5. Ζητήματα που θα πρέπει να έχετε υπόψιν για την έκδοση trixie

Μερικές φορές, αλλαγές που εισάγονται σε μια καινούρια έκδοση έχουν παρενέργειες που αναμενόμενα δεν μπορούμε να αποφύγουμε ή εκθέτουν σφάλματα κάπου αλλού. Αυτή η ενότητα τεκμηριώνει τα προβλήματα των οποίων έχουν γνώση. Παρακαλούμε, διαβάστε επίσης τα παροράματα, τη σχετική τεκμηρίωση των πακέτων, τις αναφορές σφαλμάτων και άλλες πληροφορίες που αναφέρονται στην ενότητα Περαιτέρω διάβασμα.

5.1. Συγκεκριμένα αντικείμενα της αναβάθμισης για την έκδοση trixie

Αυτή η ενότητα καλύπτει ζητήματα που σχετίζονται με την αναβάθμιση από την προηγούμενη έκδοση bookworm στην έκδοση trixie.

5.1.1. Το μη-ελεύθερο υλισμικό μετακινήθηκε στη δική του συνιστώσα στην αρχειοθήκη

Όπως περιγράφηκε στην παράγραφο Ενότητες της αρχειοθήκης, το μη-ελεύθερο υλισμικό εξυπηρετείται τώρα από μια αφιερωμένη σε αυτό συνιστώσα στην αρχειοθήκη, που ονομάζεται non-free-firmware. Για διασφαλίσετε ότι πακέτα μη-ελεύθερου υλισμικού δέχονται κανονικές αναβαθμίσεις, απαιτούνται αλλαγές στις ρυθμίσεις του APT. Υποθέτοντας ότι μόνο η συνιστώσα non-free είχε προστεθεί στι αρχείο πηγών του APT για την εγκατάσταση υλισμικού, η επικαιροποιημένη λίστα πηγών του APT μπορεί να μοιάζει ως εξής:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Αν κατευθυνθήκατε σε αυτό το κεφάλαιο από το apt μπορείτε να το αποτρέψετε από το να σας ειδοποιεί διαρκώς για την αλλαγή αυτή δημιουργώντας ένα αρχείο με το όνομα /etc/apt/apt.conf.d/no-bookworm-firmware.conf (δείτε τη σελίδα εγχειριδίου apt.conf(5) με το ακόλουθο περιεχόμενο:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Αλλαγές σε πακέτα που καθοριζουν το ρολόι του συστήματος

The ntp package, which used to be the default way to set the system clock from a Network Time Protocol (NTP) server, has been replaced by ntpsec.

Most users will not need to take any specific action to transition from ntp to ntpsec.

Στην έκδοση bookworm υπάρχουν επίσης αρκετά άλλα πακέτα που προσφέρουν μια παρόμοια υπηρεσία. Η προεπιλογή του Debian είναι τώρα το systemd-timesyncd, που ίσως είναι αρκετό για χρήστες που χρειάζονται μόνο έναν πελάτη ntp για να ρυθμίσουν το ρολόι τους. Η έκδοση bookworm περιλαμβάνει επίσης τα πακέτα chrony και openntpd που υποστηρίζουν πιο προχωρημένα γνωρίσματα, όπως τη λειτουργία του δικού σας εξυπηρετητή NTP.

5.1.3. Το σύστημα ρυθμίσεων Puppet αναβαθμίστηκε στην έκδοση 7

Το σύστημα Puppet έχει αναβαθμιστεί από την έκδοση 5 στην έκδοση 7, παρακάμπτοντας εντελώς την έκδοση Puppet 6. Αυτό εισάγει μείζονες αλλαγές στο οικοσύστημα του Puppet.

Η κλασσική, βασισμένο στη γλώσσα Ruby, εφαρμογή Puppet Master 5.5.x έχει αποσυρθεί στην upstream και δεν είναι πια διαθέσιμη στο Debian. Έχει αντικατασταθεί από την εφαρμογή Puppet Server 7.x, που παρέχεται από το πακέτο puppetserver. Το πακέτο αυτό εγκαθίσταται αυτόματα ως εξάρτηση για το μεταβατικό πακέτο puppet-master.

