Notas de Lançamento para Debian 13 (trixie) ******************************************* The Debian Documentation Project . Este documento é software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da GNU General Public License, versão 2, conforme publicado pela Free Software Foundation. Este programa é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIABILIDADE ou ADEQUAÇÃO A UM PROPÓSITO PARTICULAR. Veja a GNU General Public License para mais detalhes. Você deve ter recebido uma cópia da GNU General Public License juntamente com este programa; caso contrário, escreva para a Free Software Foundation, Inc.,51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. O texto de licença também pode ser encontrado em https://www.gnu.org/licenses/gpl-2.0.html e "/usr/share/common- licenses/GPL-2" nos sistemas Debian. * 1. Introdução * 1.1. Relatar erros neste documento * 1.2. Contribuir com relatórios de actualização * 1.3. Fontes para este documento * 2. O que há de novo em Debian 13 * 2.1. Arquitecturas suportadas * 2.2. Áreas do arquivo * 2.3. O que há de novo na distribuição? * 2.3.1. Desktops e pacotes muito conhecidos * 2.3.2. Mais man pages traduzidas * 2.3.3. Notícias do Blend Debian Med * 2.3.4. Notícias do Blend Debian Astro * 2.3.5. Secure Boot em ARM64 * 3. Sistema de Instalação * 3.1. O que há de novo no sistema de instalação? * 3.2. Instalações na Cloud * 3.3. Imagens de Container e de Máquina Virtual * 4. Actualizações a partir de Debian 12 (bookworm) * 4.1. Preparar para a actualização * 4.1.1. Salvaguardar quaisquer dados ou informação de configuração * 4.1.2. Informar os utilizadores com antecedência * 4.1.3. Preparar para desligar temporariamente os serviços * 4.1.4. Preparar para recuperação * 4.1.5. Preparar um ambiente seguro para a actualização * 4.2. Iniciar a partir de Debian "puro" * 4.2.1. Actualizações para Debian 12 (bookworm) * 4.2.2. Upgrade para o último lançamento pontual * 4.2.3. Debian Backports * 4.2.4. Preparar a base de dados de pacotes * 4.2.5. Remover pacotes obsoletos * 4.2.6. Remover pacotes não-Debian * 4.2.7. Limpar ficheiros de configuração que sobraram * 4.2.8. Os componentes non-free e non-free-firmware * 4.2.9. Secção de actualizações propostas (proposed-updates) * 4.2.10. Fontes não oficiais * 4.2.11. Desactivar o APT pinning * 4.2.12. Verificar se gpgv está instalado * 4.2.13. Verificar o estado dos pacotes * 4.3. Preparar os ficheiros source-list APT * 4.3.1. Acrescentar fontes APT da Internet * 4.3.2. Acrescentar fontes APT para um 'mirror' local * 4.3.3. Acrescentar fontes APT a partir de meios ópticos * 4.4. Actualizar pacotes * 4.4.1. Gravar a sessão * 4.4.2. Actualizar a lista de pacotes * 4.4.3. Certificar-se que possui espaço suficiente para a actualização * 4.4.4. Paragem de serviços de monitorização * 4.4.5. Actualização mínima do sistema * 4.4.6. Actualizar o sistema * 4.5. Possíveis problemas durante a actualização * 4.5.1. Full-upgrade falha com "Não pode executar a configuração imediata" * 4.5.2. Remoções esperadas * 4.5.3. Conflitos ou Ciclos de Pré-Dependências * 4.5.4. Conflitos de ficheiros * 4.5.5. Alterações de configuração * 4.5.6. Mudança de sessão para consola * 4.6. Actualizar o seu kernel e pacotes relacionados * 4.6.1. Instalar um meta-pacote do kernel * 4.7. Preparar para o próximo lançamento * 4.7.1. Purgar pacotes removidos * 4.8. Pacotes obsoletos * 4.8.1. Pacotes dummy transitórios * 5. Problemas a estar atento em trixie * 5.1. Itens específicos de actualizações para trixie * 5.1.1. O software non-free foi movido para o seu próprio componente no arquivo * 5.1.2. Alterações em pacotes que definem a hora do sistema * 5.1.3. Sistema de gestão de configuração Puppet atualizado para 7 * 5.1.4. youtube-dl foi substituido por yt-dlp * 5.1.5. As versões de Fcitx já não são co-instaláveis * 5.1.6. Os nomes dos pacotes de MariaDB já não incluem os números de versão * 5.1.7. Alterações ao log do sistema * 5.1.8. as alterações de rsyslog afetam os analizadores de log tal como logcheck * 5.1.9. rsyslog cria menos ficheiros de log * 5.1.10. A atualização de slapd poderá necessitar de intervençáo manual * 5.1.11. GRUB já não executa os-prober por predefinição * 5.1.12. GNOME tem suporte reduzido de acessibilidade para leitores de ecrã * 5.1.13. Baseline for 32-bit PC is now i686 * 5.1.14. Alterações à configuração de polkit * 5.1.15. Agora é necessário um "merged-"/usr"" * 5.1.16. Atualizações não suportadas de buster falham em "libcrypt1" * 5.1.17. openssh-server no longer reads ~/.pam_environment * 5.1.18. OpenSSH no longer supports DSA keys * 5.2. Coisas a fazer após a actualização e antes de reiniciar * 5.2.1. Itens não limitados ao processo de atualização * 5.2.2. Limitações no suporte de segurança * 5.2.3. Interpretadores de Python maracados como geridos externamente * 5.2.4. Suporte limitado de des/codificação de vídeo acelerada por hardware no VLC * 5.2.5. systemd-resolved foi dividido para um pacote separado * 5.2.6. systemd-boot foi dividido para um pacote separado * 5.2.7. systemd-journal-remote já não utiliza GnuTLS * 5.2.8. Mudanças extensas em adduser para bookworm * 5.2.9. Nome previsível para interfaces de rede Xen * 5.2.10. Alterações em como dash lida com circumflexo * 5.2.11. netcat-openbsd suporta abstract sockets * 5.3. Obsolescência e depreciação * 5.3.1. Pacotes relevantes obsoletos * 5.3.2. Componentes depreciados para trixie * 5.4. Bugs graves conhecidos * 6. Mais informação acerca de Debian * 6.1. Leitura adicional * 6.2. Procurar ajuda * 6.2.1. Listas de mail * 6.2.2. Internet Relay Chat (IRC) * 6.3. Relatar erros * 6.4. Contribuir para Debian * 7. Gerir o seu sistema bookworm antes da actualização * 7.1. Actualizar o seu sistema bookworm * 7.2. Verificar os seus ficheiros source-list APT * 7.3. Performing the upgrade to latest bookworm release * 7.4. Remover ficheiros obsoletos de configuração * 8. Colaboraram para as Notas de Lançamento 1. Introdução ************* Este documento informa os utilizadores da distribuição Debian acerca das maiores alterações na versão 13 (com o nome de código trixie). As notas de lançamento disponibilizam informação acerca de como actualizar de forma segura a partir do lançamento 12 (com o nome de código bookworm) para o lançamento actual e informar os utilizadores acerca de potenciais problemas que possam encontrar no processo. Pode obter a versão mais recente deste documento a partir de https://www.debian.org/releases/trixie/releasenotes. Cuidado: Note que é impossível listar todos os problemas conhecidos, e por isso foi feita uma selecção baseada na combinação da prevalência esperada e impacto desses problemas. Por favor note que apenas suportamos e documentamos a actualização a partir do anterior lançamento de Debian (neste caso, a actualização a partir de bookworm). Se necessitar actualizar a partir de lançamentos mais antigos sugerimos-lhe que leia primeiro as edições anteriores das notas de lançamento e que actualize primeiro para 12. 1.1. Relatar erros neste documento ================================== Nós procuramos testar todos os diferentes passos de actualização descritos neste documento e também tentamos antecipar todos os possíveis problemas que os nossos utilizadores possam encontrar. Não obstante, se achar que encontrou qualquer bug nesta documentação (informação incorrecta ou informação em falta) nesta documentação, por favor registe um bug no sistema de seguimento de bugs (bts) contra o pacote **release-notes**. Primeiro poderá querer rever os relatórios de bugs existentes para verificar se o problema que encontrou já foi relatado. Sinta-se à vontade para adicionar informação adicional aos relatórios de bugs existentes se conseguir contribuir com conteúdo para este documento. We appreciate, and encourage, reports providing patches to the document's sources. You will find more information describing how to obtain the sources of this document in Sources for this document. 1.2. Contribuir com relatórios de actualização ============================================== É bem-vinda qualquer informação vinda dos utilizadores relacionada com actualizações de bookworm para trixie. Se estiver disposto a partilhar informação por favor arquive um bug, com os seus resultados, no sistema de seguimento de bugs (bts) contra o pacote **upgrade- reports**. Nós pedimos-lhe que comprima quaisquer ficheiros que sejam incluídos em anexo (com "gzip"). Quando submeter o seu relatório de actualização por favor inclua a seguinte informação: * O estado da sua base de dados de pacotes antes e após a actualização: a base de dados do estado do **dpkg** disponível em "/var/lib/dpkg/status" e a informação do estado dos pacotes do **apt**, disponível em "/var/lib/apt/extended_states". Deverá ter feito uma cópia de segurança antes da actualização conforme é descrito em Salvaguardar quaisquer dados ou informação de configuração, mas também poderá encontrar cópias de segurança de "/var/lib/dpkg/status" em "/var/backups". * Logs da sessão criados com "script", conforme é descrito em Gravar a sessão. * Os seus logs de "apt", estão disponíveis em "/var/log/apt/term.log", ou os seus logs do "aptitude", que estão disponíveis em "/var/log/aptitude". Nota: Deve usar algum tempo para rever e remover qualquer informação sensível e/ou confidencial dos logs antes de os incluir num relatório de bug já que a informação será publicada numa base de dados pública. 1.3. Fontes para este documento =============================== The source of this document is in reStructuredText format, using the sphinx converter. The HTML version is generated using *sphinx-build -b html*. The PDF version is generated using *sphinx-build -b latex*. Sources for the Release Notes are available in the Git repository of the *Debian Documentation Project*. You can use the web interface to access its files individually through the web and see their changes. For more information on how to access Git please consult the Debian Documentation Project VCS information pages. 2. O que há de novo em Debian 13 ******************************** O Wiki tem mais informação acerca deste tópico. 2.1. Arquitecturas suportadas ============================= As seguintes são as arquitecturas suportadas oficialmente em Debian 13: * 32-bit PC ("i386") and 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * little-endian MIPS ("mipsel") * 64-bit little-endian MIPS ("mips64el") * 64-bit little-endian PowerPC ("ppc64el") * IBM System z ("s390x") Baseline bump for 32-bit PC to i686 The 32-bit PC support (known as the Debian architecture i386) now requires the "long NOP" instruction. Please refer to Baseline for 32-bit PC is now i686 for more information. Pode ler mais acerca do estado do port, bem como informação específica do port para a sua arquitectura nas páginas web dos ports Debian. 2.2. Áreas do arquivo ===================== As seguinteas áreas do arquivo, mencionadas no Social Contract e em Debian Policy, existem há muito tempo: * principal: A distribuição Debian * contrib: pacotes suplementares destinados a trabalharem com a distribuição Debian, mas que necessitam de software fora da distribuição ou para compilar ou para funcionar; * non-free: pacotes suplementares destinados a trabalhar com a distribuição Debian mas que não estão conformes com a DFSG ou têm outros problemas que tornam a sua distribuição problemática. Seguindo a 2022 Resolução Geral acerca de firmware não-livre, o 5º ponto do Social Contract foi estendido com a seguinte frase: Os meios oficiais de Debian podem incluir firmware que de outra forma não faz parte do sistema Debian para possibilitar a utilização de Debian com hardware que necessita de tal firmware. Apesar de ainda não ser mencionado explicitamente no Social Contract ou em Debian Policy, foi introduzido um novo arquivo, tornando assim possível separar o firmware não-livre de outros pacotes non-free: * non-free-firmware A maioria dos pacotes de firmware non-free foram movidos de "non-free" para "non-free-firmware" em preparação para o lançamento Debian 13. Esta separação torna possível compilar imagens oficiais de instalação com pacotes de "main" e de "non-free-firmware", sem "contrib" ou sem "non-free". Por sua vez, estas imagens de instalação tornam possível instalar sistemas com apenas "main" e "non-free-firmware", sem "contrib" e sem "non-free". Veja Os componentes non-free e non-free-firmware para atualizações a partir de bookworm. 2.3. O que há de novo na distribuição? ====================================== Este novo lançamento de Debian vem mais uma vez com muito mais software do que o seu predecessor bookworm; a distribuição inclui mais de 11294 novos pacotes, num total de mais de 59551 pacotes. A maior parte do software na distribuição foi actualizado: mais de 42821 pacotes de software (isto é 72% de todos os pacotes em bookworm). Além disso, um número significativo de pacotes (mais de 9519, 16% dos pacotes de bookworm) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações a estes pacotes e estes serão marcados como "obsoletos" nos programas de gestão de pacotes; veja a Pacotes obsoletos. 