Глава 4. Обновление с Debian 11 (bullseye)

Содержание

4.1. Подготовка к обновлению
4.1.1. Создание резервной копии всех данных и настроек
4.1.2. Предварительное информирование пользователей
4.1.3. Подготовка к перерыву в работе служб
4.1.4. Подготовка к восстановлению
4.1.5. Подготовка безопасного окружения для обновления
4.2. Начните с «чистого» Debian
4.2.1. Обновление до Debian 11 (bullseye)
4.2.2. Обновление до последней версии выпуска
4.2.3. Debian Backports
4.2.4. Подготовка базы данных пакетов
4.2.5. Удаление устаревших пакетов
4.2.6. Удаление не-Debian пакетов
4.2.7. Очистка оставшихся конфигурационных файлов
4.2.8. Разделы non-free и non-free-firmware
4.2.9. Секция proposed-updates
4.2.10. Неофициальные источники
4.2.11. Отключение фиксации в APT
4.2.12. Проверьте, установлен ли gpgv
4.2.13. Проверка состояния пакетов
4.3. Подготовка файлов списка источников APT
4.3.1. Добавление интернет-источников в APT
4.3.2. Добавление локального зеркала в качестве источника APT
4.3.3. Добавление оптического носителя в качестве источника APT
4.4. Обновление пакетов
4.4.1. Запись сеанса
4.4.2. Обновление списка пакетов
4.4.3. Проверка доступного пространства для обновления
4.4.4. Остановка мониторинга систем
4.4.5. Минимальное обновление системы
4.4.6. Обновление системы
4.5. Возможные проблемы во время обновления
4.5.1. Full-upgrade завершается с ошибкой «Could not perform immediate configuration»
4.5.2. Ожидаемые удаления
4.5.3. Конфликты или зацикливание в требованиях предварительной установки
4.5.4. Файловые конфликты
4.5.5. Изменение настроек
4.5.6. Изменение консоли сеанса
4.6. Обновление ядра и сопутствующих пакетов
4.6.1. Установка метапакета ядра
4.7. Подготовка к следующему выпуску
4.7.1. Вычистка удалённых пакетов
4.8. Устаревшие пакеты
4.8.1. Переходные пакеты-пустышки

4.1. Подготовка к обновлению

Перед обновлением мы рекомендуем вам также прочитать Глава 5, Что нужно знать о bookworm. Этот раздел описывает потенциальные проблемы, которые не имеют прямого отношения к процессу обновления, но всё же важно узнать о них до установки.

4.1.1. Создание резервной копии всех данных и настроек

Перед обновлением настоятельно рекомендуется сделать резервную копию всей системы или, по крайней мере, всех данных и настроек, которые вы не можете позволить себе потерять. Инструменты для обновления и сам процесс достаточно надёжны, но сбой аппаратного обеспечения в ходе обновления может привести к серьёзному повреждению системы.

В основном создают резервную копию содержимого каталогов /etc, /var/lib/dpkg, /var/lib/apt/extended_states и результата работы команды

$ dpkg --get-selections '*' # (кавычки важны)
      

Если для управления пакетами вы используете aptitude, то также сделайте резервную копию /var/lib/aptitude/pkgstates.

Обновление само по себе никак не затрагивает каталог /home. Однако некоторые приложения (в частности, некоторые приложения Mozilla, окружения рабочего стола GNOME и KDE) при первом запуске новой версии перезаписывают имеющиеся пользовательские настройки новыми настройками по умолчанию. На всякий случай стоит сделать резервную копию скрытых файлов и каталогов (название которых начинается с точки) из домашних каталогов пользователей. Это поможет вам в случае необходимости восстановить старые настройки. Не лишним будет предупредить пользователей об этой проблеме.

Установка любого пакета должна производиться с привилегиями суперпользователя. Поэтому вы должны либо войти в систему под именем суперпользователя root, либо использовать программы su или sudo, чтобы получить необходимые права.

Для проведения обновления есть несколько предварительных требований; проверьте, что они соблюдаются.

4.1.2. Предварительное информирование пользователей

Желательно заранее сообщать всем пользователям о любых планируемых обновлениях, хотя пользователи, работающие в системе через ssh, не должны испытать особых проблем в процессе обновления и вполне могут продолжать работу.

Если вы хотите принять дополнительные меры предосторожности, создайте резервную копию и размонтируйте раздел /home перед обновлением.

При обновлении до bookworm потребуется обновить ядро, поэтому потребуется перезагрузка. Обычно, это происходит по окончании обновления.

4.1.3. Подготовка к перерыву в работе служб

При обновлении может потребоваться обновить пакеты для работающих на данной машине служб. В этом случае работа служб будет прервана на время обновления, замены и настройки пакетов.

Точное время простоя служб будет зависеть от количества обновляемых в системе пакетов, а также от времени, затрачиваемое администратором для ответов на вопросы о настройке. Заметим, что если процесс обновления оставить без внимания и не следить за запросами системы,то высока вероятность увеличить недоступность служб[1] на значительный промежуток времени.

Если обновляемая система предоставляет критически важные службы для пользователей или сети[2], то вы можете сократить время простоя, если сначала выполните минимальное обновление системы (см. Раздел 4.4.5, «Минимальное обновление системы»), затем обновите ядро и перезагрузитесь, а затем обновите пакеты, связанные с вашими критическими службами. Описание обновления этих пакетов перед полным обновлением смотрите в Раздел 4.4.6, «Обновление системы». Такой порядок позволяет оставить работающими критические службы на время прохождения полного обновления и сократить время простоя.

