Notities bij de release van Debian 12 (bookworm), 64-bit ARM --------------------------------------------------------------------- Het Documentatieproject van Debian (https://www.debian.org/doc/) Dit document is vrije software; u mag het verspreiden en/of     wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma wordt verspreid in de hoop dat het nuttig zal zijn,     maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. Samen met dit programma zou u een exemplaar van de GNU General     Public License ontvangen moeten hebben; is dit niet het geval, schrijf dan naar de Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. De tekst van deze licentie is ook beschikbaar op https://     www.gnu.org/licenses/gpl-2.0.html (https://www.gnu.org/licenses/ gpl-2.0.html) en /usr/share/common-licenses/GPL-2 op Debian-systemen. --------------------------------------------------------------------- Inhoudsopgave 1. Inleiding 1.1. Rapporteren van fouten in dit document 1.2. Bijdragen door het indienen van opwaarderingsrapporten 1.3. Broncode voor dit document 2. Nieuwigheden in Debian 12 2.1. Ondersteunde architecturen 2.2. Archiefgebieden 2.3. Nieuwigheden in de distributie 2.3.1. Desktops en bekende pakketten 2.3.2. Meer vertaalde man-pagina's 2.3.3. Nieuws van de Med-collectie van Debian 2.3.4. Nieuws over de Astro-collectie van Debian 2.3.5. Beveiligde opstart op ARM64 3. Installatiesysteem 3.1. Nieuwigheden in het installatiesysteem 3.2. Cloudinstallaties 3.3. Container-images en virtuele machine-images 4. Opwaarderen vanuit Debian 11 (bullseye) 4.1. Zich op de opwaardering voorbereiden 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie 4.1.2. Informeer gebruikers vooraf 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren 4.1.5. Maak een veilige omgeving klaar voor de opwaardering 4.2. Beginnen vanuit “zuiver” Debian 4.2.1. Opwaarderen naar Debian 11 (bullseye) 4.2.2. Naar de laatste tussenrelease opwaarderen 4.2.3. Debian Backports 4.2.4. De pakketdatabank voorbereiden 4.2.5. Verouderde pakketten verwijderen 4.2.6. Niet-Debianpakketten verwijderen 4.2.7. Overgebleven configuratiebestanden opruimen 4.2.8. De componenten non-free en non-free-firmware 4.2.9. De archiefafdeling proposed-updates 4.2.10. Niet-officiële pakketbronnen 4.2.11. APT-verankering (pinning) uitschakelen 4.2.12. Controleren of gpgv is geïnstalleerd 4.2.13. De toestand van pakketten controleren 4.3. Pakketbronbestanden voor APT klaarmaken 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen 4.3.3. APT-pakketbronnen van optische media toevoegen 4.4. Pakketten opwaarderen 4.4.1. De sessie opnemen 4.4.2. De pakketlijst bijwerken 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering 4.4.4. Monitoringsystemen stoppen 4.4.5. Een minimale opwaardering van het systeem 4.4.6. Het systeem opwaarderen 4.5. Mogelijke problemen tijdens de opwaardering 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “ Kon de onmiddellijke configuratie niet uitvoeren” 4.5.2. Te verwachten verwijderingen 4.5.3. Vicieuze cirkels van conflicten of voorvereisten 4.5.4. Bestandsconflicten 4.5.5. Configuratiewijzigingen 4.5.6. Verspringen van de sessie naar een console 4.6. Uw kernel en aanverwante pakketten opwaarderen 4.6.1. Een kernel-metapakket installeren 4.7. Voorbereid zijn op de volgende release 4.7.1. Verwijderde pakketten wissen 4.8. Verouderde pakketten 4.8.1. Dummy overgangspakketten 5. Kwesties waarvan u zich bewust moet zijn bij bookworm 5.1. Opwaarderingsspecifieke zaken voor bookworm 5.1.1. Niet-vrije firmware verplaatst naar zijn eigen component in het archief 5.1.2. Wijzigingen aan pakketten die de systeemklok instellen 5.1.3. Puppet configuratiebeheersysteem opgewaardeerd naar 7 5.1.4. youtube-dl vervangen door yt-dlp 5.1.5. Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd 5.1.6. De naam van MariaDB-pakketten bevatten geen versienummers meer 5.1.7. Wijzigingen in verband met systeemregistratie 5.1.8. wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck 5.1.9. rsyslog maakt minder logbestanden aan 5.1.10. opwaarderen van slapd kan handmatige interventie vereisen 5.1.11. GRUB voert niet langer standaard os-prober uit 5.1.12. In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd 5.1.13. Wijzigingen in de polkit-configuratie 5.1.14. Een “samengevoegde /usr” is nu vereist 5.1.15. Niet-ondersteunde opwaarderingen vanuit buster mislukken bij libcrypt1 5.1.16. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren 5.2. Items die niet beperkt zijn tot het opwaarderingsproces 5.2.1. Beperkingen inzake beveiligingsondersteuning 5.2.2. Python-interpreters als extern beheerd gemarkeerd 5.2.3. Beperkte ondersteuning voor hardwareversnelde videocodering/decodering in VLC 5.2.4. systemd-resolved werd afgesplitst in een apart pakket 5.2.5. systemd-boot werd afgesplitst in een apart pakket 5.2.6. systemd-journal-remote maakt geen gebruik meer van GnuTLS 5.2.7. Adduser voor bookworm is aanzienlijk gewijzigd 5.2.8. Voorspelbare naamgeving voor Xen-netwerkinterfaces 5.2.9. Verandering in de wijze waarop dash de circumflex verwerkt 5.2.10. netcat-openbsd ondersteunt abstracte sockets 5.3. Verouderde en achterhaalde zaken 5.3.1. Vermeldenswaardige uitgefaseerde pakketten 5.3.2. Verouderde componenten van bookworm 5.4. Bekende ernstige bugs 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen 6.2. Hulp vinden 6.2.1. Mailinglijsten 6.2.2. Internet Relay Chat (IRC) 6.3. Fouten rapporteren 6.4. Een bijdrage leveren aan Debian A. Het beheren van uw bullseye-systeem voordat u opwaardeert A.1. Uw bullseye-systeem opwaarderen A.2. Het controleren van uw bronnenlijstbestanden voor APT A.3. Performing the upgrade to latest bullseye release A.4. Verouderde configuratiebestanden verwijderen B. Mensen die een bijdrage hebben geleverd aan de notities bij de release Register woordenlijst Hoofdstuk 1. Inleiding     Dit document informeert gebruikers van de Debian-distributie over grote veranderingen in versie 12 (codenaam bookworm). De notities bij de release geven informatie over hoe u veilig     kunt opwaarderen vanaf uitgave 11 (codenaam bullseye) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf     https://www.debian.org/releases/bookworm/releasenotes (https:// www.debian.org/releases/bookworm/releasenotes) . Let op     Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van de verwachte frequentie van voorkomen en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf bullseye) ondersteunen     en documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar bullseye. 1.1. Rapporteren van fouten in dit document Wij hebben getracht alle verschillende stappen in de opwaardering     die in dit document beschreven staan, te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket release-notes. Het wordt     aangeraden eerst bestaande bugrapporten (https://bugs.debian.org/ release-notes) na te kijken, voor het geval het probleem dat u heeft gevonden, al werd gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen, mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. Wij waarderen en moedigen rapporten aan die verbeteringen     aandragen voor de broncode van dit document. Meer informatie over het verkrijgen van de broncode van dit document kunt u vinden in Paragraaf 1.3, “Broncode voor dit document”. 1.2. Bijdragen door het indienen van opwaarderingsrapporten Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf bullseye naar bookworm. Indien u bereid     bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket upgrade-reports. We verzoeken u om alle bijlagen te comprimeren (met behulp van gzip).     Voeg alstublieft de volgende informatie toe, wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van dpkg, beschikbaar onder /var/lib/dpkg/ status en de toestandsinformatie van apt, beschikbaar onder / var/lib/apt/extended_states. Het is aan te raden voor het opwaarderen een reservekopie te maken, zoals beschreven in Paragraaf 4.1.1, “Maak een reservekopie van alle gegevens en     configuratie-informatie”, maar u kunt ook reservekopieën van /var/lib/dpkg/status vinden in /var/backups. * Sessielogboeken die gemaakt zijn met script, zoals beschreven in Paragraaf 4.4.1, “De sessie opnemen”. * Uw apt-logboeken, beschikbaar onder /var/log/apt/term.log, of uw aptitude-logboeken, beschikbaar onder /var/log/aptitude. Opmerking     U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie in de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document De broncode van dit document is opgemaakt in het formaat Docbook XML. De HTML-versie wordt gegenereerd met behulp van docbook-xsl en xsltproc. De PDF-versie wordt gegenereerd met behulp van dblatex of xmlroff. De broncode voor de notities bij de release is beschikbaar in het Git-archief van het Debian     Documentatieproject. U kunt de web-interface (https:// salsa.debian.org/ddp-team/release-notes/) gebruiken om via het web individuele bestanden te raadplegen en veranderingen eraan te bekijken. Meer informatie over toegang tot het Git-archief kunt u vinden op de VCS-informatiepagina's van het Debian Documentatieproject (https://www.debian.org/doc/vcs) . Hoofdstuk 2. Nieuwigheden in Debian 12     De Wiki-pagina (https://wiki.debian.org/NewInBookworm) bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen     Dit zijn de officieel ondersteunde architecturen voor Debian 12: * 32-bits PC (i386) en 64-bits PC (amd64) * 64-bits ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * little-endian MIPS (mipsel) * 64-bits little-endian MIPS (mips64el) * 64-bits little-endian PowerPC (ppc64el) * IBM System z (s390x) U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het     taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina's van de Debian ports (https:// www.debian.org/ports/) . 2.2. Archiefgebieden     De volgende archiefgebieden die in het Sociaal Contract en in het Debian Beleidshandboek vermeld worden, bestaan al een lange tijd: * main: de Debian-distributie; * contrib: aanvullende pakketten die bedoeld zijn om met de Debian-distributie te werken, maar waarvoor software buiten de distributie nodig is om gebouwd te worden of te     functioneren; * non-free: aanvullende pakketten bedoeld zijn om te werken met de Debian-distributie, maar die niet voldoen aan de DFSG, de Debian richtlijnen inzake vrije software, of andere problemen hebben die hun distributie problematisch maken. Naar aanleiding van de Algemene Resolutie van 2022 over     niet-vrije firmware (https://www.debian.org/vote/2022/vote_003) werd het 5e punt van het Sociaal Contract uitgebreid met de volgende zin: De officiële media van Debian kunnen firmware bevatten     die anders geen deel uitmaakt van het Debian-systeem, om het gebruik van Debian mogelijk te maken met hardware die dergelijke firmware vereist. Hoewel dit nog niet expliciet wordt vermeld in het Sociaal Contract of in het Debian Beleidshandboek, werd een nieuw     archiefgebied ingevoerd, waardoor het mogelijk wordt om niet-vrije firmware te scheiden van de andere niet-vrije pakketten:     * non-free-firmware De meeste niet-vrije firmwarepakketten zijn verplaatst van non-free naar non-free-firmware ter voorbereiding van de release van Debian 12. Deze zuivere scheiding maakt het mogelijk om     officiële installatie-images te bouwen met pakketten van main en van non-free-firmware, zonder contrib of non-free. Op hun beurt maken deze installatie-images het mogelijk om systemen te installeren met alleen main en non-free-firmware, zonder contrib of non-free.     Zie Paragraaf 4.2.8, “De componenten non-free en non-free-firmware” voor upgrades van bullseye. 2.3. Nieuwigheden in de distributie Deze nieuwe uitgave van Debian bevat opnieuw veel meer software dan zijn voorganger bullseye; de distributie bevat meer dan 11089 nieuwe pakketten, en in totaal meer dan 64419 pakketten. De meeste software in de distributie is bijgewerkt: meer dan 43254 softwarepakketten (dit is 67% van alle pakketten in bullseye). Er     is ook een significant aantal pakketten (meer dan 6296, 10% van de pakketten in bullseye) verwijderd uit de distributie om diverse redenen. Deze pakketten zullen niet meer worden bijgewerkt en ze zullen als 'achterhaald' of 'verouderd' worden gemarkeerd in de frontends voor pakketbeheer. Zie Paragraaf 4.8, “Verouderde pakketten”. 2.3.1. Desktops en bekende pakketten Debian wordt weer geleverd met verscheidene desktoptoepassingen     en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26 en Xfce 4.18.     Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 7.4;     * GNUcash werd opgewaardeerd naar 4.13;     Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +---------------------------------------------------------------+ | Pakket | Versie in 11 | Versie in 12 | | | (bullseye) | (bookworm) | |------------------------+-------------------+------------------| |Apache |2.4.54 |2.4.57 | |------------------------+-------------------+------------------| |Bash |5.1 |5.2.15 | |------------------------+-------------------+------------------| |BIND DNS-server |9.16 |9.18 | |------------------------+-------------------+------------------| |Cryptsetup |2.3 |2.6 | |------------------------+-------------------+------------------| |Emacs |27.1 |28.2 | |------------------------+-------------------+------------------| |Exim standaard |4.94 |4.96 | |e-mailserver | | | |------------------------+-------------------+------------------| |GNU Compiler Collection |10.2 |12.2 | |als standaard-compiler | | | |------------------------+-------------------+------------------| |GIMP |2.10.22 |2.10.34 | |------------------------+-------------------+------------------| |GnuPG |2.2.27 |2.2.40 | |------------------------+-------------------+------------------| |Inkscape |1.0.2 |1.2.2 | |------------------------+-------------------+------------------| |de GNU C-bibliotheek |2.31 |2.36 | |------------------------+-------------------+------------------| |Linux kernel-image |5.10-serie |6.1-serie | |------------------------+-------------------+------------------| |LLVM/ |9.0.1 en 11.0.1 |13.0.1 en 14.0 |     |Clang-gereedschapsset |(standaard) en |(standaard) en | | |13.0.1 |15.0.6 | |------------------------+-------------------+------------------| |MariaDB |10.5 |10.11 | |------------------------+-------------------+------------------| |Nginx |1.18 |1.22 | |------------------------+-------------------+------------------| |OpenJDK |11 |17 | |------------------------+-------------------+------------------| |OpenLDAP |2.4.57 |2.5.13 | |------------------------+-------------------+------------------| |OpenSSH |8.4p1 |9.2p1 | |------------------------+-------------------+------------------| |OpenSSL |1.1.1n |3.0.8 | |------------------------+-------------------+------------------| |Perl |5.32 |5.36 | |------------------------+-------------------+------------------| |PHP |7.4 |8.2 | |------------------------+-------------------+------------------| |Postfix MTA |3.5 |3.7 | |------------------------+-------------------+------------------| |PostgreSQL |13 |15 | |------------------------+-------------------+------------------| |Python 3 |3.9.2 |3.11.2 | |------------------------+-------------------+------------------| |Rustc |1.48 |1.63 | |------------------------+-------------------+------------------| |Samba |4.13 |4.17 | |------------------------+-------------------+------------------| |Systemd |247 |252 | |------------------------+-------------------+------------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. Meer vertaalde man-pagina's Dankzij onze vertalers is meer documentatie in de indeling voor man-pagina's beschikbaar in meer talen dan ooit. Veel     man-pagina's zijn nu bijvoorbeeld beschikbaar in het Deens, Grieks, Fins, Indonesisch, Macedonisch, Noors (Bokmål), Russisch, Servisch, Zweeds, Oekraïens en Vietnamees, en alle man-pagina's van systemd zijn nu beschikbaar in het Duits. Om ervoor te zorgen dat het commando man de documentatie in uw taal toont (waar mogelijk), installeert u het juiste pakket manpages-taal en zorgt u ervoor dat uw locale correct is     geconfigureerd door gebruik te maken van dpkg-reconfigure locales . 