5. Problemas a serem considerados para a trixie

Algumas vezes, mudanças introduzidas em uma nova versão têm efeitos colaterais que não podem ser evitados ou que acabam expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, leia também a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas em Leitura complementar.

5.1. Itens específicos da atualização para trixie

Esta seção aborda itens relacionados à atualização da bookworm para a trixie.

5.1.1. Firmware não-livre movido para o seu próprio componente no repositório

Como descrito em Áreas do repositório, pacotes de firmware não-livre agora são servidos a partir de um componente dedicado do repositório, chamado non-free-firmware. Para assegurar que pacotes de firmware não-livre instalados recebam as devidas atualizações, são necessárias mudanças na configuração do APT. Assumindo que o componente non-free somente foi adicionado ao sources-list do APT para instalar firmware, a entrada source-list atualizada do APT poderia se parecer com:

deb https://deb.debian.org/debian bookworm main non-free-firmware

Caso você tenha sido direcionado a este capítulo pelo apt, você pode evitar que ele notifique você continuamente sobre essa mudança criando um arquivo apt.conf(5) nomeado /etc/apt/apt.conf.d/no-bookworm-firmware.conf com o seguinte conteúdo:

APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Alterações em pacotes que definem a hora do sistema

O pacote ntp, que era a forma predefinida de definir o relógio do sistema a partir de um servidor de Network Time Protocol (NTP), foi substituido por ntpsec.

A maioria dos utilizadores não necessitará de tomar qualquer ação para fazer a transição de ntp para ntpsec.

Em bookworm também existes outros pacotes que disponibilizam um serviço similar. A predefinição em Debian agora é systemd-timesyncd, que poderá ser adequado para utilizadores que apenas necessitam de um cliente ntp para acertar o relógio. Bookwork também inclui chrony e openntpd, os quais suportam funcionalidades mais avançadas, tais como operar o seu próprio servidor de NTP.

5.1.3. Sistema de gerenciamento de configuração Puppet atualizado para 7

O Puppet foi atualizado de 5 para 7, pulando a série Puppet 6 completamente. Isso introduz mudanças significativas para o ecossistema Puppet.

A aplicação clássica Puppet Master 5.5.x baseada em Ruby se tornou obsoleta pelo autor original e não está mais disponível no Debian. Ela foi substituída pelo Puppet Server 7.x, fornecido pelo pacote puppetserver. O pacote é instalado automaticamente como uma dependência do pacote transitório puppet-master.

Em alguns casos, o Puppet Server é um perfeito substituto para o Puppet Master, mas você deve revisar os arquivos de configuração disponíveis sob /etc/puppet/puppetserver para assegurar que os novos valores padrão são apropriados para a sua instalação. Em particular, o formato legado para o arquivo auth.conf está obsoleto, veja a documentação do auth.conf para detalhes.

A abordagem recomendada é atualizar o servidor antes dos clientes. O Puppet 7 Server é compatível retroativamente com clientes antigos; um Puppet 5 Server ainda consegue lidar com agentes atualizados, mas não pode registrar novos agentes Puppet 7. Assim, se você instalar novos agentes Puppet 7 antes de atualizar o servidor, você não será capaz de adicioná-los à frota.

O pacote puppet foi substituído pelo pacote puppet-agent e agora é um pacote transitório para assegurar uma atualização suave.

Por último, o pacote puppetdb foi removido na bullseye, mas foi reintroduzido na bookworm.

5.1.4. youtube-dl foi substituido por yt-dlp

A popular ferramenta youtube-dl, que pode descarregar vídeos de uma grande variedade de websites (incluindo, mas não apenas, YouTube) já não está incluido em Debian. Em vez disso, foi substituida com um pacote transicional vazio que obtém o pacote yt-dlp. yt-dlp é um fork de youtube-dl onde está atualmente a decorrer novo desenvolvimento.

