Notas de publicación de Debian 12 (bookworm), 64-bit ARM --------------------------------------------------------------------- El proyecto de documentación de Debian (https://www.debian.org/doc/) Esta documentación es software libre; puede redistribuirla o modificarla bajo los términos de la Licencia Pública General GNU, versión 2, publicada por la «Free Software Foundation». Este programa se distribuye con el deseo de ser útil, pero SIN GARANTÍA ALGUNA; ni siquiera la garantía implícita de MERCADEO o AJUSTE A PROPÓSITOS ESPECÍFICOS. Si desea más detalles, consulte la Licencia Pública General de GNU. Debería haber recibido una copia de la Licencia Pública General de GNU junto con este programa; si no fue así, escriba a la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. El texto de la licencia se puede encontrar también en https:// www.gnu.org/licenses/gpl-2.0.html (https://www.gnu.org/licenses/ gpl-2.0.html) y en /usr/share/common-licenses/GPL-2 en los sistemas Debian. --------------------------------------------------------------------- Tabla de contenidos 1. Introducción 1.1. Cómo informar de fallos en este documento 1.2. Cómo contribuir con informes de actualización 1.3. Fuentes de este documento 2. Las novedades de Debian 12 2.1. Arquitecturas soportadas 2.2. Archive areas 2.3. ¿Qué novedades hay en la distribución? 2.3.1. Entornos de escritorio y paquetes conocidos 2.3.2. More translated man pages 2.3.3. Noticias de la mezcla Debian Med 2.3.4. News from Debian Astro Blend 2.3.5. Secure Boot on ARM64 3. Sistema de instalación 3.1. Novedades del sistema de instalación 3.2. Instalaciones en la nube 3.3. Imágenes para contenedores y máquinas virtuales 4. Actualizaciones desde Debian 11 (bullseye) 4.1. Prepararse para la actualización 4.1.1. Haga copias de seguridad de sus datos e información de configuración 4.1.2. Informar a los usuarios anticipadamente 4.1.3. Prepararse para la indisponibilidad de servicios 4.1.4. Prepararse para la recuperación 4.1.5. Preparar un entorno seguro para la actualización 4.2. Comenzar de un Debian “puro” 4.2.1. Actualización a Debian 11 (bullseye) 4.2.2. Actualización a la siguiente subversión publicada 4.2.3. Debian Backports 4.2.4. Preparar la base de datos de paquetes 4.2.5. Eliminar paquetes obsoletos 4.2.6. Eliminar paquetes que no son de Debian 4.2.7. Limpieza de restos de archivos de configuración 4.2.8. The non-free and non-free-firmware components 4.2.9. La sección “proposed-updates” 4.2.10. Fuentes no oficiales 4.2.11. Desactivar el bloqueo de APT 4.2.12. Check gpgv is installed 4.2.13. Verificar el estado de los paquetes 4.3. Preparar las fuentes de orígenes para APT 4.3.1. Añadir fuentes en Internet para APT 4.3.2. Añadir las réplicas locales para APT 4.3.3. Añadir fuentes para APT de medios ópticos 4.4. Actualizar los paquetes 4.4.1. Grabar la sesión 4.4.2. Actualizar las listas de paquetes 4.4.3. Asegúrese de que tiene suficiente espacio libre para actualizar 4.4.4. Stop monitoring systems 4.4.5. Actualización mínima del sistema 4.4.6. Actualizar el sistema 4.5. Posibles problemas durante o después de la actualización 4.5.1. Full-upgrade fails with “Could not perform immediate configuration” 4.5.2. Eliminaciones esperadas 4.5.3. Bucles en Conflictos o Pre-Dependencias 4.5.4. Conflictos de archivo 4.5.5. Cambios de configuración 4.5.6. Cambio de la sesión en consola 4.6. Actualización de su núcleo y paquetes relacionados 4.6.1. Instalación de un metapaquete del núcleo 4.7. Prepararse para la siguiente distribución 4.7.1. Purgando los paquetes eliminados 4.8. Paquetes obsoletos 4.8.1. Paquetes «dummy» de transición 5. Problemas que debe tener en cuenta para bookworm 5.1. Actualizar elementos específicos para bookworm 5.1.1. Non-free firmware moved to its own component in the archive 5.1.2. Changes to packages that set the system clock 5.1.3. Puppet configuration management system upgraded to 7 5.1.4. youtube-dl replaced with yt-dlp 5.1.5. Fcitx versions no longer co-installable 5.1.6. MariaDB package names no longer include version numbers 5.1.7. Changes to system logging 5.1.8. rsyslog changes affecting log analyzers such as logcheck 5.1.9. rsyslog creates fewer log files 5.1.10. slapd upgrade may require manual intervention 5.1.11. GRUB no longer runs os-prober by default 5.1.12. GNOME has reduced accessibility support for screen readers 5.1.13. Changes to polkit configuration 5.1.14. A “merged-/usr” is now required 5.1.15. Unsupported upgrades from buster fail on libcrypt1 5.1.16. Cosas a hacer después de la actualización y antes de reiniciar 5.2. Elementos no limitados durante el proceso de actualización 5.2.1. Limitaciones en el soporte de seguridad 5.2.2. Python Interpreters marked externally-managed 5.2.3. Limited hardware-accelerated video encoding/decoding support in VLC 5.2.4. systemd-resolved has been split into a separate package 5.2.5. systemd-boot has been split into a separate package 5.2.6. systemd-journal-remote no longer uses GnuTLS 5.2.7. Extensive changes in adduser for bookworm 5.2.8. Predictable naming for Xen network interfaces 5.2.9. Change in dash handling of circumflex 5.2.10. netcat-openbsd supports abstract sockets 5.3. Obsolescencia y deprecación 5.3.1. Paquetes obsoletos notables 5.3.2. Componentes obsoletos de bookworm 5.4. Known severe bugs 6. Más información sobre Debian 6.1. Para leer más 6.2. Cómo conseguir ayuda 6.2.1. Listas de correo electrónico 6.2.2. Internet Relay Chat (IRC) 6.3. Cómo informar de fallos 6.4. Cómo colaborar con Debian A. Gestión de su sistema bullseye antes de la actualización A.1. Actualizar su sistema bullseye A.2. Comprobar su lista de fuentes APT A.3. Performing the upgrade to latest bullseye release A.4. Borrar ficheros de configuración obsoletos B. Personas que han contribuido a estas notas de publicación Índice glosario Capítulo 1. Introducción Este documento informa a los usuarios de la distribución Debian sobre los cambios más importantes de la versión 12 (nombre en clave «bookworm»). Las notas de publicación proporcionan la información sobre cómo actualizar de una forma segura desde la versión 11 (nombre en clave «bullseye») a la versión actual e informan a los usuarios sobre los problemas conocidos que podrían encontrarse durante este proceso. Puede obtener la versión más reciente de este documento en https: //www.debian.org/releases/bookworm/releasenotes (https:// www.debian.org/releases/bookworm/releasenotes) . Atención Tenga en cuenta que es imposible hacer una lista con todos los posibles problemas conocidos y que, por tanto, se ha hecho una selección de los problemas más relevantes basándose en una combinación de la frecuencia con la que pueden aparecer y su impacto en el proceso de actualización. Tenga en cuenta que solo se da soporte y se documenta la actualización desde la versión anterior de Debian (en este caso, la actualización desde «bullseye»). Si necesita actualizar su sistema desde una versión más antigua, le sugerimos que primero actualice a la versión bullseye consultando las ediciones anteriores de las notas de publicación. 1.1. Cómo informar de fallos en este documento Hemos intentado probar todos los posibles pasos de actualización descritos en este documento y anticipar todos los problemas posibles con los que un usuario podría encontrarse. En cualquier caso, si piensa que ha encontrado una errata en esta documento, mande un informe de error (en inglés) al sistema de seguimiento de fallos (https://bugs.debian.org/) contra el paquete release-notes. Puede que desee revisar primero los informes de erratas existentes (https://bugs.debian.org/ release-notes) para ver si el problema que Vd. ha encontrado ya se ha reportado. Siéntase libre de añadir información adicional a informes de erratas existentes si puede ayudar a mejorar este documento. Apreciamos y le animamos a que nos envíe informes incluyendo parches a las fuentes del documento. Puede encontrar más información describiendo cómo obtener las fuentes de este documento en Sección 1.3, “Fuentes de este documento”. 1.2. Cómo contribuir con informes de actualización Agradecemos cualquier información que los usuarios quieran proporcionar relacionada con las actualizaciones desde la versión bullseye a la versión bookworm. Si está dispuesto a compartir la información, por favor mande un informe de fallo al sistema de seguimiento de fallos (https://bugs.debian.org/) . Utilice para el informe el paquete upgrade-reports y envíenos el resultado de su actualización. Por favor, comprima cualquier archivo adjunto que incluya (utilizando gzip). Le agradeceríamos que incluyera la siguiente información cuando envíe su informe de actualización: * El estado de su base de datos de paquetes antes y después de la actualización: la base de datos del estado de dpkg (disponible en el archivo /var/lib/dpkg/status) y la información del estado de los paquetes de apt (disponible en el archivo /var/lib/apt/extended_states). Debería realizar una copia de seguridad de esta información antes de hacer la actualización, tal y como se describe en Sección 4.1.1, “Haga copias de seguridad de sus datos e información de configuración”, aunque también puede encontrar copias de seguridad de /var/lib/dpkg/status en el directorio /var/ backups. * Los registros de la sesión que haya creado al utilizar script , tal y como se describe en Sección 4.4.1, “Grabar la sesión” . * Sus registros de apt, disponibles en el archivo /var/log/apt/ term.log, o sus registros de aptitude, disponibles en el archivo /var/log/aptitude. Nota Debería dedicar algún tiempo a revisar y eliminar cualquier información sensible o confidencial de los registros antes de incluirlos dentro de un informe de fallo ya que la información enviada se incluirá en una base de datos pública. 1.3. Fuentes de este documento Los archivos fuentes de este documento están en formato DocBook XML. La versión HTML se generó utilizando docbook-xsl y xsltproc. La versión PDF se generó utilizando dblatex o xmlroff. Los ficheros fuente de las notas de publicación están disponibles en el repositorio de Git del Proyecto de Documentación de Debian. Puede utilizar la interfaz web (https://salsa.debian.org/ddp-team /release-notes/) para acceder de forma individual a los archivos y consultar los cambios realizados. Consulte las páginas de información de Git del Proyecto de Documentación de Debian (https://www.debian.org/doc/vcs) para más información sobre cómo acceder al repositorio de fuentes. Capítulo 2. Las novedades de Debian 12 Hay más información disponible sobre este tema en el Wiki (https: //wiki.debian.org/NewInBookworm) . 2.1. Arquitecturas soportadas Las siguientes son las arquitecturas oficialmente soportadas en Debian 12: * PC de 32 bits (i386) y PC de 64 bits (amd64) * ARM de 64 bits (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf) * MIPS «little-endian» (mips64el) * MIPS «little-endian» de 64 bits (mips64el) * PowerPC «little-endian» de 64 bits (ppc64el) * IBM System z (s390x) Puede leer más acerca del estado y la información específica de las adaptaciones para su arquitectura en la página web de las adaptaciones de Debian (https://www.debian.org/ports/) . 2.2. Archive areas The following archive areas, mentioned in the Social Contract and in the Debian Policy, have been around for a long time: * main: the Debian distribution; * contrib: supplemental packages intended to work with the Debian distribution, but which require software outside of the distribution to either build or function; * non-free: supplemental packages intended to work with the Debian distribution that do not comply with the DFSG or have other problems that make their distribution problematic. Following the 2022 General Resolution about non-free firmware (https://www.debian.org/vote/2022/vote_003) , the 5th point of the Social Contract was extended with the following sentence: The Debian official media may include firmware that is otherwise not part of the Debian system to enable use of Debian with hardware that requires such firmware. While it's not mentioned explicitly in either the Social Contract or Debian Policy yet, a new archive area was introduced, making it possible to separate non-free firmware from the other non-free packages: * non-free-firmware Most non-free firmware packages have been moved from non-free to non-free-firmware in preparation for the Debian 12 release. This clean separation makes it possible to build official installation images with packages from main and from non-free-firmware, without contrib or non-free. In turn, these installation images make it possible to install systems with only main and non-free-firmware, without contrib or non-free. See Sección 4.2.8, “The non-free and non-free-firmware components” for upgrades from bullseye. 2.3. ¿Qué novedades hay en la distribución? Esta nueva versión de Debian trae de nuevo muchos más programas que su predecesora bullseye; la distribución incluye más de 11089 paquetes nuevos, para un total de más de 64419 paquetes. La mayor parte de los programas que se distribuyen se han actualizado: más de 43254 paquetes de programas (corresponde a un 67% de los paquetes en bullseye). También se han eliminado por varios motivos un número significativo de paquetes (más de 6296, 10% de los paquetes en bullseye). No verá ninguna actualización para estos paquetes y se marcarán como «obsoletos» en los programas de gestión de paquetes. Consulte la sección Sección 4.8, “Paquetes obsoletos”. 2.3.1. Entornos de escritorio y paquetes conocidos Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, and Xfce 4.18. También se han actualizado las aplicaciones de productividad, incluyendo las suites de oficina: * LibreOffice is upgraded to version 7.4; * GNUcash is upgraded to 4.13; Esta versión, entre muchas otras cosas, incluye las siguientes actualizaciones: +---------------------------------------------------------------+ | Paquete | Versión en 11 | Versión en 12 | | | (bullseye) | (bookworm) | |----------------------------+-----------------+----------------| |Apache |2.4.54 |2.4.57 | |----------------------------+-----------------+----------------| |Bash |5.1 |5.2.15 | |----------------------------+-----------------+----------------| |BIND Servidor DNS |9.16 |9.18 | |----------------------------+-----------------+----------------| |Cryptsetup |2.3 |2.6 | |----------------------------+-----------------+----------------| |Emacs |27.1 |28.2 | |----------------------------+-----------------+----------------| |Exim servidor de correo |4.94 |4.96 | |predeterminado | | | |----------------------------+-----------------+----------------| |La colección de compilador | | | |GNU como el compilador por |10.2 |12.2 | |omisión | | | |----------------------------+-----------------+----------------| |GIMP |2.10.22 |2.10.34 | |----------------------------+-----------------+----------------| |GnuPG |2.2.27 |2.2.40 | |----------------------------+-----------------+----------------| |Inkscape |1.0.2 |1.2.2 | |----------------------------+-----------------+----------------| |La biblioteca de C de GNU |2.31 |2.36 | |----------------------------+-----------------+----------------| |imagen del núcleo de Linux |serie 5.10 |6.1 series | |----------------------------+-----------------+----------------| | |9.0.1 and 11.0.1 |13.0.1 and 14.0 | |LLVM/Clang toolchain |(default) and |(default) and | | |13.0.1 |15.0.6 | |----------------------------+-----------------+----------------| |MariaDB |10.5 |10.11 | |----------------------------+-----------------+----------------| |Nginx |1.18 |1.22 | |----------------------------+-----------------+----------------| |OpenJDK |11 |17 | |----------------------------+-----------------+----------------| |OpenLDAP |2.4.57 |2.5.13 | |----------------------------+-----------------+----------------| |OpenSSH |8.4p1 |9.2p1 | |----------------------------+-----------------+----------------| |OpenSSL |1.1.1n |3.0.8 | |----------------------------+-----------------+----------------| |Perl |5.32 |5.36 | |----------------------------+-----------------+----------------| |PHP |7.4 |8.2 | |----------------------------+-----------------+----------------| |Postfix MTA |3.5 |3.7 | |----------------------------+-----------------+----------------| |PostgreSQL |13 |15 | |----------------------------+-----------------+----------------| |Python 3 |3.9.2 |3.11.2 | |----------------------------+-----------------+----------------| |Rustc |1.48 |1.63 | |----------------------------+-----------------+----------------| |Samba |4.13 |4.17 | |----------------------------+-----------------+----------------| |Systemd |247 |252 | |----------------------------+-----------------+----------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. More translated man pages Thanks to our translators, more documentation in man-page format is available in more languages than ever. For example, many man pages are now available in Czech, Danish, Greek, Finnish, Indonesian, Macedonian, Norwegian (Bokmål), Russian, Serbian, Swedish, Ukrainian and Vietnamese, and all systemd man pages are now available in German. To ensure the man command shows the documentation in your language (where possible), install the right manpages-lang package and make sure your locale is correctly configured by using dpkg-reconfigure locales . 