Κεφάλαιο 5. Ζητήματα που θα πρέπει να έχετε υπόψιν για την έκδοση bookworm

Όπως περιγράφηκε στην παράγραφο Τμήμα 2.2, «Ενότητες της αρχειοθήκης», το μη-ελεύθερο υλισμικό εξυπηρετείται τώρα από μια αφιερωμένη σε αυτό συνιστώσα στην αρχειοθήκη, που ονομάζεται non-free-firmware. Για διασφαλίσετε ότι πακέτα μη-ελεύθερου υλισμικού δέχονται κανονικές αναβαθμίσεις, απαιτούνται αλλαγές στις ρυθμίσεις του APT. Υποθέτοντας ότι μόνο η συνιστώσα non-free είχε προστεθεί στι αρχείο πηγών του APT για την εγκατάσταση υλισμικού, η επικαιροποιημένη λίστα πηγών του APT μπορεί να μοιάζει ως εξής:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Αν κατευθυνθήκατε σε αυτό το κεφάλαιο από το apt μπορείτε να το αποτρέψετε από το να σας ειδοποιεί διαρκώς για την αλλαγή αυτή δημιουργώντας ένα αρχείο με το όνομα /etc/apt/apt.conf.d/no-bookworm-firmware.conf (δείτε τη σελίδα εγχειριδίου apt.conf(5) με το ακόλουθο περιεχόμενο:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

Το πακέτο ntp, που ήταν ο προεπιλεγμένος τρόπος για τον καθορισμό του ρολογιού του συστήματος από ένα εξυπηρετητή του πρωτοκόλου NTP (Network Time Protocol), έχει αντικατασταθεί από το πακέτο ntpsec.

Οι περισσότεροι χρήστες δεν θα χρειαστεί να κάνουν κάποια ιδιαίτερη ενέργεια για τη μετάβαση από το πακέτο ntp στο ntpsec.

Στην έκδοση bookworm υπάρχουν επίσης αρκετά άλλα πακέτα που προσφέρουν μια παρόμοια υπηρεσία. Η προεπιλογή του Debian είναι τώρα το systemd-timesyncd, που ίσως είναι αρκετό για χρήστες που χρειάζονται μόνο έναν πελάτη ntp για να ρυθμίσουν το ρολόι τους. Η έκδοση bookworm περιλαμβάνει επίσης τα πακέτα chrony και openntpd που υποστηρίζουν πιο προχωρημένα γνωρίσματα, όπως τη λειτουργία του δικού σας εξυπηρετητή NTP.

Το σύστημα Puppet έχει αναβαθμιστεί από την έκδοση 5 στην έκδοση 7, παρακάμπτοντας εντελώς την έκδοση Puppet 6. Αυτό εισάγει μείζονες αλλαγές στο οικοσύστημα του Puppet.

Η κλασσική, βασισμένο στη γλώσσα Ruby, εφαρμογή Puppet Master 5.5.x έχει αποσυρθεί στην upstream και δεν είναι πια διαθέσιμη στο Debian. Έχει αντικατασταθεί από την εφαρμογή Puppet Server 7.x, που παρέχεται από το πακέτο puppetserver. Το πακέτο αυτό εγκαθίσταται αυτόματα ως εξάρτηση για το μεταβατικό πακέτο puppet-master.

Σε μερικές περιπτώσεις, η εφαρμογή Puppet Server είναι μια χωρίς αλλαγές (drop-in) αντικατάσταση για την εφαρμογή Puppet Master, αλλά θα πρέπει να επιθεωρήσετε λίγο τα αρχεία ρυθμίσεων στον κατάλογο /etc/puppet/puppetserver για να βεβαιωθείτε ότι είναι κατάλληλα για το περιβάλλον σας.Ιδιαίτερα, η legacy μορφή του αρχείου auth.conf έχει καταργηθεί, δείτε τη σελίδα auth.conf documentation για λεπτομέρειες.

