Notes de publication pour Debian 12 (« Bookworm »), System z
---------------------------------------------------------------------
Projet de documentation de Debian (https://www.debian.org/doc/)
Ce document est libre, vous pouvez le redistribuer et/ou le
modifier selon les termes de la Licence Publique Générale GNU
publiée par la Free Software Foundation (version 2 ou bien toute
autre version ultérieure choisie par vous).
Ce document est distribué car potentiellement utile, mais SANS
AUCUNE GARANTIE, ni explicite ni implicite, y compris les
garanties de commercialisation ou d'adaptation dans un but
spécifique. Reportez-vous à la Licence Publique Générale GNU pour
plus de détails.
Vous devez avoir reçu une copie de la Licence Publique Générale
GNU en même temps que ce programme ; si ce n'est pas le cas,
écrivez à la Free Software Foundation, Inc., 51 Franklin Street,
Fifth Floor, Boston, MA 02110-1301 USA.
Le texte de la licence peut être trouvé (en langue anglaise) à
l'adresse https://www.gnu.org/licenses/gpl-2.0.html (https://
www.gnu.org/licenses/gpl-2.0.html) et dans le fichier /usr/share/
common-licenses/GPL-2 sur les systèmes Debian.
---------------------------------------------------------------------
Table des matières
1. Introduction
1.1. Signaler des bogues au sujet de ce document
1.2. Fournir des comptes-rendus de mise à niveau
1.3. Sources de ce document
2. Nouveautés de Debian 12
2.1. Architectures prises en charge
2.2. Sections de l'archive
2.3. Quoi de neuf dans la distribution ?
2.3.1. Environnements de bureau et paquets populaires
2.3.2. Encore plus de traductions des pages de manuel
2.3.3. Nouveautés du mélange Debian Med
2.3.4. Nouveautés du mélange Debian Astro
3. Système d'installation
3.1. Quoi de neuf dans le système d'installation ?
3.2. Images pour les conteneurs et les machines virtuelles
4. Mises à niveau depuis Debian 11 (Bullseye)
4.1. Actions nécessaires avant la mise à niveau
4.1.1. Sauvegarder toutes les données et informations de
configuration
4.1.2. Informer les utilisateurs à l'avance
4.1.3. Préparez-vous à un arrêt des services
4.1.4. Soyez prêts à récupérer le système
4.1.5. Préparer un environnement sain pour la mise à niveau
4.2. Démarrer depuis une Debian « pure »
4.2.1. Mise à niveau depuis Debian 11 (Bullseye)
4.2.2. Mettre à niveau vers la dernière révision
4.2.3. Rétroportages Debian
4.2.4. Préparer la base de données des paquets
4.2.5. Supprimer les paquets obsolètes
4.2.6. Supprimer les paquets ne provenant pas de Debian
4.2.7. Supprimer les résidus de fichiers de configuration
4.2.8. Les composants non-free et non-free-firmware
4.2.9. La section proposed-updates
4.2.10. Sources non officielles
4.2.11. Désactiver l'épinglage APT
4.2.12. Vérifier que gpgv est installé
4.2.13. Vérifier l'état des paquets
4.3. Préparer les listes de sources d'APT
4.3.1. Ajouter des sources Internet à APT
4.3.2. Ajouter les sources d'un miroir local à APT
4.3.3. Ajouter les sources d'un média optique à APT
4.4. Mettre à niveau les paquets
4.4.1. Enregistrer la session
4.4.2. Mettre à jour la liste des paquets
4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour
la mise à niveau
4.4.4. Arrêter les systèmes de monitoring
4.4.5. Mise à niveau minimale du système
4.4.6. Mettre à niveau le système
4.5. Problèmes possibles pendant une mise à niveau
4.5.1. La mise à niveau échoue avec « Impossible de faire une
configuration immédiate »
4.5.2. Suppressions attendues
4.5.3. Boucles de conflits ou de prédépendances
4.5.4. Conflits de fichiers
4.5.5. Changements de configuration
4.5.6. Changement de session sur la console
4.6. Mise à niveau du noyau et des paquets liés
4.6.1. Installer un métapaquet du noyau
4.7. Préparations pour la prochaine version
4.7.1. Purger les paquets supprimés
4.8. Paquets obsolètes
4.8.1. Paquets factices de transition
5. Problèmes à connaître pour Bookworm
5.1. Mise à niveau d'éléments spécifiques pour Bookworm
5.1.1. Microprogrammes non libres déplacés vers leur
composant propre dans l'archive
5.1.2. Modifications des paquets qui règlent l'horloge
système
5.1.3. Système de gestion de configuration Puppet mis à
niveau vers la série 7
5.1.4. youtube-dl remplacé par yt-dlp
5.1.5. Les différentes versions de Fcitx ne sont plus
co-installables
5.1.6. Les noms de paquet de MariaDB ne comprennent plus de
numéro de version
5.1.7. Modifications de la journalisation du système
5.1.8. Modifications de rsyslog affectant les analyseurs de
journaux tels que logcheck
5.1.9. rsyslog crée moins de fichiers journaux
5.1.10. La mise à niveau de slapd peut nécessiter une
intervention manuelle
5.1.11. GRUB n'exécute plus os-prober par défaut
5.1.12. GNOME a réduit sa prise en charge de l'accessibilité
pour les lecteurs d'écran
5.1.13. Modifications de la configuration de polkit
5.1.14. Un « /usr fusionné » est désormais requis
5.1.15. Unsupported upgrades from buster fail on libcrypt1
5.1.16. Choses à faire avant de redémarrer après la mise à
niveau
5.2. Éléments non limités au processus de mise à niveau
5.2.1. Limitations de la prise en charge de sécurité
5.2.2. Interpréteurs Python marqués comme gérés en externe
5.2.3. Limitation de la prise en charge dans VLC de
l'encodage et du décodage vidéo avec accélération
matérielle
5.2.4. systemd-resolved a été séparé dans un paquet
indépendant
5.2.5. systemd-boot a été séparé dans un paquet indépendant
5.2.6. systemd-journal-remote n'utilise plus GnuTLS
5.2.7. Changements importants dans adduser pour Bookworm
5.2.8. Nommage prévisible des interfaces réseau de Xen
5.2.9. Modification du traitement de l'accent circonflexe par
dash
5.2.10. netcat-openbsd prend en charge les sockets abstraits
5.3. Obsolescence et dépréciation
5.3.1. Paquets obsolètes
5.3.2. Composants dépréciés pour Bookworm
5.4. Bogues sévères connus
6. Plus d'informations sur Debian
6.1. Lectures pour aller plus loin
6.2. Obtenir de l'aide
6.2.1. Listes de diffusion
6.2.2. Chat (IRC)
6.3. Signaler les bogues
6.4. Contribuer à Debian
A. Gérer le système Bullseye avant la mise à niveau
A.1. Mettre à niveau le système Bullseye
A.2. Vérifier les fichiers source-list d'APT
A.3. Performing the upgrade to latest bullseye release
A.4. Supprimer les fichiers de configuration obsolètes
B. Contributeurs des notes de publication
Index
Glossaire
Chapitre 1. Introduction
Ce document présente aux utilisateurs de la distribution Debian
les changements majeurs introduits dans la version 12 (nom de
code Bookworm).
Les notes de publication fournissent des informations sur la
façon d'effectuer une mise à niveau depuis la version précédente
11 (nom de code Bullseye) vers la version actuelle et renseignent
les utilisateurs sur les problèmes éventuels qu'ils pourraient
rencontrer pendant cette mise à niveau.
La version la plus récente de ce document est toujours disponible
à l'adresse https://www.debian.org/releases/bookworm/releasenotes
(https://www.debian.org/releases/bookworm/releasenotes) .
Attention
Veuillez noter qu'il est impossible de lister tous les problèmes
connus. C'est pourquoi une sélection a été faite selon la
fréquence et l'impact de ces problèmes.
Veuillez noter que nous ne prenons en charge et documentons que
les mises à niveau depuis la précédente version de Debian (dans
ce cas, la mise à niveau depuis Bullseye). Si vous devez
effectuer la mise à niveau depuis une version antérieure, nous
vous suggérons de lire les éditions précédentes de ces notes de
publication et de commencer par faire une mise à niveau vers
Bullseye.
1.1. Signaler des bogues au sujet de ce document
Nous avons essayé de tester toutes les différentes étapes de mise
à niveau décrites dans ce document, en essayant d'anticiper tous
les problèmes que peuvent rencontrer nos utilisateurs.
Cependant, si vous pensez avoir trouvé un bogue dans cette
documentation (une information incorrecte ou manquante), merci de
soumettre un rapport de bogue dans le système de suivi des bogues
(https://bugs.debian.org/) sur le pseudo-paquet release-notes.
Pensez à consulter au préalable les rapports de bogue existants
(https://bugs.debian.org/release-notes) pour vérifier que ce
problème n'a pas déjà été signalé. N'hésitez pas à ajouter des
informations supplémentaires aux rapports de bogue existants si
vous pouvez contribuer au contenu de ce document.
Nous apprécions, et encourageons, les rapports qui fournissent
des correctifs aux sources du document. Vous pouvez trouver plus
de renseignements sur la manière d'obtenir les sources de ce
document en Section 1.3, « Sources de ce document ».
1.2. Fournir des comptes-rendus de mise à niveau
Nous recueillons toutes les expériences de nos utilisateurs sur
les mises à niveau de Bullseye vers Bookworm. Si vous désirez
partager la vôtre, veuillez soumettre un rapport de bogue dans le
système de suivi des bogues (https://bugs.debian.org/) sur le
pseudo-paquet upgrade-reports présentant votre bilan. Nous vous
demandons de compresser toutes les pièces jointes (en utilisant
gzip).
Veuillez fournir les renseignements suivants lors de l'envoi de
votre compte-rendu de mise à niveau :
* l'état de votre base de données de paquets avant et après la
mise à niveau : la base de données d'état de dpkg disponible
dans /var/lib/dpkg/status et les informations d'état des
paquets d'apt disponibles dans /var/lib/apt/extended_states.
Vous devriez faire une sauvegarde avant la mise à niveau
comme décrit en Section 4.1.1, « Sauvegarder toutes les
données et informations de configuration », mais vous pouvez
également trouver des sauvegardes de /var/lib/dpkg/status
dans /var/backups ;
* les fichiers journaux de session créés avec script, comme
décrit en Section 4.4.1, « Enregistrer la session » ;
* vos fichiers journaux d'apt, disponibles dans /var/log/apt/
term.log, ou ceux d'aptitude, disponibles dans /var/log/
aptitude.
Note
Prenez le temps de parcourir les journaux et d'en supprimer toute
information sensible ou confidentielle avant de les inclure dans
un rapport de bogue car ces informations seront publiées dans une
base de données publique.
1.3. Sources de ce document
Ce document utilise le format DocBook XML. La version HTML est
créée avec docbook-xsl et xsltproc. La version PDF est créée avec
dblatex ou xmlroff. Les sources des notes de publication sont
disponibles dans le dépôt Git du Projet de documentation Debian .
Vous pouvez utiliser l'interface web (https://salsa.debian.org/
ddp-team/release-notes/) pour accéder aux fichiers par le web et
pour consulter leurs modifications. Veuillez consulter les pages
du dépôt Git du projet de documentation Debian (https://
www.debian.org/doc/vcs) pour obtenir plus de renseignements sur
les accès au dépôt Git.
Chapitre 2. Nouveautés de Debian 12
Le wiki (https://wiki.debian.org/NewInBookworm) contient plus de
renseignements à ce sujet.
2.1. Architectures prises en charge
Voici ci-dessous la liste des architectures officiellement prises
en charge par Debian 12 :
* PC 32 bits (i386) et PC 64 bits (amd64)
* ARM 64 bits (arm64)
* ARM EABI (armel)
* ARMv7 (ARM avec unité de calcul flottant, armhf)
* MIPS petit-boutiste (mipsel)
* MIPS 64 bits petit-boutiste (mips64el)
* PowerPC 64 bits petit-boutiste (ppc64el)
* IBM System z (s390x)
Vous pouvez en savoir plus sur l'état des portages et les
renseignements spécifiques en consultant les pages web sur les
portages Debian (https://www.debian.org/ports/) .
2.2. Sections de l'archive
Les sections de l'archive décrites ci-dessous sont citées dans le
Contrat social et dans la charte Debian. Elles existent depuis
longtemps :
* main : la distribution Debian ;
* contrib : paquets supplémentaires prévus pour fonctionner à
l'intérieur de la distribution Debian, mais qui nécessitent
des logiciels extérieurs à la distribution pour fonctionner
ou pour être construits ;
* non-free : paquets supplémentaires prévus pour fonctionner à
l'intérieur de la distribution Debian, mais qui ne respectent
pas les principes du logiciel libre selon Debian (« DFSG »),
ou qui ont d'autres problèmes qui rendent leur distribution
problématique.
Conformément à la résolution générale à propos des
microprogrammes non libres (https://www.debian.org/vote/2022/
vote_003) , la phrase suivante a été ajoutée au point 5 du
Contrat social :
Les médias officiels de Debian peuvent inclure des
microprogrammes qui autrement ne font pas partie du
système Debian pour permettre l'utilisation de Debian
avec un matériel qui a besoin de ces microprogrammes.
Bien que ce ne soit pas explicitement indiqué dans le Contrat
social ni dans la Charte Debian, une nouvelle section de
l'archive a été créée. Elle permet de séparer les microprogrammes
non libres des autres paquets non libres :
* non-free-firmware
La plupart des paquets de microprogrammes non libres ont été
déplacés de non-free vers non-free-firmware en préparation de la
publication de Debian Bookworm. Cette séparation nette permet de
construire les images d'installation officielles en utilisant les
paquets des sections main et non-free-firmware, tout en évitant
ceux des sections contrib et non-free. Ces images permettent donc
d'installer un système avec uniquement des paquets de main et
non-free-firmware, et sans utiliser contrib ni non-free.
Consultez la Section 4.2.8, « Les composants non-free et
non-free-firmware » pour les mises à niveau depuis Bullseye
2.3. Quoi de neuf dans la distribution ?
Cette nouvelle version de Debian propose plus de logiciels que la
version précédente, Bullseye ; la distribution inclut plus de
11089 nouveaux paquets, pour un total de plus de 64419 paquets.
La plupart des logiciels de la distribution ont été mis à jour :
plus de 43254 paquets logiciels (ce qui représente 67 % des
paquets de la distribution Bullseye). Un nombre significatif de
paquets (plus de 6296, soit 10 % des paquets de Bullseye) ont
également été supprimés de la distribution pour diverses raisons.
Vous ne verrez pas de mise à jour pour ces paquets et ils seront
indiqués comme « obsolètes » dans les interfaces de gestion des
paquets ; consultez pour cela la Section 4.8, « Paquets
obsolètes ».
2.3.1. Environnements de bureau et paquets populaires
Debian fournit à nouveau plusieurs applications et environnements
de bureau. Entre autres, sont maintenant inclus GNOME 43,
KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, et Xfce 4.18.
Des applications ont également été mises à jour comme les suites
bureautiques :
* LibreOffice est mis à jour vers la version 7.4 ;
* GNUcash est mis à jour vers la version 4.13.
Parmi de nombreuses autres mises à jour, cette publication inclut
également celles des logiciels suivants :
+---------------------------------------------------------------+
| | Version dans | Version dans |
| Paquet | Bullseye | Bookworm |
| | (Debian 11) | (Debian 12) |
|----------------------------+-----------------+----------------|
|Apache |2.4.54 |2.4.57 |
|----------------------------+-----------------+----------------|
|Bash |5.1 |5.2.15 |
|----------------------------+-----------------+----------------|
|Serveur DNS BIND |9.16 |9.18 |
|----------------------------+-----------------+----------------|
|Cryptsetup |2.3 |2.6 |
|----------------------------+-----------------+----------------|
|Emacs |27.1 |28.2 |
|----------------------------+-----------------+----------------|
|Serveur de messagerie Exim |4.94 |4.96 |
|----------------------------+-----------------+----------------|
|Collection de compilateurs | | |
|GNU comme compilateur par |10.2 |12.2 |
|défaut | | |
|----------------------------+-----------------+----------------|
|GIMP |2.10.22 |2.10.34 |
|----------------------------+-----------------+----------------|
|GnuPG |2.2.27 |2.2.40 |
|----------------------------+-----------------+----------------|
|Inkscape |1.0.2 |1.2.2 |
|----------------------------+-----------------+----------------|
|Bibliothèque C GNU |2.31 |2.36 |
|----------------------------+-----------------+----------------|
|Image du noyau Linux |Série 5.10 |Série 6.1 |
|----------------------------+-----------------+----------------|
|Chaîne de compilation LLVM/ |9.0.1, 11.0.1 |13.0.1, 14.0 |
|Clang |(par défaut) et |(par défaut) et |
| |13.0.1 |15.0.6 |
|----------------------------+-----------------+----------------|
|MariaDB |10.5 |10.11 |
|----------------------------+-----------------+----------------|
|Nginx |1.18 |1.22 |
|----------------------------+-----------------+----------------|
|OpenJDK |11 |17 |
|----------------------------+-----------------+----------------|
|OpenLDAP |2.4.57 |2.5.13 |
|----------------------------+-----------------+----------------|
|OpenSSH |8.4p1 |9.2p1 |
|----------------------------+-----------------+----------------|
|OpenSSL |1.1.1n |3.0.8 |
|----------------------------+-----------------+----------------|
|Perl |5.32 |5.36 |
|----------------------------+-----------------+----------------|
|PHP |7.4 |8.2 |
|----------------------------+-----------------+----------------|
|Postfix MTA |3.5 |3.7 |
|----------------------------+-----------------+----------------|
|PostgreSQL |13 |15 |
|----------------------------+-----------------+----------------|
|Python 3 |3.9.2 |3.11.2 |
|----------------------------+-----------------+----------------|
|Rustc |1.48 |1.63 |
|----------------------------+-----------------+----------------|
|Samba |4.13 |4.17 |
|----------------------------+-----------------+----------------|
|Systemd |247 |252 |
|----------------------------+-----------------+----------------|
|Vim |8.2 |9.0 |
+---------------------------------------------------------------+
2.3.2. Encore plus de traductions des pages de manuel
Grâce à l'effort de nos traducteurs, plus de langues et plus de
documentation sont disponibles dans les pages de manuel. Par
exemple, de nombreuses pages sont maintenant traduites en
tchèque, danois, grec, finnois, indonésien, macédonien, norvégien
(bokmål), russe, serbe, suédois, ukrainien et vietnamien. Et
toutes les pages de manuel de systemd sont traduites en allemand.
