Notes de publication pour Debian 13 (trixie) ******************************************** Le projet de documentation de Debian (Debian Documentation Project) . Dernière mise à jour : 2025-08-10 Ce document est libre ; vous pouvez le redistribuer et/ou le modifier selon les termes de la GNU General Public License version 2 publiée par la Free Software Foundation. Ce document est distribué car potentiellement utile, mais SANS AUCUNE GARANTIE, ni explicite ni implicite, y compris les garanties de commercialisation ou d’adaptation dans un but spécifique. Reportez- vous à la GNU General Public License pour plus de détails. Vous devez avoir reçu une copie de la GNU General Public License avec ce programme ; si ce n’est pas le cas, le texte de la licence peut aussi être trouvé à l’adresse https://www.gnu.org/licenses/gpl-2.0.html et dans le fichier "/usr/share/common-licenses/GPL-2" sur les systèmes Debian. * 1. Introduction * 1.1. Signaler des bogues au sujet de ce document * 1.2. Fournir des comptes-rendus de mise à niveau * 1.3. Sources de ce document * 2. Nouveautés de Debian 13 * 2.1. Architectures prises en charge * 2.2. Quoi de neuf dans la distribution ? * 2.2.1. Prise en charge officielle de riscv64 * 2.2.2. Protection contre les attaques de type ROP et COP/JOP sur amd64 et arm64 * 2.2.3. Prise en charge de HTTP Boot * 2.2.4. Amélioration de la traduction des pages de manuel * 2.2.5. Spell-checking support in Qt WebEngine web browsers * 2.2.6. Transition de l’ABI time_t 64 bits * 2.2.7. Progrès de Debian vers des constructions reproductibles * 2.2.8. Prise en charge de wcurl et HTTP/3 dans curl * 2.2.9. BDIC Binary Hunspell Dictionary Support * 2.2.10. Environnements de bureau et paquets populaires * 2.2.11. Plasma 6 * 3. Système d’installation * 3.1. Quoi de neuf dans le système d’installation ? * 3.2. Installer un mélange exclusif Debian * 3.3. Installations pour l’informatique dématérialisée (« cloud ») * 3.4. Images pour les conteneurs et les machines virtuelles * 4. Mises à niveau depuis Debian 12 (bookworm) * 4.1. Actions nécessaires avant la mise à niveau * 4.1.1. Sauvegarder toutes les données et informations de configuration * 4.1.2. Informer les utilisateurs à l’avance * 4.1.3. Préparez-vous à un arrêt des services * 4.1.4. Soyez prêts à récupérer le système * 4.1.5. Préparer un environnement sain pour la mise à niveau * 4.2. Démarrer depuis une Debian « pure » * 4.2.1. Mise à niveau depuis Debian 12 (bookworm) * 4.2.2. Mettre à niveau vers la dernière révision * 4.2.3. Rétroportages Debian * 4.2.4. Préparer la base de données des paquets * 4.2.5. Supprimer les paquets obsolètes * 4.2.6. Supprimer les paquets ne provenant pas de Debian * 4.2.7. Supprimer les résidus de fichiers de configuration * 4.2.8. Les composants non-free et non-free-firmware * 4.2.9. La section proposed-updates * 4.2.10. Sources non officielles * 4.2.11. Désactiver l’épinglage APT * 4.2.12. Vérifier l’état des paquets * 4.3. Préparer les fichiers de sources d’APT * 4.3.1. Ajouter des sources Internet à APT * 4.3.2. Ajouter les sources d’un miroir local à APT * 4.3.3. Ajouter les sources d’un média optique à APT * 4.4. Mettre à niveau les paquets * 4.4.1. Enregistrer la session * 4.4.2. Mettre à jour la liste des paquets * 4.4.3. Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau * 4.4.4. Arrêter les systèmes de monitoring * 4.4.5. Mise à niveau minimale du système * 4.4.6. Mettre à niveau le système * 4.5. Problèmes possibles pendant une mise à niveau * 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » * 4.5.2. Suppressions attendues * 4.5.3. Boucles de conflits ou de prédépendances * 4.5.4. Conflits de fichiers * 4.5.5. Changements de configuration * 4.5.6. Changement de session sur la console * 4.6. Mise à niveau du noyau et des paquets liés * 4.6.1. Installer un métapaquet du noyau * 4.6.2. Taille de page sur PowerPC petit-boutiste 64 bits (ppc64el) * 4.7. Nettoyage après la mise à niveau * 4.8. Nettoyer automatiquement les paquets installés * 4.9. Paquets obsolètes * 4.9.1. Purger les paquets supprimés * 4.9.2. Paquets factices de transition * 5. Problèmes à connaître pour trixie * 5.1. Éléments à prendre en compte lors de la mise à niveau vers trixie * 5.1.1. Interrupted remote upgrades * 5.1.2. Prise en charge réduite de l’architecture i386 * 5.1.3. Last release for armel * 5.1.4. Architectures MIPS retirées * 5.1.5. Ensure /boot has enough free space * 5.1.6. Le répertoire de fichiers temporaires /tmp est désormais stocké dans un système de fichiers tmpfs * 5.1.7. openssh-server ne lit plus ~/.pam_environment * 5.1.8. OpenSSH ne gère plus les clés DSA * 5.1.9. Les commandes last, lastb et lastlog ont été remplacées * 5.1.10. Les systèmes de fichiers chiffrés ont besoin du paquet systemd-cryptsetup * 5.1.11. Les réglages de chiffrement par défaut pour les périphériques dm-crypt en mode simple ("plain") ont été modifiés * 5.1.12. RabbitMQ ne prend plus en charge les files d’attente HA * 5.1.13. RabbitMQ ne peut pas être mis à niveau directement à partir de Bookworm * 5.1.14. Les mises à niveau de version majeure de MariaDB ne fonctionnent de manière fiable qu’après un arrêt propre. * 5.1.15. Ping ne s’exécute plus avec des privilèges élevés * 5.1.16. Network interface names may change * 5.1.17. Modification de la configuration de Dovecot * 5.1.18. Modifications importantes apportés à l’empaquetage de libvirt * 5.1.19. Samba : l’empaquetage du contrôleur de domaine Active Directory change * 5.1.20. Samba : modules VFS * 5.1.21. OpenSSL fournit maintenant TLS OpenLDAP * 5.1.22. bacula-director : la mise à jour du schéma de la base de données nécessite beaucoup d’espace disque et de temps * 5.1.23. dpkg : avertissement : impossible de supprimer l’ancien répertoire : … * 5.1.24. L’omission de mises à niveau n’est pas prise en charge” * 5.1.25. WirePlumber dispose d’un nouveau système de configuration * 5.1.26. Migration de strongSwan vers un nouveau démon charon * 5.1.27. propriétés udev de sg3-utils manquantes * 5.1.28. Choses à faire avant de redémarrer * 5.2. Éléments non limités au processus de mise à niveau * 5.2.1. Les répertoires /tmp et /var/tmp sont désormais régulièrement nettoyés * 5.2.2. Message de systemd : "System is tainted: unmerged-bin" * 5.2.3. Limitations de la prise en charge de sécurité * 5.2.4. Problèmes affectant les VM sur PowerPC petit boutiste 64 bits (ppc64el) * 5.3. Obsolescence et dépréciation * 5.3.1. Paquets notablement obsolètes * 5.3.2. Composants dépréciés pour trixie * 5.4. Bogues sévères connus * 6. Plus d’informations sur Debian * 6.1. Lectures pour aller plus loin * 6.2. Obtenir de l’aide * 6.2.1. Listes de diffusion * 6.2.2. Chat (IRC) * 6.3. Signaler les bogues * 6.4. Contribuer à Debian * 7. Gérer le système bookworm avant la mise à niveau * 7.1. Mettre à niveau le système bookworm * 7.2. Checking your APT configuration * 7.3. Réaliser la mise à niveau vers la dernière version de bookworm * 7.4. Supprimer les fichiers de configuration obsolètes * 8. Contributeurs des notes de publication 1. Introduction *************** Ce document présente aux utilisateurs de la distribution Debian les changements majeurs introduits dans la version 13 (nom de code trixie). Les notes de publication fournissent des informations sur la façon d’effectuer une mise à niveau depuis la version précédente 12 (nom de code bookworm) vers la version actuelle et renseignent les utilisateurs sur les problèmes éventuels qu’ils pourraient rencontrer pendant cette mise à niveau. La version la plus récente de ce document est toujours disponible à l’adresse https://www.debian.org/releases/trixie/releasenotes. Prudence: Veuillez noter qu’il est impossible de lister tous les problèmes connus. C’est pourquoi une sélection a été faite selon la fréquence et l’impact de ces problèmes. Veuillez noter que nous ne prenons en charge et documentons que les mises à niveau depuis la précédente version de Debian (dans ce cas, la mise à niveau depuis bookworm). Si vous devez effectuer la mise à niveau depuis une version antérieure, nous vous suggérons de lire les éditions précédentes de ces notes de publication et de commencer par faire une mise à niveau vers bookworm. 1.1. Signaler des bogues au sujet de ce document ================================================ Nous avons essayé de tester toutes les différentes étapes de mise à niveau décrites dans ce document, en essayant d’anticiper tous les problèmes que peuvent rencontrer nos utilisateurs. Cependant, si vous pensez avoir trouvé un bogue dans cette documentation (une information incorrecte ou manquante), merci de soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **release-notes**. Pensez à consulter au préalable les rapports de bogue existants pour vérifier que ce problème n’a pas déjà été signalé. N’hésitez pas à ajouter des informations supplémentaires aux rapports de bogue existants si vous pouvez contribuer au contenu de ce document. Nous apprécions, et encourageons, les rapports qui fournissent des correctifs aux sources du document. Vous pouvez trouver plus de renseignements sur la manière d’obtenir les sources de ce document dans les Sources de ce document. 1.2. Fournir des comptes-rendus de mise à niveau ================================================ Nous recueillons toutes les expériences de nos utilisateurs sur les mises à niveau de bookworm vers trixie. Si vous désirez partager la vôtre, veuillez soumettre un rapport de bogue dans le système de suivi des bogues sur le pseudo-paquet **upgrade-reports** présentant votre bilan. Nous vous demandons de compresser toutes les pièces jointes (en utilisant "gzip"). Veuillez fournir les renseignements suivants lors de l’envoi de votre compte-rendu de mise à niveau : * l’état de votre base de données avant et après la mise à niveau : la base de données de l’état de **dpkg** est disponible dans "/var/lib/dpkg/status" et les informations sur l’état des paquets d’**apt** est disponible dans "/var/lib/apt/extended_states". Une sauvegarde peut être faite avant la mise à niveau comme décrit dans Sauvegarder toutes les données et informations de configuration, mais des sauvegardes de "/var/lib/dpkg/status" sont aussi disponibles dans "/var/backups" ; * les fichiers journaux de session créés avec "script", comme décrit dans Enregistrer la session ; * vos fichiers journaux d’"apt", disponibles dans "/var/log/apt/term.log", ou ceux d’"aptitude", disponibles dans "/var/log/aptitude". Note: Prenez le temps de parcourir les journaux et d’en supprimer toute information sensible ou confidentielle avant de les inclure dans un rapport de bogue car ces informations seront publiées dans une base de données publique. 1.3. Sources de ce document =========================== Le source du document utilise le format reStructuredText en utilisant le convertisseur sphinx. La version HTML est produite en utilisant *sphinx-build -b html*. La version PDF est produite en utilisant *sphinx-build -b latex*. Les sources des notes de publication sont disponibles dans le dépôt Git du *Projet de documentation Debian*. Vous pouvez utiliser l”interface web pour accéder aux fichiers par le web et pour consulter leurs modifications. Veuillez consulter les pages du dépôt Git du projet de documentation Debian pour obtenir plus de renseignements sur les accès au dépôt Git. 2. Nouveautés de Debian 13 ************************** Le wiki contient plus de renseignements à ce sujet. 2.1. Architectures prises en charge =================================== Voici ci-dessous la liste des architectures officiellement prises en charge par Debian 13 : * PC 64 bits ("amd64") * ARM 64 bits ("arm64") * ARM EABI ("armel") * ARMv7 (ARM avec unité de calcul flottant, "armhf") * PowerPC 64 bits petit-boutiste ("ppc64el") * RISC-V 64 bits petit-boutiste ("riscv64") * IBM System z ("s390x") De plus sur les systèmes PC 64 bits, un espace utilisateur 32 bits partiel ("i386") est disponible. Veuillez consulter Prise en charge réduite de l’architecture i386 pour plus de détails. See Last release for armel for limitations on support for the ARM EABI ("armel") architecture. Vous pouvez en savoir plus sur l’état des portages et les renseignements spécifiques en consultant les pages web sur les portages Debian. 2.2. Quoi de neuf dans la distribution ? ======================================== 2.2.1. Prise en charge officielle de riscv64 -------------------------------------------- Cette version est la première à prendre en charge officiellement l’architecture riscv64 qui permet aux utilisateurs d’exécuter Debian sur du matériel RISC-V 64 bits et de bénéficier de toutes les fonctionnalités de Debian 13. Le wiki contient plus de renseignements sur la prise en charge de riscv64 dans Debian. 2.2.2. Protection contre les attaques de type ROP et COP/JOP sur amd64 et arm64 ------------------------------------------------------------------------------- trixie introduit des fonctionnalités de sécurité sur les architectures amd64 et arm64 conçues pour atténuer les exploits Return-Oriented Programming (ROP) et les attaques Call/Jump-Oriented Programming (COP/JOP). Sur amd64, ces fonctionnalités sont basées sur la « Control-flow Enforcement Technology » d’Intel (CET) pour la protection contre les ROP et les COP/JOP. Sur arm64, elles sont basées sur « Pointer Authentication » (PAC) pour protéger contre les ROP et « Branch Target Identification » (BTI) pour les COP/JOP. Ces fonctionnalités sont activées automatiquement si votre matériel les prend en charge. Pour amd64, consultez la documentation du noyau Linux et la documentation d’Intel, et pour arm64, consultez le wiki et la documentation d’ARM, qui contient des informations sur la façon de vérifier si votre processeur prend en charge CET et PAC/BTI et sur leur fonctionnement. 2.2.3. Prise en charge de HTTP Boot ----------------------------------- L’installateur Debian et les images d’installation autonomes de Debian peuvent maintenant être démarrés avec « HTTP Boot » si les microprogrammes UEFI et U-Boot sont pris en charge. Sur les systèmes utilisant le microprogramme TianoCore, entrez dans le menu *Device Manager* et choisissez *Network Device List*, puis sélectionnez l’interface réseau, *HTTP Boot Configuration* et spécifiez l’URL complète de l’ISO Debian à démarrer. Pour les autres implémentations de microprogramme, consultez la documentation du matériel de votre système et/ou celle du microprogramme. 2.2.4. Amélioration de la traduction des pages de manuel -------------------------------------------------------- Le projet *manpages-l10n* a apporté de nombreuses améliorations et de nouvelles traductions aux pages de manuel. Les traductions en roumain et en polonais ont notamment été considérablement améliorées depuis bookworm. 2.2.5. Spell-checking support in Qt WebEngine web browsers ---------------------------------------------------------- Web browsers based on Qt WebEngine, notably Privacy Browser and Falkon, now support spell-checking using "hunspell" data. The data is available in the "BDIC binary dictionary" format shipping in each Hunspell language package for the first time in Trixie. More information is available in the related bug report. 2.2.6. Transition de l’ABI time_t 64 bits ----------------------------------------- Toutes les architectures autres que "i386" utilisent désormais une ABI "time_t" 64 bits qui prend en charge les dates au-delà de 2038 Sur les architectures 32 bits, ("armel" et "armhf") l’ABI de nombreuses bibliothèques a changé sans modifier la bibliothèque « soname ». Sur ces architectures, les paquets et les logiciels de tierce partie devront être recompilés/reconstruits et vérifiés pour rechercher d’éventuelles pertes de données silencieuses. L’architecture "i386" ne participe pas à cette transition dans la mesure où sa fonction principale est de prendre en charge des logiciels anciens. Vous trouverez plus de détails sur le wiki Debian. 