There are no compatibility wrappers provided, so you'll need to modify your scripts and personal behavior to call yt-dlp instead of youtube-dl. The functionality should be mostly the same, although some options and behavioral details have changed. Be sure to check yt-dlp.1 for details, and in particular yt-dlp.1.html#Differences_in_default_behavior.

5.1.5. As versões de Fcitx já não são co-instaláveis

Os pacotes fcitx e fcitx5 disponbilizam a versão 4 e a versão 5 do popular Fcitx Input Method Framework. Seguindo a recomendação dos autores originais, já não podem ser co-instalados no mesmo sistema operativo. Os utilizadores devem determinar que versão do Fcitx é para manter se os tiverem co-instalado previamente fcitx e fcitx5.

Antes da atualização, os utilizadores são fortemente encorajados a purgar todos os pacotes relacionados com a versão não desejada de Fcitx (fcitx-* para Fcitx 4, e fcitx5-* para Fcitx 5). Quando a atualização tiver terminado, considere executar novamente im-config para escolher a framework do método de entrada desejado a ser utilizado no sistema.

Pode ler informação com o enquadramento no anúncio publicado na mailing list (texto escrito em Chinês Simplificado).

5.1.6. Os nomes dos pacotes de MariaDB já não incluem os números de versão

Ao contrário de bullseye, que tinha a versão de MariaDB nos nomes dos pacotes (e.g. mariadb-server-10.5 e mariadb-client-10.5), em bookworm os nomes dos pacotes equivalentes de MariaDB 10.11 agora são totalmente sem versão (e.g. mariadb-server ou mariadb-client). A versão de MariaDB continua a ser visível nos metadados de versão de pacote.

Existe pelo menos um cenário conhecido de atualização (Bug #1035949) em que a transição para nomes de pacotes sem versão falha: correr

# apt-get install default-mysql-server

pode falhar quando mariadb-client-10.5 e o ficheiro /usr/bin/mariadb-admin contido nele for removido antes do serviço SysV do servidor MariaDB emitir um shutdown, que utiliza mariadb-admin. Para contornar, correr

# apt upgrade

antes de correr

# apt full-upgrade

.

Para mais informação acerca das alterações de nomes de pacotes em MariaDB, veja /usr/share/doc/mariadb-server/NEWS.Debian.gz.

5.1.7. Alterações ao log do sistema

O pacote rsyslog já não é necessário na maioria dos sisemas e pode removê-lo.

Muitos programas produzem mensagens de log para informar o utilizador do que estão a fazer. Estas mensagens podes ser geridas pelo "journal" do systemd ou por um "syslog daemon" tal como o rsyslog.

Em bookworm, era instalado rsyslog por predefinição e o journal de systemd era configurado para encaminhar as mensagens de log para rsyslog, que escrevia as mensagens em vários ficheiros de texto, como por exemplo /var/log/syslog.

A partir de trixie. rsyslog já não é instalado por predefinição. Se não quiser continuar a utilizar rsyslog, após a atualização pode marcar instalado automaticamente com

# apt-mark auto rsyslog

e depois um

# apt autoremove

irá removê-lo, se possível. Se atualizou a partir de lançamentos de Debian mais antigos, e não aceitou as definições de configurações predefinidas, o journal poderá não ter sido configurado para gravar as mensagens para o armazenamento permanente: as instruções para o habilitar estão em journald.conf(5).

Se decidir mudar de rsyslog pode utilizar o comando journalctl para ler as mensagens de log, que são guardadas em formato binário em /var/log/journal. Por exemplo,

# journalctl -e

mostras as mensagens de log mais recentes no journal e

# journalctl -ef

mostras as novas mensagens à medida que são escritas (similar a correr

# tail -f /var/log/syslog

).

5.1.8. as alterações de rsyslog afetam os analizadores de log tal como logcheck

rsyslog agora usa por predefinição "timestamps de alta precisão" que podem afetar outros programas que analizam os logs dos sistema. Existe informação adicional acerca do como personalizar esta definição em rsyslog.conf(5).