Η συνιστώμενη προσέγγιση είναι η αναβάθμιση του εξυπηρετητή πριν από αυτήν των πελατών. Η εφαρμογή Puppet 7 Server είναι συμβατή προς τα πίσω με πελάτες με παλιότερη έκδοση· ένα εξυπηρετητής Puppet έκδοσης 5 μπορεί ακόμα να χειριστεί αναβαθμισμένους πελάτες αλλά δεν μπορεί να εγγράψει πελάτες με την έκδοση Puppet 7. Επομένως, αν εγκαταστήσετε καινούριους πελάτες με την έκδοση Puppet 7 πριν την αναβάθμιση του εξυπηρετητή, δεν θα μπορέσετε να τους προσθέσετε στον στόλο σας.

Το πακέτο puppet έχει αντικατασταθεί από το πακέτο puppet-agent και είναι τώρα ένα μεταβατικό πακέτο για τη διασφάλιση μιας ομαλής αναβάθμισης.

Τέλος το πακέτο puppetdb είχε αφαιρεθεί στην έκδοση bullseye αλλά επαναεισάγεται στην έκδοση bookworm.

Το δημοφιλές εργαλείο youtube-dl, το οποίο μπορεί να κατεβάσει βίντεο από μια μεγάλη ποικιλία ιστότοπων (που συμπεριλαμβάνουν, χωρίς να περιορίζονται, το YouTube) δεν συμπεριλαμβάνεται πια στο Debian. Αντί για αυτό, έχει αντικατασταθεί από ένα κενό μεταβατικό πακέτο που φέρνει αντίθετα το πακέτο yt-dlp. Το yt-dlp είναι μια διακλάδωση (fork) του youtube-dl στην οποία συμβαίνει αυτή τη στιγμή η ανάπτυξη.

Δεν παρέχονται wrapper συμβατότητας, οπότε θα χρειαστεί να τροποποιήσετε μόνοι σας τα σενάρια και την προσωπική συμπεριφορά κλήσης του yt-dlp αντί του youtube-dl. Η λειτουργικότητα θα πρέπει να είναι λίγο-πολύ η ίδια, αν και μερικές επιλογές και λεπτομέρειες στη συμπεριφορά έχουν αλλάξει. Βεβαιωθείτε να ελέγξετε τη σελίδα εγχειριδίου man page του yt-dlp για λεπτομέρειες, και ιδιαίτερα την ενότητα Διαφορές στην προεπιλεγμένη συμπεριφορά.

Τα πακέτα fcitx και fcitx5 παρέχουν την έκδοση 4 and 5 αντίστοιχα του δημοφιλούς Fcitx Input Method Framework. Ακολουθώντας τις συστάσεις της δεν μπορούν πλέον να εγκατασταθούν από κοινού στο ίδιο λειτουργικό σύστημα. Οι χρήστες θα πρέπει να προσδιορίσουν ποια έκδοση του Fcitx πρόκειται να διατηρηθεί αν έχουν προηγουμένως εγκαταστήσει τόσο το πακέτο fcitx όσο και το fcitx5.

Πριν από την αναβάθμιση, οι χρήστες ενθαρρύνονται έντονα να αφαιρέσουν εντελώς την ανεπιθύμητη έκδοση του Fcitx (fcitx-* για την έκδοση Fcitx 4, και fcitx5-* για την έκδοση Fcitx 5). Όταν τελειώσει αναβάθμιση, σκεφτείτε να εκτελέσετε την εντολή im-config ξανά για να επιλέξετε το επιθυμητό πλαίσιο εισόδου που θα χρησιμοποιηθεί στο σύστημα.

Μπορείτε να βρείτε περισσότερες γενικές πληροφορίες στην αναγγελία που δημοσιεύτηκε στη λίστα αλληλογραφίας (κείμενο γραμμένο στα Απλοποιημένα Κινεζικά).

Unlike bullseye that had the MariaDB version in package names (e.g. mariadb-server-10.5 and mariadb-client-10.5), in bookworm the equivalent MariaDB 10.11 package names are fully versionless (e.g. mariadb-server or mariadb-client). The MariaDB version is still visible in the package version metadata.

There is at least one known upgrade scenario (Bug #1035949) where the transition to versionless package names fails: running

apt-get install default-mysql-server

may fail when mariadb-client-10.5 and the file /usr/bin/mariadb-admin in it is removed before the MariaDB server SysV init service has issued a shutdown, which uses mariadb-admin. The workaround is to run

apt upgrade

before running

apt full-upgrade

.

