5. trixie 中需要注意的问题
Sometimes, changes introduced in a new release have side-effects we cannot reasonably avoid, or they expose bugs somewhere else. This section documents issues we are aware of. Please also read the errata, the relevant packages' documentation, bug reports, and other information mentioned in 扩展阅读.
5.1. 升级到 trixie 时可能出现的问题
本节介绍从 bookworm 升级到 trixie 的相关问题。
5.1.1. 非自由固件在仓库中被划分到了单独的分区
如 软件仓库分区 所述,非自由固件软件包已在仓库中被划分到了一个专门的分区,名为 non-free-firmware
。为了确保已安装的非自由固件软件包能正常收到更新,您需要修改 APT 的配置。假设您仅仅需要将 non-free
分区加入 APT source-list,以便于安装固件,则修改过的 APT source-list 条目将类似于:
deb https://deb.debian.org/debian bookworm main non-free-firmware
如果 apt
指引您来阅读本章节,而您不想再收到关于此变更的提醒,您可以创建一个名为 /etc/apt/apt.conf.d/no-bookworm-firmware.conf
的 apt.conf(5) 文件,内容如下:
APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";
5.1.2. 设置系统时钟的软件包的变更
ntp 软件包曾经是与 NTP(Network Time Protocol,网络时间协议)服务器进行时间同步的默认方式。它已被 ntpsec 取代。
绝大多数用户不需要进行任何特殊的操作,即可从 ntp 过渡到 ntpsec。
在 bookworm 中,也有其他一些软件包提供类似的服务。Debian 现在默认使用 systemd-timesyncd,对于只需要 ntp
客户端来设置时钟的用户而言,它已经够用了。bookworm 也收录了 chrony 和 openntpd,它们支持更高级的特性,例如搭建您自己的 NTP 服务器。
5.1.3. Puppet 配置管理系统升级到了版本 7
Puppet 从版本 5 升级到了版本 7,完全跳过了 Puppet 6 系列。这给 Puppet 生态系统带来了多项重大变化。
经典的基于 Ruby 的 Puppet Master 5.5.x 应用已经被上游废弃,因此在 Debian 中已不再可用。它已被 Puppet Server 7.x 取代,该应用由软件包 puppetserver 提供。该软件包将作为过渡软件包 puppet-master 的依赖被自动安装。
某些情况下,Puppet Server 可以无缝替代 Puppet Master,不过您应当检查 /etc/puppet/puppetserver
下的配置文件,以确保新的默认值适合于您的部署。特别需要注意的是,auth.conf
的旧格式已被弃用,请阅读 auth.conf 文档 了解详细信息。
推荐的方式是先升级服务器,再升级客户端。Puppet 7 Server 与旧的客户端向后兼容;Puppet 5 Server 可以处理被升级的代理,但是不能注册新的 Puppet 7 代理。所以,如果您先部署新的 Puppet 7 代理,再升级服务器,您将无法将它们加入 fleet。
puppet 软件包已被 puppet-agent 软件包取代,并已成为过渡软件包,以确保平滑升级。
最后,puppetdb 软件包虽然已在 bullseye 中被移除,但是重新进入了 bookworm。
5.1.4. youtube-dl 被 yt-dlp 取代
可以下载多个网站的视频(包括但不限于 YouTube 视频)的流行工具,youtube-dl,不再被包含于 Debian。它已经被一个空的过渡软件包取代,该软件包会安装 yt-dlp 软件包。yt-dlp 是 youtube-dl 的分支,当前开发比较活跃。
There are no compatibility wrappers provided, so you'll need to modify
your scripts and personal behavior to call yt-dlp
instead of
youtube-dl
. The functionality should be mostly the same, although
some options and behavioral details have changed. Be sure to check
yt-dlp.1
for details, and in particular
yt-dlp.1.html#Differences_in_default_behavior.