2.3.1. Desktops e pacotes muito conhecidos ------------------------------------------ Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, e Xfce 4.18. As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática: * O LibreOffice foi atualizado para a versão 7.4; * O GNUcash foi atualizado para 4.13; Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software: +------------------------+------------------------+------------------------+ | Pacote | Versão em 12 | Versão em 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.54 | 2.4.57 | +------------------------+------------------------+------------------------+ | Bash | 5.1 | 5.2.15 | +------------------------+------------------------+------------------------+ | BIND DNS Server | 9.16 | 9.18 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.3 | 2.6 | +------------------------+------------------------+------------------------+ | Emacs | 27.1 | 28.2 | +------------------------+------------------------+------------------------+ | Exim default e-mail | 4.94 | 4.96 | | server | | | +------------------------+------------------------+------------------------+ | GNU Compiler | 10.2 | 12.2 | | Collection as default | | | | compiler | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.22 | 2.10.34 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.27 | 2.2.40 | +------------------------+------------------------+------------------------+ | Inkscape | 1.0.2 | 1.2.2 | +------------------------+------------------------+------------------------+ | the GNU C library | 2.31 | 2.36 | +------------------------+------------------------+------------------------+ | Imagem de kernel Linux | série 5.10 | série 6.1 | +------------------------+------------------------+------------------------+ | LLVM/Clang toolchain | 9.0.1 e 11.0.1 | 13.0.1 e 14.0 | | | (predefinido) e 13.0.1 | (predefinido) e 15.0.6 | +------------------------+------------------------+------------------------+ | MariaDB | 10.5 | 10.11 | +------------------------+------------------------+------------------------+ | Nginx | 1.18 | 1.22 | +------------------------+------------------------+------------------------+ | OpenJDK | 11 | 17 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.4.57 | 2.5.13 | +------------------------+------------------------+------------------------+ | OpenSSH | 8.4p1 | 9,2p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 1.1.1n | 3.0.8 | +------------------------+------------------------+------------------------+ | Perl | 5.32 | 5.36 | +------------------------+------------------------+------------------------+ | PHP | 7.4 | 8.2 | +------------------------+------------------------+------------------------+ | Postfix MTA | 3.5 | 3.7 | +------------------------+------------------------+------------------------+ | PostgreSQL | 13 | 15 | +------------------------+------------------------+------------------------+ | Python 3 | 3.9.2 | 3.11.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.48 | 1.63 | +------------------------+------------------------+------------------------+ | Samba | 4.13 | 4.17 | +------------------------+------------------------+------------------------+ | Systemd | 247 | 252 | +------------------------+------------------------+------------------------+ | Vim | 8.2 | 9.0 | +------------------------+------------------------+------------------------+ 2.3.2. Mais man pages traduzidas -------------------------------- Graças aos nossos tradutores, está disponível mais documentação no formato "man"-page e em mais linguagens do que nunca. Por exemplo, muitas man pages estão agora disponíveis em Checo, Dinamerquês, Grego, Finlandês, Indonésio, Macedónio, Norueguês (Bokmål), Russo, Sérvio, Sueco, Ucraniano e Vietnamita, e todas as man pages de **systemd** estão agora disponiveis em Alemão. Para assegurar que o comando "man" mostra que a documentação na sua linguagem (se possível), instale o pacote certo de manpages-*lang* e assegure-se que o seu locale está configurado corretamente ao usar # dpkg-reconfigure locales . 2.3.3. Notícias do Blend Debian Med ----------------------------------- Tal como em todos os lançamentos foram acrescentados novos pacotes nos campos da medicina e das ciências da vida. O novo pacote **shiny- server** pode merecer uma menção especial, já que simplifica as aplicações ciêntificas web que utilizem "R". Também mantivemos o esforço para disponibilizar suporte de Integração Contínua para os pacotes mantidos pela equipa Debian Med. A equipa Debian Med está sempre interessada em feedback dos utilizadores, especialmente na forma de pedidos de empacotamento de software livre que ainda não esteja empacotado, ou de backports para novos pacotes ou versões mais maiores em testing. Para instalar os pacotes mantidos pela equipa Debian Med, instale os metapacotes com o nome "med-*", que estão na versão 3.8.x em Debian bookworm. Sinta-se à vontade para visitar as páginas das tarefas Debian Med para ver toda a gama de software de biologia e de medicina disponível em Debian. 2.3.4. Notícias do Blend Debian Astro ------------------------------------- Debian bookwork vem com a versão 4.0 de Debian Astro Pure Blend, que continua a representar uma grande solução para astrónomos profissionais, entusiastas e qualquer interessado em astronomia. Quase todos os pacotes em Debian Astro foram atualizados para novas versões, mas também há alguns novos pacotes de software. Para os rádio astrónomos, agora é incluido o correlator **openvlbi**. Os novos pacotes **astap** e **planetary-system-stacker** são úteis para empilhamento de imagens e para resolução astronómica. Foram empacotados, e são agora distribuidos com Debian, um grande número de novos drivers e bibliotecas que suportam o protcolo INDI. Estão incluidos os novos pacotes Astropy afiliados **python3-extinction**, **python3-sncosmo**, **python3-specreduce** e **python3-synphot**, assim como os pacotes **python3-yt** criados e **python3-sunpy**. Foi muito estendido o suporte ao foramto de ficheiro ASDF, enquanto que o ecosistema Java foi estendido com bibliotecas para lidar com os formatos de ficheiros ECSV e TFCAT, primariamente para utilizar com **topcat**. Verifique a página Astro Blend para uma lista completa e informação adicional. 2.3.5. Secure Boot em ARM64 --------------------------- O suporte para Secure Boot em ARM64 foi reintroduzido em trixie. Os utilizadores de hardware AMR64 capaz de UEFI podem arrancar com o modo Secure Boot habilitado e tomar toda a vantagem da funcionalidade de segurança. Assegure-se que estão instalados os pacotes **grub-efi- arm64-signed** e **shim-signed**, habilite Secure Boot no interface do firmware do seu dispositivo e reinicie para utilizar o seu sistema com Secure Boot habilitado. O Wiki tem mais informação acerca de como utilizar e fazer debug a Secure Boot. 3. Sistema de Instalação ************************ O Instalador Debian é o sistema oficial de instalação da Debian. Oferece uma variedade de métodos de instalação. Os métodos que estão disponíveis para instalar o seu sistema dependem da arquitectura. As imagens do instalador para a trixie podem ser encontradas juntamente com o Guia de Instalação no website Debian (https://www.debian.org/releases/trixie/debian-installer/). O Guia de Instalação também está incluído no primeiro disco dos conjuntos de DVDs (CD/blu-ray) Debian oficiais, em /doc/install/manual/language/index.html You may also want to check the errata for debian-installer at https://www.debian.org/releases/trixie/debian-installer#errata for a list of known issues. 3.1. O que há de novo no sistema de instalação? =============================================== Houve muito desenvolvimento no Instalador Debian desde o seu anterior lançamento oficial com Debian 12, resultando em melhorias no suporte de hardware e em algumas novas excitantes funcionalidades ou melhorias. Se estiver interessado numa visão global das alterações desde bookworm, por favor verifique os anúncios dos lançamentos beta e RC de trixie que estão disponíveis a partir do histórico de notícias do Instalador Debian. 3.2. Instalações na Cloud ========================= A equipa da cloud publica Debian trixie para vários serviços de computação na cloud, incluindo: * Amazon Web Services * Microsoft Azure * OpenStack * VM Simples As imagens para a cloud disponibilizam hooks para automação através de "cloud-init" e priorizam o arranque rápido das instâncias utilizando pacotes de kernel e configurações de grub especificamente optimizados para o efeito. As imagens que suportam diferentes arquitecturas são disponibilizdas quando é apropriado e a equipa da cloud esforça-se por suportar todas as funcionalidades oferecidas pelo serviço da cloud. A equipa da cloud irá disponibilizar imagens atualizadas até ao fim do período de LTS para trixie. As novas imagens são lançadas tipicamente para cada lançamento pontual e após correções de segurança em pacotes críticos. A política completa de suporte da equipa da cloud pode ser encontrada aqui. Estão disponíveis mais detalhes em https://cloud.debian.org/ e no wiki. 3.3. Imagens de Container e de Máquina Virtual ============================================== Estão disponíveis imagens de container de Debian trixie de multi- arquitectura no Docker Hub. Além das imagens standard, está disponível uma variante "slim" que reduz a utilização do disco. As imagens de máquina virtual para Hashicorp Vagrant VM manager estão publicadas na Vagrant Cloud. 4. Actualizações a partir de Debian 12 (bookworm) ************************************************* 4.1. Preparar para a actualização ================================= Sugerimos que antes de actualizar que leia também a informação na Problemas a estar atento em trixie. Esse capítulo cobre potenciais problemas não directamente relacionados com o processo de actualização mas que podem no entanto ser importantes conhecer antes de começar. 4.1.1. Salvaguardar quaisquer dados ou informação de configuração ----------------------------------------------------------------- Antes de actualizar o seu sistema é fortemente recomendado que efectue uma cópia de segurança total, ou que pelo menos salvaguarde quaisquer dados ou informações de configuração que não se possa dar ao luxo de perder. As ferramentas de actualização e o processo são bastante fiáveis, mas uma falha de hardware durante a actualização poderia resultar num sistema extremamente danificado. As coisas principais a fazer backup são o conteúdo de "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" e a saída de: $ dpkg --get-selections '*' # (the quotes are important) Se utilizar o "aptitude" para gerir os pacotes no seu sistema, também irá querer fazer backup a "/var/lib/aptitude/pkgstates". O processo de actualização em si não modifica nada no directório "/home". No entanto, algumas aplicações (e.g. partes do conjunto Mozilla, e dos ambientes de desktop GNOME e KDE) são conhecidas por sobrescreverem configurações existentes dos utilizadores por novos valores predefinidos quando uma nova versão da aplicação é iniciada pela primeira vez por um utilizador. Como precaução, você pode querer fazer uma cópia de segurança dos ficheiros e directórios ocultos ("dotfiles") nos directórios dos utilizadores. Esta cópia de segurança pode ajudar a restaurar ou recriar as antigas configurações. Pode também querer informar os utilizadores acerca disto. Qualquer operação de instalação de um pacote tem que ser corrida com privilégios de super-utilizador, por isso ou inicie uma sessão como "root" ou utilize "su" ou "sudo" para obter os direitos de acesso necessários. Esta actualização possui poucas condições prévias, deverá verificá-las antes de iniciar a actualização. 4.1.2. Informar os utilizadores com antecedência ------------------------------------------------ É sensato informar todos os utilizadores com antecedência sobre qualquer actualização que estiver a planear, apesar dos utilizadores que acedam ao sistema através uma ligação "ssh" pouco devem notar durante a actualização, e devem conseguir continuar a trabalhar. Se quiser tomar precauções extra, faça uma cópia de segurança ou desmonte a partição "/home" antes de fazer a actualização. Você terá de fazer uma actualização do kernel ao actualizar para trixie, por isso será necessário reiniciar a máquina. Tipicamente, isto será feito após terminar a actualização. 4.1.3. Preparar para desligar temporariamente os serviços --------------------------------------------------------- Podem existir serviços associados a pacotes que serão incluídos na actualização. Se for este o caso, note que, durante a actualização, esses serviços serão parados enquanto os pacotes a ser actualizados estão a ser substituídos e configurados. Durante este tempo, estes serviços não estarão disponíveis. O tempo exacto que estes serviços estarão desligados irá variar dependendo do número de pacotes a serem actualizados no sistema, e também inclui o tempo que o administrador do sistema demora a responder às questões de configuração das diferentes actualizações de pacotes. Note que se o processo de actualização for deixado desacompanhado e o sistema solicitar alguma entrada durante toda a actualização, existe uma grande possibilidade dos serviços ficarem indisponíveis [1] durante um período significativo de tempo. If the system being upgraded provides critical services for your users or the network [2], you can reduce the downtime if you do a minimal system upgrade, as described in Minimal system upgrade, followed by a kernel upgrade and reboot, and then upgrade the packages associated with your critical services. Upgrade these packages prior to doing the full upgrade described in Upgrading the system. This way you can ensure that these critical services are running and available through the full upgrade process, and their downtime is reduced. 4.1.4. Preparar para recuperação -------------------------------- Embora Debian tente assegurar que o seu sistema se mantenha funcional em todos os momentos, há sempre a hipótese de experimentar problemas ao reiniciar o seu sistema após uma grande actualização. Potenciais problemas conhecidos estão documentados neste e nos próximos capítulos destas Notas de Lançamento. Por esta razão faz sentido assegurar que será capaz de recuperar o seu sistema se não conseguir reiniciar ou, para sistemas geridos remotamente, não conseguir activar a rede. Se estiver a actualizar remotamente através de uma ligação "ssh" é recomendado que tome as precauções necessárias para ser capaz de aceder ao servidor através de um terminal série remoto. Existe uma hipótese de que, após a actualização do kernel e de reiniciar, você tenha de corrigir a configuração do sistema através duma consola local. Além disso, se o sistema for reiniciado acidentalmente a meio de uma actualização existe a hipótese de que você necessite fazer a recuperação utilizando uma consola local. For emergency recovery we generally recommend using the *rescue mode* of the trixie Debian Installer. The advantage of using the installer is that you can choose between its many methods to find one that best suits your situation. For more information, please consult the section "Recovering a Broken System" in chapter 8 of the Installation Guide (at https://www.debian.org/releases/trixie/installmanual) and the Debian Installer FAQ. Se isso falhar, irá necessitar de um modo alternativo para arrancar o seu sistema de forma a que lhe possa aceder e repará-lo. Uma opção é utilizar uma imagem especial de recuperação ou uma imagem live install. Após arrancar a partir daí, deverá ser capaz de montar o seu sistema de ficheiros raiz e fazer "chroot" nele para investigar e corrigir o problema. 