Notas de Lançamento para Debian 13 (trixie) ******************************************* O Projeto Debian de Documentação . Atualizado em: 2025-08-10 Este documento é software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da GNU General Public License, versão 2, conforme publicado pela Free Software Foundation. Este programa é distribuído na esperança de que seja útil, mas SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIABILIDADE ou ADEQUAÇÃO A UM PROPÓSITO PARTICULAR. Veja a GNU General Public License para mais detalhes. Deverá ter recebido uma cópia da GNU General Public License junto com este programa; caso contrário, o texto da licença também poderá ser encontrado em https://www.gnu.org/licenses/gpl-2.0.html e em "/usr/share/common-licenses/GPL-2" nos sistemas Debian. * 1. Introdução * 1.1. Relatar erros neste documento * 1.2. Contribuir com relatórios de atualização * 1.3. Fontes para este documento * 2. O que há de novo em Debian 13 * 2.1. Arquiteturas suportadas * 2.2. O que há de novo na distribuição? * 2.2.1. Suporte oficial para riscv64 * 2.2.2. Reforço do sistema contra ataques ROP e COP/JOP em amd64 e arm64 * 2.2.3. Suporte para HTTP Boot * 2.2.4. Traduções melhoradas das páginas do manual * 2.2.5. Verificação ortográfica em navegadores com Qt WebEngine * 2.2.6. Transição 64-bit time_t ABI * 2.2.7. Progresso em Debian para reproducible builds * 2.2.8. Suporte wcurl e HTTP/3 em curl * 2.2.9. Suporte de Dicionário BDIC Binary Hunspell * 2.2.10. Desktops e pacotes conhecidos * 2.2.11. Plasma 6 * 3. Sistema de Instalação * 3.1. O que há de novo no sistema de instalação? * 3.2. Instalar Debian Pure Blends * 3.3. Instalações na Cloud * 3.4. Imagens de Container e de Máquina Virtual * 4. Atualizações a partir de Debian 12 (bookworm) * 4.1. Preparar para a atualização * 4.1.1. Salvaguardar quaisquer dados ou informação de configuração * 4.1.2. Informar os utilizadores com antecedência * 4.1.3. Preparar-se para a indisponibilidade dos serviços * 4.1.4. Preparar para recuperação * 4.1.5. Preparar um ambiente seguro para a atualização * 4.2. Iniciar a partir de Debian «puro» * 4.2.1. Atualizar para Debian 12 (bookworm) * 4.2.2. Atualizar para o último lançamento pontual * 4.2.3. Debian Backports * 4.2.4. Preparar a base de dados de pacotes * 4.2.5. Remover pacotes obsoletos * 4.2.6. Remover pacotes não-Debian * 4.2.7. Limpar ficheiros de configuração que sobraram * 4.2.8. Componentes non-free e non-free-firmware * 4.2.9. Secção proposed-updates * 4.2.10. Fontes não oficiais * 4.2.11. Desativar o APT pinning * 4.2.12. Verificar o estado dos pacotes * 4.3. Preparar os ficheiros de fontes APT * 4.3.1. Acrescentar fontes APT da Internet * 4.3.2. Acrescentar fontes APT para um mirror local * 4.3.3. Acrescentar fontes APT a partir de meios óticos * 4.4. Atualizar pacotes * 4.4.1. Gravar a sessão * 4.4.2. Atualizar a lista de pacotes * 4.4.3. Certificar-se que possui espaço suficiente para a atualização * 4.4.4. Parar de serviços de monitorização * 4.4.5. Atualização mínima do sistema * 4.4.6. Atualizar o sistema * 4.5. Possíveis problemas durante a atualização * 4.5.1. Full-upgrade falha com «Não pode executar a configuração imediata» * 4.5.2. Remoções esperadas * 4.5.3. Conflitos ou Ciclos de Pré-Dependências * 4.5.4. Conflitos de ficheiros * 4.5.5. Alterações de configuração * 4.5.6. Mudar a sessão para a consola * 4.6. Atualizar o seu kernel e pacotes relacionados * 4.6.1. Instalar um meta-pacote do kernel * 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size * 4.7. Limpeza após a atualização * 4.8. Limpar automaticamente os pacotes instalados * 4.9. Pacotes obsoletos * 4.9.1. Purgar pacotes removidos * 4.9.2. Pacotes dummy de transição * 5. Problemas a estar atento em trixie * 5.1. Coisas a ter em conta ao atualizar para trixie * 5.1.1. Atualizações remotas interrompidas * 5.1.2. Suporte reduzido para i386 * 5.1.3. Último lançamento para armel * 5.1.4. Arquiteturas MIPS removidas * 5.1.5. Assegurar que /boot tem espaço livre suficiente * 5.1.6. O diretório de ficheiros temporários /tmp agora é guardado num tmpfs * 5.1.7. openssh-server já não lê ~/.pam_environment * 5.1.8. OpenSSH já não suporta chaves DSA * 5.1.9. Os comandos last, lastb e lastlog foram substituídos * 5.1.10. Sistemas de ficheiros encriptados necessitam do pacote systemd-cryptsetup * 5.1.11. As definições predefinidas de encriptação para dispositivos dm-crypt plain mode foi alterada * 5.1.12. RabbitMQ já não suporta filas HA * 5.1.13. RabbitMQ não pode ser atualizado diretamente de bookworm * 5.1.14. Atualizações maiores de versão de MariaDB só funcionam bem após ser corretamente desligado * 5.1.15. Ping já não corre com privilégios elevados * 5.1.16. O nome dos interfaces de rede pode mudar * 5.1.17. Alterações na configuração de dovecot * 5.1.18. Alterações significativas ao empacotamento de libvirt * 5.1.19. Samba: alterações no empacotamento de Controlador de Domínio Active Directory * 5.1.20. Samba: módulos VFS * 5.1.21. OpenLDAP TLS é agora disponibilizado por OpenSSL * 5.1.22. bacula-director: A atualização da estrutura da base de dados necessita de grande quantidade de espaço em disco e de tempo * 5.1.23. dpkg: aviso: não conseguiu apagar o diretório antigo: … * 5.1.24. Skip-upgrades não é suportado * 5.1.25. WirePlumber tem um novo sistema de configuração * 5.1.26. Migração de strongSwan para um novo daemon charon * 5.1.27. Faltam propriedades udev de sg3-utils * 5.1.28. Coisas a fazer antes de reiniciar * 5.2. Itens não limitados ao processo de atualização * 5.2.1. Os diretórios /tmp e /var/tmp agora são regularmente limpos * 5.2.2. Mensagem systemd: System is tainted: unmerged-bin * 5.2.3. Limitações no suporte de segurança * 5.2.4. Problemas com VMs em PowerPC 64-bit little-endian (ppc64el) * 5.3. Obsolescência e depreciação * 5.3.1. Pacotes relevantes obsoletos * 5.3.2. Componentes depreciados em trixie * 5.4. Bugs graves conhecidos * 6. Mais informação acerca de Debian * 6.1. Leitura adicional * 6.2. Procurar ajuda * 6.2.1. Listas de mail * 6.2.2. Internet Relay Chat (IRC) * 6.3. Relatar bugs * 6.4. Contribuir para Debian * 7. Gerir o seu sistema bookworm antes da atualização * 7.1. Atualizar o seu sistema bookworm * 7.2. Verificar a sua configuração APT * 7.3. Atualizar para o último lançamento bookworm * 7.4. Remover ficheiros obsoletos de configuração * 8. Contribuiram para as Notas de Lançamento 1. Introdução ************* Este documento informa os utilizadores da distribuição Debian acerca das maiores alterações na versão 13 (com o nome de código trixie). As notas de lançamento disponibilizam informação acerca de como atualizar de forma segura a partir do lançamento 12 (com o nome de código bookworm) para o lançamento atual e informar os utilizadores acerca de potenciais problemas que possam encontrar nesse processo. Pode obter a versão mais recente deste documento a partir de https://www.debian.org/releases/trixie/releasenotes. Cuidado: Note que é impossível listar todos os problemas conhecidos, e por isso foi feita uma seleção baseada na combinação da prevalência esperada e impacto desses problemas. Por favor note que apenas suportamos e documentamos a atualização a partir do lançamento anterior de Debian (neste caso, a atualização a partir de bookworm). Se necessitar atualizar a partir de lançamentos mais antigos sugerimos-lhe que leia primeiro as edições anteriores das notas de lançamento e que atualize primeiro para 12. 1.1. Relatar erros neste documento ================================== Nós procuramos testar todos os diferentes passos de atualização descritos neste documento e também tentamos antecipar todos os possíveis problemas que os nossos utilizadores possam encontrar. Não obstante, se achar que encontrou um bug (informação incorrecta ou em falta) nesta documentação, por favor registe um bug no sistema de seguimento de bugs (bts) contra o pacote **release-notes**. Primeiro poderá querer rever os relatórios de bugs existentes para verificar se o problema que encontrou já foi relatado. Sinta-se à vontade para acrescentar informação adicional aos relatórios de bugs existentes se conseguir contribuir com conteúdo para este documento. Nós apreciamos, e encorajamos, relatórios que forneçam correções para a fonte dos documentos. Encontrará mais informação que descreve como obter a versão original deste documento na Fontes para este documento. 1.2. Contribuir com relatórios de atualização ============================================= É bem-vinda qualquer informação vinda dos utilizadores relacionada com atualizações de bookworm para trixie. Se estiver disposto a partilhar informação por favor registe um bug, com os seus resultados, no sistema de seguimento de bugs (bts) contra o pacote **upgrade- reports**. Nós pedimos-lhe que comprima quaisquer ficheiros que sejam incluídos em anexo (com "gzip"). Quando submeter o seu relatório de atualização por favor inclua a seguinte informação: * O estado da sua base de dados de pacotes antes e após a atualização: a base de dados do estado do **dpkg** está disponível em "/var/lib/dpkg/status" e a informação do estado dos pacotes do **apt**, está disponível em "/var/lib/apt/extended_states". Deverá ter feito uma cópia de segurança antes da atualização conforme é descrito em Salvaguardar quaisquer dados ou informação de configuração, mas também poderá encontrar cópias de segurança de "/var/lib/dpkg/status" em "/var/backups". * Logs da sessão criados com "script", conforme é descrito em Gravar a sessão. * Os seus logs de "apt", disponíveis em "/var/log/apt/term.log", ou os seus logs do "aptitude", que estão disponíveis em "/var/log/aptitude". Nota: Deve usar algum tempo para rever e remover qualquer informação sensível e/ou confidencial dos logs antes de a incluir num relatório de bug já que a informação será publicada numa base de dados pública. 1.3. Fontes para este documento =============================== A fonte deste documento está no formato reStructuredText, utilizando o conversor sphinx. A versão em HTML é gerada com *sphinx-build -b html*. A versão PDF é gerada com *sphinx-build -b latex*. A fonte para as Notas de Lançamento está disponível no repositório Git do *Projecto de Documentação Debian*. Pode utilizar a interface web para aceder aos seus ficheiros individuais através da web e ver as suas alterações. Para mais informação acerca de como aceder ao Git por favor consulte as páginas de informação de VCS do Projeto de Documentação Debian. 2. O que há de novo em Debian 13 ******************************** O Wiki tem mais informação acerca deste tópico. 2.1. Arquiteturas suportadas ============================ Esta são as arquiteturas suportadas oficialmente em Debian 13: * 64-bit PC ("amd64") * 64-bit ARM ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bit little-endian PowerPC ("ppc64el") * 64-bit little-endian RISC-V ("riscv64") * IBM System z ("s390x") Além disto, em sistemas PC de 64-bit, está disponível userland de 32-bit ("i386"). Para detalhes, por favor veja Suporte reduzido para i386. Veja Último lançamento para armel sobre limitações no suporte para a arquitetura ARM EABI ("armel"). Pode ler mais acerca do estado do port, bem como informação específica do port para a sua arquitetura nas páginas web dos ports Debian. 2.2. O que há de novo na distribuição? ====================================== 2.2.1. Suporte oficial para riscv64 ----------------------------------- Este lançamento pela primeira vez suporta oficialmente a arquitetura riscv64, permitindo aos utilizadores correr Debian em hardware RISC-V de 64-bit e beneficiar de todas as funcionalidades de Debian 13. O Wiki disponibiliza mais detalhes acerca do suporte de riscv64 em Debian. 2.2.2. Reforço do sistema contra ataques ROP e COP/JOP em amd64 e arm64 ----------------------------------------------------------------------- trixie introduz funcionalidades de segurança nas arquiteturas amd64 e arm64 desenhadas para mitigar exploits Return-Oriented Programming (ROP) e ataques Call/Jump-Oriented Programming (COP/JOP). Em amd64 isto é baseado em Control-flow Enforcement Technology (CET) para proteção ROP e COP/JOP. Em arm64 é baseado em Pointer Authentication (PAC) para proteção ROP e Branch Target Identification (BTI) para proteção COP/JOP. Estas funcionalidades são ativadas automaticamente se o seu hardware as suportar. Para amd64 veja a documentação do kernel Linux e a documentação Intel, e para arm64 veja Wiki, e documentação Arm, que deverão ter informação acerca de como verificar se o seu processador suporta CET e PAC/BTI e como funcionam. 2.2.3. Suporte para HTTP Boot ----------------------------- O Instalador Debian e as imagens Debian Live agora podem arrancar utilizando «HTTP Boot» em firmware UEFI e U-Boot suportado. Em sistemas que utilizem firmware TianoCore, entre no menu *Device Manager*, depois escolha *Network Device List*, escolha o interface de rede, *HTTP Boot Configuration*, e especifique o URL completo para o ISO de Debian a arrancar. Para outras implementações de firmware, por favor veja a documentação do hardware do seu sistema e/ou a documentação de firmware. 2.2.4. Traduções melhoradas das páginas do manual ------------------------------------------------- O projeto *manpages-l10n* contribuiu com muitas traduções novas e melhoradas das páginas do manual. As traduções para Romeno e Polaco foram especialmente melhoradas desde bookworm. 2.2.5. Verificação ortográfica em navegadores com Qt WebEngine -------------------------------------------------------------- Pela primeira vez em Trixie, os navegadores baseados em Qt WebEngine, notavelmente Privacy Browser e Falkon, agora suportam verificação ortográfica utilizado dados "hunspell". Os dados estão disponíveis no formato "BDIC binary dictionary" de cada pacote Hunspell de linguagem. Está disponível mais informação no bug report relacionado. 2.2.6. Transição 64-bit time_t ABI ---------------------------------- Todas as arquiteturas que não a "i386" agora utilizam uma ABI "time_t" de 64-bit, que suporta datas além de 2038. Nas arquiteturas ("armel" e "armhf") a ABI de muitas bibliotecas mudou sem alterar o «soname» da biblioteca. Nestas arquiteturas, o software de terceiros e pacotes irá necessitar de ser recompilado/reconstruido e verificada a existência de possíveis perdas de dados. A arquitetura "i386" não participa nesta transição, já que a sua função principal é suportar hardware antigo. Podem ser encontrados mais detalhes no wiki Debian. 2.2.7. Progresso em Debian para reproducible builds --------------------------------------------------- Os contribuidores de Debian fizeram um progresso significativo em direção a assegurar que as compilações de pacotes produzem resultados reproduzíveis byte-a-byte. Pode verificar o estado dos pacotes instalados no seu sistema utilizando o novo pacote **debian-repro- status**, ou visite reproduce.debian.net para ver a estatística geral de Debian para trixie e posteriores. Pode contribuir para estes esforços juntando-se a "#debian- reproducible" no IRC para discutir correções, ou verificar as estatísticas instalando o novo pacote **rebuilderd** e instalar a sua instância. 