2.2.7. Progrès de Debian vers des constructions reproductibles -------------------------------------------------------------- Les contributeurs de Debian ont accompli des progrès significatifs pour garantir que les constructions produisent des résultats reproductibles octet à octet. Vous pouvez vérifier l’état des paquets installés sur votre machine à l’aide du nouveau paquet **debian-repro- status**, ou visiter reproduce.debian.net pour des statistiques globales de Debian pour Trixie et les versions ultérieures. Vous pouvez contribuer à ces efforts en rejoignant sur IRC le canal "#debian-reproducible" pour discuter des correctifs, ou vérifier les statistiques en installant le nouveau paquet **rebuilderd** en configurant votre propre instance. 2.2.8. Prise en charge de wcurl et HTTP/3 dans curl --------------------------------------------------- Aussi bien l’interface en ligne de commande que libcurl prennent désormais en charge de HTTP/3. Les requêtes HTTP/3 peuvent être faites avec les drapeaux "--http3" ou "--http3-only". Le paquet **curl** fournit maintenant wcurl, une alternative à wget qui utilise curl pour effectuer les téléchargements. Télécharger des fichiers est aussi simple que "wcurl URL". 2.2.9. BDIC Binary Hunspell Dictionary Support ---------------------------------------------- Trixie ships .bdic binary dictionaries compiled from Hunspell source for the first time in Debian. The .bdic format was developed by Google for use in Chromium. It can be used by Qt WebEngine, which is derived from Chromium’s source. Web browsers based on Qt WebEngine can take advantage of the provided .bdic dictionaries if they have appropriate upstream support. More information is available in the related bug report. 2.2.10. Environnements de bureau et paquets populaires ------------------------------------------------------ Cette nouvelle version de Debian propose plus de logiciels que la version précédente, bookworm ; la distribution inclut plus de 14116 nouveaux paquets, pour un total de plus de 69830 paquets. La plupart des logiciels de la distribution ont été mis à jour : plus de 44326 paquets logiciels (ce qui représente 63% des paquets de la distribution bookworm). Un nombre significatif de paquets (plus de 8844, soit 12% des paquets de bookworm) ont également été supprimés de la distribution pour diverses raisons. Vous ne verrez pas de mise à jour pour ces paquets et ils seront indiqués comme « obsolètes » dans les interfaces de gestion des paquets ; consultez pour cela la Paquets obsolètes. Debian fournit à nouveau plusieurs applications et environnements de bureau. Entre autres, sont maintenant inclus GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, et Xfce 4.20. Des applications ont également été mises à jour comme les suites bureautiques : * LibreOffice est mis à jour vers la version 25 ; * GNUcash est mis à jour vers la version 5.10. Parmi de nombreuses autres mises à jour, cette publication inclut également celles des logiciels suivants : +------------------------+------------------------+------------------------+ | Paquet | Version dans bookworm | Version dans trixie | | | (Debian 12) | (Debian 13) | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | Serveur DNS BIND | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (serveur de | 4.96 | 4.98 | | courriel par défaut) | | | +------------------------+------------------------+------------------------+ | GCC (GNU Compiler | 12.2 | 14.2 | | Collection) comme | | | | compilateur par défaut | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | Bibliothèque GNU C | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Noyau Linux | Série 6.1 | 6.12 series | +------------------------+------------------------+------------------------+ | Chaîne de compilation | 13.0.1, 14.0 (par | 19 (par défaut), 17 et | | LLVM/Clang | défaut) et 15.0.6 | 18 disponibles | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 2.2.11. Plasma 6 ---------------- Debian 13 will be the first release of Debian shipping Plasma 6. This is a major upgrade from Plasma 5 found in Debian 12 and is built on an entirely new stack based on Qt 6 and KDE Framework 6 libraries. Debian 13 (trixie) ships: * Qt 6.8.2 (up from 6.4.2) * KDE Frameworks 6.13 (new) * Plasma 6.3.6 (replaces Plasma 5.27.5) * KDE Gear applications: * KDE PIM suite in version 24.12.3 * Other Gear applications in version 25.04.3 (except Neochat, KDevelop, Partition Manager) The details of all packages added and removed in the stack between Debian 12 and 13 can be found in the Trixie Release Plans wiki page of the Qt / KDE Team. In place upgrades of user profiles are generally supported but some occasional issues have been reported. Issues that could not be fixed in the distribution are being tracked in the Plasma 6 Upgrade Quirks wiki page alongside their workarounds. For compatibilty with existing applications, Debian 13 also ships: * Qt 5.15.15 (up from 5.15.8) * KDE Frameworks 5.116 (up from 5.103) Krita and a few other applications still depend on KDE Frameworks 5 but KF5 are not developed anymore and are considered deprecated upstream. They will be removed during the forky development cycle. 3. Système d’installation ************************* L’installateur Debian est le système officiel d’installation pour Debian. Il offre plusieurs méthodes d’installation. Les méthodes disponibles pour installer votre système dépendent de son architecture. Les images de l’installateur pour trixie, ainsi que le manuel d’installation, se trouvent sur le site web de Debian (https://www.debian.org/releases/trixie/debian-installer/). Le manuel d’installation se trouve également sur le premier médium de l’ensemble des DVD (ou CD ou Blu-ray) Debian officiels, dans : /doc/install/manual/language/index.html Il est également possible de consulter les errata (https://www.debian.org/releases/trixie/debian-installer#errata) de l’installateur Debian pour une liste de problèmes connus. 3.1. Quoi de neuf dans le système d’installation ? ================================================== Depuis sa dernière publication officielle avec Debian 12, l’installateur Debian a remarquablement évolué, offrant une meilleure prise en charge du matériel et de nouvelles fonctionnalités ou des améliorations très intéressantes. Si vous êtes intéressé par un aperçu des changements depuis bookworm, veuillez consulter les annonces de publication pour les versions bêta et candidates de trixie dans l”historique des nouveautés du projet de l’installateur Debian. 3.2. Installer un mélange exclusif Debian ========================================= Une sélection de mélanges exclusifs Debian (« Debian Pure Blends »), tels que Debian Junior, Debian Science ou Debian FreedomBox, peuvent maintenant être installer depuis l’installateur Debian. Consultez le guide d’installation pour plus d’informations. Plus de détails à propos des mélanges exclusifs Debian sont disponibles à l’adresse https://www.debian.org/blends/ et (en anglais) sur le wiki. 3.3. Installations pour l’informatique dématérialisée (« cloud ») ================================================================= L”équipe pour l’informatique dématérialisée publie des images de Debian trixie pour différents services de « cloud computing » populaires, dont : * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Les images pour l’informatique dématérialisée fournissent des accroches ( » hooks « ) à l’aide de "cloud-init" et favorisent le démarrage rapide des instances en utilisant des paquets de noyau optimisés et des configurations de GRUB adaptées. Des images pour différentes architectures sont disponibles, et l’équipe pour l’informatique dématérialisée met tout en œuvre pour prendre en charge toutes les fonctionnalités offertes par le fournisseur de services. L’équipe pour l’informatique dématérialisée fournira des images à jour jusqu’à la fin de la période de prise en charge à long terme (LTS) de trixie. Les nouvelles images sont généralement publiées à chaque publication intermédiaire et après les corrections de sécurité pour les paquets de grande importance. La charte complète de l’équipe pour l’informatique dématérialisée est disponible (en anglais) à cette adresse. Plus de détails sont disponibles à l’adresse https://cloud.debian.org/ et sur le wiki. 3.4. Images pour les conteneurs et les machines virtuelles ========================================================== Des images multi-architectures de Debian trixie sont disponibles sur Docker Hub. En plus des images standards, une variante « slim », plus petite, est disponible pour minimiser l’espace disque. 4. Mises à niveau depuis Debian 12 (bookworm) ********************************************* 4.1. Actions nécessaires avant la mise à niveau =============================================== Nous vous suggérons, avant la mise à niveau, de lire les informations du Problèmes à connaître pour trixie. Ce chapitre couvre des problèmes potentiels qui ne sont pas directement liés au processus de mise à niveau, mais qu’il est important de connaître avant de commencer. 4.1.1. Sauvegarder toutes les données et informations de configuration ---------------------------------------------------------------------- Avant de mettre à niveau le système, il est fortement conseillé de faire une sauvegarde complète ou, du moins, une sauvegarde des données et des informations de configuration que vous ne pouvez pas vous permettre de perdre. Les outils de mise à niveau sont tout à fait fiables, mais une panne matérielle au milieu de la mise à niveau peut fortement endommager le système. Ce que vous devriez principalement sauvegarder est le contenu des répertoires "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" et la sortie de : $ dpkg --get-selections '*' # (the quotes are important) Si vous utilisez "aptitude" pour gérer les paquets du système, vous devriez aussi sauvegarder "/var/lib/aptitude/pkgstates". Le processus de mise à niveau en lui-même ne modifie rien dans le répertoire "/home". Cependant, certaines applications (par exemple, des parties de la suite Mozilla et les environnements de bureau GNOME et KDE) sont connues pour écraser des paramètres utilisateur existants avec de nouvelles valeurs par défaut quand une nouvelle version de l’application est lancée pour la première fois par un utilisateur. Par précaution, vous pouvez faire une sauvegarde des fichiers et répertoires cachés (les « dotfiles ») dans les répertoires personnels des utilisateurs. Cette sauvegarde peut aider à restaurer ou recréer les anciens réglages. Vous pouvez également informer les utilisateurs de ce problème. Toutes les opérations d’installation de paquets doivent être exécutées avec les privilèges du superutilisateur, vous devez donc soit vous connecter en tant que "root", soit utiliser "su" ou "sudo" pour obtenir les droits nécessaires. Il existe quelques conditions préalables à la mise à niveau ; vous devriez les vérifier avant d’effectuer réellement la mise à niveau. 4.1.2. Informer les utilisateurs à l’avance ------------------------------------------- Il est sage d’informer à l’avance tous les utilisateurs que vous planifiez une mise à niveau, même si les utilisateurs accédant au système par connexion "ssh" ne devraient pas remarquer grand-chose durant la mise à niveau et devraient pouvoir continuer à travailler. Si vous voulez prendre des précautions supplémentaires, sauvegardez ou démontez la partition "/home" avant la mise à niveau. Vous devrez probablement faire une mise à niveau du noyau lors de la mise à niveau vers trixie, un redémarrage sera donc normalement nécessaire. En général, celui-ci a lieu à la fin de la mise à niveau. 4.1.3. Préparez-vous à un arrêt des services -------------------------------------------- Certains services fournis par le système peuvent être associés à des paquets concernés par une mise à niveau. Dans ce cas, ces services seront interrompus lorsque les paquets correspondants seront remplacés et configurés. Pendant ce temps, ces services seront indisponibles. Le temps d’arrêt de ces services va dépendre du nombre de paquets mis à niveau sur le système et du temps mis par l’administrateur système pour répondre aux possibles questions de configuration posées lors de la mise à niveau. Veuillez noter que si le processus de mise à niveau est laissé sans surveillance et que le système demande une information à un moment de la mise à niveau, il y a de grandes chances que des services soient ensuite indisponibles [1] pour une longue durée. Si le système devant être mis à niveau fournit des services critiques pour vos utilisateurs ou le réseau [2], vous pouvez réduire le temps d’interruption de service en effectuant tout d’abord une mise à niveau minimale du système (consultez Mise à niveau minimale du système), puis une mise à niveau du noyau et un redémarrage, et ensuite une mise à niveau des paquets qui fournissent vos services critiques. Mettez ces derniers à niveau avant de lancer la mise à niveau complète (voir Mettre à niveau le système) pour être sûr que ces services critiques seront lancés et disponibles pendant la mise à niveau complète, et réduire ainsi le temps d’interruption de service. 4.1.4. Soyez prêts à récupérer le système ----------------------------------------- Bien que Debian essaie d’assurer que votre système puisse être redémarré à tout moment, il y a toujours un risque que vous rencontriez des problèmes lors du redémarrage du système après la mise à niveau. Des problèmes potentiels connus sont documentés dans ce chapitre et les suivants de ces notes de publication. Pour cette raison, il est raisonnable de s’assurer que vous pourrez récupérer le système s’il ne redémarrait pas, ou, pour les systèmes gérés à distance, si la connexion au réseau échouait. Si vous effectuez une mise à niveau à distance par un lien "ssh", il est recommandé de prendre toutes les précautions nécessaires pour pouvoir accéder au serveur par un terminal série distant. Il est possible qu’après la mise à niveau du noyau et le redémarrage, vous deviez corriger la configuration du système depuis une console locale. Par ailleurs, si le système est redémarré accidentellement au milieu de la mise à niveau, il est possible que vous deviez utiliser une console locale pour réparer le système. Comme premier secours, nous recommandons d’utiliser le *mode de secours* (« rescue mode ») de l’installateur Debian de trixie. L’avantage d’utiliser l’installateur est que vous pouvez choisir l’option qui convient le mieux à votre situation parmi ses nombreuses méthodes d’installation. Pour plus d’informations, veuillez consulter la section « Récupérer un système cassé » du chapitre 8 du manuel d’installation (https://www.debian.org/releases/trixie/installmanual) et la Debian Installer FAQ. Si cela échoue, vous aurez besoin d’une autre méthode pour amorcer le système et le réparer. Une option est d’utiliser une image de récupération spéciale ou une image d”installation autonome. Après avoir démarré à partir de ce support, vous devriez pouvoir monter le système de fichiers racine et effectuer un "chroot" dans celui-ci pour analyser et corriger le problème. 4.1.4.1. Interpréteur de commande de débogage pendant l’amorçage utilisant un initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Le paquet **initramfs-tools** fournit un interpréteur de commande de débogage [3] dans les initrd qu’il génère. Si, par exemple, l’initrd ne peut pas monter le système de fichiers racine, vous vous retrouverez dans cet interpréteur de commande de débogage. Celui-ci possède des commandes de base qui permettent d’identifier l’origine du problème et peut-être de le corriger. Les points de base à vérifier sont : la présence de fichiers de périphériques corrects dans "/dev" ; les modules chargés ("cat /proc/modules") ; la sortie de "dmesg" pour des erreurs liées au chargement de pilotes. La sortie de "dmesg" affichera également les fichiers de périphériques qui ont été assignés aux disques ; vous devriez vérifier ces points et les comparer à l’affichage de "echo $ROOT" pour vous assurer que le système de fichiers racine est sur le périphérique attendu. Si vous parvenez à corriger le problème, entrez "exit" pour arrêter l’interpréteur de commande de débogage et continuer le processus d’amorçage au point où il avait échoué. Bien sûr, vous devrez également corriger le problème sous-jacent et régénérer l’initrd afin d’éviter un nouvel échec au prochain amorçage. 