5. Problemi di cui essere al corrente per trixie

A volte i cambiamenti introdotti da un nuovo rilascio comportano effetti collaterali che non si possono ragionevolmente evitare o che espongono errori da altre parti. In questa sezione sono documentati i problemi noti. Si leggano anche le errata corrige, la documentazione dei pacchetti interessati, le segnalazioni di errori e altre informazioni riportate in Ulteriori letture.

5.1. Aspetti specifici dell'aggiornamento a trixie

Questa sezione tratta le voci relative all'aggiornamento da bookworm a trixie.

5.1.1. Il firmware non libero è stato spostato in una sua propria componente dell'archivio

Come descritto in Aree dell'archivio, i pacchetti del firmware non liberi vengono ora serviti da una componente dedicata dell'archivio chiamata non-free-firmware. Per garantire che i pacchetti con firmware non libero ricevano gli aggiornamenti appropriati sono necessarie modifiche alla configurazione di APT. Assumento che la componente non-free sia stata aggiunta a sources-list di APT per installare il firmware, la voce aggiornata per sources-list di APT potrebbe essere simile a:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Se si è stati indirizzati a questo capitolo da apt, si può evitare che dia continuamente notifiche riguardo a questo cambiamento creando un file apt.conf(5) chiamato /etc/apt/apt.conf.d/no-bookworm-firmware.conf con il contenuto seguente:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Modifiche ai pacchetti che impostano l'orologio di sistema

Il pacchetto ntp, che era in passato il modo predefinito per impostare l'orologio di sistema da un server NTP (Network Time Protocol), è stato rimpiazzato da ntpsec.

La maggior parte degli utenti non dovrà fare alcuna azione specifica per fare la transione da ntp a ntpsec.

In bookworm ci sono anche diversi altri pacchetti che forniscono un servizio simile. Quello predefinito in Debian è attualmente systemd-timesyncd, che può essere adatto per gli utenti che hanno bisogno di un client ntp per impostare il loro orologio. bookworm include anche chrony e openntpd che supportano funzionalità più avanzate, come mettere in funzione un proprio server NTP.

5.1.3. Sistema Puppet di gestione della configurazione aggiornato a 7

Puppet è stato aggiornato da 5 a 7, saltando del tutto la serie Puppet 6. Questo introduce cambiamenti importanti nell'ecosistema Puppet.

L'applicazione classica Puppet Master 5.5.x basata su Ruby è diventata deprecata dagli autori originali e non è più disponibile in Debian. È stata rimpiazzata da Puppet Server 7.x, fornito dal pacchetto puppetserver. Il pacchetto viene installato automaticamente come dipendenza del pacchetto di transizione puppet-master.

In alcuni casi Puppet Server è un rimpiazzo diretto per Puppet Master, ma si dovrebbero controllare i file di configurazione disponibili in /etc/puppet/puppetserver per assicurarsi che i nuovi valori predefiniti siano adatti per l'utilizzo che se ne fa. In particolare il formato obsoleto per il file auth.conf è deprecato, per i dettagli vedere la documentazione per auth.conf.

L'approccio raccomandato è quello di aggiornare il server prima dei client. Il server Puppet 7 è compatibile all'indietro con i client più vecchi; un server Puppet 5 può ancora gestire gli agenti aggiornati, ma non può registrare nuovi agenti Puppet 7. Perciò se si mettono in uso nuovi agenti Puppet 7 prima di aver aggiornato il server, non si potrà aggiungerli alla flotta.

Il pacchetto puppet è stato rimpiazzato dal pacchetto puppet-agent ed è ora un pacchetto di transizione per assicurare un aggiornamento senza problemi.

Da ultimo, il pacchetto puppetdb è stato rimosso in bullseye ma è stato reintrodotto in bookworm.

5.1.4. youtube-dl è stato rimpiazzato da yt-dlp

Il popolare strumento youtube-dl, che può scaricare video da una grande varietà di siti web (incluso YouTube, ma non solo quello) non è più incluso in Debian. È stato invece rimpiazzato da un pacchetto vuoto di transizione che richiama il pacchetto yt-dlp. yt-dlp è un fork di youtube-dl su cui è attualmente attivo il nuovo sviluppo.

