Notas de lançamento do Debian 13 (trixie) ***************************************** O Projeto de Documentação Debian . Última atualização em: 2025-09-17 Este documento é um software livre; você pode redistribuí-lo e/ou modificá-lo sob os termos da Licença Pública Geral GNU, versão 2, como publicada pela Free Software Foundation. Este programa é distribuído na expectativa de que seja útil, mas SEM NENHUMA GARANTIA; sem mesmo a garantia implícita de COMERCIABILIDADE ou ADAPTAÇÃO A UM PROPÓSITO PARTICULAR. Veja a Licença Pública Geral GNU (GPL) para mais detalhes. Você deve ter recebido uma cópia da GNU General Public License junto com este programa; caso contrário, o texto da licença também pode ser encontrado em https://www.gnu.org/licenses/gpl-2.0.html e em "/usr/share/common-licenses/GPL-2" em sistemas Debian. * 1. Introdução * 1.1. Reportando bugs neste documento * 1.2. Contribuindo com relatórios de atualização * 1.3. Código-fonte deste documento * 2. Quais as novidades no Debian 13 * 2.1. Arquiteturas suportadas * 2.2. Quais as novidades na distribuição? * 2.2.1. Suporte oficial para riscv64 * 2.2.2. Reforço contra ataques ROP e COP/JOP em amd64 e arm64 * 2.2.3. Suport a HTTP Boot * 2.2.4. Traduções de páginas de manual aprimoradas * 2.2.5. Suporte para verificação ortográfica em navegadores Qt WebEngine * 2.2.6. Transição ABI time_t de 64 bits * 2.2.7. Progresso do Debian em direção a compilações reproduzíveis * 2.2.8. Suporte a wcurl e HTTP/3 em curl * 2.2.9. Suporte ao dicionário binário Hunspell BDIC * 2.2.10. Desktops e pacotes famosos * 2.2.11. Plasma 6 * 3. Sistema de instalação * 3.1. Quais as novidades do sistema de instalação? * 3.2. Instalando o Debian Pure Blends * 3.3. Instalações em nuvem * 3.4. Imagens para Contêineres e Máquinas Virtuais * 4. Atualizações a partir do Debian 12 (bookworm) * 4.1. Preparando para a atualização * 4.1.1. Faça backup de quaisquer dados ou informações de configuração * 4.1.2. Informe os usuários com antecedência * 4.1.3. Preparar para indisponibilidade de serviços * 4.1.4. Preparar para recuperação * 4.1.5. Preparar um ambiente seguro para a atualização * 4.2. Inicie a partir de um Debian “puro” * 4.2.1. Atualização para Debian 12 (bookworm) * 4.2.2. Atualize para a última versão pontual * 4.2.3. Debian Backports * 4.2.4. Prepare o banco de dados de pacotes * 4.2.5. Remova pacotes obsoletos * 4.2.6. Remover pacotes não-Debian * 4.2.7. Remova arquivos de configuração que sobrarem * 4.2.8. Os componentes non-free e non-free-firmware * 4.2.9. A seção “proposed-updates” * 4.2.10. Fontes não oficiais * 4.2.11. Desabilitando o pinning do APT * 4.2.12. Verifique a situação dos pacotes * 4.3. Preparando os arquivos sources do APT * 4.3.1. Adicionar fontes da Internet ao APT * 4.3.2. Adicionando fontes ao APT para um espelho local * 4.3.3. Adicionando fontes ao APT a partir de mídia ótica * 4.4. Atualizando pacotes * 4.4.1. Gravando a sessão * 4.4.2. Atualizando a lista de pacotes * 4.4.3. Certifique-se que você tem espaço suficiente para a atualização * 4.4.4. Pare sistemas de monitoramento * 4.4.5. Atualização mínima do sistema * 4.4.6. Atualizando o sistema * 4.5. Possíveis problemas durante a atualização * 4.5.1. O full-upgrade falha com “Could not perform immediate configuration” * 4.5.2. Remoções esperadas * 4.5.3. Loops de conflitos ou pré-dependências * 4.5.4. Conflitos de arquivo * 4.5.5. Mudanças de configuração * 4.5.6. Mudança de sessão para o console * 4.6. Atualizando o seu kernel e pacotes relacionados * 4.6.1. Instalando um metapacote do kernel * 4.6.2. Tamanho de página Little-Endian PowerPC (ppc64el) de 64 bits * 4.7. Limpeza após a atualização * 4.8. Limpando pacotes instalados automaticamente * 4.9. Pacotes obsoletos * 4.9.1. Expurgando pacotes removidos * 4.9.2. Pacotes fictícios transitórios * 5. Problemas a serem considerados para a trixie * 5.1. Itens a serem considerados ao atualizar para a trixie * 5.1.1. Atualizações remotas interrompidas * 5.1.2. Suporte reduzido para i386 * 5.1.3. Último lançamento para armel * 5.1.4. Arquiteturas MIPS removidas * 5.1.5. Certifique-se de que /boot tenha espaço livre suficiente * 5.1.6. O diretório de arquivos temporários /tmp agora é armazenado em um tmpfs * 5.1.7. openssh-server não lê mais ~/.pam_environment * 5.1.8. OpenSSH não é mais compatível com chaves DSA * 5.1.9. Os comandos last, lastb e lastlog foram substituídos * 5.1.10. Sistemas de arquivos criptografados precisam do pacote systemd-cryptsetup * 5.1.11. As configurações de criptografia padrão para dispositivos dm-crypt de modo simples foram alteradas * 5.1.12. RabbitMQ não permite mais filas HA * 5.1.13. O RabbitMQ não pode ser atualizado diretamente do bookworm * 5.1.14. As atualizações da versão principal do MariaDB só funcionam de forma confiável após um desligamento limpo * 5.1.15. /etc/sysctl.conf não é mais honorado * 5.1.16. Ping não é mais executado com privilégios elevados * 5.1.17. Os nomes das interfaces de rede podem mudar * 5.1.18. Mudanças na configuração do dovecot * 5.1.19. Mudanças significativas no pacote libvirt * 5.1.20. Samba: mudanças na embalagem do Controlador de Domínio do Active Directory * 5.1.21. Samba: módulos VFS * 5.1.22. OpenLDAP TLS agora fornecido pelo OpenSSL * 5.1.23. bacula-director: A atualização do esquema do banco de dados requer grandes quantidades de espaço em disco e tempo * 5.1.24. dpkg: aviso: não é possível excluir o diretório antigo: … * 5.1.25. Não há suporte para atualizações ignoradas * 5.1.26. O WirePlumber tem um novo sistema de configuração * 5.1.27. Migração do strongSwan para um novo daemon charon * 5.1.28. Propriedades udev de sg3-utils ausentes * 5.1.29. Fusos horários divididos para o pacote tzdata-legacy * 5.1.30. Coisas para fazer antes de reinicializar * 5.2. Itens não limitados ao processo de atualização * 5.2.1. Os diretórios /tmp e /var/tmp agora são limpos regularmente * 5.2.2. Mensagem do systemd: O sistema está contaminado: unmerged-bin * 5.2.3. Limitações no suporte de segurança * 5.2.4. Problemas com VMs em PowerPC little-endian de 64 bits (ppc64el) * 5.3. Obsolescência e depreciação * 5.3.1. Pacotes obsoletos dignos de nota * 5.3.2. Componentes obsoletos para a trixie * 5.4. Bugs severos conhecidos * 6. Mais informações sobre o Debian * 6.1. Leitura complementar * 6.2. Obtendo ajuda * 6.2.1. Listas de discussão * 6.2.2. Internet Relay Chat * 6.3. Relatando bugs * 6.4. Contribuindo para o Debian * 7. Gerenciando seu sistema bookworm antes da atualização * 7.1. Atualizando seu sistema bookworm * 7.2. Verificando sua configuração do APT * 7.3. Executando a atualização para a versão mais recente bookworm * 7.4. Removendo arquivos de configuração obsoletos * 8. Colaboradores das notas de lançamento 1. Introdução ************* Este documento dá aos usuários da distribuição Debian informações sobre grandes mudanças na versão 13 (codinome trixie). As notas de lançamento fornecem informações sobre como atualizar de forma segura a partir da versão 12 (codinome bookworm) para a versão atual e dá aos usuários informações sobre potenciais problemas conhecidos que eles possam encontrar nesse processo. Você pode obter a versão mais recente deste documento em https://www.debian.org/releases/trixie/releasenotes. Cuidado: Note que é impossível listar todos os problemas conhecidos e portanto uma seleção foi feita baseada numa combinação da quantidade esperada e do impacto desses problemas. Por favor, note que só damos suporte e documentamos a atualização a partir da versão anterior do Debian (nesse caso, a atualização a partir da versão bookworm). Caso você precise atualizar a partir de versões mais antigas, nós sugerimos que você leia as edições anteriores das notas de lançamento e atualize para a bookworm primeiro. 1.1. Reportando bugs neste documento ==================================== Nós tentamos testar todos os diferentes passos de atualizações descritos neste documento bem como antecipar todos os possíveis problemas que nossos usuários possam encontrar. Apesar disso, caso você acredite ter encontrado um bug (informação incorreta ou informação que está faltando) nesta documentação, por favor, registre um bug no sistema de rastreamento de bugs para o pacote **release-notes**. É aconselhável que você reveja primeiro os relatórios de bugs existentes caso a questão que você encontrou já tenha sido relatada. Sinta-se livre para acrescentar informações adicionais aos relatórios de bugs existentes, caso você possa contribuir com conteúdo para este documento. Apreciamos, e encorajamos, relatórios fornecendo patches para o código fonte deste documento. Você encontrará mais informações sobre como obter o código fonte deste documento na Sources for this document. 1.2. Contribuindo com relatórios de atualização =============================================== Nós apreciamos quaisquer informações dos usuários relacionadas a atualizações da bookworm para a trixie. Caso você esteja interessado em compartilhar informação, por favor, registre um bug no sistema de rastreamento de bugs para o pacote **upgrade-reports** com os seus resultados. Nós pedimos que você compacte quaisquer anexos que venha a incluir (usando o "gzip"). Por favor, inclua as seguintes informações quando enviar seu relatório de atualização: * O estado da sua base de dados de pacotes antes e depois da atualização: a base de dados de estados do **dpkg** está disponível em "/var/lib/dpkg/status" e a informação do estado dos pacotes do **apt** está disponível em "/var/lib/apt/extended_states". Você deve ter feito backup antes da atualização conforme descrito na Faça backup de quaisquer dados ou informações de configuração, mas você também pode encontrar backups do "/var/lib/dpkg/status" em "/var/backups". * Registros da sessão criados usando o comando "script", conforme descrito na Gravando a sessão. * Seus logs do "apt", disponíveis em "/var/log/apt/term.log", ou seus logs do "aptitude", disponíveis em "/var/log/aptitude". Nota: Você deve usar algum tempo para revisar e remover qualquer informação sensível e/ou confidencial dos logs antes de incluí-los no relatório de bug, pois a informação será disponibilizada em um banco de dados público. 1.3. Código-fonte deste documento ================================= O código-fonte deste documento está no formato reStructuredText, usando o conversor sphinx. A versão HTML é gerada usando *sphinx-build -b html*. A versão PDF é gerada usando *sphinx-build -b latex*. O código-fonte das notas de lançamento está disponível no repositório Git do *Projeto de Documentação Debian*. Você pode usar a interface web para acessar seus arquivos individualmente através da web e ver suas mudanças. Para mais informações sobre como acessar o Git, por favor, consulte as páginas de informação sobre VCS do Projeto de Documentação Debian. 2. Quais as novidades no Debian 13 ********************************** O Wiki contém mais informações sobre esse tópico. 2.1. Arquiteturas suportadas ============================ As seguintes arquiteturas são oficialmente suportadas pelo Debian 13: * PC 64-bit ("arm64") * ARM 64-bit ("arm64") * ARM EABI ("armel") * ARMv7 (EABI hard-float ABI, "armhf") * 64-bit little-endian PowerPC ("ppc64el") * 64-bit little-endian RISC-V ("riscv64") * IBM System z ("s390x") Além disso, em sistemas de PC de 64 bits, um ambiente de usuário parcial de 32 bits ("i386") está disponível. Consulte Suporte reduzido para i386 para obter detalhes. Veja Último lançamento para armel para limitações de suporte à arquitetura ARM EABI ("armel"). Você pode ler mais sobre o estado dos portes e informações específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian. 2.2. Quais as novidades na distribuição? ======================================== 2.2.1. Suporte oficial para riscv64 ----------------------------------- Esta versão oferece pela primeira vez suporte oficial à arquitetura riscv64, permitindo que os usuários executem o Debian em hardware RISC-V de 64 bits e se beneficiem de todos os recursos do Debian 13. O Wiki fornece mais informações sobre o suporte a riscv64 no Debian. 2.2.2. Reforço contra ataques ROP e COP/JOP em amd64 e arm64 ------------------------------------------------------------ trixie introduz recursos de segurança na arquitetura arm64 e arm64 projetados para mitigar exploits de Programação Orientada a Retorno (ROP) e ataques de Programação Orientada a Salto/Chamada (COP/JOP). No amd64, isso é baseado na Intel Control-flow Enforcement Technology (CET) para proteção ROP e COP/JOP; no arm64, é baseado na Pointer Authentication (PAC) para proteção ROP e na Branch Target Identification (BTI) para proteção COP/JOP. Os recursos são ativados automaticamente se o seu hardware os suportar. Para amd64, consulte a documentação do kernel Linux e a documentação Intel, e para arm64, consulte o Wiki, e a documentação Arm, que têm informações sobre como verificar se o seu processador suporta CET e PAC/BTI e como eles funcionam. 2.2.3. Suport a HTTP Boot ------------------------- O Debian Installer e as Debian Live Images agora podem ser inicializados usando “HTTP Boot” em firmware UEFI e U-Boot suportados. Em sistemas que usam o firmware TianoCore, entre no menu *Gerenciador de Dispositivos*, então escolha *Lista de Dispositivos de Rede*, selecione a interface de rede, *Configuração de Inicialização HTTP* e especifique a URL completa para o ISO do Debian para inicializar. Para outras implementações de firmware, consulte a documentação do hardware do seu sistema e/ou a documentação do firmware. 2.2.4. Traduções de páginas de manual aprimoradas ------------------------------------------------- O projeto *manpages-l10n* contribuiu com muitas traduções novas e aprimoradas para páginas de manual. Especialmente as traduções para romeno e polonês foram bastante aprimoradas desde bookworm. 2.2.5. Suporte para verificação ortográfica em navegadores Qt WebEngine ----------------------------------------------------------------------- Navegadores baseados no Qt WebEngine, principalmente o Privacy Browser e o Falkon, agora oferecem suporte à verificação ortográfica usando dados "hunspell". Os dados estão disponíveis no formato "dicionário binário BDIC", disponibilizado em cada pacote de idioma Hunspell pela primeira vez na Trixie. Mais informações estão disponíveis no relatório de bug relacionado `__. 2.2.6. Transição ABI time_t de 64 bits -------------------------------------- Todas as arquiteturas, com a exceção da “i386”, agora usam uma ABI "time_t" de 64 bits, suportando datas posteriores a 2038. Em arquiteturas de 32 bits ("armel" e "armhf"), a ABI de muitas bibliotecas foi alterada sem alterar a biblioteca “soname”. Nessas arquiteturas, softwares e pacotes de terceiros precisarão ser recompilados/reconstruídos e verificados quanto à possível perda silenciosa de dados. A arquitetura "i386" não participou dessa transição, pois sua função principal é dar suporte a softwares legados. Mais detalhes podem ser encontrados no Debian wiki. 2.2.7. Progresso do Debian em direção a compilações reproduzíveis ----------------------------------------------------------------- Os contribuidores do Debian fizeram progressos significativos para garantir que as compilações de pacotes produzam resultados reproduzíveis byte a byte. Você pode verificar o status dos pacotes instalados no seu sistema usando o novo pacote **debian-repro-status** ou visitar reproduce.debian.net para obter as estatísticas gerais do Debian para o trixie e versões posteriores. Você pode contribuir com esses esforços juntando-se a "#debian- reproducible" no IRC para discutir correções ou verificar as estatísticas instalando o novo pacote **rebuilderd** e configurando sua própria instância. 2.2.8. Suporte a wcurl e HTTP/3 em curl --------------------------------------- Tanto o curl CLI quanto o libcurl agora têm suporte para HTTP/3. Solicitações HTTP/3 podem ser feitas com os sinalizadores "--http3" ou "--http3-only". O pacote **curl** agora inclui o wcurl, uma alternativa ao wget que usa curl para realizar downloads. Baixar arquivos é tão simples quanto "wcurl URL". 