4.1.4. Подготовка к восстановлению

Хотя Debian пытается проверить, что система всегда будет в состоянии загрузиться, есть реальная опасность возникновения проблем после перезагрузки в обновлённую систему. Большая часть возможных проблем описана здесь и далее в следующих главах информации о выпуске.

Поэтому лучше удостовериться, что вы сможете вернуть систему в прежнее состояние, если она не сможет загрузиться или, для систем управляемых удалённо, не заработает сеть.

Если обновление производится удалённо через ssh, рекомендуем вам предусмотреть подключение к локальной консоли сервера через удалённый последовательный терминал. Может случиться так, что после обновления ядра и перезагрузки, вам потребуется исправить системные настройки через локальную консоль. Если система случайно перезагрузится в середине процесса обновления, вам также потребуется локальная консоль для восстановления.

Для аварийного восстановления обычно мы рекомендуем использовать режим восстановления из программы установки Debian bookworm. Преимущество в использовании программы установки состоит в том, что вы можете выбирать из множества методов установки тот, который лучше подходит в вашей ситуации. Дополнительная информация приведена в разделе «Восстановление сломанной системы» главы 8 руководства по установке и в ЧаВО по программе установки Debian.

Если загрузиться не удалось, вам может потребоваться альтернативный способ загрузки системы для доступа и восстановления. Для этого можно воспользоваться специальным образом восстановления или «живым» установочным образом (LiveCD). После загрузки каким-то из способов, вы сможете смонтировать имеющуюся корневую файловую систему и выполнить в неё chroot, чтобы найти и исправить ошибку.

4.1.4.1. Отладочная оболочка из initrd во время загрузки

Пакет initramfs-tools добавляет отладочную оболочку[3] в создаваемый initrd. Например, если initrd не удастся смонтировать корневую файловую систему, то вы попадёте в эту отладочную оболочку; она предоставляет основные команды, которые помогут вам выяснить в чём дело и, возможно, даже всё исправить.

Что нужно проверить: наличие правильных файлов устройств в каталоге /dev; какие модули загружены (cat /proc/modules); проверить в результатах dmesg отсутствие ошибок при загрузке драйверов. Вывод dmesg также покажет соответствие назначенных файлов устройств дискам; убедитесь, что результатом echo $ROOT является ожидаемое устройство для корневой файловой системы.

Если вы решили проблему, для выхода из отладочной оболочки наберите exit, и процесс загрузки продолжится с места останова. Естественно, вам нужно устранить причину и пересоздать initrd для того, чтобы следующая загрузка прошла без проблем.

4.1.4.2. Отладочная оболочка во время загрузки с использованием systemd

Если не удаётся загрузиться под systemd, можно запустить командную оболочку с правами суперпользователя, изменив строку команд ядра. Если базовая загрузка завершается успешно, но некоторые службы не запускаются, может быть полезным добавить команду systemd.unit=rescue.target к параметрам ядра.

В противном случае параметр ядра systemd.unit=emergency.target как можно раньше предоставит вам командную оболочку с правами суперпользователя. Тем не менее, это выполняется до монтирования корневой файловой системы с правами на чтение. Вам придётся выполнить это вручную с помощью следующей команды:

# mount -o remount,rw /
      

Другой подход заключается во включении «ранней отладочной оболочки» («early debug shell») systemd через debug-shell.service. При следующей загрузке эта служба открывает оболочку входа в систему как root на tty9 очень рано в процессе загрузки. Её можно включить с помощью параметра загрузки ядра systemd.debug-shell=1 или сделать постоянной с помощью systemctl enable debug-shell (в этом случае её следует отключить после завершения отладки).

Дополнительная информация об отладке сломанной загрузки под systemd может быть найдена в статье Freedesktop.org Диагностирование проблем загрузки.

4.1.5. Подготовка безопасного окружения для обновления

[Важно]Важно

Если вы используете одну из служб VPN (такую как tinc), то они могут быть недоступны во время обновления, см. Раздел 4.1.3, «Подготовка к перерыву в работе служб».

Чтобы ещё более усилить безопасность, советуем запускать обновление в виртуальной консоли, созданной с помощью программы screen, которая позволяет безопасно переподключаться и таким образом обновление не будет прервано, даже если произойдёт временный обрыв связи.

4.2. Начните с «чистого» Debian

Процесс обновления, описанный в этой главе, был разработан для «чистых» стабильных систем Debian. APT управляет тем, что установлено в вашей системе. Если в вашей конфигурации APT указаны дополнительные источники, помимо bullseye, или если вы установили пакеты из других выпусков или от третьих лиц, то для обеспечения надежного процесса обновления вы, возможно, захотите начать с устранения этих усложняющих факторов.

Основным файлом настройки, который APT использует для определения того, из каких источников ему следует загружать пакеты, является /etc/apt/sources.list, но он также может использовать файлы в каталоге /etc/apt/sources.list.d/ - подробности смотрите sources.list(5). Если ваша система использует несколько файлов со списком источников, необходимо убедиться, что они остаются согласованными.

4.2.1. Обновление до Debian 11 (bullseye)

Поддерживаются только обновления с Debian 11 (bullseye). Узнать версию вашего Debian можно так:

$ cat /etc/debian_version
      

При необходимости сначала выполните инструкции, описанные в информации о выпуске для Debian 11, чтобы выполнить обновление до 11.

4.2.2. Обновление до последней версии выпуска

Эта процедура также предполагает, что ваша система обновлена до последнего выпуска bullseye. Если это не так или вы в этом не уверены, следуйте инструкциям из Раздел A.1, «Обновление системы bullseye».