Non vengono forniti wrapper di compatibilità, perciò sarà necessario modificare i propri script e le proprie abitudini per chiamare yt-dlp invece di youtube-dl. Le funzionalità dovrebbero essere per lo più le stesse, anche se alcune opzioni e dettagli del comportamento sono state modificate. Assicurarsi di controllare la yt-dlp.1 di yt-dlp per i dettagli e in particolare la sezione sulle yt-dlp.1.html#Differences_in_default_behavior.

5.1.5. Le versioni di Fcitx non possono più essere installate insieme

I pacchetti fcitx e fcitx5 forniscono la versione 4 e la versione 5 della popolare infrastruttura per metodo di input Fcitx. Seguendo la raccomandazione degli autori originali, non possono più essere installate insieme nello stesso sistema operativo. Gli utenti dovrebbero determinare quale sia la versione di Fcitx deve essere mantenuta se avevano in precedenza installato insieme fcitx e fcitx5.

Prima dell'aggiornamento, è fortemente consigliato di eliminare definitivamente tutti i pacchetti relativi alla versione di Fcitx non desiderata (fcitx-* per Fcitx 4 e fcitx5-* per Fcitx 5). Quando l'aggiornamento è completato, considerare di ripetere l'esecuzione di im-config per selezionare l'infrastruttura per metodo di input desiderata da utilizzare nel sistema.

Ulteriori informazioni in merito possono essere trovate nell'annuncio inviato nella mailing-list (testo scritto in cinese semplificato).

5.1.6. I nomi dei pacchetti per MariaDB non includono più i numeri di versione

A differenza di bullseye che aveva la versione di MariaDB nei nomi di pacchetto (es. mariadb-server-10.5 e mariadb-client-10.5), in bookworm i nomi dei pacchetti corrispondenti per MariaDB 10.11 sono completamente privi di versione (es. mariadb-server o mariadb-client). La versione di MariaDB è sempre visibile nei metadati relativi alla versione del pacchetto.

Esiste almeno uno scenario di aggiornamento noto (Bug #1035949) in cui la transizione ai nomi di pacchetto fallisce; l'esecuzione di

# apt-get install default-mysql-server

può fallire quando mariadb-client-10.5 e il file /usr/bin/mariadb-admin in esso sono rimossi prima che il servizio di init SysV per il server MariaDB abbia attivato uno spegnimento che usa mariadb-admin. La soluzione è quella di eseguire

# apt upgrade

prima di eseguire

# apt full-upgrade

.

Per maggiori informazioni sul cambiamento relativo ai nomi di pacchetto in MariaDB, vedere /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Modifiche alla registrazione dei log di sistema

Il pacchetto rsyslog non è più necessario nella maggior parte dei sistemi e può essere possibile rimuoverlo.

Molti programmi producono messaggi di log per informare l'utente di ciò che stanno facendo. Questi messaggi possono essere gestiti dal "giornale" di systemd o da un "demone per log di sistema" come rsyslog.

In bookworm, rsyslog era installato in modo predefinito e il giornale di sistema era configurato per inoltrare i messaggi di log a rsyslog che scrive i messaggi in vari file di testo come /var/log/syslog.

A partire da trixie, rsyslog non è più installato in modo predefinito. Se non si desidera continuare ad utilizzare rsyslog, dopo l'aggiornamento lo si può contrassegnare come installato automaticamente con

# apt-mark auto rsyslog

e poi un

# apt autoremove

lo rimuoverà, se è possibile. Se si è fatto aggiornamenti da versioni più vecchie di Debian e non si sono accettate le impostazioni predefinite di configurazione, il giornale potrebbe non essere stato configurato per salvare i messaggi in un archiviazione persistente: le istruzioni per abilitare questo comportamento sono in journald.conf(5).

Se si decide di non usare più rsyslog, si può usare il comando journalctl per leggere i messaggi di log che vengono memorizzati in un formato binario sotto a /var/log/journal. Per esempio

# journalctl -e

mostra i messaggi di log più recenti nel giornale e

# journalctl -ef

mostra i nuovi messaggi mentre vengono scritti (in modo simile all'esecuzione di

# tail -f /var/log/syslog

).