A alteração nos timestamp pode necessitar que as regras criadas localmente para logcheck necessitem ser atualizadas. logcheck verifica as mensagens no log do sistema (produzidas por systemd-journald ou por rsyslog) contra uma base de dados personalizável de expressões regulares conhecidas como regras. As regras que coincidam com a hora que a mensagem foi produzida irão necessitar ser atualizadas para coincidir com o novo formato do rsyslog. As regras predefinidas, que são diponibilizadas pelo pacote logcheck-database foram atualizadas, mas outras regras, incluindo as criadas localmente, podem necessitar de ser atualizadas para reconhecer o novo formato. Veja /usr/share/doc/logcheck-database/NEWS.Debian.gz por um script para ajudar a atualizar as regras logcheck locais.

5.1.9. rsyslog cria menos ficheiros de log

rsyslog mudou os ficheiros que cria, e alguns ficheiros em /var/log podem ser apagados.

If you are continuing to use rsyslog (see Changes to system logging), some log files in /var/log will no longer be created by default. The messages that were written to these files are also in /var/log/syslog but are no longer created by default. Everything that used to be written to these files will still be available in /var/log/syslog.

Os ficheiros que já não são criados são:

  • /var/log/mail.{info,warn,err}

    Estes ficheiros continham mensagens do mail transport agent (MTA) local, divididas por prioridade.

    Como /var/log/mail.log contém todas as mensagens relacionadas com mail, estes ficheiros (e as suas partes rodadas) podem ser apagados em segurança. Se estava a utilizar estes ficheiros para monitorizar anomalias, uma alternativa adequada pode ser algo como logcheck.

  • /var/log/lpr.log

    Este ficheiro continha mensagens de log relacionadas com impressão. O sistema de impressão predefinido em debian é cups, o qual não utiliza este ficheiro, por isso a menos que tenha instalado um sistema de impressão diferente, este ficheiro (e as suas partes rodadas) pode ser apagado.

  • /var/log/{messages,debug,daemon.log}

    Estes ficheiros (e as suas partes rodadas) podem ser apagados. Tudo o que era escrito para estes ficheiros ainda estará em /var/log/syslog.

5.1.10. A atualização de slapd poderá necessitar de intervençáo manual

OpenLDAP 2.5 é um novo lançamento maior e inclui várias alterações incompatíveis conforme é descrito no anúncio do lançamento dos autores. Dependendo da configuração, o serviço slapd pode permanecer parado após a atualização, até serem completadas as atualizações de configuração necessárias.

As seguintes são algumas das alterações conhecidas como incompatíveis:

  • Foram removidos os backends de base de dados slapd-bdb(5) e slapd-hdb(5). Se estiver a utilizar algum destes backends em bookworm é fortemente recomendado migrar para o backend slapd-mdb(5) antes de atualizar para trixie.

  • O backend de base de dados slapd-shell(5) foi removido.

  • O overlay slapo-ppolicy(5) agora inclui o seu schema compilado no módulo. O antigo schema externo, se estiver presente, está em conflito com o incluido.

  • O módulo contrib de password slapd-pw-argon2.5 foi renomeado para argon2.

As instruções para completar a atualização e continuar com o serviço slapd podem ser encontradas em /usr/share/doc/slapd/README.Debian.gz. Deve também consultar as notas de atualização do autor original.

5.1.11. GRUB já não executa os-prober por predefinição

Desde há muito tempo que grub utilizava o pacote os-prober para detetar outros sistemas operativos instalados num computador de forma a que os possa ser acrescentar ao menu de arranque. Infelizmente, isto pode ser problemático nalguns casos (e.g. quando estão a correr máquinas virtuais), por isso agora foi desabilitado por predefinição no lançamento mais recente.

Se estiver a utilizar o GRUB para arrancar o seu sistema e quiser continuar a ter outros sistemas operativos listados no menu de arranque, ou edite o ficheiro /etc/default/grub, assegure-se que tem a definição GRUB_DISABLE_OS_PROBER=false e corra novamente update-grub, ou corra

# dpkg-reconfigure <GRUB_PACKAGE>

para alterar esta e outras definições do GRUB de uma forma mais amigável.