4.1.4.2. Interpréteur de commande de débogage pendant l’amorçage utilisant systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Si le démarrage échoue sous systemd, il est possible d’obtenir une invite de commande de débogage pour l’utilisateur root en modifiant la ligne de commande du noyau. Si le démarrage de base fonctionne, mais que certains services ne parviennent pas à se lancer, il peut être utile d’ajouter "systemd.unit=rescue.target" aux paramètres du noyau. Autrement, le paramètre du noyau "systemd.unit=emergency.target" vous fournira une invite de commande pour l’utilisateur root dès que possible. Cependant, cela se produira avant le montage du système de fichiers racine avec les permissions de lecture et écriture. Vous devrez le monter manuellement avec : # mount -o remount,rw / Une autre approche consiste à activer l“« interpréteur de commandes de débogage anticipé » de systemd grâce à "debug-shell.service". Lors du prochain démarrage, ce service ouvrira un interpréteur de connexion du superutilisateur sur tty9 très tôt lors du processus de démarrage. Ce service peut être activé avec le paramètre de démarrage du noyau "systemd.debug-shell=1", ou être rendu persistant avec "systemctl enable debug-shell" (dans ce cas, il faudra le désactiver lorsque le débogage sera terminé). De plus amples informations sur le débogage d’un démarrage cassé sous systemd sont disponibles dans l’article Freedesktop.org Diagnosing Boot Problems. 4.1.5. Préparer un environnement sain pour la mise à niveau ----------------------------------------------------------- Important: Si vous utilisez des services VPN (par exemple **tinc**), gardez à l’esprit qu’ils ne seront peut-être pas disponibles en permanence pendant la mise à niveau. Veuillez consultez la Prepare for downtime on services. Pour avoir une marge de sécurité supplémentaire lors des mises à niveau à distance, nous vous suggérons d’exécuter les processus de mise à niveau dans la console virtuelle fournie par les programmes "screen" ou "tmux" qui permet de se reconnecter en toute sécurité et garantit que le processus de mise à niveau ne sera pas interrompu même si le processus de connexion à distance a été temporairement coupé. Les utilisateurs du démon watchdog, fourni par le paquet **micro- evtd**, devraient arrêter le démon et désactiver le minuteur watchdog avant la mise à niveau pour éviter un redémarrage malencontreux au milieu du processus de mise à niveau : # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Démarrer depuis une Debian « pure » ======================================== Le processus de mise à niveau décrit dans ce chapitre a été conçu pour les systèmes sous Debian stable « pure ». APT contrôle ce qui est installé sur votre système. Si votre configuration d’APT mentionne des sources supplémentaires autres que bookworm, ou si vous avez installé des paquets venant d’autres publications ou de sources tierces, alors pour assurer un processus de mise à niveau sûr, vous devriez commencer par supprimer ces facteurs de complications. APT est en train de migrer vers un format différent pour configurer les sources de téléchargement des paquets. Les fichiers "/etc/apt/sources.list" et "*.list" du répertoire "/etc/apt/sources.list.d/" sont remplacés par d’autres fichiers dans ce même répertoire, mais avec des noms se terminant par ".sources" et utilisant un nouveau format plus lisible (du style deb822). Pour les détails, voir sources.list(5). Les exemples de configuration d’APT dans ces notes seront présentés sous le nouveau format deb822. Si votre système utilise plusieurs fichiers de sources, vous devrez vous assurer qu’ils restent cohérents. 4.2.1. Mise à niveau depuis Debian 12 (bookworm) ------------------------------------------------ Seules les mises à niveau depuis Debian 12 (bookworm) sont prises en charge. Affichez votre version de Debian avec : $ cat /etc/debian_version Veuillez suivre les instructions dans les notes de publication de Debian 12 (https://www.debian.org/releases/bookworm/releasenotes) si vous devez tout d’abord mettre la machine à niveau vers Debian 12. 4.2.2. Mettre à niveau vers la dernière révision ------------------------------------------------ Cette procédure suppose que le système a été mis à niveau jusqu’à la dernière révision de bookworm. Si vous ne l’avez pas fait ou si vous n’en êtes pas certain, veuillez suivre les instructions en Mettre à niveau le système bookworm. 4.2.3. Rétroportages Debian --------------------------- Les rétroportages Debian (« backports ») permettent aux utilisateurs de Debian stable d’exécuter des versions de paquet plus récentes (avec quelques contreparties sur les tests et la prise en charge de la sécurité). L’équipe Debian Backports entretient un sous-ensemble de paquets de la prochaine publication de Debian, ajustés et recompilés pour être utilisés dans la publication actuelle de Debian stable. Les paquets de bookworm-backports ont des numéros de version plus petits que ceux dans trixie et peuvent donc être mis à niveau vers trixie normalement, de la même manière que les paquets de bookworm « purs », lors de la mise à niveau de la distribution. Même s’il n’y a aucun problème potentiel connu, les chemins de mise à niveau depuis les paquets rétroportés sont moins testés et impliquent par conséquent davantage de risques. Prudence: Bien que les paquets Debian rétroportés soient pris en charge, il n’existe pas de chemin de mise à niveau clair pour les rétroportages sloppy (qui utilisent les entrées de sources d’APT référençant bookworm-backports-sloppy). Comme avec Unofficial sources, il est demandé aux utilisateurs de supprimer les entrées « bookworm-backports » de leurs fichiers de sources d’APT avant la mise à niveau. Une fois cette dernière terminée, ils pourront ajouter « trixie-backports » (voir https://backports.debian.org/Instructions/). Pour plus d’informations, consultez la page de wiki concernant les rétroportages. 4.2.4. Préparer la base de données des paquets ---------------------------------------------- Vous devez vérifier si la base de données des paquets est prête avant de procéder à la mise à niveau. Si vous utilisez un autre gestionnaire de paquets tel que **aptitude** ou **synaptic**, passez en revue toutes les actions en attente. Un paquet programmé pour être installé ou supprimé peut poser problème lors de la procédure de mise à niveau. Notez que la correction d’un tel problème n’est possible que si les fichiers de sources d’APT pointent encore vers « bookworm » et pas vers « stable » ou « trixie » ; consultez Checking your APT configuration. 4.2.5. Supprimer les paquets obsolètes -------------------------------------- Supprimer les Paquets obsolètes avant la mise à niveau de votre système est une bonne idée. Ils pourraient créer des complications lors du processus de mise à niveau et peuvent présenter des risques de sécurité car ils ne sont plus entretenus. 4.2.6. Supprimer les paquets ne provenant pas de Debian ------------------------------------------------------- Ci-dessous deux méthodes sont proposées pour trouver des paquets installés ne provenant pas de Debian en utilisant "apt" ou "apt- forktracer". Veuillez noter qu’aucune d’entre elles n’est précise à 100 % (par exemple, la méthode utilisant apt liste les paquets qui ont été autrefois fournis par Debian mais qui ne le sont plus maintenant, comme les anciens paquets de noyau). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Supprimer les résidus de fichiers de configuration --------------------------------------------------------- Une mise à niveau précédente pourrait avoir laissé des copies inutilisées de fichiers de configuration, d’anciennes versions de fichiers de configuration, des versions fournies par des responsables de paquets, etc. Supprimer ces résidus de mises à niveau précédentes peut éviter des confusions. Trouvez ces fichiers inutiles avec : # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Les composants non-free et non-free-firmware --------------------------------------------------- Si vous avez installé des microprogrammes non libres, il est recommandé d’ajouter "non-free-firmware" à vos sources d’APT. 4.2.9. La section proposed-updates ---------------------------------- Si vous avez ajouté la section "proposed-updates" dans vos fichiers de sources d’APT, il est conseillé de la supprimer avant de tenter la mise à niveau. Il s’agit d’une précaution pour éviter des conflits probables. 4.2.10. Sources non officielles ------------------------------- Si des paquets n’appartenant pas à Debian sont présents sur le système, vous devez savoir qu’ils peuvent être supprimés pendant la mise à niveau à cause de dépendances conflictuelles. Si ces paquets ont été installés par l’ajout d’une archive de paquets dans vos fichiers de sources d’APT, vous devez vérifier si cette archive propose également des paquets compilés pour trixie et changer la ligne de source en conséquence en même temps que les lignes de source pour les paquets Debian. Certains utilisateurs peuvent avoir installé sur leur système bookworm des versions non officielles rétroportées de paquets plus récentes que celles qui *sont* dans Debian. De tels paquets sont les plus susceptibles de poser problème lors d’une mise à niveau, car ils peuvent entraîner un conflit de fichiers [4]. La Possible issues during upgrade donne quelques informations sur la façon de gérer les conflits de fichiers s’ils se produisent. 4.2.11. Désactiver l’épinglage APT ---------------------------------- Si vous avez configuré APT pour installer certains paquets d’une distribution autre que « stable » (par exemple, de « testing »), il se peut que vous deviez changer la configuration d’épinglage APT (« APT pinning ») (stockée dans "/etc/apt/preferences" et "/etc/apt/preferences.d") pour permettre la mise à niveau de paquets vers les versions de la nouvelle version stable. Vous trouverez plus d’informations sur l’épinglage dans apt_preferences(5). 4.2.12. Vérifier l’état des paquets ----------------------------------- Quelle que soit la méthode utilisée pour mettre à niveau, il est recommandé de tester d’abord l’état de tous les paquets et de vérifier qu’ils se trouvent tous dans un état permettant la mise à niveau. La commande suivante vous indiquera tous les paquets qui sont dans l’état « Half-Installed » ou « Failed-Config », et ceux qui sont dans un état d’erreur. $ dpkg --audit Vous pouvez aussi vérifier l’état de tous les paquets du système en utilisant "aptitude", ou avec des commandes comme : $ dpkg -l ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Vous pouvez également utiliser "apt". # apt list --installed > ~/curr-pkgs.txt Il est souhaitable d’enlever tous les blocages de paquets avant de procéder à la mise à niveau. Si un paquet essentiel pour la mise à niveau est bloqué, cette dernière échouera. $ apt-mark showhold Si vous aviez modifié et recompilé un paquet localement sans changer son nom et sans mettre de cycle de traitement (« epoch ») dans la version, vous devez le bloquer pour éviter qu’il ne soit mis à niveau. Vous pouvez changer l’état de blocage d’un paquet pour "apt" en utilisant : # apt-mark hold package_name Remplacer "hold" par "unhold" pour annuler la définition de l’état « hold ». Si vous devez corriger quelque chose, il est préférable de vous assurer que vos fichiers de sources d’APT font toujours référence à bookworm comme expliqué en Checking your APT configuration. 4.3. Préparer les fichiers de sources d’APT =========================================== Avant de commencer la mise à niveau, vous devez reconfigurer APT pour ajouter les sources pour trixie et en général supprimer celles pour bookworm. Comme indiqué dans Démarrer depuis une Debian « pure », nous vous conseillons d’utiliser le nouveau format de style deb822 ; vous devriez donc remplacer les fichiers "/etc/apt/sources.list" et "*.list" dans "/etc/apt/sources.list.d/" par un unique fichier nommé "debian.sources" dans "/etc/apt/sources.list.d/" (si vous ne l’avez pas déjà fait). Un exemple ci-après montre à quoi devrait normalement ressembler ce fichier. APT prendra en compte tout paquet qui peut être trouvé grâce à chaque archive configurée et installera le paquet ayant le numéro de version le plus élevé, en donnant la priorité à la première entrée dans les fichiers. Ainsi, si vous avez plusieurs miroirs, indiquez d’abord ceux situés sur les disques dur locaux, puis ceux sur CD-ROM, et enfin les miroirs distants. Une version peut être référencée à la fois par son nom de code (par exemple, « bookworm », « trixie ») et par son nom d’état (c’est-à-dire « oldstable », « stable », « testing », « unstable »). Se référer à une version par son nom de code évite d’être surpris par une nouvelle version et c’est pour cette raison que cette approche a été choisie ici. Bien sûr, vous devez surveiller vous-même les annonces des nouvelles versions. Si vous utilisez les noms d’état, vous verrez simplement une grande quantité de mises à jour de paquets disponibles dès qu’une publication a eu lieu. Debian fournit deux listes de diffusion d’annonces pour vous aider à rester à jour au sujet des informations importantes liées aux publications de Debian : * En souscrivant à la liste de diffusion des annonces de Debian, vous recevrez une notification à chaque nouvelle publication de Debian. Par exemple quand « trixie » passe de « testing » à « stable ». * En souscrivant à la liste des annonces de sécurité de Debian, vous recevrez une notification à chaque publication d’une annonce de sécurité de Debian. 4.3.1. Ajouter des sources Internet à APT ----------------------------------------- Sur les nouvelles installations, le comportement par défaut d’APT est d’utiliser le service CDN pour APT de Debian, ce qui assure que les paquets sont téléchargés automatiquement depuis un serveur de proximité en terme de réseau. Comme il s’agit d’un service relativement récent, les anciennes installations pourraient avoir une configuration pointant toujours vers l’un des principaux serveurs Debian sur Internet ou un des miroirs. Si vous ne l’avez pas encore fait, il est recommandé d’utiliser le service CDN dans votre configuration APT. Pour utiliser le service CDN, la configuration correcte d’APT (en supposant que vous utilisez "main" et "non-free-firmware") est la suivante dans "/etc/apt/sources.list.d/debian.sources" : Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Assurez-vous d’avoir supprimé tous les anciens fichiers de sources. Cependant, si vous obtenez de meilleurs résultats qu’avec le service CDN en utilisant un miroir spécifique proche de vous en termes de réseau, l’URI du miroir peut être substitué dans la ligne des URI comme ceci (par exemple) : « URI: https://mirrors.kernel.org/debian ». Si vous souhaitez utiliser des paquets des composantes "contrib" ou "non-free", vous pouvez ajouter ces noms à toutes les lignes "Components:". Après avoir ajouté les nouvelles sources, commentez les entrées d’archive préexistantes dans les fichiers de sources d’APT en plaçant un caractère "#" au début des lignes correspondantes. 4.3.2. Ajouter les sources d’un miroir local à APT -------------------------------------------------- Plutôt que d’utiliser des miroirs distants, vous pouvez modifier les fichiers de sources d’APT pour utiliser un miroir sur un disque local (éventuellement monté par NFS). Par exemple, le miroir de paquets peut être sous "/var/local/debian/", et avoir des répertoires principaux tels que : /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Pour utiliser ce miroir avec **apt**, ajoutez cette ligne au fichier "/etc/apt/sources.list.d/debian.sources" : Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg À nouveau, après avoir ajouté vos nouvelles sources, désactivez les entrées d’archives préexistantes. 