5. Problemas a ter en conta con trixie

As veces os cambios introducidos nunha nova versión teñen efectos secundarios imposibles de prever ou amosan fallos en algures. Esta sección documenta os problemas que coñecemos. Consulte tamén a lista de erratas, a documentación do paquete axeitada, informes de fallo e outra información mencionada en Lecturas recomendadas.

5.1. Actualizar elementos específicos para trixie

Esta sección trata da actualización de bookworm a trixie.

5.1.1. O "firmware" non libre moveuse a un compoñente do arquivo separado

Tal coma se indica en Áreas do arquivo, a partir de agora os paquetes con "firmware" non libre só estarán dispoñibles nun compoñente do arquivo dedicado, chamado non-free-firmware. Terá que actualizar a configuración de APT para asegurarse de que recibe as actualizacións axeitadas. De seguido se amosa un exemplo, asumindo que o compoñente non-free só se engadiu para instalar "firmware":

deb https://deb.debian.org/debian bookworm main non-free-firmware

Se está a ler este capítulo por indicación de apt, pode evitar que lle avise deste cambio creando un ficheiro de apt.conf(5) en /etc/apt/apt.conf.d/no-bookworm-firmware.conf co seguinte contido:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Cambios aos paquetes que modifican o reloxo do sistema

O paquete ntp, que era a versión por omisión para configurar a hora do sistema dende servidores NTP, foi substituído por ntpsec.

A meirande parte do usuarios non precisan de facer nada para cambiar de ntp a ntpsec.

Bookworm tamén inclúe varios paquetes que provén ese mesmo servizo. En Debian a opción por omisión é systemd-timesyncd, que abonda para os usuarios que só precisen un cliente ntp para manterse en hora. Esta versión tamén inclúe chrony e openntpd, que permiten un uso máis avanzado, como pode ser operar o teu servidor NTP propio.

5.1.3. Sistema de xestión de configuración Puppet actualizado á versión 7

Puppet foi actualizado da versión 5 á 7, saltando todas as versións 6. Esta versión introduce grandes cambios no ecosistema de Puppet.

A versión clásica baseada en Ruby de Puppet Master 5.5.x foi declarada obsoleta polo autor orixinal, e xa non está dispoñible en Debian. Foi substituída por Puppet Server 7.x, no paquete puppetserver. Este paquete é instalado automaticamente mediante unha dependencia transitiva do paquete puppet-master.

Pode que algunhas configuracións existentes non precisen de retoques con Puppet Server, pero de todos xeitos debería revisar os ficheiros de configuración dispoñibles en /etc/puppet/puppetserver para asegurarse de que as opcións predeterminadas seguen sendo axeitadas. En particular, o antigo formato de auth.conf está obsoleto. Vexa a documentación de auth.conf para máis información.

Recoméndase actualizar o servidor antes cos clientes. O servidor de Puppet 7 é compatible con clientes antigos, e un servidor de Puppet 5 pode xestionar axentes actualizados, pero non pode rexistrar novos axentes de Puppet 7. Por mor disto, non se poderán engadir novos axentes de Puppet 7 á flota sen antes actualizar.

O paquete puppet foi substituído polo paquete puppet-agent, e o antigo paquete foi convertido nun paquete transicional para axudar á actualización.

Tamén indicar que o paquete puppetdb, que fora eliminado en bullseye, estará de novo dispoñible en bookworm.

5.1.4. yt-dlp substitúe a youtube-dl

A coñecida ferramenta youtube-dl, que permite descargar vídeos dun grande número de páxinas (entre elas YouTube) xa non estará dispoñible en Debian. No seu lugar estará un paquete de transición baleiro que se encargará de instalar o paquete yt-dlp para substituílo. yt-dlp é a versión de youtube-dl onde inda continúa o desenvolvemento.

There are no compatibility wrappers provided, so you'll need to modify your scripts and personal behavior to call yt-dlp instead of youtube-dl. The functionality should be mostly the same, although some options and behavioral details have changed. Be sure to check yt-dlp.1 for details, and in particular yt-dlp.1.html#Differences_in_default_behavior.

