Hinweise zur Debian-Veröffentlichung Version 13 (trixie) ******************************************************** Das Debian-Documentation-Projekt . Dieses Dokument ist freie Software. Sie können es unter den Bedingungen der GNU General Public License Version 2, wie von der Free Software Foundation herausgegeben, weitergeben und/oder modifizieren. Die Veröffentlichung dieses Dokuments erfolgt in der Hoffnung, dass es Ihnen von Nutzen sein wird, aber OHNE JEDE GEWÄHRLEISTUNG - sogar ohne die implizite Gewährleistung der MARKTREIFE oder der EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Details finden Sie in der GNU General Public License. Sie sollten eine Kopie der GNU General Public License zusammen mit diesem Dokument erhalten haben. Falls nicht, schreiben Sie an die Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Den Lizenztext finden Sie außerdem unter https://www.gnu.org/licenses/gpl-2.0.html und in "/usr/share/common- licenses/GPL-2" auf Debian-Systemen. * 1. Einführung * 1.1. Fehler in diesem Dokument berichten * 1.2. Upgrade-Berichte zur Verfügung stellen * 1.3. Quelltext dieses Dokuments * 2. Was ist neu in Debian 13 * 2.1. Unterstützte Architekturen * 2.2. Archivbereiche * 2.3. Was ist neu in der Distribution? * 2.3.1. Desktop-Umgebungen und bekannte Pakete * 2.3.2. Weitere übersetzte Handbuchseiten (Manpages) * 2.3.3. Neuigkeiten vom Debian Med Blend * 2.3.4. Neuigkeiten vom Debian Astro Blend * 2.3.5. Secure Boot auf ARM64 * 3. Installationssystem * 3.1. Was ist neu im Installationssystem? * 3.2. Cloud-Installationen * 3.3. Images für Container und virtuelle Maschinen * 4. Upgrade von Debian 12 (bookworm) * 4.1. Vorbereiten des Upgrades * 4.1.1. Sichern aller Daten und Konfigurationsinformationen * 4.1.2. Die Benutzer vorab informieren * 4.1.3. Vorbereitung auf die Deaktivierung von Diensten * 4.1.4. Vorbereitungen für eine Systemwiederherstellung * 4.1.5. Vorbereiten einer sicheren Umgebung für das Upgrade * 4.2. Start des Upgrades von einem "reinen" Debian-System * 4.2.1. Upgrade auf Debian 12 (bookworm) * 4.2.2. Upgrade auf die letzte Zwischenveröffentlichung * 4.2.3. Debian Backports * 4.2.4. Vorbereiten der Paketdatenbank * 4.2.5. Veraltete Pakete entfernen * 4.2.6. Pakete entfernen, die nicht von Debian stammen * 4.2.7. Bereinigen alter Konfigurationsdateien * 4.2.8. Die Archivbereiche non-free und non-free-firmware * 4.2.9. Der Bereich für vorgeschlagene Aktualisierungen (proposed-updates) * 4.2.10. Inoffizielle Quellen * 4.2.11. APT Pinning deaktivieren * 4.2.12. Kontrolieren, ob gpgv installiert ist * 4.2.13. Paketstatus überprüfen * 4.3. Die APT source-list-Dateien vorbereiten * 4.3.1. APT-Internet-Quellen hinzufügen * 4.3.2. APT-Quellen für einen lokalen Spiegel hinzufügen * 4.3.3. APT-Quellen für optische Medien hinzufügen * 4.4. Upgrades von Paketen durchführen * 4.4.1. Aufzeichnung der Sitzung * 4.4.2. Aktualisieren der Paketliste * 4.4.3. Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht * 4.4.4. Überwachungssysteme stoppen * 4.4.5. Minimales System-Upgrade * 4.4.6. Upgrade des Systems * 4.5. Mögliche Probleme während des Upgrades * 4.5.1. full-upgrade schlägt fehl mit "Could not perform immediate configuration" * 4.5.2. Zu erwartende Paketentfernungen * 4.5.3. Conflicts- oder Pre-Depends-Schleifen * 4.5.4. Dateikonflikte * 4.5.5. Konfigurationsänderungen * 4.5.6. Ändern der aktuellen Sitzung auf die Konsole * 4.6. Upgrade des Kernels und zugehöriger Pakete * 4.6.1. Ein Kernel-Metapaket installieren * 4.7. Vorbereiten auf die nächste Veröffentlichung * 4.7.1. Vollständiges Löschen entfernter Pakete * 4.8. Veraltete Pakete * 4.8.1. Übergangs-Dummy-Pakete * 5. Dinge, die Sie über trixie wissen sollten * 5.1. Upgrade-spezifische Themen für trixie * 5.1.1. Nicht-freie Firmware in eigenen Archivbereich verschoben * 5.1.2. Änderungen an Paketen, die die Systemzeit setzen * 5.1.3. Puppet Konfigurationsmanagement-System auf Version 7 aktualisiert * 5.1.4. youtube-dl ersetzt durch yt-dlp * 5.1.5. Fcitx-Versionen nicht mehr nebeneinander installierbar * 5.1.6. MariaDB-Paketnamen enthalten keine Versionsnummern mehr * 5.1.7. Änderungen am Protokollsystem * 5.1.8. Änderungen in rsyslog betreffen Log-Analyzer wie logcheck * 5.1.9. rsyslog erzeugt weniger Logdateien * 5.1.10. slapd-Upgrade könnte manuellen Eingriff erfordern * 5.1.11. GRUB führt os-prober nicht mehr standardmäßig aus * 5.1.12. GNOME mit reduzierter Barrierefreiheit-Funktionalität bei Bildschirmvorlese-Programmen * 5.1.13. Minimalanforderung für 32-Bit-PC ist jetzt i686 * 5.1.14. Änderungen an polkit-Konfiguration * 5.1.15. Ein "merged-"/usr""-Layout ist jetzt erforderlich * 5.1.16. Unsupported upgrades from buster fail on "libcrypt1" * 5.1.17. openssh-server no longer reads ~/.pam_environment * 5.1.18. OpenSSH no longer supports DSA keys * 5.2. Dinge, die vor dem Neustart erledigt werden sollten * 5.2.1. Dinge, die nicht auf den Upgrade-Prozess beschränkt sind * 5.2.2. Einschränkungen bei der Sicherheitsunterstützung * 5.2.3. Python-Interpreter jetzt als extern verwaltet markiert * 5.2.4. Limitierte Unterstützung für hardware-beschleunigtes Encoding/Decoding in VLC * 5.2.5. systemd-resolved in separates Paket ausgegliedert * 5.2.6. systemd-boot in separates Paket ausgegliedert * 5.2.7. systemd-journal-remote nutzt nicht mehr GnuTLS * 5.2.8. Umfangreiche Änderungen in adduser für Bookworm * 5.2.9. Vorhersehbare Namen für Xen-Netzwerkschnittstellen * 5.2.10. Änderung in dash bezüglich der Handhabung des Akzents circumflex * 5.2.11. netcat-openbsd unterstützt abstrakte Sockets * 5.3. Überalterungen und Missbilligungen * 5.3.1. Nennenswerte veraltete Pakete * 5.3.2. Missbilligte Komponenten für trixie * 5.4. Bekannte gravierende Fehler * 6. Zusätzliche Informationen zu Debian * 6.1. Weitere Lektüre * 6.2. Hilfe bekommen * 6.2.1. Mailinglisten * 6.2.2. Internet Relay Chat * 6.3. Fehler berichten * 6.4. Zu Debian beitragen * 7. Verwalten Ihres bookworm-Systems vor dem Upgrade * 7.1. Upgrade Ihres bookworm-Systems * 7.2. Überprüfen Ihrer Paketquellen (APT source-list-Dateien) * 7.3. Performing the upgrade to latest bookworm release * 7.4. Veraltete Konfigurationsdateien entfernen * 8. Mitwirkende bei den Veröffentlichungshinweisen 1. Einführung ************* Dieses Dokument informiert Benutzer der Debian-Distribution über entscheidende Änderungen in Version 13 (Codename trixie). Die Hinweise zur Veröffentlichung enthalten Informationen, wie ein sicheres Upgrade von Version 12 (Codename bookworm) auf die aktuelle Veröffentlichung durchgeführt werden kann und informieren die Benutzer über bekannte potenzielle Probleme, die während des Upgrades auftreten können. Die neueste Version dieses Dokuments erhalten Sie unter https://www.debian.org/releases/trixie/releasenotes. Vorsicht: Beachten Sie, dass es unmöglich ist, alle bekannten Probleme aufzulisten; deshalb wurde eine Auswahl getroffen, basierend auf einer Kombination aus der zu erwartenden Häufigkeit des Auftretens und der Auswirkung der Probleme. Bitte gestatten Sie uns die Anmerkung, dass wir lediglich ein Upgrade von der letzten Version (in diesem Fall bookworm) auf die aktuelle unterstützen können. Falls Sie ein Upgrade von einer noch älteren Version durchführen müssen, empfehlen wir dringend, dass Sie die früheren Ausgaben der Veröffentlichungshinweise lesen und zuerst ein Upgrade auf bookworm durchführen. 1.1. Fehler in diesem Dokument berichten ======================================== Wir haben versucht, die einzelnen Schritte des Upgrades in diesem Dokument zu beschreiben und alle möglicherweise auftretenden Probleme vorherzusehen. Falls Sie dennoch einen Fehler in diesem Dokument gefunden haben (fehlerhafte oder fehlende Informationen), senden Sie bitte einen entsprechenden Fehlerbericht über das Paket **release-notes** an unsere Fehlerdatenbank. Sie können auch zunächst die bereits vorhandenen Fehlerberichte lesen für den Fall, dass das Problem, welches Sie gefunden haben, schon berichtet wurde. Sie dürfen gerne zusätzliche Informationen zu solchen bereits vorhandenen Fehlerberichten hinzufügen, wenn Sie Inhalte zu diesem Dokument beitragen können. Wir begrüßen Fehlerberichte, die Patches für den Quellcode des Dokuments bereitstellen und möchten Sie sogar dazu ermuntern, solche einzureichen. Mehr Informationen darüber, wie Sie den Quellcode bekommen, finden Sie in Quelltext dieses Dokuments. 1.2. Upgrade-Berichte zur Verfügung stellen =========================================== Wir begrüßen jede Information von unseren Benutzern, die sich auf ein Upgrade von bookworm auf trixie bezieht. Falls Sie solche Informationen bereitstellen möchten, senden Sie bitte einen Fehlerbericht mit den entsprechenden Informationen gegen das Paket **upgrade-reports** an unsere Fehlerdatenbank. Wir bitten Sie, alle Anhänge, die Sie Ihrem Bericht beifügen, zu komprimieren (mit dem Befehl "gzip"). Bitte fügen Sie Ihrem Upgrade-Bericht folgende Informationen bei: * Den Status Ihrer Paketdatenbank vor und nach dem Upgrade: Die Statusdatenbank von **dpkg** finden Sie unter "/var/lib/dpkg/status", die Paketstatusinformationen von **apt** unter "/var/lib/apt/extended_states". Sie sollten vor dem Upgrade eine Sicherung dieser Daten erstellen (wie unter Sichern aller Daten und Konfigurationsinformationen beschrieben). Sicherungen von "/var/lib/dpkg/status" sind aber auch in "/var/backups" zu finden. * Upgrade-Protokolle, erstellt mit Hilfe des Befehls "script" (wie in Aufzeichnung der Sitzung beschrieben). * Ihre "apt"-Logdateien, die Sie unter "/var/log/apt/term.log" finden, oder Ihre "aptitude"-Logdateien unter "/var/log/aptitude". Bemerkung: Sie sollten sich ein wenig Zeit nehmen, um die Informationen zu prüfen und sensible bzw. vertrauliche Daten aus den Logdateien zu löschen, bevor Sie die Informationen dem Fehlerbericht anhängen, da der gesamte Bericht mit Ihren Anhängen öffentlich gespeichert und einsehbar sein wird. 1.3. Quelltext dieses Dokuments =============================== Die Quellen für dieses Dokument liegen im reStructuredText-Format vor, zum Bau wird der sphinx-Konverter verwendet. Die HTML-Version wird mit *sphinx-build -b html* erstellt. Die PDF-Version wird mit *sphinx- build -b latex* erstellt. Die Quellen der Veröffentlichungshinweise sind im GIT-Depot des *Debian Documentation Project* verfügbar. Sie können die Web-Oberfläche nutzen, um die einzelnen Dateien und ihre Änderungen einzusehen. Für weitere Informationen zum Umgang mit GIT beachten Sie bitte die GIT-Informationsseiten des Debian- Dokumentationsprojekts. 2. Was ist neu in Debian 13 *************************** Das Wiki enthält weitere Informationen zu diesem Thema. 2.1. Unterstützte Architekturen =============================== Die folgenden Architekturen werden offiziell von Debian 13 unterstützt: * 32-bit PC ("i386") and 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * little-endian MIPS ("mipsel") * 64-bit little-endian MIPS ("mips64el") * 64-bit little-endian PowerPC ("ppc64el") * IBM System z ("s390x") Minimalanforderung für 32-Bit-PC angehoben auf i686 Die Unterstützung für 32-Bit-PC (bekannt als Debian-Architektur i386) erfordert jetzt die "long NOP"-Instruktionen. Lesen Sie Minimalanforderung für 32-Bit-PC ist jetzt i686 bezüglich weiterer Informationen. Näheres zum Stand der Portierungen und portspezifische Informationen für Ihre Architektur finden Sie auf Debians Portierungs-Webseiten. 2.2. Archivbereiche =================== Die folgenden Archivbereiche, die auch im Gesellschaftsvertrag und in der Debian Policy erwähnt werden, gibt es seit langer Zeit: * main: die Debian-Distribution; * contrib: ergänzende Pakete, die dafür gedacht sind, mit der Debian- Distribution zusammenzuarbeiten, aber für Funktion oder Erzeugung Software erfordert, welche nicht Teil der Distribution sind; * non-free: zusätzliche Pakete, die zwar mit der Debian-Distribution zusammenarbeiten, allerdings nicht mit den DFSG konform sind oder andere Probleme haben, so dass ihre Weiterverteilung problematisch ist. Folgend dem Allgemeinen Beschluß über nicht-freie Firmware aus 2022 wurde Punkt 5 des Gesellschaftsvertrags wie folgt erweitert: Debians offizielle Installationsmedien können Firmware enthalten, die ansonsten nicht Teil des Debian-Systems ist; dies soll ermöglichen, Debian auf Hardware zu nutzen, die solche Firmware zwingend erfordert. Obwohl nicht explizit im Gesellschaftsvertrag oder der Debian-Policy erwähnt, wurde ein neuer Archivbereich erstellt, um es zu ermöglichen, nicht-freie Firmware von anderen nicht-freien Paketen zu trennen: * non-free-firmware Die meisten nicht-freien Firmware-Pakete wurden vorbereitend für die Debian-13-Veröffentlichung von "non-free" nach "non-free-firmware" verschoben. Diese klare Trennung macht es möglich, offizielle Installations-Images mit Paketen aus "main" und "non-free-firmware" zu erzeugen, aber ohne solche aus "contrib" oder "non-free". Als Folge davon können mit diesen Installations-Images Systeme erstellt werden, die nur "main" und "non-free-firmware" verwenden, aber nicht "contrib" oder "non-free". Lesen Sie Die Archivbereiche non-free und non-free-firmware bezüglich der Hochrüstung von bookworm-Systemen. 2.3. Was ist neu in der Distribution? ===================================== Diese neue Version von Debian erscheint wieder mit erheblich mehr Software als ihr Vorgänger bookworm; die Distribution enthält über 11294 neue Pakete und damit insgesamt über 59551 Pakete. Ein Großteil der Software in der Distribution wurde aktualisiert: über 42821 Softwarepakete (das entspricht 72% aller Pakete in bookworm). Außerdem wurde eine signifikante Zahl von Paketen (über 9519, 16% der Pakete in bookworm) aus verschiedenen Gründen aus der Distribution entfernt. Für diese Pakete werden Sie keine Aktualisierungen finden und sie werden in den Paketverwaltungsprogrammen als "veraltet" (obsolete) markiert sein; lesen Sie dazu auch Veraltete Pakete. 