2.2.9. Suporte ao dicionário binário Hunspell BDIC -------------------------------------------------- Trixie lança pela primeira vez no Debian dicionários binários .bdic compilados a partir do código-fonte Hunspell. O formato .bdic foi desenvolvido pelo Google para uso no Chromium. Ele pode ser usado pelo Qt WebEngine, que é derivado do código-fonte do Chromium. Navegadores baseados no Qt WebEngine podem aproveitar os dicionários .bdic fornecidos, desde que tenham suporte upstream adequado. Mais informações estão disponíveis no relatório de bug relacionado `__. 2.2.10. Desktops e pacotes famosos ---------------------------------- Esta nova versão do Debian vem com muito mais software do que seu antecessor bookworm; a distribuição inclui mais de 14116 novos pacotes, de um total de mais de 69830 pacotes. A maioria do software da distribuição foi atualizada: mais de 44326 pacotes de software (isso é 63% de todos os pacotes no bookworm). Além disso, um número significativo de pacotes (mais de 8844, 12% dos pacotes no bookworm) foram, por várias razões, removidos da distribuição. Você não verá atualizações para esses pacotes e eles serão marcados como “obsoletos” nas interfaces de gerenciamento de pacotes; veja Pacotes obsoletos. O Debian mais uma vez vem com vários aplicativos e ambientes de área de trabalho. Entre outros, agora inclui os ambientes de área de trabalho GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0, e Xfce 4.20. Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório: * O LibreOffice está atualizado para a versão 25; * O GNUcash está atualizado para 5.10; Entre várias outras, esta versão também inclui as seguintes atualizações de software: +------------------------+------------------------+------------------------+ | Pacote | Versão no 12 | Versão no 13 (trixie) | | | (bookworm) | | |========================|========================|========================| | Apache | 2.4.62 | 2.4.65 | +------------------------+------------------------+------------------------+ | Bash | 5.2.15 | 5.2.37 | +------------------------+------------------------+------------------------+ | Servidor BIND DNS | 9.18 | 9.20 | +------------------------+------------------------+------------------------+ | Cryptsetup | 2.6 | 2.7 | +------------------------+------------------------+------------------------+ | curl/libcurl | 7.88.1 | 8.14.1 | +------------------------+------------------------+------------------------+ | Emacs | 28.2 | 30.1 | +------------------------+------------------------+------------------------+ | Exim (servidor de | 4.96 | 4.98 | | e-mail padrão) | | | +------------------------+------------------------+------------------------+ | GCC, a Coleção de | 12.2 | 14.2 | | Compiladores GNU | | | | (compilador padrão) | | | +------------------------+------------------------+------------------------+ | GIMP | 2.10.34 | 3.0.4 | +------------------------+------------------------+------------------------+ | GnuPG | 2.2.40 | 2.4.7 | +------------------------+------------------------+------------------------+ | Inkscape | 1.2.2 | 1.4 | +------------------------+------------------------+------------------------+ | a biblioteca GNU C | 2.36 | 2.41 | +------------------------+------------------------+------------------------+ | Linux kernel | 6.1 series | 6.12 series | +------------------------+------------------------+------------------------+ | Cadeia base de | 13.0.1 and 14.0 | 19 (default), 17 and | | ferramentas LLVM/Clang | (default) and 15.0.6 | 18 available | +------------------------+------------------------+------------------------+ | MariaDB | 10.11 | 11.8 | +------------------------+------------------------+------------------------+ | Nginx | 1.22 | 1.26 | +------------------------+------------------------+------------------------+ | OpenJDK | 17 | 21 | +------------------------+------------------------+------------------------+ | OpenLDAP | 2.5.13 | 2.6.10 | +------------------------+------------------------+------------------------+ | OpenSSH | 9.2p1 | 10.0p1 | +------------------------+------------------------+------------------------+ | OpenSSL | 3.0 | 3.5 | +------------------------+------------------------+------------------------+ | Perl | 5.36 | 5.40 | +------------------------+------------------------+------------------------+ | PHP | 8.2 | 8.4 | +------------------------+------------------------+------------------------+ | Postfix | 3.7 | 3.10 | +------------------------+------------------------+------------------------+ | PostgreSQL | 15 | 17 | +------------------------+------------------------+------------------------+ | Python 3 | 3.11 | 3.13 | +------------------------+------------------------+------------------------+ | Qt 5 | 5.15.8 | 5.15.15 | +------------------------+------------------------+------------------------+ | Qt 6 | 6.4.2 | 6.8.2 | +------------------------+------------------------+------------------------+ | Rustc | 1.63 | 1.85 | +------------------------+------------------------+------------------------+ | Samba | 4.17 | 4.22 | +------------------------+------------------------+------------------------+ | Systemd | 252 | 257 | +------------------------+------------------------+------------------------+ | Vim | 9.0 | 9.1 | +------------------------+------------------------+------------------------+ 2.2.11. Plasma 6 ---------------- O Debian 13 será o primeiro lançamento do Debian com o Plasma 6. Esta é uma grande atualização do Plasma 5 encontrado no Debian 12 e é construído em uma pilha totalmente nova baseada nas bibliotecas Qt 6 e KDE Framework 6. Debian 13 (trixie) envia: * Qt 6.8.2 (up from 6.4.2) * KDE Frameworks 6.13 (novo) * Plasma 6.3.6 (substitui Plasma 5.27.5) * Aplicações do KDE Gear: * Conjunto KDE PIM na versão 24.12.3 * Outros aplicativos Gear na versão 25.04.3 (exceto Neochat, KDevelop, Partition Manager) Os detalhes de todos os pacotes adicionados e removidos na pilha entre o Debian 12 e o 13 podem ser encontrados na página wiki Planos de Lançamento do Trixie da Equipe Qt / KDE. Atualizações locais de perfis de usuário são geralmente suportadas, mas alguns problemas ocasionais foram relatados. Problemas que não puderam ser corrigidos na distribuição estão sendo rastreados na página wiki Plasma 6 Upgrade Quirks, juntamente com suas respectivas soluções alternativas. Para compatibilidade com aplicativos existentes, o Debian 13 também fornece: * Qt 5.15.15 (acima de 5.15.8) * KDE Frameworks 5.116 (acima da versão 5.103) Krita e alguns outros aplicativos ainda dependem do KDE Frameworks 5, mas o KF5 não está mais em desenvolvimento e é considerado obsoleto no upstream. Eles serão removidos durante o ciclo de desenvolvimento do forky. 3. Sistema de instalação ************************ O Instalador Debian é o sistema de instalação oficial para o Debian. Ele oferece vários métodos de instalação. Os métodos disponíveis para instalar seu sistema dependem da sua arquitetura. Imagens do instalador para a trixie podem ser encontradas juntamente com o Guia de Instalação no site web do Debian (https://www.debian.org/releases/trixie/debian-installer/). O Guia de Instalação também está incluído na primeira mídia dos conjuntos de DVDs (CDs/blu-rays) oficiais do Debian, disponíveis em: /doc/install/manual/language/index.html Também pode ser do seu interesse verificar a errata em https://www.debian.org/releases/trixie/debian-installer#errata do debian-installer que contém uma lista de problemas conhecidos. 3.1. Quais as novidades do sistema de instalação? ================================================= Muito desenvolvimento foi feito no Instalador Debian desde seu lançamento oficial anterior com o Debian 12, resultando em melhorias no suporte a hardware e em alguns novos recursos ou melhorias muito interessantes. Caso você esteja interessado em uma visão geral das mudanças desde a bookworm, por favor, verifique os anúncios de lançamento das versões beta e RC da trixie disponíveis a partir do histórico de notícias do Instalador Debian. 3.2. Instalando o Debian Pure Blends ==================================== Uma seleção do Debian Pure Blends, como Debian Junior, Debian Science ou Debian FreedomBox, agora pode ser acessada diretamente no instalador - veja o installation-guide. Para informações sobre o Debian Pure Blends, acesse https://www.debian.org/blends/ ou a wiki. 3.3. Instalações em nuvem ========================= A equipe de nuvem publica o Debian trixie para vários serviços de computação em nuvem populares, incluindo: * Amazon Web Services * Microsoft Azure * OpenStack * VM simples As imagens de nuvem fornecem ganchos para automação via "cloud-init" e priorizam o início rápido de instâncias usando pacotes de kernel e configurações do grub especificamente otimizados. Imagens com suporte a diferentes arquiteturas são fornecidas quando apropriado e a equipe de nuvem se empenha para dar suporte a todas as funcionalidades oferecidas pelo serviço de nuvem. A equipe de “nuvem” fornecerá imagens atualizadas até o final do período de LTS para a trixie. Geralmente, novas imagens são lançadas para cada lançamento pontual e após correções de segurança para pacotes críticos. A política de suporte da equipe de “nuvem” está disponível na página Ciclo de vida da imagem na nuvemCloud Image Lifecycle. Mais detalhes estão disponíveis em https://cloud.debian.org/ e no wiki. 3.4. Imagens para Contêineres e Máquinas Virtuais ================================================= Imagens multi arquitetura do Debian trixie para contêineres estão disponíveis no Docker Hub. Em adição às imagens padrão, está disponível uma variante “slim” que reduz o uso de disco. 4. Atualizações a partir do Debian 12 (bookworm) ************************************************ 4.1. Preparando para a atualização ================================== Nós sugerimos que antes de atualizar você também leia as informações em Problemas a serem considerados para a trixie. Esse capítulo aborda potenciais problemas, os quais não estão diretamente relacionados ao processo de atualização, mas que ainda pode ser importante conhecer antes que você comece. 4.1.1. Faça backup de quaisquer dados ou informações de configuração -------------------------------------------------------------------- Antes de atualizar o seu sistema, é fortemente recomendado que você faça um backup completo ou, pelo menos, faça backup de quaisquer dados ou informações de configuração que você não possa perder. As ferramentas de atualização e o processo são bastante confiáveis, mas uma falha de hardware no meio de uma atualização pode resultar em um sistema severamente danificado. Os principais itens que você desejará fazer backup são os conteúdos de "/etc", "/var/lib/dpkg", "/var/lib/apt/extended_states" e a saída de: $ dpkg --get-selections '*' # (the quotes are important) Caso você utilize o "aptitude" para gerenciar pacotes no seu sistema, você também terá que fazer backup de "/var/lib/aptitude/pkgstates". O processo de atualização em si não modifica nada no diretório "/home". Porém, alguns aplicativos (por exemplo, partes da suíte Mozilla e os ambientes de área de trabalho GNOME e KDE) são conhecidos por sobrescrever as configurações existentes dos usuários com novos padrões, quando uma nova versão do aplicativo é iniciada pela primeira vez por um usuário. Como precaução, você pode fazer um backup dos arquivos e diretórios ocultos (“dotfiles”) nos diretórios home dos usuários. Esse backup pode ajudar a recuperar ou recriar antigas configurações. Você também pode informar os usuários sobre isso. Qualquer operação de instalação de pacote deve ser executada com privilégios de superusuário, para isso, faça login como "root" ou use o "su" ou o "sudo" para obter os direitos de acesso necessários. A atualização possui algumas condições prévias; você deve verificá-las antes de começar a executar a atualização. 4.1.2. Informe os usuários com antecedência ------------------------------------------- É sensato informar a todos os usuários com antecedência sobre qualquer atualização que você esteja planejando, embora os usuários que acessem o seu sistema via uma conexão "ssh" pouco devam notar durante a atualização, e devam ser capazes de continuar trabalhando. Caso você deseje tomar precauções extras, faça backup ou desmonte a partição "/home" antes de atualizar. Você terá que fazer uma atualização de kernel quando atualizar para o trixie, então, uma reinicialização será necessária. Normalmente, isso será feito depois que a atualização for concluída. 4.1.3. Preparar para indisponibilidade de serviços -------------------------------------------------- Poderão haver serviços que são oferecidos pelo sistema que estão associados aos pacotes que serão incluídos na atualização. Se esse for o caso, por favor, note que durante a atualização esses serviços serão interrompidos, enquanto os seus pacotes associados estiverem sendo substituídos e configurados. Durante esse tempo, esses serviços não estarão disponíveis. O tempo exato de indisponibilidade desses serviços variará dependendo do número de pacotes sendo atualizados no sistema, e isso também inclui o tempo que o administrador do sistema gasta respondendo a quaisquer perguntas de configuração das atualizações dos pacotes. Observe que, se o processo de atualização for deixado sem acompanhamento e o sistema solicitar uma entrada durante a atualização, existe uma grande possibilidade dos serviços ficarem indisponíveis [1] por um período significativo de tempo. Se o sistema que está sendo atualizado fornecer serviços críticos para os seus usuários ou para a rede [2], você pode reduzir o tempo de indisponibilidade caso você faça uma atualização mínima do sistema, como descrito em Minimal system upgrade, seguida de uma atualização do kernel e reinicialização, e então atualizar os pacotes associados aos seus serviços críticos. Atualize esses pacotes antes de fazer a atualização completa descrita em Upgrading the system <#upgrading- full>`__. Dessa forma, você pode garantir que esses serviços essenciais estejam funcionando e disponíveis durante o processo de atualização completa, e o seu tempo de indisponibilidade é reduzido. 4.1.4. Preparar para recuperação -------------------------------- Embora o Debian tente garantir que o seu sistema permaneça inicializável a todo o momento, sempre há uma chance de você ter problemas ao reinicializar o seu sistema após a atualização. Problemas possíveis conhecidos são documentados neste e nos próximos capítulos destas notas de lançamento. Por essa razão faz sentido garantir que você seja capaz de recuperar o seu sistema caso não consiga reinicializar ou, para sistemas gerenciados remotamente, não consiga levantar a rede. Caso você esteja atualizando remotamente através de um link "ssh", é recomendado que você tome as precauções necessárias para ser capaz de acessar o servidor por meio de um terminal serial remoto. Há uma chance de que, após atualizar o kernel e reinicializar, você tenha que corrigir a configuração do sistema por meio de um console local. Além disso, se o sistema for reinicializado acidentalmente no meio de uma atualização, existe uma chance de que você precise recuperá-lo usando um console local. Para recuperação de emergência, nós geralmente recomendamos usar o *modo de recuperação* do Instalador Debian da trixie. A vantagem de usar o instalador é que você pode escolher entre os seus vários métodos para encontrar aquele que melhor se adéqua à sua situação. Para mais informações, por favor, consulte a seção “Recuperando um sistema quebrado” no capítulo 8 do Guia de Instalação (at https://www.debian.org/releases/trixie/installmanual) e a FAQ do Instalador Debian. Se isso falhar, você precisará de uma forma alternativa de inicializar seu sistema, e assim poder acessá-lo e repará-lo. Uma opção é usar uma imagem especial de recuperação ou de instalação “live”. Após a inicialização a partir dela, você deverá ser capaz de montar o seu sistema de arquivos raiz e fazer "chroot" nele para investigar e corrigir o problema. 