5.1.8. Le modifiche a rsyslog hanno effetto sugli analizzatori di log come logcheck

rsyslog ora usa in modo predefinito "marcature temporali ad alta precisione" che possono avere effetto su altri programmi che analizzano i log di sistema. Ulteriori informazioni su come configurare questa impostazione possono essere trovate in rsyslog.conf(5).

La modifica alle marcature temporali può richiedere l'aggiornamento di regole di logcheck create localmente. logcheck controlla i messaggi nel log di sistema (prodotti da systemd-journald o rsyslog) rispetto ad un database personalizzabile di espressioni regolari note come regole. Le regole che indicano una corrispondenza con l'ora in cui un messaggio è stato prodotto devono essere aggiornate per corrispondere al nuovo formato di rsyslog. Le regole predefinite, che vengono fornite dal pacchetto logcheck-database, sono state aggiornate ma può essere necessario aggiornare altre regole, incluse quelle create localmente, affinché riconoscando il nuovo formato. Vedere /usr/share/doc/logcheck-database/NEWS.Debian.gz per uno script che aiuta ad aggiornare le regole logcheck locali.

5.1.9. rsyslog crea meno file di log

rsyslog ha modificato quali file crea e alcuni file in /var/log possono essere cancellati.

Se si continua ad usare rsyslog (vedere Modifiche alla registrazione dei log di sistema), alcuni file di log in /var/log non verranno più creati in modo predefinito. I messaggi che venivano scritti in tali file sono anche in /var/log/syslog ma non vengono più creati in modo predefinito. Tutto ciò che era prima scritto in questi file sarà sempre disponibile in /var/log/syslog.

I file che non vengono più creati sono:

  • /var/log/mail.{info,warn,err}

    Questi file contenevano messaggi dall'agente di trasporto della posta locale (MTA), suddivisi per priorità.

    Dato che /var/log/mail.log contiene tutti i messaggi relativi alla posta, questi file (e le loro controparti ruotate) possono essere eliminati senza problemi. Se si usano questi file per monitorare le anomalie, un'alternativa adatta può essere qualcosa come logcheck.

  • /var/log/lpr.log

    Questi file contenevano messaggi di log relativi alla stampa. Il sistema di stampa predefinito in Debian è cups che non usa tali file perciò, a meno che non è stato installato un diverso sistema di stampa, questi file (e le loro controparti ruotate) possono essere eliminati.

  • /var/log/{messages,debug,daemon.log}

    Questi file (e le loro controparti ruotate) possono essere eliminati. Tutto ciò che veniva scritto in tali file sarà sempre in /var/log/syslog.

5.1.10. L'aggiornamento di slapd può richiedere un intervento manuale

OpenLDAP 2.5 è un nuovo rilascio principale e include diverse modifiche incompatibili, come descritto nell'annuncio di rilascio degli autori originali. A seconda della configurazione, il servizio slapd può rimanere in arresto dopo l'aggiornamento, fino a che non sono completati i necessari aggiornamenti alla configurazione.

Quelle che seguono sono alcune delle modifiche incompatibili note:

  • I backend per database slapd-bdb(5) e slapd-hdb(5) sono stati rimossi. Se si usa uno di questi backend in bookworm, è caldamente raccomandato migrare al backend slapd-mdb(5) prima di aggiornare a trixie.

  • Il backend per database slapd-shell(5) è stato rimosso.

  • L'overlay slapo-ppolicy(5) ora include il proprio schema compilato nel modulo. Lo schema esterno vecchio, se presente, va in conflitto con quello nuovo incorporato.

  • Il modulo contribuito per password slapd-pw-argon2.5 è stato rinominato in argon2.

Le istruzioni per completare l'aggiornamento e riprendere il servizio slapd possono essere trovate in /usr/share/doc/slapd/README.Debian.gz. Si dovrebbero anche consultare le note di aggiornamento degli autori originali.

5.1.11. GRUB non esegue più os-prober in modo predefinito

Per molto tempo grub ha usato il pacchetto os-prober per rilevare gli altri sistemi operativi installati su un computer, in modo da poterli aggiungere al menu di avvio. Sfortunatamente ciò può essere problematico in alcuni casi (es. quando sono in esecuzioni macchine virtuali ospitate), perciò è stato disabilitato in modo predefinito nell'ultimo rilascio a monte.

