| Capitolo 5. Problemi di cui essere al corrente per bookworm | ||
|---|---|---|
 |  | |
| Capitolo 5. Problemi di cui essere al corrente per bookworm | ||
|---|---|---|
| | | |
Indice
/usr» is now required
libcrypt1A volte i cambiamenti introdotti da un nuovo rilascio comportano effetti collaterali che non si possono ragionevolmente evitare o che espongono errori da altre parti. In questa sezione sono documentati i problemi noti. Si leggano anche le errata corrige, la documentazione dei pacchetti interessati, le segnalazioni di errori e altre informazioni riportate in Sezione 6.1, «Ulteriori letture».
Questa sezione tratta le voci relative all'aggiornamento da bullseye a bookworm.
Come descritto in Sezione 2.2, «Aree dell'archivio», i pacchetti del firmware
non liberi vengono ora serviti da una componente dedicata dell'archivio
chiamata non-free-firmware. Per garantire che i pacchetti
con firmware non libero ricevano gli aggiornamenti appropriati sono
necessarie modifiche alla configurazione di APT. Assumento che la componente
non-free sia stata aggiunta a sources-list di APT per
installare il firmware, la voce aggiornata per sources-list di APT potrebbe
essere simile a:
deb https://deb.debian.org/debian bookworm main non-free-firmware
Se si è stati indirizzati a questo capitolo da apt, si
può evitare che dia continuamente notifiche riguardo a questo cambiamento
creando un file apt.conf(5)
chiamato /etc/apt/apt.conf.d/no-bookworm-firmware.conf
con il contenuto seguente:
APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";
Il pacchetto ntp, che era in passato
il modo predefinito per impostare l'orologio di sistema da un server NTP
(Network Time Protocol), è stato rimpiazzato da ntpsec.
La maggior parte degli utenti non dovrà fare alcuna azione specifica per
fare la transione da ntp a
ntpsec.
In bookworm ci sono anche diversi altri pacchetti che forniscono un servizio
simile. Quello predefinito in Debian è attualmente systemd-timesyncd, che può essere adatto per gli
utenti che hanno bisogno di un client ntp per impostare
il loro orologio. bookworm include anche chrony e openntpd che supportano funzionalità più
avanzate, come mettere in funzione un proprio server NTP.
Puppet è stato aggiornato da 5 a 7, saltando del tutto la serie Puppet 6. Questo introduce cambiamenti importanti nell'ecosistema Puppet.
L'applicazione classica Puppet Master 5.5.x basata su Ruby è diventata
deprecata dagli autori originali e non è più disponibile in Debian. È stata
rimpiazzata da Puppet Server 7.x, fornito dal pacchetto puppetserver. Il pacchetto viene installato
automaticamente come dipendenza del pacchetto di transizione puppet-master.
In alcuni casi Puppet Server è un rimpiazzo diretto per Puppet Master, ma si
dovrebbero controllare i file di configurazione disponibili in
/etc/puppet/puppetserver per assicurarsi che i nuovi
valori predefiniti siano adatti per l'utilizzo che se ne fa. In particolare
il formato obsoleto per il file auth.conf è deprecato,
per i dettagli vedere la documentazione
per auth.conf.
L'approccio raccomandato è quello di aggiornare il server prima dei client. Il server Puppet 7 è compatibile all'indietro con i client più vecchi; un server Puppet 5 può ancora gestire gli agenti aggiornati, ma non può registrare nuovi agenti Puppet 7. Perciò se si mettono in uso nuovi agenti Puppet 7 prima di aver aggiornato il server, non si potrà aggiungerli alla flotta.
Il pacchetto pippo è stato
rimpiazzato dal pacchetto puppet-agent ed è ora un pacchetto di
transizione per assicurare un aggiornamento senza problemi.
Da ultimo, il pacchetto puppetdb è
stato rimosso in bullseye ma è stato reintrodotto in bookworm.