2.3.1. Desktop-Umgebungen und bekannte Pakete --------------------------------------------- &debian; erscheint wieder mit verschiedenen Desktop-Anwendungen und -Umgebungen. Unter anderem enthält es die Desktop-Umgebungen GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 und Xfce 4.18. Produktivprogramme wurden ebenfalls aktualisiert, inklusive der Büroanwendungs-Pakete: * LibreOffice is upgraded to version 7.4; * GNUcash is upgraded to 4.13; Neben vielen weiteren enthält diese Veröffentlichung auch folgende Aktualisierungen: +------------------------+------------------------+------------------------+ | Paket | Version in 12 | Version in 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.54 | 2.4.57 | +------------------------+------------------------+------------------------+ | Bash | 5.1 | 5.2.15 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.16 | 9.18 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.3 | 2.6 | +------------------------+------------------------+------------------------+ | Emacs | 27.1 | 28.2 | +------------------------+------------------------+------------------------+ | Exim default e-mail | 4.94 | 4.96 | | server | | | +------------------------+------------------------+------------------------+ | GNU Compiler | 10.2 | 12.2 | | Collection as default | | | | compiler | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.22 | 2.10.34 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.27 | 2.2.40 | +------------------------+------------------------+------------------------+ | Inkscape | 1.0.2 | 1.2.2 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.31 | 2.36 | +------------------------+------------------------+------------------------+ | Linux-Kernel-Image | 5.10-Serie | 6.1-Serie | +------------------------+------------------------+------------------------+ | LLVM/Clang- | 9.0.1 und 11.0.1 | 13.0.1 und 14.0 | | Werkzeugkette | (Standardversion) und | (Standardversion) und | | | 13.0.1 | 15.0.6 | +------------------------+------------------------+------------------------+ | MariaDB | 10.5 | 10.11 | +------------------------+------------------------+------------------------+ | Nginx | 1.18 | 1.22 | +------------------------+------------------------+------------------------+ | OpenJDK | 11 | 17 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.4.57 | 2.5.13 | +------------------------+------------------------+------------------------+ | OpenSSH | 8.4p1 | 9.2p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 1.1.1n | 3.0.8 | +------------------------+------------------------+------------------------+ | Perl | 5.32 | 5.36 | +------------------------+------------------------+------------------------+ | PHP | 7.4 | 8.2 | +------------------------+------------------------+------------------------+ | Postfix MTA | 3.5 | 3.7 | +------------------------+------------------------+------------------------+ | PostgreSQL | 13 | 15 | +------------------------+------------------------+------------------------+ | Python 3 | 3.9.2 | 3.11.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.48 | 1.63 | +------------------------+------------------------+------------------------+ | Samba | 4.13 | 4.17 | +------------------------+------------------------+------------------------+ | Systemd | 247 | 252 | +------------------------+------------------------+------------------------+ | Vim | 8.2 | 9.0 | +------------------------+------------------------+------------------------+ 2.3.2. Weitere übersetzte Handbuchseiten (Manpages) --------------------------------------------------- Dank unserer Übersetzer ist mehr Dokumentation im "manpage"-Format verfügbar als jemals zuvor. Zum Beispiel sind jetzt viele Handbuchseiten auch in Tschechisch, Dänisch, Griechisch, Finnisch, Indonesisch, Mazedonisch, Norwegisch (Bokmål), Russisch, Serbisch, Ukrainisch und Vietnamesisch verfügbar, und alle "systemd"-Handbuchseiten gibt es jetzt in Deutsch. Um sicherzustellen, dass der "man"-Befehl die Dokumentation (falls verfügbar) in Ihrer Sprache anzeigt, installieren Sie das richtige manpages-*lang*-Paket und vergewissern Sie sich, dass Ihr Gebietsschema (Locale) korrekt eingestellt ist mittels # dpkg-reconfigure locales . 2.3.3. Neuigkeiten vom Debian Med Blend --------------------------------------- Wie in jeder Veröffentlichung wurden neue Pakete aus dem Bereich Medizin und Wissenschaft zum Archiv hinzugefügt. Das neue Paket **shiny-server** speziell könnte erwähnenswert sein; es vereinfacht wissenschaftliche Web-Applikationen über die Verwendung von "R". Wir arbeiten auch weiter daran, Continuous-Integration-Unterstützung zu den Paketen des Debian-Med-Teams hinzuzufügen. Das Debian-Med-Team ist immer an Feedback von den Benutzern interessiert, speziell in Form von Anfragen zum Paketieren freier Software, die noch nicht Bestandteil des Debian-Archivs ist, oder von Backports neuerer Pakete bzw. höherer Versionen in testing. Um Pakete zu nutzen, die vom Debian-Med-Team betreut werden, installieren Sie die Metapakete namens "med-*", die für Debian Bookworm in der Version 3.8.x bereitstehen. Besuchen Sie gerne die Debian-Med Tasks-Seiten, um einen vollständigen Überblick über biologische und medizinische Software in Debian zu erhalten. 2.3.4. Neuigkeiten vom Debian Astro Blend ----------------------------------------- Debian Bookworm enthält Version 4.0 des Debian Astro Pure Blend, das weiterhin eine tolle Ein-Stop-Lösung für professionelle Astronomen, Enthusiasten und jeden an Astronomie interessierten darstellt. Nahezu alle Pakete in Debian Astro wurden auf neuere Versionen aktualisiert, und es gibt auch eine Vielzahl neuer Software-Pakete. Für Radioastronomen ist jetzt der quelloffene Correlator **openvlbi** enthalten. Die neuen Pakete **astap** und **planetary-system-stacker** sind nützlich für Bilderstapelung und astrometrische Auflösung. Eine große Zahl von neuen Treibern und Bibliotheken, die das INDI-Protokoll unterstützen, wurden paketiert und sind jetzt in Debian enthalten. Die neuen Astropy-zugehörigen Pakete **python3-extinction**, **python3-sncosmo**, **python3-specreduce** und **python3-synphot** sind enthalten, wie auch Pakete rund um **python3-yt** und **python3-sunpy**. Die Python-Unterstützung für das ASDF-Dateiformat wurde stark erweitert, während das Java-Eco-System mit Bibliotheken zur Handhabung der ECSV- und TFCAT-Dateiformate ausgebaut wurde (primär für die Nutzung mit **topcat**. Auf der Astro-Blend-Seite finden Sie eine vollständige Liste und weitere Informationen. 2.3.5. Secure Boot auf ARM64 ---------------------------- Die Unterstützung für Secure Boot auf ARM64-Systemen wurde in trixie erneut eingeführt. Benutzer von UEFI-fähiger ARM64-Hardware können mit aktiviertem Secure-Boot-Modus booten und alle Vorteile dieser Sicherheitsfunktionalitäten nutzen. Stellen Sie sicher, dass die Pakete "grub-efi-arm64-signed" und "shim-signed" installiert sind, aktivieren Sie Secure Boot in den Firmware-Einstellungen Ihres Geräts und starten Sie es neu, um das System mit aktiviertem Secure Boot zu verwenden. Das Wiki enthält weitere Informationen, sie Sie Secure Boot verwenden und Fehler diagnostizieren können. 3. Installationssystem ********************** Der Debian-Installer ist das offizielle Installationssystem für Debian. Er bietet verschiedene Installationsmethoden an. Welche Methoden für Ihr System zur Verfügung stehen, hängt von der verwendeten Architektur ab. Images des Installers für trixie finden Sie zusammen mit der Installationsanleitung auf der Debian-Webseite (https://www.debian.org/releases/trixie/debian-installer/). Die Installationsanleitung ist ebenfalls dem ersten Medium des offiziellen Debian-DVD/CD/Blu-Ray-Satzes beigefügt unter: /doc/install/manual/language/index.html Beachten Sie bitte auch die Errata für den Debian-Installer unter https://www.debian.org/releases/trixie/debian-installer#errata bezüglich bekannter möglicher Probleme. 3.1. Was ist neu im Installationssystem? ======================================== Am Debian-Installer wurde seit seiner letzten offiziellen Veröffentlichung in Debian 12 viel entwickelt, was zu verbesserter Hardware-Unterstützung sowie einigen spannenden neuen Funktionen oder Verbesserungen führt. Falls Sie an einem Überblick über die Änderungen seit bookworm interessiert sind, beachten Sie bitte die Ankündigungen (Release Announcements) für die trixie Beta- und RC-Veröffentlichungen unter Letzte Neuigkeiten zum Debian-Installer. 3.2. Cloud-Installationen ========================= Das Cloud-Team veröffentlicht Debian trixie für mehrere bekannte Cloud-Plattformen, darunter: * Amazon Web Services * Microsoft Azure * OpenStack * reine virtuelle Maschinen (VM) Die Cloud-Images enthalten automatische Hooks via "cloud-init" und einen schnellen Startvorgang mittels speziell optimierter Kernel- Pakete und Grub-Konfigurationen. Wo passend werden Images mit Unterstützung verschiedener Architekturen angeboten, und das Cloud- Team ist bestrebt, alle Funktionalitäten, die durch den Cloud-Service bereitgestellt werden, auch zu unterstützen. Das Cloud-Team wird für trixie bis zum Ende der LTS-Periode aktualisierte Images zur Verfügung stellen. Neue Images werden üblicherweise für jede Zwischenveröffentlichung und nach Sicherheitsaktualisierungen für kritische Pakete herausgegeben. Die vollständige Support-Policy des Cloud-Teams finden Sie hier. Weitere Details finden Sie unter https://cloud.debian.org/ and im Wiki. 3.3. Images für Container und virtuelle Maschinen ================================================= Multi-Architektur Container-Images sind für Debian trixie auf Docker Hub verfügbar. Zusätzlich zu den Standard-Images gibt es auch eine abgespeckte "slim"-Variante, die den genutzten Festplattenplatz reduziert. Images für virtuelle Maschinen werden für den Hashicorp Vagrant VM- Manager über die Vagrant Cloud bereitgestellt. 4. Upgrade von Debian 12 (bookworm) *********************************** 4.1. Vorbereiten des Upgrades ============================= Wir empfehlen, dass Sie vor dem Upgrade auch die Informationen in Dinge, die Sie über trixie wissen sollten lesen. Das Kapitel behandelt mögliche Probleme, die mit dem Upgrade-Prozess nicht direkt zusammenhängen, von denen Sie aber dennoch wissen sollten, bevor Sie mit dem Upgrade beginnen. 4.1.1. Sichern aller Daten und Konfigurationsinformationen ---------------------------------------------------------- Wir empfehlen Ihnen nachdrücklich, vor dem Upgrade Ihres Systems ein komplettes Backup durchzuführen oder zumindest alle Daten und Konfigurationsinformationen zu sichern, die Sie nicht verlieren möchten. Die Upgrade-Werkzeuge und der zugehörige Prozess sind recht zuverlässig, aber ein Versagen der Hardware während des Upgrades könnte zu einem schwer beschädigten System führen. Am wichtigsten für das Backup sind die Inhalte von "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" und die Ausgabe von: $ dpkg --get-selections '*' # (the quotes are important) Wenn Sie "aptitude" zur Paketverwaltung auf Ihrem System verwenden, sollten Sie auch eine Sicherung von "/var/lib/aptitude/pkgstates" machen. Der Upgrade-Prozess ändert nichts im Verzeichnisbaum "/home". Allerdings ist bekannt, dass einige Anwendungen (z.B. Teile der Mozilla-Suite und die GNOME- und KDE-Desktop-Umgebungen) existierende Benutzereinstellungen mit neuen Vorgaben überschreiben, wenn eine neue Version der Anwendung das erste Mal von einem Benutzer gestartet wird. Zur Vorsicht sollten Sie überlegen, die versteckten Dateien und Verzeichnisse (Dateien und Verzeichnisse, die mit einem Punkt beginnen, auch "dotfiles" genannt) in den Home-Verzeichnissen der Benutzer zu sichern. Dieses Backup könnte Ihnen dabei helfen, die alten Einstellungen wiederherzustellen. Auch sollten Sie die Benutzer des Systems darüber informieren. Jede Paketinstallation muss mit den Rechten des Superusers ausgeführt werden. Melden Sie sich daher als "root" an oder verwenden Sie "su" oder "sudo", um die notwendigen Rechte zu erlangen. Für das Upgrade gibt es ein paar Voraussetzungen; Sie sollten diese überprüfen, bevor Sie das Upgrade durchführen. 4.1.2. Die Benutzer vorab informieren ------------------------------------- Es empfiehlt sich, alle Benutzer vor dem geplanten Upgrade zu informieren, auch wenn Benutzer, die über "ssh" auf Ihr System zugreifen, wenig von dem Upgrade mitbekommen sollten und es ihnen möglich sein sollte, weiterzuarbeiten. Falls Sie zusätzliche Vorsichtsmaßnahmen ergreifen möchten, sichern Sie die Partition "/home" vor dem Upgrade oder lösen Sie diese Einbindung mit "umount". Sie müssen beim Upgrade auf trixie auch ein Kernel-Upgrade durchführen, daher wird ein Systemneustart notwendig sein. Typischerweise wird dieser stattfinden, nachdem das Upgrade abgeschlossen ist. 4.1.3. Vorbereitung auf die Deaktivierung von Diensten ------------------------------------------------------ Einigen Paketen, für die ein Upgrade ansteht, sind möglicherweise Dienste zugeordnet. Falls das der Fall ist, beachten Sie bitte, dass diese Dienste während des Upgrades gestoppt werden, wenn die ihnen zugeordneten Pakete ersetzt und konfiguriert werden. Während dieser Zeit werden diese Dienste nicht verfügbar sein. Die exakte Dauer, für die die Dienste abgeschaltet sind, variiert abhängig von der Anzahl der Pakete, die im System aktualisiert werden und enthält auch die Zeit, die der Systemadministrator benötigt, um Konfigurationsfragen von verschiedenen Paket-Upgrades zu beantworten. Beachten Sie, dass eine hohe Wahrscheinlichkeit für die Nichtverfügbarkeit von Diensten über eine erhebliche Zeitdauer besteht, wenn der Upgrade-Prozess unbeaufsichtigt läuft und das System eine Bedienereingabe während des Prozesses erfordert [1]. Wenn das zu aktualisierende System kritische Dienste für Ihre Nutzer oder für das Netzwerk bereitstellt [2], können Sie die Dauer, für die der Dienst abgeschaltet ist, reduzieren, indem Sie ein minimales System-Upgrade durchführen (wie in Minimales System-Upgrade beschrieben), gefolgt von einem Kernel-Upgrade und einem Reboot und schließlich dem Upgrade der Pakete, denen Ihre kritischen Dienste zugeordnet sind. Aktualisieren Sie diese Pakete, bevor Sie das eigentliche vollständige Upgrade durchführen, das in Upgrade des Systems beschrieben ist. So stellen Sie sicher, dass die kritischen Dienste während des ganzen vollständigen Upgrades laufen und verfügbar sind, so dass der Zeitraum, während dem die Dienste abgeschaltet sind, insgesamt reduziert ist. 4.1.4. Vorbereitungen für eine Systemwiederherstellung ------------------------------------------------------ Obwohl Debian versucht sicherzustellen, dass Ihr System immer startfähig bleibt, gibt es stets die Möglichkeit, dass Sie beim Neustart des Systems nach dem Upgrade Probleme feststellen. Bekannte mögliche Probleme sind in diesem und den nächsten Kapiteln dieser Veröffentlichungshinweise dokumentiert. Aus diesem Grund ist es sinnvoll, sicherzustellen, dass Sie die Möglichkeit haben, Ihr System wieder zum Laufen zu bringen, falls der Start fehlschlagen sollte oder (bei fernverwalteten Systemen) der Aufbau der Netzwerkverbindung nicht erfolgreich sein sollte. Falls Sie das Upgrade aus der Ferne über eine "ssh"-Verbindung durchführen, wird empfohlen, dass Sie die nötigen Vorkehrungen treffen, um den Server über eine serielle Terminalverbindung aus der Ferne erreichen zu können. Es besteht die Möglichkeit, dass Sie nach dem Kernel-Upgrade und anschließenden Neustart die Systemkonfiguration über eine lokale Konsole korrigieren müssen. Auch könnte es sein, dass Sie das System über eine lokale Konsole wiederherstellen müssen, wenn es in der Mitte des Upgrade-Prozesses versehentlich neu gebootet wird. Zur Systemrettung empfehlen wir grundsätzlich die Verwendung vom *Rettungsmodus* des Debian-Installers für trixie. Der Vorteil der Verwendung des Installers besteht darin, dass Sie aus seinen vielen Methoden diejenige aussuchen können, die am besten für Sie passt. Für weitere Informationen lesen Sie bitte den Abschnitt "Ein beschädigtes System reparieren" in Kapitel 8 der Installationsanleitung (unter https://www.debian.org/releases/trixie/installmanual) und die FAQ des Debian-Installers. Falls dies fehlschlägt, benötigen Sie eine alternative Möglichkeit, Ihr System zu starten und zu reparieren. Eine Möglichkeit ist, ein spezielles Rettungs-Image oder ein Live-Installations-Image zu verwenden. Nachdem Sie davon gebootet haben, sollten Sie die Wurzel Ihres Dateisystems ("/") einbinden und ein "chroot" darauf ausführen, um das Problem untersuchen und beheben zu können. 