5. Problèmes à connaître pour trixie

Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d'informations mentionnées dans la Lectures pour aller plus loin.

5.1. Mise à niveau d'éléments spécifiques pour trixie

Cette section concerne les éléments liés à la mise à niveau de bookworm vers trixie

5.1.1. Microprogrammes non libres déplacés vers leur composant propre dans l'archive

Comme décrit dans la Sections de l'archive, les paquets de microprogrammes non libres sont maintenant fournis à partir d'un composant de l'archive qui leur est dédié, appelé non-free-firmware. Afin d'être sûr que les paquets de microprogrammes non libres bénéficient de mises à niveau appropriées, des modifications dans la configuration d'APT sont nécessaires. En supposant que le composant non-free a été seulement ajouté au fichier sources-list d'APT pour installer les microprogrammes, l'entrée de la liste de source d'APT pourrait ressembler à cela :

deb https://deb.debian.org/debian bookworm main non-free-firmware

Si vous êtes orienté vers ce chapitre par apt, vous pouvez éviter qu'il vous informe en permanence de cette modification en créant un fichier d'apt.conf(5) nommé /etc/apt/apt.conf.d/no-bookworm-firmware.conf dont le contenu est le suivant.

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Modifications des paquets qui règlent l'horloge système

Le paquet ntp, qui était le moyen par défaut pour régler l'horloge système à partir d'un serveur NTP (« Network Time Protocol »), a été remplacé par le paquet ntpsec.

La plupart des utilisateurs n'auront pas besoin d'entreprendre une action spécifique pour migrer de ntp à ntpsec.

Dans Bookworm, il y a d'autres paquets qui fournissent un service équivalent. Dans Debian, le paquet par défaut est maintenant systemd-timesyncd et il peut être suffisant pour les utilisateurs qui ont seulement besoin d'un client ntp pour régler l'horloge. Bookworm inclut aussi les paquets chrony et openntpd qui prennent en charge des fonctionnalités plus évoluées telles que l'exploitation de leur propre serveur NTP.

5.1.3. Système de gestion de configuration Puppet mis à niveau vers la série 7

Puppet a été mis à niveau de la série 5 à la série 7, sautant la série Puppet 6 purement et simplement. Cela introduit des changements majeurs dans l'écosystème de Puppet.

L'application classique Puppet Master 5.5.x basée sur Ruby a été déclarée obsolète par l'amont et n'est plus disponible dans Debian. Elle est remplacée par Puppet Server 7.x, fournie par le paquet puppetserver. Le paquet est automatiquement installé comme dépendance du paquet de transition puppet-master.

Dans certains cas, Puppet server est un remplaçant pur et simple de Puppet Master, mais vous devriez revoir les fichiers de configuration disponibles dans /etc/puppet/puppetserver pour être sûr que la configuration par défaut est adaptée à votre déploiement. En particulier, l'ancien format du fichier auth.conf est obsolète, consultez la documentation d'auth.conf pour plus de détails.

L'approche recommandée est de mettre à niveau le serveur avant les clients. Le serveur Puppet 7 est rétrocompatible avec les anciens clients ; un serveur Puppet 5 peut encore gérer des agents mis à niveau, mais ne peut pas enregistrer de nouveaux agents Puppet 7. Aussi, si vous déployez de nouveaux agents Puppet 7 avant de mettre à niveau le serveur, vous ne pourrez pas les ajouter à votre parc.

Le paquet puppet a été remplacé par le paquet puppet-agent et est maintenant un paquet de transition pour assurer une mise à niveau en douceur.

Finalement, le paquet puppetdb avait été retiré de Bullseye, mais est réintroduit dans Bookworm.

5.1.4. youtube-dl remplacé par yt-dlp

L'outil populaire youtube-dl qui permet de télécharger des vidéos à partir d'une grande variété de sites web (y compris, mais pas seulement, YouTube) n'est plus inclus dans Debian. Il a été remplacé par un paquet de transition vide qui installe le paquet yt-dlp à la place. yt-dlp est un projet dérivé de youtube-dl où actuellement un nouveau développement est en cours.