2.3.3. Nieuws van de Med-collectie van Debian Zoals in elke uitgave zijn er nieuwe pakketten toegevoegd op het gebied van geneeskunde en biowetenschappen. Het nieuwe pakket     shiny-server is een bijzondere vermelding waard, omdat het wetenschappelijke webapplicaties met R vereenvoudigt. We bleven ons ook inspannen om continue integratieondersteuning te bieden voor de pakketten die door het Debian Med-team worden beheerd. Het Debian Med-team is altijd geïnteresseerd in feedback van     gebruikers, vooral in de vorm van verzoeken voor het verpakken van nog niet verpakte vrije software, of voor backports van nieuwe pakketten of hogere versies uit testing. Om pakketten te installeren die worden onderhouden door het Debian Med-team, installeert u de metapakketten met de naam med-*     , die versie 3.8.x hebben voor Debian bookworm. Bezoek gerust de Debian Med takenpagina's (https://blends.debian.org/med/tasks) om het volledige aanbod van biologische en medische software in Debian te zien. 2.3.4. Nieuws over de Astro-collectie van Debian Debian bookworm wordt geleverd met versie 4.0 van de doelgroepspecifieke collectie Astro van Debian, die een geweldige     allesomvattende oplossing blijft voor professionele astronomen, liefhebbers en iedereen die geïnteresseerd is in astronomie. Bijna alle pakketten in Debian Astro zijn bijgewerkt naar nieuwe versies, maar er zijn ook verschillende nieuwe softwarepakketten. Voor radioastronomen is nu de openbron-correlator openvlbi inbegrepen. De nieuwe pakketten astap en planetary-system-stacker     zijn nuttig voor beeldstapeling en astrometrische resolutie. Een groot aantal nieuwe stuurprogramma's en bibliotheken die het INDI-protocol ondersteunen, werden verpakt en worden nu met Debian meegeleverd. De nieuwe met Astropy verband houdende pakketten python3-extinction, python3-sncosmo, python3-specreduce, en python3-synphot zijn inbegrepen, evenals pakketten gemaakt rond     python3-yt en python3-sunpy. Python ondersteuning voor de ASDF-bestandsindeling is sterk uitgebreid, terwijl het Java ecosysteem is uitgebreid met bibliotheken die de ECSV- en TFCAT-bestandsindelingen verwerken, voornamelijk voor gebruik met topcat. Raadpleeg de pagina over de Astro-collectie (https://     blends.debian.org/astro) voor een volledige lijst en verdere informatie. 2.3.5. Beveiligde opstart op ARM64 Ondersteuning voor beveiligde opstart op ARM64 werd opnieuw geïntroduceerd in bookworm. Gebruikers van UEFI-compatibele ARM64-hardware kunnen opstarten in de beveiligde opstartmodus en     volledig genieten van de beveiligingsfunctie. Zorg ervoor dat de pakketten grub-efi-arm64-signed en shim-signed zijn geïnstalleerd, activeer beveiligd opstarten in de firmware-interface van uw apparaat en start opnieuw op om uw systeem te gebruiken met een ingeschakelde veilige opstartmodus. De Wiki (https://wiki.debian.org/SecureBoot) bevat meer     informatie over hoe u beveiligd opstarten kunt gebruiken en debuggen. Hoofdstuk 3. Installatiesysteem De “Debian Installer” is het officiële installatiesysteem voor     Debian. Het biedt verscheidene installatiemethoden. De methoden die beschikbaar zijn om uw systeem te installeren, zijn afhankelijk van de architectuur. Images van de installer voor bookworm kunnen samen met de     installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/bookworm/debian-installer/) .     De installatiehandleiding is ook opgenomen op de eerste cd/dvd van de officiële Debian dvd-(cd/blu-ray)serie onder:     /doc/install/manual/taal/index.html Het is aangeraden om ook de errata (https://www.debian.org/     releases/bookworm/debian-installer/index#errata) bij de “Debian Installer” te bekijken voor een lijst met bekende problemen. 3.1. Nieuwigheden in het installatiesysteem Het Debian Installatiesysteem is op veel punten verder ontwikkeld     sinds zijn vorige officiële uitgave met Debian 11. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies en verbeteringen. Indien u geïnteresseerd bent in een overzicht van de veranderingen sinds bullseye, raadpleeg dan de aankondigingen bij     de beta- en RC-uitgaven voor bookworm. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten (https:// www.debian.org/devel/debian-installer/News/) van het Debian Installatiesysteem. 3.2. Cloudinstallaties Het cloudteam (https://wiki.debian.org/Teams/Cloud) publiceert Debian bookworm voor verschillende populaire cloudcomputing-diensten, waaronder: * Amazon Web Services     * Microsoft Azure * OpenStack * Plain VM Cloud-images bieden via cloud-init automatiseringsuitbreidingen om voorrang te geven aan het snel opstarten van dergelijke Debian installaties met behulp van specifiek geoptimaliseerde     kernelpakketten en grub-configuraties. Images die verschillende architecturen ondersteunen worden waar nodig geleverd en het cloudteam streeft ernaar alle functies te ondersteunen die door de clouddienst worden aangeboden. Het cloudteam zal bijgewerkte images leveren tot het einde van de LTS-periode voor bookworm. Nieuwe images worden doorgaans     vrijgegeven voor elke tussenrelease en na beveiligingsoplossingen voor kritieke pakketten. Het volledige ondersteuningsbeleid van het cloudteam vindt u hier (https://wiki.debian.org/Cloud/ ImageLifecycle) . Meer informatie is beschikbaar op cloud.debian.org (https://     cloud.debian.org/) en op de wiki (https://wiki.debian.org/Cloud/) . 3.3. Container-images en virtuele machine-images Multiarchitectuur container-images voor Debian bookworm zijn     beschikbaar op Docker Hub (https://hub.docker.com/_/debian) . Naast de standaard-images is er ook een “afgeslankte” variant beschikbaar die het schijfgebruik vermindert. Virtuele machine-images voor de Hashicorp Vagrant VM-manager     worden gepubliceerd op Vagrant Cloud (https://app.vagrantup.com/ debian) . Hoofdstuk 4. Opwaarderen vanuit Debian 11 (bullseye) 4.1. Zich op de opwaardering voorbereiden We raden aan dat u voor de opwaardering ook de informatie leest in Hoofdstuk 5, Kwesties waarvan u zich bewust moet zijn bij     bookworm. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u     zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken, zijn de inhoud van /etc, /var/lib/dpkg, /var/lib/apt/ extended_states en de uitvoer van:     $ dpkg --get-selections '*' # (de aanhalingstekens zijn belangrijk) Als u aptitude gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van /var/lib/aptitude/pkgstates. Het opwaarderingsproces zelf verandert niets in de map /home. Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de     toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles of puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de     voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker root of het commando su of sudo gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden, waaraan vooraf     voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel     gebruikers die via een ssh-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de     opwaardering een reservekopie van de /home-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het     opwaarderen naar bookworm. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het     geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren, afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die     gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar^[1] zullen blijven. Indien het systeem dat opgewaardeerd wordt, cruciale diensten levert voor uw gebruikers of voor het netwerk^[2], kunt u de periode van onbeschikbaarheid verkleinen door een minimale opwaardering van het systeem uit te voeren, zoals beschreven wordt in Paragraaf 4.4.5, “Een minimale opwaardering van het systeem”, daarna een opwaardering van de kernel uit te voeren, het systeem vervolgens opnieuw te starten en pas nadien de     pakketten die verband houden met die cruciale diensten op te waarderen. Waardeer deze pakketten in een dergelijk geval op vooraleer u een "full upgrade", een volledige opwaardering, uitvoert zoals beschreven in Paragraaf 4.4.6, “Het systeem opwaarderen”. Op die manier kunt u ervoor zorgen dat deze cruciale diensten actief en beschikbaar zijn gedurende het proces van volledige opwaardering, zodat de tijd waarin ze onbeschikbaar zijn, beperkt gehouden wordt. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans     bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het     heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een ssh-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen, zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het     opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. Voor noodherstel bevelen we over het algemeen het gebruik aan van de reparatiemodus van de Debian Installer van bookworm. Het voordeel van het gebruik van het installatiesysteem is dat u de keuze heeft uit zijn talrijke methodes om er die uit te kiezen     die het beste aansluit bij uw situatie. Voor bijkomende informatie kunt u de paragraaf “Een defect systeem herstellen” uit hoofdstuk 8 van de Installatiehandleiding (https:// www.debian.org/releases/bookworm/installmanual) raadplegen en ook de Debian Installer FAQ (https://wiki.debian.org/DebianInstaller/ FAQ) . Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image     gebruiken of een live installatie-image (https://www.debian.org/ CD/live/) . Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando chroot om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd Het pakket initramfs-tools voegt een debug-shell^[3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet     in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando's ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in /dev; welke modules geladen zijn (cat /proc/modules); de uitvoer van dmesg op foutmeldingen over     het laden van stuurprogramma's. De uitvoer van dmesg zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van echo $ROOT om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door exit te typen en vervolgens zal het     opstartproces verdergaan op het punt waarop het mislukte. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de     kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om systemd.unit=rescue.target toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter systemd.unit=emergency.target u zo     vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met:     # mount -o remount,rw / Een andere aanpak is de “vroegtijdige debug-shell” van systemd inschakelen via de debug-shell.service. Wanneer dan de volgende keer opgestart wordt, wordt heel vroeg in het opstartproces een     login-shell voor root geopend op tty9. Dit kan ingeschakeld worden met de kernel-opstartparameter systemd.debug-shell=1, of blijvend gemaakt worden met systemctl enable debug-shell (in dat geval moet het weer worden uitgeschakeld wanneer de foutopsporing is voltooid). Meer informatie over het onderzoeken en repareren van een defect     opstartproces onder systemd is te vinden in het artikel van Freedesktop.org over Diagnosing Boot Problems (https:// freedesktop.org/wiki/Software/systemd/Debugging/) . 4.1.5. Maak een veilige omgeving klaar voor de opwaardering Belangrijk Indien u bepaalde VPN-diensten (zoals tinc) gebruikt, hou er dan     rekening mee dat die mogelijk niet beschikbaar zijn gedurende het opwaarderingsproces. Zie in dat verband Paragraaf 4.1.3, “Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn”. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma screen     geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als de externe verbinding tijdelijk faalt. 4.2. Beginnen vanuit “zuiver” Debian Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is uitgetekend voor systemen met een “zuivere” versie van Debian stable. APT stuurt wat er op uw systeem wordt geïnstalleerd. Indien uw configuratie van APT naast bullseye nog andere     pakketbronnen bevat, of indien u pakketten geïnstalleerd heeft van andere releases of van derden, dan zou u kunnen beginnen met het verwijderen van die complicerende factoren om er zeker van te zijn dat het opwaarderingsproces op een betrouwbare wijze verloopt. Het primaire configuratiebestand dat gebruikt wordt door APT om uit te maken vanaf welke pakketbronnen pakketten gedownload moeten worden, is /etc/apt/sources.list, maar het kan ook gebruik     maken van bestanden uit de map /etc/apt/sources.list.d/. Zie sources.list(5) (https://manpages.debian.org//bookworm/apt/ sources.list.5.html) voor details. Indien uw systeem gebruik maakt van meerdere pakketbronbestanden, moet u ervoor zorgen dat deze consistent blijven. 4.2.1. Opwaarderen naar Debian 11 (bullseye) Enkel opwaarderingen vanaf Debian 11 (bullseye) worden ondersteund. U kunt uw Debian-versie weergeven met: $ cat /etc/debian_version     Volg de instructies uit de Notities bij de uitgave van Debian 11 (https://www.debian.org/releases/bullseye/releasenotes) om eerst naar Debian 11 op te waarderen. 4.2.2. Naar de laatste tussenrelease opwaarderen Deze werkwijze veronderstelt dat uw systeem reeds opgewaardeerd is naar de recentste onderversie of tussenrelease (point release)     van bullseye. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Paragraaf A.1, “Uw bullseye-systeem opwaarderen”. 4.2.3. Debian Backports Debian Backports (https://backports.debian.org/) stelt gebruikers van de stabiele uitgave van Debian in staat om actuelere versies van pakketten te gebruiken (met enkele nadelen op het gebied van     testen en beveiligingsondersteuning). Het Debian Backports Team onderhoudt een deelverzameling pakketten van de eerstvolgende uitgave van Debian, aangepast en opnieuw gecompileerd om gebruikt te kunnen worden met de huidige stabiele uitgave van Debian. Pakketten van bullseye-backports hebben lagere versienummers dan de versie in bookworm, zodat ze tijdens de opwaardering van de distributie gewoon opgewaardeerd kunnen worden naar bookworm, op     dezelfde wijze als “zuivere” bullseye pakketten. Hoewel er geen potentiële problemen bekend zijn, worden opwaarderingstrajecten vanaf backports minder getest en lopen deze dienovereenkomstig een groter risico. Let op Terwijl gewone Debian Backports ondersteund worden, bestaat er     geen schoon opwaarderingstraject voor sloppy (https:// backports.debian.org/Instructions/#index4h2) backports (waarvoor in sources-list van APT vermeldingen gebruikt worden die verwijzen naar bullseye-backports-sloppy). Zoals dit het geval is voor Paragraaf 4.2.10, “Niet-officiële pakketbronnen”, wordt gebruikers de raad gegeven om voor de     opwaardering vermeldingen van bullseye-backports te verwijderen uit hun APT source-list-bestanden. Nadat de opwaardering voltooid is, kunnen ze in overweging nemen om bookworm-backports (https:// backports.debian.org/Instructions/) toe te voegen.     