4.1.4.1. Shell zur Fehleranalyse während des Bootens mit Initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Das **initramfs-tools**-Paket integriert eine Shell zur Fehleranalyse [3] in die Initrds, die es erzeugt. Falls die Initrd beispielsweise nicht in der Lage ist, die Wurzel Ihres Dateisystems ("/") einzubinden, wird Ihnen diese Debug-Shell präsentiert, in der die grundlegenden Befehle vorhanden sind, um das Problem zu ermitteln und möglicherweise zu beheben. Folgende wesentliche Dinge sollten Sie prüfen: Vorhandensein der richtigen Gerätedateien in "/dev", welche Module geladen sind ("cat /proc/modules") und Fehler beim Laden von Treibern in der Ausgabe von "dmesg". Die Ausgabe von "dmesg" wird Ihnen auch zeigen, welche Gerätedateien welchen Festplatten zugeordnet wurden; Sie sollten das mit der Ausgabe von "echo $ROOT" vergleichen, um sicherzustellen, dass die Wurzel des Dateisystems ("/") auf dem erwarteten Gerät liegt. Falls Sie das Problem beheben können, geben Sie "exit" ein, um die Debug-Shell zu beenden und mit dem Boot-Vorgang an der Fehlerstelle fortzufahren. Natürlich müssen Sie auch das zu Grunde liegende Problem beheben und die Initrd neu erzeugen, damit der Systemstart nicht beim nächsten Mal wieder fehlschlägt. 4.1.4.2. Shell zur Fehleranalyse während des Bootens mit systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Falls das Booten unter systemd fehlschlägt, ist es über eine Änderung der Kernel-Befehlszeile möglich, eine Root-Shell zur Fehlersuche aufzurufen. Wenn das Booten grundsätzlich funktioniert, aber einige Dienste nicht starten, könnte es nützlich sein, "systemd.unit=rescue.target" zu den Kernel-Parametern hinzuzufügen. In anderen Fällen bringt Ihnen der Kernel-Parameter "systemd.unit=emergency.target" zum frühest möglichen Zeitpunkt eine Root-Shell. Allerdings muss dazu das root-Dateisystem mit Lese-/Schreibrechten eingebunden werden. Sie müssen dies händisch erledigen mittels: # mount -o remount,rw / Ein anderer Ansatz ist, systemd's "early debug shell" zu aktivieren (über "debug-shell.service"). Beim Booten kann dieser Dienst zu einem sehr frühen Zeitpunkt des Bootvorgangs eine Login-Shell auf tty9 öffnen. Dies kann aktiviert werden über den Boot-Parameter "systemd .debug-shell=1", oder dauerhaft über den Befehl "systemctl enable debug-shell" (in diesem Fall sollten Sie dies wieder deaktivieren, wenn die Fehleranalyse beendet ist). Sie finden weitere Informationen zur Fehlersuche bei fehlschlagenden Boot-Vorgängen unter systemd in dem Artikel Freedesktop.org Diagnosing Boot Problems. 4.1.5. Vorbereiten einer sicheren Umgebung für das Upgrade ---------------------------------------------------------- Wichtig: Wenn Sie VPN-Dienste (wie zum Beispiel **tinc**) verwenden, sollten Sie davon ausgehen, dass diese während des Upgrades eine Zeit lang nicht verfügbar sein könnten. Bitte lesen Sie Vorbereitung auf die Deaktivierung von Diensten. Für zusätzliche Sicherheit sollten Sie beim Upgrade aus der Ferne den Upgrade-Prozess in einer virtuellen Konsole des Programms "screen" durchführen, da bei temporären Verbindungsabbrüchen die Verbindung dann sicher wiederhergestellt werden kann und der Upgrade-Prozess somit nicht fehlschlägt. Benutzer des watchdog-Daemons aus dem **micro-evtd**-Paket sollten den Daemon beenden und den Watchdog-Timer vor dem Upgrade deaktivieren, um einen unberechtigten Neustart während des Upgrade-Prozesses zu vermeiden: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Start des Upgrades von einem "reinen" Debian-System ======================================================== Der Upgrade-Prozess, wie er in diesem Kapitel beschrieben wird, ist für "reine" Debian-Stable-Systeme konzipiert. APT steuert, was auf Ihrem System installiert ist. Falls Ihre APT-Konfiguration noch weitere Paketquellen zusätzlich zu bookworm enthält oder falls Sie Pakete aus anderen Debian-Veröffentlichungen oder von Drittanbietern installiert haben, sollten Sie diese Risikofaktoren eventuell durch Entfernen der Pakete ausräumen, um einen zuverlässigen Upgrade-Prozess sicherzustellen. Die Haupt-Konfigurationsdatei, die APT verwendet, um festzulegen, welche Paketquellen zum Download von Paketen genutzt werden, ist "/etc/apt/sources.list", aber es können auch weitere Dateien im Verzeichnis "/etc/apt/sources.list.d/" zum Einsatz kommen - Details hierzu finden Sie unter sources.list(5). Wenn Ihr System mehrere source-list-Dateien verwendet, müssen Sie sicherstellen, dass diese untereinander konsistent sind. 4.2.1. Upgrade auf Debian 12 (bookworm) --------------------------------------- Es werden nur Upgrades ausgehend von Debian 12 (bookworm) unterstützt. Sie können sich die aktuell auf Ihrem System laufende Debian-Version anzeigen lassen mit: $ cat /etc/debian_version Bitte befolgen Sie die Anweisungen in den Hinweisen zur Debian- Veröffentlichung Version 12 unter https://www.debian.org/releases/bookworm/releasenotes, um zunächst ein Upgrade auf Debian 12 durchzuführen, falls erforderlich. 4.2.2. Upgrade auf die letzte Zwischenveröffentlichung ------------------------------------------------------ Diese Anleitung geht davon aus, dass Sie Ihr System auf die neueste Zwischenveröffentlichung von bookworm aktualisiert haben. Falls dies nicht der Fall sein sollte oder Sie sich unsicher sind, folgen Sie den Anweisungen in Upgrade Ihres bookworm-Systems. 4.2.3. Debian Backports ----------------------- Debian Backports erlaubt es Anwendern von Debian Stable, aktuellere Versionen von manchen Paketen zu bekommen (mit einigen Kompromissen bezüglich Test und Sicherheitsunterstützung). Das Debian-Backports- Team betreut eine Untermenge von Paketen aus der nächsten Debian- Veröffentlichung, die angepasst und neu kompiliert werden, um mit der aktuellen Debian-Stable-Veröffentlichung zu harmonieren. Pakete von bookworm-backports haben Versionsnummern, die niedriger sind als die Versionen in trixie, so dass sie beim nächsten Distributions-Upgrade auf normalem Wege (genauso wie "reine" Pakete aus bookworm) aktualisiert werden sollten. Obwohl uns keine potentiellen Probleme bekannt sind, ist der Upgrade-Pfad über backports weniger getestet und birgt daher ein höheres Risiko. Vorsicht: Während reguläre Debian Backports unterstützt werden, gibt es keinen sauberen Upgrade-Pfad von sloppy-backports (diese nutzen APT source- list-Einträge, die auf bookworm-backports-sloppy verweisen). Genauso wie bei Inoffizielle Quellen sind Nutzer angewiesen, Einträge für "bookworm-backports" aus den APT source-list-Dateien zu entfernen, bevor sie das Upgrade durchführen. Wenn dies abgeschlossen ist, können Einträge für "trixie-backports" hinzugefügt werden, falls gewünscht (siehe https://backports.debian.org/Instructions/). Bezüglich weiterer Informationen konsultieren Sie bitte die Backports Wiki-Seite. 4.2.4. Vorbereiten der Paketdatenbank ------------------------------------- Bevor Sie das Upgrade starten, sollten Sie sicherstellen, dass die Paketdatenbank für das Upgrade bereit ist. Falls Sie einen Paketmanager wie **aptitude** oder **synaptic** verwenden, kontrollieren Sie, ob es dort noch ausstehende Aktionen gibt. Ein Paket, das im Paketmanager zum Entfernen oder Aktualisieren vorgemerkt ist, könnte den Upgrade-Prozess negativ beeinflussen. Beachten Sie, dass Sie eine solche Situation nur korrigieren können, solange Ihre APT source-list-Dateien noch auf "bookworm" verweisen und nicht auf "stable" oder "trixie"; Näheres dazu in Überprüfen Ihrer Paketquellen (APT source-list-Dateien). 4.2.5. Veraltete Pakete entfernen --------------------------------- Es ist eine gute Idee, veraltete Pakete vor dem Upgrade zu entfernen. Sie könnten sonst zu Komplikationen während des Upgrade-Prozesses führen oder ein Sicherheitsrisiko darstellen, da sie nicht mehr betreut werden. 4.2.6. Pakete entfernen, die nicht von Debian stammen ----------------------------------------------------- Hier sind zwei Methoden aufgeführt, wie Sie Pakete finden können, die nicht original von Debian kommen, entweder mit "apt" oder "apt- forktracer". Bitte beachten Sie, dass beide Methoden nicht immer zu 100% korrekte Resultate liefern (z.B. werden bei dem apt-Beispiel auch Pakete aufgelistet, die früher einmal von Debian angeboten wurden, jetzt aber nicht mehr, wie alte Kernel-Pakete). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Bereinigen alter Konfigurationsdateien --------------------------------------------- Von einem früheren Upgrade könnten noch ungenutzte Kopien von Konfigurationsdateien zurückgeblieben sein: alte Versionen dieser Dateien, Versionen, die vom Paketbetreuer bereitgestellt wurden, etc. Solche Hinterlassenschaften zu beseitigen kann Komplikationen vermeiden. Sie können solche Dateien finden mit: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Die Archivbereiche non-free und non-free-firmware -------------------------------------------------------- Falls Sie nicht-freie Firmware installiert haben, wird empfohlen, dass Sie "non-free-firmware" zu Ihrer APT sources-list hinzufügen. Weitere Details finden Sie unter Archivbereiche und Nicht-freie Firmware in eigenen Archivbereich verschoben. 4.2.9. Der Bereich für vorgeschlagene Aktualisierungen (proposed-updates) ------------------------------------------------------------------------- Wenn Sie "proposed-updates" in Ihren APT source-list-Dateien aufgeführt haben, sollten Sie das entfernen, bevor Sie versuchen, ein Upgrade Ihres Systems durchzuführen. Dies ist eine Vorsichtsmaßnahme, um die Zahl möglicher Konflikte zu reduzieren. 4.2.10. Inoffizielle Quellen ---------------------------- Falls auf Ihrem System Debian-fremde Pakete installiert sind, sollten Sie wissen, dass diese während des Upgrades aufgrund von Konflikten in den Abhängigkeiten entfernt werden könnten. Falls diese Pakete installiert wurden, indem eine zusätzliche Paketquelle in Ihre APT source-list-Dateien eingefügt wurde, sollten Sie überprüfen, ob das Archiv auch für trixie übersetzte Pakete anbietet und den Eintrag gleichzeitig mit dem für die Original-Debian-Pakete ändern. Einige Benutzer haben möglicherweise "inoffizielle" rückportierte "neuere" Versionen von Paketen, die *in Debian enthalten sind*, auf ihrem bookworm-System installiert. Diese Pakete werden wahrscheinlich während des Upgrades zu Problemen führen, da Dateikonflikte auftreten können [4]. Mögliche Probleme während des Upgrades enthält Informationen, wie Sie mit eventuellen Dateikonflikten umgehen. 4.2.11. APT Pinning deaktivieren -------------------------------- Falls Sie APT so konfiguriert haben, dass bestimmte Pakete aus einer anderen Debian-Suite als Stable (z.B. aus Testing) installiert werden, müssen Sie unter Umständen Ihre APT-Pinning-Konfiguration (in "/etc/apt/preferences" und "/etc/apt/preferences.d/") ändern, um das Upgrade der Pakete aus der neuen Stable-Veröffentlichung zu erlauben. Weitere Informationen zu APT Pinning finden Sie unter apt_preferences(5). 4.2.12. Kontrolieren, ob gpgv installiert ist --------------------------------------------- APT benötigt **gpgv** Version 2 oder höher, um die Schlüssel verifizieren zu können, die genutzt werden, um trixie- Veröffentlichungen zu signieren. **gpgv1** erfüllt die Abhängigkeit technisch zwar bereits, aber bei dieser Version ist die Funktionalität nur unter speziellen Umständen nützlich. Daher sollten Benutzer sicherstellen, dass die korrekte Version installiert ist mittels: # apt install gpgv 4.2.13. Paketstatus überprüfen ------------------------------ Unabhängig von der Upgrade-Methode wird empfohlen, dass Sie zuerst überprüfen, ob alle Pakete in einem Status sind, der zum Upgrade geeignet ist. Der folgende Befehl wird Ihnen alle Pakete anzeigen, die im Status halb-installiert oder Konfiguration-fehlgeschlagen sind, und solche mit Fehler-Status: $ dpkg --audit Sie können auch den Status aller Pakete Ihres Systems mittels "aptitude" oder Befehlen der folgenden Form überprüfen: $ dpkg -l | pager oder # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternativ können Sie auch "apt" verwenden. # apt list --installed > ~/curr-pkgs.txt Es ist erstrebenswert, alle hold-Markierungen ("halten"; Markierung, dass ein Paket in dem Zustand belassen werden soll, in dem es ist; es würde nicht aktualisiert) vor dem Upgrade zu entfernen. Wenn irgendein Paket, das für das Upgrade unverzichtbar ist, auf hold steht, schlägt das Upgrade fehl. $ apt-mark showhold Falls Sie ein Paket lokal verändert und neu kompiliert haben, und ihm dabei weder einen anderen Namen gegeben noch eine Epoche in die Versionsnummer eingefügt haben, müssen Sie es auf hold setzen, um zu verhindern, dass ein Upgrade für dieses Paket durchgeführt und es damit überschrieben wird. Der "hold"-Paketstatus für "apt" kann mit folgenden Befehlen geändert werden: "hold"-Status setzen: # apt-mark hold package_name hold-Status löschen: ersetzen Sie "hold" durch "unhold". Falls etwas korrigiert werden muss, sorgen Sie am besten dafür, dass die APT source-list-Datei noch auf bookworm verweist, wie in Überprüfen Ihrer Paketquellen (APT source-list-Dateien) erklärt. 4.3. Die APT source-list-Dateien vorbereiten ============================================ Bevor Sie das Upgrade beginnen, müssen Sie die APT source-list-Dateien ("/etc/apt/sources.list" und Dateien in "/etc/apt/sources.list.d/") passend konfigurieren: Zeilen für trixie müssen hinzugefügt und solche für bookworm üblicherweise entfernt werden. APT wird alle Pakete berücksichtigen, die über die konfigurierten Paketquellen gefunden werden, und jeweils das Paket mit der höchsten Versionsnummer installieren, wobei die Priorität auf dem ersten Eintrag in den Dateien liegt. Daher würden Sie bei der Existenz mehrerer Quellen typischerweise zuerst lokale Festplatten, dann CD- ROMs und schließlich ferne Archivspiegel angeben. Eine Veröffentlichung kann sowohl über ihren Codenamen (z.B. "bookworm", "trixie") als auch über den Statusnamen (d.h. "oldstable", "stable", "testing", "unstable") angegeben werden. Die Verwendung des Codenamens hat den Vorteil, dass Sie nie von einer neueren Veröffentlichung überrascht werden, und wird daher hier verwandt. Natürlich bedeutet dies, dass Sie selbst auf Veröffentlichungsankündigungen achten müssen. Falls Sie stattdessen den Statusnamen verwenden, werden Sie nur eine große Menge an Paketaktualisierungen sehen, wenn eine Veröffentlichung stattgefunden hat. Debian betreibt zwei Ankündigungs-Mailinglisten, die Ihnen helfen, bezüglich der Informationen zu Debian-Veröffentlichungen auf dem aktuellen Stand zu bleiben: * Wenn Sie die Debian Announcement-Mailingliste abonnieren, bekommen Sie eine Informations-Mail, wenn Debian eine neue Veröffentlichung freigibt (wenn also z.B. "trixie" von "testing" nach "stable" überführt wird). * Über die Debian Security-Announcement-Mailingliste erhalten Sie E-Mails, immer wenn Debian Sicherheitsankündigungen veröffentlicht. 