4.1.4.1. Shell de depuração durante o arranque utilizando o initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ O pacote **initramfs-tools** inclui uma shell de depuração [3] nos initrds que gera. Se, por exemplo, o initrd for incapaz de montar o sistema de ficheiros raiz, você será deixado nesta shell de depuração que tem comandos básicos para ajudar a descobrir e talvez resolver o problema. Coisas básicas a verificar são: a presença dos ficheiros de dispositivo correctos em "/dev"; que módulos estão carregados ("cat /proc/modules"); mensagens do "dmesg" que podem ter erros no carregamento de drivers. As mensagens do "dmesg" também irão mostrar que ficheiros de dispositivo estão associados a que discos; deve verificar isso com a mensagem de "echo $ROOT" para se certificar que o sistema de ficheiros raiz está no dispositivo esperado. Se conseguir resolver o problema, escrever "exit" irá terminar a shell de depuração e continuar o processo de arranque a partir no ponto de onde falhou. Claro que também precisará de resolver o problema subjacente e gerar de novo a initrd para que o próximo arranque não falhe novamente. 4.1.4.2. Shell de depuração durante o arranque utilizando o systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Se o arranque falhar sob systemd, é possível obter uma shell root de depuração ao alterar a linha de comandos do kernel. Se o arranque básico tiver sucesso, mas alguns serviços falharem o arranque, poderá ser útil acrescentar "systemd.unit=rescue.target" aos parâmetros do kernel. Caso contrário, o parâmetro de kernel "systemd.unit=emergency.target" irá disponibilizar-lhe uma shell root no ponto mais cedo possível. No entanto, isto é feito antes de montar o sistema de ficheiros raiz com permissões de leitura-escrita. Você terá que fazê-lo manualmente com: # mount -o remount,rw / Outra abordagem será habilitar "early debug shell" de systemd através de "debug-shell.service". No próximo arranque este serviço irá abrir login de uma shell de root no tty9 muito cedo no processo de arranque. Pode ser habilitada com o parâmetro de arranque do kernel "systemd .debug-shell=1", ou tornada permanente com "systemctl enable debug- shell" (neste caso deve ser desabilitada novamente quando a análise tiver terminado). Pode ser encontrada mais informação sobre a depuração de um arranque problemático sob systemd no artigo Freedesktop.org Diagnosing Boot Problems. 4.1.5. Preparar um ambiente seguro para a actualização ------------------------------------------------------ Importante: If you are using some VPN services (such as **tinc**) consider that they might not be available throughout the upgrade process. Please see Prepare for downtime on services. De modo a ganhar uma margem extra de segurança quando actualizar remotamente, nós sugerimos que corra os processos de actualização na consola virtual disponibilizada pelo programa "screen", o qual permite uma re-ligação segura e assegura que o processo de actualização não é interrompido mesmo que o processo da ligação remota falhe temporariamente. Os utilizadores do daemon watchdog disponibilizado pelo pacote **micro-evtd** devem parar o daemon e desabilitar o temporizador do watchdog antes da actualização, de modo a prevenir uma reinicialização indevida no meio do processo de actualização: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Iniciar a partir de Debian "puro" ====================================== O processo de upgrade descrito neste capítulo foi desenhado para sistemas "puros" de Debian stable. O APT controla o que é instalado no seu sistema. Se a sua configuração do APT mencionar fontes adicionais além de bookworm, ou se tiver instalado pacotes de outros lançamentos ou de terceiros, então para assegurar um processo de atualização fiável poderá querer começar por remover estes factores de complicação. O ficheiro de configuração principal que o APT utiliza para decidir de que fontes deve obter os pacotes é "/etc/apt/sources.list", no entanto também pode utilizar ficheiros no directório "/etc/apt/sources.list.d/" - para detalhes veja sources.list(5). Se o seu sistema estiver a utilizar vários ficheiros source-list então terá de assegurar que estes se mantêm consistentes. 4.2.1. Actualizações para Debian 12 (bookworm) ---------------------------------------------- Apenas são suportados upgrades de Debian 12 (bookworm). Veja a sua versão de Debian com: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 12 at https://www.debian.org/releases/bookworm/releasenotes to upgrade to Debian 12 first if needed. 4.2.2. Upgrade para o último lançamento pontual ----------------------------------------------- Este procedimento assume que o seu sistema foi actualizado até ao último lançamento pontual da versão bookworm. Se não o tiver feito, ou se não tiver a certeza, siga as instruções na Actualizar o seu sistema bookworm. 4.2.3. Debian Backports ----------------------- Debian Backports permite aos utilizadores de Debian stable correr versões mais atualizadas de pacotes (com alguns compromissos no suporte de teste e de segurança). A equipa de Debian Backports mantém um conjunto de pacotes do próximo lançamento de Debian, ajustado e recompilado para utilização no atual lançamento de Debian stable. Os pacotes de bookworm-backports têm números de versão menores do que os da versão em trixie, por isso devem atualizar normalmente para trixie da mesma forma que pacotes "puros" de bookworm na atualização da distribuição. Apesar de não haverem problemas potenciais conhecidos, os caminhos de atualização de backports são menos testados, e por isso incorrem num risco maior. Cuidado: Enquanto que os Debian Backports regulares são suportados, não existe caminho de atualização limpa de backports sloppy (que utilizam entradas APPT source-list que referenciam bookworm- backports-sloppy). As with Unofficial sources, users are advised to remove "bookworm- backports" entries from their APT source-list files before the upgrade. After it is completed, they may consider adding "trixie- backports" (see https://backports.debian.org/Instructions/). Para mais informação, consulte a página Backports Wiki. 4.2.4. Preparar a base de dados de pacotes ------------------------------------------ You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like **aptitude** or **synaptic**, review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT source-list files still point to "bookworm" and not to "stable" or "trixie"; see Verificar os seus ficheiros source-list APT. 4.2.5. Remover pacotes obsoletos -------------------------------- É uma boa ideia remover pacotes obsoletos do seu sistema antes da atualização. Poderão introduzir complicações durante o processo de atualização, e podem apresentar riscos de segurança já que não são mantidos. 4.2.6. Remover pacotes não-Debian --------------------------------- Abaixo estão dois métodos para encontrar pacotes instalados que não vêm de Debian, utilizando "apt" ou "apt-forktracer". Por favor note que nenhum dos dois é 100% preciso (e.g. o exemplo do apt irá listar pacotes que já foram disponibilizados por Debian mas já não o são, tais como pacotes de kernel antigos). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Limpar ficheiros de configuração que sobraram ---------------------------------------------------- Um upgrade anterior poderá ter deixado cópias de ficheiros de configuração que já não são utilizadas; versões antigas de ficheiros de configuração, versões fornecidas pelos maintainers dos pacotes, etc. Remover ficheiros que sobram de upgrades anteriores pode evitar confusão. Encontre ficheiros não utilizados com: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Os componentes non-free e non-free-firmware -------------------------------------------------- Se tiver instalado firmware non-free é recomendado acrescentar "non- free-firmware" é lista de fontes APT. Para detalhes veja Áreas do arquivo e O software non-free foi movido para o seu próprio componente no arquivo. 4.2.9. Secção de actualizações propostas (proposed-updates) ----------------------------------------------------------- Se você listou a secção "proposed-updates" nos seus ficheiros source- list APT, deverá removê-la antes de tentar actualizar o seu sistema. Isto é uma precaução para reduzir a probabilidade de conflitos. 4.2.10. Fontes não oficiais --------------------------- Se possuir pacotes no seu sistema que não sejam de Debian, deverá saber que estes poderão ser removidos durante a actualização devido a conflitos entre dependências. Se estes pacotes foram instalados adicionando um arquivo de pacotes extra aos seus ficheiros sources- list do APT, deverá verificar se esse arquivo também oferece pacotes compilados para trixie e alterar o item da fonte de acordo com o mesmo tipo de linhas de fontes para os pacotes Debian. Some users may have *unofficial* backported "newer" versions of packages that *are* in Debian installed on their bookworm system. Such packages are most likely to cause problems during an upgrade as they may result in file conflicts [4]. Possible issues during upgrade has some information on how to deal with file conflicts if they should occur. 4.2.11. Desactivar o APT pinning -------------------------------- Se configurou o APT para instalar determinados pacotes a partir de uma distribuição que não a stable (e,g. a partir de testing), pode ter que alterar a sua configuração de APT pinning (guardada em "/etc/apt/preferences" e em "/etc/apt/preferences.d/") para permitir a actualização de pacotes para versões existentes na nova versão estável. Mais informação acerca do APT pinning pode ser encontrada em apt_preferences(5). 4.2.12. Verificar se gpgv está instalado ---------------------------------------- APT necessita de **gpgv** versão 2 ou superior para verificar as chaves utilizadas para assinar os lançamentos de trixie. Já que **gpgv1** tecnicamente satisfaz a dependência mas apenas é útil nalgumas cirscunstâncias especializadas, os utilizadores poderão querer assegurar que está instalada a versão correta, com: # apt install gpgv 4.2.13. Verificar o estado dos pacotes -------------------------------------- Independentemente do método utilizado para a actualização, é recomendado que primeiro verifique o estado de todos os pacotes, e verificar que todos os pacotes estão em modo de actualização. O seguinte comando listará todos os pacotes que possuem o estado Metade- Instalado (Half-Installed) ou Configuração-Falhada (Failed-Config), e aqueles que apresentem qualquer erro no estado. $ dpkg --audit Pode também inspeccionar o estado de todos os pacotes no seu sistema utilizando o "aptitude" ou com comandos como $ dpkg -l | pager ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Em alternativa também pode utilizar "apt". # apt list --installed > ~/curr-pkgs.txt É desejável que remova todos os bloqueios ('holds') antes da actualização. Se algum pacote essencial à actualização estiver bloqueado, a actualização irá falhar. $ apt-mark showhold Se alterar e recompilar localmente um pacote e não o renomear ou colocar numa versão modificada, terá que o bloquear para prevenir que o mesmo seja alterado. O estado "hold" do pacote para o "apt" pode ser alterado utilizando: # apt-mark hold package_name Substitua "hold" por "unhold" para remover o estado "hold". Se houver alguma coisa que necessite de corrigir, o melhor é certificar-se que os seus ficheiros source-list APT continuam a apontar para a bookworm conforme é explicado na Verificar os seus ficheiros source-list APT. 4.3. Preparar os ficheiros source-list APT ========================================== Antes de iniciar a actualização tem de reconfigurar os ficheiros source-list do APT ("/etc/apt/sources.list" e os ficheiros em "/etc/apt/sources.list.d/") para acrescentar as fontes para trixie e tipicamente para remover as fontes para bookworm. O APT irá considerar todos os pacotes que podem ser encontrados através de qualquer arquivo configurado, e instalar o pacote com o número de versão mais elevado, dando prioridade à primeira entrada nos ficheiros. Por isso, se tiver várias localizações de mirrors, liste primeiro os que estiverem em discos locais e depois CD-ROMs e só depois os mirrors remotos. A release can often be referred to both by its codename (e.g. "bookworm", "trixie") and by its status name (i.e. "oldstable", "stable", "testing", "unstable"). Referring to a release by its codename has the advantage that you will never be surprised by a new release and for this reason is the approach taken here. It does of course mean that you will have to watch out for release announcements yourself. If you use the status name instead, you will just see loads of updates for packages available as soon as a release has happened. Debian disponibiliza duas mailing lists de anúncios para ajudar a manter-se actualizado acerca de informação relevante relacionada com os lançamentos Debian: * Ao subscrever a mailing list de anúncios Debian, irá receber uma notificação cada vez que Debian fizer um novo lançamento. Tal como, por exemplo, quando "trixie" mudar de "testing" para "stable". * Ao subscrever a mailing list de anúncios de segurança Debian irá receber uma notificação de cada vez que Debian publicar um anúncio de segurança. 