4.3.3. Ajouter les sources d’un média optique à APT --------------------------------------------------- Si vous voulez n’utiliser *que* des DVD (ou CD ou disques Blu-ray), commentez les entrées existantes dans les fichiers de sources d’APT en plaçant un "#" au début des lignes correspondantes. Assurez-vous de la présence d’une ligne dans "/etc/fstab" qui autorise le montage du CD au point de montage "/media/cdrom". Par exemple, si "/dev/sr0" est le lecteur de CD, le fichier "/etc/fstab" devrait contenir une ligne comme celle-ci : /dev/sr0 /media/cdrom auto noauto,ro 0 0 Remarquez qu’il *ne doit pas* y avoir d’espace entre les mots "noauto,ro" dans la quatrième colonne. Pour vérifier que cela fonctionne, insérez un CD et essayez d’exécuter : # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Puis, lancez : # apt-cdrom add pour chaque CD de binaires Debian en votre possession, afin d’ajouter ses données dans la base de données d’APT. 4.4. Mettre à niveau les paquets ================================ La méthode recommandée pour mettre à niveau depuis les versions précédentes de Debian est d’utiliser l’outil de gestion de paquets "apt". Note: "apt" est conçu pour une utilisation interactive et ne devrait pas être utilisé dans des scripts. Les scripts devraient utiliser "apt- get" qui a une sortie stable plus adaptée à l’analyse automatique. N’oubliez pas de monter les partitions requises (notamment les partitions racine et "/usr") en lecture et écriture, avec une commande du type : # mount -o remount,rw /mountpoint Ensuite, vous devez revérifier que les entrées de sources d’APT (dans les fichiers sous "/etc/apt/sources.list.d/") pointent vers « trixie » ou « stable ». Il ne doit plus y avoir d’entrées de sources pointant vers bookworm. Note: Les lignes de source pour un CD font souvent référence à « "unstable" » ; bien que cela soit trompeur, vous ne devez *pas* les changer. 4.4.1. Enregistrer la session ----------------------------- "apt" va également journaliser les états des paquets modifiés dans "/var/log/apt/history.log" et la sortie du terminal dans "/var/log/apt/term.log". De plus, "dpkg" va journaliser tous les changements d’état des paquets dans "/var/log/dpkg.log". Si vous utilisez "aptitude", cette commande journalisera également les changements d’état dans "/var/log/aptitude". Lorsqu’un problème survient, vous aurez un enregistrement de ce qui s’est passé, et vous pouvez fournir si nécessaire les informations exactes dans un rapport de bogue. Le fichier "term.log" vous permettra également de revoir les informations qui ont défilé en dehors de l’écran. Si vous êtes sur la console du système, basculez simplement sur la deuxième console VT2 (en utilisant "Alt+F2") pour le consulter. 4.4.2. Mettre à jour la liste des paquets ----------------------------------------- La liste des paquets disponibles pour la nouvelle version doit tout d’abord être récupérée, avec cette commande : # apt update 4.4.3. Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau ------------------------------------------------------------------------------ Avant de faire la mise à niveau complète du système, telle qu’elle est décrite en Upgrading the system, vous devez vous assurer d’avoir suffisamment d’espace disque. En effet, tous les paquets nécessaires à l’installation sont stockés dans "/var/cache/apt/archives" (et dans le sous-répertoire "partial/" pendant le téléchargement). Vous devez donc vous assurer d’avoir suffisamment de place sur la partition qui contient "/var/". Après le téléchargement, vous aurez probablement encore besoin de plus d’espace disque sur les autres partitions de système de fichiers pour pouvoir installer à la fois les paquets mis à niveau (qui peuvent contenir des binaires plus gros ou davantage de données) et les nouveaux paquets. Si l’espace disque vient à manquer, la mise à niveau sera incomplète, ce qui peut rendre le système difficile à récupérer. Le programme "apt" peut afficher des informations détaillées à propos de l’espace disque nécessaire à l’installation. Vous pouvez obtenir cette estimation avant d’effectuer vraiment la mise à niveau avec la commande : # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Note: Exécuter cette commande au début du processus de mise à niveau peut provoquer une erreur pour les raisons décrites dans les sections suivantes. Dans ce cas, vous devez attendre d’avoir effectué la mise à niveau minimale du système (comme décrit dans Mise à niveau minimale du système) avant d’exécuter cette commande pour estimer l’espace disque nécessaire. Si vous n’avez pas assez d’espace disque pour la mise à niveau, "apt" vous enverra un message comme : E: You don't have enough free space in /var/cache/apt/archives/. Si vous n’avez pas assez d’espace disque pour la mise à niveau, assurez-vous d’en libérer. Vous pouvez : * Supprimer les paquets qui ont été téléchargés auparavant (dans "/var/cache/apt/archives"). Nettoyer le cache des paquets avec "apt clean", cela supprimera tous les paquets téléchargés auparavant ; * Supprimer les paquets oubliés. Si vous avez utilisé "aptitude" ou "apt" pour installer manuellement des paquets dans bookworm, le programme aura gardé la trace de ces paquets et pourra marquer comme redondants les paquets installés par le seul jeu des dépendances et qui ne sont plus nécessaires suite à la désinstallation d’un paquet. Ils ne marquent pas pour la suppression les paquets que vous avez installés manuellement. Pour supprimer les paquets installés automatiquement et qui ne sont plus utilisés, exécutez : # apt autoremove Vous pouvez aussi utiliser "debfoster" pour trouver des paquets redondants. Ne supprimez pas à l’aveuglette les paquets que signale cet outil, en particulier si vous utilisez des options explicites et agressives qui sont susceptibles de créer des faux positifs. Il est fortement recommandé de passer en revue manuellement les paquets signalés comme devant être supprimés (c’est-à-dire vérifier leurs contenu, taille et description) avant de décider de les supprimer. * Supprimer les paquets qui prennent trop d’espace et qui ne sont pas actuellement nécessaires (vous pourrez les réinstaller après la mise à niveau). Si **popularity-contest** est installé, vous pouvez utiliser "popcon-largest-unused" pour faire la liste des paquets occupant le plus d’espace. Vous pouvez afficher les paquets qui prennent le plus de place avec "dpigs" (disponible dans le paquet **debian-goodies**) ou avec "wajig" (en lançant "wajig size"). Ils peuvent également être trouvés avec **aptitude**. Lancez "aptitude" en mode terminal complet, choisissez "Vues > Nouvelle vue des paquets", "l" puis "~i", tapez "S" puis "~installsize", ce qui créera une liste pratique pour travailler. * Supprimer les traductions et les fichiers de régionalisation du système, s’ils ne sont pas nécessaires. Vous pouvez installer le paquet **localepurge** et le configurer de manière à ce qu’un jeu restreint de paramètres régionaux (« locales ») soit conservé sur le système. Cela réduira la place occupée dans "/usr/share/locale". * Déplacer temporairement vers un autre système les journaux système résidant sous "/var/log/" (ou les supprimer définitivement). * Utiliser un répertoire "/var/cache/apt/archives" temporaire. Vous pouvez utiliser un cache temporaire d’un autre système de fichiers, un périphérique de stockage USB, un disque dur temporaire, un système de fichiers en cours d’utilisation, etc. Note: N’utilisez pas de montage NFS, car la connexion réseau pourrait être interrompue au cours de la mise à niveau. Par exemple, si une clé USB est montée sur "/media/cleusb" : 1. supprimez les paquets téléchargés lors d’une précédente installation : # apt clean 2. copiez le répertoire "/var/cache/apt/archives" sur le disque USB : # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montez le répertoire de cache temporaire à la place de l’actuel : # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. après la mise à niveau, rétablissez le répertoire "/var/cache/apt/archives" initial : # umount /var/cache/apt/archives 5. supprimez le répertoire subsistant "/media/cleusb/archives". Vous pouvez créer le répertoire de cache temporaire dans n’importe quel système de fichiers monté sur le système. * Effectuez une mise à niveau du système minimale (consultez Mise à niveau minimale du système) ou partielle suivie d’une mise à niveau complète. Cela vous permettra de mettre à niveau partiellement le système et de nettoyer le cache des paquets avant la mise à niveau complète. Notez que pour supprimer des paquets sans dommage, il est conseillé de changer vos fichiers de sources d’APT pour pointer vers bookworm, comme décrit en Checking your APT configuration. 4.4.4. Arrêter les systèmes de monitoring ----------------------------------------- Comme "apt" pourrait avoir besoin d’arrêter temporairement des services s’exécutant sur votre ordinateur, arrêter les services de monitoring qui peuvent relancer d’autres services interrompus est probablement une bonne idée pendant la mise à niveau. Dans Debian, **monit** est un exemple d’un tel service. 4.4.5. Mise à niveau minimale du système ---------------------------------------- Dans certains cas, le lancement d’une mise à niveau complète (décrite ci-dessous) supprimera un grand nombre de paquets que vous voudriez garder. Nous recommandons par conséquent une action en deux temps : commencer par une mise à niveau minimale pour résoudre ces conflits, puis faire une mise à niveau totale (consultez Mettre à niveau le système). Pour ce faire, exécutez d’abord : # apt upgrade --without-new-pkgs Cette commande met à niveau les paquets qui peuvent l’être sans entraîner l’installation ou la suppression d’autres paquets. La mise à niveau minimale peut aussi être utilisée sur un système limité en taille, sur lequel une mise à niveau complète prendrait trop d’espace. Si le paquet **apt-listchanges** est installé avec sa configuration par défaut, il affichera de manière interactive les informations importantes sur les paquets mis à niveau après leur téléchargement. Il est nécessaire d’utiliser la touche "q" une fois ces informations lues afin de quitter l’affichage interactif et poursuivre la mise à niveau. 4.4.6. Mettre à niveau le système --------------------------------- Vous êtes maintenant prêt à continuer avec la partie principale de la mise à niveau. Exécutez : # apt full-upgrade Cette commande effectue une mise à niveau complète du système, en installant les versions les plus récentes de tous les paquets, et en résolvant tous les changements possibles de dépendances entre paquets des différentes versions. Si nécessaire, elle installe de nouveaux paquets (habituellement de nouvelles versions de bibliothèques, ou des paquets ayant changé de nom), et retire les paquets obsolètes en conflit. Lorsque la mise à niveau se fait à partir d’un ensemble de CD, DVD ou BD, on vous demandera d’insérer d’autres disques à plusieurs moments de la mise à niveau. Vous pourriez devoir insérer plusieurs fois le même disque. Cela est dû aux interdépendances de paquets réparties sur plusieurs supports. Les paquets déjà installés avec une nouvelle version qui ne peuvent pas être mis à jour sans modifier l’état d’installation d’un autre paquet seront laissés dans leur version actuelle (et affichés comme retenus : « held back »). Cela peut être résolu soit en utilisant "aptitude" pour choisir d’installer ces paquets, soit en essayant "apt install paquet". 4.5. Problèmes possibles pendant une mise à niveau ================================================== Les parties suivantes décrivent les problèmes connus pouvant survenir lors d’une mise à niveau vers trixie. 4.5.1. La mise à niveau échoue avec « Impossible de faire une configuration immédiate » --------------------------------------------------------------------------------------- Dans certains cas, l’étape "apt full-upgrade" peut échouer après le téléchargement des paquets avec : E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Si cela se produit, exécuter "apt full-upgrade -o APT::Immediate- Configure=0" à la place devrait permettre la mise à niveau. Une autre possibilité pouvant permettre de contourner ce problème consiste à ajouter temporairement des sources pour bookworm et trixie dans vos fichiers de sources d’APT puis d’exécuter la commande "apt update". 4.5.2. Suppressions attendues ----------------------------- La mise à niveau vers trixie peut demander la suppression de paquets sur le système. Leur liste exacte dépendra des paquets installés. Ces notes de publication donnent des conseils généraux sur ces suppressions, mais en cas de doute, il est recommandé d’examiner les suppressions de paquets proposées par chacune des méthodes avant de les effectuer réellement. Pour plus d’informations à propos des paquets devenus obsolètes dans trixie, veuillez consulter Paquets obsolètes. 4.5.3. Boucles de conflits ou de prédépendances ----------------------------------------------- Il est parfois nécessaire d’activer l’option d’APT "APT::Force- LoopBreak" pour pouvoir retirer temporairement un paquet essentiel à cause d’une boucle « Conflicts/Pre-Depends ». "apt" vous alertera à ce propos et interrompra la mise à niveau. Vous pouvez contourner ce problème en passant l’option "-o APT::Force-LoopBreak=1" sur la ligne de commande d”"apt". Il est possible que la structure de dépendances d’un système soit tellement défectueuse qu’elle requière une intervention manuelle. Habituellement, cela signifie qu’il faut utiliser "apt" ou : # dpkg --remove package_name pour éliminer certains des paquets en cause, ou : # apt -f install # dpkg --configure --pending Dans certains cas extrêmes, vous pourriez devoir forcer une réinstallation à l’aide d’une commande comme : # dpkg --install /path/to/package_name.deb 4.5.4. Conflits de fichiers --------------------------- Les conflits de fichiers ne devraient pas se produire si vous mettez à niveau depuis un système bookworm « pur », mais ils peuvent se produire si des rétroportages non officiels sont installés. Un conflit de fichiers entraînera une erreur de ce type : Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Vous pouvez tenter de résoudre un conflit de fichiers en forçant la suppression du paquet mentionné sur la *dernière* ligne du message d’erreur : # dpkg -r --force-depends package_name Après cela, vous devriez être en mesure de continuer la mise à niveau, en utilisant les commandes d”"apt" précédemment décrites. 4.5.5. Changements de configuration ----------------------------------- Durant la mise à niveau, des questions vous seront posées pour configurer ou reconfigurer plusieurs paquets. Quand il vous sera demandé si des fichiers du répertoire "/etc/init.d" ou le fichier "/etc/manpath.config" doivent être remplacés par la version du responsable du paquet, il est généralement nécessaire de répondre « oui » pour assurer la cohérence du système. Vous pouvez toujours revenir aux versions précédentes, puisqu’elles sont sauvegardées avec une extension ".dpkg-old". Si vous n’êtes pas certain de ce qu’il faut faire, notez le nom du paquet ou du fichier et examinez le problème plus tard. Vous pouvez chercher dans le fichier d’enregistrement pour revoir les informations qui étaient à l’écran lors de la mise à niveau. 4.5.6. Changement de session sur la console ------------------------------------------- Si vous faites la mise à niveau depuis la console locale du système, il est possible qu’à certains moments de la mise à niveau la console passe à une vue différente, et que la mise à niveau du système ne soit plus observable. Cela peut par exemple être le cas pour les systèmes qui ont une interface graphique, quand le gestionnaire d’affichage est relancé. Pour revenir à la console traitant le processus de mise à niveau, utilisez les touches "Ctrl+Alt+F1" (si vous avez une interface de connexion graphique) ou "Alt+F1" (si vous avez une console texte locale) pour revenir au terminal virtuel 1. Remplacez "F1" avec la touche Fx où x correspond au numéro du terminal sur lequel se déroule la mise à niveau. Vous pouvez aussi utiliser "Alt+flèche-gauche" ou "Alt+flèche-droite" pour passer d’un terminal en mode texte à un autre. 4.6. Mise à niveau du noyau et des paquets liés =============================================== Cette section explique comment mettre à niveau le noyau et identifie les problèmes potentiels liés à cette mise à niveau. Vous pouvez soit installer l’un des paquets **linux-image-*** fournis dans Debian, soit compiler un noyau personnalisé à partir des sources. Veuillez noter que beaucoup d’informations dans cette section sont basées sur l’hypothèse que vous utilisez l’un des noyaux modulaires de Debian, avec les paquets **initramfs-tools** et **udev**. Si vous choisissez d’utiliser un noyau personnalisé qui ne nécessite pas d’initrd ou si vous utilisez un générateur d’initrd différent, certaines informations peuvent ne pas vous concerner. 