Σε μερικές περιπτώσεις, η εφαρμογή Puppet Server είναι μια χωρίς αλλαγές (drop-in) αντικατάσταση για την εφαρμογή Puppet Master, αλλά θα πρέπει να επιθεωρήσετε λίγο τα αρχεία ρυθμίσεων στον κατάλογο /etc/puppet/puppetserver για να βεβαιωθείτε ότι είναι κατάλληλα για το περιβάλλον σας.Ιδιαίτερα, η legacy μορφή του αρχείου auth.conf έχει καταργηθεί, δείτε τη σελίδα auth.conf documentation για λεπτομέρειες.

The recommended approach is to upgrade the server before clients. The Puppet 7 Server is backwards compatible with older clients; a Puppet 5 Server can still handle upgraded agents but cannot register new Puppet 7 agents. So if you deploy new Puppet 7 agents before upgrading the server, you will not be able to add them to the fleet.

The puppet package has been replaced by the puppet-agent package and is now a transitional package to ensure a smooth upgrade.

Finally, the puppetdb package was removed in bullseye but is reintroduced in bookworm.

5.1.4. Το youtube-dl αντικαταστήθηκε με το yt-dlp

Το δημοφιλές εργαλείο youtube-dl, το οποίο μπορεί να κατεβάσει βίντεο από μια μεγάλη ποικιλία ιστότοπων (που συμπεριλαμβάνουν, χωρίς να περιορίζονται, το YouTube) δεν συμπεριλαμβάνεται πια στο Debian. Αντί για αυτό, έχει αντικατασταθεί από ένα κενό μεταβατικό πακέτο που φέρνει αντίθετα το πακέτο yt-dlp. Το yt-dlp είναι μια διακλάδωση (fork) του youtube-dl στην οποία συμβαίνει αυτή τη στιγμή η ανάπτυξη.

There are no compatibility wrappers provided, so you'll need to modify your scripts and personal behavior to call yt-dlp instead of youtube-dl. The functionality should be mostly the same, although some options and behavioral details have changed. Be sure to check yt-dlp.1 for details, and in particular yt-dlp.1.html#Differences_in_default_behavior.

5.1.5. Διαφορετικές εκδόσεις του Fcitx δεν μπορούν πλέον να εγκατασταθούν από κοινού

The packages fcitx and fcitx5 provide version 4 and version 5 of the popular Fcitx Input Method Framework. Following upstream's recommendation, they can no longer be co-installed on the same operating system. Users should determine which version of Fcitx is to be kept if they had co-installed fcitx and fcitx5 previously.

Before the upgrade, users are strongly encouraged to purge all related packages for the unwanted Fcitx version (fcitx-* for Fcitx 4, and fcitx5-* for Fcitx 5). When the upgrade is finished, consider executing the im-config again to select the desired input method framework to be used in the system.

You can read more background information in the announcement posted on the mailing list (text written in Simplified Chinese).

5.1.6. MariaDB package names no longer include version numbers

Unlike bullseye that had the MariaDB version in package names (e.g. mariadb-server-10.5 and mariadb-client-10.5), in bookworm the equivalent MariaDB 10.11 package names are fully versionless (e.g. mariadb-server or mariadb-client). The MariaDB version is still visible in the package version metadata.

There is at least one known upgrade scenario (Bug #1035949) where the transition to versionless package names fails: running

# apt-get install default-mysql-server

may fail when mariadb-client-10.5 and the file /usr/bin/mariadb-admin in it is removed before the MariaDB server SysV init service has issued a shutdown, which uses mariadb-admin. The workaround is to run

# apt upgrade

before running

# apt full-upgrade

.

For more information about the package name changes in MariaDB, see /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Αλλαγές στο σύστημα logging

The rsyslog package is no longer needed on most systems and you may be able to remove it.

Many programs produce log messages to inform the user of what they are doing. These messages can be managed by systemd's "journal" or by a "syslog daemon" such as rsyslog.

Στην προηγούμενη σταθερή έκδοση bookworm, το rsyslog εγκαθίστατο εξ ορισμού και το systemd journal ρυθμιζόταν να προωθεί τα μηνύματα καταγραφής στο rsyslog, που γράφει μηνύματα σε διάφορα αρχεία κειμένου όπως το /var/log/syslog.

From trixie, rsyslog is no longer installed by default. If you do not want to continue using rsyslog, after the upgrade you can mark it as automatically installed with

# apt-mark auto rsyslog

και μετά ένα

# apt autoremove

will remove it, if possible. If you have upgraded from older Debian releases, and not accepted the default configuration settings, the journal may not have been configured to save messages to persistent storage: instructions for enabling this are in journald.conf(5).