4.1.4.1. Shell de depuração durante a inicialização usando initrd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ O pacote **initramfs-tools** inclui um shell de depuração [3] nas initrds que ele gera. Se, por exemplo, a initrd for incapaz de montar o seu sistema de arquivos raiz, você será deixado nesse shell de depuração que tem comandos básicos disponíveis para ajudar a rastrear o problema e possivelmente corrigi-lo. Coisas básicas a serem verificadas: presença dos arquivos de dispositivo corretos em "/dev"; quais módulos estão carregados ("cat /proc/modules"); saída do "dmesg" com erros de carregamento de drivers. A saída do "dmesg" também exibirá quais arquivos de dispositivo foram associados a quais discos; você deve verificar isso com a saída do "echo $ROOT" para certificar-se que o sistema de arquivos raiz está no dispositivo esperado. Caso você consiga resolver o problema, digitando "exit" sairá do shell de depuração e continuará o processo de inicialização a partir do ponto em que ele falhou. Claro que você também precisará corrigir a causa do problema e gerar novamente a initrd, pois assim a próxima inicialização não falhará novamente. 4.1.4.2. Shell de depuração durante a inicialização usando systemd ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ No caso da inicialização falhar sob o systemd, é possível obter um shell root de depuração alterando-se a linha de comando do kernel. Caso a inicialização básica funcione, mas alguns dos serviços falhem ao iniciar, pode ser útil adicionar "systemd.unit=rescue.target" aos parâmetros do kernel. Caso contrário, o parâmetro do kernel "systemd.unit=emergency.target" irá fornecer-lhe um shell root no momento mais imediato possível. Porém, isso é feito antes da montagem do sistema de arquivos raiz com permissões de leitura e escrita. Você terá que fazer isso manualmente com: # mount -o remount,rw / Outra abordagem seria habilitar o “shell de depuração inicial” do systemd via "debug-shell.service". Na inicialização seguinte, esse serviço abrirá um shell de login root no tty9 nas primeiras etapas do processo de inicialização. Isso pode ser habilitado com o parâmetro de inicialização do kernel "systemd.debug-shell=1", ou tornado persistente com "systemctl enable debug-shell" (nesse caso, isso deve ser desabilitado novamente quando a depuração estiver completa). Mais informações sobre depuração de uma inicialização quebrada sob systemd podem ser encontradas no artigo Diagnosticando problemas de inicialização, do Freedesktop.org. 4.1.5. Preparar um ambiente seguro para a atualização ----------------------------------------------------- Importante: Caso você esteja usando alguns serviços VPN (tais como **tinc**), considere que eles podem não estar disponíveis ao longo do processo de atualização. Por favor, veja Prepare for downtime on services. A fim de conseguir uma margem extra de segurança quando atualizar remotamente, nós sugerimos que você execute o processo de atualização no console virtual fornecido pelo programa "screen" ou "tmux", que permite uma reconexão segura e garante que o processo de atualização não seja interrompido mesmo se o processo de conexão remota falhar temporariamente. Os usuários do daemon watchdog fornecido pelo pacote **micro-evtd** devem parar o daemon e desabilitar o temporizador de vigilância antes da atualização, para evitar uma reinicialização espúria no meio do processo de atualização: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Inicie a partir de um Debian “puro” ======================================== O processo de atualização descrito neste capítulo foi projetado para sistemas Debian estáveis “puros”. O APT controla o que é instalado no seu sistema. Se a sua configuração do APT faz menção a fontes adicionais além da bookworm, ou se você tiver pacotes instalados de outros lançamentos ou de terceiros, então para garantir um processo de atualização confiável, talvez você queira iniciar removendo esses fatores de complicação. O APT está migrando para um formato diferente para configurar o local de download dos pacotes. Os arquivos "/etc/apt/sources.list" e "*.list" em "/etc/apt/sources.list.d/" foram substituídos por arquivos que ainda estão naquele diretório, mas com nomes terminados em ".sources", usando o novo formato mais legível (estilo deb822). Para mais detalhes, consulte sources.list(5). Exemplos de configurações do APT nestas notas serão fornecidos no novo formato deb822. Se o seu sistema estiver usando vários arquivos de origem (sources), você precisará garantir que eles permaneçam consistentes. 4.2.1. Atualização para Debian 12 (bookworm) -------------------------------------------- Somente atualizações a partir do Debian 12 (bookworm) são suportadas. Veja a sua versão do Debian com: $ cat /etc/debian_version Por favor, siga as instruções nas Notas de lançamento para Debian 12 em https://www.debian.org/releases/bookworm/releasenotes para atualizar para Debian 12 primeiro, se necessário. 4.2.2. Atualize para a última versão pontual -------------------------------------------- Esse procedimento assume que o seu sistema foi atualizado para a versão pontual mais recente do bookworm. Caso você não tenha feito isso ou não tenha certeza, siga as instruções em Atualizando seu sistema bookworm. 4.2.3. Debian Backports ----------------------- O Debian Backports permite aos usuários do Debian estável (stable) executar pacotes com versões mais atuais (porém menos testados e com menor suporte de segurança). A Equipe Debian Backports mantêm um subconjunto de pacotes oriundos da próxima versão do Debian, ajustados e recompilados para uso na versão estável atual do Debian. Os pacotes de bookworm-backports têm números de versão mais baixos que a versão em trixie, assim eles devem ser atualizados normalmente para a trixie, da mesma forma que pacotes “puros” da bookworm durante a atualização da distribuição. Embora não existam potenciais problemas conhecidos, os caminhos de atualização a partir da backports são menos testados, e correspondentemente incorrem em maior risco. Cuidado: Embora o Debian Backports seja suportado, não existe um caminho de atualização limpo a partir de sloppy backports (o qual usa entradas sources do APT referenciando bookworm-backports-sloppy). Assim como em Unofficial sources, os usuários são aconselhados a remover as entradas “bookworm-backports” de seus arquivos sources do APT antes de atualizar. Após completar a atualização, eles podem considerar adicionar “trixie-backports” (veja https://backports.debian.org/Instructions/). Para mais informação, consulte a página Backports na wiki. 4.2.4. Prepare o banco de dados de pacotes ------------------------------------------ Você deve se certificar de que o banco de dados de pacotes esteja pronto antes de continuar com a atualização. Se você for um usuário de outro gerenciador de pacotes, como **aptitude** ou **synaptic**, revise quaisquer ações pendentes. Um pacote agendado para instalação ou remoção pode interferir no procedimento de atualização. Note que só é possível corrigir isso se os seus arquivos sources do APT ainda apontarem para “bookworm” e não para “stable” ou “trixie”; veja Verificando sua configuração do APT. 4.2.5. Remova pacotes obsoletos ------------------------------- É uma boa ideia remover pacotes obsoletos do seu sistema antes da atualização. Eles podem introduzir complicações durante o processo de atualização e podem apresentar riscos de segurança pois não são mais mantidos. 4.2.6. Remover pacotes não-Debian --------------------------------- Abaixo, há dois métodos para encontrar pacotes instalados que não foram fornecidos pelo Debian, usando "apt" ou "apt-forktracer". Por favor, note que nenhum deles é 100% preciso (por exemplo: o método usando apt listará pacotes que já foram fornecidos pelo Debian no passado, mas não são mais, tais como pacotes de kernels antigos). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Remova arquivos de configuração que sobrarem --------------------------------------------------- Uma atualização anterior pode ter deixado cópias não usadas de arquivos de configuração; versões antigas de arquivos de configuração, versões fornecidas pelos mantenedores dos pacotes, etc. Remover arquivos que sobraram de atualizações anteriores pode evitar confusão. Encontre esses arquivos que sobraram com: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. Os componentes non-free e non-free-firmware -------------------------------------------------- Caso você tenha firmware não-livre instalado, é recomendado adicionar "non-free-firmware" aos sources do APT. 4.2.9. A seção “proposed-updates” --------------------------------- Caso você tenha a seção "proposed-updates" presente nos seus arquivos sources do APT, você deve removê-la antes de tentar atualizar o seu sistema. Essa é uma precaução para reduzir a probabilidade de conflitos. 4.2.10. Fontes não oficiais --------------------------- Caso você tenha quaisquer pacotes não-Debian no seu sistema, você deve estar ciente de que esses podem ser removidos durante a atualização por causa de dependências conflitantes. Se esses pacotes foram instalados pela adição de um repositório extra nos seus arquivos sources do APT, você deve verificar se tal repositório também oferece pacotes compilados para trixie e alterar o item da fonte adequadamente ao mesmo tempo que alterar os seus itens das fontes para os pacotes Debian. Alguns usuários podem ter versões atualizadas retroativamente (backported) *não-oficiais* “mais novas” dos pacotes que *estão* no Debian instaladas no seu sistema bookworm. Tais pacotes são mais prováveis de causar problemas durante a atualização, pois podem resultar em conflitos de arquivo [4]. Possible issues during upgrade tem algumas informações sobre como lidar com conflitos de arquivo caso eles ocorram. 4.2.11. Desabilitando o pinning do APT -------------------------------------- Caso você tenha configurado o APT para instalar determinados pacotes a partir de uma distribuição diferente da “stable” (por exemplo, da “testing”), você pode ter que mudar sua configuração de pinning do APT (guardada em "/etc/apt/preferences" e "/etc/apt/preferences.d/") para permitir a atualização dos pacotes para as versões existentes na nova versão “stable”. Mais informações sobre pinning do APT podem ser encontradas em apt_preferences(5). 4.2.12. Verifique a situação dos pacotes ---------------------------------------- Independentemente do método usado para atualização, é recomendado que você primeiro verifique a situação de todos os pacotes, e verifique se todos estão em uma situação atualizável. O seguinte comando exibirá quaisquer pacotes que tenham uma situação de “Half-Installed” ou “Failed-Config”, e aqueles com alguma situação de erro. $ dpkg --audit Você também pode inspecionar o estado de todos os pacotes em seu sistema utilizando o "aptitude" ou com comandos como $ dpkg -l ou # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternativamente, você também pode usar "apt". # apt list --installed > ~/curr-pkgs.txt É desejável remover quaisquer retenções (holds) em pacotes antes da atualização. Se qualquer pacote que seja essencial para a atualização estiver retido, a atualização falhará. $ apt-mark showhold Se você alterou e recompilou um pacote localmente, e não o renomeou ou colocou uma época na versão, você deve colocá-lo em retenção para evitar que seja atualizado. O estado do pacote em “hold” pelo "apt" pode ser alterado usando: # apt-mark hold package_name Substitua "hold" por "unhold" para desativar o estado de “hold”. Se existir alguma coisa que você precise corrigir, é melhor certificar-se que os seus arquivos sources do APT ainda se refiram a bookworm, como explicado em Verificando sua configuração do APT. 4.3. Preparando os arquivos sources do APT ========================================== Antes de iniciar a atualização, você deve reconfigurar APT para adicionar fontes para trixie e, geralmente, remover fontes para bookworm. Conforme mencionado em Inicie a partir de um Debian “puro”, recomendamos que você use o novo formato no estilo deb822, portanto, você terá que substituir "/etc/apt/sources.list" e quaisquer arquivos "*.list" em "/etc/apt/sources.list.d/" por apenas um arquivo chamado "debian.sources" em "/etc/apt/sources.list.d/" (caso ainda não tenha feito isso). Abaixo, um exemplo de como esse arquivo deve se parecer normalmente. O APT considerará todos os pacotes que possam ser encontrados através de qualquer repositório configurado e instalará o pacote com o número de versão mais elevado, dando prioridade à primeira entrada encontrada nos arquivos. Assim, se você tiver múltiplas localizações de espelhos, liste primeiro os que estiverem em discos rígidos locais, depois CD- ROMs, e então os espelhos remotos. Uma versão pode normalmente ser referida tanto pelo seu codinome (por exemplo, “bookworm”, “trixie”) como pelo seu nome de estado (ou seja, “oldstable”, “stable”, “testing”, “unstable”). Referir-se a uma versão pelo seu codinome tem a vantagem que você nunca será surpreendido por uma nova versão, e por essa razão essa abordagem é adotada aqui. Isso significa certamente que você mesmo terá que ficar atento aos anúncios de lançamento. Caso você use o nome de estado em vez disso, apenas verá grandes quantidades de atualizações dos pacotes disponíveis assim que um lançamento acontecer. O Debian fornece duas listas de e-mail de anúncios para ajudar você a ficar atualizado sobre informações relevantes relacionadas a lançamentos do Debian: * Ao se inscrever na lista de e-mail de anúncios do Debian, você receberá uma notificação a cada vez que o Debian fizer um novo lançamento. Tal como quando a “trixie” trocar de, por exemplo, “testing” para “stable”. * Ao se inscrever na lista de e-mail de anúncios de segurança do Debian, você receberá uma notificação a cada vez que o Debian publicar um anúncio de segurança. 4.3.1. Adicionar fontes da Internet ao APT ------------------------------------------ Em novas instalações, o padrão é que o APT seja configurado para usar o serviço de CDN para APT do Debian, o qual deve assegurar que os pacotes sejam automaticamente baixados de um servidor próximo de você em termos de rede. Como esse é um serviço relativamente novo, instalações antigas podem ter configurações que ainda apontam para algum dos servidores de Internet principais do Debian ou algum dos seus espelhos. Se você ainda não o fez, é recomendado passar a usar o serviço de CDN na sua configuração do APT. Para fazer uso do serviço de CDN, a configuração correta do APT (assumindo que você esteja usando "main" e "non-free-firmware") está em "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: https://deb.debian.org/debian Suites: trixie trixie-updates Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Types: deb URIs: https://security.debian.org/debian-security Suites: trixie-security Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Certifique-se de remover todos os arquivos de origem antigos. No entanto, se você obtiver melhores resultados usando um espelho específico que seja mais próximo de você em termos de rede no lugar do serviço CDN, então o URI do espelho pode ser substituído na linha URIs como (por exemplo) “URIs: https://mirrors.kernel.org/debian”. Se você quiser usar pacotes dos componentes "contrib" ou "non-free", você pode adicionar esses nomes a todas as linhas "Components:". Após adicionar suas novas fontes, desabilite as entradas de repositórios previamente existentes em arquivos sources do APT pondo um sinal de cerquilha ("#") no início delas. 4.3.2. Adicionando fontes ao APT para um espelho local ------------------------------------------------------ Em vez de usar espelhos de pacotes remotos, é possível que você deseje modificar os arquivos sources do APT para usar um espelho em um disco local (possivelmente montado sobre NFS). Por exemplo, seu espelho de pacotes pode estar sob "/var/local/debian/", e ter diretórios principais assim: /var/local/debian/dists/trixie/main/... /var/local/debian/dists/trixie/contrib/... Para usar isso com o **apt**, adicione o seguinte ao seu arquivo "/etc/apt/sources.list.d/debian.sources": Types: deb URIs: file:/var/local/debian Suites: trixie Components: main non-free-firmware Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg Novamente, depois de adicionar as suas novas fontes, desabilite as entradas de repositórios previamente existentes. 