Raadpleeg voor bijkomende informatie de Backports Wiki-pagina (https://wiki.debian.org/Backports) . 4.2.4. De pakketdatabank voorbereiden U moet er voor zorgen dat de pakketdatabank klaar is voor u doorgaat met de opwaardering. Indien u een ander programma voor pakketbeheer gebruikt, zoals aptitude of synaptic, moet u nakijken of er mogelijk acties in de wachtrij staan. Indien er in het programma voor pakketbeheer ingepland staat dat een pakket     geïnstalleerd of verwijderd moet worden, kan dit interfereren met de opwaarderingsprocedure. Merk op dat u dit enkel kunt corrigeren als uw pakketbronbestanden voor APT nog steeds verwijzen naar bullseye en niet naar stable of bookworm; zie Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.2.5. Verouderde pakketten verwijderen Het is een goede praktijk om voor de opwaardering verouderde pakketten te verwijderen van uw systeem. Ze kunnen complicaties     veroorzaken tijdens het opwaarderingsproces en ze kunnen veiligheidsrisico's inhouden omdat ze niet langer onderhouden worden. 4.2.6. Niet-Debianpakketten verwijderen Hieronder worden twee methodes aangereikt om geïnstalleerde pakketten te vinden die niet van Debian afkomstig zijn. De ene met apt en de andere met apt-forktracer. Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met apt levert     bijvoorbeeld ook pakketten op die ooit door Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Overgebleven configuratiebestanden opruimen Een eerdere upgrade heeft mogelijk ongebruikte kopieën van configuratiebestanden achtergelaten; oude versies van     configuratiebestanden, versies geleverd door de pakketbeheerders, enz. Het verwijderen van overgebleven bestanden van eerdere upgrades kan verwarring voorkomen. Zoek dergelijke overgebleven bestanden met:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. De componenten non-free en non-free-firmware Als u niet-vrije firmware hebt geïnstalleerd, wordt aanbevolen non-free-firmware toe te voegen aan uw APT-bronnenlijst. Voor     details zie Paragraaf 2.2, “Archiefgebieden” en Paragraaf 5.1.1, “ Niet-vrije firmware verplaatst naar zijn eigen component in het archief ”. 4.2.9. De archiefafdeling proposed-updates Indien u in uw pakketbronbestanden voor APT de archiefafdeling     proposed-updates opgenomen heeft, moet u die vermelding verwijderen vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.10. Niet-officiële pakketbronnen Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een     extra pakketarchief in uw pakketbronbestanden voor APT, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor bookworm en pas die pakketbronregel dienovereenkomstig aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Het is mogelijk dat sommige gebruikers op hun bullseye-systeem “ recentere” versies hebben, afkomstig van niet-officiële backports (voor de stabiele release geschikt gemaakte recentere softwareversies), van pakketten die wel degelijk in Debian     aanwezig zijn. Dergelijke pakketten hebben een grote kans om tijdens de opwaardering voor problemen te zorgen, vermits ze kunnen leiden tot bestandsconflicten^[4]. Paragraaf 4.5, “Mogelijke problemen tijdens de opwaardering” bevat enig informatie over hoe u met bestandsconflicten kunt omgaan mochten die zich manifesteren. 4.2.11. APT-verankering (pinning) uitschakelen Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT pinning (opgeslagen in /etc/apt/preferences en /etc/apt/     preferences.d/) moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5) (https://manpages.debian.org/ /bookworm/apt/apt_preferences.5.en.html) . 4.2.12. Controleren of gpgv is geïnstalleerd APT heeft versie 2 of hoger nodig van gpgv om de sleutels te verifiëren die gebruikt worden om releases van bookworm te     ondertekenen. Aangezien gpgv1 technisch gezien voldoet aan deze vereiste, maar alleen nuttig is in specifieke omstandigheden, kunnen gebruikers ervoor zorgen dat de juiste versie wordt geïnstalleerd met:     # apt install gpgv 4.2.13. De toestand van pakketten controleren Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand     bevinden. Het volgende commando toont pakketten die een status hebben van Half-Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus.     $ dpkg --audit     U kunt de toestand van alle pakketten op uw systeem ook controleren met aptitude of met commando's zoals     $ dpkg -l | pager     of     # dpkg --get-selections '*' > ~/curr-pkgs.txt     Als alternatief kunt u ook apt gebruiken.     # apt list --installed > ~/curr-pkgs.txt Het is wenselijk om eventuele 'hold'-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de     opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken.     $ apt-mark showhold Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar     het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt.     U kunt voor apt de “hold”-status (te handhaven) van een pakket wijzigen met:     # apt-mark hold pakkketnaam     Vervang hold door unhold om de “hold”-status (de 'te handhaven'-status) ongedaan te maken. Als er nog iets is dat u moet repareren, is het best om ervoor te     zorgen dat uw pakketbronbestanden voor APT nog blijven verwijzen naar bullseye, zoals uitgelegd werd in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.3. Pakketbronbestanden voor APT klaarmaken Voor u met opwaarderen begint moet u de pakketbronbestanden voor APT (/etc/apt/sources.list en bestanden onder /etc/apt/     sources.list.d/) opnieuw configureren om bronnen toe te voegen voor bookworm en normaal ook om bronnen voor bullseye te verwijderen. APT houdt rekening met alle pakketten die via een van de geconfigureerde archieven te vinden zijn en installeert het pakket met het hoogste versienummer. Daarbij geeft het voorrang     aan het eerste item in de bestanden. Dus indien u gebruik maakt van verschillende spiegelserverlocaties, moet u eerst deze op lokale harde schijven vermelden, dan cd's en vervolgens externe spiegelservers. Dikwijls kan naar een uitgave verwezen worden met zijn codenaam (bijv. bullseye, bookworm) en met zijn statusnaam (d.w.z. oldstable, stable, testing, unstable). Naar een uitgave verwijzen met de codenaam ervan heeft het voordeel dat u nooit verrast zult     worden door een nieuwe uitgave. Om die reden gebruiken we hier deze benadering. Dit betekent natuurlijk dat u zelf zult moeten uitkijken naar de aankondiging van een nieuwe uitgave. Maakt u daarentegen gebruik van de statusnaam, dan zult u van zodra een release plaats vond, merken dat er voor een massa pakketten updates beschikbaar gekomen zijn. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen (https://lists.debian.org/debian-announce/)     krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat bookworm van testing overgaat naar stable. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen (https://lists.debian.org/ debian-security-announce/) ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen Op nieuwe installatie is de standaardinstelling dat APT gebruik maakt van de CDN-dienst van Debian, hetgeen er moet voor zorgen dat pakketten automatisch gedownload worden van een spiegelserver die zich in netwerktermen dicht in de buurt bevindt. Vermits het     een relatief recente dienst betreft, is het mogelijk dat in de configuratie van oudere installaties nog steeds verwezen wordt naar een van de centrale internetservers van Debian of naar een van de spiegelservers. Indien u dit nog niet gedaan heeft, wordt u aangeraden om over te schakelen op het gebruik van de CDN-dienst in uw configuratie van APT. Om gebruik te maken van de CDN-dienst, moet u een regel zoals     deze toevoegen aan uw pakketbronconfiguratie van APT (in de veronderstelling dat u gebruik maakt van main en contrib):     deb https://deb.debian.org/debian bookworm main contrib Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerdere “deb”-regels deactiveren door er een hash-teken (#) voor te plaatsen. Indien u echter betere resultaten bekomt door een specifieke     spiegelserver te gebruiken die in netwerktermen dicht bij u in de buurt is, heeft u nog steeds die mogelijkheid. De adressen van Debian spiegelservers zijn te vinden op https://     www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ ftplist) (kijk bij de paragraaf met als titel “Lijst van Debian spiegelservers”). Bijvoorbeeld, veronderstel dat de dichtstbijzijnde Debian     spiegelserver http://mirrors.kernel.org is. Als u op deze spiegelserver met een webbrowser gaat kijken, dan zult u merken dat de hoofdmappen op de volgende manier georganiseerd zijn: http://mirrors.kernel.org/debian/dists/bookworm/main/binary-arm64/...     http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-arm64/... Om APT in te stellen op het gebruik van een specifieke     spiegelserver, moet u een regel als deze toevoegen (opnieuw in de veronderstelling dat u gebruik maakt van main en contrib):     deb http://mirrors.kernel.org/debian bookworm main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen.     Opnieuw moet u na het toevoegen van de nieuwe pakketbronnen de voorheen bestaande archiefregels uitschakelen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen In plaats van externe pakketspiegelservers te gebruiken, kunt u     de pakketbronbestanden voor APT ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS).     Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder /var/ local/debian/ en heeft de volgende hoofdmappen: /var/local/debian/dists/bookworm/main/binary-arm64/...     /var/local/debian/dists/bookworm/contrib/binary-arm64/...     Om met apt van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand sources.list:     deb file:/var/local/debian bookworm main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft, moet u de     eerder bestaande archiefitems in de pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. 4.3.3. APT-pakketbronnen van optische media toevoegen Indien u enkel dvd's (of cd's of blu-raydiscs) wenst te     gebruiken, moet u de bestaande items in alle pakketbronbestanden voor APT deactiveren door er een hash-teken (#) voor te plaatsen. Controleer of /etc/fstab een regel bevat die het mogelijk maakt     om uw cd-station aan te koppelen aan het aankoppelpunt /media/ cdrom. Indien bijvoorbeeld /dev/sr0 uw cd-station is, moet /etc/ fstab een regel bevatten zoals deze:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Merk op dat er geen spaties mogen staan tussen de woorden noauto,ro in het vierde veld.     Om na te gaan of het werkt, kunt u een cd in het station plaatsen en de volgende commando's uitvoeren: # mount /media/cdrom # hiermee koppelt u de cd aan het aankoppelpunt aan     # ls -alF /media/cdrom # dit moet de inhoud tonen van de basismap van de cd # umount /media/cdrom # hiermee ontkoppelt u de cd opnieuw     Voer vervolgens het volgende commando uit:     # apt-cdrom add     voor elke cd met Debian-pakketten waarover u beschikt, om zo de gegevens over elke cd toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen     De aanbevolen wijze om op te waarderen vanaf eerdere releases van Debian, is het pakketbeheergereedschap apt gebruiken. Opmerking     apt is bedoeld voor interactief gebruik en zou niet mogen gebruikt worden in scripts. In scripts moet men apt-get gebruiken, dat een stabiele uitvoer heeft welke beter geschikt is voor verwerking. Vergeet niet alle partities die nodig zijn (in het bijzonder de     root-partitie en de /usr-partitie), aan te koppelen voor lezen en schrijven met een commando zoals:     # mount -o remount,rw /aankoppelpunt Nadien moet u zeker nog eens controleren of de vermeldingen van de pakketbronnen voor APT (in /etc/apt/sources.list en in de bestanden in /etc/apt/sources.list.d/) ofwel verwijzen naar “ bookworm” of naar “stable”. Er zouden geen pakketbronvermeldingen mogen verwijzen naar bullseye.     +--------------------------------------------------+ |Opmerking | | | |Regels waarin een cd als pakketbron functioneert, | |verwijzen soms naar “unstable”. Hoewel dit voor | |verwarring zorgt, mag u deze regel niet aanpassen.| +--------------------------------------------------+ 4.4.1. De sessie opnemen Het wordt sterk aanbevolen dat u het programma /usr/bin/script gebruikt om een transcriptie te maken van de opwaarderingssessie.     Als er zich dan een probleem voordoet, zult u een logboekbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Om het opnemen te starten, typt u:     # script -t 2>~/upgrade-bookwormstap.time -a ~/upgrade-bookwormstap.script of iets dergelijks. Indien u het script opnieuw moet starten (bijv. als u het systeem moet herstarten), gebruik dan andere waarden voor stap om een aanduiding te hebben over voor welke     stap in het opwaarderingsproces u een logboekbestand aanmaakt. Laat het script zijn logboekbestand niet in een tijdelijke map, zoals /tmp of /var/tmp plaatsen (bestanden in deze mappen kunnen verwijderd worden tijdens de opwaardering of bij een herstart van de computer). De transcriptie zal u ook de mogelijkheid bieden om informatie na te kijken die tijdens de opwaardering over het scherm wegscrolde.     Als u zich aan de console van het systeem bevindt, moet u gewoon overschakelen naar VT2 (met Alt+F2) en nadat u aangemeld bent, het commando less -R ~root/upgrade-bookworm.script gebruiken om het bestand in te kijken.     Nadat u de opwaardering afgerond heeft, kunt u het programma script stoppen door aan de prompt exit te typen. apt zal ook een logboek bijhouden van de gewijzigde toestand van pakketten in /var/log/apt/history.log en van de uitvoer naar de terminal in /var/log/apt/term.log. dpkg zal daarenboven een     logboek van alle wijzigingen aan de toestand van pakketten bijhouden in /var/log/dpkg.log. Indien u aptitude gebruikt, zal ook dit programma een logboek van de wijzigingen bijhouden in / var/log/aptitude. Indien u het programma script met de schakeloptie -t gebruikte,     kunt u het programma scriptreplay gebruiken om de hele sessie opnieuw af te spelen:     # scriptreplay ~/upgrade-bookwormstep.time ~/upgrade-bookwormstep.script 4.4.2. De pakketlijst bijwerken     Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando:     # apt update Opmerking     Gebruikers van apt-secure kunnen problemen ondervinden wanneer ze aptitude of apt-get gebruiken. Voor apt-get kunt u apt-get update --allow-releaseinfo-change gebruiken. 