2.2.8. Suporte wcurl e HTTP/3 em curl ------------------------------------- CLI curl e libcurl agora suportam HTTP/3. Podem ser feitos pedidos HTTP/3 com as flags "--http3" ou "-- http3-only". O pacote **curl** agora inclui wcurl, uma alternativa a wget que utiliza curl para fazer downloads. Fazer download de ficheiros é tão simples como "wcurl URL." 2.2.9. Suporte de Dicionário BDIC Binary Hunspell ------------------------------------------------- Trixie disponibiliza dicionários binários .bdic compilados a partir da fonte de Hunspell pela primeira vez em Debian. O formato .bdic foi desenvolvido pela Google para ser utilizado no Chromium. Pode ser utilizado por Qt WebEngine, que é derivado da fonte do Chromium. Os navegadores baseados em Qt WebEngine podem tirar vantagem dos dicionários .bdic disponibilizados se tiverem o suporte apropriado dos autores. Está disponível mais informação no bug report relacionado. 2.2.10. Desktops e pacotes conhecidos ------------------------------------- Este novo lançamento de Debian vem com muito mais software do que o seu antecessor bookworm; a distribuição inclui mais de 14116 novos pacotes, num total de mais de 69830 pacotes. A maior parte do software na distribuição foi atualizado: mais de 44326 pacotes de software (isto é 63% de todos os pacotes em bookworm). Além disso, um número significativo de pacotes (mais de 8844, 12% dos pacotes de bookworm) foram removidos da distribuição. Não verá quaisquer atualizações a estes pacotes e estes serão marcados como «obsoletos» nos programas de gestão de pacotes; veja Pacotes obsoletos. Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 e Xfce 4.20. As aplicações de produtividade também foram atualizadas, incluindo os conjuntos de ofimática: * O LibreOffice foi atualizado para a versão 25; * O GNUcash foi atualizado para 5.10; Entre muitas outras, este lançamento também inclui, as seguintes atualizações de software: +------------------------+------------------------+------------------------+ | Pacote | Versão em 12 | Versão em 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.64 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | BIND Servidor de DNS | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (servidor de | 4.96 | 4.98 | | email predefinido) | | | +------------------------+------------------------+------------------------+ | GCC, GNU Compiler | 12.2 | 14.2 | | Collection (compilador | | | | predefinido) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | a biblioteca GNU C | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Kernel Linux | série 6.1 | série 6.12 | +------------------------+------------------------+------------------------+ | LLVM/Clang toolchain | 13.0.1 e 14.0 | 19 (predefinido), | | | (predefinido) e 15.0.6 | disponíveis 17 e 18 | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9,2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 2.2.11. Plasma 6 ---------------- Debian 13 será o primeiro lançamento de Debian a incluir Plasma 6. Isto é uma atualização maior a Plasma 5 que se encontra em Debian 12 e foi inteiramente construido num novo stack baseado em bibliotecas Qt 6 e de KDE Framework 6. Debian 13 (trixie) inclui: * Qt 6.8.2 (subiu desde 6.4.2) * KDE Frameworks 6.13 (novo) * Plasma 6.3.6 (substitui Plasma 5.27.5) * Aplicações KDE Gear: * Pacote KDE PIM na versão 24.12.3 * Outras aplicações Gear na versão 25.04.3 (excepto Neochat, KDevelop e Partition Manager) Os detalhes de todos os pacotes acrescentados e removidos entre Debian 12 e 13 podem ser encontrados na página Trixie Release Plans do wiki da Equipa Qt / KDE. Normalmente são suportadas atualizações dos perfis de utilizador existentes mas foram reportados alguns problemas ocasionais. Problemas que não puderam ser corrigidos na distribuição estão a ser seguidos na página Plasma 6 Upgrade Quirks do wiki em conjunto com soluções alternativas. Para compatibilidade com aplicações existentes, Debian 13 também inclui: * Qt 5.15.15 (subiu desde 5.15.8) * KDE Frameworks 5.116 (subiu desde 5.15.103) Krita e algumas outras aplicações ainda dependem de KDE Frameworks 5, mas KF5 deixou de ser desenvolvido e é considerado obsoleto pelos autores. Serão removidas durante o ciclo de desenvolvimento de forky. 3. Sistema de Instalação ************************ O Instalador Debian é o sistema oficial de instalação de Debian. Oferece uma variedade de métodos de instalação. Os métodos disponíveis para instalar o seu sistema dependem da arquitetura. As imagens do instalador para trixie podem ser encontradas juntamente com o Guia de Instalação no website Debian (https://www.debian.org/releases/trixie/debian-installer/). O Guia de Instalação também está incluído no primeiro disco dos conjuntos de DVDs (CD/blu-ray) oficiais de Debian, em: /doc/install/manual/language/index.html Poderá também querer verificar a errata do debian-installer em https://www.debian.org/releases/trixie/debian-installer#errata) para ver uma lista de problemas conhecidos. 3.1. O que há de novo no sistema de instalação? =============================================== Houve muito desenvolvimento no Instalador Debian desde o lançamento oficial anterior com Debian 12, resultando em suporte de hardware melhorado e em algumas excitantes novas funcionalidades ou melhorias. Se estiver interessado numa visão global das alterações desde bookworm, por favor verifique os anúncios dos lançamentos beta e RC de trixie que estão disponíveis a partir do histórico de notícias do Instalador Debian. 3.2. Instalar Debian Pure Blends ================================ Uma seleção de Debian Pure Blends, tais como Debian Junior, Debian Science ou Debian FreedomBox, podem agora ser acedidas diretamente no instalador - veja o installation-guide. Para informação acerca de Debian Pure Blends, visite https://www.debian.org/blends/ ou o wiki. 3.3. Instalações na Cloud ========================= A equipa da cloud lança Debian trixie para vários serviços de computação na cloud, incluindo: * Amazon Web Services * Microsoft Azure * OpenStack * Simples VM As imagens para a cloud disponibilizam hooks para automação através de "cloud-init" e priorizam o arranque rápido das instâncias utilizando pacotes de kernel e configurações de grub otimizadas especificamente para o efeito. As imagens que suportam diferentes arquiteturas são disponibilizadas quando é apropriado e a equipa da cloud esforça-se por suportar todas as funcionalidades oferecidas pelo serviço da cloud. A equipa da cloud irá disponibilizar imagens atualizadas até ao fim do período de LTS para trixie. As novas imagens são tipicamente lançadas para cada lançamento pontual e após correções de segurança em pacotes críticos. A política de suporte completa da equipa da cloud está disponível na página Cloud Image Lifecycle. Estão disponíveis mais detalhes em https://cloud.debian.org/ e no wiki. 3.4. Imagens de Container e de Máquina Virtual ============================================== Estão disponíveis imagens de container de Debian trixie de multi- arquitetura no Docker Hub. Além das imagens standard, está disponível uma variante «slim» que reduz a utilização do disco. 4. Atualizações a partir de Debian 12 (bookworm) ************************************************ 4.1. Preparar para a atualização ================================ Sugerimos que antes de atualizar que também leia a informação Problemas a estar atento em trixie. Esse capítulo cobre potenciais problemas não diretamente relacionados com o processo de atualização mas, que no entanto, podem ser importantes conhecer antes de começar. 4.1.1. Salvaguardar quaisquer dados ou informação de configuração ----------------------------------------------------------------- Antes de atualizar o seu sistema é fortemente recomendado que faça uma cópia de segurança total, ou que pelo menos salvaguarde quaisquer dados ou informações de configuração que não se possa dar ao luxo de perder. As ferramentas de atualização e o processo são bastante fiáveis, mas uma falha de hardware durante a atualização poderia resultar num sistema fortemente danificado. O principal a fazer backup é o conteúdo de "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" e a saída de: $ dpkg --get-selections '*' # (the quotes are important) Se utilizar "aptitude" para gerir os pacotes no seu sistema, também irá querer fazer backup a "/var/lib/aptitude/pkgstates". O processo de atualização em si não modifica nada no diretório "/home". No entanto, algumas aplicações (e.g. partes do conjunto Mozilla, e dos ambientes de trabalho GNOME e KDE) são conhecidas por sobrescreverem configurações existentes dos utilizadores por novos valores predefinidos quando uma nova versão da aplicação é iniciada pela primeira vez por um utilizador. Como precaução, poderá querer fazer uma cópia de segurança aos ficheiros e diretórios ocultos («dotfiles») nos diretórios dos utilizadores. Esta cópia de segurança poderá ajudar a restaurar ou recriar as configurações antigas. Também poderá querer informar os utilizadores acerca disto. Qualquer operação de instalação de um pacote tem que ser corrida com privilégios de super-utilizador, por isso ou inicie uma sessão como "root" ou utilize "su" ou "sudo" para obter os direitos de acesso necessários. Esta atualização tem algumas condições prévias, deverá verificá-las antes de iniciar a atualização. 4.1.2. Informar os utilizadores com antecedência ------------------------------------------------ É sensato informar todos os utilizadores com antecedência sobre qualquer atualização que estiver a planear, apesar dos utilizadores que acedam ao sistema através uma ligação "ssh" pouco devem notar durante a atualização e devem conseguir continuar a trabalhar. Se quiser tomar precauções extra, faça uma cópia de segurança ou desmonte a partição "/home" antes de fazer a atualização. Terá de fazer uma atualização do kernel ao atualizar para trixie, por isso será necessário reiniciar a máquina. Tipicamente, isto será feito após terminar a atualização. 4.1.3. Preparar-se para a indisponibilidade dos serviços -------------------------------------------------------- Podem existir serviços associados a pacotes que serão incluídos na atualização. Se for este o caso, note que, durante a atualização, esses serviços serão parados enquanto os pacotes a serem atualizados estão a ser substituídos e configurados. Durante este tempo, estes serviços não estarão disponíveis. O tempo exato que estes serviços estarão desligados irá variar dependendo do número de pacotes a serem atualizados no sistema, e também inclui o tempo que o administrador do sistema demora a responder às questões de configuração das diferentes atualizações de pacotes. Note que se o processo de atualização for deixado desacompanhado e o sistema solicitar alguma entrada durante toda a atualização, existe uma grande possibilidade dos serviços ficarem indisponíveis [1] durante um período de tempo significativo. Se o sistema a ser atualizado disponibilizar serviços críticos para os seus utilizadores ou para a sua rede [2], poderá reduzir o tempo de indisponibilidade se fizer uma atualização mínima ao sistema, conforme é descrito em Minimal system upgrade, seguido da atualização do kernel e reiniciar, e depois atualizar os pacotes associados aos seus serviços críticos. Atualize estes pacotes antes de fazer a atualização completa descrita em Atualizar o sistema. Deste modo pode assegurar que estes serviços críticos estão a funcionar e disponíveis durante o processo de atualização completa e assim o tempo de indisponibilidade é menor. 4.1.4. Preparar para recuperação -------------------------------- Embora Debian tente assegurar que o seu sistema se mantenha funcional em todos os momentos, há sempre a hipótese de experimentar problemas ao reiniciar o seu sistema após uma grande atualização. Os potenciais problemas conhecidos estão documentados neste e nos próximos capítulos destas Notas de Lançamento. Por esta razão faz sentido assegurar que será capaz de recuperar o seu sistema se não conseguir reiniciar ou, para sistemas geridos remotamente, não conseguir ativar a rede. Se estiver a atualizar remotamente através de uma ligação "ssh" é recomendado que tome as precauções necessárias para ser capaz de aceder ao servidor através de um terminal série remoto. Existe uma hipótese de que, após a atualização do kernel e de reiniciar, você tenha de corrigir a configuração do sistema através duma consola local. Além disso, se o sistema for reiniciado acidentalmente a meio de uma atualização existe a hipótese que necessite fazer a recuperação utilizando uma consola local. Para uma recuperação de emergência geralmente recomendamos utilizar o *modo de recuperação* do Instalador Debian trixie. A vantagem em utilizar o instalador é que pode escolher de entre os seus muitos métodos o que melhor se adequar à sua situação. Para mais informação, por favor consulte a secção «Recuperar um Sistema Estragado» no capítulo 8 do Guia de instalação (em https://www.debian.org/releases/trixie/installmanual) e a FAQ do Instalador Debian. Se isso falhar, irá necessitar de um modo alternativo para arrancar o seu sistema de forma a que lhe possa aceder e repará-lo. Uma opção é utilizar uma imagem especial de recuperação ou uma imagem live install. Após arrancar a partir daí, deverá ser capaz de montar o seu sistema de ficheiros raiz e fazer "chroot" nele para investigar e corrigir o problema. 4.1.4.1. Shell de debug durante o arranque utilizando o initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ O pacote **initramfs-tools** inclui uma shell para debug [3] nos initrds que gera. Se, por exemplo, o initrd for incapaz de montar o sistema de ficheiros raiz, você será deixado nesta shell de debug que tem comandos básicos para ajudar a descobrir e talvez resolver o problema. Coisas básicas a verificar são: a presença dos ficheiros de dispositivo correctos em "/dev"; que módulos estão carregados ("cat /proc/modules"); mensagens do "dmesg" que podem ter erros no carregamento de drivers. As mensagens do "dmesg" também irão mostrar quais ficheiros de dispositivo estão associados a que discos; deve verificar isso com a mensagem de "echo $ROOT" para se certificar que o sistema de ficheiros raiz está no dispositivo esperado. Se conseguir resolver o problema, escrever "exit" irá terminar a shell de debug e continuar o processo de arranque a partir no ponto de onde falhou. Claro que também irá necessitar de corrigir o problema subjacente e gerar novamente o initrd para que o próximo arranque não falhe novamente. 