4.3.3. Adicionando fontes ao APT a partir de mídia ótica -------------------------------------------------------- Caso você queira usar *somente* DVDs (ou mídias de CD ou Blu-ray), comente as entradas já existentes em todos os arquivos sources do APT pondo um sinal de cerquilha ("#") no início delas. Certifique-se de que existe uma linha em "/etc/fstab" que habilite a montagem do seu drive de CD-ROM no ponto de montagem "/media/cdrom". Por exemplo, caso "/dev/sr0" seja o seu drive de CD-ROM, o "/etc/fstab" deve conter uma linha como: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Note que não deve haver *nenhum espaço* entre as palavras "noauto,ro" no quarto campo. Para verificar se funciona, insira um CD e tente executar # mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD Depois, execute: # apt-cdrom add para cada CD-ROM de binários do Debian que você tiver, para adicionar os dados a respeito de cada CD à base de dados do APT. 4.4. Atualizando pacotes ======================== A forma recomendada para atualizar a partir de versões anteriores do Debian é usar a ferramenta de gerenciamento de pacotes "apt". Nota: O "apt" é indicado para uso interativo, e não deve ser usado em scripts. Em scripts, deve-se usar "apt-get", o qual tem uma saída estável mais apropriada para análise. Não esqueça de montar todas as partições necessárias (especialmente as partições raiz e "/usr") com permissões de leitura e escrita, com um comando como: # mount -o remount,rw /mountpoint Em seguida, você deve confirmar novamente se as entradas das fontes do APT (nos arquivos sob "/etc/apt/sources.list.d/") referem-se a “trixie” ou a “stable”. Não devem haver quaisquer entradas de fontes que apontem para bookworm. Nota: As linhas de fontes de um CD-ROM podem às vezes se referir à “"unstable"”; embora isso possa ser confuso, você *não* deve alterá-las. 4.4.1. Gravando a sessão ------------------------ O "apt" também registrará os estados dos pacotes modificados em "/var/log/apt/history.log" e a saída do terminal em "/var/log/apt/term.log". O "dpkg" registrará, adicionalmente, todas as modificações de estados de pacotes em "/var/log/dpkg.log". Caso você use o "aptitude", ele também registrará as modificações de estado em "/var/log/aptitude". Se ocorrer um problema, você terá um registro do que aconteceu e, se necessário, poderá fornecer informações exatas em um relatório de bug. O "term.log" também permitirá que você reveja informações que rolaram para fora da tela. Caso você esteja no console do sistema, apenas mude para VT2 (usando "Alt+F2") para revisar. 4.4.2. Atualizando a lista de pacotes ------------------------------------- Primeiro, a lista de pacotes disponíveis para a nova versão precisa ser obtida. Isso é feito executando: # apt update 4.4.3. Certifique-se que você tem espaço suficiente para a atualização ---------------------------------------------------------------------- Você tem que se certificar, antes de atualizar o seu sistema, que você terá espaço em disco rígido suficiente quando iniciar a atualização completa do sistema descrita em Upgrading the system. Primeiro, qualquer pacote necessário para instalação que for obtido pela rede é armazenado em "/var/cache/apt/archives" (e no subdiretório "partial/", durante o download), então você deve certificar-se que tem espaço suficiente na partição do sistema de arquivos que contém o "/var/" para download temporário dos pacotes que serão instalados em seu sistema. Após o download, você provavelmente precisará de mais espaço em outras partições de sistemas de arquivos, tanto para instalação de pacotes atualizados (que podem conter executáveis maiores ou mais dados) quanto para novos pacotes que serão trazidos pela atualização. Caso o seu sistema não tenha espaço suficiente, você pode acabar com uma atualização incompleta que pode ser difícil de recuperar. O "apt" pode exibir informações detalhadas sobre o espaço em disco necessário para a instalação. Antes de executar a atualização, você pode ver essa estimativa executando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Nota: Ao executar esse comando no início do processo de atualização, pode ocorrer um erro, devido às razões descritas nas próximas seções. Nesse caso, você precisará esperar até que tenha feito a atualização mínima do sistema, como em Minimal system upgrade, antes de executar esse comando para estimar o espaço em disco. Caso você não tenha espaço suficiente em disco para a atualização, o "apt" o avisará com uma mensagem como esta: E: You don't have enough free space in /var/cache/apt/archives/. Nessa situação, certifique-se de liberar espaço suficiente antes. Você pode: * Remover pacotes que tenham sido previamente baixados para instalação (em "/var/cache/apt/archives"). Limpar o cache de pacotes executando "apt clean" removerá todos os arquivos de pacote previamente baixados. * Remover pacotes esquecidos. Caso você tenha utilizado o "aptitude" ou "apt" para instalar pacotes manualmente na bookworm, ele terá mantido o registro desses pacotes que você instalou manualmente e será capaz de marcar como redundantes aqueles pacotes obtidos apenas por dependências que não são mais necessárias devido ao pacote ter sido removido. Eles não marcarão para remoção pacotes que você instalou manualmente. Para remover automaticamente pacotes que não são mais usados, execute: # apt autoremove Você também pode usar o "debfoster" para encontrar pacotes redundantes. Não remova cegamente os pacotes apresentados por essa ferramenta, especialmente se você estiver usando opções agressivas diferentes do padrão que são propensas a falsos positivos. É altamente recomendado que você revise manualmente os pacotes sugeridos para remoção (ou seja, seus conteúdos, tamanhos e descrições) antes de removê-los. * Remova pacotes que ocupam muito espaço e não são necessários atualmente (você sempre pode reinstalá-los após a atualização). Caso você tenha o **popularity-contest** instalado, você pode usar o "popcon-largest-unused" para listar os pacotes que você não usa e que ocupam mais espaço. Você pode encontrar apenas os pacotes que ocupam mais espaço em disco com "dpigs" (disponível no pacote **debian-goodies**) ou com o "wajig" (executando "wajig size"). Eles também podem ser encontrados com o **aptitude**. Inicie o "aptitude" em modo terminal cheio, selecione "Visões > Nova lista de pacotes plana", pressione "l" e digite "~i", então pressione "S" e digite "~installsize". Isso lhe dará uma lista conveniente para trabalhar. * Remover traduções e arquivos de localização do sistema se eles não forem necessários. Você pode instalar o pacote **localepurge** e configurá-lo para que apenas alguns locales selecionados sejam mantidos no sistema. Isso reduzirá o espaço de disco consumido em "/usr/share/locale". * Mover temporariamente para um outro sistema, ou remover permanentemente, registros do sistema existentes em "/var/log/". * Usar um "/var/cache/apt/archives" temporário: Você pode usar um diretório de cache temporário de um outro sistema de arquivos (dispositivo de armazenamento USB, disco rígido temporário, sistema de arquivos já em uso, …). Nota: Não use uma montagem NFS pois a conexão de rede pode ser interrompida durante a atualização. Por exemplo, caso você tenha um pendrive USB montado em "/media/pendrive": 1. remova os pacotes que tenham sido previamente baixados para instalação: # apt clean 2. copie o diretório "/var/cache/apt/archives" para o drive USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. monte o diretório de cache temporário no lugar do atual: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. após a atualização, restaure o diretório "/var/cache/apt/archives" original: # umount /var/cache/apt/archives 5. remova o "/media/pendrive/archives" restante. Você pode criar o diretório de cache temporário em qualquer sistema de arquivos que esteja montado em seu sistema. * Faça uma atualização mínima do sistema (veja Minimal system upgrade) ou atualizações parciais do sistema seguidas por uma atualização completa. Isso permitirá atualizar o sistema parcialmente, e permite limpar o cache de pacotes antes da atualização completa. Note que para remover pacotes com segurança, é aconselhável mudar os seus arquivos sources do APT de volta para bookworm como descrito em Verificando sua configuração do APT. 4.4.4. Pare sistemas de monitoramento ------------------------------------- Como o "apt" pode precisar interromper temporariamente serviços em execução no seu computador, provavelmente é uma boa ideia parar serviços de monitoramento que possam reiniciar outros serviços terminados durante a atualização. No Debian, o **monit** é um exemplo de tal serviço. 4.4.5. Atualização mínima do sistema ------------------------------------ Em alguns casos, fazer a atualização completa (como descrito abaixo) diretamente pode remover um grande número de pacotes que você queira manter. Nós portanto recomendamos um processo de atualização em duas partes: primeiro uma atualização mínima para superar esses conflitos, depois uma atualização completa como descrito em Upgrading the system. Para fazer isso, primeiro execute: # apt upgrade --without-new-pkgs Isso tem como efeito a atualização daqueles pacotes que podem ser atualizados sem a necessidade de que quaisquer outros pacotes sejam removidos ou instalados. A atualização mínima do sistema também pode ser útil quando o sistema estiver com pouco espaço e uma atualização completa não puder ser feita devido às restrições de espaço. Se o pacote **apt-listchanges** estiver instalado, ele mostrará (em sua configuração padrão) informações importantes sobre pacotes atualizados em um paginador depois de baixar os pacotes. Pressione "q" após a leitura para sair do paginador e continue a atualização. 4.4.6. Atualizando o sistema ---------------------------- Uma vez que você tenha cumprido os passos anteriores, agora está pronto para continuar com a parte principal da atualização. Execute: # apt full-upgrade Isso realizará uma atualização completa do sistema, instalando as versões mais novas disponíveis de todos os pacotes, e resolvendo todas as mudanças de dependências possíveis entre pacotes em lançamentos diferentes. Se necessário, instalará alguns pacotes novos (normalmente novas versões de bibliotecas, ou pacotes renomeados), e removerá quaisquer pacotes obsoletos em conflito. Quando atualizar a partir de um conjunto de CDs/DVDs/BDs, será pedido para inserir discos específicos em vários pontos durante a atualização. Você pode ter que inserir o mesmo disco várias vezes; isso é devido a pacotes inter-relacionados que foram espalhados através dos discos. As novas versões dos pacotes instalados atualmente que não puderem ser atualizadas sem mudar a situação da instalação de um outro pacote serão deixadas em sua versão atual (exibidas como “held back”). Isso pode ser resolvido tanto utilizando o "aptitude" para escolher esses pacotes para instalação, como tentando "apt install pacote". 4.5. Possíveis problemas durante a atualização ============================================== As seções seguintes descrevem problemas conhecidos que podem aparecer durante uma atualização para a trixie. 4.5.1. O full-upgrade falha com “Could not perform immediate configuration” --------------------------------------------------------------------------- Em alguns casos a etapa "apt full-upgrade" pode falhar após baixar os pacotes com: E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Caso isso ocorra, executar "apt full-upgrade -o APT::Immediate- Configure=0" em vez disso deve permitir que a atualização prossiga. Outra possível solução para esse problema é adicionar temporariamente as fontes do bookworm e trixie aos seus arquivos sources do APT e executar "apt update". 4.5.2. Remoções esperadas ------------------------- O processo de atualização para a trixie pode solicitar a remoção de pacotes no sistema. A lista exata dos pacotes variará dependendo do conjunto de pacotes que você tenha instalado. Estas notas de lançamento dão conselhos gerais sobre essas remoções, mas se estiver em dúvida, é recomendado que você examine as remoções de pacotes propostas por cada método antes de prosseguir. Para mais informações sobre pacotes obsoletos no trixie, veja Obsolete packages. 4.5.3. Loops de conflitos ou pré-dependências --------------------------------------------- Algumas vezes é necessário habilitar a opção "APT::Force-LoopBreak" no APT para que seja possível remover temporariamente um pacote essencial devido a um loop de “Conflitos/Pré-Dependências”. O "apt" o alertará sobre isso e cancelará a atualização. Você pode contornar isso especificando a opção "-o APT::Force-LoopBreak=1" na linha de comando do "apt". É possível que uma estrutura de dependências do sistema possa estar tão corrompida de modo que necessite de intervenção manual. Normalmente, isso significa usar o "apt" ou # dpkg --remove package_name para eliminar alguns dos pacotes problemáticos, ou # apt -f install # dpkg --configure --pending Em casos extremos, você poderá ter que forçar a reinstalação com um comando como # dpkg --install /path/to/package_name.deb 4.5.4. Conflitos de arquivo --------------------------- Os conflitos de arquivo não devem ocorrer caso você atualize a partir de um sistema “puro” bookworm, mas podem ocorrer caso você tenha portes retroativos não oficiais instalados. Um conflito de arquivo resultará em um erro como: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `', which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Você pode tentar resolver um conflito de arquivo com a remoção forçada do pacote mencionado na *última* linha da mensagem de erro: # dpkg -r --force-depends package_name Após consertar as coisas, você deve ser capaz de continuar a atualização repetindo os comandos do "apt" descritos anteriormente. 4.5.5. Mudanças de configuração ------------------------------- Durante a atualização, serão feitas perguntas com relação a configuração ou reconfiguração de diversos pacotes. Quando você for perguntado se algum arquivo no diretório "/etc/init.d", ou o arquivo "/etc/manpath.config" deve ser substituído pela versão do mantenedor do pacote, normalmente é necessário responder “yes” para garantir a coerência do sistema. Você sempre pode reverter para as versões antigas, já que serão guardadas com uma extensão ".dpkg-old". Caso você não tenha certeza do que fazer, anote o nome do pacote ou arquivo e resolva em um momento posterior. Você pode procurar no arquivo transcrito para rever as informações que estavam na tela durante a atualização. 4.5.6. Mudança de sessão para o console --------------------------------------- Caso você esteja executando a atualização usando o console local do sistema, você pode achar que em alguns momentos durante a atualização o console é comutado para uma visão diferente e você perde a visibilidade do processo de atualização. Por exemplo, isso pode acontecer em sistemas com interface gráfica quando o gerenciador de tela é reiniciado. Para recuperar o console onde a atualização estava em execução você terá que usar "Ctrl+Alt+F1" (se estiver na tela de inicialização gráfica) ou "Alt+F1" (se estiver no console local em modo texto) para mudar de volta para o terminal virtual 1. Substitua F1 pela tecla de função com o mesmo número do terminal virtual onde a atualização estava em execução. Você também pode usar "Alt+Seta-Esquerda" ou "Alt +Seta-Direita" para mudar entre os diferentes terminais em modo texto. 