4.2.3. Debian Backports

Debian Backports позволяет пользователям стабильной версии Debian запускать более современные версии пакетов (с некоторыми ограничениями по тестированию и поддержке безопасности). Команда Debian Backports поддерживает подмножество пакетов из следующего выпуска Debian, скорректированных и перекомпилированных для использования в текущем стабильном выпуске Debian.

Пакеты из bullseye-backports имеют номера версий ниже, чем версия в bookworm, поэтому они должны обновляться до bookworm таким же образом, как "чистые" пакеты bullseye во время обновления дистрибутива. Несмотря на отсутствие известных потенциальных проблем, обновления с пакетами из backports менее проверены и, соответственно, сопряжены с бОльшим риском.

[Внимание]Внимание

Хотя обычный Debian Backports поддерживается, нет чёткого пути обновления пакетов из sloppy backports (в списке источников APT это записи вида bullseye-backports-sloppy).

Как и в случае с Раздел 4.2.10, «Неофициальные источники», рекомендуется удалить записи "bullseye-backports" из файлов списка источников APT перед обновлением. После завершения обновления, можно добавить уже "bookworm-backports".

Для получения дополнительной информации обратитесь к вики-странице Backports.

4.2.4. Подготовка базы данных пакетов

Прежде чем приступить к обновлению, следует убедиться, что база данных пакетов готова. Если пользуетесь другим менеджером пакетов, таким как aptitude или synaptic, просмотрите отложенные действия. Пакет, запланированный для установки или удаления, может помешать процедуре обновления. Заметим, что исправление возможно, пока в файлах списка источников APT указан bullseye, а не stable или bookworm (см. :Раздел A.2, «Проверка списка источников APT»).

4.2.5. Удаление устаревших пакетов

Рекомендуется удалить устаревшие пакеты из системы перед обновлением. Они могут вызвать осложнения в процессе обновления и могут представлять угрозу безопасности, поскольку они больше не поддерживаются.

4.2.6. Удаление не-Debian пакетов

Ниже описаны два способа поиска установленных пакетов, которые были получены не из Debian, используя либо apt или apt-forktracer. Заметьте, что ни один из этих способов не даёт 100% точности (например, apt выведет список пакетов, которые уже когда-то предоставлялись Debian, но более не предоставляются, к примеру, старые пакеты с ядром).

$ apt list '?narrow(?installed, ?not(?origin(Debian)))'
$ apt-forktracer | sort
    

4.2.7. Очистка оставшихся конфигурационных файлов

Предыдущее обновление, возможно, оставило неиспользуемые копии конфигурационных файлов; старые версии конфигурационных файлов, версии, предоставленные сопровождающими пакетов, и т.д. Удаление оставшихся файлов из предыдущих обновлений поможет избежать путаницы. Найдите такие файлы командой:

# find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'
    

4.2.8. Разделы non-free и non-free-firmware

Если у вас установлена несвободная прошивка, рекомендуется добавить раздел non-free-firmware в список источников APT. Для получения подробной информации см. Раздел 2.2, «Разделы репозитория» и Раздел 5.1.1, « Несвободные прошивки перенесены в отдельный раздел репозитория ».

4.2.9. Секция proposed-updates

Если вы добавляли секцию proposed-updates в файлы списка источников APT, то вам нужно удалить её перед тем как начать обновление системы. Эта предосторожность уменьшит вероятность конфликтов.

4.2.10. Неофициальные источники

Если вы устанавливали некоторые пакеты не из репозиториев Debian, то знайте, что при обновлении они могут быть удалены по причине конфликтующих зависимостей. Если для установки дополнительных пакетов вы добавляли записи в файлы списка источников APT, проверьте, содержит ли этот архив также пакеты для bookworm и, соответственно, исправьте строку источника вместе со строками остальных источников пакетов Debian.

У некоторых пользователей могут быть установлены неофициальные перенесённые «более новые» версии пакетов, собранные для bullseye. Такие пакеты, скорее всего, станут причиной проблем при обновлении, так как они могут вызвать конфликты файлов[4]. В Раздел 4.5, «Возможные проблемы во время обновления» содержится некоторая информация о том, что делать, если возникли файловые конфликты.

4.2.11. Отключение фиксации в APT

Если вы настроили APT на установку некоторых пакетов из дистрибутива, отличного от стабильного (например, тестируемого), вам, возможно, придётся изменить настройки фиксации в APT (хранятся в файле /etc/apt/preferences и каталоге /etc/apt/preferences.d/), чтобы стало возможным обновление пакетов до версии нового стабильного выпуска. Более подробную информацию о фиксации пакетов в APT можно найти в apt_preferences(5).

4.2.12. Проверьте, установлен ли gpgv

APT требуется gpgv версии 2 или выше для проверки ключей, используемых для подписи выпусков bookworm. Поскольку gpgv1 технически удовлетворяет зависимостям, но полезен только в особых случаях, нужно убедиться, что установлена правильная версия командой:

# apt install gpgv
    

4.2.13. Проверка состояния пакетов

Независимо от способа обновления, рекомендуется сначала проверить состояние всех пакетов и убедиться, что всем пакетам разрешено обновляться. Следующая команда покажет пакеты установленные частично (Half-Installed), настройка которых не удалась (Failed-Config), а также все пакеты в ошибочных состояниях:

$ dpkg --audit
    

Можно также проверить состояние всех пакетов системы с помощью программы aptitude и таких команд, как

$ dpkg -l | pager
    

или

# dpkg --get-selections '*' > ~/curr-pkgs.txt
    

В качестве альтернативы вы также можете использовать apt.