Pour vous assurer que la commande man affiche la documentation
dans votre langue (si disponible), installez le paquet manpages-
langue et assurez-vous d'avoir correctement configuré la locale
grâce à
dpkg-reconfigure locales
.
2.3.3. Nouveautés du mélange Debian Med
Comme dans chaque publication, de nouveaux paquets concernant la
médecine et les sciences de la vie ont été ajoutés. Le nouveau
paquet shiny-server mérite une mention particulière car il
simplifie les applications web utilisant R. Le travail a aussi
été orienté pour le maintien de la prise en charge de
l'intégration continue pour les paquets maintenus par l'équipe
Debian Med.
L'équipe Debian Med est toujours intéressée par le retour des
utilisateurs, en particulier pour les demandes de logiciels non
encore empaquetés, ou pour rétroporter de nouveaux paquets ou de
nouvelles versions depuis testing.
Pour installer les paquets maintenus par l'équipe Debian Med, il
suffit d'installer les méta-paquets appelés med-*. Ceux-ci sont
en version 3.8.x pour Debian Bookworm. Vous pouvez aussi
consulter les pages des métapaquets Debian Med (https://
blends.debian.org/med/tasks) pour avoir un aperçu de l'étendue
des logiciels de médecine et de biologie dans Debian.
2.3.4. Nouveautés du mélange Debian Astro
Debian Bookworm est livrée avec la version 4.0 du mélange
Debian Astro, qui est une solution complète pour les astronomes
professionnels ou amateurs. Presque tous les paquets dans
Debian Astro ont été mis à jour vers de nouvelles versions, et de
nouveaux logiciels ont été empaquetés.
Les radioastronomes peuvent installer le corrélateur openvlbi
tandis que les nouveaux paquets astap et planetary-system-stacker
servent à l'empilement d'images et à la résolution astrométrique.
Un grand nombre de nouveaux pilotes et bibliothèques qui prennent
en charge le protocole INDI sont maintenant empaquetés et
distribués avec Debian.
Les paquets liés à Astropy tels que python3-extinction,
python3-sncosmo, python3-specreduce, et python3-synphot sont
inclus, ainsi que les paquets construits avec python3-yt et
python3-sunpy. La prise en charge Python du format de fichier
ASDF a été étendue, et l'écosystème Java s'agrandit avec les
bibliothèques de manipulation de fichiers ECSV et TFCAT utilisés
originellement avec topcat.
Consultez la page du mélange Debian Astro (https://
blends.debian.org/astro) pour une liste complète et plus
d'informations.
Chapitre 3. Système d'installation
L'installateur Debian est le système officiel d'installation pour
Debian. Il offre plusieurs méthodes d'installation. Les méthodes
disponibles pour installer votre système dépendent de son
architecture.
Les images de l'installateur pour Bookworm, ainsi que le manuel
d'installation, se trouvent sur le site web de Debian (https://
www.debian.org/releases/bookworm/debian-installer/) .
Le manuel d'installation se trouve également sur le premier
médium de l'ensemble des DVD (ou CD ou Blu-ray) Debian officiels,
dans :
/doc/install/manual/langue/index.html
Il est également possible de consulter les errata (https://
www.debian.org/releases/bookworm/debian-installer/index#errata)
de l'installateur Debian pour une liste de problèmes connus.
3.1. Quoi de neuf dans le système d'installation ?
Depuis sa dernière publication officielle avec Debian 11,
l'installateur Debian a remarquablement évolué, offrant une
meilleure prise en charge du matériel et de nouvelles
fonctionnalités ou des améliorations très intéressantes.
Si vous êtes intéressé par un aperçu des changements depuis
Bullseye, veuillez consulter les annonces de publication pour les
versions bêta et candidates de Bookworm dans l'historique des
nouveautés (https://www.debian.org/devel/debian-installer/News/)
du projet de l'installateur Debian.
3.2. Images pour les conteneurs et les machines virtuelles
Des images multi-architectures de Debian Bookworm sont
disponibles sur Docker Hub (https://hub.docker.com/_/debian) . En
plus des images standards, une variante « slim », plus petite,
est disponible pour minimiser l'espace disque.
Des images pour machines virtuelles adaptées au gestionnaire de
machines virtuelles Hashicorp Vagrant sont publiées sur Vagrant
Cloud (https://app.vagrantup.com/debian) .
Chapitre 4. Mises à niveau depuis Debian 11 (Bullseye)
4.1. Actions nécessaires avant la mise à niveau
Nous vous suggérons, avant la mise à niveau, de lire les
informations du Chapitre 5, Problèmes à connaître pour Bookworm.
Ce chapitre couvre des problèmes potentiels qui ne sont pas
directement liés au processus de mise à niveau, mais qu'il est
important de connaître avant de commencer.
4.1.1. Sauvegarder toutes les données et informations de
configuration
Avant de mettre à niveau le système, il est fortement conseillé
de faire une sauvegarde complète ou, du moins, une sauvegarde des
données et des informations de configuration que vous ne pouvez
pas vous permettre de perdre. Les outils de mise à niveau sont
tout à fait fiables, mais une panne matérielle au milieu de la
mise à niveau peut fortement endommager le système.
Ce que vous devriez principalement sauvegarder est le contenu des
répertoires /etc, /var/lib/dpkg, /var/lib/apt/extended_states et
la sortie de :
$ dpkg --get-selections '*' # (les guillemets sont importants)
Si vous utilisez aptitude pour gérer les paquets du système, vous
devriez aussi sauvegarder /var/lib/aptitude/pkgstates.
Le processus de mise à niveau en lui-même ne modifie rien dans le
répertoire /home. Cependant, certaines applications (par exemple,
des parties de la suite Mozilla et les environnements de bureau
GNOME et KDE) sont connues pour écraser des paramètres
utilisateur existants avec de nouvelles valeurs par défaut quand
une nouvelle version de l'application est lancée pour la première
fois par un utilisateur. Par précaution, vous pouvez faire une
sauvegarde des fichiers et répertoires cachés (les « dotfiles »)
dans les répertoires personnels des utilisateurs. Vous pouvez
également informer les utilisateurs de ce problème.
Toutes les opérations d'installation de paquets doivent être
exécutées avec les privilèges du superutilisateur, vous devez
donc soit vous connecter en tant que root, soit utiliser su ou
sudo pour obtenir les droits nécessaires.
Il existe quelques conditions préalables à la mise à niveau ;
vous devriez les vérifier avant d'effectuer réellement la mise à
niveau.
4.1.2. Informer les utilisateurs à l'avance
Il est sage d'informer à l'avance tous les utilisateurs que vous
planifiez une mise à niveau, même si les utilisateurs accédant au
système par connexion ssh ne devraient pas remarquer grand-chose
durant la mise à niveau et devraient pouvoir continuer à
travailler.
Si vous voulez prendre des précautions supplémentaires,
sauvegardez ou démontez la partition /home avant la mise à
niveau.
Vous devrez probablement faire une mise à niveau du noyau lors de
la mise à niveau vers Bookworm, un redémarrage sera donc
normalement nécessaire. En général, celui-ci a lieu à la fin de
la mise à niveau.
4.1.3. Préparez-vous à un arrêt des services
Certains services fournis par le système peuvent être associés à
des paquets concernés par une mise à niveau. Dans ce cas, ces
services seront interrompus lorsque les paquets correspondants
seront remplacés et configurés. Pendant ce temps, ces services
seront indisponibles.
Le temps d'arrêt de ces services va dépendre du nombre de paquets
mis à niveau sur le système et du temps mis par l'administrateur
système pour répondre aux possibles questions de configuration
posées lors de la mise à niveau. Veuillez noter que si le
processus de mise à niveau est laissé sans surveillance et que le
système demande une information à un moment de la mise à niveau,
il y a de grandes chances que des services soient ensuite
indisponibles^[1] pour une longue durée.
Si le système devant être mis à niveau fournit des services
critiques pour vos utilisateurs ou le réseau^[2], vous pouvez
réduire le temps d'arrêt en faisant une mise à niveau minimale du
système (consultez Section 4.4.5, « Mise à niveau minimale du
système »), puis une mise à niveau du noyau et un redémarrage, et
ensuite une mise à niveau des paquets fournissant vos services
critiques. Mettez-les à niveau avant de lancer la mise à niveau
totale (Section 4.4.6, « Mettre à niveau le système ») pour vous
assurer que ces services critiques sont lancés et sont
disponibles pendant la mise à niveau, et réduisez ainsi leur
temps d'arrêt.
4.1.4. Soyez prêts à récupérer le système
Bien que Debian essaie d'assurer que votre système puisse être
redémarré à tout moment, il y a toujours un risque que vous
rencontriez des problèmes lors du redémarrage du système après la
mise à niveau. Des problèmes potentiels connus sont documentés
dans les chapitres de ces notes de publication.
Pour cette raison, il est raisonnable de s'assurer que vous
pourrez récupérer le système s'il ne redémarrait pas, ou, pour
les systèmes gérés à distance, si la connexion au réseau
échouait.
Si vous effectuez une mise à niveau à distance par un lien ssh,
il est recommandé de prendre toutes les précautions nécessaires
pour pouvoir accéder au serveur par un terminal série distant. Il
est possible qu'après la mise à niveau du noyau et le
redémarrage, vous deviez corriger la configuration du système
depuis une console locale. Par ailleurs, si le système est
redémarré accidentellement au milieu de la mise à niveau, il est
possible que vous deviez utiliser une console locale pour réparer
le système.
Comme premier secours, nous recommandons généralement d'utiliser
le mode de secours (« rescue mode ») de l'installateur Debian de
Bookworm. L'avantage d'utiliser l'installateur est que vous
pouvez choisir l'option qui convient le mieux à votre situation
parmi ses nombreuses méthodes d'installation. Pour plus
d'informations, veuillez consulter la section « Récupérer un
système cassé » du chapitre 8 du manuel d'installation (https://
www.debian.org/releases/bookworm/installmanual) et la FAQ de
l'installateur Debian (https://wiki.debian.org/DebianInstaller/
FAQ) .
Si cela échoue, vous aurez besoin d'une autre méthode pour
amorcer le système et le réparer. Une option est d'utiliser une
image de récupération spéciale ou une image d’installation
autonome (https://www.debian.org/CD/live/) . Après avoir démarré
à partir de ce support, vous devriez pouvoir monter le système de
fichiers racine et effectuer un chroot dans celui-ci pour
analyser et corriger le problème.
4.1.4.1. Interpréteur de commande de débogage pendant l'amorçage
utilisant un initrd
Le paquet initramfs-tools fournit un interpréteur de commande de
débogage^[3] dans les initrd qu'il génère. Si, par exemple,
l'initrd ne peut pas monter le système de fichiers racine, vous
vous retrouverez dans cet interpréteur de commande de débogage.
Celui-ci possède des commandes de base qui permettent
d'identifier l'origine du problème et peut-être de le corriger.
Les points de base à vérifier sont : la présence de fichiers de
périphériques corrects dans /dev ; les modules chargés (cat /proc
/modules) ; la sortie de dmesg pour des erreurs liées au
chargement de pilotes. La sortie de dmesg affichera également les
fichiers de périphériques qui ont été assignés aux disques ; vous
devriez vérifier ces points et les comparer à l'affichage de echo
$ROOT pour vous assurer que le système de fichiers racine est sur
le périphérique attendu.
Si vous parvenez à corriger le problème, entrez exit pour arrêter
l'interpréteur de commande de débogage et continuer le processus
d'amorçage au point où il avait échoué. Bien sûr, vous devrez
également corriger le problème sous-jacent et régénérer l'initrd
afin d'éviter un nouvel échec au prochain amorçage.
4.1.4.2. Interpréteur de commande de débogage pendant l'amorçage
utilisant systemd
Si le démarrage échoue sous systemd, il est possible d'obtenir
une invite de commande de débogage pour l'utilisateur root en
modifiant la ligne de commande du noyau. Si le démarrage de base
fonctionne, mais que certains services ne parviennent pas à se
lancer, il peut être utile d'ajouter systemd.unit=rescue.target
aux paramètres du noyau.
Autrement, le paramètre du noyau systemd.unit=emergency.target
vous fournira une invite de commande pour l'utilisateur root dès
que possible. Cependant, cela se produira avant le montage du
système de fichiers racine avec les permissions de lecture et
écriture. Vous devrez le monter manuellement avec :
# mount -o remount,rw /
Une autre approche consiste à activer le « shell de débogage
anticipé » de systemd grâce à debug-shell.service. Lors du
prochain démarrage, ce service ouvrira un shell de connexion root
sur tty9 très tôt lors du processus de démarrage. Ce service peut
être activé avec le paramètre de démarrage du noyau
systemd.debug-shell=1, ou être rendu persistant avec systemctl
enable debug-shell (dans ce cas, il faudra le désactiver lorsque
le débogage sera terminé).
De plus amples informations sur le débogage d'un démarrage cassé
sous systemd sont disponibles dans l'article Freedesktop.org
Diagnosing Boot Problems (https://freedesktop.org/wiki/Software/
systemd/Debugging/) .
4.1.5. Préparer un environnement sain pour la mise à niveau
Important
Si vous utilisez des services VPN (par exemple tinc), gardez à
l'esprit qu'ils ne seront peut-être pas disponibles en permanence
pendant la mise à niveau. Veuillez consultez la Section 4.1.3,
« Préparez-vous à un arrêt des services ».
Pour avoir une marge de sécurité supplémentaire lors des mises à
niveau à distance, nous vous suggérons d'exécuter les processus
de mise à niveau dans la console virtuelle fournie par le
programme screen qui permet de se reconnecter en cas de coupure
et garantit que le processus de mise à niveau ne sera pas
interrompu même si le processus de connexion à distance a été
temporairement coupé.
4.2. Démarrer depuis une Debian « pure »
Le processus de mise à niveau décrit dans ce chapitre a été conçu
pour les systèmes sous Debian stable « pure ». APT contrôle ce
qui est installé sur votre système. Si votre configuration d'APT
mentionne des sources supplémentaires autres que Bullseye, ou si
vous avez installé des paquets venant d’autres publications ou de
sources tierces, alors pour assurer un processus de mise à niveau
sûr, vous pourriez vouloir commencer par supprimer ces facteurs
de complications.
Le principal fichier de configuration utilisé par APT pour
décider depuis quelles sources il devrait télécharger des paquets
est /etc/apt/sources.list, mais il peut aussi utiliser des
fichiers situés dans le répertoire /etc/apt/sources.list.d/
– consultez sources.list(5) (https://manpages.debian.org/bookworm
/apt/sources.list.5.html) pour de plus amples détails. Si votre
système utilise plusieurs fichiers de liste de sources, alors
vous devrez vous assurer qu'ils restent cohérents.
4.2.1. Mise à niveau depuis Debian 11 (Bullseye)
Seules les mises à niveau depuis Debian 11 (Bullseye) sont prises
en charge. Affichez votre version de Debian avec :
$ cat /etc/debian_version
Merci de suivre les instructions dans les notes de publication de
Debian 11 (https://www.debian.org/releases/bullseye/releasenotes)
si vous devez mettre la machine à niveau vers Debian 11 d'abord.
4.2.2. Mettre à niveau vers la dernière révision
Cette procédure suppose que le système a été mis à niveau jusqu'à
la dernière révision de Bullseye. Si vous ne l'avez pas fait ou
si vous n'en êtes pas certain, veuillez suivre les instructions
en Section A.1, « Mettre à niveau le système Bullseye ».
4.2.3. Rétroportages Debian
Les rétroportages Debian (https://backports.debian.org/) («
backports ») permettent aux utilisateurs de Debian stable
d’exécuter des versions de paquet plus à jour (avec quelques
contreparties sur les tests et la prise en charge de la
sécurité). L’équipe Debian Backports entretient un sous-ensemble
de paquets de la prochaine publication de Debian, ajustés et
recompilés pour être utilisés dans la publication actuelle de
Debian stable.
