Notes de publication pour Debian 13 (trixie) ******************************************** The Debian Documentation Project . Ce document est libre, vous pouvez le redistribuer et/ou le modifier selon les termes de la Licence Publique Générale GNU publiée par la Free Software Foundation (version 2 ou bien toute autre version ultérieure choisie par vous). Ce document est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les garanties de commercialisation ou d'adaptation dans un but spécifique. Reportez- vous à la Licence Publique Générale GNU pour plus de détails. Vous devez avoir reçu une copie de la Licence Publique Générale GNU en même temps que ce programme ; si ce n'est pas le cas, écrivez à la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Le texte de la licence peut être trouvé (en langue anglaise) à l'adresse https://www.gnu.org/licenses/gpl-2.0.html et dans le fichier "/usr/share/common-licenses/GPL-2" sur les systèmes Debian. * 1. Introduction * 1.1. Signaler des bogues au sujet de ce document * 1.2. Fournir des comptes-rendus de mise à niveau * 1.3. Sources de ce document * 2. Nouveautés de Debian 13 * 2.1. Architectures prises en charge * 2.2. Sections de l'archive * 2.3. Quoi de neuf dans la distribution ? * 2.3.1. Environnements de bureau et paquets populaires * 2.3.2. Encore plus de traductions des pages de manuel * 2.3.3. Nouveautés du mélange Debian Med * 2.3.4. Nouveautés du mélange Debian Astro * 2.3.5. Secure Boot sur ARM64 * 3. Système d'installation * 3.1. Quoi de neuf dans le système d'installation ? * 3.2. Installations pour l'informatique dématérialisée (« cloud ») * 3.3. Images pour les conteneurs et les machines virtuelles * 4. Mises à niveau depuis Debian 12 (bookworm) * 4.1. Actions nécessaires avant la mise à niveau * 4.1.1. Sauvegarder toutes les données et informations de configuration * 4.1.2. Informer les utilisateurs à l'avance * 4.1.3. Préparez-vous à un arrêt des services * 4.1.4. Soyez prêts à récupérer le système * 4.1.5. Préparer un environnement sain pour la mise à niveau * 4.2. Démarrer depuis une Debian "pure" * 4.2.1. Mise à niveau depuis Debian 12 (bookworm) * 4.2.2. Mettre à niveau vers la dernière révision * 4.2.3. Rétroportages Debian * 4.2.4. Préparer la base de données des paquets * 4.2.5. Supprimer les paquets obsolètes * 4.2.6. Supprimer les paquets ne provenant pas de Debian * 4.2.7. Supprimer les résidus de fichiers de configuration * 4.2.8. Les composants non-free et non-free-firmware * 4.2.9. La section proposed-updates * 4.2.10. Sources non officielles * 4.2.11. Désactiver l'épinglage APT * 4.2.12. Vérifier que gpgv est installé * 4.2.13. Vérifier l'état des paquets * 4.3. Préparer les listes de sources d'APT * 4.3.1. Ajouter des sources Internet à APT * 4.3.2. Ajouter les sources d'un miroir local à APT * 4.3.3. Ajouter les sources d'un média optique à APT * 4.4. Mettre à niveau les paquets * 4.4.1. Enregistrer la session * 4.4.2. Mettre à jour la liste des paquets * 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau * 4.4.4. Arrêter les systèmes de monitoring * 4.4.5. Mise à niveau minimale du système * 4.4.6. Mettre à niveau le système * 4.5. Problèmes possibles pendant une mise à niveau * 4.5.1. La mise à niveau échoue avec "Impossible de faire une configuration immédiate" * 4.5.2. Suppressions attendues * 4.5.3. Boucles de conflits ou de prédépendances * 4.5.4. Conflits de fichiers * 4.5.5. Changements de configuration * 4.5.6. Changement de session sur la console * 4.6. Mise à niveau du noyau et des paquets liés * 4.6.1. Installer un métapaquet du noyau * 4.7. Préparations pour la prochaine version * 4.7.1. Purger les paquets supprimés * 4.8. Paquets obsolètes * 4.8.1. Paquets factices de transition * 5. Problèmes à connaître pour trixie * 5.1. Mise à niveau d'éléments spécifiques pour trixie * 5.1.1. Microprogrammes non libres déplacés vers leur composant propre dans l'archive * 5.1.2. Modifications des paquets qui règlent l'horloge système * 5.1.3. Système de gestion de configuration Puppet mis à niveau vers la série 7 * 5.1.4. youtube-dl remplacé par yt-dlp * 5.1.5. Les différentes versions de Fcitx ne sont plus co- installables * 5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de version * 5.1.7. Modifications de la journalisation du système * 5.1.8. Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck * 5.1.9. rsyslog crée moins de fichiers journaux * 5.1.10. La mise à niveau de slapd peut nécessiter une intervention manuelle * 5.1.11. GRUB n'exécute plus os-prober par défaut * 5.1.12. GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran * 5.1.13. Baseline for 32-bit PC is now i686 * 5.1.14. Modifications de la configuration de polkit * 5.1.15. A "merged-"/usr"" is now required * 5.1.16. Unsupported upgrades from buster fail on "libcrypt1" * 5.1.17. openssh-server no longer reads ~/.pam_environment * 5.1.18. OpenSSH no longer supports DSA keys * 5.2. Choses à faire avant de redémarrer après la mise à niveau * 5.2.1. Éléments non limités au processus de mise à niveau * 5.2.2. Limitations de la prise en charge de sécurité * 5.2.3. Interpréteurs Python marqués comme gérés en externe * 5.2.4. Limitation de la prise en charge dans VLC de l'encodage et du décodage vidéo avec accélération matérielle * 5.2.5. systemd-resolved a été séparé dans un paquet indépendant * 5.2.6. systemd-boot a été séparé dans un paquet indépendant * 5.2.7. systemd-journal-remote n'utilise plus GnuTLS * 5.2.8. Changements importants dans adduser pour Bookworm * 5.2.9. Nommage prévisible des interfaces réseau de Xen * 5.2.10. Modification du traitement de l'accent circonflexe par dash * 5.2.11. netcat-openbsd prend en charge les sockets abstraits * 5.3. Obsolescence et dépréciation * 5.3.1. Paquets obsolètes * 5.3.2. Composants dépréciés pour trixie * 5.4. Bogues sévères connus * 6. Plus d'informations sur Debian * 6.1. Lectures pour aller plus loin * 6.2. Obtenir de l'aide * 6.2.1. Listes de diffusion * 6.2.2. Chat (IRC) * 6.3. Signaler les bogues * 6.4. Contribuer à Debian * 7. Gérer le système bookworm avant la mise à niveau * 7.1. Mettre à niveau le système bookworm * 7.2. Vérifier les fichiers source-list d'APT * 7.3. Performing the upgrade to latest bookworm release * 7.4. Supprimer les fichiers de configuration obsolètes * 8. Contributeurs des notes de publication 1. Introduction *************** Ce document présente aux utilisateurs de la distribution Debian les changements majeurs introduits dans la version 13 (nom de code trixie). Les notes de publication fournissent des informations sur la façon d'effectuer une mise à niveau depuis la version précédente 12 (nom de code bookworm) vers la version actuelle et renseignent les utilisateurs sur les problèmes éventuels qu'ils pourraient rencontrer pendant cette mise à niveau. La version la plus récente de ce document est toujours disponible à l'adresse https://www.debian.org/releases/trixie/releasenotes. Prudence: Veuillez noter qu'il est impossible de lister tous les problèmes connus. C'est pourquoi une sélection a été faite selon la fréquence et l'impact de ces problèmes. Please note that we only support and document upgrading from the previous release of Debian (in this case, the upgrade from bookworm). If you need to upgrade from older releases, we suggest you read previous editions of the release notes and upgrade to bookworm first. 1.1. Signaler des bogues au sujet de ce document ================================================ Nous avons essayé de tester toutes les différentes étapes de mise à niveau décrites dans ce document, en essayant d'anticiper tous les problèmes que peuvent rencontrer nos utilisateurs. Cependant, si vous pensez avoir trouvé un bogue dans cette documentation (une information incorrecte ou manquante), merci de soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **release-notes**. Pensez à consulter au préalable les rapports de bogue existants pour vérifier que ce problème n'a pas déjà été signalé. N'hésitez pas à ajouter des informations supplémentaires aux rapports de bogue existants si vous pouvez contribuer au contenu de ce document. We appreciate, and encourage, reports providing patches to the document's sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Fournir des comptes-rendus de mise à niveau ================================================ Nous recueillons toutes les expériences de nos utilisateurs sur les mises à niveau de bookworm vers trixie. Si vous désirez partager la vôtre, veuillez soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **upgrade-reports** présentant votre bilan. Nous vous demandons de compresser toutes les pièces jointes (en utilisant "gzip"). Veuillez fournir les renseignements suivants lors de l'envoi de votre compte-rendu de mise à niveau : * The status of your package database before and after the upgrade: **dpkg**'s status database available at "/var/lib/dpkg/status" and **apt**'s package state information, available at "/var/lib/apt/extended_states". You should have made a backup before the upgrade as described at Sauvegarder toutes les données et informations de configuration, but you can also find backups of "/var/lib/dpkg/status" in "/var/backups". * Session logs created using "script", as described in Enregistrer la session. * vos fichiers journaux d'"apt", disponibles dans "/var/log/apt/term.log", ou ceux d'"aptitude", disponibles dans "/var/log/aptitude". Note: Prenez le temps de parcourir les journaux et d'en supprimer toute information sensible ou confidentielle avant de les inclure dans un rapport de bogue car ces informations seront publiées dans une base de données publique. 1.3. Sources de ce document =========================== The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. Nouveautés de Debian 13 ************************** Le wiki contient plus de renseignements à ce sujet. 2.1. Architectures prises en charge =================================== Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 13 : * 32-bit PC ("i386") and 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * little-endian MIPS ("mipsel") * 64-bit little-endian MIPS ("mips64el") * 64-bit little-endian PowerPC ("ppc64el") * IBM System z ("s390x") Baseline bump for 32-bit PC to i686 The 32-bit PC support (known as the Debian architecture i386) now requires the "long NOP" instruction. Please refer to Baseline for 32-bit PC is now i686 for more information. Vous pouvez en savoir plus sur l'état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian. 2.2. Sections de l'archive ========================== Les sections de l'archive décrites ci-dessous sont citées dans le Contrat social et dans la charte Debian. Elles existent depuis longtemps : * main : la distribution Debian ; * contrib : paquets supplémentaires prévus pour fonctionner à l'intérieur de la distribution Debian, mais qui nécessitent des logiciels extérieurs à la distribution pour fonctionner ou pour être construits ; * non-free : paquets supplémentaires prévus pour fonctionner à l'intérieur de la distribution Debian, mais qui ne respectent pas les principes du logiciel libre selon Debian ("DFSG"), ou qui ont d'autres problèmes qui rendent leur distribution problématique. Conformément à la résolution générale à propos des microprogrammes non libres, la phrase suivante a été ajoutée au point 5 du Contrat social : Les médias officiels de Debian peuvent inclure des microprogrammes qui autrement ne font pas partie du système Debian pour permettre l'utilisation de Debian avec un matériel qui a besoin de ces microprogrammes. Bien que ce ne soit pas explicitement indiqué dans le Contrat social ni dans la Charte Debian, une nouvelle section de l'archive a été créée. Elle permet de séparer les microprogrammes non libres des autres paquets non libres : * non-free-firmware La plupart des paquets de microprogrammes non libres ont été déplacés de "non-free" vers "non-free-firmware" en préparation de la publication de Debian trixie. Cette séparation nette permet de construire les images d'installation officielles en utilisant les paquets des sections "main" et "non-free-firmware", tout en évitant ceux des sections "contrib" et "non-free". Ces images permettent donc d'installer un système avec uniquement des paquets de "main" et "non- free-firmware", et sans utiliser "contrib" ni "non-free". Consultez la Les composants non-free et non-free-firmware pour les mises à niveau depuis bookworm 2.3. Quoi de neuf dans la distribution ? ======================================== Cette nouvelle version de Debian propose plus de logiciels que la version précédente, bookworm ; la distribution inclut plus de 11294 nouveaux paquets, pour un total de plus de 59551 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 42821 paquets logiciels (ce qui représente 72% des paquets de la distribution bookworm). Un nombre significatif de paquets (plus de 9519, soit 16% des paquets de bookworm) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela la Paquets obsolètes. 2.3.1. Environnements de bureau et paquets populaires ----------------------------------------------------- Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, and Xfce 4.18. Des applications ont également été mises à jour comme les suites bureautiques : * LibreOffice est mis à jour vers la version 7.4 ; * GNUcash est mis à jour vers la version 4.13. Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants : +------------------------+------------------------+------------------------+ | Paquet | Version in 12 | Version in 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.54 | 2.4.57 | +------------------------+------------------------+------------------------+ | Bash | 5.1 | 5.2.15 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.16 | 9.18 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.3 | 2.6 | +------------------------+------------------------+------------------------+ | Emacs | 27.1 | 28.2 | +------------------------+------------------------+------------------------+ | Exim default e-mail | 4.94 | 4.96 | | server | | | +------------------------+------------------------+------------------------+ | GNU Compiler | 10.2 | 12.2 | | Collection as default | | | | compiler | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.22 | 2.10.34 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.27 | 2.2.40 | +------------------------+------------------------+------------------------+ | Inkscape | 1.0.2 | 1.2.2 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.31 | 2.36 | +------------------------+------------------------+------------------------+ | Image du noyau Linux | Série 5.10 | Série 6.1 | +------------------------+------------------------+------------------------+ | Chaîne de compilation | 9.0.1, 11.0.1 (par | 13.0.1, 14.0 (par | | LLVM/Clang | défaut) et 13.0.1 | défaut) et 15.0.6 | +------------------------+------------------------+------------------------+ | MariaDB | 10.5 | 10.11 | +------------------------+------------------------+------------------------+ | Nginx | 1.18 | 1.22 | +------------------------+------------------------+------------------------+ | OpenJDK | 11 | 17 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.4.57 | 2.5.13 | +------------------------+------------------------+------------------------+ | OpenSSH | 8.4p1 | 9.2p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 1.1.1n | 3.0.8 | +------------------------+------------------------+------------------------+ | Perl | 5.32 | 5.36 | +------------------------+------------------------+------------------------+ | PHP | 7.4 | 8.2 | +------------------------+------------------------+------------------------+ | Postfix MTA | 3.5 | 3.7 | +------------------------+------------------------+------------------------+ | PostgreSQL | 13 | 15 | +------------------------+------------------------+------------------------+ | Python 3 | 3.9.2 | 3.11.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.48 | 1.63 | +------------------------+------------------------+------------------------+ | Samba | 4.13 | 4.17 | +------------------------+------------------------+------------------------+ | Systemd | 247 | 252 | +------------------------+------------------------+------------------------+ | Vim | 8.2 | 9.0 | +------------------------+------------------------+------------------------+ 2.3.2. Encore plus de traductions des pages de manuel ----------------------------------------------------- Thanks to our translators, more documentation in "man"-page format is available in more languages than ever. For example, many man pages are now available in Czech, Danish, Greek, Finnish, Indonesian, Macedonian, Norwegian (Bokmål), Russian, Serbian, Swedish, Ukrainian and Vietnamese, and all systemd man pages are now available in German. To ensure the "man" command shows the documentation in your language (where possible), install the right manpages-*lang* package and make sure your locale is correctly configured by using # dpkg-reconfigure locales . 2.3.3. Nouveautés du mélange Debian Med --------------------------------------- Comme dans chaque publication, de nouveaux paquets concernant la médecine et les sciences de la vie ont été ajoutés. Le nouveau paquet **shiny-server** mérite une mention particulière car il simplifie les applications web utilisant "R". Le travail a aussi été orienté pour le maintien de la prise en charge de l'intégration continue pour les paquets maintenus par l'équipe Debian Med. L'équipe Debian Med est toujours intéressée par le retour des utilisateurs, en particulier pour les demandes de logiciels non encore empaquetés, ou pour rétroporter de nouveaux paquets ou de nouvelles versions depuis testing. Pour installer les paquets maintenus par l'équipe Debian Med, il suffit d'installer les méta-paquets appelés "med-*". Ceux-ci sont en version 3.8.x pour Debian Bookworm. Vous pouvez aussi consulter les pages des métapaquets Debian Med pour avoir un aperçu de l'étendue des logiciels de médecine et de biologie dans Debian. 2.3.4. Nouveautés du mélange Debian Astro ----------------------------------------- Debian Bookworm est livrée avec la version 4.0 du mélange Debian Astro, qui est une solution complète pour les astronomes professionnels ou amateurs. Presque tous les paquets dans Debian Astro ont été mis à jour vers de nouvelles versions, et de nouveaux logiciels ont été empaquetés. Les radioastronomes peuvent installer le corrélateur **openvlbi** tandis que les nouveaux paquets **astap** et **planetary-system- stacker** servent à l'empilement d'images et à la résolution astrométrique. Un grand nombre de nouveaux pilotes et bibliothèques qui prennent en charge le protocole INDI sont maintenant empaquetés et distribués avec Debian. Les paquets liés à Astropy tels que **python3-extinction**, **python3-sncosmo**, **python3-specreduce** et **python3-synphot** sont inclus, ainsi que les paquets construits avec **python3-yt** et **python3-sunpy**. La prise en charge Python du format de fichier ASDF a été étendue, et l'écosystème Java s'agrandit avec les bibliothèques de manipulation de fichiers ECSV et TFCAT utilisés originellement avec "topcat". Consultez la page du mélange Debian Astro pour une liste complète et plus d'informations. 2.3.5. Secure Boot sur ARM64 ---------------------------- La prise en charge de Secure Boot sur ARM64 a été réintroduite dans trixie. Les utilisateurs de matériel compatible avec UEFI peuvent amorcer avec Secure Boot et utiliser ses fonctionnalités de sécurité. Assurez-vous d'avoir installé les paquets **grub-efi-arm64-signed** et **shim-signed**, activez Secure Boot dans l'interface du microprogramme et redémarrez pour utiliser le système avec Secure Boot. Le wiki contient plus d'informations sur l'utilisation et le débogage de Secure Boot. 3. Système d'installation ************************* L'installateur Debian est le système officiel d'installation pour Debian. Il offre plusieurs méthodes d'installation. Les méthodes disponibles pour installer votre système dépendent de son architecture. Images of the installer for trixie can be found together with the Installation Guide on the Debian website (https://www.debian.org/releases/trixie/debian-installer/). Le manuel d'installation se trouve également sur le premier médium de l'ensemble des DVD (ou CD ou Blu-ray) Debian officiels, dans : /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. Quoi de neuf dans le système d'installation ? ================================================== Depuis sa dernière publication officielle avec Debian 12, l'installateur Debian a remarquablement évolué, offrant une meilleure prise en charge du matériel et de nouvelles fonctionnalités ou des améliorations très intéressantes. Si vous êtes intéressé par un aperçu des changements depuis bookworm, veuillez consulter les annonces de publication pour les versions bêta et candidates de trixie dans l'historique des nouveautés du projet de l'installateur Debian. 3.2. Installations pour l'informatique dématérialisée (« cloud ») ================================================================= L'équipe pour l'informatique dématérialisée publie des images de Debian trixie pour différents services de « cloud computing » populaires, dont : * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Les images pour l'informatique dématérialisée fournissent des accroches (" hooks ") à l’aide de "cloud-init" et favorisent le démarrage rapide des instances en utilisant des paquets de noyau optimisés et des configurations de GRUB adaptées. Des images pour différentes architectures sont disponibles, et l'équipe pour l'informatique dématérialisée met tout en œuvre pour prendre en charge toutes les fonctionnalités offertes par le fournisseur de services. L'équipe pour l'informatique dématérialisée fournira des images à jour jusqu'à la fin de la période de prise en charge à long terme (LTS) de trixie. Les nouvelles images sont généralement publiées à chaque publication intermédiaire et après les corrections de sécurité pour les paquets de grande importance. La charte complète de l'équipe pour l'informatique dématérialisée est disponible à cette adresse. Plus de détails sont disponibles à l'adresse https://cloud.debian.org/ et sur le wiki. 3.3. Images pour les conteneurs et les machines virtuelles ========================================================== Des images multi-architectures de Debian trixie sont disponibles sur Docker Hub. En plus des images standards, une variante "slim", plus petite, est disponible pour minimiser l'espace disque. Des images pour machines virtuelles adaptées au gestionnaire de machines virtuelles Hashicorp Vagrant sont publiées sur Vagrant Cloud. 4. Mises à niveau depuis Debian 12 (bookworm) ********************************************* 4.1. Actions nécessaires avant la mise à niveau =============================================== Nous vous suggérons, avant la mise à niveau, de lire les informations du Problèmes à connaître pour trixie. Ce chapitre couvre des problèmes potentiels qui ne sont pas directement liés au processus de mise à niveau, mais qu'il est important de connaître avant de commencer. 4.1.1. Sauvegarder toutes les données et informations de configuration ---------------------------------------------------------------------- Avant de mettre à niveau le système, il est fortement conseillé de faire une sauvegarde complète ou, du moins, une sauvegarde des données et des informations de configuration que vous ne pouvez pas vous permettre de perdre. Les outils de mise à niveau sont tout à fait fiables, mais une panne matérielle au milieu de la mise à niveau peut fortement endommager le système. Ce que vous devriez principalement sauvegarder est le contenu des répertoires "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" et la sortie de : $ dpkg --get-selections '*' # (the quotes are important) Si vous utilisez "aptitude" pour gérer les paquets du système, vous devriez aussi sauvegarder "/var/lib/aptitude/pkgstates". Le processus de mise à niveau en lui-même ne modifie rien dans le répertoire "/home". Cependant, certaines applications (par exemple, des parties de la suite Mozilla et les environnements de bureau GNOME et KDE) sont connues pour écraser des paramètres utilisateur existants avec de nouvelles valeurs par défaut quand une nouvelle version de l'application est lancée pour la première fois par un utilisateur. Par précaution, vous pouvez faire une sauvegarde des fichiers et répertoires cachés (les "dotfiles") dans les répertoires personnels des utilisateurs. Vous pouvez également informer les utilisateurs de ce problème. Toutes les opérations d'installation de paquets doivent être exécutées avec les privilèges du superutilisateur, vous devez donc soit vous connecter en tant que "root", soit utiliser "su" ou "sudo" pour obtenir les droits nécessaires. Il existe quelques conditions préalables à la mise à niveau ; vous devriez les vérifier avant d'effectuer réellement la mise à niveau. 4.1.2. Informer les utilisateurs à l'avance ------------------------------------------- Il est sage d'informer à l'avance tous les utilisateurs que vous planifiez une mise à niveau, même si les utilisateurs accédant au système par connexion "ssh" ne devraient pas remarquer grand-chose durant la mise à niveau et devraient pouvoir continuer à travailler. Si vous voulez prendre des précautions supplémentaires, sauvegardez ou démontez la partition "/home" avant la mise à niveau. Vous devrez probablement faire une mise à niveau du noyau lors de la mise à niveau vers trixie, un redémarrage sera donc normalement nécessaire. En général, celui-ci a lieu à la fin de la mise à niveau. 4.1.3. Préparez-vous à un arrêt des services -------------------------------------------- Certains services fournis par le système peuvent être associés à des paquets concernés par une mise à niveau. Dans ce cas, ces services seront interrompus lorsque les paquets correspondants seront remplacés et configurés. Pendant ce temps, ces services seront indisponibles. Le temps d'arrêt de ces services va dépendre du nombre de paquets mis à niveau sur le système et du temps mis par l'administrateur système pour répondre aux possibles questions de configuration posées lors de la mise à niveau. Veuillez noter que si le processus de mise à niveau est laissé sans surveillance et que le système demande une information à un moment de la mise à niveau, il y a de grandes chances que des services soient ensuite indisponibles [1] pour une longue durée. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Soyez prêts à récupérer le système ----------------------------------------- Bien que Debian essaie d'assurer que votre système puisse être redémarré à tout moment, il y a toujours un risque que vous rencontriez des problèmes lors du redémarrage du système après la mise à niveau. Des problèmes potentiels connus sont documentés dans les chapitres de ces notes de publication. Pour cette raison, il est raisonnable de s'assurer que vous pourrez récupérer le système s'il ne redémarrait pas, ou, pour les systèmes gérés à distance, si la connexion au réseau échouait. Si vous effectuez une mise à niveau à distance par un lien "ssh", il est recommandé de prendre toutes les précautions nécessaires pour pouvoir accéder au serveur par un terminal série distant. Il est possible qu'après la mise à niveau du noyau et le redémarrage, vous deviez corriger la configuration du système depuis une console locale. Par ailleurs, si le système est redémarré accidentellement au milieu de la mise à niveau, il est possible que vous deviez utiliser une console locale pour réparer le système. For emergency recovery we generally recommend using the *rescue mode* of the trixie Debian Installer. The advantage of using the installer is that you can choose between its many methods to find one that best suits your situation. For more information, please consult the section "Recovering a Broken System" in chapter 8 of the Installation Guide (at https://www.debian.org/releases/trixie/installmanual) and the Debian Installer FAQ. Si cela échoue, vous aurez besoin d'une autre méthode pour amorcer le système et le réparer. Une option est d'utiliser une image de récupération spéciale ou une image d’installation autonome. Après avoir démarré à partir de ce support, vous devriez pouvoir monter le système de fichiers racine et effectuer un "chroot" dans celui-ci pour analyser et corriger le problème. 