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering Vooraleer u uw systeem opwaardeert moet u ervoor zorgen dat u voldoende vrije schijfruimte zult hebben als u begint aan de fase van volledige opwaardering van het systeem, welke beschreven wordt in Paragraaf 4.4.6, “Het systeem opwaarderen”. Eerst worden alle pakketten die geïnstalleerd moeten worden en die over het netwerk opgehaald moeten worden, opgeslagen in /var/cache/apt/ archives (en, tijdens het downloaden, in de onderliggende map partial/). Daarom moet u de zekerheid hebben dat u op de bestandssysteempartitie waarop /var/ zich bevindt, voldoende     ruimte beschikbaar heeft om tijdelijk de pakketten die op uw systeem geïnstalleerd zullen worden, ernaartoe te downloaden. Nadat het downloaden afgelopen is, zult u vermoedelijk ook op andere bestandssysteempartities extra ruimte nodig hebben, niet enkel om de pakketten die opgewaardeerd worden te installeren (waarvan de uitvoerbare bestanden of de bestanden met data mogelijk groter zijn), maar ook voor het installeren van nieuwe pakketten die ten gevolge van de opwaardering noodzakelijk geworden zijn. Als uw systeem niet voldoende schijfruimte beschikbaar heeft, kunt u eindigen met een niet volledig opgewaardeerd systeem dat nog moeilijk te repareren valt. apt kan u gedetailleerde informatie geven over de schijfruimte     die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     XXX opgewaardeerd, XXX nieuw geïnstalleerd, XXX te verwijderen en XXX niet opgewaardeerd. Moet xx.xMB archieven ophalen. Na deze operatie zal AAAMB bijkomende schijfruimte gebruikt worden. Opmerking Als u dit commando uitvoert bij de aanvang van het opwaarderingsproces, kunt u een foutmelding krijgen omwille van     de redenen die in de paragrafen hierna beschreven worden. In een dergelijk geval zult u moeten wachten tot na de minimale opwaardering van het systeem, zoals beschreven in Paragraaf 4.4.5, “Een minimale opwaardering van het systeem”, om dit commando uit te voeren en het de vereiste schijfruimte te laten schatten.     Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal apt u met een melding zoals deze waarschuwen:     E: U heeft onvoldoende vrije ruimte in /var/cache/apt/archives/.     Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in /var/cache/apt/archives). Als u de pakketcache opruimt met het commando apt clean, zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u aptitude of apt gebruikte om in bullseye handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma's voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen zij nooit als te verwijderen markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt autoremove U kunt ook deborphan, debfoster of cruft gebruiken om overbodige pakketten op te sporen. Verwijder niet blindweg alle pakketten die door deze programma's voorgesteld worden, zeker als u ze gebruikt met opties die niet standaard zijn en agressief zijn en die de kans op valse positieven vergroten. Het wordt sterk aangeraden om handmatig de pakketten te onderzoeken (d.w.z. hun inhoud, grootte en beschrijving) waarvan deze programma's de verwijdering voorstellen, vooraleer ze daadwerkelijk te verwijderen. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u popularity-contest installeerde, kunt u het commando popcon-largest-unused gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen, kunt u het commando dpigs (uit het pakket debian-goodies) gebruiken of wajig (met het commando wajig size). Ook met aptitude kunt u ze vinden. Start aptitude in volledige-terminalmodus, selecteer Weergaven → Nieuwe Vlakke Pakketlijst, druk op l en voer ~i in, druk daarna op S en voer ~installsize in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket localepurge installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door /usr/share/locale gebruikt wordt, beperken.     * Verplaats de systeemlogboekbestanden onder /var/log/ tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke /var/cache/apt/archives: u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB -opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, ...) +-----------------------------------------------------+ |Opmerking | | | |Gebruik geen bestandssysteem dat via NFS aangekoppeld| |is, aangezien de netwerkverbinding tijdens de | |opwaardering onderbroken kan worden. | +-----------------------------------------------------+ Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op /media /usbkey: 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt clean 2. kopieer de map /var/cache/apt/archives naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. herstel na de opwaardering de originele /var/cache/apt/ archives-map: # umount /var/cache/apt/archives 5. verwijder de achtergebleven /media/usbkey/archives. U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Voer een minimale opwaardering van het systeem uit (zie Paragraaf 4.4.5, “Een minimale opwaardering van het systeem”) of partiële opwaarderingen gevolgd door een volledige opwaardering. Dit maakt het mogelijk om het systeem gedeeltelijk op te waarderen en de pakketcache leeg te maken vooraleer de volledige opwaardering uit te voeren. Merk op dat om het verwijderen van pakketten veilig te laten verlopen, het aangeraden is om uw pakketbronbestanden voor APT     terug in te stellen op bullseye, zoals beschreven wordt in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. 4.4.4. Monitoringsystemen stoppen Aangezien apt mogelijk diensten die op uw computer actief zijn, tijdelijk moet stoppen, is het waarschijnlijk een goed idee om     monitordiensten die andere beëindigde diensten tijdens de upgrade kunnen herstarten, te stoppen. In Debian is monit een voorbeeld van zo'n dienst. 4.4.5. Een minimale opwaardering van het systeem In sommige gevallen kan het onmiddellijk uitvoeren van een volledige opwaardering (zoals die hieronder beschreven wordt) leiden tot het verwijderen van een groot aantal pakketten die u     wenst te behouden. Daarom bevelen we u een opwaardering in twee fases aan: eerst een minimale opwaardering uitvoeren om de conflicten uit te schakelen die aanleiding geven tot dat fenomeen en daarna een volledige opwaardering uitvoeren, zoals beschreven in Paragraaf 4.4.6, “Het systeem opwaarderen”.     Om dit te bereiken geeft u eerst het commando:     # apt upgrade --without-new-pkgs Dit heeft de opwaardering tot gevolg van die pakketten die     opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als     het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket apt-listchanges geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie     over opgewaardeerde pakketten laten zien na het downloaden van de pakketten. Druk na het lezen van de informatie op q om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.6. Het systeem opwaarderen Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om     voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit:     # apt full-upgrade Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren,     een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten), welke pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set cd's/dvd's/BD's, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen.     Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige     versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel aptitude te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando apt install pakket te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering In de volgende paragrafen worden bekende problemen beschreven die     zich eventueel kunnen manifesteren bij een opwaardering naar bookworm. 4.5.1. De opdracht full-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” In sommige gevallen kan de stap apt full-upgrade na het downloaden van de pakketten mislukken met:     E: Kon de onmiddellijke configuratie voor 'pakket' niet uitvoeren. Raadpleeg man 5 apt.conf onder APT::Immediate-Configure voor bijzonderheden. Als dit zich voordoet, zou het mogelijk moeten zijn om de     opwaardering voort te zetten door apt full-upgrade -o APT::Immediate-Configure=0 als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk     zowel de pakketbronnen voor bullseye als voor bookworm op te nemen in uw pakketbronbestanden voor APT en het commando apt update te geven. 4.5.2. Te verwachten verwijderingen Het proces van opwaarderen naar bookworm kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen, afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden     algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in bookworm verouderde pakketten vindt u in Paragraaf 4.8, “Verouderde pakketten”. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten Soms is het noodzakelijk om in APT de optie APT::Force-LoopBreak te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het     type 'Conflicts/Pre-Depends' ('Is tegenstrijdig met/Heeft als voorvereiste'). apt zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van apt de optie -o APT::Force-LoopBreak=1 op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate     defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat apt gebruikt zal moeten worden of     # dpkg --remove pakket_naam     om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of # apt -f install     # dpkg --configure --pending     In extreme gevallen kan het gebeuren dat u herinstallatie moet forceren met een commando zoals     # dpkg --install /pad/naar/pakket_naam.deb 4.5.4. Bestandsconflicten Bestandsconflicten zouden zich niet mogen voordoen als u een “ zuiver” bullseye-systeem opwaardeert, maar ze kunnen wel optreden     als u niet-officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Uitpakken van (uit ) ... dpkg: fout bij het verwerken van (--install): poging tot overschrijven van `',     ook aanwezig in pakket dpkg-deb: subproces plakken gedood door signaal (Defecte pijp) Er deden zich fouten voor bij het verwerken van: U kunt een bestandsconflict proberen op te lossen door het pakket     dat op de laatste regel van de foutmelding vermeld wordt, geforceerd te verwijderen:     # dpkg -r --force-depends pakket_naam Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de     opwaardering te hervatten door de eerder beschreven apt -commando's nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map /etc/init.d of     het bestand /etc/manpath.config moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie .dpkg-old. Indien u twijfelt wat u moet doen, kunt u de naam van het pakket     of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige momenten tijdens de opwaardering plots een ander scherm te zien     krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op systemen met een grafische interface wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie Ctrl+Alt+F1 (als u zich in het grafische opstartscherm bevindt) of Alt+F1 (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren     naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook Alt+Pijl Links of Alt+Pijl Rechts gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering     verband houden. U kunt ofwel een van de door Debian aangeboden linux-image-*-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt     samen metinitramfs-tools en udev. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren Wanneer u met het commando full-upgrade de stap zet van volledige opwaardering van bullseye naar bookworm, wordt het sterk aanbevolen een linux-image-*-metapakket te installeren als u dit     voordien nog niet deed. Deze metapakketten installeren tijdens opwaarderingen automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando     $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig     het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image-metapakketten te krijgen, geeft u de opdracht     $ apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht uname -r gebruiken en zoeken naar een pakket met een soortgelijke naam. Indien u bijvoorbeeld “4.9.0-8-amd64” te zien     krijgt, is het aangeraden om linux-image-amd64 te installeren. U kunt ook gebruik maken van apt-cache om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld:     $ apt show linux-image-amd64 U moet dan apt install gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen     genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Paragraaf 5.1.16, “Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren” voor u de computer voor het eerst herstart na de opwaardering. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket linux-source te vinden is. U kunt het deb-pkg-target     uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook (https://kernel-handbook.alioth.debian.org/) , dat ook beschikbaar is onder de vorm van het pakket debian-kernel-handbook. Als dit mogelijk is, heeft u er voordeel bij om het kernelpakket afzonderlijk en los van de algemene full-upgrade op te waarderen     om de kansen te verkleinen dat het systeem zich tijdelijk in een niet-opstartbare toestand bevindt. Merk op dat u dit pas mag doen na het minimale opwaarderingsproces, beschreven in Paragraaf 4.4.5, “Een minimale opwaardering van het systeem”. 4.7. Voorbereid zijn op de volgende release     Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Verwijder pakketten als ze overbodig of verouderd geworden zijn, zoals beschreven is in Paragraaf 4.4.3, “Zorg voor voldoende vrije schijfruimte voor de opwaardering” en in     Paragraaf 4.8, “Verouderde pakketten”. U moet nakijken welke configuratiebestanden zij gebruiken en erover denken om de pakketten te wissen zodat ook hun configuratiebestanden verwijderd worden. Zie ook Paragraaf 4.7.1, “Verwijderde pakketten wissen”. 4.7.1. Verwijderde pakketten wissen Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder     het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar bullseye) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Let op     Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde     pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing):     $ apt list '~c' De pakketten kunnen gewist worden met het commando apt purge. In     de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken:     # apt purge '~c' 4.8. Verouderde pakketten Worden er met bookworm veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in bullseye zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het     Debian-project gewoonlijk een jaar na de uitgave van bookworm^[5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden     functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor bookworm. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable” .     “Verouderde en lokaal gemaakte pakketten” kunnen worden weergegeven en verwijderd vanaf de opdrachtregel met: $ apt list '~o'     # apt purge '~o' Het Bugopvolgingssysteem van Debian (https://bugs.debian.org/) verschaft dikwijls bijkomende informatie over de redenen voor het     verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) erop nakijken.     