Se si usa GRUB per avviare il sistema e si desidera che continui ad elencare gli altri sistemi operativi nel menu di avvio, si può modificare questo comportamento. Modificare il file /etc/default/grub, assicurandosi di avere l'impostazione GRUB_DISABLE_OS_PROBER=false ed eseguire nuovamente update-grub, oppure eseguire

# dpkg-reconfigure <GRUB_PACKAGE>

per modificare questa ed altre impostazioni di GRUB in un modo più amichevole.

5.1.12. GNOME ha ridotto il supporto di accessibilità per i lettori dello schermo

Molte applicazioni GNOME sono passate dal toolkit grafico GTK3 a GTK4. Purtroppo questo ha fatto sì che molte applicazioni siano molto meno usabili con i lettori dello schermo, come orca.

Se si dipende da un lettore dello schermo, si dovrebbe considerare il passaggio ad un desktop diverso, come Mate, che ha un migliore supporto per l'accessibilità. Lo si può fare installando il pacchetto mate-desktop-environment. Informazioni su come usare Orca in Mate sono disponibili qui.

5.1.13. La base per PC a 32 bit ora è i686

Il supporto Debian per PC a 32 bit (noti come architettura Debian i386) non copre più alcun processore i586. Il nuovo requisito minimo è i686. Questo significa che l'architettura i386 ora richiede l'istruzione "long NOP" (NOPL) , mentre bullseye supportava ancora alcuni processori i586 senza quella istruzione (es. "AMD Geode").

Se la propria macchina non è compatibile con questo requisito, è raccomandato rimanere con bullseye per tutto il resto del suo ciclo di vita supportato.

5.1.14. Modifiche alla configurazione di polkit

Per coerenza con la distribuzione a monte e altre distribuzioni, il servizio polkit (in precedenza noto come PolicyKit, che permette a programmi non privilegiati di accedere a servizi di sistema con privilegi, ha cambiato la sintassi e la posizione delle regole delle politiche locali. Si dovrebbero ora scrivere regole locali per personalizzare la politica di sicurezza in JavaScript e posizionarle in /etc/polkit-1/rules.d/*.rules. Esempi di regole che usano questo nuovo formato possono essere trovati in /usr/share/doc/polkitd/examples/ e polkit.8.html#AUTHORIZATION_RULES ha ulteriori informazioni.

In precedenza le regole potevano essere scritte nel formato pkla e messe in sottodirectory di /etc/polkit-1/localauthority o /var/lib/polkit-1/localauthority. Tuttavia i file .pkla ora dovrebbero essere considerati come deprecati e continueranno a funzionare solo se è installato il pacchetto polkitd-pkla. Questo pacchetto viene solitamente installato automaticamente quando si fa l'aggiornamento a bookworm, ma è probabile che non venga incluso nei rilasci futuri di Debian, perciò ogni modifica alla politica locale dovrà essere migrata nel formato JavaScript.

5.1.15. È ora necessaria una"/usr unificata"

Debian ha adottato una organizzazione del file system, chiamata "/usr unificata", che non include più le vecchie directory /bin, /sbin, /lib o varianti opzionali come /lib64. Nella nuova organizzazione le vecchie directory sono sostituite da collegamenti simbolici alle corrispondenti posizioni /usr/bin, /usr/sbin, /usr/lib e /usr/lib64. Ciò significa che, ad esempio, sia /bin/bash sia /usr/bin/bash lanciano bash.

Per i sistemi installati come buster o bullseye non ci saranno modifiche, dato che la nuova organizzazione del file system era già quella predefinita in tali rilasci. Tuttavia, l'organizzazione più vecchia non è più supportata e i sistemi che la usano verranno convertiti alla nuova organizzazione quando vengono aggiornati a bookworm.

La conversione alla nuova organizzazione non dovrebbe avere alcun impatto per la maggior parte degli utenti. Tutti i file sono spostati automaticamente nelle loro nuove posizioni, anche se erano stati installati localmente o se provengono da pacchetti non forniti in Debian, e percorsi definiti in maniera fissa come /bin/sh continuano a funzionare. Ci sono, tuttavia, alcuni problemi potenziali:

  • # dpkg --search

    darà risposte sbagliate per i file spostati nelle nuove posizioni.