For more information about the package name changes in MariaDB, see /usr/share/doc/mariadb-server/NEWS.Debian.gz.

Το πακέτο rsyslog δεν χρειάζεται πλέον στα περισσότερα συστήματα και μπορείτε ίσως να το αφαιρέσετε.

Πολλά προγράμματα παραγουν μηνύματα καταγραφής για να ενημερώωουν τους χρήστες για το τι κάνουν. Αυτά τα μηνύματα μπορεί να τα διαχειρίζεται το «journal» του systemd ή από έναν «syslog δαίμονα» όπως το rsyslog.

Στην προηγούμενη σταθερή έκδοση bullseye, το rsyslog εγκαθίστατο εξ ορισμού και το systemd journal ρυθμιζόταν να προωθεί τα μηνύματα καταγραφής στο rsyslog, που γράφει μηνύματα σε διάφορα αρχεία κειμένου όπως το /var/log/syslog.

Από την έκδοση bookworm, το πακέτο rsyslog δεν εγκαθίσταται εξ ορισμού. Αν δεν θέλετε να εξακολουθήσετε να χρησιμοποιείτε το rsyslog, μετά την αναβάθμιση μπορείτε να το μαρκάρετε ως αυτόματα εγκατεστημένο με

apt-mark auto rsyslog

και μετά ένα

apt autoremove

θα το αφαιρέσει, αν είναι αυτό δυνατόν, Αν έχετε κάνει αναβάθμιση από παλιότερες εκδόσεις του Debian, και δεν έχετε αποδεχετεί τις προεπιλεγμένες ρυθμίσεις, το journal ίσως να μην έχει ρυθμιστεί ώστε να σώζει μηνύματα στο persistent storage: οδηγίες για να το ενεργοποιήσετε αυτό υπάρχουν σε αυτή τη σελίδα εγχειριδίου journald.conf(5).

Αν αποφασίσετε να εγκαταλείψετε το rsyslog μπορείτε να χρησιμοποιήσετε την εντολή journalctl για να διαβάσετε τα μηνύματα καταγραφής, που σώζονται σε δυαδική μορφή κάτω από τον κατάλογο /var/log/journal. Για παράδειγμα,

journalctl -e

εμφανίζει τα πιο πρόσφατα μηνύματα καταγραφής στο journal και

journalctl -ef

δείχνει καινούρια μηνύματα καταγραφής καθώς αυτά γράφονται (αντίστοιχο της εκτέλεσης του

tail -f /var/log/syslog

).

Το rsyslog διαθέτει τώρα εξ ορισμού«υψηλής ακρίβειας χρονοσφραγίδες» οι οποίες μπορεί να επηρεάσουν άλλα προγράμματα που αναλύουν τα αρχεία καταγραφής. Περισσότερες πληροφορίες για το πώς μπορείτε να προσαρμόσετε αυτή τη ρύθμιση υπάρχουν στη σελίδα εγχειριδίου rsyslog.conf(5). which may affect other programs that analyze the system logs. There is further information about how to customize this setting in rsyslog.conf(5).

Η αλλαγή στις χρονοσφραγίδες μπορεί να απαιτήσουν την επικαιροποίηση τοπικά δημιουργημένων κανόνων για το logcheck. Το logcheck ελέγχει μηνύματα στα αρχεία καταγραφής του συστήματος (που παράγονται από το systemd-journald ή το rsyslog) σε σύγκριση με μια προσαρμοζόμενη βάση δεδομένων γνωστής ως κανόνες. Κανόνες που ταιριάζουν στον χρόνο που το μήνυμα παράχθηκε θα πρέπει να επικαιροποιηθούν για να ταιριάζουν με τον καινούριο μορφότυπο του rsyslog. Οι προκαθορισμένοι κανόνες που παρέχονται από το πακέτο logcheck-database, έχουν επικαιροποιηθεί αλλά άλλοι κανόνες, συμπεριλαμβανομένων αυτών που δημιουργούνται τοπικά, ίσως απαιτούν επικαιροποίηση ώστε να αναγνωρίζουν τον καινούριο μορφότυπο. Δείτε το /usr/share/doc/logcheck-database/NEWS.Debian.gz για ένα σενάριο που βοηθά στην επικαιροποίηση των τοπικών κανόνων του logcheck.

