей и которые больше не нужны, если пакет, который от них зависел, был удалён. Пакеты, установленные вручную, не будут помечены как устаревшие. Для удаления автоматически установленных пакетов, которые больше не используются, запустите: # apt autoremove Существуют и другие инструменты для определения неиспользуемых пакетов, например, deborphan, debfoster и cruft. Не удаляйте подряд все пакеты, найденные такими инструментами (в особенности, если при запуске вы указали параметры, отличные от умолчательных), чтобы не удалить что-нибудь нужное. Настоятельно рекомендуем перед удалением внимательно просмотреть список предложенных пакетов (прочесть описание, посмотреть входящие файлы и размер). * Удалить пакеты, которые занимают слишком много места и в данный момент не нужны (вы всегда можете установить их снова после обновления). Если установлен пакет popularity-contest, то вы можете использовать команду popcon-largest-unused для получения списка неиспользуемых пакетов, которые занимают больше всего места. Вы можете найти пакеты, которые занимают больше всего дискового пространства с помощью dpigs (из пакета debian-goodies) или wajig (запустив wajig size). Также вы можете получить список пакетов, которые занимают больше всего места, с помощью aptitude. Запустите aptitude в режиме полнофункционального терминала, выберите Окна → Новый плоский список пакетов, нажмите l и введите ~i, нажмите S и введите ~installsize. После этого вы получите удобный список, с которым можете поработать. * Удалить переводы и файлы локализации из системы, если они ненужны. Вы можете установить и настроить пакет localepurge, который поможет удалить неиспользуемые системные локали. Это сократит использование дискового пространства в /usr/share/ locale.     * Временно перенести на другую машину или удалить системные журналы из /var/log/. * Использовать временный каталог /var/cache/apt/archives: вы можете использовать временный каталог под кэш на другой файловой системе (USB-носителе, временно подключённом жёстком диске, уже используемой файловой системе, ...). +-----------------------------------------------------+ |Примечание | | | |Не используйте файловые системы NFS, так как при | |обновлении могут возникнуть перебои в работе сети. | +-----------------------------------------------------+ Например, если у вас есть USB-диск, смонтированный в /media/ usbkey: 1. Удалите пакеты, которые были скачаны при установке ранее: # apt clean 2. Скопируйте каталог /var/cache/apt/archives на USB-диск: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. Смонтируйте временный каталог кэша: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. После обновления восстановите оригинальный каталог /var/cache /apt/archives: # umount /var/cache/apt/archives 5. Удалите оставшийся /media/usbkey/archives. Можно создать временный каталог кэша в любой файловой системе, уже смонтированной в системе. * Выполнить минимальное обновление системы (см. Раздел 4.4.5, «Минимальное обновление системы») или частичное обновление, а затем полное обновление. После частичного обновления можно очистить кэш пакетов и приступить к полному обновлению. Заметим, что для безопасного удаления пакетов рекомендуется в     файлах списка источников APT исправить источники обратно на bullseye, как объясняется в Раздел A.2, «Проверка списка источников APT». 4.4.4. Остановка мониторинга систем Поскольку apt может потребоваться временно остановить службы, запущенные на вашем компьютере, стоит остановить службы     мониторинга, которые могут перезапустить другие завершенные службы во время обновления. monit является примером такой службы в Debian. 4.4.5. Минимальное обновление системы В некоторых случаях выполнение сразу полного обновления (как описано далее) может привести к удалению большого числа пакетов,     которые вы хотите оставить. Поэтому мы рекомендуем производить обновление в две стадии — сначала минимальное обновление, чтобы разобраться с конфликтами, а затем полное обновление, как описано в Раздел 4.4.6, «Обновление системы».     Для этого сначала выполните:     # apt upgrade --without-new-pkgs     Это приведёт к обновлению только тех пакетов, которые можно обновить без необходимости удаления или установки других пакетов. Минимальное обновление системы также может оказаться полезным,     если в системе мало свободного места и полное обновление запустить из-за этого невозможно. Если установлен пакет apt-listchanges, то он показывает важную     информацию об обновляемых пакетах в пейджере после загрузки пакетов (при настройках по умолчанию). Для выхода из пейджера и продолжения обновления нажмите q после прочтения. 4.4.6. Обновление системы     После выполнения предыдущих шагов теперь можно приступить, собственно, к обновлению. Выполните команду:     # apt full-upgrade Эта команда произведёт полное обновление системы, установив последние доступные версии всех пакетов и разрешив всех     изменившиеся между выпусками зависимости. При необходимости будут установлены новые пакеты (обычно, это новые версии библиотек или переименованные пакеты) и удалены все вызывающие конфликты устаревшие пакеты. При обновлении с набора компакт-дисков, DVD или дисков Blu-ray система несколько раз попросит вас вставить в привод     соответствующий диск. Возможно, вам придётся вставлять один и тот же диск несколько раз. Это вызвано тем, что взаимосвязанные пакеты могут находиться на разных дисках. Новые версии уже установленных пакетов, которые нельзя обновить не меняя состояния других пакетов, не будут установлены     (программа выведет сообщение, что пакет зафиксирован, «held back» ). Разрешить ситуацию можно, либо отметив такой пакет как подлежащий установке с помощью aptitude, либо выполнив команду apt install пакет. 4.5. Возможные проблемы во время обновления     В следующем разделе описаны известные проблемы, которые могут возникнуть при обновлении до bookworm. 4.5.1. Full-upgrade завершается с ошибкой «Could not perform immediate configuration» В некоторых случаях команда apt full-upgrade может завершиться с ошибкой после скачивания пакетов:     E: Could not perform immediate configuration on 'пакет'. Please see man 5 apt.conf under APT::Immediate-Configure for details.     Если это произошло, запустите apt full-upgrade -o APT::Immediate-Configure=0 для продолжения обновления. Другое возможное решение этой проблемы: временно добавьте     источники, и для bullseye, и для bookworm в файлы списка источников APT и выполнение apt update. 4.5.2. Ожидаемые удаления В процессе обновления до bookworm может потребоваться удалить пакеты в системе. Точный список пакетов будет зависеть от набора установленных в системе пакетов. В данном документе даны общие     советы об удалении, но если у вас имеются сомнения, то перед тем как продолжить, рекомендуется проверить все пакеты, которые предлагаются к удалению. Дополнительную информацию об устаревших пакетах в bookworm см. в Раздел 4.8, «Устаревшие пакеты». 4.5.3. Конфликты или зацикливание в требованиях предварительной установки Иногда необходимо активизировать параметр APT::Force-LoopBreak в APT для временного удаления пакетов первой необходимости, если     возникает циклическая зависимость при конфликте/требовании предварительной установки. Программа apt сообщит об этом и прекратит обновление. Чтобы решить эту проблему, следует указать в командной строке apt параметр -o APT::Force-LoopBreak=1. Возможна ситуация, когда структура зависимостей в системе может     быть настолько нарушена, что потребуется ручное вмешательство. Обычно это делается с помощью apt или     # dpkg --remove имя_пакета     чтобы удалить «проблемные» пакеты или # apt -f install     # dpkg --configure --pending     В чрезвычайных случаях вам может потребоваться принудительная переустановка командой типа     # dpkg --install /путь/к/имя_пакета.deb 4.5.4. Файловые конфликты При обновлении с «чистого» bullseye конфликтов файлов быть не     должно, но они вполне возможны, если у вас установлены неофициальные адаптации (backports). При конфликте файлов появляются ошибки: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `',     which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Конфликт файлов можно попытаться разрешить принудительным     удалением пакета, указанного в последней строке сообщения об ошибке:     # dpkg -r --force-depends имя_пакета     После исправления ошибок вы можете продолжить обновление, повторив ранее описанные команды apt. 4.5.5. Изменение настроек Во время обновления система будет задавать вопросы о настройке или перенастройке некоторых пакетов. Если вас спросят, нужно ли заменить какой-то файл в каталоге /etc/init.d или /etc/     manpath.config, версией, предоставленной сопровождающим пакета, обычно следует ответить «да», поскольку иначе будет нарушена целостность системы. Вы всегда сможете вернуть старые настройки, потому что предыдущие файлы настройки будут сохранены с расширением .dpkg-old. Если вы не знаете, что делать, запишите имя пакета или файла и     разберитесь с проблемой позднее. Информацию, выводившуюся на экран во время обновления, вы сможете найти в файле записи программы script. 4.5.6. Изменение консоли сеанса Если вы выполняете обновление через локальную системную консоль, то можете обнаружить, что в некоторые моменты во время обновления     консоль переключается на другую и вы потеряли визуальный контроль над процессом обновления. Например, это случится в системах с графическим интерфейсом при перезапуске менеджера экрана. Чтобы восстановить консоль, на которой запущено обновление, нажмите Ctrl+Alt+F1 для перехода обратно на виртуальный терминал 1 (если вы видите графический экран входа в систему) или     используйте Alt+F1 (если вы видите локальную консоль в текстовом режиме). Вместо F1 нажмите функциональную клавишу с номером виртуального терминала, в котором запущено обновление. Также вы можете использовать Alt+стрелка влево или Alt+стрелка вправо для переключения между терминалами в текстовом режиме. 4.6. Обновление ядра и сопутствующих пакетов В этом разделе описано как обновить ядро и указаны потенциальные     проблемы, связанные с этим. Вы можете установить один из пакетов linux-image-*, предоставленных Debian, или скомпилировать ядро из исходного кода самостоятельно. Заметим, что большая часть информации раздела основана на предположении, что вы будете использовать одно из модульных ядер     Debian вместе с initramfs-tools и udev. Если вы будете использовать своё собственное ядро, которому не требуется initrd, или вы используете другой генератор initrd, то некоторая информация может быть для вас несущественна. 4.6.1. Установка метапакета ядра При выполнении full-upgrade с bullseye до bookworm настоятельно рекомендуется установить метапакет linux-image-* (если вы не     сделали этого ранее). Этот метапакет будет автоматически загружать более новую версию ядра во время установки обновления. Вы можете проверить, установлен у вас этот метапакет или нет, с помощью следующей команды:     $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Если в результате вы ничего не увидели, то вам нужно установить     новый пакет linux-image вручную, либо установить метапакет linux-image. Чтобы увидеть список доступных метапакетов linux-image, выполните:     $ apt-cache search linux-image- | grep -i meta | grep -v transition Если вы не знаете какой пакет выбрать, запустите uname -r и поищите пакет с похожим именем. Например, если вы увидели «     4.9.0-8-amd64», то рекомендуется установить пакет linux-image-amd64. Также можно использовать команду apt, чтобы посмотреть подробное описание каждого пакета, что поможет вам выбрать наиболее подходящий пакет из доступных. Например:     $ apt show linux-image-amd64 Затем вам следует использовать команду apt install для его установки. Когда новое ядро будет установлено, вам следует     перезагрузить вашу машину, чтобы получить все преимущества новой версии ядра. Тем не менее, ознакомьтесь с Раздел 5.1.16, «То, что следует сделать после обновления и до перезагрузки» до выполнения первой перезагрузки после обновления. Для любящих приключения в Debian есть лёгкий способ собрать ядро самостоятельно. Установите пакет linux-source. Для сборки     двоичного пакета можно использовать цель deb-pkg из makefile. Дополнительную информацию можно найти в Debian Linux Kernel Handbook (https://kernel-team.pages.debian.net/kernel-handbook/) из пакета debian-kernel-handbook. Если возможно, предпочтительней обновлять ядро отдельно от основной операции full-upgrade, чтобы уменьшить шансы получить     временно незагружаемую систему. Заметим, что это нужно выполнять только после процесса минимального обновления, описанного в Раздел 4.4.5, «Минимальное обновление системы». 4.7. Подготовка к следующему выпуску     Для подготовки к следующему выпуску после обновления можно сделать несколько вещей. * Удалите устаревшие и неиспользуемые пакеты, как это описано в Раздел 4.4.3, «Проверка доступного пространства для     обновления» и Раздел 4.8, «Устаревшие пакеты». Проверьте, какие файлы настроек они использовали и подумайте над вычисткой пакетов вместе с их файлами настройки. Также см. Раздел 4.7.1, «Вычистка удалённых пакетов». 4.7.1. Вычистка удалённых пакетов Как правило, рекомендуется вычистить удалённые пакеты. Это особенно справедливо в случае, если они были удалены при     обновлении более раннего выпуска (напр., при обновлении до bullseye), или если они были предоставлены третьими лицами. В частности, старые сценарии init.d могут вызывать проблемы. Внимание     Вычищение пакетов, как правило, приводит также и к вычищению файлов журналов, возможно вам потребуется сделать их резервные копии. Следующие команды отображают список всех удалённых пакетов, чьи     файлы настройки всё ещё остаются в системе (если таковые имеются):     $ apt list '~c' Эти пакеты могут быть удалены с помощью команды apt purge.     Допустим, вы хотите вычистить все эти пакеты за один раз, для этого можно использовать следующую команду:     # apt purge '~c' 4.8. Устаревшие пакеты Вместе с появлением множества новых пакетов, из bookworm было удалено довольно много пакетов, которые входили в bullseye. Для таких устаревших пакетов возможности обновления нет. Ничто не мешает вам продолжать пользоваться устаревшими пакетами, но     приблизительно через год после выхода bookworm Проект Debian обычно прекращает выпускать для них исправления безопасности^[5], и оказывать другую своевременную поддержку. Рекомендуется заменить их на доступные альтернативные пакеты (если таковые имеются). Пакет может быть удалён из дистрибутива по многим причинам: разработка программы прекращена, пакет неинтересен никому из разработчиков Debian, программа вытеснена другой, более     функциональной программой или версией программы, пакет содержит ошибки, из-за которых пока не может быть включён в bookworm. В последнем случае пакет может быть доступен в «нестабильной» ветви дистрибутива.     «Устаревшие и локально созданные пакеты» могут быть найдены и вычищены из командной строки так: $ apt list '~o'     # apt purge '~o' В системе отслеживания ошибок Debian (https://bugs.debian.org/) зачастую содержится дополнительная информация о причинах удаления     пакета. Просмотрите архив сообщений об ошибках интересующего вас пакета, а также архивированные ошибки на псевдо-пакет ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) .     Список устаревших пакетов для выпуска Bookworm можно просмотреть в Раздел 5.3.1, «Заслуживающие внимания устаревшие пакеты». 4.8.1. Переходные пакеты-пустышки Некоторые пакеты из bullseye, возможно, были заменены в bookworm временными фиктивными пакетами, которые являются пустыми заполнителями, предназначенными для упрощения обновлений. Если,     например, приложение, которое ранее было одним пакетом, было разделено на несколько, может быть предоставлен переходный пакет с тем же именем, что и у старого пакета, и с соответствующими зависимостями, чтобы вызвать установку новых. После этого избыточный фиктивный пакет можно безопасно удалить. В описаниях переходных пакетов-пустышек обычно указано их назначение. Однако они неоднородны; например, некоторые пакеты-« пустышки» предназначены для сохранения установленных, чтобы     использовать полный набор программного обеспечения или отслеживать текущую последнюю версию какой-либо программы. Для обнаружения переходных пакетов-пустышек может пригодиться deborphan с параметром --guess-* (например, --guess-dummy). --------------------------------------------------------------------- ^[1] Если приоритет debconf установлен в самый высокий уровень,     то ответов на вопросы о настройке можно избежать, но возможна ситуация, при которой ответы по умолчанию могут оказаться некорректны в вашей системе и службы могут не запуститься. ^[2] Например: службы DNS или DHCP, а именно, когда не     предусмотрены резервные серверы. В отсутствии DHCP пользователи могут быть отключены от сети, если время аренды меньше чем время, затрачиваемое на обновление.     ^[3] Эту возможность можно выключить, добавив параметр panic=0 в параметры загрузки. ^[4] Обычно, система управления пакетами Debian не позволяет     пакету удалить или заменить файл, принадлежащий другому пакету, за исключением случаев, когда явно указано, что один пакет заменяет другой.     ^[5] Или при появлении нового выпуска Debian. Обычно поддержку получают одновременно не более двух стабильных выпусков. Глава 5. Что нужно знать о bookworm Иногда изменения, внесённые в новый выпуск, приводят к побочным эффектам, которых нельзя избежать без появления ошибок где-то     ещё. Этот раздел описывает проблемы, которые уже известны нам. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Раздел 6.1, «Что ещё можно прочитать». 5.1. Конкретные шаги обновления для bookworm     В данном разделе описываются шаги обновления с bullseye до bookworm 5.1.1. Несвободные прошивки перенесены в отдельный раздел репозитория Как описано в Раздел 2.2, «Разделы репозитория», пакеты несвободных прошивок (firmware) теперь находятся в выделенном разделе репозитория non-free-firmware. Для получения необходимых     обновлений установленных несвободных пакетов прошивок, надо изменить конфигурацию APT. Если раздел non-free-firmware был добавлен в список источников APT только для установки прошивок, обновленная запись в списке источников APT (sources-list) будет такой:     deb https://deb.debian.org/debian bookworm main non-free-firmware Если apt указал вам на эту главу, можно запретить ему постоянно     уведомлять об этом изменении, создав файл apt.conf(5) (https:// manpages.debian.org//bookworm/apt/apt.conf.5.html) с именем /etc/ apt/apt.conf.d/no-bookworm-firmware.conf и таким содержимым:     APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Изменения в пакетах, устанавливающих системные часы Пакет ntp, который раньше был способом по умолчанию установки     системных часов с сервера протокола сетевого времени (NTP), был заменен на ntpsec.     Большинству пользователей не нужно предпринимать никаких действий для перехода с ntp на ntpsec. В bookworm также есть несколько других пакетов, предоставляющих подобную функцию. По умолчанию в Debian теперь используется systemd-timesyncd, достаточный для пользователей, которым нужен     только клиент ntp для установки своих часов. bookworm также включает в себя chrony и openntpd, которые поддерживают более продвинутые возможности, такие как управление вашим собственным NTP-сервером. 5.1.3. Система управления конфигурацией Puppet обновлена до версии 7     Puppet была обновлена с версии 5 до 7, пропуская Puppet 6 версии. Это вносит серьезные изменения в экосистему Puppet. Классическое приложение Puppet Master 5.5.x на базе Ruby устарело и больше недоступно в Debian. Оно заменено Puppet Server 7.x,     предоставляемым пакетом puppetserver. Пакет автоматически устанавливается как зависимость от переходного пакета puppet-master. Обычно Puppet Server является заменой Puppet Master, но следует просмотреть файлы конфигурации, доступные в разделе /etc/puppet/ puppetserver, чтобы убедиться, что новые значения по умолчанию     подходят для вашего развертывания. В частности, старый формат файла auth.conf устарел, подробности смотрите в документации auth.conf (https://www.puppet.com/docs/puppet/7/server/ config_file_auth.html) . Рекомендуемый подход заключается в обновлении сначала сервера, а потом клиентов. Сервер Puppet 7 обратно совместим со старыми клиентами (https://www.puppet.com/docs/puppet/7/server/     compatibility_with_puppet_agent.html) ; сервер Puppet 5 все еще может обрабатывать обновленные агенты, но не может зарегистрировать новые агенты Puppet 7. Таким образом, если развернете новые агенты Puppet 7 до обновления сервера, то не сможете добавить их в парк.     Пакет puppet был заменен пакетом puppet-agent и теперь является переходным пакетом для обеспечения плавного обновления.     Наконец, пакет puppetdb был удален в bullseye, но вновь введен в bookworm. 5.1.4. youtube-dl заменен на yt-dlp Популярный инструмент youtube-dl для загрузки видео с большого количества веб-сайтов (в том числе YouTube), больше не включен в     Debian. Вместо этого он был заменен пустым переходным пакетом, который вместо этого использует пакет yt-dlp. yt-dlp является ответвлением youtube-dl, в котором сейчас ведётся активная разработка. Обёрток совместимости не предусмотрено, поэтому нужно будет изменить свои скрипты и команды, вызывая yt-dlp вместо youtube-dl . Функциональность должна быть в основном такой же, хотя некоторые параметры и поведение изменились. Обязательно проверьте     справочную страницу yt-dlp (https://manpages.debian.org//bookworm /yt-dlp/yt-dlp.1.html) для получения подробной информации, в частности раздел Различия в поведении по умолчанию (https:// manpages.debian.org/bookworm/yt-dlp/yt-dlp.1.html# Differences_in_default_behavior) . 5.1.5. Версии Fcitx больше не могут устанавливаться совместно Пакеты fcitx и fcitx5 предоставляют версии 4 и 5 популярного фреймворка методов ввода Fcitx. Следуя рекомендации авторов     (upstream), их больше нельзя устанавливать совместно в одной операционной системе. Пользователи должны определить, какую версию Fcitx следует сохранить, если ранее они совместно устанавливали fcitx и fcitx5. Перед обновлением пользователям настоятельно рекомендуется удалить все связанные пакеты для нежелательной версии Fcitx     (fcitx-* для Fcitx 4 и fcitx5-* для Fcitx 5). Когда обновление будет завершено, возможно стоит повторно выполнить im-config, чтобы выбрать желаемый фреймворк метода ввода, который будет использоваться в системе. Вы можете прочитать дополнительную справочную информацию в     объявлении, размещенном в списке рассылки (https:// lists.debian.org/debian-chinese-gb/2021/12/msg00000.html) (текст написан на упрощенном китайском). 5.1.6. Имена пакетов MariaDB больше не содержат номеров версий В отличие от bullseye, у которого версия MariaDB была указана в именах пакетов (например, mariadb-server-10.5 и     mariadb-client-10.5), в bookworm эквивалентные имена пакетов MariaDB 10.11 не имеют версии (например, mariadb-server или mariadb-client). Версия MariaDB по-прежнему видна в метаданных версии пакета. Существует по крайней мере один известный сценарий обновления (Ошибка #1035949) (https://bugs.debian.org/1035949) , при котором переход к именам пакетов без версий завершается неудачей: при исполнении apt-get install default-mysql-server может произойти сбой, когда mariadb-client-10.5 и файл /usr/bin/ mariadb-admin в нем удалены до того, как служба инициализации     SysV сервера MariaDB выполнила завершение работы, которая использует mariadb-admin. Обходное решение заключается в запуске apt upgrade перед запуском apt full-upgrade . Дополнительные сведения об изменениях имени пакета в MariaDB см. в разделе /usr/share/doc/mariadb-server/NEWS.Debian.gz (https://     salsa.debian.org/mariadb-team/mariadb-server/-/blob/ 280369f034bedae714af2f26111d1d9d1659f142/debian/ mariadb-server.NEWS) . 5.1.7. Изменения в системном протоколировании (логи)     Пакет rsyslog больше не нужен в большинстве систем, и его можно удалить. Многие программы создают сообщения журнала (log messages),     информирующие пользователя о том, что происходит. Этими сообщениями можно управлять с помощью «журнала» systemd или « демона системного журнала», такого как ``rsyslog``. В bullseye по умолчанию был установлен rsyslog, и журнал systemd     был настроен для пересылки сообщений журнала в rsyslog, который записывает сообщения в различные текстовые файлы, такие как /var/ log/syslog. В bookworm, rsyslog больше не устанавливается по умолчанию. Если не хотите продолжать использовать rsyslog, то после обновления можно пометить его как автоматически установленный командой apt-mark auto rsyslog , а затем выполнить     apt autoremove что удалит его, если это возможно. Если обновляетесь с более старых версий Debian и не приняли настройки конфигурации по умолчанию, журнал, возможно, не был настроен для сохранения сообщений в постоянное хранилище: инструкции по включению этого находятся в journald.conf(5) (https://manpages.debian.org// bookworm/systemd/journald.conf.5.html) . Если решите отказаться от rsyslog, можете использовать команду journalctl для чтения сообщений журнала, которые хранятся в двоичном формате в /var/log/journal. Например, journalctl -e отображает самые последние сообщения журнала в journal и     journalctl -ef показывает новые сообщения по мере их записи (аналогично команде tail -f /var/log/syslog ). 5.1.8. Изменения в rsyslog, влияющие на анализаторы журналов, такие как logcheck В rsyslog теперь по умолчанию используются «временные метки высокой точности», что может повлиять на другие программы,     анализирующие системные журналы. Дополнительная информация о том, как настроить этот параметр, содержится в rsyslog.conf(5) (https: //manpages.debian.org//bookworm/rsyslog/rsyslog.conf.5.html) . Изменение временных меток (timestamp) может потребовать обновления локально созданных правил logcheck. logcheck проверяет сообщения в системном журнале (создаваемом systemd-journald или rsyslog) на соответствие настраиваемой базе данных регулярных выражений, известных как правила. Правила, соответствующие времени создания сообщения, необходимо будет обновить, чтобы они     соответствовали новому формату rsyslog. Правила по умолчанию, которые предоставляются пакетом logcheck-database, были обновлены, но для распознавания нового формата может потребоваться обновление других правил, в том числе созданных локально. Смотрите /usr/share/doc/logcheck-database/ NEWS.Debian.gz (https://salsa.debian.org/debian/logcheck/-/blob/ debian/1.4.0/debian/logcheck-database.NEWS) для скрипта, помогающего обновлять локальные правила logcheck. 5.1.9. rsyslog создает меньше файлов журнала     Изменились файлы журналов, которые создает rsyslog, и некоторые файлы в /var/log могут быть удалены. Если продолжите использовать rsyslog (см. Раздел 5.1.7, «Изменения в системном протоколировании (логи)»), некоторые файлы журнала в /var/log больше не будут создаваться по умолчанию.     Сообщения, которые были записаны в эти файлы, также находятся в / var/log/syslog, но больше не создаются по умолчанию. Все, что раньше записывалось в эти файлы, по-прежнему будет доступно в / var/log/syslog. Файлы, которые больше не создаются: * /var/log/mail.{info,warn,err} Эти файлы содержали сообщения от агента локального почтового транспорта (MTA), разделенные по приоритету. Поскольку /var/log/mail.log содержит все сообщения, связанные с почтой, эти файлы (и их развёрнутые копии) можно безопасно удалить. Если эти файлы использовались для отслеживания аномалий, подходящей альтернативой может быть что-то вроде logcheck.     * /var/log/lpr.log Этот файл содержал сообщения журнала, относящиеся к печати. Системой печати по умолчанию в debian является cups, который не использует этот файл, поэтому, если вы не установили другую систему печати, этот файл (и его развёрнутые аналоги) могут быть удалены. * /var/log/{messages,debug,daemon.log} Эти файлы (и их развёрнутые аналоги) могут быть удалены. Все, что раньше записывалось в эти файлы, по-прежнему будет находиться в /var/log/syslog. 5.1.10. Обновление slapd может потребовать ручного вмешательства OpenLDAP 2.5 является крупным новым выпуском и включает в себя несколько несовместимых изменений, как описано в анонсе upstream выпуска (https://git.openldap.org/openldap/openldap/-/raw/     OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . В зависимости от конфигурации служба slapd может оставаться остановленной после обновления до тех пор, пока не будут завершены необходимые обновления конфигурации.     Ниже приведены некоторые из известных несовместимых изменений: * Серверные части базы данных slapd-bdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-bdb.5.html) и slapd-hdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-hdb.5.html) были удалены. Если вы используете один из этих серверных компонентов под bullseye, настоятельно рекомендуется перейти на серверную часть slapd-mdb(5) (https: //manpages.debian.org//bookworm/slapd/slapd-mdb.5.html) перед обновлением до bookworm. * Серверная часть базы данных slapd-shell(5) (https://     manpages.debian.org//bullseye/slapd/slapd-shell.5.html) была удалена. * Оверлей slapo-ppolicy(5) (https://manpages.debian.org// bookworm/slapd/slapo-ppolicy.5.html) теперь включает свою схему, скомпилированную в модуль. Старая внешняя схема, если она присутствует, конфликтует с новой встроенной схемой. * Модуль contrib паролей pw-argon2 (https://manpages.debian.org //bullseye/slapd-contrib/slapd-pw-argon2.5.html) был переименован в argon2 (https://manpages.debian.org//bookworm/ slapd/slappw-argon2.5.html) . Инструкции по завершению обновления и возобновлению работы службы slapd можно найти в файле /usr/share/doc/slapd/README.Debian.gz     (https://sources.debian.org/src/openldap/bookworm/debian/ slapd.README.Debian/) . Также следует ознакомиться с примечаниями к последующему обновлению (https://openldap.org/doc/admin25/ appendix-upgrading.html) . 5.1.11. GRUB больше не запускает os-prober по умолчанию В течение длительного времени grub использовал пакет os-prober для обнаружения других операционных систем, установленных на     компьютере, чтобы добавить их в меню загрузки. К сожалению, в некоторых случаях это может быть проблематично (например, при запуске гостевых виртуальных машин), поэтому теперь это отключено по умолчанию в последней авторской (upstream) версии. Если используете GRUB для загрузки своей системы и хотите, чтобы в меню загрузки по-прежнему отображались другие операционные системы, можно изменить это. Либо отредактируйте файл /etc/ default/grub, установив настройка GRUB_DISABLE_OS_PROBER=false и     повторно запустите update-grub. Либо запустите dpkg-reconfigure чтобы изменить эту и другие настройки GRUB более удобным для пользователя способом. 5.1.12. GNOME сократил поддержку специальных возможностей для программ чтения с экрана Многие приложения GNOME перешли с графической библиотеки GTK3 на     GTK4. К сожалению, это сделало многие приложения для чтения с экрана (например, orca) гораздо менее удобными. Если программы чтения с экрана очень нужны, стоит подумать о переходе на другой рабочий стол, например, Mate (https:// mate-desktop.org) , который имеет лучшую поддержку специальных     возможностей. Это можно сделать, установив пакет mate-desktop-environment. Информация о том, как использовать Orca в Mate, доступна здесь (https://wiki.debian.org/Accessibility/ Orca#MATE) . 5.1.13. Изменения в конфигурации polkit Для согласованности с авторами (upstream) и другими дистрибутивами служба polkit (ранее PolicyKit), которая позволяет непривилегированным программам получать доступ к привилегированным системным службам, изменила синтаксис и расположение правил локальной политики. Теперь вам следует     написать локальные правила для настройки политики безопасности на JavaScript (https://wikipedia.org/wiki/JavaScript) и поместить их в /etc/polkit-1/rules.d/*.rules. Примеры правил, использующих новый формат, можно найти в /usr/share/doc/polkitd/examples/, а polkit(8) (https://manpages.debian.org//unstable/polkitd/ polkit.8.html#AUTHORIZATION_RULES) содержит дополнительную информацию. Ранее правила могли быть написаны в формате pkla и размещены в подкаталогах /etc/polkit-1/localauthority или /var/lib/polkit-1/ localauthority. Однако файлы .pkla теперь должны считаться устаревшими и будут продолжать работать только в том случае, если     установлен пакет polkitd-pkla. Обычно этот пакет устанавливается автоматически при обновлении до bookworm, но, скорее всего, он не будет включен в будущие выпуски Debian, поэтому любые переопределения локальной политики необходимо будет перенести в формат JavaScript. 5.1.14. Теперь требуется «объединенный-/usr» Debian принял компоновку (layout) файловой системы, называемый « объединенный-/usr», который больше не включает устаревшие каталоги /bin, /sbin, /lib или необязательные варианты, такие как     /lib64. В новой компоновке устаревшие каталоги заменены символическими ссылками на соответствующие каталоги /usr/bin, / usr/sbin, /usr/lib и /usr/lib64. Это означает, что, например, как /bin/bash, так и /usr/bin/bash запустят bash. Для систем, установленных из buster или bullseye, изменений не будет, поскольку новая компоновка файловой системы уже была по     умолчанию в этих версиях. Однако старая компоновка больше не поддерживается, и системы, использующие его, будут преобразованы в новую компоновку при обновлении до bookworm. Преобразование в новое устройство не должно повлиять на большинство пользователей. Все файлы автоматически перемещаются в свои новые местоположения, даже если они были установлены локально или получены из пакетов, не предоставленных Debian, и жестко заданные пути, такие как /bin/sh, продолжают работать. Однако существуют некоторые потенциальные проблемы: * dpkg --search выдаст неправильные ответы для файлов, перемещенных в новые места: dpkg --search /usr/bin/bash не определит, что bash пришел из пакета. (Но dpkg --search /bin/bash     по-прежнему работает, как ожидается.) * Местное программное обеспечение, не предоставляемое Debian, может не поддерживать новую компоновку и может, например, полагаться на то, что /usr/bin/name и /bin/name являются двумя разными файлами. Это не поддерживается в объединенных системах (включая новые установки после buster), поэтому любое такое программное обеспечение должно быть исправлено или удалено перед обновлением. * Системы, полагающиеся на «обычную компоновку», недоступную для прямой записи (например, образы WSL1 (https:// wiki.debian.org//https://wiki.debian.org/InstallingDebianOn/ Microsoft/Windows/SubsystemForLinux) или контейнерные системы, использующие многослойные файловые системы overlayfs (https://en.wikipedia.org/wiki/OverlayFS) ), не могут быть безопасно преобразованы и должны быть либо заменены (например, путем установки нового образа WSL1 из хранилища), либо обновлен каждый отдельный слой (например, путем независимого обновления базового слоя Debian в overlayfs), а не путем dist-upgrade. Для получения дополнительной информации смотрите Аргументы в     пользу слияния (https://www.freedesktop.org/wiki/Software/systemd /TheCaseForTheUsrMerge/) и решение Технического комитета Debian (https://bugs.debian.org/994388#110) . 5.1.15. Неподдерживаемые обновления с buster завершаются ошибкой в libcrypt1 Debian официально поддерживает обновления только с одной стабильной версии на следующую, например, с bullseye до bookworm. Обновления с buster до bookworm не поддерживаются и завершатся ошибкой из-за Ошибки #993755 (https://bugs.debian.org/993755) со следующей ошибкой:     Setting up libc6:ppc64el (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ppc64el (--configure): installed libc6:ppc64el package post-installation script subprocess returned error exit status 127 Однако из этой конкретной ситуации можно выйти вручную, принудительно установив новый libcrypt1: # cd $(mktemp -d)     # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. То, что следует сделать после обновления и до перезагрузки Когда будет завершено выполение команды apt full-upgrade, «     формальная» процедура обновления будет завершена. Для обновления до bookworm не требуется выполнять каких-либо специальных действий до выполнения перезагрузки. 5.2. Элементы, не ограничивающиеся процессом обновления 5.2.1. Ограничения поддержки безопасности Для некоторых пакетов Debian не может гарантировать какой-либо     минимальной поддержки исправлений безопасности. О таких пакетах написано в следующих разделах. Примечание     Пакет debian-security-support помогает отслеживать статус поддержки безопасности установленных пакетов. 5.2.1.1. Состояние безопасности веб-браузеров и их движков отрисовки (rendering engines) В Debian 12 включено несколько браузерных движков (browser engines), в которых постоянно находят большое количество уязвимостей безопасности. Высокий уровень угроз и частичное отсутствие авторской поддержки в виде долгосрочных веток очень затрудняют поддержку этих браузеров и движков с помощью переноса     исправлений безопасности в старые версии. Также из-за взаимозависимости библиотек невозможно произвести обновление до новых версий. Поэтому приложения, использующие пакет исходного кода webkit2gtk (например epiphany ) имеют поддержку безопасности, но приложения, использующие qtwebkit (пакет исходного кода qtwebkit-opensource-src ), — нет. Для типичного использования веб-браузера рекомендуем Firefox или     Chromium. Они будут поддерживаться в актуальном состоянии путем сборки текущих выпусков ESR для стабильного (stable) выпуска. Та же стратегия будет применена и к Thunderbird. Как только выпуск становится oldstable, официально поддерживаемые браузеры могут перестать получать обновления в течение     стандартного периода действия. Например, Chromium получит поддержку безопасности только на 6 месяцев в oldstable вместо обычных 12 месяцев. 5.2.1.2. Пакеты на основе Go и Rust Инфраструктура Debian в настоящее время имеет проблемы со сборкой пакетов типов, которые систематически используют статическое     связывание. С ростом экосистем Go и Rust это означает, что на эти пакеты будет распространяться ограниченная поддержка безопасности до тех пор, пока инфраструктура не будет улучшена для обеспечения их обслуживания. В большинстве случаев, если требуются обновления для библиотек     разработки Go или Rust, они будут выпущены только в регулярных точечных выпусках. 5.2.2. Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) Предоставленные Debian пакеты интерпретатора python3 (python3.11 и pypy3) теперь помечены как сопровождаемые извне (externally-managed), следуя PEP-668 (https://peps.python.org/     pep-0668/) . Версия python3-pip, представленная в Debian, следует этому и отказывается вручную устанавливать пакеты в Debian'овских интерпретаторах python, если не указана опция --break-system-packages. Если вам нужно установить приложение (или версию) на Python, которое не упаковано в Debian, рекомендуем установить его с     помощью pipx (из пакета pipx Debian). pipx настроит среду, изолированную от других приложений и системных модулей Python, и установит в неё приложение и его зависимости. Если вам нужно установить модуль библиотеки Python (или версию), который не упакован в Debian, рекомендуем установить его в виртуальное окружение (virtualenv), где это возможно. Можно создавать virtualenv с помощью модуля venv стандартной библиотеки     Python (из пакета python3-venv Debian) или сторонний инструмент Python virtualenv (из пакета virtualenv Debian). Например, вместо запуска pip install --user foo выполните: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo , чтобы установить его в выделенное virtualenv.     Смотрите /usr/share/doc/python3.11/README.venv для получения более подробной информации. 5.2.3. Ограниченная поддержка аппаратного ускорения кодирования/ декодирования видео в VLC Видеоплеер VLC поддерживает аппаратное ускорение декодирования и кодирования видео через VA-API и VDPAU. Однако поддержка VA-API в VLC тесно связана с версией FFmpeg. Поскольку FFmpeg был обновлен     до версии 5.x, поддержка VA-API в VLC была отключена. Пользователи графических процессоров с встроенной поддержкой VA-API (например, графические процессоры Intel и AMD) могут испытывать высокую загрузку процессора во время воспроизведения и кодирования видео. Эта проблема не затрагивает пользователей графических     процессоров, предлагающих встроенную поддержку VDPAU (например, NVIDIA с несвободными драйверами).     Поддержку VA-API и VDPAU можно проверить с помощью vainfo и vdpauinfo (каждый предоставляется в одноименном пакете Debian). 5.2.4. systemd-resolved был выделен в отдельный пакет Новый пакет systemd-resolved не будет устанавливаться автоматически при обновлениях. Если использовали системную службу systemd-resolved, пожалуйста, установите новый пакет вручную после обновления и обратите внимание, что до тех пор, пока он не будет установлен, разрешение DNS может больше не работать, поскольку служба не будет присутствовать в системе. Установка этого пакета автоматически предоставит systemd-resolved     управление /etc/resolv.conf. Для получения дополнительной информации о systemd-resolved обратитесь к официальной документации (https://www.freedesktop.org/software/systemd/man/ systemd-resolved.service.html) . Обратите внимание, что systemd-resolved не был и не является средством разрешения DNS по умолчанию в Debian. Если вы не настроили свой компьютер на использование systemd-resolved в качестве средства разрешения DNS, никаких действий не требуется. 5.2.5. systemd-boot был выделен в отдельный пакет Новый пакет systemd-boot не будет устанавливаться автоматически при обновлениях. Если использовали systemd-boot, установите этот новый пакет вручную и обратите внимание, что до тех пор, пока это не сделано, в качестве загрузчика будет использоваться более     старая версия systemd-boot. Установка этого пакета автоматически настроит systemd-boot в качестве загрузчика компьютера. Загрузчиком по умолчанию в Debian по-прежнему является GRUB. Если вы не настроили компьютер на использование systemd-boot в качестве загрузчика, никаких действий не требуется. 5.2.6. systemd-journal-remote больше не использует GnuTLS Необязательные службы systemd-journal-gatewayd (https:// www.freedesktop.org/software/systemd/man/ systemd-journal-remote.service.html#--trust=) и     systemd-journal-remote (https://www.freedesktop.org/software/ systemd/man/systemd-journal-gatewayd.service.html#--trust=) теперь создаются без поддержки GnuTLS, что означает, что опция --trust больше не предоставляется ни одной из программ, и будет выдана ошибка, если она указана. 5.2.7. Значительные изменения в adduser для bookworm В adduser было внесено несколько изменений. Наиболее заметным изменением является то, что --disabled-password и     --disabled-login теперь функционально идентичны. Для получения дополнительной информации, пожалуйста, ознакомьтесь с /usr/share/ doc/adduser/NEWS.Debian.gz. 5.2.8. Предсказуемое присвоение имен сетевым интерфейсам Xen Предсказуемая логика присвоения имен в systemd для сетевых интерфейсов была расширена для создания стабильных имен из информации об устройстве Xen netfront. Это означает, что вместо     прежней системы имен, назначаемых ядром, интерфейсы теперь имеют стабильные имена вида enX#. Подготовьте вашу систему перед перезагрузкой после обновления. Дополнительную информацию можно найти на вики-странице NetworkInterfaceNames (https:// wiki.debian.org/NetworkInterfaceNames#bookworm-xen) . 5.2.9. Изменение в обработке dash циркумфлекса dash, который по умолчанию предоставляет системную оболочку /bin/ sh в Debian, переключился на обработку циркумфлекса (^) как буквального символа, что всегда было предполагаемым поведением,     совместимым с POSIX. Это означает, что в bookworm [^0-9] больше не означает «не от 0 до 9», а «от 0 до 9 и ^». (прим. пер.: тут у авторов ошибка. Символ ^ — это карет (caret), а не циркумфлекс (circumflex). Отличие в том, что циркумфлекс — это диакритический знак, а карет — самостоятельный символ) 5.2.10. netcat-openbsd поддерживает абстрактные сокеты Утилита netcat для чтения и записи данных через сетевые подключения поддерживает абстрактные сокеты (https://     manpages.debian.org//bookworm/manpages/unix.7.html# Abstract_sockets) и использует их по умолчанию в некоторых случаях. По умолчанию netcat предоставляется netcat-traditional. Однако, если netcat предоставляется пакетом netcat-openbsd и вы используете сокет AF_UNIX, тогда применяется это новое значение по умолчанию. В этом случае параметр -U для nc теперь будет интерпретировать аргумент, начинающийся с @, как запрос     абстрактного сокета, а не как имя файла, начинающееся с @ в текущем каталоге. Это может иметь последствия для безопасности, поскольку разрешения файловой системы больше нельзя использовать для управления доступом к абстрактному сокету. Можно продолжать использовать имя файла, начинающееся с @, добавив к имени префикс ./ или указав абсолютный путь. 5.3. Устаревание и нецелесообразность 5.3.1. Заслуживающие внимания устаревшие пакеты     Ниже приводится список заслуживающих внимания устаревших пакетов (описание см. в Раздел 4.8, «Устаревшие пакеты»). В список устаревших пакетов входят следующие пакеты: * Пакет libnss-ldap был удален из bookworm. Его функциональность теперь обеспечивают libnss-ldapd и libnss-sss. * Пакет libpam-ldap был удален из bookworm. Его заменой является libpam-ldapd.     * Пакет fdflush был удален из bookworm. Вместо этого, пожалуйста, используйте blockdev --flushbufs из util-linux. * Пакет libgdal-perl был удален из bookworm, поскольку привязка Perl для GDAL больше не поддерживается авторами (upstream). Если вам нужна поддержка Perl для GDAL, вы можете перейти на интерфейс FFI, предоставляемый пакетом **Geo::GDAL::FFI**, доступным на CPAN. Нужно будет создать свои собственные двоичные файлы, как описано на вики-странице BookwormGdalPerl (https://wiki.debian.org/BookwormGdalPerl) . 5.3.2. Устаревшие компоненты bookworm В следующем выпуске Debian 13 (кодовое имя trixie) некоторые     возможности устарели. Пользователям требуется перейти на использование других альтернатив, чтобы избежать проблем с обновлением до Debian 13.     Изменения коснулись следующих возможностей: * Разработка службы NSS gw_name была остановлена в 2015 году. Связанный с ней пакет libnss-gw-name может быть удален в будущих выпусках Debian. Автор (upstream) предлагает вместо этого использовать libnss-myhostname. * dmraid не видел авторской (upstream) активности с конца 2010 года и находится на жизнеобеспечении в Debian. bookworm будет последней версией, которая предоставит его. Учитывайте это, если используете dmraid. * request-tracker4 был заменен на request-tracker5 в этом выпуске и будет удален в будущих выпусках. Мы рекомендуем вам запланировать переход с request-tracker4 на request-tracker5 в течение срока действия этого выпуска.     * Пакет isc-dhcp был признан устаревшим (https://www.isc.org/ blogs/isc-dhcp-eol/) ISC (https://www.isc.org/) . В Debian Wiki (https://wiki.debian.org/) есть список альтернативных реализаций, смотрите на страницах DHCP-клиент (https:// wiki.debian.org/DHCP_Client) и DHCP-сервер (https:// wiki.debian.org/DHCP_Server) . Если используется NetworkManager или systemd-networkd, можно безопасно удалить пакет isc-dhcp-client, поскольку они оба поставляют свою собственную реализацию. Если используется пакет ifupdown, можно поэкспериментировать с udhcpc в качестве замены. ISC рекомендует пакет Kea в качестве замены DHCP-серверов. Команда безопасности будет поддерживать пакет isc-dhcp в течение срока службы bookworm, но пакет, скорее всего, не будет поддерживаться в следующем стабильном выпуске. Подробности см. в ошибка #1035972 (isc-dhcp EOL'ed) (https:// bugs.debian.org/1035972) . 5.4. Известные серьезные ошибки Хотя Debian выпускается, когда он готов, это, к сожалению, не означает, что известных ошибок нет. В рамках процесса выпуска все ошибки степени серьезности serious или выше активно отслеживаются командой разработчиков, поэтому обзор этих ошибок (https://     bugs.debian.org/cgi-bin/pkgreport.cgi?users= release.debian.org@packages.debian.org;tag=bookworm-can-defer) , которые были помечены как игнорируемые в последней части выпуска bookworm, можно найти в Системе отслеживания ошибок Debian (https://bugs.debian.org/) . Следующие ошибки влияли на bookworm на момент выпуска и заслуживают упоминания в этом документе: +-----------------------------------------------------------------------+ | Номер ошибки |Пакет (исходного кода или | Описание | | | двоичный) | | |---------------+--------------------------+----------------------------| |1032240 (https:| |сервер akonadi не | |// |akonadi-backend-mysql |запускается, так как он не | |bugs.debian.org| |может подключиться к базе | |/1032240) | |данных mysql | |---------------+--------------------------+----------------------------| |918984 (https:/| | | |/ |src:fuse3 |укажите путь обновления fuse| |bugs.debian.org| |-> fuse3 для bookworm | |/918984) | | | |---------------+--------------------------+----------------------------| |1016903 (https:| |tree-vectorize: неверный код| |// |g++-12 |на уровне O2 | |bugs.debian.org| |(-fno-tree-vectorize | |/1016903) | |работает) | |---------------+--------------------------+----------------------------| |1020284 (https:| |не удается выполнить | |// |git-daemon-run |очистку: deluser -f: | |bugs.debian.org| |Неизвестный параметр: f | |/1020284) | | | |---------------+--------------------------+----------------------------| |919296 (https:/| |сбой с сообщением | |/ |git-daemon-run |"предупреждение: git-daemon:| |bugs.debian.org| |не удается открыть supervise| |/919296) | |/ok: файл не существует" | |---------------+--------------------------+----------------------------| |1034752 (https:| | | |// |src:gluegen2 |встраивает несвободные | |bugs.debian.org| |заголовки | |/1034752) | | | |---------------+--------------------------+----------------------------| | | |FTBFS при тестировании: | |1036256 (https:| |dh_auto_test: ошибка: cd | |// |src:golang-github-pin-tftp|_build && go test -vet=off | |bugs.debian.org| |-v -p 8 github.com/pin/tftp | |/1036256) | |github.com/pin/tftp/netascii| | | |вернул код 1 | |---------------+--------------------------+----------------------------| |1036575 (https:| |отсутствующие зависимости: | |// |groonga-bin |libjs-jquery-flot, | |bugs.debian.org| |libjs-jquery-ui | |/1036575) | | | |---------------+--------------------------+----------------------------| |1036041 (https:| |отчеты об обновлении: Dell | |// | |XPS 9550 не загружается | |bugs.debian.org|src:grub2 |после обновления bullseye до| |/1036041) | |bookworm - ошибка | | | |взаимодействия grub/bios? | |---------------+--------------------------+----------------------------| |558422 (https:/| | | |/ |grub-pc |обновление зависает | |bugs.debian.org| | | |/558422) | | | |---------------+--------------------------+----------------------------| |913916 (https:/| |параметр загрузки UEFI | |/ |grub-efi-amd64 |удален после обновления до | |bugs.debian.org| |grub2 2.02~beta3-5+deb9u1 | |/913916) | | | |---------------+--------------------------+----------------------------| |924151 (https:/| |неверный файл grub.cfg для | |/ |grub2-common |загрузки через efi и | |bugs.debian.org| |полностью зашифрованного | |/924151) | |диска | |---------------+--------------------------+----------------------------| |925134 (https:/| | | |/ |grub-efi-amd64 |grub-efi-amd64-signed: не | |bugs.debian.org| |подключает cryptodisk | |/925134) | | | |---------------+--------------------------+----------------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI портит загрузочные | |bugs.debian.org| |переменные | |/945001) | | | |---------------+--------------------------+----------------------------| |965026 (https:/| | | |/ |grub-emu |grub-emu зависает в консоли | |bugs.debian.org| |Linux при запуске как root | |/965026) | | | |---------------+--------------------------+----------------------------| |984760 (https:/| |обновление выполнено, на | |/ |grub-efi-amd64 |загрузке падает (ошибка: | |bugs.debian.org| |символ `grub_is_lockdown` не| |/984760) | |найден) | |---------------+--------------------------+----------------------------| |990017 (https:/| |[РЕГРЕССИЯ] Установочные | |/ |grub-ieee1275 |образы Bullseye CD не | |bugs.debian.org| |позволяют установить GRUB на| |/990017) | |компьютеры OpenPOWER | |---------------+--------------------------+----------------------------| |1036263 (https:| |FTBFS при тестировании: make| |// |src:guestfs-tools |[6]: *** [Makefile:1716: | |bugs.debian.org| |test-suite.log] Ошибка 1 | |/1036263) | | | |---------------+--------------------------+----------------------------| |916596 (https:/| | |     |/ |iptables |ошибка iptables.postinst при| |bugs.debian.org| |создании ссылки | |/916596) | | | |---------------+--------------------------+----------------------------| |919058 (https:/| | | |/ |itstool |its-tools: сбой при | |bugs.debian.org| |освобождении xmlDocs | |/919058) | | | |---------------+--------------------------+----------------------------| |1028416 (https:| |systemctl kexec неправильно | |// |kexec-tools |завершает работу системы и | |bugs.debian.org| |повреждает смонтированные | |/1028416) | |файловые системы | |---------------+--------------------------+----------------------------| |935182 (https:/| |Одновременное открытие файла| |/ |libreoffice-core |на одном и том же хосте | |bugs.debian.org| |приводит к удалению файла | |/935182) | | | |---------------+--------------------------+----------------------------| |1036755 (https:| |6.1.26 <= x < 6.1.30 | |// |src:linux |прерывает работу приложений,| |bugs.debian.org| |использующих mmap(MAP_32BIT)| |/1036755) | |[влияет на ganeti] | |---------------+--------------------------+----------------------------| |1036580 (https:| |пожалуйста, добавьте | |// |src:llvm-defaults |несколько Breaks для более | |bugs.debian.org| |плавного обновления с | |/1036580) | |bullseye | |---------------+--------------------------+----------------------------| |1036359 (https:| |сбой с | |// |elpa-markdown-toc |(аргумент-неправильного-типа| |bugs.debian.org| |равен нулю) | |/1036359) | | | |---------------+--------------------------+----------------------------| |1032647 (https:| |Периодически появляющийся | |// |nvidia-driver |черный экран после | |bugs.debian.org| |обновления до версии | |/1032647) | |525.89.02-1 | |---------------+--------------------------+----------------------------| |1029342 (https:| |jexec: не удается найти | |// |openjdk-17-jre-headless |java: такого файла или | |bugs.debian.org| |каталога нет | |/1029342) | | | |---------------+--------------------------+----------------------------| |1035798 (https:| |не поставляется SONAME | |// |libphp8.2-embed |ссылка на /usr/lib/libphp.so| |bugs.debian.org| |-> libphp8.2.so | |/1035798) | | | |---------------+--------------------------+----------------------------| |1034993 (https:| |отсутствуют Breaks+Replaces | |// |software-properties-qt |для software-properties-kde | |bugs.debian.org| |при обновлении с bullseye | |/1034993) | | | |---------------+--------------------------+----------------------------| |1036388 (https:| | | |// |sylpheed |сброс учетной записи при | |bugs.debian.org| |проверке почты | |/1036388) | | | |---------------+--------------------------+----------------------------| |1036424 (https:| |ответ на отправленное | |// |sylpheed |электронное письмо не | |bugs.debian.org| |приводит к соответствующей | |/1036424) | |настройке учетной записи | |---------------+--------------------------+----------------------------| |994274 (https:/| | | |/ |src:syslinux |FTBFS в gnu-efi 3.0.13 | |bugs.debian.org| | | |/994274) | | | |---------------+--------------------------+----------------------------| |1031152 (https:| |кнопка разблокировки в | |// | |system-config-printer не | |bugs.debian.org|system-config-printer |предоставляет диалогового | |/1031152) | |окна для повышения | | | |привелегий | |---------------+--------------------------+----------------------------| |975490 (https:/| |A64-Olinuxino-eMMC загрузка | |/ |u-boot-sunxi |виснет на "Starting kernel | |bugs.debian.org| |... | |/975490) | | | |---------------+--------------------------+----------------------------| |1034995 (https:| |отсутствуют Breaks+Replaces | |// |python-is-python3 |для python-dev-is-python2 | |bugs.debian.org| |при обновлении с bullseye | |/1034995) | | | |---------------+--------------------------+----------------------------| |1036881 (https:| | | |// |whitedune |ошибка сегментирования | |bugs.debian.org| | | |/1036881) | | | |---------------+--------------------------+----------------------------| |1036601 (https:| | | |// |xenstore-utils |отсутствуют зависимости: | |bugs.debian.org| |xen-utils-common | |/1036601) | | | |---------------+--------------------------+----------------------------| |1036578 (https:| | | |// |python3-yade |не поставляется модуль | |bugs.debian.org| |python | |/1036578) | | | +-----------------------------------------------------------------------+ Глава 6. Дополнительная информация о Debian 6.1. Что ещё можно прочитать Помимо этой информации о выпуске и руководства по установке (https://www.debian.org/releases/bookworm/installmanual) , существует документация по Debian, разрабатываемая проектом документирования Debian (DDP), целью которого является создание     высококачественной документации для пользователей и разработчиков Debian. В состав этой документации входит справочник Debian, руководство нового сопровождающего Debian, ЧаВО по Debian и многое другое. Полную информацию о доступной документации можно посмотреть на веб-сайте проекта документирования Debian (https:// www.debian.org/doc/) и Debian Wiki (https://wiki.debian.org/) . Документация по конкретным пакетам устанавливается в каталог /usr     /share/doc/пакет. Там может находиться информация об авторских правах, специфичная для Debian информация и документация из основной ветки разработки. 6.2. Если нужна помощь Пользователи Debian могут воспользоваться помощью, советами и поддержкой из разных источников, но к ним следует прибегать     только в том случае, если вам не удалось найти ответа в доступной документации. Данный раздел содержит краткое описание дополнительных источников помощи, которые могут оказаться полезными для новых пользователей Debian. 6.2.1. Списки рассылки Основной интерес для пользователей Debian представляют англоязычный список рассылки debian-user, или списки debian-user- язык и debian-язык для других языков. Для русского языка это     список debian-russian. Информацию о списках рассылки и о том как на них подписаться см. на https://lists.debian.org/ (https:// lists.debian.org/) . Пожалуйста, перед тем, как отправить вопрос в список рассылки, поищите ответ на него в архивах. Просим также придерживаться общепринятых норм почтового этикета. 6.2.2. IRC Для поддержки пользователей Debian есть IRC-канал, размещённый в IRC-сети OFTC. Чтобы войти на канал, соединитесь с сервером     irc.debian.org с помощью своего любимого IRC-клиента и присоединитесь к каналу #debian. Для русскоязычных пользователей существует канал #debian-russian в той же сети. Просим вас следовать правилам поведения на канале и уважать     других пользователей. Правила поведения на канале описаны в вики Debian (https://wiki.debian.org/DebianIRC) .     Более подробную информацию об OFTC можно получить на веб-сайте сети (http://www.oftc.net/) . 6.3. Как сообщить об ошибке Мы приложили немало усилий, чтобы сделать Debian операционной системой высокого качества, однако это не означает, что поставляемые нами пакеты совсем не содержат никаких ошибок. Такой     подход согласуется с философией «открытой разработки» Debian. Мы предоставляем нашим пользователям полную информацию обо всех обнаруженных ошибках с помощью нашей системы отслеживания ошибок (BTS). Вы можете обратиться к ней по адресу https:// bugs.debian.org/ (https://bugs.debian.org/) . Если вы обнаружите ошибку в дистрибутиве или каком-то из его пакетов, пожалуйста, сообщите о ней, чтобы в будущих выпусках она была исправлена. Чтобы сообщить об ошибке, требуется рабочий     адрес электронной почты. Это необходимо для того, чтобы мы могли отслеживать ошибки, а разработчики могли связываться с отправителями отчётов об ошибках, если им понадобится дополнительная информация. Отправить сообщение об ошибке можно с помощью программы reportbug или вручную по электронной почте. Более подробную информацию о     системе отслеживания ошибок и о том, как её использовать, можно прочитать в справочной документации (она доступна в каталоге /usr /share/doc/debian после установки пакета doc-debian) или на сайте системы отслеживания ошибок (https://bugs.debian.org/) . 6.4. Как помочь Debian Чтобы помочь Debian, не нужно быть экспертом. Помогая пользователям в решении их проблем в списках рассылки (https:// lists.debian.org/) , вы уже помогаете сообществу. Выявление (а также решение) проблем, связанных с разработкой дистрибутива, участие в обсуждениях в списках рассылки для разработчиков (https://lists.debian.org/) , также весьма важно. Чтобы помочь     поддержать высокое качество Debian, отправляйте сообщения об ошибках (https://bugs.debian.org/) и помогайте разработчикам отслеживать и исправлять их. Программа how-can-i-help поможет вам найти подходящие ошибки из системы отслеживания ошибок, над которыми вы можете поработать. Если вы хорошо владеете языком, то можете более активно помочь в написании документации (https:// www.debian.org/doc/vcs) или переводе (https://www.debian.org/ international/) существующей документации на ваш родной язык. Если вы можете уделить Debian больше времени, можно взяться за сопровождение какой-нибудь свободной программы Free Software. В частности, полезной была бы поддержка пакетов, которые кто-то особенно хотел бы видеть в Debian. Подробную информацию можно найти на странице требующих доработки и планируемых пакетов     (https://www.debian.org/devel/wnpp/) . Если вам интересна какая-то специфическая группа пользователей, возможно, вы захотите участвовать в одном из дочерних проектов (https:// www.debian.org/devel/#projects) Debian. Среди них перенос Debian на другие архитектуры и Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) . В любом случае, если вы участвуете в работе сообщества Свободного ПО в качестве пользователя, программиста, писателя или     переводчика, вы уже помогаете Свободному программному обеспечению. Такое участие приносит удовольствие и радость, а также даёт возможность познакомиться с новыми людьми и придаёт вам те самые тёплые чувства и переживания. Приложение A. Подготовка системы bullseye к обновлению В этом приложении содержится информация о том, как перед     обновлением до bookworm удостовериться, что вы можете устанавливать или обновлять пакеты bullseye. A.1. Обновление системы bullseye В основном, это обновление ничем не отличается от всех предыдущих обновлений bullseye, которые вы делали. Единственное отличие     состоит в том, что сначала надо убедиться, что ваши списки пакетов всё ещё содержат ссылки на пакеты bullseye, как описано в Раздел A.2, «Проверка списка источников APT». Если вы обновляете систему с сервера-зеркала Debian, то     автоматически будет выполнено обновление до последнего выпуска bullseye. A.2. Проверка списка источников APT Если в какой-либо строке в файлах списка источников APT (см. sources.list(5) (https://manpages.debian.org//bookworm/apt/ sources.list.5.html) ) имеется ссылка на стабильный дистрибутив (     «stable»), то она указывает на bookworm. Это может быть не то, что вы хотите, если вы пока не готовы к обновлению. Если вы уже запустили apt update, то ещё не поздно всё отменить, просто выполнив инструкцию, приведённую ниже. Если вы успели установить пакеты из bookworm, то особого смысла в установке пакетов из bullseye уже нет. В этом случае вам следует     решить — доводить до конца обновление или нет. Вернуться к использованию старых версий пакетов возможно, но эта процедура выходит за рамки данного документа. Как суперпользователь (root), откройте нужный файл списка источников APT (например, /etc/apt/sources.list) с помощью вашего любимого текстового редактора и проверьте все строки,     начинающиеся с deb http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: или URIs: tor+https:, на наличие слова «stable». При нахождении, замените stable на bullseye. Если вы нашли строки, начинающиеся с deb file: или URIs: file:,     то вам придётся самостоятельно проверить, какие пакеты хранятся в указанном каталоге — bullseye или bookworm. Важно Не исправляйте строки, начинающиеся с deb cdrom: или URIs:     cdrom:. Если вы исправите такую строку, то вам придётся снова запустить команду apt-cdrom. Не беспокойтесь, если источник cdrom ссылается на нестабильный («unstable») выпуск. Как это ни странно, так и должно быть.     Если вы внесли какие-нибудь изменения, сохраните файл и выполните команду     # apt update     для обновления списка пакетов. A.3. Performing the upgrade to latest bullseye release     To upgrade all packages to the state of the latest point release for bullseye, do     # apt full-upgrade A.4. Удаление устаревших файлов настройки     Перед обновлением системы до bookworm, рекомендуется удалить из системы старые файлы настроек (такие как *.dpkg-{new,old} в /etc. Приложение B. Люди, участвовавшие в создании информации о выпуске     Много людей помогало при создании информации о выпуске, вот только некоторые из них: Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre и W. Martin Borgert.     Этот документ был переведён на многие языки. Спасибо переводчикам!     Перевод на русский: Сергей Алёшин, Юрий Козлов, Лев Ламберов Михаил Иванович Сухичев Предметный указатель A Apache, Рабочие столы и хорошо известные пакеты B Bash, Рабочие столы и хорошо известные пакеты BIND, Рабочие столы и хорошо известные пакеты C Cryptsetup, Рабочие столы и хорошо известные пакеты D DocBook XML, Исходный текст этого документа E Exim, Рабочие столы и хорошо известные пакеты G GCC, Рабочие столы и хорошо известные пакеты GIMP, Рабочие столы и хорошо известные пакеты GNOME, Рабочие столы и хорошо известные пакеты GNUcash, Рабочие столы и хорошо известные пакеты GnuPG, Рабочие столы и хорошо известные пакеты I Inkscape, Рабочие столы и хорошо известные пакеты K KDE, Рабочие столы и хорошо известные пакеты L LibreOffice, Рабочие столы и хорошо известные пакеты LXDE, Рабочие столы и хорошо известные пакеты LXQt, Рабочие столы и хорошо известные пакеты M MariaDB, Рабочие столы и хорошо известные пакеты MATE, Рабочие столы и хорошо известные пакеты N Nginx, Рабочие столы и хорошо известные пакеты O OpenJDK, Рабочие столы и хорошо известные пакеты OpenSSH, Рабочие столы и хорошо известные пакеты OpenSSL, Рабочие столы и хорошо известные пакеты P packages adduser, Значительные изменения в adduser для bookworm akonadi-backend-mysql, Известные серьезные ошибки apt, Предоставление отчёта об обновлении, Добавление локального зеркала в качестве источника APT apt-listchanges, Минимальное обновление системы aptitude, Подготовка базы данных пакетов, Проверка доступного пространства для обновления astap, Новости от Debian Astro Blend chrony, Изменения в пакетах, устанавливающих системные часы cups, rsyslog создает меньше файлов журнала dblatex, Исходный текст этого документа debian-goodies, Проверка доступного пространства для обновления debian-kernel-handbook, Установка метапакета ядра debian-security-support, Ограничения поддержки безопасности dmraid, Устаревшие компоненты bookworm doc-debian, Как сообщить об ошибке docbook-xsl, Исходный текст этого документа dpkg, Предоставление отчёта об обновлении elpa-markdown-toc, Известные серьезные ошибки fcitx, Версии Fcitx больше не могут устанавливаться совместно fcitx5, Версии Fcitx больше не могут устанавливаться совместно fdflush, Заслуживающие внимания устаревшие пакеты g++-12, Известные серьезные ошибки ganeti, Известные серьезные ошибки git-daemon-run, Известные серьезные ошибки gpgv1, Проверьте, установлен ли gpgv groonga-bin, Известные серьезные ошибки grub, GRUB больше не запускает os-prober по умолчанию grub-efi-amd64, Известные серьезные ошибки grub-emu, Известные серьезные ошибки grub-ieee1275, Известные серьезные ошибки grub-pc, Известные серьезные ошибки grub2-common, Известные серьезные ошибки how-can-i-help, Как помочь Debian ifupdown, Устаревшие компоненты bookworm initramfs-tools, Отладочная оболочка из initrd во время загрузки, Обновление ядра и сопутствующих пакетов iptables, Известные серьезные ошибки isc-dhcp, Устаревшие компоненты bookworm isc-dhcp-client, Устаревшие компоненты bookworm itstool, Известные серьезные ошибки Kea, Устаревшие компоненты bookworm kexec-tools, Известные серьезные ошибки libcrypt1, Неподдерживаемые обновления с buster завершаются ошибкой в libcrypt1 libgdal-perl, Заслуживающие внимания устаревшие пакеты libnss-gw-name, Устаревшие компоненты bookworm libnss-ldap, Заслуживающие внимания устаревшие пакеты libnss-ldapd, Заслуживающие внимания устаревшие пакеты libnss-myhostname, Устаревшие компоненты bookworm libnss-sss, Заслуживающие внимания устаревшие пакеты libpam-ldap, Заслуживающие внимания устаревшие пакеты libpam-ldapd, Заслуживающие внимания устаревшие пакеты libphp8.2-embed, Известные серьезные ошибки libreoffice-core, Известные серьезные ошибки linux-image-*, Обновление ядра и сопутствующих пакетов linux-image-amd64, Установка метапакета ядра linux-source, Установка метапакета ядра localepurge, Проверка доступного пространства для обновления logcheck, Изменения в rsyslog, влияющие на анализаторы журналов, такие как logcheck logcheck-database, Изменения в rsyslog, влияющие на анализаторы журналов, такие как logcheck manpages-lang, Ещё переведены справочные страницы (man) mariadb-client, Имена пакетов MariaDB больше не содержат номеров версий mariadb-client-10.5, Имена пакетов MariaDB больше не содержат номеров версий mariadb-server, Имена пакетов MariaDB больше не содержат номеров версий mariadb-server-10.5, Имена пакетов MariaDB больше не содержат номеров версий mate-desktop-environment, GNOME сократил поддержку специальных возможностей для программ чтения с экрана monit, Остановка мониторинга систем netcat-openbsd, netcat-openbsd поддерживает абстрактные сокеты netcat-traditional, netcat-openbsd поддерживает абстрактные сокеты NetworkManager, Устаревшие компоненты bookworm ntp, Изменения в пакетах, устанавливающих системные часы ntpsec, Изменения в пакетах, устанавливающих системные часы nvidia-driver, Известные серьезные ошибки openjdk-17-jre-headless, Известные серьезные ошибки openntpd, Изменения в пакетах, устанавливающих системные часы openvlbi, Новости от Debian Astro Blend orca, GNOME сократил поддержку специальных возможностей для программ чтения с экрана pipx, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) planetary-system-stacker, Новости от Debian Astro Blend polkitd-pkla, Изменения в конфигурации polkit popularity-contest, Проверка доступного пространства для обновления puppet, Система управления конфигурацией Puppet обновлена до версии 7 puppet-agent, Система управления конфигурацией Puppet обновлена до версии 7 puppet-master, Система управления конфигурацией Puppet обновлена до версии 7 puppetdb, Система управления конфигурацией Puppet обновлена до версии 7 puppetserver, Система управления конфигурацией Puppet обновлена до версии 7 pypy3, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) python-is-python3, Известные серьезные ошибки python3-extinction, Новости от Debian Astro Blend python3-pip, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) python3-sncosmo, Новости от Debian Astro Blend python3-specreduce, Новости от Debian Astro Blend python3-sunpy, Новости от Debian Astro Blend python3-synphot, Новости от Debian Astro Blend python3-venv, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) python3-yade, Известные серьезные ошибки python3-yt, Новости от Debian Astro Blend python3.11, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) release-notes, Как сообщить об ошибке в этом документе request-tracker4, Устаревшие компоненты bookworm request-tracker5, Устаревшие компоненты bookworm rsyslog, Изменения в системном протоколировании (логи), Изменения в rsyslog, влияющие на анализаторы журналов, такие как logcheck, rsyslog создает меньше файлов журнала shiny-server, Новости Debian Med software-properties-qt, Известные серьезные ошибки src:fuse3, Известные серьезные ошибки src:gluegen2, Известные серьезные ошибки src:golang-github-pin-tftp, Известные серьезные ошибки src:grub2, Известные серьезные ошибки src:guestfs-tools, Известные серьезные ошибки src:linux, Известные серьезные ошибки src:llvm-defaults, Известные серьезные ошибки src:syslinux, Известные серьезные ошибки sylpheed, Известные серьезные ошибки synaptic, Подготовка базы данных пакетов system-config-printer, Известные серьезные ошибки systemd, Ещё переведены справочные страницы (man), Предсказуемое присвоение имен сетевым интерфейсам Xen systemd-boot, systemd-boot был выделен в отдельный пакет systemd-networkd, Устаревшие компоненты bookworm systemd-resolved, systemd-resolved был выделен в отдельный пакет systemd-timesyncd, Изменения в пакетах, устанавливающих системные часы tinc, Подготовка безопасного окружения для обновления topcat, Новости от Debian Astro Blend u-boot-sunxi, Известные серьезные ошибки udev, Обновление ядра и сопутствующих пакетов udhcpc, Устаревшие компоненты bookworm upgrade-reports, Предоставление отчёта об обновлении util-linux, Заслуживающие внимания устаревшие пакеты virtualenv, Интерпретаторы Python, помеченные как сопровождаемые извне (externally-managed) whitedune, Известные серьезные ошибки xenstore-utils, Известные серьезные ошибки xmlroff, Исходный текст этого документа xsltproc, Исходный текст этого документа youtube-dl, youtube-dl заменен на yt-dlp yt-dlp, youtube-dl заменен на yt-dlp Perl, Рабочие столы и хорошо известные пакеты PHP, Рабочие столы и хорошо известные пакеты Postfix, Рабочие столы и хорошо известные пакеты PostgreSQL, Рабочие столы и хорошо известные пакеты S Systemd, Рабочие столы и хорошо известные пакеты X Xfce, Рабочие столы и хорошо известные пакеты Глоссарий ACPI усовершенствованный интерфейс настройки и управления питанием ALSA передовая звуковая архитектура Linux BD диск Blu-ray CD компакт-диск CD-ROM доступный только для чтения компакт-диск DHCP протокол динамической конфигурации узла DLBD двухслойный диск Blu-ray DNS система доменных имён DVD цифровой многоцелевой диск GIMP растровый графический редактор GNU GNU GNU не Unix GPG свободная альтернатива набору криптографического ПО PGP LDAP облегчённый протокол доступа к каталогам LSB набор стандартов Linux LVM менеджер логических томов MTA агент пересылки почты NBD сетевое блочное устройство NFS сетевая файловая система NIC плата сетевого интерфейса NIS сетевая информационная служба PHP PHP: препроцессор гипертекста RAID избыточный массив независимых жёстких дисков SATA присоединение по продвинутой технологии по последовательному интерфейсу SSL уровень защищённых сокетов TLS защищённый транспортный уровень UEFI Unified Extensible Firmware Interface (Унифицированный расширяемый интерфейс микропрограмм) USB универсальная последовательная шина UUID универсальный уникальный идентификатор WPA защищённый доступ к Wi-Fi