    # dpkg --search /usr/bin/bash

    non identificherà il fatto che bash proviene da un pacchetto. (Ma

    # dpkg --search /bin/bash

    continua a funzionare come atteso.)

  • Il software locale, non fornito da Debian, può non supportare la nuova organizzazione e può, ad esempio, fare affidamento sul fatto che /usr/bin/name e /bin/name siano due file differenti. Ciò non è supportato nei sistemi unificati (incluse le nuove installazioni a partire da buster), perciò ogni software di quel tipo deve essere corretto o rimosso prima dell'aggiornamento.

  • I sistemi che si appoggiano su on "livello di base" che non è direttamente scrivibile (come immagini WSL1 o sistemi contenitore che usano file system overlayfs multilivello) non possono essere convertiti in modo sicuro e dovrebbero essere rimpiazzati (es., installando una nuova immagine WSL1 dall'archivio) oppure si dovrebbe fare l'aggiornamento di ogni singolo livello (es., aggiornando il livello Debian di base dell'overlayfs in modo indipendente) piuttosto che usare dist-upgraded.

Per ulteriori informazioni vedere The Case for the /usr merge e la risoluzione del Debian Technical Committee.

5.1.16. Aggiornamenti non supportati da buster falliscono per libcrypt1

Debian supporta ufficialmente gli aggiornamenti solo da un rilascio stabile al successivo, ad esempio da bullseye a bookworm. Gli aggiornamenti da buster a bookworm non sono supportati e falliscono a causa del Bug n.993755 con il seguente errore:

Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127

È tuttavia possibile risolvere manualmente questa particolare situazione installando forzatamente il nuovo libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install

5.1.17. openssh-server non legge più ~/.pam_environment

Il demone Secure Shell (SSH) fornito nel pacchetto openssh-server, che permette il login da sistemi remoti, non legge più in modo predefinito il file ~/.pam_environment degli utenti; questa funzionalità ha problemi storici di sicurezza ed è stata deprecata nelle attuali versioni della libreria Pluggable Authentication Modules (PAM) library. Se si usava questa funzionalità, si dovrebbe passare dall'impostare le variabili in ~/.pam_environment all'impostarle invece nei propri file di inizializzazione della shell (es. ~/.bash_profile o ~/.bashrc) o qualche altro meccanismo simile.

La cosa non ha effetto sulle connessioni SSH esistenti, ma le nuove connessioni possono comportarsi in modo diverso dopo l'aggiornamento. Se si sta facendo l'aggiornamento da remoto, è normalmente una buona idea assicurarsi di avere un qualche altro modo per fare il login nel sistema prima di avviare l'aggiornamento; vedere Preparazione per il ripristino.

5.1.18. OpenSSH non supporta più le chiavi DSA

Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L'implementazione di SSH fornita dai pacchetti openssh-client e openssh-server ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 ("stretch"), sebbene potesse ancora essere abilitato usando le opzioni di configurazione HostKeyAlgorithms e PubkeyAcceptedAlgorithms, rispettivamente per le chiavi dell'host e dell'utente.

A questo punto l'unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando ssh1 fornito dal pacchetto openssh-client-ssh1.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l'opzione -v alla riga di comando di ssh utilizzata per connettersi a quel server e cercare la riga "Server accepts key:"), si devono generare chiavi sostitutive prima di fare l'aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad username@server i nomi appropriati per utente e host:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.2. Cose da fare dopo l'aggiornamento prima di riavviare

Quando apt full-upgrade ha terminato, l'aggiornamento è "formalmente" completo. Per l'aggiornamento a trixie non ci sono azioni speciali necessarie prima di effettuare un riavvio.

5.2.1. Cosa non limitate al processo di aggiornamento

5.2.2. Limitazione nel supporto per la sicurezza

Ci sono alcuni pacchetti per i quali Debian non può garantire di fornire i backport minimi per ragioni di sicurezza. Questi verranno trattati nelle sottosezioni che seguono.

Nota

Il pacchetto debian-security-support aiuta a tenere traccia dello stato del supporto di sicurezza per i pacchetti installati.

