Notas de lançamento do Debian 9 (stretch), PC 64 bits --------------------------------------------------------------------- Projeto de Documentação Debian (http://www.debian.org/doc/) Este documento é um software livre; você pode redistribuí-lo e/ou     modificá-lo sob os termos da Licença Pública Geral GNU, versão 2, como publicada pela Free Software Foundation. Este programa é distribuído na expectativa de que seja útil, mas     SEM NENHUMA GARANTIA; sem mesmo a garantia implícita de COMERCIABILIDADE ou ADAPTAÇÃO A UM PROPÓSITO PARTICULAR. Veja a Licença Pública Geral GNU (GPL) para mais detalhes. Você deve ter recebido uma cópia da Licença Pública Geral GNU     (GPL) juntamente com este programa; caso contrário, escreva para a Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. O texto da licença também pode ser encontrado em http://     www.gnu.org/licenses/gpl-2.0.html (http://www.gnu.org/licenses/ gpl-2.0.html) e no arquivo /usr/share/common-licenses/GPL-2 em uma máquina Debian. --------------------------------------------------------------------- Índice 1. Introdução 1.1. Reportando bugs neste documento 1.2. Contribuindo com relatórios de atualização 1.3. Código fonte deste documento 2. Quais as novidades no Debian 9 2.1. Arquiteturas suportadas 2.2. Quais as novidades na distribuição? 2.2.1. CDs, DVDs e BDs 2.2.2. Segurança 2.2.3. GCC versions 2.2.4. MariaDB substitui MySQL 2.2.5. Melhorias para o layout do apt e archive 2.2.6. Novo espelho deb.debian.org 2.2.7. Mudou para GnuPG “Moderno” 2.2.8. Um novo arquivo para símbolos de depuração 2.2.9. Novo método para nomear interfaces de rede 2.2.10. Novidades da Blend Debian Med 2.2.11. O servidor Xorg já não requer root 3. Sistema de instalação 3.1. Quais as novidades do sistema de instalação? 3.1.1. Grandes mudanças 3.1.2. Instalação automatizada 4. Atualizações a partir do Debian 8 (jessie) 4.1. Preparando para a atualização 4.1.1. Faça backup de quaisquer dados ou informações de configuração 4.1.2. Informe os usuários com antecedência 4.1.3. Preparar para a indisponibilidade dos serviços 4.1.4. Preparar para recuperação 4.1.5. Preparar um ambiente seguro para a atualização 4.2. Verificando a situação do sistema 4.2.1. Rever as ações pendentes no gerenciador de pacotes 4.2.2. Desabilitando o pinning do APT 4.2.3. Verificando a situação dos pacotes 4.2.4. A seção “proposed-updates” 4.2.5. Fontes não oficiais 4.3. Preparando as fontes para o APT 4.3.1. Adicionar fontes da Internet ao APT 4.3.2. Adicionando fontes ao APT para um espelho local 4.3.3. Adicionando fontes ao APT a partir de mídia ótica 4.4. Atualizando pacotes 4.4.1. Gravando a sessão 4.4.2. Atualizando a lista de pacotes 4.4.3. Certifique-se que você tem espaço suficiente para a atualização 4.4.4. Atualização mínima do sistema 4.4.5. Atualizando o sistema 4.5. Possíveis problemas durante a atualização 4.5.1. O dist-upgrade falha com “Could not perform immediate configuration” 4.5.2. Remoções esperadas 4.5.3. Loops de conflitos ou pré-dependências 4.5.4. Conflitos de arquivo 4.5.5. Mudanças de configuração 4.5.6. Mudança de sessão para o console 4.6. Atualizando o seu kernel e pacotes relacionados 4.6.1. Instalando um metapacote do kernel 4.7. Preparar para a próxima versão 4.7.1. Expurgando pacotes removidos 4.8. Pacotes obsoletos 4.8.1. Pacotes fictícios 5. Problemas a serem considerados para a stretch 5.1. Itens específicos da atualização para stretch 5.1.1. Montagem tardia de /usr não tem mais suporte 5.1.2. Acesso via FTP aos espelhos hospedados pelo Debian será removido 5.1.3. Pacotes obsoletos dignos de nota 5.1.4. Coisas para fazer depois da atualização e antes de reinicializar 5.1.5. Executáveis agora são compilados como executáveis independentes de posição (PIE) por padrão 5.1.6. A maioria dos pacotes de compatibilidade com a LSB foram removidos 5.2. Limitações no suporte de segurança 5.2.1. Situação da segurança dos navegadores web 5.2.2. Falta de suporte de segurança para o ecossistema em torno da libv8 e Node.js 5.3. Cuidados especiais com pacotes específicos 5.3.1. Cifras antigas e protocolo SSH1 desabilitados no OpenSSH por padrão 5.3.2. Possíveis mudanças retro incompatíveis no APT 5.3.3. Desktops migrarão para o driver Xorg libinput 5.3.4. Upstart removido 5.3.5. A ferramenta debhelper agora gera pacotes dbgsym por padrão 5.3.6. Mudanças relacionadas ao OpenSSL 5.3.7. Mudanças no Perl que podem quebrar software de terceiros 5.3.8. Incompatibilidade em PostgreSQL PL/Perl 5.3.9. O pacote net-tools se tornará obsoleto em favor do iproute2 5.3.10. A opção de montagem _netdev é recomendada ao usar dispositivos AoE (ATA over ethernet) 5.3.11. Avisos inofensivos “Unescaped ... in regex is deprecated, ...” durante a atualização 5.3.12. Migração do armazenamento de políticas SELinux 5.3.13. iSCSI Enterprise Target não tem mais suporte 6. Mais informações sobre o Debian 6.1. Leitura complementar 6.2. Obtendo ajuda 6.2.1. Listas de discussão 6.2.2. Internet Relay Chat 6.3. Relatando bugs 6.4. Contribuindo para o Debian A. Gerenciando seu sistema jessie antes da atualização A.1. Atualizando seu sistema jessie A.2. Verificando sua lista de fontes (sources list) A.3. Removendo arquivos de configuração obsoletos A.4. Atualizar locales antigos para UTF-8 B. Colaboradores das notas de lançamento Índice Remissivo glossário Capítulo 1. Introdução     Este documento dá aos usuários da distribuição Debian informações sobre grandes mudanças na versão 9 (codinome stretch). As notas de lançamento fornecem informações sobre como atualizar     de forma segura a partir da versão 8 (codinome jessie) para a versão atual e dá aos usuários informações sobre potenciais problemas conhecidos que eles possam encontrar nesse processo. Você pode obter a versão mais recente deste documento na https:// www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Em caso de dúvida, verifique a data na primeira página do documento para ter certeza de que você está lendo uma versão atualizada. Cuidado     Note que é impossível listar todos os problemas conhecidos e portanto uma seleção foi feita baseada numa combinação da quantidade esperada e do impacto desses problemas. Por favor, note que só damos suporte e documentamos a atualização a partir da versão anterior do Debian (nesse caso, a atualização     a partir da versão jessie). Caso você precise atualizar a partir de versões mais antigas, nós sugerimos que você leia as edições anteriores das notas de lançamento e atualize para a jessie primeiro. 1.1. Reportando bugs neste documento Nós tentamos testar todos os diferentes passos de atualizações     descritos neste documento bem como antecipar todos os possíveis problemas que nossos usuários possam encontrar. Apesar disso, caso você acredite ter encontrado um bug (informação incorreta ou informação que está faltando) nesta documentação, por favor, registre um bug no sistema de rastreamento de bugs (https://bugs.debian.org/) para o pacote     release-notes. É aconselhável que você reveja primeiro os relatórios de bugs existentes (https://bugs.debian.org/ release-notes) caso a questão que você encontrou já tenha sido relatada. Sinta-se livre para acrescentar informações adicionais aos relatórios de bugs existentes, caso você possa contribuir com conteúdo para este documento. Apreciamos, e encorajamos, relatórios fornecendo patches para o     código fonte deste documento. Você encontrará mais informações sobre como obter o código fonte deste documento na Seção 1.3, “Código fonte deste documento”. 1.2. Contribuindo com relatórios de atualização Nós apreciamos quaisquer informações dos usuários relacionadas a atualizações da jessie para a stretch. Caso você esteja interessado em compartilhar informação, por favor, registre um     bug no sistema de rastreamento de bugs (https://bugs.debian.org/) para o pacote upgrade-reports com os seus resultados. Nós pedimos que você compacte quaisquer anexos que venha a incluir (usando o gzip).     Por favor, inclua as seguintes informações quando enviar seu relatório de atualização: * O estado da sua base de dados de pacotes antes e depois da atualização: a base de dados de estados do dpkg está disponível em /var/lib/dpkg/status e a informação do estado dos pacotes do apt está disponível em /var/lib/apt/ extended_states. Você deve ter feito backup antes da atualização conforme descrito na Seção 4.1.1, “Faça backup de quaisquer dados ou informações de configuração”, mas você     também pode encontrar backups do /var/lib/dpkg/status em /var /backups. * Registros da sessão criados usando o comando script, conforme descrito na Seção 4.4.1, “Gravando a sessão”. * Seus logs do apt, disponíveis em /var/log/apt/term.log, ou seus logs do aptitude, disponíveis em /var/log/aptitude. Nota     Você deve usar algum tempo para revisar e remover qualquer informação sensível e/ou confidencial dos logs antes de incluí-los no relatório de bug, pois a informação será disponibilizada em um banco de dados público. 1.3. Código fonte deste documento O código fonte deste documento está no formato DocBook XML. A versão HTML é gerada usando docbook-xsl e xsltproc. A versão PDF é gerada usando dblatex ou xmlroff. Os códigos fonte das notas de lançamento estão disponíveis no repositório SVN do Projeto de     Documentação Debian. Você pode usar a interface web (https:// anonscm.debian.org/viewvc/ddp/manuals/trunk/release-notes/) para acessar seus arquivos individualmente através da web e ver suas mudanças. Para mais informações sobre como acessar o SVN, por favor, consulte as páginas de informação sobre o SVN do Projeto de Documentação Debian (https://www.debian.org/doc/cvs) . Capítulo 2. Quais as novidades no Debian 9     O Wiki (https://wiki.debian.org/NewInStretch) contém mais informações sobre esse tópico. 2.1. Arquiteturas suportadas     O Debian 9 introduz uma nova arquitetura:     * 64-bit little-endian MIPS (“mips64el”)     Debian 9 lamentavelmente remove o suporte para a seguinte arquitetura:     * PowerPC (“powerpc”)     As seguintes arquiteturas são oficialmente suportadas pelo Debian 9: * PC de 32 bits (“i386”) e PC de 64 bits (“amd64”) * ARM 64 bits (“arm64”) * ARM EABI (armel) * ARMv7 (EABI com unidade de ponto flutuante ABI, “armhf”)     * MIPS (mips (big-endian) e mipsel (little-endian)) * 64-bit little-endian MIPS (“mips64el”) * PowerPC little-endian 64 bits (ppc64el) * IBM System z (s390x) Você pode ler mais sobre o estado dos portes e informações     específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian (https://www.debian.org/ports/) . 2.2. Quais as novidades na distribuição? Esta nova versão do Debian vem novamente com muito mais software do que seu antecessor jessie; a distribuição inclui mais de 15346 novos pacotes, de um total de mais de 51687 pacotes. A maioria do software da distribuição foi atualizada: mais de 29859 pacotes de     software (isso é 57% de todos os pacotes no jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes no jessie) foram, por várias razões, removidos da distribuição. Você não verá atualizações para esses pacotes e eles serão marcados como "obsoletos" nas interfaces de gerenciamento de pacotes; veja Seção 4.8, “Pacotes obsoletos”. O Debian mais uma vez vem com vários aplicativos e ambientes de     área de trabalho. Entre outros, agora inclui os ambientes de área de trabalho GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 e LXDE.     Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório: * O LibreOffice está atualizado para a versão 5.2;     * O Calligra está atualizado para 2.9;     As atualizações de outros aplicativos da área de trabalho incluem a atualização para o Evolution 3.22.     Entre várias outras, esta versão também inclui as seguintes atualizações de software: +---------------------------------------------------------------+ | Pacote |Versão no |Versão no 9| | |8 (jessie)| (stretch) | |----------------------------------------+----------+-----------| |Servidor DNS BIND |9.9 |9.10 | |----------------------------------------+----------+-----------| |Emacs |24.4 |24.5 e 25.1| |----------------------------------------+----------+-----------| |Exim servidor de e-mail padrão |4.84 |4.88 | |----------------------------------------+----------+-----------| |GNU Compiler Collection (Coleção de |4.9 |6.3 | |Compiladores GNU) como compilador padrão| | | |----------------------------------------+----------+-----------| |GnuPG |1.4 |2.1 | |----------------------------------------+----------+-----------| |Inkscape |0.48 |0.91 | |----------------------------------------+----------+-----------| |a biblioteca GNU C |2.19 |2.24 | |----------------------------------------+----------+-----------| |imagem do kernel Linux |séries |séries 4.9 | | |3.16 | |     |----------------------------------------+----------+-----------| |MariaDB |10.0 |10.1 | |----------------------------------------+----------+-----------| |Nginx |1.6 |1.10 | |----------------------------------------+----------+-----------| |OpenJDK |7 |8 | |----------------------------------------+----------+-----------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------------+----------+-----------| |Perl |5.20 |5.24 | |----------------------------------------+----------+-----------| |PHP |5.6 |7.0 | |----------------------------------------+----------+-----------| |Postfix MTA |2.11 |3.1 | |----------------------------------------+----------+-----------| |PostgreSQL |9.4 |9.6 | |----------------------------------------+----------+-----------| |Python 3 |3.4 |3.5 | |----------------------------------------+----------+-----------| |Samba |4.1 |4.5 | |----------------------------------------+----------+-----------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CDs, DVDs e BDs A distribuição oficial Debian agora é enviada em 12 a 14 DVDs binários (dependendo da arquitetura) e 12 DVDs de códigos fonte. Além disso, existe um multi-arquitetura DVD, com um subconjunto da versão para as arquiteturas amd64 e i386, juntamente com o     código-fonte. Debian também é lançado como Blu-ray (BD) e imagens de Blu-ray de dupla camada (DLBD) para as arquiteturas amd64 e i386, e também para o código-fonte. Debian costumava ser lançado como um conjunto muito grande de CDs para cada arquitetura, mas com o stretch o lançamento destes foi descartado. 