5.1.5. Non se poderán instalar varias versións de fcitx en paralelo

Os paquetes fcitx e fcitx5 conteñen as versións 4 e 5 do Método de Entrada Fcitx. O autor orixinal recomenda que non se poidan instalar ambas versións á vez no mesmo sistema. Os usuarios que teñan ambas versións instaladas terán que decidir cal versión eliminan.

Recomendamos que, antes de actualizar, os usuarios eliminen todos os paquetes relacionados coa versión que van eliminar (fcitx-* para Fcitx 4 e fcitx5-* para Fcitx 5). Cando remate a actualización pode que precise executar a orde im-config outra vez para escoller o método de entrada a usar no sistema.

Pode obter máis información sobre o razoamento no aviso publicado na lista de correo (texto en chinés simplificado).

5.1.6. Os nomes dos paquetes de MariaDB xa non inclúen os números da versión

Bullseye incluía a versión de MariaDB nos nomes dos paquetes (v.g. mariadb-server-10.5 e mariadb-client-10.5), mentres que en bookworm os nomes dos mesmos paquetes para MariaDB 10.11 xa non inclúen a versión (v.g. mariadb-server e mariadb-client). A versión de MariaDB inda está dispoñible nos metadatos da versión do paquete.

Coñécese un caso (Bug #1035949) no que a actualización a paquetes sen versión no nome pode fallar: correr

# apt-get install default-mysql-server

pode dar un erro se mariadb-client-10.5 e o ficheiro /usr/bin/mariadb-admin foron eliminados antes de que o servizo de SysV do servidor de MariaDB empezase o apagado, para o que precisa mariadb-admin. Para evitalo faga

# apt upgrade

antes de facer

# apt full-upgrade

.

Para máis información sobre os cambios nos nomes dos paquetes de MariaDB vexa /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Cambios no sistema de rexistros

O paquete rsyslog xa non se precisa na maioría de sistemas, e pódese eliminar sen problemas.

Moitos programas envían mensaxes ao rexistro para informarlle ao usuario o que están a facer. Estas mensaxes pódense consultar usando o rexistro ("journal" en inglés) de systemd, ou cun "daemon de rexistros do sistema (syslog)", como pode ser rsyslog.

rsyslog viña instalado con bookworm, e o rexistro de systemd estaba configurado para enviar todas as mensaxes do rexistro a rsyslog, que garda as mensaxes en varios ficheiros de texto, por exemplo /var/log/syslog.

rsyslog xa non se instalará por omisión en trixie. Se non quere continuar usando rsyslog pode marcalo como instalado de forma automática tras a actualización executando

# apt-mark auto rsyslog

e despois facendo

# apt autoremove

para eliminalo, segundo as dependencias. Se ao actualizar de versións antigas de Debian non aceptou a configuración predeterminada, pode que o rexistro non estea configurado para gardar os mensaxes en almacenamento permanente. Para activalo consulte as instrucións en journald.conf(5).

Se decide cambiar o rsyslog unha alternativa sería usar journalctl para ler as mensaxes do rexistro, que están almacenadas en binario en /var/log/journal. Por exemplo,

# journalctl -e

amosa os últimos mensaxes do rexistro e

# journalctl -ef

amosa os novos mensaxes en vivo (algo semellante a executar

# tail -f /var/log/syslog

).

5.1.8. Cambios en rsyslog que afectan a analistas de rexistros, por exemplo a logcheck

rsyslog agora usa "datas e horas de alta precisión", o que pode afectar outros programas que analicen os rexistros do sistema. Pode atopar máis información sobre como personalizar esta opción en rsyslog.conf(5).

Se ten regras locais para logcheck comprobe que funcionan cos cambios nas datas. logcheck analiza as mensaxes no rexistro do sistema (creado por systemd-journald ou rsyslog) usando unha base de datos personalizable de regras en forma de expresións regulares. Calquera regra que comprobe a data e hora na que se emitiu a mensaxe terá que actualizarse para que funcione co novo formato de rsyslog. As regras predeterminadas, dispoñibles no paquete logcheck-database, xa están actualizadas, pero calquera outra regra local ou externa inda precisa unha comprobación. En /usr/share/doc/logcheck-database/NEWS.Debian.gz ten dispoñible un programa para axudar a actualizar as regras logcheck locais.