5.1.5. 不同版本的 Fcitx 将不能共存
软件包 fcitx 和 fcitx5 提供了流行的 Fcitx 输入法框架的第 4 版和第 5 版。遵照上游的建议,它们将不能在同一个操作系统中共存。之前同时安装了 fcitx 和 fcitx5 的用户需要决定想要保留 Fcitx 的哪个版本。
强烈建议用户在升级之前清除不想要的 Fcitx 版本的所有相关的软件包(Fcitx 4 是 fcitx-*
,Fcitx 5 是 fcitx5-*
)。升级完成之后,请考虑重新执行 im-config
以选择系统中想使用的输入法框架。
您可以阅读 发布于邮件列表中的通知 以了解更多背景信息(通知以简体中文写成)。
5.1.6. MariaDB 软件包名不再包含版本号
和 bullseye 在 MariaDB 软件包名中包含版本号(例如 mariadb-server-10.5 和 mariadb-client-10.5)不同,在 bookworm 中,对应的 MariaDB 10.11 软件包名完全不包含版本号(例如 mariadb-server 和 mariadb-client)。在软件包版本元数据中仍然可以看到 MariaDB 的版本。
There is at least one known upgrade scenario (Bug #1035949) where the transition to versionless package names fails: running
# apt-get install default-mysql-server
可能会失败,因为在升级过程中,在 MariaDB 服务器 SysV init 服务使用 mariadb-admin
执行关闭操作前,删除了 mariadb-client-10.5 和它包含的文件 /usr/bin/mariadb-admin
。解决办法是执行
# apt upgrade
然后再执行
# apt full-upgrade
。
要了解关于 MariaDB 软件包名变更的更多信息,请阅读 /usr/share/doc/mariadb-server/NEWS.Debian.gz。
5.1.7. 系统日志的变更
大多数系统已经不再需要 rsyslog 软件包,因此您可能可以移除它。
许多程序通过日志消息告诉用户它们在做什么。这些消息可以用 systemd 的 "journal" 进行管理,也可以用 "syslog 守护进程" 进行管理,比如 rsyslog
。
在 bookworm 中,会默认安装 rsyslog,并且将 systemd journal 配置为转发日志消息到 rsyslog,后者会将消息写到多个文本文件中,例如 /var/log/syslog
。
从 trixie 开始,不再默认安装 rsyslog。如果您不想继续使用 rsyslog
,在升级完成后您可以先运行
# apt-mark auto rsyslog
将它标记为自动安装,再运行
# apt autoremove
来删除它(如果可能的话)。如果您是从旧的 Debian 版本升级来的,并且没有使用默认设置,那么 journal 可能不会把消息保存到持久化存储。要启用此功能,请阅读 journald.conf(5) 中的步骤。
如果您决定不再使用 rsyslog,您可以使用 journalctl
阅读以二进制格式保存在 /var/log/journal
的日志消息。例如,
# journalctl -e
显示 journal 中最近的一些日志消息,而
# journalctl -ef
会在新的消息被写入的同时显示它们(和运行
# tail -f /var/log/syslog
类似)。
5.1.8. 影响日志分析工具(如 logcheck)的 rsyslog 变更
rsyslog 现在默认使用"高精度时间戳",这可能影响其他分析系统日志的工具。您可以阅读 rsyslog.conf(5) 了解关于如何修改此设置的更多信息。
由于时间戳上的变更,您可能需要更新本地创建的 logcheck 规则。logcheck
读取系统日志中的消息,并将它们和自定义的正则表达式(称为"规则")构成的数据库进行对比。您需要更新用于匹配消息的创建时间的规则,以兼容新的 rsyslog
格式。logcheck-database 软件包提供的默认规则已经更新了,但其他规则,包括本地创建的规则,需要被更新,才能识别出新的格式。/usr/share/doc/logcheck-database/NEWS.Debian.gz 中有一个可以更新本地 logcheck
规则的脚本。
5.1.9. rsyslog 创建的日志文件更少
rsyslog 修改了它将创建哪些日志文件,所以您可以删除 /var/log
中的一些文件了。
If you are continuing to use rsyslog (see Changes to system
logging), some log files in /var/log
will no longer be created by default. The messages that were written to
these files are also in /var/log/syslog
but are no longer created by
default. Everything that used to be written to these files will still be
available in /var/log/syslog
.
不再创建的文件包括:
/var/log/mail.{info,warn,err}
这些文件包含来自本地的邮件传送代理(MTA)的消息,按照优先级分成不同的文件。
因为
/var/log/mail.log
已经包含了所有和邮件相关的消息,所以可以安全地删除这些文件(以及对应的已被归档的旧文件)。如果您使用这些文件来监测异常状况,可以考虑使用诸如 logcheck 的工具来替代。/var/log/lpr.log
这些文件包含和打印有关的日志消息。Debian 默认的打印系统是 cups,它不使用该文件,所以除非您使用另一个打印系统,否则就可以删除这些文件(以及对应的已被归档的旧文件)。
/var/log/{messages,debug,daemon.log}
可以删除这些文件(以及对应的已被归档的旧文件)。原先写入这些文件的内容还会出现在
/var/log/syslog
。
5.1.10. slapd 的升级可能需要人工干预
OpenLDAP 2.5 is a major new release and includes several incompatible
changes as described in the upstream release
announcement.