2.2.2. Segurança Para o lançamento do stretch, a versão Debian do compilador GNU GCC 6 agora é padrão para compilação de "executáveis independentes de posição" (PIE). Assim, a grande maioria de todos     os executáveis terão agora randomização do layout do espaço de endereços (ASLR) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) , que é uma mitigação para um número de explorações que agora são probabilísticas e não deterministas. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB substitui MySQL MariaDB é agora a variante padrão no Debian, na versão 10.1. O lançamento do Stretch apresenta um novo mecanismo para alternar a variante padrão, usando metapackages criados a partir do pacote     fonte mysql-defaults . Por exemplo, Instalando o metapacote default-mysql-server irá instalar mariadb-server-10.1. Usuários que possuem mysql-server-5.5 ou mysql-server-5.6 terão eles removidos e substituidos pelo MariaDB equivalente. Similarmente, instalando default-mysql-client irá instalar mariadb-client-10.1 Importante Note que os formatos de arquivo de dados binários do banco de dados não são compatíveis com versões anteriores, então, uma vez     que você atualizou para o MariaDB 10.1, você não poderá voltar para qualquer versão anterior do MariaDB ou MySQL, a menos que você tenha um "dump" adequado do banco de dados. Portanto, antes da atualização, faça backups de todos os bancos de dados importantes com uma ferramenta apropriada, como mysqldump. Os pacotes virtual-mysql-* e default-mysql-* continuarão a existir. MySQL continua a ser mantido no Debian, na release     unstable. Veja página wiki do Time Debian MySQL (https:// wiki.debian.org/Teams/MySQL) para informações atualizadas sobre o software relacionado ao mysql disponível no Debian. 2.2.5. Melhorias para o layout do apt e archive O gerenciador de pacotes apt registrou várias melhorias desde o     jessie. A maioria destes se aplica a aptitude também. Na sequencia um destaque selecionado de alguns desses. No lado da segurança, apt agora rejeita checksums mais fracos por padrão (por exemplo, SHA1) e tenta baixar como um usuário não     privilegiado. Consulte Seção 5.3.2.3, “Novos requisitos para repositório APT” e Seção 5.3.2.1, “O APT agora obtém arquivos com um usuário sem privilégios (_apt)” para obter mais informações. O gerenciamento do pacote apt-based obteve uma série de melhorias que removerá o irritante aviso de "incompatibilidade de sumário     de hash" que ocorre ao executar o apt durante uma sincronização de espelho. Isso acontece através do novo layout by-hash, que permite o apt baixar arquivos de metadados por seu hash de conteúdo. Se você usa repositórios de terceiros, você ainda pode experimentar esses problemas intermitentes, se o fornecedor não     fornecer o layout by-hash. Por favor, recomende que eles adotem esta alteração de layout. Uma breve descrição técnica está disponível em Descrição do formato do repositório (https:// wiki.debian.org/DebianRepository/Format) Embora possivelmente seja mais interessante para os administradores de espelhos, apt no stretch pode usar registros DNS (SRV) para localizar um backend HTTP. Isso é útil para     fornecer um nome DNS simples e depois gerenciar backends via DNS em vez de usar um serviço "redirecionador". Esse recurso também é usado pelo novo espelho Debian descrito em Seção 2.2.6, “Novo espelho deb.debian.org ”. 2.2.6. Novo espelho deb.debian.org Debian agora provê um novo serviço adicional chamado deb.debian.org (https://deb.debian.org) . Ele provê o conteúdo do     arquivo main, do arquivo de segurança, ports e até nosso novo arquivo de depuração (veja Seção 2.2.8, “Um novo arquivo para símbolos de depuração”) em um único nome de host fácil de lembrar. Este serviço depende do novo suporte de DNS no apt, mas irá     retornar a um redirecionamento regular para acesso HTTPS ou versões mais antigas do apt. Mais detalhes são fornecidos em deb.debian.org (https://deb.debian.org) .     Obrigado a Fastly e Amazon CloudFront por patrocinar os backends do CDN por trás desse serviço. 2.2.7. Mudou para GnuPG “Moderno” A release stretch é a primeira versão do Debian para caracterizar o ramo "Moderno" do GnuPG no pacote gnupg. Isso traz consigo criptografia de curva elíptica, melhores padrões, uma arquitetura     mais modular e suporte de cartão inteligente aprimorado. O ramo moderno também explicitamente não suporta alguns formatos mais antigos, conhecidos-quebrados (como o PGPv3). Veja /usr/share/doc /gnupg/README.Debian para obter mais informações.     Continuaremos fornecendo o ramo "clássico" do GnuPG como gnupg1 para pessoas que necessitam, porém ele é agora obsoleto. 2.2.8. Um novo arquivo para símbolos de depuração Nota     Esta seção é principalmente interessante para desenvolvedores ou se você deseja anexar um rastreamento de pilha cheia a um relatório de falha. Anteriormente, o arquivo principal do debian incluía pacotes contendo símbolos de depuração para bibliotecas ou programas     selecionados. Com o stretch, a maioria destes foi movida para um arquivo separado chamado de arquivo "debian-debug". Este arquivo contém os pacotes de símbolos de depuração para a grande maioria de todos os pacotes fornecidos pelo Debian. Se você deseja obter esses pacotes de depuração, inclua o seguinte em suas fontes apt:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Alternativamente, você também pode buscá-los de snapshot.debian.org (http://snapshot.debian.org) . Uma vez habilitado, agora você pode buscar símbolos de depuração     para o pacote em questão instalando pkg-dbgsym. Observe que os pacotes individuais ainda podem fornecer um pacote pkg-dbg no arquivo principal em vez do novo dbgsym. 2.2.9. Novo método para nomear interfaces de rede O instalador e os sistemas recém-instalados usarão um novo esquema de nomeação padrão para interfaces de rede em vez de eth0, eth1 etc. O antigo método de nomeação sofria de condições de corrida de enumeração que tornaram possível para que os nomes das interfaces sejam alterados inesperadamente e sejam incompatíveis com a montagem do sistema de arquivos raiz somente     leitura. O novo método de enumeração depende de mais fontes de informação, para produzir um resultado mais repetível. Ele usa os números de índice fornecidos pelo firmware/BIOS e, em seguida, tenta números do slot de placa PCI, produzindo nomes como ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan). Os dispositivos USB, que podem ser adicionados ao sistema a qualquer momento, terão nomes com base em seus endereços MAC Ethernet. Essa alteração não se aplica a atualizações de sistemas jessie, a nomeação continuará sendo aplicada por /etc/udev/rules.d/     70-persistent-net.rules. Para mais informações, veja /usr/share/ doc/udev/README.Debian.gz ou Documentação upstream (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. Novidades da Blend Debian Med Além de vários novos pacotes e atualizações para softwares que visam as ciências da vida e a medicina, o time Debian Med voltou a colocar o foco na qualidade dos pacotes fornecidos. Em um     projeto de GSoC e em um projeto de Outreachy, dois estudantes trabalharam duro para adicionar suporte de Integração Contínua aos pacotes com estatísticas de uso de popularidade mais altas. O último sprint Debian Med em Bucareste também se concentrou no teste de embalagens. Para instalar os pacotes mantidos pelo time Debian Med, instale os metapacotes denominadas med-*, que estão na versão 3.0.1 para     o Debian stretch. Sinta-se livre para visitar as paginás de tarefas Debian Med (http://blends.debian.org/med/tasks) para ver a gama completa de software biológico e médico disponível no Debian. 2.2.11. O servidor Xorg já não requer root Na versão do stretch do Xorg, é possível executar o servidor Xorg     como um usuário comum e não como root. Isso reduz o risco de escalonamento de privilégios via bugs no servidor X. No entanto, tem alguns requisitos para trabalhar: * Ele precisa de logind e libpam-systemd. * O sistema precisa suportar a Configuração do Modo Kernel (KMS ). Portanto, pode não funcionar em alguns ambientes de virtualização (ex. virtualbox) ou se o kernel não possui um driver que suporte sua placa gráfica.     * Ele precisa ser executado no console virtual do qual foi iniciado. * Somente o gerenciador de exibição gdm3 suporta a execução de X como um usuário não privilegiado no stretch. Outros gerentes de exibição sempre executarão X como root. Alternativamente, você também pode iniciar X manualmente como um usuário não-root em um terminal virtual via startx.     Quando executado como um usuário normal, o log do Xorg estará disponível em ~/.local/share/xorg/. Capítulo 3. Sistema de instalação O Instalador Debian é o sistema de instalação oficial para o     Debian. Ele oferece vários métodos de instalação. Os métodos disponíveis para instalar seu sistema dependem da sua arquitetura. Imagens do instalador para a stretch podem ser encontradas     juntamente com o Guia de Instalação no site web do Debian (https: //www.debian.org/releases/stretch/debian-installer/) .     O Guia de Instalação também está incluído no primeiro CD/DVD dos conjuntos de CDs/DVDs oficiais do Debian, disponíveis em:     /doc/install/manual/idioma/index.html Também pode ser do seu interesse verificar a errata (https://     www.debian.org/releases/stretch/debian-installer/index#errata) do debian-installer que contém uma lista de problemas conhecidos. 3.1. Quais as novidades do sistema de instalação? Muito desenvolvimento foi feito no Instalador Debian desde seu     lançamento oficial anterior com o Debian 8, resultando tanto em melhorias no suporte a hardware quanto em alguns novos recursos muito interessantes. Nas notas de lançamento nós iremos listar somente as grandes mudanças do instalador. Caso você esteja interessado nas mudanças     detalhadas desde o jessie, por favor, verifique os anúncios de lançamento das versões beta e RC do stretch disponíveis a partir do histórico de notícias (https://www.debian.org/devel/ debian-installer/News/) do Instalador Debian. 3.1.1. Grandes mudanças Portes removidos O suporte para a arquitetura powerpc foi removido. Novos portes O suporte para a arquitetura mips64el foi adicionado ao instalador. Instalador gráfico O instalador gráfico agora é usado por padrão nas plataformas suportadas. Ainda é possível acessar o instalador em modo texto no primeiro menu, ou caso o sistema tenha capacidades limitadas. Seleção da área de trabalho Desde a jessie, o ambiente de área de trabalho pode ser escolhido pelo tasksel durante a instalação e diversos ambientes de área de trabalho podem ser selecionados ao mesmo tempo. Novos idiomas Graças aos enormes esforços dos tradutores, o Debian agora pode ser instalado em 75 idiomas, incluindo o Inglês. A maioria dos idiomas está disponível para instalação tanto na interface de usuário baseada em texto quanto na interface de usuário gráfica, enquanto alguns só estão disponíveis na interface de usuário gráfica. Os idiomas que só podem ser selecionados usando o instalador gráfico, já que seus conjuntos de caracteres não podem ser apresentados num ambiente não-gráfico, são: Amárico, Bengali, Dzongkha, Gujarati, Hindi, Georgiano, Kannada, Khmer, Malaiala, Marathi, Nepalês, Punjabi, Tamil, Telugu, Tibetano e Uyghur. Inicialização UEFI O instalador da stretch melhora o suporte para uma grande     quantidade de firmware UEFI e também suporta instalação em firmware de 32 bits com um kernel de 64 bits. Observe que isso não inclui suporte para “UEFI Secure Boot”. Novo método para nomear interfaces de rede O instalador e os sistemas instalados usam um novo esquema de nomeação padrão para interfaces de rede. ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan) substituirão os legados eth0, eth1, etc. Veja Seção 2.2.9, “Novo método para nomear interfaces de rede” para mais informação. Imagens multi arquitetura agora são amd64 por padrão Uma vez que PCs 64 bits têm se tornado mais comuns, a arquitetura padrão em imagens multi arquitetura agora é amd64 em vez de i386. Conjuntos completos de CDs removidos Os conjuntos completos de CDs não são mais construídos. As imagens de DVD ainda estão disponíveis, assim como a imagem de CD netinst. Também, como o instalador agora oferece uma escolha facilitada para a seleção de ambiente de área de trabalho pelo tasksel, somente o CD#1 do Xfce permanece como um sistema de área de trabalho em CD único. Acessibilidade no instalador e no sistema instalado O instalador produz dois bipes em vez de um ao inicializar com o grub, assim os usuários podem saber que eles devem usar o método grub de edição de entradas. O ambiente de área de trabalho MATE é o ambiente padrão quando for usado brltty ou espeakup no instalador Debian. Adicionado suporte a HTTPS Foi adicionado suporte a HTTPS no instalador, tornando possível baixar pacotes a partir de espelhos HTTPS. 