4.6. Atualizando o seu kernel e pacotes relacionados ==================================================== Esta seção explica como atualizar o seu kernel e identifica potenciais problemas relacionados com essa atualização. Você pode instalar um dos pacotes **linux-image-*** fornecidos pelo Debian, ou compilar um kernel customizado a partir do fonte. Note que muitas das informações nesta seção são baseadas na suposição de que você usará um dos kernels modulares do Debian, juntamente com o **initramfs-tools** e o **udev**. Caso você escolha utilizar um kernel customizado que não requeira uma initrd ou se você utilizar um gerador de initrd diferente, algumas das informações podem não ser relevantes para você. 4.6.1. Instalando um metapacote do kernel ----------------------------------------- Quando você fizer full-upgrade da bookworm para a trixie, é fortemente recomendado que você instale um metapacote linux-image-*, caso você não tenha feito isso antes. Esses metapacotes trarão automaticamente uma nova versão do kernel durante as atualizações. Você pode verificar se você tem um instalado executando: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Caso você não veja nenhuma saída, então você precisará instalar um novo pacote linux-image manualmente ou instalar um metapacote linux- image. Para ver uma lista dos metapacotes linux-image disponíveis, execute: $ apt-cache search linux-image- | grep -i meta | grep -v transition Caso você esteja inseguro sobre qual pacote selecionar, execute "uname -r" e procure um pacote com um nome semelhante. Por exemplo, caso você veja “"4.9.0.8-amd64"”, é recomendado que você instale **linux-image- amd64**. Você também pode usar "apt" para ver uma descrição longa de cada pacote a fim de ajudar a escolher o melhor disponível. Por exemplo: $ apt show linux-image-amd64 Você deve então usar "apt install" para instalá-lo. Uma vez que o novo kernel esteja instalado, você deverá reinicializar assim que for possível para obter os benefícios oferecidos pela nova versão do kernel. Porém, por favor, consulte Coisas para fazer antes de reinicializar antes de realizar a primeira reinicialização após a atualização. Para os mais aventureiros, existe uma forma fácil de compilar seu próprio kernel customizado no Debian. Instale os fontes do kernel, fornecidos no pacote **linux-source**. Você pode fazer uso do alvo "deb-pkg" disponível no makefile dos fontes para construir um pacote binário. Mais informações podem ser encontradas no Debian Linux Kernel Handbook, o qual também pode ser encontrado como o pacote **debian- kernel-handbook**. Se possível, é vantajoso atualizar o pacote do kernel separadamente do "full-upgrade" principal para reduzir as chances de ter um sistema temporariamente não inicializável. Note que isso deve ser feito somente após o processo de atualização mínima descrito em Minimal system upgrade. 4.6.2. Tamanho de página Little-Endian PowerPC (ppc64el) de 64 bits ------------------------------------------------------------------- Para a trixie, o kernel Linux padrão para a arquitetura ppc64el (pacote **linux-image-powerpc64le**) usa um tamanho de página de memória de 4 kiB em vez dos 64 kiB anteriores. Isso corresponde a outras arquiteturas comuns e evita algumas incompatibilidades com o tamanho de página maior no kernel (notadamente os drivers "nouveau" e "xe") e aplicativos de espaço do usuário. Em geral, espera-se que isso reduza o uso de memória e aumente ligeiramente o uso da CPU. Um pacote de kernel alternativo (**linux-image-powerpc64le-64k**) é fornecido e usa um tamanho de página de 64 kiB. Você precisará instalar este pacote alternativo se: * Você precisa executar máquinas virtuais com um tamanho de página de 64 kiB. Veja também Problemas com VMs em PowerPC little-endian de 64 bits (ppc64el). * Você precisa usar a compactação PowerPC Nest (NX). * Você está usando sistemas de arquivos com tamanho de bloco > 4 kiB (4096 bytes). Isso é provável se você estiver usando Btrfs. Você pode verificar isso com: * Btrfs: "arquivo -s *device* | grep -o 'sectorsize [0-9]*'" * ext4: "tune2fs -l *device* | grep '^Tamanho do bloco:'" * XFS: "xfs_info *device* | grep -o 'bsize=[0-9]*" Para algumas aplicações, como servidores de banco de dados, usar um tamanho de página de 64 kiB pode fornecer melhor desempenho, e este pacote de kernel alternativo pode ser preferível ao padrão. 4.7. Limpeza após a atualização =============================== Duas etapas são recomendadas para limpar a distribuição atualizada. * Remova pacotes redundantes recentes ou obsoletos como descrito em Make sure you have sufficient space for the upgrade e Obsolete packages. Você deve rever quais arquivos de configuração eles usam e considerar expurgar os pacotes para remover seus arquivos de configuração. Veja também Purging removed packages. * Atualize seus sources do APT. O APT está descontinuando o formato antigo usado para especificar quais repositórios usar - veja Preparando arquivos-fonte do APT e sources.list(5). Se você ainda não alterou todos os seus arquivos de configuração, pode usar o novo recurso "apt" "apt modernize-sources". 4.8. Limpando pacotes instalados automaticamente ================================================ Alguns pacotes podem ter sido instalados no seu sistema apenas como dependências de outros pacotes. Com a nova versão, essas dependências podem ter mudado e o apt irá propor a remoção desses pacotes instalados automaticamente. Para esta execução: # apt autoremove 4.9. Pacotes obsoletos ====================== Ao introduzir vários novos pacotes, a trixie também aposenta e omite muitos pacotes antigos que estavam na bookworm. Não é fornecido um caminho de atualização para esses pacotes obsoletos. Apesar de nada lhe impedir de continuar a usar um pacote obsoleto enquanto o desejar, o projeto Debian normalmente descontinuará o suporte de segurança para o mesmo um ano após o lançamento da trixie [5], e não fornecerá normalmente outro suporte nesse meio tempo. Substituí-los por alternativas disponíveis, caso existam, é recomendado. Existem muitas razões pela quais os pacotes podem ter sido removidos da distribuição: eles não são mais mantidos pelo upstream; não existe mais nenhum Desenvolvedor Debian interessado em manter os pacotes; a funcionalidade que eles fornecem foi substituída por um software diferente (ou uma nova versão); ou eles não são mais considerados adequados para o trixie devido a bugs nos mesmos. Nesse último caso, os pacotes podem ainda estar presentes na distribuição “unstable”. “Pacotes Obsoletos e Criados Localmente” podem ser listados e expurgados a partir da linha de comando com: $ apt list '?obsolete' # apt purge '?obsolete' O Sistema de Rastreamento de Bugs do Debian frequentemente fornece informações adicionais sobre a razão da remoção do pacote. Você deve revisar tanto os relatórios de bug arquivados para o próprio pacote quanto os relatórios de bug arquivados para o pseudo-pacote ftp.debian.org. Para uma lista de pacotes obsoletos para a trixie, por favor, consulte Pacotes obsoletos dignos de nota. 4.9.1. Expurgando pacotes removidos ----------------------------------- Em geral, é aconselhável expurgar pacotes removidos. Isso é especialmente verdadeiro caso os mesmos tenham sido removidos em uma atualização da versão anterior (por exemplo, de uma atualização do bookworm) ou foram fornecidos por terceiros. Em particular, scripts antigos init.d têm sido conhecidos por causarem problemas. Cuidado: Ao expurgar um pacote, geralmente os seus arquivos de log também serão expurgardos, então, é possível que você queira fazer um backup deles primeiro. O seguinte comando apresenta uma lista de todos os pacotes removidos que podem ter deixado arquivos de configuração no sistema (se houver): $ apt list '?config-files' Os pacotes podem ser removidos utilizando "apt purge". Supondo que você queira expurgar todos eles de uma vez, você pode usar o seguinte comando: # apt purge '?config-files' 4.9.2. Pacotes fictícios transitórios ------------------------------------- Alguns pacotes da bookworm podem ter sido substituídos na trixie por pacotes fictícios transitórios, os quais são substitutos projetados para simplificar as atualizações. Se, por exemplo, um aplicativo que anteriormente era um pacote simples foi dividido em vários pacotes, um pacote transitório pode ser fornecido com o mesmo nome do pacote antigo e com dependências apropriadas para fazer com que os novos pacotes sejam instalados. Depois disso ter acontecido, o pacote fictício redundante pode ser removido seguramente. As descrições dos pacotes fictícios transitórios geralmente indicam o seu propósito. No entanto, elas não são uniformes; em particular, alguns pacotes fictícios (“dummy”) são projetados para continuarem instalados, com a finalidade de incluir uma suíte de software completa, ou acompanhar a última versão atual de algum programa. [1] Se a prioridade do debconf estiver configurada em um nível muito alto, você pode evitar perguntas de configuração, mas os serviços que dependam de respostas predefinidas que não são aplicáveis aos seu sistema falharão ao iniciar. [2] Por exemplo: serviços de DNS ou DHCP, especialmente quando não há redundância ou substituto em caso de falha (“failover”). No caso do DHCP, os usuários finais poderão ser desconectados da rede se o tempo de concessão (“lease time”) for menor do que o tempo que leva para completar o processo de atualização. [3] Esse recurso pode ser desabilitado adicionando o parâmetro "panic=0" aos seus parâmetros de inicialização. [4] O sistema de gerenciamento de pacotes do Debian normalmente não permite que um pacote remova ou atualize um arquivo pertencente a outro pacote, a menos que ele tenha sido definido para substituir esse pacote. [5] Ou enquanto não existir outro lançamento durante esse período de tempo. Normalmente, apenas duas versões estáveis são suportadas em um dado momento. 5. Problemas a serem considerados para a trixie *********************************************** Algumas vezes, mudanças introduzidas em uma nova versão têm efeitos colaterais que não podem ser evitados ou que acabam expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, leia também a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas em Leitura complementar. 5.1. Itens a serem considerados ao atualizar para a trixie ========================================================== Esta seção aborda itens relacionados à atualização da bookworm para a trixie. 5.1.1. Atualizações remotas interrompidas ----------------------------------------- Um problema no OpenSSH no bookworm pode levar à inacessibilidade de sistemas remotos caso uma atualização supervisionada por uma conexão SSH seja interrompida. Algumas pessoas podem não conseguir se reconectar ao sistema remoto para retomar a atualização. Pacotes atualizados para o bookworm resolverão esse problema no Debian 12.12, mas esta versão ainda estava em preparação no momento do lançamento do trixie. Em vez disso, usuários(as) que planejam atualizar sistemas remotos por meio de uma conexão SSH devem primeiro atualizar o OpenSSH para a versão 1:9.2p1-2+deb12u7 ou superior por meio do mecanismo stable-updates. 5.1.2. Suporte reduzido para i386 --------------------------------- Para a trixie, o i386 não é mais compatível como arquitetura regular: não há um kernel oficial nem um instalador Debian para sistemas i386. Há menos pacotes disponíveis para i386 porque muitos projetos não são mais compatíveis. O único propósito restante da arquitetura é permitir a execução de código legado, por exemplo, por meio de multiarch ou um chroot em um sistema 64-bit (amd64). A arquitetura i386 agora se destina apenas ao uso em CPUs de 64 bits (amd64). Seus requisitos de conjunto de instruções incluem suporte a SSE2, portanto, não funcionará com sucesso na maioria dos tipos de CPU de 32 bits compatíveis com o Debian 12. Quaisquer pessoas que utilizam sistemas i386 não devem atualizar para trixie. Em vez disso, o Debian recomenda reinstalá-los como amd64, quando possível, ou aposentar o hardware. Cross-grading sem uma reinstalação é uma alternativa tecnicamente possível, mas arriscada. 5.1.3. Último lançamento para armel ----------------------------------- Para a trixie, o armel não é mais compatível como uma arquitetura regular: não há instalador Debian para sistemas armel, e apenas Raspberry Pi 1, Zero e Zero W são compatíveis com os pacotes do kernel. Quaisquer pessoas que executam sistemas armel podem atualizar para a trixie, desde que seu hardware seja compatível pelos pacotes do kernel ou que usem um kernel de terceiros. trixie será o último lançamento para a arquitetura armel. O Debian recomenda, sempre que possível, reinstalar os sistemas armel como armhf ou arm64, ou aposentar o hardware. 5.1.4. Arquiteturas MIPS removidas ---------------------------------- Para a trixie, as arquiteturas *mipsel* e *mips64el* não são mais compatíveis com o Debian. Usuários(as) dessas arquiteturas são aconselhados a migrar para um hardware diferente. 5.1.5. Certifique-se de que /boot tenha espaço livre suficiente --------------------------------------------------------------- Os pacotes do kernel Linux e dos firmwares tem aumentado consideravelmente em tamanho nas versões anteriores do Debian e em trixie. Como resultado, sua partição "/boot" pode ser muito pequena, causando falha na atualização. Se o seu sistema foi instalado com o Debian 10 (buster) ou anterior, é muito provável que ele tenha sido afetado. Antes de iniciar a atualização, certifique-se de que sua partição "/boot" tenha pelo menos 768 MB de tamanho e cerca de 300 MB livres. Se o seu sistema não tiver uma partição "/boot" separada, não há nada a fazer. Se "/boot" estiver em LVM e for muito pequeno, você pode usar "lvextend" para "aumentar o tamanho de uma partição LVM `__. Se ``/boot" for uma partição separada, provavelmente será mais fácil reinstalar o sistema. 5.1.6. O diretório de arquivos temporários /tmp agora é armazenado em um tmpfs ------------------------------------------------------------------------------ Para a trixie, o padrão é que o diretório "/tmp/" seja armazenado na memória usando um sistema de arquivos tmpfs(5). Isso deve tornar os aplicativos que usam arquivos temporários mais rápidos, mas se você colocar arquivos grandes lá, poderá ficar sem memória. Para sistemas atualizados a partir do bookworm, o novo comportamento só é ativado após uma reinicialização. Os arquivos deixados em "/tmp" serão ocultados após a montagem do novo *tmpfs*, o que gerará avisos no diário do sistema ou no syslog. Esses arquivos podem ser acessados usando um bind-mount (consulte mount(1)): executar "mount --bind / /mnt" tornará o diretório subjacente acessível em "/mnt/tmp" (execute "umount /mnt" após limpar os arquivos antigos). O padrão é alocar até 50% da memória para "/tmp" (este é o máximo: a memória só é usada quando os arquivos são criados em "/tmp"). Você pode alterar o tamanho executando "systemctl edit tmp.mount" como root e configurando, por exemplo: [Mount] Options=mode=1777,nosuid,nodev,size=2G (veja systemd.mount(5)). Você pode retornar "/tmp" como um diretório regular executando "systemctl mask tmp.mount" como root e reinicializando. Os novos padrões do sistema de arquivos também podem ser substituídos em "/etc/fstab", portanto, sistemas que já definem uma partição "/tmp" separada não serão afetados. 5.1.7. openssh-server não lê mais ~/.pam_environment ---------------------------------------------------- O daemon Secure Shell (SSH) fornecido no pacote **openssh-server**, que permite logins de sistemas remotos, não lê mais o arquivo "~/.pam_environment" do(a) usuário(a) por padrão; este recurso tem um "histórico de problemas de segurança `__ e foi descontinuado nas versões atuais da biblioteca Pluggable Authentication Modules (PAM). Se você usou deste recurso, deve deixar de definir variáveis em ``~/.pam_environment" e passar a defini-las nos seus arquivos de inicialização do shell (por exemplo, "~/.bash_profile" ou "~/.bashrc") ou algum outro mecanismo semelhante. As conexões SSH existentes não serão afetadas, mas novas conexões podem se comportar de forma diferente após a atualização. Se você estiver atualizando remotamente, normalmente é uma boa ideia garantir que haja outra maneira de fazer login no sistema antes de iniciar a atualização; consulte Preparar para recuperação. 