# apt list --installed > ~/curr-pkgs.txt
    

Перед обновлением желательно снять все фиксации с пакетов. Если один из значимых для обновления пакетов зафиксирован, обновление завершится неудачно.

$ apt-mark showhold
    

Если вы изменяли и перекомпилировали какой-то из пакетов локально, но при этом не переименовали его и не добавили «эпоху» к версии пакета, то его нужно зафиксировать, чтобы предотвратить обновление.

Состояние фиксации («hold») пакета через apt может быть изменено с помощью:

# apt-mark hold имя_пакета
    

Замените hold на unhold, чтобы отменить фиксацию.

Если вам нужно что-то исправить, то лучше сначала убедиться, что файлы списка источников APT всё ещё указывает на bullseye, как объясняется в Раздел A.2, «Проверка списка источников APT».

4.3. Подготовка файлов списка источников APT

Перед началом процесса обновления нужно настроить файлы списка источников APT (файл /etc/apt/sources.list и файлы каталога /etc/apt/sources.list.d/), добавив источники для bookworm и, как правило, удалив источники для bullseye.

APT рассмотрит все пакеты, которые ему удастся найти в настроенных архивах, и установит пакет с самым большим номером версии, давая приоритет первому вхождению в файлах. Таким образом, если у вас указано несколько зеркал, то удобнее в первую очередь указывать жёсткий диск локального компьютера, затем компакт-диски, а затем удалённые зеркала.

На выпуск Debian часто ссылаются по его кодовому имени (например, bullseye, bookworm) или по его статусу (например, oldstable (старый стабильный), stable (стабильный), testing (тестируемый), unstable (нестабильный)). Ссылки на выпуск по кодовому имени имеют то преимущество, что вы никогда неожиданно для себя не начнёте пользоваться новым выпуском. Поэтому мы здесь так и делаем. В этом случае вам, конечно, придётся самим следить за анонсами новых выпусков. Если вы будете ссылаться на дистрибутив по его статусному имени, то после выхода нового выпуска вы просто увидите большое количество обновлённых пакетов.

Debian предоставляет два информационных списка рассылки, которые помогут вам оставаться в курсе событий и получать важную информацию о выпусках Debian:

4.3.1. Добавление интернет-источников в APT

При новых установках по умолчанию APT настроен на использование службы Debian APT CDN, которая должна гарантировать автоматическую загрузку пакетов с сервера, расположенного рядом с вами по сети. Поскольку это относительно новая служба, в старых установках конфигурация может по-прежнему указывать на один из основных интернет-серверов Debian или одно из зеркал. Если вы еще этого не сделали, рекомендуется переключиться на использование службы CDN в вашей конфигурации APT.

Чтобы воспользоваться сервисом CDN, добавьте строку, подобную указанной ниже, в конфигурацию источников APT (при условии, что используется только main и contrib):

deb https://deb.debian.org/debian bookworm main contrib

После того, как вы добавили новый источник, отключите присутствовавшие ранее строки «deb», поставив в начале каждой строки символ решётки (#).

Однако, если лучшие результаты получаются при использовании конкретного зеркала, близкого к вам по сетевым параметрам, эта возможность по-прежнему доступна.

Адреса зеркал Debian можно найти по адресу https://www.debian.org/distrib/ftplist (смотрите раздел «список зеркал Debian»).

Например, допустим наиболее близким зеркалом Debian является http://mirrors.kernel.org. Если вы обратитесь к этому зеркалу с помощью веб-браузера, то вы заметите, что основные каталоги организованы следующим образом:

http://mirrors.kernel.org/debian/dists/bookworm/main/binary-armhf/...
http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-armhf/...
    

Чтобы настроить APT на использование данного зеркала, добавьте строку, подобную указанной ниже (опять же, предполагая, что используются только main и contrib):

deb http://mirrors.kernel.org/debian bookworm main contrib

Заметим, что «dists» добавляется автоматически, а параметры после имени выпуска используются для дополнения сетевого пути до реальных каталогов.

Опять же, после добавления новых источников, отключите ранее используемые источники.

4.3.2. Добавление локального зеркала в качестве источника APT

Вместо удалённых (от слова "дальний") зеркал можно использовать зеркало на локальном диске, изменив соответствующим образом файлы списка источников APT (диск может быть смонтирован с помощью NFS).

Например, если ваше зеркало пакетов находится в каталоге /var/local/debian/, то его основные каталоги будут называться:

/var/local/debian/dists/bookworm/main/binary-armhf/...
/var/local/debian/dists/bookworm/contrib/binary-armhf/...
    

Чтобы пакет apt мог использовать этот источник пакетов, добавьте в файл sources.list:

deb file:/var/local/debian bookworm main contrib

Заметим, что «dists» добавляется автоматически, а параметры после имени выпуска используются для дополнения сетевого пути до реальных каталогов.

После того, как вы добавили новый источник, отключите присутствовавшие ранее репозитории в файлах списка источников APT, поставив в начале каждой строки символ решётки (#).

4.3.3. Добавление оптического носителя в качестве источника APT

Если вы хотите использовать только DVD (или CD, или Blu-ray), закомментируйте все присутствующие вхождения во всех файлах списка источников APT, поставив в начале каждой строки символ решётки (#).

Убедитесь в том, что в файле /etc/fstab есть строка, позволяющая смонтировать компакт-диск в каталог /media/cdrom. Например, если файлом устройства вашего привода чтения компакт-дисков служит /dev/sr0, то файл /etc/fstab должен содержать строку:

/dev/sr0 /media/cdrom auto noauto,ro 0 0
    

Обратите внимание на то, что между словами noauto,ro в четвёртом поле строки не должно быть пробелов.