Il popolare strumento youtube-dl,
che può scaricare video da una grande varietà di siti web (incluso YouTube,
ma non solo quello) non è più incluso in Debian. È stato invece
rimpiazzato da un pacchetto vuoto di transizione che richiama il pacchetto
yt-dlp. yt-dlp è un fork di youtube-dl su cui è attualmente attivo il nuovo
sviluppo.
Non vengono forniti wrapper di compatibilità, perciò sarà necessario modificare i propri script e le proprie abitudini per chiamare yt-dlp invece di youtube-dl. Le funzionalità dovrebbero essere per lo più le stesse, anche se alcune opzioni e dettagli del comportamento sono state modificate. Assicurarsi di controllare la pagina di manuale di yt-dlp per i dettagli e in particolare la sezione sulle Differenze nel comportamento predefinito.
I pacchetti fcitx e fcitx5 forniscono la versione 4 e la versione 5
della popolare infrastruttura per metodo di input Fcitx. Seguendo la
raccomandazione degli autori originali, non possono più essere installate
insieme nello stesso sistema operativo. Gli utenti dovrebbero determinare
quale sia la versione di Fcitx deve essere mantenuta se avevano in
precedenza installato insieme fcitx
e fcitx5.
Prima dell'aggiornamento, è fortemente consigliato di eliminare
definitivamente tutti i pacchetti relativi alla versione di Fcitx non
desiderata (fcitx-* per Fcitx 4 e
fcitx5-* per Fcitx 5). Quando l'aggiornamento è
completato, considerare di ripetere l'esecuzione di
im-config per selezionare l'infrastruttura per metodo di
input desiderata da utilizzare nel sistema.
Ulteriori informazioni in merito possono essere trovate nell' annuncio inviato nella mailing-list (testo scritto in cinese semplificato).
A differenza di bullseye che aveva la versione di MariaDB nei nomi di
pacchetto (es. mariadb-server-10.5 e
mariadb-client-10.5), in bookworm i
nomi dei pacchetti corrispondenti per MariaDB 10.11 sono completamente privi
di versione (es. mariadb-server o
mariadb-client). La versione di
MariaDB è sempre visibile nei metadati relativi alla versione del pacchetto.
Esiste almeno uno scenario di aggiornamento noto (Bug #1035949) in cui la transizione ai nomi di pacchetto fallisce; l'esecuzione di
apt-get install default-mysql-server
può fallire quando mariadb-client-10.5 e il file
/usr/bin/mariadb-admin in esso sono rimossi prima che
il servizio di init SysV per il server MariaDB abbia attivato uno
spegnimento che usa mariadb-admin. La soluzione è quella
di eseguire
apt upgrade
prima di eseguire
apt full-upgrade
.
Per maggiori informazioni sul cambiamento relativo ai nomi di pacchetto in
MariaDB, vedere /usr/share/doc/mariadb-server/NEWS.Debian.gz.
Il pacchetto rsyslog non è più
necessario nella maggior parte dei sistemi e può essere possibile
rimuoverlo.
Molti programmi producono messaggi di log per informare l'utente di ciò che
stanno facendo. Questi messaggi possono essere gestiti dal
«giornale» di systemd o da un «demone per log di
sistema» come rsyslog.
In bullseye, rsyslog era
installato in modo predefinito e il giornale di sistema era configurato per
inoltrare i messaggi di log a rsyslog che scrive i messaggi in vari file di
testo come /var/log/syslog.
A partire da bookworm, rsyslog
non è più installato in modo predefinito. Se non si desidera continuare ad
utilizzare rsyslog, dopo l'aggiornamento lo si può
contrassegnare come installato automaticamente con
apt-mark auto rsyslog
e poi un
apt autoremove
lo rimuoverà, se è possibile. Se si è fatto aggiornamenti da versioni più vecchie di Debian e non si sono accettate le impostazioni predefinite di configurazione, il giornale potrebbe non essere stato configurato per salvare i messaggi in un archiviazione persistente: le istruzioni per abilitare questo comportamento sono in journald.conf(5).