4.3.1. Acrescentar fontes APT da Internet ----------------------------------------- Nas novas instalações o predefinido para o APT é ser configurado para utilizar um serviço CDN APT Debian, o qual deve assegurar que os pacotes são descarregados automaticamente a partir de um servidor próximo de si na rede. Como este é um serviço relativamente novo, as instalações mais antigas poderão ainda ter configurações que apontam para servidores Debian na Internet ou para um dos seus mirrors. Se ainda não o fez, é recomendado mudar a sua configuração do APT para utilizar o serviço CDN. Para utilizar o serviço CDN, acrescente uma linha como esta à sua configuração de fontes APT (assumindo que está a utilizar "main" e "contrib"): deb https://deb.debian.org/debian trixie main contrib Depois de adicionar as suas novas fontes, desactive as linhas ""deb"" previamente existentes colocando um cardinal ("#") à frente das mesmas. No entanto, se obtiver melhores resultados utilizando um mirror especifico que esteja perto de si, na rede, esta opção ainda está disponível. Podem ser encontrados endereços de mirrors Debian em https://www.debian.org/distrib/ftplist (veja na secção "Lista de mirrors Debian"). Por exemplo, suponha que o mirror Debian mais perto de si é "http://mirrors.kernel.org". Quando inspeccionar esse mirror com um navegador web irá notar que os directórios principais estão organizados desta forma: http://mirrors.kernel.org/debian/dists/trixie/main/... http://mirrors.kernel.org/debian/dists/trixie/contrib/... Para configurar o APT para utilizar um dado mirror, acrescente uma linha como a seguinte (novamente, assumindo que está a utilizar "main" e "contrib"): deb http://mirrors.kernel.org/debian trixie main contrib Note que ""dists"" é acrescentado implicitamente, e que os argumentos que se seguem ao nome do lançamento são utilizados para expandir o caminho em múltiplos directórios. Novamente, depois de adicionar as suas novas fontes, desactive as linhas de arquivos previamente existentes. 4.3.2. Acrescentar fontes APT para um 'mirror' local ---------------------------------------------------- Em vez de utilizar os mirrors de pacotes remotos, pode desejar modificar os ficheiros source-list do APT para utilizar um mirror num disco local (possivelmente montado sobre NFS). Por exemplo, o seu mirror de pacotes poderá estar sob "/var/local/debian/", e pode ter directórios principais como estes: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Para utilizar isto com o **apt**, acrescente esta linha ao seu ficheiro "sources.list": deb file:/var/local/debian trixie main contrib Note que ""dists"" é acrescentado implicitamente, e que os argumentos que se seguem ao nome do lançamento são utilizados para expandir o caminho em múltiplos directórios. Depois de adicionar as suas novas fontes, desactive as linhas de arquivos previamente existentes nos ficheiros source-list do APT colocando um cardinal ("#") à frente das mesmas. 4.3.3. Acrescentar fontes APT a partir de meios ópticos ------------------------------------------------------- Se quiser utilizar *apenas* DVDs (ou CDs, ou discos Blu-ray), comente as linhas existentes em todos os ficheiros source-list do APT, colocando um cardinal ("#") à frente das mesmas. Certifique-se que existe uma linha no "/etc/fstab" que permita a montagem do seu leitor de CD-ROM no ponto de montagem "/media/cdrom". Por exemplo, se o seu leitor de CD-ROM for o dispositivo "/dev/sr0", o "/etc/fstab" deverá conter uma linha como: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Note que *não podem existir espaços* que entre as palavras "noauto,ro" encontradas no quarto campo. Para verificar que tal funciona, insira um CD e tente correr # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD A seguir, corra: # apt-cdrom add para cada CD-ROM de Binários Debian que possua, para adicionar informação de cada CD à base de dados APT. 4.4. Actualizar pacotes ======================= A forma recomendada de actualizar a partir de lançamentos anteriores de Debian é utilizar a feramenta de gestão de pacotes "apt". Nota: O "apt" destina-se ao uso interativo e não deve ser utilizado em scripts. Em scripts deve ser utilizado o "apt-get", o qual tem um output estável mais adequado para ser interpretado. Não se esqueça de montar todas as partições necessárias (nomeadamente a partição root e "/usr") em modo de leitura-escrita, com um comando como: # mount -o remount,rw /mountpoint De seguida deverá confirmar novamente que as entradas das fontes do APT (em "/etc/apt/sources.list") e ficheiros em "/etc/apt/sources.list.d", se referem a "trixie" ou a "stable". Não deverão existir quaisquer entradas de fontes que apontem para bookworm. Nota: As linhas de fontes de um CD-ROM poderão por vezes referirem-se a ""unstable""; e embora isto possa ser confuso, você *não* deverá alterá-las. 4.4.1. Gravar a sessão ---------------------- É-lhe fortemente recomendado que utilize o programa "/usr/bin/script" para gravar uma transcrição da sessão de actualização. Assim caso ocorra qualquer problema, terá o relatório sobre o que aconteceu, e se necessário poderá fornecer informação exacta sob a forma de um relatório de erro. Para iniciar a gravação, escreva: # script -t 2>~/upgrade-trixie-step.time -a ~/upgrade-trixie-step.script ou algo similar. Se tiver que executar novamente o ficheiro transcrito (e.g. se tiver de reiniciar o sistema) use valores *step* diferentes para indicar qual o passo da actualização que está a registar. Não coloque o ficheiro transcrito num directório temporário como "/tmp" ou "/var/tmp" (os ficheiros nesses directórios podem ser apagados durante a actualização ou durante qualquer reinicio). The typescript will also allow you to review information that has scrolled off-screen. If you are at the system's console, just switch to VT2 (using "Alt+F2") and, after logging in, use # less -R ~root/upgrade-trixie.script para visualizar o ficheiro. Depois de ter completado a actualização, pode parar o "script" escrevendo "exit" na linha de comandos. O "apt" também irá registar as alterações do estado dos pacotes em "/var/log/apt/history.log" e a saída de terminal em "/var/log/term.log". Além disso, o "dpkg" irá, registar todas as alterações dos estados em "/var/log/dpkg.log". Se utilizar o "aptitude" este também irá registar as alterações dos estados em "/var/log/aptitude". Se você utilizou a opção *-t* para o "script" você pode utilizar o programa "scriptreplay" para ver uma repetição de toda a sessão: # scriptreplay ~/upgrade-trixie-step.time ~/upgrade-trixie-step.script 4.4.2. Actualizar a lista de pacotes ------------------------------------ Primeiro tem de ser obtida a lista de pacotes disponíveis para o novo lançamento. Isto é feito executando: # apt update Nota: Os utilizadores de apt-secure podem encontrar problemas ao utilizar "aptitude" ou "apt-get". Para apt-get, pode utilizar "apt-get update --allow-releaseinfo-change". 4.4.3. Certificar-se que possui espaço suficiente para a actualização --------------------------------------------------------------------- You have to make sure before upgrading your system that you will have sufficient hard disk space when you start the full system upgrade described in Upgrading the system. First, any package needed for installation that is fetched from the network is stored in "/var/cache/apt/archives" (and the "partial/" subdirectory, during download), so you must make sure you have enough space on the file system partition that holds "/var/" to temporarily download the packages that will be installed in your system. After the download, you will probably need more space in other file system partitions in order to both install upgraded packages (which might contain bigger binaries or more data) and new packages that will be pulled in for the upgrade. If your system does not have sufficient space you might end up with an incomplete upgrade that is difficult to recover from. O "apt" pode mostrar-lhe informação detalhada sobre o espaço em disco necessário para a instalação. Antes de efectuar a actualização do sistema, pode ver esta estimativa ao correr: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Nota: Running this command at the beginning of the upgrade process may give an error, for the reasons described in the next sections. In that case you will need to wait until you've done the minimal system upgrade as in Minimal system upgrade before running this command to estimate the disk space. Se não tiver espaço suficiente para a actualização, o "apt" irá alertá-lo com uma mensagem como esta: E: You don't have enough free space in /var/cache/apt/archives/. Nesta situação, certifique-se que liberta espaço antes de continuar. Você pode: * Remover pacotes que tenham sido previamente descarregados para instalação (em "/var/cache/apt/archives"). Limpar a 'cache' de pacotes ao correr "apt clean" irá remover todos os ficheiros de pacotes descarregados santeriormente. * Remova os pacotes esquecidos. Se utilizou o "aptitude" ou o "apt" para instalar manualmente pacotes em bookworm, ele irá seguir esses pacotes que instalou manualmente e será capaz de marcar como obsoletos os pacotes obtidos apenas por dependências e que já não são necessários se o pacote foi removido. Não irá marcar para remoção pacotes que você instalou manualmente. Para remover os pacotes instalados automaticamente e que já não são utilizados, execute: # apt autoremove Para descobrir pacotes redundantes pode também utilizar o "deborphan", "debfoster" ou "cruft". Não remova cegamente os pacotes que estas ferramentas apresentam, especialmente se estiver a utilizar opções agressivas e não-predefinidas que são sujeitas a gerarem falsos positivos. É altamente recomendado que reveja manualmente os pacotes sugeridos para remoção (por ex. o seu conteúdo, dimensão e descrição) antes de os remover. * Remove packages that take up too much space and are not currently needed (you can always reinstall them after the upgrade). If you have **popularity-contest** installed, you can use "popcon-largest- unused" to list the packages you do not use that occupy the most space. You can find the packages that just take up the most disk space with "dpigs" (available in the **debian-goodies** package) or with "wajig" (running "wajig size"). They can also be found with **aptitude**. Start "aptitude" in full-terminal mode, select "Views > New Flat Package List", press "l" and enter "~i", then press "S" and enter "~installsize". This will give you a handy list to work with. * Remova ficheiros de localizações e traduções do seu sistema se não forem necessárias. Você pode instalar o pacote **localepurge** e configurá-lo para que sejam mantidos apenas os 'locales' selecionados. Isto irá reduzir o espaço de disco consumido em "/usr/share/locale". * Mova temporariamente para outro sistema, ou remova permanentemente, os relatórios do sistema residentes em "/var/log/". * Utilizar um "/var/cache/apt/archives" temporário: pode utilizar um directório de cache temporário de outro sistema de ficheiros (dispositivo de armazenamento USB, disco rígido temporário, sistema de ficheiros já em uso, ...). Nota: Não use uma montagem NFS porque a ligação de rede pode ser interrompida durante a actualização. Por exemplo, se tiver um dispositivo USB montado em "/media/usbkey": 1. remover os pacotes que foram previamente descarregados para instalação: # apt clean 2. copiar o directório "/var/cache/apt/archives" para o dispositivo USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montar o directório de cache temporário no que está presente: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. após a actualização, restaurar o directório "/var/cache/apt/archives" original: # umount /var/cache/apt/archives 5. remover o restante "/media/usbkey/archives". Pode criar o directório de cache temporário em qualquer sistema de ficheiros que esteja montado no seu sistema. * Do a minimal upgrade of the system (see Minimal system upgrade) or partial upgrades of the system followed by a full upgrade. This will make it possible to upgrade the system partially, and allow you to clean the package cache before the full upgrade. Note que, de modo a remover pacotes em segurança, é aconselhável mudar os seus ficheiros sources-list do APT novamente para bookworm conforme é descrito na Verificar os seus ficheiros source-list APT. 4.4.4. Paragem de serviços de monitorização ------------------------------------------- Já que "apt" pode necessitar de temporariamente parar serviços em execução no seu computador, provavelmente será boa ideia parar serviços de monitorização que possam reiniciar outros serviços que sejam terminados durante a actualização. Em Debian, **monit** é um exemplo de tal serviço. 4.4.5. Actualização mínima do sistema ------------------------------------- In some cases, doing the full upgrade (as described below) directly might remove large numbers of packages that you will want to keep. We therefore recommend a two-part upgrade process: first a minimal upgrade to overcome these conflicts, then a full upgrade as described in Upgrading the system. Para fazer isto, primeiro correr: # apt upgrade --without-new-pkgs Isto tem o efeito de actualizar os pacotes que podem ser actualizados sem que nenhum outro pacote seja removido ou instalado. A actualização mínima ao sistema também pode ser útil quando o sistema tem pouco espaço disponível e não se pode executar uma actualização completa devido a restrições de espaço. Se o pacote **apt-listchanges** estiver instalado, este irá mostrar (na sua configuração predefinida), num pager, informação importante sobre os pacote actualizados após os descarregar. Para continuar o upgrade após a leitura, carregue em "q" para sair do pager. 