4.3.1. APT-Internet-Quellen hinzufügen -------------------------------------- Bei Neuinstallationen ist es mittlerweile Standardeinstellung, Debians APT-CDN-Service für APT zu benutzen; dies sollte sicherstellen, dass Pakete automatisch von dem (netzwerk-technisch gesehen) geografisch nächstliegenden Server heruntergeladen werden. Da dies noch ein relativ neuer Dienst ist, können vorhandene Installationen noch Konfigurationen haben, die direkt auf Debians Haupt-Internet-Server oder auf einen der Spiegel-Server verweisen. Falls noch nicht geschehen, wird empfohlen, dass Sie Ihre APT-Konfiguration auf den CDN-Service hin ändern. Um den CDN-Service zu nutzen, fügen Sie eine Zeile wie die folgende zu Ihrer APT-Konfiguration hinzu (wir gehen hier davon aus, dass Sie "main" und "contrib" verwenden): deb https://deb.debian.org/debian trixie main contrib Nachdem Sie die neuen Quellen hinzugefügt haben, deaktivieren Sie die bisher existierenden ""deb""-Zeilen, indem Sie eine Raute ("#") am Zeilenanfang einfügen. Falls Sie über die direkte Angabe eines speziellen Spiegel-Servers, der netzwerk-technisch nahe bei Ihnen liegt, bessere Resultate erzielen, ist eine solche Art der Konfiguration aber nach wie vor möglich. Adressen solcher Spiegel finden Sie auf https://www.debian.org/distrib/ftplist (suchen Sie nach dem Abschnitt "Liste von Debian-Spiegeln"). Im Beispiel nehmen wir an, dass der für Sie am nächsten liegende Spiegel "http://mirrors.kernel.org" sei. Wenn Sie sich den Spiegel mit einem Webbrowser anschauen, werden Sie bemerken, dass die Hauptverzeichnisse wie folgt organisiert sind: http://mirrors.kernel.org/debian/dists/trixie/main/... http://mirrors.kernel.org/debian/dists/trixie/contrib/... Um APT auf einen bestimmten Spiegel-Server zu konfigurieren, fügen Sie eine Zeile wie diese ein (diese verwendet wie oben "main" und "contrib"): deb http://mirrors.kernel.org/debian trixie main contrib Beachten Sie, dass das ""dists"" stillschweigend hinzugefügt wird und dass Argumente nach dem Namen der Veröffentlichung verwendet werden, um den Pfad aufzufächern, so dass er in mehrere unterschiedliche Verzeichnisse verweist. Nach Hinzufügen der neuen Quellen deaktivieren Sie auch hier die bisher vorhandenen Einträge, indem Sie eine Raute ("#") am Zeilenanfang einfügen. 4.3.2. APT-Quellen für einen lokalen Spiegel hinzufügen ------------------------------------------------------- Statt einen fernen Paketspiegel zu verwenden, können Sie auch Ihre APT source-list-Dateien anpassen, um einen Spiegel auf einer lokalen Platte zu nutzen (die z.B. über NFS eingebunden ist). Beispielsweise könnte Ihr Paketspiegel unter "/var/local/debian/" liegen und über die folgenden Hauptverzeichnisse verfügen: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Um diesen Spiegel mit **apt** zu verwenden, fügen Sie die folgende Zeile zu Ihrer Datei "sources.list" hinzu: deb file:/var/local/debian trixie main contrib Beachten Sie, dass das ""dists"" stillschweigend hinzugefügt wird und dass Argumente nach dem Namen der Veröffentlichung verwendet werden, um den Pfad aufzufächern, so dass er in mehrere unterschiedliche Verzeichnisse verweist. Nachdem Sie die neuen Quellen hinzugefügt haben, deaktivieren Sie die bisher existierenden Paketquellen in den APT source-list-Dateien, indem Sie eine Raute ("#") am Zeilenanfang einfügen. 4.3.3. APT-Quellen für optische Medien hinzufügen ------------------------------------------------- Falls Sie *ausschließlich* DVDs (oder CDs oder Blu-ray-Disks) verwenden möchten, kommentieren Sie die existierenden Einträge in allen APT source-list-Dateien aus, indem Sie am Zeilenanfang eine Raute ("#") einfügen. Stellen Sie sicher, dass es eine Zeile in "/etc/fstab" gibt, die das Einbinden Ihres CD-ROM-Laufwerks unter "/media/cdrom" bewirkt. Falls Ihr CD-ROM-Laufwerk beispielsweise "/dev/sr0" ist, sollte "/etc/fstab" eine Zeile wie diese enthalten: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Beachten Sie, dass es *keine Leerzeichen* zwischen den Begriffen "noauto,ro" im vierten Feld geben darf. Um zu überprüfen, ob dies funktioniert, legen Sie eine CD/DVD ein und versuchen Sie, Folgendes auszuführen: # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Führen Sie als nächstes für jede Binär-CD/-DVD, die Sie von Debian haben, den Befehl # apt-cdrom add aus, um die Daten der CD/DVD zu der APT-Datenbank hinzuzufügen. 4.4. Upgrades von Paketen durchführen ===================================== Die empfohlene Methode zum Upgrade von vorherigen Debian-Versionen ist die Verwendung des Paketmanagement-Programms "apt". Bemerkung: "apt" ist für interaktive Nutzung gedacht und sollte nicht in Skripten verwendet werden. Dort sollten Sie stattdessen "apt-get" nutzen, weil dessen Ausgabe besser für die Abfrage in Skripten geeignet ist. Vergessen Sie nicht, alle benötigten Partitionen (insbesondere "/" und "/usr") zum Schreiben einzubinden. Verwenden Sie hierzu einen Befehl der Art: # mount -o remount,rw /mountpoint Als nächstes sollten Sie noch einmal sicherstellen, dass die Quelleinträge für APT (in "/etc/apt/sources.list" und Dateien unter "/etc/apt/sources.list.d/") entweder auf "trixie" oder auf "stable" verweisen. Es sollte keine Quelleinträge für bookworm geben. Bemerkung: Quellzeilen für eine CD-ROM könnten sich eventuell auf ""unstable"" beziehen; dies mag zwar verwirrend erscheinen, Sie sollten dies jedoch *nicht* ändern. 4.4.1. Aufzeichnung der Sitzung ------------------------------- Es wird nachdrücklich empfohlen, dass Sie das Programm "/usr/bin/script" verwenden, um einen Mitschnitt der Upgrade-Sitzung zu erstellen. Falls dann ein Problem auftritt, haben Sie ein exaktes Protokoll der Ereignisse und können - falls notwendig - genaue Informationen in einem Fehlerbericht angeben. Um die Aufzeichnung zu beginnen, geben Sie etwas wie # script -t 2>~/upgrade-trixie-step.time -a ~/upgrade-trixie-step.script ein. Falls Sie das Script erneut starten müssen (z.B. aufgrund eines Systemneustarts), zählen Sie den Wert für *step* hoch, um darzustellen, welchen Schritt des Upgrades Sie gerade aufzeichnen. Legen Sie die Mitschnittdatei nicht in einem temporären Verzeichnis wie "/tmp" oder "/var/tmp" ab (Dateien in diesen Verzeichnissen könnten während des Upgrades oder eines Systemstarts gelöscht werden). Der Mitschnitt erlaubt es Ihnen auch, die Informationen durchzuschauen, die bereits aus dem Bildschirm herausgelaufen sind. Wenn Sie sich auf der System-Konsole befinden, schalten Sie auf VT2 um (mit "Alt+F2") und verwenden Sie nach dem Anmelden etwas wie # less -R ~root/upgrade-trixie.script um die Datei anzuschauen. Nach Beendigung des Upgrades können Sie "script" beenden, indem Sie "exit" an der Eingabeaufforderung eingeben. "apt" führt Protokoll über geänderten Paketstatus und speichert dies in "/var/log/apt/history.log"; außerdem wird die Terminal-Ausgabe in "/var/log/apt/term.log" abgelegt. "dpkg" wird zusätzlich Informationen über geänderten Paketstatus in "/var/log/dpkg.log" abspeichern. Wenn Sie "aptitude" benutzen, werden Statusänderungen in "/var/log/aptitude" abgelegt. Wenn Sie den Schalter *-t* für "script" verwendet haben, können Sie das Programm "scriptreplay" zum Abspielen der gesamten Sitzung verwenden: # scriptreplay ~/upgrade-trixie-step.time ~/upgrade-trixie-step.script 4.4.2. Aktualisieren der Paketliste ----------------------------------- Zuerst muss die Liste der verfügbaren Pakete für die neue Veröffentlichung abgerufen werden. Dies erledigen Sie mit dem folgenden Befehl: # apt update Bemerkung: Nutzer von apt-secure könnten Probleme bekommen, wenn sie "aptitude" oder "apt-get" benutzen. Im Falle von apt-get können Sie dann "apt- get update --allow-releaseinfo-change" verwenden. 4.4.3. Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht ------------------------------------------------------------------------------------- Sie müssen sicherstellen, dass Sie genügend Platz auf Ihrer Festplatte verfügbar haben, wenn Sie wie in Upgrade des Systems beschrieben ein Upgrade des kompletten Systems starten. Als erstes wird jedes Paket, das zur Installation benötigt wird und über das Netz heruntergeladen werden muss, in "/var/cache/apt/archives" gespeichert (bzw. während des Downloads im Unterverzeichnis "partial/"). Sie müssen also sicherstellen, dass Sie auf der Partition, die "/var/" beinhaltet, genügend Platz haben, um temporär alle Pakete, die installiert werden sollen, herunterladen zu können. Nach dem Download benötigen Sie möglicherweise mehr Platz in anderen Partitionen, sowohl um die zu aktualisierenden Pakete zu installieren (diese könnten größere Binärdateien oder zusätzliche Daten enthalten) als auch um Pakete zu installieren, die neu hinzukommen. Falls Sie nicht genügend freien Speicherplatz bereithalten, bleibt vielleicht ein System mit einem unvollständigen Upgrade zurück, das unter Umständen nur schwer wiederbelebt werden kann. "apt" kann Ihnen detaillierte Informationen über den Festplattenplatz anzeigen, der für die Installation benötigt wird. Bevor Sie das Upgrade ausführen, können Sie sich die ungefähren Werte durch folgenden Befehl anschauen: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Bemerkung: Das Ausführen dieses Befehls zu Beginn des Upgrade-Prozesses könnte einen Fehler ausgeben (die Gründe sind in den folgenden Abschnitten beschrieben). In diesem Fall müssen Sie mit der Ausführung des Befehls warten, bis Sie das minimale System-Upgrade (wie in Minimales System-Upgrade beschrieben) durchgeführt haben, um den Platzbedarf abschätzen zu können. Falls Sie nicht genügend Platz für das Upgrade haben, wird "apt" Sie mit einer Meldung wie dieser warnen: E: You don't have enough free space in /var/cache/apt/archives/. In dieser Situation müssen Sie vorher manuell Platz schaffen. Sie können: * Pakete löschen, die früher schon einmal für eine Installation heruntergeladen worden sind (in "/var/cache/apt/archives"). Durch das Leeren des Paket-Caches mit "apt clean" werden alle bereits heruntergeladenen Paketdateien gelöscht. * Vergessene Pakete entfernen. Wenn Sie "aptitude" oder "apt" verwendet haben, um Pakete in bookworm manuell zu installieren, werden die Paketwerkzeuge dies registriert haben und können auch andere Pakete als unnötig markieren, die nur aufgrund von Abhängigkeiten installiert wurden und jetzt nicht mehr benötigt werden, weil ein Paket entfernt wurde. Es werden keine Pakete zur Entfernung vorgemerkt werden, die Sie manuell installiert haben. Um automatisch installierte und jetzt nicht mehr verwendete Pakete zu entfernen, führen Sie dies aus: # apt autoremove Sie können auch "deborphan", "debfoster" oder "cruft" verwenden, um unnötige Pakete zu finden. Entfernen Sie nicht blind die Pakete, die von diesen Programmen ausgegeben werden, speziell wenn Sie Optionen mit aggressiven Nicht-Standard-Werten verwenden, die dafür bekannt sind, falsch-positive Meldungen zu erzeugen. Es wird dringend empfohlen, dass Sie die Pakete, die zum Entfernen vorgeschlagen werden, kontrollieren (bezüglich Inhalt, Größe und Beschreibung), bevor Sie sie entfernen. * Entfernen Sie Pakete, die viel Speicherplatz belegen und die aktuell nicht benötigt werden (Sie können sie nach dem Upgrade wieder installieren). Wenn Sie **popularity-contest** installiert haben, können Sie "popcon-largest-unused" verwenden, um die Pakete aufzulisten, die derzeit nicht verwendet werden und den meisten Platz verbrauchen. Um die Pakete ausfindig zu machen, die schlicht den meisten Festplattenspeicher in Anspruch nehmen, verwenden Sie "dpigs" (aus dem **debian-goodies**-Paket) oder "wajig" (führen Sie "wajig size" aus). Desweiteren können Sie diese Pakete auch mit **aptitude** finden. Starten Sie dazu "aptitude" im Terminal-Modus, wählen Sie "Ansichten > Neue einfache Paketansicht", drücken Sie "l" und geben Sie "~i" ein, drücken Sie dann "S" und geben Sie "~installsize" ein. Nun wird Ihnen eine schöne Liste angezeigt, mit der Sie arbeiten können. * Entfernen von Übersetzungen und Lokalisierungsdateien aus dem System, falls diese nicht benötigt werden. Sie können das Paket **localepurge** installieren und so konfigurieren, dass nur einige ausgewählte Gebietsschemata ("locales") im System verbleiben. Dies wird den unter "/usr/share/locale" benötigten Plattenplatz reduzieren. * System-Protokolldateien (die unter "/var/log/" liegen) vorübergehend auf ein anderes System verschieben oder dauerhaft löschen. * Ein temporäres "/var/cache/apt/archives" verwenden: Sie können vorübergehend ein Cache-Verzeichnis auf einem anderen Dateisystem benutzen (USB-Speicher, provisorisch angeschlossene Festplatte, ein bereits anderweitig benutztes Dateisystem ...). Bemerkung: Benutzen Sie jedoch kein per NFS eingebundenes Netzlaufwerk, da die Netzwerkverbindung während des Upgrades unterbrochen werden könnte. Falls Sie zum Beispiel eine USB-Festplatte haben, die in "/media/usbkey" eingebunden ist: 1. entfernen Sie die Pakete, die unter Umständen bereits früher für Installationen heruntergeladen worden sind: # apt clean 2. kopieren Sie das Verzeichnis "/var/cache/apt/archives" auf die USB-Festplatte: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. binden Sie das temporäre Cache-Verzeichnis in dem vorhandenen ein: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. stellen Sie nach dem Upgrade das ursprüngliche "/var/cache/apt/archives"-Verzeichnis wieder her: # umount /var/cache/apt/archives 5. entfernen Sie das verbleibende "/media/usbkey/archives". Sie können das temporäre Cache-Verzeichnis auf jedem Dateisystem erstellen, das auf Ihrem System eingebunden ist. * Führen Sie ein minimales Upgrade (siehe Minimales System-Upgrade) oder andere Teil-Upgrades des Systems durch, gefolgt von einem vollständigen Upgrade. Dies schafft die Möglichkeit, das System stückweise zu aktualisieren und erlaubt es Ihnen, den Paket-Cache vor dem vollständigen Upgrade nochmals zu leeren. Beachten Sie, dass es ratsam ist, die APT source-list-Dateien zurück auf bookworm zu ändern (wie in Überprüfen Ihrer Paketquellen (APT source-list-Dateien) beschrieben), um Pakete sicher entfernen zu können. 4.4.4. Überwachungssysteme stoppen ---------------------------------- Da "apt" Dienste, die auf Ihrem System laufen, eventuell vorübergehend beenden muss, ist es vielleicht eine gute Idee, Überwachungssysteme zu stoppen, die solche beendeten Dienste sonst wieder starten könnten. In Debian ist z.B. **monit** ein Beispiel für solch ein Überwachungssytem. 4.4.5. Minimales System-Upgrade ------------------------------- In einigen Fällen wird durch das direkte Ausführen des vollständigen Upgrades (wie unten beschrieben) eine große Anzahl von Paketen entfernt, die Sie eigentlich behalten möchten. Wir empfehlen deshalb einen zweiteiligen Upgrade-Prozess: als erstes ein minimales Upgrade, um diese Konflikte zu umgehen und anschließend ein vollständiges Upgrade wie in Upgrade des Systems beschrieben. Führen Sie dazu zuerst dies aus: # apt upgrade --without-new-pkgs Dies hat den Effekt, dass für diejenigen Pakete ein Upgrade durchgeführt wird, für die dies möglich ist, ohne dass irgendwelche anderen Pakete entfernt oder installiert werden müssen. Solch ein minimales System-Upgrade kann auch nützlich sein, wenn auf dem System freier Festplattenplatz knapp ist und aus diesem Grund ein komplettes Upgrade nicht durchgeführt werden kann. Falls das **apt-listchanges**-Paket installiert ist, wird es (in seiner Standard-Konfiguration) alle wichtigen Informationen über aktualisierte Pakete in einem Pager anzeigen, nachdem die Pakete heruntergeladen wurden. Drücken Sie "q", nachdem Sie alles gelesen haben, um den Pager zu beenden und das Upgrade fortzusetzen. 