Debian 13 (trixie) リリースノート ********************************* Debian ドキュメンテーションプロジェクト . 最終更新日: 2025-08-10 この文書はフリーソフトウェアです。あなたは、Free Software Foundation が公表した GNU 一般公衆ライセンスの第二版の条件に基づいて、本文書の再 頒布および変更を行うことができます。 本プログラムはその有用性が期待されて頒布されるものですが、市場性や特定 の目的への適合性に関する暗黙の保証も含め、いかなる保証も行いません。詳 細については GNU 一般公衆ライセンスをご覧ください。 あなたは、このプログラムとともに、GNU 一般公衆ライセンスの写しを受け取 っているはずです。そうでなければこのライセンスは https://www.gnu.org/licenses/gpl-2.0.html や、Debian の "/usr/share /common-licenses/GPL-2" にあります。 * 1. はじめに * 1.1. この文書に関するバグを報告する * 1.2. アップグレードについての報告をする * 1.3. この文書のソース * 2. Debian 13 の最新情報 * 2.1. サポートするアーキテクチャ * 2.2. ディストリビューションの最新情報 * 2.2.1. riscv64 の公式サポート * 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 * 2.2.3. HTTP Boot Support * 2.2.4. Improved manual pages translations * 2.2.5. Spell-checking support in Qt WebEngine web browsers * 2.2.6. 64 ビット time_t ABI への移行 * 2.2.7. Debian progress towards reproducible builds * 2.2.8. wcurl and HTTP/3 support in curl * 2.2.9. BDIC Binary Hunspell Dictionary Support * 2.2.10. デスクトップとよく知られているパッケージ * 2.2.11. Plasma 6 * 3. インストール用システム * 3.1. インストールシステムの変更点 * 3.2. Debian Pure Blendsのインストール * 3.3. クラウドへのインストール * 3.4. コンテナおよび仮想マシンイメージ * 4. Debian 12 (bookworm) からのアップグレード * 4.1. アップグレードの準備 * 4.1.1. あらゆるデータや設定情報をバックアップする * 4.1.2. 事前にユーザに通知する * 4.1.3. サービスのダウン期間の準備 * 4.1.4. 復旧の準備 * 4.1.5. アップグレード用の安全な環境の準備 * 4.2. "純粋"な Debian からの作業開始 * 4.2.1. Debian 12 (bookworm) からのアップグレード * 4.2.2. 最新のポイントリリースへのアップグレード * 4.2.3. Debian Backports * 4.2.4. パッケージデータベースの準備 * 4.2.5. 利用されなくなったパッケージ * 4.2.6. Debian 由来でないパッケージを削除する * 4.2.7. 残っている設定ファイルを取り除く * 4.2.8. non-free コンポーネントと non-free-firmware コンポーネン ト * 4.2.9. proposed-updates セクション * 4.2.10. 非公式なソース * 4.2.11. APT の pin 機能を無効にする * 4.2.12. パッケージの状態をチェックする * 4.3. APT sources ファイルの準備 * 4.3.1. APT のインターネットソースの追加 * 4.3.2. APT のローカルミラーソースの追加 * 4.3.3. APT の光学メディアソースの追加 * 4.4. パッケージのアップグレード * 4.4.1. セッションの記録 * 4.4.2. パッケージリストの更新 * 4.4.3. アップグレードするのに十分な領域があることを確認する * 4.4.4. 監視システムの停止 * 4.4.5. システムの最小アップグレード * 4.4.6. システムのアップグレード * 4.5. アップグレード中の注意点 * 4.5.1. 「即時設定は動作しません」で full-upgrade が失敗する * 4.5.2. 予期されるパッケージの削除 * 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ * 4.5.4. ファイルの衝突 * 4.5.5. 設定の変更 * 4.5.6. コンソール接続へセッションの変更 * 4.6. カーネルと関連パッケージのアップグレード * 4.6.1. カーネルメタパッケージのインストール * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. アップグレード後の掃除 * 4.8. 自動的にインストールされたパッケージを一掃する * 4.9. 利用されなくなったパッケージ * 4.9.1. 削除したパッケージを完全削除する * 4.9.2. 移行用ダミーパッケージ * 5. trixie で注意すべき点 * 5.1. trixie へアップグレードする際に注意すべきこと * 5.1.1. Interrupted remote upgrades * 5.1.2. i386 サポートの縮小 * 5.1.3. armel 最後のリリース * 5.1.4. MIPS アーキテクチャの削除 * 5.1.5. /boot に十分な空き領域を確保してください * 5.1.6. 一時ファイルのディレクトリ /tmp は tmpfs に配置されるよう になります * 5.1.7. openssh-server no longer reads ~/.pam_environment * 5.1.8. OpenSSH no longer supports DSA keys * 5.1.9. The last, lastb and lastlog commands have been replaced * 5.1.10. Encrypted filesystems need systemd-cryptsetup package * 5.1.11. Default encryption settings for plain-mode dm-crypt devices changed * 5.1.12. RabbitMQ no longer supports HA queues * 5.1.13. RabbitMQ cannot be directly upgraded from bookworm * 5.1.14. MariaDB major version upgrades only work reliably after a clean shutdown * 5.1.15. Ping no longer runs with elevated privileges * 5.1.16. Network interface names may change * 5.1.17. Dovecot configuration changes * 5.1.18. Significant changes to libvirt packaging * 5.1.19. Samba: Active Directory Domain Controller packaging changes * 5.1.20. Samba: VFS modules * 5.1.21. OpenLDAP TLS now provided by OpenSSL * 5.1.22. bacula-director: Database schema update needs large amounts of disk space and time * 5.1.23. dpkg: warning: unable to delete old directory: ... * 5.1.24. スキップアップグレードはサポートされていません * 5.1.25. WirePlumber has a new configuration system * 5.1.26. strongSwan migration to a new charon daemon * 5.1.27. udev properties from sg3-utils missing * 5.1.28. アップグレード後、再起動前にすること * 5.2. アップグレード後も影響がある項目 * 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned * 5.2.2. systemd message: System is tainted: unmerged-bin * 5.2.3. セキュリティサポートにおける制限事項 * 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) * 5.3. 廃止および非推奨となった事柄について * 5.3.1. 特記すべき廃止されたパッケージたち * 5.3.2. trixie で非推奨となったコンポーネント * 5.4. 既知の重大なバグ * 6. Debian に関するさらなる情報 * 6.1. もっと読みたい * 6.2. 手助けを求めるには * 6.2.1. メーリングリスト * 6.2.2. インターネットリレーチャット (IRC) * 6.3. バグを報告する * 6.4. Debian に貢献する * 7. アップグレードの前に bookworm システムを調整する * 7.1. bookworm システムのアップグレード * 7.2. APT の設定を確認する * 7.3. 最新の bookworm リリースへのアップグレードを行う * 7.4. 古く不要になった設定ファイルを削除する * 8. リリースノートの貢献者たち 1. はじめに *********** この文書は Debian ディストリビューションのユーザーに、バージョン 13 ( コードネーム trixie) での大きな変更点を知らせるものです。 このリリースノートでは、リリース 12 (コードネーム bookworm) から今回の リリースへの安全なアップグレード方法や、その際ユーザーが遭遇する可能性 がある既知の問題点についての情報をユーザーに提供しています。 この文書の最新版は、 https://www.debian.org/releases/trixie/releasenotes から取得できます。 注意: 既知の問題点をすべて列挙するのは不可能なので、問題点の予想される広が り具合と影響の大きさの双方に基づいて取捨選択していることに注意してく ださい。 Debian の 1 つ前のリリースからのアップグレード (この場合、bookworm か らのアップグレード) のみがサポート・記述されていることに注意してくださ い。さらに古いリリースからのアップグレードが必要な場合は、過去のリリー スノートを読み、まず bookworm へとアップグレードすることをお勧めします 。 1.1. この文書に関するバグを報告する =================================== 私たちは、この文書で説明されているすべての異なるアップグレード手順を試 し、また、ユーザーが直面する可能性のある、すべての問題を想定しました。 それにも関わらず、この文書にバグ (不正確な情報や抜け落ちている情報) を 見つけたと思う場合には、**release-notes** パッケージに対するバグ報告と して、バグ追跡システム に提出してください。あなたが発見した問題が既に 報告されている場合に備え、まずは 既存のバグ報告 を確認してみると良いで しょう。もしこの文書にさらに内容を付加できるのであれば、どうぞ遠慮なく 既存のバグ報告へ情報を追加して下さい。 私たちは、この文書のソースへのパッチを含めた報告を歓迎・推奨します。こ のドキュメントのソースの取得方法の記述については この文書のソース で、 より詳細な情報を見つけることができるでしょう。 1.2. アップグレードについての報告をする ======================================= bookworm から trixie へのアップグレードに関連するユーザーからの情報は どんなものでも歓迎します。情報を共有するのを厭わない場合は、**upgrade- reports** パッケージに対するバグ報告として、アップグレードの結果を含め て バグ追跡システム に提出してください。報告に添付ファイルを含める場合 は、("gzip" を使用して) 圧縮するようお願いします。 アップグレードについての報告を提出する際には、以下の情報を含めてくださ い。 * アップグレード前後のパッケージデータベースの状態。 "/var/lib/dpkg/status" にある **dpkg** の状態データベースと、 "/var/lib/apt/extended_states" にある **apt** のパッケージ状態情報で す。あらゆるデータや設定情報をバックアップする で説明するように、ア ップグレードを実行する前にバックアップをとっておくべきですが、 "/var/lib/dpkg/status" のバックアップは "/var/backups" にもあります 。 * "script" を使用して作成したセッションのログ。セッションの記録 で説明 します。 * "/var/log/apt/term.log" にある "apt" のログか、"/var/log/aptitude" にある "aptitude" のログ。 注釈: バグ報告に情報を含める前に、慎重に扱うべき情報や機密情報がログに含ま れていないかある程度時間をかけて検査し、ログから削除してください。な ぜなら、バグ報告に含まれる情報は公開データベースで公表されるからです 。 1.3. この文書のソース ===================== この文書のソースは reStructuredText 形式で、sphinx 変換ツールを使って います。HTML 版は、*sphinx-build -b html* を使用して生成しています。 PDF 版は、*sphinx-build -b latex* を使用して生成しています。リリースノ ートのソースは *Debian ドキュメンテーションプロジェクト (Debian Documentation Project)* の Git リポジトリにあります。ウェブから ウェブ インターフェース を使って個々のファイルにアクセスでき、変更を参照でき ます。Git へのアクセス方法に関してさらに詳しく知りたい場合は、Debian ドキュメンテーションプロジェクトの VCS 情報ページ を参照してください。 2. Debian 13 の最新情報 *********************** この章のより詳しい情報は Wiki を参照してください。 2.1. サポートするアーキテクチャ =============================== Debian trixie で公式にサポートされているアーキテクチャは以下のとおりで す。 * 64 ビット PC ("amd64") * 64 ビット ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI 浮動小数点ハードウェア ABI, "armhf") * 64 ビットリトルエンディアン PowerPC ("ppc64el") * 64 ビットリトルエンディアン RISC-V ("riscv64") * IBM System z ("s390x") さらに、64 ビット PC システム上では、部分的な 32 ビットユーザランド ("i386") が利用できます。詳しくは i386 サポートの縮小 をご覧ください。 ARM EABI ("armel") アーキテクチャのサポートの制限については armel 最後 のリリース をご覧ください。 移植状況の詳細や、お使いの移植版に特有の情報については、Debian の移植 版に関するウェブページ で読むことができます。 2.2. ディストリビューションの最新情報 ===================================== 2.2.1. riscv64 の公式サポート ----------------------------- このリリースで初めて公式に riscv64 アーキテクチャをサポートし、Debian を 64 ビット RISC-V ハードウェア上で実行し、そして Debian 13 の全機能 を利用できるようになりました。 Debian における riscv64 サポートのより詳しい情報は Wiki を参照してく ださい。 2.2.2. Hardening against ROP and COP/JOP attacks on amd64 and arm64 ------------------------------------------------------------------- trixie introduces security features on the amd64 and arm64 architectures designed to mitigate Return-Oriented Programming (ROP) exploits and Call/Jump-Oriented Programming (COP/JOP) attacks. On amd64 this is based on Intel Control-flow Enforcement Technology (CET) for both ROP and COP/JOP protection, on arm64 it is based on Pointer Authentication (PAC) for ROP protection and Branch Target Identification (BTI) for COP/JOP protection. The features are enabled automatically if your hardware supports them. For amd64 see the Linux kernel documentation and the Intel documentation, and for arm64 see the Wiki, and the Arm documentation, which have information on how to check if your processor supports CET and PAC/BTI and how they work. 2.2.3. HTTP Boot Support ------------------------ The Debian Installer and Debian Live Images can now be booted using "HTTP Boot" on supported UEFI and U-Boot firmware. On systems using TianoCore firmware, enter the *Device Manager* menu, then choose *Network Device List*, select the network interface, *HTTP Boot Configuration*, and specify the full URL to the Debian ISO to boot. For other firmware implementations, please see the documentation for your system's hardware and/or the firmware documentation. 2.2.4. Improved manual pages translations ----------------------------------------- The *manpages-l10n* project has contributed many improved and new translations for manual pages. Especially Romanian and Polish translations are greatly enhanced since bookworm. 2.2.5. Spell-checking support in Qt WebEngine web browsers ---------------------------------------------------------- Web browsers based on Qt WebEngine, notably Privacy Browser and Falkon, now support spell-checking using "hunspell" data. The data is available in the "BDIC binary dictionary" format shipping in each Hunspell language package for the first time in Trixie. More information is available in the related bug report. 2.2.6. 64 ビット time_t ABI への移行 ------------------------------------ "i386" を除くすべてのアーキテクチャは 64 ビット "time_t" ABI を使うよ うになり、2038 年を超えた日付をサポートするようになりました。 32 ビットのアーキテクチャ ("armel" および "armhf") では、多数のライブ ラリの ABI 変更がそのライブラリの "soname" の変更なしに実施されました 。これらのアーキテクチャでは、サードパーティーのソフトウェアやパッケー ジは再コンパイル・再ビルドが必要で、そして静かにデータ損失している可能 性があるので精査が必要です。 "i386" アーキテクチャはこの移行の対象外です。これは第一の役割がレガシ ーなソフトウェアをサポートすることだからです。 より詳しい情報は Debian wiki にあります。 2.2.7. Debian progress towards reproducible builds -------------------------------------------------- Debian contributors have made significant progress toward ensuring package builds produce byte-for-byte reproducible results. You can check the status for packages installed on your system using the new package **debian-repro-status**, or visit reproduce.debian.net for Debian's overall statistics for trixie and later. You can contribute to these efforts by joining "#debian-reproducible" on IRC to discuss fixes, or verify the statistics by installing the new **rebuilderd** package and setting up your own instance. 