4.1.4.2. Shell de debug durante o arranque utilizando o systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Se o arranque falhar sob systemd, é possível obter uma shell root para debug ao alterar a linha de comandos do kernel. Se o arranque básico tiver sucesso, mas alguns serviços falharem o arranque, poderá ser útil acrescentar "systemd.unit=rescue.target" aos parâmetros do kernel. Caso contrário, o parâmetro de kernel "systemd.unit=emergency.target" irá disponibilizar-lhe uma shell root o mais cedo possível. No entanto, isto é feito antes de montar o sistema de ficheiros raiz com permissões de leitura e escrita. Terá de o fazer manualmente com: # mount -o remount,rw / Outra abordagem será habilitar «early debug shell» de systemd através de "debug-shell.service". No próximo arranque este serviço irá abrir login de uma shell de root no tty9 muito cedo no processo de arranque. Pode ser habilitada com o parâmetro de arranque do kernel "systemd .debug-shell=1", ou tornada permanente com "systemctl enable debug- shell" (neste caso deve ser desabilitada novamente quando a análise tiver terminado). Pode ser encontrada mais informação sobre debug de um arranque problemático com systemd no artigo Freedesktop.org Diagnosing Boot Problems. 4.1.5. Preparar um ambiente seguro para a atualização ----------------------------------------------------- Importante: Se estiver a utilizar alguns serviços VPN (tal como **tinc**) considere que estes podem não estar disponíveis durante o processo de atualização. Por favor veja Preparar-se para indisponibilidade nos serviços. De modo a ganhar uma margem extra de segurança quando atualizar remotamente, sugerimos que corra os processos de atualização numa consola virtual disponibilizada pelo programa "screen" ou por "tmux", que permitem voltar a ligar de forma segura e assegura que o processo de atualização não é interrompido mesmo que o processo da ligação remota falhe temporariamente. Os utilizadores do daemon watchdog disponibilizado pelo pacote **micro-evtd** devem parar o daemon e desabilitar o temporizador do watchdog antes da atualização, de modo a prevenir uma reinicialização indevida durante o processo de atualização: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Iniciar a partir de Debian «puro» ====================================== O processo de atualização descrito neste capítulo foi desenhado para sistemas «puros» de Debian stable. O APT controla o que é instalado no seu sistema. Se a sua configuração do APT mencionar fontes adicionais além de bookworm, ou se estiverem instalados pacotes de outros lançamentos ou de terceiros, então para assegurar um processo de atualização fiável poderá querer começar por remover estes fatores de complicação. APT está a mudar para um formato diferente de configuração de onde se descarregam os pacotes. Os ficheiros "/etc/apt/sources.list" e os ficheiros "*.list" em "/etc/apt/sources.list.d/" são substituídos por ficheiros nesse diretório mas com nomes que acabam em ".sources" e que utilizam o novo formato que é mais legível (estilo deb822). Para detalhes veja sources.list(5). Os exemplos de configuração APT nestas notas serão dados no novo formato deb822. Se o seu sistema estiver a utilizar vários ficheiros de fontes, tem de assegurar que se mantêm consistentes. 4.2.1. Atualizar para Debian 12 (bookworm) ------------------------------------------ Apenas são suportadas atualizações de Debian 12 (bookworm). Veja a sua versão de Debian com: $ cat /etc/debian_version Por favor siga as instruções nas Notas de Lançamento para Debian 12 em https://www.debian.org/releases/bookworm/releasenotes para, caso seja necessário, atualizar primeiro para Debian 12. 4.2.2. Atualizar para o último lançamento pontual ------------------------------------------------- Este procedimento assume que o seu sistema foi atualizado até ao último lançamento pontual da versão bookworm. Se não o tiver feito, ou se não tiver a certeza, siga as instruções Atualizar o seu sistema bookworm. 4.2.3. Debian Backports ----------------------- Debian Backports permite aos utilizadores de Debian stable correr versões mais atualizadas de pacotes (com alguns compromissos no teste e no suporte de segurança). A equipa de Debian Backports mantém um conjunto de pacotes do próximo lançamento de Debian, ajustado e recompilado para utilização no atual lançamento de Debian stable. Os pacotes de bookworm-backports têm números de versão menores do que os da versão em trixie, por isso devem atualizar normalmente para trixie da mesma forma que pacotes «puros» de bookworm na atualização da distribuição. Apesar de não haverem potenciais problemas conhecidos, os caminhos de atualização de backports são menos testados, e por isso incorrem num maior risco. Cuidado: Apesar dos Debian Backports serem suportados, não existe caminho de atualização limpo de backports sloppy (que utilizam entradas de fontes APT que referenciam bookworm-backports-sloppy). Tal como em Fontes não-oficiais, os utilizadores são aconselhados a remover as entradas de «bookworm-backports» dos seus ficheiros de fontes APT antes da atualização. Quando for terminada, podem considerar acrescentar «trixie-backports» (veja https://backports.debian.org/Instructions/). Para mais informação, consulte a página Backports Wiki. 4.2.4. Preparar a base de dados de pacotes ------------------------------------------ Deve assegurar-se que a base de dados de pacotes está pronta antes de proceder com a atualização. Se for utilizador de outro gestor de pacotes como o **aptitude** ou o **synaptic**, reveja quaisquer ações pendentes. Um pacote que esteja planeado para instalação ou para remoção, poderá interferir com o procedimento de atualização. Note que para corrigir isto apenas é possível se os seus ficheiros de fontes APT ainda apontarem para «bookworm»; e não para «stable» ou para «trixie»; veja Verificar a sua configuração APT. 4.2.5. Remover pacotes obsoletos -------------------------------- É uma boa ideia remover pacotes obsoletos do seu sistema antes da atualização. Poderão introduzir complicações durante o processo de atualização e podem apresentar riscos de segurança já que não são mantidos. 4.2.6. Remover pacotes não-Debian --------------------------------- Abaixo estão dois métodos para encontrar pacotes instalados que não vêm de Debian, utilizando "apt" ou "apt-forktracer". Por favor note que nenhum dos dois é 100% preciso (e.g. o exemplo do apt irá listar pacotes que já foram disponibilizados por Debian mas já não o são, tais como pacotes de kernel antigos). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Limpar ficheiros de configuração que sobraram ---------------------------------------------------- Um upgrade anterior poderá ter deixado cópias de ficheiros de configuração que já não são utilizados; versões antigas de ficheiros de configuração, versões fornecidas pelos maintainers dos pacotes, etc. Remover ficheiros que sobram de upgrades anteriores pode evitar confusão. Encontre ficheiros não utilizados com: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Componentes non-free e non-free-firmware ----------------------------------------------- Se tiver firmware non-free instalado é recomendado acrescentar "non- free-firmware" ás suas fontes APT. 4.2.9. Secção proposed-updates ------------------------------ Se tiver a secção "proposed-updates" nos seus ficheiros de fontes APT, deve removê-la antes de tentar atualizar o seu sistema. Isto é uma precaução para reduzir a probabilidade de conflitos. 4.2.10. Fontes não oficiais --------------------------- Se tiver quaisquer pacotes no seu sistema que não sejam de Debian, deverá saber que estes poderão ser removidos durante a atualização devido a conflitos de dependências. Se esses pacotes foram instalados acrescentando um arquivo de pacotes adicional aos seus ficheiros de fontes APT, então deverá verificar se esse arquivo também oferece pacotes compilados para trixie e alterar o item da fonte ao mesmo tempo que os items para os pacotes Debian. Alguns utilizadores poderão ter versões «mais recentes» de pacotes de backports *não oficiais*, que *estejam* instalados no seu sistema Debian bookworm. Tais pacotes irão provavelmente criar problemas durante a atualização, pois poderão resultar conflitos de ficheiros [4]. Problemas possíveis durante a atualização tem alguma informação sobre como lidar com conflitos de ficheiros se estes ocorrerem. 4.2.11. Desativar o APT pinning ------------------------------- Se configurou o APT para instalar determinados pacotes a partir de uma distribuição que não a stable (e.g. a partir de testing), pode ter que alterar a sua configuração de APT pinning (guardada em "/etc/apt/preferences" e em "/etc/apt/preferences.d/") para permitir que a atualização de pacotes para as versões que estão na nova versão estável. Mais informação acerca do APT pinning pode ser encontrada em apt_preferences(5). 4.2.12. Verificar o estado dos pacotes -------------------------------------- Independentemente do método utilizado para a atualização, é recomendado que primeiro verifique o estado de todos os pacotes e que todos os pacotes estão em estado que possam ser atualizados. O seguinte comando irá listar todos os pacotes que têm o estado Half- Installed ou Failed-Config e aqueles que apresentem qualquer estado de erro. $ dpkg --audit Pode também inspecionar o estado de todos os pacotes no seu sistema utilizando o "aptitude" ou com comandos como $ dpkg -l ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Em alternativa também pode utilizar "apt". # apt list --installed > ~/curr-pkgs.txt É desejável que remova todos os bloqueios (“holds”) antes da atualização. Se algum pacote essencial à atualização estiver bloqueado, a atualização irá falhar. $ apt-mark showhold Se alterou e recompilou um pacote localmente e não o renomear ou colocar epoch na versão, terá de o colocar em hold para prevenir que seja atualizado. O estado «hold» do pacote para o "apt" pode ser alterado utilizando: # apt-mark hold package_name Para remover o estado «hold», substitua "hold" por "unhold". Se houver alguma coisa que necessite de corrigir, o melhor é certificar-se que os seus ficheiros de fontes APT continuam a apontar para bookworm conforme é explicado em Verificar a sua configuração APT. 4.3. Preparar os ficheiros de fontes APT ======================================== Antes de iniciar a atualização tem de reconfigurar o APT para acrescentar fontes para trixie e tipicamente para remover as fontes de bookworm. Conforme é mencionado em Iniciar a partir de Debian «puro», nós recomendamos que utilize o novo formato deb822-style, para isso tem de substituir "/etc/apt/sources.list" e quaisquer ficheiros em "/etc/apt/sources.list.d/" por um único ficheiro chamado "debian.sources" em "/etc/apt/sources.list.d/" (se ainda não o tiver feito). Abaixo é dado um exemplo de como este ficheiro normalmente se parece. O APT irá considerar todos os pacotes que podem ser encontrados através de qualquer arquivo configurado, e instalar o pacote com o número de versão mais elevado, dando prioridade à primeira entrada nos ficheiros. Por isso, se tiver várias localizações de mirrors, liste primeiro os que estiverem em discos locais e, depois CD-ROMs e só depois os mirrors remotos. Um lançamento pode ser normalmente referido pelo seu nome de código (por ex. «bookworm», «trixie») e pelo nome do seu estado (por ex. «oldstable», «stable», «testing», «unstable»). Referir-se a um lançamento pelo seu nome de código tem a vantagem que que nunca será surpreendido por um novo lançamento e por esta razão é o método utilizado aqui. Significa com certeza que terá de ser você mesmo a estar atento a anúncios de lançamento. Se pelo contrário utilizar o nome de estado, irá ver muitas atualizações para os pacotes disponíveis assim que ocorrer um lançamento. Debian disponibiliza duas mailing lists de anúncios para ajudar a manter-se atualizado acerca de informação relevante relacionada com os lançamentos Debian: * Ao subscrever a mailing list de anúncios Debian, irá receber uma notificação cada vez que Debian fizer um novo lançamento. Tal como, por exemplo, quando «trixie» mudar de «testing» para «stable». * Ao subscrever a mailing list de anúncios de segurança Debian irá receber uma notificação de cada vez que Debian publicar um anúncio de segurança. 4.3.1. Acrescentar fontes APT da Internet ----------------------------------------- Nas novas instalações o predefinido para o APT é ser configurado para utilizar um serviço CDN APT Debian, o qual deve assegurar que os pacotes são descarregados automaticamente a partir de um servidor próximo de si na rede. Como este é um serviço relativamente novo, as instalações mais antigas poderão ainda ter configurações que apontam para servidores Debian na Internet ou para um dos seus mirrors. Se ainda não o fez, é recomendado mudar a sua configuração do APT para utilizar o serviço CDN. Para utilizar o serviço CDN, a configuração correcta para APT (assumindo que está a utilizar "main" e "non-free-firmware") é a seguinte em "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Certifique-se que remove quaisquer ficheiros de fontes antigas. No entanto, se tiver melhores resultados ao utilizar um mirror especifico que esteja perto de si em termos de rede, em vez de um serviço CDN, então o URI do mirror pode ser substituído na linha dos URIs por (como exemplo) «URIs: https://mirrors.kernel.org/debian». Se quiser utilizar pacotes dos componentes "contrib" ou "non-free", pode acrescentar estes nomes a todas as linhas "Components:". Depois de acrescentar as suas novas fontes, desative as linhas de arquivos que já existiam anteriormente, nos ficheiros de fontes APT colocando um cardinal ("#") à frente das mesmas. 4.3.2. Acrescentar fontes APT para um mirror local -------------------------------------------------- Em vez de utilizar os mirrors remotos de pacotes, poderá desejar modificar os ficheiros de fontes APT para utilizar um mirror num disco local (possivelmente montado sobre NFS). Por exemplo, o seu mirror de pacotes poderá estar sob "/var/local/debian/", e pode ter diretórios principais como estes: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Para utilizar isto com **apt**, acrescente o seguinte ao seu ficheiro "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Novamente, depois de adicionar as suas novas fontes, desative as linhas de arquivos que já existiam. 