Чтобы проверить, что строка fstab написана верно, вставьте компакт-диск в привод и выполните команды

# mount /media/cdrom    # эта команда примонтирует CD к точке монтирования
# ls -alF /media/cdrom  # эта команда должна показать корневой каталог CD-диска
# umount /media/cdrom   # эта команда размонтирует CD
    

Затем выполните команду

# apt-cdrom add
    

для каждого компакт-диска Debian Binary, чтобы добавить все диски в базу данных APT.

4.4. Обновление пакетов

Рекомендуемый способ обновления с предыдущих выпусков Debian — использовать инструмент управления пакетами apt.

[Примечание]Примечание

apt предназначен для интерактивного использования и не должен использоваться в скриптах. В скриптах следует использовать apt-get, который имеет стабильный вывод, лучше подходящий для синтаксического анализа (parsing).

Не забудьте смонтировать все необходимые разделы (в первую очередь, корневой раздел и каталог /usr) на чтение и запись. Это можно сделать командой

# mount -o remount,rw /точка_монтирования
  

Затем надо проверить и перепроверить, что источники APT (в файле /etc/apt/sources.list и каталоге /etc/apt/sources.list.d/) ссылаются, либо на bookworm, либо на stable. Не должно быть источников, указывающих на bullseye.

[Примечание]Примечание

Строки источников для CD-ROM часто ссылаются на «unstable», хоть это может показаться странным, но исправлять их не нужно.

4.4.1. Запись сеанса

Для записи ваших действий при обновлении настоятельно рекомендуем использовать программу /usr/bin/script. В этом случае, при возникновении каких-либо проблем у вас будет журнал произошедших событий, и если понадобится, вы сможете включить эту информацию в отчёт об ошибке. Чтобы начать запись, выполните команду:

# script -t 2>~/upgrade-bookwormшаг.time -a ~/upgrade-bookwormшаг.script
    

или похожую. При перезапуске записи (например, при перезагрузке систему) используйте другое значение вместо шаг, чтобы различать протоколируемые шаги. Не размещайте файл с записью во временных каталогах, таких как /tmp и /var/tmp (файлы в этих каталогах могут быть удалены при обновлении или перезагрузке).

Запись также поможет вам прочитать информацию, которая вышла за пределы экрана. Если вы находитесь перед монитором компьютера просто переключитесь на вторую консоль VT2 (нажав Alt+F2) и, войдя в систему, запустите less -R ~root/upgrade-bookworm.script для просмотра файла.

После завершения обновления можно остановить script, набрав exit в командной строке.

apt также будет регистрировать измененные состояния пакета в /var/log/apt/history.log и вывод терминала в /var/log/apt/term.log. dpkg, кроме того, будет регистрировать все изменения состояния пакета в /var/log/dpkg.log. Если используется aptitude, он также будет регистрировать изменения состояния в /var/log/aptitude.

Если параметром к script указать -t, то вы сможете воспользоваться программой scriptreplay для повтора всего сеанса:

# scriptreplay ~/upgrade-bookwormшаг.time ~/upgrade-bookwormшаг.script
    

4.4.2. Обновление списка пакетов

Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:

# apt update
    
[Примечание]Примечание

Пользователи apt-secure могут столкнуться с проблемами при использовании aptitude или apt-get. Для apt-get можно использовать apt-get update --allow-releaseinfo-change.

4.4.3. Проверка доступного пространства для обновления

Перед обновлением всей системы, как описано в Раздел 4.4.6, «Обновление системы», убедитесь, что у вас достаточно места на диске. Сначала все нужные для установки пакеты скачиваются из сети и сохраняются в /var/cache/apt/archives (а на время скачивания, в подкаталог partial/), поэтому вы должны проверить место на разделе, который содержит /var/, так как туда будут временно записаны загруженные пакеты для установки. После загрузки вам, вероятно, понадобится дополнительное место в других разделах файловой системы для установки обновляемых пакетов (скорее всего, они стали больше) и новых пакетов, которые будут установлены из-за обновлений. Если в системе не будет достаточного места, то в конечном счёте это приведёт к неполному обновлению, что позднее бывает сложно исправить.

apt отображает подробную информацию о количестве требуемого места для установки. Перед выполнением обновления вы можете увидеть размер необходимого места, запустив:

# apt -o APT::Get::Trivial-Only=true full-upgrade
[ ... ]
XXX пакетов обновлено, XXX установлено новых, XXX пакетов отмечено для удаления и XXX пакетов не обновлено.
Необходимо получить xx.xMБ/yyyMБ архивов.
После распаковки будет использовано AAAMБ.
    
[Примечание]Примечание

Запуск этой команды в начале процесса обновления может приводить к ошибке по причинам, описанным далее. В этом случае, запуск команды оценки дискового пространства нужно провести после выполнения минимального обновления системы (см. Раздел 4.4.5, «Минимальное обновление системы») и обновления ядра.

Если вам не хватает места для обновления, apt предупредит об этом:

E: Недостаточно свободного места в /var/cache/apt/archives/.
    

В этом случае освободите место заранее. Вы можете:

  • Удалить пакеты, которые были ранее скачаны для установки (из каталога /var/cache/apt/archives). При очистке кэша пакетов с помощью команды apt clean удаляются все ранее скачанные файлы пакетов.