4.1.4.1. Interpréteur de commande de débogage pendant l'amorçage utilisant un initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Le paquet **initramfs-tools** fournit un interpréteur de commande de débogage [3] dans les initrd qu'il génère. Si, par exemple, l'initrd ne peut pas monter le système de fichiers racine, vous vous retrouverez dans cet interpréteur de commande de débogage. Celui-ci possède des commandes de base qui permettent d'identifier l'origine du problème et peut-être de le corriger. Les points de base à vérifier sont : la présence de fichiers de périphériques corrects dans "/dev" ; les modules chargés ("cat /proc/modules") ; la sortie de "dmesg" pour des erreurs liées au chargement de pilotes. La sortie de "dmesg" affichera également les fichiers de périphériques qui ont été assignés aux disques ; vous devriez vérifier ces points et les comparer à l'affichage de "echo $ROOT" pour vous assurer que le système de fichiers racine est sur le périphérique attendu. Si vous parvenez à corriger le problème, entrez "exit" pour arrêter l'interpréteur de commande de débogage et continuer le processus d'amorçage au point où il avait échoué. Bien sûr, vous devrez également corriger le problème sous-jacent et régénérer l'initrd afin d'éviter un nouvel échec au prochain amorçage. 4.1.4.2. Interpréteur de commande de débogage pendant l'amorçage utilisant systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si le démarrage échoue sous systemd, il est possible d'obtenir une invite de commande de débogage pour l'utilisateur root en modifiant la ligne de commande du noyau. Si le démarrage de base fonctionne, mais que certains services ne parviennent pas à se lancer, il peut être utile d'ajouter "systemd.unit=rescue.target" aux paramètres du noyau. Autrement, le paramètre du noyau "systemd.unit=emergency.target" vous fournira une invite de commande pour l'utilisateur root dès que possible. Cependant, cela se produira avant le montage du système de fichiers racine avec les permissions de lecture et écriture. Vous devrez le monter manuellement avec : # mount -o remount,rw / Une autre approche consiste à activer le "shell de débogage anticipé" de systemd grâce à "debug-shell.service". Lors du prochain démarrage, ce service ouvrira un shell de connexion root sur tty9 très tôt lors du processus de démarrage. Ce service peut être activé avec le paramètre de démarrage du noyau "systemd.debug-shell=1", ou être rendu persistant avec "systemctl enable debug-shell" (dans ce cas, il faudra le désactiver lorsque le débogage sera terminé). De plus amples informations sur le débogage d'un démarrage cassé sous systemd sont disponibles dans l'article Freedesktop.org Diagnosing Boot Problems. 4.1.5. Préparer un environnement sain pour la mise à niveau ----------------------------------------------------------- Important: Si vous utilisez des services VPN (par exemple **tinc**), gardez à l'esprit qu'ils ne seront peut-être pas disponibles en permanence pendant la mise à niveau. Veuillez consultez la Prepare for downtime on services. Pour avoir une marge de sécurité supplémentaire lors des mises à niveau à distance, nous vous suggérons d'exécuter les processus de mise à niveau dans la console virtuelle fournie par le programme "screen" qui permet de se reconnecter en cas de coupure et garantit que le processus de mise à niveau ne sera pas interrompu même si le processus de connexion à distance a été temporairement coupé. Les utilisateurs du démon watchdog, fourni par le paquet **micro- evtd**, devraient arrêter le démon et désactiver le minuteur watchdog avant la mise à niveau pour éviter un redémarrage malencontreux au milieu du processus de mise à niveau : # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Démarrer depuis une Debian "pure" ====================================== Le processus de mise à niveau décrit dans ce chapitre a été conçu pour les systèmes sous Debian stable "pure". APT contrôle ce qui est installé sur votre système. Si votre configuration d'APT mentionne des sources supplémentaires autres que bookworm, ou si vous avez installé des paquets venant d’autres publications ou de sources tierces, alors pour assurer un processus de mise à niveau sûr, vous pourriez vouloir commencer par supprimer ces facteurs de complications. Le principal fichier de configuration utilisé par APT pour décider depuis quelles sources il devrait télécharger des paquets est "/etc/apt/sources.list", mais il peut aussi utiliser des fichiers situés dans le répertoire "/etc/apt/sources.list.d/" – consultez sources.list(5) pour de plus amples détails. Si votre système utilise plusieurs fichiers de liste de sources, alors vous devrez vous assurer qu'ils restent cohérents. 4.2.1. Mise à niveau depuis Debian 12 (bookworm) ------------------------------------------------ Seules les mises à niveau depuis Debian 12 (bookworm) sont prises en charge. Affichez votre version de Debian avec : $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Mettre à niveau vers la dernière révision ------------------------------------------------ Cette procédure suppose que le système a été mis à niveau jusqu'à la dernière révision de bookworm. Si vous ne l'avez pas fait ou si vous n'en êtes pas certain, veuillez suivre les instructions en Mettre à niveau le système bookworm. 4.2.3. Rétroportages Debian --------------------------- Les rétroportages Debian ("backports") permettent aux utilisateurs de Debian stable d’exécuter des versions de paquet plus à jour (avec quelques contreparties sur les tests et la prise en charge de la sécurité). L’équipe Debian Backports entretient un sous-ensemble de paquets de la prochaine publication de Debian, ajustés et recompilés pour être utilisés dans la publication actuelle de Debian stable. Les paquets de bookworm-backports ont des numéros de version plus petits que ceux dans trixie et peuvent donc être mis à niveau vers trixie normalement, de la même manière que les paquets de bookworm "purs", lors de la mise à niveau de la distribution. Même s’il n’y a aucun problème potentiel connu, les chemins de mise à niveau depuis les paquets rétroportés sont moins testés et impliquent par conséquent davantage de risques. Prudence: Bien que les paquets rétroportés soient pris en charge, il n’existe pas de chemin de mise à niveau clair pour les rétroportages sloppy (qui utilisent les entrées source-list d’APT référençant bookworm- backports-sloppy). As with Unofficial sources, users are advised to remove "bookworm- backports" entries from their APT source-list files before the upgrade. After it is completed, they may consider adding "trixie- backports" (see https://backports.debian.org/Instructions/). Pour plus d’informations, consultez la page de wiki concernant les rétroportages. 4.2.4. Préparer la base de données des paquets ---------------------------------------------- You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT source-list files still point to "bookworm" and not to "stable" or "trixie"; see Vérifier les fichiers source-list d'APT. 4.2.5. Supprimer les paquets obsolètes -------------------------------------- It is a good idea to remove obsolete packages from your system before upgrading. They may introduce complications during the upgrade process, and can present security risks as they are no longer maintained. 4.2.6. Supprimer les paquets ne provenant pas de Debian ------------------------------------------------------- Ci-dessous deux méthodes sont exposées pour trouver des paquets installés ne provenant pas de Debian, en utilisant "apt" ou "apt- forktracer". Veuillez noter qu'aucune d'entre elles n'est précise à 100 % (par exemple, la méthode utilisant apt liste les paquets qui ont été autrefois fournis par Debian mais qui ne le sont plus maintenant, comme les anciens paquets de noyau). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Supprimer les résidus de fichiers de configuration --------------------------------------------------------- Une mise à niveau précédente pourrait avoir laissé des copies inutilisées de fichiers de configuration, d’anciennes versions de fichiers de configuration, des versions fournies par des responsables de paquets, etc. Supprimer ces résidus de mises à niveau précédentes peut éviter des confusions. Trouvez ces fichiers inutiles avec : # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Les composants non-free et non-free-firmware --------------------------------------------------- Si vous avez installé des microprogrammes non libres, il est recommandé d’ajouter "non-free-firmware" à votre sources-list d’APT. Pour plus d’informations, veuillez consulter la Sections de l'archive et la Microprogrammes non libres déplacés vers leur composant propre dans l'archive. 4.2.9. La section proposed-updates ---------------------------------- Si vous avez ajouté la section "proposed-updates" dans vos listes de sources d'APT, il est conseillé de la supprimer avant de tenter la mise à niveau. Il s'agit essentiellement d'une précaution pour éviter des conflits possibles. 4.2.10. Sources non officielles ------------------------------- Si des paquets n’appartenant pas à Debian sont présents sur le système, vous devez savoir qu'ils peuvent être supprimés pendant la mise à niveau à cause de dépendances conflictuelles. Si ces paquets ont été installés par l'ajout d'une archive de paquets dans vos fichiers de liste de sources APT, vous devriez vérifier si cette archive propose également des paquets compilés pour trixie et changer la ligne de source en conséquence en même temps que les lignes de source pour les paquets Debian. Certains utilisateurs peuvent avoir installé sur leur système bookworm des versions non officielles rétroportées de paquets plus récentes que celles qui *sont* dans Debian. De tels paquets sont les plus susceptibles de poser problème lors d'une mise à niveau, car ils peuvent entraîner un conflit de fichiers [4]. La Possible issues during upgrade donne quelques informations sur la façon de gérer les conflits de fichiers s'ils se produisent. 4.2.11. Désactiver l'épinglage APT ---------------------------------- Si vous avez configuré APT pour installer certains paquets d'une distribution autre que "stable" (par exemple, de "testing"), il se peut que vous deviez changer la configuration d'épinglage APT (« APT pinning ») (stockée dans "/etc/apt/preferences" et "/etc/apt/preferences.d") pour permettre la mise à niveau de paquets vers les versions de la nouvelle version stable. Vous trouverez plus d'informations sur l'épinglage dans apt_preferences(5). 4.2.12. Vérifier que gpgv est installé -------------------------------------- APT a besoin de **gpgv** en version 2 ou ultérieure pour vérifier les clés utilisées pour signer les publications de trixie. Comme **gpgv1** satisfait techniquement la dépendance mais n’est utile que dans des circonstances spéciales, les utilisateurs pourraient vouloir s’assurer que la version correcte est utilisée avec : # apt install gpgv 4.2.13. Vérifier l'état des paquets ----------------------------------- Regardless of the method used for upgrading, it is recommended that you check the status of all packages first, and verify that all packages are in an upgradable state. The following command will show any packages which have a status of Half-Installed or Failed-Config, and those with any error status. $ dpkg --audit You could also inspect the state of all packages on your system using "aptitude" or with commands such as $ dpkg -l | pager or # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternatively you can also use "apt". # apt list --installed > ~/curr-pkgs.txt It is desirable to remove any holds before upgrading. If any package that is essential for the upgrade is on hold, the upgrade will fail. $ apt-mark showhold If you changed and recompiled a package locally, and didn't rename it or put an epoch in the version, you must put it on hold to prevent it from being upgraded. The "hold" package state for "apt" can be changed using: # apt-mark hold package_name Replace "hold" with "unhold" to unset the "hold" state. Si vous devez corriger quelque chose, il est préférable de vous assurer que vos fichiers de liste de sources d’APT font toujours référence à bookworm comme expliqué en Vérifier les fichiers source- list d'APT. 4.3. Préparer les listes de sources d'APT ========================================= Avant de commencer la mise à niveau, vous devez reconfigurer les listes de sources d'APT ("/etc/apt/sources.list" et les fichiers situés dans "/etc/apt/sources.list.d/") pour ajouter les sources pour "|RELEASENAME|" et supprimer celles pour "|OLDRELEASENAME|". APT will consider all packages that can be found via any configured archive, and install the package with the highest version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROMs, and then remote mirrors. Une version peut être référencée à la fois par son nom de code (par exemple, "bookworm", "trixie") et par son nom d'état (c'est-à-dire "oldstable", "stable", "testing", "unstable"). Se référer à une version par son nom de code évite d'être surpris par une nouvelle version et c'est pour cette raison que cette approche a été choisie ici. Bien sûr, vous devez surveiller vous-même les annonces des nouvelles versions. Si vous utilisez les noms d'état, vous verrez simplement une grande quantité de mises à jour de paquets disponibles dès qu'une publication a eu lieu. Debian fournit deux listes de diffusion d'annonces pour vous aider à rester à jour au sujet des informations importantes liées aux publications de Debian : * En souscrivant à la liste de diffusion des annonces de Debian, vous recevrez une notification à chaque nouvelle publication de Debian. Par exemple quand "trixie" passe de "testing" à "stable". * En souscrivant à la liste des annonces de sécurité de Debian, vous recevrez une notification à chaque publication d'une annonce de sécurité de Debian. 