4.3.3. Acrescentar fontes APT a partir de meios óticos ------------------------------------------------------ Se quiser utilizar *apenas* DVDs (ou CDs, ou discos Blu-ray), comente as entradas existentes em todos os ficheiros de fontes APT, colocando um cardinal ("#") à frente das mesmas. Certifique-se que existe uma linha no "/etc/fstab" que permita a montagem do seu leitor de CD-ROM no ponto de montagem "/media/cdrom". Por exemplo, se o seu leitor de CD-ROM for o dispositivo "/dev/sr0", o "/etc/fstab" deverá conter uma linha como: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Note que *não podem existir espaços* que entre as palavras "noauto,ro" encontradas no quarto campo. Para verificar que funciona, insira um CD e tente correr # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD A seguir, corra: # apt-cdrom add para cada CD-ROM de Binários Debian que possua, para adicionar informação de cada CD à base de dados APT. 4.4. Atualizar pacotes ====================== A forma recomendada de atualizar a partir de lançamentos anteriores de Debian é utilizar a ferramenta de gestão de pacotes "apt". Nota: O "apt" destina-se ao uso interativo e não deve ser utilizado em scripts. Em scripts deve ser utilizado o "apt-get", que tem um output estável mais adequado para ser interpretado. Não se esqueça de montar todas as partições necessárias (nomeadamente a partição root e "/usr") em modo de leitura-escrita, com um comando como: # mount -o remount,rw /mountpoint De seguida deverá confirmar novamente que as entradas das fontes do APT (em "/etc/apt/sources.list.d/"), se referem a «trixie» ou a «stable». Não deverão existir quaisquer entradas de fontes que apontem para bookworm. Nota: As linhas de fontes para um CD-ROM poderão por vezes referir-se a «"unstable"»; embora isto possa ser confuso, *não* deve alterá-las. 4.4.1. Gravar a sessão ---------------------- "apt" irá registar as alterações do estado dos pacotes em "/var/log/apt/history.log" e a saída de terminal em "/var/log/term.log". Além disso, "dpkg" irá, registar todas as alterações dos estados em "/var/log/dpkg.log". Se utilizar "aptitude", este irá registar as alterações dos estados em "/var/log/aptitude". Se ocorrer um problema, terá um registo do que aconteceu, e se for necessário, poderá fornecer informação exata num relatório de erro. O "term.log" também irá permitir-lhe rever a informação que tenha ficado fora do ecrã. Se estiver na consola do sistema, mude para VT2 (utilizando "Alt+F2") para a rever. 4.4.2. Atualizar a lista de pacotes ----------------------------------- Primeiro tem de ser obtida a lista de pacotes disponíveis para o novo lançamento. Isto é feito ao executar: # apt update 4.4.3. Certificar-se que possui espaço suficiente para a atualização -------------------------------------------------------------------- Antes de atualizar o seu sistema tem de se certificar que terá espaço em disco suficiente para quando iniciar a atualização do sistema completa descrita em Atualizar o sistema. Primeiro, qualquer pacote necessário para a instalação obtido através da rede é guardado em "/var/cache/apt/archives" (e no subdiretório "partial/" durante o download), por isso tem de se certificar que tem espaço suficiente no sistema de ficheiros da partição onde estiver "/var/" para descarregar temporariamente os pacotes que serão instalados no seu sistema. Depois do download, provavelmente irá necessitar de mais espaço nos sistemas de ficheiros das outras partições de modo a instalar quer os pacotes atualizados (que podem conter binários maiores ou mais dados) e os novos pacotes que serão obtidos para a atualização. Se o seu sistema não tiver espaço suficiente, poderá ficar com uma atualização incompleta, e poderá ser difícil de recuperar. O "apt" pode mostrar-lhe informação detalhada sobre o espaço em disco necessário para a instalação. Antes de efetuar a atualização do sistema, pode ver esta estimativa ao correr: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Nota: Correr este comando no inicio do processo de atualização pode dar um erro pelas razões descritas nas secções seguintes. Nesse caso terá de aguardar até ter feito a atualização mínima ao sistema conforme a Atualização Mínima do Sistema antes de correr este comando para estimar o espaço em disco. Se não tiver espaço suficiente para a atualização, o "apt" irá alertá-lo com uma mensagem como esta: E: You don't have enough free space in /var/cache/apt/archives/. Nesta situação, certifique-se que liberta espaço antes de continuar. Você pode: * Remover pacotes que tenham sido previamente descarregados para instalação (em "/var/cache/apt/archives"). Limpar a “cache” de pacotes ao correr "apt clean" irá remover todos os ficheiros de pacotes descarregados anteriormente. * Remover os pacotes esquecidos. Se utilizou "aptitude" ou "apt" para instalar manualmente pacotes em bookworm, terá de seguir esses pacotes que instalou manualmente, e será capaz de marcar como redundantes os pacotes obtidos apenas por dependências e que já não são necessários por um pacote ser removido. Não irá marcar para remoção os pacotes que você instalou manualmente. Para remover os pacotes instalados automaticamente e que já não são utilizados, execute: # apt autoremove Pode também utilizar "debfoster" para procurar pacotes redundantes. Não remova cegamente os pacotes que esta ferramenta apresentar, especialmente se estiver a utilizar opções agressivas e não- predefinidas que podem gerar falsos positivos. É altamente recomendado que reveja manualmente os pacotes sugeridos para remoção (por ex. o seu conteúdo, tamanhos e descrições) antes de os remover. * Remover os pacotes que ocupam demasiado espaço e não são atualmente necessários (pode sempre reinstalá-los depois da atualização). Se tiver instalado **popularity-contest**, pode utilizar "popcon- largest-unused" para listar os pacotes que não utiliza e que ocupam mais espaço. Pode encontrar os pacotes que tomam o maior espaço em disco com "dpigs" (disponível no pacote **debian-goodies**) ou com "wajig" (correndo "wajig size"). Também podem ser encontrados com **aptitude**. Inicie o "aptitude" em modo full-terminal, selecione "Vistas > Nova Lista Plana de Pacotes", pressione "l" e introduza "~i", e depois pressione "S" e introduza "~installsize". Isto irá dar ter uma boa lista para trabalhar. * Remover traduções e ficheiros de localizações do sistema se não forem necessárias. Pode instalar o pacote **localepurge** e configurá-lo para que sejam mantidos apenas alguns “locales” selecionados. Isto irá reduzir o espaço de disco consumido em "/usr/share/locale". * Mover temporariamente para outro sistema, ou remover permanentemente, os logs do sistema que estão em "/var/log/". * Utilizar um "/var/cache/apt/archives" temporário: pode utilizar um diretório de cache temporário de outro sistema de ficheiros (dispositivo de armazenamento USB, disco rígido temporário, sistema de ficheiros já em uso, …). Nota: Não use uma montagem NFS porque a ligação de rede pode ser interrompida durante a atualização. Por exemplo, se tiver um dispositivo USB montado em "/media/usbkey": 1. remover os pacotes que foram previamente descarregados para instalação: # apt clean 2. copiar o diretório "/var/cache/apt/archives" para o dispositivo USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. montar o diretório de cache temporário no que está presente: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. após a atualização, restaurar o diretório "/var/cache/apt/archives" original: # umount /var/cache/apt/archives 5. remover o que resta em "/media/usbkey/archives". Pode criar o diretório temporário de cache em qualquer sistema de ficheiros que esteja montado no seu sistema. * Fazer uma atualização mínima do sistema (veja a Atualização Mínima Manual) ou atualizações parciais do sistema seguidas por uma atualização completa. Isto irá tornar possível atualizar o sistema parcialmente, e permitir-lhe limpar a cache de pacotes antes da atualização completa. Note que, de modo a remover pacotes em segurança, é aconselhável mudar os seus ficheiros de fontes APT novamente para bookworm conforme é descrito em Verificar a sua configuração APT. 4.4.4. Parar de serviços de monitorização ----------------------------------------- Já que "apt" pode necessitar de temporariamente parar serviços a correr no seu computador, provavelmente será boa ideia parar serviços de monitorização que possam reiniciar outros serviços que sejam terminados durante a atualização. Em Debian, **monit** é um exemplo de tal serviço. 4.4.5. Atualização mínima do sistema ------------------------------------ Em alguns casos, fazer a atualização completa (conforme descrito abaixo) diretamente pode remover um grande número de pacotes que poderá querer manter. Portanto recomendamos um processo de atualização em duas partes: primeiro uma atualização mínima para ultrapassar estes conflitos, e depois uma atualização completa conforme descrito em Atualizar o sistema. Para fazer isto, primeiro corra: # apt upgrade --without-new-pkgs Isto tem o efeito de atualizar os pacotes que podem ser atualizados sem que necessitem que nenhum outro pacote seja removido ou instalado. A atualização mínima do sistema também pode ser útil quando o sistema tiver pouco espaço disponível e não for possível fazer uma atualização completa devido à restrição de espaço. Se o pacote **apt-listchanges** estiver instalado, este irá mostrar (na sua configuração predefinida), num pager, informação importante sobre os pacote atualizados após os descarregar. Para continuar o upgrade após a leitura, carregue em "q" para sair do pager. 4.4.6. Atualizar o sistema -------------------------- Após ter executado os passos anteriores, agora está pronto para continuar com a parte principal da atualização. Execute: # apt full-upgrade Isto irá executar uma atualização completa do sistema, instalando as versões disponíveis mais recentes de todos os pacotes, e resolvendo todas as possíveis alterações de dependências entre pacotes em diferentes lançamentos. Se necessário, irá instalar alguns pacotes novos (normalmente novas versões de bibliotecas, ou pacotes renomeados), e remover quaisquer pacotes em conflito e obsoletos. Ao atualizar a partir de um conjunto de CDs/DVDs/BDs, provavelmente ser-lhe-á pedido para inserir discos específicos em várias alturas durante a atualização. Poderá ter que inserir o mesmo disco várias vezes, isto é devido a pacotes inter-relacionados que ficaram espalhados pelos discos. As novas versões dos pacotes atualmente instalados que não possam ser atualizadas sem alterar o estado de instalação de outro pacote serão deixadas na sua versão atual (mostradas como «held back»). Isto pode ser resolvido utilizando o "aptitude" para escolher estes pacotes para instalação ou tentando "apt install pacote". 4.5. Possíveis problemas durante a atualização ============================================== As seguinte secções descrevem problemas conhecidos que podem aparecer durante uma atualização para trixie. 4.5.1. Full-upgrade falha com «Não pode executar a configuração imediata» ------------------------------------------------------------------------- Em alguns casos a etapa "apt full-upgrade" pode falhar após fazer o download dos pacotes com: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Se isso acontecer, correr "apt full-upgrade -o APT::Immediate- Configure=0" em vez disso deverá permitir que a atualização continue. Outra forma possível de contornar este problema é temporariamente acrescentar ambas as fontes bookworm e trixie aos seus ficheiros de fontes APT e correr "apt update". 4.5.2. Remoções esperadas ------------------------- O processo de atualização para trixie poderá pedir a remoção de pacotes no sistema. A lista exacta de pacotes irá variar consoante o conjunto de pacotes que está instalado. Estas notas de lançamento dão conselhos gerais acerca destas remoções, mas em caso de dúvida, é recomendado que examine as remoções de pacotes propostas por cada método antes de prosseguir. Para mais informações acerca de pacotes obsoletos em trixie, veja Pacotes obsoletos. 4.5.3. Conflitos ou Ciclos de Pré-Dependências ---------------------------------------------- Por vezes é necessário ativar a opção "APT::Force-LoopBreak" no APT para ser possível remover temporariamente um pacote essencial devido a um ciclo vicioso de Conflicts/Pre-Depends. O "apt" irá alertá-lo disto e abortar a atualização. Pode contornar isto especificando a opção "-o APT::Force-LoopBreak=1" na linha de comandos do "apt". É possível que uma estrutura de dependências do sistema se torne tão corrompida que seja necessário intervenção manual. Normalmente isto significa utilizar o "apt" ou # dpkg --remove package_name para eliminar alguns dos pacotes que estão a criar problemas, ou # apt -f install # dpkg --configure --pending Em casos extremos poderá ter que forçar a reinstalação com um comando como # dpkg --install /path/to/package_name.deb 4.5.4. Conflitos de ficheiros ----------------------------- Os conflitos de ficheiros não devem ocorrer se estiver a atualizar a partir de um sistema bookworm «puro», mas podem acontecer se tiver instalado “backports” não-oficiais. Um conflito de ficheiros irá resultar num erro como: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Pode tentar resolver um conflito de ficheiros forçando a remoção do pacote mencionado na *última* linha da mensagem de erro: # dpkg -r --force-depends package_name Depois de corrigir, deverá ser capaz de continuar a atualização ao repetir os comandos do "apt" descritos anteriormente. 4.5.5. Alterações de configuração --------------------------------- Durante a atualização, ser-lhe-ão colocadas questões acerca da configuração ou da re-configuração de vários pacotes. Quando lhe for perguntado se algum ficheiro no diretório "/etc/init.d", ou no ficheiro "/etc/manpath.config", deve ser substituído pela versão do “maintainer” do pacote, normalmente é necessário responder «sim» para garantir a consistência do sistema. Pode sempre reverter para as versões anteriores, já que estas serão guardadas com uma extensão ".dpkg-old". Se não tiver a certeza acerca do que fazer, anote o nome do pacote ou do ficheiro e resolva isso mais tarde. Pode procurar o ficheiro transcrito de modo a rever a informação que esteve no ecrã durante a atualização. 4.5.6. Mudar a sessão para a consola ------------------------------------ Se estiver a correr a atualização usando a consola local do sistema, pode descobrir que em certos pontos durante a atualização a consola é mudada para uma vista diferente e perder a visibilidade do processo de atualização. Por exemplo, isto pode acontecer em sistemas com um interface gráfico quando o gestor de display for reiniciado. Para recuperar a consola onde a atualização estava a correr tem de usar "Ctrl+Alt+F1" (se estiver no ecrã de arranque gráfico) ou usar "Alt+F1" (se estiver na consola local de modo de texto) para voltar para o terminal virtual 1. Substitua F1 pela tecla de função com o mesmo número do terminal virtual onde a atualização estava a correr. Posw também utilizar "Alt+Seta-Esquerda" ou "Alt+Seta-Direita" para mudar entre os diferentes terminais em modo de texto. 4.6. Atualizar o seu kernel e pacotes relacionados ================================================== Esta secção explica como atualizar o seu kernel e identifica potenciais problemas relacionados com esta atualização. Tanto pode instalar um dos pacotes **linux-image-*** fornecidos por Debian, ou compilar um kernel personalizado a partir do código-fonte. Note que muita da informação nesta secção é baseada na premissa que irá utilizar um dos kernels modulares da Debian, juntamente com os pacotes **initramfs-tools** e **udev**. Se escolher utilizar um kernel personalizado que não necessite de initrd ou se utilizar um gerador de initrds diferente, alguma da informação poderá não ser relevante. 