4.4.6. Upgrade des Systems -------------------------- Wenn Sie die vorherigen Schritte hinter sich gebracht haben, Sie sind bereit für den eigentlichen Hauptteil des Upgrades. Führen Sie aus: # apt full-upgrade Dadurch wird ein vollständiges Upgrade des Systems durchgeführt, also die Installation der neuesten verfügbaren Versionen aller Pakete und die Auflösung aller möglichen Änderungen bei den Abhängigkeiten zwischen Paketen der verschiedenen Veröffentlichungen. Falls nötig werden einige neue Pakete installiert (üblicherweise neue Bibliotheksversionen oder umbenannte Pakete) sowie veraltete Pakete entfernt, die Konflikte verursachen. Falls Sie ein Upgrade von einem Satz CDs/DVDs/BDs durchführen, werden Sie an verschiedenen Stellen des Upgrade-Prozesses aufgefordert, bestimmte Disks einzulegen. Sie müssen eventuell ein und dieselbe Disk mehrmals einlegen; dies liegt daran, dass einige Pakete mit gegenseitiger Wechselbeziehung zueinander über verschiedene Disks verteilt sind. Neue Versionen von bereits installierten Paketen, die nicht aktualisiert werden können, ohne den Installationsstatus eines anderen Pakets zu ändern, werden in ihrer derzeitigen Version belassen (sie werden als "zurückgehalten" angezeigt). Dies kann aufgelöst werden, indem Sie entweder "aptitude" verwenden, um diese Pakete zur Installation vorzumerken, oder Sie können "apt install paketname" versuchen. 4.5. Mögliche Probleme während des Upgrades =========================================== Die folgenden Abschnitte beschreiben bekannte Probleme, die während des Upgrades auf trixie auftreten können. 4.5.1. full-upgrade schlägt fehl mit "Could not perform immediate configuration" -------------------------------------------------------------------------------- In einigen Fällen kann der Schritt "apt full-upgrade" nach dem Heruntergeladen der Pakete fehlschlagen mit der Meldung: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Falls dies passiert, sollte es möglich sein, mit "apt full-upgrade -o APT::Immediate-Configure=0" das Upgrade fortzusetzen. Eine andere Möglichkeit, dies zu umgehen ist, vorübergehend sowohl bookworm- wie auch trixie-Quellen in Ihren APT source-list-Dateien anzugeben und danach "apt update" auszuführen. 4.5.2. Zu erwartende Paketentfernungen -------------------------------------- Der Upgrade-Prozess auf trixie könnte auch das Entfernen von Paketen im System bedeuten. Die exakte Liste der zu entfernenden Pakete varriert in Abhängigkeit von den Paketen, die Sie installiert haben. Diese Veröffentlichungshinweise geben grundsätzliche Hinweise über diese Paketentfernungen, falls Sie aber Zweifel haben, wird empfohlen, dass Sie die Liste zu entfernender Pakete, die von den einzelnen Upgrade-Methoden vorgeschlagen werden, kontrollieren, bevor Sie fortfahren. Weitere Informationen über veraltete Pakete in trixie finden Sie in Veraltete Pakete. 4.5.3. Conflicts- oder Pre-Depends-Schleifen -------------------------------------------- Manchmal ist es nötig, die Option "APT::Force-LoopBreak" in APT zu aktivieren, um die Möglichkeit zu haben, ein zwingend nötiges Paket vorübergehend entfernen zu können, falls das Problem einer Conflicts -/Pre-Depends-Schleife besteht. "apt" wird Sie über solch eine Problematik informieren und das Upgrade abbrechen. Sie setzen diese Option, indem Sie "-o APT::Force-LoopBreak=1" in den "apt"-Befehl einfügen. Es ist möglich, dass die Abhängigkeitsstruktur eines Systems so beschädigt ist, dass ein manuelles Eingreifen nötig ist. Dies erfordert üblicherweise die Verwendung von "apt" oder # dpkg --remove package_name um einige der beschädigten Pakete zu eliminieren, oder # apt -f install # dpkg --configure --pending In extremen Fällen müssen Sie eventuell die Neuinstallation eines Pakets erzwingen; verwenden Sie dazu einen Befehl wie # dpkg --install /path/to/package_name.deb 4.5.4. Dateikonflikte --------------------- Dateikonflikte sollten nicht auftauchen, wenn Sie ein Upgrade auf einem "reinen" bookworm-System durchführen, können aber vorkommen, wenn Sie inoffizielle Backports installiert haben. Ein Dateikonflikt resultiert in einem Fehler wie: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Sie können versuchen, einen Dateikonflikt zu lösen, indem Sie zwangsweise das Paket entfernen, das in der *letzten* Zeile der Fehlermeldung genannt wird: # dpkg -r --force-depends package_name Nachdem Sie die Probleme behoben haben, sollte es möglich sein, das Upgrade fortzusetzen, indem Sie die oben beschriebenen "apt"-Befehle nochmals ausführen. 4.5.5. Konfigurationsänderungen ------------------------------- Während des Upgrades werden Ihnen Fragen gestellt, die die Konfiguration oder Neukonfiguration verschiedener Pakete betreffen. Wenn Sie gefragt werden, ob Dateien in den Verzeichnissen "/etc/init.d" oder die Datei "/etc/manpath.config" durch die Version des Paketbetreuers ersetzt werden sollen, ist es für gewöhnlich nötig, mit "yes" (ja) zu antworten, um die Konsistenz des Systems sicherzustellen. Sie können jederzeit zu den alten Versionen der Konfigurationsdateien zurückkehren, da diese mit der Erweiterung ".dpkg-old" gesichert werden. Falls Sie sich nicht sicher sind, was Sie tun sollen, schreiben Sie den Namen des Pakets oder der Datei auf und kümmern Sie sich später darum. Sie können die Mitschnittdatei durchsuchen, um die Informationen erneut zu betrachten, die zum Zeitpunkt des Upgrades auf dem Bildschirm angezeigt wurden. 4.5.6. Ändern der aktuellen Sitzung auf die Konsole --------------------------------------------------- Wenn Sie das Upgrade von der lokalen Systemkonsole aus durchführen, werden Sie vielleicht feststellen, dass in einigen Situationen die Anzeige auf eine andere Konsole umgeschaltet wird, so dass Sie den Status des Upgrade-Prozesses nicht mehr beobachten können. Zum Beispiel könnte dies auf Systemen mit grafischer Oberfläche passieren, wenn der Displaymanager neu gestartet wird. Um die Konsole wiederherzustellen, auf der der Upgrade-Prozess läuft, müssen Sie "Strg+Alt+F1" betätigen (wenn Sie vom grafischen Startbildschirm zur 1. virtuellen Konsole wechseln möchten) oder "Alt+F1" (wenn Sie sich auf einer virtuellen Text-Konsole befinden). Ersetzen Sie dabei "F1" durch die Funktionstaste, die der Konsole zugeordnet ist, auf der der Upgrade-Prozess läuft. Sie können auch "Alt+Pfeiltaste-Links" oder "Alt+Pfeiltaste-Rechts" verwenden, um zwischen den verschiedenen Textmodus-Konsolen hin- und herzuschalten. 4.6. Upgrade des Kernels und zugehöriger Pakete =============================================== Dieser Abschnitt beschreibt, wie Sie ein Upgrade des Kernels durchführen und weist auf potenzielle Probleme hin, die diesen Vorgang betreffen. Sie können entweder eines der von Debian angebotenen **linux-image-***-Pakete installieren oder einen eigenen Kernel aus den Quellen selbst kompilieren. Beachten Sie, dass viele der Informationen in diesem Abschnitt auf der Annahme basieren, dass Sie einen der modularen Debian-Kernel zusammen mit **initramfs-tools** und **udev** verwenden. Falls Sie sich entscheiden, einen eigenen selbst erstellten Kernel zu benutzen, der keine Initrd benötigt, oder wenn Sie einen anderen Initrd-Generator verwenden, könnten einige der Informationen für Sie nicht relevant sein. 4.6.1. Ein Kernel-Metapaket installieren ---------------------------------------- Wenn Sie ein Distributions-Upgrade mit ("apt full-upgrade") von bookworm auf trixie durchführen, wird dringend empfohlen, ein linux- image-*-Metapaket zu installieren, falls noch nicht geschehen. Diese Metapakete werden während des Upgrade-Prozesses automatisch eine neue Kernel-Version installieren. Ob Sie eins installiert haben, können Sie verifizieren mit: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Falls nichts angezeigt wird, müssen Sie entweder ein neues linux- image-Paket von Hand installieren oder Sie installieren ein linux- image-Metapaket. Eine Liste verfügbarer linux-image-Metapakete bekommen Sie mit: $ apt-cache search linux-image- | grep -i meta | grep -v transition Falls Sie bei der Entscheidung, welches Paket Sie wählen sollen, unsicher sind, führen Sie "uname -r" aus und suchen Sie nach einem Paket mit einem ähnlichen Namen. Falls die Anzeige zum Beispiel ""4.9.0-8-amd64"" ist, wird empfohlen, dass Sie **linux-image-amd64** installieren. Sie können auch "apt" benutzen, um eine ausführliche Beschreibung jedes Pakets zu bekommen, was Ihnen bei der Paketauswahl helfen kann. Zum Beispiel: $ apt show linux-image-amd64 Sie sollten dann "apt install" verwenden, um es zu installieren. Sobald dieser neue Kernel installiert ist, sollten Sie sobald wie möglich einen Neustart durchführen, um von der neuen Kernel-Version zu profitieren. Lesen Sie aber Dinge, die vor dem Neustart erledigt werden sollten, bevor Sie nach dem Upgrade den ersten Reboot durchführen. Für alle Experimentierfreudigen gibt es einen einfachen Weg, einen eigenen angepassten Kernel unter Debian zu kompilieren. Installieren Sie die Kernel-Quellen aus dem **linux-source**-Paket. Sie können dann das Target "deb-pkg" zur Erstellung eines Binär-Pakets verwenden. Weitere Informationen finden Sie im Debian Linux Kernel-Handbuch, das es auch als **debian-kernel-handbook**-Paket gibt. Falls möglich, wäre es ein Vorteil, wenn Sie das Kernel-Paket separat vom Rest des Systems aktualisieren, um die Wahrscheinlichkeit eines nicht-bootfähigen Systems zu reduzieren. Beachten Sie, dass dies nur nach dem minimalen System-Upgrade (siehe Minimales System-Upgrade) durchgeführt werden sollte. 4.7. Vorbereiten auf die nächste Veröffentlichung ================================================= Nach dem Upgrade gibt es einige Dinge, die Sie tun können, um für die nächste Veröffentlichung vorbereitet zu sein. * Entfernen Sie nicht mehr benötigte und veraltete Pakete wie in Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht und Veraltete Pakete beschrieben. Sie sollten kontrollieren, welche Konfigurationsdateien diese Pakete benutzen und in Betracht ziehen, die Pakete vollständig zu entfernen, um die Konfigurationsdateien loszuwerden. Lesen Sie auch Vollständiges Löschen entfernter Pakete. 4.7.1. Vollständiges Löschen entfernter Pakete ---------------------------------------------- Es ist grundsätzlich empfehlenswert, entfernte Pakete vollständig (inkl. der Konfigurationsdateien) zu löschen. Dies ist besonders relevant, wenn sie im Rahmen eines früheren Upgrades entfernt wurden (z.B. bei dem Upgrade auf bookworm) oder bei Paketen von Drittanbietern. Speziell alte init.d-Skripte sind dafür bekannt, Probleme zu verursachen. Vorsicht: Das vollständige Löschen eines Pakets wird grundsätzlich auch dessen Logdateien vom System entfernen, daher sollten Sie sie eventuell vorher sichern. Folgender Befehl zeigt eine Liste aller entfernten Pakete an, deren Konfigurationsdateien noch auf dem System vorhanden sind (falls zutreffend): $ apt list '~c' Die Pakete können mittels "apt purge" vollständig gelöscht werden. Wenn wir davon ausgehen, dass Sie alle in einem Rutsch löschen möchten, können Sie folgenden Befehl verwenden: # apt purge '~c' 4.8. Veraltete Pakete ===================== Mit trixie werden viele neue Pakete eingeführt, jedoch werden auch einige alte Pakete, die in bookworm noch existierten, ausgelassen oder wegfallen. Es wird keine Möglichkeit eines Upgrades für diese veralteten Pakete geben. Selbst wenn nichts Sie davon abhalten kann, ein veraltetes Paket weiter zu benutzen, falls Sie dies wünschen, wird das Debian-Projekt bei diesen Paketen üblicherweise die Unterstützung für Sicherheitsaktualisierungen ein Jahr nach der Veröffentlichung von trixie einstellen [5] und auch sonst in der Zwischenzeit keine Unterstützung dafür anbieten. Es wird empfohlen, die Pakete gegen die empfohlenen Alternativen (falls verfügbar) auszutauschen. Es gibt viele Gründe, warum Pakete aus der Distribution entfernt worden sein könnten: sie wurden von den Originalautoren nicht mehr betreut; es ist kein Debian-Entwickler mehr daran interessiert, sie zu betreuen; die Funktionalität, die sie bieten, ist durch andere Software (oder eine neuere Version) ersetzt worden, oder sie wurden (aufgrund von Fehlern darin) als nicht mehr passend für trixie angesehen. Im letzten Fall könnten sie trotzdem noch in der "unstable"-Distribution vorhanden sein. "Veraltete und lokal erzeugte Pakete" können aufgelistet und vollständig vom System entfernt werden mit: $ apt list '~o' # apt purge '~o' Die Debian-Fehlerdatenbank bietet oft zusätzliche Informationen, warum ein Paket entfernt wurde. Sie sollten sowohl die archivierten Fehlerberichte für das Paket selbst als auch für das Pseudo-Paket ftp.debian.org kontrollieren. Eine Liste veralteter Pakete für trixie finden Sie unter Nennenswerte veraltete Pakete. 4.8.1. Übergangs-Dummy-Pakete ----------------------------- Einige Pakete aus bookworm könnten in trixie durch Übergangs-Dummy- Pakete ersetzt worden sein; das sind leere Platzhalter-Pakete, die lediglich dazu gedacht sind, um ein Upgrade zu vereinfachen. Wenn zum Beispiel eine Anwendung, die vorher nur aus einem einzigen Paket bestand, in mehrere Pakete aufgeteilt wurde, kann ein Übergangspaket bereitgestellt werden, das den gleichen Namen wie das alte Paket hat sowie entsprechende Abhängigkeiten, die dazu führen, dass alle neuen Pakete installiert werden. Nachdem dieser Installationsvorgang stattgefunden hat, kann das Übergangspaket problemlos entfernt werden. Die Paketbeschreibungen für Übergangs-Dummy-Pakete enthalten normalerweise einen Hinweis auf ihren Zweck. Jedoch sind diese Beschreibungen nicht standardisiert; insbesondere sind einige Dummy- Pakete nicht dazu gedacht, nach dem Upgrade entfernt zu werden, sondern dienen stattdessen dazu, eine größere Programm-Suite vollständig zu installieren oder die aktuell verfügbare Version eines Programms zu verfolgen. Vielleicht ist "deborphan" mit einer der "-- guess-*"-Optionen für Sie nützlich (z.B. "--guess-dummy"), um solche Übergangs-Pakete auf Ihrem System zu finden. [1] Wenn die debconf-Priorität auf einen sehr hohen Wert gesetzt wird, können Sie so eventuell Konfigurationsfragen vermeiden, aber Dienste, die auf Standardantworten angewiesen sind, welche jedoch auf Ihrem System nicht zutreffend sind, werden nicht erfolgreich starten. [2] Zum Beispiel: DNS- oder DHCP-Dienste, besonders wenn keine Redundanz- oder Ersatzsysteme für den Fall eines Ausfalls vorhanden sind. Im Fall von DHCP-Diensten werden die Endbenutzer unter Umständen vom Netzwerk getrennt, wenn die Lease-Zeit niedriger ist als die, die für den Abschluß des Upgrade-Prozesses benötigt wird. [3] Diese Funktionalität kann deaktiviert werden, indem der Parameter "panic=0" zu den Boot-Parametern hinzugefügt wird. [4] Das Paketverwaltungssystem von Debian erlaubt es normalerweise nicht, dass ein Paket Dateien anderer Pakete entfernt oder ersetzt, es sei denn, es wurde definiert, dass es das andere Paket ersetzt. [5] So lange es keine andere Veröffentlichung in diesem Zeitraum gibt. Typischerweise werden zu jeder Zeit nur zwei stabile Veröffentlichungen mit Sicherheitsaktualisierungen unterstützt. 