If you decide to switch away from rsyslog you can use the journalctl command to read log messages, which are stored in a binary format under /var/log/journal. For example,

# journalctl -e

εμφανίζει τα πιο πρόσφατα μηνύματα καταγραφής στο journal και

# journalctl -ef

δείχνει καινούρια μηνύματα καταγραφής καθώς αυτά γράφονται (αντίστοιχο της εκτέλεσης του

# tail -f /var/log/syslog

).

5.1.8. Αλλαγές του rsyslog που επηρεάζουν αναλυτές αρχείων καταγραφής όπως το logcheck

rsyslog now defaults to "high precision timestamps" which may affect other programs that analyze the system logs. There is further information about how to customize this setting in rsyslog.conf(5).

Η αλλαγή στις χρονοσφραγίδες μπορεί να απαιτήσουν την επικαιροποίηση τοπικά δημιουργημένων κανόνων για το logcheck. Το logcheck ελέγχει μηνύματα στα αρχεία καταγραφής του συστήματος (που παράγονται από το systemd-journald ή το rsyslog) σε σύγκριση με μια προσαρμοζόμενη βάση δεδομένων γνωστής ως κανόνες. Κανόνες που ταιριάζουν στον χρόνο που το μήνυμα παράχθηκε θα πρέπει να επικαιροποιηθούν για να ταιριάζουν με τον καινούριο μορφότυπο του rsyslog. Οι προκαθορισμένοι κανόνες που παρέχονται από το πακέτο logcheck-database, έχουν επικαιροποιηθεί αλλά άλλοι κανόνες, συμπεριλαμβανομένων αυτών που δημιουργούνται τοπικά, ίσως απαιτούν επικαιροποίηση ώστε να αναγνωρίζουν τον καινούριο μορφότυπο. Δείτε το /usr/share/doc/logcheck-database/NEWS.Debian.gz για ένα σενάριο που βοηθά στην επικαιροποίηση των τοπικών κανόνων του logcheck.

5.1.9. Το rsyslog δημιουργεί λιγότερα αρχεία καταγραφής

rsyslog has changed which log files it creates, and some files in /var/log can be deleted.

Αν συνεχίζετε να χρησιμοποιείτε το <systemitem role="package">rsyslog</systemitem> (δείτε <xref linkend="changes-to-system-logging"/>), μερικα αρχεία καταγραφής στον κατάλογο /var/log δεν θα δημιουργούνται πλέον εξ ορισμού. Τα μηνύματα που γράφονταν στα αρχεία αυτά είναι επισης στο /var/log/syslog αλλά δεν δημιουργούνται πια εξ ορισμού. Οτιδήποτε γραφόταν στα αρχεία αυτά θα είναι ακόμα διαθέσιμο στο αρχείο /var/log/syslog.

Τα αρχεία που δεν δημιουργούνται πλέον είναι:

/var/log/mail.{info,warn,err}

Αυτά τα αρχεία περιείχαν μηνύματα από τον τοπικό MTA (mail transport agent), διαχωρισμένων σύμφωνα με την προτεραιότητα.

As /var/log/mail.log contains all mail related messages, these files (and their rotated counterparts) can be deleted safely. If you were using those files to monitor anomalies, a suitable alternative might be something like logcheck.
/var/log/lpr.log

Αυτά τα αρχεία περιείχαν μηνύματα καταγραφής σχετικά με τις εκτυπώσεις. Το προεπιλεγμένο σύστημα για εκτυπώσεις στο debian είναι το cups που δεν χρησιμοποιεί αυτό το αρχείο, οπότε αν δεν έχετε εγκαταστήσει ένα διαφορετικό σύστημα εκτύπωσης αυτά τα αρχεία μπορούν να διαγραφούν.
/var/log/{messages,debug,daemon.log}

These files (and their rotated counterparts) can be deleted. Everything that used to be written to these files will still be in /var/log/syslog.

5.1.10. Η αναβάθμιση του slapd ίσως απαιτήσει παρέμβαση με το χέρι

OpenLDAP 2.5 is a major new release and includes several incompatible changes as described in the upstream release announcement. Depending on the configuration, the slapd service might remain stopped after the upgrade, until necessary configuration updates are completed.