2.2.8. wcurl and HTTP/3 support in curl --------------------------------------- Both the curl CLI and libcurl now have support for HTTP/3. HTTP/3 requests can be made with the flags "--http3" or "-- http3-only". The **curl** package now ships wcurl, a wget alternative that uses curl to perform downloads. Downloading files is as simple as "wcurl URL". 2.2.9. BDIC Binary Hunspell Dictionary Support ---------------------------------------------- Trixie ships .bdic binary dictionaries compiled from Hunspell source for the first time in Debian. The .bdic format was developed by Google for use in Chromium. It can be used by Qt WebEngine, which is derived from Chromium's source. Web browsers based on Qt WebEngine can take advantage of the provided .bdic dictionaries if they have appropriate upstream support. More information is available in the related bug report. 2.2.10. デスクトップとよく知られているパッケージ ------------------------------------------------ Debian のこの新しいリリースには、一つ前のリリースである bookworm に含 まれていたよりさらに多くのソフトウェアが含まれています。このディストリ ビューションには、14116 以上の新しいパッケージが含まれており、全体のパ ッケージ数は 69830 以上になりました。ディストリビューション中のほとん どのソフトウェア、すなわち約 44326 ものソフトウェアパッケージ (これは bookworm のパッケージ全体の 63% にあたります) が更新されました。また、 かなりの数のパッケージ (bookworm のパッケージの 12% にあたる 8844 以上 ) が、様々な理由でディストリビューションから取り除かれました。これらの パッケージは更新されることはなく、パッケージ管理用のフロントエンドでは 'obsolete' というマークが付けられます。これについては 利用されなくなっ たパッケージ を参照してください。 Debian は今回も複数のデスクトップアプリケーションとデスクトップ環境を サポートしています。中でも GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, Xfce 4.20 があります。 事務用アプリケーションもオフィススイートを含めてアップグレードされてい ます: * LibreOffice が 25 へアップグレードされました。 * GNUcash が 5.10 へアップグレードされました。 またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も含まれ ています: +------------------------+------------------------+------------------------+ | パッケージ | 12 (bookworm) でのバー | 13 (trixie) でのバージ | | | ジョン | ョン | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND DNS サーバ | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (標準の電子メール | 4.96 | 4.98 | | サーバ) | | | +------------------------+------------------------+------------------------+ | GCC (GNU Compiler | 12.2 | 14.2 | | Collection、デフォルト | | | | のコンパイラ) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | GNU C ライブラリ | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux カーネル | 6.1 シリーズ | 6.12 シリーズ | +------------------------+------------------------+------------------------+ | LLVM/Clang ツールチェ | 13.0.1, 14.0 (デフォル | 19 (デフォルト), 17 そ | | イン | ト) そして 15.0.6 | して 18 が利用可能 | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 2.2.11. Plasma 6 ---------------- Debian 13 は Debian で Plasma 6 を同梱する最初のリリースです。これは Debian 12 にあった Plasma 5 のメジャーアップグレードで、また Qt 6 およ び KDE Framework 6 ライブラリに基づくまったく新しいスタックで構築され ています。 Debian 13 (trixie) では以下を同梱します。 * Qt 6.8.2 (6.4.2 からバージョンアップ) * KDE Frameworks 6.13 (新規) * Plasma 6.3.6 (Plasma 5.27.5 を置き換えます) * KDE Gear アプリケーション: * KDE PIM スイート、バージョン 24.12.3 * 他の Gear アプリケーション、バージョン 25.04.3 (例外は Neochat, KDevelop, Partition Manager) Debian 12 および 13 の間で当スタックで追加および削除された全パッケージ の詳細は Qt / KDE チームの Trixie リリースプラン の wiki ページにあり ます。 ユーザプロファイルの直接アップグレードは一般的にサポートされていますが 、たまに問題が起こることが報告されています。ディストリビューションで修 正できなかった問題は Plasma 6 Upgrade Quirks wiki ページにその回避策と ともに追跡されています。 既存のアプリケーションの互換性のため、Debian 13 は次も同梱しています。 * Qt 5.15.15 (5.15.8 からバージョンアップ) * KDE Frameworks 5.116 (5.103 からバージョンアップ) Krita や少数のアプリケーションはまだ KDE Frameworks 5 に依存しています が、KF5 はもはや開発されておらず上流は廃止されたものとされています。 forky 開発サイクルの途中で削除予定です。 3. インストール用システム ************************* Debian Installer は公式の Debian インストールシステムです。このインス トーラーは、様々なインストール方法を提供しています。お使いのシステムに インストールするのにどの方法が利用できるかは、使っているアーキテクチャ に依存します。 trixie 用のインストーラーのイメージは、インストールガイドとともに Debian のウェブサイト (https://www.debian.org/releases/trixie/debian- installer/) にあります。 インストールガイドは、Debian 公式 DVD セット (CD/blu-ray) の 1 枚目の 、次の場所にも含まれています。 /doc/install/manual/language/index.html これまでに知られている問題点を列挙した debian-installer の正誤表も https://www.debian.org/releases/trixie/debian-installer#errata で確認 しておくとよいでしょう。 3.1. インストールシステムの変更点 ================================= Debian Installer は前回の Debian 12 での公式リリース以降も活発に開発さ れています。その結果、ハードウェアサポートが改善され、ワクワクするよう な新機能や改善がいくつか追加されました。 bookworm 以降になされた変更の概要に興味がある場合は、Debian Installer の ニュースの履歴 で閲覧可能な、trixie 用ベータ版やリリース候補版 (RC) のリリースアナウンスを参照してください。 3.2. Debian Pure Blendsのインストール ===================================== Debian Junior、Debian Science、Debian FreedomBoxといったDebian Pure Blendsの選択を直接Debianインストーラーで行えるようになりました。詳しく は インストールガイド を参照してください。 Debian Pure Blendsに関する詳細は、https://www.debian.org/blends/ や wiki を参照してください。 3.3. クラウドへのインストール ============================= クラウドチーム はいくつかの人気のあるクラウドコンピューティングサービ ス向けの Debian trixie イメージを公開しています。例えば: * アマゾン ウェブ サービス (AWS) * Microsoft Azure * OpenStack * 仮想マシン (Plain VM) クラウド用イメージでは "cloud-init" 経由の自動フックを提供し、特別に最 適化されたカーネルパッケージと grub 設定を使ってインスタンスを高速に起 動することを優先します。様々なアーキテクチャをサポートするイメージを必 要に応じて提供し、クラウドサービスが提供するすべての機能をサポートする ようクラウドチームは努力しています。 クラウドチームは trixie の LTS 期間の終わりまで更新されたイメージを提 供します。新しいイメージは、ポイントリリースやとても重要なパッケージの セキュリティ修正後にリリースされます。クラウドチームのサポートポリシー の全文は クラウド用イメージのライフサイクルのページ を参照してください 。 詳細は https://cloud.debian.org/ や wiki を参照してください。 3.4. コンテナおよび仮想マシンイメージ ===================================== さまざまなアーキテクチャの Debian trixie のコンテナイメージを Docker Hub で利用できます。標準イメージに加えて、ディスク使用量を削減した "slim" バリアントも利用できます。 4. Debian 12 (bookworm) からのアップグレード ******************************************** 4.1. アップグレードの準備 ========================= アップグレードの前には、trixie で注意すべき点 に書かれている情報も読む ことをお勧めします。この章に書かれている問題点は、アップグレードの過程 と直接は関係がないかもしれませんが、それでもアップグレードを開始する前 に知っておくべき重要事項である可能性があります。 4.1.1. あらゆるデータや設定情報をバックアップする ------------------------------------------------- システムをアップグレードする前に、完全なバックアップを取っておくよう強 くお勧めします。少なくとも、失いたくないデータや設定情報だけでもバック アップしておきましょう。アップグレードのツールや処理はきわめて信頼性の 高いものですが、アップグレードの最中にハードウェア障害が起こると、シス テムに大きなダメージを与えることがありえます。 バックアップしておくべき主な対象として、"/etc"、"/var/lib/dpkg"、 "/var/lib/apt/extended_states" の中身、そして dpkg コマンドの出力など があります: $ dpkg --get-selections '*' # (the quotes are important) システムの管理に "aptitude" を使っている場合は、 "/var/lib/aptitude/pkgstates" もバックアップしておくと良いでしょう。 アップグレードの過程自体は、"/home" ディレクトリ以下は一切変更しません 。とはいえ、(Mozilla スイートの一部や、GNOME・KDE といったデスクトップ 環境のように) ユーザが初めて新しいバージョンのアプリケーションを起動す るときに、既存のユーザ設定を新たなデフォルト値で上書きしてしまうものが あるのも事実です。万一に備えて、ユーザのホームディレクトリにある隠しフ ァイルと隠しディレクトリ (いわゆる "ドットファイル") をバックアップし ておくのがよいでしょう。古い状態に戻したり、再度設定する場合に役立つは ずです。ユーザにもこのことについて知らせておいてください。 あらゆるパッケージのインストール処理はスーパーユーザ特権で実行されなけ ればならないため、"root" としてログインするか "su" や "sudo" を使って 、必要なアクセス権限を得てください。 アップグレードにあたって事前に整えなければならない条件がいくつかありま す。実際にアップグレードを実行する前にそれらを確認してください。 4.1.2. 事前にユーザに通知する ----------------------------- アップグレードの前には、その予定をすべてのユーザに知らせるとよいでしょ う。ただ、システムに "ssh" 接続などでアクセスしてきているユーザが、ア ップグレードの最中にそうと気付くことはほとんどないはずで、また、作業を 続行できるはずです。 万一の対策をしたければ、アップグレードの前に "/home" パーティションを バックアップするか、アンマウントしておきましょう。 trixie にアップグレードするときはおそらくカーネルをアップグレードしな ければならないので、通常は再起動が必要です。通常、これはアップグレード 完了後に実施します。 4.1.3. サービスのダウン期間の準備 --------------------------------- システムが提供しているサービスで、アップグレードに含まれるパッケージが 関連するサービスがあるかもしれません。この場合、注意して欲しいのですが 、アップグレード作業中に関連パッケージが置換・設定される際、これらのサ ービスが停止します。この間、サービスは利用できなくなります。 これらのサービスに対する実際のダウン期間は、システム中でアップグレード されるパッケージ数に応じて違いますし、このダウン期間には (もしあれば) システム管理者が各パッケージのアップグレードに対する設定の質問への回答 に費やす時間も含まれます。アップグレード作業が放置されたままでいて、シ ステムがアップグレード中に入力を必要とした場合、非常に長期間サービスが 利用ができなくなる可能性が非常に高いでしょう [1] アップグレードを行うシステムが、ユーザーやネットワークにとって最も重要 なサービスを提供している場合 [2]、システムの最小アップグレード で記述 しているように最小限のシステムアップグレードを行い、次にカーネルのアッ プグレードと再起動をし、そしてもっとも重要なサービスに関連するパッケー ジをアップグレードします。これらのパッケージのアップグレードは、システ ムのアップグレード にある完全アップグレードより先に実施します。このよ うにすれば、これらの最重要サービスが動作しつづけ、そして完全アップグレ ード作業を行っても利用可能であることを保証し、サービスの停止時間を減ら すことができます。 4.1.4. 復旧の準備 ----------------- Debian はシステムがブートできる状態を常に確保するように努めていますが 、アップグレード後のシステム再起動で問題に遭遇する可能性は常にあります 。既知の潜在的な問題点の多くは、このリリースノートの本章と次章で述べら れています。 上述の理由により、システムが再起動に失敗したり、リモート管理されている システムならネットワーク接続の確立に失敗した場合に備え、復旧できる手立 てを整えておくことが大切です。 "ssh" 接続経由でリモートからアップグレードを行うのなら、リモートのシリ アル端末からサーバにアクセスできるよう、必要な事前準備をしておくことを お勧めします。カーネルをアップグレードして再起動した後、ローカルコンソ ール経由でシステム設定を修正しなければならないことがあります。また、ア ップグレード中に誤ってシステムが再起動された場合にも、ローカルコンソー ルを使って復旧する必要に迫られることがあります。 緊急時のリカバリ作業について、通常お勧めしているのは trixie 用 Debian インストーラーの *レスキューモード* の利用です。インストーラーを使う利 点は、多くのインストール手段の中からあなたの状況に最適なものを選べるこ とにあります。より詳しい情報は、インストールガイド (https://www.debian.org/releases/trixie/installmanual にあります) の第 8 章にある"壊れたシステムの復旧"セクションや、Debian インストーラー FAQ を参照してください。 これが失敗するなら、システムを起動してアクセス・修復するための代替手段 が必要となるでしょう。1 つのオプションとしては、特別な復旧イメージや live インストール イメージを使うことがあります。これらを使って起動した 後は、ルートファイルシステムをマウントし、"chroot" でその中に入って問 題点を調査・解決できるはずです。 4.1.4.1. initrd を使った起動中のデバッグシェル ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ **initramfs-tools** パッケージは生成した initrd にデバッグシェルを収録 します [3]。例えば、initrd がルートファイルシステムをマウントできなけ れば、デバッグシェル内に移るでしょう。このデバッグシェルは、問題の追跡 、そしておそらくは修正の手助けとなる基本的なコマンドを備えています。 チェックすべき基本的事項としては、次のようなものがあります。"/dev" 内 に適切なデバイスファイルが存在するか、どのモジュールがロードされている か ("cat /proc/modules")、"dmesg" の出力にドライバのロード失敗のエラー が出ていないか、など。"dmesg" の出力はまた、どのデバイスファイルがどの ディスクに割り当てられているのかも示してくれます。ルートファイルシステ ムが期待通りのデバイス上にあるかを確認するために、"echo $ROOT" の出力 もチェックすべきでしょう。 問題点を何とか解決できたなら、"exit" とタイプすることでデバッグシェル を終了させ、起動プロセスを失敗した時点から継続できます。もちろん次回の 起動時に再び失敗することが無いよう、根本的な問題を修正して initrd を再 生成する必要があるでしょう。 4.1.4.2. systemd を使った起動中のデバッグシェル ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 起動が systemd において失敗する場合、カーネルコマンドラインを変更する ことでデバッグ用の root シェルを追加できます。基本的な起動は成功するが サービスが起動に失敗する場合は、カーネルパラメーターに "systemd.unit=rescue.target" を追加すると解決の役に立つかもしれません 。 それ以外の場合、カーネルパラメーターとして "systemd.unit=emergency.target" を指定することによって、可能な限り早い 段階で root シェルが使えるようになります。ですが、これは root ファイル システムを読み書き可能な権限でマウントする前に実行されます。以下を手動 で実行する必要があるでしょう: # mount -o remount,rw / もう一つのアプローチは "debug-shell.service" 経由で systemd の "早い段 階でのデバッグシェル" を有効にすることです。次の起動時にこのサービスは 起動プロセスの初期段階で tty9 にて root のログインシェルを立ち上げます 。カーネルの起動パラメーターで "systemd.debug-shell=1" と指定して有効 にするか、あるいは "systemctl enable debug-shell" で設定を永続的にしま す (この場合、デバッグが完了した際には再度無効にできます)。 systemd 環境下で起動がおかしいのをデバッグする詳細な情報については、 Freedesktop.org の Diagnosing Boot Problems という記事で参照できます。 4.1.5. アップグレード用の安全な環境の準備 ----------------------------------------- 重要: (**tinc** のような) VPN サービスを使っている場合、アップグレード作業 中に使えなくなる可能性を考慮してください。サービスのダウン期間の準備 を参照してください。 リモートでのアップグレード時にさらなる安全マージンを得るため、"screen" または "tmux" プログラムが提供する仮想コンソール内でアップグレード作業 を行うことを提案します。このプログラムは安全な再接続を可能にし、リモー ト接続プロセスが一時的に切断された場合でもアップグレード作業が中断しな いようにしてくれます。 **micro-evtd** パッケージにより提供される watchdog デーモンのユーザは 、アップグレードの前にデーモンを止めて watchdog タイマーを無効化し、ア ップグレード作業の途中で誤ってリブートが起きないようにすべきです: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. "純粋"な Debian からの作業開始 =================================== この章で説明しているアップグレードのプロセスは、"純粋"な安定版の Debian システムを想定して書かれています。