5.2.2.1. Stato della sicurezza dei browser web e dei loro motori di rendering

Debian 13 contiene diversi motori per browser che sono affetti da varie vulnerabilità di sicurezza. L'alto tasso di vulnerabilità e la parziale mancanza di supporto a lungo termine da parte degli autori originali complica l'attività di supporto di questi browser e motori tramite il backport delle correzioni di sicurezza alle versioni precedenti. Inoltre la dipendenza reciproca delle librerie rende estremamente difficile aggiornare a una nuova versione a monte. Le applicazioni che usano il pacchetto sorgente webkit2gtk (es. epiphany) sono coperte dal supporto di sicurezza, ma le applicazioni che usano qtwebkit (pacchetto sorgente qtwebkit-opensource-src) non lo sono.

Per un browser web di uso generico vengono raccomandati Firefox o Chromium. Verranno mantenuti aggiornati ricompilando gli attuali rilasci ESR per stable. La stessa strategia verrà seguita per Thunderbird.

Una volta che un rilascio diventa oldstable, i browser ufficialmente supportati possono non continuare a ricevere aggiornamenti per il periodo di copertura ufficiale. Per esempio, Chromium riceverà solo 6 mesi di supporto di sicurezza in oldstable invece dei tipici 12 mesi.

5.2.2.2. Pacchetti basati su Go e Rust

L'infrastruttura Debian attualmente ha problemi con la ricompilazione di pacchetti del tipo che usa sistematicamente link statici. Con la crescita degli ecosistemi Go e Rust ciò significa che questi pacchetti saranno coperti da un supporto di sicurezza limitato, fino a che l'infrastruttura non sarà migliorata per poter lavorare con essi in modo mantenibile.

Nella maggior parte dei casi, se sono necessari aggiornamenti alle librerie di sviluppo di Go e Rust, questi verranno rilasciati solamente attraverso i regolari rilasci minori.

5.2.3. Gli interpreti Python sono contrassegnati come gestiti esternamente

I pacchetti per gli interpreti python3 forniti da Debian (python3.11 e pypy3) sono ora contrassegnati come gestiti esternamente, seguendo PEP-668. La versione di <systemitem role="package">python3-pip</systemitem> fornita in Debian segue questo fatto e si rifiuta di installare manualmente pacchetti sugli interpreti Python di Debian a meno che non venga specificata l'opzione --break-system-packages.

Se si ha necessità di installare un'applicazione (o una versione) Python che non è pacchettizzata in Debian, è raccomandata l'installazione con pipx (nel pacchetto Debian pipx). pipx imposterà un ambiente isolato dalle altre applicazioni e moduli Python di sistema e vi installerà l'applicazione e le sue dipendenze.

Se si ha la necessità di installare un modulo di libreria (o una versione) Python che non è pacchettizzata in Debian, è raccomandata l'installazione in un ambiente virtuale, quando possibile. Si possono creare ambienti virtuali con il modulo stdlib Python venv (nel pacchetto Debian python3-venv) o lo strumento Python di terze parti virtualenv (nel pacchetto Debian virtualenv). Per esempio, invece di eseguire pip install --user pippo, eseguire: `` mkdir -p ~/.venvs && python3 -m venv ~/.venvs/pippo && ~/.venvs/pippo/bin/python -m pip install pippo`` per installarlo in un ambiente virtuale dedicato.

Per maggiori dettagli vedere /usr/share/doc/python3.11/README.venv.

5.2.4. Supporto limitato per codifica/decodifica video con accelerazione hardware in VLC

Il riproduttore di video VLC gestisce la codifica e decodifica di video con accelerazione hardware attraverso VA-API e VDPAU. Tuttavia il supporto di VLC per VA-API è strettamente correlato alla versione di FFmpeg. Dato che FFmpeg è stato aggiornato al ramo 5.x, il supporto per VA-API di VLC è stato disabilitato. Gli utenti con GPU con supporto nativo per VA-API (es. GPU Intel e AMD) possono riscontrare un elevato uso della CPU durante la riproduzione e la codifica di video.

Gli utenti di GPU che offrono un supporto nativo per VDPAU (es. NVIDIA con i driver non liberi) non sono affetti da questo problema.