Το rsyslog έχει αλλάξει το ποια αρχεία καταγραφής δημιουργεί και μερικά αρχεία στον κατάλογο /var/log μπορούν να διαγραφούν.

Αν συνεχίζετε να χρησιμοποιείτε το rsyslog (δείτε Τμήμα 5.1.7, «Αλλαγές στο σύστημα logging»), μερικα αρχεία καταγραφής στον κατάλογο /var/log δεν θα δημιουργούνται πλέον εξ ορισμού. Τα μηνύματα που γράφονταν στα αρχεία αυτά είναι επισης στο /var/log/syslog αλλά δεν δημιουργούνται πια εξ ορισμού. Οτιδήποτε γραφόταν στα αρχεία αυτά θα είναι ακόμα διαθέσιμο στο αρχείο /var/log/syslog.

Τα αρχεία που δεν δημιουργούνται πλέον είναι:

Η έκδοση OpenLDAP 2.5 είναι μια καινούρια μείζων έκδοση και περιλαμβάνει πολλές ασύμβατες αλλαγές όπως περιγράφεται στο η ανακοίνωση της upstream έκδοσης . Ανάλογα με τις ρυθμίσεις, η υπηρεσία slapd μπορεί να παραμείνει σταματημένη μετά την αναβάθμιση, μέχρι να ολοκληρωθούν αναγκαίες αλλαγές στις ρυθμίσεις.

Οι ακόλουθες είναι μερικές από τις γνωστές μη συμβατές αλλαγές:

Οδηγίες για την ολοκλήρωση της αναβάθμισης και την επανεκκίνηση της υπηρεσίας slapd μπορούν να βρεθούν στο αρχείο /usr/share/doc/slapd/README.Debian.gz. Θα πρέπει επίσης να συμβουλευτείτε τις σημειώσεις της upstream αναβάθμισης.

Για πολύ καιρό το grub έχει χρησιμοποιήσει το πακέτο os-prober για την ανίχνευση άλλων λειτουργικών συστημάτων εγκατεστημένων σε έναν υπολογιστή ώστε να μπορέσει να τα προσθέσει στο μενού εκκίνησης. Δυστυχώς, αυτό μπορεί να είναι προβληματικό σε συγκεκριμένες περιπτώσεις (πχ. εκεί που τρέχουν φιλοξενούμενες εικονικές μηχανές), οπότε αυτό έχει τώρα απενεργοποιηθεί εξ ορισμού στην πιο πρόσφατη upstream έκδοση.

Αν χρησιμοποιείτε το GRUB για να εκκινήσετε το σύστημά σας και θέλετε να συνεχίσετε να έχετε άλλα λειτουργικά συστήματα καταγεγραμμένα στο μενού εκκίνησης, μπορείτε να το αλλάξετε αυτό. Ή διορθώστε το αρχείο /etc/default/grub, βεβαιωμένοι ότι ισχύει η ρύθμιση GRUB_DISABLE_OS_PROBER=false και ξανατρέξτε την εντολή update-grub, ή εκτελέστε

dpkg-reconfigure <GRUB_PACKAGE>

για να αλλάξετε αυτήν και παλιότερες ρυθμίσεις του GRUB με έναν πιο φιλικό προς τον χρήστη τρόπο.

Αρκετές εφαρμογές του GNOME έχουν αλλαξει από την εργαλειοθήκη γραφικών GTK3 στην GTK4. Δυστυχώς, αυτό έχει καταστήσει αρκετές εφαρμογές πολύ λιγότερο χρησιμοποιήσιμες με αναγνώστες οθόνης, όπως το orca.

Αν εξαρτάστε από έναν αναγνώστη οθόνης θα πρέπει να σκεφτείτε την αλλαγή σε ένα διαφορετικό περιβάλλον επιφάνειας εργασίας όπως το Mate, που διαθέτει καλλίτερη υποστήριξη προσβασιμότητας. Μπορείτε να το κάνετε αυτό εγκαθιστώντας το πακέτο mate-desktop-environment. Πληροφορίες σχετικά με το πώς να χρησιμοποιήσετε το πρόγραμμα Orca με το περιβάλλον Mate είναι διαθέσιμες εδώ.