4.3.1. Ajouter des sources Internet à APT ----------------------------------------- Sur les nouvelles installations, le comportement par défaut d'APT est d'utiliser le service CDN pour APT de Debian, ce qui assure que les paquets sont téléchargés automatiquement depuis un serveur de proximité en terme de réseau. Comme il s'agit d'un service relativement récent, les anciennes installations pourraient avoir une configuration pointant toujours vers l'un des principaux serveurs Debian sur Internet ou un des miroirs. Si vous ne l'avez pas encore fait, il est recommandé d'utiliser le service CDN dans votre configuration APT. Pour utiliser le service CDN, ajoutez une ligne comme celle-ci dans votre configuration de sources APT (en supposant que vous utilisiez "main" et "contrib") : deb https://deb.debian.org/debian trixie main contrib Après avoir ajouté les nouvelles sources, commentez les lignes ""deb"" préexistantes en plaçant des caractères "#" au début des lignes. Cependant, si vous avez de meilleurs résultats en utilisant un miroir spécifique proche de vous en terme de réseau, cette option est toujours disponible. Les adresses des miroirs Debian se trouvent à https://www.debian.org/distrib/ftplist (regardez dans la section "liste complète des miroirs"). Par exemple, supposons que le miroir Debian le plus proche soit "http://mirrors.kernel.org". Si vous consultez ce miroir avec un navigateur web, vous verrez que les répertoires principaux sont organisés comme ceci : http://mirrors.kernel.org/debian/dists/trixie/main/... http://mirrors.kernel.org/debian/dists/trixie/contrib/... Pour configurer APT pour utiliser un miroir donné, ajoutez une ligne comme celle-ci (à nouveau, en supposant que vous utilisiez "main" et "contrib") : deb http://mirrors.kernel.org/debian trixie main contrib Notez que ""dists"" est ajouté automatiquement et que les paramètres qui suivent le nom de version donnent accès à plusieurs répertoires. À nouveau, après avoir ajouté vos nouvelles sources, désactivez les entrées d'archives préexistantes. 4.3.2. Ajouter les sources d'un miroir local à APT -------------------------------------------------- Plutôt que d'utiliser des miroirs distants, vous pouvez modifier les listes de sources d'APT pour utiliser un miroir sur un disque local (éventuellement monté par NFS). Par exemple, le miroir de paquets peut être sous "/var/local/debian/", et avoir des répertoires principaux tels que : /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Pour utiliser ce miroir avec **apt**, ajoutez cette ligne au fichier "sources.list" : deb file:/var/local/debian trixie main contrib Notez que ""dists"" est ajouté automatiquement et que les paramètres qui suivent le nom de version donnent accès à plusieurs répertoires. After adding your new sources, disable the previously existing archive entries in the APT source-list files by placing a hash sign ("#") in front of them. 4.3.3. Ajouter les sources d'un média optique à APT --------------------------------------------------- If you want to use *only* DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT source-list files by placing a hash sign ("#") in front of them. Assurez-vous de la présence d'une ligne dans "/etc/fstab" qui autorise le montage du CD au point de montage "/media/cdrom". Par exemple, si "/dev/sr0" est le lecteur de CD, le fichier "/etc/fstab" devrait contenir une ligne comme celle-ci : /dev/sr0 /media/cdrom auto noauto,ro 0 0 Remarquez qu'il *ne doit pas* y avoir d'espace entre les mots "noauto,ro" dans la quatrième colonne. Pour vérifier que cela fonctionne, insérez un CD et essayez d'exécuter : # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Puis, lancez : # apt-cdrom add pour chaque CD binaire Debian en votre possession, afin d'ajouter ses données dans la base d'APT. 4.4. Mettre à niveau les paquets ================================ La méthode recommandée pour mettre à niveau depuis les versions précédentes de Debian est d'utiliser l'outil de gestion de paquets "apt". Note: "apt" est conçu pour une utilisation interactive et ne devrait pas être utilisé dans des scripts. Les scripts devraient utiliser "apt- get" qui a une sortie stable plus adaptée à l'analyse automatique. N'oubliez pas de monter les partitions requises (notamment les partitions racine et "/usr") en lecture et écriture, avec une commande du type : # mount -o remount,rw /mountpoint Puis, vérifiez à nouveau que les sources d'APT (dans "/etc/apt/sources.list" et les fichiers situés dans "/etc/apt/sources.list.d/") se réfèrent soit à "trixie", soit à "stable". Il ne doit y avoir aucune source pointant vers bookworm. Note: Les lignes de source pour un CD font souvent référence à ""unstable"" ; bien que cela soit trompeur, vous ne devez *pas* les changer. 4.4.1. Enregistrer la session ----------------------------- Il est fortement recommandé d'utiliser le programme "/usr/bin/script" pour enregistrer une transcription de la session de mise à niveau. Ainsi, quand un problème survient, vous avez un enregistrement de ce qui s'est passé, et vous pouvez fournir les informations exactes pour un rapport de bogue. Pour démarrer un enregistrement, saisissez : # script -t 2>~/upgrade-trixie-step.time -a ~/upgrade-trixie-step.script ou quelque chose d'équivalent. Si vous devez utiliser à nouveau le script d'enregistrement (par exemple suite à un redémarrage), utilisez une nouvelle valeur pour *step* afin d'indiquer quelle étape vous enregistrez. Ne mettez pas le fichier d'enregistrement dans un répertoire temporaire tel que "/tmp" ou "/var/tmp" (les fichiers de ces répertoires peuvent être détruits pendant la mise à niveau ou pendant un redémarrage). The typescript will also allow you to review information that has scrolled off-screen. If you are at the system's console, just switch to VT2 (using "Alt+F2") and, after logging in, use # less -R ~root/upgrade-trixie.script to view the file. After you have completed the upgrade, you can stop "script" by typing "exit" at the prompt. "apt" va également journaliser les états des paquets modifiés dans "/var/log/apt/history.log" et la sortie du terminal dans "/var/log/apt/term.log". De plus, "dpkg" va journaliser tous les changements d’état des paquets dans "/var/log/dpkg.log". Si vous utilisez "aptitude", cette commande journalisera également les changements d’état dans "/var/log/aptitude". Si vous avez utilisé l'option *-t* de "script", vous pouvez utiliser le programme "scriptreplay" pour rejouer la session entière : # scriptreplay ~/upgrade-trixie-step.time ~/upgrade-trixie-step.script 4.4.2. Mettre à jour la liste des paquets ----------------------------------------- La liste des paquets disponibles pour la nouvelle version doit tout d'abord être récupérée, avec cette commande : # apt update Note: Les utilisateurs de apt-secure pourraient avoir des problèmes lors de l'utilisation de "aptitude" ou "apt-get". Dans ce cas, "apt-get update --allow-releaseinfo-change" peut être utilisé. 4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise à niveau ------------------------------------------------------------------------------ Avant de faire la mise à niveau complète du système, telle qu'elle est décrite en Upgrading the system, vous devez vous assurer d'avoir suffisamment d'espace disque. En effet, tous les paquets nécessaires à l'installation sont stockés dans "/var/cache/apt/archives" (et dans le sous-répertoire "partial/" pendant le téléchargement). Vous devez donc vous assurer d'avoir suffisamment de place sur la partition qui contient "/var/". Après le téléchargement, vous aurez probablement encore besoin de plus d'espace disque sur les autres partitions de système de fichiers pour pouvoir installer à la fois les paquets mis à niveau (qui peuvent contenir des binaires plus gros ou davantage de données) et les nouveaux paquets. Si l'espace disque vient à manquer, la mise à niveau sera incomplète, ce qui peut rendre le système difficile à récupérer. Le programme "apt" peut afficher des informations détaillées à propos de l'espace disque nécessaire à l'installation. Vous pouvez obtenir cette estimation avant d'effectuer vraiment la mise à niveau avec la commande : # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Note: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you've done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. If you do not have enough space for the upgrade, "apt" will warn you with a message like this: E: You don't have enough free space in /var/cache/apt/archives/. Si vous n'avez pas assez d'espace disque pour la mise à niveau, assurez-vous d'en libérer. Vous pouvez : * Supprimer les paquets qui ont été téléchargés auparavant (dans "/var/cache/apt/archives"). Nettoyer le cache des paquets avec "apt clean", cela supprimera tous les paquets téléchargés auparavant ; * Remove forgotten packages. If you have used "aptitude" or "apt" to manually install packages in bookworm it will have kept track of those packages you manually installed, and will be able to mark as redundant those packages pulled in by dependencies alone which are no longer needed due to a package being removed. They will not mark for removal packages that you manually installed. To remove automatically installed packages that are no longer used, run: # apt autoremove Vous pouvez également utiliser "deborphan", "debfoster" ou "cruft" pour trouver les paquets redondants. Ne supprimez pas aveuglément les paquets que ces outils présentent, particulièrement si vous utilisez des options non standard agressives, car ils sont susceptibles de produire des faux positifs. Il est hautement recommandé d'examiner manuellement les paquets suggérés à la suppression (c'est-à-dire leurs contenu, taille et description) avant de les supprimer. * Supprimer les paquets qui prennent trop d'espace et qui ne sont pas actuellement nécessaires (vous pourrez les réinstaller après la mise à niveau). Si **popularity-contest** est installé, vous pouvez utiliser "popcon-largest-unused" pour faire la liste des paquets occupant le plus d'espace. Vous pouvez afficher les paquets qui prennent le plus de place avec "dpigs" (disponible dans le paquet **debian-goodies**) ou avec "wajig" (en lançant "wajig size"). Ils peuvent également être trouvés avec **aptitude**. Lancez "aptitude" en mode terminal complet, choisissez "Vues > Nouvelle vue des paquets", "l" puis "~i", tapez "S" puis "~installsize", ce qui créera une liste pratique pour travailler. * Supprimer les traductions et les fichiers de localisation du système, s'ils ne sont pas nécessaires. Vous pouvez installer le paquet **localepurge** et le configurer de manière à ce qu'un jeu restreint de paramètres régionaux (« locales ») soit conservé sur le système. Cela réduira la place occupée dans "/usr/share/locale". * Déplacer temporairement vers un autre système les journaux système résidant sous``/var/log/`` (ou les supprimer définitivement). * Utiliser un répertoire "/var/cache/apt/archives" temporaire. Vous pouvez utiliser un cache temporaire depuis un autre système de fichiers, un périphérique de stockage par USB, un disque dur temporaire, un système de fichiers déjà utilisé, etc. Note: N'utilisez pas de montage NFS, car la connexion réseau pourrait être interrompue au cours de la mise à niveau. Par exemple, si une clé USB est montée sur "/media/cleusb" : 1. supprimez les paquets téléchargés lors d'une précédente installation : # apt clean 2. copiez le répertoire "/var/cache/apt/archives" sur le disque USB : # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montez le répertoire de cache temporaire à la place de l'actuel : # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. après la mise à niveau, rétablissez le répertoire "/var/cache/apt/archives" initial : # umount /var/cache/apt/archives 5. supprimez le répertoire subsistant "/media/cleusb/archives". Vous pouvez créer le répertoire de cache temporaire dans n'importe quel système de fichiers monté sur le système. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Notez que pour supprimer des paquets sans dommage, il est conseillé de changer vos listes de sources d'APT pour pointer vers bookworm, comme décrit en Vérifier les fichiers source-list d'APT. 4.4.4. Arrêter les systèmes de monitoring ----------------------------------------- Comme "apt" pourrait avoir besoin d’arrêter temporairement des services s’exécutant sur votre ordinateur, arrêter les services de monitoring qui peuvent relancer d’autres services interrompus est probablement une bonne idée pendant la mise à niveau. Dans Debian, **monit** est un exemple d’un tel service. 4.4.5. Mise à niveau minimale du système ---------------------------------------- In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Pour ce faire, exécutez d'abord : # apt upgrade --without-new-pkgs Cette commande met à niveau les paquets qui peuvent l'être sans entraîner l'installation ou la suppression d'autres paquets. La mise à niveau minimale peut aussi être utilisée sur un système limité en taille, sur lequel une mise à niveau complète prendrait trop d'espace. Si le paquet **apt-listchanges** est installé avec sa configuration par défaut, il affichera de manière interactive les informations importantes sur les paquets mis à niveau après leur téléchargement. Il est nécessaire d'utiliser la touche "q" une fois ces informations lues afin de quitter l'affichage interactif et poursuivre la mise à niveau. 4.4.6. Mettre à niveau le système --------------------------------- Vous êtes maintenant prêt à continuer avec la partie principale de la mise à niveau. Exécutez : # apt full-upgrade Cette commande effectue une mise à niveau complète du système, en installant les versions les plus récentes de tous les paquets, et en résolvant tous les changements possibles de dépendances entre paquets des différentes versions. Si nécessaire, elle installe de nouveaux paquets (habituellement de nouvelles versions de bibliothèques, ou des paquets ayant changé de nom), et retire les paquets obsolètes en conflit. Lorsque la mise à niveau se fait à partir d'un ensemble de CD, DVD ou BD, on vous demandera d'insérer d'autres disques à plusieurs moments de la mise à niveau. Vous pourriez devoir insérer plusieurs fois le même disque. Cela est dû aux interdépendances de paquets réparties sur plusieurs supports. New versions of currently installed packages that cannot be upgraded without changing the install status of another package will be left at their current version (displayed as "held back"). This can be resolved by either using "aptitude" to choose these packages for installation or by trying "apt install package". 4.5. Problèmes possibles pendant une mise à niveau ================================================== Les parties suivantes décrivent les problèmes connus pouvant survenir lors d'une mise à niveau vers trixie. 