Aucune enveloppe de compatibilité n'est fournie, aussi vous devrez modifier vos scripts et votre comportement pour appeler yt-dlp à la place de youtube-dl. Ses fonctionnalités devraient être identiques pour la plupart bien que certains détails du comportement et certaines options aient été modifiés. Prenez soin de vérifier la yt-dlp.1 de yt-dlp et en particulier la section yt-dlp.1.html#Differences_in_default_behavior.

5.1.5. Les différentes versions de Fcitx ne sont plus co-installables

Les paquets fcitx et fcitx5 fournissent les versions 4 et 5 du cadriciel populaire de méthode de saisie Fcitx. Suivant les recommandations de l'amont, elles ne peuvent plus être installées ensemble sur le même système d'exploitation. Les utilisateurs doivent déterminer quelle version de Fcitx sera conservée s'ils ont installé auparavant à la fois fcitx et fcitx5.

Avant la mise à niveau, les utilisateurs sont fortement encouragés à purger tous les paquets liés de la version de Fcitx non désirée (fcitx-* pour Fcitx 4 et fcitx5-* pour Fcitx 5). Quand la mise à niveau est achevée, il faut envisager d'exécuter de nouveau la commande im-config pour choisir le cadriciel de méthode de saisie souhaité à utiliser sur le système.

Vous en saurez plus sur le contexte en lisant l'annonce publiée dans la liste de diffusion (texte en chinois simplifié).

5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de version

À la différence de Bullseye où la version de MariaDB était dans le nom des paquets (par exemple mariadb-server-10.5 et mariadb-client-10.5), dans Bookworm, les noms de paquet équivalents de MariaDB 10.11 ne comportent aucune mention de version (par exemple mariadb-server ou mariadb-client). La version de MariaDB est toujours visible dans les métadonnées de version de paquet.

Il y a au moins un scénario de mise à niveau connu (bogue nº 1035949) où la transition vers les noms de paquet sans version échoue : l'exécution de'

# apt-get install default-mysql-server

peut échouer quand mariadb-client-10.5 et le fichier /usr/bin/mariadb-admin qu'il contient sont supprimés avant que le service de démarrage SysV du serveur MariaDB ait émis une commande d'arrêt qui utilise mariadb-admin. Le palliatif est d'exécuter

# apt upgrade

avant d'exécuter

# apt full-upgrade

.

Pour plus d'informations sur la modification des noms de paquet dans MariaDB, consultez /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Modifications de la journalisation du système

Le paquet rsyslog n'est plus nécessaire sur la plupart des systèmes et vous pouvez le supprimer.

De nombreux programmes produisent des messages de journalisation pour informer l'utilisateur de ce qu'ils font. Ces messages peuvent être gérés par un "journal" de systemd ou par un "démon syslog" comme rsyslog.

Dans bookworm, rsyslog était installé par défaut et le journal de systemd était configuré pour transmettre les messages de journalisation à rsyslog qui écrit les messages dans divers fichiers texte tels que /var/log/syslog.

Depuis trixie, rsyslog n'est plus installé par défaut. Si vous ne voulez pas continuer à utiliser rsyslog, après la mise à niveau vous pouvez le marquer comme installé automatiquement avec la commande

# apt-mark auto rsyslog

puis un

# apt autoremove

le retirera si c'est possible. Si vous avez effectué une mise à niveau à partir de versions plus anciennes de Debian et si vous n'acceptez pas les réglages de la configuration par défaut, le journal peut ne pas être configuré pour enregistrer les messages dans un stockage permanent : vous trouverez des instructions pour activer cela dans journald.conf(5).

Si vous choisissez d'abandonner rsyslog, vous pouvez utiliser la commande journalctl pour lire les messages de journalisation qui sont stockés au format binaire dans /var/log/journal. Par exemple,

# journalctl -e

montre les messages les plus récents dans le journal et

# journalctl -ef

montre les nouveaux messages au moment de leur écriture (semblable à l'exécution de

# tail -f /var/log/syslog

).

5.1.8. Modifications de rsyslog affectant les analyseurs de journaux tels que logcheck

rsyslog adopte dorénavant par défaut les "horodatages haute précision", ce qui peut affecter les autres programmes qui analysent les journaux système. Vous trouverez plus d'informations sur la manière de personnaliser ce réglage dans rsyslog.conf(5).