4.6.1. Installer un métapaquet du noyau --------------------------------------- Quand vous faites une mise à niveau de bookworm vers trixie, il est fortement recommandé d’installer un métapaquet linux-image-*, si cela n’avait pas été déjà fait. Ces métapaquets vont automatiquement récupérer une nouvelle version par le processus de mise à niveau. Vous pouvez vérifier cela en exécutant : $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Si cela ne donne rien, vous devez alors soit installer un nouveau paquet linux-image vous-même ou installer un métapaquet linux-image. Pour voir la liste des métapaquets linux-image disponibles, exécutez : $ apt-cache search linux-image- | grep -i meta | grep -v transition Si vous ne savez pas quel paquet sélectionner, exécutez "uname -r" et recherchez un paquet avec un nom similaire. Par exemple, si « "4.9.0-8-amd64" » apparaît, il est recommandé d’installer **linux- image-amd64**. Vous pouvez également utiliser "apt" pour voir une description longue de chaque paquet. Cela peut vous aider à choisir le meilleur paquet disponible. Par exemple : $ apt show linux-image-amd64 Vous pouvez alors installer le paquet choisi en utilisant la commande "apt install". Une fois ce nouveau noyau installé, vous devriez redémarrer dès que possible afin de profiter des améliorations fournies par la nouvelle version du noyau. Néanmoins, veuillez consulter Choses à faire avant de redémarrer avant de lancer le premier redémarrage suivant la mise à niveau. Pour les plus courageux, il existe un moyen facile pour compiler votre propre noyau sous Debian. Installez les sources du noyau fournies par le paquet **linux-source**. Vous pouvez utiliser la cible "deb-pkg" du fichier Makefile fourni dans les sources pour construire un paquet binaire. Plus d’informations sont disponibles dans le Manuel du noyau Linux de Debian, qui peut également être trouvé dans le paquet **debian-kernel-handbook**. Si possible, il est préférable de mettre à niveau le noyau séparément de la mise à niveau ("full-upgrade") principale pour minimiser les risques d’avoir un système temporairement non amorçable. Notez que cela ne doit être effectué qu’après le processus de mise à niveau minimale décrit dans Mise à niveau minimale du système. 4.6.2. Taille de page sur PowerPC petit-boutiste 64 bits (ppc64el) ------------------------------------------------------------------ À partir de Trixie, le noyau Linux par défaut pour l’architecture ppc64el (paquet **linux-image-powerpc64le**) utilise une taille de page en mémoire de 4 kiB au lieu de 64 kiB comme auparavant. Cela correspond davantage aux autres architectures courantes et évite certaines incompatibilités avec la taille de page plus grande dans le noyau (en particulier les pilotes "nouveau" et "xe") et les applications de l’espace utilisateur. Cela a en général pour but de réduire l’utilisation de la mémoire et d’augmenter légèrement l’utilisation du CPU. Un paquet de remplacement pour le noyau est proposé (**linux-image- powerpc64le-64k**) qui utilise une taille de page de 64 kiB. Vous devrez installer ce paquet si : * Vous devez exécuter des machines virtuelles avec une taille de page de 64 kiB. Voir aussi Problèmes affectant les VM sur PowerPC petit boutiste 64 bits (ppc64el). * Vous devez utiliser la compression PowerPC Nest (NX). * Vous utilisez des systèmes de fichiers ayant une taille de bloc supérieure à 4 kiB (4096 octets), ce qui est probable si vous utilisez Btrfs. Vous pouvez le vérifier avec : * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" Pour certaines applications comme les serveurs de bases de données, utiliser une taille de page de 64 kiB peut améliorer les performances et ce paquet de remplacement peut alors s’avérer préférable au paquet par défaut. 4.7. Nettoyage après la mise à niveau ===================================== Deux étapes sont recommandées pour nettoyer la distribution mise à niveau * Supprimer tous les paquets nouvellement redondants ou obsolètes comme décrits dans Assurez-vous d’avoir suffisamment d’espace disque pour la mise à niveau et Paquets obsolètes. Vous devez contrôler les fichiers de configuration qu’ils utilisent et envisager de purger les paquets pour supprimer leurs fichiers de configuration. Veuillez également consulter Purger les paquets supprimés. * Mettez à jour vos sources d’APT. APT abandonne l’ancien format utilisé pour spécifier les dépôts à utiliser — voir Préparer les fichiers de sources d’APT et sources.list(5). Si vous n’avez pas encore mis à niveau tous vos fichiers de configuration, vous pouvez utiliser la nouvelle fonctionnalité d’APT "apt modernize-sources". 4.8. Nettoyer automatiquement les paquets installés =================================================== Certains paquets peuvent n’avoir été installés sur votre système qu’à titre de dépendances pour d’autres paquets. Avec la nouvelle version, ces dépendances peuvent avoir changé et apt proposera de supprimer ces paquets installés automatiquement. Pour ce faire, exécuter : # apt autoremove 4.9. Paquets obsolètes ====================== Avec trixie, de nombreux nouveaux paquets apparaissent, tandis que bon nombre d’anciens paquets présents dans bookworm disparaissent. Il n’est pas prévu de procédure de mise à niveau pour ces paquets obsolètes. Bien que rien ne vous empêche de continuer à utiliser ces paquets si vous le désirez, le projet Debian arrête habituellement leur suivi de sécurité un an après la sortie de trixie [5], et n’assure normalement pas d’autre prise en charge dans l’intervalle. Il est recommandé de remplacer ces paquets par leurs remplaçants disponibles s’ils existent. Il y a plusieurs raisons pour lesquelles un paquet peut avoir été retiré de la distribution : il n’est plus entretenu en amont, il n’y a plus de responsable Debian intéressé par l’entretien du paquet, la fonctionnalité fournie par le paquet a été remplacée par un logiciel différent (ou une nouvelle version) ou il n’est plus considéré comme convenable pour trixie en raison de ses bogues. Dans ce dernier cas, le paquet peut cependant toujours être présent dans la distribution « unstable ». Les « paquets obsolètes ou créés localement » peuvent être listés et purgés en ligne de commande avec : $ apt list '~o' # apt purge '~o' Le système de suivi des bogues de Debian fournit souvent des informations complémentaires sur les raisons pour lesquelles un paquet a été retiré. Vous devriez consulter à la fois les comptes-rendus de bogue archivés pour le paquet lui-même et ceux du pseudo-paquet ftp.debian.org. Pour une liste des paquets obsolètes de trixie, veuillez vous référer à Paquets notablement obsolètes. 4.9.1. Purger les paquets supprimés ----------------------------------- Il est généralement conseillé de purger les paquets supprimés. C’est particulièrement vrai si ceux-ci ont été supprimés lors d’une mise à niveau précédente (par exemple la mise à niveau vers bookworm) ou s’ils ont été fournis par des vendeurs tiers. En particulier, les anciens scripts init.d sont connus pour causer des problèmes. Prudence: En général, purger un paquet purgera également ses fichiers de journaux, donc vous pourriez vouloir les sauvegarder d’abord. La commande suivante affiche une liste de tous les paquets supprimés qui pourraient avoir laissé des fichiers de configuration sur le système (s’il y en a) : $ apt list '~c' Les paquets peuvent être supprimés en utilisant "apt purge". En supposant que vous souhaitiez tous les purger en une seule fois, vous pouvez utiliser la commande suivante : # apt purge '~c' 4.9.2. Paquets factices de transition ------------------------------------- Certains paquets de bookworm peuvent avoir été remplacés dans trixie par des paquets factices de transition qui sont des substituts vides conçus pour faciliter les mises à niveau. Si par exemple une application qui était précédemment un paquet simple a été découpée en deux paquets, un paquet de transition du même nom que l’ancien paquet peut être fourni ayant des dépendances appropriées qui déclenchent l’installation des nouveaux paquets. Après cette transition, le paquet factice redondant peut être supprimé en toute sécurité. La plupart des descriptions des paquets factices de transition indiquent le but de ces derniers. Cependant, elles ne sont pas uniformes ; en particulier, certains paquets « factices » sont conçus pour rester installés afin d’installer une suite logicielle complète ou pour déterminer quelle est la version la plus récente d’un programme. [1] Si la priorité de debconf est configurée à un très haut niveau, certaines demandes de configuration seront passées sous silence, mais les services qui dépendent de réponses par défaut qui ne s’appliquent pas au système ne vont pas pouvoir démarrer. [2] Par exemple : les services DNS ou DCHP, en particulier s’il n’y a pas de redondance ou de serveur de secours. Dans le cas de DHCP, l’utilisateur peut être déconnecté du réseau si le temps d’attribution de l’adresse est inférieur à celui mis pour terminer le processus de mise à niveau. [3] Cette fonctionnalité peut être désactivée en ajoutant le paramètre "panic=0" aux paramètres d’amorçage. [4] Le système de gestion des paquets de Debian ne permet pas qu’un paquet supprime ou remplace un fichier appartenant à un autre paquet sauf si ce paquet est prévu pour remplacer cet autre paquet. [5] Ou aussi longtemps qu’il n’y a pas de nouvelle version pendant cet intervalle de temps. Il n’y a typiquement qu’au plus deux versions stables prises en charge à tout moment. 5. Problèmes à connaître pour trixie ************************************ Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter ou qui exposent à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire les errata, la documentation des paquets concernés, les rapports de bogue et les autres sources d’informations mentionnées dans Lectures pour aller plus loin. 5.1. Éléments à prendre en compte lors de la mise à niveau vers trixie ====================================================================== Cette section concerne les éléments liés à la mise à niveau de bookworm vers trixie 5.1.1. Interrupted remote upgrades ---------------------------------- An issue in OpenSSH in bookworm can lead to inaccessible remote systems if an upgrade being supervised over an SSH connection is interrupted. Users may be unable to re-connect to the remote system to resume the upgrade. Updated packages for bookworm will resolve this issue in Debian 12.12, but this release was still in preparation at the time of releasing trixie. Instead, users planning upgrades to remote systems over an SSH connection are advised to first update OpenSSH to version 1:9.2p1-2+deb12u7 or greater through the stable-updates mechanism. 5.1.2. Prise en charge réduite de l’architecture i386 ----------------------------------------------------- À partir de Trixie, i386 n’est plus pris en charge comme une architecture normale : il n’y a pas de noyau officiel ni d’installateur Debian pour les systèmes i386. Moins de paquets sont disponibles pour i386, car de nombreux projets ont cessé de le prendre en charge. Le seul objectif restant de cette architecture est de prendre en charge l’exécution de code ancien, par exemple au moyen de multiarch ou d’un chroot sur un système 64 bits (amd64). L’architecture i386 est désormais destinée uniquement à être utilisée sur les processeurs 64 bits (amd64). La prise en charge de SSE2 fait partie des exigences de son jeu d’instructions, donc il ne fonctionnera pas correctement sur la plupart des types de processeurs 32 bits qui sont pris en charge par Debian 12. Les utilisateurs de systèmes i386 ne doivent pas mettre à niveau vers Trixie. Debian recommande plutôt soit de réinstaller ces systèmes en amd64, quand cela est possible, soit de réformer le matériel. La mise à niveau croisée (« Cross Grading ») sans réinstallation est une alternative techniquement possible, mais risquée. 5.1.3. Last release for armel ----------------------------- From trixie, armel is no longer supported as a regular architecture: there is no Debian installer for armel systems, and only Raspberry Pi 1, Zero, and Zero W are supported by the kernel packages. Users running armel systems can upgrade to trixie, provided their hardware is supported by the kernel packages, or they use a third- party kernel. trixie will be the last release for the armel architecture. Debian recommends, where possible, reinstalling armel systems as armhf or arm64, or retiring the hardware. 5.1.4. Architectures MIPS retirées ---------------------------------- À partir de Trixie, les architectures *mipsel* et *mips64el* ne sont plus prises en charge par Debian. Il est conseillé aux utilisateurs de ces architectures de passer à un autre matériel. 5.1.5. Ensure /boot has enough free space ----------------------------------------- The Linux kernel and firmware packages have increased considerably in size in previous Debian releases and in trixie. As a result your "/boot" partition might be too small, causing the upgrade to fail. If your system was installed with Debian 10 (buster) or earlier, your system is very likely to be affected. Before starting the upgrade, make sure your "/boot" partition is at least 768 MB in size, and has about 300 MB free. If your system does not have a separate "/boot" partition, there should be nothing to do. If "/boot" is in LVM and too small, you can use "lvextend" to increase the size of an LVM partition. if "/boot" is a separate partition it is likely easier to reinstall the system. 5.1.6. Le répertoire de fichiers temporaires /tmp est désormais stocké dans un système de fichiers tmpfs -------------------------------------------------------------------------------------------------------- À partir de Trixie, le répertoire "/tmp/" est par défaut stocké en mémoire en utilisant un système de fichiers tmpfs(5). Cela devrait rendre les applications qui utilisent des fichiers temporaires plus rapides, mais si vous y mettez de gros fichiers, vous pouvez vous trouver à court de mémoire. Sur les systèmes mis à niveau à partir de Bookworm, le nouveau comportement ne commence qu’après un redémarrage. Les fichiers demeurés dans "/tmp" seront cachés après le montage du nouveau *tmpfs* ce qui entraînera des avertissements dans le journal système ou syslog. Ces fichiers sont accessibles au moyen d’un montage bind (voir mount(1)): l’exécution de "mount --bind / /mnt" rendra le répertoire sous-jacent accessible dans "/mnt/tmp" (exécutez "umount /mnt" une fois les anciens fichiers nettoyés). Par défaut, 50 % de la mémoire est allouée à "/tmp" (c’est un maximum : la mémoire n’est utilisée que lorsque les fichiers sont réellement créés dans "/tmp"). Vous pouvez changer la taille en exécutant "systemctl edit tmp.mount" en tant que superutilisateur et en définissant par exemple : [Mount] Options=mode=1777,nosuid,nodev,size=2G (voir systemd.mount(5)). Vous pouvez revenir à "/tmp" en tant que répertoire normal en exécutant "systemctl mask tmp.mount" en tant que superutilisateur et en redémarrant. Les nouvelles valeurs par défaut du système de fichiers peuvent également être remplacées dans « /etc/fstab », de sorte que les systèmes qui définissent déjà une partition "/tmp" distincte ne soient pas affectés. 5.1.7. openssh-server ne lit plus ~/.pam_environment ---------------------------------------------------- Le démon Secure Shell (SSH) fourni par le paquet **openssh-server** qui permet de se connecter à un système distant ne lit plus le fichier "~/.pam_environment" par défaut ; cette fonctionnalité a des antécédents de problèmes de sécurité et elle est devenue obsolète dans les versions actuelles de la bibliothèque Pluggable Authentication Modules (PAM). Si vous utilisez cette fonctionnalité, vous devez passer de la configuration des variables dans "~/.pam_environment" à une configuration dans vos fichiers d’initialisation de l’interpréteur de commande (par exemple, "~/.bash_profile" ou "~/.bashrc") ou à un autre mécanisme similaire. Les connexions SSH existantes ne seront pas affectées, mais les nouvelles connexions peuvent se comporter différemment après la mise à niveau. Si vous effectuez une mise à niveau à distance, il est en général judicieux de vous assurer que vous avez un autre moyen de vous connecter au système avant de démarrer la mise à niveau ; consultez Soyez prêts à récupérer le système. 