Les paquets de bullseye-backports ont des numéros de version plus
petits que ceux dans Bookworm et peuvent donc être mis à niveau
vers Bookworm normalement, de la même manière que les paquets de
Bullseye « purs », lors de la mise à niveau de la distribution.
Même s’il n’y a aucun problème potentiel connu, les chemins de
mise à niveau depuis les paquets rétroportés sont moins testés et
impliquent par conséquent davantage de risques.
Attention
Bien que les paquets rétroportés soient pris en charge, il
n’existe pas de chemin de mise à niveau clair pour les
rétroportages sloppy (https://backports.debian.org/Instructions/#
index4h2) (qui utilisent les entrées source-list d’APT
référençant bullseye-backports-sloppy).
Comme dans la Section 4.2.10, « Sources non officielles », il est
conseillé aux utilisateurs de supprimer les entrées
bullseye-backports de leurs fichiers source-list d’APT avant la
mise à niveau. Une fois celle-ci terminée, il est possible
d’ajouter bookworm-backports (https://backports.debian.org/
Instructions/) .
Pour plus d’informations, consultez la page de wiki concernant
les rétroportages (https://wiki.debian.org/Backports) .
4.2.4. Préparer la base de données des paquets
Vous devriez vérifier si la base de données des paquets est prête
avant de procéder à la mise à niveau. Si vous utilisez un autre
gestionnaire de paquets tel que aptitude ou synaptic, passez en
revue toutes les actions en attente. Un paquet programmé pour
être installé ou supprimé peut poser problème lors de la
procédure de mise à niveau. Notez que la correction d'un tel
problème n'est possible que si les listes de sources d'APT
pointent encore vers bullseye et pas vers stable ou bookworm ;
consultez la Section A.2, « Vérifier les fichiers source-list
d'APT ».
4.2.5. Supprimer les paquets obsolètes
Supprimer les paquets obsolètes avant la mise à niveau de votre
système est une bonne idée. Ils pourraient ajouter des
complications lors du processus de mise à niveau et peuvent
présenter des risques de sécurité car ils ne sont plus maintenus.
4.2.6. Supprimer les paquets ne provenant pas de Debian
Ci-dessous deux méthodes sont exposées pour trouver des paquets
installés ne provenant pas de Debian, en utilisant apt ou
apt-forktracer. Veuillez noter qu'aucune d'entre elles n'est
précise à 100 % (par exemple, la méthode utilisant apt liste les
paquets qui ont été autrefois fournis par Debian mais qui ne le
sont plus maintenant, comme les anciens paquets de noyau).
$ apt list '?narrow(?installed, ?not(?origin(Debian)))'
$ apt-forktracer | sort
4.2.7. Supprimer les résidus de fichiers de configuration
Une mise à niveau précédente pourrait avoir laissé des copies
inutilisées de fichiers de configuration, d’anciennes versions de
fichiers de configuration, des versions fournies par des
responsables de paquets, etc. Supprimer ces résidus de mises à
niveau précédentes peut éviter des confusions. Trouvez ces
fichiers inutiles avec :
# find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
4.2.8. Les composants non-free et non-free-firmware
Si vous avez installé des microprogrammes non libres, il est
recommandé d’ajouter non-free-firmware à votre sources-list
d’APT. Pour plus d’informations, veuillez consulter la
Section 2.2, « Sections de l'archive » et la Section 5.1.1, «
Microprogrammes non libres déplacés vers leur composant propre
dans l'archive ».
4.2.9. La section proposed-updates
Si vous avez ajouté la section proposed-updates dans vos listes
de sources d'APT, il est conseillé de la supprimer avant de
tenter la mise à niveau. Il s'agit essentiellement d'une
précaution pour éviter des conflits possibles.
4.2.10. Sources non officielles
Si des paquets n’appartenant pas à Debian sont présents sur le
système, vous devez savoir qu'ils peuvent être supprimés pendant
la mise à niveau à cause de dépendances conflictuelles. Si ces
paquets ont été installés par l'ajout d'une archive de paquets
dans vos fichiers de liste de sources APT, vous devriez vérifier
si cette archive propose également des paquets compilés pour
Bookworm et changer la ligne de source en conséquence en même
temps que les lignes de source pour les paquets Debian.
Certains utilisateurs peuvent avoir installé sur leur système
Bullseye des versions non officielles rétroportées de paquets
plus récentes que celles qui sont dans Debian. De tels paquets
sont les plus susceptibles de poser problème lors d'une mise à
niveau, car ils peuvent entraîner un conflit de fichiers^[4]. La
Section 4.5, « Problèmes possibles pendant une mise à niveau »
donne quelques informations sur la façon de gérer les conflits de
fichiers s'ils se produisent.
4.2.11. Désactiver l'épinglage APT
Si vous avez configuré APT pour installer certains paquets d'une
distribution autre que stable (par exemple, de testing), il se
peut que vous deviez changer la configuration d'épinglage APT
(« APT pinning ») (stockée dans /etc/apt/preferences et /etc/apt/
preferences.d) pour permettre la mise à niveau de paquets vers
les versions de la nouvelle version stable. Vous trouverez plus
d'informations sur l'épinglage dans apt_preferences(5) (https://
manpages.debian.org//bookworm/apt/apt_preferences.5.en.html) .
4.2.12. Vérifier que gpgv est installé
APT a besoin de gpgv en version 2 ou ultérieure pour vérifier les
clés utilisées pour signer les publications de Bookworm. Comme
gpgv1 satisfait techniquement la dépendance mais n’est utile que
dans des circonstances spéciales, les utilisateurs pourraient
vouloir s’assurer que la version correcte est utilisée avec :
# apt install gpgv
4.2.13. Vérifier l'état des paquets
Quelle que soit la méthode utilisée pour mettre à niveau, il est
recommandé de tester d'abord l'état de tous les paquets et de
vérifier que tous les paquets se trouvent dans un état permettant
la mise à niveau. La commande suivante vous indiquera tous les
paquets qui sont dans l'état « Half-Installed » ou
« Failed-Config », ainsi que ceux qui sont dans un état d'erreur.
$ dpkg --audit
Vous pouvez aussi vérifier l'état de tous les paquets du système
en utilisant aptitude, ou avec des commandes comme :
$ dpkg -l | pager
ou :
# dpkg --get-selections '*' > ~/paquets-actuels.txt
Vous pouvez également utiliser apt.
# apt list --installed > ~/paquets-actuels.txt
Il est souhaitable d'enlever tous les blocages de paquets (on
hold) avant de passer à la nouvelle version. Si un paquet
essentiel pour la mise à niveau est bloqué, la mise à niveau va
échouer.
$ apt-mark showhold
Si vous aviez modifié et recompilé un paquet localement, sans
changer son nom et sans mettre d'époque (« epoch ») dans la
version, vous devez le bloquer pour éviter qu'il ne soit mis à
niveau.
Vous pouvez activer un blocage sur un paquet pour apt en
utilisant :
# apt-mark hold nom_du_paquet
Remplacez hold par unhold pour débloquer un paquet.
Si vous devez corriger quelque chose, il est préférable de vous
assurer que vos fichiers de liste de sources d’APT font toujours
référence à Bullseye comme expliqué en Section A.2, « Vérifier
les fichiers source-list d'APT ».
4.3. Préparer les listes de sources d'APT
Avant de commencer la mise à niveau, vous devez reconfigurer les
listes de sources d'APT (/etc/apt/sources.list et les fichiers
situés dans /etc/apt/sources.list.d/) pour ajouter les sources
pour Bookworm et supprimer celles pour Bullseye.
APT prendra en compte tout paquet qui peut être trouvé grâce à
chaque archive configurée et installera le paquet ayant le numéro
de version le plus élevé, en donnant la priorité à la première
entrée dans les fichiers. Ainsi, si vous avez plusieurs miroirs,
indiquez d'abord un disque dur local, puis des CD, puis des
miroirs distants.
Une version peut être référencée à la fois par son nom de code
(par exemple, bullseye, bookworm) et par son nom d'état
(c'est-à-dire oldstable, stable, testing, unstable). Se référer à
une version par son nom de code évite d'être surpris par une
nouvelle version et c'est pour cette raison que cette approche a
été choisie ici. Bien sûr, vous devez surveiller vous-même les
annonces des nouvelles versions. Si vous utilisez les noms
d'état, vous verrez simplement une grande quantité de mises à
jour de paquets disponibles dès qu'une publication a eu lieu.
Debian fournit deux listes de diffusion d'annonces pour vous
aider à rester à jour au sujet des informations importantes liées
aux publications de Debian :
* En souscrivant à la liste de diffusion des annonces de Debian
(https://lists.debian.org/debian-announce/) , vous recevrez
une notification à chaque nouvelle publication de Debian. Par
exemple quand Bookworm passe de testing à stable.
* En souscrivant à la liste des annonces de sécurité de Debian
(https://lists.debian.org/debian-security-announce/) , vous
recevrez une notification à chaque publication d'une annonce
de sécurité de Debian.
4.3.1. Ajouter des sources Internet à APT
Sur les nouvelles installations, le comportement par défaut d'APT
est d'utiliser le service CDN pour APT de Debian, ce qui assure
que les paquets sont téléchargés automatiquement depuis un
serveur de proximité en terme de réseau. Comme il s'agit d'un
service relativement récent, les anciennes installations
pourraient avoir une configuration pointant toujours vers l'un
des principaux serveurs Debian sur Internet ou un des miroirs. Si
vous ne l'avez pas encore fait, il est recommandé d'utiliser le
service CDN dans votre configuration APT.
Pour utiliser le service CDN, ajoutez une ligne comme celle-ci
dans votre configuration de sources APT (en supposant que vous
utilisiez main et contrib) :
deb https://deb.debian.org/debian bookworm main contrib
Après avoir ajouté les nouvelles sources, commentez les lignes «
deb » préexistantes en plaçant des caractères # au début des
lignes.
Cependant, si vous avez de meilleurs résultats en utilisant un
miroir spécifique proche de vous en terme de réseau, cette option
est toujours disponible.
Les adresses des miroirs Debian se trouvent à https://
www.debian.org/distrib/ftplist (https://www.debian.org/distrib/
ftplist) (regardez dans la section « liste complète des miroirs »
).
Par exemple, supposons que le miroir Debian le plus proche soit
http://mirrors.kernel.org. Si vous consultez ce miroir avec un
navigateur web, vous verrez que les répertoires principaux sont
organisés comme ceci :
http://mirrors.kernel.org/debian/dists/bookworm/main/binary-s390x/...
http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-s390x/...
Pour configurer APT pour utiliser un miroir donné, ajoutez une
ligne comme celle-ci (à nouveau, en supposant que vous utilisiez
main et contrib) :
deb http://mirrors.kernel.org/debian bookworm main contrib
Notez que « dists » est ajouté automatiquement et que les
paramètres qui suivent le nom de version donnent accès à
plusieurs répertoires.
À nouveau, après avoir ajouté vos nouvelles sources, désactivez
les entrées d'archives préexistantes.
4.3.2. Ajouter les sources d'un miroir local à APT
Plutôt que d'utiliser des miroirs distants, vous pouvez modifier
les listes de sources d'APT pour utiliser un miroir sur un disque
local (éventuellement monté par NFS).
Par exemple, le miroir de paquets peut être sous /var/local/
debian/, et avoir des répertoires principaux tels que :
/var/local/debian/dists/bookworm/main/binary-s390x/...
/var/local/debian/dists/bookworm/contrib/binary-s390x/...
Pour utiliser ce miroir avec apt, ajoutez cette ligne au fichier
sources.list :
deb file:/var/local/debian bookworm main contrib
Notez que « dists » est ajouté automatiquement et que les
paramètres qui suivent le nom de version donnent accès à
plusieurs répertoires.
Après avoir ajouté les nouvelles sources, commentez les lignes «
deb » préexistantes dans les listes de sources d'APT en plaçant
des caractères # au début des lignes.
4.3.3. Ajouter les sources d'un média optique à APT
Si vous ne voulez utiliser que les DVD (ou CD ou Blu-ray),
commentez les lignes « deb » existantes dans les listes de
sources d'APT en plaçant des # au début des lignes.
Assurez-vous de la présence d'une ligne dans /etc/fstab qui
autorise le montage du CD au point de montage /media/cdrom. Par
exemple, si /dev/sr0 est le lecteur de CD, le fichier /etc/fstab
devrait contenir une ligne comme celle-ci :
/dev/sr0 /media/cdrom auto noauto,ro 0 0
Remarquez qu'il ne doit pas y avoir d'espace entre les mots
noauto,ro dans la quatrième colonne.
Pour vérifier que cela fonctionne, insérez un CD et essayez
d'exécuter :
# mount /media/cdrom # cela montera le CD au point de montage
# ls -alF /media/cdrom # cela devrait afficher le répertoire racine du CD
# umount /media/cdrom # cela démontera le CD
Puis, lancez :
# apt-cdrom add
pour chaque CD binaire Debian en votre possession, afin d'ajouter
ses données dans la base d'APT.
4.4. Mettre à niveau les paquets
La méthode recommandée pour mettre à niveau depuis les versions
précédentes de Debian est d'utiliser l'outil de gestion de
paquets apt.
Note
apt est conçu pour une utilisation interactive et ne devrait pas
être utilisé dans des scripts. Les scripts devraient utiliser
apt-get qui a une sortie stable plus adaptée à l'analyse
automatique.
N'oubliez pas de monter les partitions requises (notamment les
partitions racine et /usr) en lecture et écriture, avec une
commande du type :
# mount -o remount,rw /point_montage
Puis, vérifiez à nouveau que les sources d'APT (dans /etc/apt/
sources.list et les fichiers situés dans /etc/apt/sources.list.d
/) se réfèrent soit à « bookworm », soit à « stable ». Il ne doit
y avoir aucune source pointant vers Bullseye.
+--------------------------------------------------+
|Note |
| |
|Les lignes de source pour un CD font souvent |
|référence à « unstable » ; bien que cela soit |
|trompeur, vous ne devez pas les changer. |
+--------------------------------------------------+
4.4.1. Enregistrer la session
Il est fortement recommandé d'utiliser le programme /usr/bin/
script pour enregistrer une transcription de la session de mise à
niveau. Ainsi, quand un problème survient, vous avez un
enregistrement de ce qui s'est passé, et vous pouvez fournir les
informations exactes pour un rapport de bogue. Pour démarrer un
enregistrement, saisissez :
# script -t 2>~/upgrade-bookwormétape.time -a ~/upgrade-bookwormétape.script
ou quelque chose d'équivalent. Si vous devez utiliser à nouveau
le script d'enregistrement (par exemple suite à un redémarrage),
utilisez une nouvelle valeur pour étape afin d'indiquer quelle
étape vous enregistrez. Ne mettez pas le fichier d'enregistrement
dans un répertoire temporaire tel que /tmp ou /var/tmp (les
fichiers de ces répertoires peuvent être détruits pendant la mise
à niveau ou pendant un redémarrage).
Le fichier d'enregistrement vous permettra également de revoir
les informations qui ont défilé. Basculez simplement sur la
deuxième console (en utilisant Alt+F2) et, après la connexion,
utilisez less -R ~root/upgrade-bookwormetape.script pour voir le
fichier.
Après avoir terminé la mise à niveau, vous pouvez stopper
l'enregistrement en entrant exit à l'invite de commande.
apt va également journaliser les états des paquets modifiés dans
/var/log/apt/history.log et la sortie du terminal dans /var/log/
apt/term.log. De plus, dpkg va journaliser tous les changements
d’état des paquets dans /var/log/dpkg.log. Si vous utilisez
aptitude, cette commande journalisera également les changements
d’état dans /var/log/aptitude.
Si vous avez utilisé l'option -t de script, vous pouvez utiliser
le programme scriptreplay pour rejouer la session entière :
# scriptreplay ~/upgrade-bookwormétape.time ~/upgrade-bookwormétape.script
4.4.2. Mettre à jour la liste des paquets
La liste des paquets disponibles pour la nouvelle version doit
tout d'abord être récupérée, avec cette commande :
# apt update
Note
Les utilisateurs de apt-secure pourraient avoir des problèmes
lors de l'utilisation de aptitude ou apt-get. Dans ce cas,
apt-get update --allow-releaseinfo-change peut être utilisé.
4.4.3. Assurez-vous d'avoir suffisamment d'espace disque pour la mise
à niveau
Avant de faire la mise à niveau complète du système, telle
qu'elle est décrite en Section 4.4.6, « Mettre à niveau le
système », vous devez vous assurer d'avoir suffisamment d'espace
disque. En effet, tous les paquets nécessaires à l'installation
sont stockés dans /var/cache/apt/archives (et dans le
sous-répertoire partial/ pendant le téléchargement). Vous devez
donc vous assurer d'avoir suffisamment de place sur la partition
qui contient /var/. Après le téléchargement, vous aurez
probablement encore besoin de plus d'espace disque sur les autres
partitions de système de fichiers pour pouvoir installer à la
fois les paquets mis à niveau (qui peuvent contenir des binaires
plus gros ou davantage de données) et les nouveaux paquets. Si
l'espace disque vient à manquer, la mise à niveau sera
incomplète, ce qui peut rendre le système difficile à récupérer.