2.3.3. Noticias de la mezcla Debian Med As in every release new packages have been added in the fields of medicine and life sciences. The new package shiny-server might be worth a particular mention, since it simplifies scientific web applications using R. We also kept up the effort to provide Continuous Integration support for the packages maintained by the Debian Med team. The Debian Med team is always interested in feedback from users, especially in the form of requests for packaging of not-yet-packaged free software, or for backports from new packages or higher versions in testing. To install packages maintained by the Debian Med team, install the metapackages named med-*, which are at version 3.8.x for Debian bookworm. Feel free to visit the Debian Med tasks pages (https://blends.debian.org/med/tasks) to see the full range of biological and medical software available in Debian. 2.3.4. News from Debian Astro Blend Debian bookworm comes with version 4.0 of the Debian Astro Pure Blend, which continues to represent a great one-stop solution for professional astronomers, enthusiasts and everyone who is interested in astronomy. Almost all packages in Debian Astro were updated to new versions, but there are also several new software packages. For radio astronomers, the open source correlator openvlbi is now included. The new packages astap and planetary-system-stacker are useful for image stacking and astrometry resolution. A large number of new drivers and libraries supporting the INDI protocol were packaged and are now shipped with Debian. The new Astropy affiliated packages python3-extinction, python3-sncosmo, python3-specreduce, and python3-synphot are included, as well as packages created around python3-yt and python3-sunpy. Python support for the ASDF file format is much extended, while the Java ecosystem is extended with libraries handling the ECSV and TFCAT file formats, primarily for use with topcat. Check the Astro Blend page (https://blends.debian.org/astro) for a complete list and further information. 2.3.5. Secure Boot on ARM64 Support for Secure Boot on ARM64 has been reintroduced in bookworm. Users of UEFI-capable ARM64 hardware can boot with Secure Boot mode enabled and take full advantage of the security feature. Ensure that the packages grub-efi-arm64-signed and shim-signed are installed, enable Secure Boot in the firmware interface of your device and reboot to use your system with Secure Boot enabled. The Wiki (https://wiki.debian.org/SecureBoot) has more information on how to use and debug Secure Boot. Capítulo 3. Sistema de instalación The Debian Installer is the official installation system for Debian. It offers a variety of installation methods. The methods that are available to install your system depend on its architecture. Puede encontrar las imágenes binarias del instalador de bookworm junto con la «Guía de instalación» en la página web de Debian (https://www.debian.org/releases/bookworm/debian-installer/) . La «Guía de instalación» también se incluye en el primer medio de los conjuntos de DVD (CD/Blu-ray) oficiales de Debian, en: /doc/install/manual/idioma/index.html Quizás también quiera consultar la página de fallos (https:// www.debian.org/releases/bookworm/debian-installer/index#errata) conocidos del instalador de Debian. 3.1. Novedades del sistema de instalación Se ha realizado mucho desarrollo en el instalador de Debian desde su primera versión oficial en Debian 11, dando como resultado una mejora en el soporte de hardware y algunas funcionalidades nuevas muy interesantes. If you are interested in an overview of the changes since bullseye, please check the release announcements for the bookworm beta and RC releases available from the Debian Installer's news history (https://www.debian.org/devel/debian-installer/News/) . 3.2. Instalaciones en la nube The cloud team (https://wiki.debian.org/Teams/Cloud) publishes Debian bookworm for several popular cloud computing services including: * Amazon Web Services * Microsoft Azure * OpenStack * Plain VM Cloud images provide automation hooks via cloud-init and prioritize fast instance startup using specifically optimized kernel packages and grub configurations. Images supporting different architectures are provided where appropriate and the cloud team endeavors to support all features offered by the cloud service. The cloud team will provide updated images until the end of the LTS period for bookworm. New images are typically released for each point release and after security fixes for critical packages. The cloud team's full support policy can be found here (https://wiki.debian.org/Cloud/ImageLifecycle) . Puede encontrar más información en cloud.debian.org (https:// cloud.debian.org/) y en el wiki (https://wiki.debian.org/Cloud/) . 3.3. Imágenes para contenedores y máquinas virtuales Multi-architecture Debian bookworm container images are available on Docker Hub (https://hub.docker.com/_/debian) . In addition to the standard images, a “slim” variant is available that reduces disk usage. Las imágenes virtuales para el gestor de maquinas virtuales Hashicorp Vagrant están publicadas en Vagrant Cloud (https:// app.vagrantup.com/debian) . Capítulo 4. Actualizaciones desde Debian 11 (bullseye) 4.1. Prepararse para la actualización Le sugerimos que antes de actualizar lea también la información en Capítulo 5, Problemas que debe tener en cuenta para bookworm. Ese capítulo cubre problemas que se pueden dar y que no están directamente relacionados con el proceso de actualización, pero que aún así podría ser importante conocer antes de empezar. 4.1.1. Haga copias de seguridad de sus datos e información de configuración Es muy recomendable realizar una copia de seguridad completa o al menos una de los datos o información de configuración que no pueda permitirse perder antes de actualizar su sistema. Las herramientas y el proceso de actualización son bastante fiables, pero un fallo de hardware a mitad de una actualización podría resultar en un sistema muy dañado. The main things you'll want to back up are the contents of /etc, /var/lib/dpkg, /var/lib/apt/extended_states and the output of: $ dpkg --get-selections '*' # (the quotes are important) If you use aptitude to manage packages on your system, you will also want to back up /var/lib/aptitude/pkgstates. El proceso de actualización no modifica nada dentro del directorio /home. Algunas aplicaciones (como es el caso de algunas partes del conjunto de aplicaciones Mozilla y el de los entornos de escritorio de KDE y GNOME) sí sobreescribirán la configuración del usuario con los nuevos valores por omisión cuando el usuario arranque una nueva versión de la aplicación. Como medida preventiva quizás desee realizar una copia de seguridad de los directorios y archivos ocultos («dotfiles», archivos que comienzan por punto, N. del T.) en los directorios personales de los usuarios. Esta copia de seguridad le será útil para restaurar o recrear la configuración previa a la actualización. Quizás quiera también avisar a los usuarios de este asunto. Cualquier operación de instalación de paquetes debe ser ejecutada con privilegios de superusuario, bien accediendo al sistema como root o usando los programas su o sudo para obtener los derechos de acceso necesarios. La actualización tiene unas cuantas condiciones previas, así que debería revisarlas antes de ponerse a ello. 4.1.2. Informar a los usuarios anticipadamente Es aconsejable informar a los usuarios con antelación de cualquier actualización que esté planeando realizar, aunque los usuarios que accedan al sistema mediante ssh no deberían apenas notar nada durante la actualización, y deberían poder seguir trabajando. Si desea tomar precauciones adicionales, haga una copia de seguridad, o desmonte la partición /home antes de actualizar. Tendrá que hacer una actualización del núcleo cuando se actualice a bookworm, por lo que será necesario reiniciar el sistema. Esto se realizará habitualmente una vez la actualización haya terminado. 4.1.3. Prepararse para la indisponibilidad de servicios Es posible que existan servicios ofrecidos por el sistema que están asociados a paquetes incluidos en el proceso de instalación. Si esto sucede, ha de tener en cuenta que los servicios se interrumpirán mientras los paquete asociados se están actualizando o están siendo reemplazados y configurados. El servicio no estará disponible durante este tiempo. El tiempo exacto de indisponibilidad para estos servicios dependerá del número de paquetes que se están actualizando en el sistema, y también incluye el tiempo que el administrador dedica a responder a las preguntas de configuración de las distintas actualizaciones de paquetes (si las hubiera). Tenga en cuenta que si el proceso de actualización se hace de forma desatendida y el sistema realiza alguna pregunta durante éste hay una alta probabilidad de que los servicios no estén disponibles ^[1] durante un periodo de tiempo significativo. Si el sistema que está Vd. actualizando ofrece servicios críticos para sus usuarios o para la red ^[2], puede reducir el tiempo de disponibilidad si realiza una actualización mínima del sistema como se describe en Sección 4.4.5, “Actualización mínima del sistema”, seguido de una actualización del núcleo y un reinicio, y después una actualización de los paquetes asociados con sus servicios críticos. Actualice estos paquetes antes de hacer la actualización completa como se describe en Sección 4.4.6, “Actualizar el sistema”. De esta forma puede asegurarse que estos servicios críticos están ejecutándose y disponibles durante todo el proceso de actualización, reduciendo su indisponibilidad. 4.1.4. Prepararse para la recuperación Aunque Debian intenta garantizar que el sistema es arrancable en todo momento, siempre hay una posibilidad de que experimente problemas al reiniciar el sistema tras la instalación. Muchos de los problemas conocidos se describen tanto en este capítulo como en los siguientes de estas notas de publicación. Por esta misma razón tiene sentido asegurarse de que es capaz de recuperar el sistema en el caso que este no pudiera reiniciarse o, para aquellos sistemas gestionados de forma remota, no pudiera arrancar correctamente la configuración de red. Si está actualizando de forma remota a través de un enlace con ssh es altamente recomendable que tome las debidas precauciones para poder acceder al servidor a través de un terminal serie remoto. Existe la posibilidad de que tras actualizar el núcleo y reiniciar tenga que arreglar la configuración del sistema a través de una consola remota. Igualmente, es posible que tenga que recuperar con una consola local en caso de que el sistema se reinicie accidentalmente a la mitad de la actualización. Para recuperaciones de emergencia generalmente recomendamos la utlización del modo de rescate del Instalador de Debian de bookworm. La ventaja en el caso de utilizar el instalador es que podrá encontrar, de entre los distintos métodos de instalación, el más apropiado para su situación. Si desea más información, consulte la sección “Recuperar un sistema roto” en el capítulo octavo de la Guía de instalación (https://www.debian.org/releases /bookworm/installmanual) y las PUF del Instalador de Debian (http://wiki.debian.org/DebianInstaller/FAQ) . Necesitará un mecanismo alternativo para arrancar su sistema y poder acceder al mismo y repararlo si esto fallara. Una opción es utilizar una imagen especial de rescate o una imagen de instalación «viva» (https://www.debian.org/CD/live/) («live CD», N. del T.). Una vez haya arrancado con cualquiera de éstos debería poder montar su sistema de archivos raíz y utilizar chroot para acceder a éste, investigar y solucionar el problema. 4.1.4.1. Intérprete de línea de órdenes de depuración durante el arranque con initrd El paquete initramfs-tools incluye un intérprete de órdenes de depuración^[3] en los «initrds» que genera. Por ejemplo, si el initrd es incapaz de montar su sistema de archivos raíz Vd. accederá a este sistema de depuración. En este sistema podrá utilizar algunas órdenes básicas que pueden ayudarle a trazar el problema y quizás incluso arreglarlo. Algunas de las cosas básicas a comprobar son: la existencia de los archivos de dispositivos correctos en /dev, los módulos cargados (cat /proc/modules), y la salida de dmesg para ver si se producen errores al cargar los controladores de dispositivos. La salida de dmesg también muestra qué archivos de dispositivos se han asignado a qué discos, debería comparar esa información con la salida de echo $ROOT para asegurarse que el sistema de archivos está en el dispositivo que esperaba. En el caso de que arregle el problema puede escribir exit para salir del entorno de depuración y continuar el proceso de arranque a partir del punto que falló. Por supuesto, tendrá que arreglar el problema subyacente y regenerar el «initrd» para que no vuelva a fallar en el siguiente arranque. 4.1.4.2. Intérprete de línea de órdenes de depuración durante el arranque con systemd En el caso de que falle el arranque con systemd, aún es posible obtener una interfaz de línea de órdenes para depuración como «root» cambiando la línea de órdenes del núcleo. Si el arranque básico funciona, pero algunos servicios no llegan a iniciarse, puede ser útil añadir a los parámetros del núcleo la opción systemd.unit=rescue.target. En cualquier otro caso, el parámetro del núcleo systemd.unit= emergency.target le proporcionará un intérprete de órdenes como usuario «root» en el primer momento en que sea posible. Sin embargo, esto se hace antes de que el sistema de archivos raíz se monte con permisos de lectura y escritura. Puede hacerlo manualmente con: # mount -o remount,rw / Another approach is to enable the systemd “early debug shell” via the debug-shell.service. On the next boot this service opens a root login shell on tty9 very early in the boot process. It can be enabled with the kernel boot parameter systemd.debug-shell=1, or made persistent with systemctl enable debug-shell (in which case it should be disabled again when debugging is completed). More information on debugging a broken boot under systemd can be found in the Freedesktop.org Diagnosing Boot Problems (https:// freedesktop.org/wiki/Software/systemd/Debugging/) article. 4.1.5. Preparar un entorno seguro para la actualización Importante Si está utilizando algún tipo de servicio de VPN (como pueda ser tinc) tenga en cuenta que estos pueden no estar disponibles durante el proceso de actualización. Para más información consulte Sección 4.1.3, “Prepararse para la indisponibilidad de servicios”. Para poder tener un margen de seguridad mayor cuando actualiza de forma remota le sugerimos que realice su proceso de actualización en una consola virtual como la que ofrece el programa screen, lo que permite una reconexión segura y asegura que el proceso de actualización no se interrumpe aunque falle el proceso de conexión remota. 4.2. Comenzar de un Debian “puro” El proceso de actualización descrito en este capítulo ha sido diseñado para sistemas Debian estable “puros”. APT controla qué se instalará en su sistema. Si su configuración de APT menciona fuentes adicionales además de bullseye o si tiene paquetes instalados de otras versiones o de terceros, debería eliminar estos elementos si quiere asegurarse de tener un proceso de actualización fiable. El archivo principal de configuración que APT utiliza para decidir desde qué fuentes debería descargar paquetes es /etc/apt/ sources.list, pero también puede utilizar archivos en el directorio /etc/apt/sources.list.d/. Para más detalles puede consultar sources.list(5) (https://manpages.debian.org//bookworm/ apt/sources.list.5.html) . Si su sistema utiliza distintos archivos de fuentes debe asegurarse que son consistentes. 4.2.1. Actualización a Debian 11 (bullseye) Only upgrades from Debian 11 (bullseye) are supported. Display your Debian version with: $ cat /etc/debian_version Please follow the instructions in the Release Notes for Debian 11 (https://www.debian.org/releases/bullseye/releasenotes) to upgrade to Debian 11 first if needed. 4.2.2. Actualización a la siguiente subversión publicada El procedimiento aquí descrito supone que su sistema se ha actualizado a la última revisión de bullseye. Debe seguir las instrucciones descritas en Sección A.1, “Actualizar su sistema bullseye” si su sistema no está actualizado o no está seguro de que lo esté. 4.2.3. Debian Backports Debian Backports (https://backports.debian.org/) allows users of Debian stable to run more up-to-date versions of packages (with some tradeoffs in testing and security support). The Debian Backports Team maintains a subset of packages from the next Debian release, adjusted and recompiled for usage on the current Debian stable release. Packages from bullseye-backports have version numbers lower than the version in bookworm, so they should upgrade normally to bookworm in the same way as “pure” bullseye packages during the distribution upgrade. While there are no known potential issues, the upgrade paths from backports are less tested, and correspondingly incur more risk. Atención While regular Debian Backports are supported, there is no clean upgrade path from sloppy (https://backports.debian.org/ Instructions/#index4h2) backports (which use APT source-list entries referencing bullseye-backports-sloppy). As with Sección 4.2.10, “Fuentes no oficiales”, users are advised to remove bullseye-backports entries from their APT source-list files before the upgrade. After it is completed, they may consider adding bookworm-backports (https://backports.debian.org/ Instructions/) . For more information, consult the Backports Wiki page (https:// wiki.debian.org/Backports) . 4.2.4. Preparar la base de datos de paquetes Debería asegurarse que la base de datos de paquetes está lista antes de proceder con la actualización. Si utiliza algún otro gestor de paquetes como aptitude o synaptic, es necesario que revise si existe alguna acción pendiente en éstos. El procedimiento de actualización puede verse afectado negativamente si algún paquete está marcado para eliminarse o actualizarse. Tenga en cuenta que solo podrá corregir esto si sus archivos de fuentes APT aún apunta a bullseye y no a stable o bookworm, consulte Sección A.2, “Comprobar su lista de fuentes APT”. 4.2.5. Eliminar paquetes obsoletos Es una buena idea eliminar los paquetes obsoletos de su sistema antes de actualizar. Estos paquetes pueden introducir complicaciones durante el proceso de actualización, y pueden introducir problemas de seguridad dado que ya no se mantienen. 4.2.6. Eliminar paquetes que no son de Debian Below there are two methods for finding installed packages that did not come from Debian, using either apt or apt-forktracer. Please note that neither of them are 100% accurate (e.g. the apt example will list packages that were once provided by Debian but no longer are, such as old kernel packages). $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. Limpieza de restos de archivos de configuración Una actualización anterior puede haber dejado copias sin utilizar de ficheros de configuración, versiones antiguas de ficheros de configuración, versiones suministradas por los desarrolladores del paquete, etc. Eliminar restos de actualizaciones antiguas puede ayudar a evitar confusiones. Puede encontrar estos restos ejecutando: # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. The non-free and non-free-firmware components If you have non-free firmware installed it is recommended to add non-free-firmware to your APT sources-list. For details see Sección 2.2, “Archive areas” and Sección 5.1.1, “ Non-free firmware moved to its own component in the archive ”. 4.2.9. La sección “proposed-updates” Antes de actualizar el sistema debería eliminar la sección proposed-updates en sus archivos de fuentes de APT si la tiene listada. Esta medida de precaución reducirá la posibilidad de que se produzcan conflictos. 4.2.10. Fuentes no oficiales Debe tener en cuenta que si tiene paquetes en el sistema que no sean de Debian es posible que estos se eliminen durante la actualización debido a dependencias que entren en conflicto. Si el paquete se instaló después de añadir un repositorio de paquetes extra en sus archivos de fuentes APT debería asegurarse de que ese repositorio también ofrece paquetes compilados para bookworm y cambiar la línea de la fuente al mismo tiempo que cambia otras líneas de las fuentes de los paquetes Debian. Algunos usuarios tienen versiones “más nuevas” de paquetes que sí están en Debian a través de recompilaciones no oficiales («backports», N. del T.) que están instaladas en su sistema bullseye. Es muy probable que estos paquetes causen problemas durante la actualización y que den lugar a conflictos de archivos ^[4]. Puede encontrar más información sobre los conflictos de archivos y su resolución en la sección Sección 4.5, “Posibles problemas durante o después de la actualización”. 4.2.11. Desactivar el bloqueo de APT Si ha configurado APT para que instale ciertos paquetes de una distribución distinta de la estable, por ejemplo la distribución “testing” (“en pruebas”, N. del T.), puede ser que haya cambiado la configuración de bloqueo (o pinning) de APT (almacenada en / etc/apt/preferences y /etc/apt/preferences.d/) para permitir que se actualicen paquetes con versiones más recientes que en la distribución estable. Puede encontrar más información sobre el bloqueo de APT en apt_preferences(5) (https://manpages.debian.org //bookworm/apt/apt_preferences.5.en.html) ." 4.2.12. Check gpgv is installed APT needs gpgv version 2 or greater to verify the keys used to sign releases of bookworm. Since gpgv1 technically satisfies the dependency but is useful only in specialized circumstances, users may wish to ensure the correct version is installed with: # apt install gpgv 4.2.13. Verificar el estado de los paquetes Independientemente del método que se use para actualizar, se recomienda que compruebe el estado de todos los paquetes primero, y que verifique que todos los paquetes se encuentran en un estado actualizable. La siguiente orden mostrará cualquier paquete que se haya quedado a medio instalar (estado Half-Installed) o en los que haya fallado la configuración (estado Failed-Config), así como los que tengan cualquier estado de error. $ dpkg --audit También puede inspeccionar el estado de todos los paquetes de su sistema usando aptitude o con órdenes tales como: $ dpkg -l | pager o # dpkg --get-selections '*' > ~/curr-pkgs.txt Alternatively you can also use apt. # apt list --installed > ~/curr-pkgs.txt Es deseable eliminar cualquier paquete retenido (paquete en estado «hold», N. del T.) antes de actualizar. El proceso fallará si un paquete esencial para la actualización está bloqueado. $ apt-mark showhold Si ha cambiado y recompilado un paquete de forma local, y no le ha cambiado el nombre o marcado con una época («epoch», N. del T.) en la versión, debería retenerlo (ponerlo en hold) para evitar que se actualice. Se puede cambiar el estado de un paquete retenido (“hold”) para que lo tengan en cuenta apt con la siguiente orden: # apt-mark hold package_name Cambie hold por unhold para borrar la marca del paquete y que este deje de estar retenido. Si hay algo que debe arreglar es mejor que se asegure de que sus archivos de fuentes APT aún incluyen referencias a bullseye tal y como se explica en Sección A.2, “Comprobar su lista de fuentes APT”. 4.3. Preparar las fuentes de orígenes para APT Antes de comenzar la actualización, debe reconfigurar las listas de fuentes de APT (/etc/apt/sources.list y los archivos bajo /etc /apt/sources.list.d/) para añadir las fuentes de bookworm y habitualmente para eliminar las fuentes de bullseye. APT tomará en consideración todos los paquetes que pueda encontrar mediante una línea que empiece por “deb”, e instalará el paquete con el mayor número de versión, dando prioridad a las líneas que aparezcan primero. En el caso de utilizar distintos repositorios de paquetes, habitualmente se indicará primero el disco duro local, luego los CD-ROM, y por último las réplicas remotas. Una versión se puede designar tanto por su nombre en clave (por ejemplo bullseye, bookworm) como por su nombre de estado (esto es, oldstable, stable, testing, unstable). Referirse a la distribución por su nombre en clave tiene la ventaja de que nunca se sorprenderá si se produce una nueva versión y por esa razón es el caso que aquí se describe. Esto significa que va a tener que estar atento a los anuncios de nuevas versiones. Sin embargo, si utiliza el nombre del estado verá un número muy elevado de actualizaciones de paquetes en el mismo momento en el que la publicación de una nueva versión se haya realizado. Debian ofrece dos listas de distribución de avisos que le permitirán mantenerse al día de la información relevante relacionada con las publicaciones de Debian: * Si se suscribe a la lista de distribución de avisos de Debian (https://lists.debian.org/debian-announce/) , recibirá una notificación cada vez que se publique una nueva versión en Debian. Como por ejemplo cuando bookworm cambie de ser, p.ej., testing a stable. * Si se subscribe a la lista de distribución de avisos de seguridad de Debian (https://lists.debian.org/ debian-security-announce/) , recibirá una notificación cada vez que Debian publique un aviso de seguridad. 4.3.1. Añadir fuentes en Internet para APT La configuración por omisión en las nuevas instalaciones es que APT utilice el servicio APT CDN de Debian, que debería asegurarse que los paquetes se descargan automáticamente del servidor más cercano desde el punto de vista de red. Al ser un servicio relativamente nuevo, las instalaciones más antiguas pueden tener una configuración que aún diriga a los servidores principales en Internet de Debian o a una de las réplicas. Se le recomienda que cambie su configuración para utilizar el servicio CDN en su configuración de APT si no lo ha hecho aún. Para utilizar el servicio CDN, añada una línea como ésta a su configuración de APT (se presupone que está utilizando main y contrib): deb https://deb.debian.org/debian bookworm main contrib Tras añadir sus nuevas fuentes, desactive las líneas “deb”, colocando el símbolo de sostenido (#) delante de ellas. Sin embargo, si obtiene mejores resultados utilizando una réplica específica que es cerca a su ubicación, esta opción aún sigue estando disponible. Encontrará la lista de direcciones de las réplicas de Debian en https://www.debian.org/distrib/ftplist (https://www.debian.org/ distrib/ftplist) (busque en la sección “Lista de completa de sitios de réplica”). Por ejemplo, suponga que su réplica más cercana es http:// mirrors.kernel.org/. Si observa su contenido mediante un navegador web, comprobará que los directorios principales están organizados así: http://mirrors.kernel.org/debian/dists/bookworm/main/binary-arm64/... http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-arm64/... Para configurar APT para utilizar una réplica específica, añada una línea como la siguiente (de nuevo, se presupone que está utilizando main y contrib): deb http://mirrors.kernel.org/debian bookworm main contrib Fíjese que “dists” se añade de forma implícita, y los parámetros tras el nombre de la versión se usan para expandir la ruta a varios directorios. De nuevo, una vez añada las nuevas fuentes, deshabilite las entradas de archivo que tuviera previamente. 4.3.2. Añadir las réplicas locales para APT En lugar de utilizar réplicas de paquetes remotos, puede que desee modificar el archivo de fuentes de APT para usar una réplica existente en su disco local (posiblemente montada mediante NFS). Por ejemplo, su réplica de paquetes puede encontrarse en /var/ local/debian/, y tener directorios como estos: /var/local/debian/dists/bookworm/main/binary-arm64/... /var/local/debian/dists/bookworm/contrib/binary-arm64/... Para usar esta ubicación con apt debe añadir esta línea a su archivo sources.list: deb file:/var/local/debian bookworm main contrib Fíjese que “dists” se añade de forma implícita, y los parámetros tras el nombre de la versión se usan para expandir la ruta a varios directorios. Tras añadir sus nuevas fuentes, desactive las líneas “deb” que había en los archivos de lista de fuentes de APT, colocando el símbolo de sostenido (#) delante de ellas. 4.3.3. Añadir fuentes para APT de medios ópticos Si quiere utilizar solamente DVDs (o CDs, o discos Blu-ray), comente todas las líneas en los archivos de lista fuentes de APT colocando delante de ellas un símbolo de sostenido (#). Asegúrese de que existe una línea en /etc/fstab que permita montar la unidad lectora de CD-ROMs en el punto de montaje /media /cdrom. Por ejemplo, si su lector de CD-ROM se encuentra en /dev/ sr0, el archivo de configuración /etc/fstab debería incluir una línea similar a la siguiente: /dev/sr0 /media/cdrom auto noauto,ro 0 0 Fíjese que no debe haber espacios entre las palabras noauto,ro en el cuarto campo. Para verificar que esto funciona, inserte un CD e intente ejecutar # mount /media/cdrom # esto montará el CD en el punto de montaje # ls -alF /media/cdrom # esto debería mostrar el directorio raíz del CD # umount /media/cdrom # esto desmontará el CD Después, ejecute: # apt-cdrom add para añadir los datos a la base de datos de APT. Repita esta operación para cada CD-ROM de binarios de Debian que tenga. 4.4. Actualizar los paquetes El método recomendado para actualizar de las versiones anteriores de Debian es utilizar la herramienta de gestión de paquetes apt. Nota El programa apt está preparado para un uso interactivo, y no debería utilizarse en guiones. En guiones deberiá utilizar el programa apt-get, puesto que este último tiene una salida estable que está mucho más preparada para ser procesada. No olvide montar todas las particiones que necesite (en particular la raíz y /usr) en modo lectura y escritura, con una orden como: # mount -o remount,rw /punto_de_montaje A continuación asegúrese de que las entradas con las fuentes de APT (en el archivo /etc/apt/sources.list y los archivos bajo /etc /apt/sources.list.d/) hacen referencia a la distribución “ bookworm” o a estable (“stable”). No debería haber ninguna entrada que haga referencia a “bullseye”. +--------------------------------------------------+ |Nota | | | |Las líneas de fuentes de un CD-ROM pueden hacen | |referencia a inestable (“unstable”), aunque esto | |le parezca confuso no debería cambiarlo. | +--------------------------------------------------+ 4.4.1. Grabar la sesión Se recomienda encarecidamente que utilice el programa /usr/bin/ script para guardar una transcripción de la sesión de actualización. Así, si ocurre algún problema, tendrá un registro de lo que ha sucedido y, si fuera necesario, podrá proporcionar la información detallada cuando envíe un informe de fallo. Para iniciar la transcripción, teclee: # script -t 2>~/actualiza-a-bookwormpaso.time -a ~/actualiza-a-bookwormpaso.script o similar. Si tiene que volver a ejecutar la transcripción (por ejemplo, si ha reiniciado el sistema) debería utilizar distintos valores de paso para indicar el paso de la actualización que se está transcribiendo. No ponga el archivo de transcripción en un directorio temporal como /tmp o /var/tmp (los archivos que hay en esos directorios se pueden borrar durante la actualización o durante el reinicio del sistema). La transcripción también le permitirá revisar la información que se haya salido fuera de la pantalla. Simplemente acceda al terminal VT2 (utilizando Alt+F2) y, después de acceder al sistema, utilice less -R ~root/actualiza-a-bookworm.script para leer el archivo. Después de completar la actualización puede terminar con la transcripción de script escribiendo exit en el indicador de línea de órdenes. apt también registra los cambios de estado de los paquetes en / var/log/apt/history.log y en la salida de terminal en /var/log/ apt/term.log. dpkg realizará, adicionalmente, un registro de todos los cambios de estado de los paquetes en /var/log/dpkg.log. Si utiliza aptitude, también dispondrá de un registro de los cambios de estado en /var/log/aptitude. Si ha utilizado la opción -t para script puede utilizar el programa scriptreplay para reproducir la sesión completa: # scripreplay ~/actualiza-a-bookwormpaso.time ~/actualiza-a-bookwormpaso.script 4.4.2. Actualizar las listas de paquetes En primer lugar, tiene que descargar la lista con los paquetes disponibles para la nueva versión. Logrará esto si ejecuta: # apt update Nota Los usuarios de apt-secure pueden tener ciertos problemas cuando utilicen aptitude o apt-get. Para apt-get, puede utilizar la orden apt-get update --allow-releaseinfo-change. 4.4.3. Asegúrese de que tiene suficiente espacio libre para actualizar Antes de actualizar su sistema tiene que asegurarse de que tendrá suficiente espacio libre en su disco duro para poder seguir las instrucciones de una actualización completa del sistema que se describen en Sección 4.4.6, “Actualizar el sistema”. En primer lugar, cualquier paquete que sea necesario para la instalación se descargará y se almacenará en /var/cache/apt/archives (y en el subdirectorio partial/, mientras se está descargando), por lo que necesitará suficiente espacio libre en la partición donde se encuentre /var/ para poder descargar temporalmente los paquetes que se instalarán en su sistema. Después de la descarga, probablemente necesitará más espacio en las otras particiones de sistemas de ficheros para poder instalar tanto las actualizaciones de los paquetes (que podrían contener archivos binarios más grandes o más datos) como los nuevos paquetes que se necesiten en la actualización. Si su sistema no tiene suficiente espacio podría terminar con una actualización incompleta de la cual es difícil recuperarse. La orden apt le puede mostrar información detallada del espacio libre necesario para la instalación. Puede consultar esa estimación, antes de proceder con la actualización, si ejecuta: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used. Nota Puede que la ejecución de esta orden al principio del proceso de actualización genere un error, por las razones descritas en las siguientes secciones. En ese caso tiene que esperar para ejecutar esta orden hasta haber realizado una actualización mínima del sistema tal y como se describe en Sección 4.4.5, “Actualización mínima del sistema” antes de ejecutar esta orden para poder estimar el espacio de disco necesario. Si no tiene espacio suficiente para la actualización, apt le avisará con un mensaje como este: E: No tiene suficiente espacio libre en /var/cache/apt/archives/. Si no tiene espacio suficiente para la actualización, asegúrese de hacer sitio antes de proceder. Puede hacer lo siguiente: * Elimine aquellos paquetes que se han descargado previamente para su instalación (en /var/cache/apt/archive). Puede utilizar la orden apt clean para borrar todos los archivos de paquetes previamente descargados. * Eliminar paquetes olvidados. Si ha utilizado aptitude o apt para instalar manualmente paquetes de bullseye, la herramienta hará un seguimiento de los paquetes que haya instalado y podrá marcar como redundantes aquellos paquetes que se obtuvieron solo para cumplir las dependencias pero que ya no se necesitan porque el paquete que los necesitaba se ha eliminado. No se marcarán como obsoletos aquellos paquetes que haya instalado manualmente. Pero si lo hará para aquellos paquetes que se instalaron automáticamente para cumplir dependencias. Para eliminar automáticamente los paquetes instalados que no se necesitan puede ejecutar lo siguiente: # apt-get autoremove También puede utilizar para encontrar paquetes redundantes deborphan, debfoster o cruft. No elimine a ciegas los paquetes que le indiquen estas herramientas, especialmente si utiliza opciones agresivas, distintas a las definidas por omisión, que pueden dar lugar a muchos falsos positivos. Se le recomienda encarecidamente que revise los paquetes que éstas le sugieren eliminar (esto es: sus contenidos, su tamaño y descripción) antes de eliminarlos * Elimine paquetes que consumen mucho espacio y que no necesita actualmente (siempre puede instalarlos después de la actualización). Puede utilizar la orden popcon-largest-unused para listar los paquetes que no utiliza que consumen más espacio si tiene instalado popularity-contest. Puede encontrar los paquetes que consumen más espacio con dpigs (disponible en el paquete debian-goodies) o con wajig (ejecutando wajig size). También puede encontrarlos con aptitude. Ejecute aptitude en el modo de terminal completo, seleccione Vistas y Nueva vista de paquetes plana, pulse la tecla l e introduzca ~i, a continuación pulse la tecla S e introduzca ~installsize. Una vez hecho esto, dispondrá de una lista de paquetes sobre la que puede trabajar. * Puede eliminar las traducciones y los archivos de localización del sistema si no los necesita. Para ello puede instalar el paquete localepurge, configurándolo para que solo se mantengan en el sistema algunas localizaciones específicas. Esto reducirá el espacio de disco consumido en /usr/share/locale. * Mueva de forma temporal a otro sistema o elimínelos de forma permanente, los registros del sistema que residen en /var/log/. * Utilice una ubicación temporal para /var/cache/apt/archives: puede utilizar una caché temporal en otro sistema de archivos ( USB, dispositivo de almacenamiento, espacio en disco duro temporal, sistema de ficheros en uso, etc. ). +-----------------------------------------------------+ |Nota | | | |No utilice un sistema montado a través de NFS dado | |que la conexión de red podría interrumpirse durante | |la actualización. | +-----------------------------------------------------+ Por ejemplo, si tiene una unidad USB montada en /media/usbkey: 1. elimine los paquetes que se han descargado previamente para la instalación # apt clean 2. copie los contenidos de /var/cache/apt/archives a la unidad USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. monte el directorio de caché temporal sobre el actual: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. después de la actualización, restaure el directorio original /var/cache/apt/archives # umount /var/cache/apt/archives 5. elimine el directorio /media/usbkey/archives. Puede crear una directorio de caché temporal en cualquier sistema de archivos montado en su sistema. * Realice un actualización mínima del sistema (consulte Sección 4.4.5, “Actualización mínima del sistema”) o una actualización parcial seguida de una actualización completa del sistema. Esto le permitirá actualizar el sistema parcialmente, lo que le permitirá limpiar la caché de paquetes antes de la actualización completa. Tenga en cuenta que para poder eliminar los paquetes con seguridad debería cambiar su sources.list a bullseye como se describe en Sección A.2, “Comprobar su lista de fuentes APT”. 4.4.4. Stop monitoring systems As apt may need to temporarily stop services running on your computer, it's probably a good idea to stop monitoring services that can restart other terminated services during the upgrade. In Debian, monit is an example of such a service. 4.4.5. Actualización mínima del sistema En algunos casos, la realización directamente de una actualización completa (como se describe más abajo) podría tener como consecuencia la eliminación de un buen número de paquetes que quiere conservar. Le recomendamos por tanto un proceso de actualización en dos pasos. En primer lugar, una actualización mínima para resolver estos conflictos, seguido de una actualización completa como se describe en Sección 4.4.6, “Actualizar el sistema”. Para hacer esto, ejecute primero lo siguiente: # apt upgrade --without-new-pkgs Esto tiene como consecuencia que se actualicen los paquetes que se puedan actualizar en el sistema sin que sea necesario eliminar ni instalar ningún otro paquete. La actualización mínima del sistema también puede ser útil cuando hay poco espacio libre disponible en el sistema y no puede ejecutarse la actualización completa debido a problemas de espacio. Si está instalado el paquete apt-listchanges, mostrará (en su configuración por omisión) información importante sobre los paquetes actualizados en un paginador después de descargar los paquetes. Pulse q después de leer esta información para salir del paginador y continuar con la actualización. 4.4.6. Actualizar el sistema Una vez haya realizado los pasos anteriores, estará en condiciones de seguir con la parte principal de la actualización. Ejecute: # apt full-upgrade Se realizará una actualización completa del sistema, esto es, se instalarán las versiones más recientes de los paquetes y se resolverán todos los posibles cambios de dependencias entre los paquetes de diferentes versiones. Si fuera necesario, se instalarán nuevos paquetes (normalmente, nuevas versiones de las bibliotecas o paquetes que han cambiado de nombre), y se eliminarán los paquetes obsoletos conflictivos. Cuando esté actualizando desde un conjunto de CDs/DVDs/BDs, probablemente se le pedirá que inserte algunos discos específicos en distintos momentos durante la actualización. Puede que tenga que insertar el mismo disco varias veces; esto se debe a que algunos paquetes interrelacionados pueden estar dispersos en distintos discos. Las versiones nuevas de los paquetes ya instalados que no se puedan actualizar sin cambiar el estado de la instalación de otro paquete se dejarán en su versión actual (en cuyo caso se mostrarán como «held back», es decir, «retenidos»). Se puede resolver esta incidencia usando aptitude para elegir esos paquetes para que se instalen, o intentando ejecutar apt install paquete. 4.5. Posibles problemas durante o después de la actualización Las siguientes secciones describen problemas conocidos que pueden aparecer durante la actualización a bookworm. 4.5.1. Full-upgrade fails with “Could not perform immediate configuration” En algunos casos el paso apt full-upgrade puede fallar después de descargar los paquetes con el siguiente error: E: No se pudo realizar la configuración inmediata de «paquete». Consulte la página de manual con «man 5 apt.conf» bajo «APT::Immediate-Configure» para más información. Si esto sucede, debería ejecutar la orden apt full-upgrade -o APT::Immediate-Configure=0, que permitirá continuar con la actualización. Otra posible alternativa para evitar este problema es añadir temporalmente fuentes tanto de bullseye como de bookworm en los archivos de las fuentes APT y ejecutar apt update. 4.5.2. Eliminaciones esperadas El proceso de actualización a bookworm puede solicitar la eliminación de paquetes en el sistema. La lista exacta de paquetes dependerá del conjunto de paquetes que tenga instalado. Estas notas de publicación proporcionan recomendaciones generales sobre estas eliminaciones pero, si tiene dudas, se recomienda que revise los paquetes que se van a eliminar propuestos por cada método antes de continuar. Encontrará más información de los paquetes obsoletos en bookworm en Sección 4.8, “Paquetes obsoletos”. 4.5.3. Bucles en Conflictos o Pre-Dependencias Algunas veces es necesario activar la opción APT::Force-LoopBreak en APT para permitir el borrado temporal de un paquete esencial debido a un bucle de Conflictos y Dependencias previas. apt le alertará de esta situación y abortará la actualización. Puede resolver esto especificando la opción -o APT::Force-LoopBreak=1 en la línea de órdenes de apt-get. Es posible que la estructura de dependencias del sistema esté tan dañada que precise de intervención manual. Normalmente, esto implica usar apt o # dpkg --remove nombre_de_paquete para eliminar algunos de los paquete problemáticos, o # apt -f install # dpkg --configure --pending En casos extremos, puede que necesite forzar la reinstalación con una orden como: # dpkg --install /ruta/al/nombre_de_paquete.deb 4.5.4. Conflictos de archivo No deberían producirse conflictos entre archivos si actualiza de un sistema bullseye “puro”, pero sí pueden producirse si ha instalado versiones nuevas no oficiales («backports», N. del T.). Si se produce un conflicto entre archivos se mostrará con un error similar al siguiente: Desempaquetando <paquete-foo> (de <paquete-foo-fichero>) ... dpkg: error al procesar <paquete-foo> (--install): intentando sobreescribir `<algún-nombre-fichero>', que está también en el paquete <paquete-bar> dpkg-deb: subprocess paste killed by signal (Broken pipe) Se encontraron errores al procesar: <paquete-foo> Puede intentar resolver los conflictos entre archivos forzando a que se elimine el paquete mencionado en la última línea del mensaje de error: # dpkg -r --force-depends nombre_de_paquete Debería poder continuar la instalación donde la dejó tras corregir el problema repitiendo las órdenes de apt descritas previamente. 4.5.5. Cambios de configuración Se le harán preguntas sobre la configuración o reconfiguración de diversos paquetes durante la actualización. Cuando se le pregunte si debería reemplazarse algún archivo en el directorio /etc/ init.d, o el archivo /etc/manpath.config con la versión que propone el mantenedor del paquete, normalmente deberá responder “ sí” para asegurar la consistencia del sistema. Siempre puede volver más tarde a las versiones antiguas, ya que quedan guardadas con la extensión .dpkg-old. Si no está seguro de lo que debe hacer, anote el nombre del paquete o archivo, y revise la situación más adelante. Recuerde que podrá buscar en el archivo de transcripción de la instalación y revisar la información que apareció en pantalla durante la actualización. 4.5.6. Cambio de la sesión en consola Si está Vd. ejecutando el proceso de actualización utilizando la consola local del sistema es posible que en algunos momentos durante la actualización se cambie la consola a una vista distinta y deje de ver el proceso de actualización. Esto puede suceder, por ejemplo, en sistemas con inerfaz gráfica cuando se reinicia el gestor de escritorios. Para recuperar la consola donde se estaba realizando la actualización tendrá que utilizar la combinación de teclas Ctrl+ Alt+F1 (si está en la pantalla de arranque gráfico) o Alt+F1 (si está en la consola de modo texto) para volver al terminal virtual 1. Reemplace F1 por la tecla de función que tenga el mismo número que el terminal virtual donde se estaba realizando la actualización. También puede utilizar la combinación Alt+Flecha Izquierda o Alt+Flecha Derecha para conmutar entre los distintos terminales de modo texto. 4.6. Actualización de su núcleo y paquetes relacionados Esta sección explica cómo actualizar su núcleo e identifica los posibles problemas que pueden darse con relación a esta actualización. Puede o bien instalar uno de los paquetes linux-image-* que ofrece Debian o compilar un núcleo personalizado desde el código fuente del mismo. Tenga en cuenta que gran parte de la información de esta sección se basa en la suposición de que está utilizando uno de los núcleos modulares de Debian, conjuntamente con initramfs-tools y udev. Parte de la información aquí presentada puede no ser relevante para usted si utiliza un núcleo a medida que no necesita un initrd o si utiliza un generador de initrd distinto. 4.6.1. Instalación de un metapaquete del núcleo Cuando realice «full-upgrade» desde bullseye a bookworm, le recomendamos encarecidamente que instale uno de los nuevos metapaquetes «linux-image-*» si aún no lo ha hecho. Estos metapaquetes instalarán de forma automática una nueva versión del núcleo durante una actualización. Puede verificar si tiene uno ya instalado con la siguiente orden: $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta Si no observa ningún mensaje, entonces necesitará instalar un nuevo paquete «linux-image» a mano o instalar un metapaquete «linux-image». Para ver una lista de los metapaquetes «linux-image» disponibles, ejecute: $ apt-cache search linux-image- | grep -i meta | grep -v transition Si no está seguro de qué paquete instalar, ejecute la orden uname -r y busque un paquete con un nombre similar. Por ejemplo, si ve “4.9.0-8-amd64”, le recomendamos que instale linux-image-amd64. También puede utilizar apt-cache para ver una descripción más larga de cada uno de los paquetes para así ayudarle a realizar una mejor elección de entre los que hay disponibles. Por ejemplo: $ apt show linux-image-amd64 Luego debería usar apt install para instalarlo. Debería reiniciar en cuanto le sea posible una vez que haya instalado el núcleo nuevo para empezar a beneficiarse de las características que proporciona la nueva versión del núcleo. Sin embargo, debe leer primero Sección 5.1.16, “Cosas a hacer después de la actualización y antes de reiniciar” antes de hacer el primer reinicio tras una actualización. Para los más aventureros, hay una forma fácil para compilar su propio núcleo a medida en Debian. Instale las fuentes del núcleo, que se incluyen en el paquete linux-source. Puede utilizar el objetivo deb-pkg disponible en el fichero Makefile de los paquetes fuentes utilizados para construir un paquete binario. Puede encontrar más información en el Debian Linux Kernel Handbook (https://kernel-team.pages.debian.net/kernel-handbook/) , que también está disponible en el paquete debian-kernel-handbook." Siempre que sea posible, es mejor para usted si actualiza el paquete del núcleo de forma independiente a la actualización principal con full-ugprade, para así reducir las posibilidades de tener durante un cierto periodo de tiempo un sistema que no se puede iniciar. Tenga en cuenta que solo debería hacer esto después de haber realizado el proceso de actualización mínima del sistema que se describe en Sección 4.4.5, “Actualización mínima del sistema”. 4.7. Prepararse para la siguiente distribución Una vez hecha la actualización hay ciertas cosas que puede hacer para prepararse para la siguiente versión de la distribución. * Elimine los paquetes redundantes y obsoletos tal y como se describe en Sección 4.8, “Paquetes obsoletos”. Debería revisar qué archivos de configuración utilizan y considerar como opción purgarlos para eliminar sus archivos de configuración. También puede consultar la sección Sección 4.7.1, “Purgando los paquetes eliminados”. 4.7.1. Purgando los paquetes eliminados En general es recomendable purgar los paquetes eliminados. Esto es particularmente necesario si se han eliminado en una actualización anterior (p.ej. por la actualización a bullseye) o eran parte de paquetes de terceros. Se han dado muchos casos en los que los programas de init.d antiguos han causado problemas. Atención En general, al purgar un paquete también se purgarán sus ficheros de registro. Por lo que puede ser recomendable hacer una copia de seguridad de éstos antes de hacerlo. La siguiente orden mostrará una lista de todos los paquetes eliminados que puedan haber dejado ficheros de configuración en el sistema (si los hay): $ apt list '~c' Los paquetes puede eliminarse utilizando apt purge. Si lo que quiere es eliminarlos todos de un solo golpe, puede utilizar la siguiente orden: # apt purge '~c' 4.8. Paquetes obsoletos La versión bookworm, aunque introduce muchos paquetes nuevos, también retira o deja de distribuir algunos paquetes que estaban disponibles en bullseye. No existe un mecanismo de actualización para estos paquetes obsoletos. Aunque nada le impide que siga usando paquetes obsoletos si así lo desea, el proyecto Debian deja de dar soporte de seguridad para éstos un año después de la publicación de bookworm^[5] y no se ofrecerá otro tipo de soporte durante este tiempo. Lo recomendable es reemplazar dichos paquetes con las alternativas disponibles, si es que existen. Hay muchas razones por las que un paquete puede haberse eliminado de la distribución, a saber: no hay mantenimiento por parte de los desarrolladores originales, no hay ningún desarrollador en Debian que esté interesado en mantener los paquetes, la funcionalidad que ofrecen la ofrece ahora otros programas (o una nueva versión), o ya no se consideran aptos para distribuirse en bookworm debido a los errores que presentan. En este último caso los paquetes puede que sigan estando presentes en la distribución “inestable”. “Obsolete and Locally Created Packages” can be listed and purged from the commandline with: $ apt list '~o' # apt purge '~o' A menudo podrá encontrar más información de por qué un paquete fue eliminado en el Sistema de seguimiento de fallos de Debian (https://bugs.debian.org/) . Debería consultar tanto los informes de fallos del propio paquete como los informes de fallos archivados del pseudo-paquete ftp.debian.org (https:// bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive= yes) . Puede consultar una lista de los paquetes obsoletos de Bookworm en Sección 5.3.1, “Paquetes obsoletos notables”. 4.8.1. Paquetes «dummy» de transición Algunos de los paquetes de bullseye pueden haber sido reemplazados por paquetes «dummy» de transición, que son paquetes vacíos diseñados simplemente para facilitar la actualización. Por ejemplo, si una aplicación que antes estaba en un paquete se ha dividido en varios, puede proporcionarse un paquete de transición con el mismo nombre que el paquete antiguo y con las dependencias adeucadas para que se instalen los nuevos paquetes. Después de haber realizado ésto el paquete «dummy» es redundante y puede borrarse sin consecuencias. La mayoría (pero no todas) de las descripciones de los paquetes «dummy» indican su propósito. Sin embargo, las descripciones de estos paquetes no son uniformes, en particular algunos paquetes «dummy» no están pensados para ser eliminados después de una actualización sino que se utilizan para poder seguir a lo largo del tiempo la versión más reciente de un programa. Puede que encuentre útil utilizar deborphan con las opciones --guess-* (p.ej. --guess-dummy) para detectar los que están instalados en su sistema. --------------------------------------------------------------------- ^[1] Si la prioridad de debconf se fija al valor «muy alto» no se le realizarán preguntas de configuración, pero los servicios que dependen de las respuestas por omisión pueden no arrancar si las respuestas por omisión no aplican a su sistema. ^[2] Por ejemplo: servicios DNS o DHCP, especialmente si no existe ninguna redundancia o mecanismo de alta disponibilidad. En el caso de DHCP los usuarios pueden quedarse desconectados de la red si el tiempo de mantenimiento de las direcciones es inferior al tiempo que tarda el proceso de actualización en completarse. ^[3] Esta funcionalidad puede deshabilitarse si añade el parámetro panic=0 dentro de los parámetros del arranque. ^[4] El sistema de gestión de paquetes no permite por regla general que un paquete elimine o reemplace un archivo que pertenezca a otro paquete a menos que se haya indicado que el nuevo paquete reemplaza al antiguo. ^[5] O hasta que se publique una nueva versión en ese tiempo. Habitualmente solo se da soporte a dos versiones estables en un momento determinado. Capítulo 5. Problemas que debe tener en cuenta para bookworm Algunas veces los cambios tienen efectos colaterales que no podemos evitar, o aparecen fallos en otro lugar. A continuación se documentan los problemas que conocemos. Puede leer también la fe de erratas, la documentación de los paquetes relevantes, los informes de fallos y otra información mencionada en Sección 6.1, “Para leer más”. 5.1. Actualizar elementos específicos para bookworm Esta sección cubre los elementos relacionados con la actualización de bullseye a bookworm 5.1.1. Non-free firmware moved to its own component in the archive As described in Sección 2.2, “Archive areas”, non-free firmware packages are now served from a dedicated archive component, called non-free-firmware. To ensure installed non-free firmware packages receive proper upgrades, changes to the APT configuration are required. Assuming the non-free component was only added to the APT sources-list to install firmware, the updated APT source-list entry could look like: deb https://deb.debian.org/debian bookworm main non-free-firmware If you were pointed to this chapter by apt you can prevent it from continuously notifying you about this change by creating an apt.conf(5) (https://manpages.debian.org//bookworm/apt/ apt.conf.5.html) file named /etc/apt/apt.conf.d/ no-bookworm-firmware.conf with the following content: APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. Changes to packages that set the system clock The ntp package, which used to be the default way to set the system clock from a Network Time Protocol (NTP) server, has been replaced by ntpsec. Most users will not need to take any specific action to transition from ntp to ntpsec. In bookworm there are also several other packages that provide a similar service. The Debian default is now systemd-timesyncd, which may be adequate for users who only need an ntp client to set their clock. bookworm also includes chrony and openntpd which support more advanced features, such as operating your own NTP server. 5.1.3. Puppet configuration management system upgraded to 7 Puppet has been upgraded from 5 to 7, skipping the Puppet 6 series altogether. This introduces major changes to the Puppet ecosystem. The classic Ruby-based Puppet Master 5.5.x application has been deprecated upstream and is no longer available in Debian. It is replaced by Puppet Server 7.x, provided by the puppetserver package. The package is automatically installed as a dependency of the transitional puppet-master package. In some cases, Puppet Server is a drop-in replacement for Puppet Master, but you should review the configuration files available under /etc/puppet/puppetserver to ensure the new defaults are suitable for your deployment. In particular the legacy format for the auth.conf file is deprecated, see the auth.conf documentation (https://www.puppet.com/docs/puppet/7/server/ config_file_auth.html) for details. The recommended approach is to upgrade the server before clients. The Puppet 7 Server is backwards compatible with older clients (https://www.puppet.com/docs/puppet/7/server/ compatibility_with_puppet_agent.html) ; a Puppet 5 Server can still handle upgraded agents but cannot register new Puppet 7 agents. So if you deploy new Puppet 7 agents before upgrading the server, you will not be able to add them to the fleet. The puppet package has been replaced by the puppet-agent package and is now a transitional package to ensure a smooth upgrade. Finally, the puppetdb package was removed in bullseye but is reintroduced in bookworm. 5.1.4. youtube-dl replaced with yt-dlp The popular tool youtube-dl, which can download videos from a large variety of websites (including, but not limited to, YouTube) is no longer included in Debian. Instead, it has been replaced with an empty transitional package that pulls in the yt-dlp package instead. yt-dlp is a fork of youtube-dl where new development is currently happening. There are no compatibility wrappers provided, so you'll need to modify your scripts and personal behavior to call yt-dlp instead of youtube-dl. The functionality should be mostly the same, although some options and behavioral details have changed. Be sure to check yt-dlp's man page (https://manpages.debian.org// bookworm/yt-dlp/yt-dlp.1.html) for details, and in particular the Differences in default behavior (https://manpages.debian.org/ bookworm/yt-dlp/yt-dlp.1.html#Differences_in_default_behavior) section. 5.1.5. Fcitx versions no longer co-installable The packages fcitx and fcitx5 provide version 4 and version 5 of the popular Fcitx Input Method Framework. Following upstream's recommendation, they can no longer be co-installed on the same operating system. Users should determine which version of Fcitx is to be kept if they had co-installed fcitx and fcitx5 previously. Before the upgrade, users are strongly encouraged to purge all related packages for the unwanted Fcitx version (fcitx-* for Fcitx 4, and fcitx5-* for Fcitx 5). When the upgrade is finished, consider executing the im-config again to select the desired input method framework to be used in the system. You can read more background information in the announcement posted in the mailing list (https://lists.debian.org/ debian-chinese-gb/2021/12/msg00000.html) (text written in Simplified Chinese). 5.1.6. MariaDB package names no longer include version numbers Unlike bullseye that had the MariaDB version in package names (e.g. mariadb-server-10.5 and mariadb-client-10.5), in bookworm the equivalent MariaDB 10.11 package names are fully versionless (e.g. mariadb-server or mariadb-client). The MariaDB version is still visible in the package version metadata. There is at least one known upgrade scenario (Bug #1035949) (https://bugs.debian.org/1035949) where the transition to versionless package names fails: running apt-get install default-mysql-server may fail when mariadb-client-10.5 and the file /usr/bin/ mariadb-admin in it is removed before the MariaDB server SysV init service has issued a shutdown, which uses mariadb-admin. The workaround is to run apt upgrade before running apt full-upgrade . For more information about the package name changes in MariaDB, see /usr/share/doc/mariadb-server/NEWS.Debian.gz (https:// salsa.debian.org/mariadb-team/mariadb-server/-/blob/ 280369f034bedae714af2f26111d1d9d1659f142/debian/ mariadb-server.NEWS) . 5.1.7. Changes to system logging The rsyslog package is no longer needed on most systems and you may be able to remove it. Many programs produce log messages to inform the user of what they are doing. These messages can be managed by systemd's “ journal” or by a “syslog daemon” such as rsyslog. In bullseye, rsyslog was installed by default and the systemd journal was configured to forward log messages to rsyslog, which writes messages into various text files such as /var/log/syslog. From bookworm, rsyslog is no longer installed by default. If you do not want to continue using rsyslog, after the upgrade you can mark it as automatically installed with apt-mark auto rsyslog and then an apt autoremove will remove it, if possible. If you have upgraded from older Debian releases, and not accepted the default configuration settings, the journal may not have been configured to save messages to persistent storage: instructions for enabling this are in journald.conf(5) (https://manpages.debian.org//bookworm/ systemd/journald.conf.5.html) . If you decide to switch away from rsyslog you can use the journalctl command to read log messages, which are stored in a binary format under /var/log/journal. For example, journalctl -e shows the most recent log messages in the journal and journalctl -ef shows new messages as they are written (similar to running tail -f /var/log/syslog ). 