Se si decide di non usare più rsyslog, si può usare il comando
journalctl per leggere i messaggi di log che vengono
memorizzati in un formato binario sotto a
/var/log/journal. Per esempio
journalctl -e
mostra i messaggi di log più recenti nel giornale e
journalctl -ef
mostra i nuovi messaggi mentre vengono scritti (in modo simile all'esecuzione di
tail -f /var/log/syslog
).
rsyslog ora usa in modo predefinito
«marcature temporali ad alta precisione» che possono avere
effetto su altri programmi che analizzano i log di sistema. Ulteriori
informazioni su come configurare questa impostazione possono essere trovate
in rsyslog.conf(5).
La modifica alle marcature temporali può richiedere l'aggiornamento di
regole di logcheck create
localmente. logcheck controlla i messaggi nel log di
sistema (prodotti da systemd-journald o
rsyslog) rispetto ad un database personalizzabile di
espressioni regolari note come regole. Le regole che indicano una
corrispondenza con l'ora in cui un messaggio è stato prodotto devono essere
aggiornate per corrispondere al nuovo formato di
rsyslog. Le regole predefinite, che vengono fornite dal
pacchetto logcheck-database, sono
state aggiornate ma può essere necessario aggiornare altre regole, incluse
quelle create localmente, affinché riconoscando il nuovo formato. Vedere
/usr/share/doc/logcheck-database/NEWS.Debian.gz
per uno script che aiuta ad aggiornare le regole logcheck
locali.
rsyslog ha modificato quali file
crea e alcuni file in /var/log possono essere
cancellati.
Se si continua ad usare rsyslog
(vedere Sezione 5.1.7, «Modifiche alla registrazione dei log di sistema»), alcuni file di log in
/var/log non verranno più creati in modo predefinito. I
messaggi che venivano scritti in tali file sono anche in
/var/log/syslog ma non vengono più creati in modo
predefinito. Tutto ciò che era prima scritto in questi file sarà sempre
disponibile in /var/log/syslog.
I file che non vengono più creati sono:
/var/log/mail.{info,warn,err}
Questi file contenevano messaggi dall'agente di trasporto della posta locale (MTA), suddivisi per priorità.
Dato che /var/log/mail.log contiene tutti i messaggi
relativi alla posta, questi file (e le loro controparti ruotate) possono
essere eliminati senza problemi. Se si usano questi file per monitorare le
anomalie, un'alternativa adatta può essere qualcosa come logcheck.
/var/log/lpr.log
Questi file contenevano messaggi di log relativi alla stampa. Il sistema di
stampa predefinito in Debian è cups
che non usa tali file perciò, a meno che non è stato installato un diverso
sistema di stampa, questi file (e le loro controparti ruotate) possono
essere eliminati.
/var/log/{messages,debug,daemon.log}
Questi file (e le loro controparti ruotate) possono essere eliminati. Tutto
ciò che veniva scritto in tali file sarà sempre in
/var/log/syslog.
OpenLDAP 2.5 è un nuovo rilascio principale e include diverse modifiche
incompatibili, come descritto nell'annuncio
di rilascio degli autori originali. A seconda della configurazione,
il servizio slapd può rimanere in arresto dopo
l'aggiornamento, fino a che non sono completati i necessari aggiornamenti
alla configurazione.
Quelle che seguono sono alcune delle modifiche incompatibili note:
I backend per database slapd-bdb(5) e slapd-hdb(5) sono stati rimossi. Se si usa uno di questi backend in bullseye, è caldamente raccomandato migrare al backend slapd-mdb(5) prima di aggiornare a bookworm.
Il backend per database slapd-shell(5) è stato rimosso.
L'overlay slapo-ppolicy(5) ora include il proprio schema compilato nel modulo. Lo schema esterno vecchio, se presente, va in conflitto con quello nuovo incorporato.
Il modulo contribuito per password pw-argon2 è stato rinominato in argon2.
Le istruzioni per completare l'aggiornamento e riprendere il servizio
slapd possono essere trovate in /usr/share/doc/slapd/README.Debian.gz.
Si dovrebbero anche consultare le note di
aggiornamento degli autori originali.