もし、APT の設定が bookworm 以外で追加のソースを指定している、あるいは他のリリースやサードパーティ からパッケージをインストール している場合、確実にアップグレード作業を 遂行するため、事態をややこしくするこれらの要因を取り除くことから始める と良いでしょう。 APT はパッケージダウンロード元を設定する書式を別のものへ移行中です。フ ァイル "/etc/apt/sources.list" や "/etc/apt/sources.list.d/" 内の "*.list" ファイルは、そのディレクトリ内ではあるものの ".sources" とい う名前で終わるファイルに置き換えられ、新しい読みやすい (deb822 形式の) 書式を使います。詳細は sources.list(5) をご覧ください。このリリースノ ート内の APT の設定例は新しい deb822 の書式で表記します。 もしシステムで複数の sources ファイルを使用しているのであれば、設定に 一貫性があることを確認する必要があるでしょう。 4.2.1. Debian 12 (bookworm) からのアップグレード ------------------------------------------------ 12 (bookworm) からのアップグレードのみがサポートされています。Debian のバージョンを表示するには以下を実行します: $ cat /etc/debian_version Debian 12 へのアップグレードが必要な場合、まず https://www.debian.org/releases/bookworm/releasenotes にある Debian 12 のリリースノートの指示に従ってください。 4.2.2. 最新のポイントリリースへのアップグレード ----------------------------------------------- またこの手順は、システムが bookworm の最新ポイントリリースにアップデー ト済みであるものと想定しています。そうではなかったり、アップグレード済 みかどうか不明なら、bookworm システムのアップグレード 内の指示に従って ください。 4.2.3. Debian Backports ----------------------- Debian Backports は Debian 安定版のユーザーがより最新に近いバージョン のパッケージを (テストとセキュリティサポートの不足のトレードオフ込みで ) 実行できるようにしてくれます。Debian Backports チームは、次期 Debian リリースからのサブセットパッケージを現在の Debian 安定版リリースで使え るようにするために調整と再コンパイルなどしてメンテナンスしています。 bookworm-backports から取得したパッケージは trixie にあるバージョンよ りも小さいバージョン番号なので、ディストリビューションのアップグレード の作業中、"純粋な" bookworm パッケージと同じやり方で trixie へと問題な くアップグレードできるはずです。今の所は潜在的な問題は特定されてないも のの backports 経由のアップグレードはテストが少なく、それに応じてより リスクがあります。 注意: 通常の Debian Backports はサポートされているものの、(bookworm- backports-sloppy を参照している APT sources の記述を使っている) sloppy backports からのクリーンなアップグレード経路は存在しません。 非公式なソース と同様に、ユーザーはアップグレードの前に APT sources フ ァイル群から "bookworm-backports" の記述を削除することが推奨されていま す。アップグレードの完了後に、"trixie-backports" (https://backports.debian.org/Instructions/ をご覧ください) の追加が検 討できるでしょう。 詳細については Backports Wiki ページ を調べてください。 4.2.4. パッケージデータベースの準備 ----------------------------------- パッケージデータベースの準備が整っているか、アップグレードする前に確認 してください。もしパッケージマネージャ **aptitude** や **synaptic** を 使っているなら、それらにおいて中断しているアクションがないか確認してく ださい。パッケージマネージャにおいて、あるパッケージが削除あるいは更新 の対象となっているなら、アップグレード手順に好ましくない影響を与える可 能性があります。パッケージマネージャにおけるアクションの修正は、APT sources ファイルに "stable" や "trixie" ではなく、"bookworm" が指定さ れている段階でのみ可能なことに注意してください。APT の設定を確認する も参照してください。 4.2.5. 利用されなくなったパッケージ ----------------------------------- アップグレードする前に 古いパッケージをシステムから削除する のも良いで しょう。古いパッケージはアップグレードを難しくさせ、メンテナンスされて いなければセキュリティリスクが存在しうるからです。 4.2.6. Debian 由来でないパッケージを削除する -------------------------------------------- Debian 由来でないパッケージを見つけるには、以下の "apt" または "apt- forktracer" を使った 2 つの手法があります。どちらも 100% 正確ではない 点を留意して下さい (例: apt の例では、古いカーネルパッケージのように一 度は Debian によって提供されていたが今は提供されていないパッケージを表 示します)。 $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. 残っている設定ファイルを取り除く --------------------------------------- 以前のアップグレードでは使われていない設定ファイルのコピー、パッケージ メンテナーによって提供された 古いバージョン の設定ファイルなどが残され ているかもしれません。以前のアップグレードから取り残されたファイルを削 除すると混乱を避けることができます。そのような取り残されたファイルを見 つけるには: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. non-free コンポーネントと non-free-firmware コンポーネント ----------------------------------------------------------------- non-free なファームウェアをインストールしていた場合、APT sources へ "non-free-firmware" の追加が推奨されています。 4.2.9. proposed-updates セクション ---------------------------------- APT sources ファイルに "proposed-updates" セクションを含めている場合は 、システムのアップグレードを試みる前に、それらのセクションをファイルか ら削除してください。これは衝突の可能性を減らすための予防策です。 4.2.10. 非公式なソース ---------------------- システムに Debian 以外のパッケージがインストールされている場合、依存関 係の衝突のためアップグレード中に削除されるかもしれないことに注意してく ださい。当該パッケージが APT sources ファイルに Debian 以外のパッケー ジアーカイブを追加することでインストールされたのなら、そのアーカイブが trixie 用にコンパイルされたパッケージも提供しているかをチェックし、 Debian パッケージ用のソース項目と同時にそれも適切に修正してください。 ユーザによっては bookworm システムに *非公式に* バックポートされた "よ り新しい" バージョンのパッケージが *存在している* こともあるでしょう。 そのようなパッケージはファイルが競合する可能性があるので、アップグレー ドの際にはおそらく問題を起こします [4]。アップグレード中の注意点 には 、もしそのような競合が起きた場合にどうやって対処するのか、という情報が あります。 4.2.11. APT の pin 機能を無効にする ----------------------------------- 特定のパッケージを安定版以外のディストリビューション (テスト版など) か らインストールするように APT を設定している場合、そのパッケージが新し い安定版リリース内のバージョンにアップグレードできるように、 ("/etc/apt/preferences" および "/etc/apt/preferences.d/" 内に保存され ている) APT の pin 設定を変更しなければならないかもしれません。APT の pin 機能に関する、より詳しい情報は、apt_preferences(5) にあります。 4.2.12. パッケージの状態をチェックする -------------------------------------- アップグレードの方法に関係なく、まず全パッケージの状態を調べ、全パッケ ージがアップグレード可能な状態にあるのを確認することをお勧めします。次 のコマンドは、インストールが未完了のパッケージ (Half-Installed) や設定 に失敗したパッケージ (Failed-Config)、何らかのエラー状態にあるパッケー ジを表示します: $ dpkg --audit "aptitude" や次のようなコマンドを使ってシステムの全パッケージの状態を 検査することもできます。 $ dpkg -l または # dpkg --get-selections '*' > ~/curr-pkgs.txt 別の方法としては "apt" を使うこともできます。 # apt list --installed > ~/curr-pkgs.txt アップグレード前に、あらゆる hold 状態を解除しておいたほうがよいでしょ う。アップグレードに不可欠なパッケージが hold 状態にある場合、アップグ レードに失敗します。 $ apt-mark showhold パッケージをローカルで変更・再コンパイルしており、パッケージの名前を変 えたりバージョン番号に epoch フィールドを追加していないなら、アップグ レードしないよう hold 状態にしておかなければなりません。 "apt" でパッケージを "hold" 状態に変更するには、以下のように実行してく ださい。 # apt-mark hold package_name "hold" 状態を解除するには "hold" の代わりに "unhold" を使用してくださ い。 修正が必要なことがあるなら、APT の設定を確認する で説明するように APT sources ファイルが bookworm を指定したままにしておくべきです。 4.3. APT sources ファイルの準備 =============================== アップグレードを始める前に、APT の sources に trixie を追加し、 bookworm を削除する必要があります。 "純粋"な Debian からの作業開始 で触れたように、新しい deb822 形式の書 式の使用を推奨しますので、"/etc/apt/sources.list" や "/etc/apt/sources.list.d/" 内のあらゆる "*.list" ファイルは "/etc/apt/sources.list.d/" 内の単一ファイル "debian.sources" に置き換 える必要があるでしょう (すでに実施していない場合)。このファイルの通常 の見た目の例は以下に示していきます。 APT は、あらゆる設定済みアーカイブを通して見つかったすべてのパッケージ を見比べ、最も大きなバージョン番号のパッケージをインストールします。同 じパッケージが取得可能な場合は、ファイルで最初に現れたエントリを優先し ます。したがって、複数のミラーを指定する場合は、最初にローカルのハード ディスクを、次に CD-ROM を、最後にリモートミラーを指定すると良いでしょ う。 リリースを指定するのに、コードネーム ("bookworm" や "trixie") と状態名 ("oldstable"、"stable"、"testing"、"unstable") のどちらもよく使用され ます。コードネームによる指定には、新しいリリースが出たときに驚かずに済 むという利点があるため、ここではコードネームを使用しています。当然です が、コードネームを使用している場合は自分でリリースアナウンスに注意を払 わなければいけません。代わりに状態名を使用している場合は、リリースが行 われた直後に、パッケージが大量に更新可能になったことに気づくでしょう。 Debian は、Debian のリリースに関わる関連情報について最新の状態を保つた めに役立つ 2 つのアナウンス用メーリングリストを提供しています: * Debian アナウンスメーリングリストを購読 すれば、Debian が新しいリリ ースを行う度に通知がきます。例えば、"trixie" の "テスト版 (testing)" から "安定版 (stable)" へ変わった時などです。 * Debian セキュリティアナウンスメーリングリストを購読 すれば、Debian がセキュリティのアナウンスを公開する度に通知を受け取ります。 4.3.1. APT のインターネットソースの追加 --------------------------------------- 新規インストールではデフォルトはネットワークの条件によってあなたに近い サーバから自動的にパッケージをダウンロードできる Debian APT CDN サービ スを使うように APT を設定します。これは比較的新しいサービスのため、古 いインストールでは以前としてメインの Debian インターネットサーバのひと つまたはミラーのひとつを設定しているかもしれません。もしまだ設定を行っ ていない場合、APT 設定において CDN サービスを使うように切り替えること を推奨します。 CDN サービスを利用するには、APT の正しい設定は ("main" と "non-free- firmware" を使用していると仮定すると) 次のように "/etc/apt/sources.list.d/debian.sources" に書きます: Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg 古い sources ファイルはすべて削除していることを確認してください。 しかしながら、もし CDN サービスではなくあなたのネットワークの条件から 近い特定のミラーを使用して良い結果が得たいならば、URIs 行にあるミラー URI を (例えば) 次のように置き換えることができます。"URIs: https://mirrors.kernel.org/debian" もし "contrib" もしくは "non-free" からパッケージを使いたいときは、こ れらの名前を全部の "Components:" 行に追加します。 新しいソースを追加した後、APT sources ファイル内の既存のアーカイブエン トリの先頭にハッシュ記号 ("#") を追加して無効にしてください。 4.3.2. APT のローカルミラーソースの追加 --------------------------------------- HTTP パッケージミラーを使うのではなく、ローカルディスク (おそらくは NFS マウントされたもの) にあるミラーを使うよう、APT sources ファイルを 変更したいことがあるかもしれません。 例えばパッケージのミラーが "/var/local/debian/" にあり、主なディレクト リの配置が次のようになっているとします。 /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... これを **apt** で使うには、次を "/etc/apt/sources.list.d/debian.sources" ファイルに追加します。 Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg 再度、あなたの新しいソースを追加した後、既存のアーカイブエントリを無効 にしてください。 4.3.3. APT の光学メディアソースの追加 ------------------------------------- DVD (や CD、Blu-ray ディスク) *だけ* を使いたい場合は、すべての APT sources ファイル内の既存エントリの先頭にハッシュ記号 ("#") を置き、そ れらを無効にしてください。 CD-ROM ドライブをマウントポイント "/media/cdrom" にマウントできるよう にしている行が "/etc/fstab" にあるかどうかを確認してください。例えば "/dev/sr0" が CD-ROM ドライブなら、"/etc/fstab" には次のような行が必要 です。 /dev/sr0 /media/cdrom auto noauto,ro 0 0 第 4 フィールドの "noauto,ro" の単語の間には、スペースを入れてはいけま せん。 これが正しく機能しているか調べるには、CD を挿入して以下を実行してみて ください。 # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD 問題がなければ # apt-cdrom add を、Debian Binary CD-ROM それぞれに対して実行してください。各 CD に関 するデータが APT のデータベースに追加されます。 4.4. パッケージのアップグレード =============================== 推奨する方法はパッケージ管理ツール "apt" を使って前の Debian リリース からアップグレードすることです。 注釈: "apt" は対話式な用途を目的としており、スクリプトの中で使うべきではあ りません。スクリプトの中では字句解析に適していて安定した出力をもつ "apt-get" を使うべきです。 まず、必要なすべてのパーティション (特にルートパーティションと "/usr" パーティション) を read-write モードでマウントするのを忘れずに行いまし ょう。それには以下のようなコマンドを使います。 # mount -o remount,rw /mountpoint 次に、("/etc/apt/sources.list.d/" 以下のファイル内の) APT ソースのエン トリが "trixie" と "stable" のいずれか一方を指定していることを念入りに チェックしてください。bookworm を指し示すソースエントリが含まれてはい けません。 注釈: CD-ROM のソース行は "unstable" を指定していることがよくあります。こ れは混乱の元かもしれませんが、変更すべきでは *ありません*。 4.4.1. セッションの記録 ----------------------- "apt" は "/var/log/apt/history.log" に変更されたパッケージの状態を、 "/var/log/apt/term.log" に端末の出力を記録します。"dpkg" は、さらに "/var/log/dpkg.log" にすべてのパッケージ状態の変更を記録します。 "aptitude" を使っている場合は、"/var/log/aptitude" にも状態の変更を記 録します。 何らかの問題が生じたときには何が起こったかが記録されており、必要に応じ てバグ報告に正確な情報を含めることができます。 また、"term.log" で、スクロールしてスクリーンから消えた情報をもう一度 見ることができるようにもなります。システムのコンソールの前に居る場合は 、("Alt+F2" を使って) 2 番の仮想コンソールに切り替えて、それをもう一度 見ることができます。 4.4.2. パッケージリストの更新 ----------------------------- まず、新しいリリースで利用可能なパッケージの一覧を取得する必要がありま す。そのためには以下のコマンドを実行してください。 # apt update 4.4.3. アップグレードするのに十分な領域があることを確認する ----------------------------------------------------------- システムアップグレードの前には、システムのアップグレード で説明するシ ステム全体のアップグレードを開始するときに、十分なハードディスク領域が あるかどうかを確認してください。まず、ネットワーク経由で取得してインス トールする必要があるパッケージは、すべて "/var/cache/apt/archives" (お よびダウンロード中には "partial/" サブディレクトリ) に保存されます。し たがって、システムにインストールされるパッケージをダウンロードして一時 的に保存できるよう、"/var/" を保持しているファイルシステムパーティショ ンに十分な空き領域があることを確認しなければなりません。ダウンロード後 にはおそらく、アップグレードされるパッケージ (これらには、より大きなバ イナリやより多くのデータが含まれている可能性があります) と、アップグレ ードに伴って依存関係に引きずられて新たにインストールされるパッケージの 両方のインストールのために、他のファイルシステムパーティションにさらに 領域が必要になるでしょう。システムに十分な空き領域がない場合、アップグ レードが不完全な状態で終わり、復旧が困難になる可能性があります。 "apt" で、インストールに必要なディスク領域の詳細な情報が表示できます。 アップグレードを実行する前に、次のように実行して必要な領域の推定値を見 ることができます。 # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. 注釈: アップグレード手順の初めにこのコマンドを実行すると、以降のセクション で説明するような理由でエラーが発生する可能性があります。その場合、こ のコマンドを実行してディスク領域の推定値を見る前に、まず システムの 最小アップグレード で説明しているシステムの最小アップグレードを行う 必要があります。 アップグレードをするのに十分な領域がない場合は、"apt" が以下のような警 告メッセージを出します。 E: You don't have enough free space in /var/cache/apt/archives/. この場合、事前に領域を解放するのを忘れないようにしてください。以下のこ とを実行するとよいでしょう。 * インストールのために、以前 ("/var/cache/apt/archives" に) ダウンロー ドしたパッケージを削除する。"apt clean" を実行してパッケージキャッシ ュを一掃すると、以前ダウンロードしたパッケージファイルをすべて削除で きます。 * 忘れ去られたパッケージを削除する。さらに、bookworm で手作業でパッケ ージをインストールするのに "aptitude" や "apt" を使っていたのなら、 手作業でインストールされたパッケージの記録が取られています。