5.1.8. OpenSSH ne gère plus les clés DSA ---------------------------------------- Les clés DSA (Digital Signature Algorithm), telles que spécifiées dans le protocole Secure Shell (SSH) sont intrinsèquement faibles : elles sont limitées à des clés privées de 160 bits et au condensé SHA-1. L’implémentation SSH fournie par les paquets **openssh-client** et **openssh-server** a désactivé la prise en charge par défaut des clés DSA depuis OpenSSH 7.0p1 en 2015, publié avec Debian 9 (« Stretch »), bien qu’elle puisse encore être activée au moyen des options de configuration "HostKeyAlgorithms" et "PubkeyAcceptedAlgorithms" pour les clés d’hôte et utilisateur respectivement. Le seul usage restant de DSA, à ce stade, devrait être la connexion à des appareils très anciens. Pour tout autre usage, les autres types de clé pris en charge par OpenSSH (RSA, EDSA et Ed25519) sont supérieurs. À partir d’OpenSSH 9.8.p1 dans Trixie, les clés DSA ne sont plus prises en charge même avec les options de configuration citées plus haut. Si vous avez un appareil auquel vous ne pouvez vous connecter qu’avec DSA, vous pouvez utiliser la commande "ssh1" fournie par le paquet **openssh-client-ssh1** pour le faire. Dans le cas peu probable où vous utiliseriez encore des clés DSA pour vous connecter à un serveur Debian (si vous avez un doute, vous pouvez vérifier en ajoutant l’option "-v" à la ligne de commande "ssh" que vous utilisez pour vous connecter à ce serveur et en cherchant la ligne « Server accepts key: ») vous devrez générer des clés de remplacement avant la mise à niveau. Par exemple, pour générer une nouvelle clé ED25519 et activer les connexions à un serveur avec elle, exécutez les commandes suivantes sur le client, en remplaçant "nom_utilisateur@serveur" par les noms d’utilisateur et d’hôte appropriés : $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.9. Les commandes last, lastb et lastlog ont été remplacées -------------------------------------------------------------- Le paquet **util-linux** ne fournit plus les commandes "last" ou "lastb" et le paquet **login** ne fournit plus "lastlog". Ces commandes fournissaient des informations sur les tentatives de connexion précédentes en se servant des fichiers "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" et "/var/log/lastlog", mais ces fichiers ne seront plus utilisables après 2038 parce qu’ils n’allouent pas suffisamment d’espace pour stocker l’heure de connexion (le problème de l’année 2038 `__) et les développeurs amont ne veulent pas modifier le format des fichiers. La plupart des utilisateurs n’auront pas besoin de remplacer ces commandes par autre chose, mais le paquet **util-linux** fournit une commande "lslogins" qui peut vous indiquer quand les comptes ont été utilisés pour la dernière fois. Il existe deux remplacements directs disponibles : "last" peut être remplacé par "wtmpdb" du paquet **wtmpdb** (le paquet **libpam- wtmpdb** doit aussi être installé) et "lastlog" peut être remplacé par "lastlog2" du paquet **lastlog2** (**libpam-lastlog2** doit aussi être installé). Si vous voulez les utiliser, vous devrez installer ces nouveaux paquets après la mise à niveau. Consultez le fichier NEWS.Debian d’util-linux pour davantage d’informations. La commande "lslogins --failed" fournit des informations similaires à celles de "lastb". Si vous n’installez pas **wtmpdb**, nous vous recommandons de supprimer les anciens fichiers de journal "/var/log/wtmp*". Si vous installez **wtmpdb**, cela mettra à niveau "/var/log/wtmp" et vous pourrez lire les anciens fichiers wtmp avec la commande "wtmpdb import -f ". Il n’existe pas d’outil pour lire les fichiers "/var/log/lastlog*" ou "/var/log/btmp*" : ils peuvent être supprimés après la mise à niveau. 5.1.10. Les systèmes de fichiers chiffrés ont besoin du paquet systemd-cryptsetup --------------------------------------------------------------------------------- Le prise en charge de la découverte et du montage automatiques des systèmes de fichiers chiffrés a été déplacée dans le nouveau paquet **systemd-cryptsetup**. Ce nouveau paquet est recommandé par **systemd** et devrait donc être installé automatiquement lors des mises à niveau; Assurez-vous que le paquet **systemd-cryptsetup** est installé avant le redémarrage si vous utilisez des systèmes de fichiers chiffrés. 5.1.11. Les réglages de chiffrement par défaut pour les périphériques dm-crypt en mode simple ("plain") ont été modifiés ------------------------------------------------------------------------------------------------------------------------ Les réglages par défaut des périphériques "dm-crypt" créés en utilisant le chiffrement en mode "plain" (voir crypttab(5)) ont été modifiés pour améliorer la sécurité. Cela créera des problèmes si vous n’avez pas enregistré les réglages utilisés dans "/etc/crypttab". La manière recommandée de configurer les périphériques dm-crypt en mode simple consiste à enregistrer les options "cipher", "size" et "hash" dans "/etc/crypttab" ; sinon "cryptsetup" utilisera les valeurs par défaut et les valeurs par défaut pour les algorithmes de chiffrement et de hachage ont changé dans Trixie, ce qui fera apparaître ces périphériques comme des données aléatoires jusqu’à ce qu’ils soient correctement configurés. Cela ne s’applique pas aux périphériques LUKS, parce que LUKS enregistre les réglages dans le périphérique lui-même. Pour configurer correctement les périphériques en mode simple, en supposant qu’ils ont été créés avec les valeurs par défaut pour Bookworm, vous devez ajouter "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" à "/etc/crypttab". Pour accéder à ces périphériques avec "cryptsetup" en ligne de commande vous pouvez utiliser "--cipher aes-cbc-essiv:sha256 --key- size 256 --hash ripemd160". Debian vous recommande de configurer les périphériques permanents avec LUKS, ou si vous utilisez le mode simple, d’enregistrer explicitement tous les paramètres de chiffrement requis dans "/etc/crypttab". Les nouvelles valeurs par défaut sont "cipher=aes-xts-plain64" et "hash=sha256". 5.1.12. RabbitMQ ne prend plus en charge les files d’attente HA --------------------------------------------------------------- Les files d’attente HA (High-availability – haute disponibilité) ne sont plus prises en charge par **rabbitmq-server** dans Trixie. Pour continuer avec une configuration HA, ces files d’attentes doivent être converties en « files d’attente quorum ». Si vous disposez d’un déploiement OpenStack, veuillez basculer les files d’attente vers quorum avant la mise à niveau. Veuillez noter également qu’à partir de la version « Caracal » d’OpenStack dans Trixie, OpenStack ne prend en charge que les files d’attente quorum. 5.1.13. RabbitMQ ne peut pas être mis à niveau directement à partir de Bookworm ------------------------------------------------------------------------------- Il n’existe pas de façon directe et facile pour mettre à niveau RabbitMQ de Bookworm à Trixie. Vous trouverez des détails sur ce problème dans le bogue 1100165. Le processus de mise à niveau recommandé est de supprimer complètement la base de données rabbitmq et de redémarrer le service (après la mise à niveau de Trixie). Cela peut être réalisé en supprimant "/var/lib/rabbitmq/mnesia" et tout son contenu. 5.1.14. Les mises à niveau de version majeure de MariaDB ne fonctionnent de manière fiable qu’après un arrêt propre. -------------------------------------------------------------------------------------------------------------------- MariaDB ne prend pas en charge la récupération d’erreur entre les versions majeures. Par exemple, si un serveur MariaDB 10.11 subit un arrêt brutal dû à une coupure de courant ou d’un défaut logiciel, la base de données doit être redémarrée avec les mêmes binaires MariaDB 10.11 afin de pouvoir réaliser avec succès une récupération d’erreur et de concilier les fichiers de données et les fichiers journaux pour rejouer les transactions qui ont été interrompues ou les annuler. Si vous tentez d’effectuer une récupération de plantage avec MariaDB 11.8 en utilisant le répertoire de données provenant d’une instance MariaDB 10.11 plantée, le nouveau serveur MariaDB refusera de démarrer. Pour vous assurer qu’un serveur MariaDB s’est arrêté correctement, avant de procéder à une mise à niveau de version majeure, arrêtez le service avec : # service mariadb stop puis vérifiez la présence de "Shutdown complete" pour confirmer que le vidage de toutes les données et de tous les tampons sur le disque s’est achevé avec succès. Si le serveur ne s’est pas arrêté correctement, redémarrez-le pour déclencher la récupération du plantage, attendez puis arrêtez-le à nouveau et vérifiez que le deuxième arrêt est correct. Pour plus d’informations sur la création de sauvegardes et d’autres informations pertinentes pour les administrateurs système, consultez /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.15. Ping ne s’exécute plus avec des privilèges élevés --------------------------------------------------------- La version de ping par défaut (fournie par **iputils-ping**) n’est plus installée avec l’accès à la capacité *CAP_NET_RAW* de Linux, mais utilise plutôt les sockets de datagramme "ICMP_PROTO" pour la communication réseau. L’accès à ces sockets est contrôlé en s’appuyant sur l’appartenance des utilisateurs aux groupes Unix en utilisant le contrôle système "net.ipv4.ping_group_range". Dans les installations normales, le paquet **linux-sysctl-defaults** définira cette valeur à une valeur largement permissive, permettant à des utilisateurs non privilégiés d’utiliser ping comme prévu, mais certains scénarios de mise à niveau peuvent ne pas installer ce paquet. Consultez "/usr/lib/sysctl.d/50-default.conf" et la documentation du noyau pour plus d’informations sur la sémantique de cette variable. 5.1.16. Network interface names may change ------------------------------------------ Users of systems without easy out-of-band managment are advised to proceed with caution as we’re aware of two circumstances where network interface names assigned by trixie systems may be different from bookworm. This can cause broken network connectivity when rebooting to complete the upgrade. It is difficult to determine if a given system is affected ahead of time without a detailed technical analysis. Configurations known to be problematic are as follows: * Systems using the Linux **i40e** NIC driver, see bug #1107187. * Systems where firmware exposes the "_SUN" ACPI table object which was previously ignored by default in bookworm (systemd.net-naming- scheme v252), but is now used by **systemd** v257 in trixie. See bug #1092176. You can use the "$ udevadm test-builtin net_setup_link" command to see whether the systemd change alone would yield a different name. This needs to be done just before rebooting to finish the upgrade. For example: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Users that need names to stay stable across the upgrade are advised to create systemd.link files to « pin » the current name before the upgrade. 5.1.17. Modification de la configuration de Dovecot --------------------------------------------------- La suite de serveur de messagerie **dovecot** utilise dans Trixie un format de configuration incompatible avec les versions précédentes. Des détails sur ces changements de configuration sont disponibles sur docs.dovecot.org. Afin d’éviter de potentiels temps d’arrêt prolongés, il est fortement recommandé de porter votre configuration dans un environnement de test avant de débuter la mise à niveau d’un système de messagerie en production. Veuillez noter également que certaines fonctionnalités ont été retirées par l’amont dans la version 2.4. En particulier, le *replicator* a disparu. Si vous dépendez de cette fonctionnalité, il est conseillé de ne pas passer à Trixie avant d’avoir trouvé une alternative. 5.1.18. Modifications importantes apportés à l’empaquetage de libvirt --------------------------------------------------------------------- Le paquet **libvirt-daemon**, qui fournit une API et une boîte à outils pour la gestion des plateformes de virtualisation, a été remanié dans Trixie. Chaque pilote et chaque dorsal de stockage sont fournis désormais dans des paquets binaires distincts, ce qui offre une plus grande flexibilité. Des précautions sont prises durant les mises à jour à partir de Bookworm pour conserver l’ensemble de composants existants, mais dans certains cas, des fonctionnalités peuvent être temporairement perdues. Nous vous recommandons de vérifier soigneusement la liste des paquets binaires installés après la mise à niveau pour vous assurer que tous ceux qui sont attendus sont présents ; c’est aussi le moment de penser à désinstaller des composants indésirables. De plus, certains fichiers de configuration peuvent finir marqués comme « obsolètes » après la mise à niveau. Le fichier "/usr/share/doc /libvirt-common/NEWS.Debian.gz" contient des informations supplémentaires pour vérifier si votre système est affecté par ce problème et comment le corriger. 5.1.19. Samba : l’empaquetage du contrôleur de domaine Active Directory change ------------------------------------------------------------------------------ La fonctionnalité de contrôleur de domaine Active Directory (AD-DC) a été séparée de **samba**. Si vous utilisez cette fonctionnalité, vous devez installer le paquet **samba-ad-dc**. 5.1.20. Samba : modules VFS --------------------------- Le paquet **samba-vfs-modules** a été réorganisé. Les plupart des modules VFS sont maintenant inclus dans le paquet **samba**. Cependant les modules pour *ceph* et *glusterfs* ont été individualisés dans **samba-vfs-ceph** et **samba-vfs-glusterfs**. 5.1.21. OpenSSL fournit maintenant TLS OpenLDAP ----------------------------------------------- La prise en charge de TLS dans le client **libldap2** et le serveur **slapd** OpenLDAP est fournie désormais par OpenSSL au lieu de GnuTLS. Cela affecte les options de configuration disponibles ainsi que leur comportement. Vous trouverez des détails sur les options modifiées dans "/usr/share/doc/libldap2/NEWS.Debian.gz". Si aucun certificat d’autorité de certification n’est spécifié, le magasin de certificats de confiance par défaut du système sera chargé automatiquement. Si vous ne voulez pas des autorités de certification par défaut, vous devez configurer explicitement les autorités de certification de confiance. Pour d’avantage d’informations sur la configuration du client LDAP, consultez la page de manuel ldap.conf.5. Pour le serveur LDAP (**slapd**), voir "/usr/share/doc/slapd/README.Debian.gz" et la page de manuel slapd-config.5. 5.1.22. bacula-director : la mise à jour du schéma de la base de données nécessite beaucoup d’espace disque et de temps ----------------------------------------------------------------------------------------------------------------------- La base de données de Bacula subira une modification substantielle de son schéma lors de la mise à niveau vers trixie. La mise à niveau de la base de données peut prendre plusieurs heures voire plusieurs jours selon sa taille et les performances de votre serveur de base de données. La mise à niveau aura besoin temporairement du double à peu près de l’espace disque occupé actuellement sur le serveur de base de données, et en plus de suffisamment de place pour conserver un vidage de sauvegarde de la base de données de Bacula dans "/var/cache/dbconfig- common/backups". Un manque d’espace disque pendant la mise à niveau peut corrompre la base de données et empêcher l’installation de Bacula de fonctionner correctement. 