5.1.8. OpenSSH não é mais compatível com chaves DSA --------------------------------------------------- As chaves do Algoritmo de Assinatura Digital (DSA), conforme especificadas no protocolo Secure Shell (SSH), são inerentemente fracas: limitam-se a chaves privadas de 160 bits e ao algoritmo de resumo SHA-1. A implementação SSH fornecida pelos pacotes **openssh- client** e **openssh-server** desativou o suporte a chaves DSA por padrão desde o OpenSSH 7.0p1 em 2015, lançado com o Debian 9 (“stretch”), embora ainda pudesse ser habilitado usando as opções de configuração "HostKeyAlgorithms" e "PubkeyAcceptedAlgorithms" para chaves de host e de usuário(a), respectivamente. Os únicos usos restantes para chaves DSA, neste momento, devem ser a conexão com alguns dispositivos muito antigos. Para todos os outros propósitos, os outros tipos de chaves oferecidos pelo OpenSSH (RSA, ECDSA e Ed25519) são superiores. A partir do OpenSSH 9.8p1 na trixie, as chaves DSA não são mais compatíveis, mesmo com as opções de configuração acima. Se você tiver um dispositivo ao qual só consegue se conectar usando DSA, poderá usar o comando "ssh1" fornecido pelo pacote **openssh-client-ssh1** para fazer isso. No caso improvável de você ainda estar usando chaves DSA para se conectar a um servidor Debian (se não tiver certeza, você pode verificar adicionando a opção "-v" à linha de comando "ssh" que usa para se conectar a esse servidor e procurando pela linha “Server accepts key:”), você deve gerar chaves de substituição antes de atualizar. Por exemplo, para gerar uma nova chave Ed25519 e habilitar logins em um servidor com ela, execute isto no cliente, substituindo "username@server" pelos nomes de usuário(a) e máquina apropriados: $ ssh-keygen -t ed25519 $ ssh-copy-id username@server 5.1.9. Os comandos last, lastb e lastlog foram substituídos ----------------------------------------------------------- O pacote **util-linux** não fornece mais os comandos "last" ou "lastb", e o pacote **login** não fornece mais "lastlog". Esses comandos forneciam informações sobre tentativas de login anteriores usando "/var/log/wtmp", "/var/log/btmp", "/var/run/utmp" e "/var/log/lastlog", mas esses arquivos não poderão ser usados após 2038 porque não alocam espaço suficiente para armazenar o horário de login (o "Problema do Ano 2038 `__), e os desenvolvedores originais não querem alterar os formatos de arquivo. A maioria das pessoas não precisarão substituir esses comandos por nada, mas o pacote **util-linux** fornece um comando ``lslogins" que pode informar quando as contas foram usadas pela última vez. Há duas substituições diretas disponíveis: "last" pode ser substituído por "wtmpdb" do pacote **wtmpdb** (o pacote **libpam-wtmpdb** também precisa ser instalado) e "lastlog" pode ser substituído por "lastlog2" do pacote **lastlog2** (o **libpam-lastlog2** também precisa ser instalado). Se quiser usá-los, você precisará instalar os novos pacotes após a atualização. Consulte o util-linux NEWS.Debian para mais informações. O comando "lslogins --failed" fornece informações semelhantes às do "lastb". Se você não instalar o **wtmpdb**, recomendamos remover os arquivos de log antigos "/var/log/wtmp*". Se você instalar o **wtmpdb**, ele atualizará "/var/log/wtmp" e você poderá ler arquivos wtmp mais antigos com "wtmpdb import -f ". Não há ferramenta para ler os arquivos "/var/log/lastlog*" ou "/var/log/btmp*": eles podem ser excluídos após a atualização. 5.1.10. Sistemas de arquivos criptografados precisam do pacote systemd-cryptsetup --------------------------------------------------------------------------------- O suporte para descoberta e montagem automática de sistemas de arquivos criptografados foi transferido para o novo pacote **systemd- cryptsetup**. Este novo pacote é recomendado pelo **systemd** e deve ser instalado automaticamente nas atualizações. Certifique-se de que o pacote **systemd-cryptsetup** esteja instalado antes de reinicializar, se você usar sistemas de arquivos criptografados. 5.1.11. As configurações de criptografia padrão para dispositivos dm-crypt de modo simples foram alteradas ---------------------------------------------------------------------------------------------------------- As configurações padrão para dispositivos "dm-crypt" criados usando criptografia em modo "plain" (consulte crypttab(5)) foram alteradas para melhorar a segurança. Isso causará problemas se você não registrar as configurações usadas em "/etc/crypttab". A maneira recomendada de configurar dispositivos em modo plain é registrar as opções "cipher", "size" e "hash" em "/etc/crypttab"; caso contrário, "cryptsetup" usará os valores padrão, e os padrões para algoritmos de cifra e hash foram alterados no trixie, o que fará com que tais dispositivos apareçam como dados aleatórios até que sejam configurados corretamente. Isso não se aplica aos dispositivos LUKS porque o LUKS registra as configurações no próprio dispositivo. Para configurar corretamente seus dispositivos em modo simples, supondo que eles foram criados com os padrões do bookworm, você deve adicionar "cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160" em "/etc/crypttab". Para acessar esses dispositivos com "cryptsetup" na linha de comando, você pode usar "--cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160". O Debian recomenda que você configure dispositivos permanentes com LUKS ou, se usar o modo simples, que registre explicitamente todas as configurações de criptografia necessárias em "/etc/crypttab". Os novos padrões são "cipher=aes-xts-plain64" e "hash=sha256". 5.1.12. RabbitMQ não permite mais filas HA ------------------------------------------ Filas de alta disponibilidade (HA) não são mais permitidas pelo **rabbitmq-server** a partir da trixie. Para continuar com uma configuração de HA, essas filas precisam ser transformadas em “filas de quorum”. Se você tiver uma implantação do OpenStack, transforme as filas para quorum antes de atualizar. Observe também que, a partir da versão “Caracal” do OpenStack na trixie, o OpenStack permite apenas filas de quorum. 5.1.13. O RabbitMQ não pode ser atualizado diretamente do bookworm ------------------------------------------------------------------ Não há um caminho de atualização direto e fácil para o RabbitMQ do bookworm para trixie. Detalhes sobre este problema podem ser encontrados no bug 1100165. O caminho de atualização recomendado é limpar completamente o banco de dados do RabbitMQ e reiniciar o serviço (após a atualização para trixie). Isso pode ser feito excluindo "/var/lib/rabbitmq/mnesia" e todo o seu conteúdo. 5.1.14. As atualizações da versão principal do MariaDB só funcionam de forma confiável após um desligamento limpo ----------------------------------------------------------------------------------------------------------------- O MariaDB não oferece suporte à recuperação de erros entre as principais versões. Por exemplo, se um servidor MariaDB 10.11 sofreu um desligamento abrupto devido a uma queda de energia ou defeito de software, o banco de dados precisa ser reiniciado com os mesmos binários do MariaDB 10.11 para que possa realizar a recuperação de erros com sucesso e reconciliar os arquivos de dados e de log para fazer rollforward ou reverter transações que foram interrompidas. Se você tentar fazer a recuperação de falha com o MariaDB 11.8 usando o diretório de dados de uma instância travada do MariaDB 10.11, o servidor MariaDB mais recente se recusará a iniciar. Para garantir que um servidor MariaDB seja desligado corretamente antes de iniciar a atualização da versão principal, pare o serviço com # service mariadb stop seguido pela verificação dos logs do servidor para "Desligamento concluído" para confirmar que a descarga de todos os dados e buffers no disco foi concluída com sucesso. Se o desligamento não for correto, reinicie-o para acionar a recuperação de falhas, aguarde, pare novamente e verifique se a segunda parada foi correta. Para obter informações adicionais sobre como fazer backups e outras informações relevantes para administradores de sistema, consulte /usr/share/doc/mariadb-server/README.Debian.gz. 5.1.15. /etc/sysctl.conf não é mais honorado -------------------------------------------- No Debian 13, o **systemd-sysctl** não lê mais "/etc/sysctl.conf". O pacote **linux-sysctl-defaults** inclui "/usr/lib/sysctl.d/50-default.conf", que visa substituir o antigo "/etc/sysctl.conf". Este pacote é recomendado pelo **systemd** e, portanto, será instalado por padrão em sistemas onde a instalação de pacotes recomendados não foi desativada. Verifique se o **linux-sysctl-defaults** está instalado no seu sistema e se o conteúdo de "/usr/lib/sysctl.d/50-default.conf" está de acordo com suas expectativas. Considere colocar a configuração local em trechos de arquivo chamados "/etc/sysctl.d/*.conf". 5.1.16. Ping não é mais executado com privilégios elevados ---------------------------------------------------------- A versão padrão do ping (fornecida pelo **iputils-ping**) não é mais instalada com acesso ao recurso Linux *CAP_NET_RAW*, mas utiliza soquetes de datagrama "ICMP_PROTO" para comunicação de rede. O acesso a esses soquetes é controlado com base na associação do usuário ao grupo Unix, utilizando o sysctl "net.ipv4.ping_group_range". Em instalações normais, o pacote **linux-sysctl-defaults** definirá esse valor como um valor amplamente permissivo, permitindo que usuários(as) sem privilégios usem o ping conforme o esperado, mas alguns cenários de atualização podem não instalar este pacote automaticamente. Consulte "/usr/lib/sysctl.d/50-default.conf" e a documentação do kernel para obter mais informações sobre a semântica desta variável. 5.1.17. Os nomes das interfaces de rede podem mudar --------------------------------------------------- Usuários(as) de sistemas sem gerenciamento out-of-band fácil devem proceder com cautela, pois estamos cientes de duas circunstâncias em que os nomes de interface de rede atribuídos pelos sistemas trixie podem ser diferentes dos do bookworm. Isso pode causar interrupção da conectividade de rede ao reinicializar para concluir a atualização. É difícil determinar se um determinado sistema é afetado antecipadamente sem uma análise técnica detalhada. As configurações reconhecidamente problemáticas são as seguintes: * Sistemas que usam o driver Linux **i40e** NIC, veja bug #1107187. * Sistemas onde o firmware expõe o objeto de tabela ACPI "_SUN", que anteriormente era ignorado por padrão no bookworm (systemd.net- naming-scheme v252), mas agora é usado pelo **systemd** v257 no trixie. Veja bug #1092176. Você pode usar o comando "$ udevadm test-builtin net_setup_link" para verificar se a alteração do systemd por si só resultaria em um nome diferente. Isso precisa ser feito antes da reinicialização para finalizar a atualização. Por exemplo: # After apt full-upgrade, but before reboot $ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null ID_NET_DRIVER=igb ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link ID_NET_NAME=ens1 #< Notice the final ID_NET_NAME name is not "enp1s0"! Usuários que precisam que os nomes permaneçam estáveis durante a atualização são aconselhados a criar arquivos systemd.link para “fixar” o nome atual antes da atualização. 5.1.18. Mudanças na configuração do dovecot ------------------------------------------- O conjunto de servidores de e-mail **dovecot** na trixie usa um formato de configuração incompatível com versões anteriores. Detalhes sobre as alterações de configuração estão disponíveis em docs.dovecot.org. Para evitar um tempo de inatividade potencialmente prolongado, é altamente recomendável que você transfira sua configuração para um ambiente de preparação antes de iniciar a atualização de um sistema de e-mail de produção. Observe também que alguns recursos foram removidos na versão 2.4. Em particular, o *replicador* desapareceu. Se você depende desse recurso, é aconselhável não atualizar para a trixie até encontrar uma alternativa. 5.1.19. Mudanças significativas no pacote libvirt ------------------------------------------------- O pacote **libvirt-daemon**, que fornece uma API e um kit de ferramentas para gerenciar plataformas de virtualização, foi reformulado na trixie. Cada driver e backend de armazenamento agora vêm em um pacote binário separado, o que permite muito mais flexibilidade. Durante as atualizações do bookworm, tomamos cuidado para manter o conjunto de componentes existente, mas, em alguns casos, a funcionalidade pode ser temporariamente perdida. Recomendamos que você revise cuidadosamente a lista de pacotes binários instalados após a atualização para garantir que todos os pacotes esperados estejam presentes; este também é um ótimo momento para considerar a desinstalação de componentes indesejados. Além disso, alguns arquivos de configuração podem acabar marcados como “obsoletos” após a atualização. O arquivo "/usr/share/doc/libvirt- common/NEWS.Debian.gz" contém informações adicionais sobre como verificar se o seu sistema é afetado por esse problema e como lidar com ele. 5.1.20. Samba: mudanças na embalagem do Controlador de Domínio do Active Directory ---------------------------------------------------------------------------------- A funcionalidade do Controlador de Domínio do Active Directory (AD-DC) foi separada do **samba**. Se você estiver usando esse recurso, precisará instalar o pacote **samba-ad-dc**. 5.1.21. Samba: módulos VFS -------------------------- O pacote **samba-vfs-modules** foi reorganizado. A maioria dos módulos VFS agora está incluída no pacote **samba**. No entanto, os módulos para *ceph* e *glusterfs* foram divididos em **samba-vfs-ceph** e **samba-vfs-glusterfs**. 5.1.22. OpenLDAP TLS agora fornecido pelo OpenSSL ------------------------------------------------- O suporte a TLS no cliente OpenLDAP **libldap2** e no servidor **slapd** agora é fornecido pelo OpenSSL em vez do GnuTLS. Isso afeta as opções de configuração disponíveis, bem como o comportamento delas. Detalhes sobre as opções alteradas podem ser encontrados em "/usr/share/doc/libldap2/NEWS.Debian.gz". Se nenhum certificado de CA TLS for especificado, o repositório confiável padrão do sistema será carregado automaticamente. Se você não quiser que as CAs padrão sejam usadas, configure explicitamente as CAs confiáveis. Para mais informações sobre a configuração do cliente LDAP, consulte a página do manual ldap.conf.5. Para o servidor LDAP (**slapd**), consulte "/usr/share/doc/slapd/README.Debian.gz" e a página do manual slapd-config.5. 5.1.23. bacula-director: A atualização do esquema do banco de dados requer grandes quantidades de espaço em disco e tempo ------------------------------------------------------------------------------------------------------------------------- O banco de dados Bacula passará por uma mudança substancial de esquema durante a atualização para trixie. A atualização do banco de dados pode levar muitas horas ou até dias, dependendo do tamanho do banco de dados e do desempenho do seu servidor de banco de dados. A atualização precisa temporariamente de cerca do dobro do espaço em disco usado atualmente no servidor de banco de dados, além de espaço suficiente para armazenar um despejo de backup do banco de dados Bacula em "/var/cache/dbconfig-common/backups". Ficar sem espaço em disco durante a atualização pode corromper seu banco de dados e impedir que a instalação do Bacula funcione corretamente. 5.1.24. dpkg: aviso: não é possível excluir o diretório antigo: … ----------------------------------------------------------------- Durante a atualização, o "dpkg" exibirá avisos como os seguintes, para vários pacotes. Isso se deve à finalização do projeto "usrmerge", e os avisos podem ser ignorados com segurança. Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ... dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty 5.1.25. Não há suporte para atualizações ignoradas -------------------------------------------------- Como em qualquer outra versão do Debian, as atualizações devem ser realizadas a partir da versão anterior. Além disso, todas as atualizações de versão pontual devem ser instaladas. Consulte Inicie a partir de um Debian “puro”. Não há suporte expresso para pular versões ao atualizar. Para trixie, a finalização do projeto "usrmerge" requer que a atualização para bookworm seja concluída antes de iniciar a atualização do trixie. 