Για λόγους συμβατότητας με την upstream και άλλες διανομές, η υπηρεσία polkit (πρώην PolicyKit), που επιτρέπει σε προγράμματα χωρίς προνόμια να έχουν πρόσβαση σε προνομιούχες υπηρεσίες του συστήματος, έχει αλλάξει την σύνταξη και την τοποθεσία των κανόνων τοπικής πολιτικής. Θα πρέπει τώρα να γράψετε τοπικούς κανόνες για την προσαρμογή της πολιτικής ασφαλείας για την JavaScript, και να τους αποθηκεύσετε στο αρχείο /etc/polkit-1/rules.d/*.rules. Ενδεικτικοί κανόνες που χρησιμοποιούν τον καινούριο μορφότυπο μπορούν να βρεθούν στον κατάλογο /usr/share/doc/polkitd/examples/, ενώ η σελίδα εγχειριδίου polkit(8) περιέχει επιπλέον πληροφορίες.

Προηγουμένως, κανόνες μπορούσαν να γραφτούν στον μορφότυπο pkla, και να αποθηκευτούν στους υποκαταλόγους των καταλόγων /etc/polkit-1/localauthority ή /var/lib/polkit-1/localauthority. Όμως, τα αρχεία.pkla θα πρέπει τώρα να θεωρούνται παρωχημένα, και θα συνεχίσουν να δουλεύουν μόνο αν είναι εγκατεστημένο το πακέτο polkitd-pkla. Αυτό το πακέτο εγκαθίσταται συνήθως αυτόματα όταν κάνετε την αναβάθμιση στην έκδοση bookworm, αλλά είναι πιθανόν να μην συμπεριλαμβάνεται σε μελλοντικές κυκλοφορίες του Debian, οπότε οποιαδήποτε αντικαταστάσεις της τοπικής πολιτικής θα πρέπει να μεταβούν στον μορφότυπο της JavaScript.

Debian has adopted a filesystem layout, referred to as «merged-/usr», which no longer includes the legacy directories /bin, /sbin, /lib, or optional variants such as /lib64. In the new layout, the legacy directories are replaced with symlinks to the corresponding locations /usr/bin, /usr/sbin, /usr/lib, and /usr/lib64. This means that, for example, both /bin/bash and /usr/bin/bash will launch bash.

For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm.

The conversion to the new layout should have no impact on most users. All files are automatically moved to their new locations even if they were installed locally or come from packages not provided by Debian, and hardcoded paths such as /bin/sh continue to work. There are, however, some potential issues:

For further information, see The Case for the /usr merge and the Debian Technical Committee resolution.

Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:

Setting up libc6:mips64el (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:mips64el (--configure):
installed libc6:mips64el package post-installation script subprocess returned error exit status 127
        

It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
        

Όταν έχει τελειώσει η διαδικασία του apt full-upgrade, η «τυπική» αναβάθμιση είναι πλήρης. Για την αναβάθμιση στην έκδοση bookworm, δεν υπάρχουν άλλες απαραίτητες ειδικές ενέργειες πριν την πραγματοποίηση μιας επανεκκίνησης.

Υπάρχουν μερικά πακέτα για τα οποία το Debian δεν μπορεί να υποσχεθεί να παρέχει μια ελάχιστη έκδοση backport για λόγους ασφαλείας Αυτά τα πακέτα καλύπτονται στις ακόλουθες υποενότητες.

	Σημείωση
	Το πακέτο debian-security-support βοηθά στην ανίχνευση της κατάστασης της υποστήριξης της ασφάλειας των εγκατεστημένων πακέτων.

Το πακέτα μεταγλώττισης κώδικα python3 (python3.11 και pypy3) που παρείχει το Debian, είναι τώρα μαρκαρισμένα ως εξωτερικά διαχειριζόμενα σύμφωνα με το PEP-668. Η έκδοση του python3-pip που προσφέρεται από το Debian ακολουθεί την πολιτική αυτή και θα αρνηθεί να εγκαταστήσει με το χέρι πακέτα για τους μεταγλωττιστές python του Debian εκτός και αν έχει προσδιοριστεί η επιλογή --break-system-packages.