Raadpleeg voor een lijst van voor Bookworm verouderde pakketten Paragraaf 5.3.1, “Vermeldenswaardige uitgefaseerde pakketten” 4.8.1. Dummy overgangspakketten Sommige pakketten uit bullseye kunnen in bookworm vervangen zijn door dummy overgangspakketten, welke tijdelijke plaatsbekleders zijn, bedoeld om opwaarderingen te vereenvoudigen. Indien bijvoorbeeld een toepassing die vroeger uit een enkel pakket     bestond, opgesplitst werd in verschillende pakketten, kan voorzien worden in een overgangspakket met dezelfde naam als het oude pakket en met passende vereisten die tot de installatie van de nieuwe pakketten leiden. Nadat dit gebeurd is, kan het overbodige dummypakket veilig verwijderd worden. De pakketbeschrijving van dummy overgangspakketten vermeldt gewoonlijk welk doel deze hebben. Deze zijn echter niet uniform; in het bijzonder zijn sommige “dummy”-pakketten bedoeld om geïnstalleerd te blijven, met als doel om een volledige     softwaresuite binnen te trekken of om doorheen de tijd zicht te blijven houden op de meest recente beschikbare versie van een programma. Wellicht vindt u ook deborphan met een van de opties van het type --guess-* (bijv. --guess-dummy), nuttig om dummy overgangspakketten op uw systeem te detecteren. --------------------------------------------------------------------- ^[1] Indien de debconf-prioriteit ingesteld staat op een erg hoog     niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. ^[2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling     voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien.     ^[3] Deze functionaliteit kan uitgezet worden door de parameter panic=0 toe te voegen aan de opstartparameters. ^[4] Het pakketbeheersysteem van Debian laat normaal niet toe dat     een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. ^[5] Of voor zover er binnen die tijdspanne geen andere release     heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. Hoofdstuk 5. Kwesties waarvan u zich bewust moet zijn bij bookworm Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het     licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, de bugrapporten en de andere informatiebronnen die vermeld worden in Paragraaf 6.1, “Literatuurverwijzingen”. 5.1. Opwaarderingsspecifieke zaken voor bookworm     Deze paragraaf behandelt onderwerpen die verband houden met de opwaardering van bullseye naar bookworm. 5.1.1. Niet-vrije firmware verplaatst naar zijn eigen component in het archief Zoals beschreven wordt in Paragraaf 2.2, “Archiefgebieden”, worden niet-vrije firmwarepakketten nu geleverd vanuit een speciale archiefcomponent, genaamd non-free-firmware. Om ervoor te zorgen dat geïnstalleerde niet-vrije firmwarepakketten de     juiste upgrades krijgen, zijn wijzigingen in de APT-configuratie nodig. Ervan uitgaande dat de non-free component alleen is toegevoegd aan de bronnenlijst van APT om firmware te installeren, zou de bijgewerkte vermelding in de bronnenlijst van APT er als volgt uit kunnen zien:     deb https://deb.debian.org/debian bookworm main non-free-firmware Als u door apt naar dit hoofdstuk bent verwezen, kunt u voorkomen dat het u continu op de hoogte stelt van deze wijziging door een     apt.conf(5) (https://manpages.debian.org//bookworm/apt/ apt.conf.5.html) -bestand aan te maken met de naam /etc/apt/ apt.conf.d/no-bookworm-firmware.conf en met de volgende inhoud:     APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Wijzigingen aan pakketten die de systeemklok instellen Het pakket ntp, dat vroeger de standaardmanier was om de     systeemklok in te stellen vanaf een NTP-server (Network Time Protocol), is vervangen door ntpsec.     De meeste gebruikers zullen geen specifieke actie moeten ondernemen om over te stappen van ntp naar ntpsec. In bookworm zijn er ook verschillende andere pakketten die een soortgelijke dienst leveren. De Debian standaard is nu systemd-timesyncd, wat voldoende kan zijn voor gebruikers die     alleen een ntp-client nodig hebben om hun klok in te stellen. Bookworm bevat ook chrony en openntpd die meer geavanceerde functies ondersteunen, zoals het laten functioneren van een eigen NTP-server. 5.1.3. Puppet configuratiebeheersysteem opgewaardeerd naar 7 Puppet is opgewaardeerd van 5 naar 7, waarbij de Puppet 6-serie     helemaal wordt overgeslagen. Dit introduceert grote veranderingen in het Puppet-ecosysteem. De klassieke op Ruby gebaseerde toepassing Puppet Master 5.5.x werd door de bovenstroomse ontwikkelaars verouderd verklaard en     is niet langer beschikbaar in Debian. Ze wordt vervangen door Puppet Server 7.x, geleverd door het pakket puppetserver. Het pakket wordt automatisch geïnstalleerd als een vereiste van het overgangspakket puppet-master. In sommige gevallen is Puppet Server een eenvoudige vervanging voor Puppet Master, maar u dient de configuratiebestanden te bekijken die beschikbaar zijn onder /etc/puppet/puppetserver om     er zeker van te zijn dat de nieuwe standaardinstellingen geschikt zijn voor uw implementatie. Met name de vroegere indeling voor het bestand auth.conf is verouderd, zie de auth.conf-documentatie (https://www.puppet.com/docs/puppet/7/server/ config_file_auth.html) voor details. De aanbevolen aanpak is om de server vóór de clients op te waarderen. De Puppet 7 Server is achterwaarts compatibel met oudere clients (https://www.puppet.com/docs/puppet/7/server/     compatibility_with_puppet_agent.html) ; een Puppet 5 Server kan nog steeds omgaan met opgewaardeerde clients (agents), maar kan geen nieuwe Puppet 7 agents registreren. Dus als u nieuwe Puppet 7 agents inzet voordat u de server hebt opgewaardeerd, kunt u ze niet aan de vloot toevoegen. Het pakket puppet werd vervangen door het pakket puppet-agent en     is nu een overgangspakket om een vlotte opwaardering te garanderen.     Tenslotte werd het pakket puppetdb verwijderd uit bullseye maar opnieuw geïntroduceerd in bookworm. 5.1.4. youtube-dl vervangen door yt-dlp Het populaire hulpmiddel youtube-dl, dat video's van een grote verscheidenheid aan websites kan downloaden (inclusief, maar niet     beperkt tot YouTube), is niet langer opgenomen in Debian. Het is vervangen door een leeg overgangspakket dat in de plaats ervan het pakket yt-dlp binnenhaalt. yt-dlp is een afsplitsing van youtube-dl waar momenteel nieuwe ontwikkeling plaatsvindt. Er zijn geen compatibiliteitsomkaderingen voorzien, dus u zult uw scripts en persoonlijk gedrag moeten aanpassen om yt-dlp aan te roepen in plaats van youtube-dl. De functionaliteit zou grotendeels hetzelfde moeten zijn, hoewel sommige opties en     gedragsdetails zijn veranderd. Zorg ervoor dat u de man-pagina (https://manpages.debian.org//bookworm/yt-dlp/yt-dlp.1 .html) raadpleegt voor details, en in het bijzonder de sectie over Verschillen in standaardgedrag (https://manpages.debian.org/ bookworm/yt-dlp/yt-dlp.1.html#Differences_in_default_behavior) . 5.1.5. Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd De pakketten fcitx en fcitx5 bieden versie 4 en versie 5 van het populaire Fcitx Input Method Framework (invoermethoderaamwerk). In opvolging van de aanbeveling van de bovenstroomse auteur     kunnen ze niet langer samen worden geïnstalleerd op hetzelfde besturingssysteem. Gebruikers moeten bepalen welke versie van Fcitx behouden moet blijven als ze eerder fcitx en fcitx5 samen hadden geïnstalleerd. Gebruikers worden sterk aangeraden om vóór de upgrade alle pakketten die verband houden met de ongewenste Fcitx-versie, te     verwijderen (fcitx-* voor Fcitx 4, en fcitx5-* voor Fcitx 5). Als de upgrade is voltooid, kunt u overwegen het im-config opnieuw uit te voeren om het voor het systeem gewenste invoermethoderaamwerk te selecteren. U kunt meer achtergrondinformatie lezen in de aankondiging in de     mailinglijst (https://lists.debian.org/debian-chinese-gb/2021/12/ msg00000.html) (tekst geschreven in Vereenvoudigd Chinees). 5.1.6. De naam van MariaDB-pakketten bevatten geen versienummers meer In tegenstelling tot bullseye waar de MariaDB-versie in de pakketnaam stond (bijv. mariadb-server-10.5 en     mariadb-client-10.5), zijn in bookworm de equivalente pakketnamen van MariaDB 10.11 volledig versieloos (bijv. mariadb-server of mariadb-client). De MariaDB-versie is nog steeds zichtbaar in de metagegevens van de pakketversie. Er is ten minste één opwaarderingsscenario bekend (Bug #1035949) (https://bugs.debian.org/1035949) waarbij de overgang naar pakketnamen zonder versie mislukt: het uitvoeren van apt-get install default-mysql-server kan mislukken wanneer mariadb-client-10.5 en het bestand /usr/bin /mariadb-admin daarin wordt verwijderd voordat de SysV init-service van MariaDB-server een shutdown heeft uitgevoerd,     waarvoor mariadb-admin gebruikt wordt. De oplossing hiervoor is het uitvoeren van apt upgrade voorafgaand aan het uitvoeren van apt full-upgrade . raadpleeg voor meer informatie over de wijzigingen van de pakketnamen van MariaDB /usr/share/doc/mariadb-server/     NEWS.Debian.gz (https://salsa.debian.org/mariadb-team/ mariadb-server/-/blob/280369f034bedae714af2f26111d1d9d1659f142/ debian/mariadb-server.NEWS) . 5.1.7. Wijzigingen in verband met systeemregistratie     Het pakket rsyslog is op de meeste systemen niet meer nodig en u kunt het misschien verwijderen. Veel programma's produceren logberichten om de gebruiker te     informeren over wat ze doen. Deze berichten kunnen worden beheerd door het “journal” van systemd of door een “syslog achtergronddienst” zoals rsyslog. In bullseye was rsyslog standaard geïnstalleerd en was het     systemd journal geconfigureerd om logberichten door te sturen naar rsyslog, dat berichten opschrijft in verschillende tekstbestanden, zoals /var/log/syslog. Vanaf bookworm wordt rsyslog niet meer standaard geïnstalleerd. Als u rsyslog niet wilt blijven gebruiken, kunt u het na de upgrade markeren als automatisch geïnstalleerd met apt-mark auto rsyslog en daarna zal een     apt autoremove het indien mogelijk verwijderen. Als u een upgrade hebt uitgevoerd vanaf oudere releases van Debian, en de standaard configuratie-instellingen niet hebt geaccepteerd, is het journaal misschien niet geconfigureerd om berichten op te slaan in een permanente opslag: instructies om dit in te schakelen staan in journald.conf(5) (https://manpages.debian.org//bookworm/systemd/ journald.conf.5.html) . Als u besluit om af te stappen van rsyslog kunt u het commando journalctl gebruiken om logboekberichten te lezen, die in een binair formaat worden opgeslagen onder /var/log/journal. Bijvoorbeeld, journalctl -e toont de meest recente logboekberichten in het journaal en     journalctl -ef toont nieuwe berichten terwijl ze worden geschreven (vergelijkbaar met het uitvoeren van tail -f /var/log/syslog ). 5.1.8. wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck rsyslog gebruikt nu standaard “high precision timestamps” (zeer nauwkeurige tijdstempels) die van invloed kunnen zijn op andere     programma's die de systeemlogboeken analyseren. Er is meer informatie over het aanpassen van deze instelling in rsyslog.conf (5) (https://manpages.debian.org//bookworm/rsyslog/ rsyslog.conf.5.html) . De wijziging in tijdstempels kan vereisen dat lokaal gemaakte regels voor logcheck worden bijgewerkt. logcheck controleert berichten in het systeemlogboek (geproduceerd door systemd-journald of rsyslog) aan de hand van een aanpasbare database met reguliere expressies, ook wel regels genoemd. Regels die getoetst worden aan het tijdstip waarop het bericht is geproduceerd, moeten worden bijgewerkt zodat ze overeenkomen met     de nieuwe door rsyslog gebruikte indeling. De standaardregels, die worden geleverd door het pakket logcheck-database, zijn bijgewerkt, maar andere regels, waaronder regels die lokaal zijn gemaakt, moeten mogelijk worden bijgewerkt om de nieuwe indeling te herkennen. Zie /usr/share/doc/logcheck-database/NEWS.Debian.gz (https://salsa.debian.org/debian/logcheck/-/blob/debian/1.4.0/ debian/logcheck-database.NEWS) voor een script om lokale logcheck-regels te helpen updaten. 5.1.9. rsyslog maakt minder logbestanden aan Er zijn wijzigingen in verband met de logbestanden die door     rsyslog worden aangemaakt, en sommige bestanden in /var/log kunnen worden verwijderd. Als u rsyslog blijft gebruiken (zie Paragraaf 5.1.7, “Wijzigingen in verband met systeemregistratie”), worden sommige logboekbestanden in /var/log niet langer standaard aangemaakt. De     berichten die naar deze bestanden werden geschreven staan ook in /var/log/syslog maar de betrokken bestanden worden niet langer standaard aangemaakt. Alles wat vroeger naar deze bestanden werd geschreven zal nog steeds beschikbaar zijn in /var/log/syslog. De bestanden die niet meer worden aangemaakt zijn: * /var/log/mail.{info,warn,err} Deze bestanden bevatten berichten van de lokale mail transport agent (MTA), opgesplitst naar prioriteit. Aangezien /var/log/mail.log alle mail-gerelateerde berichten bevat, kunnen deze bestanden (en hun geroteerde tegenhangers) veilig worden verwijderd. Als u deze bestanden gebruikte om anomalieën te controleren, zou een geschikt alternatief iets als logcheck kunnen zijn.     * /var/log/lpr.log Di bestand bevatte logboekberichten met betrekking tot afdrukken. Het standaard afdruksysteem in debian is cups dat dit bestand niet gebruikt. Dus tenzij u een ander afdruksysteem hebt geïnstalleerd, kan dit bestand (en zijn geroteerde tegenhangers) worden verwijderd. * /var/log/{messages,debug,daemon.log} Deze bestanden (en hun geroteerde tegenhangers) kunnen worden verwijderd. Alles wat vroeger in deze bestanden werd opgeschreven, staat nog steeds in /var/log/syslog. 5.1.10. opwaarderen van slapd kan handmatige interventie vereisen OpenLDAP 2.5 is een belangrijke nieuwe release en bevat verschillende incompatibele wijzigingen zoals beschreven wordt in de bovenstroomse release-aankondiging (https://git.openldap.org/     openldap/openldap/-/raw/OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . Afhankelijk van de configuratie kan de dienst slapd na de upgrade gestopt blijven, totdat de noodzakelijke configuratie-updates zijn voltooid.     Hieronder volgen enkele van de bekende incompatibele wijzigingen: * De databasebackends slapd-bdb(5) (https://manpages.debian.org //bullseye/slapd/slapd-bdb.5.html) en slapd-hdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-hdb.5.html) zijn verwijderd. Als u een van deze backends gebruikt onder bullseye, is het sterk aanbevolen om over te schakelen op de backend slapd-mdb(5) (https://manpages.debian.org//bookworm/ slapd/slapd-mdb.5.html) voordat u de opwaardering naar bookworm uitvoert. * De databasebackend slapd-shell(5) (https://     manpages.debian.org//bullseye/slapd/slapd-shell.5.html) is verwijderd. * Bij de overlay slapo-ppolicy(5) (https://manpages.debian.org/ /bookworm/slapd/slapo-ppolicy.5.html) is het schema nu in de module zelf gecompileerd. Het oude externe schema, als dat aanwezig is, is in strijd met het nieuwe ingebouwde schema. * De wachtwoordmodule pw-argon2 (https://manpages.debian.org// bullseye/slapd-contrib/slapd-pw-argon2.5.html) uit contrib werd hernoemd naar argon2 (https://manpages.debian.org// bookworm/slapd/slappw-argon2.5.html) . Instructies voor het voltooien van de upgrade en het hervatten van de dienst slapd zijn te vinden in /usr/share/doc/slapd/     README.Debian.gz (https://sources.debian.org/src/openldap/ bookworm/debian/slapd.README.Debian /) . Raadpleeg ook de bovenstroomse opwaarderingsnotities (https://openldap.org/doc/ admin25/appendix-upgrading.html) . 