5.1.23. dpkg : avertissement : impossible de supprimer l’ancien répertoire : … ------------------------------------------------------------------------------ Durant la mise à niveau, "dpkg" affichera des avertissements comme celui-ci pour divers paquets. Cela est dû à la finalisation du projet "usrmerge", et les avertissements peuvent être ignorés sans problème. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.24. L’omission de mises à niveau n’est pas prise en charge” --------------------------------------------------------------- Comme pour toute autre version de Debian, les mises à niveau doivent être effectuées à partir de la version précédente. De plus, toutes les mises à jour intermédiaires doivent être installées. Voir Démarrer depuis une Debian « pure ». L’omission de versions lors de la mise à niveau n’est explicitement pas prise en charge. Pour trixie, la finalisation du projet "usrmerge" exige que la mise à niveau vers bookworm soit achevée avant de démarrer la mise à niveau vers trixie. 5.1.25. WirePlumber dispose d’un nouveau système de configuration ----------------------------------------------------------------- WirePlumber dispose d’un nouveau système de configuration. Pour la configuration par défaut, vous n’avez rien à faire ; pour des réglages personnalisés voir "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.26. Migration de strongSwan vers un nouveau démon charon ------------------------------------------------------------ La suite IKE/IPsec strongSwan migre de l’ancien **charon-daemon** (utilisant la commande ipsec(8) et configuré dans "/etc/ipsec.conf") vers **charon-systemd** (géré avec les outils :url-man- de stable:*swanctl(8)* et configuré dans "/etc/swanctl/conf.d"). La version de Trixie du métapaquet **strongswan** intégrera les nouvelles dépendances, mais les installations existantes ne seront pas affectées tant que **charon-daemon** sera gardé installé. Il est conseillé aux utilisateurs de migrer leur installation vers la nouvelle configuration en suivant la page migration amont. 5.1.27. propriétés udev de sg3-utils manquantes ----------------------------------------------- À cause du bogue n° 1109923 `__ dans **sg3-utils**, les périphériques SCSI ne reçoivent pas toutes les propriétés dans la base de données « udev ». Si votre installation repose sur des propriétés injectées par le paquet **sg3-utils-udev**, vous pouvez soit migrer sans ces périphériques, soit vous préparer à déboguer les échecs après le redémarrage dans trixie. 5.1.28. Choses à faire avant de redémarrer ------------------------------------------ Lorsque "apt full-upgrade" a terminé, la mise à niveau « proprement dite » est terminée. Pour la mise à niveau vers trixie il n’y a rien de particulier à faire avant de redémarrer. 5.2. Éléments non limités au processus de mise à niveau ======================================================= 5.2.1. Les répertoires /tmp et /var/tmp sont désormais régulièrement nettoyés ----------------------------------------------------------------------------- Dans les nouvelles installations, *systemd-tmpfiles* supprimera désormais régulièrement les fichiers anciens dans "/tmp" et "/var/tmp" pendant l’exécution du système. Cette modification rend Debian cohérente avec les autres distributions. Parce qu’il y a un faible risque de perte de données, un choix vous sera offert : la mise à niveau vers Trixie créera un fichier /etc/tmpfiles.d/tmp.conf rétablissant l’ancien comportement. Ce fichier peut être supprimé pour adopter la nouvelle valeur par défaut ou modifié pour définir des règles personnalisées. La suite de cette section explique le nouveau comportement par défaut et comment le personnaliser. Le nouveau comportement par défaut de ces fichiers dans "/tmp" est d’être automatiquement supprimés 10 jours après leur dernière utilisation (et après un redémarrage). Les fichiers dans "/var/tmp" sont supprimés après 30 jours (mais pas après un redémarrage). Avant d’adopter le nouveau comportement par défaut, vous pouvez soit adapter les programmes locaux qui stockent des données dans "/tmp" ou "/var/tmp" pendant de longues périodes afin qu’ils utilisent des emplacements différents tels que "~/tmp/", ou indiquer à *systemd- tmpfiles* d’exclure la suppression de leurs fichiers de données en créant un fichier "local-tmp-files.conf" dans "/etc/tmpfiles.d" contenant des lignes telles que : x /var/tmp/my-precious-file.pdf x /tmp/foo Veuillez consulter systemd-tmpfiles(8) et tmpfiles.d(5) pour plus d’informations. 5.2.2. Message de systemd : "System is tainted: unmerged-bin" ------------------------------------------------------------- La version amont de systemd, depuis la version 256, considère les systèmes qui possèdent des répertoires "/usr/bin" et "/usr/sbin" distincts comme devant être signalés. Au démarrage systemd émet un message pour enregistrer ce fait : "System is tainted: unmerged-bin". Il est recommandé d’ignorer ce message. La fusion manuelle de ces répertoires n’est pas prise en charge et cassera les mises à niveau ultérieures. Pour plus de détails consultez le bogue nº1085370. 5.2.3. Limitations de la prise en charge de sécurité ---------------------------------------------------- Il existe certains paquets pour lesquels Debian ne peut pas garantir de rétroportages minimaux pour des problèmes de sécurité. Cela est développé dans les sous-sections suivantes. Note: Le paquet **debian-security-support** aide à suivre l’état de la prise en charge du suivi de sécurité des paquets installés. 5.2.3.1. État de sécurité des navigateurs web et de leurs moteurs de rendu ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches entretenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent extrêmement difficile la mise à niveau vers une nouvelle version. Les applications utilisant le paquet source **webkit2gtk** (par exemple, **epiphany**) sont couvertes par la prise en charge de sécurité, mais les applications utilisant qtwebkit (paquet source **qtwebkit-opensource-src**) ne les sont pas. Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird. Une fois qu’une version devient "oldstable", les navigateurs pris en charge officiellement ne peuvent pas continuer à recevoir des mises à jour durant la période normale de couverture. Par exemple, Chromium ne recevra que pendant six mois une prise en charge de sécurité dans "Oldstable" au lieu des douze mois habituels. 5.2.3.2. Paquets basés sur Go et Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquet qui ont systématiquement recours aux liensstatiques. Avec la croissance de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement. Dans la plupart des cas, si des mises à jour sont justifiées pour les bibliothèques de développement de Go ou de Rust, elles ne seront publiées que lors des mises à jour intermédiaires normales. 5.2.4. Problèmes affectant les VM sur PowerPC petit boutiste 64 bits (ppc64el) ------------------------------------------------------------------------------ Actuellement QEMU essaye toujours de configurer les machines virtuelles PowerPC pour qu’elles prennent en charge les pages mémoire de 64 Kio. Cela ne fonctionne pas sur les machines virtuelles accélérées par KVM utilisant le paquet du noyau par défaut. * Si le système d’exploitation invité peut utiliser une taille de page de 4 Kio, vous devez définir la propriété de la machine "cap-hpt- max-page-size=4096". Par exemple : $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * Si le système d’exploitation invité requiert une taille de page de 64 Kib, vous devez installer le paquet **linux-image-powerpc64le- 64k** ; voir Taille de page sur PowerPC petit-boutiste 64 bits (ppc64el). 5.3. Obsolescence et dépréciation ================================= 5.3.1. Paquets notablement obsolètes ------------------------------------ La liste suivante contient des paquets connus et notablement obsolètes (voir Paquets obsolètes pour une description). La liste des paquets obsolètes contient : * Le paquet **libnss-gw-name** a été retiré de trixie. Le développeur amont suggère d’utiliser **libnss-myhostname** à la place. * Le paquet **pcregrep** a été retiré de trixie. Il peut être remplacé par "grep -P" ("--perl-regexp") ou "pcre2grep" (fourni par **pcre2-utils**). * Le paquet **request-tracker4** a été retiré de Trixie. Il a été remplacé par **request-tracker5** qui contient des instructions sur la manière de migrer vos données : vous pouvez conserver le paquet **request-tracker4** désormais obsolète installé à partir de Bookworm pendant la migration. * Les paquets **git-daemon-run** et **git-daemon-sysvinit** ont été retirés de Trixie pour des raisons de sécurité. * Les paquets **nvidia-graphics-drivers-tesla-470** ne sont plus pris en charge en amont et ont été retirés de Trixie. * Le paquet **deborphan** a été retiré de Trixie. Pour supprimer des paquets inutiles, "apt autoremove" doit être utilisé après "apt-mark minimize-manual". **debfoster** peut également être un outil utile. * The **tldr** package has been removed from trixie. It can be replaced with **tealdeer** or **tldr-py** packages. * The **tpp** (Text Presentation Program) package has been removed from trixie. It can be replaced with **lookatme** or **patat** packages. 5.3.2. Composants dépréciés pour trixie --------------------------------------- Avec la prochaine publication de Debian 14 (nom de code forky), certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des remplaçants pour éviter les problèmes lors de la mise à jour vers Debian 14. Cela comprend les fonctionnalités suivantes : * Le paquet **sudo-ldap** sera retiré de Forky. L’équipe sudo de Debian a décidé de l’abandonner en raison de difficultés d’entretien et d’une utilité limitée. Les systèmes nouveaux et existants doivent utiliser **libss-sudo** à la place. La mise à niveau de Debian Trixie à Forky sans avoir achevé cette migration peut avoir pour conséquence la perte de l’élévation de privilèges voulue. Pour plus de détails, veuillez vous référer au bogue 1033728 et au fichier NEWS du paquet **sudo**. * La fonctionnalité **sudo_logsrvd**, utilisée pour la journalisation des entrées/sorties de sudo, pourrait être supprimée dans Debian Forky à moins qu’un responsable ne se propose. Ce composant est d’utilité limitée dans le contexte de Debian et son entretien ajoute une complexité inutile au paquet sudo de base. Pour les discussions en cours, voir le bogue 1101451 et le fichier NEWS du paquet **sudo**. * Le paquet **libnss-docker** n’est plus développé en amont et requiert la version 1.21 de l’API Docker. Cette version obsolète de l’API est encore prise en charge par Docker Engine v26 (fourni par Debian Trixie), mais sera retirée de Docker Engine v27+ (fourni par Trixie). À moins que le développement amont ne reprenne, le paquet sera supprimé dans Debian Forky. * Les paquets **openssh-client** et **openssh-server** prennent en charge actuellement l’authentification et l’échange de clés GSS-API habituellement utilisés pour s’authentifier aux services Kerberos. Cela a causé certains problèmes, particulièrement du côté serveur où ils ajoutent une nouvelle surface d’attaque avant l’authentification, et les principaux paquets OpenSSH de Debian cesseront donc de les prendre en charge à partir de forky. Si vous utilisez l’authentification ou l’échange de clés GSS-API (recherchez les options commençant par "GSSAPI" dans vos fichiers de configuration de OpenSSH), vous devez installer maintenant le paquet *openssh-client-gssapi** (sur les clients) ou le paquet **openssh- server-gssapi** (sur les serveurs). Dans trixie, ce sont des paquets vides dépendant de **openssh-client** et **openssh-server** respectivement ; dans forky, ils seront construits séparément. * sbuild-debian-developer-setup a été abandonné au profit de sbuild+unshare **sbuild**, l’outil pour construire des paquets Debian dans un environnement minimal, a bénéficié d’une mise à niveau majeure et devrait désormais être directement prêt à l’emploi. Par conséquent, le paquet **sbuild-debian-developer-setup** n’est plus nécessaire et est devenu obsolète. Vous pouvez essayer la nouvelle version avec : $ sbuild --chroot-mode=unshare --dist=unstable hello * Les paquets **fcitx** ont été abandonnés au profit de **fcitx5** Le cadriciel de méthode de saisie **fcitx**, connu aussi sous le nom de **fcitx4** ou **fcitx 4.x**, n’est plus entretenu en amont. Par conséquent, tous les paquets de méthode de saisie connexe sont maintenant obsolètes. Le paquet **fcitx** et les paquets dont le nom commence par **fcitx-** seront retirés de Debian forky. Les utilisateurs actuels de **fcitx** sont invités à migrer vers **fcitx5** en suivant le guide de migration amont de fcitx et la page du Wiki Debian. * Le paquet de gestion de machine virtuelle **lxd** n’est plus mis à jour et les utilisateurs doivent migrer vers **incus**. Après que Canonical Ltd a changé la licence utilisée par LXD et introduit une nouvelle exigence de cession de copyright, le projet Incus a été lancé comme un « fork » géré par la communauté (voir le bug 1058592). Debian recommande de migrer de LXD vers Incus. Le paquet **incus-extra** inclut des outils pour migrer les conteneurs et les machines virtuelles depuis LXD. * La suite **isc-dhcp** est obsolète en amont. Si vous utilisez **NetworkManager** ou **systemd-networkd**, vous pouvez sans risque retirer le paquet **isc-dhcp-client**, car tous les deux fournissent leur propre implémentation. Si vous utilisez le paquet **ifupdown**, **dhcpcd-base** fournit une alternative. ISC recommande le paquet **Kea** comme remplacement des serveurs DHCP. * **KDE Frameworks 5** development has stopped. The upstream KDE projects have shifted ther development efforts to the Qt 6-based KDE Frameworks 6 libraries, and the Qt 5-based KDE Frameworks 5 are not being maintained anymore. The Debian Qt / KDE team plans to remove KDE Frameworks 5 from Debian during the forky development cycle. 