Depending on the configuration, the slapd
service might remain
stopped after the upgrade, until necessary configuration updates are
completed.
以下是一些已知的不兼容的变更:
slapd-bdb(5) 和 slapd-hdb(5) 数据库后端已经被移除。如果您在 bookworm 中使用这些后端中的一个,强烈建议您在升级到 trixie 之前 迁移到 slapd-mdb(5) 后端。
slapd-shell(5) 数据库后端已经被移除。
slapo-ppolicy(5) 叠加层将它的模式编译进了模块。如果存在旧的外部模式,它会与新的内置模式冲突。
slapd-pw-argon2.5 这个由社区贡献的密码模块已改名为 argon2。
完成升级和恢复 slapd
服务所需的步骤可以在 /usr/share/doc/slapd/README.Debian.gz. You should also consult the upstream upgrade notes 中找到。您也可以参考 上游提供的升级注意事项。
5.1.11. GRUB 不再默认运行 os-prober
很长一段时间以来,grub 都在使用 os-prober 软件包检测计算机上安装的其他操作系统,并将它们加入引导菜单中。不幸的是,某些情况下这可能会引起问题(例如虚拟机的客户机正在运行的时候),所以上游最新版本默认禁用了此行为。
如果您使用 GRUB 引导您的系统,并且希望在引导菜单中继续显示其他操作系统,您可以更改此行为。您可以编辑 /etc/default/grub
文件,确保设置了 GRUB_DISABLE_OS_PROBER=false
,然后重新运行 update-grub
。或者,您也可以执行
# dpkg-reconfigure <GRUB_PACKAGE>
来更改此行为。这条命令可以以用户友好的方式修改多种 GRUB 设置。
5.1.12. GNOME 对屏幕阅读器的支持有所下降
许多 GNOME
应用从 GTK3
切换到了 GTK4
。令人难过的是,这使得这些应用与屏幕阅读器(例如 orca)之间的兼容性下降了很多。
如果您依赖屏幕阅读器,您应当考虑切换到另一个桌面,例如 Mate,它有更好的辅助功能支持。您可以安装 mate-desktop-environment 软件包进行切换。关于如何在 Mate 中使用 Orca 的信息可以在 这里 找到。
5.1.13. Baseline for 32-bit PC is now i686
Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode").
如果您的机器不满足该要求,建议您在 bullseye 剩余的支持周期内停留在该版本。
5.1.14. polkit 配置的变更
为了与上游和其他发行版保持一致,polkit``(以前叫做 ``PolicyKit
)服务修改了本地策略规则的语法和存储位置。polkit
允许无特权的程序访问有特权的系统服务。您现在应当使用 JavaScript 编写用来自定义安全策略的本地规则,然后将它们放在 /etc/polkit-1/rules.d/*.rules
。以新格式编写的示例规则可以在 /usr/share/doc/polkitd/examples/
找到。更多信息可以在 polkit.8.html#AUTHORIZATION_RULES 中找到。
以前的情况是,可以用 pkla
格式编写规则,然后将它们放在 /etc/polkit-1/localauthority
或 /var/lib/polkit-1/localauthority
的子目录中。但是,.pkla
文件应当被视为是已废弃的,并且仅在安装了 polkitd-pkla 软件包的情况下才会继续工作。通常情况下,在您升级到 bookworm 时,会自动安装该软件包,但是未来的 Debian 发布版本可能不会包含该软件包,因此所有覆盖默认策略的本地策略未来都需要迁移到 JavaScript 格式。
5.1.15. "合并的 /usr
" 现在是必需的
Debian 已经批准了一个名为 "合并的 /usr
" 的文件系统布局,它不再包含遗留的 /bin
、/sbin
, /lib
目录,也不包含其他可选的变种,例如 /lib64
。在新的布局中,遗留的目录被指向对应位置(/usr/bin
、/usr/sbin
、/usr/lib
和 /usr/lib64
)的符号链接替代。这意味着,比如说,/bin/bash
和 /usr/bin/bash
都会启动 bash
。
对于安装时为 buster 或 bullseye 的系统而言,不会有任何变化,因为在这两个版本中,默认已经使用新的文件系统布局了。但是,旧的布局已经不再受支持,并且使用旧布局的系统在升级到 bookworm 时会转换到新布局。
转换到新布局的过程对大多数用户没有影响。所有文件都会被自动移动到新的位置,包括本地安装的文件和来自并非由 Debian 提供的软件包的文件,并且硬编码的路径,例如 /bin/sh
,仍然会继续工作。但是,也有一些潜在的问题:
# dpkg --search
对于被移动到新位置的文件会给出错误的结果:
# dpkg --search /usr/bin/bash
不能识别出
bash
来自一个软件包。(但是# dpkg --search /bin/bash
仍然会和预期一样正常工作。)
并非由 Debian 提供的本地软件可能不支持新布局,并且,比如说,可能会依赖于
/usr/bin/name
和/bin/name
是两个不同的文件。在合并的系统中(包括从 buster 开始新安装的系统),这是不受支持的,所以在升级之前,任何此类软件都必须被修复或移除。依赖于一个不可直接写入的"基本层"的系统(例如 WSL1 映像,或者使用多层 overlayfs 文件系统的容器系统)不能被安全地转换,所以要么需要被替换(例如从商店中安装一个新的 WSL1 映像),要么需要升级每个层(例如独立更新 overlayfs 的 Debian 基本层),而不是使用 dist-upgrade。
要了解更多信息,请阅读 The Case for the /usr merge 一文,以及 Debian 技术委员会决议。