5. Dinge, die Sie über trixie wissen sollten ******************************************** Manchmal haben Änderungen, die in einer neuen Veröffentlichung eingebracht werden, Nebeneffekte, die wir ohne größeren Aufwand nicht vermeiden können, oder dies würde Fehler an anderen Stellen verursachen. Dieses Kapitel dokumentiert die uns bekannten Probleme. Bitte lesen Sie auch die Errata, die relevanten Paketdokumentationen, Fehlerberichte und weitere Informationen in Weitere Lektüre. 5.1. Upgrade-spezifische Themen für trixie ========================================== Dieser Abschnitt behandelt Themen, die für ein Upgrade von bookworm auf trixie relevant sind. 5.1.1. Nicht-freie Firmware in eigenen Archivbereich verschoben --------------------------------------------------------------- Wie in Archivbereiche beschrieben, werden Pakete mit nicht-freier Firmware jetzt in einem eigenen dedizierten Archivbereich namens "non- free-firmware" bereitgestellt. Um sicherzustellen, dass installierte nicht-freie Firmware-Pakete korrekt aktualisiert werden können, sind Änderungen an der APT-Konfiguration empfohlen. Davon ausgehend, dass der Bereich "non-free" in der APT source-list nur aktiviert wurde, um Firmware zu installieren, empfehlen wir, dass die APT source-list wie folgt geändert wird: deb https://deb.debian.org/debian bookworm main non-free-firmware Wenn "apt" Sie auf dieses Dokument verwiesen hat, können Sie den Hinweis in apt für die Zukunft unterdrücken, indem Sie eine apt.conf(5)-Datei namens "/etc/apt/apt.conf.d/no-bookworm- firmware.conf" mit folgendem Inhalt anlegen: APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Änderungen an Paketen, die die Systemzeit setzen ------------------------------------------------------- Das **ntp**-Paket, das standardmäßig genutzt wurde, um die Systemzeit mit einem NTP-Server (Network Time Protocol) zu synchronisieren, wurde durch **ntpsec** ersetzt. Die meisten Nutzer werden für den Übergang von **ntp** auf **ntpsec** keine besonderen Maßnahmen ergreifen müssen. In Bookworm gibt es auch noch weitere Pakete, die eine ähnliche Funktionalität bieten. Der Debian-Standard ist jetzt **systemd- timesyncd**, was passend sein kann, wenn Sie als Benutzer lediglich einen "ntp"-Client benötigen, um die Uhr zu stellen. Bookworm enthält außerdem auch **chrony** und **openntpd**, die fortgeschrittene Funktionalitäten bieten, wie z.B. für den Betrieb eines eigenen NTP- Servers. 5.1.3. Puppet Konfigurationsmanagement-System auf Version 7 aktualisiert ------------------------------------------------------------------------ Puppet wurde von Version 5 auf 7 aktualisiert, die Puppet-6-Serie wurde dabei komplett übersprungen. Dies zieht größere Änderungen am Puppet-Ecosystem nach sich. Die klassische Ruby-basierte Applikation Puppet Master 5.5.x wurde von den Originalautoren abgekündigt und ist nicht mehr in Debian verfügbar. Sie wurde durch Puppet Server 7.x ersetzt, der im Paket **puppetserver** enthalten ist. Dieses Paket wird aufgrund seiner Abhängigkeit vom Übergangspaket **puppet-master** automatisch installiert. In einigen Fällen ist Puppet Server ein kompatibler Ersatz für Puppet Master, aber Sie sollten die Konfigurationsdateien unter "/etc/puppet/puppetserver" kontrollieren, um sicherzustellen, dass die neuen Standardeinstellungen für Ihr Umfeld passen. Insbesondere ist das altbekannte Format für die "auth.conf"-Datei veraltet; Details finden Sie unter auth.conf-Dokumentation. Die empfohlene Vorgehensweise ist, den Server vor den Clients hochzurüsten. Der Puppet-7-Server ist rückwärts-kompatibel mit älteren Clients; ein Puppet-5-Server kann noch mit hochgerüsteten Agents umgehen, aber es können keine neuen Puppet-7-Agents registriert werden. Wenn Sie also neue Puppet-7-Agents aufsetzen, bevor der Server hochgerüstet ist, können Sie diese Agents nicht zum System hinzufügen. Das Paket **puppet** wurde durch **puppet-agent** ersetzt und ist jetzt lediglich ein Übergangspaket mit dem Zweck, ein sauberes Upgrade sicherzustellen. Und noch ein Hinweis auf das **puppetdb**-Paket: dieses wurde in Bullseye entfernt, jetzt aber in Bookworm wieder erneut hinzugefügt. 5.1.4. youtube-dl ersetzt durch yt-dlp -------------------------------------- Das populäre Werkzeug **youtube-dl**, mit dem Videos von einer großen Anzahl von Websites (inklusive, aber nicht beschränkt auf Youtube) heruntergeladen werden können, ist nicht mehr in Debian enthalten. Es wurde stattdessen ersetzt durch durch ein leeres Übergangspaket, welches das Paket **yt-dlp** als Ersatz installiert. **yt-dlp** ist eine Abspaltung von **youtube-dl**, und hier findet aktuell auch die Weiterentwicklung statt. Es werden keine Wrapper-Programme zwecks Rückwärtskompatibilität bereitgestellt, daher müssen Sie Ihre Skripte und Arbeitsweisen anpassen, um jetzt "yt-dlp" statt "youtube-dl" aufzurufen. Die Funktionalität sollte überwiegend identisch sein, allerdings haben sich einige Optionen und Verhaltensweisen geändert. Schauen Sie in yt- dlp.1, wenn Sie Detailinformationen benötigen, und dabei speziell im Abschnitt yt-dlp.1.html#Differences_in_default_behavior. 5.1.5. Fcitx-Versionen nicht mehr nebeneinander installierbar ------------------------------------------------------------- Die Pakete **fcitx** und **fcitx5** stellen die Versionen 4 und 5 des populären Fcitx-Rahmenwerks für Eingabemethoden bereit. Folgend der Empfehlung der Originalautoren können diese nicht mehr zeitgleich auf einem Betriebssystem installiert sein. Benutzer sollten festlegen, welche der beiden Versionen sie behalten möchten, wenn **fcitx** und **fcitx5** parallel installiert sind. Vor dem Upgrade wird dringend empfohlen, dass alle Pakete der nicht mehr gewünschten Fcitx-Version ("fcitx-*" für Fcitx 4, und "fcitx5-*" für Fcitx 5) vollständig vom System entfernt werden. Wenn das Upgrade abgeschlossen ist, sollten Sie "im-config" erneut ausführen, um die gewünschte Eingabemethode auszuwählen, die jetzt im System verwendet werden soll. Sie finden weitere Hintergrundinformationen in dieser Ankündigung auf der Mailingliste (geschrieben in vereinfachtem Chinesisch). 5.1.6. MariaDB-Paketnamen enthalten keine Versionsnummern mehr -------------------------------------------------------------- Anders als in Bullseye, wo die MariaDB-Version im Paketnamen enthalten war (z.B. **mariadb-server-10.5** und **mariadb-client-10.5**), sind die entsprechenden MariaDB-10.11-Paketnamen komplett versionslos (z.B. **mariadb-server** oder **mariadb-client**). Die MariaDB-Version ist aber immer noch in den Paketversions-Metadaten ersichtlich. Es gibt mindestens ein bekanntes Upgrade-Szenario (Fehlerbericht #1035949), in dem der Übergang zu den versionslosen Paketnamen misslingt: das Ausführen von # apt-get install default-mysql-server könnte fehlschlagen, wenn **mariadb-client-10.5** und die Datei "/usr/bin/mariadb-admin" darin entfernt wird, bevor der MariaDB server SysV init Dienst einen Shutdown ausgelöst hat, was "mariadb-admin" nutzt. Der Workaround für dieses Problem ist das Ausführen von # apt upgrade vor # apt full-upgrade . Weitere Informationen über die Paketnamen-Änderungen in MariaDB finden Sie in /usr/share/doc/mariadb-server/NEWS.Debian.gz. 5.1.7. Änderungen am Protokollsystem ------------------------------------ Das Paket **rsyslog** wird auf den meisten Systemen nicht mehr benötigt und Sie können es unter Umständen entfernen. Viele Programme erzeugen Log-Meldungen, um den Benutzer über die Programmaktivitäten zu informieren. Diese Meldungen können von systemd's "journal" oder von einem "syslog daemon" wie "rsyslog" verwaltet werden. In bookworm wurde **rsyslog** standardmäßig installiert, und das systemd-Journal war konfiguriert, Log-Meldungen an rsyslog weiterzuleiten, der die Meldungen dann in verschiedene Textdateien wie "/var/log/syslog" schrieb. Ab der Veröffentlichung von trixie wird **rsyslog** nicht mehr standardmäßig installiert. Wenn Sie "rsyslog" nicht weiter nutzen möchten, können Sie es nach dem Upgrade als automatisch installiert markieren mit # apt-mark auto rsyslog und dann wird der Aufruf # apt autoremove es entfernen, falls möglich. Falls Sie Ihr System früher schon von älteren Debian-Versionen aus hochgerüstet haben, und dabei nicht die Standard-Konfigurationseinstellungen übernommen haben, könnte es sein, dass systemd's journal noch nicht dafür konfiguriert ist, die Meldungen in den nichtflüchtigen Speicher zu schreiben. Instruktionen, um dies zu aktivieren, finden Sie in journald.conf(5). Wenn Sie entscheiden, sich von **rsyslog** zu verabschieden, können Sie in Zukunft den Befehl "journalctl" verwenden, um die Log-Meldungen zu lesen, die in binärem Format unter "/var/log/journal" abgelegt sind. Zum Beispiel zeigt # journalctl -e die neuesten Meldungen aus dem Journal an und # journalctl -ef zeigt neue Meldungen automatisch direkt an, sobald sie herein kommen, vergleichbar zum früheren # tail -f /var/log/syslog ). 5.1.8. Änderungen in rsyslog betreffen Log-Analyzer wie logcheck ---------------------------------------------------------------- **rsyslog** setzt jetzt standardmäßig auf "hoch-präzise Zeitstempel"; dies kann andere Programme beeinträchtigen, die die System-Logdateien analysieren. Weitere Informationen darüber, wie Sie diese Einstellung anpassen können, finden Sie in rsyslog.conf(5). Die Änderung der Zeitstempel könnte es erfordern, dass lokal erstellte Regeln für **logcheck** angepasst werden. "logcheck" prüft Meldungen im Systemlog (erstellt von "systemd-journald" oder "rsyslog") anhand einer personalisierbaren Datenbank regulärer Ausdrücke. Regeln aus dieser Datenbank, die auf den Zeitpunkt der Meldung prüfen, müssen an das neue "rsyslog"-Format angepasst werden. Die Standardregeln aus dem Paket **logcheck-database** wurden aktualisiert, aber andere, inklusive der von Ihnen selbst erstellten, könnten eine Anpassung erfordern, um das neue Format verarbeiten zu können. In /usr/share/doc /logcheck-database/NEWS.Debian.gz finden Sie ein Skript, das Ihnen hilft, lokale "logcheck"-Regeln zu aktualisieren. 5.1.9. rsyslog erzeugt weniger Logdateien ----------------------------------------- **rsyslog** wurde angepasst in Bezug darauf, welche Logdateien es erstellt, und einige Dateien in "/var/log" können jetzt eventuell gelöscht werden. Wenn Sie **rsyslog** in Zukunft weiter verwenden möchten (siehe Änderungen am Protokollsystem), betrifft Sie eine Änderung, aufgrund derer einige Logdateien in "/var/log" standardmäßig nicht mehr erzeugt werden. All die Meldungen, die sonst in diese Dateien eingetragen wurden, sind auch in "/var/log/syslog" zu finden. Die nicht mehr erzeugten Dateien sind: * "/var/log/mail.{info,warn,err}" Diese Dateien enthielten Meldungen vom lokalen Mail Transport Agent (MTA), aufgeteilt nach Prioritäten. Da "/var/log/mail.log" alle Nachrichten bezüglich E-Mail enhält, können diese Dateien (sowie ihre rotierten Entsprechungen) problemlos gelöscht werden. Falls Sie diese Dateien genutzt haben, um Unregelmäßigkeiten aufzuzeichnen und zu überwachen, könnte logcheck ein passender Ersatz sein. * "/var/log/lpr.log" Diese Datei enthielt Logmeldungen bezüglich des Druckens. Das Standard-Drucksystem in Debian ist **cups**, und es verwendet diese Dateien nicht; Sie können die Datei (sowie ihre rotierten Entsprechungen) also vermutlich löschen, außer Sie nutzen ein anderes Drucksystem. * "/var/log/{messages,debug,daemon.log}" Diese Dateien (sowie deren rotierte Entsprechungen) können gelöscht werden. Alles, was hier hineingeschrieben wurde, ist auch immer noch in "/var/log/syslog". 5.1.10. slapd-Upgrade könnte manuellen Eingriff erfordern --------------------------------------------------------- OpenLDAP 2.5 ist ein neues Haupt-Release und enthält mehrere inkompatible Änderungen, die in der Veröffentlichungsankündigung von upstream dokumentiert sind. In Abhängigkeit von der Konfiguration könnte der "slapd"-Dienst in gestopptem Zustand verbleiben, bis nötige Konfigurationsanpassungen erfolgt sind. Es folgen einige der inkompatiblen Änderungen: * Die Datenbank-Backends slapd-bdb(5) und slapd-hdb(5) wurden entfernt. Falls Sie eins dieser Backends unter bookworm verwenden, wird dringend empfohlen, auf das slapd-mdb(5)-Backend zu migrieren, *bevor* Sie auf trixie hochrüsten. * Das Datenbank-Backend slapd-shell(5) wurde entfernt. * Das slapo-ppolicy(5)-Overlay integriert jetzt sein Schema, einkompiliert im Modul. Das alte externe Schema, falls vorhanden, kollidiert jetzt mit dem neuen intrigierten. * Das contrib-Passwortmodul pw-argon2 (siehe slapd-pw-argon2.5) wurde in:url-man-stable:*argon2* umbenannt. Anweisungen, wie Sie das Upgrade vervollständigen und den "slapd"-Dienst wieder reaktivieren, finden Sie in /usr/share/doc/slapd/README.Debian.gz. Sie sollten auch die Aktualisierungshinweise von Upstream konsultieren. 5.1.11. GRUB führt os-prober nicht mehr standardmäßig aus --------------------------------------------------------- Seit langer Zeit hat **grub** das **os-prober**-Paket genutzt, um andere Betriebssyteme auf dem Rechner zu detektieren, so dass Einträge im Boot-Menü für diese Betriebssysteme angelegt werden konnten. Unglücklicherweise kann dies in speziellen Fällen problematisch sein (z.B. wenn virtuelle Gast-Maschinen laufen), und wurde deshalb im neuesten Upstream-Release standardmäßig deaktiviert. Wenn Sie GRUB nutzen, um Ihr System zu booten und weiterhin Einträge für andere Betriebssysteme im Boot-Menü haben möchten, können Sie diese Standardeinstellung ändern. Entweder ändern Sie die Datei "/etc/default/grub", so dass diese die Einstellung "GRUB_DISABLE_OS_PROBER=false" enthält, und führen "update-grub" erneut aus, oder Sie nutzen # dpkg-reconfigure um diese und einige andere GRUB-Einstellungen auf eine benutzerfreundliche Art anzupassen. 5.1.12. GNOME mit reduzierter Barrierefreiheit-Funktionalität bei Bildschirmvorlese-Programmen ---------------------------------------------------------------------------------------------- Viele "GNOME"-Applikationen wurden von dem "GTK3" Grafik-Toolkit auf "GTK4" umgestellt. Leider hat das den Effekt, dass viele Applikationen weniger gut mit einem Bildschirmvorlese-Programm wie **orca** zu nutzen sind. Wenn Sie zwingend ein Bildschirmvorlese-Programm benötigen, sollten Sie in Erwägung ziehen, auf eine andere Arbeitsplatzumgebung wie Mate umzusteigen, die eine bessere Funktionalität in Sachen Barrierefreiheit bietet. Sie erledigen das, indem Sie das Paket **mate-desktop-environment** installieren. Informationen, wie Sie Orca in der Mate-Umgebung verwenden, finden Sie hier. 5.1.13. Minimalanforderung für 32-Bit-PC ist jetzt i686 ------------------------------------------------------- Debian's Unterstützung für 32-Bit-PC (bekannt als Debian-Architektur i386) deckt jetzt keine i586-Prozessoren mehr ab. Neue Minimumanforderung ist i686. Im Detail ist es so, dass die i386-Architektur jetzt die "long NOP"-Instruktion (NOPL) erfordert, während in Bullseye noch einige i586-Prozessoren ohne diese Instruktion unterstützt wurden (z.B. der "AMD Geode"). Falls Ihr Rechner nicht kompatibel ist mit dieser Anforderung, wird empfohlen, dass Sie bis zum Ablauf der Unterstützung bei Bullseye bleiben. 