3.1.2. Instalação automatizada Algumas mudanças mencionadas na seção anterior também implicam em mudanças no suporte do instalador para instalação automatizada     utilizando arquivos de pré-configuração. Isso significa que, caso você tenha arquivos configuração preexistentes que funcionaram com o instalador jessie, você não pode esperar que esses funcionem com o novo instalador sem modificação. O Guia de Instalação (https://www.debian.org/releases/stretch/     installmanual) possui um apêndice atualizado separado com uma extensa documentação sobre como usar a pré-configuração. Capítulo 4. Atualizações a partir do Debian 8 (jessie) 4.1. Preparando para a atualização Nós sugerimos que antes de atualizar você também leia as informações na Capítulo 5, Problemas a serem considerados para a     stretch. Esse capítulo aborda potenciais problemas, os quais não estão diretamente relacionados ao processo de atualização, mas que ainda pode ser importante conhecer antes que você comece. 4.1.1. Faça backup de quaisquer dados ou informações de configuração Antes de atualizar o seu sistema, é fortemente recomendado que você faça um backup completo ou, pelo menos, faça backup de     quaisquer dados ou informações de configuração que você não possa perder. As ferramentas de atualização e o processo são bastante confiáveis, mas uma falha de hardware no meio de uma atualização pode resultar em um sistema severamente danificado. As principais coisas que você terá que fazer backup são os conteúdos do /etc, /var/lib/dpkg, /var/lib/apt/extended_states e     a saída do dpkg --get-selections "*" (as aspas são importantes). Caso você utilize o aptitude para gerenciar pacotes em seu sistema, você também terá que fazer backup do /var/lib/aptitude/ pkgstates. O processo de atualização em si não modifica nada no diretório / home. Porém, alguns aplicativos (por exemplo, partes da suíte Mozilla e os ambientes de área de trabalho GNOME e KDE) são conhecidos por sobrescrever as configurações existentes dos     usuários com novos padrões, quando uma nova versão do aplicativo é iniciada pela primeira vez por um usuário. Como precaução, você pode fazer um backup dos arquivos e diretórios ocultos (“dotfiles ”) nos diretórios home dos usuários. Esse backup pode ajudar a recuperar ou recriar antigas configurações. Você também pode informar os usuários sobre isso. Qualquer operação de instalação de pacote deve ser executada com     privilégios de superusuário, para isso, faça login como root ou use o su ou o sudo para obter os direitos de acesso necessários.     A atualização possui algumas condições prévias; você deve verificá-las antes de começar a executar a atualização. 4.1.2. Informe os usuários com antecedência É sensato informar a todos os usuários com antecedência sobre qualquer atualização que você esteja planejando, embora os     usuários que acessem o seu sistema via uma conexão ssh pouco devam notar durante a atualização, e devam ser capazes de continuar trabalhando.     Caso você deseje tomar precauções extras, faça backup ou desmonte a partição /home antes de atualizar. Você terá que fazer uma atualização de kernel quando atualizar     para o stretch, então, uma reinicialização será necessária. Normalmente, isso será feito depois que a atualização for concluída. 4.1.3. Preparar para a indisponibilidade dos serviços Poderão haver serviços que são oferecidos pelo sistema que estão associados aos pacotes que serão incluídos na atualização. Se     esse for o caso, por favor, note que durante a atualização esses serviços serão interrompidos, enquanto os seus pacotes associados estiverem sendo substituídos e configurados. Durante esse tempo, esses serviços não estarão disponíveis. O tempo exato de indisponibilidade desses serviços variará dependendo do número de pacotes sendo atualizados no sistema, e isso também inclui o tempo que o administrador do sistema gasta respondendo a quaisquer perguntas de configuração das     atualizações dos pacotes. Observe que, se o processo de atualização for deixado sem acompanhamento e o sistema solicitar uma entrada durante a atualização, existe uma grande possibilidade dos serviços ficarem indisponíveis^[1] por um período significativo de tempo. Se o sistema que está sendo atualizado fornecer serviços críticos para os seus usuários ou para a rede^[2], você pode reduzir o tempo de indisponibilidade caso você faça uma atualização mínima do sistema, como descrito na Seção 4.4.4, “Atualização mínima do sistema”, seguida de uma atualização do kernel e reinicialização,     e então atualizar os pacotes associados aos seus serviços críticos. Atualize esses pacotes antes de fazer a atualização completa descrita na Seção 4.4.5, “Atualizando o sistema”. Dessa forma, você pode garantir que esses serviços essenciais estejam funcionando e disponíveis durante o processo de atualização completa, e o seu tempo de indisponibilidade seja reduzido. 4.1.4. Preparar para recuperação Embora o Debian tente garantir que o seu sistema permaneça inicializável a todo o momento, sempre há uma chance de você ter     problemas ao reinicializar o seu sistema após a atualização. Problemas possíveis conhecidos são documentados neste e nos próximos capítulos destas notas de lançamento. Por essa razão faz sentido garantir que você seja capaz de     recuperar o seu sistema caso não consiga reinicializar ou, para sistemas gerenciados remotamente, não consiga levantar a rede. Caso você esteja atualizando remotamente através de um link ssh, é recomendado que você tome as precauções necessárias para ser capaz de acessar o servidor por meio de um terminal serial     remoto. Há uma chance de que, após atualizar o kernel e reinicializar, você tenha que corrigir a configuração do sistema por meio de um console local. Além disso, se o sistema for reinicializado acidentalmente no meio de uma atualização, existe uma chance de que precise recuperá-lo usando um console local. Para recuperação de emergência, nós geralmente recomendamos usar o modo de recuperação do Instalador Debian da stretch. A vantagem de usar o instalador é que você pode escolher entre os seus vários métodos para encontrar aquele que melhor se adéqua à sua     situação. Para mais informações, por favor, consulte a seção “ Recuperando um sistema quebrado” no capítulo 8 do Guia de Instalação (https://www.debian.org/releases/stretch/ installmanual) e a FAQ do Instalador Debian (https:// wiki.debian.org/DebianInstaller/FAQ) . Se isso falhar, você precisará de uma forma alternativa de inicializar seu sistema, e assim poder acessá-lo e repará-lo. Uma     opção é usar uma imagem especial de recuperação ou um live CD de Linux. Após a inicialização a partir dele, você deverá ser capaz de montar o seu sistema de arquivos raiz e fazer chroot nele para investigar e corrigir o problema. 4.1.4.1. Shell de depuração durante a inicialização usando initrd O pacote initramfs-tools inclui um shell de depuração^[3] nas initrds que ele gera. Se, por exemplo, a initrd for incapaz de     montar o seu sistema de arquivos raiz, você será deixado nesse shell de depuração que tem comandos básicos disponíveis para ajudar a rastrear o problema e possivelmente corrigi-lo. Coisas básicas a serem verificadas: presença dos arquivos de dispositivo corretos em /dev; quais módulos estão carregados (cat /proc/modules); saída do dmesg com erros de carregamento de     drivers. A saída do dmesg também exibirá quais arquivos de dispositivo foram associados a quais discos; você deve verificar isso com a saída do echo $ROOT para certificar-se que o sistema de arquivos raiz está no dispositivo esperado. Caso você consiga resolver o problema, digitando exit sairá do shell de depuração e continuará o processo de inicialização a     partir do ponto em que ele falhou. Claro que você também precisará corrigir a causa do problema e gerar novamente a initrd, pois assim a próxima inicialização não falhará novamente. 4.1.4.2. Shell de depuração durante a inicialização usando systemd No caso da inicialização falhar sob o systemd, é possível obter um shell root de depuração alterando-se a linha de comando do     kernel. Caso a inicialização básica funcione, mas alguns dos serviços falhem ao iniciar, pode ser útil adicionar systemd.unit= rescue.target aos parâmetros do kernel. Caso contrário, o parâmetro do kernel systemd.unit= emergency.target irá fornecer-lhe um shell root no momento mais     imediato possível. Porém, isso é feito antes da montagem do sistema de arquivos raiz com permissões de leitura e escrita. Você terá que fazer isso manualmente com:     mount -o remount,rw / Mais informações sobre depuração de uma inicialização quebrada     sob systemd podem ser encontradas no artigo Diagnosticando problemas de inicialização (http://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Preparar um ambiente seguro para a atualização A atualização da distribuição deve ser feita localmente a partir     de um console virtual em modo texto (ou um terminal serial conectado diretamente), ou remotamente através de um link ssh. Importante     Caso você esteja usando alguns serviços VPN (tais como tinc), eles podem não estar disponíveis ao longo do processo de atualização. Por favor, veja a Seção 4.1.3, “Preparar para a indisponibilidade dos serviços”. A fim de conseguir uma margem extra de segurança quando atualizar remotamente, nós sugerimos que você execute o processo de     atualização no console virtual fornecido pelo programa screen, que permite uma reconexão segura e garante que o processo de atualização não seja interrompido mesmo se o processo de conexão remota falhar. Importante Você não deve atualizar utilizando telnet, rlogin, rsh, ou a partir de uma sessão X gerenciada por xdm, gdm ou kdm, etc., na máquina que você estiver atualizando. Isso é porque cada um     desses serviços pode muito bem ser terminado durante a atualização, o que pode resultar em um sistema inacessível que está apenas parcialmente atualizado. O uso do aplicativo update-manager do GNOME é fortemente desencorajado para atualizações para novas versões, pois essa ferramenta precisa que a sessão da área de trabalho se mantenha ativa. 4.2. Verificando a situação do sistema O processo de atualização descrito neste capítulo foi idealizado para atualizações a partir de sistemas jessie “puros” sem pacotes     de terceiros. Para uma maior confiabilidade do processo de atualização, você pode remover pacotes de terceiros do seu sistema antes de começar a atualização. Abaixo, há dois métodos para encontrar tais pacotes, usando aptitude ou apt-forktracer. Por favor, note que nenhum deles é 100% preciso (por exemplo: o método usando aptitude listará     pacotes que já foram fornecidos pelo Debian no passado, mas não são mais, tais como pacotes de kernels antigos). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Atualizações diretas a partir de versões do Debian mais antigas do que a 8 (jessie) não são suportadas. Por favor, siga as     instruções nas Notas de lançamento para Debian 8 (https:// www.debian.org/releases/jessie/releasenotes) para atualizar para 8 primeiro. Esse procedimento também assume que o seu sistema foi atualizado     para a versão pontual mais recente do jessie. Caso você não tenha feito isso ou não tenha certeza, siga as instruções na Seção A.1, “Atualizando seu sistema jessie”. 4.2.1. Rever as ações pendentes no gerenciador de pacotes Em alguns casos, o uso do apt-get para instalação de pacotes, em vez do aptitude, pode fazer o aptitude considerar um pacote como     “não usado” e agendá-lo para remoção. Em geral, você deve certificar-se que o sistema está totalmente atualizado e “limpo” antes de proceder com a atualização. Por causa disso, você deve rever se existem quaisquer ações pendentes no gerenciador de pacotes aptitude. Se um pacote estiver agendado para remoção ou atualização no gerenciador de     pacotes, ele pode impactar negativamente no procedimento de atualização. Note que só é possível corrigir isso se o seu sources.list ainda apontar para o jessie e não para stable ou stretch; veja a Seção A.2, “Verificando sua lista de fontes (sources list)”. Para fazer essa revisão, inicie o aptitude em modo terminal cheio e pressione g (“Go”). Se ele mostrar quaisquer ações, você deve     revê-las e corrigi-las ou implementar as ações sugeridas. Se nenhuma ação for sugerida, será apresentada uma mensagem dizendo “Nenhum pacote está agendado para ser instalado, removido ou atualizado”. 4.2.2. Desabilitando o pinning do APT Caso você tenha configurado o APT para instalar determinados pacotes a partir de uma distribuição diferente da "stable" (por exemplo, da "testing"), você pode ter que mudar sua configuração     de pinning do APT (guardada em /etc/apt/preferences e /etc/apt/ preferences.d/) para permitir a atualização dos pacotes para as versões existentes na nova versão "stable". Mais informações sobre pinning do APT podem ser encontradas em apt_preferences(5). 4.2.3. Verificando a situação dos pacotes Independentemente do método usado para atualização, é recomendado que você primeiro verifique a situação de todos os pacotes, e     verifique se todos estão em uma situação atualizável. O seguinte comando exibirá quaisquer pacotes que tenham uma situação de “ Half-Installed” ou “Failed-Config”, e aqueles com alguma situação de erro.     # dpkg --audit     Você também pode inspecionar o estado de todos os pacotes em seu sistema utilizando o aptitude ou com comandos como     # dpkg -l | pager     ou     # dpkg --get-selections "*" > ~/curr-pkgs.txt É desejável remover quaisquer retenções (holds) em pacotes antes     da atualização. Se qualquer pacote que seja essencial para a atualização estiver retido, a atualização falhará. Note que o aptitude usa um método para registrar os pacotes que     estão retidos diferente do apt-get e do dselect. Você pode identificar pacotes retidos pelo aptitude com     # aptitude search "~ahold"     Caso você queira verificar quais pacotes você tem retidos pelo apt-get, você deve usar     # dpkg --get-selections | grep 'hold$' Se você alterou e recompilou um pacote localmente, e não o     renomeou ou colocou uma época na versão, você deve colocá-lo em retenção para evitar que seja atualizado.     