5.1.11. GRUB voert niet langer standaard os-prober uit Lange tijd heeft grub het pakket os-prober gebruikt om andere besturingssystemen die op een computer zijn geïnstalleerd te     detecteren, zodat het deze kan toevoegen aan het opstartmenu. Helaas kan dat in bepaalde gevallen problematisch zijn (bijv. als er virtuele gastmachines actief zijn), dus dit is nu standaard uitgeschakeld in de laatste bovenstroomse release. Als u GRUB gebruikt om uw systeem op te starten en andere besturingssystemen in het opstartmenu wilt blijven zien, kunt u dit aanpassen. Ofwel kun u het bestand /etc/default/grub bewerken, ervoor zorgen dat u er als instelling GRUB_DISABLE_OS_PROBER=false staan hebt en het commando     update-grub opnieuw uitvoeren, ofwel kunt u dpkg-reconfigure uitvoeren om deze en andere GRUB-instellingen op een meer gebruikersvriendelijke manier te wijzigen. 5.1.12. In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd Veel GNOME-apps zijn overgestapt van de grafische     gereedschapskist GTK3 naar GTK4. Helaas heeft dit veel apps veel minder bruikbaar gemaakt met schermlezers zoals orca. Als u afhankelijk bent van een schermlezer, kunt u overwegen om over te stappen naar een andere grafische werkomgeving, zoals Mate (https://mate-desktop.org) , die een betere     toegankelijkheidsondersteuning heeft. U kunt dit doen door het pakket mate-desktop-environment te installeren. Informatie over het gebruik van Orca onder Mate is hier (https://wiki.debian.org/ Accessibility/Orca#MATE) beschikbaar. 5.1.13. Wijzigingen in de polkit-configuratie Met het oog op consistentie met de bovenstroomse ontwikkeling en met andere distributies werd voor de dienst polkit (voorheen PolicyKit), die onbevoegde programma's toegang geeft tot geprivilegieerde systeemdiensten, de syntaxis en de locatie van lokale beleidsregels gewijzigd. Lokale regels voor het aanpassen     van het beveiligingsbeleid moet u nu schrijven in JavaScript (https://wikipedia.org/wiki/JavaScript) en deze plaatsen in /etc/ polkit-1/rules.d/*.rules. Voorbeeldregels die de nieuwe indeling gebruiken, zijn te vinden in /usr/share/doc/polkitd/examples/ en polkit(8) (https://manpages.debian.org//unstable/polkitd/ polkit.8.html#AUTHORIZATION_RULES) bevat meer informatie. Voorheen konden regels worden geschreven in de indeling pkla en in submappen van /etc/polkit-1/localauthority of /var/lib/ polkit-1/localauthority worden geplaatst. .pkla-bestanden zouden nu echter als verouderd moeten worden beschouwd en zullen alleen     blijven werken als het pakket polkitd-pkla is geïnstalleerd. Dit pakket zal normaal gesproken automatisch worden geïnstalleerd wanneer u opwaardeert naar bookworm, maar het zal waarschijnlijk niet worden opgenomen in toekomstige releases van Debian, dus alle lokale beleidsaanpassingen zullen moeten worden overgezet naar de JavaScript-indeling. 5.1.14. Een “samengevoegde /usr” is nu vereist Debian heeft een indeling van het bestandssysteem aangenomen, aangeduid als “samengevoegde /usr”, welke niet langer de oude mappen /bin, / sbin, /lib, of facultatieve varianten zoals /lib64     bevat. In de nieuwe indeling zijn de verouderde mappen vervangen door symbolische koppelingen naar de corresponderende locaties / usr/bin, /usr/sbin, /usr/lib en /usr/lib64. Dit betekent dat bijvoorbeeld zowel /bin/bash als /usr/bin/bash het commando bash zullen starten. Voor systemen die zijn geïnstalleerd als buster of bullseye verandert er niets, aangezien de nieuwe indeling van het     bestandssysteem al de standaard was in deze releases. De oudere indeling wordt echter niet langer ondersteund en systemen die deze gebruiken, worden geconverteerd naar de nieuwe indeling wanneer ze worden opgewaardeerd naar bookworm. De conversie naar de nieuwe indeling zou voor de meeste gebruikers geen gevolgen moeten hebben. Alle bestanden worden automatisch naar hun nieuwe locatie verplaatst, zelfs als ze lokaal zijn geïnstalleerd of afkomstig zijn uit pakketten die niet door Debian worden geleverd, en hardgecodeerde paden zoals / bin/sh blijven werken. Er zijn echter enkele mogelijke problemen: * dpkg --search zal verkeerde antwoorden geven voor bestanden die naar de nieuwe locaties zijn verplaatst: dpkg --search /usr/bin/bash zal niet vaststellen dat bash uit een pakket kwam. (Maar dpkg --search /bin/bash werkt nog steeds zoals verwacht.)     * Lokale software die niet door Debian wordt geleverd, ondersteunt mogelijk de nieuwe indeling niet en kan er bijvoorbeeld op vertrouwen dat /usr/bin/name en /bin/name twee verschillende bestanden zijn. Dit wordt niet ondersteund op samengevoegde systemen (waaronder nieuwe installaties sinds buster), dus dergelijke software moet hersteld of verwijderd worden voor de upgrade. * Systemen die afhankelijk zijn van een “basislaag” die niet direct beschrijfbaar is (zoals WSL1 (https://wiki.debian.org/ /https://wiki.debian.org/InstallingDebianOn/Microsoft/Windows /SubsystemForLinux) -images of containersystemen die gebruik maken van uit meerdere lagen bestaande overlayfs (https:// en.wikipedia.org/wiki/OverlayFS) -bestandssystemen) kunnen niet veilig worden geconverteerd en moeten ofwel worden vervangen (bijv. door een nieuw WSL1-image uit de store te installeren) ofwel moet elke individuele laag worden opgewaardeerd (bijv. door de basale Debian-laag van het overlayfs onafhankelijk op te waarderen) in plaats van dist-upgrade te gebruiken. Zie voor meer informatie Pleidooi voor het samenvoegen van /usr     (https://www.freedesktop.org/wiki/Software/systemd/ TheCaseForTheUsrMerge/) en de resolutie van het technisch comité van Debian (https://bugs.debian.org/994388#110) . 5.1.15. Niet-ondersteunde opwaarderingen vanuit buster mislukken bij libcrypt1 Debian ondersteunt officieel alleen opwaarderingen van de ene stabiele release naar de volgende, bijv. van bullseye naar bookworm. Opwaarderingen van buster naar bookworm worden niet ondersteund en mislukken vanwege Bug #993755 (https://bugs.debian.org/993755) met de volgende fout:     Instellen van libc6:arm64 (2.36-9) ... /usr/bin/perl: fout bij het laden van gedeelde bibliotheken: libcrypt.so.1: kan het gedeelde objectbestand niet openen: geen dergelijk bestand of map dpkg: fout bij het verwerken van pakket libc6:arm64 (--configure): subproces van post-installatiescript van geïnstalleerd pakket libc6:arm64 gaf als teruggegeven fout afsluitstatus 127 Het is echter mogelijk om deze situatie handmatig te herstellen door het nieuwe libcrypt1 geforceerd te installeren: # cd $(mktemp -d)     # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren Wanneer apt full-upgrade beëindigd is, is de opwaardering “     formeel” afgerond. Bij de opwaardering naar bookworm zijn er geen speciale acties meer nodig voordat u de computer herstart. 5.2. Items die niet beperkt zijn tot het opwaarderingsproces 5.2.1. Beperkingen inzake beveiligingsondersteuning Voor sommige pakketten kan Debian niet garanderen dat er bij     veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover handelen de volgende paragrafen. Opmerking     Het pakket debian-security-support helpt om de situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.1.1. Beveiligingstoestand van webbrowsers en hun weergavemechanismen Debian 12 bevat verscheidene browsermechanismen die te maken hebben met een gestage stroom van veiligheidsproblemen. De hoge frequentie van kwetsbaarheden en het gedeeltelijk ontbreken van bovenstroomse ondersteuning in de vorm van LTS-versies maken het erg moeilijk de betreffende browsers en hun mechanismen te ondersteunen met beveiligingsoplossingen die aan nieuwere versies     ontleend moeten worden. Onderlinge afhankelijkheden van bibliotheken maken het bovendien extreem moeilijk om naar nieuwere bovenstroomse versies op te waarderen. toepassingen die gebruik maken van het broncodepakket webkit2gtk (bijv. epiphany ) worden gedekt door de beveiligingsondersteuning, maar toepassingen die gebruik maken van qtwebkit (broncodepakket qtwebkit-opensource-src ) worden niet gedekt. Als algemene webbrowser raden we Firefox of Chromium aan. Zij     zullen actueel gehouden worden door de huidige ESR-uitgaven ervan opnieuw te compileren voor de stabiele distributie. Dezelfde werkwijze zal gebruikt worden voor Thunderbird. Zodra een release oldstable wordt, is het mogelijk dat officieel ondersteunde browsers gedurende de standaard dekkingsperiode geen     updates meer ontvangen. Chromium krijgt bijvoorbeeld slechts 6 maanden beveiligingsondersteuning in oldstable in plaats van de gebruikelijke 12 maanden. 5.2.1.2. Op Go en Rust gebaseerde pakketten De infrastructuur van Debian heeft momenteel problemen met het opnieuw opbouwen van pakketten die systematisch gebruik maken van statische koppelingen. Met de groei van de Go- en     Rust-ecosystemen betekent dit dat deze pakketten een beperkte beveiligingsondersteuning zullen krijgen, totdat de infrastructuur verbeterd is om ze te kunnen behandelen op een wijze die te onderhouden valt. Als updates voor ontwikkelingsbibliotheken voor Go of Rust     gerechtvaardigd zijn, zullen deze in de meeste gevallen enkel via reguliere tussenreleases gebeuren. 5.2.2. Python-interpreters als extern beheerd gemarkeerd De door Debian geleverde python3-interpreterpakketten (python3.11 en pypy3) zijn nu gemarkeerd als extern beheerd, in navolging van     PEP-668 (https://peps.python.org/pep-0668/) . De versie van python3-pip in Debian gedraagt zich hiernaar en zal weigeren pakketten handmatig te installeren op de python-interpreters van Debian, tenzij de optie --break-system-packages is opgegeven. Als u een Python-toepassing (of versie) moet installeren die niet wordt verpakt in Debian, raden we u aan die te installeren met     pipx (in het Debian-pakket pipx). pipx zal een omgeving opzetten die geïsoleerd is van andere toepassingen en Python-modules op het systeem, en de toepassing en zijn vereisten daarin installeren. Als u een Python-bibliotheekmodule (of -versie) moet installeren die niet in Debian wordt verpakt, raden we u aan die waar mogelijk in een virtuele omgeving (virtualenv) te installeren. U kunt virtuele omgevingen (virtualenvs) maken met de Python stdlib-module venv (in het Debian-pakket python3-venv) of met het     van derden afkomstige Python-hulpmiddel virtualenv (in het Debian-pakket virtualenv). Bijvoorbeeld, in plaats van het commando pip install --user blabla uit te voeren, voert u het volgende commando uit om de bibliotheek in een speciale virtuele omgeving te installeren: mkdir -p ~/.venvs && python3 -m venv ~ /.venvs/blabla && ~/.venvs/blabla/bin/python -m pip install blabla .     Zie /usr/share/doc/python3.11/README.venv voor meer details. 5.2.3. Beperkte ondersteuning voor hardwareversnelde videocodering/ decodering in VLC De VLC-videospeler ondersteunt hardwareversnelde videodecodering en -codering via VA-API en VDPAU. VLC's ondersteuning voor VA-API is echter nauw verbonden met de versie van FFmpeg. Omdat FFmpeg     is opgewaardeerd naar de 5.x-tak, is de VA-API-ondersteuning van VLC uitgeschakeld. Gebruikers van GPU's met eigen VA-API-ondersteuning (bijv. de GPU's van Intel en AMD) kunnen een hoog CPU-gebruik ervaren tijdens het afspelen en coderen van video. Gebruikers van GPU's met eigen VDPAU-ondersteuning (bijv. NVIDIA     met niet-vrije stuurprogramma's) hebben geen last van dit probleem. Ondersteuning voor VA-API en VDPAU kan worden nagegaan met vainfo     en vdpauinfo (beide beschikbaar in een Debian-pakket met dezelfde naam). 5.2.4. systemd-resolved werd afgesplitst in een apart pakket Het nieuwe pakket system-resolved wordt niet automatisch geïnstalleerd bij upgrades. Als u de systeemdienst systemd-resolved gebruikte, installeer dan het nieuwe pakket handmatig na de upgrade, en houd er rekening mee dat totdat het geïnstalleerd is, DNS-resolutie mogelijk niet meer werkt, omdat de dienst niet aanwezig zal zijn op het systeem. Door dit pakket     te installeren krijgt systemd-resolved automatisch controle over /etc/resolv.conf. Voor meer informatie over systemd-resolved kunt u de officiële documentatie (https://www.freedesktop.org/software /systemd/man/systemd-resolved.service.html) raadplegen. Merk op dat systemd-resolved niet de standaard DNS-resolver was, en nog steeds niet is, in Debian. Als u uw machine niet hebt geconfigureerd om systemd-resolved als DNS-resolver te gebruiken, is er geen actie nodig. 5.2.5. systemd-boot werd afgesplitst in een apart pakket Het nieuwe pakket systemd-boot wordt niet automatisch geïnstalleerd bij upgrades. Als u systemd-boot gebruikte, installeer dit nieuwe pakket dan handmatig, en merk op dat totdat u dit doet, de oudere versie van systemd-boot zal worden gebruikt     als bootloader. De installatie van dit pakket zal systemd-boot automatisch configureren als de bootloader van de machine. De standaard bootloader in Debian is nog steeds GRUB. Als u de machine niet hebt geconfigureerd om systemd-boot als bootloader te gebruiken, hoeft u niets te doen. 5.2.6. systemd-journal-remote maakt geen gebruik meer van GnuTLS De facultatieve diensten systemd-journal-gatewayd (https:// www.freedesktop.org/software/systemd/man/ systemd-journal-remote.service.html#--trust=) en systemd-journal-remote (https://www.freedesktop.org/software/     systemd/man/systemd-journal-gatewayd.service.html#--trust=) worden nu gebouwd zonder ondersteuning voor GnuTLS, wat betekent dat de optie --trust door geen van beide programma's meer wordt aangeboden, en dat er een foutmelding verschijnt als deze wordt opgegeven. 5.2.7. Adduser voor bookworm is aanzienlijk gewijzigd Er zijn verschillende wijzigingen aangebracht aan adduser. De     meest opvallende verandering is dat --disabled-password en --disabled-login nu functioneel identiek zijn. Lees voor meer details /usr/share/doc/adduser/NEWS.Debian.gz. 5.2.8. Voorspelbare naamgeving voor Xen-netwerkinterfaces De voorspelbare naamgevingslogica in systemd voor netwerkinterfaces is uitgebreid om stabiele namen te genereren uit Xen netfront apparaatinformatie. Dit betekent dat in plaats     van het vroegere systeem van door de kernel toegewezen namen, interfaces nu stabiele namen hebben van de vorm enX#. Pas uw systeem aan voordat u opnieuw opstart na de upgrade. Meer informatie is te vinden op de wiki-pagina NetworkInterfaceNames (https://wiki.debian.org/NetworkInterfaceNames#bookworm-xen) . 5.2.9. Verandering in de wijze waarop dash de circumflex verwerkt dash, dat standaard de systeemshell /bin/sh levert in Debian, is overgestapt op het behandelen van de circumflex (^) als een     letterlijk letterteken, zoals altijd het beoogde POSIX-conforme gedrag was. Dit betekent dat in bookworm [^0-9] niet langer betekent “niet 0 tot 9” maar “0 tot 9 en ^”. 