La modification des horodatages peut nécessiter la mise à jour des règles de logcheck créées localement. logcheck vérifie les messages dans le journal système (produits par systemd-journald ou rsyslog) par rapport à une base de données personnalisable d'expressions rationnelles connues sous le nom de règles. Les règles qui cherchent une correspondance avec l'heure de production du message devront être mises à jour pour une correspondance avec le nouveau format de rsyslog. Les règles par défaut, fournies par le paquet logcheck-database, ont été mises à jour, mais d'autres règles, y compris celles créées localement, peuvent nécessiter une mise à jour pour reconnaître le nouveau format. Consultez /usr/share/doc/logcheck-database/NEWS.Debian.gz pour un script qui aide à mettre à jour les règles locales de logcheck.

5.1.9. rsyslog crée moins de fichiers journaux

rsyslog a modifié le choix des fichiers de journal qu'il créait, et certains fichiers dans /var/log peuvent être supprimés.

If you are continuing to use rsyslog (see Changes to system logging), some log files in /var/log will no longer be created by default. The messages that were written to these files are also in /var/log/syslog but are no longer created by default. Everything that used to be written to these files will still be available in /var/log/syslog.

Les fichiers qui ne sont plus créés sont :

  • /var/log/mail.{info,warn,err}

    Ces fichiers contenaient les messages de l'agent local de transport de courrier électronique (« MTA »), triés par priorité.

    Comme /var/log/mail.log contient tous les messages concernant le courrier, ces fichiers et leurs homologues issus de la rotation peuvent être supprimés sans risque. Si vous utilisez ces fichiers pour surveiller les anomalies, quelque chose comme logcheck pourrait être une alternative appropriée.

  • /var/log/lpr.log

    Ce fichier contenait les messages de journalisation relatifs à l'impression. Le système d'impression par défaut dans Debian est cups qui n'utilise pas ce fichier ; aussi, à moins que vous ayez installé un système d'impression différent, ce fichier et ses homologues issus de la rotation peuvent être supprimés.

  • /var/log/{messages,debug,daemon.log}

    Ces fichiers et leurs homologues issus de la rotation peuvent être supprimés. Tout ce qui était habituellement écrit dans ces fichiers sera toujours dans /var/log/syslog.

5.1.10. La mise à niveau de slapd peut nécessiter une intervention manuelle

OpenLDAP 2.5 est une nouvelle version majeure et comprend plusieurs modifications incompatibles décrites dans l'annonce de publication amont. En fonction de la configuration, le service slapd pourrait demeurer arrêté après la mise à niveau, jusqu'à ce que les mises à jour de la configuration soient finalisées.

Voici quelques modifications incompatibles connues :

  • Les dorsaux pour la base de données slapd-bdb(5) et slapd-hdb(5) ont été retirés. Si vous utilisez un de ces dorsaux dans bookworm, il est fortement recommandé de migrer vers le dorsal slapd-mdb(5) avant la mise à niveau vers trixie.

  • Le dorsal de base de données slapd-shell(5) a été retiré.

  • La surcouche slapo-ppolicy(5) inclut maintenant dans le module son schéma compilé. L'ancien schéma externe, s'il est présent, est en conflit avec celui nouvellement construit.

  • Le module de mot de passe issu de contribution slapd-pw-argon2.5 a été renommé argon2.

Des instructions pour finaliser la mise à niveau et reprendre le service slapd peuvent être trouvées dans /usr/share/doc/slapd/README.Debian.gz. Vous pouvez aussi consulter les notes de mise à niveau de l'amont.

5.1.11. GRUB n'exécute plus os-prober par défaut

Depuis longtemps, grub a utilisé le paquet os-prober pour détecter les autres systèmes d'exploitation installés afin qu'il puisse les ajouter au menu d'amorçage. Malheureusement, cela peut être problématique dans certains cas (par exemple lorsque des machines virtuelles invitées sont en service), aussi cela a été désactivé par défaut dans la dernière publication amont.

Si vous utilisez GRUB pour amorcer votre machine et désirez continuer à avoir d'autres systèmes d'exploitation listés sur votre menu d'amorçage, vous pouvez changer cela. Soit vous éditez le fichier /etc/default/grub, assurez-vous d'avoir le réglage GRUB_DISABLE_OS_PROBER= false et exécutez à nouveau la commande update-grub, soit vous exécutez

# dpkg-reconfigure <GRUB_PACKAGE>

pour changer cela et d'autres configuration de GRUB d'une manière plus conviviale.