5.1.9. rsyslog creará menos ficheiros de rexistros

rsyslog cambiou que ficheiros crea para gardar os rexistros, polo que algúns ficheiros en /var/log poden eliminarse.

Se segue a usar rsyslog (véxase Changes to system logging) verá que algúns ficheiros en /var/log xa non se crearán de xeito predeterminado. Todas as mensaxes deses ficheiros seguirán escribíndose en /var/log/syslog, pero non se crearan os ficheiros individuais.

Os ficheiros que xa non se crearán son:

  • /var/log/mail.{info,warn,err}

    Estes ficheiros contiñan mensaxes do axente de transporte de correo local (MTA), clasificados por importancia.

    /var/log/mail.log contén todas as mensaxes relacionadas co correo, polo que estes ficheiros (e cadansúa versión rotada) pódense eliminar sen problemas. Se estaba a usar eses ficheiros para analizar anomalías pode que precise cambiarse a outros programas, como pode ser logcheck.

  • /var/log/lpr.log

    Este ficheiro contén mensaxes relacionadas coa impresión. O sistema de impresión por omisión en Debian, <systemitem role="package">cups</systemitem>, non usa este ficheiro, polo que se non instalou algún outro sistema de impresión pode eliminalo (e os ficheiros rotados correspondentes) sen problemas.

  • /var/log/{messages,debug,daemon.log}

    Estes ficheiros (e cadanseu correspondente rotado) pódense eliminar. Todo o que se escribira neses ficheiros tamén está dispoñible en /var/log/syslog.

5.1.10. Pode que a actualización de slapd precise dunha intervención manual

A nova versión 2.5 de OpenLDAP inclúe algúns cambios incompatibles, tal coma se indica neste anuncio. Pode ser que o servizo slapd, dependendo da configuración, non se active tras a actualización, precisándose actualizar manualmente a configuración.

Estes son algúns dos cambios incompatibles coñecidos:

  • As infraestruturas das bases de datos de slapd-bdb(5) e slapd-hdb(5) elimináronse. Se inda está a usar algo diso en bookworm recomendámoslle que migre a slapd-mdb(5) antes de actualizar a trixie.

  • Eliminouse a infraestrutura de base de datos slapd-shell(5).

  • A cobertura slapo-ppolicy(5) agora inclúe o seu esquema compilado no módulo. O anterior esquema externo, se existir, interfire co novo.

  • O módulo de contrasinal slapd-pw-argon2.5 agora se chama argon2.

Pode consultar as instrucións sobre como completar a actualización e reactivar o servizo slapd en /usr/share/doc/slapd/README.Debian.gz. Tamén debería consultar as notas de versión dos autores.

5.1.11. GRUB xa non executa os-prober automáticamente

grub leva moito tempo usando o paquete os-prober para detectar outros sistemas operativos instalados no ordenador, de xeito que os poida engadir ao menú de arranque. Porén, isto pode causar certos problemas (por exemplo, se hai máquinas virtuais executándose), polo que agora isto está desactivado por omisión na última versión.

Se está a usar GRUB para arrancar o sistema e quere que aparezan outros sistemas operativos no menú de arranque terá que modificar isto. Modifique o ficheiro /etc/default/grub e engada ou active a liña GRUB_DISABLE_OS_PROBER=false e execute update-grub, ou execute

# dpkg-reconfigure <GRUB_PACKAGE>

para cambiar isto e outras configuracións de GRUB dun xeito máis sinxelo.

5.1.12. GNOME reduciu a accesibilidade de lectores de pantalla

Moitas aplicacións de GNOME xa mudaron do marco gráfico GTK3 a GTK4. Por desgraza isto provoca que estas aplicacións perdan compatibilidade con lectores de pantalla, como pode ser orca.

Se depende dun lector de pantallas lle recomendamos que considere cambiarse a un escritorio diferente, como por exemplo Mate, que é máis accesible. Para facer isto instale o paquete mate-desktop-environment. Para usar Orca con Mate consulte esta ligazón.

5.1.13. Baseline for 32-bit PC is now i686

Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode").