Le programme apt peut afficher des informations détaillées à
propos de l'espace disque nécessaire à l'installation. Vous
pouvez obtenir cette estimation avant d'effectuer vraiment la
mise à niveau avec la commande :
# apt -o APT::Get::Trivial-Only=true full-upgrade
[ ... ]
XXX paquets mis à jour, XXX nouvellement installés, XXX à enlever et XXX non mis à jour.
Il est nécessaire de télécharger xx,x Mo d'archives.
Après dépaquetage, AAA Mo d’espace supplémentaire seront utilisés.
Note
Exécuter cette commande au début du processus de mise à niveau
peut provoquer une erreur pour les raisons décrites dans les
sections suivantes. Dans ce cas, vous devez attendre d'avoir
effectué la mise à niveau minimale du système comme décrit en
Section 4.4.5, « Mise à niveau minimale du système » avant
d'exécuter cette commande pour estimer l'espace disque
nécessaire.
Si vous n'avez pas assez d'espace disque pour la mise à niveau,
apt vous enverra un message comme :
E: Vous n'avez pas assez d'espace disponible dans /var/cache/apt/archives/.
Si vous n'avez pas assez d'espace disque pour la mise à niveau,
assurez-vous d'en libérer. Vous pouvez :
* Supprimer les paquets qui ont été téléchargés auparavant (dans /
var/cache/apt/archives). Nettoyer le cache des paquets avec apt
clean, cela supprimera tous les paquets téléchargés auparavant ;
* Supprimer les paquets oubliés. Si vous avez utilisé aptitude ou
apt pour installer manuellement des paquets dans Bullseye, le
programme aura gardé la trace de ces paquets ; ainsi, quand un
paquet est supprimé, le programme peut marquer comme redondants
les paquets installés par le seul jeu des dépendances et qui ne
sont plus nécessaires. Ils ne marquent pas pour la suppression
les paquets que vous avez installés, au contraire de ceux qui ont
été installés automatiquement par les dépendances. Pour supprimer
les paquets installés automatiquement et qui ne sont plus
utilisés, tapez :
# apt autoremove
Vous pouvez également utiliser deborphan, debfoster ou cruft pour
trouver les paquets redondants. Ne supprimez pas aveuglément les
paquets que ces outils présentent, particulièrement si vous
utilisez des options non standard agressives, car ils sont
susceptibles de produire des faux positifs. Il est hautement
recommandé d'examiner manuellement les paquets suggérés à la
suppression (c'est-à-dire leurs contenu, taille et description)
avant de les supprimer.
* Supprimer les paquets qui prennent trop d'espace et qui ne sont
pas actuellement nécessaires (vous pourrez les réinstaller après
la mise à niveau). Si popularity-contest est installé, vous
pouvez utiliser popcon-largest-unused pour faire la liste des
paquets occupant le plus d'espace. Vous pouvez afficher les
paquets qui prennent le plus de place avec dpigs (disponible dans
le paquet debian-goodies) ou avec wajig (en lançant wajig size).
Ils peuvent également être trouvés avec aptitude. Lancez aptitude
en mode terminal complet, choisissez Vues → Nouvelle vue des
paquets, tapez l puis ~i, tapez S puis ~installsize, ce qui
créera une liste pratique pour travailler.
* Supprimer les traductions et les fichiers de localisation du
système, s'ils ne sont pas nécessaires. Vous pouvez installer le
paquet localepurge et le configurer de manière à ce qu'un jeu
restreint de paramètres régionaux (« locales ») soit conservé sur
le système. Cela réduira la place occupée dans /usr/share/locale.
* Déplacer temporairement vers un autre système les journaux
système résidant sous/var/log/ (ou les supprimer définitivement).
* Utiliser un répertoire /var/cache/apt/archives temporaire. Vous
pouvez utiliser un cache temporaire depuis un autre système de
fichiers, un périphérique de stockage par USB, un disque dur
temporaire, un système de fichiers déjà utilisé, etc.
+-----------------------------------------------------+
|Note |
| |
|N'utilisez pas de montage NFS, car la connexion |
|réseau pourrait être interrompue au cours de la mise |
|à niveau. |
+-----------------------------------------------------+
Par exemple, si une clé USB est montée sur /media/cleusb :
1. supprimez les paquets téléchargés lors d'une précédente
installation :
# apt clean
2. copiez le répertoire /var/cache/apt/archives sur le disque
USB :
# cp -ax /var/cache/apt/archives /media/cleusb/
3. montez le répertoire de cache temporaire à la place de
l'actuel :
# mount --bind /media/cleusb/archives /var/cache/apt/archives
4. après la mise à niveau, rétablissez le répertoire /var/cache/
apt/archives initial :
# umount /media/cleusb/archives
5. supprimez le répertoire subsistant /media/cleusb/archives.
Vous pouvez créer le répertoire de cache temporaire dans
n'importe quel système de fichiers monté sur le système.
* Effectuez une mise à niveau minimale (consultez la Section 4.4.5,
« Mise à niveau minimale du système ») ou partielle suivie par
une mise à niveau complète. Cela vous permettra de mettre à
niveau partiellement le système, et de nettoyer le cache avant la
mise à niveau complète.
Notez que pour supprimer des paquets sans dommage, il est
conseillé de changer vos listes de sources d'APT pour pointer
vers bullseye, comme décrit en Section A.2, « Vérifier les
fichiers source-list d'APT ».
4.4.4. Arrêter les systèmes de monitoring
Comme apt pourrait avoir besoin d’arrêter temporairement des
services s’exécutant sur votre ordinateur, arrêter les services
de monitoring qui peuvent relancer d’autres services interrompus
est probablement une bonne idée pendant la mise à niveau. Dans
Debian, monit est un exemple d’un tel service.
4.4.5. Mise à niveau minimale du système
Il est possible que le lancement d'une mise à niveau complète
(décrite ci-dessous) supprime un grand nombre de paquets que vous
voudriez garder. Nous recommandons donc une action en deux
temps : commencer par une mise à niveau minimale pour éviter ces
conflits, puis faire une mise à niveau totale (consultez la
Section 4.4.6, « Mettre à niveau le système »).
Pour ce faire, exécutez d'abord :
# apt upgrade --without-new-pkgs
Cette commande met à niveau les paquets qui peuvent l'être sans
entraîner l'installation ou la suppression d'autres paquets.
La mise à niveau minimale peut aussi être utilisée sur un système
limité en taille, sur lequel une mise à niveau complète prendrait
trop d'espace.
Si le paquet apt-listchanges est installé avec sa configuration
par défaut, il affichera de manière interactive les informations
importantes sur les paquets mis à niveau après leur
téléchargement. Il est nécessaire d'utiliser la touche q une fois
ces informations lues afin de quitter l'affichage interactif et
poursuivre la mise à niveau.
4.4.6. Mettre à niveau le système
Vous êtes maintenant prêt à continuer avec la partie principale
de la mise à niveau. Exécutez :
# apt full-upgrade
Cette commande effectue une mise à niveau complète du système, en
installant les versions les plus récentes de tous les paquets, et
en résolvant tous les changements possibles de dépendances entre
paquets des différentes versions. Si nécessaire, elle installe de
nouveaux paquets (habituellement de nouvelles versions de
bibliothèques, ou des paquets ayant changé de nom), et retire les
paquets obsolètes en conflit.
Lorsque la mise à niveau se fait à partir d'un ensemble de CD,
DVD ou BD, on vous demandera d'insérer d'autres disques à
plusieurs moments de la mise à niveau. Vous pourriez devoir
insérer plusieurs fois le même disque. Cela est dû aux
interdépendances de paquets réparties sur plusieurs supports.
Les paquets déjà installés ayant une nouvelle version, mais qui
ne peuvent être installés sans modifier l'état d'un autre paquet,
seront laissés dans leur version actuelle (et affichés comme
retenus — « held back »). Cela peut être résolu soit en utilisant
aptitude et en choisissant d'installer ces paquets, soit en
essayant apt install paquet.
4.5. Problèmes possibles pendant une mise à niveau
Les parties suivantes décrivent les problèmes connus pouvant
survenir lors d'une mise à niveau vers Bookworm.
4.5.1. La mise à niveau échoue avec « Impossible de faire une
configuration immédiate »
Dans certains cas, l'étape apt full-upgrade peut échouer après le
téléchargement des paquets avec :
E: Impossible de faire une configuration immédiate sur 'paquet'. Veuillez consulter man 5 apt.conf à la section APT::Immediate-Configure pour plus de précisions.
Si cela se produit, exécuter apt full-upgrade -o
APT::Immediate-Configure=0 à la place devrait permettre la mise à
niveau.
Une autre possibilité pouvant permettre de contourner ce problème
consiste à ajouter temporairement des sources pour bullseye et
bookworm dans vos listes de sources d'APT puis d'exécuter la
commande apt update.
4.5.2. Suppressions attendues
La mise à niveau vers Bookworm peut demander la suppression de
paquets sur le système. Leur liste exacte dépendra des paquets
installés sur le système. Ces notes de publication donnent des
conseils généraux sur la méthode à utiliser, mais en cas de
doute, il est recommandé d'examiner les suppressions de paquets
proposées par chacune des méthodes avant de les effectuer
réellement. Pour plus d'informations au sujet des paquets devenus
obsolètes dans Bookworm, veuillez consulter Section 4.8,
« Paquets obsolètes ».
4.5.3. Boucles de conflits ou de prédépendances
Il est parfois nécessaire d'activer l'option d'APT
APT::Force-LoopBreak pour pouvoir temporairement retirer un
paquet essentiel à cause de boucles « Conflicts/Pre-Depends ».
apt vous alertera à ce propos et interrompra la mise à niveau.
Vous pouvez contourner ce problème en passant l'option -o
APT::Force-LoopBreak=1 sur la ligne de commande d'apt.
Il est possible que la structure de dépendances d'un système soit
tellement défectueuse qu'elle requière une intervention manuelle.
Habituellement, cela signifie qu'il faut utiliser apt ou :
# dpkg --remove nom_du_paquet
pour éliminer certains des paquets en cause, ou :
# apt -f install
# dpkg --configure --pending
Dans certains cas extrêmes, vous pourriez devoir forcer une
réinstallation à l'aide d'une commande comme :
# dpkg --install /chemin/vers/nom_du_paquet.deb
4.5.4. Conflits de fichiers
Les conflits de fichiers ne devraient pas se produire si vous
mettez à niveau depuis un système Bullseye « pur », mais ils
peuvent se produire si des rétroportages non officiels sont
installés. Un conflit de fichiers entraînera une erreur de ce
type :
Préparation du remplacement de <paquet-toto> (en utilisant <fichier-paquet-toto>) ...
dpkg: erreur de traitement de <paquet-toto> (--install):
tentative de remplacement de « <un-nom-de-fichier> »,
qui appartient aussi au paquet <paquet-titi>
dpkg-deb: sous-processus paste tué par le signal (Broken pipe)
Des erreurs ont été rencontrées pendant l'exécution :
<paquet-toto>
Vous pouvez tenter de résoudre un conflit de fichiers en forçant
la suppression du paquet mentionné sur la dernière ligne du
message d'erreur :
# dpkg -r --force-depends nom_du_paquet
Après cela, vous devriez être en mesure de continuer la mise à
niveau, en utilisant les commandes d'apt précédemment décrites.
4.5.5. Changements de configuration
Durant la mise à niveau, on vous posera des questions pour
configurer ou reconfigurer de nombreux paquets. Quand on vous
demandera si des fichiers du répertoire /etc/init.d ou le fichier
/etc/manpath.config doivent être remplacés par la version du
responsable du paquet, il est généralement nécessaire de répondre
« oui » pour assurer la cohérence du système. Vous pouvez
toujours revenir aux versions précédentes, puisqu'elles sont
sauvegardées avec une extension .dpkg-old.
Si vous n'êtes pas certain de ce qu'il faut faire, notez le nom
du paquet ou du fichier et examinez le problème plus tard. Vous
pouvez chercher dans le fichier d'enregistrement pour revoir les
informations qui étaient à l'écran lors de la mise à niveau.
4.5.6. Changement de session sur la console
Si vous utilisez le système depuis la console locale, il est
possible qu'à certains moments de la mise à niveau la console
passe à une vue différente, et que la mise à niveau du système ne
soit plus observable. Cela peut par exemple être le cas pour les
systèmes qui ont une interface graphique, quand le gestionnaire
de session est relancé.
Pour revenir à la console traitant le processus de mise à niveau,
utilisez les touches Ctrl+Alt+F1 (si vous avez une interface de
connexion graphique) ou Alt+F1 (si vous avez une console texte
locale) pour revenir au terminal virtuel 1. Remplacez F1 avec la
touche Fx où x correspond au numéro du terminal sur lequel se
déroule la mise à niveau. Vous pouvez aussi utiliser Alt+flèche
gauche ou Alt+flèche droite pour passer d'un terminal en mode
texte à un autre.
4.6. Mise à niveau du noyau et des paquets liés
Cette section explique comment mettre à niveau le noyau et
identifie les problèmes potentiels liés à cette mise à niveau.
Vous pouvez soit installer l'un des paquets linux-image-* fournis
dans Debian ou compiler un noyau personnalisé à partir des
sources.
Veuillez noter que beaucoup d'informations dans cette section
sont basées sur l'hypothèse que vous utilisez l'un des noyaux
modulaires de Debian, avec les paquets initramfs-tools et udev.
Si vous choisissez d'utiliser un noyau personnalisé qui ne
nécessite pas d'initrd ou si vous utilisez un générateur d'initrd
différent, certaines informations peuvent ne pas vous concerner.
4.6.1. Installer un métapaquet du noyau
Quand vous faites une mise à niveau de Bullseye vers Bookworm, il
est fortement recommandé d'installer un métapaquet linux-image-*,
si cela n’avait pas été déjà fait. Ces métapaquets vont
automatiquement récupérer une nouvelle version par le processus
de mise à niveau. Vous pouvez vérifier cela en exécutant :
$ dpkg -l 'linux-image*' | grep ^ii | grep -i meta
Si cela ne donne rien, vous devez alors soit installer un nouveau
paquet linux-image vous-même ou installer un métapaquet
linux-image. Pour voir la liste des métapaquets linux-image
disponibles, exécutez :
$ apt-cache search linux-image- | grep -i meta | grep -v transition
Si vous ne savez pas quel paquet sélectionner, exécutez uname -r
et recherchez un paquet avec un nom similaire. Par exemple, si «
4.9.0-8-amd64 » apparaît, il est recommandé d'installer
linux-image-amd64. Vous pouvez également utiliser apt pour voir
une description longue de chaque paquet. Cela peut vous aider à
choisir le meilleur paquet disponible. Par exemple :
$ apt show linux-image-amd64
Vous pouvez alors installer le paquet choisi en utilisant la
commande apt install. Une fois ce nouveau noyau installé, vous
devriez redémarrer dès que possible afin de profiter des
améliorations fournies par la nouvelle version du noyau.
Néanmoins, veuillez consulter Section 5.1.16, « Choses à faire
avant de redémarrer après la mise à niveau » avant de lancer le
premier redémarrage suivant la mise à niveau.
Pour les plus courageux, il existe un moyen facile pour compiler
votre propre noyau sous Debian. Installez les sources du noyau
fournies pas le paquet linux-source. Vous pouvez utiliser la
cible deb-pkg du fichier Makefile fourni dans les sources pour
construire un paquet binaire. Plus d'informations sont
disponibles dans le Manuel du noyau Linux de Debian (https://
kernel-team.pages.debian.net/kernel-handbook/) , qui peut
également être trouvé dans le paquet debian-kernel-handbook.
Si possible, vous devriez mettre à niveau le noyau (par le paquet
idoine) séparément de la mise à niveau (full-upgrade) principale
pour réduire les risques d'avoir un système temporairement non
amorçable. Notez que cela devrait être effectué uniquement après
le processus de mise à niveau minimal décrit en Section 4.4.5,
« Mise à niveau minimale du système ».
4.7. Préparations pour la prochaine version
Après la mise à niveau, il y a plusieurs choses que vous pouvez
faire pour préparer la prochaine version.
* Supprimez tous les paquets nouvellement redondants ou
obsolètes comme décrits en Section 4.4.3, « Assurez-vous
d'avoir suffisamment d'espace disque pour la mise à niveau »
et Section 4.8, « Paquets obsolètes ». Vous devriez contrôler
les fichiers de configuration qu'ils utilisent et envisager
de purger les paquets pour supprimer leurs fichiers de
configuration. Veuillez également consulter Section 4.7.1,
« Purger les paquets supprimés ».
4.7.1. Purger les paquets supprimés
Il est généralement conseillé de purger les paquets supprimés.
C'est particulièrement vrai si ceux-ci ont été supprimés lors
d'une mise à niveau précédente (par exemple la mise à niveau vers
Bullseye) ou s'ils ont été fournis par des vendeurs tiers. En
particulier, les anciens scripts init.d sont connus pour causer
des problèmes.
Attention
En général, purger un paquet purgera également ses fichiers de
journaux, donc vous pourriez vouloir les sauvegarder d'abord.