4.4.6. Actualizar o sistema --------------------------- Após ter executado os passos anteriores, agora está pronto para continuar com a parte principal da actualização. Execute: # apt full-upgrade Isto irá executar uma actualização completa do sistema, instalando as versões disponíveis mais recentes de todos os pacotes, e resolvendo todas as possíveis alterações de dependências entre pacotes em diferentes lançamentos. Se necessário, irá instalar alguns pacotes novos (normalmente novas versões de bibliotecas, ou pacotes renomeados), e remover quaisquer pacotes em conflito e obsoletos. Ao actualizar a partir de um conjunto de CDs/DVDs/BDs, provavelmente ser-lhe-á pedido que insira discos específicos em determinados pontos durante a actualização. Pode ter que inserir o mesmo disco várias vezes, isto devido a pacotes inter-relacionados que estão espalhados pelos discos. As novas versões dos pacotes actualmente instalados que não possam ser actualizadas sem alterar o estado de instalação de outro pacote serão deixadas na sua versão actual (mostradas como "held back"). Isto pode ser resolvido ou utilizando o "aptitude" de modo a escolher estes pacotes para instalação ou tentando "apt install pacote". 4.5. Possíveis problemas durante a actualização =============================================== As seguinte secções descrevem problemas conhecidos que podem aparecer durante uma actualização para trixie. 4.5.1. Full-upgrade falha com "Não pode executar a configuração imediata" ------------------------------------------------------------------------- Em alguns casos a etapa "apt full-upgrade" pode falhar após fazer o download dos pacotes com: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Se isso acontecer, se em vez disso correr "apt full-upgrade -o APT ::Immediate-Configure=0" deverá permitir que a actualização continue. Outra forma possível de contornar este problema é temporariamente acrescentar ambas as fontes bookworm e de trixie aos seus ficheiros source-list do APT e correr "apt update". 4.5.2. Remoções esperadas ------------------------- The upgrade process to trixie might ask for the removal of packages on the system. The precise list of packages will vary depending on the set of packages that you have installed. These release notes give general advice on these removals, but if in doubt, it is recommended that you examine the package removals proposed by each method before proceeding. For more information about packages obsoleted in trixie, see Obsolete packages. 4.5.3. Conflitos ou Ciclos de Pré-Dependências ---------------------------------------------- Por vezes é necessário activar a opção "APT::Force-LoopBreak" no APT para ser possível remover temporariamente um pacote essencial devido a um ciclo vicioso de Conflitos/Pré-Dependências. O "apt" irá alertá-lo disto e abortará a actualização. Você pode contornar isto especificando a opção "-o APT::Force-LoopBreak=1" na linha de comandos do "apt". É possível que uma estrutura de dependências do sistema se torne corrupta de modo a necessitar de intervenção manual. Normalmente isto significa utilizar o "apt" ou # dpkg --remove package_name para eliminar alguns dos pacotes que estão a criar problemas, ou # apt -f install # dpkg --configure --pending Em casos extremos poderá ter que forçar a reinstalação com um comando como # dpkg --install /path/to/package_name.deb 4.5.4. Conflitos de ficheiros ----------------------------- Os conflitos de ficheiros não devem ocorrer se estiver a actualizar a partir de um sistema bookworm "pure", mas podem acontecer se tiver instalado 'backports' não-oficiais. Um conflito de ficheiros irá resultar num erro como: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Pode tentar resolver um conflito de ficheiro, efectuando a remoção forçada do pacote mencionado na *última* linha da mensagem de erro: # dpkg -r --force-depends package_name Depois de corrigir, deverá ser capaz de continuar a actualização repetindo os comandos do "apt" descritos atrás. 4.5.5. Alterações de configuração --------------------------------- Durante a actualização, ser-lhe-ão colocadas questões acerca da configuração ou da re-configuração de vários pacotes. Quando lhe for perguntado se algum ficheiro no directório "/etc/init.d", ou no ficheiro "/etc/manpath.config" deve ser substituído pela versão do 'maintainer' do pacote, normalmente é necessário responder 'sim' para garantir a consistência do sistema. Pode sempre reverter para as versões anteriores, já que estas serão guardadas com uma extensão ".dpkg-old". Se não tiver a certeza acerca do que fazer, anote o nome do pacote ou do ficheiro e resolva os problemas mais tarde. Pode procurar o ficheiro transcrito de modo a rever a informação que esteve no ecrã durante a actualização. 4.5.6. Mudança de sessão para consola ------------------------------------- Se estiver a correr a actualização usando a consola local do sistema, pode descobrir que em certos pontos durante a actualização a consola é mudada para uma vista diferente e perder a visibilidade do processo de actualização. Por exemplo, isto pode acontecer em sistemas com um interface gráfico quando o gestor de display for reiniciado. Para recuperar a consola onde a actualização estava a correr você tem de usar "Ctrl+Alt+F1" (se estiver no ecrã de arranque gráfico) ou usar "Alt+F1" (se estiver em consola local de modo de texto) para mudar de novo para o terminal virtual 1. Substitua F1 pela tecla de função com o mesmo número do terminal virtual onde a actualização estava a correr. também pode usar "Alt+Seta-Esquerda" ou "Alt+Seta-Direita" para mudar entre os diferentes terminais de modo de texto. 4.6. Actualizar o seu kernel e pacotes relacionados =================================================== Esta secção explica como actualizar o seu kernel e identifica potenciais problemas relacionados com esta actualização. Tanto pode instalar um dos pacotes **linux-image-*** fornecidos pela Debian, como compilar um kernel personalizado a partir do código fonte. Note que muita da informação nesta secção é baseada na premissa que irá utilizar um dos kernels modulares da Debian, juntamente com os pacotes **initramfs-tools** e **udev**. Se escolher utilizar um kernel personalizado que não necessite de initrd ou se utilizar um gerador de initrds diferente, alguma da informação poderá não ser relevante. 4.6.1. Instalar um meta-pacote do kernel ---------------------------------------- Quando fizer full-upgrade de bookworm para trixie, é fortemente recomendado que instale um meta-pacote linux-image-*, se ainda não o tiver feito anteriormente. Estes meta-pacotes irão puxar automaticamente uma versão mais recente do kernel durante as actualizações. Pode verificar se tem um instalado ao correr: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Se não vir nenhuma saída, então poderá ter de ou instalar manualmente um novo pacote linux-image ou instalar um meta-pacote linux-image. Para ver uma lista de meta-pacotes linux-image disponíveis, corra: $ apt-cache search linux-image- | grep -i meta | grep -v transition Se não tiver a certeza sobre qual o pacote a selecionar, corra "uname -r" e procure um pacote com um nome similar. Por exemplo, se vir ""4.9.0-8-amd64"", é recomendado que instale o **linux-image-amd64**. Pode também utilizar o "apt-cache" para ver a descrição longa acerca de cada pacote de modo a ajudar a escolher o melhor dos disponíveis. Por exemplo: $ apt show linux-image-amd64 Deverá então utilizar "apt install" para o instalar. Uma vez que este novo kernel esteja instalado deverá reinicializar na primeira oportunidade para obter os benefícios disponibilizados pela nova versão do kernel, por favor veja a Coisas a fazer após a actualização e antes de reiniciar antes de reiniciar pela primeira vez após a actualização. Para os mais aventureiros existe uma forma fácil de compilar o seu próprio kernel personalizado em Debian. Instale o código-fonte do kernel, disponibilizado pelo pacote **linux-source**. Você pode fazer uso do alvo "deb-pkg" disponível no makefile do código-fonte para compilar um pacote binário. Pode ser encontrada mais informação no Debian Linux Kernel Handbook, o qual também pode ser encontrado como o pacote **debian-kernel-handbook**. If possible, it is to your advantage to upgrade the kernel package separately from the main "full-upgrade" to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Minimal system upgrade. 4.7. Preparar para o próximo lançamento ======================================= Após a actualização existem várias coisas que pode fazer para se preparar para o próximo lançamento. * Remove newly redundant or obsolete packages as described in Make sure you have sufficient space for the upgrade and Obsolete packages. You should review which configuration files they use and consider purging the packages to remove their configuration files. See also Purging removed packages. 4.7.1. Purgar pacotes removidos ------------------------------- Geralmente é aconselhável purgar os pacotes removidos. Isto é especialmente verdadeiro se estes foram removidos numa actualização de lançamento anterior (ex. a partir da actualização para bookworm) ou se estes foram fornecidos por pacotes de terceiros. Em particular, scripts de init.d antigos são conhecidos por causarem problemas. Cuidado: Purgar um pacote irá geralmente também purgar os seus ficheiros de relatório (log), poderá querer fazer-lhes cópias de segurança primeiro. O seguinte comando mostra uma lista de todos os pacotes removidos que podem ter deixado ficheiros de configuração no sistema (se existentes): $ apt list '~c' Os pacotes podem ser removidos ao usar "apt purge". Assumindo que deseja purgá-los todos de uma vez, pode usar o seguinte comando: # apt purge '~c' 4.8. Pacotes obsoletos ====================== Ao introduzir imensos novos pacotes, a trixie também remove e omite alguns pacotes antigos que estavam na bookworm. Não fornece um caminho de actualização para estes pacotes obsoletos. Ao mesmo tempo que nada o impede de continuar a utilizar um pacote obsoleto enquanto o desejar, o projecto Debian irá normalmente descontinuar o suporte de segurança para o mesmo um ano depois do lançamento da trixie [5], e entretanto não irá disponibilizar outro suporte como normalmente. É recomendado substituí-los por alternativas, se existirem. Existem muitas razões para que pacotes possam ter sido retirados da distribuição: já não serem mantidos pelos autores; já não haver um Debian 'Developer' interessado em manter os pacotes; a funcionalidade que estes fornecem ter sido ultrapassada por outro software diferente (ou nova versão); ou deixados de serem considerados adequados para trixie devido a bugs neles. No último caso, os pacotes podem no entanto continuar a estarem presentes na distribuição "unstable". "Pacotes Obsoletos e Criados Localmente" podem ser listados e purgados a partir da linha de comandos com: $ apt list '~o' # apt purge '~o' O Debian Bug Tracking System frequentemente fornece informação adicional sobre a razão da remoção do pacote. Deverá rever os relatórios de erro do pacote e os relatórios arquivados para o ftp.debian.org pseudo-package. Para uma lista de pacotes obsoletos para trixie, por favor refira-se a Pacotes relevantes obsoletos. 4.8.1. Pacotes dummy transitórios --------------------------------- Alguns pacotes de bookworm podem ter sido substituidos por pacotes dummy de transição em trixie, os quais são apenas marcadores vazios desenhados para simplificar os upgrades. Se por exemplo uma aplicação que era um pacote único e que foi dividido em vários, pode ser agora disponibilizado um pacote de transição com o mesmo nome do que o pacote antigo com as dependências apropriadas para fazer com que os novos pacotes sejam instalados. Depois disto acontecer o pacote dummy é redundante e pode ser removido em segurança. As descrições de pacotes dummy de transição normalmente indicam o seu propósito. No entanto, estas não são uniformes; em particular, alguns pacotes "dummy" são desenhados para serem mantidos instalados, de modo a puxar um conjunto completo de software, ou acompanhar a versão mais recente de algum programa. Pode também achar útil o "deborphan" com as opções "--guess-*" (p.e. "--guess-dummy") para detectar pacotes dummy de transição no seu sistema. [1] Se a prioridade de debconf estiver definida para um nível muito alto pode prevenir avisos de configuração, mas os serviços que se regem em respostas predefinidas que não estão aplicáveis no seu sistema irão falhar o arranque. [2] Por exemplo: os serviços DNS ou DHCP, especialmente quando não houver redundância ou alta disponibilidade. No caso do DHCP, os utilizadores finais podem ficar desligados da rede se o tempo de lease for menor que o tempo que durar a completar o processo de actualização. [3] Esta função pode ser desactivada ao adicionar o parâmetro "panic=0" aos parâmetros de arranque. [4] O sistema de gestão de pacotes da Debian normalmente não permite que um pacote remova ou substitua um ficheiro pertencente a outro pacote, a não ser que tenha definido para substituir esse pacote. [5] Ou enquanto não for feito outro lançamento durante esse periodo de tempo. Tipicamente apenas dois lançamentos estáveis são suportados em qualquer altura. 5. Problemas a estar atento em trixie ************************************* Por vezes, as alterações introduzidas num novo lançamento têm efeitos secundários que não podemos evitar razoavelmente, ou irão pôr a descoberto bugs noutro lado. Esta secção documenta os problemas que conhecemos. Por favor leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outra informação mencionada na Leitura adicional. 5.1. Itens específicos de actualizações para trixie =================================================== Esta secção cobre itens relacionados com a actualização de bookworm para trixie. 