5.2.10. netcat-openbsd ondersteunt abstracte sockets Het hulpprogramma netcat voor het lezen en schrijven van gegevens over netwerkverbindingen ondersteunt abstracte sockets (https://     manpages.debian.org//bookworm/manpages/unix.7.html# Abstract_sockets) , en gebruikt ze standaard in sommige omstandigheden. Standaard wodtnetcat geleverd door netcat-traditional. Als netcat echter geleverd wordt door het pakket netcat-openbsd en u een AF_UNIX-socket gebruikt, dan is deze nieuwe standaard van toepassing. In dit geval zal de optie -U voor het commando nc nu een argument dat begint met een @, interpreteren als een vraag naar een abstracte socket in plaats van als een bestandsnaam in     de huidige map die begint met een @. Dit kan beveiligingsimplicaties hebben omdat bestandssysteemtoegangsrechten niet langer kunnen worden gebruikt om de toegang tot een abstracte socket te controleren. U kunt een bestandsnaam blijven gebruiken die begint met een @ door de naam vooraf te laten gaan door ./ of door een absoluut pad op te geven. 5.3. Verouderde en achterhaalde zaken 5.3.1. Vermeldenswaardige uitgefaseerde pakketten Hierna volgt een lijst van bekende vermeldenswaardige     uitgefaseerde pakketten (zie Paragraaf 4.8, “Verouderde pakketten” voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * Het pakket libnss-ldap werd verwijderd uit bookworm. De functionaliteit ervan wordt nu opgenomen door libnss-ldapd en libnss-sss. * Het pakket libpam-ldap werd verwijderd uit bookworm. Zijn vervanger is libpam-ldapd.     * Het pakket fdflush werd verwijderd uit bookworm. Gebruik ter vervanging ervan blockdev --flushbufs uit util-linux. * Het pakket libgdal-perl is verwijderd uit bookworm, omdat de Perl-binding voor GDAL stroomopwaarts niet langer wordt ondersteund. Als u Perl-ondersteuning voor GDAL nodig hebt, kunt u migreren naar de FFI-interface die wordt geleverd door het pakket Geo::GDAL::FFI dat beschikbaar is op CPAN. U zult uw eigen binaire bestanden moeten bouwen, zoals uitgelegd op de wiki-pagina BookwormGdalPerl (https://wiki.debian.org/ BookwormGdalPerl) . 5.3.2. Verouderde componenten van bookworm Met de volgende uitgave van Debian 13 (codenaam trixie) zal     sommige functionaliteit verouderd zijn. Gebruikers zullen moeten overschakelen op alternatieven om problemen te voorkomen bij de opwaardering naar Debian 13.     Daaronder valt de volgende functionaliteit: * De ontwikkeling van de NSS-dienst gw_name is in 2015 gestopt. Het bijbehorende pakket libnss-gw-name wordt mogelijk verwijderd in toekomstige Debian releases. De bovenstroomse ontwikkelaar stelt voor om in plaats daarvan libnss-myhostname te gebruiken. * dmraid heeft sinds eind 2010 geen bovenstroomse activiteit meer gekend en werd in Debian in leven gehouden. bookworm zal de laatste release zijn die het uitbrengt, dus maak dienovereenkomstig uw planning als u dmraid gebruikt. * request-tracker4 is in deze release vervangen door request-tracker5 en zal in toekomstige releases worden verwijderd. Wij raden u aan de overstap van request-tracker4 naar request-tracker5 te plannen tijdens de levensduur van deze release.     * De suite isc-dhcp werd uitgefaseerd (https://www.isc.org/ blogs/isc-dhcp-eol/) door het ISC (https://www.isc.org/) . The Wiki van Debian (https://wiki.debian.org/) bevat een lijst met alternatieve implementaties, zie de pagina's DHCP Client (https://wiki.debian.org/DHCP_Client) en DHCP Server (https://wiki.debian.org/DHCP_Server) voor de allernieuwste. Als u NetworkManager of systemd-networkd, kunt u gerust het pakket isc-dhcp-client verwijderen omdat ze allebei hun eigen implementatie hebben. Als u het pakket ifupdown gebruikt, kunt u experimenteren met udhcpc als vervanging. Het ISC beveelt het pakket Kea aan als vervanging voor DHCP-servers. Het beveiligingsteam zal het pakket isc-dhcp ondersteunen tijdens de levensduur van bookworm, maar het pakket zal waarschijnlijk niet meer ondersteund worden in de volgende stabiele release, zie bug #1035972 (isc-dhcp EOL'ed (afgedankt)) (https://bugs.debian.org/1035972) voor meer details. 5.4. Bekende ernstige bugs Hoewel Debian een release uitbrengt wanneer het er klaar voor is, betekent dat helaas niet dat er geen bekende bugs zijn. Als onderdeel van het releaseproces worden alle bugs met een ernstigheidsgraad ernstig of hoger actief gevolgd door het releaseteam en dus kan een overzicht van de bugs (https://     bugs.debian.org/cgi-bin/pkgreport.cgi?users= release.debian.org@packages.debian.org;tag=bookworm-can-defer) die werden gemarkeerd om te worden genegeerd in het laatste deel van het vrijgeven van bookworm, gevonden worden in het Debian bugvolgsysteem (https://bugs.debian.org/) . De volgende bugs troffen bookworm op het moment van vrijgeven en zijn het vermelden waard in dit document: +------------------------------------------------------------------+ | Bugnummer | Pakket (broncode of | Beschrijving | | | binair) | | |---------------+--------------------------+-----------------------| |1032240 (https:| |de akonadi-server start| |// |akonadi-backend-mysql |niet omdat deze geen | |bugs.debian.org| |verbinding kan maken | |/1032240) | |met de mysql-database | |---------------+--------------------------+-----------------------| |918984 (https:/| |zorgen voor een | |/ |src:fuse3 |opwaarderingstraject | |bugs.debian.org| |fuse -> fuse3 voor | |/918984) | |bookworm | |---------------+--------------------------+-----------------------| |1016903 (https:| |tree-vectorize: | |// | |verkeerde code op | |bugs.debian.org|g++-12 |O2-niveau | |/1016903) | |(-fno-tree-vectorize | | | |werkt) | |---------------+--------------------------+-----------------------| |1020284 (https:| |wissen (purge) mislukt:| |// |git-daemon-run |deluser -f: Onbekende | |bugs.debian.org| |optie: f | |/1020284) | | | |---------------+--------------------------+-----------------------| | | |mislukt met | |919296 (https:/| |'waarschuwing: | |/ |git-daemon-run |git-daemon: kan | |bugs.debian.org| |supervise/ok niet | |/919296) | |openen: bestand bestaat| | | |niet' | |---------------+--------------------------+-----------------------| |1034752 (https:| | | |// |src:gluegen2 |sluit niet-vrije | |bugs.debian.org| |headers in | |/1034752) | | | |---------------+--------------------------+-----------------------| | | |FTBFS bij testen: | |1036256 (https:| |dh_auto_test: fout: cd | |// | |_build && go test -vet=| |bugs.debian.org|src:golang-github-pin-tftp|off -v -p 8 github.com/| |/1036256) | |pin/tftp github.com/pin| | | |/tftp/netascii | | | |retourneerde exitcode 1| |---------------+--------------------------+-----------------------| |1036575 (https:| |ontbrekende Depends: | |// |groonga-bin |libjs-jquery-flot, | |bugs.debian.org| |libjs-jquery-ui | |/1036575) | | | |---------------+--------------------------+-----------------------| | | |upgrade-reports: Dell | |1036041 (https:| |XPS 9550 start niet op | |// |src:grub2 |na opwaardering van | |bugs.debian.org| |bullseye naar bookworm | |/1036041) | |- grub/ | | | |bios-interactiefout? | |---------------+--------------------------+-----------------------| |558422 (https:/| | | |/ |grub-pc |opwaardering loopt vast| |bugs.debian.org| | | |/558422) | | | |---------------+--------------------------+-----------------------| |913916 (https:/| |UEFI-opstartoptie | |/ |grub-efi-amd64 |verwijderd na update | |bugs.debian.org| |naar grub2 | |/913916) | |2.02~beta3-5+deb9u1 | |---------------+--------------------------+-----------------------| |924151 (https:/| |verkeerde grub.cfg voor| |/ |grub2-common |efi-opstart en volledig| |bugs.debian.org| |geëncrypteerde schijf | |/924151) | | | |---------------+--------------------------+-----------------------| |925134 (https:/| |grub-efi-amd64-signed: | |/ |grub-efi-amd64 |koppelt cryptoschijf | |bugs.debian.org| |niet aan | |/925134) | | | |---------------+--------------------------+-----------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI verknoeit | |bugs.debian.org| |opstartvariabelen | |/945001) | | | |---------------+--------------------------+-----------------------| |965026 (https:/| |grub-emu laat | |/ |grub-emu |linux-console vastlopen| |bugs.debian.org| |wanneer het als root | |/965026) | |wordt uitgevoerd | |---------------+--------------------------+-----------------------| |984760 (https:/| |opwaardering werkt, | |/ | |opstarten mislukt | |bugs.debian.org|grub-efi-amd64 |(fout: symbool | |/984760) | |`grub_is_lockdown` niet| | | |gevonden) | |---------------+--------------------------+-----------------------| |1036263 (https:| |FTBFS bij testen: make | |// |src:guestfs-tools |[6]: *** | |bugs.debian.org| |[Makefile:1716: | |/1036263) | |test-suite.log] Fout 1 | |---------------+--------------------------+-----------------------| |916596 (https:/| |iptables.postinst | |/ |iptables |mislukt bij het maken | |bugs.debian.org| |van een koppeling | |/916596) | | | |---------------+--------------------------+-----------------------| |919058 (https:/| |its-tools: crasht bij | |/ |itstool |het vrijgeven van |     |bugs.debian.org| |xmlDocs | |/919058) | | | |---------------+--------------------------+-----------------------| | | |systemctl kexec sluit | |1028416 (https:| |het systeem niet | |// |kexec-tools |correct af en | |bugs.debian.org| |beschadigt | |/1028416) | |aangekoppelde | | | |bestandssystemen | |---------------+--------------------------+-----------------------| |935182 (https:/| |Gelijktijdig openen van| |/ | |bestanden op dezelfde | |bugs.debian.org|libreoffice-core |computer resulteert in | |/935182) | |het verwijderen van | | | |bestanden | |---------------+--------------------------+-----------------------| | | |6.1.26 <= x < 6.1.30 | |1036755 (https:| |maakt toepassingen | |// |src:linux |onklaar die mmap | |bugs.debian.org| |(MAP_32BIT) gebruiken | |/1036755) | |[heeft invloed op | | | |ganeti]. | |---------------+--------------------------+-----------------------| |1036580 (https:| |Breaks toevoegen voor | |// |src:llvm-defaults |vlottere opwaardering | |bugs.debian.org| |vanaf bullseye | |/1036580) | | | |---------------+--------------------------+-----------------------| |1036359 (https:| |crasht met | |// |elpa-markdown-toc |(wrong-type-argument | |bugs.debian.org| |consp nil) | |/1036359) | | | |---------------+--------------------------+-----------------------| |1030284 (https:| |[arm64] RangeError: | |// |nodejs |maximale | |bugs.debian.org| |call-stackgrootte | |/1030284) | |overschreden | |---------------+--------------------------+-----------------------| |1032647 (https:| |Sporadisch zwart scherm| |// |nvidia-driver |na updaten naar | |bugs.debian.org| |525.89.02-1 | |/1032647) | | | |---------------+--------------------------+-----------------------| |1029342 (https:| |jexec: kan java niet | |// |openjdk-17-jre-headless |vinden: geen bestand of| |bugs.debian.org| |map van deze aard | |/1029342) | | | |---------------+--------------------------+-----------------------| |1035798 (https:| |er wordt geen | |// |libphp8.2-embed |SONAME-link geleverd / | |bugs.debian.org| |usr/lib/libphp.so -> | |/1035798) | |libphp8.2.so | |---------------+--------------------------+-----------------------| |1034993 (https:| |ontbrekende | |// | |Breaks+Replaces voor | |bugs.debian.org|software-properties-qt |software-properties-kde| |/1034993) | |bij het opwaarderen | | | |vanaf bullseye | |---------------+--------------------------+-----------------------| |1036388 (https:| |account wordt gereset | |// |sylpheed |wanneer mail wordt | |bugs.debian.org| |gecontroleerd | |/1036388) | | | |---------------+--------------------------+-----------------------| |1036424 (https:| |het beantwoorden van | |// | |een e-mail die u hebt | |bugs.debian.org|sylpheed |verzonden, stelt het | |/1036424) | |account niet | | | |dienovereenkomstig in | |---------------+--------------------------+-----------------------| |994274 (https:/| | | |/ |src:syslinux |FTBFS met gnu-efi | |bugs.debian.org| |3.0.13 | |/994274) | | | |---------------+--------------------------+-----------------------| |1031152 (https:| |ontgrendelknop in | |// | |systeem-config-printer | |bugs.debian.org|system-config-printer |biedt geen | |/1031152) | |dialoogvenster met | | | |verhoogde rechten | |---------------+--------------------------+-----------------------| |975490 (https:/| |A64-Olinuxino-eMMC | |/ |u-boot-sunxi |opstart blijft hangen | |bugs.debian.org| |bij "Kernel starten | |/975490) | |..." | |---------------+--------------------------+-----------------------| |1034995 (https:| |ontbrekende | |// | |Breaks+Replaces voor | |bugs.debian.org|python-is-python3 |python-dev-is-python2 | |/1034995) | |bij het opwaarderen | | | |vanaf bullseye | |---------------+--------------------------+-----------------------| |1036881 (https:| | | |// |whitedune |geeft segmentatie fout | |bugs.debian.org| | | |/1036881) | | | |---------------+--------------------------+-----------------------| |1036601 (https:| | | |// |xenstore-utils |ontbrekende Depends: | |bugs.debian.org| |xen-utils-common | |/1036601) | | | |---------------+--------------------------+-----------------------| |1036578 (https:| | | |// |python3-yade |levert geen | |bugs.debian.org| |python-module | |/1036578) | | | +------------------------------------------------------------------+ Hoofdstuk 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen Naast deze notities bij de release en de installatiehandleiding (https://www.debian.org/releases/bookworm/installmanual) is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen voor gebruikers en ontwikkelaars van     Debian, zoals het Referentiehandboek van Debian, de Debian gids voor Nieuwe Pakketbeheerders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian (https://www.debian.org/doc/) en de Wikiwebsite van Debian (https://wiki.debian.org/) . Documentatie over individuele pakketten wordt geïnstalleerd in /     usr/share/doc/pakket. Daarin kunt u copyrightinformatie, Debian-specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas     gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands:     debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https:// lists.debian.org/ (https://lists.debian.org/) . Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal     bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal #debian (/join # debian). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en     gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina's (https://wiki.debian.org/ DebianIRC) .     Verdere informatie over OFTC vindt u op de website (http:// www.oftc.net/) . 6.3. Fouten rapporteren We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian     over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https:// bugs.debian.org/ (https://bugs.debian.org/) . Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan     worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport, wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma reportbug of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te     gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder /usr/share/doc/debian wanneer u doc-debian geïnstalleerd heeft) of online op het Bug Tracking System (https: //bugs.debian.org/) . 