5.1.12. GNOME a réduit sa prise en charge de l'accessibilité pour les lecteurs d'écran

Beaucoup d'applications GNOME sont passées de la boîte à outils graphiques GTK3 à GTK4. Malheureusement, cela a rendu de nombreuses applications beaucoup moins utilisables avec des lecteurs d'écran tels que orca.

Si vous dépendez d'un lecteur d'écran, vous devriez envisager de migrer pour un bureau différent tel que Mate, qui dispose d'une meilleure prise en charge de l'accessibilité. Vous pouvez faire cela en installant le paquet mate-desktop-environment. Des informations pour l'utilisation de Orca avec Mate sont disponibles sur le wiki.

5.1.13. Baseline for 32-bit PC is now i686

Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode").

Si votre machine n'est pas compatible avec ce prérequis, il vous est recommandé de garder Bullseye pour le reste de son cycle de prise en charge.

5.1.14. Modifications de la configuration de polkit

Dans un souci d'homogénéité avec l'amont et d'autres distributions, le service polkit (anciennement PolicyKit), qui permet à des programmes non privilégiés d'accéder à des services système privilégiés, a changé de syntaxe et d'emplacement pour les règle de politique locales. Il est maintenant possible d'écrire des règles locales pour personnaliser la politique de sécurité en JavaScript, puis de les placer dans /etc/polkit-1/rules.d/*.rules. Vous trouverez des exemples de règles utilisant le nouveau format dans /usr/share/doc/polkitd/examples/, et polkit.8.html#AUTHORIZATION_RULES contient des informations complémentaires.

Auparavant, les règles pouvait être écrites au format pkla et placées dans les sous-répertoires de /etc/polkit-1/localauthority ou de /var/lib/polkit-1/localauthority. Toutefois, les fichiers .pkla devraient désormais être considérés comme obsolètes et ils ne continueront à fonctionner que si le paquet polkitd-pkla est installé. Ce paquet sera généralement installé automatiquement lors de la mise à niveau vers Bookworm, mais il est probable qu'il ne sera plus inclus dans les publications de Debian à venir, aussi toutes les surcharges de politique locales auront besoin d'être converties au format JavaScript.

5.1.15. A "merged-/usr" is now required

Debian a adopté une organisation de système de fichiers, appelée "/usr fusionné" qui n'inclut plus les anciens répertoires /bin, /sbin, /lib ou les variantes optionnelles comme /lib64. Dans la nouvelle organisation, les anciens répertoires sont remplacés par des liens symboliques vers les emplacements correspondants /usr/bin, /usr/sbin, /usr/lib et /usr/lib64. Cela signifie, par exemple, qu'à la fois /bin/bash et /usr/bin/bash chargeront bash.

Pour les systèmes installés sous Buster ou Bullseye, il n'y aura pas de modification dans la mesure où la nouvelle organisation du système de fichiers est déjà celle par défaut dans ces versions. Néanmoins, l'ancienne organisation n'est plus prise en charge et les systèmes qui l'utilisent seront convertis à la nouvelle organisation lors de la mise à niveau vers Bookworm.

La conversion vers la nouvelle organisation ne devrait pas avoir d'impact pour la plupart des utilisateurs. Tous les fichiers sont déplacés automatiquement vers leur nouvel emplacement même s'ils ont été installés localement ou proviennent de paquets non fournis par Debian et les chemins codés en dur tels que /bin/sh continuent à fonctionner. Il existe cependant quelques problèmes potentiels :

  • # dpkg --search
    

    donnera des réponses erronées pour les fichiers déplacés dans leur nouvel emplacement :

    # dpkg --search /usr/bin/bash
    

    ne considérera pas que bash vient d'un paquet. (Mais

    # dpkg --search /bin/bash
    

    fonctionne encore comme prévu.)

  • Des logiciels locaux non fournis par Debian peuvent ne pas prendre en charge la nouvelle organisation et peuvent, par exemple compter sur le fait que /usr/bin/name et /bin/name sont des fichiers différents. Cela n'est pas pris en charge par les systèmes fusionnés (y compris les nouvelles installations depuis Buster), aussi les programmes de ce type doivent être corrigés ou supprimés avant la mise à niveau.