依存関係 のみによって引きずられてインストールされたパッケージに対して、依存元 パッケージが削除されたためにもう不要となった場合に、余分だというマー クをつけることができるでしょう。手作業でインストールしたパッケージに は削除されるマークをつけません。自動的にインストールされたがもはや使 われていないパッケージを削除するには、以下を実行してください: # apt autoremove 余分なパッケージを見つけるのに "debfoster" も使えます。このツールが 表示したパッケージをやみくもに削除しないでください。特に、誤検出しや すい非デフォルトの凶暴なオプションを使っている場合はなおさらです。実 際に削除する前に、削除を提案されたパッケージ (の内容やサイズ、説明な ど) を手作業で調べなおすことを強くお勧めします。 * 多くの容量を占めていて現在必要のないパッケージを削除する (アップグレ ード後にいつでもインストールし直せます)。**popularity-contest** をイ ンストールしていれば、"popcon-largest-unused" を使うことにより、容量 の多くを占めていて使うことのないパッケージの一覧が得られます。 "dpigs" (**debian-goodies** パッケージに収録) や "wajig" ("wajig size" を実行) により、ディスク容量を消費するだけのパッケージを検索す ることができます。こういった情報は **aptitude** を使って検索すること もできます。"aptitude" を full-terminal モードで起動し、"表示 > フラ ットなパッケージ一覧を新規に作成" を実行し、"l" を押して、"~i" と入 力します。"S" を押して "~installsize" と入力します。すると、作業しや すい一覧が得られます。 * 翻訳や地域化用ファイルが不要なら、それらをシステムから削除する。 **localepurge** パッケージをインストールして設定すれば、選んだ少数の ロケールのみがシステムに残るようにすることが可能です。これによって、 "/usr/share/locale" の消費するディスク領域を減らせるでしょう。 * "/var/log/" の下にあるシステムログを、一時的に他のシステムに移動する か、永久に削除する。 * 仮設の "/var/cache/apt/archives" を使用する。すなわち、別のファイル システム (USB ストレージデバイス、一時的なハードディスク、既に使用さ れているファイルシステムなど) を仮設のキャッシュディレクトリとして拝 借することができます。 注釈: アップグレード中にネットワーク接続が途切れる可能性があるので、NFS マウントは使用しないでください。 以下は、"/media/usbkey" にマウントされた USB ドライブがある場合を例 とします。 1. 今までに、インストールのためにダウンロードされたパッケージを削除 します。 # apt clean 2. ディレクトリ "/var/cache/apt/archives" を、USB ドライブにコピーし ます。 # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 現在のキャッシュディレクトリに、仮のキャッシュディレクトリをマウ ントします。 # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. アップグレード後に、元々の "/var/cache/apt/archives" ディレクトリ を復活させます。 # umount /var/cache/apt/archives 5. 残っている "/media/usbkey/archives" を削除します。 仮設のキャッシュディレクトリは、システムにマウントされているファイル システムであれば何にでも作成できます。 * システムの最小アップグレードを行う (システムの最小アップグレード 参 照)、あるいは完全アップグレードにしたがって、システムの部分的なアッ プグレードを行う。これによって、システムを部分的にアップグレードが可 能になり、完全アップグレード前にパッケージキャッシュの削除ができます 。 パッケージを安全に削除するための注意として、APT の設定を確認する で説 明するように、APT sources ファイルが bookworm を指し示すよう設定を戻し ておくことが望ましいです。 4.4.4. 監視システムの停止 ------------------------- "apt" があなたのコンピューターで動作しているサービスを一時的に停止する 必要があるかもしれないため、アップグレードの最中に終了された他のサービ スを再起動できるような監視用サービスを予め停止しておくのが良い考えでし ょう。Debian では、**monit** がそのようなサービスの例です。 4.4.5. システムの最小アップグレード ----------------------------------- 完全アップグレード (以下に記述しています) を直接行った場合、残しておき たいパッケージが大量に削除されてしまうことが時折あります。そのため、ま ずはこれらの競合状態を打開するための最小アップグレードを行い、その上で システムのアップグレード にあるような完全なアップグレードを行う、とい う 2 段階のアップグレード過程を踏むことをお勧めします。 これをまず行うには、以下のコマンドを実行してください。 # apt upgrade --without-new-pkgs このコマンドには、アップグレードしても他のパッケージをインストール・削 除する必要がないパッケージだけをアップグレードする、という効果がありま す。 システムの容量が少なく、容量による制約のため完全アップグレードが実行で きない場合にも、システムの最小アップグレードは有用です。 **apt-listchanges** パッケージがインストールされていれば、(デフォルト 設定で) パッケージのダウンロード後にアップグレードされるパッケージにつ いての重要な情報をページャで表示します。読み終わったら "q" を押してペ ージャを終了し、アップグレードを続けてください。 4.4.6. システムのアップグレード ------------------------------- これまでの手順を実行し終わったら、アップグレードの主要な部分を続ける準 備ができています。以下のコマンドを実行してください。 # apt full-upgrade これによってシステムの完全なアップグレードが行われ、すべてのパッケージ の最新版がインストールされ、リリース間で発生しうるパッケージの依存関係 の変化すべてが解決されます。必要に応じて、新しいパッケージ (通常は、新 しいバージョンのライブラリや、名前の変わったパッケージ) がインストール されたり、衝突した古いパッケージが削除されたりもします。 CD/DVD/BD のセットからアップグレードする場合には、アップグレードの最中 に、おそらく特定のディスクを入れるよう何回か指示されることになるでしょ う。同じディスクを複数回入れなければならないかもしれません。これは、相 互に依存しているパッケージが別々のディスクに分散しているためです。 現在インストールされているパッケージを新しいバージョンへとアップグレー ドする際に、他のパッケージのインストール状態を変更しなければならないよ うな場合には、そのパッケージは現在のバージョンのままになります ("固定 されている" と表示されます)。この状態は、"aptitude" でこれらのパッケー ジをインストール対象として選択するか、または "apt install パッケージ名 " を実行してみると、解決できます。 4.5. アップグレード中の注意点 ============================= 以下の章では、trixie へのアップグレードの最中に現れるかもしれない既知 の問題を記述しています 4.5.1. 「即時設定は動作しません」で full-upgrade が失敗する ----------------------------------------------------------- "apt full-upgrade" の途中でパッケージをダウンロードした後に失敗となり 、 E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. と表示することがあります。これが起きた場合は、代わりに "apt full- upgrade -o APT::Immediate-Configure=0" を実行することでアップグレード を進められるはずです。 この問題の暫定的な別の対処の可能性として、bookworm と trixie の両方の ソースを一時的に APT sources ファイルに追加して "apt update" を実行す る方法があります。 4.5.2. 予期されるパッケージの削除 --------------------------------- trixie へのアップグレード作業では、システム中のパッケージ削除を尋ねて くるかもしれません。実際のパッケージ一覧は、インストールしてあるパッケ ージの構成によって異なってくるでしょう。このリリースノートでは、どのよ うな方法をとるべきかに関する一般的なアドバイスをします。しかし、確信が もてない場合は、それぞれの方法でアップグレードを先に進める前に、どのパ ッケージを削除するよう提案されているのか、きちんと調べることをお勧めし ます。trixie で時代遅れ (obsoleted) となったパッケージの詳細については 、利用されなくなったパッケージ を参照してください。 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ --------------------------------------------------------------- 場合によっては衝突や事前依存のループのために、APT の "APT::Force- LoopBreak" オプションを有効にして、必須パッケージを一時的に削除しなけ ればならないかもしれません。その場合 "apt" はこのことを警告してアップ グレードを中断します。"apt" のコマンドラインにオプション "-o APT ::Force-LoopBreak=1" を指定すれば、この状態を回避できます。 システムの依存関係の構造があまりに問題だらけで、手動での介入が必要とな ることもあります。通常、手動での介入とは、"apt" を用いるか、あるいは # dpkg --remove package_name で問題の原因となるパッケージを消す作業になります。または次の方法を用い てもよいかもしれません。 # apt -f install # dpkg --configure --pending 極端な場合には、コマンドラインから次のように入力して、再インストールし なければならないかもしれません。 # dpkg --install /path/to/package_name.deb 4.5.4. ファイルの衝突 --------------------- "純粋" な bookworm システムからのアップグレードでは、ファイルの衝突は 起こらないはずですが、非公式のバックポートパッケージをインストールして いるなら起こるかもしれません。ファイルの競合が起こると、次のようなエラ ーになります: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: ファイルの衝突を解消するには、エラーメッセージの *最後の* 行に表示され たパッケージを強制的に削除します: # dpkg -r --force-depends package_name 問題が修正できたら、先程説明した "apt" コマンドを再度入力すれば、アッ プグレードを再開できます。 4.5.5. 設定の変更 ----------------- アップグレードの最中に、いくつかのパッケージの設定・再設定に関する質問 が表示されます。"/etc/init.d" ディレクトリと "/etc/manpath.config" フ ァイルに関しては、パッケージメンテナのバージョンに置き換えるようにして ください。システムの整合性を保つためには "yes" と答えることが必要にな ります。古いバージョンも ".dpkg-old" という拡張子をつけられて保存され ていますので、戻すのはいつでもできます。 どうすればよいかわからなくなったら、そのパッケージやファイルの名前を書 き留めておいて、その問題解決は後回しにしましょう。typescript ファイル を検索すれば、アップグレードの最中に画面に表示された情報をもう一度見る こともできます。 4.5.6. コンソール接続へセッションの変更 --------------------------------------- システムのローカルコンソールを使ってアップグレードを実行している場合、 アップグレードの最中に何回かコンソールが別の画面へ移動してしまい、アッ プグレード作業が見えなくなることに気づくかもしれません。例えば、グラフ ィカルインターフェイスがあるシステムではディスプレイマネージャが再起動 した際に起こります。 仮想ターミナル 1 に戻るには (グラフィカルの起動画面の場合は) "Ctrl+Alt+F1"、あるいは (ローカルのテキストモードコンソールの場合には) "Alt+F1" を使う必要があります。"F1" は、アップグレードが実行されている 仮想ターミナルの番号と同じ番号のファンクションキーと置き換えてください 。異なったテキストモードのターミナル間で切り替えを行うには、"Alt+左矢 印" か "Alt+右矢印" も使えます。 4.6. カーネルと関連パッケージのアップグレード ============================================= このセクションでは、カーネルのアップグレード方法を説明し、このアップグ レードに際して生じる可能性がある問題点を明確にします。Debian で提供さ れている **linux-image-*** パッケージのいずれかをインストールしても、 カスタマイズしたカーネルをソースからコンパイルしてもかまいません。 このセクションに書かれている多くの情報は、ユーザが Debian のモジュラー カーネルのいずれかを **initramfs-tools** や **udev** とともに使用して いるのを前提にしている、ということに注意してください。initrd を必要と しないカスタムカーネルを使用するのを選択した場合や、initrd 生成ユーテ ィリティとして異なるものを使用している場合は、このセクションの情報の一 部は適切ではないかもしれません。 4.6.1. カーネルメタパッケージのインストール ------------------------------------------- bookworm から trixie への full-upgrade を実行する際、新しい linux- image-* メタパッケージを、過去にインストールしていない場合にはインスト ールすることを強くお勧めします。これらのメタパッケージは、アップグレー ドの最中に自動的に新しいバージョンのパッケージを取得します。次のように 実行すると、どのパッケージがインストールされているのかを確認できます: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta 何も出力されない場合は、新しい linux-image パッケージを手作業でインス トールするか、linux-image メタパッケージをインストールする必要がありま す。利用可能な linux-image メタパッケージの一覧を見るには次のように実 行してください: $ apt-cache search linux-image- | grep -i meta | grep -v transition どのパッケージを選択すればよいのかわからない場合は、"uname -r" を実行 し、似た名前をもつパッケージを探してください。例えば、コマンドの出力が '"4.9.0-8-amd64"' の場合は **linux-image-amd64** をインストールするこ とをお勧めします。利用可能なパッケージのうち最良のものを選ぶ手助けとし て、次のように "apt" を用いて各パッケージのパッケージ説明の詳細版を参 照してもよいでしょう。以下は例です: $ apt show linux-image-amd64 インストールするカーネルイメージが決まったら、"apt install" でインスト ールします。次回、再起動可能になった際に新しいカーネルバージョンが提供 するメリットを得るために再起動を実行する必要があります。ですが、アップ グレード後の最初の再起動を実行する前に アップグレード後、再起動前にす ること を参照してください。 少し勇気のある人には、Debian 上で簡単に自分のカスタムカーネルをコンパ イルするやり方があります。**linux-source** パッケージで提供されるカー ネルソースをインストールしてください。バイナリパッケージの構築には、ソ ース中の Makefile 中の "deb-pkg" ターゲットが使えます。さらなる情報は 、Debian Linux カーネルハンドブック にあります。**debian-kernel- handbook** パッケージでも利用できます。 可能であればカーネルパッケージのアップグレードをメインの "full- upgrade" と分けることで、一時的にでも起動不能なシステムにしてしまうこ とを極力避けられます。カーネルパッケージのアップグレードは、システムの 最小アップグレード で説明した最小アップグレードの手順の後以外では行う べきでないことに注意してください。 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- From trixie, the default Linux kernel for the ppc64el architecture (package **linux-image-powerpc64le**) uses a memory page size of 4 kiB instead of the previous 64 kiB. This matches other common architectures and avoids some incompatibilities with the larger page size in the kernel (notably the "nouveau" and "xe" drivers) and user- space applications. In general this is expected to reduce memory usage and slightly increase CPU usage. An alternate kernel package (**linux-image-powerpc64le-64k**) is provided which uses a page size of 64 kiB. You will need to install this alternate package if: * You need to run virtual machines with a page size of 64 kiB. Also see Problems with VMs on 64-bit little-endian PowerPC (ppc64el). * You need to use PowerPC Nest (NX) compression. * You are using filesystems with a block size > 4 kiB (4096 bytes). This is likely if you are using Btrfs. You can check this with: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" For some applications such as database servers, using a page size of 64 kiB can provide better performance, and this alternate kernel package may be preferable to the default. 4.7. アップグレード後の掃除 =========================== 二つの手順でアップグレード後のディストリビューションを掃除することを推 奨します。 * アップグレードするのに十分な領域があることを確認する や 利用されなく なったパッケージ で説明するように、余分、あるいは時代遅れ (obsolete) のパッケージを削除してください。それらのパッケージが使用する設定ファ イルを確認し、パッケージの完全削除 (purge) によって、設定ファイルも 含めて削除することを検討してください。削除したパッケージを完全削除す る についても参照をお願いします。 * APT sources をアップグレードしてください。APT は使用するレポジトリの 指定に使われていた古い書式を廃止予定です。APT sources ファイルの準備 や sources.list(5) をご覧ください。もしまだ全設定ファイルを移行して いない場合は、新しい "apt" の機能 "apt modernize-sources" が使えます 。 4.8. 自動的にインストールされたパッケージを一掃する =================================================== 一部のパッケージはあなたのシステムに他のパッケージの依存関係としてのみ インストールされたものかもしれません。この新しいリリースでこのような依 存関係は変更されることがあり、apt はこのような自動的にインストールされ たパッケージの削除を提案してくれます。そのために以下を実行してください 。 # apt autoremove 4.9. 利用されなくなったパッケージ ================================= trixie では大量の新規パッケージが導入された一方で、bookworm に存在して いた非常の少量の古いパッケージの破棄や削除が行われています。これら時代 遅れのパッケージをアップグレードする手段は提供されていません。時代遅れ のパッケージを使い続けても構いませんが、Debian プロジェクトでは通常、 trixie がリリースされてから 1 年後にセキュリティサポートを終了します [5]。そして、その時点から他のサポートも提供しません。利用可能な代替手 段で置き換えられるのであれば、そうすることをお勧めします。 パッケージがディストリビューションから削除された理由は、数多くあります ――もう上流で保守されていない、そのパッケージの保守作業に興味を抱く Debian 開発者がもういない、提供していた機能が別のソフトウェア (または 新しいバージョン) に取って代わられた、バグのために trixie にはもう適さ ないと見なされた、などです。最後の場合では、当該パッケージが "不安定版 " ディストリビューション内にはまだ存在していることがあります。 "廃止、あるいはローカルで作成されたパッケージ" は以下のコマンドライン でまとめて表示・削除できます: $ apt list '~o' # apt purge '~o' Debian バグ追跡システム は、パッケージが削除された理由についての追加情 報を提供してくれることがよくあります。