La commande suivante affiche une liste de tous les paquets
supprimés qui pourraient avoir laissé des fichiers de
configuration sur le système (s'il y en a) :
$ apt list '~c'
Les paquets peuvent être supprimés en utilisant apt purge. En
supposant que vous souhaitiez tous les purger en une seule fois,
vous pouvez utiliser la commande suivante :
# apt purge '~c'
4.8. Paquets obsolètes
Avec Bookworm, plusieurs milliers de nouveaux paquets
apparaissent, tandis que bon nombre d'anciens paquets présents
dans Bullseye disparaissent. Il n'est pas prévu de procédure de
mise à niveau pour ces paquets obsolètes. Bien que rien ne vous
empêche de continuer à utiliser ces paquets si vous le désirez,
le projet Debian arrête habituellement leur suivi de sécurité un
an après la sortie de Bookworm^[5], et n'assure normalement pas
d'autre prise en charge dans l'intervalle. Il est recommandé de
remplacer ces paquets par leurs alternatives disponibles quand
elles existent.
Il y a plusieurs raisons pour lesquelles un paquet peut avoir été
retiré de la distribution : il n'est plus maintenu en amont, il
n'y a plus de responsable Debian intéressé par la maintenance du
paquet, la fonctionnalité fournie par le paquet a été remplacée
par un logiciel différent (ou une nouvelle version) ou il n'est
plus considéré comme convenable pour Bookworm en raison de ses
bogues. Dans ce dernier cas, le paquet peut cependant toujours
être présent dans la distribution « unstable ».
Les paquets obsolètes ou créés localement peuvent être listés et
purgés depuis la ligne de commande avec :
$ apt list '~o'
# apt purge '~o'
Le système de suivi des bogues de Debian (https://bugs.debian.org
/) fournit souvent des informations complémentaires sur les
raisons pour lesquelles un paquet a été retiré. Vous devriez
consulter à la fois les comptes-rendus de bogue archivés pour le
paquet lui-même et ceux du pseudo-paquet ftp.debian.org (https://
bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive=
yes) .
Pour une liste des paquets obsolètes de Bookworm, veuillez vous
référer à la Section 5.3.1, « Paquets obsolètes ».
4.8.1. Paquets factices de transition
Certains paquets de Bullseye peuvent avoir été remplacés dans
Bookworm par des paquets factices de transition qui sont des
substituts vides conçus pour faciliter les mises à niveau. Si par
exemple une application qui était précédemment un paquet simple a
été découpée en deux paquets, un paquet de transition du même nom
que l'ancien paquet peut être fourni ayant des dépendances
appropriées qui déclenchent l'installation des nouveaux paquets.
Après cette transition, le paquet factice redondant peut être
supprimé en toute sécurité.
La plupart des descriptions des paquets factices signalent le but
de ces paquets. Cependant, elles ne sont pas uniformes ; en
particulier, certains paquets « factices » sont conçus pour
rester installés afin d'installer une suite logicielle complète
ou pour déterminer quelle est la version la plus récente d'un
programme. Le programme deborphan, avec les options de type
--guess-*, peut être utile pour détecter ces paquets sur le
système.
---------------------------------------------------------------------
^[1] Si la priorité de debconf est configurée à un très haut
niveau, certaines demandes de configuration seront passées sous
silence, mais les services qui dépendent de réponses par défaut
qui ne s'appliquent pas au système ne vont pas pouvoir démarrer.
^[2] Par exemple : les services DNS ou DCHP, en particulier s'il
n'y a pas de redondance ou de serveur de secours. Dans le cas de
DHCP, l'utilisateur peut être déconnecté du réseau si le temps
d'attribution de l'adresse est inférieur à celui mis pour
terminer le processus de mise à niveau.
^[3] Cette fonctionnalité peut être désactivée en ajoutant le
paramètre panic=0 aux paramètres d'amorçage.
^[4] Le système de gestion des paquets de Debian ne permet pas
qu'un paquet supprime ou remplace un fichier appartenant à un
autre paquet sauf si ce paquet est prévu pour remplacer cet autre
paquet.
^[5] Ou aussi longtemps qu'il n'y a pas de nouvelle version
pendant cet intervalle de temps. Il n'y a typiquement qu'au plus
deux versions stables prises en charge à tout moment.
Chapitre 5. Problèmes à connaître pour Bookworm
Parfois, des changements ont des effets de bord que nous ne
pouvons pas raisonnablement éviter sans nous exposer à des bogues
à un autre endroit. Cette section documente les problèmes que
nous connaissons. Veuillez également lire l'errata, la
documentation des paquets concernés, les rapports de bogues et
les autres sources d'informations mentionnées dans la
Section 6.1, « Lectures pour aller plus loin ».
5.1. Mise à niveau d'éléments spécifiques pour Bookworm
Cette section concerne les éléments liés à la mise à niveau de
Bullseye vers Bookworm
5.1.1. Microprogrammes non libres déplacés vers leur composant
propre dans l'archive
Comme décrit dans la Section 2.2, « Sections de l'archive », les
paquets de microprogrammes non libres sont maintenant fournis à
partir d'un composant de l'archive qui leur est dédié, appelé
non-free-firmware. Afin d'être sûr que les paquets de
microprogrammes non libres bénéficient de mises à niveau
appropriées, des modifications dans la configuration d'APT sont
nécessaires. En supposant que le composant non-free a été
seulement ajouté au fichier sources-list d'APT pour installer les
microprogrammes, l'entrée de la liste de source d'APT pourrait
ressembler à cela :
deb https://deb.debian.org/debian bookworm main non-free-firmware
Si vous êtes orienté vers ce chapitre par apt, vous pouvez éviter
qu'il vous informe en permanence de cette modification en créant
un fichier d'apt.conf(5) (https://manpages.debian.org//bookworm/
apt/apt.conf.5.html) nommé /etc/apt/apt.conf.d/
no-bookworm-firmware.conf dont le contenu est le suivant.
APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";
5.1.2. Modifications des paquets qui règlent l'horloge système
Le paquet ntp, qui était le moyen par défaut pour régler
l'horloge système à partir d'un serveur NTP (« Network Time
Protocol »), a été remplacé par le paquet ntpsec.
La plupart des utilisateurs n'auront pas besoin d'entreprendre
une action spécifique pour migrer de ntp à ntpsec.
Dans Bookworm, il y a d'autres paquets qui fournissent un service
équivalent. Dans Debian, le paquet par défaut est maintenant
systemd-timesyncd et il peut être suffisant pour les utilisateurs
qui ont seulement besoin d'un client ntp pour régler l'horloge.
Bookworm inclut aussi les paquets chrony et openntpd qui prennent
en charge des fonctionnalités plus évoluées telles que
l'exploitation de leur propre serveur NTP.
5.1.3. Système de gestion de configuration Puppet mis à niveau vers
la série 7
Puppet a été mis à niveau de la série 5 à la série 7, sautant la
série Puppet 6 purement et simplement. Cela introduit des
changements majeurs dans l'écosystème de Puppet.
L'application classique Puppet Master 5.5.x basée sur Ruby a été
déclarée obsolète par l'amont et n'est plus disponible dans
Debian. Elle est remplacée par Puppet Server 7.x, fournie par le
paquet puppetserver. Le paquet est automatiquement installé comme
dépendance du paquet de transition puppet-master.
Dans certains cas, Puppet server est un remplaçant pur et simple
de Puppet Master, mais vous devriez revoir les fichiers de
configuration disponibles dans /etc/puppet/puppetserver pour être
sûr que la configuration par défaut est adaptée à votre
déploiement. En particulier, l'ancien format du fichier auth.conf
est obsolète, consultez la documentation d'auth.conf (https://
www.puppet.com/docs/puppet/7/server/config_file_auth.html) pour
plus de détails.
L'approche recommandée est de mettre à niveau le serveur avant
les clients. Le serveur Puppet 7 est rétrocompatible avec les
anciens clients (https://www.puppet.com/docs/puppet/7/server/
compatibility_with_puppet_agent.html) ; un serveur Puppet 5 peut
encore gérer des agents mis à niveau, mais ne peut pas
enregistrer de nouveaux agents Puppet 7. Aussi, si vous déployez
de nouveaux agents Puppet 7 avant de mettre à niveau le serveur,
vous ne pourrez pas les ajouter à votre parc.
Le paquet puppet a été remplacé par le paquet puppet-agent et est
maintenant un paquet de transition pour assurer une mise à niveau
en douceur.
Finalement, le paquet puppetdb avait été retiré de Bullseye, mais
est réintroduit dans Bookworm.
5.1.4. youtube-dl remplacé par yt-dlp
L'outil populaire youtube-dl qui permet de télécharger des vidéos
à partir d'une grande variété de sites web (y compris, mais pas
seulement, YouTube) n'est plus inclus dans Debian. Il a été
remplacé par un paquet de transition vide qui installe le paquet
yt-dlp à la place. yt-dlp est un projet dérivé de youtube-dl où
actuellement un nouveau développement est en cours.
Aucune enveloppe de compatibilité n'est fournie, aussi vous
devrez modifier vos scripts et votre comportement pour appeler
yt-dlp à la place de youtube-dl. Ses fonctionnalités devraient
être identiques pour la plupart bien que certains détails du
comportement et certaines options aient été modifiés. Prenez soin
de vérifier la page de manuel (https://manpages.debian.org//
bookworm/yt-dlp/yt-dlp.1.html) de yt-dlp et en particulier la
section Differences in default behavior (https://
manpages.debian.org/bookworm/yt-dlp/yt-dlp.1.html#
Differences_in_default_behavior) .
5.1.5. Les différentes versions de Fcitx ne sont plus co-installables
Les paquets fcitx et fcitx5 fournissent les versions 4 et 5 du
cadriciel populaire de méthode de saisie Fcitx. Suivant les
recommandations de l'amont, elles ne peuvent plus être installées
ensemble sur le même système d'exploitation. Les utilisateurs
doivent déterminer quelle version de Fcitx sera conservée s'ils
ont installé auparavant à la fois fcitx et fcitx5.
Avant la mise à niveau, les utilisateurs sont fortement
encouragés à purger tous les paquets liés de la version de Fcitx
non désirée (fcitx-* pour Fcitx 4 et fcitx5-* pour Fcitx 5).
Quand la mise à niveau est achevée, il faut envisager d'exécuter
de nouveau la commande im-config pour choisir le cadriciel de
méthode de saisie souhaité à utiliser sur le système.
Vous en saurez plus sur le contexte en lisant l'annonce publiée
dans la liste de diffusion (https://lists.debian.org/
debian-chinese-gb/2021/12/msg00000.html) (texte en chinois
simplifié).
5.1.6. Les noms de paquet de MariaDB ne comprennent plus de numéro de
version
À la différence de Bullseye où la version de MariaDB était dans
le nom des paquets (par exemple mariadb-server-10.5 et
mariadb-client-10.5), dans Bookworm, les noms de paquet
équivalents de MariaDB 10.11 ne comportent aucune mention de
version (par exemple mariadb-server ou mariadb-client). La
version de MariaDB est toujours visible dans les métadonnées de
version de paquet.
Il y a au moins un scénario de mise à niveau connu (bogue
nº 1035949) (https://bugs.debian.org/1035949) où la transition
vers les noms de paquet sans version échoue : l'exécution de'
apt-get install default-mysql-server
peut échouer quand mariadb-client-10.5 et le fichier /usr/bin/
mariadb-admin qu'il contient sont supprimés avant que le service
de démarrage SysV du serveur MariaDB ait émis une commande
d'arrêt qui utilise mariadb-admin. Le palliatif est d'exécuter
apt upgrade
avant d'exécuter
apt full-upgrade
.
Pour plus d'informations sur la modification des noms de paquet
dans MariaDB, consultez /usr/share/doc/mariadb-server/
NEWS.Debian.gz (https://salsa.debian.org/mariadb-team/
mariadb-server/-/blob/280369f034bedae714af2f26111d1d9d1659f142/
debian/mariadb-server.NEWS) .
5.1.7. Modifications de la journalisation du système
Le paquet rsyslog n'est plus nécessaire sur la plupart des
systèmes et vous pouvez le supprimer.
De nombreux programmes produisent des messages de journalisation
pour informer l'utilisateur de ce qu'ils font. Ces messages
peuvent être gérés par un « journal » de systemd ou par un «
démon syslog » comme rsyslog.
Dans Bullseye, rsyslog était installé par défaut et le journal de
systemd était configuré pour transmettre les messages de
journalisation à rsyslog qui écrit les messages dans divers
fichiers texte tels que /var/log/syslog.
Depuis Bookworm, rsyslog n'est plus installé par défaut. Si vous
ne voulez pas continuer à utiliser rsyslog, après la mise à
niveau vous pouvez le marquer comme installé automatiquement avec
la commande
apt-mark auto rsyslog
puis un
apt autoremove
le retirera si c'est possible. Si vous avez effectué une mise à
niveau à partir de versions plus anciennes de Debian et si vous
n'acceptez pas les réglages de la configuration par défaut, le
journal peut ne pas être configuré pour enregistrer les messages
dans un stockage permanent : vous trouverez des instructions pour
activer cela dans journald.conf(5) (https://manpages.debian.org//
bookworm/systemd/journald.conf.5.html) .
Si vous choisissez d'abandonner rsyslog, vous pouvez utiliser la
commande journalctl pour lire les messages de journalisation qui
sont stockés au format binaire dans /var/log/journal. Par
exemple,
journalctl -e
montre les messages les plus récents dans le journal et
journalctl -ef
montre les nouveaux messages au moment de leur écriture
(semblable à l'exécution de
tail -f /var/log/syslog
).
5.1.8. Modifications de rsyslog affectant les analyseurs de journaux
tels que logcheck
rsyslog adopte dorénavant par défaut les « horodatages haute
précision », ce qui peut affecter les autres programmes qui
analysent les journaux système. Vous trouverez plus
d'informations sur la manière de personnaliser ce réglage dans
rsyslog.conf(5) (https://manpages.debian.org//bookworm/rsyslog/
rsyslog.conf.5.html) .
La modification des horodatages peut nécessiter la mise à jour
des règles de logcheck créées localement. logcheck vérifie les
messages dans le journal système (produits par systemd-journald
ou rsyslog) par rapport à une base de données personnalisable
d'expressions rationnelles connues sous le nom de règles. Les
règles qui cherchent une correspondance avec l'heure de
production du message devront être mises à jour pour une
correspondance avec le nouveau format de rsyslog. Les règles par
défaut, fournies par le paquet logcheck-database, ont été mises à
jour, mais d'autres règles, y compris celles créées localement,
peuvent nécessiter une mise à jour pour reconnaître le nouveau
format. Consultez /usr/share/doc/logcheck-database/NEWS.Debian.gz
(https://salsa.debian.org/debian/logcheck/-/blob/debian/1.4.0/
debian/logcheck-database.NEWS) pour un script qui aide à mettre à
jour les règles locales de logcheck.
5.1.9. rsyslog crée moins de fichiers journaux
rsyslog a modifié le choix des fichiers de journal qu'il créait,
et certains fichiers dans /var/log peuvent être supprimés.
Si vous continuez à utiliser rsyslog (consultez Section 5.1.7,
« Modifications de la journalisation du système »), certains
fichiers de journal dans /var/log ne seront plus créés par
défaut. Les messages qui étaient écrits dans ces fichiers sont
aussi dans /var/log/syslog, mais ne sont plus créés par défaut.
Tout ce qui était écrit habituellement dans ces fichiers sera
encore disponible dans /var/log/syslog.
Les fichiers qui ne sont plus créés sont :
* /var/log/mail.{info,warn,err}
Ces fichiers contenaient les messages de l'agent local de
transport de courrier électronique (« MTA »), triés par
priorité.
Comme /var/log/mail.log contient tous les messages concernant
le courrier, ces fichiers et leurs homologues issus de la
rotation peuvent être supprimés sans risque. Si vous utilisez
ces fichiers pour surveiller les anomalies, quelque chose
comme logcheck pourrait être une alternative appropriée.
* /var/log/lpr.log
Ce fichier contenait les messages de journalisation relatifs
à l'impression. Le système d'impression par défaut dans
Debian est cups qui n'utilise pas ce fichier ; aussi, à moins
que vous ayez installé un système d'impression différent, ce
fichier et ses homologues issus de la rotation peuvent être
supprimés.
* /var/log/{messages,debug,daemon.log}
Ces fichiers et leurs homologues issus de la rotation peuvent
être supprimés. Tout ce qui était habituellement écrit dans
ces fichiers sera toujours dans /var/log/syslog.
5.1.10. La mise à niveau de slapd peut nécessiter une intervention
manuelle
OpenLDAP 2.5 est une nouvelle version majeure et comprend
plusieurs modifications incompatibles décrites dans l'annonce de
publication amont (https://git.openldap.org/openldap/openldap/-/
raw/OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . En fonction de la
configuration, le service slapd pourrait demeurer arrêté après la
mise à niveau, jusqu'à ce que les mises à jour de la
configuration soient finalisées.
Voici quelques modifications incompatibles connues :
* Les dorsaux pour la base de données slapd-bdb(5) (https://
manpages.debian.org//bullseye/slapd/slapd-bdb.5.html) et
slapd-hdb(5) (https://manpages.debian.org//bullseye/slapd/
slapd-hdb.5.html) ont été retirés. Si vous utilisez un de ces
dorsaux dans Bullseye, il est fortement recommandé de migrer
vers le dorsal slapd-mdb(5) (https://manpages.debian.org//
bookworm/slapd/slapd-mdb.5.html) avant la mise à niveau vers
Bookworm.
* Le dorsal de base de données slapd-shell(5) (https://
manpages.debian.org//bullseye/slapd/slapd-shell.5.html) a été
retiré.
* La surcouche slapo-ppolicy(5) (https://manpages.debian.org//
bookworm/slapd/slapo-ppolicy.5.html) inclut maintenant dans
le module son schéma compilé. L'ancien schéma externe, s'il
est présent, est en conflit avec celui nouvellement
construit.
* Le module de mot de passe issu de contribution pw-argon2
(https://manpages.debian.org//bullseye/slapd-contrib/
slapd-pw-argon2.5.html) a été renommé argon2 (https://
manpages.debian.org//bookworm/slapd/slappw-argon2.5.html) .
Des instructions pour finaliser la mise à niveau et reprendre le
service slapd peuvent être trouvées dans /usr/share/doc/slapd/
README.Debian.gz (https://sources.debian.org/src/openldap/
bookworm/debian/slapd.README.Debian/) . Vous pouvez aussi
consulter les notes de mise à niveau de l'amont (https://
openldap.org/doc/admin25/appendix-upgrading.html) .
5.1.11. GRUB n'exécute plus os-prober par défaut
Depuis longtemps, grub a utilisé le paquet os-prober pour
détecter les autres systèmes d'exploitation installés afin qu'il
puisse les ajouter au menu d'amorçage. Malheureusement, cela peut
être problématique dans certains cas (par exemple lorsque des
machines virtuelles invitées sont en service), aussi cela a été
désactivé par défaut dans la dernière publication amont.
Si vous utilisez GRUB pour amorcer votre machine et désirez
continuer à avoir d'autres systèmes d'exploitation listés sur
votre menu d'amorçage, vous pouvez changer cela. Soit vous éditez
le fichier /etc/default/grub, assurez-vous d'avoir le réglage
GRUB_DISABLE_OS_PROBER= false et exécutez à nouveau la commande
update-grub, soit vous exécutez
dpkg-reconfigure <GRUB_PACKAGE>
pour changer cela et d'autres configuration de GRUB d'une manière
plus conviviale.
5.1.12. GNOME a réduit sa prise en charge de l'accessibilité pour
les lecteurs d'écran
Beaucoup d'applications GNOME sont passées de la boîte à outils
graphiques GTK3 à GTK4. Malheureusement, cela a rendu de
nombreuses applications beaucoup moins utilisables avec des
lecteurs d'écran tels que orca.
Si vous dépendez d'un lecteur d'écran, vous devriez envisager de
migrer pour un bureau différent tel que Mate (https://
mate-desktop.org) , qui dispose d'une meilleure prise en charge
de l'accessibilité. Vous pouvez faire cela en installant le
paquet mate-desktop-environment. Des informations pour
l'utilisation de Orca avec Mate sont disponibles sur le wiki
(https://wiki.debian.org/Accessibility/Orca#MATE) .
5.1.13. Modifications de la configuration de polkit
Dans un souci d'homogénéité avec l'amont et d'autres
distributions, le service polkit (anciennement PolicyKit), qui
permet à des programmes non privilégiés d'accéder à des services
système privilégiés, a changé de syntaxe et d'emplacement pour
les règle de politique locales. Il est maintenant possible
d'écrire des règles locales pour personnaliser la politique de
sécurité en JavaScript (https://wikipedia.org/wiki/JavaScript) ,
puis de les placer dans /etc/polkit-1/rules.d/*.rules. Vous
trouverez des exemples de règles utilisant le nouveau format dans
/usr/share/doc/polkitd/examples/, et polkit(8) (https://
manpages.debian.org//unstable/polkitd/polkit.8.html#
AUTHORIZATION_RULES) contient des informations complémentaires.
Auparavant, les règles pouvait être écrites au format pkla et
placées dans les sous-répertoires de /etc/polkit-1/localauthority
ou de /var/lib/polkit-1/localauthority. Toutefois, les fichiers
.pkla devraient désormais être considérés comme obsolètes et ils
ne continueront à fonctionner que si le paquet polkitd-pkla est
installé. Ce paquet sera généralement installé automatiquement
lors de la mise à niveau vers Bookworm, mais il est probable
qu'il ne sera plus inclus dans les publications de Debian à
venir, aussi toutes les surcharges de politique locales auront
besoin d'être converties au format JavaScript.
5.1.14. Un « /usr fusionné » est désormais requis
Debian a adopté une organisation de système de fichiers, appelée
« /usr fusionné » qui n'inclut plus les anciens répertoires /bin,
/sbin, /lib ou les variantes optionnelles comme /lib64. Dans la
nouvelle organisation, les anciens répertoires sont remplacés par
des liens symboliques vers les emplacements correspondants /usr/
bin, /usr/sbin, /usr/lib et /usr/lib64. Cela signifie, par
exemple, qu'à la fois /bin/bash et /usr/bin/bash chargeront bash.
Pour les systèmes installés sous Buster ou Bullseye, il n'y aura
pas de modification dans la mesure où la nouvelle organisation du
système de fichiers est déjà celle par défaut dans ces versions.
Néanmoins, l'ancienne organisation n'est plus prise en charge et
les systèmes qui l'utilisent seront convertis à la nouvelle
organisation lors de la mise à niveau vers Bookworm.
La conversion vers la nouvelle organisation ne devrait pas avoir
d'impact pour la plupart des utilisateurs. Tous les fichiers sont
déplacés automatiquement vers leur nouvel emplacement même s'ils
ont été installés localement ou proviennent de paquets non
fournis par Debian et les chemins codés en dur tels que /bin/sh
continuent à fonctionner. Il existe cependant quelques problèmes
potentiels :
*
dpkg --search
donnera des réponses erronées pour les fichiers déplacés dans
leur nouvel emplacement :
dpkg --search /usr/bin/bash
ne considérera pas que bash vient d'un paquet. (Mais
dpkg --search /bin/bash
fonctionne encore comme prévu.)
* Des logiciels locaux non fournis par Debian peuvent ne pas
prendre en charge la nouvelle organisation et peuvent, par
exemple compter sur le fait que /usr/bin/name et /bin/name
sont des fichiers différents. Cela n'est pas pris en charge
par les systèmes fusionnés (y compris les nouvelles
installations depuis Buster), aussi les programmes de ce type
doivent être corrigés ou supprimés avant la mise à niveau.
* Les systèmes qui reposent sur une « couche de base » qui
n'est pas directement accessible en écriture (comme les
images WSL1 (https://wiki.debian.org//https://wiki.debian.org
/InstallingDebianOn/Microsoft/Windows/SubsystemForLinux) ou
les systèmes de conteneur utilisant des systèmes de fichiers
overlayfs (https://en.wikipedia.org/wiki/OverlayFS)
multicouches) ne peuvent pas être convertis sans risque et
doivent soit être remplacés (par exemple en installant une
nouvelle image WSL1à partir du magasin) ou avoir une mise à
niveau de chaque niveau individuel (par exemple en mettant à
niveau la couche de base de Debian de l'overlays
indépendamment) plutôt que de faire l'objet d'un
dist-upgrade.
Pour plus d'information, consultez The Case for the /usr merge
(https://www.freedesktop.org/wiki/Software/systemd/
TheCaseForTheUsrMerge/) et la résolution du Comité technique de
Debian (https://bugs.debian.org/994388#110) .
5.1.15. Unsupported upgrades from buster fail on libcrypt1
Debian officially supports upgrades only from one stable release to
the next, e.g. from bullseye to bookworm. Upgrades from buster to
bookworm are not supported, and will fail due to Bug #993755 (https:/
/bugs.debian.org/993755) with the following error:
Setting up libc6:s390x (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:s390x (--configure):
installed libc6:s390x package post-installation script subprocess returned error exit status 127
It is however possible to manually recover from this particular
situation by forcibly installing the new libcrypt1:
# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
5.1.16. Choses à faire avant de redémarrer après la mise à niveau
Lorsque apt full-upgrade a terminé, la mise à niveau « formelle »
est terminée. Pour la mise à niveau vers Bookworm il n'y a rien
de particulier à faire avant de redémarrer.
5.2. Éléments non limités au processus de mise à niveau
5.2.1. Limitations de la prise en charge de sécurité
Il existe certains paquets pour lesquels Debian ne peut pas
garantir de rétroportages minimaux pour les problèmes de
sécurité. Cela est développé dans les sous-sections suivantes.
Note
Le paquet debian-security-support aide à suivre l’état de la
prise en charge du suivi de sécurité des paquets installés.
5.2.1.1. État de sécurité des navigateurs web et de leurs moteurs de
rendu
Debian 12 inclut plusieurs moteurs de navigateur web qui sont
affectés par un flot continu de vulnérabilités de sécurité. Ce
taux élevé de vulnérabilités ainsi que le manque partiel de prise
en charge amont sous la forme de branches maintenues à long terme
rendent difficiles les corrections de sécurité rétroportées. De
plus, les interdépendances des bibliothèques rendent extrêmement
difficile la mise à niveau vers une nouvelle version. Les
applications utilisant le paquet source webkit2gtk (par exemple,
epiphany) sont couvertes par la prise en charge de sécurité, mais
les applications utilisant qtwebkit (paquet source
qtwebkit-opensource-src) ne les sont pas.
Pour une utilisation classique, nous recommandons les navigateurs
Firefox ou Chromium. Ceux-ci seront maintenus à jour en
recompilant les versions ESR actuelles pour stable. La même
stratégie sera appliquée pour Thunderbird.
Une fois qu'une version devient oldstable, les navigateurs pris
en charge officiellement ne continuent pas à recevoir des mises à
jour durant la période normale de couverture. Par exemple,
Chromium ne recevra que pendant six mois une prise en charge de
sécurité dans Oldstable au lieu des douze mois habituels.
5.2.1.2. Paquets basés sur Go et Rust
L’infrastructure de Debian a actuellement des problèmes pour
recompiler correctement les types de paquets qui ont
systématiquement recours aux liens statiques. Avec la croissance
de l’écosystème de Go et de Rust cela signifie que ces paquets
seront couverts par une prise en charge de sécurité limitée
jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les
gérer durablement.
Dans la plupart des cas, si les mises à jour sont justifiées pour
les bibliothèques de développement de Go ou de Rust, elles ne
viendront que des mises à jour intermédiaires normales.
5.2.2. Interpréteurs Python marqués comme gérés en externe
Les paquets de l'interpréteur python3 fournis par Debian
(python3.11 et pypy3) sont désormais marqués comme ayant une
gestion externe, suivant la PEP-668 (https://peps.python.org/
pep-0668/) . La version de python3-pip fournie par Debian suit
cela et refusera d'installer manuellement des paquets sur les
interpréteurs Python de Debian, à moins que l'option
--break-system-packages ne soit spécifiée.
Si vous avez besoin d'installer une application Python (ou une
version) qui n'est pas empaquetée par Debian, nous vous
recommandons de l'installer avec pipx (présent dans le paquet
Debian pipx). pipx configurera un environnement isolé des autres
application et des modules Python du système, et installe
l'application et ses dépendances à l'intérieur.
Si vous avez besoin d'installer un module de bibliothèque (ou une
version) qui n'est pas empaqueté dans Debian, nous vous
recommandons de l'installer dans un environnement virtuel quand
c'est possible. Vous pouvez créer des environnements virtuels
avec le module stdlib Python venv (du paquet Debian python3-venv)
ou avec l'outil Python tierce virtualenv (du paquet Debian
virtualenv). Par exemple, plutôt que d'exécuter pip install
--user toto, exécutez mkdir -p ~/.venvs && python3 -m venv ~
/.venvs/foo && ~/.venvs/toto/bin/python -m pip install toto pour
l'installer dans un environnement virtuel dédié.
Consultez /usr/share/doc/python3.11/README.venv pour plus de
détails.
5.2.3. Limitation de la prise en charge dans VLC de l'encodage et du
décodage vidéo avec accélération matérielle
Le lecteur de vidéos VLC prend en charge l'encodage et le
décodage vidéo avec accélération matérielle au moyen de VA-API et
VDPAU. Néanmoins, la prise en charge de VLC pour VA-API est
étroitement liée à la version de FFmpeg. Comme FFmpeg a été mis à
niveau vers la branche 5.x, la prise en charge de VA-API de VLC a
été désactivée. Les utilisateurs de processeurs graphiques
offrant une prise en charge native de VA-API (par exemple, les
processeurs graphiques Intel et AMD) peuvent être confrontés à
une utilisation élevée du processeur durant la lecture et
l'encodage de vidéos.
Les utilisateurs de processeurs graphiques offrant une prise en
charge native de VDPAU (par exemple, NVIDIA avec des pilotes non
libres) ne sont pas affectés par ce problème.
La prise en charge de VA-API et VDPAU peut être vérifiée avec les
commandes vainfo et vdpauinfo (chacune fournie par un paquet
Debian de même nom).
5.2.4. systemd-resolved a été séparé dans un paquet indépendant
Le nouveau paquet systemd-resolved ne sera pas installé
automatiquement lors des mises à niveau. Si vous utilisez le
service système systemd-resolved, veuillez installer le nouveau
paquet manuellement après la mise à niveau et noter que jusqu'à
ce que le paquet soit installé, la résolution DNS pourrait ne
plus fonctionner dans la mesure où le service ne sera pas
installé sur le système. L'installation de ce paquet donnera
automatiquement à systemd-resolved le contrôle de /etc/
resolv.conf. Pour plus d'informations sur systemd-resolved,
consultez la documentation (https://www.freedesktop.org/software/
systemd/man/systemd-resolved.service.html) officielle. Notez que
systemd-resolved n'était pas et n'est toujours pas le résolveur
DNS par défaut dans Debian. Si vous n'avez pas configuré votre
machine pour utiliser systemd-resolved comme résolveur DNS,
aucune action n'est nécessaire.
5.2.5. systemd-boot a été séparé dans un paquet indépendant
Le nouveau paquet systemd-boot ne sera pas installé
automatiquement lors des mises à niveau. Si vous utilisez le
service système systemd-boot, veuillez installer ce nouveau
paquet manuellement après la mise à niveau et noter que jusqu'à
ce que vous l'ayez fait, l'ancienne version de systemd-boot sera
utilisée comme chargeur d'amorçage. L'installation de ce paquet
configurera automatiquement systemd-boot comme chargeur
d'amorçage de la machine. Le chargeur d'amorçage par défaut de
Debian est toujours GRUB. Si vous n'avez pas configuré la machine
pour qu'elle utilise systemd-boot comme chargeur d'amorçage,
aucune action n'est nécessaire.
5.2.6. systemd-journal-remote n'utilise plus GnuTLS
Les services optionnels systemd-journal-gatewayd (https://
www.freedesktop.org/software/systemd/man/
systemd-journal-remote.service.html#--trust=) et
systemd-journal-remote (https://www.freedesktop.org/software/
systemd/man/systemd-journal-gatewayd.service.html#--trust=) sont
maintenant construits sans la prise en charge de GnuTLS, ce qui
signifie que l'option --trust n'est plus fournie par aucun de ces
programmes et une erreur sera déclenchée si l'option est
spécifiée.
5.2.7. Changements importants dans adduser pour Bookworm
Il y a eu plusieurs modifications dans adduser. La plus
importante est que --disabled-password et --disabled-login sont
désormais identiques fonctionnellement. Pour davantage de
détails, consultez le fichier /usr/share/doc/adduser/
NEWS.Debian.gz.
5.2.8. Nommage prévisible des interfaces réseau de Xen
La logique de nommage prévisible dans systemd des interfaces
réseau a été étendu pour générer des noms stables à partir des
informations de périphérique de Xen-netfront. Cela signifie qu'à
la place de l'ancien système de noms assignés par le noyau, les
interfaces ont désormais des noms stables de la forme enXN. Vous
devez adapter votre système avant de redémarrer après la mise à
niveau. Vous trouverez davantage d'informations sur la page
NetworkInterfaceNames du wiki (https://wiki.debian.org/
NetworkInterfaceNames#bookworm-xen) .
5.2.9. Modification du traitement de l'accent circonflexe par dash
dash, qui fournit par l'interpréteur de commandes par défaut du
système /bin/sh dans Debian, est passé à un traitement de
l'accent circonflexe (^) comme caractère littéral, comme cela
toujours été le comportement attendu conforme à POSIX. Cela
signifie que dans Bookworm [^0-9] ne signifie plus « pas de 0 à
» mais « de 0 à 9 et ^ ».
5.2.10. netcat-openbsd prend en charge les sockets abstraits
L'utilitaire netcat qui permet de lire et d'écrire des données à
travers des connexions réseau prend en charge les sockets
abstraits (https://manpages.debian.org//bookworm/manpages/
unix.7.html#Abstract_sockets) et les utilise par défaut dans
certaines circonstances.
Par défaut, netcat est fourni par netcat-traditional. Néanmoins,
si netcat est fourni par le paquet netcat-openbsd et si vous
utilisez un socket AF_UNIX, alors ce nouveau comportement par
défaut s'applique. Dans ce cas,l'option -U pour nc interprétera
maintenant un argument débutant par une @ comme demandant un
socket abstrait plutôt que comme un nom de fichier débutant par
une @ dans le répertoire en cours. Cela peut avoir des
implications de sécurité parce que les permissions du système de
fichiers ne peuvent plus être utilisées pour contrôler l'accès à
un socket abstrait. Vous pouvez continuer à utiliser un nom de
fichier débutant par une @ en préfixant le nom avec ./ ou en
spécifiant un chemin absolu.