5.1.12. GNOME tem suporte reduzido de acessibilidade para leitores de ecrã

Muitas aplicações GNOME mudaram do toolkit gráfico GTK3 para o GTK4. Infelizmente isto tornou muitas aplicações muito menos usáveis com leitores de ecrã tais como orca.

Se depender de um leitor de ecrã deve considerar mudar para um desktop diferente tal como o Mate, que tem um melhor suporte de usabilidade. Pode fazer isto ao instalar o pacote mate-desktop-environment. Está disponível informação acerca de como utilizar Orca sob Mate aqui.

5.1.13. Baseline for 32-bit PC is now i686

Debian's support for 32-bit PC (known as the Debian architecture i386) now no longer covers any i586 processor. The new minimum requirement is i686. This means that the i386 architecture now requires the "long NOP" (NOPL) instruction, while bullseye still supported some i586 processors without that instruction (e.g. the "AMD Geode").

Se a sua máquina não for compatível com este requisito, é recomendado que continue com bullseye para o resto do seu ciclo de suporte.

5.1.14. Alterações à configuração de polkit

Para consistência com os autores originais e outras distribuições, o serviço polkit (antigamente conhecido como PolicyKit), que permite a programas não-priviligiados aceder a serviços priviligiados do sistema, alterou a sintaxe e localização para as regras locais das políticas. Agora deve escrever as regras locais para personalizar a política de segurança em JavaScript, e colocá-las em /etc/polkit-1/rules.d/*.rules. Podem ser encontradas regras de exemplo com o novo formato em /usr/share/doc/polkitd/examples/ e em polkit.8.html#AUTHORIZATION_RULES.

Anteriormente, as regras podiam ser escritas em formato pkla e colocadas em subdirectórios de /etc/polkit-1/localauthority ou em /var/lib/polkit-1/localauthority. No entanto, agora os ficheiros .pkla devem ser considerados depreceados, e apenas irão funcionar se estiver instalado o pacote polkitd-pkla. Este pacote usualmente irá ser instalado automaticamente quando atualizar para bookworm, mas é provável que não venha a ser incluido em futuros lançamentos de Debian, por isso qualquer override de política local terá de ser migrado para o formato JavaScript.

5.1.15. Agora é necessário um "merged-/usr"

Debian adoptou um layout de sistema de ficheiros, referido como "merged-/usr", que já não inlcui os antigos directórios /bin, /sbin, /lib, ou as variantes opcionais tais como /lib64. No novo layout, os directórios antigos são substituidos por symlinks para as localizações correspondentes /usr/bin, /usr/sbin, /usr/lib e /usr/lib64. Isto significa que, por exemplo, ambos os /bin/bash e /usr/bin/bash irão lançar bash.

Para sistemas instalados como buster ou bullseye não haverá qualquer alteração, já que o novo layout de sistema de ficheiros já é predefinido nestes lançamentos. No entanto, o antigo layout já não é suportado, e os sistemas que o utilizam serão convertidos para o novo layout quando atualizarem para bookworm.

A conversão para o novo layout não deverá ter impacto na maioria dos utilizadores. Todos os ficheiros são movidos automaticamente para as suas novas localizações mesmo que tenham sido instalados localmente ou venham de pacotes não disponibilizados por Debian, e os caminhos definidos como /bin/sh continuam a funcionar. No entanto existem alguns potenciais problemas:

  • # dpkg --search
    

    irá devolver respostas erradas para ficheiros movidos para as novas localizações:

    # dpkg --search /usr/bin/bash
    

    não irá identificar que bash veio de um pacote. (Mas

    # dpkg --search /bin/bash
    

    irá continuar a funcionar como esperado.)