5.1.8. rsyslog changes affecting log analyzers such as logcheck rsyslog now defaults to “high precision timestamps” which may affect other programs that analyze the system logs. There is further information about how to customize this setting in rsyslog.conf(5) (https://manpages.debian.org//bookworm/rsyslog/ rsyslog.conf.5.html) . The change in timestamps may require locally-created logcheck rules to be updated. logcheck checks messages in the system log (produced by systemd-journald or rsyslog) against a customizable database of regular expressions known as rules. Rules that match the time the message was produced will need to be updated to match the new rsyslog format. The default rules, which are provided by the logcheck-database package, have been updated, but other rules, including those created locally, may require updating to recognize the new format. See /usr/share/doc/ logcheck-database/NEWS.Debian.gz (https://salsa.debian.org/debian /logcheck/-/blob/debian/1.4.0/debian/logcheck-database.NEWS) for a script to help update local logcheck rules. 5.1.9. rsyslog creates fewer log files rsyslog has changed which log files it creates, and some files in /var/log can be deleted. If you are continuing to use rsyslog (see Sección 5.1.7, “Changes to system logging”), some log files in /var/log will no longer be created by default. The messages that were written to these files are also in /var/log/syslog but are no longer created by default. Everything that used to be written to these files will still be available in /var/log/syslog. The files that are no longer created are: * /var/log/mail.{info,warn,err} These files contained messages from the local mail transport agent (MTA), split up by priority. As /var/log/mail.log contains all mail related messages, these files (and their rotated counterparts) can be deleted safely. If you were using those files to monitor anomalies, a suitable alternative might be something like logcheck. * /var/log/lpr.log This file contained log messages relating to printing. The default print system in debian is cups which does not use this file, so unless you installed a different printing system this file (and its rotated counterparts) can be deleted. * /var/log/{messages,debug,daemon.log} These files (and their rotated counterparts) can be deleted. Everything that used to be written to these files will still be in /var/log/syslog. 5.1.10. slapd upgrade may require manual intervention OpenLDAP 2.5 is a major new release and includes several incompatible changes as described in the upstream release announcement (https://git.openldap.org/openldap/openldap/-/raw/ OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . Depending on the configuration, the slapd service might remain stopped after the upgrade, until necessary configuration updates are completed. The following are some of the known incompatible changes: * The slapd-bdb(5) (https://manpages.debian.org//bullseye/slapd /slapd-bdb.5.html) and slapd-hdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-hdb.5.html) database backends have been removed. If you are using one of these backends under bullseye, it is strongly recommended to migrate to the slapd-mdb(5) (https://manpages.debian.org// bookworm/slapd/slapd-mdb.5.html) backend before upgrading to bookworm. * The slapd-shell(5) (https://manpages.debian.org//bullseye/ slapd/slapd-shell.5.html) database backend has been removed. * The slapo-ppolicy(5) (https://manpages.debian.org//bookworm/ slapd/slapo-ppolicy.5.html) overlay now includes its schema compiled into the module. The old external schema, if present, conflicts with the new built-in one. * The pw-argon2 (https://manpages.debian.org//bullseye/ slapd-contrib/slapd-pw-argon2.5.html) contrib password module has been renamed to argon2 (https://manpages.debian.org// bookworm/slapd/slappw-argon2.5.html) . Instructions for completing the upgrade and resuming the slapd service can be found in /usr/share/doc/slapd/README.Debian.gz (https://sources.debian.org/src/openldap/bookworm/debian/ slapd.README.Debian/) . You should also consult the upstream upgrade notes (https://openldap.org/doc/admin25/ appendix-upgrading.html) . 5.1.11. GRUB no longer runs os-prober by default For a long time, grub has used the os-prober package to detect other operating systems installed on a computer so that it can add them to the boot menu. Unfortunately, that can be problematic in certain cases (e.g. where guest virtual machines are running), so this has now been disabled by default in the latest upstream release. If you are using GRUB to boot your system and want to continue to have other operating systems listed on the boot menu, you can change this. Either edit the file /etc/default/grub, ensure you have the setting GRUB_DISABLE_OS_PROBER=false and re-run update-grub, or run dpkg-reconfigure <GRUB_PACKAGE> to change this and other GRUB settings in a more user-friendly way. 5.1.12. GNOME has reduced accessibility support for screen readers Many GNOME apps have switched from the GTK3 graphics toolkit to GTK4. Sadly, this has made many apps much less usable with screen readers such as orca. If you depend on a screen reader you should consider switching to a different desktop such as Mate (https://mate-desktop.org) , which has better accessibility support. You can do this by installing the mate-desktop-environment package. Information about how to use Orca under Mate is available at here (https:// wiki.debian.org/Accessibility/Orca#MATE) . 5.1.13. Changes to polkit configuration For consistency with upstream and other distributions, the polkit (formerly PolicyKit) service, which allows unprivileged programs to access privileged system services, has changed the syntax and location for local policy rules. You should now write local rules for customizing the security policy in JavaScript (https:// wikipedia.org/wiki/JavaScript) , and place them at /etc/polkit-1/ rules.d/*.rules. Example rules using the new format can be found in /usr/share/doc/polkitd/examples/, and polkit(8) (https:// manpages.debian.org//unstable/polkitd/polkit.8.html# AUTHORIZATION_RULES) has further information. Previously, rules could be written in pkla format, and placed in subdirectories of /etc/polkit-1/localauthority or /var/lib/ polkit-1/localauthority. However, .pkla files should now be considered deprecated, and will only continue to work if the polkitd-pkla package is installed. This package will usually be installed automatically when you upgrade to bookworm, but it is likely not to be included in future Debian releases, so any local policy overrides will need to be migrated to the JavaScript format. 5.1.14. A “merged-/usr” is now required Debian has adopted a filesystem layout, referred to as “merged-/ usr”, which no longer includes the legacy directories /bin, / sbin, /lib, or optional variants such as /lib64. In the new layout, the legacy directories are replaced with symlinks to the corresponding locations /usr/bin, /usr/sbin, /usr/lib, and /usr/ lib64. This means that, for example, both /bin/bash and /usr/bin/ bash will launch bash. For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm. The conversion to the new layout should have no impact on most users. All files are automatically moved to their new locations even if they were installed locally or come from packages not provided by Debian, and hardcoded paths such as /bin/sh continue to work. There are, however, some potential issues: * dpkg --search will give wrong answers for files moved to the new locations: dpkg --search /usr/bin/bash will not identify that bash came from a package. (But dpkg --search /bin/bash still works as expected.) * Local software not provided by Debian may not support the new layout and may, for example, rely on /usr/bin/name and /bin/ name being two different files. This is not supported on merged systems (including new installations since buster), so any such software must be fixed or removed before the upgrade. * Systems that rely on a “base layer” that is not directly writable (such as WSL1 (https://wiki.debian.org//https:// wiki.debian.org/InstallingDebianOn/Microsoft/Windows/ SubsystemForLinux) images or container systems using multi-layer overlayfs (https://en.wikipedia.org/wiki/ OverlayFS) filesystems) cannot be safely converted and should either be replaced (e.g., by installing a new WSL1 image from the store) or have each individual layer upgraded (e.g., by upgrading the base Debian layer of the overlayfs independently) rather than dist-upgraded. For further information, see The Case for the /usr merge (https:/ /www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge /) and the Debian Technical Committee resolution (https:// bugs.debian.org/994388#110) . 5.1.15. Unsupported upgrades from buster fail on libcrypt1 Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 (https:/ /bugs.debian.org/993755) with the following error: Setting up libc6:arm64 (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:arm64 (--configure): installed libc6:arm64 package post-installation script subprocess returned error exit status 127 It is however possible to manually recover from this particular situation by forcibly installing the new libcrypt1: # cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. Cosas a hacer después de la actualización y antes de reiniciar Cuando haya terminado apt full-upgrade la actualización “formal” se habrá completado. No hay que hacer ninguna acción especial antes del siguiente reinicio del sistema tras la actualización a bookworm. 5.2. Elementos no limitados durante el proceso de actualización 5.2.1. Limitaciones en el soporte de seguridad Hay algunos paquetes para los que Debian no puede comprometerse a proporcionar versiones actualizadas resolviendo problemas de seguridad. La información de estos paquetes se cubre en las siguientes subsecciones. Nota El paquete debian-security-support ayuda a supervisar el estado de soporte de seguridad de los paquetes instalados en el sistema. 5.2.1.1. Estado de seguridad en los navegadores web y sus motores de render Debian 12 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these browsers and engines with backported security fixes. Additionally, library interdependencies make it extremely difficult to update to newer upstream releases. Applications using the webkit2gtk source package (e.g. epiphany ) are covered by security support, but applications using qtwebkit (source package qtwebkit-opensource-src ) are not. Para la navegación web general se recomienda utilizar Firefox o Chromium. Se mantendrá actualizadas recompilando las versiones ESR más recientes para estable. La misma estrategia se aplicará a Thunderbird. Once a release becomes oldstable, officially supported browsers may not continue to receive updates for the standard period of coverage. For example, Chromium will only receive 6 months of security support in oldstable rather than the typical 12 months. 5.2.1.2. Go- and Rust-based packages The Debian infrastructure currently has problems with rebuilding packages of types that systematically use static linking. With the growth of the Go and Rust ecosystems it means that these packages will be covered by limited security support until the infrastructure is improved to deal with them maintainably. In most cases if updates are warranted for Go or Rust development libraries, they will only be released via regular point releases. 5.2.2. Python Interpreters marked externally-managed The Debian provided python3 interpreter packages (python3.11 and pypy3) are now marked as being externally-managed, following PEP-668 (https://peps.python.org/pep-0668/) . The version of python3-pip provided in Debian follows this, and will refuse to manually install packages on Debian's python interpreters, unless the --break-system-packages option is specified. If you need to install a Python application (or version) that isn't packaged in Debian, we recommend that you install it with pipx (in the pipx Debian package). pipx will set up an environment isolated from other applications and system Python modules, and install the application and its dependencies into that. If you need to install a Python library module (or version) that isn't packaged in Debian, we recommend installing it into a virtualenv, where possible. You can create virtualenvs with the venv Python stdlib module (in the python3-venv Debian package) or the virtualenv Python 3rd-party tool (in the virtualenv Debian package). For example, instead of running pip install --user foo, run: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~ /.venvs/foo/bin/python -m pip install foo to install it in a dedicated virtualenv. See /usr/share/doc/python3.11/README.venv for more details. 5.2.3. Limited hardware-accelerated video encoding/decoding support in VLC The VLC video player supports hardware-accelerated video decoding and encoding via VA-API and VDPAU. However, VLC's support for VA-API is tightly related to the version of FFmpeg. Because FFmpeg was upgraded to the 5.x branch, VLC's VA-API support has been disabled. Users of GPUs with native VA-API support (e.g., Intel and AMD GPUs) may experience high CPU usage during video playback and encoding. Users of GPUs offering native VDPAU support (e.g., NVIDIA with non-free drivers) are not affected by this issue. Support for VA-API and VDPAU can be checked with vainfo and vdpauinfo (each provided in a Debian package of the same name). 5.2.4. systemd-resolved has been split into a separate package The new systemd-resolved package will not be installed automatically on upgrades. If you were using the systemd-resolved system service, please install the new package manually after the upgrade, and note that until it has been installed, DNS resolution might no longer work since the service will not be present on the system. Installing this package will automatically give systemd-resolved control of /etc/resolv.conf. For more information about systemd-resolved, consult the official documentation (https://www.freedesktop.org/software/systemd/man/ systemd-resolved.service.html) . Note that systemd-resolved was not, and still is not, the default DNS resolver in Debian. If you have not configured your machine to use systemd-resolved as the DNS resolver, no action is required. 5.2.5. systemd-boot has been split into a separate package The new systemd-boot package will not be installed automatically on upgrades. If you were using systemd-boot, please install this new package manually, and note that until you do so, the older version of systemd-boot will be used as the bootloader. Installing this package will automatically configure systemd-boot as the machine's bootloader. The default boot loader in Debian is still GRUB. If you have not configured the machine to use systemd-boot as the bootloader, no action is required. 5.2.6. systemd-journal-remote no longer uses GnuTLS The optional systemd-journal-gatewayd (https:// www.freedesktop.org/software/systemd/man/ systemd-journal-remote.service.html#--trust=) and systemd-journal-remote (https://www.freedesktop.org/software/ systemd/man/systemd-journal-gatewayd.service.html#--trust=) services are now built without GnuTLS support, which means the --trust option is no longer provided by either program, and an error will be raised if it is specified. 