  • Les systèmes qui reposent sur une "couche de base" qui n'est pas directement accessible en écriture (comme les images WSL1 ou les systèmes de conteneur utilisant des systèmes de fichiers overlayfs multicouches) ne peuvent pas être convertis sans risque et doivent soit être remplacés (par exemple en installant une nouvelle image WSL1à partir du magasin) ou avoir une mise à niveau de chaque niveau individuel (par exemple en mettant à niveau la couche de base de Debian de l'overlays indépendamment) plutôt que de faire l'objet d'un dist-upgrade.

Pour plus d'information, consultez The Case for the /usr merge et la résolution du Comité technique de Debian.

5.1.16. Unsupported upgrades from buster fail on libcrypt1

Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:

Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127

It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install

5.1.17. openssh-server no longer reads ~/.pam_environment

The Secure Shell (SSH) daemon provided in the openssh-server package, which allows logins from remote systems, no longer reads the user's ~/.pam_environment file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in ~/.pam_environment to setting them in your shell initialization files (e.g. ~/.bash_profile or ~/.bashrc) or some other similar mechanism instead.

Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Soyez prêts à récupérer le système.

5.1.18. OpenSSH no longer supports DSA keys

Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the openssh-client and openssh-server packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the HostKeyAlgorithms and PubkeyAcceptedAlgorithms configuration options for host and user keys respectively.

The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior.

As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the ssh1 command provided by the openssh-client-ssh1 package to do so.

In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the -v option to the ssh command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing username@server with the appropriate user and host names:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.2. Choses à faire avant de redémarrer après la mise à niveau

Lorsque apt full-upgrade a terminé, la mise à niveau "formelle" est terminée. Pour la mise à niveau vers trixie il n'y a rien de particulier à faire avant de redémarrer.

5.2.1. Éléments non limités au processus de mise à niveau

5.2.2. Limitations de la prise en charge de sécurité

Il existe certains paquets pour lesquels Debian ne peut pas garantir de rétroportages minimaux pour les problèmes de sécurité. Cela est développé dans les sous-sections suivantes.

Note

Le paquet debian-security-support aide à suivre l’état de la prise en charge du suivi de sécurité des paquets installés.

5.2.2.1. État de sécurité des navigateurs web et de leurs moteurs de rendu

Debian 13 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent extrêmement difficile la mise à niveau vers une nouvelle version. Les applications utilisant le paquet source webkit2gtk (par exemple, epiphany) sont couvertes par la prise en charge de sécurité, mais les applications utilisant qtwebkit (paquet source qtwebkit-opensource-src) ne les sont pas.

Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird.

Une fois qu'une version devient oldstable, les navigateurs pris en charge officiellement ne continuent pas à recevoir des mises à jour durant la période normale de couverture. Par exemple, Chromium ne recevra que pendant six mois une prise en charge de sécurité dans Oldstable au lieu des douze mois habituels.

5.2.2.2. Paquets basés sur Go et Rust

L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquets qui ont systématiquement recours aux liens statiques. Avec la croissance de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement.

Dans la plupart des cas, si les mises à jour sont justifiées pour les bibliothèques de développement de Go ou de Rust, elles ne viendront que des mises à jour intermédiaires normales.

5.2.3. Interpréteurs Python marqués comme gérés en externe

Les paquets de l'interpréteur python3 fournis par Debian (python3.11 et pypy3) sont désormais marqués comme ayant une gestion externe, suivant la PEP-668. La version de python3-pip fournie par Debian suit cela et refusera d'installer manuellement des paquets sur les interpréteurs Python de Debian, à moins que l'option --break-system-packages ne soit spécifiée.

Si vous avez besoin d'installer une application Python (ou une version) qui n'est pas empaquetée par Debian, nous vous recommandons de l'installer avec pipx (présent dans le paquet Debian pipx). pipx configurera un environnement isolé des autres application et des modules Python du système, et installe l'application et ses dépendances à l'intérieur.

Si vous avez besoin d'installer un module de bibliothèque (ou une version) qui n'est pas empaqueté dans Debian, nous vous recommandons de l'installer dans un environnement virtuel quand c'est possible. Vous pouvez créer des environnements virtuels avec le module stdlib Python venv (du paquet Debian python3-venv) ou avec l'outil Python tierce virtualenv (du paquet Debian virtualenv). Par exemple, plutôt que d'exécuter pip install --user foo, exécutez mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo pour l'installer dans un environnement virtuel dédié.