Per molto tempo grub ha usato il
pacchetto os-prober per rilevare
gli altri sistemi operativi installati su un computer, in modo da poterli
aggiungere al menu di avvio. Sfortunatamente ciò può essere problematico in
alcuni casi (es. quando sono in esecuzioni macchine virtuali ospitate),
perciò è stato disabilitato in modo predefinito nell'ultimo rilascio a
monte.
Se si usa GRUB per avviare il sistema e si desidera che continui ad elencare
gli altri sistemi operativi nel menu di avvio, si può modificare questo
comportamento. Modificare il file /etc/default/grub,
assicurandosi di avere l'impostazione
GRUB_DISABLE_OS_PROBER=false ed eseguire nuovamente
update-grub, oppure eseguire
dpkg-reconfigure <GRUB_PACKAGE>
per modificare questa ed altre impostazioni di GRUB in un modo più amichevole.
Molte applicazioni GNOME sono passate dal toolkit grafico
GTK3 a GTK4. Purtroppo questo ha fatto
sì che molte applicazioni siano molto meno usabili con i lettori dello
schermo, come orca.
Se si dipende da un lettore dello schermo, si dovrebbe considerare il
passaggio ad un desktop diverso, come Mate, che ha un migliore supporto per
l'accessibilità. Lo si può fare installando il pacchetto mate-desktop-environment. Informazioni su come
usare Orca in Mate sono disponibili qui.
Per coerenza con la distribuzione a monte e altre distribuzioni, il servizio
polkit (in precedenza noto come
PolicyKit), che permette a programmi non privilegiati di
accedere a servizi di sistema con privilegi, ha cambiato la sintassi e la
posizione delle regole delle politiche locali. Si dovrebbero ora scrivere
regole locali per personalizzare la politica di sicurezza in JavaScript e
posizionarle in
/etc/polkit-1/rules.d/.
Esempi di regole che usano questo nuovo formato possono essere trovati in
*.rules/usr/share/doc/polkitd/examples/ e polkit(8)
ha ulteriori informazioni.
In precedenza le regole potevano essere scritte nel formato
pkla e messe in sottodirectory di
/etc/polkit-1/localauthority o
/var/lib/polkit-1/localauthority. Tuttavia i file
.pkla ora dovrebbero essere considerati come deprecati e
continueranno a funzionare solo se è installato il pacchetto polkitd-pkla. Questo pacchetto viene solitamente
installato automaticamente quando si fa l'aggiornamento a bookworm, ma è
probabile che non venga incluso nei rilasci futuri di Debian, perciò ogni
modifica alla politica locale dovrà essere migrata nel formato JavaScript.
Debian has adopted a filesystem layout, referred to as
«merged-/usr», which no longer includes
the legacy directories /bin,
/sbin, /lib, or optional variants
such as /lib64. In the new layout, the legacy
directories are replaced with symlinks to the corresponding locations
/usr/bin, /usr/sbin,
/usr/lib, and /usr/lib64. This
means that, for example, both /bin/bash and
/usr/bin/bash will launch bash.
For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm.
The conversion to the new layout should have no impact on most users. All
files are automatically moved to their new locations even if they were
installed locally or come from packages not provided by Debian, and
hardcoded paths such as /bin/sh continue to work. There
are, however, some potential issues:
dpkg --search
will give wrong answers for files moved to the new locations:
dpkg --search /usr/bin/bash
will not identify that bash came from a package. (But
dpkg --search /bin/bash
still works as expected.)
Local software not provided by Debian may not support the new layout and
may, for example, rely on /usr/bin/name and
/bin/name being two different files. This is not
supported on merged systems (including new installations since buster), so
any such software must be fixed or removed before the upgrade.
Systems that rely on a «base layer» that is not directly writable (such as WSL1 images or container systems using multi-layer overlayfs filesystems) cannot be safely converted and should either be replaced (e.g., by installing a new WSL1 image from the store) or have each individual layer upgraded (e.g., by upgrading the base Debian layer of the overlayfs independently) rather than dist-upgraded.