  • Удалить забытые пакеты. Если в bullseye вы использовали aptitude или apt для установки пакетов вручную, то этот факт был запомнен, и поэтому будут помечены как устаревшие только те пакеты, которые были установлены только для удовлетворения зависимостей и которые больше не нужны, если пакет, который от них зависел, был удалён. Пакеты, установленные вручную, не будут помечены как устаревшие. Для удаления автоматически установленных пакетов, которые больше не используются, запустите:

    # apt autoremove
            

    Существуют и другие инструменты для определения неиспользуемых пакетов, например, deborphan, debfoster и cruft. Не удаляйте подряд все пакеты, найденные такими инструментами (в особенности, если при запуске вы указали параметры, отличные от умолчательных), чтобы не удалить что-нибудь нужное. Настоятельно рекомендуем перед удалением внимательно просмотреть список предложенных пакетов (прочесть описание, посмотреть входящие файлы и размер).

  • Удалить пакеты, которые занимают слишком много места и в данный момент не нужны (вы всегда можете установить их снова после обновления). Если установлен пакет popularity-contest, то вы можете использовать команду popcon-largest-unused для получения списка неиспользуемых пакетов, которые занимают больше всего места. Вы можете найти пакеты, которые занимают больше всего дискового пространства с помощью dpigs (из пакета debian-goodies) или wajig (запустив wajig size). Также вы можете получить список пакетов, которые занимают больше всего места, с помощью aptitude. Запустите aptitude в режиме полнофункционального терминала, выберите ОкнаНовый плоский список пакетов, нажмите l и введите ~i, нажмите S и введите ~installsize. После этого вы получите удобный список, с которым можете поработать.

  • Удалить переводы и файлы локализации из системы, если они ненужны. Вы можете установить и настроить пакет localepurge, который поможет удалить неиспользуемые системные локали. Это сократит использование дискового пространства в /usr/share/locale.

  • Временно перенести на другую машину или удалить системные журналы из /var/log/.

  • Использовать временный каталог /var/cache/apt/archives: вы можете использовать временный каталог под кэш на другой файловой системе (USB-носителе, временно подключённом жёстком диске, уже используемой файловой системе, ...).

    [Примечание]Примечание

    Не используйте файловые системы NFS, так как при обновлении могут возникнуть перебои в работе сети.

    Например, если у вас есть USB-диск, смонтированный в /media/usbkey:

    1. Удалите пакеты, которые были скачаны при установке ранее:

      # apt clean
                      

    2. Скопируйте каталог /var/cache/apt/archives на USB-диск:

      # cp -ax /var/cache/apt/archives /media/usbkey/
                      

    3. Смонтируйте временный каталог кэша:

      # mount --bind /media/usbkey/archives /var/cache/apt/archives
                      

    4. После обновления восстановите оригинальный каталог /var/cache/apt/archives:

      # umount /var/cache/apt/archives
                      

    5. Удалите оставшийся /media/usbkey/archives.

    Можно создать временный каталог кэша в любой файловой системе, уже смонтированной в системе.

  • Выполнить минимальное обновление системы (см. Раздел 4.4.5, «Минимальное обновление системы») или частичное обновление, а затем полное обновление. После частичного обновления можно очистить кэш пакетов и приступить к полному обновлению.

Заметим, что для безопасного удаления пакетов рекомендуется в файлах списка источников APT исправить источники обратно на bullseye, как объясняется в Раздел A.2, «Проверка списка источников APT».

4.4.4. Остановка мониторинга систем

Поскольку apt может потребоваться временно остановить службы, запущенные на вашем компьютере, стоит остановить службы мониторинга, которые могут перезапустить другие завершенные службы во время обновления. monit является примером такой службы в Debian.

4.4.5. Минимальное обновление системы

В некоторых случаях выполнение сразу полного обновления (как описано далее) может привести к удалению большого числа пакетов, которые вы хотите оставить. Поэтому мы рекомендуем производить обновление в две стадии — сначала минимальное обновление, чтобы разобраться с конфликтами, а затем полное обновление, как описано в Раздел 4.4.6, «Обновление системы».

Для этого сначала выполните:

# apt upgrade --without-new-pkgs
    

Это приведёт к обновлению только тех пакетов, которые можно обновить без необходимости удаления или установки других пакетов.

Минимальное обновление системы также может оказаться полезным, если в системе мало свободного места и полное обновление запустить из-за этого невозможно.

Если установлен пакет apt-listchanges, то он показывает важную информацию об обновляемых пакетах в пейджере после загрузки пакетов (при настройках по умолчанию). Для выхода из пейджера и продолжения обновления нажмите q после прочтения.

4.4.6. Обновление системы

После выполнения предыдущих шагов теперь можно приступить, собственно, к обновлению. Выполните команду:

# apt full-upgrade
    

Эта команда произведёт полное обновление системы, установив последние доступные версии всех пакетов и разрешив всех изменившиеся между выпусками зависимости. При необходимости будут установлены новые пакеты (обычно, это новые версии библиотек или переименованные пакеты) и удалены все вызывающие конфликты устаревшие пакеты.

При обновлении с набора компакт-дисков, DVD или дисков Blu-ray система несколько раз попросит вас вставить в привод соответствующий диск. Возможно, вам придётся вставлять один и тот же диск несколько раз. Это вызвано тем, что взаимосвязанные пакеты могут находиться на разных дисках.

Новые версии уже установленных пакетов, которые нельзя обновить не меняя состояния других пакетов, не будут установлены (программа выведет сообщение, что пакет зафиксирован, «held back»). Разрешить ситуацию можно, либо отметив такой пакет как подлежащий установке с помощью aptitude, либо выполнив команду apt install пакет.