Se a súa máquina non é compatible con este requisito lle recomendamos que se manteña en bullseye mentres inda reciba parches.

5.1.14. Cambios na configuración de polkit

O servizo polkit (antes chamado PolicyKit, que permite que programas sen privilexios accedan a servizos do sistema privilexiados, mudou a sintaxe e localización das regras de políticas locais, por mor de consistencia co orixinal e con outras distribucións. A partir de agora deberá escribir as súas regras locais personalizadas en JavaScript, e gardalas en /etc/polkit-1/rules.d/*.rules. Pode atopar exemplos do novo formato en /usr/share/doc/polkitd/examples/. Consulte polkit.8.html#AUTHORIZATION_RULES para máis información.

Antes podíanse escribir as regras en formato pkla e deixalas en subdirectorios de /etc/polkit-1/localauthority ou de /var/lib/polkit-1/localauthority. Porén, agora os ficheiros .pkla están obsoletos e só funcionarán instalando o paquete polkitd-pkla. Este paquete instalarase automaticamente ao actualizar a bookwork, pero non é probable que se inclúa en futuras versións de Debian, polo que aquelas políticas locais que o precisen deberíanse migrar a formato JavaScript.

5.1.15. A partir de agora precisarase "merged-/usr" fusionado

Debian adoptou un sistema de ficheiros cunha estrutura diferente, o chamado "/usr fusionado", que xa non inclúe os antigos directorios /bin, /sbin, /lib nin as variantes opcionais /lib64 Nesta nova estrutura substituíronse estes directorios por ligazóns a cadansúa correspondente versión /usr/bin, /usr/sbin, /usr/lib e /usr/lib64. Por mor disto, por exemplo, tanto /bin/bash coma /usr/bin/bash executarán bash.

Para os sistemas instalados durante buster e bullseye non haberá cambios, por que esta nova estrutura xa se usaba nesas versións. Os sistemas que inda usaren a vella estrutura, agora incompatible, converteranse á nova estrutura durante a actualización a bookworm.

Esta conversión non debería afectar a meirande parte de usuarios. Todos os ficheiros moveranse automaticamente ás novas rutas inda que se instalaren localmente ou viñeren de paquetes externos a Debian. As rutas estáticas, como pode ser /bin/sh, seguirán funcionando. Porén, si que poden ocorrer algúns problemas:

  • # dpkg --search
    

    devolverá resultados incorrectos para aqueles ficheiros que se moveran ás novas rutas:

    # dpkg --search /usr/bin/bash
    

    non identificará que bash veu dun paquete. Pero

    # dpkg --search /bin/bash
    

    inda funciona sen problemas.

  • Os programas locais externos a Debian pode que non sexan compatibles coa nova estrutura e pode que, por exemplo, asuman que /usr/bin/name e /bin/name son dous ficheiros diferentes. Isto non é posible nos sistemas fusionados (incluíndo as novas instalacións de buster e posteriores), polo que calquera programa que faga iso terá que arranxarse ou eliminarse antes de actualizar.

  • Os sistemas que usen unha "capa base" na que non se pode escribir (como poden ser as imaxes de WSL1 ou os contedores que usen overlayfs multicapa) non se pode converter sen risco, e deberanse substituír (por exemplo instalando unha nova imaxe de WSL 1 da tenda) ou actualizar cada capa individualmente (por exemplo actualizando a capa base de Debian no overlayfs independentemente) no canto de facer dist-upgrade.

For further information, see The Case for the /usr merge and the Debian Technical Committee resolution.

5.1.16. As actualizacións non permitidas dende buster fallan en libcrypt1

Debian só permite actualizar dende unha versión estable á seguinte, neste caso dende bullseye a bookworm. Non se permiten as actualizacións de buster a bookworm, e fallarán por mor do fallo #993755 con esta mensaxe:

Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127

Porén, pódese recuperar desta situación forzando a instalación do novo libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install

5.1.17. openssh-server no longer reads ~/.pam_environment

The Secure Shell (SSH) daemon provided in the openssh-server package, which allows logins from remote systems, no longer reads the user's ~/.pam_environment file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in ~/.pam_environment to setting them in your shell initialization files (e.g. ~/.bash_profile or ~/.bashrc) or some other similar mechanism instead.

Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Preparase para a recuperación.

5.1.18. OpenSSH no longer supports DSA keys

Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the openssh-client and openssh-server packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the HostKeyAlgorithms and PubkeyAcceptedAlgorithms configuration options for host and user keys respectively.

The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior.

As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the ssh1 command provided by the openssh-client-ssh1 package to do so.

In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the -v option to the ssh command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing username@server with the appropriate user and host names:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.2. Cousas que facer despois da actualización antes de reiniciar

Cando remate apt full-upgrade, a actualización "en sí" rematou. Para actualizar a trixie non é necesario facer máis cousas antes de reiniciar.

5.2.1. Cousas non exclusivas do proceso de actualización

5.2.2. Limitacións na asistencia técnica sobre seguridade

Hai algúns paquetes onde Debian non pode prometer manter unha modernización mínima por razóns de seguridade. Estes paquetes trátanse nas seguintes subseccións.

Note

O paquete debian-security-support axuda a manterse ao día sobre a asistencia técnica de seguridade dos paquetes.

5.2.2.1. O estado da seguridade dos navegadores de internet e os seus motores de renderizado

Debian 13 inclúe varios motores de navegador da rede que están afectados polo fluxo constante de vulnerabilidades de seguridade. A gran cantidade de vulnerabilidades, e a falta parcial de soporte técnico da fonte orixinal na forma de pólas de desenvolvemento a longo prazo, fan moi difícil manter a compatibilidade con estes navegadores e motores con arranxos de mantemento de seguridade. Ademais, as dependencias entre bibliotecas fan moi difícil actualizar a versións máis novas da fonte orixinal. As aplicacións que usen o paquete fonte webkit2gtk (como pode ser epiphany) teñen cobertura de seguridade, pero as aplicacións que usen qtwebkit (paquete fonte qtwebkit-opensource-src) non teñen.

Como navegador de uso diario recomendamos Firefox ou Chromium. Estes navegadores mantéñense ao día recompilando as versións ESR actuais para Debian estable. A mesma estratexia usarase para Thunderbird.

Despois de que unha versión pase a oldstable os navegadores con actualizacións oficiais non as recibirán fora do período de cobertura normal. Por exemplo, Chromium só recibirá 6 meses de actualizacións de seguridade en oldstable, en comparación cos 12 meses normais.

5.2.2.2. Paquetes baseados en Go e Rust

A infraestrutura de Debian inda ten problemas ao recompilar os tipos de paquetes que abusan do ligado estático. O crecemento do ecosistema de Go e Rust fai que os paquetes baseados neses ecosistemas terán unha asistencia técnica de seguridade limitada ata que a infraestrutura mellore o suficiente como para xestionalos sen problemas.

As actualizacións das bibliotecas de desenvolvemento de Go, se se precisaren, só poderían vir nas versións regulares principais.

5.2.3. Intérpretes de Python marcados coma xestionados externamente

Os paquetes de Debian que conteñen intérpretes de python3 (python3.11 e pypy3) serán marcados coma «xestionados externamente», segundo se indica no PEP-668. A versión de python3-pip dispoñible en Debian tamén fai isto, e non instalará manualmente paquetes nos intérpretes python de Debian, excepto se se pasa a opción --break-system-packages.

Recomendamos que instale calquera aplicación (ou versión) non empaquetada en Debian mediante pipx (do paquete pipx). pipx montará un ambiente illado doutras aplicacións e módulos Python do sistema, e usara ese ambiente para instalar a aplicación e as súas dependencias.

Recomendamos, se for posible, que instale calquera módulo e biblioteca (de calquera versión) non empaquetada en Debian nun "virtualenv". Os "virtualenv" pódense crear mediante o módulo venv, parte da "stdlib" de Python (no paquete python3-venv), ou coa ferramenta externa de Python virtualenv (no paquete virtualenv). Por exemplo, no canto de usar pip install --user foo poderíase executar `` mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo`` para instalar foo nun virtualenv propio.

Consulte /usr/share/doc/python3.11/README.venv para máis información.