5.1.26. O WirePlumber tem um novo sistema de configuração --------------------------------------------------------- O WirePlumber tem um novo sistema de configuração. Para a configuração padrão, você não precisa fazer nada; para configurações personalizadas, consulte "/usr/share/doc/wireplumber/NEWS.Debian.gz". 5.1.27. Migração do strongSwan para um novo daemon charon --------------------------------------------------------- O conjunto de IKE/IPsec strongSwan está migrando do antigo **charon- daemon** (usando o comando ipsec(8) e configurado em "/etc/ipsec.conf") para o **charon-systemd** (gerenciado com as ferramentas swanctl(8) e configurado em "/etc/swanctl/conf.d"). A versão trixie do metapacote **strongswan** extrairá as novas dependências, mas as instalações existentes não serão afetadas, desde que o **charon-daemon** seja mantido instalado. Recomenda-se que os(as) usuários(as) migrem suas instalações para a nova configuração seguindo a página de migração upstream. 5.1.28. Propriedades udev de sg3-utils ausentes ----------------------------------------------- Devido ao bug 1109923 no **sg3-utils**, os dispositivos SCSI não recebem todas as propriedades do banco de dados “udev”. Se a sua instalação depende de propriedades injetadas pelo pacote **sg3-utils- udev**, migre-as ou esteja preparado para depurar falhas após reinicializar em trixie. 5.1.29. Fusos horários divididos para o pacote tzdata-legacy ------------------------------------------------------------ Os nomes de fusos horários que não seguem a regra atual de **tzada* dos nomes da região geográfica (continente ou oceano) e de nomes de cidades de **tzadata** foram divididos para o pacote **tzdata- legacy**. Isto inclui os fusos horários "US/*". Se a sua instalação utilizar uma dessas zonas horárias, será atualizada para utilizar um fuso horário equivalente. No entanto, existem bases de dados SQL, como PostgreSQL, e outros serviços que poderão ter copiado o nome para a sua configuração ou ficheiros de dados. Se necessário, pode instalar o pacote **tzdata-legacy**. Para ver os fusos horário afetados, veja a lista de ficheiros tzdata- legacy. 5.1.30. Coisas para fazer antes de reinicializar ------------------------------------------------ Quando o "apt full-upgrade" terminar, a atualização “formal” estará completa. Para a atualização da trixie, não é necessária nenhuma ação especial antes de executar uma reinicialização. 5.2. Itens não limitados ao processo de atualização =================================================== 5.2.1. Os diretórios /tmp e /var/tmp agora são limpos regularmente ------------------------------------------------------------------ Em novas instalações, *systemd-tmpfiles* agora excluirá regularmente arquivos antigos em "/tmp" e "/var/tmp" enquanto o sistema estiver em execução. Essa alteração torna o Debian consistente com outras distribuições. Como há um pequeno risco de perda de dados, ele foi tornado “opt-in”: a atualização para o trixie criará um arquivo /etc/tmpfiles.d/tmp.conf que restabelece o comportamento antigo. Este arquivo pode ser excluído para adotar o novo padrão ou editado para definir regras personalizadas. O restante desta seção explica o novo padrão e como personalizá-lo. O novo comportamento padrão é que os arquivos em "/tmp" sejam excluídos automaticamente após 10 dias a partir da última vez em que foram usados (e também após uma reinicialização). Os arquivos em "/var/tmp" são excluídos após 30 dias (mas não após uma reinicialização). Antes de adotar o novo padrão, você deve adaptar quaisquer programas locais que armazenam dados em "/tmp" ou "/var/tmp" por longos períodos para usar locais alternativos, como "~/tmp/", ou informar ao *systemd- tmpfiles* para isentar o arquivo de dados da exclusão criando um arquivo "local-tmp-files.conf" em "/etc/tmpfiles.d" contendo linhas como: x /var/tmp/my-precious-file.pdf x /tmp/foo Consulte systemd-tmpfiles(8) e tmpfiles.d(5) para obter mais informações. 5.2.2. Mensagem do systemd: O sistema está contaminado: unmerged-bin -------------------------------------------------------------------- systemd upstream, desde a versão 256, considera sistemas com diretórios "/usr/bin" e "/usr/sbin" separados dignos de nota. Na inicialização, o systemd emite uma mensagem para registrar este fato: "System is tainted: unmerged-bin". Recomenda-se ignorar esta mensagem. Mesclar esses diretórios manualmente não está disponível e interromperá atualizações futuras. Mais detalhes podem ser encontrados no bug #1085370. 5.2.3. Limitações no suporte de segurança ----------------------------------------- Há alguns pacotes onde o Debian não pode prometer fornecer portes retroativos mínimos para problemas de segurança. Esses são abordados nas subseções a seguir. Nota: O pacote **debian-security-support** ajuda a acompanhar a situação do suporte de segurança dos pacotes instalados. 5.2.3.1. Situação da segurança dos navegadores web e seus motores de renderização ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ O Debian 13 inclui diversos motores de navegadores que são afetados por um fluxo constante de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a ausência parcial de suporte do upstream na forma de ramos de longo prazo tornam muito difícil o suporte a esses navegadores e motores com correções de segurança portadas retroativamente. Além disso, as interdependências das bibliotecas tornam extremamente difícil atualizar para versões upstream mais novas. As aplicações que usam o pacote-fonte **webkit2gtk** (por exemplo, **epiphany**) são cobertos pelo suporte de segurança, mas aplicações que usam qtwebkit (pacote-fonte **qtwebkit-opensource- src**) não. Para navegadores web de uso geral, nós recomendamos o Firefox ou o Chromium. Eles serão mantidos atualizados reconstruindo as versões ESR correntes para a versão estável (stable). A mesma estratégia será aplicada para o Thunderbird. Quando uma versão se torna "oldstable", os navegadores oficialmente habilitados podem não continuar a receber atualizações durante o período padrão de cobertura. Por exemplo, o Chromium receberá apenas 6 meses de suporte de segurança em "oldstable" ao invés dos 12 meses típicos. 5.2.3.2. Pacotes baseados em Go e Rust ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Atualmente, a infraestrutura do Debian apresenta problemas para reconstruir pacotes de tipos que sistematicamente usam ligação estática. Antes da buster, isso não era um problema na prática, mas com o crescimento do ecossistema Go, isso significa que os pacotes baseados em Go serão cobertos por suporte de segurança limitado até que a infraestrutura seja aprimorada para lidar com eles de forma a facilitar a sua manutenção. Na maioria dos casos, se forem necessárias atualizações para bibliotecas de desenvolvimento Go ou Rust, elas só serão lançadas por meio de lançamentos pontuais regulares. 5.2.4. Problemas com VMs em PowerPC little-endian de 64 bits (ppc64el) ---------------------------------------------------------------------- Atualmente, o QEMU sempre tenta configurar máquinas virtuais PowerPC para habilitar páginas de memória de 64 kiB. Isso não funciona para máquinas virtuais aceleradas por KVM ao usar o pacote de kernel padrão. * Se o sistema operacional convidado puder usar um tamanho de página de 4 kiB, você deverá definir a propriedade da máquina "cap-hpt-max- page-size=4096". Por exemplo: $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img * Se o sistema operacional convidado exigir um tamanho de página de 64 kiB, você deverá instalar o pacote **linux-image-powerpc64le-64k**; consulte Tamanho de página Little-Endian PowerPC (ppc64el) de 64 bits. 5.3. Obsolescência e depreciação ================================ 5.3.1. Pacotes obsoletos dignos de nota --------------------------------------- A seguinte lista é de pacotes conhecidos e obsoletos dignos de nota (veja Pacotes obsoletos para uma descrição). A lista de pacotes obsoletos inclui: * O pacote **libnss-gw-name** foi removido de trixie. O desenvolvedor original sugere usar **libnss-myhostname** em seu lugar. * O pacote **pcregrep** foi removido de trixie. Ele pode ser substituído por "grep -P" ("--perl-regexp") ou "pcre2grep" (de **pcre2-utils**). * O pacote **request-tracker4** foi removido da trixie. Seu substituto é o **request-tracker5**, que inclui instruções sobre como migrar seus dados: você pode manter o pacote **request-tracker4**, agora obsoleto, do bookworm instalado durante a migração. * Os pacotes **git-daemon-run** e **git-daemon-sysvinit** foram removidos da trixie por motivos de segurança. * Os pacotes **nvidia-graphics-drivers-tesla-470** não são mais compatíveis pelo upstream e foram removidos da trixie. * O pacote **deborphan** foi removido da trixie. Para remover pacotes desnecessários, use "apt autoremove", após "apt-mark minimize- manual". **debfoster** também pode ser uma ferramenta útil. * O pacote **pcregrep** foi removido da trixie. Ele pode ser substituído pelos pacotes **tealdeer** ou **tldr-py**. * O pacote **tpp** (Programa de Apresentação de Texto) foi removido da trixie. Ele pode ser substituído pelos pacotes **lookatme** ou **patat**. 5.3.2. Componentes obsoletos para a trixie ------------------------------------------ Com a próxima versão do Debian 14 (codinome forky), alguns recursos ficarão obsoletos. Os usuários precisarão migrar para outras alternativas para evitar problemas quando atualizarem para o Debian 14. Isso inclui os seguintes recursos: * O pacote **sudo-ldap** será removido no forky. A equipe do sudo do Debian decidiu descontinuá-lo devido a dificuldades de manutenção e uso limitado. Sistemas novos e existentes devem usar **libsss- sudo**. Atualizar o Debian trixie para o forky sem concluir esta migração pode resultar na perda da escalada de privilégios pretendida. Para mais detalhes, consulte o bug 1033728 e o arquivo NEWS no pacote **sudo**. * O recurso **sudo_logsrvd**, usado para registrar entradas/saídas do sudo, pode ser removido no Debian forky, a menos que um mantenedor se apresente. Este componente tem uso limitado no contexto do Debian, e mantê-lo adiciona complexidade desnecessária ao pacote sudo básico. Para discussões em andamento, veja bug 1101451 e o arquivo NEWS no pacote **sudo**. * O pacote **libnss-docker** não é mais desenvolvido pelo upstream e requer a versão 1.21 da API do Docker. Essa versão obsoleta da API ainda é compatível com a Docker Engine v26 (fornecido pelo Debian trixie), mas será incompatível com a Docker Engine v27+ (fornecido pelo Debian forky). A menos que o desenvolvimento do upstream seja retomado, o pacote será removido do Debian forky. * Os pacotes **openssh-client** e **openssh-server** atualmente permitem autenticação e troca de chaves GSS-API, que geralmente são usadas para autenticar serviços Kerberos. Isso causou alguns problemas, especialmente no lado do servidor, em que uma nova superfície de ataque de pré-autenticação é adicionada, e os principais pacotes OpenSSH do Debian deixarão de permiti-lo a partir de forky. Se você estiver usando autenticação ou troca de chaves GSS-API (procure opções que comecem com "GSSAPI" nos seus arquivos de configuração do OpenSSH), instale agora o pacote **openssh-client- gssapi** (em clientes) ou **openssh-server-gssapi** (em servidores). Em trixie, esses são pacotes vazios, dependendo de **openssh- client** e **openssh-server**, respectivamente; em forky, eles serão construídos separadamente. * sbuild-debian-developer-setup foi descontinuado em favor de sbuild+unshare **sbuild**, a ferramenta para construir pacotes Debian em um ambiente mínimo, passou por uma grande atualização e deve funcionar imediatamente. Como resultado, o pacote **sbuild-debian-developer- setup** não é mais necessário e foi descontinuado. Você pode experimentar a nova versão com: $ sbuild --chroot-mode=unshare --dist=unstable hello * Os pacotes **fcitx** foram descontinuados em favor do **fcitx5** O framework de métodos de entrada **fcitx**, também conhecido como **fcitx4** ou **fcitx 4.x**, não é mais mantido no upstream. Como resultado, todos os pacotes de métodos de entrada relacionados estão obsoletos. O pacote **fcitx** e os pacotes com nomes que começam com **fcitx-** serão removidos do Debian forky. Usuários(as) existentes do **fcitx** são incentivados a migrar para o **fcitx5** seguindo o guia de migração upstream do fcitx e a página Debian Wiki. * O pacote de gerenciamento de máquina virtual **lxd** não está mais sendo atualizado e os usuários devem migrar para o **incus**. Após a Canonical Ltd. alterar a licença usada pelo LXD e introduzir um novo requisito de atribuição de direitos autorais, o projeto Incus foi iniciado como uma bifurcação mantida pela comunidade (veja bug 1058592). O Debian recomenda que você migre do LXD para o Incus. O pacote **incus-extra** inclui ferramentas para migrar contêineres e máquinas virtuais do LXD. * O conjunto **isc-dhcp** está obsoleto no upstream. Se estiver usando o **NetworkManager** ou o **systemd-networkd**, você pode remover com segurança o pacote **isc-dhcp-client**, pois ambos fornecem sua própria implementação. Se estiver usando o pacote **ifupdown**, o **dhcpcd-base** fornece um substituto. O ISC recomenda o pacote **Kea** como substituto para servidores DHCP. * O desenvolvimento do **KDE Frameworks 5** foi interrompido. Os projetos KDE upstream mudaram seus esforços de desenvolvimento para as bibliotecas KDE Frameworks 6 baseadas em Qt 6, e as KDE Frameworks 5 baseadas em Qt 5 não estão mais sendo mantidas. A equipe Debian Qt / KDE planeja remover o KDE Frameworks 5 do Debian durante o ciclo de desenvolvimento forky. 