4.5.1. La mise à niveau échoue avec "Impossible de faire une configuration immédiate" ------------------------------------------------------------------------------------- Dans certains cas, l'étape "apt full-upgrade" peut échouer après le téléchargement des paquets avec : E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Si cela se produit, exécuter "apt full-upgrade -o APT::Immediate- Configure=0" à la place devrait permettre la mise à niveau. Une autre possibilité pouvant permettre de contourner ce problème consiste à ajouter temporairement des sources pour bookworm et trixie dans vos listes de sources d'APT puis d'exécuter la commande "apt update". 4.5.2. Suppressions attendues ----------------------------- The upgrade process to trixie might ask for the removal of packages on the system. The precise list of packages will vary depending on the set of packages that you have installed. These release notes give general advice on these removals, but if in doubt, it is recommended that you examine the package removals proposed by each method before proceeding. For more information about packages obsoleted in trixie, see Obsolete packages. 4.5.3. Boucles de conflits ou de prédépendances ----------------------------------------------- Sometimes it's necessary to enable the "APT::Force-LoopBreak" option in APT to be able to temporarily remove an essential package due to a Conflicts/Pre-Depends loop. "apt" will alert you of this and abort the upgrade. You can work around this by specifying the option "-o APT ::Force-LoopBreak=1" on the "apt" command line. Il est possible que la structure de dépendances d'un système soit tellement défectueuse qu'elle requière une intervention manuelle. Habituellement, cela signifie qu'il faut utiliser "apt" ou : # dpkg --remove package_name pour éliminer certains des paquets en cause, ou : # apt -f install # dpkg --configure --pending Dans certains cas extrêmes, vous pourriez devoir forcer une réinstallation à l'aide d'une commande comme : # dpkg --install /path/to/package_name.deb 4.5.4. Conflits de fichiers --------------------------- Les conflits de fichiers ne devraient pas se produire si vous mettez à niveau depuis un système bookworm "pur", mais ils peuvent se produire si des rétroportages non officiels sont installés. Un conflit de fichiers entraînera une erreur de ce type : Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Vous pouvez tenter de résoudre un conflit de fichiers en forçant la suppression du paquet mentionné sur la *dernière* ligne du message d'erreur : # dpkg -r --force-depends package_name Après cela, vous devriez être en mesure de continuer la mise à niveau, en utilisant les commandes d'"apt" précédemment décrites. 4.5.5. Changements de configuration ----------------------------------- Durant la mise à niveau, on vous posera des questions pour configurer ou reconfigurer de nombreux paquets. Quand on vous demandera si des fichiers du répertoire "/etc/init.d" ou le fichier "/etc/manpath.config" doivent être remplacés par la version du responsable du paquet, il est généralement nécessaire de répondre "oui" pour assurer la cohérence du système. Vous pouvez toujours revenir aux versions précédentes, puisqu'elles sont sauvegardées avec une extension ".dpkg-old". Si vous n'êtes pas certain de ce qu'il faut faire, notez le nom du paquet ou du fichier et examinez le problème plus tard. Vous pouvez chercher dans le fichier d'enregistrement pour revoir les informations qui étaient à l'écran lors de la mise à niveau. 4.5.6. Changement de session sur la console ------------------------------------------- Si vous utilisez le système depuis la console locale, il est possible qu'à certains moments de la mise à niveau la console passe à une vue différente, et que la mise à niveau du système ne soit plus observable. Cela peut par exemple être le cas pour les systèmes qui ont une interface graphique, quand le gestionnaire de session est relancé. Pour revenir à la console traitant le processus de mise à niveau, utilisez les touches "Ctrl+Alt+F1" (si vous avez une interface de connexion graphique) ou "Alt+F1" (si vous avez une console texte locale) pour revenir au terminal virtuel 1. Remplacez "F1" avec la touche Fx où x correspond au numéro du terminal sur lequel se déroule la mise à niveau. Vous pouvez aussi utiliser "Alt+flèche-gauche" ou "Alt+flèche-droite" pour passer d'un terminal en mode texte à un autre. 4.6. Mise à niveau du noyau et des paquets liés =============================================== Cette section explique comment mettre à niveau le noyau et identifie les problèmes potentiels liés à cette mise à niveau. Vous pouvez soit installer l'un des paquets **linux-image-*** fournis dans Debian ou compiler un noyau personnalisé à partir des sources. Veuillez noter que beaucoup d'informations dans cette section sont basées sur l'hypothèse que vous utilisez l'un des noyaux modulaires de Debian, avec les paquets **initramfs-tools** et **udev** Si vous choisissez d'utiliser un noyau personnalisé qui ne nécessite pas d'initrd ou si vous utilisez un générateur d'initrd différent, certaines informations peuvent ne pas vous concerner. 4.6.1. Installer un métapaquet du noyau --------------------------------------- Quand vous faites une mise à niveau de bookworm vers trixie, il est fortement recommandé d'installer un métapaquet linux-image-*, si cela n’avait pas été déjà fait. Ces métapaquets vont automatiquement récupérer une nouvelle version par le processus de mise à niveau. Vous pouvez vérifier cela en exécutant : $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Si cela ne donne rien, vous devez alors soit installer un nouveau paquet linux-image vous-même ou installer un métapaquet linux-image. Pour voir la liste des métapaquets linux-image disponibles, exécutez : $ apt-cache search linux-image- | grep -i meta | grep -v transition Si vous ne savez pas quel paquet sélectionner, exécutez "uname -r" et recherchez un paquet avec un nom similaire. Par exemple, si ""4.9.0-8-amd64"" apparaît, il est recommandé d'installer **linux- image-amd64**. Vous pouvez également utiliser "apt" pour voir une description longue de chaque paquet. Cela peut vous aider à choisir le meilleur paquet disponible. Par exemple : $ apt show linux-image-amd64 Vous pouvez alors installer le paquet choisi en utilisant la commande "apt install". Une fois ce nouveau noyau installé, vous devriez redémarrer dès que possible afin de profiter des améliorations fournies par la nouvelle version du noyau. Néanmoins, veuillez consulter Choses à faire avant de redémarrer après la mise à niveau avant de lancer le premier redémarrage suivant la mise à niveau. Pour les plus courageux, il existe un moyen facile pour compiler votre propre noyau sous Debian. Installez les sources du noyau fournies pas le paquet **linux-source**. Vous pouvez utiliser la cible "deb-pkg" du fichier Makefile fourni dans les sources pour construire un paquet binaire. Plus d'informations sont disponibles dans le Manuel du noyau Linux de Debian, qui peut également être trouvé dans le paquet **debian-kernel-handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.7. Préparations pour la prochaine version =========================================== Après la mise à niveau, il y a plusieurs choses que vous pouvez faire pour préparer la prochaine version. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Purger les paquets supprimés ----------------------------------- Il est généralement conseillé de purger les paquets supprimés. C'est particulièrement vrai si ceux-ci ont été supprimés lors d'une mise à niveau précédente (par exemple la mise à niveau vers bookworm) ou s'ils ont été fournis par des vendeurs tiers. En particulier, les anciens scripts init.d sont connus pour causer des problèmes. Prudence: En général, purger un paquet purgera également ses fichiers de journaux, donc vous pourriez vouloir les sauvegarder d'abord. La commande suivante affiche une liste de tous les paquets supprimés qui pourraient avoir laissé des fichiers de configuration sur le système (s'il y en a) : $ apt list '~c' Les paquets peuvent être supprimés en utilisant "apt purge". En supposant que vous souhaitiez tous les purger en une seule fois, vous pouvez utiliser la commande suivante : # apt purge '~c' 4.8. Paquets obsolètes ====================== Avec trixie, plusieurs milliers de nouveaux paquets apparaissent, tandis que bon nombre d'anciens paquets présents dans bookworm disparaissent. Il n'est pas prévu de procédure de mise à niveau pour ces paquets obsolètes. Bien que rien ne vous empêche de continuer à utiliser ces paquets si vous le désirez, le projet Debian arrête habituellement leur suivi de sécurité un an après la sortie de trixie [5], et n'assure normalement pas d'autre prise en charge dans l'intervalle. Il est recommandé de remplacer ces paquets par leurs alternatives disponibles quand elles existent. Il y a plusieurs raisons pour lesquelles un paquet peut avoir été retiré de la distribution : il n'est plus maintenu en amont, il n'y a plus de responsable Debian intéressé par la maintenance du paquet, la fonctionnalité fournie par le paquet a été remplacée par un logiciel différent (ou une nouvelle version) ou il n'est plus considéré comme convenable pour trixie en raison de ses bogues. Dans ce dernier cas, le paquet peut cependant toujours être présent dans la distribution "unstable". "Obsolete and Locally Created Packages" can be listed and purged from the commandline with: $ apt list '~o' # apt purge '~o' Le système de suivi des bogues de Debian fournit souvent des informations complémentaires sur les raisons pour lesquelles un paquet a été retiré. Vous devriez consulter à la fois les comptes-rendus de bogue archivés pour le paquet lui-même et ceux du pseudo-paquet ftp.debian.org. Pour une liste des paquets obsolètes de trixie, veuillez vous référer à la Paquets obsolètes. 4.8.1. Paquets factices de transition ------------------------------------- Certains paquets de bookworm peuvent avoir été remplacés dans trixie par des paquets factices de transition qui sont des substituts vides conçus pour faciliter les mises à niveau. Si par exemple une application qui était précédemment un paquet simple a été découpée en deux paquets, un paquet de transition du même nom que l'ancien paquet peut être fourni ayant des dépendances appropriées qui déclenchent l'installation des nouveaux paquets. Après cette transition, le paquet factice redondant peut être supprimé en toute sécurité. The package descriptions for transitional dummy packages usually indicate their purpose. However, they are not uniform; in particular, some "dummy" packages are designed to be kept installed, in order to pull in a full software suite, or track the current latest version of some program. You might also find "deborphan" with the "--guess-*" options (e.g. "--guess-dummy") useful to detect transitional dummy packages on your system. [1] Si la priorité de debconf est configurée à un très haut niveau, certaines demandes de configuration seront passées sous silence, mais les services qui dépendent de réponses par défaut qui ne s'appliquent pas au système ne vont pas pouvoir démarrer. [2] Par exemple : les services DNS ou DCHP, en particulier s'il n'y a pas de redondance ou de serveur de secours. Dans le cas de DHCP, l'utilisateur peut être déconnecté du réseau si le temps d'attribution de l'adresse est inférieur à celui mis pour terminer le processus de mise à niveau. [3] Cette fonctionnalité peut être désactivée en ajoutant le paramètre "panic=0" aux paramètres d'amorçage. [4] Le système de gestion des paquets de Debian ne permet pas qu'un paquet supprime ou remplace un fichier appartenant à un autre paquet sauf si ce paquet est prévu pour remplacer cet autre paquet. [5] Ou aussi longtemps qu'il n'y a pas de nouvelle version pendant cet intervalle de temps. Il n'y a typiquement qu'au plus deux versions stables prises en charge à tout moment. 5. Problèmes à connaître pour trixie ************************************ Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d'informations mentionnées dans la Lectures pour aller plus loin. 5.1. Mise à niveau d'éléments spécifiques pour trixie ===================================================== Cette section concerne les éléments liés à la mise à niveau de bookworm vers trixie 5.1.1. Microprogrammes non libres déplacés vers leur composant propre dans l'archive ------------------------------------------------------------------------------------ Comme décrit dans la Sections de l'archive, les paquets de microprogrammes non libres sont maintenant fournis à partir d'un composant de l'archive qui leur est dédié, appelé "non-free-firmware". Afin d'être sûr que les paquets de microprogrammes non libres bénéficient de mises à niveau appropriées, des modifications dans la configuration d'APT sont nécessaires. En supposant que le composant "non-free" a été seulement ajouté au fichier sources-list d'APT pour installer les microprogrammes, l'entrée de la liste de source d'APT pourrait ressembler à cela : deb https://deb.debian.org/debian bookworm main non-free-firmware Si vous êtes orienté vers ce chapitre par "apt", vous pouvez éviter qu'il vous informe en permanence de cette modification en créant un fichier d'apt.conf(5) nommé "/etc/apt/apt.conf.d/no-bookworm- firmware.conf" dont le contenu est le suivant. APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Modifications des paquets qui règlent l'horloge système -------------------------------------------------------------- Le paquet **ntp**, qui était le moyen par défaut pour régler l'horloge système à partir d'un serveur NTP (« Network Time Protocol »), a été remplacé par le paquet **ntpsec**. La plupart des utilisateurs n'auront pas besoin d'entreprendre une action spécifique pour migrer de **ntp** à **ntpsec**. Dans Bookworm, il y a d'autres paquets qui fournissent un service équivalent. Dans Debian, le paquet par défaut est maintenant **systemd-timesyncd** et il peut être suffisant pour les utilisateurs qui ont seulement besoin d'un client "ntp" pour régler l'horloge. Bookworm inclut aussi les paquets **chrony** et **openntpd** qui prennent en charge des fonctionnalités plus évoluées telles que l'exploitation de leur propre serveur NTP. 5.1.3. Système de gestion de configuration Puppet mis à niveau vers la série 7 ------------------------------------------------------------------------------ Puppet a été mis à niveau de la série 5 à la série 7, sautant la série Puppet 6 purement et simplement. Cela introduit des changements majeurs dans l'écosystème de Puppet. L'application classique Puppet Master 5.5.x basée sur Ruby a été déclarée obsolète par l'amont et n'est plus disponible dans Debian. Elle est remplacée par Puppet Server 7.x, fournie par le paquet **puppetserver**. Le paquet est automatiquement installé comme dépendance du paquet de transition **puppet-master**. Dans certains cas, Puppet server est un remplaçant pur et simple de Puppet Master, mais vous devriez revoir les fichiers de configuration disponibles dans "/etc/puppet/puppetserver" pour être sûr que la configuration par défaut est adaptée à votre déploiement. En particulier, l'ancien format du fichier "auth.conf" est obsolète, consultez la documentation d'auth.conf pour plus de détails. L'approche recommandée est de mettre à niveau le serveur avant les clients. Le serveur Puppet 7 est rétrocompatible avec les anciens clients ; un serveur Puppet 5 peut encore gérer des agents mis à niveau, mais ne peut pas enregistrer de nouveaux agents Puppet 7. Aussi, si vous déployez de nouveaux agents Puppet 7 avant de mettre à niveau le serveur, vous ne pourrez pas les ajouter à votre parc. Le paquet **puppet** a été remplacé par le paquet **puppet-agent** et est maintenant un paquet de transition pour assurer une mise à niveau en douceur. Finalement, le paquet **puppetdb** avait été retiré de Bullseye, mais est réintroduit dans Bookworm. 