5.1.16. 从 buster 升级(不受支持)会因为 libcrypt1
而失败
Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:
Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127
但是,可能可以通过强制安装新的 libcrypt1 软件包来手动从该状况中恢复:
# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
5.1.17. openssh-server no longer reads ~/.pam_environment
The Secure Shell (SSH) daemon provided in the openssh-server package,
which allows logins from remote systems, no longer reads the user's
~/.pam_environment
file by default; this feature has a history of
security problems and has been
deprecated in current versions of the Pluggable Authentication Modules (PAM)
library. If you used this feature, you should switch from setting variables
in ~/.pam_environment
to setting them in your shell initialization files
(e.g. ~/.bash_profile
or ~/.bashrc
) or some other similar mechanism
instead.
Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see 准备故障恢复.
5.1.18. OpenSSH no longer supports DSA keys
Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell
(SSH) protocol, are inherently weak: they are limited to 160-bit private
keys and the SHA-1 digest. The SSH implementation provided by the
openssh-client and openssh-server packages has disabled support for
DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9
("stretch"), although it could still be enabled using the
HostKeyAlgorithms
and PubkeyAcceptedAlgorithms
configuration options
for host and user keys respectively.
The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior.
As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with
the above configuration options. If you have a device that you can only
connect to using DSA, then you can use the ssh1
command provided by the
openssh-client-ssh1 package to do so.
In the unlikely event that you are still using DSA keys to connect to a
Debian server (if you are unsure, you can check by adding the -v
option
to the ssh
command line you use to connect to that server and looking
for the "Server accepts key:" line), then you must generate replacement keys
before upgrading. For example, to generate a new Ed25519 key and enable
logins to a server using it, run this on the client, replacing
username@server
with the appropriate user and host names:
$ ssh-keygen -t ed25519
$ ssh-copy-id username@server
5.2. 升级后在重启前需要做的事
当 apt full-upgrade
完成时,"形式上的"升级就完成了。对于向 trixie 的升级而言,重启前没有什么特别的操作需要完成。
5.2.1. 升级过程之外的注意事项
5.2.2. 安全支持上的局限性
有一些软件包,Debian 不能保证针对安全漏洞提供最小的向后移植。这些将在以下小节中介绍。
备注
debian-security-support 软件包可帮助跟踪已安装软件包的安全支持状态。
5.2.2.1. 网页浏览器及其渲染引擎的安全支持状态
Debian 13 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the webkit2gtk source package (e.g. epiphany) are covered by security support, but applications using qtwebkit (source package qtwebkit-opensource-src) are not.