Οι ακόλουθες είναι μερικές από τις γνωστές μη συμβατές αλλαγές:

The slapd-bdb(5) and slapd-hdb(5) database backends have been removed. If you are using one of these backends under bookworm, it is strongly recommended to migrate to the slapd-mdb(5) backend before upgrading to trixie.
The slapd-shell(5) database backend has been removed.
The slapo-ppolicy(5) overlay now includes its schema compiled into the module. The old external schema, if present, conflicts with the new built-in one.
The contrib password module pw-argon2 (see slapd-pw-argon2.5) has been renamed to argon2.

Οδηγίες για την ολοκλήρωση της αναβάθμισης και την επανεκκίνηση της υπηρεσίας slapd μπορούν να βρεθούν στο αρχείο /usr/share/doc/slapd/README.Debian.gz. Θα πρέπει επίσης να συμβουλευτείτε τις σημειώσεις της upstream αναβάθμισης.

5.1.11. Το GRUB δεν εκτελεί πλέον το os-prober εξ ορισμού

For a long time, grub has used the os-prober package to detect other operating systems installed on a computer so that it can add them to the boot menu. Unfortunately, that can be problematic in certain cases (e.g. where guest virtual machines are running), so this has now been disabled by default in the latest upstream release.

If you are using GRUB to boot your system and want to continue to have other operating systems listed on the boot menu, you can change this. Either edit the file /etc/default/grub, ensure you have the setting GRUB_DISABLE_OS_PROBER=false and re-run update-grub, or run

# dpkg-reconfigure <GRUB_PACKAGE>

για να αλλάξετε αυτήν και παλιότερες ρυθμίσεις του GRUB με έναν πιο φιλικό προς τον χρήστη τρόπο.

5.1.12. Το GNOME έχει μειώσει την υποστήριξη προσβασιμότητας για αναγνώστες οθόνης.

Many GNOME apps have switched from the GTK3 graphics toolkit to GTK4. Sadly, this has made many apps much less usable with screen readers such as orca.

Αν εξαρτάστε από έναν αναγνώστη οθόνης θα πρέπει να σκεφτείτε την αλλαγή σε ένα διαφορετικό περιβάλλον επιφάνειας εργασίας όπως το Mate, που διαθέτει καλλίτερη υποστήριξη προσβασιμότητας. Μπορείτε να το κάνετε αυτό εγκαθιστώντας το πακέτο mate-desktop-environment. Πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε το πρόγραμμα Orca με το περιβάλλον Mate είναι διαθέσιμες εδώ.

5.1.13. Baseline for 32-bit PC is now i686

Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode").

Αν το μηχάνημά σας δεν είναι συμβατό με αυτή την απαίτηση, συνιστάται να παραμείνετε στην έκδοση bullseye για το υπόλοιπο του κύκλου υποστήριξής της.

5.1.14. Αλλαγές στις ρυθμίσεις του polkit

Για λόγους συμβατότητας με την upstream και άλλες διανομές, η υπηρεσία polkit (πρώην PolicyKit), που επιτρέπει σε προγράμματα χωρίς προνόμια να έχουν πρόσβαση σε προνομιούχες υπηρεσίες του συστήματος, έχει αλλάξει την σύνταξη και την τοποθεσία των κανόνων τοπικής πολιτικής. Θα πρέπει τώρα να γράψετε τοπικούς κανόνες για την προσαρμογή της πολιτικής ασφαλείας για την JavaScript, και να τους αποθηκεύσετε στο αρχείο /etc/polkit-1/rules.d/*.rules. Ενδεικτικοί κανόνες που χρησιμοποιούν τον καινούριο μορφότυπο μπορούν να βρεθούν στον κατάλογο /usr/share/doc/polkitd/examples/, ενώ η σελίδα εγχειριδίου polkit.8.html#AUTHORIZATION_RULES περιέχει επιπλέον πληροφορίες.

Previously, rules could be written in pkla format, and placed in subdirectories of /etc/polkit-1/localauthority or /var/lib/polkit-1/localauthority. However, .pkla files should now be considered deprecated, and will only continue to work if the polkitd-pkla package is installed. This package will usually be installed automatically when you upgrade to bookworm, but it is likely not to be included in future Debian releases, so any local policy overrides will need to be migrated to the JavaScript format.