そのパッケージ自体と ftp.debian.org 擬似パッケージ の両方の、アーカイブ化されたバグ報告を調 べてください。 trixie での廃止パッケージ一覧については、特記すべき廃止されたパッケー ジたち を参照して下さい。 4.9.1. 削除したパッケージを完全削除する --------------------------------------- 一般的に、削除したパッケージを完全に削除 (purge) するのは賢明なことで す。以前のリリースアップグレード (つまりは bookworm へのアップグレード ) の際に削除されているパッケージである、あるいはパッケージがサードパー ティベンダーから提供されたものである場合、尚のこととなります。特に、古 い init.d スクリプトは問題を起こすことが知られています。 注意: パッケージの完全削除 (purge) は通常ログファイルについても完全に削除 を行うので、まずはこのバックアップを行ったほうが良いでしょう。 以下のコマンドは、設定ファイルをシステムに残して削除されたパッケージの 一覧を (もしあれば) 表示します: $ apt list '~c' "apt purge" を実行すればパッケージを削除できます。一度でこれらのパッケ ージを削除したい場合は、以下のコマンドで実施できます: # apt purge '~c' 4.9.2. 移行用ダミーパッケージ ----------------------------- bookworm からのいくつかのパッケージは trixie においてアップグレードを 簡単にできるよう設計された空の代用品である移行用ダミーパッケージによっ て置き換えられるかもしれません。以前は 1 つのパッケージであったアプリ ケーションがいくつかのパッケージに分割された場合、移行用パッケージは古 いパッケージと同じ名前で、新しいパッケージをインストールするための適切 な依存関係をもって提供されるかもしれません。これをインストールした後は 冗長なダミーパッケージを安全に削除できます。 移行用ダミーパッケージの説明には、通常その目的が記されています。しかし ダミーパッケージの説明文は統一されておらず、特にパッケージ一式をインス トールするためや、プログラムの最新のバージョンを追跡するために"ダミー" パッケージがインストールされたままとなるように設計されているものもあり ます。 [1] debconf の優先度を、とても高いレベルに設定していると設定プロンプト を抑制できますが、デフォルト値があなたのシステムに合わない場合、サ ービスはそのままでは起動に失敗することでしょう。 [2] 例: DNS や DHCP サービス、特に冗長性やフェイルオーバー機能が無い場 合。DHCP の例では、リースタイムがアップグレード作業が完了する時間 よりも短い場合、エンドユーザはネットワークから切り離されるでしょう 。 [3] この機能は、ブートパラメータに "panic=0" を付加することで無効にで きます。 [4] Debian のパッケージ管理システムにおいて、別のパッケージを置き換え るように指定されていないパッケージは、通常、別のパッケージの所有フ ァイルを削除したり置き換えたりすることはできません。 [5] あるいは、1 年以内でも別のリリースが出るときに。一般に、どの時点で も、サポートされる安定版リリースは 2 つだけです。 5. trixie で注意すべき点 ************************ 新しいリリースで導入された変更点には副作用が避けられず、どこか他の場所 でバグを出してしまうことがあります。この章では、現時点で私たちが知って いる問題点を記載しています。正誤表・関連パッケージの付属文書・バグ報告 や、もっと読みたい で触れられているその他の情報も読んでください。 5.1. trixie へアップグレードする際に注意すべきこと ================================================== この項では bookworm から trixie へのアップグレードに関連した項目を取り 扱います。 5.1.1. Interrupted remote upgrades ---------------------------------- An issue in OpenSSH in bookworm can lead to inaccessible remote systems if an upgrade being supervised over an SSH connection is interrupted. Users may be unable to re-connect to the remote system to resume the upgrade. Updated packages for bookworm will resolve this issue in Debian 12.12, but this release was still in preparation at the time of releasing trixie. Instead, users planning upgrades to remote systems over an SSH connection are advised to first update OpenSSH to version 1:9.2p1-2+deb12u7 or greater through the stable-updates mechanism. 5.1.2. i386 サポートの縮小 -------------------------- trixie 以降、i386 は標準でサポートされるアーキテクチャではなくなりまし た - 公式にカーネルや Debian インストーラーは i386 システム向けに提供 されません。多くのプロジェクトで i386 をサポートしないため、i386 向け のパッケージが利用可能なのはごく一部に限られます。このアーキテクチャが 唯一残されているのは、multiarch を利用した 64 ビット (amd64) システム 上の chroot でレガシーコードをサポートするためです。 i386 アーキテクチャは 64 ビット (amd64) CPU 上でのみ利用することを意図 しています。命令セットが SSE2 サポートを必要とするため、Debian 12 でサ ポートされていた 32 ビット CPU の多くで動作しません。 i386 なシステムを動かしているユーザーは、trixie にアップグレードすべき ではありません。そのかわりに、Debian では amd64 にシステムを再インスト ールして延命するか、可能なら該当ハードウェアの使用をやめることを推奨し ています。技術的には Cross-grading により再インストールをともなわない アップグレードも可能ですが、リスクがある代替手段です。 5.1.3. armel 最後のリリース --------------------------- trixie 以降、armel は標準でサポートされるアーキテクチャではなくなりま した - Debian インストーラーは armel システム向けに提供されず、また Raspberry Pi 1、Zero、および Zero W のみがカーネルパッケージでサポート されます。 armel なシステムを動かしているユーザーは trixie にアップグレードするこ とができますが、ご利用のハードウェアがカーネルパッケージでサポートされ ている場合、またはサードパーティーのカーネルを利用する場合に限ります。 trixie は armel アーキテクチャの最後のリリースです。Debian では、可能 なら armel システムを armhf または arm64 に再インストールするか、該当 ハードウェアの使用をやめることを推奨しています。 5.1.4. MIPS アーキテクチャの削除 -------------------------------- trixie から、*mipsel* および *mips64el* は Debian でサポートされなくな りました。これらのアーキテクチャーのユーザーは異なるハードウェアへの移 行を推奨します。 5.1.5. /boot に十分な空き領域を確保してください ----------------------------------------------- Linux カーネルやファームウェアパッケージは、過去の Debian リリースおよ び trixie でかなりサイズが大きくなりました。結果として "/boot" パーテ ィションが小さすぎ、アップグレードが失敗してしまうかもしれません。あな たのシステムが Debian 10 (buster) もしくはそれ以前にインストールされた ものの場合は影響を受ける可能性が非常に高くなります。 アップグレードを開始する前に、"/boot" パーティションのサイズを最低でも 768 MB 用意し、そして約 300 MB の空きを確保してください。あなたのシス テムに独立した "/boot" パーティションがない場合は、何もする必要はあり ません。 もし "/boot" が LVM にあって非常に小さいときは、"lvextend" を使って LVM パーティションのサイズを拡大 できます。もし "/boot" が独立したパー ティションのときは、おそらく比較的容易にシステムを再インストールできる でしょう。 5.1.6. 一時ファイルのディレクトリ /tmp は tmpfs に配置されるようになります -------------------------------------------------------------------------- trixieから、"/tmp/" ディレクトリは既定でメモリを利用した tmpfs(5) ファ イルシステム上に配置されます。一時ファイルを利用するアプリケーションが 高速に動作するようになりますが、巨大なファイルをそこに置くとメモリ不足 となるかもしれません。 bookwormからアップグレードしたシステムでは、再起動後に変更が適用されま す。"/tmp" に残っていたファイルは、*tmpfs* がマウントされると参照でき なくなるので、ジャーナルもしくはsyslogに警告メッセージが記録されること でしょう。そのようなファイルはバインドマウントすると参照できるようにな ります。(mount(1) 参照) "mount --bind / /mnt" を実行すると、 "/mnt/tmp" としてディレクトリがアクセス可能になります。(古いファイルを 削除したら、"umount /mnt" を実行してください) 既定では、メモリの50%まで "/tmp" として確保します。(あくまで最大で、メ モリが使われるのはファイルが実際に "/tmp" に作成されたときです) このサ イズは root 権限で "systemctl edit tmp.mount" を実行することで変更でき ます。設定例: [Mount] Options=mode=1777,nosuid,nodev,size=2G (systemd.mount(5) 参照) "systemctl mask tmp.mount" をroot権限で実行後、再起動すると、"/tmp" を 通常のディレクトリに戻すことができます。 新しいファイルシステムの既定値は、"/etc/fstab" によって上書きできるの で、システムに "/tmp" パーティションをすでに定義している場合には影響あ りません。 5.1.7. openssh-server no longer reads ~/.pam_environment -------------------------------------------------------- The Secure Shell (SSH) daemon provided in the **openssh-server** package, which allows logins from remote systems, no longer reads the user's "~/.pam_environment" file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in "~/.pam_environment" to setting them in your shell initialization files (e.g. "~/.bash_profile" or "~/.bashrc") or some other similar mechanism instead. Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see 復旧の準備. 5.1.8. OpenSSH no longer supports DSA keys ------------------------------------------ Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the **openssh-client** and **openssh-server** packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the "HostKeyAlgorithms" and "PubkeyAcceptedAlgorithms" configuration options for host and user keys respectively. The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior. As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the "ssh1" command provided by the **openssh-client-ssh1** package to do so. In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the "-v" option to the "ssh" command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing "username@server" with the appropriate user and host names: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.9. The last, lastb and lastlog commands have been replaced -------------------------------------------------------------- The **util-linux** package no longer provides the "last" or "lastb" commands, and the **login** package no longer provides "lastlog". These commands provided information about previous login attempts using "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" and "/var/log/lastlog", but these files will not be usable after 2038 because they do not allocate enough space to store the login time (the Year 2038 Problem), and the upstream developers do not want to change the file formats. Most users will not need to replace these commands with anything, but the **util-linux** package provides a "lslogins" command which can tell you when accounts were last used. There are two direct replacements available: "last" can be replaced by "wtmpdb" from the **wtmpdb** package (the **libpam-wtmpdb** package also needs to be installed) and "lastlog" can be replaced by "lastlog2" from the **lastlog2** package (**libpam-lastlog2** also needs to be installed). If you want to use these, you will need to install the new packages after the upgrade, see the util-linux NEWS.Debian for further information. The command "lslogins --failed" provides similar information to "lastb". If you do not install **wtmpdb** then we recommend you remove old log files "/var/log/wtmp*". If you do install **wtmpdb** it will upgrade "/var/log/wtmp" and you can read older wtmp files with "wtmpdb import -f ". There is no tool to read "/var/log/lastlog*" or "/var/log/btmp*" files: they can be deleted after the upgrade. 5.1.10. Encrypted filesystems need systemd-cryptsetup package ------------------------------------------------------------- Support for automatically discovering and mounting encrypted filesystems has been moved into the new **systemd-cryptsetup** package. This new package is recommended by **systemd** so should be installed automatically on upgrades. Please make sure the **systemd-cryptsetup** package is installed before rebooting, if you use encrypted filesystems. 5.1.11. Default encryption settings for plain-mode dm-crypt devices changed --------------------------------------------------------------------------- The default settings for "dm-crypt" devices created using "plain"-mode encryption (see crypttab(5)) have changed to improve security. This will cause problems if you did not record the settings used in "/etc/crypttab". The recommended way to configure plain-mode devices is to record the options "cipher", "size", and "hash" in "/etc/crypttab"; otherwise "cryptsetup" will use default values, and the defaults for cipher and hash algorithm have changed in trixie, which will cause such devices to appear as random data until they are properly configured. This does not apply to LUKS devices because LUKS records the settings in the device itself. To properly configure your plain-mode devices, assuming they were created with the bookworm defaults, you should add "cipher=aes-cbc- essiv:sha256,size=256,hash=ripemd160" to "/etc/crypttab". To access such devices with "cryptsetup" on the command line you can use "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recommends that you configure permanent devices with LUKS, or if you do use plain mode, that you explicitly record all the required encryption settings in "/etc/crypttab". The new defaults are "cipher =aes-xts-plain64" and "hash=sha256". 5.1.12. RabbitMQ no longer supports HA queues --------------------------------------------- High-availability (HA) queues are no longer supported by **rabbitmq- server** starting in trixie. To continue with an HA setup, these queues need to be switched to "quorum queues". If you have an OpenStack deployment, please switch the queues to quorum before upgrading. Please also note that beginning with OpenStack's "Caracal" release in trixie, OpenStack supports only quorum queues. 