对于通用网页浏览器,我们推荐 Firefox 和 Chromium。这些软件将使用最新的 ESR 版本持续在 stable 中予以更新。这同样适用于 Thunderbird。
一旦一个发布版本成为 oldstable
,官方支持的浏览器的支持周期可能短于发布版本的标准支持周期。例如,Chromium 在 oldstable
中只会获得 6 个月的安全支持,而不是通常的 12 个月。
5.2.2.2. 基于 Go 和 Rust 的软件包
Debian 当前的基础架构在重新构建系统化使用静态链接的软件包时存在一些问题。随着 Go 和 Rust 生态系统的成长,这些软件包将只能得到有限的安全支持,直到基础架构得到改进使得这些软件包更加易于维护。
大多数情况下,如果 Go 或 Rust 开发库需要更新,这些更新只能通过定期的小版本更新提供。
5.2.3. Python 解释器标记为由外部管理
为了遵循 PEP-668,Debian 提供的 python3 解释器软件包(python3.11 和 pypy3)已被标记为由外部管理。Debian 提供的 python3-pip 也遵循此提案,并且会拒绝在 Debian 的 python 解释器中手动安装软件包,除非使用了 --break-system-packages
选项。
如果您想安装的 Python 应用程序(或者您想安装的版本)尚未被 Debian 打包,我们建议您使用 pipx``(位于 Debian 软件包 **pipx**)进行安装。``pipx
会创建一个与其他应用程序和系统 Python 模块相隔离的环境,并将该应用程序及其依赖关系安装至其中。
If you need to install a Python library module (or version) that isn't
packaged in Debian, we recommend installing it into a virtualenv, where
possible. You can create virtualenvs with the venv
Python stdlib
module (in the python3-venv Debian package) or the virtualenv
Python
3rd-party tool (in the virtualenv Debian package). For example, instead
of running
pip install --user foo
, run: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo
to install it in a dedicated virtualenv.
阅读 /usr/share/doc/python3.11/README.venv
以了解详细信息。
5.2.4. VLC 中视频编/解码的硬件加速支持受限
VLC 视频播放器通过 VA-API 和 VDPAU 支持视频编码和解码的硬件加速。但是,VLC 对 VA-API 的支持和 FFmpeg 的版本密切相关。因为 FFmpeg 升级到了 5.x 分支,VLC 的 VA-API 支持已被禁用。使用支持原生 VA-API 的 GPU(例如 Intel 和 AMD 的 GPU)的用户可能在播放和编码视频时发现 CPU 使用率较高。
使用提供原生 VDPAU 支持的 GPU(例如使用非自由驱动的 NVIDIA GPU)的用户不受此问题影响。
Support for VA-API and VDPAU can be checked with vainfo
and
vdpauinfo
(each provided in a Debian package of the same name).
5.2.5. systemd-resolved 被分割成单独的软件包
新的 systemd-resolved 软件包在升级时不会被默认安装。如果您在使用 systemd-resolved
系统服务,请在升级完成后手动安装这一新软件包,并请注意,在安装完该软件包之前,DNS 解析可能无法工作,因为系统中没有该服务。安装该软件包后,会把对 /etc/resolv.conf
的控制权自动交给 systemd-resolved。关于 systemd-resolved 的更多信息,请参考官方 文档。注意,systemd-resolved 以前不是,现在也不是 Debian 默认的 DNS 解析程序。如果您未配置您的机器使用 systemd-resolved 作为 DNS 解析程序,则不必进行任何操作。
5.2.6. systemd-boot 被分割成单独的软件包
新的 systemd-boot 软件包在升级时不会被默认安装。如果您在使用 systemd-boot
,请手动安装这一新软件包,并请注意,在安装完该软件包之前,系统将使用旧版本的 systemd-boot 作为引导加载器。安装该软件包后,systemd-boot 会被自动配置为该机器的引导加载器。Debian 默认的引导加载器仍然是 GRUB。如果您未配置您的机器使用 systemd-boot 作为引导加载器,则不必进行任何操作。
5.2.7. systemd-journal-remote 不再使用 GnuTLS
可选的 systemd-journal-gatewayd 和 systemd-journal-remote 服务现在在构建时不再包含 GnuTLS 支持,这意味着两个程序都不再提供 --trust
选项,如果指定了该选项,会产生错误。
5.2.8. bookworm 中的 adduser 的重大变更
adduser 有多项变更。最明显的变化是 --disabled-password
和 --disabled-login
现在是等价的。请阅读 /usr/share/doc/adduser/NEWS.Debian.gz
了解更多细节。
5.2.9. Xen 网络接口的可预测命名
systemd 中网络接口的可预测命名逻辑已得到扩充,现在它可以根据 Xen netfront 设备信息生成稳定的名称。这意味着接口现在具有 enX#
形式的稳定名称,而不再使用以前由内核分配的名称系统。请在升级之后、重新启动之前调整您的系统。您可以在 NetworkInterfaceNames 维基页面 上找到更多信息。
5.2.10. dash 对“^”的处理方式的变更
在 Debian 中默认提供系统 shell /bin/sh
的 dash
现在将 ^
视为字面意义上的字符,这也是一直以来符合 POSIX 标准的行为。这意味着在 bookworm 中 [^0-9]
的意思不再是"除了 0 到 9",而是"0 到 9 和 ^"。
5.2.11. netcat-openbsd 支持抽象套接字
The netcat
utility for reading and writing data across network
connections supports abstract sockets
(see unix.7.html#Abstract_sockets,
and uses them by default in some circumstances.