5.4. Bugs severos conhecidos ============================ Apesar de o Debian ser lançado quando está pronto, isso infelizmente não significa que não existam bugs conhecidos. Como parte do processo de lançamento, todos os bugs com severidade séria ou mais alta são ativamente acompanhados pela Equipe de Lançamento, assim uma visão geral desses bugs que foram marcados para serem ignorados na última parte do lançamento da trixie podem ser encontrados no Sistema de Acompanhamento de Bugs do Debian. Os seguintes bugs afetavam a trixie no momento do lançamento e merecem menção neste documento: +-----------------------------------+-----------------------------------+-----------------------------------+ | Número do bug | Pacote (fonte ou binário) | Descrição | |===================================|===================================|===================================| | 1032240 | **akonadi-backend-mysql** | O servidor akonadi não é robusto | | | | contra atualizações do MySQL | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1078608 | **apt** | apt update deixa silenciosamente | | | | dados de índice antigos | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108467 | **artha** | Falha de segmentação | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109499 | **bacula-director-sqlite3** | bacula-common: preinst aborta | | | | intencionalmente a atualização | | | | autônoma do bacula-director | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108010 | **src:e2fsprogs** | mc: erro ao carregar bibliotecas | | | | compartilhadas: libcom_err.so.2: | | | | não é possível abrir o arquivo de | | | | objeto compartilhado | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102690 | **flash-kernel** | Uma versão superior (…) ainda | | | | está instalada, sem necessidade | | | | de atualização | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109509 | **gcc-offload-amdgcn** | falha ao dist-upgrade do bookworm | | | | para o trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110119 | **git-merge-changelog** | git-merge-changelog perde ou | | | | corrompe entradas do ChangeLog | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1036041 | **src:grub2** | upgrade-reports: O Dell XPS 9550 | | | | falha ao inicializar após a | | | | atualização do bullseye para o | | | | bookworm - bug de interação | | | | grub/bios? | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1102160 | **grub-efi-amd64** | upgrade-reports: Bookworm para | | | | Trixie [amd64][EFI] falha na | | | | descompactação do initramfs, | | | | mágica inválida no início do | | | | arquivo compactado | +-----------------------------------+-----------------------------------+-----------------------------------+ | 913916 | **grub-efi-amd64** | Opção de inicialização UEFI | | | | removida após atualização para | | | | grub2 2.02~beta3-5+deb9u1 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 984760 | **grub-efi-amd64** | a atualização funciona, a | | | | inicialização falha (error: | | | | symbol grub_is_lockdown not | | | | found) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1099655 | **kmod** | initramfs-tools 146 gera | | | | initramfs incorreto: não | | | | inicializa, não encontra o fs | | | | raiz | +-----------------------------------+-----------------------------------+-----------------------------------+ | 935182 | **libreoffice-core** | Arquivos abertos simultaneamente | | | | no mesmo host resultam na | | | | exclusão do arquivo | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017906 | **src:librsvg** | Contém arquivos gerados cuja | | | | origem não é necessariamente a | | | | mesma versão que está no arquivo | | | | principal | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109203 | **src:linux** | linux-image-6.12.35+deb13-amd64: | | | | trava durante a inicialização, | | | | antes do prompt da senha do | | | | dmcrypt | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109676 | **src:linux** | Interrompe a passagem PCI (vfio) | | | | para convidados de VM | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109512 | **liblldb-dev** | falha ao dist-upgrade do bookworm | | | | para o trixie | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104231 | **libmlir-17t64** | libmlir-17t64 é desinstalável | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084955 | **src:llvm-toolchain-18** | llvm-toolchain-*: o código de | | | | montagem parece depender dos | | | | recursos da CPU de construção | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104177 | **libc++-18-dev,libunwind-18-dev | libc++-18-dev falha na | | | ,libc++abi1-18,libc++abi-18-dev, | coinstalação | | | libun wind-18** | | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1104336 | **libmlir-18** | libmlir-18 é Multi-Arch: o mesmo, | | | | mas falha na coinstalação | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1084954 | **src:llvm-toolchain-19** | llvm-toolchain-*: o código de | | | | montagem parece depender dos | | | | recursos da CPU de construção | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1095866 | **llvm-19** | llvm-toolchain-19: | | | | insolvência/compilações | | | | incorretas em i386 | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1100981 | **libmlir-19** | libmlir-19 falha na coinstalação | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109519 | **mbox-importer** | falha ao dist-upgrade do bookworm | | | | para o trixie (removido durante | | | | dist-upgrade) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1110263 | **openshot-qt** | não inicia de jeito nenhum – | | | | AttributeError: o objeto do tipo | | | | ‘GreenSocket’ não tem o atributo | | | | ‘sendmsg’ | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1108039 | **python3.13** | Um objeto referenciado apenas por | | | | seu próprio __dict__ pode ser | | | | coletado muito cedo | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1089432 | **src:shim** | Suporte a compilações sem raiz | | | | por padrão | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101956 | **snapd** | aplicativos snap baseados em | | | | core18 não funcionam com fontes- | | | | cantarell contendo fonte variável | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1101839 | **python3-tqdm** | falha de segmentação no método | | | | destruidor | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1017891 | **src:vala** | Envia arquivos gerados | | | | automaticamente que não podem ser | | | | regenerados com o código no | | | | Debian principal (main) | +-----------------------------------+-----------------------------------+-----------------------------------+ | 1109833 | **voctomix-gui** | não é possível importar | | | | SafeConfigParser | +-----------------------------------+-----------------------------------+-----------------------------------+ | 988477 | **src:xen** | xen-hypervisor-4.14-amd64: xen | | | | dmesg mostra (XEN) AMD-Vi: | | | | IO_PAGE_FAULT no dispositivo sata | | | | pci | +-----------------------------------+-----------------------------------+-----------------------------------+ 6. Mais informações sobre o Debian ********************************** 6.1. Leitura complementar ========================= Além destas notas de lançamento e do guia de instalação (em https://www.debian.org/releases/trixie/installmanual), mais documentação sobre o Debian está disponível a partir do Projeto de Documentação Debian (DDP), cujo objetivo é criar documentação de alta qualidade para usuários e desenvolvedores Debian, tal como a Referência Debian, o Guia de Novos Mantenedores Debian, o Debian FAQ e muito mais. Para todos os detalhes dos recursos existentes veja o site web de Documentação do Debian e o Wiki do Debian. Documentação para pacotes individuais é instalada em "/usr/share/doc/pacote". Isso pode incluir informação de copyright, detalhes específicos do Debian e documentação do autor do software. 6.2. Obtendo ajuda ================== Há várias fontes de ajuda, aconselhamento e suporte para usuários Debian, no entanto, essas só deveriam ser consideradas depois de pesquisar a questão na documentação disponível. Esta seção fornece uma pequena introdução para essas fontes que podem ser úteis para novos usuários Debian. 6.2.1. Listas de discussão -------------------------- As listas de discussão de maior interesse para usuários Debian são as listas debian-user (em inglês) e outras listas debian-user-*idioma* (para outros idiomas). Por exemplo, a debian-user-portuguese para usuários que falam o idioma português do Brasil. Para informações sobre essas listas e detalhes sobre como se inscrever, veja https://lists.debian.org/. Por favor, verifique no histórico de mensagens se já existem respostas para suas perguntas antes de enviar algo e também respeite a etiqueta padrão para listas. 6.2.2. Internet Relay Chat -------------------------- O Debian possui um canal IRC dedicado para o suporte e ajuda de usuários Debian, localizado na rede de IRC OFTC. Para acessar o canal, aponte seu cliente de IRC favorito para irc.debian.org e entre no canal "#debian" (em inglês). Também é possível usar o canal "#debian- br" para obter suporte em português do Brasil. Por favor, siga as regras de conduta do canal, respeitando os outros usuários. As regras de conduta estão disponíveis no Wiki do Debian. Para mais informações sobre a OFTC, por favor, visite o site web. 6.3. Relatando bugs =================== Nos empenhamos para tornar o Debian um sistema operacional de alta qualidade; porém, isso não significa que os pacotes que disponibilizamos sejam totalmente livres de bugs. Coerentes com a filosofia de “desenvolvimento aberto” do Debian e como um serviço aos nossos usuários, nós fornecemos toda a informação sobre bugs relatados em nosso próprio Sistema de Rastreamento de Bugs (BTS). O BTS pode ser acessado em https://bugs.debian.org/. Caso você encontre um bug na distribuição ou no software empacotado que faz parte dela, por favor, relate-o para que possa ser corrigido adequadamente em futuros lançamentos. Para relatar bugs é necessário um endereço de e-mail válido. Nós pedimos isso para que possamos seguir os bugs e os desenvolvedores possam entrar em contato com quem os submeteu, caso seja necessário obter informação adicional. Você pode submeter um relatório de bug utilizando o programa "reportbug" ou manualmente usando e-mail. Você pode descobrir mais a respeito do Sistema de Rastreamento de Bugs (BTS) e como utilizá-lo lendo a documentação de referência (disponível em "/usr/share/doc/debian", caso você tenha instalado o **doc-debian**) ou online no Sistema de Rastreamento de Bugs. 6.4. Contribuindo para o Debian =============================== Você não precisa ser um especialista para contribuir com o Debian. Ao ajudar outros usuários com problemas nas várias listas de suporte a usuário você está contribuindo com a comunidade. Identificar (e também resolver) problemas relacionados com o desenvolvimento da distribuição através da participação nas listas de desenvolvimento é também extremamente útil. Para manter a alta qualidade da distribuição Debian, submeta relatórios de bugs e ajude os desenvolvedores a encontrá-los e a corrigi-los. A ferramenta "how-can-i-help" ajuda você a encontrar bugs relatados adequados para trabalhar. Caso você tenha jeito com as palavras então pode contribuir mais ativamente ajudando a escrever documentação ou traduzir a documentação existente para o seu próprio idioma. Caso você possa dedicar mais tempo, poderá administrar uma parte da coleção de Software Livre dentro do Debian. É especialmente útil se as pessoas adotarem ou mantiverem itens que foram pedidos para serem incluídos no Debian. A base de dados de Pacotes Possíveis e que Necessitam de Trabalho detalha essa informação. Caso você tenha interesse em grupos específicos então poderá achar agradável contribuir para alguns dos subprojetos do Debian que incluem portes para arquiteturas específicas e Misturas Puras do Debian (“Debian Pure Blends”) para grupos específicos de usuários, entre muitos outros. Em todo caso, se você estiver trabalhando na comunidade de software livre de qualquer forma, como utilizador, programador, escritor ou tradutor, você já está ajudando o esforço do software livre. A contribuição é recompensadora e divertida, além disso permite-lhe conhecer novas pessoas, dando-lhe aquela estranha sensação calorosa por dentro. 7. Gerenciando seu sistema bookworm antes da atualização ******************************************************** Este apêndice contém informações sobre como assegurar-se de que você consegue instalar ou atualizar pacotes da bookworm antes de atualizar para a trixie. 7.1. Atualizando seu sistema bookworm ===================================== Basicamente, isso não é diferente de qualquer outra atualização do bookworm que você tenha feito. A única diferença é que você precisa ter certeza de que sua lista de pacotes ainda contém referências para o bookworm conforme explicado em Checking your APT source-list files. Caso você atualize o seu sistema usando um espelho Debian, ele automaticamente será atualizado para a última versão pontual do bookworm. 7.2. Verificando sua configuração do APT ======================================== Se qualquer uma das linhas nos seus arquivos sources do APT (veja sources.list(5)) contiver referências a “stable”, você já está efetivamente “apontando” para a trixie. Isso pode não ser o que você quer caso você ainda não esteja pronto para a atualização. Caso você já tenha executado "apt update", você ainda pode voltar atrás sem problemas seguindo o procedimento abaixo. Caso você também já tenha instalado pacotes do trixie, provavelmente não há razão para instalar pacotes do bookworm. Neste caso, você terá que decidir por você mesmo se quer continuar ou não. É possível rebaixar a versão dos pacotes (“downgrade”), mas isso não é abordado neste documento. Como root, abra os arquivos sources relevantes do APT (tal como "/etc/apt/sources.list" ou qualquer arquivo em "/etc/apt/sources.list.d/") com seu editor favorito, e verifique todas as linhas começando com * "deb http:" * "deb https:" * "deb tor+http:" * "deb tor+https:" * "URIs: http:" * "URIs: https:" * "URIs: tor+http:" * "URIs: tor+https:" para uma referência a “stable”. Se encontrar alguma, troque “stable” por “bookworm”. Caso você tenha linhas começando com "deb file:" ou "URIs: file:", você mesmo terá que verificar por você mesmo se o local indicado contém um repositório da bookworm ou da trixie. Importante: Não mude nenhuma linha que comece com "deb cdrom:" ou "URIs: cdrom:". Fazer isso invalidaria a linha e você teria que executar o "apt-cdrom" novamente. Não se preocupe se uma linha para uma fonte do tipo "cdrom:" apontar para “unstable”. Embora confuso, isso é normal. Caso você tenha feito quaisquer mudanças, salve o arquivo e execute # apt update para atualizar a lista de pacotes. 7.3. Executando a atualização para a versão mais recente bookworm ================================================================= Para atualizar todos os pacotes para o estado da versão pontual mais recente para bookworm, faça # apt full-upgrade 7.4. Removendo arquivos de configuração obsoletos ================================================= Antes de atualizar o seu sistema para trixie, é recomendado remover arquivos de configuração antigos (tais como arquivos "*.dpkg-{new,old}" em "/etc") do sistema. 8. Colaboradores das notas de lançamento **************************************** Várias pessoas ajudaram com as notas de lançamento, incluindo, mas não se limitando a: * Adam D. Barrat (várias correções em 2013), * Adam Di Carlo (versões anteriores), * Andreas Barth aba (versões anteriores: 2005 - 2007), * Andrei Popescu (várias contribuições), * Anne Bezemer (versão anterior), * Bob Hilliard (versão anterior), * Charles Plessy (descrição do problema GM965), * Christian Perrier bubulle (instalação do Lenny), * Christoph Berg (problemas específicos do PostgreSQL), * Daniel Baumann (Debian Live), * David Prévot taffit (versão Wheezy), * Eddy Petrișor (várias contribuições), * Emmanuel Kasper (backports), * Esko Arajärvi (retrabalho na atualização do X11), * Frans Pop fjp (versão anterior Etch), * Giovanni Rapagnani (inumeráveis contribuições), * Gordon Farquharson (problemas com o porte ARM), * Hideki Yamane henrich (contribuiu e contribuindo desde 2006), * Holger Wansing holgerw (contribuiu e contribuindo desde 2009), * Javier Fernández-Sanguino Peña jfs (versão Etch, versão Squeeze), * Jens Seidel (tradução alemã, inumeráveis contribuições), * Jonas Meurer (problemas com o syslog), * Jonathan Nieder (versão Squeeze, versão Wheezy), * Joost van Baal-Ilić joostvb (versão Wheezy, versão Jessie), * Josip Rodin (versões anteriores), * Julien Cristau jcristau (versão Squeeze, versão Wheezy), * Justin B Rye (correções do inglês), * LaMont Jones (descrição dos problemas com NFS), * Luk Claes (gerente de motivação dos editores), * Martin Michlmayr (problemas com o porte ARM), * Michael Biebl (problemas com o syslog), * Moritz Mühlenhoff (várias contribuições), * Niels Thykier nthykier (versão Jessie), * Noah Meyerhans (inumeráveis contribuições), * Noritada Kobayashi (tradução japonesa (coordenação), inumeráveis contribuições), * Osamu Aoki (várias contribuições), * Paul Gevers elbrus (versão Buster), * Peter Green (observação sobre a versão do kernel), * Rob Bradford (versão Etch), * Samuel Thibault (descrição do suporte a Braille no d-i), * Simon Bienlein (descrição do suporte a Braille no d-i), * Simon Paillard spaillar-guest (inumeráveis contribuições), * Stefan Fritsch (descrição dos problemas com o Apache), * Steve Langasek (versão Etch), * Steve McIntyre (CDs do Debian), * Tobias Scherer (descrição do "proposed-update"), * victory victory-guest (correções de marcação, contribuiu e contribuindo desde 2006), * Vincent McIntyre (descrição do "proposed-update"), * W. Martin Borgert (edição da versão para Lenny, mudança para DocBook XML). Este documento foi traduzido em vários idiomas. Muito obrigado aos tradutores! Traduzido para português do Brasil por: Adriano Gomes (revisão das versões Wheezy e Jessie, tradução da versão Stretch), Chanely Marques (revisão da versão Squeeze), Daniel Lenharo (tradução da versão Stretch), Éverton Arruda (revisão da versão Squeeze), Felipe van de Wiel (tradução da versão Lenny) e Marcelo Santana (tradução das versões Squeeze, Wheezy e Jessie).