For further information, see The Case for the /usr merge and the Debian Technical Committee resolution.
Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:
Setting up libc6:s390x (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:s390x (--configure): installed libc6:s390x package post-installation script subprocess returned error exit status 127
It is however possible to manually recover from this particular situation by
forcibly installing the new libcrypt1:
# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
Ci sono alcuni pacchetti per i quali Debian non può garantire di fornire i backport minimi per ragioni di sicurezza. Questi verranno trattati nelle sottosezioni che seguono.
![[Nota]](images/note.png) | Nota |
|---|---|
Il pacchetto |
Debian 12 contiene diversi motori per browser che sono affetti da
varie vulnerabilità di sicurezza. L'alto tasso di vulnerabilità e la
parziale mancanza di supporto a lungo termine da parte degli autori
originali complica l'attività di supporto di questi browser e motori tramite
il backport delle correzioni di sicurezza alle versioni precedenti. Inoltre
la dipendenza reciproca delle librerie rende estremamente difficile
aggiornare a una nuova versione a monte. Le applicazioni che usano il
pacchetto sorgente webkit2gtk
(es. epiphany ) sono coperte dal
supporto di sicurezza, ma le applicazioni che usano qtwebkit (pacchetto
sorgente qtwebkit-opensource-src )
non lo sono.
Per un browser web di uso generico vengono raccomandati Firefox o Chromium. Verranno mantenuti aggiornati ricompilando gli attuali rilasci ESR per stable. La stessa strategia verrà seguita per Thunderbird.
Una volta che un rilascio diventa oldstable, i browser
ufficialmente supportati possono non continuare a ricevere aggiornamenti per
il periodo di copertura ufficiale. Per esempio, Chromium riceverà solo 6
mesi di supporto di sicurezza in oldstable invece dei
tipici 12 mesi.
L'infrastruttura Debian attualmente ha problemi con la ricompilazione di pacchetti del tipo che usa sistematicamente link statici. Con la crescita degli ecosistemi Go e Rust ciò significa che questi pacchetti saranno coperti da un supporto di sicurezza limitato, fino a che l'infrastruttura non sarà migliorata per poter lavorare con essi in modo mantenibile.
Nella maggior parte dei casi, se sono necessari aggiornamenti alle librerie di sviluppo di Go e Rust, questi verranno rilasciati solamente attraverso i regolari rilasci minori.
I pacchetti per gli interpreti python3 forniti da Debian (python3.11 e pypy3) sono ora contrassegnati come gestiti
esternamente, seguendo PEP-668. La versione di
python3-pip fornita in Debian segue
questo fatto e si rifiuta di installare manualmente pacchetti sugli
interpreti Python di Debian a meno che non venga specificata l'opzione
--break-system-packages.
Se si ha necessità di installare un'applicazione (o una versione) Python che
non è pacchettizzata in Debian, è raccomandata l'installazione con
pipx (nel pacchetto Debian pipx). pipx imposterà un
ambiente isolato dalle altre applicazioni e moduli Python di sistema e vi
installerà l'applicazione e le sue dipendenze.
Se si ha la necessità di installare un modulo di libreria (o una versione)
Python che non è pacchettizzata in Debian, è raccomandata l'installazione in
un ambiente virtuale, quando possibile. Si possono creare ambienti virtuali
con il modulo stdlib Python venv (nel pacchetto Debian
python3-venv) o lo strumento Python
di terze parti virtualenv (nel pacchetto Debian
virtualenv). Per esempio, invece di
eseguire pip install --user
pippo, eseguire: mkdir -p
~/.venvs && python3 -m venv
~/.venvs/pippo &&
~/.venvs/pippo/bin/python -m pip install
pippo per installarlo in un ambiente
virtuale dedicato.
Per maggiori dettagli vedere
/usr/share/doc/python3.11/README.venv.