O estado do pacote em “hold” pelo apt-get pode ser alterado usando:     # echo nome_do_pacote hold | dpkg --set-selections     Substitua hold por install para remover o estado de “hold”. Se existir alguma coisa que você precisa corrigir, é melhor     certificar-se que o seu sources.list ainda se refere a jessie como explicado na Seção A.2, “Verificando sua lista de fontes (sources list)”. 4.2.4. A seção “proposed-updates” Caso você tenha a seção “proposed-updates” presente no seu     arquivo /etc/apt/sources.list, você deve removê-la desse arquivo antes de tentar atualizar o seu sistema. Essa é uma precaução para reduzir a probabilidade de conflitos. 4.2.5. Fontes não oficiais Caso você tenha quaisquer pacotes não-Debian no seu sistema, você deve estar ciente de que esses podem ser removidos durante a atualização por causa de dependências conflitantes. Se esses     pacotes foram instalados pela adição de um repositório extra no seu /etc/apt/sources.list, você deve verificar se tal repositório também oferece pacotes compilados para stretch e alterar a linha da fonte correspondente ao mesmo tempo que alterar as suas linhas das fontes para os pacotes Debian. Alguns usuários podem ter versões atualizadas retroativamente (“ backported”) não-oficiais “mais novas” dos pacotes que estão no Debian instaladas no seu sistema jessie. Tais pacotes são mais     prováveis de causar problemas durante a atualização, pois podem resultar em conflitos de arquivo^[4]. A Seção 4.5, “Possíveis problemas durante a atualização” tem algumas informações sobre como lidar com conflitos de arquivo caso eles devam ocorrer. 4.3. Preparando as fontes para o APT     Antes de iniciar a atualização você deve ajustar as listas de pacote no arquivo de configuração do apt, /etc/apt/sources.list. O apt considerará todos os pacotes que possam ser encontrados através de qualquer linha iniciada por “deb”, e instalará o     pacote com o número de versão mais elevado, dando prioridade à primeira linha do arquivo (assim, onde você tiver múltiplas localizações de espelhos, você normalmente indicará primeiro um disco rígido local, depois CD-ROMs, e então os espelhos remotos). Uma versão pode frequentemente ser referida tanto pelo seu codinome (por exemplo, jessie, stretch) como pelo seu nome de estado (ou seja, oldstable, stable, testing, unstable). Referir-se a uma versão pelo seu codinome tem a vantagem que você     nunca será surpreendido por uma nova versão, e por essa razão essa abordagem é adotada aqui. Isso significa certamente que você mesmo terá que ficar atento aos anúncios de lançamento. Caso você use o nome de estado em vez disso, verá apenas grandes quantidades de atualizações dos pacotes disponíveis assim que um lançamento acontecer. O Debian fornece duas listas de e-mail de anúncios para ajudar você a ficar atualizado sobre informações relevantes relacionadas a lançamentos do Debian: * Ao se inscrever na lista de e-mail de anúncios do Debian (https://lists.debian.org/debian-announce/) , você receberá     uma notificação a cada vez que o Debian fizer um novo lançamento. Tal como quando a stretch trocar de, por exemplo, stable para oldstable. * Ao se inscrever na lista de e-mail de anúncios de segurança do Debian (https://lists.debian.org/debian-security-announce /) , você receberá uma notificação a cada vez que o Debian publicar um anúncio de segurança. 4.3.1. Adicionar fontes da Internet ao APT A configuração padrão é definida para instalação a partir dos principais servidores do Debian na Internet, mas é possível que     você deseje modificar o /etc/apt/sources.list para usar outros espelhos, preferencialmente um espelho que esteja localizado o mais próximo de você em termos de rede. Os endereços dos espelhos do Debian podem ser encontrados em https://www.debian.org/distrib/ftplist (https://www.debian.org/     distrib/ftplist) (veja na seção “lista de espelhos do Debian”). Note que os espelhos FTP estão sendo descontinuados - veja Seção A.2, “Verificando sua lista de fontes (sources list)”. Por exemplo, suponha que seu espelho Debian mais próximo seja     http://mirrors.kernel.org. Se você examinar esse espelho com um navegador web, você notará que os diretórios principais estão organizados assim:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-amd64/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-amd64/...     Para usar esse espelho com o apt, você adiciona esta linha ao seu arquivo sources.list:     deb http://mirrors.kernel.org/debian stretch main contrib Note que o “dists” é adicionado implicitamente, e os argumentos     após o nome da versão são usados para expandir o caminho em múltiplos diretórios. Após adicionar suas novas fontes, desabilite as linhas “deb”     previamente existentes em sources.list pondo um sinal de cerquilha (#) no início delas. 4.3.2. Adicionando fontes ao APT para um espelho local Em vez de usar espelhos de pacotes HTTP, é possível que você     deseje modificar o /etc/apt/sources.list para usar um espelho em um disco local (possivelmente montado sobre NFS).     Por exemplo, seu espelho de pacotes pode estar sob /var/local/ debian/, e ter diretórios principais assim:     /var/local/debian/dists/stretch/main/binary-amd64/... /var/local/debian/dists/stretch/contrib/binary-amd64/...     Para usar isso com o apt, adicione esta linha ao seu arquivo sources.list:     deb file:/var/local/debian stretch main contrib Note que o “dists” é adicionado implicitamente, e os argumentos     após o nome da versão são usados para expandir o caminho em múltiplos diretórios. Após adicionar suas novas fontes, desabilite as linhas “deb”     previamente existentes em sources.list pondo um sinal de cerquilha (#) no início delas. 4.3.3. Adicionando fontes ao APT a partir de mídia ótica Caso você queira usar apenas CDs (ou mídias de DVDs ou Blu-ray),     comente as linhas “deb” já existentes em /etc/apt/sources.list pondo um sinal de cerquilha (#) no início delas. Certifique-se de que existe uma linha em /etc/fstab que habilite     a montagem do seu drive de CD-ROM no ponto de montagem /media/ cdrom. Por exemplo, caso /dev/sr0 seja o seu drive de CD-ROM, o / etc/fstab deve conter uma linha como:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Note que não deve haver nenhum espaço entre as palavras noauto,ro no quarto campo.     Para verificar se funciona, insira um CD e tente executar # mount /media/cdrom # isso montará o CD no ponto de montagem     # ls -alF /media/cdrom # isso deverá exibir o diretório raiz do CD # umount /media/cdrom # isso desmontará o CD     Depois, execute:     # apt-cdrom add     para cada CD-ROM de binários do Debian que você tiver, para adicionar os dados a respeito de cada CD à base de dados do APT. 4.4. Atualizando pacotes A forma recomendada para atualizar a partir de versões anteriores do Debian é usar a ferramenta de gerenciamento de pacotes apt-get     . Nos lançamentos anteriores, o aptitude era recomendado para esse propósito, mas as versões recentes do apt-get fornecem uma funcionalidade equivalente e também têm provado dar de forma mais consistente os resultados desejados nas atualizações. Não esqueça de montar todas as partições necessárias     (especialmente as partições raiz e /usr) com permissões de leitura e escrita, com um comando como:     # mount -o remount,rw /ponto-de-montagem Em seguida, você deve confirmar novamente se as entradas das fontes do APT (em /etc/apt/sources.list) referem-se a “stretch” ou a “stable”. Não devem haver quaisquer entradas de fontes que apontem para jessie     +--------------------------------------------------+ |Nota | | | |As linhas de fontes de um CD-ROM podem às vezes se| |referir à “unstable”; embora isso possa ser | |confuso, você não deve alterá-las. | +--------------------------------------------------+ 4.4.1. Gravando a sessão É fortemente recomendado que você utilize o programa /usr/bin/ script para gravar uma transcrição da sessão de atualização.     Então, se um problema ocorrer, você terá um registro do que aconteceu e, se necessário, poderá fornecer informações precisas em um relatório de bug. Para iniciar a gravação, digite:     # script -t 2>~/upgrade-stretch-etapa.hora -a ~/upgrade-stretch-etapa.script ou semelhante. Caso você tenha que reexecutar a transcrição (por exemplo, caso você tenha que reinicializar o sistema) use valores diferentes para etapa para indicar qual etapa da atualização você     está registrando. Não ponha o arquivo de transcrição em um diretório temporário como /tmp ou /var/tmp (arquivos nesses diretórios podem ser excluídos durante a atualização ou durante qualquer reinicialização). A transcrição também permitirá que você reveja informações que rolaram para fora da tela. Caso você esteja no console do     sistema, apenas mude para VT2 (usando Alt+F2) e, após se autenticar, use less -R ~root/upgrade-stretch-etapa.script para ver o arquivo.     Depois que você tiver completado a atualização, pode parar o script digitando exit no prompt.     Caso você tenha usado a opção -t para o script, você pode usar o programa scriptreplay para reproduzir toda a sessão:     # scriptreplay ~/upgrade-stretch-etapa.hora ~/upgrade-stretch-etapa.script 4.4.2. Atualizando a lista de pacotes     Primeiro, a lista de pacotes disponíveis para a nova versão precisa ser obtida. Isso é feito executando:     # apt-get update 4.4.3. Certifique-se que você tem espaço suficiente para a atualização Você tem que se certificar, antes de atualizar o seu sistema, que você terá espaço em disco rígido suficiente quando iniciar a atualização completa do sistema descrita na Seção 4.4.5, “Atualizando o sistema”. Primeiro, qualquer pacote necessário para instalação que for obtido pela rede é armazenado em /var/ cache/apt/archives (e no subdiretório partial/, durante o download), então você deve certificar-se que tem espaço     suficiente na partição do sistema de arquivos que contém o /var/ para download temporário dos pacotes que serão instalados em seu sistema. Após o download, você provavelmente precisará de mais espaço em outras partições de sistemas de arquivos, tanto para instalação de pacotes atualizados (que podem conter executáveis maiores ou mais dados) quanto para novos pacotes que serão puxados pela atualização. Caso o seu sistema não tenha espaço suficiente, você pode acabar com uma atualização incompleta que pode ser difícil de recuperar. O apt-get pode exibir informações detalhadas sobre o espaço em     disco necessário para a instalação. Antes de executar a atualização, você pode ver essa estimativa executando: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX atualizados, XXX novos instalados, XXX para remover e XXX não atualizados. Necessário obter xx.xMB de arquivos. Após essa operação, AAAMB de espaço de disco adicional serão usados. Nota Ao executar esse comando no início do processo de atualização,     pode ocorrer um erro, devido às razões descritas nas próximas seções. Nesse caso, você precisará esperar até que tenha feito a atualização mínima do sistema, como na Seção 4.4.4, “Atualização mínima do sistema”, antes de executar esse comando para estimar o espaço em disco.     Caso você não tenha espaço suficiente em disco para a atualização, o apt-get o avisará com uma mensagem como esta:     E: Você não tem espaço livre suficiente em /var/cache/apt/archives/.     Nessa situação, certifique-se de liberar espaço suficiente antes. Você pode: * Remover pacotes que tenham sido previamente baixados para instalação (em /var/cache/apt/archives). Limpar o cache de pacotes executando apt-get clean removerá todos os arquivos de pacote previamente baixados. * Remover pacotes esquecidos. Caso você tenha utilizado o aptitude ou apt-get para instalar pacotes manualmente no jessie, ele terá mantido o registro desses pacotes que você instalou manualmente e será capaz de marcar como redundantes aqueles pacotes obtidos apenas por dependências que não são mais necessárias devido ao pacote ter sido removido. Eles não marcarão para remoção pacotes que você instalou manualmente. Para remover automaticamente pacotes que não são mais usados, execute: # apt-get autoremove Você também pode usar o deborphan, debfoster ou cruft para encontrar pacotes redundantes. Não remova cegamente os pacotes apresentados por essas ferramentas, especialmente se você estiver usando opções agressivas diferentes do padrão que são propensas a falsos positivos. É altamente recomendado que você revise manualmente os pacotes sugeridos para remoção (ou seja, seus conteúdos, tamanhos e descrições) antes de removê-los. * Remova pacotes que ocupam muito espaço e não são necessários atualmente (você sempre pode reinstalá-los após a atualização). Caso você tenha o popularity-contest instalado, você pode usar o popcon-largest-unused para listar os pacotes que você não usa e que ocupam mais espaço. Você pode encontrar apenas os pacotes que ocupam mais espaço em disco com dpigs (disponível no pacote debian-goodies) ou com o wajig (executando wajig size). Eles também podem ser encontrados com o aptitude. Inicie o aptitude em modo terminal cheio, selecione Visões → Nova lista de pacotes plana, pressione l e digite ~i, então pressione S e digite ~installsize. Isso lhe dará uma lista conveniente para trabalhar. * Remover traduções e arquivos de localização do sistema se eles não forem necessários. Você pode instalar o pacote localepurge e configurá-lo para que apenas alguns locales selecionados sejam mantidos no sistema. Isso reduzirá o espaço de disco consumido em /usr/share/locale. * Mover temporariamente para um outro sistema, ou remover     permanentemente, registros do sistema existentes em /var/log/. * Usar um /var/cache/apt/archives temporário: Você pode usar um diretório de cache temporário de um outro sistema de arquivos (dispositivo de armazenamento USB, disco rígido temporário, sistema de arquivos já em uso, ...). +-----------------------------------------------------+ |Nota | | | |Não use uma montagem NFS pois a conexão de rede pode | |ser interrompida durante a atualização. | +-----------------------------------------------------+ Por exemplo, caso você tenha um pendrive USB montado em /media/ pendrive: 1. remova os pacotes que tenham sido previamente baixados para instalação: # apt-get clean 2. copie o diretório /var/cache/apt/archives para o drive USB: # cp -ax /var/cache/apt/archives /media/pendrive/ 3. monte o diretório de cache temporário no lugar do atual: # mount --bind /media/pendrive/archives /var/cache/apt/archives 4. após a atualização, restaure o diretório /var/cache/apt/ archives original: # umount /media/pendrive/archives 5. remova o /media/pendrive/archives restante. Você pode criar o diretório de cache temporário em qualquer sistema de arquivos que esteja montado em seu sistema. * Fazer uma atualização mínima do sistema (veja a Seção 4.4.4, “Atualização mínima do sistema”) ou atualizações parciais do sistema seguidas por uma atualização completa. Isso permitirá atualizar o sistema parcialmente, e permite limpar o cache de pacotes antes da atualização completa. Note que para remover pacotes com segurança, é aconselhável mudar     o seu sources.list de volta para jessie como descrito na Seção A.2, “Verificando sua lista de fontes (sources list)”. 