5.1.4. youtube-dl remplacé par yt-dlp ------------------------------------- L'outil populaire **youtube-dl** qui permet de télécharger des vidéos à partir d'une grande variété de sites web (y compris, mais pas seulement, YouTube) n'est plus inclus dans Debian. Il a été remplacé par un paquet de transition vide qui installe le paquet **yt-dlp** à la place. **yt-dlp** est un projet dérivé de **youtube-dl** où actuellement un nouveau développement est en cours. Aucune enveloppe de compatibilité n'est fournie, aussi vous devrez modifier vos scripts et votre comportement pour appeler "yt-dlp" à la place de "youtube-dl". Ses fonctionnalités devraient être identiques pour la plupart bien que certains détails du comportement et certaines options aient été modifiés. Prenez soin de vérifier la yt-dlp.1 de "yt-dlp" et en particulier la section yt- dlp.1.html#Differences_in_default_behavior. 5.1.5. Les différentes versions de Fcitx ne sont plus co-installables --------------------------------------------------------------------- Les paquets **fcitx** et **fcitx5** fournissent les versions 4 et 5 du cadriciel populaire de méthode de saisie Fcitx. Suivant les recommandations de l'amont, elles ne peuvent plus être installées ensemble sur le même système d'exploitation. Les utilisateurs doivent déterminer quelle version de Fcitx sera conservée s'ils ont installé auparavant à la fois **fcitx** et **fcitx5**. Avant la mise à niveau, les utilisateurs sont fortement encouragés à purger tous les paquets liés de la version de Fcitx non désirée ("fcitx-*" pour Fcitx 4 et "fcitx5-*" pour Fcitx 5). Quand la mise à niveau est achevée, il faut envisager d'exécuter de nouveau la commande "im-config" pour choisir le cadriciel de méthode de saisie souhaité à utiliser sur le système. Vous en saurez plus sur le contexte en lisant l'annonce publiée dans la liste de diffusion (texte en chinois simplifié). 5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de version ----------------------------------------------------------------------------- À la différence de Bullseye où la version de MariaDB était dans le nom des paquets (par exemple **mariadb-server-10.5** et **mariadb- client-10.5**), dans Bookworm, les noms de paquet équivalents de MariaDB 10.11 ne comportent aucune mention de version (par exemple **mariadb-server** ou **mariadb-client**). La version de MariaDB est toujours visible dans les métadonnées de version de paquet. Il y a au moins un scénario de mise à niveau connu (bogue nº 1035949) où la transition vers les noms de paquet sans version échoue : l'exécution de' # apt-get install default-mysql-server peut échouer quand **mariadb-client-10.5** et le fichier "/usr/bin /mariadb-admin" qu'il contient sont supprimés avant que le service de démarrage SysV du serveur MariaDB ait émis une commande d'arrêt qui utilise "mariadb-admin". Le palliatif est d'exécuter # apt upgrade avant d'exécuter # apt full-upgrade . Pour plus d'informations sur la modification des noms de paquet dans MariaDB, consultez /usr/share/doc/mariadb-server/NEWS.Debian.gz. 5.1.7. Modifications de la journalisation du système ---------------------------------------------------- Le paquet **rsyslog** n'est plus nécessaire sur la plupart des systèmes et vous pouvez le supprimer. De nombreux programmes produisent des messages de journalisation pour informer l'utilisateur de ce qu'ils font. Ces messages peuvent être gérés par un "journal" de systemd ou par un "démon syslog" comme "rsyslog". Dans bookworm, **rsyslog** était installé par défaut et le journal de systemd était configuré pour transmettre les messages de journalisation à rsyslog qui écrit les messages dans divers fichiers texte tels que "/var/log/syslog". Depuis trixie, **rsyslog** n'est plus installé par défaut. Si vous ne voulez pas continuer à utiliser "rsyslog", après la mise à niveau vous pouvez le marquer comme installé automatiquement avec la commande # apt-mark auto rsyslog puis un # apt autoremove le retirera si c'est possible. Si vous avez effectué une mise à niveau à partir de versions plus anciennes de Debian et si vous n'acceptez pas les réglages de la configuration par défaut, le journal peut ne pas être configuré pour enregistrer les messages dans un stockage permanent : vous trouverez des instructions pour activer cela dans journald.conf(5). Si vous choisissez d'abandonner **rsyslog**, vous pouvez utiliser la commande "journalctl" pour lire les messages de journalisation qui sont stockés au format binaire dans "/var/log/journal". Par exemple, # journalctl -e montre les messages les plus récents dans le journal et # journalctl -ef montre les nouveaux messages au moment de leur écriture (semblable à l'exécution de # tail -f /var/log/syslog ). 5.1.8. Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck -------------------------------------------------------------------------------------- **rsyslog** adopte dorénavant par défaut les "horodatages haute précision", ce qui peut affecter les autres programmes qui analysent les journaux système. Vous trouverez plus d'informations sur la manière de personnaliser ce réglage dans rsyslog.conf(5). La modification des horodatages peut nécessiter la mise à jour des règles de **logcheck** créées localement. "logcheck" vérifie les messages dans le journal système (produits par "systemd-journald" ou "rsyslog") par rapport à une base de données personnalisable d'expressions rationnelles connues sous le nom de règles. Les règles qui cherchent une correspondance avec l'heure de production du message devront être mises à jour pour une correspondance avec le nouveau format de "rsyslog". Les règles par défaut, fournies par le paquet **logcheck-database**, ont été mises à jour, mais d'autres règles, y compris celles créées localement, peuvent nécessiter une mise à jour pour reconnaître le nouveau format. Consultez /usr/share/doc/logcheck- database/NEWS.Debian.gz pour un script qui aide à mettre à jour les règles locales de "logcheck". 5.1.9. rsyslog crée moins de fichiers journaux ---------------------------------------------- **rsyslog** a modifié le choix des fichiers de journal qu'il créait, et certains fichiers dans "/var/log" peuvent être supprimés. If you are continuing to use **rsyslog** (see Changes to system logging), some log files in "/var/log" will no longer be created by default. The messages that were written to these files are also in "/var/log/syslog" but are no longer created by default. Everything that used to be written to these files will still be available in "/var/log/syslog". Les fichiers qui ne sont plus créés sont : * "/var/log/mail.{info,warn,err}" Ces fichiers contenaient les messages de l'agent local de transport de courrier électronique (« MTA »), triés par priorité. Comme "/var/log/mail.log" contient tous les messages concernant le courrier, ces fichiers et leurs homologues issus de la rotation peuvent être supprimés sans risque. Si vous utilisez ces fichiers pour surveiller les anomalies, quelque chose comme logcheck pourrait être une alternative appropriée. * "/var/log/lpr.log" Ce fichier contenait les messages de journalisation relatifs à l'impression. Le système d'impression par défaut dans Debian est **cups** qui n'utilise pas ce fichier ; aussi, à moins que vous ayez installé un système d'impression différent, ce fichier et ses homologues issus de la rotation peuvent être supprimés. * "/var/log/{messages,debug,daemon.log}" Ces fichiers et leurs homologues issus de la rotation peuvent être supprimés. Tout ce qui était habituellement écrit dans ces fichiers sera toujours dans "/var/log/syslog". 5.1.10. La mise à niveau de slapd peut nécessiter une intervention manuelle --------------------------------------------------------------------------- OpenLDAP 2.5 est une nouvelle version majeure et comprend plusieurs modifications incompatibles décrites dans l'annonce de publication amont. En fonction de la configuration, le service "slapd" pourrait demeurer arrêté après la mise à niveau, jusqu'à ce que les mises à jour de la configuration soient finalisées. Voici quelques modifications incompatibles connues : * Les dorsaux pour la base de données slapd-bdb(5) et slapd-hdb(5) ont été retirés. Si vous utilisez un de ces dorsaux dans bookworm, il est fortement recommandé de migrer vers le dorsal slapd-mdb(5) *avant* la mise à niveau vers trixie. * Le dorsal de base de données slapd-shell(5) a été retiré. * La surcouche slapo-ppolicy(5) inclut maintenant dans le module son schéma compilé. L'ancien schéma externe, s'il est présent, est en conflit avec celui nouvellement construit. * Le module de mot de passe issu de contribution slapd-pw-argon2.5 a été renommé argon2. Des instructions pour finaliser la mise à niveau et reprendre le service "slapd" peuvent être trouvées dans /usr/share/doc/slapd/README.Debian.gz. Vous pouvez aussi consulter les notes de mise à niveau de l'amont. 5.1.11. GRUB n'exécute plus os-prober par défaut ------------------------------------------------ Depuis longtemps, **grub** a utilisé le paquet **os-prober** pour détecter les autres systèmes d'exploitation installés afin qu'il puisse les ajouter au menu d'amorçage. Malheureusement, cela peut être problématique dans certains cas (par exemple lorsque des machines virtuelles invitées sont en service), aussi cela a été désactivé par défaut dans la dernière publication amont. Si vous utilisez GRUB pour amorcer votre machine et désirez continuer à avoir d'autres systèmes d'exploitation listés sur votre menu d'amorçage, vous pouvez changer cela. Soit vous éditez le fichier "/etc/default/grub", assurez-vous d'avoir le réglage "GRUB_DISABLE_OS_PROBER= false" et exécutez à nouveau la commande "update-grub", soit vous exécutez # dpkg-reconfigure pour changer cela et d'autres configuration de GRUB d'une manière plus conviviale. 5.1.12. GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran -------------------------------------------------------------------------------------- Beaucoup d'applications "GNOME" sont passées de la boîte à outils graphiques "GTK3" à "GTK4". Malheureusement, cela a rendu de nombreuses applications beaucoup moins utilisables avec des lecteurs d'écran tels que **orca**. Si vous dépendez d'un lecteur d'écran, vous devriez envisager de migrer pour un bureau différent tel que Mate, qui dispose d'une meilleure prise en charge de l'accessibilité. Vous pouvez faire cela en installant le paquet **mate-desktop-environment**. Des informations pour l'utilisation de Orca avec Mate sont disponibles sur le wiki. 5.1.13. Baseline for 32-bit PC is now i686 ------------------------------------------ Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode"). Si votre machine n'est pas compatible avec ce prérequis, il vous est recommandé de garder Bullseye pour le reste de son cycle de prise en charge. 5.1.14. Modifications de la configuration de polkit --------------------------------------------------- Dans un souci d'homogénéité avec l'amont et d'autres distributions, le service "polkit" (anciennement "PolicyKit"), qui permet à des programmes non privilégiés d'accéder à des services système privilégiés, a changé de syntaxe et d'emplacement pour les règle de politique locales. Il est maintenant possible d'écrire des règles locales pour personnaliser la politique de sécurité en JavaScript, puis de les placer dans "/etc/polkit-1/rules.d/*.rules". Vous trouverez des exemples de règles utilisant le nouveau format dans "/usr/share/doc/polkitd/examples/", et polkit.8.html#AUTHORIZATION_RULES contient des informations complémentaires. Auparavant, les règles pouvait être écrites au format "pkla" et placées dans les sous-répertoires de "/etc/polkit-1/localauthority" ou de "/var/lib/polkit-1/localauthority". Toutefois, les fichiers ".pkla" devraient désormais être considérés comme obsolètes et ils ne continueront à fonctionner que si le paquet **polkitd-pkla** est installé. Ce paquet sera généralement installé automatiquement lors de la mise à niveau vers Bookworm, mais il est probable qu'il ne sera plus inclus dans les publications de Debian à venir, aussi toutes les surcharges de politique locales auront besoin d'être converties au format JavaScript. 