Il riproduttore di video VLC gestisce la codifica e decodifica di video con accelerazione hardware attraverso VA-API e VDPAU. Tuttavia il supporto di VLC per VA-API è strettamente correlato alla versione di FFmpeg. Dato che FFmpeg è stato aggiornato al ramo 5.x, il supporto per VA-API di VLC è stato disabilitato. Gli utenti con GPU con supporto nativo per VA-API (es. GPU Intel e AMD) possono riscontrare un elevato uso della CPU durante la riproduzione e la codifica di video.
Gli utenti di GPU che offrono un supporto nativo per VDPAU (es. NVIDIA con i driver non liberi) non sono affetti da questo problema.
Il supporto per VA-API e VDPAU può essere controllato con vainfo e vdpauinfo (ciascuno fornito in un pacchetto Debian con lo stesso nome).
Il nuovo pacchetto systemd-resolved
non viene installato automaticamente con l'aggiornamento. Se si usava il
servizio di sistema systemd-resolved, installare
manualmente il nuovo pacchetto dopo l'aggiornamento e notare che, fino a che
non è stato installato, la risoluzione di DNS può non funzionare più, dato
che il servizio non sarà presente nel sistema. Installare questo pacchetto
darà automaticamente a systemd-resolved il controllo di
/etc/resolv.conf. Per maggiori informazioni su
systemd-resolved, consultare la documentazione
ufficiale. Notare che systemd-resolved non era, e continua a non essere, il
risolutore DNS predefinito in Debian. Se non si è configurata la propria
macchina per usare systemd-resolved come risolutore per DNS, non è
necessaria alcuna azione.
Il nuovo pacchetto systemd-boot non
viene installato automaticamente con l'aggiornamento. Se si usava
systemd-boot, installare questo nuovo pacchetto
manualmente e notare che, fino a che non è stato fatto, la vecchia versione
di systemd-boot verrà usata come bootloader. L'installazione di questo
pacchetto configura automaticamente systemd-boot come bootloader per la
macchina. Il bootloader predefinito in Debian continua ad essere GRUB. Se
non si è ancora configurata la macchina per usare systemd-boot come
bootloader, non è richiesta alcuna azione.
I servizi opzionali systemd-journal-gatewayd
e systemd-journal-remote
sono ora compilati senza il supporto per GnuTLS, il che significa che
l'opzione --trust non è più fornita da nessuno dei due
programmi, e verrà generato un errore se viene specificata.
Ci sono state diverse modifiche in adduser. La modifica più evidente è che
--disabled-password e --disabled-login
sono ora funzionalmente identiche. Per ulteriori dettagli leggere
/usr/share/doc/adduser/NEWS.Debian.gz.
La logica di assegnazione di nomi prevedibili in systemd per le interfacce di rete è stata estesa
per generare nomi stabili dalle informazioni sui dispositivi netfront di
Xen. Ciò significa che, invece del sistema precedente di nomi assegnati dal
kernel, le interfacce hanno ora nomi stabili nella forma
enX. Adattare il proprio
sistema prima di riavviare dopo l'aggiornamento. Alcune informazioni in più
possono essere trovate nella pagina
NetworkInterfaceNames del wiki.
#
dash, che fornisce in modo predefinito la shell di
sistema /bin/sh in Debian, è passata a trattare
l'accento circonflesso (^) come carattere letterale, che
è sempre stato il comportamento conforme a POSIX previsto. Ciò significa che
in bookworm [^0-9] non significa più «non da 0 a
9» ma «da 0 a 9 e ^».
L'utilità netcat per leggere e scrivere dati attraverso
connessioni di rete supporta socket
astratti e li usa in modo predefinito in alcune circostanze.
In modo predefinito netcat viene fornito da netcat-traditional. Tuttavia, se
netcat è fornito dal pacchetto netcat-openbsd e si sta usando un socket
AF_UNIX, allora ha effetto questo nuovo comportamento
predefinito ha effetto. In questo caso l'opzione -U per
nc interpreta ora un argomento che inizia con un
@ come una richiesta di un socket astratto invece che
come un nome di file che inizia con @ nella directory
corrente. Questo può avere implicazioni di sicurezza poiché i permessi del
file system non possono più essere utilizzati per controllare l'accesso ad
un socket astratto. Si può continuare ad usare un nome di file che inizia
con @ facendo precedere il nome da ./
o specificando un percorso assoluto.