4.6.1. Instalar um meta-pacote do kernel ---------------------------------------- Quando fizer full-upgrade de bookworm para trixie, é fortemente recomendado que instale um meta-pacote linux-image-*, se ainda não o tiver feito anteriormente. Estes meta-pacotes irão puxar automaticamente uma versão mais recente do kernel durante as atualizações. Pode verificar se tem um instalado ao correr: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Se não vir nada na saída, então terá de instalar manualmente um novo pacote linux-image ou instalar um meta-pacote linux-image. Para ver a lista de meta-pacotes linux-image disponíveis, corra: $ apt-cache search linux-image- | grep -i meta | grep -v transition Se não tiver a certeza sobre qual o pacote a selecionar, corra "uname -r" e procure um pacote com um nome similar. Por exemplo, se vir «"4.9.0-8-amd64"», é recomendado que instale o **linux-image-amd64**. Pode também utilizar o "apt" para ver a descrição longa acerca de cada pacote de modo a ajudar a escolher o melhor dos disponíveis. Por exemplo: $ apt show linux-image-amd64 Deverá então utilizar "apt install" para o instalar. Uma vez que este novo kernel esteja instalado deverá reinicializar na primeira oportunidade para obter os benefícios disponibilizados pela nova versão do kernel, por favor veja Coisas a fazer antes de reiniciar antes de reiniciar pela primeira vez após a atualização. Para os mais aventureiros existe uma forma fácil de compilar o seu próprio kernel personalizado em Debian. Instale o código-fonte do kernel, disponibilizado pelo pacote **linux-source**. Poderá fazer uso do alvo "deb-pkg" disponível no makefile do código-fonte para compilar um pacote binário. Pode ser encontrada mais informação no Debian Linux Kernel Handbook, que também pode ser encontrado como o pacote **debian-kernel-handbook**. Se possível, é vantajoso para si atualizar o pacote do kernel separadamente do "full-upgrade" principal para reduzir as probabilidades de um sistema temporariamente incapaz de arrancar. Note que isto deve apenas ser feito após o processo de atualização mínima descrito em Atualização mínima do sistema. 4.6.2. 64-bit little-endian PowerPC (ppc64el) page size ------------------------------------------------------- A partir de trixie, o kernel linux predefinido para a arquitetura ppc64el (pacote **linux-image-powerpc64le**) usa páginas de memória com 4 kiB em vez dos anteriores 64 kiB. Isto coincide com as outras arquiteturas comuns e evita algumas incompatibilidades com o tamanho de página maior no kernel e (notavelmente os drivers "nouveau" e "xe") aplicações user-space. Em geral isto é esperado que reduza a utilização de memória e aumente ligeiramente a utilização do CPU. É disponibilizado um pacote alternativo de kernel (**linux-image- powerpc64le-64k**) que utiliza páginas com 64 kiB de tamanho. Irá necessitar instalar este pacote alternativo se: * Necessitar correr máquinas virtuais com tamanho de página de 64 kiB. Veja também Problemas com VMs em PowerPC 64-bit little-endian (ppc64el). * Necessitar utilizar compressão PowerPC Nest (NX) * Se estiver a utilizar sistemas de ficheiros com tamanho de bloco > 4 kiB (4096 bytes). Isto é provável se estiver a utilizar Btrfs. Pode verificar isto com: * Btrfs: "file -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Block size:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" Para algumas aplicações, como servidores de bases de dados, utilizar páginas de tamanho 64 kiB poderá ter melhor performance e este pacote de kernel alternativo pode ser preferível em vez do predefinido. 4.7. Limpeza após a atualização =============================== São recomendados dois passos para limpar a distribuição atualizada * Remover os novos pacotes redundantes e obsoletos conforme é descrito em Certificar-se que possui espaço suficiente para a atualização e em Pacotes obsoletos. Deverá rever que ficheiros de configuração eles utilizam e considerar purgar os pacotes para remover os seus ficheiros de configuração. Veja também Purgar pacotes removidos. * Atualizar as suas fontes APT. APT está a depreciar o formato antigo usado para especificar os repositórios a utilizar - veja Preparar os ficheiros de fontes APT e sources.list(5). Se ainda não mudou todos os ficheiros de configuração, pode utilizar a nova funcionalidade de "apt" "apt modernize-sources". 4.8. Limpar automaticamente os pacotes instalados ================================================= Alguns pacotes podem ter sido instalados no seu sistemas apenas como dependência de outros pacotes. Com o novo lançamento essas dependências poderão ter sido alteradas e o apt irá propor remover esses pacotes instalados automaticamente. Para isso corra: # apt autoremove 4.9. Pacotes obsoletos ====================== Ao introduzir imensos novos pacotes, trixie também remove e omite alguns pacotes antigos que estavam na bookworm. Não fornece um caminho de atualização para estes pacotes obsoletos. Nada impede de continuar a utilizar um pacote obsoleto enquanto for desejado, o projeto Debian irá normalmente descontinuar o suporte de segurança para o mesmo um ano após do lançamento de trixie [5], e não irá disponibilizar outro suporte. É recomendado substituí-los por alternativas disponíveis, se existirem. Existem muitas razões para que possam ter sido retirados pacotes da distribuição: por já não serem mantidos pelos autores; por já não haver um Debian Developer interessado em manter os pacotes; por a funcionalidade que estes fornecem ter sido ultrapassada por outro software diferente (ou por nova versão); ou por deixarem de serem considerados adequados para trixie devido a bugs neles. No último caso, os pacotes podem no entanto continuar a estarem presentes na distribuição «unstable». «Pacotes Obsoletos e Criados Localmente» podem ser listados e purgados a partir da linha de comandos com: $ apt list '~o' # apt purge '~o' O Debian Bug Tracking System fornece frequentemente informação adicional sobre a razão da remoção do pacote. Deverá rever os relatórios de bugs dos pacotes arquivados e os relatórios de bugs de ftp.debian.org pseudo-package. Para uma lista de pacotes obsoletos para trixie, por favor refira-se a Pacotes relevantes obsoletos. 4.9.1. Purgar pacotes removidos ------------------------------- Geralmente é aconselhável purgar os pacotes removidos. Isto é especialmente verdadeiro se estes foram removidos numa atualização de lançamento anterior (p.e. a partir da atualização para bookworm) ou se estes foram fornecidos por pacotes de terceiros. Em particular, scripts de init.d antigos são conhecidos por causarem problemas. Cuidado: Purgar um pacote geralmente irá também purgar os seus ficheiros de log, por isso poderá querer fazer cópias de segurança primeiro. O seguinte comando mostra uma lista de todos os pacotes removidos que podem ter deixado ficheiros de configuração no sistema (se existirem): $ apt list '~c' Os pacotes podem ser removidos utilizando "apt purge". Assumindo que deseja purgá-los todos de uma vez, pode usar o seguinte comando: # apt purge '~c' 4.9.2. Pacotes dummy de transição --------------------------------- Alguns pacotes de bookworm podem ter sido substituídos por pacotes dummy de transição em trixie, que são marcadores vazios desenhados para simplificar os upgrades. Se por exemplo uma aplicação que era um pacote único e que agora foi dividida em vários pacotes, agora pode ser disponibilizado um pacote de transição com o mesmo nome que o pacote antigo com as dependências apropriadas para fazer com que sejam instalados os novos pacotes. Depois disto acontecer o pacote dummy é redundante e pode ser removido em segurança. As descrições de pacotes dummy de transição normalmente indicam o seu propósito. No entanto, estas não são uniformes; em particular, alguns pacotes «dummy» são desenhados para serem mantidos instalados, de modo a puxarem um conjunto completo de software, ou acompanhar a versão mais recente de algum programa. [1] Se a prioridade de debconf estiver definida para um nível muito alto pode prevenir avisos de configuração, mas os serviços que se regem em respostas predefinidas que não estão aplicáveis no seu sistema irão falhar o arranque. [2] Por exemplo: os serviços DNS ou DHCP, especialmente quando não houver redundância ou alta disponibilidade. No caso do DHCP, os utilizadores finais podem ser desligados da rede se o tempo de lease for menor que o tempo que durar a completar o processo de atualização. [3] Esta funcionalidade pode ser desativada ao adicionar o parâmetro "panic=0" aos parâmetros de arranque. [4] O sistema de gestão de pacotes da Debian normalmente não permite que um pacote remova ou substitua um ficheiro pertencente a outro pacote, a não ser que tenha definido para substituir esse pacote. [5] Ou enquanto não for feito outro lançamento durante esse período de tempo. Tipicamente apenas são suportados dois lançamentos estáveis em qualquer altura. 5. Problemas a estar atento em trixie ************************************* Por vezes, as alterações introduzidas num novo lançamento têm efeitos secundários que não podemos evitar razoavelmente, ou que irão pôr a descoberto bugs noutro lado. Esta secção documenta os problemas que conhecemos. Por favor leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outra informação mencionada na Leitura adicional. 5.1. Coisas a ter em conta ao atualizar para trixie =================================================== Esta secção cobre itens relacionados com a atualização de bookworm para trixie. 5.1.1. Atualizações remotas interrompidas ----------------------------------------- Um problema em OpenSSH, em bookworm, pode levar a que sistemas remotos fiquem inacessíveis se uma atualização que esteja a ser feita através de uma ligação SSH for interrompida. Os utilizadores poderão não conseguir ligar-se novamente ao sistema remoto para continuar a atualização. Os pacotes atualizados para bookworm irão resolver este problema em Debian 12.12, mas este lançamento ainda estava em preparação na altura de lançar trixie. Em vez disso, os utilizadores que planeiem atualizar sistemas remotos através de uma ligação SSH são aconselhados primeiro a atualizar o OpenSSH para a versão 1:9.2p1-2+deb12u7 ou superior através do mecanismo stable-updates. 5.1.2. Suporte reduzido para i386 --------------------------------- A partir do trixie, i386 já não é suportada como uma arquitetura normal: não existe kernel oficial nem instalador Debian para sistemas i386. Estão disponíveis menos pacotes para i386 porque muitos projetos ja não a suportam. O único propósito de manter a arquitetura é suportar código antigo ainda em execução, por exemplo, por meio de multiarch ou de chroot num sistema de 64-bit (amd64). A arquitetura i386 é agora apenas para ser utilizada em CPUs de 64-bit (amd64). Os requisitos de conjuntos de instruções do processador incluem suporte a SSE2, por isso não irá correr com sucesso na maioria dos tipos de CPU de 32-bit que eram suportados por Debian 12. Os utilizadores que corram sistemas i386 não devem atualizar para trixie. Em vez disso, Debian recomenda ou reinstalar como amd64, onde for possível, ou remover o hardware. Cross-grading sem reinstalar é tecnicamente possível, mas é uma alternativa arriscada. 5.1.3. Último lançamento para armel ----------------------------------- A partir de trixie, armel já não será suportado como uma arquitetura normal: não existe instalador Debian para sistemas armel, e apenas são suportados Raspberry Pi 1, Zero e Zero W pelos pacotes de kernel. Os utilizadores que corram sistemas armel podem atualizar para trixie, desde que o seu hardware seja suportado por pacotes de kernel, ou que utilizem um kernel de terceiros. trixie será o ultimo lançamento para a arquitetura armel. Debian recomenda, quando possível, reinstalar os sistemas armel como armhf ou arm64, ou retirar o hardware antigo. 5.1.4. Arquiteturas MIPS removidas ---------------------------------- A partir de trixie, as arquiteturas *mipsel* *mips64el* deixam de ser suportadas por Debian. Os utilizadores destas arquiteturas são aconselhados a migrar para arquiteturas diferentes. 5.1.5. Assegurar que /boot tem espaço livre suficiente ------------------------------------------------------ O kernel Linux e os pacotes de firmware aumentaram consideravelmente em tamanho nos lançamentos anteriores de Debian e em trixie. Como resultado, a sua partição /boot poderá ser demasiado pequena, fazendo com que falhe a atualização. Se o seu sistema foi instalado com Debian 10 (buster) ou anterior, é provável que o seu sistema seja afetado. Antes de iniciar a atualização, certifique-se que a sua partição "/boot" tem pelo menos 768 MB de tamanho e tem cerca de 300 MB livres. Se o seu sistema não tiver uma partição "/boot" separada, então não é necessário fazer nada. Se "/boot" estiver em LVM e for demasiado pequena, pode utilizar "lvextend" para aumentar o tamanho da partição LVM. Se "/boot" for uma partição separada, provavelmente será mais fácil reinstalar o sistema. 5.1.6. O diretório de ficheiros temporários /tmp agora é guardado num tmpfs --------------------------------------------------------------------------- A partir de trixie, o predefinido para o diretório "/tmp/" é ser guardado em memória utilizando um sistema de ficheiros tmpfs(5). Isto deve fazer com que as aplicações que utilizem ficheiros temporários fiquem mais rápidas, mas se colocar aqui ficheiros grandes, poderá esgotar a memória. Para sistemas atualizados a partir de bookworm, o novo comportamento só irá iniciar após o reinício. Os ficheiros deixados em "/tmp" serão escondidos após o novo *tmpfs`ser montado que levará a avisos no journal do sistema ou em syslog. Esses ficheiros poderão ser ser acedidos utilizando um bind-mount (veja :url-man-stable:`mount(1)*): correr "mount --bind / /mnt" irá fazer com que o diretório subjacente fique acessível em "/mnt/tmp" (corra "umount /mnt" assim que tiver limpo os ficheiros antigos). O predefinido é alocar até 50% da memória para "/tmp" (isto é o máximo: a memória apenas é utilizada quando os ficheiros forem criados em "/tmp"). Pode alterar este tamanho ao correr "systemctl edit tmp.mount" como root e definir, por exemplo: [Mount] Options=mode=1777,nosuid,nodev,size=2G (veja systemd.mount(5)). Pode voltar a tornar "/tmp" um diretório normal ao correr "systemctl mask tmp.mount" como root e reiniciar. As novas predefinições do sistema de ficheiros também podem ser ultrapassadas em "/etc/fstab", para que os sistemas que já definem uma partição "/tmp" separada não sejam afetados. 5.1.7. openssh-server já não lê ~/.pam_environment -------------------------------------------------- O daemon Secure Shell (SSH) que é disponibilizado pelo pacote **openssh-server** e que permite logins de sistemas remotos já não lê, por predefinição, o ficheiro "~/.pam_environment"; esta funcionalidade tem um histórico de problemas de segurança e ficou obsoleta nas versões atuais da biblioteca Pluggable Authentication Modules (PAM). Se desejar utilizar esta funcionalidade, deve deixar de definir variáveis em "~/.pam_environment" e passar a defini-las nos ficheiros de inicialização da sua shell (e.g. "~/.bash_profile" ou "~/.bashrc") ou outro mecanismo idêntico em vez disso. As ligações de SSH existentes não serão afetadas, mas as novas ligações podem comportar-se de forma diferente após a atualização. Se estiver a atualizar remotamente, normalmente é boa ideia assegurar que tem outra forma de entrar no sistema antes de iniciar a atualização; veja Preparar para recuperação. 