5.1.15. A "merged-`/usr`" is now required

Debian has adopted a filesystem layout, referred to as "merged-/usr", which no longer includes the legacy directories /bin, /sbin, /lib, or optional variants such as /lib64. In the new layout, the legacy directories are replaced with symlinks to the corresponding locations /usr/bin, /usr/sbin, /usr/lib, and /usr/lib64. This means that, for example, both /bin/bash and /usr/bin/bash will launch bash.

For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm.

The conversion to the new layout should have no impact on most users. All files are automatically moved to their new locations even if they were installed locally or come from packages not provided by Debian, and hardcoded paths such as /bin/sh continue to work. There are, however, some potential issues:

```
# dpkg --search
```
will give wrong answers for files moved to the new locations:
```
# dpkg --search /usr/bin/bash
```
will not identify that bash came from a package. (But
```
# dpkg --search /bin/bash
```
still works as expected.)
Local software not provided by Debian may not support the new layout and may, for example, rely on /usr/bin/name and /bin/name being two different files. This is not supported on merged systems (including new installations since buster), so any such software must be fixed or removed before the upgrade.
Systems that rely on a "base layer" that is not directly writable (such as WSL1 images or container systems using multi-layer overlayfs filesystems) cannot be safely converted and should either be replaced (e.g., by installing a new WSL1 image from the store) or have each individual layer upgraded (e.g., by upgrading the base Debian layer of the overlayfs independently) rather than dist-upgraded.

For further information, see The Case for the /usr merge and the Debian Technical Committee resolution.

5.1.16. Unsupported upgrades from buster fail on `libcrypt1`

Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:

Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127

It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install

5.1.17. openssh-server no longer reads ~/.pam_environment

The Secure Shell (SSH) daemon provided in the openssh-server package, which allows logins from remote systems, no longer reads the user's ~/.pam_environment file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in ~/.pam_environment to setting them in your shell initialization files (e.g. ~/.bash_profile or ~/.bashrc) or some other similar mechanism instead.

Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Προετοιμαστείτε για επανάκτηση.

5.1.18. OpenSSH no longer supports DSA keys

Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the openssh-client and openssh-server packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the HostKeyAlgorithms and PubkeyAcceptedAlgorithms configuration options for host and user keys respectively.

The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior.

As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the ssh1 command provided by the openssh-client-ssh1 package to do so.

In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the -v option to the ssh command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing username@server with the appropriate user and host names:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.2. Πράγματα που πρέπει να κάνετε μετά τη αναβάθμιση και πριν την επανεκκίνηση

When apt full-upgrade has finished, the "formal" upgrade is complete. For the upgrade to trixie, there are no special actions needed before performing a reboot.

5.2.1. Πράγματα που δεν περιορίζονται στη διαδικασία αναβάθμισης

5.2.2. Περιορισμοί στην υποστήριξη ασφάλειας

There are some packages where Debian cannot promise to provide minimal backports for security issues. These are covered in the following subsections.

Σημείωση

The package debian-security-support helps to track the security support status of installed packages.

5.2.2.1. Κατάσταση ασφαλείας των φυλλομετρητών web και των μηχανών τους για απεικόνιση (rendering)

Debian 13 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the webkit2gtk source package (e.g. epiphany) are covered by security support, but applications using qtwebkit (source package qtwebkit-opensource-src) are not.

For general web browser use we recommend Firefox or Chromium. They will be kept up-to-date by rebuilding the current ESR releases for stable. The same strategy will be applied for Thunderbird.

Once a release becomes oldstable, officially supported browsers may not continue to receive updates for the standard period of coverage. For example, Chromium will only receive 6 months of security support in oldstable rather than the typical 12 months.

5.2.2.2. Πακέτα βασισμένα στις γλώσσες Go και Rust

Προς το παρόν, η υποδομή του Debian αντιμετωπίζει προβλήματα με το ξαναχτίσιμο τύπων πακέτων που χρησιμοποιούν συστηματικά στατικό linking. Πριν από την έκδοση buster αυτό δεν ήταν πρόβλημα στην πράξη, αλλά με την αύξηση του οικοσυστήματος της γλώσσας Go και της γλώσσας Rust, αυτό σημαίνει ότι αυτά τα πακέτα θα έχουν περιορισμένη κάλυψη ασφάλειας μέχρι η υποδομή του Debian να βελτιωθεί ώστε να τα χειρίζεται με αποτελεσματκό, από άποψη συντήρησης τρόπο.