Quello che segue è un elenco di pacchetti obsoleti noti e degni di nota (vedere Sezione 4.8, «Pacchetti obsoleti» per una descrizione).
L'elenco dei pacchetti obsoleti comprende:
Il pacchetto libnss-ldap è stato
rimosso da bookworm. Le sue funzionalità sono ora coperte da
libnss-ldapd e libnss-sss.
Il pacchetto libpam-ldap è stato
rimosso da bookworm. Il suo sostituto è libpam-ldapd.
Il pacchetto fdflush è stato rimosso
da bookworm. Al suo posto usare blockdev --flushbufs
da util-linux.
Il pacchetto libgdal-perl è stato
rimosso da bookworm, perché il collegamento Perl per GDAL non è più
supportato a monte. Se si ha necessità del supporto Perl per GDAL, si può
migrare all'interfaccia FFI fornita dal pacchetto Geo::GDAL::FFI disponibile
su CPAN. Si dovranno compilare binari propri, come documentato nella pagina BookwormGdalPerl del Wiki.
Con il prossimo rilascio di Debian 13 (nome in codice trixie) alcune funzionalità diventeranno deprecate. Gli utenti dovranno migrare ad altre alternative per evitare problemi nell'aggiornamento a Debian 13.
Ciò include le seguenti funzionalità:
Lo sviluppo del servizio gw_name è terminato nel 2015. Il
pacchetto associato libnss-gw-name
potrebbe essere rimosso nei rilasci Debian futuri. Lo sviluppatore
originale a monte suggerisce di usare invece libnss-myhostname.
dmraid non ha ricevuto alcun lavoro
dagli autori originali sin dalla fine del 2010 ed è stato mantenuto in vita
in Debian. bookworm sarà l'ultimo rilascio a fornirlo, perciò pianificare
di conseguenza per il futuro, se si usa dmraid.
request-tracker4 è stato sorpassato
da request-tracker5 in questo
rilascio e verrà rimosso dai rilasci futuri. È raccomandato pianificare la
migrazione da request-tracker4 a request-tracker5 durante il tempo di vita
di questo rilascio.
The isc-dhcp suite has been deprecated by the
ISC. The Debian Wiki has a list of alternative
implementations, see DHCP Client
and DHCP Server pages for the
latest. If you are using NetworkManager or systemd-networkd, you can safely remove the
isc-dhcp-client package as they both
ship their own implementation. If you are using the ifupdown package, you can experiment with
udhcpc as a replacement. The ISC
recommends the Kea package as a
replacement for DHCP servers.
The security team will support the isc-dhcp package during the bookworm lifetime,
but the package will likely be unsupported in the next stable release, see
bug #1035972 (isc-dhcp EOL'ed) for
more details.