Il supporto per VA-API e VDPAU può essere controllato con vainfo e vdpauinfo (ciascuno fornito in un pacchetto Debian con lo stesso nome).

5.2.5. systemd-resolved è stato separato in un pacchetto distinto

Il nuovo pacchetto systemd-resolved non viene installato automaticamente con l'aggiornamento. Se si usava il servizio di sistema systemd-resolved, installare manualmente il nuovo pacchetto dopo l'aggiornamento e notare che, fino a che non è stato installato, la risoluzione di DNS può non funzionare più, dato che il servizio non sarà presente nel sistema. Installare questo pacchetto darà automaticamente a systemd-resolved il controllo di /etc/resolv.conf. Per maggiori informazioni su systemd-resolved, consultare la documentazione ufficiale. Notare che systemd-resolved non era, e continua a non essere, il risolutore DNS predefinito in Debian. Se non si è configurata la propria macchina per usare systemd-resolved come risolutore per DNS, non è necessaria alcuna azione.

5.2.6. systemd-boot è stato separato in un pacchetto distinto

Il nuovo pacchetto systemd-boot non viene installato automaticamente con l'aggiornamento. Se si usava systemd-boot, installare questo nuovo pacchetto manualmente e notare che, fino a che non è stato fatto, la vecchia versione di systemd-boot verrà usata come bootloader. L'installazione di questo pacchetto configura automaticamente systemd-boot come bootloader per la macchina. Il bootloader predefinito in Debian continua ad essere GRUB. Se non si è ancora configurata la macchina per usare systemd-boot come bootloader, non è richiesta alcuna azione.

5.2.7. systemd-journal-remote no usa più GnuTLS

I servizi opzionali systemd-journal-gatewayd e systemd-journal-remote sono ora compilati senza il supporto per GnuTLS, il che significa che l'opzione --trust non è più fornita da nessuno dei due programmi, e verrà generato un errore se viene specificata.

5.2.8. Grandi modifiche in adduser per bookworm

Ci sono state diverse modifiche in adduser. La modifica più evidente è che --disabled-password e --disabled-login sono ora funzionalmente identiche. Per ulteriori dettagli leggere /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.9. Assegnazione di nomi prevedibili per le interfacce di rete Xen

La logica di assegnazione di nomi prevedibili in systemd per le interfacce di rete è stata estesa per generare nomi stabili dalle informazioni sui dispositivi netfront di Xen. Ciò significa che, invece del sistema precedente di nomi assegnati dal kernel, le interfacce hanno ora nomi stabili nella forma enX#. Adattare il proprio sistema prima di riavviare dopo l'aggiornamento. Alcune informazioni in più possono essere trovate nella pagina NetworkInterfaceNames del wiki.

5.2.10. Modifiche nella gestione di dash dell'accento circonflesso

dash, che fornisce in modo predefinito la shell di sistema /bin/sh in Debian, è passata a trattare l'accento circonflesso (^) come carattere letterale, che è sempre stato il comportamento conforme a POSIX previsto. Ciò significa che in bookworm [^0-9] non significa più "non da 0 a 9" ma "da 0 a 9 e ^".

5.2.11. netcat-openbsd supporta socket astratti

L'utilità netcat per leggere e scrivere dati attraverso connessioni di rete supporta unix.7.html#Abstract_sockets e li usa in modo predefinito in alcune circostanze.

In modo predefinito netcat viene fornito da netcat-traditional. Tuttavia, se netcat è fornito dal pacchetto netcat-openbsd e si sta usando un socket AF_UNIX, allora ha effetto questo nuovo comportamento predefinito ha effetto. In questo caso l'opzione -U per nc interpreta ora un argomento che inizia con un @ come una richiesta di un socket astratto invece che come un nome di file che inizia con @ nella directory corrente. Questo può avere implicazioni di sicurezza poiché i permessi del file system non possono più essere utilizzati per controllare l'accesso ad un socket astratto. Si può continuare ad usare un nome di file che inizia con @ facendo precedere il nome da ./ o specificando un percorso assoluto.