Consultez /usr/share/doc/python3.11/README.venv pour plus de détails.

5.2.4. Limitation de la prise en charge dans VLC de l'encodage et du décodage vidéo avec accélération matérielle

Le lecteur de vidéos VLC prend en charge l'encodage et le décodage vidéo avec accélération matérielle au moyen de VA-API et VDPAU. Néanmoins, la prise en charge de VLC pour VA-API est étroitement liée à la version de FFmpeg. Comme FFmpeg a été mis à niveau vers la branche 5.x, la prise en charge de VA-API de VLC a été désactivée. Les utilisateurs de processeurs graphiques offrant une prise en charge native de VA-API (par exemple, les processeurs graphiques Intel et AMD) peuvent être confrontés à une utilisation élevée du processeur durant la lecture et l'encodage de vidéos.

Les utilisateurs de processeurs graphiques offrant une prise en charge native de VDPAU (par exemple, NVIDIA avec des pilotes non libres) ne sont pas affectés par ce problème.

La prise en charge de VA-API et VDPAU peut être vérifiée avec les commandes vainfo et vdpauinfo (chacune fournie par un paquet Debian de même nom).

5.2.5. systemd-resolved a été séparé dans un paquet indépendant

Le nouveau paquet systemd-resolved ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système systemd-resolved, veuillez installer le nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que le paquet soit installé, la résolution DNS pourrait ne plus fonctionner dans la mesure où le service ne sera pas installé sur le système. L'installation de ce paquet donnera automatiquement à systemd-resolved le contrôle de /etc/resolv.conf. Pour plus d'informations sur systemd-resolved, consultez la documentation officielle. Notez que systemd-resolved n'était pas et n'est toujours pas le résolveur DNS par défaut dans Debian. Si vous n'avez pas configuré votre machine pour utiliser systemd-resolved comme résolveur DNS, aucune action n'est nécessaire.

5.2.6. systemd-boot a été séparé dans un paquet indépendant

Le nouveau paquet systemd-boot ne sera pas installé automatiquement lors des mises à niveau. Si vous utilisez le service système systemd-boot, veuillez installer ce nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce que vous l'ayez fait, l'ancienne version de systemd-boot sera utilisée comme chargeur d'amorçage. L'installation de ce paquet configurera automatiquement systemd-boot comme chargeur d'amorçage de la machine. Le chargeur d'amorçage par défaut de Debian est toujours GRUB. Si vous n'avez pas configuré la machine pour qu'elle utilise systemd-boot comme chargeur d'amorçage, aucune action n'est nécessaire.

5.2.7. systemd-journal-remote n'utilise plus GnuTLS

Les services optionnels systemd-journal-gatewayd et systemd-journal-remote sont maintenant construits sans la prise en charge de GnuTLS, ce qui signifie que l'option --trust n'est plus fournie par aucun de ces programmes et une erreur sera déclenchée si l'option est spécifiée.

5.2.8. Changements importants dans adduser pour Bookworm

Il y a eu plusieurs modifications dans adduser. La plus importante est que --disabled-password et --disabled-login sont désormais identiques fonctionnellement. Pour davantage de détails, consultez le fichier /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.9. Nommage prévisible des interfaces réseau de Xen

La logique de nommage prévisible dans systemd des interfaces réseau a été étendu pour générer des noms stables à partir des informations de périphérique de Xen-netfront. Cela signifie qu'à la place de l'ancien système de noms assignés par le noyau, les interfaces ont désormais des noms stables de la forme enX#. Vous devez adapter votre système avant de redémarrer après la mise à niveau. Vous trouverez davantage d'informations sur la page NetworkInterfaceNames du wiki.

5.2.10. Modification du traitement de l'accent circonflexe par dash

dash, qui fournit par l'interpréteur de commandes par défaut du système /bin/sh dans Debian, est passé à un traitement de l'accent circonflexe (^) comme caractère littéral, comme cela toujours été le comportement attendu conforme à POSIX. Cela signifie que dans Bookworm [^0-9] ne signifie plus "pas de 0 à " mais "de 0 à 9 et ^".