5.1.14. Änderungen an polkit-Konfiguration ------------------------------------------ For consistency with upstream and other distributions, the "polkit" (formerly "PolicyKit") service, which allows unprivileged programs to access privileged system services, has changed the syntax and location for local policy rules. You should now write local rules for customizing the security policy in JavaScript, and place them at "/etc/polkit-1/rules.d/*.rules". Example rules using the new format can be found in "/usr/share/doc/polkitd/examples/", and polkit.8.html#AUTHORIZATION_RULES has further information. Früher konnten Regeln im "pkla"-Format geschrieben und in Unterverzeichnissen von "/etc/polkit-1/localauthority" oder "/var/lib/polkit-1/localauthority" abgelegt werden. Allerdings sollten ".pkla"-Dateien jetzt als überholt angesehen werden und sie werden nur weiter funktionieren, wenn das Paket **polkitd-pkla** installiert ist. Dieses Paket wird normalerweise automatisch installiert, wenn Sie auf Bookworm hochrüsten, aber es wird möglicherweise in späteren Debian- Veröffentlichungen nicht mehr enthalten sein, so dass alle lokalen Policy-Regeln in das JavaScript-Format migriert werden müssen. 5.1.15. Ein "merged-"/usr""-Layout ist jetzt erforderlich --------------------------------------------------------- Debian hat ein Dateisystem-Layout übernommen, das auch als "merged-"/usr"" bekannt ist, und das nicht länger die altbekannten Verzeichnisse "/bin", "/sbin", "/lib" enthält, wie auch optionale Varianten davon, z.B. "/lib64". In dem neuen Layout werden die alten Verzeichnisse durch symbolische Links auf die entsprechenden Speicherorte "/usr/bin", "/usr/sbin", "/usr/lib" und "/usr/lib64" ersetzt. Das führt beispielsweise dazu, dass sowohl "/bin/bash" wie auch "/usr/bin/bash" beide "bash" starten. Für Systeme, die als Buster oder Bullseye installiert wurden, wird es keine Änderungen geben, da dies Dateisystem-Layout in diesen Veröffentlichungen bereits der Standard war. Allerdings wird das alte Layout nicht mehr unterstützt, und Systeme, die es verwenden, werden im Zuge des Upgrades auf Bookworm auf das neue Layout konvertiert. Die Konvertierung auf das neue Layout sollte für die meisten Benutzer keine Auswirkungen haben. Alle Dateien werden automatisch an ihre neuen Speicherorte verschoben (sogar wenn sie lokal installiert wurden oder aus Paketen stammen, die nicht von Debian bereitgestellt wurden), und hart-codierte Pfade wie "/bin/sh" werden weiter funktionieren. Es gibt allerdings einige potentielle Probleme: * # dpkg --search wird falsche Antworten ausgeben für Dateien, die an die neuen Speicherorte verschoben wurden: # dpkg --search /usr/bin/bash wird nicht erkennen, dass "bash" aus einem Paket stammt. (Allerdings funktioniert # dpkg --search /bin/bash wie erwartet.) * Lokale Software, die nicht von Debian bereitgestellt wurde, könnte zu dem neuen Layout inkompatibel sein und zum Beispiel davon ausgehen, dass "/usr/bin/name" und "/bin/name" unterschiedliche Dateien sind. Dies wird auf Systemen mit "merged-"/usr"" nicht mehr unterstützt (inklusive Neuinstallationen seit Buster), daher muss solche Software angepasst oder vor dem Upgrade entfernt werden. * Systeme, die auf einem "Base layer" aufbauen, der nicht direkt schreibbar ist (wie z.B. WSL1-Images oder Container-Systeme, die Multi-layer Overlayfs-Dateisysteme verwenden) können nicht sicher auf das neue Layout konvertiert werden, und sollten entweder ersetzt werden (z.B. indem ein neues WSL1-Image aus dem Store installiert wird) oder jeder einzelne Layer für sich hochgerüstet wird (z.B. indem der dem overlayfs-System zugrundeliegende Debian-Layer eigenständig aktualisiert wird), statt ein dist-upgrade durchzuführen. Weitere Informationen finden Sie unter The Case for the /usr merge und in der Lösung von Debians Technischem Ausschuss. 5.1.16. Unsupported upgrades from buster fail on "libcrypt1" ------------------------------------------------------------ Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error: Setting up libc6:ARCH (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ARCH (--configure): installed libc6:ARCH package post-installation script subprocess returned error exit status 127 It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1: # cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.17. openssh-server no longer reads ~/.pam_environment --------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user's "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Vorbereitungen für eine Systemwiederherstellung. 5.1.18. OpenSSH no longer supports DSA keys ------------------------------------------- Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.2. Dinge, die vor dem Neustart erledigt werden sollten ======================================================== Wenn "apt full-upgrade" beendet ist, sollte das "formale" Upgrade abgeschlossen sein. Nach dem Upgrade auf trixie gibt es keine besonderen Maßnahmen, die vor dem nächsten Neustart erledigt werden müssen. 5.2.1. Dinge, die nicht auf den Upgrade-Prozess beschränkt sind --------------------------------------------------------------- 5.2.2. Einschränkungen bei der Sicherheitsunterstützung ------------------------------------------------------- Es gibt einige Pakete, bei denen Debian nicht versprechen kann, dass minimale Rückportierungen zur Behebung von Sicherheitslücken in die Pakete mit einfließen. Diese Pakete werden in den folgenden Abschnitten behandelt. Bemerkung: Das Paket **debian-security-support** hilft Ihnen dabei, den Sicherheitsstatus der installierten Pakete im Blick zu behalten. 5.2.2.1. Sicherheitsstatus von Webbrowsern und deren Rendering-Engines ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 enthält mehrere Browser-Engines, die einem ständigen Ansturm von Sicherheitsproblemen ausgesetzt sind. Die hohe Rate von Anfälligkeiten und die teilweise fehlende Unterstützung seitens der Originalautoren in Form von langfristig gepflegten Programmversionen machen es sehr schwierig, für diese Browser und Engines Sicherheitsunterstützung auf Basis von rückportierten Fehlerkorrekturen anzubieten. Zusätzlich machen es Abhängigkeiten zwischen beteiligten Bibliotheken extrem schwierig, auf neuere Upstream-Versionen hochzurüsten. Applikationen, die das **webkit2gtk**-Quellpaket nutzen (z.B. **epiphany**) sind von der Sicherheitsunterstützung abgedeckt, andere, die qtwebkit verwenden (Quellpaket **qtwebkit-opensource-src**) jedoch nicht. Generell empfehlen wir als Webbrowser Firefox oder Chromium. Sie werden für Stable aktuell gehalten, indem Sie auf Basis der neuesten ESR-Versionen jeweils neu gebaut werden. Die gleiche Strategie wird auch für Thunderbird angewandt. Wenn eine Debian-Veröffentlichung zu "oldstable" wird, könnten offiziell unterstützte Webbrowser innerhalb des eigentlich unterstützen Zeitraums keine Updates mehr erhalten. Chromium zum Beispiel wird in "oldstable" nur noch für 6 Monate Sicherheits-Updates erhalten statt für die typischen 12 Monate. 5.2.2.2. Go-und Rust-basierte Pakete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian's Infrastruktur hat derzeit Probleme beim Neubau von Paketentypen, die systematischen Gebrauch von statischer Verlinkung machen. Das Anwachsen des Go und Rust Eco-Systems bedeutet, dass diese Pakete nur eingeschränkt von Debians Sicherheitsunterstützung abgedeckt sein werden, bis die Infrastruktur dahingehend entsprechend verbessert wurde. In den meisten Fällen, wenn Aktualisierungen für Go- oder Rust- Development-Bibliotheken zugesichert werden, können diese nur im Rahmen von Zwischenveröffentlichungen ausgeliefert werden. 5.2.3. Python-Interpreter jetzt als extern verwaltet markiert ------------------------------------------------------------- Die von Debian angebotenen Python3-Interpreter-Pakete (**python3.11** und **pypy3**) sind jetzt gemäß PEP-668 als extern verwaltet markiert. Die Version von **python3-pip**, die Debian bereitstellt, folgt diesem Konzept und wird es verweigern, Pakete für Debians Python-Interpreter zu installieren, außer die Option "--break-system-packages" ist angegeben. Wenn Sie eine Python-Applikation (oder -Version) installieren müssen, die nicht in Debian paketiert ist, empfehlen wir, dass Sie es mit "pipx" (aus dem Debian-Paket **pipx**) installieren. "pipx" wird eine Umgebung einrichten, die von anderen Applikationen und systemgebundenen Python-Modulen isoliert ist, und die zusätzliche Python-Applikation wird mit samt ihren Abhängigkeiten in dieser Umgebung installiert. Falls Sie ein Modul (oder eine Version) einer Python-Bibliothek installieren müssen, das nicht in Debian paketiert ist, empfehlen wir, es wenn möglich in eine virtualenv-Umgebung zu installieren. Sie können eine solche Umgebung mit Pythons stdlib-Modul "venv" (aus Debians **python3-venv**-Paket) erzeugen oder mit dem Drittanbieter- Werkzeug "virtualenv" (aus dem Paket **virtualenv**). Statt also zum Beispiel "pip install --user foo" auszuführen, verwenden Sie jetzt: "mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo", um das Modul in eine dedizierte virtualenv-Umgebung zu installieren. Weitere Details finden Sie in "/usr/share/doc/python3.11/README.venv". 5.2.4. Limitierte Unterstützung für hardware-beschleunigtes Encoding/Decoding in VLC ------------------------------------------------------------------------------------ Der VLC-Videoplayer unterstützt grundsätzlich hardware-beschleunigtes Encoding/Decoding über VA-API und VDPAU. Allerdings hängt VLC's Unterstützung für VA-API stark von der Version von FFmpeg ab. Da FFmpeg auf den 5.x-Zweig aktualisiert wurde, wurde die Unterstützung für VA-API in VLC deaktiviert. Nutzer von GPUs mit nativer VA-API- Unterstützung (z.B. Intel- und AMD-GPUs) könnten eine erhöhte CPU- Nutzung beim Abspielen und Codieren von Videos bemerken. Nutzer, deren GPUs native Unterstützung über VDPAU bieten (z.B. NVIDIA mit nicht-freien Treibern) sind von diesem Problem nicht betroffen. Ob VA-API und VDPAU unterstützt werden, kann mittels "vainfo" und "vdpauinfo" (jeweils aus dem gleichnamigen Debian-Paket) kontolliert werden. 5.2.5. systemd-resolved in separates Paket ausgegliedert -------------------------------------------------------- Das neue **systemd-resolved**-Paket wird bei Hochrüstungen nicht automatisch installiert. Falls Sie den "systemd-resolved"-Systemdienst genutzt haben, installieren Sie dieses neue Paket nach dem Upgrade bitte manuell, und beachten Sie, dass bis dahin die DNS- Namensauflösung nicht mehr funktionieren wird, da der Dienst auf dem System nicht mehr existiert. Die Installation dieses Pakets gibt systemd-resolved automatisch die Kontrolle über "/etc/resolv.conf". Weitere Informationen über systemd-resolved finden Sie in der offiziellen Dokumentation. Beachten Sie, dass systemd-resolved in der Vergangenheit nicht der standardmäßige DNS-Namensauflöser-Dienst war, und es auch in Zukunft nicht ist. Wenn Sie Ihr System also nicht manuell angepasst haben, um systemd-resolved als DNS-Resolver zu nutzen, sind keine Maßnahmen erforderlich. 5.2.6. systemd-boot in separates Paket ausgegliedert ---------------------------------------------------- Das neue **systemd-boot**-Paket wird bei Hochrüstungen nicht automatisch installiert. Falls Sie "systemd-boot" genutzt haben, installieren Sie dieses neue Paket nach dem Upgrade bitte manuell, und beachten Sie, dass bis dahin die ältere Version von systemd-boot weiter als Bootloader genutzt wird. Die Installation dieses Pakets wird automatisch systemd-boot als Bootloader des Rechners konfigurieren. Der Standard-Bootloader in Debian ist immer noch GRUB. Wenn Sie Ihr System nicht manuell angepasst haben, um systemd-boot als Bootloader zu nutzen, sind keine Maßnahmen erforderlich. 5.2.7. systemd-journal-remote nutzt nicht mehr GnuTLS ----------------------------------------------------- Die optionalen Dienste systemd-journal-gatewayd und systemd-journal- remote werden jetzt ohne GnuTLS-Unterstützung gebaut, was bedeutet, dass die "--trust"-Option von beiden Programmen nicht mehr bereitgestellt wird und ein Fehler wird ausgegeben beim Versuch, diese Option zu nutzen. 5.2.8. Umfangreiche Änderungen in adduser für Bookworm ------------------------------------------------------ Es gab eine Reihe von Änderungen in **adduser**. Die herausragendste Änderung ist, dass "--disabled-password" und "--disabled-login" jetzt funktional identisch sind. Weitere Details finden Sie in "/usr/share/doc/adduser/NEWS.Debian.gz". 5.2.9. Vorhersehbare Namen für Xen-Netzwerkschnittstellen --------------------------------------------------------- Die vorhersehbare Namenslogik in **systemd** für Netzwerkschnittstellen wurde erweitert, um auch stabile Namen von Xen- netfront-Geräteinformationen zu erstellen. Das bedeutet, dass statt des alten Systems, bei dem die Namen vom Kernel zugewiesen wurden, den Schnittstellen jetzt Namen gemäß der Form "enX#" zugewiesen werden. Bitte passen Sie Ihr System entsprechend an, bevor Sie es nach der Hochrüstung neu starten. Einige weitere Informationen finden Sie auf der NetworkInterfaceName-Wikiseite. 5.2.10. Änderung in dash bezüglich der Handhabung des Akzents circumflex ------------------------------------------------------------------------ "dash", which by default provides the system shell "/bin/sh" in Debian, has switched to treating the circumflex ("^") as a literal character, as was always the intended POSIX-compliant behavior. This means that in bookworm "[^0-9]" no longer means "not 0 to 9" but "0 to 9 and ^". 5.2.11. netcat-openbsd unterstützt abstrakte Sockets ---------------------------------------------------- Das "netcat"-Werkzeug zum Lesen und Schreiben von Daten über Netzwerkverbindungen unterstützt abstrakte Sockets (siehe unix.7.html#Abstract_sockets), und nutzt diese unter gewissen Umständen standardmäßig. In der Standardeinstellung wird "netcat" vom Paket **netcat- traditional** bereitgestellt. Wenn es jedoch von **netcat-openbsd** bereitgestellt wird und und Sie einen "AF_UNIX"-Socket verwenden, dann greift diese neue Funktionalität. In diesem Fall wird die Option "-U" den "nc"-Befehl anweisen, ein Argument, das mit "@" beginnt, als Anfrage eines abstrakten Sockets zu interpretieren, statt als mit einem "@" beginnenden Dateinamen im aktuellen Verzeichnis. Dies kann sicherheitsrelevante Auswirkungen haben, da Dateisystemberechtigungen jetzt nicht mehr genutzt werden können, um den Zugriff auf einen abstrakten Socket zu steuern. Wenn Sie wie früher mit "@" beginnende Dateinamen verwenden möchten, müssen Sie diesem entweder ein "./" voranstellen oder einen absoluten Pfad angeben. 5.3. Überalterungen und Missbilligungen ======================================= 5.3.1. Nennenswerte veraltete Pakete ------------------------------------ Hier eine Liste bekannter und erwähnenswerter veralteter Pakete (lesen Sie hierzu auch Veraltete Pakete). Zu diesen Paketen gehören: * Das **libnss-ldap**-Paket wurde aus trixie entfernt. Seine Funktionalitäten werden jetzt durch **libnss-ldapd** und **libnss- sss** abgedeckt. * Das **libpam-ldap**-Paket wurde aus trixie entfernt. Sein Nachfolger ist **libpam-ldapd**. * Das **fdflush**-Paket wurde aus trixie entfernt. Verwenden Sie stattdessen bitte "blockdev --flushbufs" aus dem Paket **util- linux**. * Das Paket **libgdal-perl** wurde aus trixie entfernt, da die Perl- Bindung für GDAL von upstream nicht mehr unterstützt wird. Falls Sie Perl-Unterstützung für GDAL benötigen, können Sie zum FFI-Interface aus dem Geo::GDAL::FFI-Paket (verfügbar auf CPAN) migrieren. Sie müssen dazu Ihre eigenen Binärdateien bauen, wie auf der BookwormGdalPerl-Wikiseite dokumentiert. 