5.4. Bogues sévères connus ========================== Bien que Debian ne publie de version que lorsqu’elle est prête, cela ne signifie malheureusement pas qu’il n’y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l’équipe de publication, aussi une vue d’ensemble de ces bogues qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de trixie est disponible dans le système de suivi de bogues de Debian. Les bogues suivants affectent trixie au moment de la publication et méritent d’être mentionnés dans ce document : +-----------------------------------+-----------------------------------+-----------------------------------+ | Numéro de bogue | Paquet (source ou binaire) | Description | |===================================|===================================|===================================| | 1032240 | **akonadi-backend-mysql** | akonadi server not robust against | | | | mysql upgrades | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1078608 | **apt** | apt update silently leaves old | | | | index data | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108467 | **artha** | Segmentation fault | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109499 | **bacula-director-sqlite3** | bacula-common: preinst | | | | intentionally aborts unattended | | | | upgrade of bacula-director | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108010 | **src:e2fsprogs** | mc: error while loading shared | | | | libraries: libcom_err.so.2: | | | | cannot open shared object file | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102690 | **flash-kernel** | A higher version (…) is still | | | | installed, no reflashing required | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109509 | **gcc-offload-amdgcn** | fails to dist-upgrade from | | | | bookworm to trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110119 | **git-merge-changelog** | git-merge-changelog loses or | | | | corrupts ChangeLog entries | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1036041 | **src:grub2** | upgrade-reports: Dell XPS 9550 | | | | fails to boot after bullseye to | | | | bookworm upgrade - grub/bios | | | | interaction bug? | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102160 | **grub-efi-amd64** | upgrade-reports: Bookworm to | | | | Trixie [amd64][EFI] initramfs | | | | unpacking failed invalid magic at | | | | start of compressed archive | +-----------------------------------+-----------------------------------+-----------------------------------+ | 913916 | **grub-efi-amd64** | UEFI boot option removed after | | | | update to grub2 | | | | 2.02~beta3-5+deb9u1 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 984760 | **grub-efi-amd64** | upgrade works, boot fails (error: | | | | symbol grub_is_lockdown not | | | | found) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1099655 | **kmod** | initramfs-tools 146 generates | | | | incorrect initramfs : does not | | | | boot, does not find root fs | +-----------------------------------+-----------------------------------+-----------------------------------+ | 935182 | **libreoffice-core** | Concurrent file open on the same | | | | host results file deletion | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017906 | **src:librsvg** | Contains generated files whose | | | | source is not necessarily the | | | | same version that’s in main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109203 | **src:linux** | linux-image-6.12.35+deb13-amd64: | | | | hangs during boot, before dmcrypt | | | | passphrase prompt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109512 | **liblldb-dev** | fails to dist-upgrade from | | | | bookworm to trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104231 | **libmlir-17t64** | libmlir-17t64 is couninstallable | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084955 | **src:llvm-toolchain-18** | llvm-toolchain-*: assembly code | | | | seems to depend on build cpu | | | | capabilities | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104177 | **libc++-18-dev,libunwind-18-dev | libc++-18-dev fails to coinstall | | | ,libc++abi1-18,libc++abi-18-dev, | | | | libun wind-18** | | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104336 | **libmlir-18** | libmlir-18 is Multi-Arch: same | | | | but fails to coinstall | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084954 | **src:llvm-toolchain-19** | llvm-toolchain-*: assembly code | | | | seems to depend on build cpu | | | | capabilities | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1095866 | **llvm-19** | llvm-toolchain-19: | | | | unsoundness/miscompilations on | | | | i386 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1100981 | **libmlir-19** | libmlir-19 fails to coinstall | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109519 | **mbox-importer** | fails to dist-upgrade from | | | | bookworm to trixie (removed | | | | during dist- upgrade) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110263 | **openshot-qt** | does not start at all – | | | | AttributeError: type object | | | | “GreenSocket” has no attribute | | | | “sendmsg” | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108039 | **python3.13** | An object referenced only through | | | | it’s own __dict__ can get | | | | collected too early | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1089432 | **src:shim** | Supporting rootless builds by | | | | default | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101956 | **snapd** | core18-based snap apps don’t work | | | | with fonts-cantarell containing | | | | variable font | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101839 | **python3-tqdm** | segmentation fault in destructor | | | | method | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017891 | **src:vala** | Ships autogenerated files that | | | | can’t be renegerated with the | | | | code in Debian main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109833 | **voctomix-gui** | cannot import SafeConfigParser | +-----------------------------------+-----------------------------------+-----------------------------------+ | 988477 | **src:xen** | xen-hypervisor-4.14-amd64: xen | | | | dmesg shows (XEN) AMD-Vi: | | | | IO_PAGE_FAULT on sata pci device | +-----------------------------------+-----------------------------------+-----------------------------------+ 6. Plus d’informations sur Debian ********************************* 6.1. Lectures pour aller plus loin ================================== Outre ces notes de publication et le manuel d’installation (https://www.debian.org/releases/trixie/installmanual), d’autres documents sont disponibles sur le projet de documentation Debian (DDP) dont le but est de créer une documentation de qualité pour les utilisateurs et les développeurs Debian. On peut y trouver des documents comme la référence Debian, le guide du nouveau responsable Debian, la foire aux questions (FAQ) Debian et d’autres encore. Pour tous les détails concernant les ressources disponibles, veuillez consulter le site web de la Documentation Debian et le wiki Debian. La documentation de chaque paquet est installée dans "/usr/share/doc/paquet". Elle peut contenir les informations concernant le copyright, les détails spécifiques à Debian et toute la documentation d’origine. 6.2. Obtenir de l’aide ====================== Il y a beaucoup de sources d’aide et de conseils possibles pour les utilisateurs de Debian, cependant, on ne devrait les utiliser qu’après avoir fait des recherches sur le problème dans la documentation. Cette section fournit une courte introduction aux sources qui peuvent être utiles aux nouveaux utilisateurs de Debian. 6.2.1. Listes de diffusion -------------------------- Les listes de diffusion les plus intéressantes pour les utilisateurs Debian sont les listes debian-user (en anglais), debian-user-french (en français) et les autres listes debian-user-langue (pour les autres langues). Pour plus d’informations sur ces listes et des précisions sur la façon de s’y inscrire, lisez https://lists.debian.org/. Veuillez chercher la réponse à votre question dans les archives avant de poster sur la liste et veuillez suivre la charte de ces listes. 6.2.2. Chat (IRC) ----------------- Debian a un canal IRC (pour les anglophones) dédié à l’aide et à l’assistance aux utilisateurs Debian. Il est situé sur le réseau IRC OFTC. Pour accéder au canal, pointez votre logiciel client IRC favori sur irc.debian.org et rejoignez le canal "#debian". Merci de suivre les usages du canal de discussion et de respecter pleinement les autres utilisateurs. Les règles d’utilisation sont disponibles dans le Wiki Debian. Pour plus d’informations sur OFTC, veuillez visiter le site web. 6.3. Signaler les bogues ======================== Nous nous efforçons en permanence de faire de Debian un système d’exploitation de qualité ; cependant cela ne signifie pas que les paquets que nous fournissons sont totalement exempts de bogues. En accord avec la philosophie de « développement ouvert » de Debian, nous fournissons à nos utilisateurs toutes les informations sur les bogues qui nous ont été signalés sur notre système de suivi des bogues (BTS). Le BTS est consultable à l’adresse https://bugs.debian.org/. Si vous trouvez un bogue dans la distribution ou dans un logiciel qui en fait partie, merci de le signaler afin que nous puissions le corriger pour les prochaines versions. Signaler les bogues nécessite une adresse électronique valide. Nous demandons cela afin que les développeurs puissent entrer en contact avec les personnes qui ont envoyé le rapport de bogue au cas où plus d’informations seraient nécessaires. Vous pouvez soumettre un rapport de bogue en utilisant le programme "reportbug" ou en envoyant un courrier électronique. Vous trouverez plus d’informations sur le système de suivi des bogues (BTS) et les moyens de l’utiliser dans la documentation de référence (disponible à "/usr/share/doc/debian" si vous avez installé **doc-debian**) ou en ligne sur le site du système de suivi des bogues. 6.4. Contribuer à Debian ======================== Il n’est pas nécessaire d’être un expert pour contribuer à Debian. En aidant les utilisateurs qui ont des problèmes sur les diverses listes d’assistance vous contribuez à la communauté. Identifier (et également résoudre) les problèmes liés au développement de la distribution en participant aux listes de développement est aussi très utile. Pour maintenir la grande qualité de la distribution Debian, signalez les bogues et aidez les développeurs à les trouver et à les résoudre. L’application "how-can-i-help" vous aide à trouver des bogues signalés adaptés sur lesquels vous pouvez travailler. Si vous êtes plutôt un littéraire, vous voudrez peut-être contribuer plus activement en écrivant des documentations ou en traduisant la documentation existante dans votre langue. Si vous pouvez consacrer plus de temps, peut-être pouvez-vous gérer, au sein de Debian, un des logiciels de la grande collection des logiciels libres. Il est très important d’adopter ou de maintenir les programmes qui font partie de Debian. La base de données sur le travail à faire et les futurs paquets détaille ces informations. Si vous êtes intéressé par des groupes particuliers, alors il vous plaira peut-être de contribuer à certains sous-projets de Debian, comme les portages vers des architectures particulières et les Debian Pure Blends pour les groupes d’utilisateurs particuliers, parmi bien d’autres. Quelle que soit la manière dont vous travaillez dans la communauté du logiciel libre, en tant qu’utilisateur, programmeur, rédacteur ou traducteur, vous aidez la communauté. Contribuer est gratifiant, amusant, et, en même temps, cela vous permet de rencontrer de nouvelles personnes et cela vous fait chaud au cœur. 7. Gérer le système bookworm avant la mise à niveau *************************************************** Cette annexe contient des informations sur la façon de vous assurer que vous pouvez installer ou mettre à jour des paquets de bookworm avant de faire une mise à niveau vers trixie. 7.1. Mettre à niveau le système bookworm ======================================== En gros, cela n’est pas différent de toutes les autres mises à niveau de bookworm qui ont déjà été faites. La seule différence est que vous devez tout d’abord vous assurer que la liste de paquets contient toujours des références à bookworm comme expliqué en Vérifier les fichiers source-list d’APT. Si vous mettez le système à niveau en utilisant un miroir Debian, il sera automatiquement mis à niveau vers la dernière version mineure de bookworm. 7.2. Checking your APT configuration ==================================== If any of the lines in your APT sources files (see sources.list(5)) contain references to « stable », this is effectively pointing to trixie already. This might not be what you want if you are not yet ready for the upgrade. If you have already run "apt update", you can still get back without problems by following the procedure below. Si des paquets de trixie ont déjà été installés, il n’y a probablement plus beaucoup d’intérêt à installer des paquets de bookworm. Dans ce cas, vous devrez décider vous-même si vous voulez continuer ainsi ou non. Il est possible de revenir à des versions antérieures pour des paquets, mais cela n’est pas traité ici. As root, open the relevant APT sources file(s) (such as "/etc/apt/sources.list" or any file under "/etc/apt/sources.list.d/") with your favorite editor, and check all lines beginning with * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" Si vous en trouvez, changez « stable » en « bookworm ». Si des lignes commencent par "deb file:" ou "URIs: file:", vous devrez vérifier vous-même si l’emplacement auquel elles se réfèrent contient une archive de bookworm ou de trixie. Important: Ne changez pas les lignes qui commencent par "deb cdrom:" ou "URIs: cdrom:". Faire cela invaliderait la ligne et vous devriez à nouveau exécuter "apt-cdrom". Ne vous inquiétez pas si une ligne de source "cdrom" se réfère à « unstable ». C’est normal, bien que cela paraisse trompeur. Si des modifications ont déjà été effectuées, sauvegardez le fichier et exécutez : # apt update pour rafraîchir la liste des paquets. 7.3. Réaliser la mise à niveau vers la dernière version de bookworm =================================================================== Pour mettre à niveau tous les paquets vers la dernière version mineure de bookworm, exécutez # apt full-upgrade 7.4. Supprimer les fichiers de configuration obsolètes ====================================================== Avant de mettre à jour le système vers trixie, il est recommandé de supprimer les vieux fichiers de configuration (tels que les fichiers "*.dpkg-{new,old}" dans "/etc") du système. 8. Contributeurs des notes de publication ***************************************** De nombreuses personnes ont contribué aux notes de publication, notamment (liste non exhaustive) : * Adam D. Barrat (diverses corrections en 2013), * Adam Di Carlo (publications précédentes), * Andreas Barth aba (publications précédentes: 2005 - 2007), * Andrei Popescu (diverses contributions), * Anne Bezemer (publication précédente), * Bob Hilliard (publication précédente), * Charles Plessy (description du problème GM965), * Christian Perrier bubulle (installation de Lenny), * Christoph Berg (problèmes spécifiques à PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (publication Wheezy), * Eddy Petrișor (diverses contributions), * Emmanuel Kasper (rétroportages), * Esko Arajärvi (réécriture de la partie concernant la mise à jour de X11), * Frans Pop fjp (publication précédente Etch), * Giovanni Rapagnani (très nombreuses contributions), * Gordon Farquharson (problèmes du portage ARM), * Hideki Yamane henrich (contributions depuis 2006), * Holger Wansing holgerw (contributions depuis 2009), * Javier Fernández-Sanguino Peña jfs (publication Etch, publication Squeeze), * Jens Seidel (traduction allemande, très nombreuses contributions), * Jonas Meurer (sujets liés à la journalisation), * Jonathan Nieder (publication Squeeze, publication Wheezy), * Joost van Baal-Ilić joostvb (publication Wheezy, publication Jessie), * Josip Rodin (publications précédentes), * Julien Cristau jcristau (publication Squeeze, publication Wheezy), * Justin B Rye (corrections de la langue anglaise), * LaMont Jones (descriptions des problèmes liés à NFS), * Luk Claes (gestionnaire de la motivation des éditeurs), * Martin Michlmayr (problèmes du portage ARM), * Michael Biebl (sujets liés à la journalisation), * Moritz Mühlenhoff (diverses contributions), * Niels Thykier nthykier (publication Jessie), * Noah Meyerhans (très nombreuses contributions), * Noritada Kobayashi (coordination de la traduction japonaise, très nombreuses contributions), * Osamu Aoki (diverses contributions), * Paul Gevers elbrus (publication Buster), * Peter Green (note relative à la version du noyau), * Rob Bradford (publication Etch), * Samuel Thibault (description de la gestion Braille dans l'installateur), * Simon Bienlein (description de la gestion Braille dans l'installateur), * Simon Paillard spaillar-guest (très nombreuses contributions), * Stefan Fritsch (description des problèmes liés à Apache), * Steve Langasek (publication Etch), * Steve McIntyre (Debian CDs), * Tobias Scherer (description de "proposed-update"), * victory victory-guest (correction de balises, contributions depuis 2006), * Vincent McIntyre (description de "proposed-update"), * W. Martin Borgert (gestion de la version pour Lenny, conversion vers DocBook XML). Ce document a été traduit dans de nombreuses langues. Nos remerciements vont aux traducteurs ! Traduction française par : Thomas Vincent (traduction des versions Wheezy, Jessie et Stretch), Baptiste Jammet (traduction des versions Jessie et Stretch), Jean-Paul Guillonneau (traduction des versions Jessie et Stretch), Jean-Pierre Giraud (traduction des versions Jessie et Stretch), Thomas Blein (traduction de la version Squeeze), Romain Doumenc (traduction de la version Squeeze), Steve Petruzzello (traduction de la version Squeeze), David Prévot (traduction de la version Squeeze), Simon Paillard (traduction de la version Lenny), Christian Perrier (traduction de la version Lenny), Jean-Luc Coulon (relectures), Philippe Batailler (relectures), Stéphane Blondon (relectures), Yannick Rhoelly (relectures), Frédéric Bothamy (traduction des versions Etch et Sarge), Denis Barbier (traduction des versions Woody et antérieures), et par l’équipe de traduction debian-l10n-french.