6.4. Een bijdrage leveren aan Debian U hoeft geen expert te zijn om een bijdrage te leveren aan Debian. Door het helpen van andere gebruikers met problemen op de diverse mailinglijsten (https://lists.debian.org/) voor gebruikers, levert u al een waardevolle bijdrage. Het identificeren (en ook het oplossen) van problemen die verband houden met het ontwikkelen van de distributie door te participeren op de mailinglijsten (https://lists.debian.org/) voor ontwikkelaars, is eveneens van grote waarde. Om de hoge     kwaliteit van de Debian-distributie te handhaven kunt u vastgestelde fouten rapporteren (https://bugs.debian.org/) en de ontwikkelaars helpen bij het opsporen en verhelpen van deze fouten. Het hulpprogrammaatje how-can-i-help helpt bij het vinden van gerapporteerde problemen waarop u kunt werken. Wanneer u een goede taalbeheersing heeft, kunt u overwegen om een actieve bijdrage te leveren via het helpen schrijven van documentatie (https://www.debian.org/doc/vcs) of door het vertalen (https:// www.debian.org/international/) van bestaande documentatie naar uw eigen taal. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database (https://www.debian.org/devel/wnpp/) , de databank van pakketten waaraan werk is en van software die mogelijk aan de     distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten (https://www.debian.org/devel/ #projects) van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends (https://wiki.debian.org/ DebianPureBlends) , dat met de software uit Debian specifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen     van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel van binnen dat u ervan krijgt. Bijlage A. Het beheren van uw bullseye-systeem voordat u opwaardeert Deze appendix bevat informatie over hoe u bullseye-pakketten kunt     installeren of opwaarderen voordat u uw systeem opwaardeert naar bookworm. A.1. Uw bullseye-systeem opwaarderen In principe is er geen verschil met een eventuele andere opwaardering van bullseye die u uitgevoerd heeft. Het enige     verschil is dat u zich ervan dient te verzekeren dat uw apt-bronnenlijst nog steeds referenties naar bullseye bevat, zoals beschreven in Paragraaf A.2, “Het controleren van uw bronnenlijstbestanden voor APT”. Wanneer u uw systeem opwaardeert via een Debian spiegelserver     (mirror), wordt het automatisch bijgewerkt naar de laatst uitgegeven onderversie van bullseye. A.2. Het controleren van uw bronnenlijstbestanden voor APT Wanneer een van de regels in uw bestanden met de bronnenlijsten voor APT (zie sources.list(5) (https://manpages.debian.org// bookworm/apt/sources.list.5.html) ) een verwijzing naar “stable”     bevat, dan verwijst dit al effectief naar bookworm. Wellicht is dit niet wat u wilt, wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al apt update uitgevoerd heeft, kunt u nog steeds zonder problemen terug door de onderstaande procedure te volgen. Wanneer u ook al pakketten van bookworm heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van     bullseye te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. Open als systeembeheerder (root) met uw favoriete teksteditor het betreffende bestand met de bronnenlijst voor APT (zoals /etc/apt/ sources.list) en controleer alle regels die beginnen met deb     http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: of URIs: tor+https: om na te gaan of ze een verwijzing naar “stable” bevatten. Indien u zulke regels aantreft, verander dan de term stable in bullseye. Wanneer u eventueel regels heeft die beginnen met deb file: of     URIs: file:, dan dient u zelf te controleren of de aangegeven locatie een archief betreft van bullseye of een archief van bookworm. Belangrijk Verander geen regels die met deb cdrom: of URIs: cdrom: beginnen.     Wanneer u dit wel doet wordt deze regel ongeldig en moet u het commando apt-cdrom nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type cdrom: verwijst naar “unstable”. Hoewel dit verwarrend kan zijn, is dit normaal.     Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren     # apt update     om de lijst met pakketten te verversen. A.3. Performing the upgrade to latest bullseye release     To upgrade all packages to the state of the latest point release for bullseye, do     # apt full-upgrade A.4. Verouderde configuratiebestanden verwijderen Vooraleer u uw systeem gaat opwaarderen naar bookworm, is het     aangeraden om oude configuratiebestanden (zoals *.dpkg-{new,old} -bestanden onder /etc) van het systeem te verwijderen. Bijlage B. Mensen die een bijdrage hebben geleverd aan de notities bij de release     Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre, en W. Martin Borgert.     Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling:     Remco Rijnders, Eric Spreen, Jeroen Schot, Vincent Zweije, Frans Spiesschaert. Register A Apache, Desktops en bekende pakketten B Bash, Desktops en bekende pakketten BIND, Desktops en bekende pakketten C Cryptsetup, Desktops en bekende pakketten D DocBook XML, Broncode voor dit document E Exim, Desktops en bekende pakketten G GCC, Desktops en bekende pakketten GIMP, Desktops en bekende pakketten GNOME, Desktops en bekende pakketten GNUcash, Desktops en bekende pakketten GnuPG, Desktops en bekende pakketten I Inkscape, Desktops en bekende pakketten K KDE, Desktops en bekende pakketten L LibreOffice, Desktops en bekende pakketten LXDE, Desktops en bekende pakketten LXQt, Desktops en bekende pakketten M MariaDB, Desktops en bekende pakketten MATE, Desktops en bekende pakketten N Nginx, Desktops en bekende pakketten O OpenJDK, Desktops en bekende pakketten OpenSSH, Desktops en bekende pakketten OpenSSL, Desktops en bekende pakketten P packages adduser, Adduser voor bookworm is aanzienlijk gewijzigd akonadi-backend-mysql, Bekende ernstige bugs apt, Bijdragen door het indienen van opwaarderingsrapporten, APT-pakketbronnen van een lokale spiegelserver toevoegen apt-listchanges, Een minimale opwaardering van het systeem aptitude, De pakketdatabank voorbereiden, Zorg voor voldoende vrije schijfruimte voor de opwaardering astap, Nieuws over de Astro-collectie van Debian chrony, Wijzigingen aan pakketten die de systeemklok instellen cups, rsyslog maakt minder logbestanden aan dblatex, Broncode voor dit document debian-goodies, Zorg voor voldoende vrije schijfruimte voor de opwaardering debian-kernel-handbook, Een kernel-metapakket installeren debian-security-support, Beperkingen inzake beveiligingsondersteuning dmraid, Verouderde componenten van bookworm doc-debian, Fouten rapporteren docbook-xsl, Broncode voor dit document dpkg, Bijdragen door het indienen van opwaarderingsrapporten elpa-markdown-toc, Bekende ernstige bugs fcitx, Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd fcitx5, Verschillende versies van Fcitx kunnen niet langer samen worden geïnstalleerd fdflush, Vermeldenswaardige uitgefaseerde pakketten g++-12, Bekende ernstige bugs ganeti, Bekende ernstige bugs git-daemon-run, Bekende ernstige bugs gpgv1, Controleren of gpgv is geïnstalleerd groonga-bin, Bekende ernstige bugs grub, GRUB voert niet langer standaard os-prober uit grub-efi-amd64, Bekende ernstige bugs grub-emu, Bekende ernstige bugs grub-pc, Bekende ernstige bugs grub2-common, Bekende ernstige bugs how-can-i-help, Een bijdrage leveren aan Debian ifupdown, Verouderde componenten van bookworm initramfs-tools, Een debug-shell tijdens het opstarten met initrd , Uw kernel en aanverwante pakketten opwaarderen iptables, Bekende ernstige bugs isc-dhcp, Verouderde componenten van bookworm isc-dhcp-client, Verouderde componenten van bookworm itstool, Bekende ernstige bugs Kea, Verouderde componenten van bookworm kexec-tools, Bekende ernstige bugs libcrypt1, Niet-ondersteunde opwaarderingen vanuit buster mislukken bij libcrypt1 libgdal-perl, Vermeldenswaardige uitgefaseerde pakketten libnss-gw-name, Verouderde componenten van bookworm libnss-ldap, Vermeldenswaardige uitgefaseerde pakketten libnss-ldapd, Vermeldenswaardige uitgefaseerde pakketten libnss-myhostname, Verouderde componenten van bookworm libnss-sss, Vermeldenswaardige uitgefaseerde pakketten libpam-ldap, Vermeldenswaardige uitgefaseerde pakketten libpam-ldapd, Vermeldenswaardige uitgefaseerde pakketten libphp8.2-embed, Bekende ernstige bugs libreoffice-core, Bekende ernstige bugs linux-image-*, Uw kernel en aanverwante pakketten opwaarderen linux-image-amd64, Een kernel-metapakket installeren linux-source, Een kernel-metapakket installeren localepurge, Zorg voor voldoende vrije schijfruimte voor de opwaardering logcheck, wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck logcheck-database, wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck manpages-taal, Meer vertaalde man-pagina's mariadb-client, De naam van MariaDB-pakketten bevatten geen versienummers meer mariadb-client-10.5, De naam van MariaDB-pakketten bevatten geen versienummers meer mariadb-server, De naam van MariaDB-pakketten bevatten geen versienummers meer mariadb-server-10.5, De naam van MariaDB-pakketten bevatten geen versienummers meer mate-desktop-environment, In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd monit, Monitoringsystemen stoppen netcat-openbsd, netcat-openbsd ondersteunt abstracte sockets netcat-traditional, netcat-openbsd ondersteunt abstracte sockets NetworkManager, Verouderde componenten van bookworm nodejs, Bekende ernstige bugs ntp, Wijzigingen aan pakketten die de systeemklok instellen ntpsec, Wijzigingen aan pakketten die de systeemklok instellen nvidia-driver, Bekende ernstige bugs openjdk-17-jre-headless, Bekende ernstige bugs openntpd, Wijzigingen aan pakketten die de systeemklok instellen openvlbi, Nieuws over de Astro-collectie van Debian orca, In GNOME is de toegankelijkheidsondersteuning voor schermlezers verminderd pipx, Python-interpreters als extern beheerd gemarkeerd planetary-system-stacker, Nieuws over de Astro-collectie van Debian polkitd-pkla, Wijzigingen in de polkit-configuratie popularity-contest, Zorg voor voldoende vrije schijfruimte voor de opwaardering puppet, Puppet configuratiebeheersysteem opgewaardeerd naar 7 puppet-agent, Puppet configuratiebeheersysteem opgewaardeerd naar 7 puppet-master, Puppet configuratiebeheersysteem opgewaardeerd naar 7 puppetdb, Puppet configuratiebeheersysteem opgewaardeerd naar 7 puppetserver, Puppet configuratiebeheersysteem opgewaardeerd naar 7 pypy3, Python-interpreters als extern beheerd gemarkeerd python-is-python3, Bekende ernstige bugs python3-extinction, Nieuws over de Astro-collectie van Debian python3-pip, Python-interpreters als extern beheerd gemarkeerd python3-sncosmo, Nieuws over de Astro-collectie van Debian python3-specreduce, Nieuws over de Astro-collectie van Debian python3-sunpy, Nieuws over de Astro-collectie van Debian python3-synphot, Nieuws over de Astro-collectie van Debian python3-venv, Python-interpreters als extern beheerd gemarkeerd python3-yade, Bekende ernstige bugs python3-yt, Nieuws over de Astro-collectie van Debian python3.11, Python-interpreters als extern beheerd gemarkeerd release-notes, Rapporteren van fouten in dit document request-tracker4, Verouderde componenten van bookworm request-tracker5, Verouderde componenten van bookworm rsyslog, Wijzigingen in verband met systeemregistratie, wijzigingen in verband met rsyslog die van invloed zijn op programma's voor het analyseren van logboekberichten zoals logcheck, rsyslog maakt minder logbestanden aan shiny-server, Nieuws van de Med-collectie van Debian software-properties-qt, Bekende ernstige bugs src:fuse3, Bekende ernstige bugs src:gluegen2, Bekende ernstige bugs src:golang-github-pin-tftp, Bekende ernstige bugs src:grub2, Bekende ernstige bugs src:guestfs-tools, Bekende ernstige bugs src:linux, Bekende ernstige bugs src:llvm-defaults, Bekende ernstige bugs src:syslinux, Bekende ernstige bugs sylpheed, Bekende ernstige bugs synaptic, De pakketdatabank voorbereiden system-config-printer, Bekende ernstige bugs system-resolved, systemd-resolved werd afgesplitst in een apart pakket systemd, Meer vertaalde man-pagina's, Voorspelbare naamgeving voor Xen-netwerkinterfaces systemd-boot, systemd-boot werd afgesplitst in een apart pakket systemd-networkd, Verouderde componenten van bookworm systemd-timesyncd, Wijzigingen aan pakketten die de systeemklok instellen tinc, Maak een veilige omgeving klaar voor de opwaardering topcat, Nieuws over de Astro-collectie van Debian u-boot-sunxi, Bekende ernstige bugs udev, Uw kernel en aanverwante pakketten opwaarderen udhcpc, Verouderde componenten van bookworm upgrade-reports, Bijdragen door het indienen van opwaarderingsrapporten util-linux, Vermeldenswaardige uitgefaseerde pakketten virtualenv, Python-interpreters als extern beheerd gemarkeerd whitedune, Bekende ernstige bugs xenstore-utils, Bekende ernstige bugs xmlroff, Broncode voor dit document xsltproc, Broncode voor dit document youtube-dl, youtube-dl vervangen door yt-dlp yt-dlp, youtube-dl vervangen door yt-dlp Perl, Desktops en bekende pakketten PHP, Desktops en bekende pakketten Postfix, Desktops en bekende pakketten PostgreSQL, Desktops en bekende pakketten S Systemd, Desktops en bekende pakketten X Xfce, Desktops en bekende pakketten woordenlijst ACPI Advanced Configuration and Power Interface (geavanceerde configuratie- en energie-interface) ALSA Advanced Linux Sound Architecture (geavanceerde geluidsarchitectuur voor Linux) BD Blu-ray Disc (blu-raydisc) cd Compact Disc cd-rom Compact Disc Read Only Memory (alleen-lezen-schijfgeheugen op compact disc) DHCP Dynamic Host Configuration Protocol (protocol voor dynamische configuratie van computers) DLBD Dual Layer Blu-ray Disc (dubbellagige blu-raydisc) DNS Domain Name System (systeem voor domeinnamen) dvd Digital Versatile Disc (veelzijdige digitale disk) GIMP GNU Image Manipulation Program (beeldbewerkingsprogramma van GNU) GNU GNU's Not Unix (GNU is Unix niet) GPG GNU Privacy Guard (privacybeschermer van GNU) LDAP Lightweight Directory Access Protocol (lichtgewicht protocol voor het beheer van repertoria) LSB Linux Standard Base (Linux basisnormen) LVM Logical Volume Manager (logisch volumebeheer) MTA Mail Transport Agent (instantie voor postvervoer) NBD Network Block Device (netwerkblokapparaat) NFS Network File System (netwerkbestandssysteem) NIC Network Interface Card (netwerkkaart) NIS Network Information Service (netwerkinformatiedienst) PHP PHP: Hypertext Preprocessor (hypertekstpreprocessor) RAID Redundant Array of Independent Disks (meervoudig geheel van onafhankelijke schijven) SATA Serial Advanced Technology Attachment (geavanceerde seriële aankoppelingstechnologie) SSL Secure Sockets Layer (beveiligde socketlaag) TLS Transport Layer Security (beveiligde transportlaag) UEFI Unified Extensible Firmware Interface (geüniformiseerde uitbreidbare firmware-interface) USB Universal Serial Bus (universele seriële bus) UUID Universally Unique Identifier (universele unieke naam) WPA Wi-Fi Protected Access (draadloos netwerk met beveiligde toegang)