Αν χρειάζεται να εγκαταστήσετε μια εφαρμογή (ή μια έκδοση) της Python που δεν διαθέτει πακέτο στο Debian, σας συνιστούμε να την εγκαταστήσετε με την εντολή pipx (από το πακέτο του Debian pipx). Η εντολή pipx θα διαμορφώσει ένα περιβάλλον μονωμένο από άλλες εφαρμογές και αρθρώματα Python του συστήματος, και θα εγκαταστήσει σε αυτό την εφαρμογή και τις εξαρτησεις της.

Αν πρέπει να εγκαταστήσετε ένα άρθρωμα βιβλιοθήκης της Python (ή μια εκδοσή της) που δεν διατίθεται από ένα πακέτο του Debian, συνιστούμε να την εγκαταστήσετε σε ένα εικονικό περιβάλλον (virtualenv), όπου είναι αυτό δυνατόν. Μπορείτε να δημιουργήσετε εικονικά περιβάλλοντα με το άρθρωμα venv της Python stdlib (στο πακέτο του Debian python3-venv) ή την εντολή από το εργαλείο τρίτων της Python virtualenv (στο πακέτο του Debian virtualenv). Για παράδειγμα, αντί να τρέξετε την εντολή pip install --user foo, τρέξτε την εντολή: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo για να το εγκαταστήσετε σε ένα συγκεκριμένο για αυτό τον λόγο εικονικό περιβάλλον.

Δείτε το αρχείο /usr/share/doc/python3.11/README.venv για περισσότερες λεπτομέρειες.

Το πρόγραμμα αναπαραγωγής βίντεο VLC υποστηρίζει την κωδικοποίηση και αποκωδικοποίηση βίντεο με επιτάχυνση υλικού μέσω των VA-API και VDPAU. Όμως, η υποστήριξη του VLC για το VA-API είναι στενά συσχετισμένη με την έκδοση του FFmpeg. Λόγω της αναβάθμισης του FFmpeg στην έκδοση 5.x, η υποστήριξη του VLC για το VA-API έχει απενεργοποιηθεί. Χρήστες καρτών γραφικών (GPU) με εγγενή (native) υποστήριξη VA-API (πχ., Intel και AMD) ίσως παρατηρήσουν υψηλή χρήση της CPU στη διάρκεια της αναπαραγωγής ή της κωδικοποίησης βίντεο.

Χρήστες των καρτών γραφικών (GPU) που προσφέρουν φυσική υποστήριξη VDPAU (πχ. NVIDIA με τους μη-ελεύθερους οδηγούς) δεν επηρεάζονται από αυτό το ζήτημα.

Η υποστήριξη για τα VA-API και VDPAU μπορεί να ελεγχθεί με τις εντολές vainfo και vdpauinfo (αμφότερες προσφερόμενες από το αντίστοιχο ομώνυμο πακέτο του Debian).

Το καινούριο πακέτο systemd-resolved δεν θα εγκατασταθεί αυτόματα στις αναβαθμίσεις. Αν χρησιμοποιούσατε την υπηρεσία συστήμτος systemd-resolved, παρακαλούμε εγκαταστήστε το πακέτο με το χέρι μετά την εγκατάσταση, και σημειώστε ότι μέχρι να εγκατασταθεί, ο προσδιορισμός του DNS δεν θα δουλεύει πλέον αφού η υπηρεσία δεν θα είναι παρούσα στο σύστημα. Η εγκατάσταση αυτού του πακέτου θα δώσει αυτόματα στην υπηρεσία τον έλεγχο του αρχείου /etc/resolv.conf. Για περισσότερες πληροφορίες σχετικά με το systemd-resolved, συμβουλευτείτε την επίσημητεκμηρίωση. Σημειώστε ότι το systemd-resolved δεν ήταν, και ούτε είναι ακόμα, ο προεπιλεγμένος αναλυτής DNS στο Debian. Αν δεν έχετε ρυθμίσει το μηχάνημά σας ώστε να χρησιμοποιεί το systemd-resolved ως τον αναλυτή του DNS, δεν απαιτείται καμμιά ενέργεια εκ μέρους σας.