5.1.13. RabbitMQ cannot be directly upgraded from bookworm ---------------------------------------------------------- There is no direct, easy upgrade path for RabbitMQ from bookworm to trixie. Details about this issue can be found in bug 1100165. The recommended upgrade path is to completely wipe the rabbitmq database and restart the service (after the trixie upgrade). This may be done by deleting "/var/lib/rabbitmq/mnesia" and all of its contents. 5.1.14. MariaDB major version upgrades only work reliably after a clean shutdown -------------------------------------------------------------------------------- MariaDB does not support error recovery across major versions. For example if a MariaDB 10.11 server experienced an abrupt shutdown due to power loss or software defect, the database needs to be restarted with the same MariaDB 10.11 binaries so it can do successful error recovery and reconcile the data files and log files to roll-forward or revert transactions that got interrupted. If you attempt to do crash recovery with MariaDB 11.8 using the data directory from a crashed MariaDB 10.11 instance, the newer MariaDB server will refuse to start. To ensure a MariaDB Server is shut down cleanly before going into major version upgrade, stop the service with # service mariadb stop followed by checking server logs for "Shutdown complete" to confirm that flushing all data and buffers to disk completed successfully. If it didn't shut down cleanly, restart it to trigger crash recovery, wait, stop again and verify that second stop was clean. For additional information about how to make backups and other relevant information for system administrators, please see /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.15. Ping no longer runs with elevated privileges ---------------------------------------------------- The default version of ping (provided by **iputils-ping**) is no longer installed with access to the *CAP_NET_RAW* linux capability, but instead uses "ICMP_PROTO" datagram sockets for network communication. Access to these sockets is controlled based on the user's Unix group membership using the "net.ipv4.ping_group_range" sysctl. In normal installations, the **linux-sysctl-defaults** package will set this value to a broadly permissive value, allowing unprivileged users to use ping as expected, but some upgrade scenarios may not automatically install this package. See "/usr/lib/sysctl.d/50-default.conf" and the kernel documentation for more information on the semantics of this variable. 5.1.16. Network interface names may change ------------------------------------------ Users of systems without easy out-of-band managment are advised to proceed with caution as we're aware of two circumstances where network interface names assigned by trixie systems may be different from bookworm. This can cause broken network connectivity when rebooting to complete the upgrade. It is difficult to determine if a given system is affected ahead of time without a detailed technical analysis. Configurations known to be problematic are as follows: * Systems using the Linux **i40e** NIC driver, see bug #1107187. * Systems where firmware exposes the "_SUN" ACPI table object which was previously ignored by default in bookworm (systemd.net-naming- scheme v252), but is now used by **systemd** v257 in trixie. See bug #1092176. You can use the "$ udevadm test-builtin net_setup_link" command to see whether the systemd change alone would yield a different name. This needs to be done just before rebooting to finish the upgrade. For example: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Users that need names to stay stable across the upgrade are advised to create systemd.link files to "pin" the current name before the upgrade. 5.1.17. Dovecot configuration changes ------------------------------------- The **dovecot** email server suite in trixie uses a configuration format that is incompatible with previous versions. Details about the configuration changes are available at docs.dovecot.org. In order to avoid potentially extended downtime, you are strongly encouraged to port your configuration in a staging environment before beginning the upgrade of a production mail system. Please also note that some features were removed upstream in v2.4. In particular, the *replicator* is gone. If you depend on that feature, it is advisable not to upgrade to trixie until you have found an alternative. 5.1.18. Significant changes to libvirt packaging ------------------------------------------------ The **libvirt-daemon** package, which provides an API and toolkit for managing virtualization platforms, has been overhauled in trixie. Each driver and storage backend now comes in a separate binary package, which enables much greater flexibility. Care is taken during upgrades from bookworm to retain the existing set of components, but in some cases functionality might end up being temporarily lost. We recommend that you carefully review the list of installed binary packages after upgrading to ensure that all the expected ones are present; this is also a great time to consider uninstalling unwanted components. In addition, some conffiles might end up marked as "obsolete" after the upgrade. The "/usr/share/doc/libvirt-common/NEWS.Debian.gz" file contains additional information on how to verify whether your system is affected by this issue and how to address it. 5.1.19. Samba: Active Directory Domain Controller packaging changes ------------------------------------------------------------------- The Active Directory Domain Controller (AD-DC) functionality was split out of **samba**. If you are using this feature, you need to install the **samba-ad-dc** package. 5.1.20. Samba: VFS modules -------------------------- The **samba-vfs-modules** package was reorganized. Most VFS modules are now included in the **samba** package. However the modules for *ceph* and *glusterfs* have been split off into **samba-vfs-ceph** and **samba-vfs-glusterfs**. 5.1.21. OpenLDAP TLS now provided by OpenSSL -------------------------------------------- The TLS support in the OpenLDAP client **libldap2** and server **slapd** is now provided by OpenSSL instead of GnuTLS. This affects the available configuration options, as well as the behavior of them. Details about the changed options can be found in "/usr/share/doc/libldap2/NEWS.Debian.gz". If no TLS CA certificates are specified, the system default trust store will now be loaded automatically. If you do not want the default CAs to be used, you must configure the trusted CAs explicitly. For more information about LDAP client configuration, see the ldap.conf.5 man page. For the LDAP server (**slapd**), see "/usr/share/doc/slapd/README.Debian.gz" and the slapd-config.5 man page. 5.1.22. bacula-director: Database schema update needs large amounts of disk space and time ------------------------------------------------------------------------------------------ The Bacula database will undergo a substantial schema change while upgrading to trixie. Upgrading the database can take many hours or even days, depending on the size of the database and the performance of your database server. The upgrade temporarily needs around double the currently used disk space on the database server, plus enough space to hold a backup dump of the Bacula database in "/var/cache/dbconfig-common/backups". Running out of disk space during the upgrade might corrupt your database and will prevent your Bacula installation from functioning correctly. 5.1.23. dpkg: warning: unable to delete old directory: ... ---------------------------------------------------------- During the upgrade, "dpkg" will print warnings like the following, for various packages. This is due to the finalization of the "usrmerge" project, and the warnings can be safely ignored. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.24. スキップアップグレードはサポートされていません ------------------------------------------------------ 他のあらゆる Debian リリースと同様、アップグレードは一つ前のリリースか ら実行しなければなりません。また、すべてのポイントリリースの更新をイン ストールしておくべきです。"純粋"な Debian からの作業開始 をご覧くださ い。 複数リリースをスキップするアップグレードは明確にサポート対象外です。 trixie においては、"usrmerge" プロジェクトを完結するため、 bookworm へ のアップグレードが trixie アップグレードの開始より前に完了している必要 があります。 5.1.25. WirePlumber has a new configuration system -------------------------------------------------- WirePlumber has a new configuration system. For the default configuration you don't have to do anything; for custom setups see "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.26. strongSwan migration to a new charon daemon --------------------------------------------------- The strongSwan IKE/IPsec suite is migrating from the legacy **charon- daemon** (using the ipsec(8) command and configured in "/etc/ipsec.conf") to **charon-systemd** (managed with the swanctl(8) tools and configured in "/etc/swanctl/conf.d"). The trixie version of the **strongswan** metapackage will pull in the new dependencies, but existing installations are unaffected as long as **charon-daemon** is kept installed. Users are advised to migrate their installation to the new configuration following the upstream migration page. 5.1.27. udev properties from sg3-utils missing ---------------------------------------------- Due to bug 1109923 in **sg3-utils** SCSI devices do not receive all properties in the "udev" database. If your installation relies on properties injected by the **sg3-utils-udev** package, either migrate away from them or be prepared to debug failures after rebooting into trixie. 5.1.28. アップグレード後、再起動前にすること -------------------------------------------- "apt full-upgrade" が完了した時点で、"正規"のアップグレードは完了して います。trixie へのアップグレードについては、再起動の実行前に必要とな る特別な作業はありません。 5.2. アップグレード後も影響がある項目 ===================================== 5.2.1. The directories /tmp and /var/tmp are now regularly cleaned ------------------------------------------------------------------ On new installations, *systemd-tmpfiles* will now regularly delete old files in "/tmp" and "/var/tmp" while the system is running. This change makes Debian consistent with other distributions. Because there is a small risk of data loss, it has been made "opt-in": the upgrade to trixie will create a file /etc/tmpfiles.d/tmp.conf which reinstates the old behavior. This file can be deleted to adopt the new default, or edited to define custom rules. The rest of this section explains the new default and how to customize it. The new default behavior is for files in "/tmp" to be automatically deleted after 10 days from the time they were last used (as well as after a reboot). Files in "/var/tmp" are deleted after 30 days (but not deleted after a reboot). Before adopting the new default, you should either adapt any local programs that store data in "/tmp" or "/var/tmp" for long periods to use alternative locations, such as "~/tmp/", or tell *systemd- tmpfiles* to exempt the data file from deletion by creating a file "local-tmp-files.conf" in "/etc/tmpfiles.d" containing lines such as: x /var/tmp/my-precious-file.pdf x /tmp/foo Please see systemd-tmpfiles(8) and tmpfiles.d(5) for more information. 