4.4.4. Atualização mínima do sistema Em alguns casos, fazer a atualização completa (como descrito abaixo) diretamente pode remover um grande número de pacotes que     você queira manter. Nós portanto recomendamos um processo de atualização em duas partes: primeiro uma atualização mínima para superar esses conflitos, depois uma atualização completa como descrito na Seção 4.4.5, “Atualizando o sistema”.     Para fazer isso, primeiro execute:     # apt-get upgrade Nota     O processo de atualização para algumas versões anteriores recomendava o uso do aptitude para a atualização. Essa ferramenta não é recomendada para atualizações do jessie para a stretch. Isso tem como efeito a atualização daqueles pacotes que podem ser     atualizados sem a necessidade de que quaisquer outros pacotes sejam removidos ou instalados. A atualização mínima do sistema também pode ser útil quando o     sistema estiver com pouco espaço e uma atualização completa não puder ser feita devido às restrições de espaço. Se o pacote apt-listchanges estiver instalado, ele mostrará (em     sua configuração padrão) informações importantes sobre pacotes atualizados em um paginador. Pressione q após a leitura para sair do paginador e continue a atualização. 4.4.5. Atualizando o sistema Uma vez que você tenha cumprido os passos anteriores, agora está     pronto para continuar com a parte principal da atualização. Execute:     # apt-get dist-upgrade Nota     O processo de atualização para algumas versões anteriores recomendava o uso do aptitude para a atualização. Essa ferramenta não é recomendada para atualizações do jessie para a stretch. Isso realizará uma atualização completa do sistema, instalando as versões mais novas disponíveis de todos os pacotes, e resolvendo     todas as mudanças de dependências possíveis entre pacotes em lançamentos diferentes. Se necessário, instalará alguns pacotes novos (normalmente novas versões de bibliotecas, ou pacotes renomeados), e removerá quaisquer pacotes obsoletos em conflito. Quando atualizar a partir de um conjunto de CDs/DVDs/BDs, será pedido para inserir discos específicos em vários pontos durante a     atualização. Você pode ter que inserir o mesmo disco várias vezes; isso é devido a pacotes inter-relacionados que foram espalhados através dos discos. As novas versões dos pacotes instalados atualmente que não puderem ser atualizadas sem mudar a situação da instalação de um     outro pacote serão deixadas em sua versão atual (exibidas como “ held back”). Isso pode ser resolvido tanto utilizando o aptitude para escolher esses pacotes para instalação, como tentando apt-get install pacote. 4.5. Possíveis problemas durante a atualização     As seções seguintes descrevem problemas conhecidos que podem aparecer durante uma atualização para a stretch. 4.5.1. O dist-upgrade falha com “Could not perform immediate configuration” Em alguns casos a etapa apt-get dist-upgrade pode falhar após baixar     os pacotes com: E: Não foi possível realizar a configuração imediata no 'pacote'. Por favor, veja man 5 apt.conf sob APT::Immediate-Configure para detalhes. Caso isso ocorra, executar apt-get dist-upgrade -o     APT::Immediate-Configure=0 em vez disso deve permitir que a atualização prossiga. Outra possível solução para esse problema é adicionar     temporariamente as fontes do jessie e stretch ao seu sources.list e executar apt-get update. 4.5.2. Remoções esperadas O processo de atualização para a stretch pode solicitar a remoção de pacotes no sistema. A lista exata dos pacotes variará dependendo do conjunto de pacotes que você tenha instalado. Estas     notas de lançamento dão conselhos gerais sobre essas remoções, mas se estiver em dúvida, é recomendado que você examine as remoções de pacotes propostas por cada método antes de prosseguir. Para mais informações sobre pacotes obsoletos no stretch, veja Seção 4.8, “Pacotes obsoletos”. 4.5.3. Loops de conflitos ou pré-dependências Algumas vezes é necessário habilitar a opção APT::Force-LoopBreak no APT para que seja possível remover temporariamente um pacote     essencial devido a um loop de “Conflitos/Pré-Dependências”. O apt-get o alertará sobre isso e cancelará a atualização. Você pode contornar isso especificando a opção -o APT::Force-LoopBreak =1 na linha de comando do apt-get. É possível que uma estrutura de dependências do sistema possa     estar tão corrompida de modo que necessite de intervenção manual. Normalmente, isso significa usar o apt-get ou     # dpkg --remove nome_do_pacote     para eliminar alguns dos pacotes problemáticos, ou     # apt-get -f install # dpkg --configure --pending     Em casos extremos, você poderá ter que forçar a reinstalação com um comando como     # dpkg --install /caminho/para/nome_do_pacote.deb 4.5.4. Conflitos de arquivo Os conflitos de arquivo não devem ocorrer caso você atualize a     partir de um sistema “puro” jessie, mas podem ocorrer caso você tenha portes retroativos não oficiais instalados. Um conflito de arquivo resultará em um erro como: Descompactando (de ) ... dpkg: erro processando (--install): tentando sobrescrever '',     que também está no pacote dpkg-deb: sub-processo de colagem morto pelo sinal (pipe quebrado) Erros foram encontrados enquanto processando:     Você pode tentar resolver um conflito de arquivo com a remoção forçada do pacote mencionado na última linha da mensagem de erro:     # dpkg -r --force-depends nome_do_pacote Após consertar as coisas, você deve ser capaz de continuar a     atualização repetindo os comandos do apt-get descritos anteriormente. 4.5.5. Mudanças de configuração Durante a atualização, serão feitas perguntas com relação a configuração ou reconfiguração de diversos pacotes. Quando você for perguntado se algum arquivo no diretório /etc/init.d, ou o     arquivo /etc/manpath.config deve ser substituído pela versão do mantenedor do pacote, normalmente é necessário responder “yes” para garantir a coerência do sistema. Você sempre pode reverter para as versões antigas, já que serão guardadas com uma extensão .dpkg-old. Caso você não tenha certeza do que fazer, anote o nome do pacote     ou arquivo e resolva em um momento posterior. Você pode procurar no arquivo transcrito para rever as informações que estavam na tela durante a atualização. 4.5.6. Mudança de sessão para o console Caso você esteja executando a atualização usando o console local do sistema, você pode achar que em alguns momentos durante a     atualização o console é comutado para uma visão diferente e você perde a visibilidade do processo de atualização. Por exemplo, isso pode acontecer em sistemas desktop quando o gerenciador de tela é reiniciado. Para recuperar o console onde a atualização estava em execução você terá que usar Ctrl+Alt+F1 (se estiver na tela de inicialização gráfica) ou Alt+F1 (se estiver no console local em     modo texto) para mudar de volta para o terminal virtual 1. Substitua F1 pela tecla de função com o mesmo número do terminal virtual onde a atualização estava em execução. Você também pode usar Alt+Seta Esquerda ou Alt+Seta Direita para mudar entre os diferentes terminais em modo texto. 4.6. Atualizando o seu kernel e pacotes relacionados Esta seção explica como atualizar o seu kernel e identifica     potenciais problemas relacionados com essa atualização. Você pode instalar um dos pacotes linux-image-* fornecidos pelo Debian, ou compilar um kernel customizado a partir do fonte. Note que muitas das informações nesta seção são baseadas na suposição de que você usará um dos kernels modulares do Debian,     juntamente com o initramfs-tools e o udev. Caso você escolha utilizar um kernel customizado que não requeira uma initrd ou se você utilizar um gerador de initrd diferente, algumas das informações podem não ser relevantes para você. 4.6.1. Instalando um metapacote do kernel Quando você fizer dist-upgrade do jessie para a stretch, é fortemente recomendado que você instale um metapacote     linux-image-*, caso você não tenha feito isso antes. Esses metapacotes trarão automaticamente uma nova versão do kernel durante as atualizações. Você pode verificar se você tem um instalado executando:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Caso você não veja nenhuma saída, então você precisará instalar     um novo pacote linux-image manualmente ou instalar um metapacote linux-image. Para ver uma lista dos metapacotes linux-image disponíveis, execute:     # apt-cache search linux-image- | grep -i meta | grep -v transition Caso você esteja inseguro sobre qual pacote selecionar, execute uname -r e procure um pacote com um nome semelhante. Por exemplo,     caso você veja “2.6.32-5-amd64”, é recomendado que você instale linux-image-amd64. Você também pode usar apt-cache para ver uma descrição longa de cada pacote a fim de ajudar a escolher o melhor disponível. Por exemplo:     # apt-cache show linux-image-amd64 Você deve então usar apt-get install para instalá-lo. Uma vez que o novo kernel esteja instalado, você deverá reinicializar assim     que for possível para obter os benefícios oferecidos pela nova versão do kernel. Porém, por favor, consulte Seção 5.1.4, “Coisas para fazer depois da atualização e antes de reinicializar” antes de realizar a primeira reinicialização após a atualização. Para os mais aventureiros, existe uma forma fácil de compilar seu próprio kernel customizado no Debian. Instale os fontes do kernel, fornecidos no pacote linux-source. Você pode fazer uso do     alvo deb-pkg disponível no makefile dos fontes para construir um pacote binário. Mais informações podem ser encontradas no Debian Linux Kernel Handbook (http://kernel-handbook.alioth.debian.org/) , o qual também pode ser encontrado como o pacote debian-kernel-handbook. Se possível, é vantajoso atualizar o pacote do kernel separadamente do dist-upgrade principal para reduzir as chances     de ter um sistema temporariamente não-inicializável. Note que isso deve ser feito somente após o processo de atualização mínima descrito na Seção 4.4.4, “Atualização mínima do sistema”. 4.7. Preparar para a próxima versão     Após a atualização, existem diversas coisas que você pode fazer para preparar para a próxima versão. * Remova pacotes redundantes recentemente ou obsoletos como descrito na Seção 4.4.3, “Certifique-se que você tem espaço suficiente para a atualização” e Seção 4.8, “Pacotes     obsoletos”. Você deve rever quais arquivos de configuração eles usam e considerar expurgar os pacotes para remover seus arquivos de configuração. Veja também Seção 4.7.1, “Expurgando pacotes removidos”. 4.7.1. Expurgando pacotes removidos Em geral, é aconselhável expurgar pacotes removidos. Isso é especialmente verdadeiro caso os mesmos tenham sido removidos em     uma atualização da versão anterior (por exemplo, de uma atualização do jessie) ou foram fornecidos por terceiros. Em particular, scripts antigos init.d têm sido conhecidos por causarem problemas. Cuidado     Ao expurgar um pacote, geralmente também expurgará os seus arquivos de log, então, é possível que você queira fazer um backup deles primeiro. O seguinte comando apresenta uma lista de todos os pacotes     removidos que podem ter arquivos de configuração deixados no sistema (se houver):     # dpkg -l | awk '/^rc/ { print $2 }' Os pacotes podem ser removidos utilizando apt-get purge. Supondo     que você queira expurgar todos eles de uma vez, você pode usar o seguinte comando:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Caso você utilize o aptitude, você também pode usar a seguinte alternativa para os comandos acima:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Pacotes obsoletos Ao introduzir vários novos pacotes, a stretch também aposenta e omite muitos pacotes antigos que estavam na jessie. Não é fornecido um caminho de atualização para esses pacotes obsoletos. Apesar de nada lhe impedir de continuar a usar um pacote obsoleto     enquanto o desejar, o projeto Debian normalmente descontinuará o suporte de segurança para o mesmo um ano após o lançamento da stretch^[5], e não fornecerá normalmente outro suporte nesse meio tempo. Substituí-los por alternativas disponíveis, caso existam, é recomendado. Existem muitas razões pela quais os pacotes podem ter sido removidos da distribuição: eles não são mais mantidos pelo upstream; não existe mais nenhum Desenvolvedor Debian interessado     em manter os pacotes; a funcionalidade que eles fornecem foi substituída por um software diferente (ou uma nova versão); ou eles não são mais considerados adequados para o stretch devido a bugs nos mesmos. Nesse último caso, os pacotes podem ainda estar presentes na distribuição “unstable”. A detecção de quais pacotes são “obsoletos” em um sistema atualizado é fácil, já que as interfaces de gerenciamento de     pacotes os marcarão como tal. Caso você esteja utilizando o aptitude, você verá uma lista desses pacotes na entrada “Pacotes Criados Localmente e Obsoletos”. O Sistema de Rastreamento de Bugs do Debian (https:// bugs.debian.org/) frequentemente fornece informações adicionais sobre a razão da remoção do pacote. Você deve revisar tanto os     relatórios de bug arquivados para o próprio pacote quanto os relatórios de bug arquivados para o pseudo-pacote ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org &archive=yes) .     