Το καινούριο πακέτο systemd-boot δεν θα εγκατασταθεί αυτόματα στις αναβαθμίσεις. Αν χρησιμοποιούσατε τοsystemd-boot, παρακαλούμε εγκαταστήστε αυτό το καινούριο πακέτο με το χέρι και σημειώστε ότι μέχρι να το κάνετε αυτό, θα χρησιμοποιείται ως φορτωτής εκκίνησης η παλιότερη έκδοση του systemd-boot. Η εγκατάσταση αυτού του πακέτου θα διαμορφώσει αυτόματα το systemd-boot ως τον φορτωτή εκκίνησης του μηχανήματος. Ο προεπιλεγμένος φορτωτής εκκίνησης στο Debian εξακολουθεί να είναι το GRUB. Αν δεν έχετε ρυθμίσει το μηχάνημά σας ώστε να χρησιμοποιεί το systemd-boot ως φορτωτή εκκίνησης, δεν απαιτείται καμμιά ενέργεια.

Οι προαιρετικές υπηρσίες systemd-journal-gatewayd και systemd-journal-remote είναι τώρα μεταγλωττισμένες χωρίς υποστήριξη για το GnuTLS, κάτι που σημαίνει ότι η επιλογή --trust δεν προσφερεται πλέον από κανένα από τα δύο αυτά προγράμματα, και αν προσδιοριστεί τότε θα εμφανιστεί ένα μήνυμα λάθους.

Έχουν υπάρξει αρκετές αλλαγές στο πακέτο adduser. Η πιο σημαντική αλλαγή είναι ότι οι επιλογές --disabled-password και --disabled-login είναι τώρα λειτουργικά ταυτόσημες. Για περισσότερες λεπτομέρειες, παρακαλούμε δείτε το αρχείο τεκμηρίωσης /usr/share/doc/adduser/NEWS.Debian.gz.

Η λογική προβλέψιμης ονοματοδοσίας στο systemd για διεπαφές δικτύου έχει επεκταθεί για να παράγει σταθερά ονόματα για από τις πληροφορίες των netfront συσκευών του Xen. Αυτό σημαίνει ότι αντί του προηγούμενου συστήματος ονομάτων που αποδίδονταν από τον πυρήνα, οι διεπαφές έχουν τώρα σταθερά ονόματα της μορφής enX#. Παρακαλούμε, προσαρμόστε το σύστημά σας πριν το επανεκκινήσετε μετά την αναβάθμιση. Μερικές πληροφορίες μπορούν να βρεθούν στη σελίδα wiki NetworkInterfaceNames.

Η εντολή dash, που εξ ορισμού παρέχει το κέλυφος συστήματος /bin/sh στο Debian, έχει αλλάξει ώστε να χειρίζεται το σύμβολο circumflex (^) ως κυριολεκτικό χαρακτήρα, όπως προέβλεπε πάντα η στοχευμένα συμβατή με το POSIX συμπεριφορά. Αυτό σημαίνει ότι στην έκδοση bookworm ο συνδυασμός [^0-9] δεν σημαίνει πια «not 0 to 9» αλλά «0 to 9 and ^».

The netcat utility for reading and writing data across network connections supports abstract sockets, and uses them by default in some circumstances.

By default, netcat is provided by netcat-traditional. However, if netcat is provided by the netcat-openbsd package and you are using an AF_UNIX socket, then this new default applies. In this case the -U option to nc will now interpret an argument starting with an @ as requesting an abstract socket rather than as a filename beginning with an @ in the current directory. This can have security implications because filesystem permissions can no longer be used to control access to an abstract socket. You can continue to use a filename starting with an @ by prefixing the name with ./ or by specifying an absolute path.

Η ακόλουθη είναι μια λίστα γνωστών και σημαντικών παρωχημένων πακέτων (δείτε την ενότητα Τμήμα 4.8, «Παρωχημένα πακέτα» για μια περιγραφή).

Η λίστα των παρωχημένων πακέτων περιλαμβάνει:

Με την επόμενη έκδοση του Debian 13 (με το κωδικό όνομα trixie) μερικά γνωρίσματα θα καταστούν παρωχημένα. Οι χρήστες θα χρειαστεί να μεταβούν σε άλλες αρχιτεκτονικές για την αποτροπή προβλημάτων κατά την αναβάθμιση στην έκδοση Debian 13.

Αυτό περιλαμβάνει τα ακόλουθα χαρακτηριστικά: