Notities bij de release van Debian 13 (trixie) ********************************************** The Debian Documentation Project . Dit document is vrije software; u mag het verspreiden en/of wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn, maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. Samen met dit programma zou u een exemplaar van de GNU General Public License ontvangen moeten hebben; is dit niet het geval, schrijf dan naar de Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. De tekst van deze licentie is ook beschikbaar op https://www.gnu.org/licenses/gpl-2.0.html en "/usr/share/common- licenses/GPL-2" op Debian-systemen. * 1. Inleiding * 1.1. Rapporteren van fouten in dit document * 1.2. Bijdragen door het indienen van opwaarderingsrapporten * 1.3. Broncode voor dit document * 2. Nieuwigheden in Debian 13 * 2.1. Ondersteunde architecturen * 2.2. Archiefgebieden * 2.3. Nieuwigheden in de distributie * 2.3.1. Desktops en bekende pakketten * 2.3.2. Meer vertaalde man-pagina's * 2.3.3. Nieuws van de Med-collectie van Debian * 2.3.4. Nieuws over de Astro-collectie van Debian * 2.3.5. Beveiligde opstart op ARM64 * 3. Installatiesysteem * 3.1. Nieuwigheden in het installatiesysteem * 3.2. Cloudinstallaties * 3.3. Container-images en virtuele machine-images * 4. Opwaarderen vanuit Debian 12 (bookworm) * 4.1. Zich op de opwaardering voorbereiden * 4.1.1. Maak een reservekopie van alle gegevens en configuratie- informatie * 4.1.2. Informeer gebruikers vooraf * 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn * 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren * 4.1.5. Maak een veilige omgeving klaar voor de opwaardering * 4.2. Beginnen vanuit "zuiver" Debian * 4.2.1. Opwaarderen naar Debian 12 (bookworm) * 4.2.2. Naar de laatste tussenrelease opwaarderen * 4.2.3. Debian Backports * 4.2.4. De pakketdatabank voorbereiden * 4.2.5. Verouderde pakketten verwijderen * 4.2.6. Niet-Debianpakketten verwijderen * 4.2.7. Overgebleven configuratiebestanden opruimen * 4.2.8. De componenten non-free en non-free-firmware * 4.2.9. De archiefafdeling proposed-updates * 4.2.10. Niet-officiële pakketbronnen * 4.2.11. APT-verankering (pinning) uitschakelen * 4.2.12. Controleren of gpgv is geïnstalleerd * 4.2.13. De toestand van pakketten controleren * 4.3. Pakketbronbestanden voor APT klaarmaken * 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen * 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen * 4.3.3. APT-pakketbronnen van optische media toevoegen * 4.4. Pakketten opwaarderen * 4.4.1. De sessie opnemen * 4.4.2. De pakketlijst bijwerken * 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering * 4.4.4. Monitoringsystemen stoppen * 4.4.5. Een minimale opwaardering van het systeem * 4.4.6. Het systeem opwaarderen * 4.5. Mogelijke problemen tijdens de opwaardering * 4.5.1. De opdracht full-upgrade mislukt met de foutmelding "Kon de onmiddellijke configuratie niet uitvoeren" * 4.5.2. Te verwachten verwijderingen * 4.5.3. Vicieuze cirkels van conflicten of voorvereisten * 4.5.4. Bestandsconflicten * 4.5.5. Configuratiewijzigingen * 4.5.6. Verspringen van de sessie naar een console * 4.6. Uw kernel en aanverwante pakketten opwaarderen * 4.6.1. Een kernel-metapakket installeren * 4.7. Voorbereid zijn op de volgende release * 4.7.1. Verwijderde pakketten wissen * 4.8. Verouderde pakketten * 4.8.1. Dummy overgangspakketten * 5. Kwesties waarvan u zich bewust moet zijn bij trixie * 5.1. Opwaarderingsspecifieke zaken voor trixie * 5.1.1. Niet-vrije firmware verplaatst naar zijn eigen component in het archief * 5.1.2. Wijzigingen aan pakketten die de systeemklok instellen * 5.1.3. Puppet configuratiebeheersysteem opgewaardeerd naar 7 * 5.1.4. youtube-dl vervangen door yt-dlp * 5.1.5. Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd * 5.1.6. De naam van MariaDB-pakketten bevatten geen versienummers meer * 5.1.7. Wijzigingen in verband met systeemregistratie * 5.1.8. wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck * 5.1.9. rsyslog maakt minder logbestanden aan * 5.1.10. opwaarderen van slapd kan handmatige interventie vereisen * 5.1.11. GRUB voert niet langer standaard os-prober uit * 5.1.12. In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd * 5.1.13. Baseline for 32-bit PC is now i686 * 5.1.14. Wijzigingen in de polkit-configuratie * 5.1.15. A "merged-"/usr"" is now required * 5.1.16. Niet-ondersteunde opwaarderingen vanuit buster mislukken bij "libcrypt1" * 5.2. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren * 5.2.1. Items die niet beperkt zijn tot het opwaarderingsproces * 5.2.2. Beperkingen inzake beveiligingsondersteuning * 5.2.3. Python-interpreters als extern beheerd gemarkeerd * 5.2.4. Beperkte ondersteuning voor hardwareversnelde videocodering/decodering in VLC * 5.2.5. systemd-resolved werd afgesplitst in een apart pakket * 5.2.6. systemd-boot werd afgesplitst in een apart pakket * 5.2.7. systemd-journal-remote maakt geen gebruik meer van GnuTLS * 5.2.8. Adduser voor bookworm is aanzienlijk gewijzigd * 5.2.9. Voorspelbare naamgeving voor Xen-netwerkinterfaces * 5.2.10. Verandering in de wijze waarop dash de circumflex verwerkt * 5.2.11. netcat-openbsd ondersteunt abstracte sockets * 5.3. Verouderde en achterhaalde zaken * 5.3.1. Vermeldenswaardige uitgefaseerde pakketten * 5.3.2. Verouderde componenten van trixie * 5.4. Bekende ernstige bugs * 6. Bijkomende informatie over Debian * 6.1. Literatuurverwijzingen * 6.2. Hulp vinden * 6.2.1. Mailinglijsten * 6.2.2. Internet Relay Chat (IRC) * 6.3. Fouten rapporteren * 6.4. Een bijdrage leveren aan Debian * 7. Het beheren van uw bookworm-systeem voordat u opwaardeert * 7.1. Uw bookworm-systeem opwaarderen * 7.2. Het controleren van uw bronnenlijstbestanden voor APT * 7.3. Performing the upgrade to latest bookworm release * 7.4. Verouderde configuratiebestanden verwijderen * 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release 1. Inleiding ************ Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 13 (codenaam trixie). De notities bij de release geven informatie over hoe u veilig kunt opwaarderen vanaf uitgave 12 (codenaam bookworm) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf https://www.debian.org/releases/trixie/releasenotes. Pas op: Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf bookworm) ondersteunen en documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar bookworm. 1.1. Rapporteren van fouten in dit document =========================================== Wij hebben getracht alle verschillende stappen in de opwaardering die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem tegen het pakket **release-notes**. Het wordt aangeraden eerst bestaande bugrapporten na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. We appreciate, and encourage, reports providing patches to the document's sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Bijdragen door het indienen van opwaarderingsrapporten =========================================================== Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf bookworm naar trixie. Indien u bereid bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem tegen het pakket **upgrade- reports**. We verzoeken u om alle bijlagen te comprimeren (met behulp van "gzip"). Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van **dpkg**, beschikbaar onder "/var/lib/dpkg/status" en de toestandsinformatie van **apt**, beschikbaar onder "/var/lib/apt/extended_states". Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Maak een reservekopie van alle gegevens en configuratie-informatie, maar u kunt ook reservekopieën van "/var/lib/dpkg/status" vinden in "/var/backups". * Sessielogboeken die gemaakt zijn met "script", zoals beschreven in De sessie opnemen. * Uw "apt"-logboeken, beschikbaar onder "/var/log/apt/term.log", of uw "aptitude"-logboeken, beschikbaar onder "/var/log/aptitude". Notitie: U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document =============================== The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. Nieuwigheden in Debian 13 **************************** De Wiki-pagina bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen =============================== Dit zijn de officieel ondersteunde architecturen voor Debian 13: * 32-bit PC ("i386") and 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * little-endian MIPS ("mipsel") * 64-bit little-endian MIPS ("mips64el") * 64-bit little-endian PowerPC ("ppc64el") * IBM System z ("s390x") Baseline bump for 32-bit PC to i686 The 32-bit PC support (known as the Debian architecture i386) now requires the "long NOP" instruction. Please refer to Baseline for 32-bit PC is now i686 for more information. U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina's van de Debian ports. 2.2. Archiefgebieden ==================== De volgende archiefgebieden die in het Sociaal Contract en in het Debian Beleidshandboek vermeld worden, bestaan al een lange tijd: * main: de Debian-distributie; * contrib: aanvullende pakketten die bedoeld zijn om met de Debian- distributie te werken, maar waarvoor software buiten de distributie nodig is om gebouwd te worden of te functioneren; * non-free: aanvullende pakketten bedoeld zijn om te werken met de Debian-distributie, maar die niet voldoen aan de DFSG, de Debian richtlijnen inzake vrije software, of andere problemen hebben die hun distributie problematisch maken. Naar aanleiding van de Algemene Resolutie van 2022 over niet-vrije firmware werd het 5e punt van het Sociaal Contract uitgebreid met de volgende zin: De officiële media van Debian kunnen firmware bevatten die anders geen deel uitmaakt van het Debian-systeem, om het gebruik van Debian mogelijk te maken met hardware die dergelijke firmware vereist. Hoewel dit nog niet expliciet wordt vermeld in het Sociaal Contract of in het Debian Beleidshandboek, werd een nieuw archiefgebied ingevoerd, waardoor het mogelijk wordt om niet-vrije firmware te scheiden van de andere niet-vrije pakketten: * non-free-firmware De meeste niet-vrije firmwarepakketten zijn verplaatst van "non-free" naar "non-free-firmware" ter voorbereiding van de release van Debian 13. Deze zuivere scheiding maakt het mogelijk om officiële installatie-images te bouwen met pakketten van "main" en van "non- free-firmware", zonder "contrib" of "non-free". Op hun beurt maken deze installatie-images het mogelijk om systemen te installeren met alleen "main" en "non-free-firmware", zonder "contrib" of "non-free". Zie De componenten non-free en non-free-firmware voor upgrades van bookworm. 2.3. Nieuwigheden in de distributie =================================== This new release of Debian again comes with a lot more software than its predecessor bookworm; the distribution includes over 11294 new packages, for a total of over 59551 packages. Most of the software in the distribution has been updated: over 42821 software packages (this is 72% of all packages in bookworm). Also, a significant number of packages (over 9519, 16% of the packages in bookworm) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Verouderde pakketten. 2.3.1. Desktops en bekende pakketten ------------------------------------ Debian wordt weer geleverd met verscheidene desktoptoepassingen en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 en Xfce 4.18. Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 7.4; * GNUcash werd opgewaardeerd naar 4.13; Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +------------------------+------------------------+------------------------+ | Pakket | Versie in 12 | Versie in 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.54 | 2.4.57 | +------------------------+------------------------+------------------------+ | Bash | 5.1 | 5.2.15 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.16 | 9.18 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.3 | 2.6 | +------------------------+------------------------+------------------------+ | Emacs | 27.1 | 28.2 | +------------------------+------------------------+------------------------+ | Exim default e-mail | 4.94 | 4.96 | | server | | | +------------------------+------------------------+------------------------+ | GNU Compiler | 10.2 | 12.2 | | Collection as default | | | | compiler | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.22 | 2.10.34 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.27 | 2.2.40 | +------------------------+------------------------+------------------------+ | Inkscape | 1.0.2 | 1.2.2 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.31 | 2.36 | +------------------------+------------------------+------------------------+ | Linux kernel-image | 5.10-serie | 6.1-serie | +------------------------+------------------------+------------------------+ | LLVM/Clang- | 9.0.1 en 11.0.1 | 13.0.1 en 14.0 | | gereedschapsset | (standaard) en 13.0.1 | (standaard) en 15.0.6 | +------------------------+------------------------+------------------------+ | MariaDB | 10.5 | 10.11 | +------------------------+------------------------+------------------------+ | Nginx | 1.18 | 1.22 | +------------------------+------------------------+------------------------+ | OpenJDK | 11 | 17 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.4.57 | 2.5.13 | +------------------------+------------------------+------------------------+ | OpenSSH | 8.4p1 | 9.2p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 1.1.1n | 3.0.8 | +------------------------+------------------------+------------------------+ | Perl | 5.32 | 5.36 | +------------------------+------------------------+------------------------+ | PHP | 7.4 | 8.2 | +------------------------+------------------------+------------------------+ | Postfix MTA | 3.5 | 3.7 | +------------------------+------------------------+------------------------+ | PostgreSQL | 13 | 15 | +------------------------+------------------------+------------------------+ | Python 3 | 3.9.2 | 3.11.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.48 | 1.63 | +------------------------+------------------------+------------------------+ | Samba | 4.13 | 4.17 | +------------------------+------------------------+------------------------+ | Systemd | 247 | 252 | +------------------------+------------------------+------------------------+ | Vim | 8.2 | 9.0 | +------------------------+------------------------+------------------------+ 2.3.2. Meer vertaalde man-pagina's ---------------------------------- Dankzij onze vertalers is meer documentatie in de indeling voor "man"-pagina's beschikbaar in meer talen dan ooit. Veel man-pagina's zijn nu bijvoorbeeld beschikbaar in het Deens, Grieks, Fins, Indonesisch, Macedonisch, Noors (Bokmål), Russisch, Servisch, Zweeds, Oekraïens en Vietnamees, en alle man-pagina's van **systemd** zijn nu beschikbaar in het Duits. Om ervoor te zorgen dat het commando "man" de documentatie in uw taal toont (waar mogelijk), installeert u het juiste pakket manpages-*taal* en zorgt u ervoor dat uw locale correct is geconfigureerd door gebruik te maken van # dpkg-reconfigure locales . 2.3.3. Nieuws van de Med-collectie van Debian --------------------------------------------- Zoals in elke uitgave zijn er nieuwe pakketten toegevoegd op het gebied van geneeskunde en biowetenschappen. Het nieuwe pakket **shiny- server** is een bijzondere vermelding waard, omdat het wetenschappelijke webapplicaties met "R" vereenvoudigt. We bleven ons ook inspannen om continue integratieondersteuning te bieden voor de pakketten die door het Debian Med-team worden beheerd. Het Debian Med-team is altijd geïnteresseerd in feedback van gebruikers, vooral in de vorm van verzoeken voor het verpakken van nog niet verpakte vrije software, of voor backports van nieuwe pakketten of hogere versies uit testing. Om pakketten te installeren die worden onderhouden door het Debian Med-team, installeert u de metapakketten met de naam "med-*", die versie 3.8.x hebben voor Debian bookworm. Bezoek gerust de Debian Med takenpagina's om het volledige aanbod van biologische en medische software in Debian te zien. 2.3.4. Nieuws over de Astro-collectie van Debian ------------------------------------------------ Debian bookworm wordt geleverd met versie 4.0 van de doelgroepspecifieke collectie Astro van Debian, die een geweldige allesomvattende oplossing blijft voor professionele astronomen, liefhebbers en iedereen die geïnteresseerd is in astronomie. Bijna alle pakketten in Debian Astro zijn bijgewerkt naar nieuwe versies, maar er zijn ook verschillende nieuwe softwarepakketten. Voor radioastronomen is nu de openbron-correlator **openvlbi** inbegrepen. De nieuwe pakketten **astap** en **planetary-system- stacker** zijn nuttig voor beeldstapeling en astrometrische resolutie. Een groot aantal nieuwe stuurprogramma's en bibliotheken die het INDI- protocol ondersteunen, werden verpakt en worden nu met Debian meegeleverd. De nieuwe met Astropy verband houdende pakketten **python3-extinction**, **python3-sncosmo**, **python3-specreduce** en **python3-synphot** zijn inbegrepen, evenals pakketten gemaakt rond **python3-yt** en **python3-sunpy**. Python ondersteuning voor de ASDF-bestandsindeling is sterk uitgebreid, terwijl het Java ecosysteem is uitgebreid met bibliotheken die de ECSV- en TFCAT- bestandsindelingen verwerken, voornamelijk voor gebruik met **topcat**. Raadpleeg de pagina over de Astro-collectie voor een volledige lijst en verdere informatie. 2.3.5. Beveiligde opstart op ARM64 ---------------------------------- Ondersteuning voor beveiligde opstart op ARM64 werd opnieuw geïntroduceerd in trixie. Gebruikers van UEFI-compatibele ARM64-hardware kunnen opstarten in de beveiligde opstartmodus en volledig genieten van de beveiligingsfunctie. Zorg ervoor dat de pakketten **grub-efi-arm64-signed** en **shim-signed** zijn geïnstalleerd, activeer beveiligd opstarten in de firmware-interface van uw apparaat en start opnieuw op om uw systeem te gebruiken met een ingeschakelde veilige opstartmodus. De Wiki bevat meer informatie over hoe u beveiligd opstarten kunt gebruiken en debuggen. 3. Installatiesysteem ********************* De Debian Installer is het officiële installatiesysteem voor Debian. Het biedt verscheidene installatiemethoden. De methoden die beschikbaar zijn om uw systeem te installeren, zijn afhankelijk van de architectuur. Images van de installer voor trixie kunnen samen met de installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/trixie/debian-installer/). De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder: /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. Nieuwigheden in het installatiesysteem =========================================== Het Debian Installatiesysteem is op veel punten verder ontwikkeld sinds zijn vorige officiële uitgave met Debian 12. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Indien u geïnteresseerd bent in een overzicht van de veranderingen sinds bookworm, raadpleeg dan de aankondigingen bij de beta- en RC- uitgaven voor trixie. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten van het Debian Installatiesysteem. 3.2. Cloudinstallaties ====================== Het cloudteam publiceert Debian trixie voor verschillende populaire cloudcomputing-diensten, waaronder: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Cloud-images bieden via "cloud-init" automatiseringsuitbreidingen om voorrang te geven aan het snel opstarten van dergelijke Debian installaties met behulp van specifiek geoptimaliseerde kernelpakketten en grub-configuraties. Images die verschillende architecturen ondersteunen worden waar nodig geleverd en het cloudteam streeft ernaar alle functies te ondersteunen die door de clouddienst worden aangeboden. Het cloudteam zal bijgewerkte images leveren tot het einde van de LTS- periode voor trixie. Nieuwe images worden doorgaans vrijgegeven voor elke tussenrelease en na beveiligingsoplossingen voor kritieke pakketten. Het volledige ondersteuningsbeleid van het cloudteam vindt u hier. Meer informatie is beschikbaar op https://cloud.debian.org/ and op de wiki. 3.3. Container-images en virtuele machine-images ================================================ Multiarchitectuur container-images voor Debian trixie zijn beschikbaar op Docker Hub. Naast de standaard-images is er ook een "afgeslankte" variant beschikbaar die het schijfgebruik vermindert. Virtuele machine-images voor de Hashicorp Vagrant VM-manager worden gepubliceerd op Vagrant Cloud. 4. Opwaarderen vanuit Debian 12 (bookworm) ****************************************** 4.1. Zich op de opwaardering voorbereiden ========================================= We raden aan dat u voor de opwaardering ook de informatie leest in Kwesties waarvan u zich bewust moet zijn bij trixie. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie ------------------------------------------------------------------------- Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" en de uitvoer van: $ dpkg --get-selections '*' # (the quotes are important) Als u "aptitude" gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van "/var/lib/aptitude/pkgstates". Het opwaarderingsproces zelf verandert niets in de map "/home". Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen ("dotfiles" of "puntbestanden") in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker "root" of het commando "su" of "sudo" gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf ---------------------------------- Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel gebruikers die via een "ssh"-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de opwaardering een reservekopie van de "/home"-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het opwaarderen naar trixie. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn -------------------------------------------------------------------------------- Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar [1] zullen blijven. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren ---------------------------------------------------------------------- Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een "ssh"-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. For emergency recovery we generally recommend using the *rescue mode* of the trixie Debian Installer. The advantage of using the installer is that you can choose between its many methods to find one that best suits your situation. For more information, please consult the section "Recovering a Broken System" in chapter 8 of the Installation Guide (at https://www.debian.org/releases/trixie/installmanual) and the Debian Installer FAQ. Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image gebruiken of een live installatie-image. Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando "chroot" om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Het pakket **initramfs-tools** voegt een debug-shell [3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando's ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in "/dev"; welke modules geladen zijn ("cat /proc/modules"); de uitvoer van "dmesg" op foutmeldingen over het laden van stuurprogramma's. De uitvoer van "dmesg" zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van "echo $ROOT" om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door "exit" te typen en vervolgens zal het opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om "systemd.unit=rescue.target" toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter "systemd.unit=emergency.target" u zo vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met: # mount -o remount,rw / Een andere aanpak is de "vroegtijdige debug-shell" van systemd inschakelen via de "debug-shell.service". Wanneer dan de volgende keer opgestart wordt, wordt heel vroeg in het opstartproces een login-shell voor root geopend op tty9. Dit kan ingeschakeld worden met de kernel- opstartparameter "systemd.debug-shell=1", of blijvend gemaakt worden met "systemctl enable debug-shell" (in dat geval moet het weer worden uitgeschakeld wanneer de foutopsporing is voltooid). Meer informatie over het onderzoeken en repareren van een defect opstartproces onder systemd is te vinden in het artikel van Freedesktop.org over Diagnosing Boot Problems. 4.1.5. Maak een veilige omgeving klaar voor de opwaardering ----------------------------------------------------------- Belangrijk: If you are using some VPN services (such as **tinc**) consider that they might not be available throughout the upgrade process. Please see Prepare for downtime on services. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma "screen" geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als de externe verbinding tijdelijk faalt. Gebruikers van de achtergronddienst watchdog uit het pakket **micro- evtd** moeten voor de opwaardering de achtergronddienst stoppen en de timer van watchdog uitschakelen om een ongepaste herstart middenin de opwaardering te vermijden: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Beginnen vanuit "zuiver" Debian ==================================== Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een "zuivere" versie van Debian stable. APT stuurt wat er op uw systeem wordt geïnstalleerd. Indien uw configuratie van APT naast bookworm nog andere pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. Het primaire configuratiebestand dat gebruikt wordt door APT om uit te maken vanaf welke pakketbronnen pakketten gedownload moeten worden, is "/etc/apt/sources.list", maar het kan ook gebruik maken van bestanden uit de map "/etc/apt/sources.list.d/". Zie sources.list(5) voor details. Indien uw systeem gebruik maakt van meerdere pakketbronbestanden, moet u ervoor zorgen dat deze consistent blijven. 4.2.1. Opwaarderen naar Debian 12 (bookworm) -------------------------------------------- Enkel opwaarderingen vanaf Debian 12 (bookworm) worden ondersteund. U kunt uw Debian-versie weergeven met: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Naar de laatste tussenrelease opwaarderen ------------------------------------------------ Deze werkwijze veronderstelt dat uw systeem reeds opgewaardeerd is naar de recentste onderversie of tussenrelease (point release) van bookworm. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Uw bookworm-systeem opwaarderen. 4.2.3. Debian Backports ----------------------- Debian Backports stelt gebruikers van de stabiele uitgave van Debian in staat om actuelere versies van pakketten te gebruiken (met enkele nadelen op het gebied van testen en beveiligingsondersteuning). Het Debian Backports Team onderhoudt een deelverzameling pakketten van de eerstvolgende uitgave van Debian, aangepast en opnieuw gecompileerd om gebruikt te kunnen worden met de huidige stabiele uitgave van Debian. Pakketten van bookworm-backports hebben lagere versienummers dan de versie in trixie, zodat ze tijdens de opwaardering van de distributie gewoon opgewaardeerd kunnen worden naar trixie, op dezelfde wijze als "zuivere" bookworm pakketten. Hoewel er geen potentiële problemen bekend zijn, worden opwaarderingstrajecten vanaf backports minder getest en lopen deze dienovereenkomstig een groter risico. Pas op: Terwijl gewone Debian Backports ondersteund worden, bestaat er geen schoon opwaarderingstraject voor sloppy backports (waarvoor in sources-list van APT vermeldingen gebruikt worden die verwijzen naar bookworm-backports-sloppy). As with Unofficial sources, users are advised to remove "bookworm- backports" entries from their APT source-list files before the upgrade. After it is completed, they may consider adding "trixie- backports" (see https://backports.debian.org/Instructions/). Raadpleeg voor bijkomende informatie de Backports Wiki-pagina. 4.2.4. De pakketdatabank voorbereiden ------------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT source-list files still point to "bookworm" and not to "stable" or "trixie"; see Het controleren van uw bronnenlijstbestanden voor APT. 4.2.5. Verouderde pakketten verwijderen --------------------------------------- Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. Ze kunnen complicaties veroorzaken tijdens het opwaarderingsproces en ze kunnen veiligheidsrisico's inhouden omdat ze niet langer onderhouden worden. 4.2.6. Niet-Debianpakketten verwijderen --------------------------------------- Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met "apt" en de andere met "apt-forktracer". Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met apt levert bijvoorbeeld ook pakketten op die ooit door Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Overgebleven configuratiebestanden opruimen -------------------------------------------------- Een eerdere upgrade heeft mogelijk ongebruikte kopieën van configuratiebestanden achtergelaten; oude versies van configuratiebestanden, versies geleverd door de pakketbeheerders, enz. Het verwijderen van overgebleven bestanden van eerdere upgrades kan verwarring voorkomen. Zoek dergelijke overgebleven bestanden met: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. De componenten non-free en non-free-firmware --------------------------------------------------- Als u niet-vrije firmware hebt geïnstalleerd, wordt aanbevolen "non- free-firmware" toe te voegen aan uw APT-bronnenlijst. Voor details zie Archiefgebieden en Niet-vrije firmware verplaatst naar zijn eigen component in het archief. 4.2.9. De archiefafdeling proposed-updates ------------------------------------------ Indien u in uw pakketbronbestanden voor APT de archiefafdeling "proposed-updates" opgenomen heeft, moet u die vermelding verwijderen vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.10. Niet-officiële pakketbronnen ------------------------------------ Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een extra pakketarchief in uw pakketbronbestanden voor APT, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor trixie en pas die pakketbronregel dienovereenkomstig aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Some users may have *unofficial* backported "newer" versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. APT-verankering (pinning) uitschakelen ---------------------------------------------- Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT pinning (opgeslagen in "/etc/apt/preferences" en "/etc/apt/preferences.d/") moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5). 4.2.12. Controleren of gpgv is geïnstalleerd -------------------------------------------- APT heeft versie 2 of hoger nodig van "gpgv" om de sleutels te verifiëren die gebruikt worden om releases van trixie te ondertekenen. Aangezien **gpgv1** technisch gezien voldoet aan deze vereiste, maar alleen nuttig is in specifieke omstandigheden, kunnen gebruikers ervoor zorgen dat de juiste versie wordt geïnstalleerd met: # apt install gpgv 4.2.13. De toestand van pakketten controleren --------------------------------------------- Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand bevinden. Het volgende commando toont pakketten die een status hebben van Half- Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus. $ dpkg --audit U kunt de toestand van alle pakketten op uw systeem ook controleren met "aptitude" of met commando's zoals $ dpkg -l | pager of # dpkg --get-selections '*' > ~/curr-pkgs.txt Als alternatief kunt u ook "apt" gebruiken. # apt list --installed > ~/curr-pkgs.txt Het is wenselijk om eventuele 'hold'-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. $ apt-mark showhold Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt. U kunt voor "apt" de "hold"-status (te handhaven) van een pakket wijzigen met: # apt-mark hold package_name Replace "hold" with "unhold" to unset the "hold" state. Als er nog iets is dat u moet repareren, is het best om ervoor te zorgen dat uw pakketbronbestanden voor APT nog blijven verwijzen naar bookworm, zoals uitgelegd werd in Het controleren van uw bronnenlijstbestanden voor APT. 4.3. Pakketbronbestanden voor APT klaarmaken ============================================ Voor u met opwaarderen begint moet u de pakketbronbestanden voor APT ("/etc/apt/sources.list" en bestanden onder "/etc/apt/sources.list.d/") opnieuw configureren om bronnen toe te voegen voor trixie en normaal ook om bronnen voor bookworm te verwijderen. APT will consider all packages that can be found via any configured archive, and install the package with the highest version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROMs, and then remote mirrors. A release can often be referred to both by its codename (e.g. "bookworm", "trixie") and by its status name (i.e. "oldstable", "stable", "testing", "unstable"). Referring to a release by its codename has the advantage that you will never be surprised by a new release and for this reason is the approach taken here. It does of course mean that you will have to watch out for release announcements yourself. If you use the status name instead, you will just see loads of updates for packages available as soon as a release has happened. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat "trixie" van "testing" overgaat naar "stable". * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen ----------------------------------------------------------------- Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. Om gebruik te maken van de CDN-dienst, moet u een regel zoals deze toevoegen aan uw pakketbronconfiguratie van APT (in de veronderstelling dat u gebruik maakt van "main" en "contrib"): deb https://deb.debian.org/debian trixie main contrib Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de eerdere ""deb""-regels deactiveren door er een hash-teken ("#") voor te plaatsen. Indien u echter betere resultaten bekomt door een specifieke spiegelserver te gebruiken die in netwerktermen dicht bij u in de buurt is, heeft u nog steeds die mogelijkheid. De adressen van Debian spiegelservers zijn te vinden op https://www.debian.org/distrib/ftplist (kijk bij de paragraaf met als titel "Lijst van Debian spiegelservers"). Bijvoorbeeld, veronderstel dat de dichtstbijzijnde Debian spiegelserver "http://mirrors.kernel.org" is. Als u op deze spiegelserver met een webbrowser gaat kijken, dan zult u merken dat de hoofdmappen op de volgende manier georganiseerd zijn: http://mirrors.kernel.org/debian/dists/trixie/main/... http://mirrors.kernel.org/debian/dists/trixie/contrib/... Om APT in te stellen op het gebruik van een specifieke spiegelserver, moet u een regel als deze toevoegen (opnieuw in de veronderstelling dat u gebruik maakt van "main" en "contrib"): deb http://mirrors.kernel.org/debian trixie main contrib Merk op dat ""dists"" impliciet toegevoegd wordt en dat de argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen --------------------------------------------------------------- In plaats van externe pakketspiegelservers te gebruiken, kunt u de pakketbronbestanden voor APT ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS). Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder "/var/local/debian/" en heeft de volgende hoofdmappen: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Om met **apt** van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand "sources.list": deb file:/var/local/debian trixie main contrib Merk op dat ""dists"" impliciet toegevoegd wordt en dat de argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de eerder bestaande archiefitems in de pakketbronbestanden voor APT deactiveren door er een hash-teken ("#") voor te plaatsen. 4.3.3. APT-pakketbronnen van optische media toevoegen ----------------------------------------------------- Indien u *enkel* dvd's (of cd's of blu-raydiscs) wenst te gebruiken, moet u de bestaande items in alle pakketbronbestanden voor APT deactiveren door er een hash-teken ("#") voor te plaatsen. Controleer of "/etc/fstab" een regel bevat die het mogelijk maakt om uw cd-station aan te koppelen aan het aankoppelpunt "/media/cdrom". Indien bijvoorbeeld "/dev/sr0" uw cd-station is, moet "/etc/fstab" een regel bevatten zoals deze: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Merk op dat er *geen spaties* mogen staan tussen de woorden "noauto,ro" in het vierde veld. Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando's uitvoeren: # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Voer vervolgens het volgende commando uit: # apt-cdrom add voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen ========================== De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap "apt" gebruiken. Notitie: "apt" is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men "apt-get" gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de root- partitie en de "/usr"-partitie), aan te koppelen voor lezen en schrijven met een commando zoals: # mount -o remount,rw /mountpoint Nadien moet u zeker nog eens controleren of de vermeldingen van de pakketbronnen voor APT (in "/etc/apt/sources.list" en in de bestanden in "/etc/apt/sources.list.d/") ofwel verwijzen naar "trixie" of naar "stable". Er zouden geen pakketbronvermeldingen mogen verwijzen naar bookworm. Notitie: Regels waarin een cd als pakketbron functioneert, verwijzen soms naar ""unstable"". Hoewel dit voor verwarring zorgt, mag u deze regel *niet* aanpassen. 4.4.1. De sessie opnemen ------------------------ Het wordt sterk aanbevolen dat u het programma "/usr/bin/script" gebruikt om een transcriptie te maken van de opwaarderingssessie. Als er zich dan een probleem voordoet, zult u een logboekbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Om het opnemen te starten, typt u: # script -t 2>~/upgrade-trixie-step.time -a ~/upgrade-trixie-step.script of iets dergelijks. Indien u het script opnieuw moet starten (bijv. als u het systeem moet herstarten), gebruik dan andere waarden voor *step* om een aanduiding te hebben over voor welke stap in het opwaarderingsproces u een logboekbestand aanmaakt. Laat het script zijn logboekbestand niet in een tijdelijke map, zoals "/tmp" of "/var/tmp" plaatsen (bestanden in deze mappen kunnen verwijderd worden tijdens de opwaardering of bij een herstart van de computer). The typescript will also allow you to review information that has scrolled off-screen. If you are at the system's console, just switch to VT2 (using "Alt+F2") and, after logging in, use # less -R ~root/upgrade-trixie.script to view the file. Nadat u de opwaardering afgerond heeft, kunt u het programma "script" stoppen door aan de prompt "exit" te typen. "apt" zal ook een logboek bijhouden van de gewijzigde toestand van pakketten in "/var/log/apt/history.log" en van de uitvoer naar de terminal in "/var/log/apt/term.log". "dpkg" zal daarenboven een logboek van alle wijzigingen aan de toestand van pakketten bijhouden in "/var/log/dpkg.log". Indien u "aptitude" gebruikt, zal ook dit programma een logboek van de wijzigingen bijhouden in "/var/log/aptitude". Indien u het programma "script" met de schakeloptie *-t* gebruikte, kunt u het programma "scriptreplay" gebruiken om de hele sessie opnieuw af te spelen: # scriptreplay ~/upgrade-trixie-step.time ~/upgrade-trixie-step.script 4.4.2. De pakketlijst bijwerken ------------------------------- Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando: # apt update Notitie: Gebruikers van apt-secure kunnen problemen ondervinden wanneer ze "aptitude" of "apt-get" gebruiken. Voor apt-get kunt u "apt-get update --allow-releaseinfo-change" gebruiken. 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering ------------------------------------------------------------------ You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. "apt" kan u gedetailleerde informatie geven over de schijfruimte die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Notitie: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you've done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal "apt" u met een melding zoals deze waarschuwen: E: You don't have enough free space in /var/cache/apt/archives/. Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in "/var/cache/apt/archives"). Als u de pakketcache opruimt met het commando "apt clean", zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u "aptitude" of "apt" gebruikte om in bookworm handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma's voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove U kunt ook "deborphan", "debfoster" of "cruft" gebruiken om overbodige pakketten op te sporen. Verwijder niet blindweg alle pakketten die door deze programma's voorgesteld worden, zeker als u ze gebruikt met opties die niet standaard zijn en agressief zijn en die de kans op valse positieven vergroten. Het wordt sterk aangeraden om handmatig de pakketten te onderzoeken (d.w.z. hun inhoud, grootte en beschrijving) waarvan deze programma's de verwijdering voorstellen, vooraleer ze daadwerkelijk te verwijderen. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u **popularity-contest** installeerde, kunt u het commando "popcon-largest-unused" gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando "dpigs" (uit het pakket **debian- goodies**) gebruiken of "wajig" (met het commando "wajig size"). Ook met **aptitude** kunt u ze vinden. Start "aptitude" in volledige- terminalmodus, selecteer "Weergaven > Nieuwe Vlakke Pakketlijst", druk op "l" en voer "~i" in, druk daarna op "S" en voer "~installsize" in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket **localepurge** installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door "/usr/share/locale" gebruikt wordt, beperken. * Verplaats de systeemlogboekbestanden onder "/var/log/" tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke "/var/cache/apt/archives": u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB- opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, ...) Notitie: Gebruik geen bestandssysteem dat via NFS aangekoppeld is, aangezien de netwerkverbinding tijdens de opwaardering onderbroken kan worden. Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op "/media/usbkey": 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map "/var/cache/apt/archives" naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele "/var/cache/apt/archives"-map: # umount /var/cache/apt/archives 5. verwijder de achtergebleven "/media/usbkey/archives". U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Merk op dat om het verwijderen van pakketten veilig te laten verlopen, het aangeraden is om uw pakketbronbestanden voor APT terug in te stellen op bookworm, zoals beschreven wordt in Het controleren van uw bronnenlijstbestanden voor APT. 4.4.4. Monitoringsystemen stoppen --------------------------------- Aangezien "apt" mogelijk diensten die op uw computer actief zijn, tijdelijk moet stoppen, is het waarschijnlijk een goed idee om monitordiensten die andere beëindigde diensten tijdens de upgrade kunnen herstarten, te stoppen. In Debian is **monit** een voorbeeld van zo'n dienst. 4.4.5. Een minimale opwaardering van het systeem ------------------------------------------------ In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Om dit te bereiken geeft u eerst het commando: # apt upgrade --without-new-pkgs Dit heeft de opwaardering tot gevolg van die pakketten die opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket **apt-listchanges** geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op "q" om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.6. Het systeem opwaarderen ------------------------------ Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit: # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren, een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd's/dvd's/BD's, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen. Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige versie behouden blijven (dit wordt als "gehandhaafd" weergegeven). Dit kan opgelost worden door ofwel "aptitude" te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando "apt install pakket" te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering ================================================ In de volgende paragrafen worden bekende problemen beschreven die zich eventueel kunnen manifesteren bij een opwaardering naar trixie. 4.5.1. De opdracht full-upgrade mislukt met de foutmelding "Kon de onmiddellijke configuratie niet uitvoeren" ------------------------------------------------------------------------------------------------------------- In sommige gevallen kan de stap "apt full-upgrade" na het downloaden van de pakketten mislukken met: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Als dit zich voordoet, zou het mogelijk moeten zijn om de opwaardering voort te zetten door "apt full-upgrade -o APT::Immediate-Configure=0" als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk zowel de pakketbronnen voor bookworm als voor trixie op te nemen in uw pakketbronbestanden voor APT en het commando "apt update" te geven. 4.5.2. Te verwachten verwijderingen ----------------------------------- Het proces van opwaarderen naar trixie kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in trixie verouderde pakketten vindt u in Obsolete packages. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten ------------------------------------------------------- Soms is het noodzakelijk om in APT de optie "APT::Force-LoopBreak" te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het type 'Conflicts /Pre-Depends' ('Is tegenstrijdig met/Heeft als voorvereiste'). "apt" zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van "apt" de optie "-o APT::Force-LoopBreak=1" op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat "apt" gebruikt zal moeten worden of # dpkg --remove package_name om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install # dpkg --configure --pending In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals # dpkg --install /path/to/package_name.deb 4.5.4. Bestandsconflicten ------------------------- Bestandsconflicten zouden zich niet mogen voordoen als u een "zuiver" bookworm-systeem opwaardeert, maar ze kunnen wel optreden als u niet- officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: U kunt een bestandsconflict proberen op te lossen door het pakket dat op de *laatste* regel van de foutmelding vermeld wordt, geforceerd te verwijderen: # dpkg -r --force-depends package_name Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de opwaardering te hervatten door de eerder beschreven "apt"-commando's nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen ------------------------------ Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map "/etc/init.d" of het bestand "/etc/manpath.config" moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met "yes" om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie ".dpkg-old". Indien u twijfelt wat u moet doen, kunt u de naam van het pakket of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console ------------------------------------------------- Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie "Ctrl+Alt+F1" (als u zich in het grafische opstartscherm bevindt) of "Alt+F1" (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook "Alt+Pijl-Links" of "Alt +Pijl-Rechts" gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen =================================================== In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering verband houden. U kunt ofwel een van de door Debian aangeboden **linux- image-***-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt samen met **initramfs-tools** en **udev**. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren ---------------------------------------- Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van bookworm naar trixie, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit voordien nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image- metapakketten te krijgen, geeft u de opdracht $ apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht "uname -r" gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld ""4.9.0-8-amd64"" te zien krijgt, is het aangeraden om **linux-image-amd64** te installeren. U kunt ook gebruik maken van "apt-cache" om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld: $ apt show linux-image-amd64 U moet dan "apt install" gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket **linux-source** te vinden is. U kunt het "deb-pkg"-target uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook, dat ook beschikbaar is onder de vorm van het pakket **debian-kernel- handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.7. Voorbereid zijn op de volgende release =========================================== Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Verwijderde pakketten wissen ----------------------------------- Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar bookworm) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Pas op: Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing): $ apt list '~c' De pakketten kunnen gewist worden met het commando "apt purge". In de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken: # apt purge '~c' 4.8. Verouderde pakketten ========================= Worden er met trixie veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in bookworm zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het Debian-project gewoonlijk een jaar na de uitgave van trixie [5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor trixie. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie "unstable". "Verouderde en lokaal gemaakte pakketten" kunnen worden weergegeven en verwijderd vanaf de opdrachtregel met: $ apt list '~o' # apt purge '~o' Het Bugopvolgingssysteem van Debian verschaft dikwijls bijkomende informatie over de redenen voor het verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org erop nakijken. Raadpleeg voor een lijst van voor trixie verouderde pakketten Vermeldenswaardige uitgefaseerde pakketten. 4.8.1. Dummy overgangspakketten ------------------------------- Sommige pakketten uit bookworm kunnen in trixie vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. De pakketbeschrijving van dummy overgangspakketten vermeldt gewoonlijk welk doel deze hebben. Deze zijn echter niet uniform; in het bijzonder zijn sommige "dummy"-pakketten bedoeld om geïnstalleerd te blijven, met als doel om een volledige softwaresuite binnen te trekken of om doorheen de tijd zicht te blijven houden op de meest recente beschikbare versie van een programma. Wellicht vindt u ook "deborphan" met een van de opties van het type "--guess-*" (bijv. "--guess- dummy"), nuttig om dummy overgangspakketten op uw systeem te detecteren. [1] Indien de debconf-prioriteit ingesteld staat op een erg hoog niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. [2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien. [3] Deze functionaliteit kan uitgezet worden door de parameter "panic=0" toe te voegen aan de opstartparameters. [4] Het pakketbeheersysteem van Debian laat normaal niet toe dat een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. [5] Of voor zover er binnen die tijdspanne geen andere release heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. 5. Kwesties waarvan u zich bewust moet zijn bij trixie ****************************************************** Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Literatuurverwijzingen. 5.1. Opwaarderingsspecifieke zaken voor trixie ============================================== Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van bookworm naar trixie. 5.1.1. Niet-vrije firmware verplaatst naar zijn eigen component in het archief ------------------------------------------------------------------------------ Zoals beschreven wordt in Archiefgebieden, worden niet-vrije firmwarepakketten nu geleverd vanuit een speciale archiefcomponent, genaamd "non-free-firmware". Om ervoor te zorgen dat geïnstalleerde niet-vrije firmwarepakketten de juiste upgrades krijgen, zijn wijzigingen in de APT-configuratie nodig. Ervan uitgaande dat de "non- free" component alleen is toegevoegd aan de bronnenlijst van APT om firmware te installeren, zou de bijgewerkte vermelding in de bronnenlijst van APT er als volgt uit kunnen zien: deb https://deb.debian.org/debian bookworm main non-free-firmware Als u door "apt" naar dit hoofdstuk bent verwezen, kunt u voorkomen dat het u continu op de hoogte stelt van deze wijziging door een apt.conf(5)-bestand aan te maken met de naam "/etc/apt/apt.conf.d/no- bookworm-firmware.conf" en met de volgende inhoud: APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Wijzigingen aan pakketten die de systeemklok instellen ------------------------------------------------------------- Het pakket **ntp**, dat vroeger de standaardmanier was om de systeemklok in te stellen vanaf een NTP-server (Network Time Protocol), is vervangen door **ntpsec**. De meeste gebruikers zullen geen specifieke actie moeten ondernemen om over te stappen van **ntp** naar **ntpsec**. In bookworm zijn er ook verschillende andere pakketten die een soortgelijke dienst leveren. De Debian standaard is nu **systemd- timesyncd**, wat voldoende kan zijn voor gebruikers die alleen een "ntp"-client nodig hebben om hun klok in te stellen. Bookworm bevat ook **chrony** en **openntpd** die meer geavanceerde functies ondersteunen, zoals het laten functioneren van een eigen NTP-server. 5.1.3. Puppet configuratiebeheersysteem opgewaardeerd naar 7 ------------------------------------------------------------ Puppet is opgewaardeerd van 5 naar 7, waarbij de Puppet 6-serie helemaal wordt overgeslagen. Dit introduceert grote veranderingen in het Puppet-ecosysteem. De klassieke op Ruby gebaseerde toepassing Puppet Master 5.5.x werd door de bovenstroomse ontwikkelaars verouderd verklaard en is niet langer beschikbaar in Debian. Ze wordt vervangen door Puppet Server 7.x, geleverd door het pakket **puppetserver**. Het pakket wordt automatisch geïnstalleerd als een vereiste van het overgangspakket **puppet-master**. In sommige gevallen is Puppet Server een eenvoudige vervanging voor Puppet Master, maar u dient de configuratiebestanden te bekijken die beschikbaar zijn onder "/etc/puppet/puppetserver" om er zeker van te zijn dat de nieuwe standaardinstellingen geschikt zijn voor uw implementatie. Met name de vroegere indeling voor het bestand "auth.conf" is verouderd, zie de auth.conf-documentatie voor details. De aanbevolen aanpak is om de server vóór de clients op te waarderen. De Puppet 7 Server is achterwaarts compatibel met oudere clients; een Puppet 5 Server kan nog steeds omgaan met opgewaardeerde clients (agents), maar kan geen nieuwe Puppet 7 agents registreren. Dus als u nieuwe Puppet 7 agents inzet voordat u de server hebt opgewaardeerd, kunt u ze niet aan de vloot toevoegen. Het pakket **puppet** werd vervangen door het pakket **puppet-agent** en is nu een overgangspakket om een vlotte opwaardering te garanderen. Tenslotte werd het pakket **puppetdb** verwijderd uit bullseye maar opnieuw geïntroduceerd in bookworm. 5.1.4. youtube-dl vervangen door yt-dlp --------------------------------------- Het populaire hulpmiddel **youtube-dl**, dat video's van een grote verscheidenheid aan websites kan downloaden (inclusief, maar niet beperkt tot YouTube), is niet langer opgenomen in Debian. Het is vervangen door een leeg overgangspakket dat in de plaats ervan het pakket **yt-dlp** binnenhaalt. **yt-dlp** is een afsplitsing van **youtube-dl** waar momenteel nieuwe ontwikkeling plaatsvindt. Er zijn geen compatibiliteitsomkaderingen voorzien, dus u zult uw scripts en persoonlijk gedrag moeten aanpassen om "yt-dlp" aan te roepen in plaats van "youtube-dl". De functionaliteit zou grotendeels hetzelfde moeten zijn, hoewel sommige opties en gedragsdetails zijn veranderd. Zorg ervoor dat u de man-pagina yt-dlp.1 raadpleegt voor details, en in het bijzonder de sectie over yt- dlp.1.html#Differences_in_default_behavior. 5.1.5. Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd ------------------------------------------------------------------------------------ De pakketten **fcitx** en **fcitx5** bieden versie 4 en versie 5 van het populaire Fcitx Input Method Framework (invoermethoderaamwerk). In opvolging van de aanbeveling van de bovenstroomse auteur kunnen ze niet langer samen worden geïnstalleerd op hetzelfde besturingssysteem. Gebruikers moeten bepalen welke versie van Fcitx behouden moet blijven als ze eerder **fcitx** en **fcitx5** samen hadden geïnstalleerd. Gebruikers worden sterk aangeraden om vóór de upgrade alle pakketten die verband houden met de ongewenste Fcitx-versie, te verwijderen ("fcitx-*" voor Fcitx 4, en "fcitx5-*" voor Fcitx 5). Als de upgrade is voltooid, kunt u overwegen het "im-config" opnieuw uit te voeren om het voor het systeem gewenste invoermethoderaamwerk te selecteren. U kunt meer achtergrondinformatie lezen in de aankondiging in de mailinglijst (tekst geschreven in Vereenvoudigd Chinees). 