Para uma lista de pacotes obsoletos para a Stretch, por favor, consulte Seção 5.1.3, “Pacotes obsoletos dignos de nota”. 4.8.1. Pacotes fictícios Alguns pacotes do jessie foram separados em diversos pacotes no stretch, muitas vezes para melhorar a manutenção do sistema. Para facilitar o caminho de atualização em tais casos, a stretch     geralmente fornece pacotes “fictícios”: pacotes vazios que têm o mesmo nome como nos antigos pacotes do jessie, com dependências que fazem com que os novos pacotes sejam instalados. Esses pacotes “fictícios” são considerados redundantes após a atualização e podem ser seguramente removidos. A maioria (mas não todas) das descrições dos pacotes fictícios indica o seu propósito. As descrições de pacotes para pacotes fictícios não são uniformes, porém, você pode também considerar     útil o deborphan com as opções --guess-* (por exemplo, --guess-dummy) para detectá-los em seu sistema. Note que alguns pacotes fictícios não têm como finalidade serem removidos após uma atualização mas são, em vez disso, usados para acompanhar a atual versão disponível de um programa ao longo do tempo. --------------------------------------------------------------------- ^[1] Se a prioridade do debconf estiver configurada em um nível     muito alto, você pode evitar perguntas de configuração, mas os serviços que dependam de respostas predefinidas que não são aplicáveis aos seu sistema falharão ao iniciar. ^[2] Por exemplo: serviços de DNS ou DHCP, especialmente quando não há redundância ou substituto em caso de falha (“failover”).     No caso do DHCP, os usuários finais poderão ser desconectados da rede se o tempo de concessão (“lease time”) for menor do que o tempo que leva para completar o processo de atualização.     ^[3] Esse recurso pode ser desabilitado adicionando o parâmetro panic=0 aos seus parâmetros de inicialização. ^[4] O sistema de gerenciamento de pacotes do Debian normalmente     não permite que um pacote remova ou atualize um arquivo pertencente a outro pacote, a menos que ele tenha sido definido para substituir esse pacote. ^[5] Ou enquanto não existir outro lançamento durante esse     período de tempo. Normalmente, apenas duas versões estáveis são suportadas em um dado momento. Capítulo 5. Problemas a serem considerados para a stretch Algumas vezes, mudanças introduzidas em uma nova versão têm efeitos colaterais que não podem ser evitados ou que acabam     expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, leia também a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas na Seção 6.1, “Leitura complementar”. 5.1. Itens específicos da atualização para stretch     Esta seção aborda itens relacionados à atualização da jessie para a stretch. 5.1.1. Montagem tardia de /usr não tem mais suporte Nota     Esta seção somente se aplica a sistemas que usam um kernel personalizado, onde /usr está em um ponto de montagem separado de /. Se você usa os pacotes de kernel fornecidos pelo Debian, você não é afetado por esse problema. A montagem de /usr usando somente ferramentas encontradas em /     não tem mais suporte. Isso tem funcionado somente para algumas poucas configurações específicas no passado, e agora elas estão explicitamente sem suporte. Isso significa que para a stretch todos os sistemas onde /usr     seja uma partição separada precisam usar um gerador de initramfs que montará /usr. Todos os geradores de initramfs na stretch fazem isso. 5.1.2. Acesso via FTP aos espelhos hospedados pelo Debian será removido Os espelhos hospedados pelo Debian cessarão o fornecimento de acesso via FTP. Se você tem usado o protocolo ftp: no seu sources.list, por favor, migre para http:. Por favor, considere o seguinte exemplo para a migração:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # variante tor (requer apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main Os exemplos acima não incluem non-free e contrib. Por favor,     lembre-se de incluí-los caso você precise desses componentes habilitados. Para mais informação, por favor, consulte este anúncio: Shutting     down public FTP services (https://www.debian.org/News/2017/ 20170425) . 5.1.3. Pacotes obsoletos dignos de nota     A seguinte lista é de pacotes conhecidos e obsoletos dignos de nota (veja Seção 4.8, “Pacotes obsoletos” para uma descrição). A lista de pacotes obsoletos inclui: * A maior parte dos pacotes -dbg foi removida do repositório main. Eles foram substituídos por pacotes -dbgsym, que estão disponíveis no repositório debian-debug. Por favor, veja Seção 2.2.8, “Um novo arquivo para símbolos de depuração”. * Os gerenciadores de senhas fpm2 e kedpm não são mais mantidos pelo upstream. Por favor, use outro gerenciador de senhas, como o pass, keepassx, ou keepass2. Certifique-se de extrair     as suas senhas do fpm2 e kedpm antes de remover os pacotes. * O pacote net-tools tornou-se obsoleto em favor do iproute2. Veja Seção 5.3.9, “O pacote net-tools se tornará obsoleto em favor do iproute2” ou o manual de referência Debian (https:// www.debian.org/doc/manuals/debian-reference/ch05# _the_low_level_network_configuration) para mais informação. * O pacote de ferramentas de monitoramento nagios3 foi removido da stretch. O pacote icinga é o substituto mais próximo. Ele lê os seus arquivos de configuração a partir de um caminho diferente do usado pelo nagios mas, fora isso, é compatível. 5.1.4. Coisas para fazer depois da atualização e antes de reinicializar Quando o apt-get dist-upgrade terminar, a atualização “formal”     estará completa. Para a atualização da stretch, não é necessária nenhuma ação especial antes de executar uma reinicialização. 5.1.5. Executáveis agora são compilados como executáveis independentes de posição (PIE) por padrão Por padrão, o compilador GNU GCC 6 fornecido pelo Debian stretch     compilará todos os executáveis como independentes de posição. Isso fornece uma forma de mitigar uma classe inteira de vulnerabilidades. Infelizmente, o kernel Linux fornecido no Debian 8 (até o 8.7) apresenta um problema que pode fazer com que alguns programas compilados como executáveis independentes de posição falhem com     uma mensagem não descritiva como falha de segmentação. Esse problema está resolvido na versão de Linux fornecida na 8.8 (versão 3.16.43 ou posterior) e no kernel fornecido no Debian 9 (versão 4.9 ou posterior). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Se você estiver executando uma versão afetada do kernel durante a     atualização, nós recomendamos fortemente que você faça uma reinicialização no kernel da stretch imediatamente depois da atualização para evitar de ser atingido por esse problema. 5.1.5.1. Mudanças de comportamento de PIE para administradores de sistemas e desenvolvedores Nota     Esta seção é direcionada principalmente a desenvolvedores ou administradores de sistemas. Usuários de desktop dificilmente serão afetados por esta seção. O que foi citado acima também leva a algumas mudanças das quais deve-se estar ciente. * A ferramenta file (entre outras) classificará tais binários como um “objeto compartilhado” em vez de um “executável”. Se você tiver filtros baseados em arquivos binários, pode ser preciso atualizá-los (por exemplo, filtros de spam). * Bibliotecas estáticas sendo compiladas em um executável agora também precisam ser compiladas como código independente de posição. A seguinte mensagem de erro do "linker" é um sintoma disso: relocação ... contra "[SÍMBOLO]" não pode ser usada ao fazer um objeto compartilhado; recompile com -fPIC     Note que, mesmo apesar de a mensagem de erro dizer -fPIC, é suficiente recompilar com -fPIE (que é o padrão nos pacotes GCC 6 que são parte da stretch). * Historicamente, executáveis independentes de posição têm sido associados com perda de desempenho em alguns tipos de equipamento. Notadamente, a arquitetura Debian i386 (máquinas Intel 32-bit). Enquanto o GCC 5 e o GCC 6 têm grandemente melhorado o desempenho para executáveis independentes de posição em Intel 32-bit (https://software.intel.com/en-us/blogs/2014/12/ 26/new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , essa otimização pode não ser aplicável para todas as arquiteturas. Por favor, considere avaliar o desempenho do seu código se você estiver usando como alvo arquiteturas de máquina com um número muito limitado de registradores. 5.1.6. A maioria dos pacotes de compatibilidade com a LSB foram removidos Devido à falta de interesse e testabilidade, o Debian removeu a     vasta maioria dos pacotes de compatibilidade com a "Linux Standard Base" (LSB). O Debian ainda fornecerá alguns poucos utilitários LSB chave usados internamente e externamente, tais como lsb-release e as funções de inicialização do sysvinit em lsb-base. Além disso, o     Debian ainda firmemente apresenta suporte ao "Filesystem Hierarchy Standard" (FHS) versão 2.3 com as pequenas alterações descritas no Manual de Políticas Debian (https://www.debian.org/ doc/debian-policy/ch-opersys.html#s-fhs) . 5.2. Limitações no suporte de segurança Há alguns pacotes onde o Debian não pode prometer fornecer portes     retroativos mínimos para problemas de segurança. Esses são abordados nas subseções a seguir.     Note que o pacote debian-security-support ajuda a acompanhar a situação do suporte de segurança dos pacotes instalados. 5.2.1. Situação da segurança dos navegadores web O Debian 9 inclui diversos motores de navegadores que são afetados por um fluxo constante de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a ausência parcial de suporte do upstream na forma de ramos de longo prazo tornam muito difícil o suporte a esses navegadores com correções de segurança portadas     retroativamente. Além disso, as interdependências das bibliotecas tornam impossível atualizar para uma versão upstream mais nova. Por isso, navegadores feitos sobre os motores webkit, qtwebkit e khtml foram incluídos na stretch, mas não estão cobertos pelo suporte de segurança. Esses navegadores não devem ser usados em sites web não confiáveis.     Para uso geral de navegador web recomendamos Firefox ou Chromium. Chromium - enquanto construído sobre a base de código Webkit - é um pacote sem dependência, que será mantido atualizado através da     reconstrução das versões atuais do Chromium para a estável. O Firefox e o Thunderbird também serão mantidos atualizados através da reconstrução das versões ESR atuais para a estável. 5.2.2. Falta de suporte de segurança para o ecossistema em torno da libv8 e Node.js A plataforma Node.js é construída em cima da libv8-3.14, que vivencia um alto volume de problemas de segurança, mas atualmente     não há voluntários no projeto ou na equipe de segurança suficientemente interessados e dispostos a gastar a grande quantidade de tempo necessária para conter esses problemas encontrados. Infelizmente, isso significa que a libv8-3.14, o nodejs e o     ecossistema de pacotes node-* associados não devem ser atualmente utilizados com conteúdo não confiável, tal como dados não avaliados oriundos da Internet.     Além disso, esses pacotes não receberão quaisquer atualizações de segurança durante o tempo de vida da versão stretch. 5.3. Cuidados especiais com pacotes específicos Na maioria dos casos, os pacotes deverão atualizar sem problemas entre jessie e stretch. Existe um pequeno número de casos onde     alguma intervenção pode ser necessária, seja antes ou durante a atualização; esses estão detalhados a seguir, baseados por pacote. 5.3.1. Cifras antigas e protocolo SSH1 desabilitados no OpenSSH por padrão O OpenSSH versão 7 desabilitou algumas cifras antigas e o     protocolo SSH1 por padrão. Por favor, seja cuidadoso ao atualizar máquinas nas quais você somente tem acesso via SSH. Além disso, o valor padrão da opção de configuração "UseDNS" mudou de sim para não. Isso pode causar o bloqueio de usuários     que usam a funcionalidade "from=" em authorized_keys para limitar o acesso ssh por máquina, o que é especialmente problemático ao atualizar remotamente.     Por favor, veja a documentação do OpenSSH (http://www.openssh.com /legacy.html) para mais informação. 5.3.2. Possíveis mudanças retro incompatíveis no APT     Esta seção aborda algumas mudanças incompatíveis no APT que podem afetar o seu sistema. 5.3.2.1. O APT agora obtém arquivos com um usuário sem privilégios (_apt) O APT agora tentará descartar todos os privilégios de "root" antes de obter arquivos a partir dos espelhos. O APT pode detectar alguns casos comuns onde isso falharia e     alternativamente obter coisas como "root" com um aviso. Entretanto, ele pode falhar em detectar algumas configurações exóticas (por exemplo, regras de "firewall" específicas por "UID").     