5.3. Obsolescence et dépréciation
5.3.1. Paquets obsolètes
La liste suivante contient des paquets connus et obsolètes (voir
Section 4.8, « Paquets obsolètes » pour une description).
La liste des paquets obsolètes contient :
* Le paquet libnss-ldap a été supprimé de Bookworm. Ses
fonctionnalités sont maintenant couvertes par libnss-ldapd et
libnss-sss.
* Le paquet libpam-ldap a été supprimé de Bookworm. Son
successeur est libpam-ldapd.
* Le paquet fdflush a été supprimé de Bookworm. À sa place
veuillez utiliser blockdev --flushbufs provenant de
util-linux.
* Le paquet libgdal-perl a été retiré de Bookworm parce que la
liaison Perl pour GDAL n'est plus prise en charge par
l'amont. Si vous avez besoin de la prise en charge de Perl
pour GDAL, vous pouvez migrer vers l'interface FFI fournie
par le paquet Geo::GDAL::FFI disponible dans le CPAN. Vous
devrez construire vos propres binaires comme cela est
documenté sur la page BookwormGdalPerl du Wiki (https://
wiki.debian.org/BookwormGdalPerl) .
5.3.2. Composants dépréciés pour Bookworm
Avec la prochaine publication de Debian 13 (nom de code Trixie),
certaines fonctionnalités seront déconseillées. Les utilisateurs
devront migrer vers des alternatives pour éviter les problèmes
lors de la mise à jour vers Debian 13.
Cela comprend les fonctionnalités suivantes :
* Le développement du service NSS gw_name s'est arrêté en 2015.
Le paquet associé libnss-gw-name est susceptible d'être
supprimé dans une prochaine version de Debian. Le développeur
amont suggère d'utiliser libnss-myhostname à la place.
* dmraid n'a pas connu d'activité amont depuis la fin de 2010
et est moribond dans Debian. Bookworm sera la dernière
publication à le fournir, aussi veuillez prendre vos
dispositions en conséquence si vous utilisez dmraid.
* request-tracker4 a été remplacé par request-tracker5 dans
cette publication et sera supprimé dans les publications à
venir. Il est recommandé de prévoir une migration de
request-tracker4 à request-tracker5 pendant la durée de cette
publication.
* The isc-dhcp suite has been deprecated (https://www.isc.org/
blogs/isc-dhcp-eol/) by the ISC (https://www.isc.org/) . The
Debian Wiki (https://wiki.debian.org/) has a list of
alternative implementations, see DHCP Client (https://
wiki.debian.org/DHCP_Client) and DHCP Server (https://
wiki.debian.org/DHCP_Server) pages for the latest. If you are
using NetworkManager or systemd-networkd, you can safely
remove the isc-dhcp-client package as they both ship their
own implementation. If you are using the ifupdown package,
you can experiment with udhcpc as a replacement. The ISC
recommends the Kea package as a replacement for DHCP servers.
The security team will support the isc-dhcp package during
the bookworm lifetime, but the package will likely be
unsupported in the next stable release, see bug #1035972
(isc-dhcp EOL'ed) (https://bugs.debian.org/1035972) for more
details.
5.4. Bogues sévères connus
Bien que Debian ne publie que quand elle est prête, cela ne
signifie pas malheureusement qu'il n'y a pas de bogues connus.
Dans le cadre du processus de publication, tous les bogues de
sévérité sérieuse ou plus élevée sont activement suivis par
l'équipe de publication, aussi une vue d'ensemble de ces bogues
(https://bugs.debian.org/cgi-bin/pkgreport.cgi?users=
release.debian.org@packages.debian.org;tag=bookworm-can-defer)
qui ont été marqués comme devant être ignorés dans la partie
finale du processus de publication de Bookworm est disponible
dans le système de suivi de bogues de Debian (https://
bugs.debian.org/) . Les bogues suivants affectent Bookworm au
moment de la publication et méritent d'être mentionnés dans ce
document :
+------------------------------------------------------------------+
|Numéro de bogue|Paquet (source ou binaire)| Description |
|---------------+--------------------------+-----------------------|
|1032240 (https:| |le serveur akonadi |
|// | |échoue à démarrer |
|bugs.debian.org|akonadi-backend-mysql |puisqu'il ne peut pas |
|/1032240) | |se connecter à la base |
| | |de données mysql |
|---------------+--------------------------+-----------------------|
|918984 (https:/| |fournit une mise à |
|/ |src:fuse3 |niveau du chemin de |
|bugs.debian.org| |fuse -> fuse3 pour |
|/918984) | |Bookworm |
|---------------+--------------------------+-----------------------|
|1016903 (https:| |tree-vectorize : code |
|// |g++-12 |erroné au niveau 02 |
|bugs.debian.org| |(-fno-tree-vectorize |
|/1016903) | |fonctionne) |
|---------------+--------------------------+-----------------------|
|1020284 (https:| |échoue à purger : |
|// |git-daemon-run |deluser -f : Unknown |
|bugs.debian.org| |option: f |
|/1020284) | | |
|---------------+--------------------------+-----------------------|
| | |échoue avec |
|919296 (https:/| |l'avertissement : |
|/ |git-daemon-run |'warning: git-daemon: |
|bugs.debian.org| |unable to open |
|/919296) | |supervise/ok: file does|
| | |not exist' |
|---------------+--------------------------+-----------------------|
|1034752 (https:| | |
|// |src:gluegen2 |intègre des en-têtes |
|bugs.debian.org| |non-libres |
|/1034752) | | |
|---------------+--------------------------+-----------------------|
| | |échec de construction à|
| | |partir des sources dans|
| | |testing : |
|1036256 (https:| |dh_auto_test : erreur :|
|// |src:golang-github-pin-tftp|cd _build && go test |
|bugs.debian.org| |-vet=off -v -p 8 |
|/1036256) | |github.com/pin/tftp |
| | |github.com/pin/tftp/ |
| | |netascii renvoie le |
| | |code de sortie 1 |
|---------------+--------------------------+-----------------------|
|1036575 (https:| |dépendances |
|// |groonga-bin |manquantes : |
|bugs.debian.org| |libjs-jquery-flot, |
|/1036575) | |libjs-jquery-ui |
|---------------+--------------------------+-----------------------|
| | |upgrade-reports : Dell |
|1036041 (https:| |XPS 9550 échoue à |
|// |src:grub2 |démarrer après la mise |
|bugs.debian.org| |à niveau de Bullseye à |
|/1036041) | |Bookworm - bogue |
| | |d'interaction GRUB/BIOS|
|---------------+--------------------------+-----------------------|
|558422 (https:/| | |
|/ |grub-pc |la mise à niveau bloque|
|bugs.debian.org| | |
|/558422) | | |
|---------------+--------------------------+-----------------------|
|913916 (https:/| |option de démarrage |
|/ |grub-efi-amd64 |UEFI supprimée après la|
|bugs.debian.org| |mise à jour vers grub2 |
|/913916) | |2.02~beta3-5+deb9u1 |
|---------------+--------------------------+-----------------------|
|924151 (https:/| |grub.cfg erroné pour |
|/ |grub2-common |l'amorçage efi et un |
|bugs.debian.org| |disque entièrement |
|/924151) | |chiffré |
|---------------+--------------------------+-----------------------|
|925134 (https:/| |grub-efi-amd64-signed: |
|/ |grub-efi-amd64 |ne monte pas un disque |
|bugs.debian.org| |chiffré |
|/925134) | | |
|---------------+--------------------------+-----------------------|
|945001 (https:/| | |
|/ |grub-efi-amd64 |GRUB-EFI perturbe les |
|bugs.debian.org| |variables d'amorçage |
|/945001) | | |
|---------------+--------------------------+-----------------------|
|965026 (https:/| |grub-emu bloque la |
|/ | |console Linux lors |
|bugs.debian.org|grub-emu |d'une utilisation en |
|/965026) | |tant que |
| | |superutilisateur |
|---------------+--------------------------+-----------------------|
|984760 (https:/| |la mise à niveau |
|/ | |fonctionne, l'amorçage |
|bugs.debian.org|grub-efi-amd64 |échoue (error: symbol |
|/984760) . | |`grub_is_lockdown` not |
| | |found) |
|---------------+--------------------------+-----------------------|
|1036263 (https:| |échec de construction à|
|// | |partir des sources dans|
|bugs.debian.org|src:guestfs-tools |testing : make[6]: *** |
|/1036263) | |[Makefile:1716: |
| | |test-suite.log] Error 1|
|---------------+--------------------------+-----------------------|
|916596 (https:/| |iptables.postinst |
|/ |iptables |échoue à créer des |
|bugs.debian.org| |liens |
|/916596) | | |
|---------------+--------------------------+-----------------------|
|919058 (https:/| |its-tools : plantage |
|/ |itstool |lors de la libération |
|bugs.debian.org| |de xmlDocs |
|/919058) | | |
|---------------+--------------------------+-----------------------|
| | |systemctl kexec |
|1028416 (https:| |n'éteint pas |
|// |kexec-tools |correctement le système|
|bugs.debian.org| |et corrompt les |
|/1028416) | |systèmes de fichiers |
| | |montés |
|---------------+--------------------------+-----------------------|
|935182 (https:/| |l'ouverture concurrente|
|/ |libreoffice-core |d'un fichier sur le |
|bugs.debian.org| |même hôte entraîne la |
|/935182) | |suppression du fichier |
|---------------+--------------------------+-----------------------|
|1036755 (https:| |6.1.26 <= x < 6.1.30 |
|// | |casse les applications |
|bugs.debian.org|src:linux |utilisant mmap |
|/1036755) | |(MAP_32BIT) [affecte |
| | |ganeti] |
|---------------+--------------------------+-----------------------|
|1036580 (https:| |ajoutez quelques |
|// |src:llvm-defaults |« Breaks » pour des |
|bugs.debian.org| |mises à niveau plus |
|/1036580) | |fluides depuis Bullseye|
|---------------+--------------------------+-----------------------|
|1036359 (https:| |plante avec |
|// |elpa-markdown-toc |(wrong-type-argument |
|bugs.debian.org| |consp nil) |
|/1036359) | | |
|---------------+--------------------------+-----------------------|
|1032647 (https:| |écran noir intermittent|
|// |nvidia-driver |après la mise à jour |
|bugs.debian.org| |vers 525.89.02-1 |
|/1032647) | | |
|---------------+--------------------------+-----------------------|
|1029342 (https:| |jexec : impossibilité |
|// |openjdk-17-jre-headless |de localier java : No |
|bugs.debian.org| |such file or directory |
|/1029342) | | |
|---------------+--------------------------+-----------------------|
|1035798 (https:| |ne fournit pas le lien |
|// |libphp8.2-embed |SONAME /usr/lib/ |
|bugs.debian.org| |libphp.so -> |
|/1035798) | |libphp8.2.so |
|---------------+--------------------------+-----------------------|
| | |absence de |
|1034993 (https:| |« Breaks+Replaces » |
|// |software-properties-qt |pour |
|bugs.debian.org| |software-properties-kde|
|/1034993) | |lors de la mise à |
| | |niveau depuis Bullseye |
|---------------+--------------------------+-----------------------|
|1036388 (https:| |réinitialisation de |
|// |sylpheed |compte lors de la |
|bugs.debian.org| |vérification du |
|/1036388) | |courrier |
|---------------+--------------------------+-----------------------|
|1036424 (https:| |la réponse à un |
|// |sylpheed |courriel que vous avez |
|bugs.debian.org| |envoyé ne règle pas le |
|/1036424) | |compte en conséquence |
|---------------+--------------------------+-----------------------|
|994274 (https:/| |échec de construction à|
|/ |src:syslinux |partir des sources avec|
|bugs.debian.org| |gnu-efi 3.0.13 |
|/994274) | | |
|---------------+--------------------------+-----------------------|
| | |le bouton |
|1031152 (https:| |« Déverrouiller » dans |
|// | |system-config-printer |
|bugs.debian.org|system-config-printer |ne fournit pas la boîte|
|/1031152) | |de dialogue |
| | |d'augmentation de |
| | |privilèges |
|---------------+--------------------------+-----------------------|
|975490 (https:/| |l'amorçage |
|/ |u-boot-sunxi |d'A64-Olinuxino-eMMC |
|bugs.debian.org| |est bloqué à « Starting|
|/975490) | |kernel ... » |
|---------------+--------------------------+-----------------------|
| | |absence de |
|1034995 (https:| |« Breaks+Replaces » |
|// |python-is-python3 |pour |
|bugs.debian.org| |python-dev-is-python2 |
|/1034995) | |lors de la mise à |
| | |niveau depuis Bullseye |
|---------------+--------------------------+-----------------------|
|1036881 (https:| | |
|// |whitedune |erreurs de segmentation|
|bugs.debian.org| | |
|/1036881) | | |
|---------------+--------------------------+-----------------------|
|1036601 (https:| | |
|// |xenstore-utils |dépendance manquante : |
|bugs.debian.org| |xen-utils-common |
|/1036601) | | |
|---------------+--------------------------+-----------------------|
|1036578 (https:| | |
|// |python3-yade |ne fournit pas de |
|bugs.debian.org| |module python |
|/1036578) | | |
+------------------------------------------------------------------+
Chapitre 6. Plus d'informations sur Debian
6.1. Lectures pour aller plus loin
Outre ces notes de publication et le manuel d'installation
(https://www.debian.org/releases/bookworm/installmanual) ,
d'autres documents sont disponibles sur le projet de
documentation Debian (DDP) dont le but est de créer une
documentation de qualité pour les utilisateurs et les
développeurs Debian. On peut y trouver des documents comme la
référence Debian, le guide du nouveau responsable Debian, la
foire aux questions (FAQ) Debian et d'autres encore. Pour tous
les détails concernant les ressources disponibles, veuillez
consulter le site web de la Documentation Debian (https://
www.debian.org/doc/) et le wiki Debian (https://wiki.debian.org/)
.
La documentation de chaque paquet est installée dans /usr/share/
doc/paquet. Elle peut contenir les informations concernant le
copyright, les détails spécifiques à Debian et toute la
documentation d'origine.
6.2. Obtenir de l'aide
Il y a beaucoup de sources d'aide et de conseils possibles pour
les utilisateurs de Debian, cependant, on ne devrait les utiliser
qu'après avoir fait des recherches sur le problème dans la
documentation. Cette section fournit une courte introduction aux
sources qui peuvent être utiles aux nouveaux utilisateurs de
Debian.
6.2.1. Listes de diffusion
Les listes de diffusion les plus intéressantes pour les
utilisateurs Debian sont les listes debian-user (en anglais),
debian-user-french (en français) et les autres listes
debian-user-langue (pour les autres langues). Pour plus
d'informations sur ces listes et des précisions sur la façon de
s'y inscrire, lisez https://lists.debian.org/ (https://
lists.debian.org/) . Veuillez chercher la réponse à votre
question dans les archives avant de poster sur la liste et
veuillez suivre la charte de ces listes.
6.2.2. Chat (IRC)
Debian a un canal IRC (pour les anglophones) dédié à l'aide et à
l'assistance aux utilisateurs Debian. Il est situé sur le réseau
IRC OFTC. Pour accéder au canal, pointez votre logiciel client
IRC favori sur irc.debian.org et rejoignez le canal #debian.
Merci de suivre les usages du canal de discussion et de respecter
pleinement les autres utilisateurs. Les règles d'utilisation sont
disponibles dans le Wiki Debian (https://wiki.debian.org/
DebianIRC) .
Pour plus d'informations sur OFTC, veuillez visiter le site web
(http://www.oftc.net/) .
6.3. Signaler les bogues
Nous nous efforçons en permanence de faire de Debian un système
d'exploitation de qualité ; cependant cela ne signifie pas que
les paquets que nous fournissons sont totalement exempts de
bogues. En accord avec la philosophie de « développement ouvert »
de Debian, nous fournissons à nos utilisateurs toutes les
informations sur les bogues qui nous ont été signalés sur notre
système de suivi des bogues (BTS). Le BTS est consultable à
l'adresse https://bugs.debian.org/ (https://bugs.debian.org/) .
Si vous trouvez un bogue dans la distribution ou dans un logiciel
qui en fait partie, merci de le signaler afin que nous puissions
le corriger pour les prochaines versions. Signaler les bogues
nécessite une adresse électronique valide. Nous demandons cela
afin que les développeurs puissent entrer en contact avec les
personnes qui ont envoyé le rapport de bogue au cas où plus
d'informations seraient nécessaires.
Vous pouvez soumettre un rapport de bogue en utilisant le
programme reportbug ou en envoyant un courrier électronique. Vous
trouverez plus d'informations sur le système de suivi des bogues
(BTS) et les moyens de l'utiliser dans la documentation de
référence (disponible à /usr/share/doc/debian si vous avez
installé doc-debian) ou en ligne sur le site du système de suivi
des bogues (https://bugs.debian.org/) .