Αν οι επικαιροποιήσεις είναι εγγυημένες για τις βιβλιοθήκες ανάπτυξης της Go ή της Rust, τότε μπορούν να γίνονται μόνο μέσω τακτικών σημειακών εκδόσεων, οι οποίες ενδέχεται να καθυστερούν να βγουν.

5.2.3. Οι μεταγλωττιστές (Interpreters) της Python είναι μαρκαρισμέμοι ως εξωτερικά διαχειρίσιμοι

Το πακέτα μεταγλώττισης κώδικα python3 (python3.11 και pypy3) που παρείχει το Debian, είναι τώρα μαρκαρισμένα ως εξωτερικά διαχειριζόμενα σύμφωνα με το PEP-668. Η έκδοση του python3-pip που προσφέρεται από το Debian ακολουθεί την πολιτική αυτή και θα αρνηθεί να εγκαταστήσει με το χέρι πακέτα για τους μεταγλωττιστές python του Debian εκτός και αν έχει προσδιοριστεί η επιλογή --break-system-packages.

If you need to install a Python application (or version) that isn't packaged in Debian, we recommend that you install it with pipx (in the pipx Debian package). pipx will set up an environment isolated from other applications and system Python modules, and install the application and its dependencies into that.

Αν πρέπει να εγκαταστήσετε ένα άρθρωμα βιβλιοθήκης της Python (ή μια εκδοσή της) που δεν διατίθεται από ένα πακέτο του Debian, συνιστούμε να την εγκαταστήσετε σε ένα εικονικό περιβάλλον (virtualenv), όπου είναι αυτό δυνατόν. Μπορείτε να δημιουργήσετε εικονικά περιβάλλοντα με το άρθρωμα venv της Python stdlib (στο πακέτο του Debian python3-venv) ή την εντολή από το εργαλείο τρίτων της Python virtualenv (στο πακέτο του Debian virtualenv). Για παράδειγμα, αντί να τρέξετε την εντολή pip install --user foo, τρέξτε την εντολή: `` mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo`` για να το εγκαταστήσετε σε ένα συγκεκριμένο για αυτό τον λόγο εικονικό περιβάλλον.

See /usr/share/doc/python3.11/README.venv for more details.

5.2.4. Περιορισμένη κωδικοποίηση/αποκωδικοποίηση βίντεο με χρήση επιτάχυνσης-υλικού στο VLC

Το πρόγραμμα αναπαραγωγής βίντεο VLC υποστηρίζει την κωδικοποίηση και αποκωδικοποίηση βίντεο με επιτάχυνση υλικού μέσω των VA-API και VDPAU. Όμως, η υποστήριξη του VLC για το VA-API είναι στενά συσχετισμένη με την έκδοση του FFmpeg. Λόγω της αναβάθμισης του FFmpeg στην έκδοση 5.x, η υποστήριξη του VLC για το VA-API έχει απενεργοποιηθεί. Χρήστες καρτών γραφικών (GPU) με εγγενή (native) υποστήριξη VA-API (πχ., Intel και AMD) ίσως παρατηρήσουν υψηλή χρήση της CPU στη διάρκεια της αναπαραγωγής ή της κωδικοποίησης βίντεο.

Χρήστες των καρτών γραφικών (GPU) που προσφέρουν φυσική υποστήριξη VDPAU (πχ. NVIDIA με τους μη-ελεύθερους οδηγούς) δεν επηρεάζονται από αυτό το ζήτημα.

Support for VA-API and VDPAU can be checked with vainfo and vdpauinfo (each provided in a Debian package of the same name).