Se você encontrar problemas com essa funcionalidade, por favor, mude para o usuário _apt e verifique se ele: * tem acesso de leitura aos arquivos em /var/lib/apt/lists e /var/ cache/apt/archives. * tem acesso de leitura ao armazenamento de confiança do APT (/etc/ apt/trusted.gpg e /etc/apt/trusted.gpg.d/) * pode resolver nomes DNS e baixar arquivos. Exemplos de métodos     para testar: # A partir do pacote dnsutils (se estiver usando tor, por favor, verifique com tor-resolve). $ nslookup debian.org >/dev/null || echo "Não pode resolver debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Não pode baixar a página inicial de debian.org" Para problemas com o DNS, por favor, verifique se /etc/ resolv.conf pode ser lido. 5.3.2.2. Novo motor para APT “pinning”     O APT 1.1 introduziu um novo motor de "pinning" que agora combina com a descrição na página de manual. O antigo motor atribuía uma prioridade de "pin" por pacote; o     novo motor atribui prioridades de "pin" por versão. Ele então escolhe a versão com o valor de "pin" mais alto que não seja um rebaixamento de versão ou que tenha um valor de "pin" > 1000. Isso muda o efeito de alguns "pins", especialmente os negativos.     Anteriormente, fazer "pinning" em uma versão para -1 efetivamente prevenia o pacote de ser instalado (o "pin" do pacote era -1); isso agora apenas previne de ser instalada a versão desse pacote. 5.3.2.3. Novos requisitos para repositório APT Nota     Esta seção somente se aplica se você tem (ou pretende ter) repositórios de terceiros habilitados ou se você mantém um repositório APT. Para melhorar a estabilidade do download e assegurar a segurança     do conteúdo baixado, o APT agora exige o seguinte de um repositório APT: * O arquivo InRelease deve estar disponível. * Todos os metadados devem incluir pelo menos somas de     verificação SHA256 de todos os itens. Isso inclui a assinatura GPG do arquivo InRelease. * Assinaturas no arquivo InRelease devem ser feitas com um tamanho de chave de 2048 bits ou maior. Se você depende de um repositório de terceiros que não consegue atender os requisitos acima, por favor, encoraje-os a atualizarem     o repositório. Mais informação sobre o arquivo InRelease pode ser encontrada na Wiki do Debian (https://wiki.debian.org/ RepositoryFormat#A.22Release.22_files) . 5.3.3. Desktops migrarão para o driver Xorg libinput Nota     Esta seção somente é relevante se você ajustou ou precisa mudar a configuração padrão de entrada do Xorg. Na jessie, o driver padrão de entrada para o Xorg é o driver evdev. Na stretch, o padrão mudou para libinput. Se você tem uma     configuração do Xorg que depende do driver evdev, você terá que convertê-la para o driver libinput ou reconfigurar o seu sistema para usar o driver evdev. O que segue é uma configuração de exemplo para libinput para habilitar a funcionalidade “Emulate3Buttons”. Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Insira-a em /etc/X11/xorg.conf.d/41-middle-emulation.conf, reinicialize o computador (ou reinicie o seu Xserver) e ela deverá estar agora habilitada.     O driver evdev ainda está disponível no pacote xserver-xorg-input-evdev. 5.3.4. Upstart removido Devido à falta de mantenedores no upstream, o sistema de inicialização Upstart foi removido da stretch. Se o seu sistema     depende desse pacote, você deve notar que ele não será atualizado durante o tempo de vida do Debian 9 e, a partir do Debian 10 (burster), trabalhos do Upstart poderão ser removidos dos pacotes.     Por favor, considere mudar para um sistema de inicialização com suporte, como systemd ou OpenRC. 5.3.5. A ferramenta debhelper agora gera pacotes dbgsym por padrão Nota     Esta seção é direcionada principalmente a desenvolvedores ou organizações que constroem os seus próprios pacotes debian. A suíte de ferramentas debhelper agora gerará pacotes dbgsym por     padrão para binários ELF. Se você desenvolve e empacota binários, por favor, verifique se as suas ferramentas têm suporte a esses pacotes extras gerados automaticamente. Se você usa reprepro, você deve atualizá-lo para a versão 4.17.0     pelo menos. Para aptly, você precisará pelo menos a versão 1.0.0, que infelizmente não está disponível no Debian stretch. Caso as suas ferramentas não sejam capazes de lidar com isso adequadamente, você pedir ao debhelper que desabilite essa     funcionalidade adicionando “noautodbgsym” na variável DEB_BUILD_OPTIONS do seu serviço de construção. Por favor, veja a página de manual do dh_strip para mais informação (https:// manpages.debian.org/stretch/debhelper/dh_strip.1.en.html) . 5.3.6. Mudanças relacionadas ao OpenSSL O aplicativo openssl espera argumentos do tipo opção antes de argumentos do tipo não opção. Por exemplo, isto não funciona mais:     openssl dsaparam 2048 -out file enquanto isto ainda funciona: openssl dsaparam -out file 2048 O comando openssl enc mudou o "digest" (usado para criar a chave a partir da "passphrase") de MD5 para SHA256. O "digest" pode ser     especificado com a opção -md no caso de arquivos antigos precisarem ser descriptografados com um OpenSSL mais novo (ou vice-versa). As cifras 3DES e RC4 não estão mais disponíveis para comunicação TLS/SSL. Servidores que usam OpenSSL não podem oferecê-las e     clientes não podem conectar a servidores que oferecem somente elas. Isso significa que o OpenSSL e o Windows XP não compartilham nenhuma cifra em comum. O pacote libssl-dev fornece arquivos de cabeçalho para compilar contra o OpenSSL 1.1.0. A API mudou consideravelmente e é possível que o software não vá compilar mais. Existe uma visão     geral das mudanças (https://wiki.openssl.org/index.php/ 1.1_API_Changes) . Se você não pode atualizar o seu software, existe também o pacote libssl1.0-dev, que fornece cabeçalhos para o OpenSSL 1.0.2. 5.3.7. Mudanças no Perl que podem quebrar software de terceiros Nota     Esta seção se aplica a código mantido fora do Debian - módulos e scripts Perl legados, de terceiros ou locais. * Alguns módulos foram removidos do Perl "core" e agora são distribuídos em pacotes separados. Exemplos notáveis são CGI, disponível no pacote libcgi-pm-perl, e Module::Build, disponível no pacote libmodule-build-perl. * O diretório de trabalho atual (.) foi removido da lista padrão de diretórios "include", @INC. Isso pode afetar o uso de require(), do(), etc, onde os argumentos são arquivos no diretório atual. Todos os programas e módulos perl distribuídos pelo Debian devem ter sido corrigidos para tratar quaisquer incompatibilidades causadas pelo descrito acima; por favor, relate bugs se esse não for o caso. Como a mudança foi agora feita no perl 5.26.0, software de terceiros deve também começar a ser corrigido. Informação para desenvolvedores     sobre como corrigir esse problema é fornecida nas notas de lançamento do perl 5.26 (https://metacpan.org/changes/release /XSAWYERX/perl-5.26.0#Removal-of-the-current-directory- (%22.%22)-from-@INC) (veja a seção SECURITY). Se necessário, você pode retornar temporariamente o . em @INC globalmente, comentando a linha em /etc/perl/ sitecustomize.pl, mas você deve fazer isso somente se compreender os riscos potenciais. Essa medida paliativa será removida no Debian 10. Você pode também definir a variável de ambiente PERL_USE_UNSAFE_INC em um contexto específico que terá o mesmo efeito. * A lista completa de mudanças no Perl desde o Debian 8 está disponível em perl522delta (https://metacpan.org/pod/release/ RJBS/perl-5.22.0/pod/perldelta.pod) e perl524delta (https:// metacpan.org/pod/release/RJBS/perl-5.24.0/pod/perldelta.pod) . 5.3.8. Incompatibilidade em PostgreSQL PL/Perl O pacote da linguagem procedural PostgreSQL PL/Perl na jessie é incompatível com a versão do Perl na stretch. O pacote postgresql-plperl-9.4 será removido durante a atualização, tornando procedimentos Perl no lado do servidor disfuncionais.     Atualizar para PostgreSQL 9.6 não deverá ser afetado; os procedimentos funcionarão no novo cluster PostgreSQL se o pacote postgresql-plperl-9.6 estiver instalado. Em caso de dúvida, faça uma cópia de segurança de seus clusters PostgreSQL 9.4 antes de atualizar para a stretch. 5.3.9. O pacote net-tools se tornará obsoleto em favor do iproute2 O pacote net-tools não faz mais parte de novas instalações por padrão, uma vez que a sua prioridade foi rebaixada de importante para opcional. Os usuários são aconselhados a usar o moderno conjunto de ferramentas iproute2 no seu lugar (que tem sido parte     de novas instalações já por vários lançamentos). Se você ainda prefere continuar usando os programas do net-tools, você pode simplesmente instalá-los via apt install net-tools Atenção Por favor, tenha em mente que o net-tools pode ser desinstalado durante a atualização se ele foi instalado somente para     satisfazer uma dependência. Se você depende do net-tools, por favor, lembre-se de marcá-lo como um pacote instalado manualmente antes da atualização via: apt-mark manual net-tools     Aqui está um resumo dos comandos do net-tools, junto com os seus equivalentes do iproute2: +---------------------------------------------------------------+ |comandos legados| comandos substitutos do iproute2 | | do net-tools | | |----------------+----------------------------------------------| |arp |ip n (ip neighbor) | |----------------+----------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) | |----------------+----------------------------------------------|     |iptunnel |ip tunnel | |----------------+----------------------------------------------| |nameif |ip link | |----------------+----------------------------------------------| |netstat |ss, ip route (para netstat -r), ip -s link | | |(para netstat -i), ip maddr (para netstat -g) | |----------------+----------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. A opção de montagem _netdev é recomendada ao usar dispositivos AoE (ATA over ethernet) Nota     Isso somente se aplica a sistemas que têm dispositivos ATA over ethernet (AoE) montados. Se o sistema não monta nenhum compartilhamento de rede, você pode pular esta seção com segurança. Devido a uma limpeza na forma de lidar com a desconfiguração de rede, dispositivos AoE em uso não são mais tratados como o esperado durante o desligamento, possivelmente resultando em     travamentos e/ou perda de dados. Para mitigar essa situação, é sugerido montar tais dispositivos usando a opção de montagem _netdev. Essa opção está disponível ao usar swap sobre AoE também. 5.3.11. Avisos inofensivos “Unescaped ... in regex is deprecated, ... ” durante a atualização Durante a atualização, você poderá ver alguns avisos como:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Isso é inofensivo e acontece se o pacote perl-base é atualizado antes do pacote debconf. 5.3.12. Migração do armazenamento de políticas SELinux Nota     Esta seção somente se aplica a sistemas que estejam usando SELinux, o que não é habilitado por padrão. Na stretch, o armazenamento de políticas SELinux foi movido de /     etc/selinux/ para /var/lib/selinux/ . Além disso, o formato usado dentro do armazenamento mudou. As políticas fornecidas pelo Debian (por exemplo, a partir do     pacote selinux-policy-default) serão migradas automaticamente. Entretanto, políticas específicas do sistema precisam ser migradas manualmente.     O pacote semanage-utils fornece o script /usr/lib/selinux/ semanage_migrate_store para fazer essa transição. 5.3.13. iSCSI Enterprise Target não tem mais suporte O iSCSI Enterprise Target (IET), empacotado no pacote iscsitarget em lançamentos anteriores, não está mais presente no Debian, uma     vez que ele não funciona mais com versões recentes do kernel, e o projeto não teve mais atividade de desenvolvimento nos últimos anos. Os usuários do IET são encorajados a migrarem para a pilha LIO,     que tem suporte total no Debian stretch. O pacote targetcli-fb fornece o utilitário de configuração para o alvo iSCSI LIO.     Como a pilha LIO foi desenvolvida independentemente do IET, a configuração deve ser migrada manualmente. Capítulo 6. Mais informações sobre o Debian 6.1. Leitura complementar Além destas notas de lançamento e do guia de instalação, mais documentação sobre o Debian está disponível a partir do Projeto de Documentação Debian (DDP), cujo objetivo é criar documentação de alta qualidade para usuários e desenvolvedores Debian, tal     como a Referência Debian, o Guia de Novos Mantenedores Debian, o Debian FAQ e muito mais. Para todos os detalhes dos recursos existentes veja o site web de Documentação do Debian (https:// www.debian.org/doc/) e o site web do Wiki do Debian (https:// wiki.debian.org/) . Documentação para pacotes individuais é instalada em /usr/share/     doc/pacote. Isso pode incluir informação de copyright, detalhes específicos do Debian e documentação do autor do software. 6.2. Obtendo ajuda Há várias fontes de ajuda, aconselhamento e suporte para usuários Debian, no entanto, essas só deveriam ser consideradas depois de     pesquisar a questão na documentação disponível. Esta seção fornece uma pequena introdução para essas fontes que podem ser úteis para novos usuários Debian. 6.2.1. Listas de discussão As listas de discussão de maior interesse para usuários Debian são as listas debian-user (em inglês) e outras listas debian-user-idioma (para outros idiomas). Por exemplo, a debian-user-portuguese (http://lists.debian.org/     debian-user-portuguese) para usuários que falam o idioma português do Brasil. Para informações sobre essas listas e detalhes sobre como se inscrever, veja https://lists.debian.org/ (https://lists.debian.org/) . Por favor, verifique no histórico de mensagens se já existem respostas para suas perguntas antes de enviar algo e também respeite a etiqueta padrão para listas. 