5.2.4. Compatibilidade limitada para a codificación/descodificación de vídeo acelerada por hardware en VLC

O reprodutor de vídeo VLC é compatible coa codificación e descodificación de vídeo por hardware mediante VA-API e VDPAU. Porén a compatibilidade con VA-API está ligada á versión de FFmpeg. E como FFmpeg foi actualizado á rama 5.x a VA-API de VLC tívose que desactivar. Aqueles usuarios cuxas tarxetas gráficas teñan compatibilidade nativa con VA-API (por exemplo as tarxetas gráficas de Intel e AMD) pode que noten un pico de uso do procesador durante a reprodución e codificación de vídeo.

Aos usuarios de tarxetas gráficas con compatibilidade nativa con VDPAU (por exemplo, NVIDIA cos controladores non libres) non lles afectará este problema.

A compatibilidade con VA-API e VDPAU pódese comprobar con vainfo e vdpauinfo (en cadanseu paquete do mesmo nome).

5.2.5. systemd-resolved foi separado a un novo paquete

O novo paquete systemd-resolved xa non se instalará automaticamente ao actualizar. Se estaba a usar o servizo systemd-resolved terá que instalar o paquete manualmente tras actualizar, e lémbrese de que ate que se instale a resolución DNS pode que non funcione, ao non estar o servizo presente no sistema. Instalar este paquete daralle o control de /etc/resolv.conf a systemd-resolved automaticamente. Para máis información sobre systemd-resolved consulte a documentación oficial. Tamén teña en conta que systemd-resolved non era, nin é, o servizo de resolución DNS predeterminado de Debian. Se non está a usar systemd-resolved non precisa facer nada.

5.2.6. systemd-boot foi separado a un novo paquete

O novo paquete systemd-boot xa non se instalará automaticamente ao actualizar. Se estaba a usar systemd-boot terá que instalar o paquete manualmente, e ate que o faga usarase a versión anterior de systemd-boot para iniciar o sistema. Instalar este paquete tamén configurará systemd-boot coma o sistema de arranque da máquina. O sistema de arranque predeterminado en Debian segue a ser GRUB. Se non está a usar systemd-boot non precisa facer nada.

5.2.7. systemd-journal-remote xa non usará GnuTLS

Os servizos opcionais systemd-journal-gatewayd e systemd-journal-remote xa non se compilarán con GnuTLS, o que fai que xa non se use o parámetro --trust. Se se intenta usar saltará un fallo.

5.2.8. Moitas modificacións a adduser en bookworm

Realizáronse varios cambios en adduser. O máis prominente é que --disabled-password e --disabled-login xa son practicamente equivalentes. Para máis información consulte /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.9. Nomeamento previsible das interfaces de rede de Xen

A lóxica previsible de nomeamento que usa systemd para as interfaces de rede foi estendida para xerar nomes estables da información dos dispositivos do «netfront» de Xen. Isto fai que, a diferenza do antigo método de deixar que o núcleo escolla os nomes, agora as interfaces teñen nomes estables, da forma enX#. Lembre de adaptar o seu sistema antes de reiniciar tras a actualización. Para máis información consulte a páxina wiki NetworkInterfaceNames.

5.2.10. Cambios en como dash interpreta o acento circunflexo

dash, que é o intérprete de ordes /bin/sh por omisión en Debian, a partir de agora tomará o acento circunflexo (^) coma un carácter literal, como se indica na normativa POSIX. Isto implica que en bookworm [^0-9] non é "sen incluír do 0 ao 9", se non que agora significa "de 0 ao 9 e o ^".

5.2.11. netcat-openbsd é compatible con socket abstractos

A ferramenta netcat para ler e enviar datos a través da rede xa é compatible con unix.7.html#Abstract_sockets e xa os usa por omisión nalgúns casos.

Por omisión netcat está no paquete netcat-traditional. Pero se está a usar o netcat de netcat-openbsd cun socket AF_UNIX aplícase o novo predeterminado. Neste caso a opción -U de nc</command> interpretará como que pide un socket abstracto, no canto dun ficheiro normal, se o parámetro empeza por ``@. Isto pode representar un perigo por que xa non se poden usar os permisos do sistema de ficheiros para controlar o acceso ao socket abstracto. Para seguir usando un ficheiro que empece por @ meta antes un ./ ou especifique a ruta absoluta.