5.1.8. OpenSSH já não suporta chaves DSA ---------------------------------------- As chaves Digital Signature Algorithm (DSA), conforme especificadas no protocolo Secure Shell (SSH), são inerentemente fracas: são limitadas a chaves privadas de 160-bit e a digest SHA-1. A implementação SSH disponibilizada pelos pacotes **openssh-client** e **openssh-server** tem o suporte desabilitado para chaves DSA desde OpenSSH 7.0p1 em 2015, lançado com Debian 9 («stretch»), apesar de poder ser possível habilitar utilizando as opções de configuração "HostKeyAlgorithms" e "PubkeyAcceptedAlgorithms" respetivamente para as chaves de host e de utilizador. Nesta altura as únicas utilizações que restam com DSA será ligar a dispositivos muito antigos. Para todas as outras utilizações, os outros tipos de chaves suportados por OpenSSH (RSA, ECDSA e Ed5519) são superiores. Na altura de OpenSSH 9.8p1 em trixie, as chaves DSA já não são suportadas mesmo com as opções de configuração acima. Se tiver um dispositivo a que apenas se possa ligar utilizando DSA, então para o fazer pode utilizar o comando "ssh1" disponibilizado pelo pacote **openssh-client-ssh1**. No evento improvável de ainda necessitar utilizar chaves DSA para ligar a um servidor Debian (se não tiver a certeza, pode verificar acrescentando a opção "-v" à linha de comandos "ssh" que utiliza para ligar a esse servidor e ver a linha «Server accepts key:»), então terá de gerar chaves de substituição antes de atualizar. Por exemplo, para gerar uma nova chave Ed25519 e habilitar logins para um servidor que a utilize, corra isto no cliente, substituindo "username@server" com os nomes apropriados de user e host: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.9. Os comandos last, lastb e lastlog foram substituídos ----------------------------------------------------------- O pacote **util-linux** já não disponibiliza os comandos "last" ou "lastb" e o pacote **login** já não disponibiliza "lastlog". Estes comandos disponibilizavam informação acerca de tentativas anteriores de login utilizando "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" e "/var/log/lastlog", mas estes ficheiros não serão utilizáveis depois de 2038 porque não alocam espaço suficiente para guardar o tempo de login (o Problema do Ano 2038), e os autores não querem mudar o formato dos ficheiros. A maioria dos utilizadores não terá de substituir estes comandos por outra coisa, mas o pacote **util-linux** disponibiliza o comando "lslogins" que pode dizer quando foi a última vez que foram utilizadas as contas. Estão disponíveis dois substitutos diretos: "last" pode ser substituído por "wtmpdb" do pacote **wtmpdb** (o pacote **libpam- wtmpdb** também necessita ser instalado) e "lastlog" pode ser substituído por "lastlog2" do pacote **lastlog2** (**libpam-lastlog2** também tem de ser instalado). Se quiser utilizar estes, terá de instalar os novos pacotes após a atualização, para mais informação veja NEWS.Debian de util-linux. O comando "lslogins --failed" disponibiliza informação similar a "lastb". Se não instalar **wtmpdb** então recomendamos que remova os ficheiros de log antigos em "/var/log/wtmp*". Se instalar **wtmpdb**, este irá atualizar "/var/log/wtmp" e poderá ler ficheiros wtmp antigos com "wtmpdb import -f ". Não existe ferramenta para ler ficheiros "/var/log/lastlog*" ou "/var/log/btmp*": podem ser apagados após a atualização. 5.1.10. Sistemas de ficheiros encriptados necessitam do pacote systemd-cryptsetup --------------------------------------------------------------------------------- O suporte para automaticamente descobrir e montar sistemas de ficheiros encriptados foi movido para o pacote **systemd-cryptsetup**. Este pacote novo é recomendado por **systemd**, por isso deverá ser automaticamente instalado nas atualizações. Se utilizar sistemas de ficheiros encriptados, por favor, assegure-se que o pacote **systemd-cryptsetup** é instalado antes de reiniciar. 5.1.11. As definições predefinidas de encriptação para dispositivos dm-crypt plain mode foi alterada ---------------------------------------------------------------------------------------------------- As definições predefinidas para dispositivos "dm-crypt" criados com encriptação "plain"-mode (veja crypttab(5)) foram modificadas para melhorar a segurança. Isto irá causar problemas se não registar as definições em uso em "/etc/cryptaab". A forma recomendada para configurar dispositivos plain-mode é registar em "/etc/crypttab" as opções "cipher", "size" e "hash"; caso contrário "cryptsetup" irá utilizar os valores predefinidos, e os valores predefinidos para o algoritmo cipher e hash foram alterados em trixie. O que irá fazer com que esses dispositivos apareçam como dados aleatórios até serem corretamente configurados. Isto não se aplica a dispositivos LUKS porque LUKS guarda as definições no próprio dispositivo. Para configurar corretamente os seus dispositivos plain-mode, assumindo que foram criados com as predefinições de bookworm, deve acrescentar "cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160" a "/etc/crypttab". Para aceder a esses dispositivos com "cryptsetup" na linha de comandos pode utilizar "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". Debian recomenda que configure dispositivos permanentes com LUKS, ou se utilizar plain mode, que registe explicitamente todas as definições de encriptação em "/etc/crypttab". As novas predefinições são "cipher=aes-xts-plain64" and "hash=sha256". 5.1.12. RabbitMQ já não suporta filas HA ---------------------------------------- Já não são suportadas filas de high-availability (HA) por **rabitmq- server** a partir de trixie. Para continuar com uma configuração HA, estas filas têm de ser mudadas para «quorum queues». De tiver uma instalação de OpenStack, por favor mude as filas para quorum antes de atualizar. Por favor note também que desde o lançamento «Caracal» de OpenStack em trixie, OpenStack apenas suporta files quorum. 5.1.13. RabbitMQ não pode ser atualizado diretamente de bookworm ---------------------------------------------------------------- Não existe caminho direto de atualização e fácil para RabbitMQ de bookworm para trixie. Os detalhes acerca deste problema podem ser encontrados no bug 1100165. O caminho de atualização recomendado é limpar completamente a base de dados rabbitmq e reiniciar o serviço (após a atualização para trixie). Isto pode ser feito ao apagar "/var/lib/rabbitmq/mnesia" e todo o seu conteúdo. 5.1.14. Atualizações maiores de versão de MariaDB só funcionam bem após ser corretamente desligado -------------------------------------------------------------------------------------------------- MariaDB não suporta recuperação de erros em versões maiores. Por exemplo, se um servidor de MariaDB 10.11 sofrer uma paragem abrupta devido a falha de energia ou por defeito de software, a base de dados tem de ser reiniciada com os mesmos binários de MariaDB 10.11 para que possa fazer uma recuperação de erros bem sucedida e reconciliar os ficheiros de dados e de log para avançar ou reverter as transações que foram interrompidas. Se tentar recuperar de um crash com MariaDB 11.8 utilizando o diretório de dados de uma instância de MariaDB 10.11 que tenha crashado, o novo servidor MariaDB irá recusar-se a iniciar. Para assegurar que um servidor MariaDB seja corretamente desligado antes de ir para um upgrade de versão maior, páre o serviço com # service mariadb stop e de seguida verifique os logs do servidor e procure por "Shutdown complete" para confirmar que todos os dados e buffers foram esvaziados para o disco com sucesso. Se não parou corretamente, reinicie-o para despoletar a recuperação de crash, aguarde, páre novamente e verifique que a segunda paragem foi correta. Para informação adicional para administradores de sistema sobre como fazer backups e outra informação relevante, por favor veja /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.15. Ping já não corre com privilégios elevados -------------------------------------------------- A versão predefinida de ping (disponibilizada por **iputils-ping**) já não é instalada com acesso à capacidade linux *CAP_NET_RAW*, mas em vez disso utiliza sockets datagram "ICMP_PROTO" para comunicação de rede. O acesso a esses sockets é controlado de acordo com os grupos Unix do utilizador utilizando o sysctl "net.ipv4.ping_group_range". Em instalações normais, o pacote **linux-sysctl-defaults** irá definir este valor para um valor largamente permissivo, permitindo que utilizadores não-privilegiados utilizem ping como esperado, mas alguns cenarios de atualização podem não instalar este pacote automaticamente. Para mais informação veja "/usr/lib/sysctl.d/50-default.conf" e a documentação do kernel para mais informação acerca da semântica desta variável. 5.1.16. O nome dos interfaces de rede pode mudar ------------------------------------------------ Os utilizadores de sistemas sem gestão fácil out-of-band são aconselhados a proceder com precaução já que estamos a par de duas circunstâncias onde os nomes de interfaces de rede atribuídos por sistemas trixie poderá ser diferente dos atribuídos por bookworm. Isto pode causar falhas de ligação de rede ao reiniciar para terminar a atualização. É difícil determinar em avanço se um determinado sistema vai ser afetado sem uma análise técnica detalhada. As configurações conhecidas por serem problemáticas são as seguintes: * Sistemas que utilizam o driver Linux de rede **i40e**, veja bug #1107187. * Sistemas onde o firmware expõe o objeto "_SUN" da tabela ACPI o qual foi previamente ignorado por predefinição em bookworm (systemd.net- naming-scheme v252), mas agora é utilizado por **systemd** v257 em trixie. Veja o bug #1092176. Pode utilizar o comando "$ udevadm test-builtin net_setup_link" para verificar se a alteração de systemd poderá resultar num nome diferente. Isto necessita ser feito imediatamente antes de reiniciar para terminar a atualização. Por exemplo: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Os utilizadores que necessitam de nomes que se mantenham estáveis durante a atualização são aconselhados a, antes da atualização, criar ficheiros systemd.link para fazer «pin» (fixar) o nome atual. 5.1.17. Alterações na configuração de dovecot --------------------------------------------- O conjunto de servidor de email **dovecot** utiliza um formato de configuração que é incompatível com as versões anteriores. Os detalhes acerca das alterações de configuração estão disponíveis em docs.dovecot.org. De modo a evitar uma paragem potencialmente longa, é fortemente encorajado a converter a configuração num ambiente de teste antes de começar a atualização de um sistema de email em produção. Por favor note que algumas funcionalidades foram removidas pelos autores em v2.4. Em particular, o *replicator* desapareceu. Se depender dessa funcionalidade, é aconselhável não atualizar para trixie até ter encontrado uma alternativa. 5.1.18. Alterações significativas ao empacotamento de libvirt ------------------------------------------------------------- O pacote **libvirt-daemon**, que disponibiliza uma API e toolkit para gerir plataformas de virtualização, foi revisto em trixie. Cada driver e backend de armazenamento agora vem num pacote binário separado, que permite uma flexibilidade muito maior. É tomado cuidado durante as atualizações a partir de bookworm para reter os componentes existentes, mas em alguns casos a funcionalidade pode ser temporariamente perdida. Nós recomendamos que após a atualização reveja cuidadosamente a lista de pacotes binários instalados para se certificar que todos os que são esperados estão presentes; isto é também um óptimo momento para considerar desinstalar os componentes que não deseja. Além disso, alguns conffiles podem acabar marcados como «obsolete» após a atualização. O ficheiro "/usr/share/doc/libvirt- common/NEWS.Debian.gz" contém informação adicional acerca de como verificar se o seu sistema está afetado por este problema e como o endereçar. 5.1.19. Samba: alterações no empacotamento de Controlador de Domínio Active Directory ------------------------------------------------------------------------------------- A funcionalidade de Active Directory Domain Controller (AD-DC) foi retirada do **samba**. Se estiver a utilizar esta funcionalidade, tem de instalar o pacote **samba-ad-dc**. 5.1.20. Samba: módulos VFS -------------------------- O pacote **samba-vfs-modules** foi reorganizado. A maioria dos módulos VFS agora estão incluídos no pacote **samba**. No entanto os módulos para *ceph* e *glusterfs* foram divididos em **samba-vfs-ceph** e **samba-vfs-glusterfs**. 5.1.21. OpenLDAP TLS é agora disponibilizado por OpenSSL -------------------------------------------------------- O suporte TLS no cliente de OpenLDAP **libldap2** e no servidor **slapd** é agora disponibilizado por OpenSSL em vez de GnuTLS. Isto afeta as opções de configuração disponíveis, assim como o seu comportamento. Os detalhes sobre as opções alteradas podem ser encontrados em "/usr/share/doc/libldap2/NEWS.Debian.gz". Se não forem especificados certificados TLS CA, será carregada automaticamente a predefinição do sistema para a trust store. Se não quiser que sejam utilizados os CAs predefinidos, então deve configurar explicitamente os CAs confiáveis. Para mais informações acerca da configuração do cliente LDAP, veja a man page ldap.conf.5. Para o servidor LDAP (**slapd**), veja "/usr/share/doc/slapd/README.Debian.gz" e a manpage slapd-config.5. 5.1.22. bacula-director: A atualização da estrutura da base de dados necessita de grande quantidade de espaço em disco e de tempo --------------------------------------------------------------------------------------------------------------------------------- A base de dados de Bacula terá um alteração substancial da sua estrutura ao atualizar para trixie. Atualizar a base de dados pode demorar muitas horas ou até dias, dependendo do tamanho da base de dados e da performance do seu servidor de base de dados. A atualização necessita temporariamente de cerca do dobro do espaço em disco o que é utilizado atualmente no servidor de base de dados. E espaço suficiente para manter um dump de backup da base de dados em "/var/cache/dbconfig-common/backups". Ficar sem espaço em disco durante a atualização poderá corromper a sua base de dados e irá impedir que a instalação de Bacula funcione corretamente. 5.1.23. dpkg: aviso: não conseguiu apagar o diretório antigo: … --------------------------------------------------------------- Durante a atualização, "dpkg" irá mostrar avisos como o seguinte para vários pacotes. Isto deve-se à finalização do projeto "usrmerge", e os avisos podem ser ignorados com segurança. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.24. Skip-upgrades não é suportado ------------------------------------- Tal como em qualquer lançamento de Debian, as atualizações têm de ser feitas a partir do lançamento anterior. Além disso, os lançamentos pontuais também devem estar instalados. Veja Iniciar a partir de Debian «puro». Saltar lançamentos ao atualizar é explicitamente não suportado. Para trixie, a conclusão do projeto "usrmerge" requer que seja completada a atualização de bookworm antes de iniciar a atualização para trixie. 5.1.25. WirePlumber tem um novo sistema de configuração ------------------------------------------------------- WirePlumber agora tem um novo sistema de configuração. Para a configuração predefinida não tem de fazer nada; para configurações personalizadas veja "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.26. Migração de strongSwan para um novo daemon charon --------------------------------------------------------- O pacote strongSwan IKE/IPsec migra do antigo **charon-daemon** (utilizando o comando ipsec(8) e é configurado em "/etc/ipsec.conf") para **charon-systemd** (gerido com as ferramentas swanctl(8) e é configurado em "/etc/swanctl/conf.d"). A versão em trixie do metapacote **strongswan** irá puxar as novas dependências, mas as instalações existentes não serão afetadas desde que **charon-daemon** se mantenha instalado. Os utilizadores são aconselhados a migrar a sua instalação para a nova configuração seguindo a página de migração dos autores. 5.1.27. Faltam propriedades udev de sg3-utils --------------------------------------------- Devido ao bug 1109923 em **sg3-utils**, dispositivos SCSI não recebem todas as propriedades na base de dados «udev». Se a sua instalação depender de propriedades injetadas pelo pacote **sg3-utils-udev**, ou migre para longe delas ou prepare-se para analisar falhas após reiniciar para trixie. 5.1.28. Coisas a fazer antes de reiniciar ----------------------------------------- Quando "apt full-upgrade" tiver terminado, a atualização «formal» estará completa. Para o upgrade para trixie não é necessário tomar ações especiais antes de reiniciar. 5.2. Itens não limitados ao processo de atualização =================================================== 5.2.1. Os diretórios /tmp e /var/tmp agora são regularmente limpos ------------------------------------------------------------------ Nas novas instalações, *systemd-tmpfile* irá agora apagar regularmente os ficheiros antigos que estejam em "/tmp" e em "/var/tmp", enquanto o sistema estiver em execução. Esta alteração torna Debian consistente com outras distribuições. Como existe um pequeno risco de perda de informação, foi feito como «opt-in»: a atualização para trixie irá criar um ficheiro /etc/tmpfiles.d/tmp.conf que repõe o comportamento antigo. Este ficheiro pode ser apagado para adotar a nova predefinição, ou editado para definir regras personalizadas. O resto desta secção explica a nova predefinição e como a personalizar. O novo comportamento predefinido é para os ficheiros em "/tmp" serem automaticamente apagados após 10 dias desde que foram utilizados pela última vez (assim como após um reinicio). Os ficheiros em "/var/tmp" serão apagados após 30 dias (mas não após um reinicio). Antes de adotar a nova predefinição. deverá adaptar quaisquer programas locais que guardem dados em "/tmp" ou em "/var/tmp" por longos períodos para utilizarem uma localização alternativa, tal como "~/tmp/", ou dizer a *systemd-tmpfiles* para ter uma exceção no ficheiro de dados e não o apagar, para isso criar um ficheiro "local- tmp-files.conf``em ``/etc/tmpfiles.d" contendo linhas como: x /var/tmp/my-precious-file.pdf x /tmp/foo Para mais informação, por favor veja systemd-tmpfiles(8) e tmpfiles.d(5). 5.2.2. Mensagem systemd: System is tainted: unmerged-bin -------------------------------------------------------- O systemd original, a partir da versão 256, notavelmente considera os sistemas com tendo "/usr/bin" e "/usr/sbin" separados. No arranque o systemd emite a mensagem para registar este facto: "System is tainted: unmerged-bin". É recomendado ignorar esta mensagem. Não é suportado juntar manualmente estes diretórios e irá fazer falhar atualizações futuras. Podem ser encontrados mais detalhes no bug #1085370. 5.2.3. Limitações no suporte de segurança ----------------------------------------- Existem alguns pacotes onde Debian não pode prometer disponibilizar backports mínimos para problemas de segurança. Estes estão cobertos nas seguintes subsecções. Nota: O pacote **debian-security-support** ajuda a seguir o estado do suporte de segurança dos pacotes instalados. 5.2.3.1. Estado da segurança dos navegadores web e dos seus rendering engines ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Debian 13 inclui vários motores de navegador da web que são afetados por um fluxo regular de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a parcial falta de suporte dos autores sob a forma de branches de longo termo torna muito difícil suportar estes navegadores e motores com backports de correções de segurança. Além disso, as interdependências entre bibliotecas tornam extremamente difícil atualizar para novos lançamentos de originais mais recentes. As aplicações que utilizam o pacote fonte **webkit2gtk** (e.g. **epiphany** estão cobertas por suporte de segurança, mas as aplicações que utilizam qtwebkit (pacotes fonte **qtwebkit-opensource- src** não estão. Como navegador da web recomendamos o Firefox ou o Chromium. Estes irão manter-se atualizados ao recompilar os atuais lançamentos ESR para a stable. A mesma estratégia pode ser aplicada a Thunderbird. Assim que um lançamento se tornar "oldstable", os browsers suportados oficialmente poderão não continuar a receber atualizações para o período standard de cobertura. Por exemplo, o Chromium apenas irá receber suporte de segurança por 6 meses em "oldstable" em vez dos típicos 12 meses. 5.2.3.2. Pacotes baseados em Go e em Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A infraestrutura Debian atualmente tem problemas com a recompilação de tipos de pacotes que utilizem sistematicamente static linking. Com o crescimento dos ecossistemas Go e Rust isto significa que estes pacotes serão cobertos por um suporte de segurança limitado até a infraestrutura ser melhorada para lidar com eles de forma sustentável. Na maioria dos casos se forem garantidas as atualizações às bibliotecas de desenvolvimento de Go ou de Rust, estas apenas poderão vir através dos lançamentos pontuais. 5.2.4. Problemas com VMs em PowerPC 64-bit little-endian (ppc64el) ------------------------------------------------------------------ Atualmente QEMU tenta sempre configurar as máquinas virtuais PowerPC para suportar páginas de memória de 64 kiB. Isto não funciona para máquinas virtuais aceleradas-por-KVM quando utilizar o pacote predefinido de kernel. * Se o guest OS puder utilizar um tamanho de página de 4 kiB, então deve definir a propriedade de máquina "cap-hpt-max-page-size=4096". Por exemplo: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * Se o guest OS exigir uma página de 64 kiB de tamanho, então deve instalar o pacote **linux-image-powerpc64le-64k**; veja 64-bit little-endian PowerPC (ppc64el) page size. 5.3. Obsolescência e depreciação ================================ 5.3.1. Pacotes relevantes obsoletos ----------------------------------- A seguir é uma lista de pacotes conhecidos e relevantes que são obsoletos (para uma descrição, veja Pacotes obsoletos). A lista de pacotes obsoletos inclui: * O pacote **libnss-gw-name** foi removido de trixie. Em vez disso, o autor sugere utilizar **libnss-myhostname**. * O pacote **pcregrep** foi removido de trixie. Pode ser substituído por "grep -P" ("--perl-regexp") ou "pcre2grep" (de **pcre2-utils**). * O pacote **request-tracker4** foi removido de trixie. É substituído por **request-tracker5**, que inclui instruções sobre como migrar os seus dados: pode manter instalado o pacote **request-tracker4** de bookworm, agora obsoleto, enquanto migra. * Os pacotes **git-daemon-run** e **git-daemon-sysvinit** foram removidos de trixie por razões de segurança. * Os pacotes **nvidia-graphics-drivers-tesla-470** já não são suportados pelos autores e foram removidos de trixie. * O pacote **deborphan** foi removido de trixie. Para remover pacotes desnecessários, deve ser utilizado "apt autoremove", após "apt-mark minimize-manual". **debfoster** também poderá ser uma ferramenta útil. * O pacote **tldr** foi removido de trixie. Pode ser substituído pelo pacote **tealdeer** ou pelo **tldr-py**. * O pacote **tpp** (Text Presentation Program) foi removido de trixie. Pode ser substituído pelo pacote **lookatme** ou por **patat**. 5.3.2. Componentes depreciados em trixie ---------------------------------------- Com o próximo lançamento de Debian 14 (nome de código forky) serão depreciadas algumas funcionalidades. Os utilizadores irão necessitar de migrar para outras alternativas para prevenir problemas ao atualizar para 14. Isto inclui as seguintes funcionalidades: * O pacote **sudo-ldap** será removido em forky. A equipa sudo de Debian decidiu descontinuar devido às dificuldades de manutenção e utilização limitada. Os sistemas novos e existentes devem, em vez disso, utilizar **libss-sudo**. Atualizar Debian trixie para forky sem completar esta migração poderá resultar na perda da escalada de privilégios esperada. Para mais detalhes, por favor refira-se ao bug 1033728 e ao ficheiro NEWS no pacote **sudo**. * A funcionalidade **sudo_logsrvd**, utilizada para registo de input/output de sudo, poderá ser removida em Debian forky a menos que algum maintainer avance. Este componente é de uso limitado no contexto Debian, e mantê-lo acrescenta complexidade desnecessária ao pacote sudo básico. Para discussões que estão a decorrer, veja bug 1101451 e o ficheiro NEWS no pacote **sudo**. * O pacote **libnss-docker** já não é desenvolvido pelos autores e necessita da versão 1.21 da Docker API. A versão obsoleta da API ainda é suportada por Docker Engine v26 (distribuida por Debian trixie) mas será removida em Docker Engine v27+ (distribuido por Debian forky). A menos que volte a haver desenvolvimento pelos autores, o pacote será removido em Debian forky. * Os pacotes **openssh-client** e **openssh-server** atualmente suportam autenticação e troca de chaves GSS-API, que é normalmente utilizada para autenticar serviços Kerberos. Isto causou alguns problemas, especialmente do lado do servidor onde acrescenta uma nova superfície de ataque de pré-autenticação, e por isso os pacotes OpenSSH principais de Debian irão, por isso, deixar de o suportar a partir de forky. Se estiver a utilizar autenticação GSS-API ou troca de chaves (procure por opções que comecem por "GSSAPI" nos seus ficheiros de configuração de OpenSSH) então deverá instalar agora o pacote **openssh-client-gssapi** (nos clientes) ou **openssh-server- gssapi** (em servidores). Em trixie, estes são pacotes vazios que dependem respetivamente de **openssh-client** e **openssh-server**; em forky, serão compilados separadamente. * sbuild-debian-developer-setup foi depreciado a favor de sbuild+unshare **sbuild**, a ferramenta para compilar pacotes Debian num ambiente mínimo, teve uma grande atualização e agora deve funcionar de imediato. Como resultado, o pacote **sbuild-debian-developer-setup** já não é necessário e foi tornado obsoleto. Pode testar a nova versão com: $ sbuild --chroot-mode=unshare --dist=unstable hello * Os pacotes **fcitx** foram depreciados em favor de **fcitx5** A framework **fcitx** de método de entrada, também conhecido como **fcitx4** ou **fcitx 4.x**, já não é mantida pelos autores originais. Como resultado, todos os pacotes relacionados de método de entrada ficaram agora obsoletos. O pacote **fcitx** e os pacotes com nome começado por **fcitx-** serão removidos em Debian forky. Os utilizadores atuais de **fcitx** são encorajados a mudar para **fcitx5** seguindo o guia de migração dos autores de fcitx e a página do Wiki Debian. * O pacote lxd, de gestão de máquinas virtuais, já não é atualizado e os utilizadores devem mudar para **incus**. Após a Canonical Lda ter alterado a licença utilizada por LXD e ter introduzido um novo requisito para atribuição de direitos de cópia, o projeto Incus começou como um fork mantido pela comunidade (veja o bug 1058592). Debian recomenda que mude de LXD para Incus. O pacote **incus-extra** inlclui ferramentas para migrar containers e máquinas virtuais de LXD. * O conjunto **isc-dhcp** foi descontinuado pelos autores. Se estiver a utilizar **NetworkManager** ou **systemd-networkd**, então pode remover o pacote **isc-dhcp-client** em segurança já que ambos disponibilizam a sua própria implementação. Se estiver a utilizar o pacote **ifupdown**, **dhcpdc-base** disponibiliza um substituto. ISC recomenda o pacote **Kea** como substituto para os servidores de DHCP. * Parou o desenvolvimento de **KDE Framework 5**. Os projetos originais de KDE mudaram o seu esforço de desenvolvimento para bibliotecas baseadas em Qt 6 KDE Frameworks 6, e as baseadas em Qt 5 Frameworks 5 já não são mantidas. A equipa Qt / KDE de Debian planeia remover KDE Frameworks 5 de Debian durante o ciclo de desenvolvimento de forky. 