5.3. Obsolescenze e deprecazioni

5.3.1. Pacchetti obsoleti degni di nota

Quello che segue è un elenco di pacchetti obsoleti noti e degni di nota (vedere Pacchetti obsoleti per una descrizione).

L'elenco dei pacchetti obsoleti comprende:

  • Il pacchetto libnss-ldap è stato rimosso da trixie. Le sue funzionalità sono ora coperte da libnss-ldapd e libnss-sss.

  • Il pacchetto libpam-ldap è stato rimosso da trixie. Il suo sostituto è libpam-ldapd.

  • Il pacchetto fdflush è stato rimosso da trixie. Al suo posto usare blockdev --flushbufs da util-linux.

  • Il pacchetto libgdal-perl è stato rimosso da trixie, perché il collegamento Perl per GDAL non è più supportato a monte. Se si ha necessità del supporto Perl per GDAL, si può migrare all'interfaccia FFI fornita dal pacchetto Geo::GDAL::FFI disponibile su CPAN. Si dovranno compilare binari propri, come documentato nella pagina BookwormGdalPerl del Wiki.

5.3.2. Componenti deprecati per trixie

Con il prossimo rilascio di Debian 14 (nome in codice forky) alcune funzionalità diventeranno deprecate. Gli utenti dovranno migrare ad altre alternative per evitare problemi nell'aggiornamento a Debian 14.

Ciò include le seguenti funzionalità:

  • Lo sviluppo del servizio gw_name è terminato nel 2015. Il pacchetto associato libnss-gw-name potrebbe essere rimosso nei rilasci Debian futuri. Lo sviluppatore originale a monte suggerisce di usare invece libnss-myhostname.

  • dmraid non ha ricevuto alcun lavoro dagli autori originali sin dalla fine del 2010 ed è stato mantenuto in vita in Debian. bookworm sarà l'ultimo rilascio a fornirlo, perciò pianificare di conseguenza per il futuro, se si usa dmraid.

  • request-tracker4 è stato sorpassato da request-tracker5 in questo rilascio e verrà rimosso dai rilasci futuri. È raccomandato pianificare la migrazione da request-tracker4 a request-tracker5 durante il tempo di vita di questo rilascio.

  • La suite isc-dhcp è stata deprecata da ISC. Il Wiki Debian ha una lista di implementazioni alternative, vedere le pagine DHCP Client e DHCP Server per esse. Se si sta usando NetworkManager o systemd-networkd, si può rimuovereil pacchetto isc-dhcp-client senza problemi, dato che entrambi forniscono la propria implementazione. Se si sta usando il pacchetto ifupdown, si può sperimentare con udhcpc come rimpiazzo. ISC raccomanda il pacchetto Kea come rimpiazzo per i server DHCP.

    Il Team della sicurezza supporterà il pacchetto isc-dhcp durante il ciclo di vita di bookworm, ma il pacchetto diventerà probabilmente non supportato nel prossimo rilascio stabile, vedere bug n.1035972 (isc-dhcp EOL'ed) per maggiori dettagli.

5.4. Bug importanti conosciuti

Sebbene Debian venga rilasciata quando è pronta, ciò sfortunatamente non significa che non vi siano bug noti. Come parte del processo di rilascio tutti i bug di gravità seria o superiore sono tracciati attivamente dal Team di Rilascio, perciò una panoramica di tali bug che sono stati etichettati come da ignorare nell'ultima parte del rilascio di trixie può essere trovata nel Sistema di tracciamento dei bug di (BTS). Al momento del rilascio, trixie era affetta dai seguenti bug degni di nota:

Numero di bug

Pacchetto (sorgente o binario)

Descrizione

1032240

akonadi-backend-mysql

L'avvio del server di akonadi fallisce dato che non può connettersi al database mysql

1032177

faketime

faketime non falsifica il tempo (su i386)

918984

src:fuse3

fornire percorso di aggiornamento fuse -> fuse3 per bookworm

1016903

g++-12

tree-vectorize: codice sbagliato a livello O2 (-fno-tree-vectorize funziona)

1020284

git-daemon-run

fallisce il purge: deluser -f: Unknown option: f

919296

git-daemon-run

fallisce con messaggio "warning: git-daemon: unable to open supervise/ok: file does not exist"

1034752

src:gluegen2

incorpora header non liberi