5.2.5. Το systemd-resolved έχει διαχωριστεί σε ένα ξεχωριστό πακέτο

Το καινούριο πακέτο systemd-resolved δεν θα εγκατασταθεί αυτόματα στις αναβαθμίσεις. Αν χρησιμοποιούσατε την υπηρεσία συστήμτος systemd-resolved, παρακαλούμε εγκαταστήστε το πακέτο με το χέρι μετά την εγκατάσταση, και σημειώστε ότι μέχρι να εγκατασταθεί, ο προσδιορισμός του DNS δεν θα δουλεύει πλέον αφού η υπηρεσία δεν θα είναι παρούσα στο σύστημα. Η εγκατάσταση αυτού του πακέτου θα δώσει αυτόματα στην υπηρεσία τον έλεγχο του αρχείου /etc/resolv.conf. Για περισσότερες πληροφορίες σχετικά με το systemd-resolved, συμβουλευτείτε την επίσημη τεκμηρίωση. Σημειώστε ότι το systemd-resolved δεν ήταν, και ούτε είναι ακόμα, ο προεπιλεγμένος αναλυτής DNS στο Debian. Αν δεν έχετε ρυθμίσει το μηχάνημά σας ώστε να χρησιμοποιεί το systemd-resolved ως τον αναλυτή του DNS, δεν απαιτείται καμμιά ενέργεια εκ μέρους σας.

5.2.6. Το systemd-boot έχει διαχωριστεί σε ένα ξεχωριστό πακέτο

Το καινούριο πακέτο systemd-boot δεν θα εγκατασταθεί αυτόματα στις αναβαθμίσεις. Αν χρησιμοποιούσατε το``systemd-boot``, παρακαλούμε εγκαταστήστε αυτό το καινούριο πακέτο με το χέρι και σημειώστε ότι μέχρι να το κάνετε αυτό, θα χρησιμοποιείται ως φορτωτής εκκίνησης η παλιότερη έκδοση του systemd-boot. Η εγκατάσταση αυτού του πακέτου θα διαμορφώσει αυτόματα το systemd-boot ως τον φορτωτή εκκίνησης του μηχανήματος. Ο προεπιλεγμένος φορτωτής εκκίνησης στο Debian εξακολουθεί να είναι το GRUB. Αν δεν έχετε ρυθμίσει το μηχάνημά σας ώστε να χρησιμοποιεί το systemd-boot ως φορτωτή εκκίνησης, δεν απαιτείται καμμιά ενέργεια.

5.2.7. Το systemd-journal-remote δεν χρησιμοποιεί πλέον το GnuTLS

Οι προαιρετικές υπηρσίες systemd-journal-gatewayd και systemd-journal-remote είναι τώρα μεταγλωττισμένες χωρίς υποστήριξη για το GnuTLS, κάτι που σημαίνει ότι η επιλογή --trust δεν προσφερεται πλέον από κανένα από τα δύο αυτά προγράμματα, και αν προσδιοριστεί τότε θα εμφανιστεί ένα μήνυμα λάθους.

5.2.8. Εκτεταμένες αλλαγές στο adduser για την έκδοση bookworm

Έχουν υπάρξει αρκετές αλλαγές στο πακέτο adduser. Η πιο σημαντική αλλαγή είναι ότι οι επιλογές --disabled-password και --disabled-login είναι τώρα λειτουργικά ταυτόσημες. Για περισσότερες λεπτομέρειες, παρακαλούμε δείτε το αρχείο τεκμηρίωσης /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.9. Προβλέμιμη ονομασία για τις διεπαφές δικτύου του Xen

Η λογική προβλέψιμης ονοματοδοσίας στο systemd για διεπαφές δικτύου έχει επεκταθεί για να παράγει σταθερά ονόματα για από τις πληροφορίες των netfront συσκευών του Xen. Αυτό σημαίνει ότι αντί του προηγούμενου συστήματος ονομάτων που αποδίδονταν από τον πυρήνα, οι διεπαφές έχουν τώρα σταθερά ονόματα της μορφής enX#. Παρακαλούμε, προσαρμόστε το σύστημά σας πριν το επανεκκινήσετε μετά την αναβάθμιση. Μερικές πληροφορίες μπορούν να βρεθούν στη σελίδα wiki ng after the upgrade. Some more information can be found on the NetworkInterfaceNames wiki page.

5.2.10. Αλλαγές στον τρόπο που χειρίζεται το dash το σύμβολο circumflex (`^`)

Η εντολή dash, που εξ ορισμού παρέχει το κέλυφος συστήματος /bin/sh στο Debian, έχει αλλάξει ώστε να χειρίζεται το σύμβολο circumflex (^) ως κυριολεκτικό χαρακτήρα, όπως προέβλεπε πάντα η στοχευμένα συμβατή με το POSIX συμπεριφορά. Αυτό σημαίνει ότι στην έκδοση bookworm ο συνδυασμός [^0-9] δεν σημαίνει πια "not 0 to 9" αλλά "0 to 9 and ^".