5.1.15. A "merged-"/usr"" is now required ----------------------------------------- Debian a adopté une organisation de système de fichiers, appelée ""/usr" fusionné" qui n'inclut plus les anciens répertoires "/bin", "/sbin", "/lib" ou les variantes optionnelles comme "/lib64". Dans la nouvelle organisation, les anciens répertoires sont remplacés par des liens symboliques vers les emplacements correspondants "/usr/bin", "/usr/sbin", "/usr/lib" et "/usr/lib64". Cela signifie, par exemple, qu'à la fois "/bin/bash" et "/usr/bin/bash" chargeront "bash". Pour les systèmes installés sous Buster ou Bullseye, il n'y aura pas de modification dans la mesure où la nouvelle organisation du système de fichiers est déjà celle par défaut dans ces versions. Néanmoins, l'ancienne organisation n'est plus prise en charge et les systèmes qui l'utilisent seront convertis à la nouvelle organisation lors de la mise à niveau vers Bookworm. La conversion vers la nouvelle organisation ne devrait pas avoir d'impact pour la plupart des utilisateurs. Tous les fichiers sont déplacés automatiquement vers leur nouvel emplacement même s'ils ont été installés localement ou proviennent de paquets non fournis par Debian et les chemins codés en dur tels que "/bin/sh" continuent à fonctionner. Il existe cependant quelques problèmes potentiels : * # dpkg --search donnera des réponses erronées pour les fichiers déplacés dans leur nouvel emplacement : # dpkg --search /usr/bin/bash ne considérera pas que "bash" vient d'un paquet. (Mais # dpkg --search /bin/bash fonctionne encore comme prévu.) * Des logiciels locaux non fournis par Debian peuvent ne pas prendre en charge la nouvelle organisation et peuvent, par exemple compter sur le fait que "/usr/bin/name" et "/bin/name" sont des fichiers différents. Cela n'est pas pris en charge par les systèmes fusionnés (y compris les nouvelles installations depuis Buster), aussi les programmes de ce type doivent être corrigés ou supprimés avant la mise à niveau. * Les systèmes qui reposent sur une "couche de base" qui n'est pas directement accessible en écriture (comme les images WSL1 ou les systèmes de conteneur utilisant des systèmes de fichiers overlayfs multicouches) ne peuvent pas être convertis sans risque et doivent soit être remplacés (par exemple en installant une nouvelle image WSL1à partir du magasin) ou avoir une mise à niveau de chaque niveau individuel (par exemple en mettant à niveau la couche de base de Debian de l'overlays indépendamment) plutôt que de faire l'objet d'un dist-upgrade. Pour plus d'information, consultez The Case for the /usr merge et la résolution du Comité technique de Debian. 5.1.16. Unsupported upgrades from buster fail on "libcrypt1" ------------------------------------------------------------ Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error: Setting up libc6:ARCH (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ARCH (--configure): installed libc6:ARCH package post-installation script subprocess returned error exit status 127 It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1: # cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.17. openssh-server no longer reads ~/.pam_environment --------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user's "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Soyez prêts à récupérer le système. 5.1.18. OpenSSH no longer supports DSA keys ------------------------------------------- Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.2. Choses à faire avant de redémarrer après la mise à niveau ============================================================== Lorsque "apt full-upgrade" a terminé, la mise à niveau "formelle" est terminée. Pour la mise à niveau vers trixie il n'y a rien de particulier à faire avant de redémarrer. 5.2.1. Éléments non limités au processus de mise à niveau --------------------------------------------------------- 5.2.2. Limitations de la prise en charge de sécurité ---------------------------------------------------- Il existe certains paquets pour lesquels Debian ne peut pas garantir de rétroportages minimaux pour les problèmes de sécurité. Cela est développé dans les sous-sections suivantes. Note: Le paquet **debian-security-support** aide à suivre l’état de la prise en charge du suivi de sécurité des paquets installés. 5.2.2.1. État de sécurité des navigateurs web et de leurs moteurs de rendu ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent extrêmement difficile la mise à niveau vers une nouvelle version. Les applications utilisant le paquet source **webkit2gtk** (par exemple, **epiphany**) sont couvertes par la prise en charge de sécurité, mais les applications utilisant qtwebkit (paquet source **qtwebkit-opensource-src**) ne les sont pas. Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird. Une fois qu'une version devient "oldstable", les navigateurs pris en charge officiellement ne continuent pas à recevoir des mises à jour durant la période normale de couverture. Par exemple, Chromium ne recevra que pendant six mois une prise en charge de sécurité dans "Oldstable" au lieu des douze mois habituels. 5.2.2.2. Paquets basés sur Go et Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquets qui ont systématiquement recours aux liens statiques. Avec la croissance de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement. Dans la plupart des cas, si les mises à jour sont justifiées pour les bibliothèques de développement de Go ou de Rust, elles ne viendront que des mises à jour intermédiaires normales. 5.2.3. Interpréteurs Python marqués comme gérés en externe ---------------------------------------------------------- Les paquets de l'interpréteur python3 fournis par Debian (**python3.11** et **pypy3**) sont désormais marqués comme ayant une gestion externe, suivant la PEP-668. La version de **python3-pip** fournie par Debian suit cela et refusera d'installer manuellement des paquets sur les interpréteurs Python de Debian, à moins que l'option " --break-system-packages" ne soit spécifiée. Si vous avez besoin d'installer une application Python (ou une version) qui n'est pas empaquetée par Debian, nous vous recommandons de l'installer avec "pipx" (présent dans le paquet Debian **pipx**). "pipx" configurera un environnement isolé des autres application et des modules Python du système, et installe l'application et ses dépendances à l'intérieur. Si vous avez besoin d'installer un module de bibliothèque (ou une version) qui n'est pas empaqueté dans Debian, nous vous recommandons de l'installer dans un environnement virtuel quand c'est possible. Vous pouvez créer des environnements virtuels avec le module stdlib Python "venv" (du paquet Debian **python3-venv**) ou avec l'outil Python tierce "virtualenv" (du paquet Debian **virtualenv**). Par exemple, plutôt que d'exécuter "pip install --user foo", exécutez "mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo" pour l'installer dans un environnement virtuel dédié. Consultez "/usr/share/doc/python3.11/README.venv" pour plus de détails. 5.2.4. Limitation de la prise en charge dans VLC de l'encodage et du décodage vidéo avec accélération matérielle ---------------------------------------------------------------------------------------------------------------- Le lecteur de vidéos VLC prend en charge l'encodage et le décodage vidéo avec accélération matérielle au moyen de VA-API et VDPAU. Néanmoins, la prise en charge de VLC pour VA-API est étroitement liée à la version de FFmpeg. Comme FFmpeg a été mis à niveau vers la branche 5.x, la prise en charge de VA-API de VLC a été désactivée. Les utilisateurs de processeurs graphiques offrant une prise en charge native de VA-API (par exemple, les processeurs graphiques Intel et AMD) peuvent être confrontés à une utilisation élevée du processeur durant la lecture et l'encodage de vidéos. Les utilisateurs de processeurs graphiques offrant une prise en charge native de VDPAU (par exemple, NVIDIA avec des pilotes non libres) ne sont pas affectés par ce problème. La prise en charge de VA-API et VDPAU peut être vérifiée avec les commandes "vainfo" et "vdpauinfo" (chacune fournie par un paquet Debian de même nom). 5.2.5. systemd-resolved a été séparé dans un paquet indépendant --------------------------------------------------------------- Le nouveau paquet **systemd-resolved** ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système "systemd-resolved", veuillez installer le nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que le paquet soit installé, la résolution DNS pourrait ne plus fonctionner dans la mesure où le service ne sera pas installé sur le système. L'installation de ce paquet donnera automatiquement à systemd-resolved le contrôle de "/etc/resolv.conf". Pour plus d'informations sur systemd-resolved, consultez la documentation officielle. Notez que systemd-resolved n'était pas et n'est toujours pas le résolveur DNS par défaut dans Debian. Si vous n'avez pas configuré votre machine pour utiliser systemd-resolved comme résolveur DNS, aucune action n'est nécessaire. 5.2.6. systemd-boot a été séparé dans un paquet indépendant ----------------------------------------------------------- Le nouveau paquet **systemd-boot** ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système "systemd-boot", veuillez installer ce nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que vous l'ayez fait, l'ancienne version de systemd-boot sera utilisée comme chargeur d'amorçage. L'installation de ce paquet configurera automatiquement systemd-boot comme chargeur d'amorçage de la machine. Le chargeur d'amorçage par défaut de Debian est toujours GRUB. Si vous n'avez pas configuré la machine pour qu'elle utilise systemd-boot comme chargeur d'amorçage, aucune action n'est nécessaire. 5.2.7. systemd-journal-remote n'utilise plus GnuTLS --------------------------------------------------- Les services optionnels systemd-journal-gatewayd et systemd-journal- remote sont maintenant construits sans la prise en charge de GnuTLS, ce qui signifie que l'option "--trust" n'est plus fournie par aucun de ces programmes et une erreur sera déclenchée si l'option est spécifiée. 5.2.8. Changements importants dans adduser pour Bookworm -------------------------------------------------------- Il y a eu plusieurs modifications dans **adduser**. La plus importante est que "--disabled-password" et "--disabled-login" sont désormais identiques fonctionnellement. Pour davantage de détails, consultez le fichier "/usr/share/doc/adduser/NEWS.Debian.gz". 5.2.9. Nommage prévisible des interfaces réseau de Xen ------------------------------------------------------ La logique de nommage prévisible dans "systemd" des interfaces réseau a été étendu pour générer des noms stables à partir des informations de périphérique de Xen-netfront. Cela signifie qu'à la place de l'ancien système de noms assignés par le noyau, les interfaces ont désormais des noms stables de la forme "enX#". Vous devez adapter votre système avant de redémarrer après la mise à niveau. Vous trouverez davantage d'informations sur la page NetworkInterfaceNames du wiki. 5.2.10. Modification du traitement de l'accent circonflexe par dash ------------------------------------------------------------------- "dash", qui fournit par l'interpréteur de commandes par défaut du système "/bin/sh" dans Debian, est passé à un traitement de l'accent circonflexe ("^") comme caractère littéral, comme cela toujours été le comportement attendu conforme à POSIX. Cela signifie que dans Bookworm "[^0-9]" ne signifie plus "pas de 0 à " mais "de 0 à 9 et ^". 5.2.11. netcat-openbsd prend en charge les sockets abstraits ------------------------------------------------------------ L'utilitaire "netcat" qui permet de lire et d'écrire des données à travers des connexions réseau prend en charge les unix.7.html#Abstract_sockets et les utilise par défaut dans certaines circonstances. Par défaut, "netcat" est fourni par **netcat-traditional**. Néanmoins, si "netcat" est fourni par le paquet **netcat-openbsd** et si vous utilisez un socket "AF_UNIX", alors ce nouveau comportement par défaut s'applique. Dans ce cas,l'option "-U" pour "nc" interprétera maintenant un argument débutant par une "@" comme demandant un socket abstrait plutôt que comme un nom de fichier débutant par une "@" dans le répertoire en cours. Cela peut avoir des implications de sécurité parce que les permissions du système de fichiers ne peuvent plus être utilisées pour contrôler l'accès à un socket abstrait. Vous pouvez continuer à utiliser un nom de fichier débutant par une "@" en préfixant le nom avec "./" ou en spécifiant un chemin absolu. 5.3. Obsolescence et dépréciation ================================= 5.3.1. Paquets obsolètes ------------------------ La liste suivante contient des paquets connus et obsolètes (voir Paquets obsolètes pour une description). La liste des paquets obsolètes contient : * Le paquet **libnss-ldap** a été supprimé de trixie. Ses fonctionnalités sont maintenant couvertes par **libnss-ldapd** et **libnss-sss**. * Le paquet **libpam-ldap** a été supprimé de trixie. Son successeur est **libpam-ldapd**. * Le paquet **fdflush** a été supprimé de trixie. À sa place veuillez utiliser "blockdev --flushbufs" provenant de **util-linux**. * Le paquet **libgdal-perl** a été retiré de trixie parce que la liaison Perl pour GDAL n'est plus prise en charge par l'amont. Si vous avez besoin de la prise en charge de Perl pour GDAL, vous pouvez migrer vers l'interface FFI fournie par le paquet **Geo::GDAL::FFI** disponible dans le CPAN. Vous devrez construire vos propres binaires comme cela est documenté sur la page BookwormGdalPerl du Wiki. 5.3.2. Composants dépréciés pour trixie --------------------------------------- Avec la prochaine publication de Debian 14 (nom de code forky), certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des alternatives pour éviter les problèmes lors de la mise à jour vers Debian 14. Cela comprend les fonctionnalités suivantes : * Le développement du service NSS "gw_name" s'est arrêté en 2015. Le paquet associé **libnss-gw-name** est susceptible d'être supprimé dans une prochaine version de Debian. Le développeur amont suggère d'utiliser **libnss-myhostname** à la place. * **dmraid** n'a pas connu d'activité amont depuis la fin de 2010 et est moribond dans Debian. Bookworm sera la dernière publication à le fournir, aussi veuillez prendre vos dispositions en conséquence si vous utilisez **dmraid**. * **request-tracker4** a été remplacé par **request-tracker5** dans cette publication et sera supprimé dans les publications à venir. Il est recommandé de prévoir une migration de request-tracker4 à request-tracker5 pendant la durée de cette publication. * The **isc-dhcp** suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see the DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the **isc- dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, you can experiment with udhcpc as a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. The security team will support the **isc-dhcp** package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) for more details. 