5.1.1. O software non-free foi movido para o seu próprio componente no arquivo ------------------------------------------------------------------------------ Conforme é descrito em Áreas do arquivo, os pacotes de firmware non- free são agora servidos a partir de um componente dedicado do arquivo, chamado "non-free firmware". Para assegurar que os pacotes de firmware instalados tenham as devidas actualizações, são necessárias alterações à configuração APT. Assumindo que apenas o componente "non-free" foi acrescentado à lista de fontes APT para instalar firmware, a entrada da lista de fontes APT pode ser assim: deb https://deb.debian.org/debian bookworm main non-free-firmware Se este capítulo lhe foi apontado pelo "apt" pode prevenir que seja continuamente notificado acerca desta alteração ao criar um ficheiro apt.conf(5) chamado "/etc/apt/apt.conf.d/no-bookworm-firmware.conf" com o seguinte conteúdo: APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Alterações em pacotes que definem a hora do sistema ---------------------------------------------------------- O pacote **ntp**, que era a forma predefinida de definir o relógio do sistema a partir de um servidor de Network Time Protocol (NTP), foi substituido por **ntpsec**. A maioria dos utilizadores não necessitará de tomar qualquer ação para fazer a transição de **ntp** para **ntpsec**. Em bookworm também existes outros pacotes que disponibilizam um serviço similar. A predefinição em Debian agora é **systemd- timesyncd**, que poderá ser adequado para utilizadores que apenas necessitam de um cliente "ntp" para acertar o relógio. Bookwork também inclui **chrony** e **openntpd**, os quais suportam funcionalidades mais avançadas, tais como operar o seu próprio servidor de NTP. 5.1.3. Sistema de gestão de configuração Puppet atualizado para 7 ----------------------------------------------------------------- Puppet foi atualizado de 5 para 7, saltando a série Puppet 6. Isto introduz alterações maiores ao ecosistema Puppet. A aplicação clássica Puppet Master 5.5.x baseada em Ruby foi abandonada pelos autores e já não está disponível em Debian. Foi substituida por Puppet Server 7.x, que é disponibilizada pelo pacote **puppetserver**. Este pacote é automaticamente instalado como dependência do pacote transicional **puppet-master**. Em alguns casos, Puppet Server substitui o Puppet Master, mas ainda assim deve rever os ficheiros de configuração que estão disponíveis em "/etc/puppet/puppetserver" para se assegurar que as novas predefinições são adequadas à sua instalação. Em particular o formato antigo para o ficheiro "auth.conf" que foi depreciado, para mais detalhes veja a documentação de auth.conf. A abordagem recomendada é atualizar o servidor antes dos clientes. Puppet 7 Server é compatível com clientes mais antigos; um Puppet 5 Server pode mesmo assim lidar com agentes atualizados mas não poderá registar novos agentes Puppet 7. Por isso se instalar agentes Puppet 7 antes de atualizar o servidor, não os poderá acrescentar à frota. O pacote **puppet** foi substituido pelo pacote **puppet-agent** e agora é um pacote de transição para assegurar uma atualização sem sobressaltos. Finalmente, o pacote **puppetdb** foi removido em bullseye mas foi reintroduzido em bookworm. 5.1.4. youtube-dl foi substituido por yt-dlp -------------------------------------------- A popular ferramenta **youtube-dl**, que pode descarregar vídeos de uma grande variedade de websites (incluindo, mas não apenas, YouTube) já não está incluido em Debian. Em vez disso, foi substituida com um pacote transicional vazio que obtém o pacote **yt-dlp**. **yt-dlp** é um fork de **youtube-dl** onde está atualmente a decorrer novo desenvolvimento. There are no compatibility wrappers provided, so you'll need to modify your scripts and personal behavior to call "yt-dlp" instead of "youtube-dl". The functionality should be mostly the same, although some options and behavioral details have changed. Be sure to check yt- dlp.1 for details, and in particular yt- dlp.1.html#Differences_in_default_behavior. 5.1.5. As versões de Fcitx já não são co-instaláveis ---------------------------------------------------- Os pacotes **fcitx** e **fcitx5** disponbilizam a versão 4 e a versão 5 do popular Fcitx Input Method Framework. Seguindo a recomendação dos autores originais, já não podem ser co-instalados no mesmo sistema operativo. Os utilizadores devem determinar que versão do Fcitx é para manter se os tiverem co-instalado previamente **fcitx** e **fcitx5**. Antes da atualização, os utilizadores são fortemente encorajados a purgar todos os pacotes relacionados com a versão não desejada de Fcitx ("fcitx-*" para Fcitx 4, e "fcitx5-*" para Fcitx 5). Quando a atualização tiver terminado, considere executar novamente "im-config" para escolher a framework do método de entrada desejado a ser utilizado no sistema. Pode ler informação com o enquadramento no anúncio publicado na mailing list (texto escrito em Chinês Simplificado). 5.1.6. Os nomes dos pacotes de MariaDB já não incluem os números de versão -------------------------------------------------------------------------- Ao contrário de bullseye, que tinha a versão de MariaDB nos nomes dos pacotes (e.g. **mariadb-server-10.5** e **mariadb-client-10.5**), em bookworm os nomes dos pacotes equivalentes de MariaDB 10.11 agora são totalmente sem versão (e.g. **mariadb-server** ou **mariadb-client**). A versão de MariaDB continua a ser visível nos metadados de versão de pacote. Existe pelo menos um cenário conhecido de atualização (Bug #1035949) em que a transição para nomes de pacotes sem versão falha: correr # apt-get install default-mysql-server pode falhar quando **mariadb-client-10.5** e o ficheiro "/usr/bin /mariadb-admin" contido nele for removido antes do serviço SysV do servidor MariaDB emitir um shutdown, que utiliza "mariadb-admin". Para contornar, correr # apt upgrade antes de correr # apt full-upgrade . Para mais informação acerca das alterações de nomes de pacotes em MariaDB, veja /usr/share/doc/mariadb-server/NEWS.Debian.gz. 5.1.7. Alterações ao log do sistema ----------------------------------- O pacote **rsyslog** já não é necessário na maioria dos sisemas e pode removê-lo. Muitos programas produzem mensagens de log para informar o utilizador do que estão a fazer. Estas mensagens podes ser geridas pelo "journal" do systemd ou por um "syslog daemon" tal como o "rsyslog". Em bookworm, era instalado **rsyslog** por predefinição e o journal de systemd era configurado para encaminhar as mensagens de log para rsyslog, que escrevia as mensagens em vários ficheiros de texto, como por exemplo "/var/log/syslog". A partir de trixie. **rsyslog** já não é instalado por predefinição. Se não quiser continuar a utilizar "rsyslog", após a atualização pode marcar instalado automaticamente com # apt-mark auto rsyslog e depois um # apt autoremove irá removê-lo, se possível. Se atualizou a partir de lançamentos de Debian mais antigos, e não aceitou as definições de configurações predefinidas, o journal poderá não ter sido configurado para gravar as mensagens para o armazenamento permanente: as instruções para o habilitar estão em journald.conf(5). Se decidir mudar de **rsyslog** pode utilizar o comando "journalctl" para ler as mensagens de log, que são guardadas em formato binário em "/var/log/journal". Por exemplo, # journalctl -e mostras as mensagens de log mais recentes no journal e # journalctl -ef mostras as novas mensagens à medida que são escritas (similar a correr # tail -f /var/log/syslog ). 5.1.8. as alterações de rsyslog afetam os analizadores de log tal como logcheck ------------------------------------------------------------------------------- **rsyslog** agora usa por predefinição "timestamps de alta precisão" que podem afetar outros programas que analizam os logs dos sistema. Existe informação adicional acerca do como personalizar esta definição em rsyslog.conf(5). A alteração nos timestamp pode necessitar que as regras criadas localmente para **logcheck** necessitem ser atualizadas. "logcheck" verifica as mensagens no log do sistema (produzidas por "systemd- journald" ou por "rsyslog") contra uma base de dados personalizável de expressões regulares conhecidas como regras. As regras que coincidam com a hora que a mensagem foi produzida irão necessitar ser atualizadas para coincidir com o novo formato do "rsyslog". As regras predefinidas, que são diponibilizadas pelo pacote **logcheck- database** foram atualizadas, mas outras regras, incluindo as criadas localmente, podem necessitar de ser atualizadas para reconhecer o novo formato. Veja /usr/share/doc/logcheck-database/NEWS.Debian.gz por um script para ajudar a atualizar as regras "logcheck" locais. 5.1.9. rsyslog cria menos ficheiros de log ------------------------------------------ **rsyslog** mudou os ficheiros que cria, e alguns ficheiros em "/var/log" podem ser apagados. If you are continuing to use **rsyslog** (see Changes to system logging), some log files in "/var/log" will no longer be created by default. The messages that were written to these files are also in "/var/log/syslog" but are no longer created by default. Everything that used to be written to these files will still be available in "/var/log/syslog". Os ficheiros que já não são criados são: * "/var/log/mail.{info,warn,err}" Estes ficheiros continham mensagens do mail transport agent (MTA) local, divididas por prioridade. Como "/var/log/mail.log" contém todas as mensagens relacionadas com mail, estes ficheiros (e as suas partes rodadas) podem ser apagados em segurança. Se estava a utilizar estes ficheiros para monitorizar anomalias, uma alternativa adequada pode ser algo como logcheck. * "/var/log/lpr.log" Este ficheiro continha mensagens de log relacionadas com impressão. O sistema de impressão predefinido em debian é **cups**, o qual não utiliza este ficheiro, por isso a menos que tenha instalado um sistema de impressão diferente, este ficheiro (e as suas partes rodadas) pode ser apagado. * "/var/log/{messages,debug,daemon.log}" Estes ficheiros (e as suas partes rodadas) podem ser apagados. Tudo o que era escrito para estes ficheiros ainda estará em "/var/log/syslog". 5.1.10. A atualização de slapd poderá necessitar de intervençáo manual ---------------------------------------------------------------------- OpenLDAP 2.5 é um novo lançamento maior e inclui várias alterações incompatíveis conforme é descrito no anúncio do lançamento dos autores. Dependendo da configuração, o serviço "slapd" pode permanecer parado após a atualização, até serem completadas as atualizações de configuração necessárias. As seguintes são algumas das alterações conhecidas como incompatíveis: * Foram removidos os backends de base de dados slapd-bdb(5) e slapd- hdb(5). Se estiver a utilizar algum destes backends em bookworm é fortemente recomendado migrar para o backend slapd-mdb(5) *antes* de atualizar para trixie. * O backend de base de dados slapd-shell(5) foi removido. * O overlay slapo-ppolicy(5) agora inclui o seu schema compilado no módulo. O antigo schema externo, se estiver presente, está em conflito com o incluido. * O módulo contrib de password slapd-pw-argon2.5 foi renomeado para argon2. As instruções para completar a atualização e continuar com o serviço "slapd" podem ser encontradas em /usr/share/doc/slapd/README.Debian.gz. Deve também consultar as notas de atualização do autor original. 5.1.11. GRUB já não executa os-prober por predefinição ------------------------------------------------------ Desde há muito tempo que **grub** utilizava o pacote **os-prober** para detetar outros sistemas operativos instalados num computador de forma a que os possa ser acrescentar ao menu de arranque. Infelizmente, isto pode ser problemático nalguns casos (e.g. quando estão a correr máquinas virtuais), por isso agora foi desabilitado por predefinição no lançamento mais recente. Se estiver a utilizar o GRUB para arrancar o seu sistema e quiser continuar a ter outros sistemas operativos listados no menu de arranque, ou edite o ficheiro "/etc/default/grub", assegure-se que tem a definição "GRUB_DISABLE_OS_PROBER=false" e corra novamente "update- grub", ou corra # dpkg-reconfigure para alterar esta e outras definições do GRUB de uma forma mais amigável. 5.1.12. GNOME tem suporte reduzido de acessibilidade para leitores de ecrã -------------------------------------------------------------------------- Muitas aplicações "GNOME" mudaram do toolkit gráfico "GTK3" para o "GTK4". Infelizmente isto tornou muitas aplicações muito menos usáveis com leitores de ecrã tais como **orca**. Se depender de um leitor de ecrã deve considerar mudar para um desktop diferente tal como o Mate, que tem um melhor suporte de usabilidade. Pode fazer isto ao instalar o pacote **mate-desktop-environment**. Está disponível informação acerca de como utilizar Orca sob Mate aqui. 5.1.13. Baseline for 32-bit PC is now i686 ------------------------------------------ Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode"). Se a sua máquina não for compatível com este requisito, é recomendado que continue com bullseye para o resto do seu ciclo de suporte. 5.1.14. Alterações à configuração de polkit ------------------------------------------- Para consistência com os autores originais e outras distribuições, o serviço "polkit" (antigamente conhecido como "PolicyKit"), que permite a programas não-priviligiados aceder a serviços priviligiados do sistema, alterou a sintaxe e localização para as regras locais das políticas. Agora deve escrever as regras locais para personalizar a política de segurança em JavaScript, e colocá-las em "/etc/polkit-1/rules.d/*.rules". Podem ser encontradas regras de exemplo com o novo formato em "/usr/share/doc/polkitd/examples/" e em polkit.8.html#AUTHORIZATION_RULES. Anteriormente, as regras podiam ser escritas em formato "pkla" e colocadas em subdirectórios de "/etc/polkit-1/localauthority" ou em "/var/lib/polkit-1/localauthority". No entanto, agora os ficheiros ".pkla" devem ser considerados depreceados, e apenas irão funcionar se estiver instalado o pacote **polkitd-pkla**. Este pacote usualmente irá ser instalado automaticamente quando atualizar para bookworm, mas é provável que não venha a ser incluido em futuros lançamentos de Debian, por isso qualquer override de política local terá de ser migrado para o formato JavaScript. 