5.2.11. netcat-openbsd supports abstract sockets

The netcat utility for reading and writing data across network connections supports abstract sockets (see unix.7.html#Abstract_sockets, and uses them by default in some circumstances.

By default, netcat is provided by netcat-traditional. However, if netcat is provided by the netcat-openbsd package and you are using an AF_UNIX socket, then this new default applies. In this case the -U option to nc will now interpret an argument starting with an @ as requesting an abstract socket rather than as a filename beginning with an @ in the current directory. This can have security implications because filesystem permissions can no longer be used to control access to an abstract socket. You can continue to use a filename starting with an @ by prefixing the name with ./ or by specifying an absolute path.

5.3. Παλαίωση και κατάργηση

5.3.1. Αξιοσημείωτα παρωχημένα πακέτα

The following is a list of known and noteworthy obsolete packages (see Παρωχημένα πακέτα for a description).

Η λίστα των παρωχημένων πακέτων περιλαμβάνει:

The libnss-ldap package has been removed from trixie. Its functionalities are now covered by libnss-ldapd and libnss-sss.
The libpam-ldap package has been removed from trixie. Its replacement is libpam-ldapd.
The fdflush package has been removed from trixie. In its stead, please use blockdev --flushbufs from util-linux.
Το πακέτο libgdal-perl έχει αφαιρεθεί από την έκδοση trixie, επειδή το binding της Perl για το GDAL δεν υποστηρίζεται πλέον upstream. Αν χρειάζεστε υποστήριξη της Perl για το GDAL, μπορείτε να μεταβείτε στη διεπαφή FFI που παρέχεται από το πακέτο Geo::GDAL::FFI package, διαθέσιμο στην αρχειοθήκη CPAN.Θα πρέπει να μεταγλωττίσετε οι ίδιο το εκτελέσιμο όπως τεκμηριώνεται στη σελίδα BookwormGdalPerl Wiki page.

5.3.2. Deprecated components for trixie

With the next release of Debian 14 (codenamed forky) some features will be deprecated. Users will need to migrate to other alternatives to prevent trouble when updating to Debian 14.

Αυτό περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

Η ανάπτυξη της υπηρεσίας NSS gw_name σταμάτησε το 2015. Το σχετικό πακέτο libnss-gw-name ίσως αφαιρεθεί σε μελλοντικές εκδόσεις του Debian. Ο προγραμματιστής της upstream προτείνει την χρήση του libnss-myhostname αντί για αυτήν.
dmraid has not seen upstream activity since end 2010 and has been on life support in Debian. bookworm will be the last release to ship it, so please plan accordingly if you're using dmraid.
Το πακέτο request-tracker4 το έχει διαδεχτεί το πακέτο request-tracker5 στην παρούσα έκδοση, και θα αφαιρεθεί σε μελλοντικές εκδόσεις. Συνιστούμε να σχεδιάσετε την μετάβαση από το request-tracker4 στο request-tracker5 στη διάρκεια ζωής αυτής της έκδοσης του Debian.
The isc-dhcp suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see the DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.

The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) for more details.

5.4. Γνωστά εξαιρετικά σοβαρά σφάλματα

Although Debian releases when it's ready, that unfortunately doesn't mean there are no known bugs. As part of the release process all the bugs of severity serious or higher are actively tracked by the Release Team, so an overview of those bugs that were tagged to be ignored in the last part of releasing trixie can be found in the Debian Bug Tracking System. The following bugs were affecting trixie at the time of the release and worth mentioning in this document:

Αριθμός σφάλματος	Πακέτο (πηγαίου κώδικα ή μεταγλωττισμένο - binary)	Περιγραφή
1032240	akonadi-backend-mysql	akonadi server fails to start since it cannot connect to mysql database
1032177	faketime	faketime doesn't fake time (on i386)
918984	src:fuse3	provide upgrade path fuse -> fuse3 for bookworm
1016903	g++-12	tree-vectorize: Wrong code at O2 level (-fno-tree-vectorize is working)
1020284	git-daemon-run	fails to purge: deluser -f: Unknown option: f
919296	git-daemon-run	fails with 'warning: git-daemon: unable to open supervise/ok: file does not exist'
1034752	src:gluegen2	embeds non-free headers