6.4. Contribuer à Debian
Il n'est pas nécessaire d'être un expert pour contribuer à
Debian. En aidant les utilisateurs qui ont des problèmes sur les
diverses listes (https://lists.debian.org/) d'assistance vous
contribuez à la communauté. Identifier (et également résoudre)
les problèmes liés au développement de la distribution en
participant aux listes (https://lists.debian.org/) de
développement est aussi très utile. Pour maintenir la grande
qualité de la distribution Debian, signalez les bogues (https://
bugs.debian.org/) et aidez les développeurs à les trouver et à
les résoudre. L'application how-can-i-help vous aide à trouver
des bogues signalés adaptés sur lesquels vous pouvez travailler.
Si vous êtes plutôt un littéraire, vous voudrez peut-être
contribuer plus activement en écrivant des documentations (https:
//www.debian.org/doc/vcs) ou en traduisant (https://
www.debian.org/international/) la documentation existante dans
votre langue.
Si vous pouvez consacrer plus de temps, peut-être pouvez-vous
gérer, au sein de Debian, un des logiciels de la grande
collection des logiciels libres. Il est très important d'adopter
ou de maintenir les programmes qui font partie de Debian. La base
de données sur le travail à faire et les futurs paquets (https://
www.debian.org/devel/wnpp/) détaille ces informations. Si vous
êtes intéressé par des groupes particuliers, alors il vous plaira
peut-être de contribuer à certains sous-projets (https://
www.debian.org/devel/#projects) de Debian, comme les portages
vers des architectures particulières et les « Debian Pure Blends
(https://wiki.debian.org/DebianPureBlends) » pour les groupes
d’utilisateurs particuliers, parmi bien d’autres.
Quelle que soit la manière dont vous travaillez dans la
communauté du logiciel libre, en tant qu'utilisateur,
programmeur, rédacteur ou traducteur, vous aidez la communauté.
Contribuer est gratifiant, amusant, et, en même temps, cela vous
permet de rencontrer de nouvelles personnes et cela vous vous
donne chaud au cœur.
Annexe A. Gérer le système Bullseye avant la mise à niveau
Cette annexe contient des informations sur la façon de vous
assurer que vous pouvez installer ou mettre à jour des paquets de
Bullseye avant de faire une mise à niveau vers Bookworm.
A.1. Mettre à niveau le système Bullseye
En gros, cela n'est pas différent de toutes les autres mises à
niveau de Bullseye qui ont déjà été faites. La seule différence
est que vous devez tout d'abord vous assurer que la liste de
paquets contient toujours des références à Bullseye comme
expliqué en Section A.2, « Vérifier les fichiers source-list
d'APT » .
Si vous mettez le système à niveau en utilisant un miroir Debian,
il sera automatiquement mis à niveau vers la dernière version
mineure de Bullseye.
A.2. Vérifier les fichiers source-list d'APT
Si l'une des lignes des fichiers sources-list d'APT (voir
sources.list(5) (https://manpages.debian.org/bookworm/apt/
sources.list.5.html) ) contient des références à « stable », elle
pointe déjà réellement vers Bookworm. Ce n'est pas forcément ce
que vous voulez si vous n'êtes pas encore prêt pour la mise à
niveau. Si apt-get update a déjà été exécuté, vous pouvez encore
revenir en arrière sans problème en suivant la procédure
ci-dessous.
Si des paquets de Bookworm ont déjà été installés, il n'y a
probablement plus beaucoup d'intérêt à installer des paquets de
Bullseye. Dans ce cas, vous devrez décider vous-même si vous
voulez continuer ainsi ou non. Il est possible de revenir à des
versions antérieures pour des paquets, mais cela n'est pas traité
ici.
En tant que superutilisateur, ouvrez le fichier source-list d'APT
concerné (tel que /etc/apt/sources.list) avec votre éditeur
favori et recherchez une référence à « stable » dans toutes les
lignes commençant par deb http:, deb https:, deb tor+http:, deb
tor+https:, URIs: http:, URIs: https:, URIs: tor+http: ou URIs:
tor+https:. Si vous en trouvez, changez stable en bullseye.
Si des lignes commencent par deb file: ou URIs: file:, vous
devrez vérifier vous-même si l'emplacement auquel elles se
réfèrent contient une archive de Bullseye ou de Bookworm.
Important
Ne changez pas les lignes qui commencent par deb cdrom: ou URIs:
cdrom:. Faire cela invaliderait la ligne et vous devriez à
nouveau exécuter apt-cdrom. Ne vous inquiétez pas si une ligne de
source cdrom se réfère à « unstable ». C'est normal, bien que
cela paraisse trompeur.
Si des modifications ont déjà été effectuées, sauvegardez le
fichier et exécutez :
# apt update
pour rafraîchir la liste des paquets.
A.3. Performing the upgrade to latest bullseye release
To upgrade all packages to the state of the latest point release
for bullseye, do
# apt full-upgrade
A.4. Supprimer les fichiers de configuration obsolètes
Avant de mettre à jour le système vers Bookworm, il est
recommandé de supprimer les vieux fichiers de configuration (tels
que les fichiers *.dpkg-{new,old} dans /etc) du système.
Annexe B. Contributeurs des notes de publication
De nombreuses personnes ont contribué aux notes de publication,
notamment (liste non exhaustive) :
Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu,
Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier,
Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrişor,
Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani,
Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier
Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan
Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin
B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl,
Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada
Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford,
Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch,
Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent
McIntyre et W. Martin Borgert.
Ce document a été traduit dans de nombreuses langues. Nos
remerciements vont aux traducteurs !
Traduction française par : Thomas Vincent, Baptiste Jammet,
Jean-Paul Guillonneau, Jean-Pierre Giraud, Thomas Blein, Romain
Doumenc, Steve Petruzzello, David Prévot, Simon Paillard,
Christian Perrier, Jean-Luc Coulon, Philippe Batailler, Stéphane
Blondon, Yannick Rhoelly, Frédéric Bothamy, Denis Barbier et par
l'équipe de traduction debian-l10n-french
Index
A
Apache, Environnements de bureau et paquets populaires
B
Bash, Environnements de bureau et paquets populaires
BIND, Environnements de bureau et paquets populaires
C
Cryptsetup, Environnements de bureau et paquets populaires
D
DocBook XML, Sources de ce document
E
Exim, Environnements de bureau et paquets populaires
G
GCC, Environnements de bureau et paquets populaires
GIMP, Environnements de bureau et paquets populaires
GNOME, Environnements de bureau et paquets populaires
GNUcash, Environnements de bureau et paquets populaires
GnuPG, Environnements de bureau et paquets populaires
I
Inkscape, Environnements de bureau et paquets populaires
K
KDE, Environnements de bureau et paquets populaires
L
LibreOffice, Environnements de bureau et paquets populaires
LXDE, Environnements de bureau et paquets populaires
LXQt, Environnements de bureau et paquets populaires
M
MariaDB, Environnements de bureau et paquets populaires
MATE, Environnements de bureau et paquets populaires
N
Nginx, Environnements de bureau et paquets populaires
O
OpenJDK, Environnements de bureau et paquets populaires
OpenSSH, Environnements de bureau et paquets populaires
OpenSSL, Environnements de bureau et paquets populaires
P
packages
adduser, Changements importants dans adduser pour Bookworm
akonadi-backend-mysql, Bogues sévères connus
apt, Fournir des comptes-rendus de mise à niveau, Ajouter les
sources d'un miroir local à APT
apt-listchanges, Mise à niveau minimale du système
aptitude, Préparer la base de données des paquets, Assurez-vous
d'avoir suffisamment d'espace disque pour la mise à niveau
astap, Nouveautés du mélange Debian Astro
chrony, Modifications des paquets qui règlent l'horloge système
cups, rsyslog crée moins de fichiers journaux
dblatex, Sources de ce document
debian-goodies, Assurez-vous d'avoir suffisamment d'espace disque
pour la mise à niveau
debian-kernel-handbook, Installer un métapaquet du noyau
debian-security-support, Limitations de la prise en charge de
sécurité
dmraid, Composants dépréciés pour Bookworm
doc-debian, Signaler les bogues
docbook-xsl, Sources de ce document
dpkg, Fournir des comptes-rendus de mise à niveau
elpa-markdown-toc, Bogues sévères connus
fcitx, Les différentes versions de Fcitx ne sont plus
co-installables
fcitx5, Les différentes versions de Fcitx ne sont plus
co-installables
fdflush, Paquets obsolètes
g++-12, Bogues sévères connus
ganeti, Bogues sévères connus
git-daemon-run, Bogues sévères connus
gpgv1, Vérifier que gpgv est installé
groonga-bin, Bogues sévères connus
grub, GRUB n'exécute plus os-prober par défaut
grub-efi-amd64, Bogues sévères connus
grub-emu, Bogues sévères connus
grub-pc, Bogues sévères connus
grub2-common, Bogues sévères connus
how-can-i-help, Contribuer à Debian
ifupdown, Composants dépréciés pour Bookworm
initramfs-tools, Interpréteur de commande de débogage pendant
l'amorçage utilisant un initrd, Mise à niveau du noyau et des
paquets liés
iptables, Bogues sévères connus
isc-dhcp, Composants dépréciés pour Bookworm
isc-dhcp-client, Composants dépréciés pour Bookworm
itstool, Bogues sévères connus
Kea, Composants dépréciés pour Bookworm
kexec-tools, Bogues sévères connus
libcrypt1, Unsupported upgrades from buster fail on libcrypt1
libgdal-perl, Paquets obsolètes
libnss-gw-name, Composants dépréciés pour Bookworm
libnss-ldap, Paquets obsolètes
libnss-ldapd, Paquets obsolètes
libnss-myhostname, Composants dépréciés pour Bookworm
libnss-sss, Paquets obsolètes
libpam-ldap, Paquets obsolètes
libpam-ldapd, Paquets obsolètes
libphp8.2-embed, Bogues sévères connus
libreoffice-core, Bogues sévères connus
linux-image-*, Mise à niveau du noyau et des paquets liés
linux-image-amd64, Installer un métapaquet du noyau
linux-source, Installer un métapaquet du noyau
localepurge, Assurez-vous d'avoir suffisamment d'espace disque
pour la mise à niveau
logcheck, Modifications de rsyslog affectant les analyseurs de
journaux tels que logcheck
logcheck-database, Modifications de rsyslog affectant les
analyseurs de journaux tels que logcheck
manpages-langue, Encore plus de traductions des pages de manuel
mariadb-client, Les noms de paquet de MariaDB ne comprennent plus
de numéro de version
mariadb-client-10.5, Les noms de paquet de MariaDB ne comprennent
plus de numéro de version
mariadb-server, Les noms de paquet de MariaDB ne comprennent plus
de numéro de version
mariadb-server-10.5, Les noms de paquet de MariaDB ne comprennent
plus de numéro de version
mate-desktop-environment, GNOME a réduit sa prise en charge de
l'accessibilité pour les lecteurs d'écran
monit, Arrêter les systèmes de monitoring
netcat-openbsd, netcat-openbsd prend en charge les sockets
abstraits
netcat-traditional, netcat-openbsd prend en charge les sockets
abstraits
NetworkManager, Composants dépréciés pour Bookworm
ntp, Modifications des paquets qui règlent l'horloge système
ntpsec, Modifications des paquets qui règlent l'horloge système
nvidia-driver, Bogues sévères connus
openjdk-17-jre-headless, Bogues sévères connus
openntpd, Modifications des paquets qui règlent l'horloge système
openvlbi, Nouveautés du mélange Debian Astro
orca, GNOME a réduit sa prise en charge de l'accessibilité pour
les lecteurs d'écran
pipx, Interpréteurs Python marqués comme gérés en externe
planetary-system-stacker, Nouveautés du mélange Debian Astro
polkitd-pkla, Modifications de la configuration de polkit
popularity-contest, Assurez-vous d'avoir suffisamment d'espace
disque pour la mise à niveau
puppet, Système de gestion de configuration Puppet mis à niveau
vers la série 7
puppet-agent, Système de gestion de configuration Puppet mis à
niveau vers la série 7
puppet-master, Système de gestion de configuration Puppet mis à
niveau vers la série 7
puppetdb, Système de gestion de configuration Puppet mis à niveau
vers la série 7
puppetserver, Système de gestion de configuration Puppet mis à
niveau vers la série 7
pypy3, Interpréteurs Python marqués comme gérés en externe
python-is-python3, Bogues sévères connus
python3-extinction, Nouveautés du mélange Debian Astro
python3-pip, Interpréteurs Python marqués comme gérés en externe
python3-sncosmo, Nouveautés du mélange Debian Astro
python3-specreduce, Nouveautés du mélange Debian Astro
python3-sunpy, Nouveautés du mélange Debian Astro
python3-synphot, Nouveautés du mélange Debian Astro
python3-venv, Interpréteurs Python marqués comme gérés en externe
python3-yade, Bogues sévères connus
python3-yt, Nouveautés du mélange Debian Astro
python3.11, Interpréteurs Python marqués comme gérés en externe
release-notes, Signaler des bogues au sujet de ce document
request-tracker4, Composants dépréciés pour Bookworm
request-tracker5, Composants dépréciés pour Bookworm
rsyslog, Modifications de la journalisation du système,
Modifications de rsyslog affectant les analyseurs de journaux
tels que logcheck, rsyslog crée moins de fichiers journaux
shiny-server, Nouveautés du mélange Debian Med
software-properties-qt, Bogues sévères connus
src:fuse3, Bogues sévères connus
src:gluegen2, Bogues sévères connus
src:golang-github-pin-tftp, Bogues sévères connus
src:grub2, Bogues sévères connus
src:guestfs-tools, Bogues sévères connus
src:linux, Bogues sévères connus
src:llvm-defaults, Bogues sévères connus
src:syslinux, Bogues sévères connus
sylpheed, Bogues sévères connus
synaptic, Préparer la base de données des paquets
system-config-printer, Bogues sévères connus
systemd, Encore plus de traductions des pages de manuel, Nommage
prévisible des interfaces réseau de Xen
systemd-boot, systemd-boot a été séparé dans un paquet
indépendant
systemd-networkd, Composants dépréciés pour Bookworm
systemd-resolved, systemd-resolved a été séparé dans un paquet
indépendant
systemd-timesyncd, Modifications des paquets qui règlent
l'horloge système
tinc, Préparer un environnement sain pour la mise à niveau
topcat, Nouveautés du mélange Debian Astro
u-boot-sunxi, Bogues sévères connus
udev, Mise à niveau du noyau et des paquets liés
udhcpc, Composants dépréciés pour Bookworm
upgrade-reports, Fournir des comptes-rendus de mise à niveau
util-linux, Paquets obsolètes
virtualenv, Interpréteurs Python marqués comme gérés en externe
whitedune, Bogues sévères connus
xenstore-utils, Bogues sévères connus
xmlroff, Sources de ce document
xsltproc, Sources de ce document
youtube-dl, youtube-dl remplacé par yt-dlp
yt-dlp, youtube-dl remplacé par yt-dlp
Perl, Environnements de bureau et paquets populaires
PHP, Environnements de bureau et paquets populaires
Postfix, Environnements de bureau et paquets populaires
PostgreSQL, Environnements de bureau et paquets populaires
S
Systemd, Environnements de bureau et paquets populaires
X
Xfce, Environnements de bureau et paquets populaires
Glossaire
ACPI
Advanced Configuration and Power Interface (configuration avancée
et interface de gestion d'énergie)
ALSA
Advanced Linux Sound Architecture (architecture avancée de
gestion du son sous Linux)
BD
Disque Blu-ray
CD
Compact Disc (disque compact)
CD-ROM
Compact Disc Read Only Memory (mémoire en lecture seule sur
disque compact)
DHCP
Dynamic Host Configuration Protocol (protocole de configuration
dynamique des hôtes)
DLBD
Disque Blu-ray double couche
DNS
Domain Name System (système de gestion des noms de domaine)
DVD
Digital Versatile Disc (disque numérique multifonction)
GIMP
GNU Image Manipulation Program (programme de manipulation
d'images GNU)
GNU
GNU's Not Unix (GNU n'est pas Unix)
GPG
GNU Privacy Guard (gardien de confidentialité GNU)
LDAP
Lightweight Directory Access Protocol (protocole léger de gestion
d'annuaire)
LSB
Linux Standard Base (normes de base de Linux)
LVM
Logical Volume Manager (gestionnaire de volumes logiques)
MTA
Mail Transport Agent (agent de transport de courrier
électronique)
NBD
Network Block Device (périphérique de bloc réseau)
NFS
Network File System (système de fichiers en réseau)
NIC
Network Interface Card (carte d'interface réseau)
NIS
Network Information Service (service d'information réseau)
PHP
PHP: Hypertext Preprocessor (préprocesseur hypertexte)
RAID
Redundant Array of Independent Disks (ensemble redondant de
disques indépendants)
SATA
Serial Advanced Technology Attachment (attachement en série
avancé)
SSL
Secure Sockets Layer (couche de sockets sécurisées)
TLS
Transport Layer Security (couche de transport sécurisée)
UEFI
Unified Extensible Firmware Interface (interface micrologicielle
extensible unifiée)
USB
Universal Serial Bus (bus série universel)
UUID
Universally Unique Identifier (identifiant unique universel)
WPA
Wi-Fi Protected Access (réseau sans fil avec accès protégé)