5.1.15. Agora é necessário um "merged-"/usr"" --------------------------------------------- Debian adoptou um layout de sistema de ficheiros, referido como "merged-"/usr"", que já não inlcui os antigos directórios "/bin", "/sbin", "/lib", ou as variantes opcionais tais como "/lib64". No novo layout, os directórios antigos são substituidos por symlinks para as localizações correspondentes "/usr/bin", "/usr/sbin", "/usr/lib" e "/usr/lib64". Isto significa que, por exemplo, ambos os "/bin/bash" e "/usr/bin/bash" irão lançar "bash". Para sistemas instalados como buster ou bullseye não haverá qualquer alteração, já que o novo layout de sistema de ficheiros já é predefinido nestes lançamentos. No entanto, o antigo layout já não é suportado, e os sistemas que o utilizam serão convertidos para o novo layout quando atualizarem para bookworm. A conversão para o novo layout não deverá ter impacto na maioria dos utilizadores. Todos os ficheiros são movidos automaticamente para as suas novas localizações mesmo que tenham sido instalados localmente ou venham de pacotes não disponibilizados por Debian, e os caminhos definidos como "/bin/sh" continuam a funcionar. No entanto existem alguns potenciais problemas: * # dpkg --search irá devolver respostas erradas para ficheiros movidos para as novas localizações: # dpkg --search /usr/bin/bash não irá identificar que "bash" veio de um pacote. (Mas # dpkg --search /bin/bash irá continuar a funcionar como esperado.) * Software local não disponibilizado por Debian poderá não suportar o novo layout e poderá, por exemplo, depender de "/usr/bin/name" e "/bin/name" serem dois ficheiros diferentes. Isto não é suportado em sistemas merged (incluindo as novas instalações desde o buster), por isso qualquer software terá de ser corrigido ou removido antes da atualização. * Sistemas que dependam de uma "base layer" em que não não se possa escrever diretamente (tal como as imagens WSL1 ou os sistemas de containers que utilizam sistemas de ficheiros overlayfs multi-layer) não podem ser convertidos em segurança e deverão ou ser substituidos (e.g. ao atualizar a camada base de Debian independemente do overlayfs) em vez de fazer dist-upgrade. Para mais informação, veja The Case for the /usr merge e a resolução deo Debian Technical Committee. 5.1.16. Atualizações não suportadas de buster falham em "libcrypt1" ------------------------------------------------------------------- Debian suporta oficialmente atualizações de um lançamento estável para o seguinte, e.g. de bullseye para bookworm. As atualizações de buster para bookworm não são suportadas, e irão falhar devido ao Bug #993755, com o seguinte erro: Setting up libc6:ARCH (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ARCH (--configure): installed libc6:ARCH package post-installation script subprocess returned error exit status 127 É no entanto possível recuperar manualmente desta situação particular ao forçar a instalação do novo **libcrypt1**: # cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.17. openssh-server no longer reads ~/.pam_environment --------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user's "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Preparar para recuperação. 5.1.18. OpenSSH no longer supports DSA keys ------------------------------------------- Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.2. Coisas a fazer após a actualização e antes de reiniciar ============================================================ Quando "apt full-upgrade" tiver terminado, a actualização "formal" estará completa. Para o upgrade para trixie não é necessário tomar ações especiais antes de reiniciar. 5.2.1. Itens não limitados ao processo de atualização ----------------------------------------------------- 5.2.2. Limitações no suporte de segurança ----------------------------------------- Existem alguns pacotes onde Debian não pode prometer disponibilizar backports mínimos para problemas de segurança. Estes estão cobertos nas seguintes subsecções. Nota: O pacote **debian-security-support** ajuda a seguir o estado do suporte de segurança dos pacotes instalados. 5.2.2.1. Estado da segurança dos navegadores web e seus rendering engines ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 inclui vários motores de navegador da internet que são afectados por um fluxo regular de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a falta parcial de suporte dos autores sob a forma de branches de longo termo torna muito difícil suportar estes navegadores e motores com backports de correções de segurança. Além disso, as interdependências entre bibliotecas tornam extremamente difícil actualizar para novos lançamentos de originais mais recentes. As aplicações que utilizam o pacote fonte **webkit2gtk** (e.g. **epiphany** estão cobertos por suporte de segurança, mas as aplicações que utilizam qtwebkit (pacotes fonte **qtwebkit-opensource- src** não estão. Como navegador da web recomendamos Firefox ou Chromium. Estes irão manter-se atualizados ao recompilar os atuais lançamentos ESR para a stable. A mesma estratégia pode ser aplicada para o Thunderbird. Assim que um lançamento se tornar "oldstable", os browsers suportados oficialmente poderão não continuar a receber atualizações para o período standard de cobertura. Por exemplo, o Chromium apenas irá receber suporte de segurança por 6 meses em "oldstable" em vez dos típicos 12 meses. 5.2.2.2. Pacotes baseados em Go e em Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A infraestrutura Debian atualmente tem problemas com a recompilação de pacotes de tipos que utilizem sistematicamente static linking. Com o crescimento dos ecosistemas Go e Rust isto significa que estes pacotes serão cobertos por um suporte de segurança limitado até a infraestrutura ser melhorada para lidar com eles de forma sustentável. Na maioria dos casos se forem garantidas as atualizações às bibliotecas de desenvolvimento de Go ou de Rust, estas apenas poderão vir através dos lançamentos pontuais. 5.2.3. Interpretadores de Python maracados como geridos externamente -------------------------------------------------------------------- Os pacotes do interpretador Python disponibilizados por Debian (**python3.11** e **pypy3**) são agora marcados como sendo geridos externamente, de acordo com PEP-668. A versão de **python3-pip** disponibilizada por Debian segue isto, e recusar-se-á a instalar manualmente pacotes dos interpretadores de python em Debian, a menos que seja especificada a opção "--break-system-packages". Se necessitar instalar uma aplicação (ou versão) de Python que não esteja empacotada em Debian, recomendamos que a instale com "pipx" (no pacote Debian **pipx**). "pipx" irá criar um ambiente isolado das outras aplicações e módulos Python do sistema e instalar lá a aplicação e as suas dependências. Se necessitar instalar um módulo de biblioteca de Python (ou versão) que não esteja empacotada em Debian, recomendamos que seja instalado num virtualenv, onde for possível. Pode criar virtualenvs com o módulo "venv" stdlib de Python (no pacote **python3-venv**) ou a ferramenta Python de terceiros "virtualenv" (no pacote **virtualenv** de Debian). Por exemplo, em vez de correr "pip install --user foo", corra: "mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo" para o instalar num virtualenv dedicado. Para mais detalhes veja "/usr/share/doc/python3.11/README.venv". 5.2.4. Suporte limitado de des/codificação de vídeo acelerada por hardware no VLC --------------------------------------------------------------------------------- O reprodutor de vídeo VLC suporta descodificação de vídeo acelerada por hardware e codificação via VA-API e VDPAU. No entanto, o suporte para VA-API do VLC é relacionado com a versão de FFmpeg. Por o FFmpeg ter sido atualizado para o branch 5.x, o suporte a VA-API do VLC foi desabilitado. Os utilizadores de GPUs com suporte nativo de VA-API (e.g., GPUs Intel e AMD) podem experimentar uma utilização alta de CPU durante a reprodução de vídeo e codificação. Os utilizadores de GPUs que oferecem suporte VDPAU (e.g. NVIDIA com controladores não-livres) não são afectados por este problema. O suporte a VA-API e VDPAU pode ser verificado com "vainfo" e "vdpauinfo" (cada um disponibilizado num pacote com o mesmo nome). 5.2.5. systemd-resolved foi dividido para um pacote separado ------------------------------------------------------------ O novo pacote **systemd-resolved** não irá ser instalado automaticamente na atualização. Se estava a utilizar o serviço de sistema "systemd-resolved", por favor instale manualmente o pacote após a atualização, e note que até que seja instalado, a resolução de DNS poderá já não funcionar já que o serviço já não estará presente no sistema. Instalar este pacote irá dar automaticamente dar o controlo a systemd-resolved sobre "/etc/resolv.cond". Para mais informação acerca de systemd-resolved, consulte a documentação oficial. Note que systemd-resolved não foi, e ainda não é, o resolvedor de DNS predefinido em Debian. Se não configurou a sua máquina para utilizar systemd-resolved como o resolvedor de DNS, não é necessária qualquer ação. 5.2.6. systemd-boot foi dividido para um pacote separado -------------------------------------------------------- O novo pacote **systemd-boot** não será instalado automaticamente nos upgrades. Se estava a utilizar o "systemd-boot", por favor instale o pacote manualmente, e note que até o fazer, será utilizada a versão mais antiga de systemd-boot como carregador de arranque. Instalar este pacote irá configurar automaticamente o systemd-boot como o carregador de arranque da máquina. O carregador de arranque predefinido em Debian ainda é o GRUB. Se não configurou a máquina para utilizar systemd-boot como carregador de arranque, não é necessária qualquer ação. 5.2.7. systemd-journal-remote já não utiliza GnuTLS --------------------------------------------------- Os serviços opcionais systemd-journal-gatewayd e systemd-journal- remote agora são compilados sem suporte para GnuTLS, que significa que a opção "--trust" já não é disponibilizada por qualquer dos programas, e será lançado um erro se for especificado. 5.2.8. Mudanças extensas em adduser para bookworm ------------------------------------------------- Ocorreram várias alterações em **adduser**. A alteração mais proeminente é que "--disabled-password" e "--disabled-login" agora são funcionalmente idênticos. Para mais detalhes, por favor leia o "/usr/share/doc/adduser/NEWS.Debian.gz". 5.2.9. Nome previsível para interfaces de rede Xen -------------------------------------------------- O lógica de nomes previsíveis em **systemd** para interfaces de rede foi estendida para gerar nomes estáveis para de informação de dispositivo Xen netfront. Isto significa que em vez dos antigos nomes atribuidos pelo kernel, agora os interfaces têm nomes estáveis na forma "enX#". Por favor adapte o seu sistema antes de reiniciar após a atualização. Pode ser encontrada mais alguma informação na página wiki NetworkInterfaceNames. 5.2.10. Alterações em como dash lida com circumflexo ---------------------------------------------------- "dash", que por predefinição disponibiliza a shell de sistema "/bin/sh" em Debian, foi alterada para tratar o circunflexo ("^") como um caracter literal, tal como sempre foi pretendido no comportamento compatível com POSIX. Isto significa que em bookworm "[^0-9]" já não significa "não 0 até 9" mas sim "0 a 9 e ^". 5.2.11. netcat-openbsd suporta abstract sockets ----------------------------------------------- O utilitário "netcat" para ler e escrever dados em ligações de rede suporta unix.7.html#Abstract_sockets, e usa-as por predefinição em algumas circunstências. Por predefinição, "netcat" é disponibilizado por **netcat- traditional**. No entanto, se "netcat" for disponibilizado pelo pacote **netcat-openbsd** e estiver a utilizar um socket "AF_UNIX", então esta nova predefinição aplica-se. Neste caso a opção "-U" para "nc" irá agora interpretar um argumento que começe por um "@" como pedindo um abstract socket em vez de um nome de ficheiro que começe por um "@" no directório atual. Isto pode ter implicações de segurança porque as permissões dos sistemas de ficheiros já não podem ser utilizadas para controlar o acesso a um abstract socket. Pode continuar a utilizar um nome de ficheiro que começe por um "@" colocando um prefixo no nome com "./" ou ao especificar um caminho absoluto. 5.3. Obsolescência e depreciação ================================ 5.3.1. Pacotes relevantes obsoletos ----------------------------------- Os seguintes são uma lista de pacotes conhecidos e relevantes que são obsoletos (para uma descrição, veja a Pacotes obsoletos). A lista de pacotes obsoletos inclui: * O pacote **libnss-ldap** foi removido de trixie. As suas funcionalidades são agora cobertas por **libnss-ldapd** e **libnss- sss**. * O pacote **libpam-ldap** foi removido de trixie. O seu sucessor é **libpam-ldapd**. * O pacote **fdflush** foi removido de trixie. Em seu lugar, por favor utilize "blockdev --flushbufs" de **util-linux**. * O pacote **libgdal-perl** foi removido de trixie devido ao Perl binding para GDAL já não ser suportado pelos autores originais. Se necessitar de suporte Perl para GDAL, pode migrar para o interface FFI disponibilizado pelo pacote **Geo::GDAL::FFI**, disponível em CPAN. Terá de compilar os seus próprios binários conforme está documentado na página Wiki BookwormGdalPerl. 