5.4. Bugs graves conhecidos =========================== Apesar de Debian lançar quando estiver pronto, isso infelizmente não significa que não existam bugs conhecidos. Como parte do processo de lançamento todos os bugs com severidade séria ou mais elevada são seguidos ativamente pela Release Team, por isso pode ser encontrada uma visão geral desses bugs que foram marcados para serem ignorados na última parte do lançamento trixie no Sistema de Acompanhamento de Bugs de Debian. Os seguintes bugs estavam a afetar trixie na altura do lançamento e é relevante serem mencionados neste documento. +-----------------------------------+-----------------------------------+-----------------------------------+ | Número do bug | Pacote (source ou binário) | Descrição | |===================================|===================================|===================================| | 1032240 | **akonadi-backend-mysql** | Servidor akonadi não é robusto | | | | com atualizações de mysql | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1078608 | **apt** | apt update deixa dados index | | | | antigos | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108467 | **artha** | Falha de segmentação | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109499 | **bacula-director-sqlite3** | bacula-common: preinst aborta | | | | intencionalmente a atualização | | | | autónoma de bacula-director | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108010 | **src:e2fsprogs** | mc: erro ao carregar bibliotecas | | | | partilhadas: libcom_err.so.2: não | | | | pode abrir ficheiro de objeto | | | | partilhado. | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102690 | **flash-kernel** | Uma versão superior (…) ainda | | | | está instalada, não é necessário | | | | flashar novamente | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109509 | **gcc-offload-amdcn** | dist-upgrade falha de bookworm | | | | para trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110119 | **git-merge-changelog** | git-merge-changelog perde on | | | | corrompe entradas de Changelog | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1036041 | **src:grub2** | upgrade-reports: Dell XPS 9550 | | | | não arranca após a atualização de | | | | bullseye para bookworm - bug na | | | | iteração grub/bios? | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102160 | **grub-efi-amd64** | upgrade-reports: Bookwork para | | | | Trixie [amd64][EFI] descompactar | | | | initramfs falhou com magic | | | | inválido no início do arquivo | | | | comprimido. | +-----------------------------------+-----------------------------------+-----------------------------------+ | 913916 | **grub-efi-amd64** | Opção de arranque UEFI removida | | | | após atualização para grub2 | | | | 2.02~beta3-5+deb9u1 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 984760 | **grub-efi-amd64** | atualização funciona, arranque | | | | falha (erro: símbolo | | | | grub_is_lockdown não encontrado) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1099655 | **kmod** | initramfs-tools 146 gera | | | | initramfs incorreto: não arranca, | | | | não encontra fs root | +-----------------------------------+-----------------------------------+-----------------------------------+ | 935182 | **libreoffice-core** | Ficheiros abertos concorrentes na | | | | mesma máquina resulta em ficheiro | | | | apagado | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017906 | **src:librsvg** | Contém ficheiros gerados cuja | | | | fonte não é necessariamente a | | | | mesma versão que está em main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109203 | **src::linux** | linux-image-6.12.35+deb13-amd64: | | | | bloqueia durante o arranque, | | | | antes de perguntar a frase-passe | | | | de dmcrypt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109512 | **liblldb-dev** | dist-upgrade falha de bookworm | | | | para trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104231 | **libmlir-17t64** | libmlir-17t64 não é co-instalável | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084955 | **src:llvm-toolchain-18** | llvm-toolchain-*: código assembly | | | | parece depender nas capacidade do | | | | cpu | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104177 | **libc++-18-dev,libunwind-18-dev | libc++-18-dev falha a co- | | | ,libc++abi1-18,libc++abi-18-dev, | instalação | | | libun wind-18** | | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104336 | **libmlir-18** | libmlir-18 é Multi-Arch: o mesmo, | | | | mas falha ao co-instalar | +-----------------------------------+-----------------------------------+-----------------------------------+ | 084954 | **src:llvm-toolchain-19** | llvm-toolchain-*: código assembly | | | | parece depender nas capacidade do | | | | cpu | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1095866 | **llvm-19** | llvm-toolchain-19: falhas de | | | | correção e compilações incorretas | | | | em i386 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1100981 | **libmlir-19** | libmlit-19 falha co-instalar | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109519 | **mbox-importer** | dist-upgrade falha de bookworm | | | | para trixie (removido durante | | | | dist- upgrade) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110263 | **openshot-qt** | não inicia - AttributeError: | | | | objeto de tipo “GreenSocket” não | | | | tem atributo “sendmsg” | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108039 | **python3.13** | Um objeto referenciado apenas | | | | através do seu próprio __dict__ | | | | também pode ser coletado | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1089432 | **src:shim** | Suporte a compilações sem root | | | | por predefinição | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101956 | **snapd** | aplicações snap baseadas em | | | | core18 não funcionam com fonts- | | | | cantarell contendo | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101839 | **python3-tqdm** | falha de segmentação em método | | | | destrutor | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017891 | **src:vala** | Distribui ficheiros gerados | | | | automaticamente que não podem ser | | | | gerados novamente com o código em | | | | Debian main | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109833 | **voctomix-gui** | Não conseguiu importar | | | | SafeConfigParser | +-----------------------------------+-----------------------------------+-----------------------------------+ | 988477 | **src:xen** | xen-hypervisor-4.14-amd64: xen | | | | dmesg mostra (XEN) AMD-Vi: | | | | IO_PAGE_FAULT em dispositivo sata | | | | pci | +-----------------------------------+-----------------------------------+-----------------------------------+ 6. Mais informação acerca de Debian *********************************** 6.1. Leitura adicional ====================== Além destas notas de lançamento e do guia de instalação (em https://www.debian.org/releases/trixie/installmanual), está disponível mais documentação acerca de Debian a partir do Debian Documentation Project (DDP), cujo objectivo é criar documentação de alta qualidade para os utilizadores e desenvolvedores de Debian, tal como Debian Reference, Debian New Maintainers Guide, Debian FAQ, e muito mais. Para todos os detalhes acerca dos recursos existentes veja o website da Documentação Debian e Debian Wiki. A documentação para pacotes individuais está instalada em "/usr/share/doc/pacote". Isto pode conter informação sobre direitos de cópia, detalhes específicos de Debian e qualquer documentação original. 6.2. Procurar ajuda =================== Existem muitas fontes de ajuda, aconselhamento e suporte aos utilizadores de Debian, mas estas apenas devem ser consideradas após investigar o problema na documentação disponível. Esta secção disponibiliza uma breve introdução a essas fontes que podem ser úteis para novos utilizadores de Debian. 6.2.1. Listas de mail --------------------- As listas de mail de mais interesse para os utilizadores de Debian são a lista debian-user (em Inglês) e outras listas debian-user-linguagem (para outras linguagens). Para informação acerca destas listas e detalhes sobre como as subscrever veja https://lists.debian.org/. Por favor procure respostas nos arquivos antes de colocar a sua questão e adira á etiqueta da lista. 6.2.2. Internet Relay Chat (IRC) -------------------------------- Debian tem um canal de IRC dedicado ao suporte e ajuda aos utilizadores de Debian, na rede de IRC OFTC. Para aceder ao canal, aponte o seu cliente de IRC favorito para irc.debian.org e junte-se ao "#debian". Por favor siga as linhas de conduta do canal, respeitando totalmente os outros utilizadores. As linhas de conduta estão disponíveis no Debian Wiki. Para mais informação sobre OFTC por favor visite o website. 6.3. Relatar bugs ================= Ansiamos por fazer de Debian um sistema operativo de alta qualidade; no entanto isso não significa que os pacotes que disponibilizamos sejam totalmente livres de bugs. Em consistência com a filosofia de «desenvolvimento aberto» de Debian e como um serviço para os nossos utilizadores, nós disponibilizamos toda a informação dos bugs relatados em relatórios de bugs no nosso sistema de seguimento de bugs (BTS). O BTS é navegável em https://bugs.debian.org/. Se encontrar um bug na distribuição ou no software empacotado que seja parte dela, por favor relate-o para que possa ser corrigido adequadamente em lançamentos futuros. Relatar bugs requer um endereço de email válido. Nós pedimos isto para que possamos seguir os bugs e os developers possam entrar em contacto com quem os submeteu, caso seja necessário informação adicional. Pode submeter um relatório de bug utilizando o programa "reportbug" ou manualmente utilizando o email. Pode saber mais acerca do sistema de seguimento de bugs (BTS) e como o utilizar lendo a documentação de referência (disponível em "/usr/share/doc/debian" se tiver instalado **doc-debian**) ou online no sistema de seguimento de bugs (BTS). 6.4. Contribuir para Debian =========================== Não necessita de ser um especialista para contribuir para Debian. Ao ajudar os utilizadores com problemas nas várias listas de suporte aos utilizadores está a contribuir para a comunidade. Identificar (e também resolver) problemas relacionados com o desenvolvimento da distribuição ao participar nas listas de desenvolvimento também é extremamente útil. Para manter a alta qualidade da distribuição Debian submeta bugs e ajude os “developers” a persegui-los e corrigi-los. A ferramenta "how-can-i-help" ajuda-o a encontrar bugs adequados para trabalhar para os resolver. Se tiver jeito com as palavras pode querer contribuir mais ativamente ao ajudar a escrever documentação ou traduzir a documentação existente para o seu próprio idioma. Se puder dedicar mais tempo, pode gerir uma peça da coleção de Software Livre dentro de Debian. É especialmente útil se as pessoas adotarem ou mantiverem itens que pessoas pediram para incluir em Debian. A Base de dados de pacotes Needing and Prospective detalha esta informação. Se tiver interesse em grupos específicos então pode achar agradável contribuir para alguns sub-projetos Debian que incluem “ports” para arquiteturas especificas e Debian Pure Blends para grupos de utilizadores específicos, entre muitos outros. Em qualquer caso, se estiver a trabalhar na comunidade de software livre de qualquer forma, como utilizador, programador, escritor ou tradutor já está a ajudar o esforço de software livre. A contribuição é recompensadora e divertida, além disso permite-lhe conhecer novas pessoas dando-lhe aquela sensação agradável dentro de si. 7. Gerir o seu sistema bookworm antes da atualização **************************************************** Este apêndice contém informação sobre como se certificar que pode instalar ou atualizar os pacotes de bookworm antes de atualizar para trixie. 7.1. Atualizar o seu sistema bookworm ===================================== Basicamente isto não é diferente de qualquer outra atualização bookworm que tem vindo a fazer. A única diferença é que primeiro tem de se certificar que a sua lista de pacotes ainda contém referências a bookworm conforme é explicado em Verificar os seus ficheiros source- list. Se atualizar o seu sistema utilizando um mirror Debian, será atualizado automaticamente para o último lançamento pontual de bookworm. 7.2. Verificar a sua configuração APT ===================================== Se em alguma das linhas nos seus ficheiros de fontes APT (veja sources.list(5)) contiver referências a «stable», já está efetivamente a apontar para trixie. Isto poderá não ser o que deseja se ainda não estiver pronto para a atualização. Se já correu "apt update", ainda pode voltar atrás sem quaisquer problemas seguindo o procedimento abaixo. Se já instalou pacotes da trixie, então provavelmente já não fará muito sentido a instalação de pacotes de bookworm. Neste caso terá que decidir se quer continuar ou não. É possível baixar a versão de pacotes, mas este aspeto não é coberto aqui. Como root, abra o(s) ficheiro(s) de fontes APT relevante(s) (tal como "/etc/apt/sources.list" ou qualquer ficheiro em "/etc/apt/sources.list.d/") com o seu editor favorito e verifique todas as linhas que comecem por * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" se têm uma referência a «stable». Se encontrar alguma, altere de «stable» para «bookworm». Se tiver quaisquer linhas que comecem por "deb file:" ou "URIs file:", terá de verificar se a localização para onde se referem contém um arquivo bookworm ou trixie. Importante: Não altere nenhuma linha que comece com "deb cdrom:" ou por "URIs cdrom:". Fazê-lo pode invalidar a linha e terá que correr novamente "apt-cdrom". Não se alarme se uma linha da fonte "cdrom" se referir a «unstable». Apesar de confuso, isto é normal. Se efetuar algumas alterações, grave o ficheiro e execute # apt update para refrescar a lista de pacotes. 7.3. Atualizar para o último lançamento bookworm ================================================ Para atualizar todos os pacotes para o estado do último lançamento pontual de bookworm, execute # apt full-upgrade 7.4. Remover ficheiros obsoletos de configuração ================================================ Antes de atualizar o seu sistema para trixie, é recomendado remover os ficheiros de configuração antigos do seu sistema (tal como os ficheiros "*.dpkg-{new,old}" em "/etc"). 8. Contribuiram para as Notas de Lançamento ******************************************* Muitas pessoas ajudaram com as notas de lançamento, incluindo, mas não limitado a * Adam D. Barrat (várias correções em 2013), * Adam Di Carlo (lançamentos anteriores), * Andreas Barth aba (lançamentos anteriores: 2005 - 2007), * Andrei Popescu (várias contribuições), * Anne Bezemer (lançamento anterior), * Bob Hilliard (lançamento anterior), * Charles Plessy (descrição do problema GM965), * Christian Perrier bubulle (instalação de Lenny), * Christoph Berg (Problemas específicos de PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (lançamento Wheezy), * Eddy Petrișor (várias contribuições), * Emmanuel Kasper (backports), * Esko Arajärvi (atualização do X11 revista), * Frans Pop fjp (lançamento anterior Etch), * Giovanni Rapagnani (inumeráveis contribuições), * Gordon Farquharson (Problemas com o port ARM), * Hideki Yamane henrich (contribuiu e contribui desde 2006), * Holger Wansing holgerw (contribuiu e contribui desde 2009), * Javier Fernández-Sanguino Peña jfs (lançamento Etch, lançamento Squeeze), * Jens Seidel (Tradução Alemã, inumeráveis contribuições), * Jonas Meurer (Problemas com o syslog), * Jonathan Nieder (lançamento Squeeze, lançamento Wheezy), * Joost van Baal-Ilić joostvb (lançamento Wheezy, lançamento Jessie), * Josip Rodin (lançamentos anteriores), * Julien Cristau jcristau (lançamento Squeeze, lançamento Wheezy), * Justin B Rye (Correcções na língua Inglesa), * LaMont Jones (descrição de problemas com NFS), * Luk Claes (gestor de motivação dos editores), * Martin Michlmayr (Problemas com o 'port' ARM), * Michael Biebl (Problemas com o syslog), * Moritz Mühlenhoff (várias contribuições), * Niels Thykier nthykier (lançamento Jessie), * Noah Meyerhans (inumeráveis contribuições), * Noritada Kobayashi (tradução Japonesa (coordenação), inumeráveis contribuições), * Osamu Aoki (várias contribuições), * Paul Gevers elbrus (lançamento Buster), * Peter Green (notas da versão do Kernel), * Rob Bradford (lançamento Etch), * Samuel Thibault (descrição do suporte a d-i Braille), * Simon Bienlein (descrição do suporte a d-i Braille), * Simon Paillard spaillar-guest (inumeráveis contribuições), * Stefan Fritsch (descrição de problemas no Apache), * Steve Langasek (lançamento Etch), * Steve McIntyre (CDs Debian), * Tobias Scherer (descrição de "proposed-update"), * victory victory-guest (correções de markup, contribuiu e contribui desde 2006), * Vincent McIntyre (descrição de "proposed-update"), * W. Martin Borgert (edição do lançamento Lenny, mudança para DocBook XML). Este documento foi traduzido para muitas linguagens. Muito obrigado a todos os tradutores!