4.5. Возможные проблемы во время обновления

В следующем разделе описаны известные проблемы, которые могут возникнуть при обновлении до bookworm.

4.5.1. Full-upgrade завершается с ошибкой «Could not perform immediate configuration»

В некоторых случаях команда apt full-upgrade может завершиться с ошибкой после скачивания пакетов:

E: Could not perform immediate configuration on 'пакет'.  Please see man 5 apt.conf under APT::Immediate-Configure for details.
      

Если это произошло, запустите apt full-upgrade -o APT::Immediate-Configure=0 для продолжения обновления.

Другое возможное решение этой проблемы: временно добавьте источники, и для bullseye, и для bookworm в файлы списка источников APT и выполнение apt update.

4.5.2. Ожидаемые удаления

В процессе обновления до bookworm может потребоваться удалить пакеты в системе. Точный список пакетов будет зависеть от набора установленных в системе пакетов. В данном документе даны общие советы об удалении, но если у вас имеются сомнения, то перед тем как продолжить, рекомендуется проверить все пакеты, которые предлагаются к удалению. Дополнительную информацию об устаревших пакетах в bookworm см. в Раздел 4.8, «Устаревшие пакеты».

4.5.3. Конфликты или зацикливание в требованиях предварительной установки

Иногда необходимо активизировать параметр APT::Force-LoopBreak в APT для временного удаления пакетов первой необходимости, если возникает циклическая зависимость при конфликте/требовании предварительной установки. Программа apt сообщит об этом и прекратит обновление. Чтобы решить эту проблему, следует указать в командной строке apt параметр -o APT::Force-LoopBreak=1.

Возможна ситуация, когда структура зависимостей в системе может быть настолько нарушена, что потребуется ручное вмешательство. Обычно это делается с помощью apt или

# dpkg --remove имя_пакета
    

чтобы удалить «проблемные» пакеты или

# apt -f install
# dpkg --configure --pending
    

В чрезвычайных случаях вам может потребоваться принудительная переустановка командой типа

# dpkg --install /путь/к/имя_пакета.deb
    

4.5.4. Файловые конфликты

При обновлении с «чистого» bullseye конфликтов файлов быть не должно, но они вполне возможны, если у вас установлены неофициальные адаптации (backports). При конфликте файлов появляются ошибки:

Unpacking <package-foo> (from <package-foo-file>) ...
dpkg: error processing <package-foo> (--install):
trying to overwrite `<some-file-name>',
which is also in package <package-bar>
dpkg-deb: subprocess paste killed by signal (Broken pipe)
Errors were encountered while processing:
<package-foo>
    

Конфликт файлов можно попытаться разрешить принудительным удалением пакета, указанного в последней строке сообщения об ошибке:

# dpkg -r --force-depends имя_пакета
    

После исправления ошибок вы можете продолжить обновление, повторив ранее описанные команды apt.

4.5.5. Изменение настроек

Во время обновления система будет задавать вопросы о настройке или перенастройке некоторых пакетов. Если вас спросят, нужно ли заменить какой-то файл в каталоге /etc/init.d или /etc/manpath.config, версией, предоставленной сопровождающим пакета, обычно следует ответить «да», поскольку иначе будет нарушена целостность системы. Вы всегда сможете вернуть старые настройки, потому что предыдущие файлы настройки будут сохранены с расширением .dpkg-old.

Если вы не знаете, что делать, запишите имя пакета или файла и разберитесь с проблемой позднее. Информацию, выводившуюся на экран во время обновления, вы сможете найти в файле записи программы script.

4.5.6. Изменение консоли сеанса

Если вы выполняете обновление через локальную системную консоль, то можете обнаружить, что в некоторые моменты во время обновления консоль переключается на другую и вы потеряли визуальный контроль над процессом обновления. Например, это случится в системах с графическим интерфейсом при перезапуске менеджера экрана.

Чтобы восстановить консоль, на которой запущено обновление, нажмите Ctrl+Alt+F1 для перехода обратно на виртуальный терминал 1 (если вы видите графический экран входа в систему) или используйте Alt+F1 (если вы видите локальную консоль в текстовом режиме). Вместо F1 нажмите функциональную клавишу с номером виртуального терминала, в котором запущено обновление. Также вы можете использовать Alt+стрелка влево или Alt+стрелка вправо для переключения между терминалами в текстовом режиме.

4.6. Обновление ядра и сопутствующих пакетов

В этом разделе описано как обновить ядро и указаны потенциальные проблемы, связанные с этим. Вы можете установить один из пакетов linux-image-*, предоставленных Debian, или скомпилировать ядро из исходного кода самостоятельно.

Заметим, что большая часть информации раздела основана на предположении, что вы будете использовать одно из модульных ядер Debian вместе с initramfs-tools и udev. Если вы будете использовать своё собственное ядро, которому не требуется initrd, или вы используете другой генератор initrd, то некоторая информация может быть для вас несущественна.