5.2.7. Extensive changes in adduser for bookworm There have been several changes in adduser. The most prominent change is that --disabled-password and --disabled-login are now functionally identical. For further details, please read the /usr /share/doc/adduser/NEWS.Debian.gz. 5.2.8. Predictable naming for Xen network interfaces The predictable naming logic in systemd for network interfaces has been extended to generate stable names from Xen netfront device information. This means that instead of the former system of names assigned by the kernel, interfaces now have stable names of the form enX#. Please adapt your system before rebooting after the upgrade. Some more information can be found on the NetworkInterfaceNames wiki page (https://wiki.debian.org/ NetworkInterfaceNames#bookworm-xen) . 5.2.9. Change in dash handling of circumflex dash, which by default provides the system shell /bin/sh in Debian, has switched to treating the circumflex (^) as a literal character, as was always the intended POSIX-compliant behavior. This means that in bookworm [^0-9] no longer means “not 0 to 9” but “0 to 9 and ^”. 5.2.10. netcat-openbsd supports abstract sockets The netcat utility for reading and writing data across network connections supports abstract sockets (https:// manpages.debian.org//bookworm/manpages/unix.7.html# Abstract_sockets) , and uses them by default in some circumstances. By default, netcat is provided by netcat-traditional. However, if netcat is provided by the netcat-openbsd package and you are using an AF_UNIX socket, then this new default applies. In this case the -U option to nc will now interpret an argument starting with an @ as requesting an abstract socket rather than as a filename beginning with an @ in the current directory. This can have security implications because filesystem permissions can no longer be used to control access to an abstract socket. You can continue to use a filename starting with an @ by prefixing the name with ./ or by specifying an absolute path. 5.3. Obsolescencia y deprecación 5.3.1. Paquetes obsoletos notables A continuación se muestra una lista de los paquetes conocidos y notables que ahora están obsoletos (consulte Sección 4.8, “Paquetes obsoletos” para obtener una descripción). La lista de paquetes obsoletos incluye: * The libnss-ldap package has been removed from bookworm. Its functionalities are now covered by libnss-ldapd and libnss-sss. * The libpam-ldap package has been removed from bookworm. Its replacement is libpam-ldapd. * The fdflush package has been removed from bookworm. In its stead, please use blockdev --flushbufs from util-linux. * The libgdal-perl package has been removed from bookworm, because the Perl binding for GDAL is no longer supported upstream. If you need Perl support for GDAL, you can migrate to the FFI interface provided by the Geo::GDAL::FFI package, available on CPAN. You will have to build your own binaries as documented on the BookwormGdalPerl Wiki page (https:// wiki.debian.org/BookwormGdalPerl) . 5.3.2. Componentes obsoletos de bookworm Con la publicación de Debian 13 (nombre en clave trixie) algunas funcionalidades estarán obsoletas. Los usuarios deben migrar a otras alternativas para evitar problemas al actualizar a Debian 13. Esto incluye las siguientes funcionalidades: * Development of the NSS service gw_name stopped in 2015. The associated package libnss-gw-name may be removed in future Debian releases. The upstream developer suggests using libnss-myhostname instead. * dmraid has not seen upstream activity since end 2010 and has been on life support in Debian. bookworm will be the last release to ship it, so please plan accordingly if you're using dmraid. * request-tracker4 has been superseded by request-tracker5 in this release, and will be removed in future releases. We recommend that you plan to migrate from request-tracker4 to request-tracker5 during the lifetime of this release. * The isc-dhcp suite has been deprecated (https://www.isc.org/ blogs/isc-dhcp-eol/) by the ISC (https://www.isc.org/) . The Debian Wiki (https://wiki.debian.org/) has a list of alternative implementations, see DHCP Client (https:// wiki.debian.org/DHCP_Client) and DHCP Server (https:// wiki.debian.org/DHCP_Server) pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers. The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) (https://bugs.debian.org/1035972) for more details. 5.4. Known severe bugs Although Debian releases when it's ready, that unfortunately doesn't mean there are no known bugs. As part of the release process all the bugs of severity serious or higher are actively tracked by the Release Team, so an overview of those bugs (https: //bugs.debian.org/cgi-bin/pkgreport.cgi?users= release.debian.org@packages.debian.org;tag=bookworm-can-defer) that were tagged to be ignored in the last part of releasing bookworm can be found in the Debian Bug Tracking System (https:// bugs.debian.org/) . The following bugs were affecting bookworm at the time of the release and worth mentioning in this document: +------------------------------------------------------------------+ | Bug number |Package (source or binary)| Description | |---------------+--------------------------+-----------------------| |1032240 (https:| |akonadi server fails to| |// |akonadi-backend-mysql |start since it cannot | |bugs.debian.org| |connect to mysql | |/1032240) | |database | |---------------+--------------------------+-----------------------| |918984 (https:/| |provide upgrade path | |/ |src:fuse3 |fuse -> fuse3 for | |bugs.debian.org| |bookworm | |/918984) | | | |---------------+--------------------------+-----------------------| |1016903 (https:| |tree-vectorize: Wrong | |// |g++-12 |code at O2 level | |bugs.debian.org| |(-fno-tree-vectorize is| |/1016903) | |working) | |---------------+--------------------------+-----------------------| |1020284 (https:| | | |// |git-daemon-run |fails to purge: deluser| |bugs.debian.org| |-f: Unknown option: f | |/1020284) | | | |---------------+--------------------------+-----------------------| |919296 (https:/| |fails with 'warning: | |/ |git-daemon-run |git-daemon: unable to | |bugs.debian.org| |open supervise/ok: file| |/919296) | |does not exist' | |---------------+--------------------------+-----------------------| |1034752 (https:| | | |// |src:gluegen2 |embeds non-free headers| |bugs.debian.org| | | |/1034752) | | | |---------------+--------------------------+-----------------------| | | |FTBFS in testing: | |1036256 (https:| |dh_auto_test: error: cd| |// | |_build && go test -vet=| |bugs.debian.org|src:golang-github-pin-tftp|off -v -p 8 github.com/| |/1036256) | |pin/tftp github.com/pin| | | |/tftp/netascii returned| | | |exit code 1 | |---------------+--------------------------+-----------------------| |1036575 (https:| |missing Depends: | |// |groonga-bin |libjs-jquery-flot, | |bugs.debian.org| |libjs-jquery-ui | |/1036575) | | | |---------------+--------------------------+-----------------------| |1036041 (https:| |upgrade-reports: Dell | |// | |XPS 9550 fails to boot | |bugs.debian.org|src:grub2 |after bullseye to | |/1036041) | |bookworm upgrade - grub| | | |/bios interaction bug? | |---------------+--------------------------+-----------------------| |558422 (https:/| | | |/ |grub-pc |upgrade hangs | |bugs.debian.org| | | |/558422) | | | |---------------+--------------------------+-----------------------| |913916 (https:/| |UEFI boot option | |/ |grub-efi-amd64 |removed after update to| |bugs.debian.org| |grub2 | |/913916) | |2.02~beta3-5+deb9u1 | |---------------+--------------------------+-----------------------| |924151 (https:/| |wrong grub.cfg for efi | |/ |grub2-common |boot and fully | |bugs.debian.org| |encrypted disk | |/924151) | | | |---------------+--------------------------+-----------------------| |925134 (https:/| |grub-efi-amd64-signed: | |/ |grub-efi-amd64 |doesn't mount | |bugs.debian.org| |cryptodisk | |/925134) | | | |---------------+--------------------------+-----------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI messes up boot| |bugs.debian.org| |variables | |/945001) | | | |---------------+--------------------------+-----------------------| |965026 (https:/| |grub-emu hangs linux | |/ |grub-emu |console when run as | |bugs.debian.org| |root | |/965026) | | | |---------------+--------------------------+-----------------------| |984760 (https:/| |upgrade works, boot | |/ |grub-efi-amd64 |fails (error: symbol | |bugs.debian.org| |`grub_is_lockdown` not | |/984760) | |found) | |---------------+--------------------------+-----------------------| |1036263 (https:| |FTBFS in testing: make | |// |src:guestfs-tools |[6]: *** | |bugs.debian.org| |[Makefile:1716: | |/1036263) | |test-suite.log] Error 1| |---------------+--------------------------+-----------------------| |916596 (https:/| |iptables.postinst | |/ |iptables |failure on link | |bugs.debian.org| |creation | |/916596) | | | |---------------+--------------------------+-----------------------| |919058 (https:/| | | |/ |itstool |its-tools: crashes when| |bugs.debian.org| |freeing xmlDocs | |/919058) | | | |---------------+--------------------------+-----------------------| |1028416 (https:| |systemctl kexec doesn't| |// |kexec-tools |shutdown system | |bugs.debian.org| |properly and corrupts | |/1028416) | |mounted filesystems | |---------------+--------------------------+-----------------------| |935182 (https:/| |Concurrent file open on| |/ |libreoffice-core |the same host results | |bugs.debian.org| |file deletion | |/935182) | | | |---------------+--------------------------+-----------------------| |1036755 (https:| |6.1.26 <= x < 6.1.30 | |// |src:linux |breaks applications | |bugs.debian.org| |using mmap(MAP_32BIT) | |/1036755) | |[affects ganeti] | |---------------+--------------------------+-----------------------| |1036580 (https:| |please add some Breaks | |// |src:llvm-defaults |for smoother upgrades | |bugs.debian.org| |from bullseye | |/1036580) | | | |---------------+--------------------------+-----------------------| |1036359 (https:| |crashes with | |// |elpa-markdown-toc |(wrong-type-argument | |bugs.debian.org| |consp nil) | |/1036359) | | | |---------------+--------------------------+-----------------------| |1030284 (https:| |[arm64] RangeError: | |// |nodejs |Maximum call stack size| |bugs.debian.org| |exceeded | |/1030284) | | | |---------------+--------------------------+-----------------------| |1032647 (https:| |Intermittent black | |// |nvidia-driver |screen after updating | |bugs.debian.org| |to 525.89.02-1 | |/1032647) | | | |---------------+--------------------------+-----------------------| |1029342 (https:| |jexec: can't locate | |// |openjdk-17-jre-headless |java: No such file or | |bugs.debian.org| |directory | |/1029342) | | | |---------------+--------------------------+-----------------------| |1035798 (https:| |does not ship SONAME | |// |libphp8.2-embed |link /usr/lib/libphp.so| |bugs.debian.org| |-> libphp8.2.so | |/1035798) | | | |---------------+--------------------------+-----------------------| |1034993 (https:| |missing Breaks+Replaces| |// | |for | |bugs.debian.org|software-properties-qt |software-properties-kde| |/1034993) | |when upgrading from | | | |bullseye | |---------------+--------------------------+-----------------------| |1036388 (https:| | | |// |sylpheed |account reset when mail| |bugs.debian.org| |is checked | |/1036388) | | | |---------------+--------------------------+-----------------------| |1036424 (https:| |replying to an email | |// |sylpheed |you sent doesn't set | |bugs.debian.org| |account accordingly | |/1036424) | | | |---------------+--------------------------+-----------------------| |994274 (https:/| | | |/ |src:syslinux |FTBFS with gnu-efi | |bugs.debian.org| |3.0.13 | |/994274) | | | |---------------+--------------------------+-----------------------| |1031152 (https:| |unlock button in | |// |system-config-printer |system-config-printer | |bugs.debian.org| |provides no elevated | |/1031152) | |permissions dialog | |---------------+--------------------------+-----------------------| |975490 (https:/| |A64-Olinuxino-eMMC boot| |/ |u-boot-sunxi |stuck at "Starting | |bugs.debian.org| |kernel ..." | |/975490) | | | |---------------+--------------------------+-----------------------| |1034995 (https:| |missing Breaks+Replaces| |// | |for | |bugs.debian.org|python-is-python3 |python-dev-is-python2 | |/1034995) | |when upgrading from | | | |bullseye | |---------------+--------------------------+-----------------------| |1036881 (https:| | | |// |whitedune |segfaults | |bugs.debian.org| | | |/1036881) | | | |---------------+--------------------------+-----------------------| |1036601 (https:| | | |// |xenstore-utils |missing Depends: | |bugs.debian.org| |xen-utils-common | |/1036601) | | | |---------------+--------------------------+-----------------------| |1036578 (https:| | | |// |python3-yade |does not ship a python | |bugs.debian.org| |module | |/1036578) | | | +------------------------------------------------------------------+ Capítulo 6. Más información sobre Debian 6.1. Para leer más Beyond these release notes and the installation guide (https:// www.debian.org/releases/bookworm/installmanual) , further documentation on Debian is available from the Debian Documentation Project (DDP), whose goal is to create high-quality documentation for Debian users and developers, such as the Debian Reference, Debian New Maintainers Guide, the Debian FAQ, and many more. For full details of the existing resources see the Debian Documentation website (https://www.debian.org/doc/) and the Debian Wiki (https://wiki.debian.org/) . La documentación para los paquetes individuales se instala en / usr/share/doc/paquete. Puede incluir información sobre el copyright, detalles específicos para Debian, y la documentación del autor original. 6.2. Cómo conseguir ayuda Hay muchas fuentes de ayuda, consejo y apoyo para los usuarios de Debian, pero solo debería tenerlas en cuenta si ha agotado todos los recursos disponibles buscando documentación sobre su problema. Esta sección proporciona una breve introducción a estas fuentes que puede ser de ayuda para los nuevos usuarios de Debian. 6.2.1. Listas de correo electrónico Las listas de correo de mayor interés para los usuarios de Debian son la lista «debian-user» (en inglés) y otras listas del tipo «debian-user-idioma» (para otros idiomas). En particular, para usuarios de habla española, la lista correspondiente es «debian-user-spanish». Para más información sobre estas listas y los detalles para suscribirse a ellas, visite https:// lists.debian.org/ (https://lists.debian.org/) . Busque la respuesta a su pregunta en los archivos antes de enviar una pregunta, y respete las «normas de etiqueta» estándar en las listas. 6.2.2. Internet Relay Chat (IRC) Debian tiene un canal de IRC dedicado a la ayuda y asistencia para los usuarios de Debian situado en la red de IRC de OFTC. Si desea acceder al canal, conecte su cliente de IRC favorito a irc.debian.org y únase al canal #debian. Siga las normas del canal, y respete totalmente a los otros usuarios. Puede consultar las normas en el Wiki de Debian (https: //wiki.debian.org/DebianIRC) . Si desea más información sobre OFTC visite su sitio web (http:// www.oftc.net/) . 