Sebbene Debian venga rilasciata quando è pronta, ciò sfortunatamente non significa che non vi siano bug noti. Come parte del processo di rilascio tutti i bug di gravità seria o superiore sono tracciati attivamente dal Team di Rilascio, perciò una panoramica di tali bug che sono stati etichettati come da ignorare nell'ultima parte del rilascio di bookworm può essere trovata nel Sistema di tracciamento dei bug di (BTS). Al momento del rilascio, bookworm era affetta dai seguenti bug degni di nota:
| Numero di bug | Pacchetto (sorgente o binario) | Descrizione |
|---|---|---|
| 1032240 | akonadi-backend-mysql | L'avvio del server di akonadi fallisce dato che non può connettersi al database mysql |
| 918984 | src:fuse3 | fornire percorso di aggiornamento fuse -> fuse3 per bookworm |
| 1016903 | g++-12 | tree-vectorize: codice sbagliato a livello O2 (-fno-tree-vectorize funziona) |
| 1020284 | git-daemon-run | fallisce il purge: deluser -f: Unknown option: f |
| 919296 | git-daemon-run | fallisce con messaggio "warning: git-daemon: unable to open supervise/ok: file does not exist" |
| 1034752 | src:gluegen2 | incorpora header non liberi |
| 1036256 | src:golang-github-pin-tftp | FTBFS in testing: dh_auto_test: error: cd _build && go test -vet=off -v -p 8 github.com/pin/tftp github.com/pin/tftp/netascii restituisce codice di uscita 1 |
| 1036575 | groonga-bin | dipendenze mancanti in Depends: libjs-jquery-flot, libjs-jquery-ui |
| 1036041 | src:grub2 | rapporti su aggiornamenti: Dell XPS 9550 fallisce l'avvio dopo aggiornamento da bullseye a bookworm upgrade - bug per interazione grub/bios? |
| 558422 | grub-pc | l'aggiornamento si blocca |
| 913916 | grub-efi-amd64 | opzione per avvio UEFI rimossa dopo l'aggiornamento a grub2 2.02~beta3-5+deb9u1 |
| 924151 | grub2-common | grub.cfg sbagliato per avvio efi e disco completamente cifrato |
| 925134 | grub-efi-amd64 | grub-efi-amd64-signed: non monta disco cifrato |
| 945001 | grub-efi-amd64 | GRUB-EFI rende sbagliate le variabili d'avvio |
| 965026 | grub-emu | grub-emu blocca la console linux quando eseguito da root |
| 984760 | grub-efi-amd64 | l'aggiornamento funziona, l'avvio fallisce (errore: symbol `grub_is_lockdown` not found) |
| 1036263 | src:guestfs-tools | FTBFS in testing: make[6]: *** [Makefile:1716: test-suite.log] Error 1 |
| 916596 | iptables | fallimento di iptables.postinst nella creazione di link |
| 919058 | itstool | its-tools: va in crash quando libera xmlDocs |
| 1028416 | kexec-tools | systemctl kexec non spegne correttamente il sistema e corrompe i file system montati |
| 935182 | libreoffice-core | l'apertura concorrente di file sullo stesso host ha come risultato la cancellazione del file |
| 1036755 | src:linux | 6.1.26 <= x < 6.1.30 rende difettose le applicazioni che usano
mmap(MAP_32BIT) [ha effetto su ganeti] |
| 1036580 | src:llvm-defaults | per favore aggiungere alcuni Breaks per aggiornamenti più semplici da bullseye |
| 1036359 | elpa-markdown-toc | va in crash con (wrong-type-argument consp nil) |
| 1032647 | nvidia-driver | schermo nero intermittente dopo l'aggiornamento a 525.89.02-1 |
| 1029342 | openjdk-17-jre-headless | jexec: non trova java: No such file or directory |
| 1035798 | libphp8.2-embed | non fornisce il collegamento a SONAME /usr/lib/libphp.so -> libphp8.2.so |
| 1034993 | software-properties-qt | Breaks+Replaces mancanti per software-properties-kde quando si aggiorna da bullseye |
| 1036388 | sylpheed | l'account viene resettato quando viene controllata la posta |
| 1036424 | sylpheed | rispondendo ad una email che si è inviata non viene impostato l'account correttamente |
| 994274 | src:syslinux | FTBFS con gnu-efi 3.0.13 |
| 1031152 | system-config-printer | il pulsante sblocca in system-config-printer non fornisce il riquadro di dialogo per elevare i permessi |
| 975490 | u-boot-sunxi | avvio di A64-Olinuxino-eMMC bloccato a "Starting kernel ..." |
| 1034995 | python-is-python3 | Breaks+Replaces mancanti per python-dev-is-python2 quando si aggiorna da bullseye |
| 1036881 | whitedune | segfault |
| 1036601 | xenstore-utils | dipendenze mancanti, Depends: xen-utils-common |
| 1036578 | python3-yade | non fornisce un modulo python |
| | | |
| Capitolo 4. Aggiornamenti da Debian 11 (bullseye) |  | Capitolo 6. Maggiori informazioni su Debian |