5.1.6. De naam van MariaDB-pakketten bevatten geen versienummers meer --------------------------------------------------------------------- In tegenstelling tot bullseye waar de MariaDB-versie in de pakketnaam stond (bijv. **mariadb-server-10.5** en **mariadb-client-10.5**), zijn in bookworm de equivalente pakketnamen van MariaDB 10.11 volledig versieloos (bijv. **mariadb-server** of **mariadb-client**). De MariaDB-versie is nog steeds zichtbaar in de metagegevens van de pakketversie. Er is ten minste één opwaarderingsscenario bekend (Bug #1035949) waarbij de overgang naar pakketnamen zonder versie mislukt: het uitvoeren van # apt-get install default-mysql-server kan mislukken wanneer **mariadb-client-10.5** en het bestand "/usr/bin /mariadb-admin" daarin wordt verwijderd voordat de SysV init-service van MariaDB-server een shutdown heeft uitgevoerd, waarvoor "mariadb- admin" gebruikt wordt. De oplossing hiervoor is het uitvoeren van # apt upgrade voorafgaand aan het uitvoeren van # apt full-upgrade . raadpleeg voor meer informatie over de wijzigingen van de pakketnamen van MariaDB /usr/share/doc/mariadb-server/NEWS.Debian.gz. 5.1.7. Wijzigingen in verband met systeemregistratie ---------------------------------------------------- Het pakket **rsyslog** is op de meeste systemen niet meer nodig en u kunt het misschien verwijderen. Veel programma's produceren logberichten om de gebruiker te informeren over wat ze doen. Deze berichten kunnen worden beheerd door het "journal" van systemd of door een "syslog achtergronddienst" zoals "rsyslog". In bookworm was **rsyslog** standaard geïnstalleerd en was het systemd journal geconfigureerd om logberichten door te sturen naar rsyslog, dat berichten opschrijft in verschillende tekstbestanden, zoals "/var/log/syslog". Vanaf trixie wordt **rsyslog** niet meer standaard geïnstalleerd. Als u "rsyslog" niet wilt blijven gebruiken, kunt u het na de upgrade markeren als automatisch geïnstalleerd met # apt-mark auto rsyslog en daarna zal een # apt autoremove het indien mogelijk verwijderen. Als u een upgrade hebt uitgevoerd vanaf oudere releases van Debian, en de standaard configuratie- instellingen niet hebt geaccepteerd, is het journaal misschien niet geconfigureerd om berichten op te slaan in een permanente opslag: instructies om dit in te schakelen staan in journald.conf(5). Als u besluit om af te stappen van **rsyslog** kunt u het commando "journalctl" gebruiken om logboekberichten te lezen, die in een binair formaat worden opgeslagen onder "/var/log/journal". Bijvoorbeeld, # journalctl -e toont de meest recente logboekberichten in het journaal en # journalctl -ef toont nieuwe berichten terwijl ze worden geschreven (vergelijkbaar met het uitvoeren van # tail -f /var/log/syslog ). 5.1.8. wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck ------------------------------------------------------------------------------------------------------------------------------------- **rsyslog** gebruikt nu standaard "high precision timestamps" (zeer nauwkeurige tijdstempels) die van invloed kunnen zijn op andere programma's die de systeemlogboeken analyseren. Er is meer informatie over het aanpassen van deze instelling in rsyslog.conf(5). De wijziging in tijdstempels kan vereisen dat lokaal gemaakte regels voor **logcheck** worden bijgewerkt. "logcheck" controleert berichten in het systeemlogboek (geproduceerd door "systemd-journald" of "rsyslog") aan de hand van een aanpasbare database met reguliere expressies, ook wel regels genoemd. Regels die getoetst worden aan het tijdstip waarop het bericht is geproduceerd, moeten worden bijgewerkt zodat ze overeenkomen met de nieuwe door "rsyslog" gebruikte indeling. De standaardregels, die worden geleverd door het pakket **logcheck- database**, zijn bijgewerkt, maar andere regels, waaronder regels die lokaal zijn gemaakt, moeten mogelijk worden bijgewerkt om de nieuwe indeling te herkennen. Zie /usr/share/doc/logcheck- database/NEWS.Debian.gz voor een script om lokale "logcheck"-regels te helpen updaten. 5.1.9. rsyslog maakt minder logbestanden aan -------------------------------------------- Er zijn wijzigingen in verband met de logbestanden die door **rsyslog** worden aangemaakt, en sommige bestanden in "/var/log" kunnen worden verwijderd. If you are continuing to use **rsyslog** (see Changes to system logging), some log files in "/var/log" will no longer be created by default. The messages that were written to these files are also in "/var/log/syslog" but are no longer created by default. Everything that used to be written to these files will still be available in "/var/log/syslog". De bestanden die niet meer worden aangemaakt zijn: * "/var/log/mail.{info,warn,err}" Deze bestanden bevatten berichten van de lokale mail transport agent (MTA), opgesplitst naar prioriteit. Aangezien "/var/log/mail.log" alle mail-gerelateerde berichten bevat, kunnen deze bestanden (en hun geroteerde tegenhangers) veilig worden verwijderd. Als u deze bestanden gebruikte om anomalieën te controleren, zou een geschikt alternatief iets als logcheck kunnen zijn. * "/var/log/lpr.log" Di bestand bevatte logboekberichten met betrekking tot afdrukken. Het standaard afdruksysteem in debian is **cups** dat dit bestand niet gebruikt. Dus tenzij u een ander afdruksysteem hebt geïnstalleerd, kan dit bestand (en zijn geroteerde tegenhangers) worden verwijderd. * "/var/log/{messages,debug,daemon.log}" Deze bestanden (en hun geroteerde tegenhangers) kunnen worden verwijderd. Alles wat vroeger in deze bestanden werd opgeschreven, staat nog steeds in "/var/log/syslog". 5.1.10. opwaarderen van slapd kan handmatige interventie vereisen ----------------------------------------------------------------- OpenLDAP 2.5 is een belangrijke nieuwe release en bevat verschillende incompatibele wijzigingen zoals beschreven wordt in de bovenstroomse release-aankondiging. Afhankelijk van de configuratie kan de dienst "slapd" na de upgrade gestopt blijven, totdat de noodzakelijke configuratie-updates zijn voltooid. Hieronder volgen enkele van de bekende incompatibele wijzigingen: * De databasebackends slapd-bdb(5) en slapd-hdb(5) zijn verwijderd. Als u een van deze backends gebruikt onder bookworm, is het sterk aanbevolen om over te schakelen op de backend slapd-mdb(5) *voordat* u de opwaardering naar trixie uitvoert. * De databasebackend slapd-shell(5) is verwijderd. * Bij de overlay slapo-ppolicy(5) is het schema nu in de module zelf gecompileerd. Het oude externe schema, als dat aanwezig is, is in strijd met het nieuwe ingebouwde schema. * De wachtwoordmodule slapd-pw-argon2.5 uit contrib werd hernoemd naar argon2. Instructies voor het voltooien van de upgrade en het hervatten van de dienst "slapd" zijn te vinden in /usr/share/doc/slapd/README.Debian.gz. Raadpleeg ook de bovenstroomse opwaarderingsnotities. 5.1.11. GRUB voert niet langer standaard os-prober uit ------------------------------------------------------ Lange tijd heeft **grub** het pakket **os-prober** gebruikt om andere besturingssystemen die op een computer zijn geïnstalleerd te detecteren, zodat het deze kan toevoegen aan het opstartmenu. Helaas kan dat in bepaalde gevallen problematisch zijn (bijv. als er virtuele gastmachines actief zijn), dus dit is nu standaard uitgeschakeld in de laatste bovenstroomse release. Als u GRUB gebruikt om uw systeem op te starten en andere besturingssystemen in het opstartmenu wilt blijven zien, kunt u dit aanpassen. Ofwel kun u het bestand "/etc/default/grub" bewerken, ervoor zorgen dat u er als instelling "GRUB_DISABLE_OS_PROBER=false" staan hebt en het commando "update-grub" opnieuw uitvoeren, ofwel kunt u # dpkg-reconfigure om deze en andere GRUB-instellingen op een meer gebruikersvriendelijke manier te wijzigen. 5.1.12. In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd ---------------------------------------------------------------------------------- Veel "GNOME"-apps zijn overgestapt van de grafische gereedschapskist "GTK3" naar "GTK4". Helaas heeft dit veel apps veel minder bruikbaar gemaakt met schermlezers zoals **orca**. Als u afhankelijk bent van een schermlezer, kunt u overwegen om over te stappen naar een andere grafische werkomgeving, zoals Mate, die een betere toegankelijkheidsondersteuning heeft. U kunt dit doen door het pakket **mate-desktop-environment** te installeren. Informatie over het gebruik van Orca onder Mate is hier beschikbaar. 5.1.13. Baseline for 32-bit PC is now i686 ------------------------------------------ Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode"). Als uw machine niet aan deze eis voldoet, is het raadzaam om voor de rest van zijn ondersteuningscyclus bij bullseye te blijven. 5.1.14. Wijzigingen in de polkit-configuratie --------------------------------------------- Met het oog op consistentie met de bovenstroomse ontwikkeling en met andere distributies werd voor de dienst "polkit" (voorheen "PolicyKit"), die onbevoegde programma's toegang geeft tot geprivilegieerde systeemdiensten, de syntaxis en de locatie van lokale beleidsregels gewijzigd. Lokale regels voor het aanpassen van het beveiligingsbeleid moet u nu schrijven in JavaScript en deze plaatsen in "/etc/polkit-1/rules.d/*.rules". Voorbeeldregels die de nieuwe indeling gebruiken, zijn te vinden in "/usr/share/doc/polkitd/examples/" en polkit.8.html#AUTHORIZATION_RULES bevat meer informatie. Voorheen konden regels worden geschreven in de indeling "pkla" en in submappen van "/etc/polkit-1/localauthority" of "/var/lib/polkit-1/localauthority" worden geplaatst. ".pkla"-bestanden zouden nu echter als verouderd moeten worden beschouwd en zullen alleen blijven werken als het pakket **polkitd-pkla** is geïnstalleerd. Dit pakket zal normaal gesproken automatisch worden geïnstalleerd wanneer u opwaardeert naar bookworm, maar het zal waarschijnlijk niet worden opgenomen in toekomstige releases van Debian, dus alle lokale beleidsaanpassingen zullen moeten worden overgezet naar de JavaScript-indeling. 5.1.15. A "merged-"/usr"" is now required ----------------------------------------- Debian heeft een indeling van het bestandssysteem aangenomen, aangeduid als "samengevoegde "/usr"", welke niet langer de oude mappen "/bin", "/ sbin", "/lib", of facultatieve varianten zoals "/lib64" bevat. In de nieuwe indeling zijn de verouderde mappen vervangen door symbolische koppelingen naar de corresponderende locaties "/usr/bin", "/usr/sbin", "/usr/lib" en "/usr/lib64". Dit betekent dat bijvoorbeeld zowel "/bin/bash" als "/usr/bin/bash" het commando "bash" zullen starten. Voor systemen die zijn geïnstalleerd als buster of bullseye verandert er niets, aangezien de nieuwe indeling van het bestandssysteem al de standaard was in deze releases. De oudere indeling wordt echter niet langer ondersteund en systemen die deze gebruiken, worden geconverteerd naar de nieuwe indeling wanneer ze worden opgewaardeerd naar bookworm. De conversie naar de nieuwe indeling zou voor de meeste gebruikers geen gevolgen moeten hebben. Alle bestanden worden automatisch naar hun nieuwe locatie verplaatst, zelfs als ze lokaal zijn geïnstalleerd of afkomstig zijn uit pakketten die niet door Debian worden geleverd, en hardgecodeerde paden zoals "/bin/sh" blijven werken. Er zijn echter enkele mogelijke problemen: * # dpkg --search zal verkeerde antwoorden geven voor bestanden die naar de nieuwe locaties zijn verplaatst: # dpkg --search /usr/bin/bash zal niet vaststellen dat "bash" uit een pakket kwam. (Maar # dpkg --search /bin/bash werkt nog steeds zoals verwacht.) * Lokale software die niet door Debian wordt geleverd, ondersteunt mogelijk de nieuwe indeling niet en kan er bijvoorbeeld op vertrouwen dat "/usr/bin/name" en "/bin/name" twee verschillende bestanden zijn. Dit wordt niet ondersteund op samengevoegde systemen (waaronder nieuwe installaties sinds buster), dus dergelijke software moet hersteld of verwijderd worden voor de upgrade. * Systemen die afhankelijk zijn van een "basislaag" die niet direct beschrijfbaar is (zoals WSL1-images of containersystemen die gebruik maken van uit meerdere lagen bestaande overlayfs-bestandssystemen) kunnen niet veilig worden geconverteerd en moeten ofwel worden vervangen (bijv. door een nieuw WSL1-image uit de store te installeren) ofwel moet elke individuele laag worden opgewaardeerd (bijv. door de basale Debian-laag van het overlayfs onafhankelijk op te waarderen) in plaats van dist-upgrade te gebruiken. Zie voor meer informatie Pleidooi voor het samenvoegen van /usr en de resolutie van het technisch comité van Debian. 5.1.16. Niet-ondersteunde opwaarderingen vanuit buster mislukken bij "libcrypt1" -------------------------------------------------------------------------------- Debian ondersteunt officieel alleen opwaarderingen van de ene stabiele release naar de volgende, bijv. van bullseye naar bookworm. Opwaarderingen van buster naar bookworm worden niet ondersteund en mislukken vanwege Bug #993755 met de volgende fout: Setting up libc6:ARCH (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ARCH (--configure): installed libc6:ARCH package post-installation script subprocess returned error exit status 127 Het is echter mogelijk om deze situatie handmatig te herstellen door het nieuwe **libcrypt1** geforceerd te installeren: # cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.2. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren ======================================================================================== Wanneer "apt full-upgrade" beëindigd is, is de opwaardering "formeel" afgerond. Bij de opwaardering naar trixie zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.2.1. Items die niet beperkt zijn tot het opwaarderingsproces -------------------------------------------------------------- 5.2.2. Beperkingen inzake beveiligingsondersteuning --------------------------------------------------- Voor sommige pakketten kan Debian niet garanderen dat er bij veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Notitie: Het pakket **debian-security-support** helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.2.1. Beveiligingstoestand van webbrowsers en hun weergavemechanismen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 bevat verscheidene browsermechanismen die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun mechanismen te ondersteunen met beveiligingsoplossingen die aan nieuwere versies ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. toepassingen die gebruik maken van het broncodepakket **webkit2gtk** (bijv. **epiphany**) worden gedekt door de beveiligingsondersteuning, maar toepassingen die gebruik maken van qtwebkit (broncodepakket **qtwebkit-opensource-src**) worden niet gedekt. Als algemene webbrowser raden we Firefox of Chromium aan. Zij zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. Zodra een release "oldstable" wordt, is het mogelijk dat officieel ondersteunde browsers gedurende de standaard dekkingsperiode geen updates meer ontvangen. Chromium krijgt bijvoorbeeld slechts 6 maanden beveiligingsondersteuning in "oldstable" in plaats van de gebruikelijke 12 maanden. 5.2.2.2. Op Go en Rust gebaseerde pakketten ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ De infrastructuur van Debian heeft momenteel problemen met het opnieuw opbouwen van pakketten die systematisch gebruik maken van statische koppelingen. Met de groei van de Go- en Rust-ecosystemen betekent dit dat deze pakketten een beperkte beveiligingsondersteuning zullen krijgen, totdat de infrastructuur verbeterd is om ze te kunnen behandelen op een wijze die te onderhouden valt. Als updates voor ontwikkelingsbibliotheken voor Go of Rust gerechtvaardigd zijn, zullen deze in de meeste gevallen enkel via reguliere tussenreleases gebeuren. 5.2.3. Python-interpreters als extern beheerd gemarkeerd -------------------------------------------------------- De door Debian geleverde python3-interpreterpakketten (**python3.11** en **pypy3**) zijn nu gemarkeerd als extern beheerd, in navolging van PEP-668. De versie van **python3-pip** in Debian gedraagt zich hiernaar en zal weigeren pakketten handmatig te installeren op de python-interpreters van Debian, tenzij de optie "--break-system- packages" is opgegeven. Als u een Python-toepassing (of versie) moet installeren die niet wordt verpakt in Debian, raden we u aan die te installeren met "pipx" (in het Debian-pakket **pipx**). "pipx" zal een omgeving opzetten die geïsoleerd is van andere toepassingen en Python-modules op het systeem, en de toepassing en zijn vereisten daarin installeren. Als u een Python-bibliotheekmodule (of -versie) moet installeren die niet in Debian wordt verpakt, raden we u aan die waar mogelijk in een virtuele omgeving (virtualenv) te installeren. U kunt virtuele omgevingen (virtualenvs) maken met de Python stdlib-module "venv" (in het Debian-pakket **python3-venv**) of met het van derden afkomstige Python-hulpmiddel "virtualenv" (in het Debian-pakket **virtualenv**). Bijvoorbeeld, in plaats van het commando "pip install --user blabla" uit te voeren, voert u het volgende commando uit om de bibliotheek in een speciale virtuele omgeving te installeren: `` mkdir -p ~/.venvs && python3 -m venv ~/.venvs/blabla && ~/.venvs/blabla/bin/python -m pip install blabla``. Zie "/usr/share/doc/python3.11/README.venv" voor meer details. 5.2.4. Beperkte ondersteuning voor hardwareversnelde videocodering/decodering in VLC ------------------------------------------------------------------------------------ De VLC-videospeler ondersteunt hardwareversnelde videodecodering en -codering via VA-API en VDPAU. VLC's ondersteuning voor VA-API is echter nauw verbonden met de versie van FFmpeg. Omdat FFmpeg is opgewaardeerd naar de 5.x-tak, is de VA-API-ondersteuning van VLC uitgeschakeld. Gebruikers van GPU's met eigen VA-API-ondersteuning (bijv. de GPU's van Intel en AMD) kunnen een hoog CPU-gebruik ervaren tijdens het afspelen en coderen van video. Gebruikers van GPU's met eigen VDPAU-ondersteuning (bijv. NVIDIA met niet-vrije stuurprogramma's) hebben geen last van dit probleem. Ondersteuning voor VA-API en VDPAU kan worden nagegaan met "vainfo" en "vdpauinfo" (beide beschikbaar in een Debian-pakket met dezelfde naam). 5.2.5. systemd-resolved werd afgesplitst in een apart pakket ------------------------------------------------------------ Het nieuwe pakket **systemd-resolved** wordt niet automatisch geïnstalleerd bij upgrades. Als u de systeemdienst "systemd-resolved" gebruikte, installeer dan het nieuwe pakket handmatig na de upgrade, en houd er rekening mee dat totdat het geïnstalleerd is, DNS-resolutie mogelijk niet meer werkt, omdat de dienst niet aanwezig zal zijn op het systeem. Door dit pakket te installeren krijgt systemd-resolved automatisch controle over "/etc/resolv.conf". Voor meer informatie over systemd-resolved kunt u de officiële documentatie raadplegen. Merk op dat systemd-resolved niet de standaard DNS-resolver was, en nog steeds niet is, in Debian. Als u uw machine niet hebt geconfigureerd om systemd-resolved als DNS-resolver te gebruiken, is er geen actie nodig. 5.2.6. systemd-boot werd afgesplitst in een apart pakket -------------------------------------------------------- Het nieuwe pakket **systemd-boot** wordt niet automatisch geïnstalleerd bij upgrades. Als u "systemd-boot" gebruikte, installeer dit nieuwe pakket dan handmatig, en merk op dat totdat u dit doet, de oudere versie van systemd-boot zal worden gebruikt als bootloader. De installatie van dit pakket zal systemd-boot automatisch configureren als de bootloader van de machine. De standaard bootloader in Debian is nog steeds GRUB. Als u de machine niet hebt geconfigureerd om systemd- boot als bootloader te gebruiken, hoeft u niets te doen. 5.2.7. systemd-journal-remote maakt geen gebruik meer van GnuTLS ---------------------------------------------------------------- De facultatieve diensten systemd-journal-gatewayd en systemd-journal- remote worden nu gebouwd zonder ondersteuning voor GnuTLS, wat betekent dat de optie "--trust" door geen van beide programma's meer wordt aangeboden, en dat er een foutmelding verschijnt als deze wordt opgegeven. 5.2.8. Adduser voor bookworm is aanzienlijk gewijzigd ----------------------------------------------------- Er zijn verschillende wijzigingen aangebracht aan **adduser**. De meest opvallende verandering is dat "--disabled-password" en "-- disabled-login" nu functioneel identiek zijn. Lees voor meer details "/usr/share/doc/adduser/NEWS.Debian.gz". 5.2.9. Voorspelbare naamgeving voor Xen-netwerkinterfaces --------------------------------------------------------- De voorspelbare naamgevingslogica in **systemd** voor netwerkinterfaces is uitgebreid om stabiele namen te genereren uit Xen netfront apparaatinformatie. Dit betekent dat in plaats van het vroegere systeem van door de kernel toegewezen namen, interfaces nu stabiele namen hebben van de vorm "enX#". Pas uw systeem aan voordat u opnieuw opstart na de upgrade. Meer informatie is te vinden op de wiki-pagina NetworkInterfaceNames. 5.2.10. Verandering in de wijze waarop dash de circumflex verwerkt ------------------------------------------------------------------ "dash", dat standaard de systeemshell "/bin/sh" levert in Debian, is overgestapt op het behandelen van de circumflex ("^") als een letterlijk letterteken, zoals altijd het beoogde POSIX-conforme gedrag was. Dit betekent dat in bookworm "[^0-9]" niet langer betekent "niet 0 tot 9" maar "0 tot 9 en ^". 5.2.11. netcat-openbsd ondersteunt abstracte sockets ---------------------------------------------------- Het hulpprogramma "netcat" voor het lezen en schrijven van gegevens over netwerkverbindingen ondersteunt unix.7.html#Abstract_sockets, en gebruikt ze standaard in sommige omstandigheden. Standaard wodt "netcat" geleverd door **netcat-traditional**. Als "netcat" echter geleverd wordt door het pakket **netcat-openbsd** en u een "AF_UNIX"-socket gebruikt, dan is deze nieuwe standaard van toepassing. In dit geval zal de optie "-U" voor het commando "nc" nu een argument dat begint met een "@", interpreteren als een vraag naar een abstracte socket in plaats van als een bestandsnaam in de huidige map die begint met een "@". Dit kan beveiligingsimplicaties hebben omdat bestandssysteemtoegangsrechten niet langer kunnen worden gebruikt om de toegang tot een abstracte socket te controleren. U kunt een bestandsnaam blijven gebruiken die begint met een "@" door de naam vooraf te laten gaan door "./" of door een absoluut pad op te geven. 5.3. Verouderde en achterhaalde zaken ===================================== 5.3.1. Vermeldenswaardige uitgefaseerde pakketten ------------------------------------------------- Hierna volgt een lijst van bekende vermeldenswaardige uitgefaseerde pakketten (zie Verouderde pakketten voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * Het pakket **libnss-ldap** werd verwijderd uit trixie. De functionaliteit ervan wordt nu opgenomen door **libnss-ldapd** en **libnss-sss**. * Het pakket **libpam-ldap** werd verwijderd uit trixie. Zijn vervanger is **libpam-ldapd**. * Het pakket **fdflush** werd verwijderd uit trixie. Gebruik ter vervanging ervan "blockdev --flushbufs" uit **util-linux**. * Het pakket **libgdal-perl** is verwijderd uit trixie, omdat de Perl- binding voor GDAL stroomopwaarts niet langer wordt ondersteund. Als u Perl-ondersteuning voor GDAL nodig hebt, kunt u migreren naar de FFI-interface die wordt geleverd door het pakket **Geo::GDAL::FFI** dat beschikbaar is op CPAN. U zult uw eigen binaire bestanden moeten bouwen, zoals uitgelegd op de wiki-pagina BookwormGdalPerl. 5.3.2. Verouderde componenten van trixie ---------------------------------------- Met de volgende uitgave van Debian 14 (codenaam forky) zal sommige functionaliteit verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 14. Daaronder valt de volgende functionaliteit: * De ontwikkeling van de NSS-dienst "gw_name" is in 2015 gestopt. Het bijbehorende pakket **libnss-gw-name** wordt mogelijk verwijderd in toekomstige Debian releases. De bovenstroomse ontwikkelaar stelt voor om in plaats daarvan **libnss-myhostname** te gebruiken. * **dmraid** heeft sinds eind 2010 geen bovenstroomse activiteit meer gekend en werd in Debian in leven gehouden. bookworm zal de laatste release zijn die het uitbrengt, dus maak dienovereenkomstig uw planning als u **dmraid** gebruikt. * **request-tracker4** is in deze release vervangen door **request- tracker5** en zal in toekomstige releases worden verwijderd. Wij raden u aan de overstap van **request-tracker4** naar **request- tracker5** te plannen tijdens de levensduur van deze release. * The **isc-dhcp** suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see the DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the **isc- dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, you can experiment with udhcpc as a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. Het beveiligingsteam zal het pakket **isc-dhcp** ondersteunen tijdens de levensduur van bookworm, maar het pakket zal waarschijnlijk niet meer ondersteund worden in de volgende stabiele release, zie bug #1035972 (isc-dhcp EOL'ed (afgedankt)) voor meer details. 5.4. Bekende ernstige bugs ========================== Hoewel Debian een release uitbrengt wanneer het er klaar voor is, betekent dat helaas niet dat er geen bekende bugs zijn. Als onderdeel van het releaseproces worden alle bugs met een ernstigheidsgraad ernstig of hoger actief gevolgd door het releaseteam en dus kan een overzicht van de bugs die werden gemarkeerd om te worden genegeerd in het laatste deel van het vrijgeven van trixie, gevonden worden in het Debian bugvolgsysteem. De volgende bugs troffen trixie op het moment van vrijgeven en zijn het vermelden waard in dit document: +------------------------+-----------------------------+--------------------------------+ | Bugnummer | Pakket (broncode of binair) | Beschrijving | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | de akonadi-server start niet | | | | omdat deze geen verbinding kan | | | | maken met de mysql-database | +------------------------+-----------------------------+--------------------------------+ | 1032177 | **faketime** | faketime creëert geen nep-tijd | | | | (op i386) | +------------------------+-----------------------------+--------------------------------+ | 918984 | **src:fuse3** | provide upgrade path fuse -> | | | | fuse3 for bookworm | +------------------------+-----------------------------+--------------------------------+ | 1016903 | **g++-12** | tree-vectorize: verkeerde code | | | | op O2-niveau (-fno-tree- | | | | vectorize werkt) | +------------------------+-----------------------------+--------------------------------+ | 1020284 | **git-daemon-run** | wissen (purge) mislukt: | | | | deluser -f: Onbekende optie: f | +------------------------+-----------------------------+--------------------------------+ | 919296 | **git-daemon-run** | mislukt met 'waarschuwing: | | | | git-daemon: kan supervise/ok | | | | niet openen: bestand bestaat | | | | niet' | +------------------------+-----------------------------+--------------------------------+ | 1034752 | **src:gluegen2** | sluit niet-vrije headers in | +------------------------+-----------------------------+--------------------------------+ 6. Bijkomende informatie over Debian ************************************ 6.1. Literatuurverwijzingen =========================== Naast deze notities bij de release en de installatiehandleiding (at https://www.debian.org/releases/trixie/installmanual) is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen voor gebruikers en ontwikkelaars van Debian, zoals het Referentiehandboek van Debian, de Debian gids voor Nieuwe Pakketbeheerders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian en de Wikiwebsite van Debian. Documentatie over individuele pakketten wordt geïnstalleerd in "/usr/share/doc/pakket". Daarin kunt u copyrightinformatie, Debian- specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden ================ Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten --------------------- De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn "debian-user" (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands: debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https://lists.debian.org/. Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal "#debian" (/join "#debian"). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina's. Verdere informatie over OFTC vindt u op de website. 6.3. Fouten rapporteren ======================= We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian over een "open wijze van ontwikkelen" en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https://bugs.debian.org/. Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma "reportbug" of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder "/usr/share/doc/debian" wanneer u **doc-debian** geïnstalleerd heeft) of online op het Bug Tracking System. 6.4. Een bijdrage leveren aan Debian ==================================== You do not need to be an expert to contribute to Debian. By assisting users with problems on the various user support lists you are contributing to the community. Identifying (and also solving) problems related to the development of the distribution by participating on the development lists is also extremely helpful. To maintain Debian's high-quality distribution, submit bugs and help developers track them down and fix them. The tool "how-can-i-help" helps you to find suitable reported bugs to work on. If you have a way with words then you may want to contribute more actively by helping to write documentation or translating existing documentation into your own language. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database, de databank van pakketten waaraan werk is en van software die mogelijk aan de distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends, dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. 7. Het beheren van uw bookworm-systeem voordat u opwaardeert ************************************************************ Deze appendix bevat informatie over hoe u bookworm-pakketten kunt installeren of opwaarderen voordat u uw systeem opwaardeert naar trixie. 7.1. Uw bookworm-systeem opwaarderen ==================================== Basically this is no different from any other upgrade of bookworm you've been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. If you upgrade your system using a Debian mirror, it will automatically be upgraded to the latest bookworm point release. 7.2. Het controleren van uw bronnenlijstbestanden voor APT ========================================================== Wanneer een van de regels in uw bestanden met de bronnenlijsten voor APT (zie sources.list(5)) een verwijzing naar "stable" bevat, dan verwijst dit al effectief naar trixie. Wellicht is dit niet wat u wilt, wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al "apt update" uitgevoerd heeft, kunt u nog steeds zonder problemen terug door de onderstaande procedure te volgen. Wanneer u ook al pakketten van trixie heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van bookworm te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. As root, open the relevant APT source-list file (such as "/etc/apt/sources.list") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to "stable". If you find any, change "stable" to "bookworm". Wanneer u eventueel regels heeft die beginnen met "deb file:" of "URIs: file:", dan dient u zelf te controleren of de aangegeven locatie een archief betreft van bookworm of een archief van trixie. Belangrijk: Verander geen regels die met "deb cdrom:" of "URIs: cdrom:" beginnen. Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando "apt-cdrom" nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type "cdrom:" verwijst naar "unstable". Hoewel dit verwarrend kan zijn, is dit normaal. Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren # apt update om de lijst met pakketten te verversen. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Verouderde configuratiebestanden verwijderen ================================================= Vooraleer u uw systeem gaat opwaarderen naar trixie, is het aangeraden om oude configuratiebestanden (zoals "*.dpkg-{new,old}"-bestanden onder "/etc") van het systeem te verwijderen. 8. Mensen die een bijdrage hebben geleverd aan de notities bij de release ************************************************************************* Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, * Adam D. Barrat (verschillende verbeteringen in 2013), * Adam Di Carlo (eerdere uitgaven), * Andreas Barth aba (eerdere uitgaven: 2005 - 2007), * Andrei Popescu (verschillende bijdrages), * Anne Bezemer (eerdere uitgave), * Bob Hilliard (eerdere uitgave), * Charles Plessy (beschrijving van het probleem met GM965), * Christian Perrier bubulle (de installatie van Lenny), * Christoph Berg (PostgreSQL-specifieke aangelegenheden), * Daniel Baumann (Debian Live), * David Prévot taffit (de uitgave van Wheezy), * Eddy Petrișor (verschillende bijdrages), * Emmanuel Kasper (backports (het geschikt maken van de nieuwste software voor de huidige stabiele release)), * Esko Arajärvi (herwerken van het opwaarderen van X11), * Frans Pop fjp (eerdere uitgave (Etch)), * Giovanni Rapagnani (talloze bijdragen), * Gordon Farquharson (aandachtspunten bij het geschikt maken van Debian voor ARM), * Hideki Yamane henrich (heeft bijgedragen en draagt bij sinds 2006), * Holger Wansing holgerw (heeft bijgedragen en draagt bij sinds 2009), * Javier Fernández-Sanguino Peña jfs (uitgave van Etch, uitgave van Squeeze), * Jens Seidel (Duitse vertaling, talloze bijdragen), * Jonas Meurer (kwesties in verband met syslog), * Jonathan Nieder (uitgave van Squeeze, uitgave van Wheezy), * Joost van Baal-Ilić joostvb (uitgave van Wheezy, uitgave van Jessie), * Josip Rodin (eerdere uitgaven), * Julien Cristau jcristau (uitgave van Squeeze, uitgave van Wheezy), * Justin B Rye (correcties Engels), * LaMont Jones (beschrijving van kwesties in verband met NFS), * Luk Claes (motivatiemanager van de redactie), * Martin Michlmayr (aandachtspunten bij het geschikt maken van Debian voor ARM), * Michael Biebl (kwesties in verband met syslog), * Moritz Mühlenhoff (verschillende bijdrages), * Niels Thykier nthykier (de uitgave van Jessie), * Noah Meyerhans (talloze bijdragen), * Noritada Kobayashi (Japanse vertaling (coördinatie), talloze bijdragen), * Osamu Aoki (verschillende bijdrages), * Paul Gevers elbrus (de uitgave van Buster), * Peter Green (opmerking over kernelversie), * Rob Bradford (de uitgave van Etch), * Samuel Thibault (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Bienlein (beschrijving van de Braille-ondersteuning in het installatiesysteem van Debian), * Simon Paillard spaillar-guest (talloze bijdragen), * Stefan Fritsch (beschrijving van kwesties in verband met Apache), * Steve Langasek (de uitgave van Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (beschrijving van "proposed-update"), * victory victory-guest (verbeteringen aan de opmaak, heeft bijgedragen en draagt bij sinds 2006), * Vincent McIntyre (beschrijving van "proposed-update"), * W. Martin Borgert (redactie van de uitgave voor Lenny, omschakeling naar DocBook XML). Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling: Remco Rijnders (2011), Eric Spreen (2011), Jeroen Schot (2012), Vincent Zweije (2012), Frans Spiesschaert (2017-2019).