5.2.11. netcat-openbsd prend en charge les sockets abstraits

L'utilitaire netcat qui permet de lire et d'écrire des données à travers des connexions réseau prend en charge les unix.7.html#Abstract_sockets et les utilise par défaut dans certaines circonstances.

Par défaut, netcat est fourni par netcat-traditional. Néanmoins, si netcat est fourni par le paquet netcat-openbsd et si vous utilisez un socket AF_UNIX, alors ce nouveau comportement par défaut s'applique. Dans ce cas,l'option -U pour nc interprétera maintenant un argument débutant par une @ comme demandant un socket abstrait plutôt que comme un nom de fichier débutant par une @ dans le répertoire en cours. Cela peut avoir des implications de sécurité parce que les permissions du système de fichiers ne peuvent plus être utilisées pour contrôler l'accès à un socket abstrait. Vous pouvez continuer à utiliser un nom de fichier débutant par une @ en préfixant le nom avec ./ ou en spécifiant un chemin absolu.

5.3. Obsolescence et dépréciation

5.3.1. Paquets obsolètes

La liste suivante contient des paquets connus et obsolètes (voir Paquets obsolètes pour une description).

La liste des paquets obsolètes contient :

  • Le paquet libnss-ldap a été supprimé de trixie. Ses fonctionnalités sont maintenant couvertes par libnss-ldapd et libnss-sss.

  • Le paquet libpam-ldap a été supprimé de trixie. Son successeur est libpam-ldapd.

  • Le paquet fdflush a été supprimé de trixie. À sa place veuillez utiliser blockdev --flushbufs provenant de util-linux.

  • Le paquet libgdal-perl a été retiré de trixie parce que la liaison Perl pour GDAL n'est plus prise en charge par l'amont. Si vous avez besoin de la prise en charge de Perl pour GDAL, vous pouvez migrer vers l'interface FFI fournie par le paquet Geo::GDAL::FFI disponible dans le CPAN. Vous devrez construire vos propres binaires comme cela est documenté sur la page BookwormGdalPerl du Wiki.

5.3.2. Composants dépréciés pour trixie

Avec la prochaine publication de Debian 14 (nom de code forky), certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des alternatives pour éviter les problèmes lors de la mise à jour vers Debian 14.

Cela comprend les fonctionnalités suivantes :

  • Le développement du service NSS gw_name s'est arrêté en 2015. Le paquet associé libnss-gw-name est susceptible d'être supprimé dans une prochaine version de Debian. Le développeur amont suggère d'utiliser libnss-myhostname à la place.

  • dmraid n'a pas connu d'activité amont depuis la fin de 2010 et est moribond dans Debian. Bookworm sera la dernière publication à le fournir, aussi veuillez prendre vos dispositions en conséquence si vous utilisez dmraid.

  • request-tracker4 a été remplacé par request-tracker5 dans cette publication et sera supprimé dans les publications à venir. Il est recommandé de prévoir une migration de request-tracker4 à request-tracker5 pendant la durée de cette publication.

  • The isc-dhcp suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see the DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.

    The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) for more details.

5.4. Bogues sévères connus

Bien que Debian ne publie que quand elle est prête, cela ne signifie pas malheureusement qu'il n'y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l'équipe de publication, aussi une vue d'ensemble de ces bogues qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de trixie est disponible dans le système de suivi de bogues de Debian. Les bogues suivants affectent trixie au moment de la publication et méritent d'être mentionnés dans ce document :

Numéro de bogue

Paquet (source ou binaire)

Description

1032240

akonadi-backend-mysql

le serveur akonadi échoue à démarrer puisqu'il ne peut pas se connecter à la base de données mysql

1032177

faketime

faketime ne produit pas de fausses dates (sur i386)

918984

src:fuse3

provide upgrade path fuse -> fuse3 for bookworm

1016903

g++-12

tree-vectorize : code erroné au niveau 02 (-fno-tree-vectorize fonctionne)

1020284

git-daemon-run

échoue à purger : deluser -f : Unknown option: f

919296

git-daemon-run

échoue avec l'avertissement : 'warning: git-daemon: unable to open supervise/ok: file does not exist'

1034752

src:gluegen2

intègre des en-têtes non-libres