6.2.2. Internet Relay Chat O Debian possui um canal IRC dedicado para o suporte e ajuda de usuários Debian, localizado na rede de IRC OFTC. Para acessar o     canal, aponte seu cliente de IRC favorito para irc.debian.org e entre no canal #debian (em inglês). Também é possível usar o canal #debian-br para obter suporte em português do Brasil. Por favor, siga as regras de conduta do canal, respeitando os     outros usuários. As regras de conduta estão disponíveis no Wiki do Debian (https://wiki.debian.org/DebianIRC) .     Para mais informações sobre a OFTC, por favor, visite o site web (http://www.oftc.net/) . 6.3. Relatando bugs Nos empenhamos para tornar o Debian um sistema operacional de alta qualidade; porém, isso não significa que os pacotes que disponibilizamos sejam totalmente livres de bugs. Coerentes com a     filosofia de “desenvolvimento aberto” do Debian e como um serviço aos nossos usuários, nós fornecemos toda a informação sobre bugs relatados em nosso próprio Sistema de Rastreamento de Bugs (BTS). O BTS pode ser acessado em https://bugs.debian.org/ (https:// bugs.debian.org/) . Caso você encontre um bug na distribuição ou no software empacotado que faz parte dela, por favor, relate-o para que possa ser corrigido adequadamente em futuros lançamentos. Para relatar     bugs é necessário um endereço de e-mail válido. Nós pedimos isso para que possamos seguir os bugs e os desenvolvedores possam entrar em contato com quem os submeteu, caso seja necessário obter informação adicional. Você pode submeter um relatório de bug utilizando o programa reportbug ou manualmente usando e-mail. Você pode descobrir mais a respeito do Sistema de Rastreamento de Bugs (BTS) e como     utilizá-lo lendo a documentação de referência (disponível em /usr /share/doc/debian, caso você tenha instalado o doc-debian) ou online no Sistema de Rastreamento de Bugs (https:// bugs.debian.org/) . 6.4. Contribuindo para o Debian Você não precisa ser um especialista para contribuir com o Debian. Ao ajudar outros usuários com problemas nas várias listas (https://lists.debian.org/) de suporte a usuário você está contribuindo com a comunidade. Identificar (e também resolver) problemas relacionados com o desenvolvimento da distribuição através da participação nas listas (https://lists.debian.org/) de desenvolvimento é também extremamente útil. Para manter a alta     qualidade da distribuição Debian, submeta relatórios de bugs (https://bugs.debian.org/) e ajude os desenvolvedores a encontrá-los e a corrigi-los. A ferramenta how-can-i-help ajuda você a encontrar bugs relatados adequados para trabalhar. Caso você tenha jeito com as palavras então pode contribuir mais ativamente ajudando a escrever documentação (https:// www.debian.org/doc/cvs) ou traduzir (https://www.debian.org/ international/) a documentação existente para o seu próprio idioma. Caso você possa dedicar mais tempo, poderá administrar uma parte da coleção de Software Livre dentro do Debian. É especialmente útil se as pessoas adotarem ou mantiverem itens que foram pedidos para serem incluídos no Debian. A base de dados de Pacotes Possíveis e que Necessitam de Trabalho (https://www.debian.org/     devel/wnpp/) detalha essa informação. Caso você tenha interesse em grupos específicos então poderá achar agradável contribuir para alguns dos subprojetos (https://www.debian.org/devel/# projects) do Debian que incluem portes para arquiteturas específicas e Misturas Puras do Debian (“Debian Pure Blends”) (https://wiki.debian.org/DebianPureBlends) para grupos específicos de usuários, entre muitos outros. Em todo caso, se você estiver trabalhando na comunidade de software livre de qualquer forma, como utilizador, programador,     escritor ou tradutor, você já está ajudando o esforço do software livre. A contribuição é recompensadora e divertida, além disso permite-lhe conhecer novas pessoas, dando-lhe aquela estranha sensação calorosa por dentro. Apêndice A. Gerenciando seu sistema jessie antes da atualização Este apêndice contém informações sobre como assegurar-se de que     você consegue instalar ou atualizar pacotes da jessie antes de atualizar para a stretch. Isso só será necessário em situações específicas. A.1. Atualizando seu sistema jessie Basicamente, isso não é diferente de qualquer outra atualização do jessie que você tenha feito. A única diferença é que você     precisa ter certeza de que sua lista de pacotes ainda contém referências para o jessie conforme explicado na Seção A.2, “Verificando sua lista de fontes (sources list)”. Caso você atualize o seu sistema usando um espelho Debian, ele     automaticamente atualizará para a última versão pontual do jessie. A.2. Verificando sua lista de fontes (sources list) Se qualquer uma das linhas no seu arquivo /etc/apt/sources.list fizer referência a “stable”, você já está efetivamente “usando” a     stretch. Isso pode não ser o que você quer caso você não esteja pronto ainda para a atualização. Caso você já tenha executado apt-get update, você ainda pode voltar atrás sem problemas seguindo o procedimento abaixo. Caso você também já tenha instalado pacotes do stretch, provavelmente não há razão para instalar pacotes do jessie. Neste     caso, você terá que decidir se quer continuar ou não. É possível rebaixar a versão (“downgrade”) dos pacotes, mas isso não é abordado neste documento. Abra o arquivo /etc/apt/sources.list com seu editor favorito (como root) e verifique todas as linhas começando com deb http:,     deb https:, deb tor+http:, deb tor+https: ou deb ftp:^[6] para determinar se existe uma referência a “stable”. Caso você encontre qualquer uma, altere de stable para jessie. Nota     As linhas no sources.list que iniciem com “deb ftp:” e apontem para endereços debian.org devem ser ser mudadas para linhas “deb http:”. Veja Seção 5.1.2, “Acesso via FTP aos espelhos hospedados pelo Debian será removido”. Caso você tenha linhas começando com deb file:, você mesmo terá     que verificar se o local indicado contém um repositório do jessie ou do stretch. Importante     Não mude nenhuma linha que comece com deb cdrom:. Fazer isso invalidaria a linha e você teria que executar o apt-cdrom novamente. Não se assuste se uma linha para uma fonte do tipo cdrom: apontar para “unstable”. Embora confuso, isso é normal.     Caso você tenha feito quaisquer mudanças, salve o arquivo e execute     # apt-get update     para atualizar a lista de pacotes. A.3. Removendo arquivos de configuração obsoletos Antes de atualizar o seu sistema para stretch, é recomendado     remover arquivos de configuração antigos (tais como arquivos *.dpkg-{new,old} em /etc) do sistema. A.4. Atualizar locales antigos para UTF-8 Usar um locale não UTF-8 legado deixou de ser suportado por desktops e outros projetos de software bastante conhecidos a um longo tempo. Tais locales devem ser atualizados executando     dpkg-reconfigure locales e selecionando um padrão UTF-8. Você também deve se certificar que os usuários não estejam sobrescrevendo o padrão para usar um locale legado nos seus ambientes. --------------------------------------------------------------------- ^[6] O Debian removerá o acesso via FTP de todos os seus espelhos oficiais em 2017-11-01 (https://lists.debian.org/debian-announce/ 2017/msg00001.html) . Se o seu sources.list contém uma máquina debian.org, por favor, considere trocar para deb.debian.org     (https://deb.debian.org) . Esta nota se aplica somente a espelhos hospedados pelo próprio Debian. Se você usa um espelho secundário ou um repositório de terceiros, então talvez eles ainda tenham suporte a acesso via FTP depois dessa data. Por favor, consulte os operadores desses serviços em caso de dúvida. Apêndice B. Colaboradores das notas de lançamento     Várias pessoas ajudaram com as notas de lançamento, incluindo, mas não se limitando a: Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre e W. Martin Borgert.     Este documento foi traduzido em vários idiomas. Muito obrigado aos tradutores! Traduzido para português do Brasil por: Adriano Rafael Gomes,     Chanely Marques, Daniel Lenharo, Éverton Arruda, Felipe Augusto van de Wiel e Marcelo Santana. Índice Remissivo B BIND, Quais as novidades na distribuição? Blu-ray, CDs, DVDs e BDs Blu-ray de Dupla Camada, CDs, DVDs e BDs C Calligra, Quais as novidades na distribuição? D DocBook XML, Código fonte deste documento DVD, CDs, DVDs e BDs E Evolution, Quais as novidades na distribuição? Exim, Quais as novidades na distribuição? G GCC, Quais as novidades na distribuição? GNOME, Quais as novidades na distribuição? GnuPG, Quais as novidades na distribuição? I Inkscape, Quais as novidades na distribuição? K KDE, Quais as novidades na distribuição? L LibreOffice, Quais as novidades na distribuição? LXDE, Quais as novidades na distribuição? M MariaDB, Quais as novidades na distribuição? MATE, Quais as novidades na distribuição? N Nginx, Quais as novidades na distribuição? O OpenJDK, Quais as novidades na distribuição? OpenSSH, Quais as novidades na distribuição? P packages apt, Contribuindo com relatórios de atualização, Melhorias para o layout do apt e archive, Preparando as fontes para o APT, Adicionar fontes da Internet ao APT, Adicionando fontes ao APT para um espelho local apt-listchanges, Atualização mínima do sistema aptitude, Melhorias para o layout do apt e archive, Certifique-se que você tem espaço suficiente para a atualização, Expurgando pacotes removidos aptly, A ferramenta debhelper agora gera pacotes dbgsym por padrão dblatex, Código fonte deste documento debconf, Avisos inofensivos “Unescaped ... in regex is deprecated, ...” durante a atualização debian-goodies, Certifique-se que você tem espaço suficiente para a atualização debian-kernel-handbook, Instalando um metapacote do kernel debian-security-support, Limitações no suporte de segurança default-mysql-*, MariaDB substitui MySQL default-mysql-client, MariaDB substitui MySQL default-mysql-server, MariaDB substitui MySQL doc-debian, Relatando bugs docbook-xsl, Código fonte deste documento dpkg, Contribuindo com relatórios de atualização fpm2, Pacotes obsoletos dignos de nota gdm3, O servidor Xorg já não requer root gnupg, Mudou para GnuPG “Moderno” gnupg1, Mudou para GnuPG “Moderno” how-can-i-help, Contribuindo para o Debian icinga, Pacotes obsoletos dignos de nota initramfs-tools, Shell de depuração durante a inicialização usando initrd, Atualizando o seu kernel e pacotes relacionados iproute2, Pacotes obsoletos dignos de nota, O pacote net-tools se tornará obsoleto em favor do iproute2 iscsitarget, iSCSI Enterprise Target não tem mais suporte kedpm, Pacotes obsoletos dignos de nota keepass2, Pacotes obsoletos dignos de nota keepassx, Pacotes obsoletos dignos de nota libcgi-pm-perl, Mudanças no Perl que podem quebrar software de terceiros libmodule-build-perl, Mudanças no Perl que podem quebrar software de terceiros libpam-systemd, O servidor Xorg já não requer root libssl-dev, Mudanças relacionadas ao OpenSSL libssl1.0-dev, Mudanças relacionadas ao OpenSSL libv8-3.14, Falta de suporte de segurança para o ecossistema em torno da libv8 e Node.js linux-image-*, Atualizando o seu kernel e pacotes relacionados linux-image-amd64, Instalando um metapacote do kernel linux-source, Instalando um metapacote do kernel localepurge, Certifique-se que você tem espaço suficiente para a atualização lsb-base, A maioria dos pacotes de compatibilidade com a LSB foram removidos lsb-release, A maioria dos pacotes de compatibilidade com a LSB foram removidos mariadb-client-10.1, MariaDB substitui MySQL mariadb-server-10.1, MariaDB substitui MySQL mysql-defaults , MariaDB substitui MySQL mysql-server-5.5, MariaDB substitui MySQL mysql-server-5.6, MariaDB substitui MySQL nagios3, Pacotes obsoletos dignos de nota net-tools, Pacotes obsoletos dignos de nota, O pacote net-tools se tornará obsoleto em favor do iproute2 nodejs, Falta de suporte de segurança para o ecossistema em torno da libv8 e Node.js pass, Pacotes obsoletos dignos de nota perl-base, Avisos inofensivos “Unescaped ... in regex is deprecated, ...” durante a atualização pkg-dbg, Um novo arquivo para símbolos de depuração pkg-dbgsym, Um novo arquivo para símbolos de depuração popularity-contest, Certifique-se que você tem espaço suficiente para a atualização postgresql-plperl-9.4, Incompatibilidade em PostgreSQL PL/Perl postgresql-plperl-9.6, Incompatibilidade em PostgreSQL PL/Perl release-notes, Reportando bugs neste documento reprepro, A ferramenta debhelper agora gera pacotes dbgsym por padrão selinux-policy-default, Migração do armazenamento de políticas SELinux semanage-utils, Migração do armazenamento de políticas SELinux targetcli-fb, iSCSI Enterprise Target não tem mais suporte tinc, Preparar um ambiente seguro para a atualização udev, Atualizando o seu kernel e pacotes relacionados upgrade-reports, Contribuindo com relatórios de atualização virtual-mysql-*, MariaDB substitui MySQL xmlroff, Código fonte deste documento xserver-xorg-input-evdev, Desktops migrarão para o driver Xorg libinput xsltproc, Código fonte deste documento Perl, Quais as novidades na distribuição? PHP, Quais as novidades na distribuição? Postfix, Quais as novidades na distribuição? PostgreSQL, Quais as novidades na distribuição? X Xfce, Quais as novidades na distribuição? glossário ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray Disc CD Compact Disc CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD Dual Layer Blu-ray Disc DNS Domain Name System DVD Digital Versatile Disc GIMP GNU Image Manipulation Program GNU GNU's Not Unix GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM Logical Volume Manager MTA Mail Transport Agent NBD Network Block Device NFS Network File System NIC Network Interface Card NIS Network Information Service PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL Secure Sockets Layer TLS Transport Layer Security UEFI Unified Extensible Firmware Interface USB Universal Serial Bus UUID Universally Unique Identifier WPA Wi-Fi Protected Access