默认情况下,netcat
由 netcat-traditional 提供。但是,如果 netcat
由 netcat-openbsd 软件包提供,而您使用 AF_UNIX
套接字,则这一默认设置将生效。这种情况下,nc
命令的 -U
选项将会把以 @
开头的参数解释为请求一个抽象套接字,而不是当前目录下以 @
开头的一个文件。这可能会产生安全问题,因为文件权限不能用于控制对抽象套接字的访问。您可以通过在文件名之前加 ./
或指定绝对路径的方式继续使用以 @
开头的文件名。
5.3. 过时与废弃内容
5.3.1. 值得注意的过时软件包
以下是已知的和值得注意的过时软件包的列表(有关过时软件包的描述,请参阅 过时的软件包)。
过时的软件包包括:
libnss-ldap 软件包已从 trixie 移除。它的功能已由 libnss-ldapd 和 libnss-sss 代替。
libpam-ldap 软件包已从 trixie 移除。它已被 libpam-ldapd 取代。
fdflush 软件包已从 trixie 移除。请使用 util-linux 中的
blockdev --flushbufs
命令代替它。libgdal-perl 软件包已从 trixie 移除,因为上游已经不再支持 GDAL 的 Perl 绑定。如果您需要 GDAL 的 Perl 支持,您可以迁移到由 Geo::GDAL::FFI 软件包提供的 FFI 接口,在 CPAN 中可以找到。您需要按照 BookwormGdalPerl 维基页面 中标明的步骤编译您自己的二进制文件。
5.3.2. trixie 的废弃组件
随着下一个版本 Debian 14 (代号为 forky) 的发布,某些功能将被弃用。用户需要迁移到其他替代方案,以防止在更新到 Debian 14 时出现问题。
这包括以下特性:
NSS 服务
gw_name
的开发已于 2015 年停止。与之对应的软件包 libnss-gw-name 可能在未来的 Debian 发布版本中被移除。上游开发者建议使用 libnss-myhostname 代替它。dmraid 上游自 2010 年年底之后就没有任何活动,在 Debian 中的软件包也处于苟延残喘的状态。bookworm 将会是包含该软件包的最后一个发布版本,所以如果您正在使用 dmraid,请做好相应的计划。
request-tracker4 在此发布版本中已被 request-tracker5 取代,并将在未来的发布版本中被移除。我们建议您在此发布版本的生命周期内计划从 request-tracker4 迁移到 request-tracker5。
The isc-dhcp suite has been deprecated by the ISC. The Debian Wiki has a list of alternative implementations, see the DHCP Client and DHCP Server pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.
The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) for more details.
5.4. 已知的严重缺陷
Although Debian releases when it's ready, that unfortunately doesn't mean there are no known bugs. As part of the release process all the bugs of severity serious or higher are actively tracked by the Release Team, so an overview of those bugs that were tagged to be ignored in the last part of releasing trixie can be found in the Debian Bug Tracking System. The following bugs were affecting trixie at the time of the release and worth mentioning in this document:
缺陷编号 |
软件包(源码包或二进制包) |
描述 |
---|---|---|
akonadi-backend-mysql |
akonadi server fails to start since it cannot connect to mysql database |
|
faketime |
faketime doesn't fake time (on i386) |
|
src:fuse3 |
provide upgrade path fuse -> fuse3 for bookworm |
|
g++-12 |
tree-vectorize: Wrong code at O2 level (-fno-tree-vectorize is working) |
|
git-daemon-run |
fails to purge: deluser -f: Unknown option: f |
|
git-daemon-run |
fails with 'warning: git-daemon: unable to open supervise/ok: file does not exist' |
|
src:gluegen2 |
embeds non-free headers |