5.4. Bogues sévères connus ========================== Bien que Debian ne publie que quand elle est prête, cela ne signifie pas malheureusement qu'il n'y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l'équipe de publication, aussi une vue d'ensemble de ces bogues qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de trixie est disponible dans le système de suivi de bogues de Debian. Les bogues suivants affectent trixie au moment de la publication et méritent d'être mentionnés dans ce document : +------------------------+-----------------------------+--------------------------------+ | Numéro de bogue | Paquet (source ou binaire) | Description | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | le serveur akonadi échoue à | | | | démarrer puisqu'il ne peut pas | | | | se connecter à la base de | | | | données mysql | +------------------------+-----------------------------+--------------------------------+ | 1032177 | **faketime** | faketime ne produit pas de | | | | fausses dates (sur i386) | +------------------------+-----------------------------+--------------------------------+ | 918984 | **src:fuse3** | provide upgrade path fuse -> | | | | fuse3 for bookworm | +------------------------+-----------------------------+--------------------------------+ | 1016903 | **g++-12** | tree-vectorize : code erroné | | | | au niveau 02 (-fno-tree- | | | | vectorize fonctionne) | +------------------------+-----------------------------+--------------------------------+ | 1020284 | **git-daemon-run** | échoue à purger : deluser -f : | | | | Unknown option: f | +------------------------+-----------------------------+--------------------------------+ | 919296 | **git-daemon-run** | échoue avec l'avertissement : | | | | 'warning: git-daemon: unable | | | | to open supervise/ok: file | | | | does not exist' | +------------------------+-----------------------------+--------------------------------+ | 1034752 | **src:gluegen2** | intègre des en-têtes non- | | | | libres | +------------------------+-----------------------------+--------------------------------+ 6. Plus d'informations sur Debian ********************************* 6.1. Lectures pour aller plus loin ================================== Beyond these release notes and the installation guide (at https://www.debian.org/releases/trixie/installmanual) further documentation on Debian is available from the Debian Documentation Project (DDP), whose goal is to create high-quality documentation for Debian users and developers, such as the Debian Reference, Debian New Maintainers Guide, the Debian FAQ, and many more. For full details of the existing resources see the Debian Documentation website and the Debian Wiki. La documentation de chaque paquet est installée dans "/usr/share/doc/paquet". Elle peut contenir les informations concernant le copyright, les détails spécifiques à Debian et toute la documentation d'origine. 6.2. Obtenir de l'aide ====================== Il y a beaucoup de sources d'aide et de conseils possibles pour les utilisateurs de Debian, cependant, on ne devrait les utiliser qu'après avoir fait des recherches sur le problème dans la documentation. Cette section fournit une courte introduction aux sources qui peuvent être utiles aux nouveaux utilisateurs de Debian. 6.2.1. Listes de diffusion -------------------------- Les listes de diffusion les plus intéressantes pour les utilisateurs Debian sont les listes debian-user (en anglais), debian-user-french (en français) et les autres listes debian-user-langue (pour les autres langues). Pour plus d'informations sur ces listes et des précisions sur la façon de s'y inscrire, lisez https://lists.debian.org/. Veuillez chercher la réponse à votre question dans les archives avant de poster sur la liste et veuillez suivre la charte de ces listes. 6.2.2. Chat (IRC) ----------------- Debian a un canal IRC (pour les anglophones) dédié à l'aide et à l'assistance aux utilisateurs Debian. Il est situé sur le réseau IRC OFTC. Pour accéder au canal, pointez votre logiciel client IRC favori sur irc.debian.org et rejoignez le canal "#debian". Merci de suivre les usages du canal de discussion et de respecter pleinement les autres utilisateurs. Les règles d'utilisation sont disponibles dans le Wiki Debian. Pour plus d'informations sur OFTC, veuillez visiter le site web. 6.3. Signaler les bogues ======================== Nous nous efforçons en permanence de faire de Debian un système d'exploitation de qualité ; cependant cela ne signifie pas que les paquets que nous fournissons sont totalement exempts de bogues. En accord avec la philosophie de "développement ouvert" de Debian, nous fournissons à nos utilisateurs toutes les informations sur les bogues qui nous ont été signalés sur notre système de suivi des bogues (BTS). Le BTS est consultable à l'adresse https://bugs.debian.org/. Si vous trouvez un bogue dans la distribution ou dans un logiciel qui en fait partie, merci de le signaler afin que nous puissions le corriger pour les prochaines versions. Signaler les bogues nécessite une adresse électronique valide. Nous demandons cela afin que les développeurs puissent entrer en contact avec les personnes qui ont envoyé le rapport de bogue au cas où plus d'informations seraient nécessaires. Vous pouvez soumettre un rapport de bogue en utilisant le programme "reportbug" ou en envoyant un courrier électronique. Vous trouverez plus d'informations sur le système de suivi des bogues (BTS) et les moyens de l'utiliser dans la documentation de référence (disponible à "/usr/share/doc/debian" si vous avez installé **doc-debian**) ou en ligne sur le site du système de suivi des bogues. 6.4. Contribuer à Debian ======================== Il n'est pas nécessaire d'être un expert pour contribuer à Debian. En aidant les utilisateurs qui ont des problèmes sur les diverses listes d'assistance vous contribuez à la communauté. Identifier (et également résoudre) les problèmes liés au développement de la distribution en participant aux listes de développement est aussi très utile. Pour maintenir la grande qualité de la distribution Debian, signalez les bogues et aidez les développeurs à les trouver et à les résoudre. L'application "how-can-i-help" vous aide à trouver des bogues signalés adaptés sur lesquels vous pouvez travailler. Si vous êtes plutôt un littéraire, vous voudrez peut-être contribuer plus activement en écrivant des documentations ou en translating la documentation existante dans votre langue. Si vous pouvez consacrer plus de temps, peut-être pouvez-vous gérer, au sein de Debian, un des logiciels de la grande collection des logiciels libres. Il est très important d'adopter ou de maintenir les programmes qui font partie de Debian. La base de données sur le travail à faire et les futurs paquets détaille ces informations. Si vous êtes intéressé par des groupes particuliers, alors il vous plaira peut-être de contribuer à certains sous-projets de Debian, comme les portages vers des architectures particulières et les Debian Pure Blends pour les groupes d’utilisateurs particuliers, parmi bien d’autres. In any case, if you are working in the free software community in any way, as a user, programmer, writer, or translator you are already helping the free software effort. Contributing is rewarding and fun, and as well as allowing you to meet new people it gives you that warm fuzzy feeling inside. 7. Gérer le système bookworm avant la mise à niveau *************************************************** Cette annexe contient des informations sur la façon de vous assurer que vous pouvez installer ou mettre à jour des paquets de bookworm avant de faire une mise à niveau vers trixie. 7.1. Mettre à niveau le système bookworm ======================================== Basically this is no different from any other upgrade of bookworm you've been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. Si vous mettez le système à niveau en utilisant un miroir Debian, il sera automatiquement mis à niveau vers la dernière version mineure de bookworm. 7.2. Vérifier les fichiers source-list d'APT ============================================ Si l'une des lignes des fichiers sources-list d'APT (voir sources.list(5)) contient des références à "stable", elle pointe déjà réellement vers trixie. Ce n'est pas forcément ce que vous voulez si vous n'êtes pas encore prêt pour la mise à niveau. Si "apt-get update" a déjà été exécuté, vous pouvez encore revenir en arrière sans problème en suivant la procédure ci-dessous. If you have also already installed packages from trixie, there probably is not much point in installing packages from bookworm anymore. In that case you will have to decide for yourself whether you want to continue or not. It is possible to downgrade packages, but that is not covered here. As root, open the relevant APT source-list file (such as "/etc/apt/sources.list") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to "stable". If you find any, change "stable" to "bookworm". Si des lignes commencent par "deb file:" ou "URIs: file:", vous devrez vérifier vous-même si l'emplacement auquel elles se réfèrent contient une archive de bookworm ou de trixie. Important: Ne changez pas les lignes qui commencent par "deb cdrom:" ou "URIs: cdrom:". Faire cela invaliderait la ligne et vous devriez à nouveau exécuter "apt-cdrom". Ne vous inquiétez pas si une ligne de source "cdrom" se réfère à "unstable". C'est normal, bien que cela paraisse trompeur. Si des modifications ont déjà été effectuées, sauvegardez le fichier et exécutez : # apt update pour rafraîchir la liste des paquets. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Supprimer les fichiers de configuration obsolètes ====================================================== Avant de mettre à jour le système vers trixie, il est recommandé de supprimer les vieux fichiers de configuration (tels que les fichiers "*.dpkg-{new,old}" dans "/etc") du système. 8. Contributeurs des notes de publication ***************************************** De nombreuses personnes ont contribué aux notes de publication, notamment (liste non exhaustive) : * Adam D. Barrat (diverses corrections en 2013), * Adam Di Carlo (publications précédentes), * Andreas Barth aba (publications précédentes: 2005 - 2007), * Andrei Popescu (diverses contributions), * Anne Bezemer (publication précédente), * Bob Hilliard (publication précédente), * Charles Plessy (description du problème GM965), * Christian Perrier bubulle (installation de Lenny), * Christoph Berg (problèmes spécifiques à PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (publication Wheezy), * Eddy Petrișor (diverses contributions), * Emmanuel Kasper (rétroportages), * Esko Arajärvi (réécriture de la partie concernant la mise à jour de X11), * Frans Pop fjp (publication précédente Etch), * Giovanni Rapagnani (très nombreuses contributions), * Gordon Farquharson (problèmes du portage ARM), * Hideki Yamane henrich (contributions depuis 2006), * Holger Wansing holgerw (contributions depuis 2009), * Javier Fernández-Sanguino Peña jfs (publication Etch, publication Squeeze), * Jens Seidel (traduction allemande, très nombreuses contributions), * Jonas Meurer (sujets liés à la journalisation), * Jonathan Nieder (publication Squeeze, publication Wheezy), * Joost van Baal-Ilić joostvb (publication Wheezy, publication Jessie), * Josip Rodin (publications précédentes), * Julien Cristau jcristau (publication Squeeze, publication Wheezy), * Justin B Rye (corrections de la langue anglaise), * LaMont Jones (descriptions des problèmes liés à NFS), * Luk Claes (gestionnaire de la motivation des éditeurs), * Martin Michlmayr (problèmes du portage ARM), * Michael Biebl (sujets liés à la journalisation), * Moritz Mühlenhoff (diverses contributions), * Niels Thykier nthykier (publication Jessie), * Noah Meyerhans (très nombreuses contributions), * Noritada Kobayashi (coordination de la traduction japonaise, très nombreuses contributions), * Osamu Aoki (diverses contributions), * Paul Gevers elbrus (publication Buster), * Peter Green (note relative à la version du noyau), * Rob Bradford (publication Etch), * Samuel Thibault (description de la gestion Braille dans l'installateur), * Simon Bienlein (description de la gestion Braille dans l'installateur), * Simon Paillard spaillar-guest (très nombreuses contributions), * Stefan Fritsch (description des problèmes liés à Apache), * Steve Langasek (publication Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (description de "proposed-update"), * victory victory-guest (correction de balises, contributions depuis 2006), * Vincent McIntyre (description de "proposed-update"), * W. Martin Borgert (gestion de la version pour Lenny, conversion vers DocBook XML). Ce document a été traduit dans de nombreuses langues. Nos remerciements vont aux traducteurs ! Traduction française par : Thomas Vincent (traduction des versions Wheezy, Jessie et Stretch), Baptiste Jammet (traduction des versions Jessie et Stretch), Jean-Paul Guillonneau (traduction des versions Jessie et Stretch), Jean-Pierre Giraud (traduction des versions Jessie et Stretch), Thomas Blein (traduction de la version Squeeze), Romain Doumenc (traduction de la version Squeeze), Steve Petruzzello (traduction de la version Squeeze), David Prévot (traduction de la version Squeeze), Simon Paillard (traduction de la version Lenny), Christian Perrier (traduction de la version Lenny), Jean-Luc Coulon (relectures), Philippe Batailler (relectures), Stéphane Blondon (relectures), Yannick Rhoelly (relectures), Frédéric Bothamy (traduction des versions Etch et Sarge), Denis Barbier (traduction des versions Woody et antérieures), et par l'équipe de traduction debian-l10n-french.