4.6.1. Установка метапакета ядра

При выполнении full-upgrade с bullseye до bookworm настоятельно рекомендуется установить метапакет linux-image-* (если вы не сделали этого ранее). Этот метапакет будет автоматически загружать более новую версию ядра во время установки обновления. Вы можете проверить, установлен у вас этот метапакет или нет, с помощью следующей команды:

$ dpkg -l 'linux-image*' | grep ^ii | grep -i meta
    

Если в результате вы ничего не увидели, то вам нужно установить новый пакет linux-image вручную, либо установить метапакет linux-image. Чтобы увидеть список доступных метапакетов linux-image, выполните:

$ apt-cache search linux-image- | grep -i meta | grep -v transition
    

Если вы не знаете какой пакет выбрать, запустите uname -r и поищите пакет с похожим именем. Например, если вы увидели «4.9.0-8-amd64», то рекомендуется установить пакет linux-image-amd64. Также можно использовать команду apt, чтобы посмотреть подробное описание каждого пакета, что поможет вам выбрать наиболее подходящий пакет из доступных. Например:

$ apt show linux-image-amd64
    

Затем вам следует использовать команду apt install для его установки. Когда новое ядро будет установлено, вам следует перезагрузить вашу машину, чтобы получить все преимущества новой версии ядра. Тем не менее, ознакомьтесь с Раздел 5.1.16, «То, что следует сделать после обновления и до перезагрузки» до выполнения первой перезагрузки после обновления.

Для любящих приключения в Debian есть лёгкий способ собрать ядро самостоятельно. Установите пакет linux-source. Для сборки двоичного пакета можно использовать цель deb-pkg из makefile. Дополнительную информацию можно найти в Debian Linux Kernel Handbook из пакета debian-kernel-handbook.

Если возможно, предпочтительней обновлять ядро отдельно от основной операции full-upgrade, чтобы уменьшить шансы получить временно незагружаемую систему. Заметим, что это нужно выполнять только после процесса минимального обновления, описанного в Раздел 4.4.5, «Минимальное обновление системы».

4.7. Подготовка к следующему выпуску

Для подготовки к следующему выпуску после обновления можно сделать несколько вещей.

4.7.1. Вычистка удалённых пакетов

Как правило, рекомендуется вычистить удалённые пакеты. Это особенно справедливо в случае, если они были удалены при обновлении более раннего выпуска (напр., при обновлении до bullseye), или если они были предоставлены третьими лицами. В частности, старые сценарии init.d могут вызывать проблемы.

[Внимание]Внимание

Вычищение пакетов, как правило, приводит также и к вычищению файлов журналов, возможно вам потребуется сделать их резервные копии.

Следующие команды отображают список всех удалённых пакетов, чьи файлы настройки всё ещё остаются в системе (если таковые имеются):

$ apt list '~c'
    

Эти пакеты могут быть удалены с помощью команды apt purge. Допустим, вы хотите вычистить все эти пакеты за один раз, для этого можно использовать следующую команду:

# apt purge '~c'
    

4.8. Устаревшие пакеты

Вместе с появлением множества новых пакетов, из bookworm было удалено довольно много пакетов, которые входили в bullseye. Для таких устаревших пакетов возможности обновления нет. Ничто не мешает вам продолжать пользоваться устаревшими пакетами, но приблизительно через год после выхода bookworm Проект Debian обычно прекращает выпускать для них исправления безопасности[5], и оказывать другую своевременную поддержку. Рекомендуется заменить их на доступные альтернативные пакеты (если таковые имеются).

Пакет может быть удалён из дистрибутива по многим причинам: разработка программы прекращена, пакет неинтересен никому из разработчиков Debian, программа вытеснена другой, более функциональной программой или версией программы, пакет содержит ошибки, из-за которых пока не может быть включён в bookworm. В последнем случае пакет может быть доступен в «нестабильной» ветви дистрибутива.

«Устаревшие и локально созданные пакеты» могут быть найдены и вычищены из командной строки так:

$ apt list '~o'
# apt purge '~o'
  

В системе отслеживания ошибок Debian зачастую содержится дополнительная информация о причинах удаления пакета. Просмотрите архив сообщений об ошибках интересующего вас пакета, а также архивированные ошибки на псевдо-пакет ftp.debian.org.

Список устаревших пакетов для выпуска Bookworm можно просмотреть в Раздел 5.3.1, «Заслуживающие внимания устаревшие пакеты».

4.8.1. Переходные пакеты-пустышки

Некоторые пакеты из bullseye, возможно, были заменены в bookworm временными фиктивными пакетами, которые являются пустыми заполнителями, предназначенными для упрощения обновлений. Если, например, приложение, которое ранее было одним пакетом, было разделено на несколько, может быть предоставлен переходный пакет с тем же именем, что и у старого пакета, и с соответствующими зависимостями, чтобы вызвать установку новых. После этого избыточный фиктивный пакет можно безопасно удалить.

В описаниях переходных пакетов-пустышек обычно указано их назначение. Однако они неоднородны; например, некоторые пакеты-«пустышки» предназначены для сохранения установленных, чтобы использовать полный набор программного обеспечения или отслеживать текущую последнюю версию какой-либо программы. Для обнаружения переходных пакетов-пустышек может пригодиться deborphan с параметром --guess-* (например, --guess-dummy).



[1] Если приоритет debconf установлен в самый высокий уровень, то ответов на вопросы о настройке можно избежать, но возможна ситуация, при которой ответы по умолчанию могут оказаться некорректны в вашей системе и службы могут не запуститься.

[2] Например: службы DNS или DHCP, а именно, когда не предусмотрены резервные серверы. В отсутствии DHCP пользователи могут быть отключены от сети, если время аренды меньше чем время, затрачиваемое на обновление.

[3] Эту возможность можно выключить, добавив параметр panic=0 в параметры загрузки.

[4] Обычно, система управления пакетами Debian не позволяет пакету удалить или заменить файл, принадлежащий другому пакету, за исключением случаев, когда явно указано, что один пакет заменяет другой.

[5] Или при появлении нового выпуска Debian. Обычно поддержку получают одновременно не более двух стабильных выпусков.