  • Software local não disponibilizado por Debian poderá não suportar o novo layout e poderá, por exemplo, depender de /usr/bin/name e /bin/name serem dois ficheiros diferentes. Isto não é suportado em sistemas merged (incluindo as novas instalações desde o buster), por isso qualquer software terá de ser corrigido ou removido antes da atualização.

  • Sistemas que dependam de uma "base layer" em que não não se possa escrever diretamente (tal como as imagens WSL1 ou os sistemas de containers que utilizam sistemas de ficheiros overlayfs multi-layer) não podem ser convertidos em segurança e deverão ou ser substituidos (e.g. ao atualizar a camada base de Debian independemente do overlayfs) em vez de fazer dist-upgrade.

Para mais informação, veja The Case for the /usr merge e a resolução deo Debian Technical Committee.

5.1.16. Atualizações não suportadas de buster falham em libcrypt1

Debian suporta oficialmente atualizações de um lançamento estável para o seguinte, e.g. de bullseye para bookworm. As atualizações de buster para bookworm não são suportadas, e irão falhar devido ao Bug #993755, com o seguinte erro:

Setting up libc6:ARCH (2.36-9) ...
/usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
dpkg: error processing package libc6:ARCH (--configure):
installed libc6:ARCH package post-installation script subprocess returned error exit status 127

É no entanto possível recuperar manualmente desta situação particular ao forçar a instalação do novo libcrypt1:

# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install

5.1.17. openssh-server no longer reads ~/.pam_environment

The Secure Shell (SSH) daemon provided in the openssh-server package, which allows logins from remote systems, no longer reads the user's ~/.pam_environment file by default; this feature has a history of security problems and has been deprecated in current versions of the Pluggable Authentication Modules (PAM) library. If you used this feature, you should switch from setting variables in ~/.pam_environment to setting them in your shell initialization files (e.g. ~/.bash_profile or ~/.bashrc) or some other similar mechanism instead.

Existing SSH connections will not be affected, but new connections may behave differently after the upgrade. If you are upgrading remotely, it is normally a good idea to ensure that you have some other way to log into the system before starting the upgrade; see Preparar para recuperação.

5.1.18. OpenSSH no longer supports DSA keys

Digital Signature Algorithm (DSA) keys, as specified in the Secure Shell (SSH) protocol, are inherently weak: they are limited to 160-bit private keys and the SHA-1 digest. The SSH implementation provided by the openssh-client and openssh-server packages has disabled support for DSA keys by default since OpenSSH 7.0p1 in 2015, released with Debian 9 ("stretch"), although it could still be enabled using the HostKeyAlgorithms and PubkeyAcceptedAlgorithms configuration options for host and user keys respectively.

The only remaining uses of DSA at this point should be connecting to some very old devices. For all other purposes, the other key types supported by OpenSSH (RSA, ECDSA, and Ed25519) are superior.

As of OpenSSH 9.8p1 in trixie, DSA keys are no longer supported even with the above configuration options. If you have a device that you can only connect to using DSA, then you can use the ssh1 command provided by the openssh-client-ssh1 package to do so.

In the unlikely event that you are still using DSA keys to connect to a Debian server (if you are unsure, you can check by adding the -v option to the ssh command line you use to connect to that server and looking for the "Server accepts key:" line), then you must generate replacement keys before upgrading. For example, to generate a new Ed25519 key and enable logins to a server using it, run this on the client, replacing username@server with the appropriate user and host names:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.2. Coisas para fazer depois da atualização e antes de reinicializar

Quando o apt full-upgrade terminar, a atualização "formal" estará completa. Para a atualização da trixie, não é necessária nenhuma ação especial antes de executar uma reinicialização.

5.2.1. Itens não limitados ao processo de atualização

5.2.2. Limitações no suporte de segurança

Há alguns pacotes onde o Debian não pode prometer fornecer portes retroativos mínimos para problemas de segurança. Esses são abordados nas subseções a seguir.

Nota

O pacote debian-security-support ajuda a acompanhar a situação do suporte de segurança dos pacotes instalados.