5.3.2. Componentes depreciados para trixie ------------------------------------------ Com o próximo lançamento de Debian 14 (nome de código forky) serão depreciadas algumas funcionalidades. Os utilizadores irão necessitar de migrar para outras alternativas para prevenir problemas ao actualizar para 14. Isto inclui as seguintes funcionalidades: * O desenvolvimento do serviço NSS "gw_name" parou em 2015. O pacote associado **libnss-gw-name** poderá ser removido em futuros lançamentos de Debian. O autor original sugere, em vez disso, utilizar **libnss-myhostname**. * **dmraid** não vê atividade dos autores originais desde 2010 e tem estado em suporte de vida em Debian. bookworm será o último lançamento a inclui-lo, por isso planeie de acordo caso ainda esteja a utilizar **dmraid**. * **request-tracker4** foi substituido por **request-tracker5** neste lançamento, e irá ser removido em futuros lançamentos. Nós recomendamos que planeie migrar de **request-tracker4** para **request-tracker5** durante este lançamento. * O conjunto **isc-dhcp** foi descontinuado pelo ISC. O Debian Wiki tem uma lista de implementações alternativas, para as últimas veja as páginas DHCP Client e DHCP Server. Se estiver a utilizar **NetworkManager** ou **systemd-networkd**, pode remover o pacote **isc-dhcp-client** em segurança já que ambos fornecem a mesma implementação. Se estiver a utilizar o pacote **ifupdown**, pode experimentar **udhcpc** como substituição. O ISC recomenda o pacote **Kea** como substituição para os servidores de DHCP. A equipa de segurança irá suportar o pacote **isc-dhcp** durante o tempo de vida de bookwork, mas provavelmente o pacote irá deixar de ter suporte no próximo lançamento estável, para mais detalhes veja bug #1025972 (isc.dhcp EOL). 5.4. Bugs graves conhecidos =========================== Apesar de Debian lançar quando estiver pronto, isso infelizmente não significa que não existam bugs conhecidos. Como parte do processo de lançamento todos os bugs com severidade séria ou mais elevada são seguidos ativamente pela Release Team, por isso pode ser encontrada uma visão geral desses bugs que foram marcados para serem ignorados na última parte do lançamento trixie no Sistema de Acompanhamento de Bugs de Debian. Os seguintes bugs estavam a afectar trixie na altura do lançamento e é relevante serem mencionados neste documento. +------------------------+-----------------------------+--------------------------------+ | Número do bug | Pacote (source ou binário) | Descrição | |========================|=============================|================================| | 1032240 | **akonadi-backend-mysql** | servidor akonado falha o | | | | arranque já que não consegue | | | | ligar a base de dados mysql | +------------------------+-----------------------------+--------------------------------+ | 1032177 | **faketime** | faketime não finge a hora (em | | | | i386) | +------------------------+-----------------------------+--------------------------------+ | 918984 | **src:fuse3** | provide upgrade path fuse -> | | | | fuse3 for bookworm | +------------------------+-----------------------------+--------------------------------+ | 1016903 | **g++-12** | tree-vectorize: Código errado | | | | no nível O2 (-fno-tree- | | | | vectorize está a funcionar) | +------------------------+-----------------------------+--------------------------------+ | 1020284 | **git-daemon-run** | falha purgar: deluser -f: | | | | opção desconhecida: f | +------------------------+-----------------------------+--------------------------------+ | 919296 | **git-daemon-run** | falha com 'warning: git- | | | | daemon: unable to open | | | | supervise/ok: file does not | | | | exist' | +------------------------+-----------------------------+--------------------------------+ | 1034752 | **src:gluegen2** | incorpora non-free headers | +------------------------+-----------------------------+--------------------------------+ 6. Mais informação acerca de Debian *********************************** 6.1. Leitura adicional ====================== Beyond these release notes and the installation guide (at https://www.debian.org/releases/trixie/installmanual) further documentation on Debian is available from the Debian Documentation Project (DDP), whose goal is to create high-quality documentation for Debian users and developers, such as the Debian Reference, Debian New Maintainers Guide, the Debian FAQ, and many more. For full details of the existing resources see the Debian Documentation website and the Debian Wiki. A documentação para pacotes individuais está instalada em "/usr/share/doc/pacote". Isto pode conter informação sobre direitos de cópia, detalhes específicos de Debian e qualquer documentação original. 6.2. Procurar ajuda =================== Existem muitas fontes de ajuda, aconselhamento e suporte para os utilizadores de Debian, mas estas apenas devem ser consideradas após investigar o problema na documentação existente. Esta secção disponibiliza uma curta introdução a essas fontes que podem ser úteis para novos utilizadores de Debian. 6.2.1. Listas de mail --------------------- As listas de mail de mais interesse para os utilizadores de Debian são a lista debian-user (em Inglês) e outras listas debian-user-*idioma* (para outros idiomas). Para informação acerca destas listas e detalhes sobre como as subscrever veja https://lists.debian.org/. Por favor verifique nos arquivos antes de colocar a sua questão e adira á etiqueta da lista. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian tem um canal de IRC dedicado ao suporte e ajuda aos utilizadores de Debian, na rede de IRC OFTC. Para aceder ao canal, aponte o seu cliente de IRC favorito para irc.debian.org e junte-se ao "#debian". Por favor siga as linhas de conduta do canal, respeitando totalmente os outros utilizadores. As linhas de conduta estão disponíveis no Debian Wiki. Para mais informação acerca da OFTC por favor visite o website. 6.3. Relatar erros ================== Ansiamos por fazer de Debian um sistema operativo de alta qualidade; no entanto isso não significa que os pacotes que disponibilizamos sejam totalmente livres de bugs. Em consistência com a filosofia de "desenvolvimento aberto" de Debian e como um serviço para os nossos utilizadores, nós disponibilizamos toda a informação em relatórios de bugs no nosso sistema de seguimento de bugs (BTS). O BTS é navegável em https://bugs.debian.org/. Se encontrar um bug na distribuição ou no software empacotado que seja parte dela, por favor relate-o para que possa ser corrigido adequadamente em lançamentos futuros. Relatar bugs requer um endereço de email válido. Nós pedimos isto para que possamos seguir os bugs e os 'developers' possam entrar em contacto com quem os submeteu, caso seja necessária informação adicional. Pode submeter um relatório de bug utilizando o programa "reportbug" ou utilizando manualmente o email. Pode saber mais acerca do sistema de seguimento de bugs (BTS) e como o utilizar ao ler a documentação de referência (disponível em "/usr/share/doc/debian" se tiver instalado o **doc-debian**) ou online no sistema de seguimento de bugs (BTS). 6.4. Contribuir para Debian =========================== You do not need to be an expert to contribute to Debian. By assisting users with problems on the various user support lists you are contributing to the community. Identifying (and also solving) problems related to the development of the distribution by participating on the development lists is also extremely helpful. To maintain Debian's high-quality distribution, submit bugs and help developers track them down and fix them. The tool "how-can-i-help" helps you to find suitable reported bugs to work on. If you have a way with words then you may want to contribute more actively by helping to write documentation or translating existing documentation into your own language. Se puder dedicar mais tempo, pode gerir uma peça da colecção de Software Livre dentro de Debian. É especialmente útil se as pessoas adoptarem ou mantiverem items que pessoas pediram para incluir em Debian. A Work Needing and Prospective Packages database detalha esta informação. Se tiver interesse em grupos específicos então pode achar agradável contribuir para alguns sub-projectos Debian que incluem 'ports' para arquitecturas especificas e Debian Pure Blends para grupos de utilizadores específicos, entre muitos outros. Em qualquer caso, se estiver a trabalhar na comunidade de software livre de qualquer forma, como utilizador, programador, escritor ou tradutor já está a ajudar o esforço de software livre. A contribuição é recompensadora e divertida, além disso permite-lhe conhecer novas pessoas dando-lhe aquela sensação agradável dentro de si. 7. Gerir o seu sistema bookworm antes da actualização ***************************************************** Este apêndice contém informação sobre como ter a certeza que pode instalar e actualizar os pacotes da bookworm antes de atualizar para a trixie. 7.1. Actualizar o seu sistema bookworm ====================================== Basically this is no different from any other upgrade of bookworm you've been doing. The only difference is that you first need to make sure your package list still contains references to bookworm as explained in Checking your APT source-list files. Se actualizar o seu sistema utilizando um mirror Debian, será actualizado automaticamente para o último lançamento pontual de bookworm. 7.2. Verificar os seus ficheiros source-list APT ================================================ Se em alguma das linhas nos seus ficheiros source-list APT (veja sources.list(5)) contiver referências a "stable", já está efectivamente a apontar para trixie. Isto poderá não ser o que deseja se ainda não estiver pronto para a atualização. Se já correu "apt update", ainda pode voltar atrás sem quaisquer problemas seguindo o procedimento abaixo. Se já instalou pacotes da trixie, então provavelmente já não fará muito sentido a instalação de pacotes da bookworm. Neste caso terá que decidir se quer continuar ou não. É possível baixar de versão nos pacotes, mas este aspecto não é coberto aqui. As root, open the relevant APT source-list file (such as "/etc/apt/sources.list") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" for a reference to "stable". If you find any, change "stable" to "bookworm". Se tiver quaisquer linhas que comecem por "deb file:" ou "URIs file:", terá de verificar se a localização para onde se referem contém um arquivo bookworm ou trixie. Importante: Não altere nenhuma linha que comece por "deb cdrom:" ou por "URIs cdrom:". Ao fazê-lo pode invalidar a linha e terá que correr novamente "apt-cdrom". Não se alarme se uma linha da fonte "cdrom" se referir "unstable". Apesar de confuso, isto é normal. Se efectuar algumas alterações, grave o ficheiro e execute # apt update para refrescar a lista de pacotes. 7.3. Performing the upgrade to latest bookworm release ====================================================== To upgrade all packages to the state of the latest point release for bookworm, do # apt full-upgrade 7.4. Remover ficheiros obsoletos de configuração ================================================ Antes de actualizar o seu sistema para trixie, é recomendado remover os ficheiros antigos de configuração (como os ficheiros "*.dpkg-{new,old}" em "/etc") do seu sistema. 8. Colaboraram para as Notas de Lançamento ****************************************** Muitas pessoas ajudaram a elaborar as notas de lançamento, incluindo, mas não limitado a * Adam D. Barrat (várias correções em 2013), * Adam Di Carlo (lançamentos anteriores), * Andreas Barth aba (lançamentos anteriores: 2005 - 2007), * Andrei Popescu (várias contribuições), * Anne Bezemer (lançamento anterior), * Bob Hilliard (lançamento anterior), * Charles Plessy (descrição do problema GM965), * Christian Perrier bubulle (instalação de Lenny), * Christoph Berg (Problemas específicos de PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (lançamento Wheezy), * Eddy Petrișor (várias contribuições), * Emmanuel Kasper (backports), * Esko Arajärvi (actualização do X11 revista), * Frans Pop fjp (lançamento anterior Etch), * Giovanni Rapagnani (inumeráveis contribuições), * Gordon Farquharson (Problemas com o 'port' ARM), * Hideki Yamane henrich (contribuiu e contribui desde 2006), * Holger Wansing holgerw (contribuiu e contribui desde 2009), * Javier Fernández-Sanguino Peña jfs (lançamento Etch, lançamento Squeeze), * Jens Seidel (Tradução Alemã, inumeráveis contribuições), * Jonas Meurer (Problemas com o syslog), * Jonathan Nieder (lançamento Squeeze, lançamento Wheezy), * Joost van Baal-Ilić joostvb (lançamento Wheezy, lançamento Jessie), * Josip Rodin (lançamentos anteriores), * Julien Cristau jcristau (lançamento Squeeze, lançamento Wheezy), * Justin B Rye (Correcções na língua Inglesa), * LaMont Jones (descrição de problemas com NFS), * Luk Claes (gestor de motivação aos editores), * Martin Michlmayr (Problemas com o 'port' ARM), * Michael Biebl (Problemas com o syslog), * Moritz Mühlenhoff (várias contribuições), * Niels Thykier nthykier (lançamento Jessie), * Noah Meyerhans (inumeráveis contribuições), * Noritada Kobayashi (tradução Japonesa (coordenação), inumeráveis contribuições), * Osamu Aoki (várias contribuições), * Paul Gevers elbrus (lançamento Buster), * Peter Green (notas da versão do Kernel), * Rob Bradford (lançamento Etch), * Samuel Thibault (descrição do suporte a d-i Braille), * Simon Bienlein (descrição do suporte a d-i Braille), * Simon Paillard spaillar-guest (inumeráveis contribuições), * Stefan Fritsch (descrição de problemas no Apache), * Steve Langasek (lançamento Etch), * Steve McIntyre (CDs Debian), * Tobias Scherer (descrição de "proposed-update"), * victory victory-guest (correções de markup, contribuiu e contribui desde 2006), * Vincent McIntyre (descrição de "proposed-update"), * W. Martin Borgert (edição do lançamento Lenny, mudança para DocBook XML). Tradução Portuguesa por (ordem alfabética): Américo Monteiro (Tradução), António Moreira (Tradução), Carlos Lisboa (Tradução), Miguel Figueiredo (Tradução), Pedro Ribeiro (Tradução),