5.3. Obsolescencia e deprecación

5.3.1. Paquetes obsoletos importantes

Esta é unha lista dos paquetes obsoletos que se consideran importantes (véxase Paquetes obsoletos para a definición).

A lista de paquetes obsoletos inclúe:

  • O paquete libnss-ldap foi eliminado de trixie. As súas funcionalidades atoparanse nos paquetes libnss-ldapd e libnss-sss.

  • O paquete libpam-ldap foi eliminado de trixie. O sucesor de libpam-ldap é libpam-ldapd.

  • O paquete fdflush foi eliminado de trixie. No seu lugar use a orde blockdev --flushbufs do paquete util-linux.

  • Eliminouse o paquete libgdal-perl de trixie por que a interface de Perl para GDAL xa non recibe apoio dos seus autores. Se precisa da interface de Perl para GDAL pode migrar á interface FFI do paquete Geo::GDAL::FFI dispoñible en CPAN. Porén, terá que compilar os seus propios binarios, tal coma se indica na páxina wiki de BookwormGdalPerl.

5.3.2. Compoñentes deprecados para trixie

Na seguinte versión de Debian 14 (alcumada forky) quitáronse algunhas características. Os usuarios terán que migrar a outras alternativas para evitar problemas ao actualizaren a Debian 14.

Isto inclúe as seguintes características:

  • O desenvolvemento do servizo NSS gw_name rematou en 2015. Por mor diso pode que o paquete asociado, libnss-gw-name, sexa eliminado nunha versión de Debian futura. Os desenvolvedores orixinais suxiren como alternativa libnss-myhostname.

  • dmraid leva dende o 2010 sen recibir actualizacións dos autores orixinais, e en Debian só recibe actualizacións de mantemento. bookworm será a última versión que o conteña. Se estaba a usar dmraid empece a buscar alternativas.

  • request-tracker4 foi substituído por request-tracker5 para esta versión, e será eliminado en futuras versións. Recomendámoslle que migre de request-tracker4 a request-tracker5 mentres dure esta versión.

  • A suite isc-dhcp foi declarada deprecated polo ISC. Na wiki de Debian hai unha listaxe de alternativas. As páxinas cliente DHCP e servidor DHCP teñen listaxes actualizadas. Se usa NetworkManager ou systemd-networkd pode eliminar o paquete isc-dhcp-client sen problemas, ámbolos dous teñen a súa versión propia. Se está a usar o paquete ifupdown pode probar con udhcpc coma substituto. O ISC recomenda o paquete Kea coma alternativa para servidores DHCP.

    O equipo de seguridade seguirá mantendo o paquete isc-dhcp durante o ciclo de vida de bookworm, pero o paquete seguramente non estea dispoñible a partir da seguinte versión estable. Consulte o fallo #1035972 (fin da vida de isc-dhcp) para máis información.

5.4. Fallos graves coñecidos

Que Debian saque as novas versións cando estean listas non significa que non teña fallos coñecidos. Parte do proceso de edición consiste en que o Equipo de Edición (ou equipo «Release») seguir os fallos de gravidade seria («serious») ou superior. Pódese atopar no Sistema de Seguimento de Fallos de Debian un resumo dos fallos que foran clasificados para ser ignorados no remate do lanzamento de trixie. Os seguintes fallos suficientemente notables afectaban a trixie no momento de sacar esa versión:

Nº do fallo

Paquete (fonte ou binario)

Descrición

1032240

akonadi-backend-mysql

o servidor akonadi non se inicia por que non se pode conectar á base de datos mysql

1032177

faketime

faketime non falsifica a data (en i386)

918984

src:fuse3

provide upgrade path fuse -> fuse3 for bookworm

1016903

g++-12

tree-vectorize: Código incorrecto no nivel O2 (-fno-tree-vectorize funciona)

1020284

git-daemon-run

non se puido purgar: deluser -f: Opción descoñecida: f

919296

git-daemon-run

falla con "alerta: git-daemon: non se puido abrir "supervise/ok": o ficheiro non existe"

1034752

src:gluegen2

inclúe as cabeceiras non libres