5.2.2.1. Situação da segurança dos navegadores web e seus motores de renderização

Debian 13 inclui vários motores de navegador da internet que são afectados por um fluxo regular de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a falta parcial de suporte dos autores sob a forma de branches de longo termo torna muito difícil suportar estes navegadores e motores com backports de correções de segurança. Além disso, as interdependências entre bibliotecas tornam extremamente difícil actualizar para novos lançamentos de originais mais recentes. As aplicações que utilizam o pacote fonte webkit2gtk (e.g. epiphany estão cobertos por suporte de segurança, mas as aplicações que utilizam qtwebkit (pacotes fonte qtwebkit-opensource-src não estão.

Como navegador da web recomendamos Firefox ou Chromium. Estes irão manter-se atualizados ao recompilar os atuais lançamentos ESR para a stable. A mesma estratégia pode ser aplicada para o Thunderbird.

Assim que um lançamento se tornar oldstable, os browsers suportados oficialmente poderão não continuar a receber atualizações para o período standard de cobertura. Por exemplo, o Chromium apenas irá receber suporte de segurança por 6 meses em oldstable em vez dos típicos 12 meses.

5.2.2.2. Pacotes baseados em Go e em Rust

Atualmente, a infraestrutura do Debian apresenta problemas para reconstruir pacotes de tipos que sistematicamente usam ligação estática. Antes da buster, isso não era um problema na prática, mas com o crescimento do ecossistema Go, isso significa que os pacotes baseados em Go serão cobertos por suporte de segurança limitado até que a infraestrutura seja aprimorada para lidar com eles de forma a facilitar a sua manutenção.

Na maioria dos casos se forem garantidas as atualizações às bibliotecas de desenvolvimento de Go ou de Rust, estas apenas poderão vir através dos lançamentos pontuais.

5.2.3. Interpretadores Python marcados como gerenciados externamente

Os pacotes do interpretador python3 fornecidos pelo Debian (python3.11 e pypy3) agora são marcados como sendo gerenciados externamente, seguindo a PEP-668. A versão de python3-pip fornecida pelo Debian segue isso, e se recusará a instalar manualmente pacotes nos interpretadores python do Debian, a menos que a opção --break-system-packages seja especificada.

Se você precisar instalar um aplicativo (ou versão) que não esteja empacotado no Debian, nós recomendamos que você o instale com pipx (no pacote Debian pipx). O pipx configurará um ambiente isolado de outros aplicativos e módulos Python do sistema, e instalará o aplicativo e suas dependências nesse ambiente.

Se você precisar instalar um módulo de biblioteca Python (ou versão) que não esteja empacotado no Debian, nós recomendamos instalá-lo em um "virtualenv", quando possível. Você pode criar "virtualenvs" com o módulo da stdlib do Python venv (no pacote Debian python3-venv) ou com a ferramenta Python de terceiros virtualenv (no pacote Debian virtualenv). Por exemplo, em vez de executar pip install --user foo, execute: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo para instalá-lo em um "virtualenv" dedicado.

Veja /usr/share/doc/python3.11/README.venv para mais detalhes.

5.2.4. Suporte limitado de des/codificação de vídeo acelerada por hardware no VLC

O reprodutor de vídeo VLC suporta descodificação de vídeo acelerada por hardware e codificação via VA-API e VDPAU. No entanto, o suporte para VA-API do VLC é relacionado com a versão de FFmpeg. Por o FFmpeg ter sido atualizado para o branch 5.x, o suporte a VA-API do VLC foi desabilitado. Os utilizadores de GPUs com suporte nativo de VA-API (e.g., GPUs Intel e AMD) podem experimentar uma utilização alta de CPU durante a reprodução de vídeo e codificação.

Os utilizadores de GPUs que oferecem suporte VDPAU (e.g. NVIDIA com controladores não-livres) não são afectados por este problema.