5.3.2. Missbilligte Komponenten für trixie ------------------------------------------ Mit der nächsten Veröffentlichung von Debian 14 (Codename forky) werden einige Funktionalitäten missbilligt sein. Nutzer müssen auf andere Alternativen umsteigen, um Schwierigkeiten nach dem Upgrade auf Debian 14 zu vermeiden. Dazu gehören folgende Funktionalitäten: * Die Entwicklung des NSS-Service "gw_name" endete 2015. Das zugehörige Paket **libnss-gw-name** könnte in zukünftigen Debian- Veröffentlichungen entfernt werden. Der Originalautor empfiehlt stattdessen die Verwendung von **libnss-myhostname**. * Seit Ende 2010 gibt es für **dmraid** keine Aktivität von Upstream mehr, und in Debian galt Life Support. Bookworm wird die letzte Veröffentlichung sein, in der dmraid enthalten ist, planen Sie daher bitte entsprechende Umstellungen, falls Sie **dmraid** verwenden. * **request-tracker4** wurde in dieser Veröffentlichung durch **request-tracker5** abgelöst und wird in der Zukunft komplett entfernt werden. Wir empfehlen, dass Sie während der Lebenszeit dieser Veröffentlichung von **request-tracker4** auf **request- tracker5** migrieren. * Die **isc-dhcp**-Suite wurde von der ISC abgekündigt. Das Debian Wiki enthält eine Liste alternativer Implementierungen für DHCP- Clients und DHCP-Server. Wenn Sie "NetworkManager" oder "systemd- networkd" verwenden, können Sie das **isc-dhcp-client**-Paket problemlos entfernen, da beide jeweils ihre eigene Implementation mitbringen. Falls Sie das **ifupdown**-Paket nutzen, können Sie mit **udhcpc** als Ersatz experimentieren. Das ISC empfiehlt als Ersatz für DHCP-Server das **Kea**-Paket. Debian's Security-Team wird das **isc-dhcp**-Paket während der Lebenszeit von Bookworm noch weiter unterstützen, aber das Paket wird wahrscheinlich in der nächsten Stable-Veröffentlichung nicht mehr unterstützt werden; nähere Details finden Sie im Fehlerbericht #1035972 (isc-dhcp EOL'ed). 5.4. Bekannte gravierende Fehler ================================ Obwohl Debian-Veröffentlichungen nur freigegeben werden, wenn sie fertig sind, heißt dies unglücklicherweise nicht, dass keine bekannten Fehler existieren. Als Teil des Release-Prozesses werden alle Fehler mit Schweregrad serious oder höher aktiv vom Release-Team verfolgt, daher gibt es in Debians Fehlerdatenbank eine Übersicht über all diese Fehler. Folgende Fehler betreffen trixie zum Zeitpunkt der Veröffentlichung und sollten hier erwähnt werden: +------------------------+-----------------------------+--------------------------------+ | Fehlernummer | Quell- oder Binärpaket | Beschreibung | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | akonadi server fails to start | | | | since it cannot connect to | | | | mysql database | +------------------------+-----------------------------+--------------------------------+ | 1032177 | **faketime** | faketime doesn't fake time (on | | | | i386) | +------------------------+-----------------------------+--------------------------------+ | 918984 | **src:fuse3** | provide upgrade path fuse -> | | | | fuse3 for bookworm | +------------------------+-----------------------------+--------------------------------+ | 1016903 | **g++-12** | tree-vectorize: Wrong code at | | | | O2 level (-fno-tree-vectorize | | | | is working) | +------------------------+-----------------------------+--------------------------------+ | 1020284 | **git-daemon-run** | fails to purge: deluser -f: | | | | Unknown option: f | +------------------------+-----------------------------+--------------------------------+ | 919296 | **git-daemon-run** | fails with 'warning: git- | | | | daemon: unable to open | | | | supervise/ok: file does not | | | | exist' | +------------------------+-----------------------------+--------------------------------+ | 1034752 | **src:gluegen2** | embeds non-free headers | +------------------------+-----------------------------+--------------------------------+ 6. Zusätzliche Informationen zu Debian ************************************** 6.1. Weitere Lektüre ==================== Neben diesen Hinweisen zur Veröffentlichung und der Installationsanleitung (unter https://www.debian.org/releases/trixie/installmanual) sind weitere Informationen zu Debian beim Debian-Dokumentationsprojekt (DDP) erhältlich, dessen Ziel es ist, hochwertige Dokumentation für Debian- Anwender und -Entwickler zu erstellen. Dazu gehören die Debian- Referenz, der Debian-Leitfaden für neue Paketbetreuer, die häufig gestellten Fragen zu Debian (Debian-FAQ) und viele weitere. Bezüglich genauer Details über die zur Verfügung stehenden Dokumente sehen Sie auf der Debian-Dokumentation-Website und im Debian Wiki nach. Dokumentation zu einzelnen Paketen wird in "/usr/share/doc/package" installiert. Das schließt Urheberrechtsinformationen, Debian- spezifische Details und Dokumentation der Original-Autoren ein. 6.2. Hilfe bekommen =================== Es gibt viele Quellen für Hilfe, Ratschläge und Unterstützung für Debian-Anwender, aber sie sollten möglichst nur in Betracht gezogen werden, wenn Sie die vorhandene Dokumentation nach Lösungen für Ihr Problem durchsucht haben. Dieser Abschnitt gibt eine kurze Einführung zu diesen Quellen, die besonders für neue Debian-Anwender hilfreich sein werden. 6.2.1. Mailinglisten -------------------- Die für Debian-Anwender interessantesten Mailinglisten sind debian- user (Englisch) und weitere, wie debian-user-sprache (für verschiedene Sprachen, bspw. debian-user-german). Weitere Informationen zu den Listen und wie diese abonniert werden können, finden Sie auf https://lists.debian.org/. Bitte suchen Sie vor dem Schreiben erst in den Listenarchiven nach bereits gegebenen Antworten und bitte beachten Sie auch die Etikette für die Kommunikation auf Mailinglisten. 6.2.2. Internet Relay Chat -------------------------- Debian hat einen IRC-Kanal im OFTC-IRC-Netzwerk, der für die Unterstützung von Debian-Anwendern bestimmt ist. Um in diesen Kanal zu gelangen, verbinden Sie Ihr IRC-Programm mit irc.debian.org und tretenSie dem Kanal "#debian" (englischsprachig) bei. Bitte beachten Sie die Leitsätze zum Umgang auf dem Kanal und respektieren Sie die anderen Benutzer. Die Leitsätze finden Sie im Debian Wiki. Für weitere Informationen zum OFTC besuchen Sie bitte dessen Website. 6.3. Fehler berichten ===================== Wir bemühen uns, Debian zu einem hochqualitativen Betriebssystem zu machen. Das bedeutet aber nicht, dass alle Pakete, die wir zur Verfügung stellen, fehlerfrei sind. Übereinstimmend mit Debians Philosophie der "offenen Entwicklung" und als Service für unsere Anwender stellen wir alle Informationen zu gemeldeten Fehlern in unserer Fehlerdatenbank (Bug Tracking System, BTS) bereit. Dieses BTS können Sie unter https://bugs.debian.org/ durchsuchen. Falls Sie einen Fehler in der Distribution oder einem darin enthaltenen Paket finden, berichten Sie den Fehler bitte, sodass er für weitere Veröffentlichungen ordentlich behoben werden kann. Um Fehler zu berichten, ist eine gültige E-Mail-Adresse nötig. Wir bitten darum, damit wir Fehler verfolgen und die Entwickler Kontakt zu denjenigen aufnehmen können, die den Fehler berichtet haben, wenn weitere Informationen dazu benötigt werden. Sie können einen Fehler mit Hilfe des Programms "reportbug" oder manuell per E-Mail berichten. Weitere Informationen zum Fehlerdatenbanksystem und wie es zu bedienen ist, finden Sie in der Referenzdokumentation (unter "/usr/share/doc/debian", wenn Sie **doc- debian** installiert haben) oder online. 6.4. Zu Debian beitragen ======================== Sie müssen kein Experte sein, um etwas zu Debian beitragen zu können. Sie unterstützen die Gemeinschaft beispielsweise, indem Sie bei den verschiedenen Benutzeranfragen in den User-Mailinglisten helfen. Fehler im Zusammenhang mit der Entwicklung der Distribution zu finden (und zu beheben), indem Sie sich in den Entwickler-Mailinglisten einbringen, ist ebenfalls sehr hilfreich. Sie helfen Debians hochqualitativer Distribution auch, indem Sie Fehler berichten und die Entwicklern dabei unterstützen, diese genauer zu identifizieren und zu lösen. Das Programm "how-can-i-help" hilft Ihnen dabei, passende Fehlerberichte zu finden, an denen Sie arbeiten können. Falls Sie gut im Umgang mit Worten sind, können Sie auch helfen, Dokumentation zu schreiben oder bereits bestehende Dokumentation in Ihre eigene Sprache zu übersetzen. Falls Sie mehr Zeit zur Verfügung haben, könnten Sie auch einen Teil der Freien Software in Debian verwalten. Besonders hilfreich ist es, wenn Teile übernommen werden, für die darum gebeten wurde, sie Debian zu hinzuzufügen. Die Datenbank der Arbeit bedürfenden Pakete (WNPP) gibt dazu detaillierte Informationen. Falls Sie Interesse an bestimmten Anwendergruppen haben, finden Sie vielleicht Freude daran, etwas zu einzelnen Unterprojekten von Debian beizutragen, wie beispielsweise zur Portierung auf andere Architekturen und zu Debian Pure Blends (angepasste Debian-Distributionen). Ob Sie nun als Anwender, Programmierer, Autor oder Übersetzer in der Gemeinschaft der Freien Software arbeiten, Sie helfen auf jeden Fall den Bemühungen der Freie-Software-Bewegung. Mitzuhelfen macht Spaß und honoriert die Arbeit anderer, und genauso wie es Ihnen ermöglicht, neue Leute kennen zu lernen, gibt es Ihnen auch dieses unbestimmte, schöne Gefühl, dabei zu sein. 7. Verwalten Ihres bookworm-Systems vor dem Upgrade *************************************************** Dieser Anhang enthält Informationen darüber, wie Sie sicherstellen, dass Sie ein Upgrade von Paketen aus bookworm durchführen oder diese installieren können, bevor Sie das Upgrade auf trixie durchführen. 7.1. Upgrade Ihres bookworm-Systems =================================== Dem Grunde nach ist dies nichts anderes als jedes bisherige Upgrade von bookworm. Der einzige Unterschied besteht darin, dass Sie zuerst sicherstellen müssen, dass Ihre Paketliste noch Referenzen für bookworm enthält, wie es in Überprüfen Ihrer Paketquellen (APT source- list-Dateien) erklärt ist. Falls Sie zum Upgrade Ihres Systems einen Debian-Spiegel-Server nutzen, so erfolgt das Upgrade automatisch auf die neueste Zwischenveröffentlichung (sogenanntes Point-Release) von bookworm. 7.2. Überprüfen Ihrer Paketquellen (APT source-list-Dateien) ============================================================ Falls sich Zeilen in Ihren APT source-list-Dateien (siehe sources.list(5)) auf "stable" beziehen, zeigen sie effektiv schon auf trixie-Paketquellen. Dies ist möglicherweise nicht das, was Sie möchten, falls Sie noch nicht bereit für das Upgrade sind. Wenn Sie bereits "apt update" ausgeführt haben, können Sie ohne Probleme mit der unten aufgeführten Anweisung wieder auf den alten Zustand zurückkehren. Falls Sie bereits Pakete aus trixie installiert haben, ergibt es wahrscheinlich keinen Sinn mehr, Pakete aus bookworm zu installieren. In diesem Fall müssen Sie selbst entscheiden, ob Sie fortfahren wollen oder nicht. Es besteht die Möglichkeit, zu alten Paketversionen zurückzukehren, dies wird hier aber nicht beschrieben. Öffnen Sie als "root" die entsprechende APT source-list-Datei (wie "/etc/apt/sources.list") mit einem Editor und überprüfen Sie alle Zeilen, die mit * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" beginnen, ob sie Referenzen auf "stable" enthalten. Falls ja, ändern Sie diese von "stable" in "bookworm". Falls Zeilen vorkommen, die mit "deb file:" oder "URIs: file:" beginnen, müssen Sie selbst überprüfen, ob der darin angegebene Ort ein Archiv von bookworm oder trixie enthält. Wichtig: Ändern Sie keine Zeilen, die mit "deb cdrom:" oder "URIs: cdrom:" beginnen. Dies würde dazu führen, dass die Zeile ungültig wird und Sie "apt-cdrom" erneut ausführen müssen. Es ist kein Problem, falls eine "cdrom:"-Zeile auf "unstable" verweist. Dies ist zwar verwirrend, aber normal. Falls Sie Änderungen vorgenommen haben, speichern Sie die Datei und führen Sie # apt update aus, um die Paketliste neu einzulesen. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Veraltete Konfigurationsdateien entfernen ============================================== Bevor Sie Ihr System auf trixie aktualisieren, wird empfohlen, alte Konfigurationsdateien (wie "*.dpkg-{new,old}" in "/etc") vom System zu entfernen. 8. Mitwirkende bei den Veröffentlichungshinweisen ************************************************* Viele Leute haben bei den Veröffentlichungshinweisen mitgeholfen. Dazu gehören unter anderen: * Adam D. Barrat (verschiedene Korrekturen in 2013), * Adam Di Carlo (frühere Veröffentlichungen), * Andreas Barth aba (frühere Veröffentlichungen: 2005 - 2007), * Andrei Popescu (verschiedene Beiträge), * Anne Bezemer (frühere Veröffentlichung), * Bob Hilliard (frühere Veröffentlichung), * Charles Plessy (Beschreibung des GM965-Problems), * Christian Perrier bubulle (Lenny-Installation), * Christoph Berg (PostgreSQL-spezifische Probleme), * Daniel Baumann (Debian Live), * David Prévot taffit (Wheezy-Veröffentlichung), * Eddy Petrișor (verschiedene Beiträge), * Emmanuel Kasper (Backports), * Esko Arajärvi (Überarbeitung von X11-Upgrade), * Frans Pop fjp (frühere Veröffentlichung Etch), * Giovanni Rapagnani (zahllose Beiträge), * Gordon Farquharson (Probleme der ARM-Portierung), * Hideki Yamane henrich (Beiträge seit 2006), * Holger Wansing holgerw (Beiträge seit 2009), * Javier Fernández-Sanguino Peña jfs (Etch-Veröffentlichung, Squeeze- Veröffentlichung), * Jens Seidel (deutsche Übersetzung, zahllose Beiträge), * Jonas Meurer (Syslog-Probleme), * Jonathan Nieder (Squeeze-Veröffentlichung, Wheezy-Veröffentlichung), * Joost van Baal-Ilić joostvb (Wheezy-Veröffentlichung, Jessie- Veröffentlichung), * Josip Rodin (frühere Veröffentlichungen), * Julien Cristau jcristau (Squeeze-Veröffentlichung, Wheezy- Veröffentlichung), * Justin B Rye (Korrekturen Englisch), * LaMont Jones (Beschreibung von NFS-Problemen), * Luk Claes (Motivationsmanager für die Beitragenden), * Martin Michlmayr (Probleme der ARM-Portierung), * Michael Biebl (Syslog-Probleme), * Moritz Mühlenhoff (verschiedene Beiträge), * Niels Thykier nthykier (Jessie-Veröffentlichung), * Noah Meyerhans (zahllose Beiträge), * Noritada Kobayashi (Koordinator der japanischen Übersetzung, zahllose Beiträge), * Osamu Aoki (verschiedene Beiträge), * Paul Gevers elbrus (Buster-Veröffentlichung), * Peter Green (Kernel-Version-Hinweis), * Rob Bradford (Etch-Veröffentlichung), * Samuel Thibault (Beschreibung der Braille-Unterstützung im Installer), * Simon Bienlein (Beschreibung der Braille-Unterstützung im Installer), * Simon Paillard spaillar-guest (zahllose Beiträge), * Stefan Fritsch (Beschreibung von Apache-Problemen), * Steve Langasek (Etch-Veröffentlichung), * Steve McIntyre (Debian CDs), * Tobias Scherer (Beschreibung von "proposed-update"), * victory victory-guest (Markup-Korrekturen, Beiträge seit 2006), * Vincent McIntyre (Beschreibung von "proposed-update"), * W. Martin Borgert (Änderungen bei der Lenny-Veröffentlichung, Umstellung auf DocBook XML). Dieses Dokument wurde in viele Sprachen übersetzt. Vielen Dank an die Übersetzer! Deutsche Übersetzung von: Holger Wansing (Koordinator, Hauptübersetzer).