6.3. Cómo informar de fallos Nos esforzamos para hacer de Debian un sistema operativo de gran calidad, pero esto no significa que los paquetes que proporcionemos estén totalmente libres de fallos. De acuerdo con la filosofía de “desarrollo abierto” de Debian, y como un servicio a nuestros usuarios, proporcionamos toda la información de los fallos de los que se nos informa en nuestro propio sistema de seguimiento de fallos (Bug Tracking System o BTS). El BTS se puede consultar en https://bugs.debian.org/ (https:// bugs.debian.org/) . Si encuentra algún fallo en la distribución o en los programas empaquetados que forman parte de ella, le rogamos que nos informe para que pueda corregirse adecuadamente de cara a próximas versiones. Para informar de un fallo es necesario tener una dirección de correo válida. Pedimos esto porque así podemos rastrear los fallos y para que los desarrolladores puedan ponerse en contacto con los remitentes de los fallos en caso de que necesiten más información. Puede enviar un informe de fallo usando el programa reportbug o de forma manual usando el correo electrónico. Puede leer más sobre el sistema de seguimiento de fallos y cómo utilizarlo en la documentación de referencia (disponible en /usr/share/doc/debian si ha instalado el paquete doc-debian) o en línea, accediendo al propio sistema de seguimiento de fallos (https://bugs.debian.org /) . 6.4. Cómo colaborar con Debian No tiene que ser un experto para colaborar con Debian. Puede contribuir a la comunidad ayudando a otros usuarios en las distintas listas (https://lists.debian.org/) de ayuda a los usuarios. También es sumamente útil identificar (y resolver) problemas relacionados con el desarrollo de la distribución participando en las listas de correo (https://lists.debian.org/) de desarrollo. Para mantener la distribución de alta calidad de Debian puede informar sobre fallos (https://bugs.debian.org/) y ayudar a los desarrolladores a seguirlos y arreglarlos. La herramienta how-can-i-help le ayudará a encontrar erratas reportadas en las que puede ayudar. Si tiene habilidad con las palabras, quizá quiera contribuir más activamente ayudando a escribir documentación (https://www.debian.org/doc/vcs) o a traducir (https://www.debian.org/international/) documentación ya existente a su propio idioma. Si puede dedicar más tiempo, podría gestionar una parte de la colección de Software Libre de Debian. Es especialmente útil que se adopten o mantengan elementos que la gente ha pedido que se incluyan en Debian. La base de datos de paquetes en perspectiva o para los que se necesita ayuda (https://www.debian.org/devel/wnpp /) (Work Needing and Prospective Packages o WNPP, N. del T.) contiene todos los detalles e información al respecto. Si tiene interés en algún grupo en concreto quizás disfrute colaborando con alguno de los subproyectos (https://www.debian.org/devel/# projects) de Debian, como pueden ser la adaptación a alguna arquitectura concreta, y Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) para grupos de usuario específicos, entre otros. En cualquier caso, si ya está trabajando en la comunidad del software libre de alguna manera, como usuario, programador, escritor o traductor, ya está ayudando al esfuerzo del software libre. Colaborar es gratificante y divertido, y además de permitirle conocer nuevas personas, le hará sentirse mejor. Apéndice A. Gestión de su sistema bullseye antes de la actualización Este apéndice contiene la información sobre cómo asegurarse de que puede instalar o actualizar los paquetes de bullseye antes de actualizar a bookworm. A.1. Actualizar su sistema bullseye Esta tarea es básicamente como cualquier otra actualización de bullseye que haya realizado. La única diferencia es que primero necesita asegurarse de que su lista de paquetes contiene referencias a bullseye tal y como se describe en Sección A.2, “Comprobar su lista de fuentes APT”. Si actualiza su sistema usando una réplica de Debian, automáticamente se actualizará a la última versión de bullseye. A.2. Comprobar su lista de fuentes APT Si existe alguna referencia en sus archivos de fuentes APT (consulte sources.list(5) (https://manpages.debian.org//bookworm/ apt/sources.list.5.html) ) contienen referencias a “stable”, ya está utilizando bookworm. Esto puede no ser lo que Vd. desee si no está preparado aún para hacer la actualización. Si ya ha ejecutado apt update, todavía puede volver a atrás sin problemas siguiendo el procedimiento explicado a continuación. Si también ha instalado los paquetes desde bookworm, probablemente ya no tiene mucho sentido instalar paquetes desde bullseye. En ese caso, tendrá que decidir si quiere continuar o no. Es posible instalar una versión anterior de un paquete, pero ese procedimiento no se describe aquí. Abra el archivo (como root) las fuentes apropiadas de APT (como / etc/apt/sources.list) con su editor favorito y compruebe todas las las líneas que comiencen por deb http:, deb https:, deb tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: o URIs: tor+https: para ver si existe alguna referencia a “stable”. Si encuentra alguna, cambie stable por bullseye. Si existe alguna línea que comienza por deb file: o URIs: file:, tendrá que comprobar si la ubicación a la que hace referencia contiene un archivo de bullseye o de bookworm. Importante No cambie ninguna línea que comience por deb cdrom: o URIs: cdrom:. Hacerlo invalidaría la línea y tendría que ejecutar de nuevo apt-cdrom. No se preocupe si alguna línea de una fuente de cdrom hace referencia a “unstable”. Puede parecer confuso, pero es normal. Si ha realizado algún cambio, guarde el archivo y ejecute: # apt update para actualizar la lista de paquetes. A.3. Performing the upgrade to latest bullseye release To upgrade all packages to the state of the latest point release for bullseye, do # apt full-upgrade A.4. Borrar ficheros de configuración obsoletos Antes de actualizar su sistema a bookworm es recomendable borrar los ficheros de configuración obsoletos (como los archivos *.dpkg-{new,old} que se puedan encontrar bajo el directorio /etc del sistema. Apéndice B. Personas que han contribuido a estas notas de publicación Hay muchas personas que han ayudado con estas notas de publicación, incluyendo, entre otros, a Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent McIntyre, y W. Martin Borgert. Este documento ha sido traducido a muchos idiomas. ¡Muchas gracias a los traductores! Traducido al español por: Ricardo Cárdenes Medina, David Martínez Moreno, Juan Manuel García Molina, Javier Fernández-Sanguino, Francisco Javier Cuadrado, Igor Támara, y Fernando González de la Requena. Índice A Apache, Entornos de escritorio y paquetes conocidos B Bash, Entornos de escritorio y paquetes conocidos BIND, Entornos de escritorio y paquetes conocidos C Cryptsetup, Entornos de escritorio y paquetes conocidos D DocBook XML, Fuentes de este documento E Exim, Entornos de escritorio y paquetes conocidos G GCC, Entornos de escritorio y paquetes conocidos GIMP, Entornos de escritorio y paquetes conocidos GNOME, Entornos de escritorio y paquetes conocidos GNUcash, Entornos de escritorio y paquetes conocidos GnuPG, Entornos de escritorio y paquetes conocidos I Inkscape, Entornos de escritorio y paquetes conocidos K KDE, Entornos de escritorio y paquetes conocidos L LibreOffice, Entornos de escritorio y paquetes conocidos LXDE, Entornos de escritorio y paquetes conocidos LXQt, Entornos de escritorio y paquetes conocidos M MariaDB, Entornos de escritorio y paquetes conocidos MATE, Entornos de escritorio y paquetes conocidos N Nginx, Entornos de escritorio y paquetes conocidos O OpenJDK, Entornos de escritorio y paquetes conocidos OpenSSH, Entornos de escritorio y paquetes conocidos OpenSSL, Entornos de escritorio y paquetes conocidos P packages adduser, Extensive changes in adduser for bookworm akonadi-backend-mysql, Known severe bugs apt, Cómo contribuir con informes de actualización apt-listchanges, Actualización mínima del sistema aptitude, Preparar la base de datos de paquetes, Asegúrese de que tiene suficiente espacio libre para actualizar astap, News from Debian Astro Blend chrony, Changes to packages that set the system clock cups, rsyslog creates fewer log files dblatex, Fuentes de este documento debian-goodies, Asegúrese de que tiene suficiente espacio libre para actualizar debian-kernel-handbook, Instalación de un metapaquete del núcleo debian-security-support, Limitaciones en el soporte de seguridad dmraid, Componentes obsoletos de bookworm doc-debian, Cómo informar de fallos docbook-xsl, Fuentes de este documento dpkg, Cómo contribuir con informes de actualización elpa-markdown-toc, Known severe bugs fcitx, Fcitx versions no longer co-installable fcitx5, Fcitx versions no longer co-installable fdflush, Paquetes obsoletos notables g++-12, Known severe bugs ganeti, Known severe bugs git-daemon-run, Known severe bugs gpgv1, Check gpgv is installed groonga-bin, Known severe bugs grub, GRUB no longer runs os-prober by default grub-efi-amd64, Known severe bugs grub-emu, Known severe bugs grub-pc, Known severe bugs grub2-common, Known severe bugs how-can-i-help, Cómo colaborar con Debian ifupdown, Componentes obsoletos de bookworm initramfs-tools, Intérprete de línea de órdenes de depuración durante el arranque con initrd, Actualización de su núcleo y paquetes relacionados iptables, Known severe bugs isc-dhcp, Componentes obsoletos de bookworm isc-dhcp-client, Componentes obsoletos de bookworm itstool, Known severe bugs Kea, Componentes obsoletos de bookworm kexec-tools, Known severe bugs libcrypt1, Unsupported upgrades from buster fail on libcrypt1 libgdal-perl, Paquetes obsoletos notables libnss-gw-name, Componentes obsoletos de bookworm libnss-ldap, Paquetes obsoletos notables libnss-ldapd, Paquetes obsoletos notables libnss-myhostname, Componentes obsoletos de bookworm libnss-sss, Paquetes obsoletos notables libpam-ldap, Paquetes obsoletos notables libpam-ldapd, Paquetes obsoletos notables libphp8.2-embed, Known severe bugs libreoffice-core, Known severe bugs linux-image-*, Actualización de su núcleo y paquetes relacionados linux-image-amd64, Instalación de un metapaquete del núcleo linux-source, Instalación de un metapaquete del núcleo localepurge, Asegúrese de que tiene suficiente espacio libre para actualizar logcheck, rsyslog changes affecting log analyzers such as logcheck logcheck-database, rsyslog changes affecting log analyzers such as logcheck manpages-lang, More translated man pages mariadb-client, MariaDB package names no longer include version numbers mariadb-client-10.5, MariaDB package names no longer include version numbers mariadb-server, MariaDB package names no longer include version numbers mariadb-server-10.5, MariaDB package names no longer include version numbers mate-desktop-environment, GNOME has reduced accessibility support for screen readers monit, Stop monitoring systems netcat-openbsd, netcat-openbsd supports abstract sockets netcat-traditional, netcat-openbsd supports abstract sockets NetworkManager, Componentes obsoletos de bookworm nodejs, Known severe bugs ntp, Changes to packages that set the system clock ntpsec, Changes to packages that set the system clock nvidia-driver, Known severe bugs openjdk-17-jre-headless, Known severe bugs openntpd, Changes to packages that set the system clock openvlbi, News from Debian Astro Blend orca, GNOME has reduced accessibility support for screen readers pipx, Python Interpreters marked externally-managed planetary-system-stacker, News from Debian Astro Blend polkitd-pkla, Changes to polkit configuration popularity-contest, Asegúrese de que tiene suficiente espacio libre para actualizar puppet, Puppet configuration management system upgraded to 7 puppet-agent, Puppet configuration management system upgraded to 7 puppet-master, Puppet configuration management system upgraded to 7 puppetdb, Puppet configuration management system upgraded to 7 puppetserver, Puppet configuration management system upgraded to 7 pypy3, Python Interpreters marked externally-managed python-is-python3, Known severe bugs python3-extinction, News from Debian Astro Blend python3-pip, Python Interpreters marked externally-managed python3-sncosmo, News from Debian Astro Blend python3-specreduce, News from Debian Astro Blend python3-sunpy, News from Debian Astro Blend python3-synphot, News from Debian Astro Blend python3-venv, Python Interpreters marked externally-managed python3-yade, Known severe bugs python3-yt, News from Debian Astro Blend python3.11, Python Interpreters marked externally-managed release-notes, Cómo informar de fallos en este documento request-tracker4, Componentes obsoletos de bookworm request-tracker5, Componentes obsoletos de bookworm rsyslog, Changes to system logging, rsyslog changes affecting log analyzers such as logcheck, rsyslog creates fewer log files shiny-server, Noticias de la mezcla Debian Med software-properties-qt, Known severe bugs src:fuse3, Known severe bugs src:gluegen2, Known severe bugs src:golang-github-pin-tftp, Known severe bugs src:grub2, Known severe bugs src:guestfs-tools, Known severe bugs src:linux, Known severe bugs src:llvm-defaults, Known severe bugs src:syslinux, Known severe bugs sylpheed, Known severe bugs synaptic, Preparar la base de datos de paquetes system-config-printer, Known severe bugs systemd, More translated man pages, Predictable naming for Xen network interfaces systemd-boot, systemd-boot has been split into a separate package systemd-networkd, Componentes obsoletos de bookworm systemd-resolved, systemd-resolved has been split into a separate package systemd-timesyncd, Changes to packages that set the system clock tinc, Preparar un entorno seguro para la actualización topcat, News from Debian Astro Blend u-boot-sunxi, Known severe bugs udev, Actualización de su núcleo y paquetes relacionados udhcpc, Componentes obsoletos de bookworm upgrade-reports, Cómo contribuir con informes de actualización util-linux, Paquetes obsoletos notables virtualenv, Python Interpreters marked externally-managed whitedune, Known severe bugs xenstore-utils, Known severe bugs xmlroff, Fuentes de este documento xsltproc, Fuentes de este documento youtube-dl, youtube-dl replaced with yt-dlp yt-dlp, youtube-dl replaced with yt-dlp Perl, Entornos de escritorio y paquetes conocidos PHP, Entornos de escritorio y paquetes conocidos Postfix, Entornos de escritorio y paquetes conocidos PostgreSQL, Entornos de escritorio y paquetes conocidos S Systemd, Entornos de escritorio y paquetes conocidos X Xfce, Entornos de escritorio y paquetes conocidos glosario ACPI Advanced Configuration and Power Interface («Interfaz avanzada de configuración y energía», N. del T.) ALSA Advanced Linux Sound Architecture («Arquitectura avanzada de sonido de Linux», N. del T.) BD Disco Blu-ray CD Disco compacto CD-ROM Compact Disc Read Only Memory («Memoria de solo lectura de disco compacto», N. del T.) DHCP Dynamic Host Configuration Protocol («Protocolo de configuración dinámica de sistemas», N. del T.) DLBD Disco Blu-ray de doble capa DNS Domain Name System («Sistema de nombres de dominio», N. del T.) DVD Digital Versatil Disc («Disco digital versátil», N. del T.) GIMP Programa de Manipulación de Imágenes de GNU GNU GNU's Not Unix («GNU no es Unix», N. del T.) GPG GNU Privacy Guard LDAP Lightweight Directory Acccess Protocol («Protocolo ligero de acceso a directorios», N. del T.) LSB Linux Standard Base («Estándares base de Linux», N. del T.) LVM Logical Volume Manager («Administrador de volúmenes lógicos», N. del T.) MTA Mail Transport Agent («Agente de transporte de correo», N. del T.) NBD Network Block Debice («Dispositivo de bloques de red», N. del T.) NFS Network File System («Sistema de ficheros en red», N. del T.) NIC Network Interface Card («Tarjeta de red», N. del T.) NIS Network Information Service («Sistema de información de red», N. del T.) PHP PHP: Preprocesador de Hipertexto RAID Redundant Array of Independent Disks («Disposición redundante de discos independientes», N. del T.) SATA Serial Advanced Technology Attachment («Tecnología avanzada de conexiones serie», N. del T.) SSL Secure Sockets Layer («Capa de conexión segura», N. del T.) TLS Transport Layer Security («Seguridad en la capa de transporte», N. del T.) UEFI Unified Extensible Firmware Interface («Interfaz unificada extensible de firmware», N. del T.) USB Universal serial bus («Bus serie universal», N. del T.) UUID Universally Unique Identifier («Identificador único universal», N. del T.) WPA Wi-Fi Protected Access («Acceso protegido Wi-Fi», N. del T.)