O suporte a VA-API e VDPAU pode ser verificado com vainfo e vdpauinfo (cada um disponibilizado num pacote com o mesmo nome).

5.2.5. systemd-resolved foi dividido para um pacote separado

O novo pacote systemd-resolved não irá ser instalado automaticamente na atualização. Se estava a utilizar o serviço de sistema systemd-resolved, por favor instale manualmente o pacote após a atualização, e note que até que seja instalado, a resolução de DNS poderá já não funcionar já que o serviço já não estará presente no sistema. Instalar este pacote irá dar automaticamente dar o controlo a systemd-resolved sobre /etc/resolv.cond. Para mais informação acerca de systemd-resolved, consulte a documentação oficial. Note que systemd-resolved não foi, e ainda não é, o resolvedor de DNS predefinido em Debian. Se não configurou a sua máquina para utilizar systemd-resolved como o resolvedor de DNS, não é necessária qualquer ação.

5.2.6. systemd-boot foi dividido para um pacote separado

O novo pacote systemd-boot não será instalado automaticamente nos upgrades. Se estava a utilizar o systemd-boot, por favor instale o pacote manualmente, e note que até o fazer, será utilizada a versão mais antiga de systemd-boot como carregador de arranque. Instalar este pacote irá configurar automaticamente o systemd-boot como o carregador de arranque da máquina. O carregador de arranque predefinido em Debian ainda é o GRUB. Se não configurou a máquina para utilizar systemd-boot como carregador de arranque, não é necessária qualquer ação.

5.2.7. systemd-journal-remote já não utiliza GnuTLS

Os serviços opcionais systemd-journal-gatewayd e systemd-journal-remote agora são compilados sem suporte para GnuTLS, que significa que a opção --trust já não é disponibilizada por qualquer dos programas, e será lançado um erro se for especificado.

5.2.8. Mudanças extensas em adduser para bookworm

Ocorreram várias alterações em adduser. A alteração mais proeminente é que --disabled-password e --disabled-login agora são funcionalmente idênticos. Para mais detalhes, por favor leia o /usr/share/doc/adduser/NEWS.Debian.gz.

5.2.9. Nome previsível para interfaces de rede Xen

O lógica de nomes previsíveis em systemd para interfaces de rede foi estendida para gerar nomes estáveis para de informação de dispositivo Xen netfront. Isto significa que em vez dos antigos nomes atribuidos pelo kernel, agora os interfaces têm nomes estáveis na forma enX#. Por favor adapte o seu sistema antes de reiniciar após a atualização. Pode ser encontrada mais alguma informação na página wiki NetworkInterfaceNames.

5.2.10. Alterações em como dash lida com circumflexo

dash, que por predefinição disponibiliza a shell de sistema /bin/sh em Debian, foi alterada para tratar o circunflexo (^) como um caracter literal, tal como sempre foi pretendido no comportamento compatível com POSIX. Isto significa que em bookworm [^0-9] já não significa "não 0 até 9" mas sim "0 a 9 e ^".

5.2.11. netcat-openbsd suporta abstract sockets

O utilitário netcat para ler e escrever dados em ligações de rede suporta unix.7.html#Abstract_sockets, e usa-as por predefinição em algumas circunstências.

Por predefinição, netcat é disponibilizado por netcat-traditional. No entanto, se netcat for disponibilizado pelo pacote netcat-openbsd e estiver a utilizar um socket AF_UNIX, então esta nova predefinição aplica-se. Neste caso a opção -U para nc irá agora interpretar um argumento que começe por um @ como pedindo um abstract socket em vez de um nome de ficheiro que começe por um @ no directório atual. Isto pode ter implicações de segurança porque as permissões dos sistemas de ficheiros já não podem ser utilizadas para controlar o acesso a um abstract socket. Pode continuar a utilizar um nome de ficheiro que começe por um @ colocando um prefixo no nome com ./ ou ao especificar um caminho absoluto.

5.3. Obsolescência e depreciação

5.3.1. Pacotes obsoletos dignos de nota

A seguinte lista é de pacotes conhecidos e obsoletos dignos de nota (veja Pacotes obsoletos para uma descrição).

A lista de pacotes obsoletos inclui:

  • O pacote libnss-ldap foi removido de trixie. As suas funcionalidades são agora cobertas por libnss-ldapd e libnss-sss.

  • O pacote libpam-ldap foi removido de trixie. O seu sucessor é libpam-ldapd.

  • O pacote fdflush foi removido de trixie. Em seu lugar, por favor utilize blockdev --flushbufs de util-linux.

  • O pacote libgdal-perl foi removido de trixie devido ao Perl binding para GDAL já não ser suportado pelos autores originais. Se necessitar de suporte Perl para GDAL, pode migrar para o interface FFI disponibilizado pelo pacote Geo::GDAL::FFI, disponível em CPAN. Terá de compilar os seus próprios binários conforme está documentado na página Wiki BookwormGdalPerl.

5.3.2. Componentes obsoletos para a trixie

Com a próxima versão do Debian 14 (codinome forky), alguns recursos ficarão obsoletos. Os usuários precisarão migrar para outras alternativas para evitar problemas quando atualizarem para o Debian 14.

Isso inclui os seguintes recursos:

  • O desenvolvimento do serviço NSS gw_name parou em 2015. O pacote associado libnss-gw-name poderá ser removido em futuros lançamentos de Debian. O autor original sugere, em vez disso, utilizar libnss-myhostname.

  • dmraid não vê atividade dos autores originais desde 2010 e tem estado em suporte de vida em Debian. bookworm será o último lançamento a inclui-lo, por isso planeie de acordo caso ainda esteja a utilizar dmraid.

  • request-tracker4 foi substituido por request-tracker5 neste lançamento, e irá ser removido em futuros lançamentos. Nós recomendamos que planeie migrar de request-tracker4 para request-tracker5 durante este lançamento.

  • O conjunto isc-dhcp foi descontinuado pelo ISC. O Debian Wiki tem uma lista de implementações alternativas, para as últimas veja as páginas DHCP Client e DHCP Server. Se estiver a utilizar NetworkManager ou systemd-networkd, pode remover o pacote isc-dhcp-client em segurança já que ambos fornecem a mesma implementação. Se estiver a utilizar o pacote ifupdown, pode experimentar udhcpc como substituição. O ISC recomenda o pacote Kea como substituição para os servidores de DHCP.

    A equipa de segurança irá suportar o pacote isc-dhcp durante o tempo de vida de bookwork, mas provavelmente o pacote irá deixar de ter suporte no próximo lançamento estável, para mais detalhes veja bug #1025972 (isc.dhcp EOL).

5.4. Bugs severos conhecidos

Apesar de o Debian ser lançado quando está pronto, isso infelizmente não significa que não existam bugs conhecidos. Como parte do processo de lançamento, todos os bugs com severidade séria ou mais alta são ativamente acompanhados pela Equipe de Lançamento, assim uma visão geral desses bugs que foram marcados para serem ignorados na última parte do lançamento da trixie podem ser encontrados no Sistema de Acompanhamento de Bugs do Debian. Os seguintes bugs afetavam a trixie no momento do lançamento e merecem menção neste documento:

Número do bug

Pacote (fonte ou binário)

Descrição

1032240

akonadi-backend-mysql

servidor akonado falha o arranque já que não consegue ligar a base de dados mysql

1032177

faketime

faketime não finge a hora (em i386)

918984

src:fuse3

provide upgrade path fuse -> fuse3 for bookworm

1016903

g++-12

tree-vectorize: Código errado no nível O2 (-fno-tree-vectorize está a funcionar)

1020284

git-daemon-run

falha purgar: deluser -f: opção desconhecida: f

919296

git-daemon-run

falha com 'warning: git-daemon: unable to open supervise/ok: file does not exist'

1034752

src:gluegen2

incorpora non-free headers