5.2.2. systemd message: System is tainted: unmerged-bin ------------------------------------------------------- systemd upstream, since version 256, considers systems having separate "/usr/bin" and "/usr/sbin" directories noteworthy. At startup systemd emits a message to record this fact: "System is tainted: unmerged- bin". It is recommended to ignore this message. Merging these directories manually is unsupported and will break future upgrades. Further details can be found in bug #1085370. 5.2.3. セキュリティサポートにおける制限事項 ------------------------------------------- Debian がセキュリティ問題に対する最小限のバックポートを約束できないパ ッケージがいくつか存在しています。これらについては以下の章で触れられて います。 注釈: **debian-security-support** パッケージが、インストールされたパッケー ジのセキュリティサポート状況を確認するのに役立ちます。 5.2.3.1. ウェブブラウザとそのレンダリングエンジンにおけるセキュリティ更新の状態 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 は複数のブラウザエンジンを含んでおり、これらは一定の割合でセ キュリティ脆弱性の影響を受けます。高い脆弱性率と長期ブランチ形式での upstream でのサポートが限定的なことによって、セキュリティ修正をバック ポートしてこれらのブラウザならびにブラウザエンジンをサポートする事が難 しくなっています。さらに、ライブラリとの相互依存性のため、開発元での新 しいリリースへの更新を極めて難しくしています。**webkit2gtk** ソースパ ッケージを使ったアプリケーション (例: **epiphany**) はセキュリティサポ ートの対象ですが、qtwebkit (**qtwebkit-opensource-src** ソースパッケー ジ) を使っているアプリケーションはセキュリティサポートの対象外です。 一般的なウェブブラウザ利用として我々は Firefox または Chromium を推奨 しています。安定版向けに現行の ESR リリースをリビルドすることで最新を 維持します。同じ手法が Thunderbird にも適用されます。 一旦リリースが "oldstable" となると、公式サポート対象のブラウザは標準 的な保証期間の更新を受け続けられないかもしれません。例えば、Chromium は "oldstable" では通常の 12 ヶ月 ではなく 6 ヶ月のセキュリティサポー トのみを受けます。 5.2.3.2. Go および Rust 言語ベースのパッケージ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 現在、Debian のインフラは静的リンクを行うパッケージをリビルドすること に問題を抱えています。Go および Rust のエコシステムの成長に伴い、イン フラが強化されメンテナンスが行き届くようになるまでは、限定的なセキュリ ティサポートとなります。 多くの場合ですが Go あるいは Rust の開発用ライブラリへの更新は、定期的 なポイントリリースでのみ提供されます。 5.2.4. Problems with VMs on 64-bit little-endian PowerPC (ppc64el) ------------------------------------------------------------------ Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package. * If the guest OS can use a page size of 4 kiB, you should set the machine property "cap-hpt-max-page-size=4096". For example: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * If the guest OS requires a page size of 64 kiB, you should install the **linux-image-powerpc64le-64k** package; see 64-bit little- endian PowerPC (ppc64el) page size. 5.3. 廃止および非推奨となった事柄について ========================================= 5.3.1. 特記すべき廃止されたパッケージたち ----------------------------------------- 以下は、よく知られていて特に廃止されたパッケージの一覧です (説明につい ては 利用されなくなったパッケージ 参照)。 廃止パッケージの一覧には以下が含まれます: * NSS サービス "gw_name" の開発は2015年に停止しました。関連パッケージ **libnss-gw-name** は将来の Debian リリースにて削除される可能性があ ります。upstream の開発者は代わりに **libnss-myhostname** の利用を推 奨しています。 * The **pcregrep** package has been removed from trixie. It can be replaced with "grep -P" ("--perl-regexp") or "pcre2grep" (from **pcre2-utils**). * The **request-tracker4** package has been removed from trixie. Its replacement is **request-tracker5**, which includes instructions on how to migrate your data: you can keep the now obsolete **request- tracker4** package from bookworm installed while migrating. * The **git-daemon-run** and **git-daemon-sysvinit** packages have been removed from trixie due to security reasons. * The **nvidia-graphics-drivers-tesla-470** packages are no longer supported upstream and have been removed from trixie. * The **deborphan** package has been removed from trixie. To remove unnecessary packages, "apt autoremove" should be used, after "apt- mark minimize-manual". **debfoster** can also be a useful tool. * The **tldr** package has been removed from trixie. It can be replaced with **tealdeer** or **tldr-py** packages. * The **tpp** (Text Presentation Program) package has been removed from trixie. It can be replaced with **lookatme** or **patat** packages. 5.3.2. trixie で非推奨となったコンポーネント -------------------------------------------- 次のリリースである Debian 14 (コードネーム forky) では、いくつかの機能 が非推奨となります。14 へ更新する際にトラブルを防ぐためには、ユーザー は他の選択肢へ移行する必要があります。 これには以下の機能が含まれます: * The **sudo-ldap** package will be removed in forky. The Debian sudo team has decided to discontinue it due to maintenance difficulties and limited use. New and existing systems should use **libsss-sudo** instead. Upgrading Debian trixie to forky without completing this migration may result in the loss of intended privilege escalation. For further details, please refer to bug 1033728 and to the NEWS file in the **sudo** package. * The **sudo_logsrvd** feature, used for sudo input/output logging, may be removed in Debian forky unless a maintainer steps forward. This component is of limited use within the Debian context, and maintaining it adds unnecessary complexity to the basic sudo package. For ongoing discussions, see bug 1101451 and the NEWS file in the **sudo** package. * The **libnss-docker** package is no longer developed upstream and requires version 1.21 of the Docker API. That deprecated API version is still supported by Docker Engine v26 (shipped by Debian trixie) but will be removed in Docker Engine v27+ (shipped by Debian forky). Unless upstream development resumes, the package will be removed in Debian forky. * The **openssh-client** and **openssh-server** packages currently support GSS-API authentication and key exchange, which is usually used to authenticate to Kerberos services. This has caused some problems, especially on the server side where it adds new pre- authentication attack surface, and Debian's main OpenSSH packages will therefore stop supporting it starting with forky. If you are using GSS-API authentication or key exchange (look for options starting with "GSSAPI" in your OpenSSH configuration files) then you should install the **openssh-client-gssapi** (on clients) or **openssh-server-gssapi** (on servers) package now. On trixie, these are empty packages depending on **openssh-client** and **openssh-server** respectively; on forky, they will be built separately. * sbuild-debian-developer-setup has been deprecated in favor of sbuild+unshare **sbuild**, the tool to build Debian packages in a minimal environment, has had a major upgrade and should work out of the box now. As a result the package **sbuild-debian-developer-setup** is no longer needed and has been deprecated. You can try the new version with: $ sbuild --chroot-mode=unshare --dist=unstable hello * The **fcitx** packages have been deprecated in favor of **fcitx5** The **fcitx** input method framework, also known as **fcitx4** or **fcitx 4.x**, is no longer maintained upstream. As a result, all related input method packages are now deprecated. The package **fcitx** and packages with names beginning with **fcitx-** will be removed in Debian forky. Existing **fcitx** users are encouraged to switch to **fcitx5** following the fcitx upstream migration guide and Debian Wiki page. * The **lxd** virtual machine management package is no longer being updated and users should move to **incus**. After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The **incus-extra** package includes tools to migrate containers and virtual machines from LXD. * The **isc-dhcp** suite is deprecated upstream. If you are using **NetworkManager** or **systemd-networkd**, you can safely remove the **isc-dhcp-client** package as they both ship their own implementation. If you are using the **ifupdown** package, **dhcpcd-base** provides a replacement. The ISC recommends the **Kea** package as a replacement for DHCP servers. * **KDE Frameworks 5** development has stopped. The upstream KDE projects have shifted ther development efforts to the Qt 6-based KDE Frameworks 6 libraries, and the Qt 5-based KDE Frameworks 5 are not being maintained anymore. The Debian Qt / KDE team plans to remove KDE Frameworks 5 from Debian during the forky development cycle. 5.4. 既知の重大なバグ ===================== 「Debian は準備が出来たらリリースされる (Debian releases when it's ready) 」とはいうものの、それは残念ながら既知のバグが存在しないという 意味ではありません。リリース作業の一環として、深刻度 (severity) が「重 大 (serious)」以上のすべてのバグはリリースチームが精力的に追いかけてい ますが、 trixie リリース作業の最終工程において「無視をする (ignored)」 とタグ付けがされた これらのバグ一覧 は Debian バグ追跡システム で確認 ができます。以下のバグはリリース時に trixie へ影響があったものであり、 このドキュメント中で触れる価値があるでしょう: +-----------------------------------+-----------------------------------+-----------------------------------+ | バグ番号 | パッケージ名 (ソースあるいはバイ | 説明 | | | ナリ) | | |===================================|===================================|===================================| | 1032240 | **akonadi-backend-mysql** | akonadi server not robust against | | | | mysql upgrades | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1078608 | **apt** | apt update silently leaves old | | | | index data | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108467 | **artha** | Segmentation fault | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109499 | **bacula-director-sqlite3** | bacula-common: preinst | | | | intentionally aborts unattended | | | | upgrade of bacula-director | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108010 | **src:e2fsprogs** | mc: error while loading shared | | | | libraries: libcom_err.so.2: | | | | cannot open shared object file | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102690 | **flash-kernel** | A higher version (...) is still | | | | installed, no reflashing required | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109509 | **gcc-offload-amdgcn** | fails to dist-upgrade from | | | | bookworm to trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110119 | **git-merge-changelog** | git-merge-changelog loses or | | | | corrupts ChangeLog entries | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1036041 | **src:grub2** | upgrade-reports: Dell XPS 9550 | | | | fails to boot after bullseye to | | | | bookworm upgrade - grub/bios | | | | interaction bug? | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102160 | **grub-efi-amd64** | upgrade-reports: Bookworm to | | | | Trixie [amd64][EFI] initramfs | | | | unpacking failed invalid magic at | | | | start of compressed archive | +-----------------------------------+-----------------------------------+-----------------------------------+ | 913916 | **grub-efi-amd64** | UEFI boot option removed after | | | | update to grub2 | | | | 2.02~beta3-5+deb9u1 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 984760 | **grub-efi-amd64** | upgrade works, boot fails (error: | | | | symbol grub_is_lockdown not | | | | found) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1099655 | **kmod** | initramfs-tools 146 generates | | | | incorrect initramfs : does not | | | | boot, does not find root fs | +-----------------------------------+-----------------------------------+-----------------------------------+ | 935182 | **libreoffice-core** | Concurrent file open on the same | | | | host results file deletion | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017906 | **src:librsvg** | Contains generated files whose | | | | source is not necessarily the | | | | same version that's in main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109203 | **src:linux** | linux-image-6.12.35+deb13-amd64: | | | | hangs during boot, before dmcrypt | | | | passphrase prompt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109512 | **liblldb-dev** | fails to dist-upgrade from | | | | bookworm to trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104231 | **libmlir-17t64** | libmlir-17t64 is couninstallable | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084955 | **src:llvm-toolchain-18** | llvm-toolchain-*: assembly code | | | | seems to depend on build cpu | | | | capabilities | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104177 | **libc++-18-dev,libunwind-18-dev | libc++-18-dev fails to coinstall | | | ,libc++abi1-18,libc++abi-18-dev, | | | | libun wind-18** | | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104336 | **libmlir-18** | libmlir-18 is Multi-Arch: same | | | | but fails to coinstall | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084954 | **src:llvm-toolchain-19** | llvm-toolchain-*: assembly code | | | | seems to depend on build cpu | | | | capabilities | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1095866 | **llvm-19** | llvm-toolchain-19: | | | | unsoundness/miscompilations on | | | | i386 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1100981 | **libmlir-19** | libmlir-19 fails to coinstall | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109519 | **mbox-importer** | fails to dist-upgrade from | | | | bookworm to trixie (removed | | | | during dist- upgrade) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110263 | **openshot-qt** | does not start at all -- | | | | AttributeError: type object | | | | 'GreenSocket' has no attribute | | | | 'sendmsg' | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108039 | **python3.13** | An object referenced only through | | | | it's own __dict__ can get | | | | collected too early | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1089432 | **src:shim** | Supporting rootless builds by | | | | default | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101956 | **snapd** | core18-based snap apps don't work | | | | with fonts-cantarell containing | | | | variable font | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101839 | **python3-tqdm** | segmentation fault in destructor | | | | method | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017891 | **src:vala** | Ships autogenerated files that | | | | can't be renegerated with the | | | | code in Debian main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109833 | **voctomix-gui** | cannot import SafeConfigParser | +-----------------------------------+-----------------------------------+-----------------------------------+ | 988477 | **src:xen** | xen-hypervisor-4.14-amd64: xen | | | | dmesg shows (XEN) AMD-Vi: | | | | IO_PAGE_FAULT on sata pci device | +-----------------------------------+-----------------------------------+-----------------------------------+ 6. Debian に関するさらなる情報 ****************************** 6.1. もっと読みたい =================== このリリースノートや インストールガイド (https://www.debian.org/releases/trixie/installmanual にあります) を越 えた、Debian に関するより詳細な文書が、Debian Documentation Project (DDP) から公開されています。DDP は Debian のユーザや開発者向けに、 Debian リファレンス・Debian 新メンテナガイド・Debian FAQ などなどの様 に、品質の高い文書を作成することを目的としています。現在利用可能なリソ ースのすべてについて、詳細は DDP のウェブサイト および Debian Wiki を 参照して下さい。 それぞれのパッケージの文書は "/usr/share/doc/パッケージ" にインストー ルされています。ここには、著作権情報、Debian 固有の詳細、開発元の文書 すべて、などが置かれています。 6.2. 手助けを求めるには ======================= Debian ユーザ向けのヘルプ・アドバイス・サポートなどは、いろいろな場所 から得られます。しかしこれらを頼りにするのは、入手できるドキュメントで その問題について調査してからにしましょう。この章では新しく Debian ユー ザになった人にとって役立つであろう、これらのリソースを簡単に紹介します 。 6.2.1. メーリングリスト ----------------------- Debian ユーザが最も興味を引かれるであろうメーリングリストは debian- user (英語) リストおよび debian-user-言語 (各国語) リストでしょう。こ れらのリストの詳細や講読のしかたについては、https://lists.debian.org/ を見てください。利用にあたっては、あなたの疑問に対する答えが以前の投稿 ですでに答えられていないかどうか、アーカイブをチェックしてください。ま た標準的なメーリングリストのエチケットに従うようにしてください。 6.2.2. インターネットリレーチャット (IRC) ----------------------------------------- Debian には、Debian ユーザのサポートや援助のために専用の IRC チャンネ ルが OFTC IRC ネットワークにあります。このチャンネルにアクセスするには 、お好みの IRC クライアントを irc.debian.org に接続し、"#debian" に join してください。 チャンネルのガイドラインに従い、他のユーザをきちんと尊重してください。 ガイドラインは Debian Wiki で参照できます。 OFTC についてさらに詳しく知りたい場合は、ウェブサイト を訪ねてみてくだ さい。 6.3. バグを報告する =================== 私たちは Debian を高品質な OS にするよう努めていますが、だからといって 私たちの提供するパッケージにバグが皆無というわけではありません。Debian の "オープンな開発体制" という考え方に合致し、また、ユーザに対するサー ビスとして、私たちは報告されたバグに関するすべての情報をバグ追跡システ ム (Bug Tracking System: BTS) で提供しています。この BTS は https://bugs.debian.org/ で閲覧できます もしディストリビューションや、その一部であるパッケージされたソフトウェ アにバグを見つけたら、将来のリリースで修正できるよう、その問題点の報告 をお願いします。バグを報告するには有効な電子メールアドレスが必要です。 これをお願いしているのは、バグを追跡できるようにするため、そして追加情 報が必要になった場合に開発者が報告者に連絡できるようにするためです。 バグ報告は、"reportbug" プログラムを使って送信することもできますし、電 子メールを使って手で送ることもできます。バグ追跡システムに関する詳細や その使い方については、リファレンス文書 (**doc-debian** パッケージをイ ンストールしていれば "/usr/share/doc/debian" にあります) をお読み頂く か、または バグ追跡システム のウェブサイトからオンラインで入手すること もできます。 6.4. Debian に貢献する ====================== Debian への貢献は専門家でなくてもできます。問題を抱えたユーザーを、い ろいろなサポート メーリングリスト で助けてあげることも、立派なコミュニ ティへの貢献です。開発 メーリングリスト に参加して、ディストリビューシ ョン開発に関する問題を見つける (そして解決する) ことも、もちろん非常に 助けになります。Debian を高品質なディストリビューションに保つため、バ グを報告して その原因の特定や解決に際して開発者を助けてください。"how- can-i-help" というツールが作業するのに適した報告済みのバグを探すのに役 立つでしょう。執筆が得意なら、文書 作成や既存文書の自分の言語への 翻訳 に積極的に参加し、そこで貢献するのもよいでしょう。 もっと時間が自由になるなら、Debian に属するフリーソフトウェア集の一部 を管理してみるのはどうでしょうか。皆が Debian に入れてほしいと思ってい るソフトウェアを引き受けて管理するのは、特に価値の高い貢献です。これに 関する詳細は、作業が望まれるパッケージのデータベース をご覧になってく ださい。Debian にはいくつか サブプロジェクト が存在しており、特定のア ーキテクチャへの移植や、特定のユーザー層向けの Debian Pure Blends など があります。これらのうち、あなたが興味を持っているグループに参加するの もよいでしょう。 いずれにしても、あなたが何らかの形でフリーソフトウェアコミュニティに関 わっているのなら、それがユーザとしてであれ、プログラマー、ライター、翻 訳者のいずれとしてであれ、すでにあなたはフリーソフトウェア運動を助けて くださっているのです。貢献することは報いのあることですし、楽しいことで す。新しい人々に出会う機会も増えます。きっと暖かで楽しい気持ちになれる はずです。 7. アップグレードの前に bookworm システムを調整する *************************************************** この付録には、trixie へアップグレードする前に bookworm パッケージを確 実にインストールしたりアップグレードする方法についての情報が述べられて います。 7.1. bookworm システムのアップグレード ====================================== 基本的には、これまで行ってきた bookworm のあらゆるアップグレードと違い はありません。唯一異なるのは、APT source-list ファイルのチェック で説 明するように、パッケージリスト内に bookworm への参照がまだ含まれている のを確認する必要があることです。 Debian ミラーを使用してシステムをアップグレードする場合、システムは自 動的に最新の bookworm ポイントリリースへとアップグレードされます。 7.2. APT の設定を確認する ========================= APT sources ファイル (sources.list(5) 参照) 内の行で "stable" を指定し ている行があるなら、trixie への準備が事実上できています。もしアップグ レードへの準備がまだできていない場合には、これはお望みの設定ではないか もしれません。すでに "apt update" を実行済みでも、以下の手順に従えば問 題なく元に戻すことができます。 trixie からパッケージのインストールもしてしまっているなら、おそらくこ れ以上 bookworm からパッケージをインストールしても無意味でしょう。この 場合、続けるかどうかを自分で決断しなければなりません。パッケージをダウ ングレードすることはできますが、その方法はここでは扱いません。 root ユーザーとして、お気に入りのエディタで関連の APT sources ファイル ("/etc/apt/sources.list" や "/etc/apt/sources.list.d/" 内のファイルな ど) を開き、 * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" で始まるすべて行の中に "stable" が指定されているかどうかを調べてくださ い。もしあるなら、"stable" を "bookworm" に変更してください。 "deb file:" または "URIs: file:" で始まっている行があるなら、その行が 指定している場所が bookworm か trixie のどちらのアーカイブなのかを自分 で調べなければならないでしょう。 重要: "deb cdrom:" または "URIs: cdrom:" で始まっている行は、絶対に変更し ないでください。変更するとその行は無効になって、もう一度 "apt-cdrom" を実行しなければならなくなるでしょう。"cdrom:" ソースが "unstable" を指定していても心配しないでください。混乱するかもしれませんが、これ で正常なのです。 変更が済んだら、ファイルを保存してから # apt update と実行して、パッケージリストを更新してください。 7.3. 最新の bookworm リリースへのアップグレードを行う ===================================================== 全パッケージをアップグレードして bookworm の最新ポイントリリースの状態 にするには、次を実行します。 # apt full-upgrade 7.4. 古く不要になった設定ファイルを削除する =========================================== システムを trixie へアップグレードする前に、古い設定ファイル ("/etc" 以下にある "*.dpkg-{new,old}" ファイルなど) をシステムから削除すること を推奨します。 8. リリースノートの貢献者たち ***************************** たくさんの人々がリリースノートを手伝ってくれました。以下の方々もそうで すが、他にもいらっしゃいます。 * Adam D. Barrat (2013年での様々な修正), * Adam Di Carlo (以前のリリース), * Andreas Barth aba (2005 - 2007 間のリリース), * Andrei Popescu (さまざまな貢献), * Anne Bezemer (以前のリリース), * Bob Hilliard (以前のリリース), * Charles Plessy (GM965 問題の解説), * Christian Perrier bubulle (Lenny インストールについて), * Christoph Berg (PostgreSQL 固有の問題について), * Daniel Baumann (Debian Live), * David Prévot taffit (Wheezy リリースについて), * Eddy Petrișor (さまざまな貢献), * Emmanuel Kasper (バックポート), * Esko Arajärvi (X11 アップグレードの書き直し), * Frans Pop fjp (以前のリリース (Etch) について), * Giovanni Rapagnani (数え切れない貢献), * Gordon Farquharson (ARM 移植版関連), * Hideki Yamane henrich (2006年から貢献), * Holger Wansing holgerw (2009年から貢献), * Javier Fernández-Sanguino Peña jfs (Etch および Squeeze のリリース について), * Jens Seidel (ドイツ語翻訳、数え切れない貢献), * Jonas Meurer (syslog 関連), * Jonathan Nieder (Squeeze および Wheezy リリースについて), * Joost van Baal-Ilić joostvb (Wheezy および Jessie リリースについて), * Josip Rodin (以前のリリース), * Julien Cristau jcristau (Squeeze および Wheezy リリースについて), * Justin B Rye (英語の修正), * LaMont Jones (NFS 問題の解説), * Luk Claes (編集者のモチベーション管理), * Martin Michlmayr (ARM 移植版関連), * Michael Biebl (syslog 関連), * Moritz Mühlenhoff (さまざまな貢献), * Niels Thykier nthykier (Jessie リリースについて), * Noah Meyerhans (数え切れない貢献), * Noritada Kobayashi (日本語翻訳 (コーディネート)、数え切れない貢献), * Osamu Aoki (さまざまな貢献), * Paul Gevers elbrus (buster リリースについて), * Peter Green (カーネルバージョンメモ), * Rob Bradford (Etch リリース), * Samuel Thibault (d-i でのブライユ点字サポートの解説), * Simon Bienlein (d-i でのブライユ点字サポートの解説), * Simon Paillard spaillar-guest (数え切れない貢献), * Stefan Fritsch (Apache 関連の解説), * Steve Langasek (Etch リリース), * Steve McIntyre (Debian CD), * Tobias Scherer ("proposed-update" の解説), * victory victory-guest (マークアップの修正, 2006年より貢献), * Vincent McIntyre ("proposed-update" の解説), * W. Martin Borgert (Lenny リリースノートの編集、DocBook XML への変換 ). この文書はたくさんの言語に翻訳されています。翻訳者に大きな感謝を捧げま す! 日本語への翻訳は以下の方が行いました。やまね ひでき (日本語訳(全般 ))