Poznámky k vydaniu Debian 9 (stretch), 64-bit PC --------------------------------------------------------------------- Dokumentačný projekt Debianu (http://www.debian.org/doc/) Tento dokument je slobodný softvér; môžete ho šíriť a/alebo meniť     za podmienok licencie GNU General Public License verzie 2 ako ju publikovala Free Software Foundation. Tento program je šírený vo viere, že bude užitočný, ale BEZ     AKEJKOĽVEK ZÁRUKY; dokonca aj bez implicitnej záruky OBCHODOVATEĽNOSTI či VHODNOSTI NA URČITÝ ÚČEL. Podrobnosti nájdete v GNU General Public License. Spolu s týmto programom by ste mali dostať kópiu GNU General     Public License; ak nie, napíšte na adresu Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Text licencie tiež môžete nájsť na http://www.gnu.org/licenses/     gpl-2.0.html (http://www.gnu.org/licenses/gpl-2.0.html) a v súbore /usr/share/common-licenses/GPL-2 v Debiane. --------------------------------------------------------------------- Obsah 1. Úvod 1.1. Ako oznamovať chyby v tomto dokumente 1.2. Ako posielať správy o aktualizácii 1.3. Zdroje tohto dokumentu 2. Čo je nové v Debian 9 2.1. Podporované architektúry 2.2. Čo je nové v distribúcii? 2.2.1. Disky CD, DVD a BD 2.2.2. Bezpečnosť 2.2.3. GCC versions 2.2.4. MariaDB nahrádza MySQL 2.2.5. Vylepšenia APT a rozloženia archívov 2.2.6. Nové zrkadlo deb.debian.org 2.2.7. Prechod na „moderný“ GnuPG 2.2.8. Nový archív ladiacich symbolov 2.2.9. Nová schéma pomenovania sieťových rozhraní 2.2.10. Novinky od Debian Med Blend 2.2.11. Server Xorg už nevyžaduje oprávnenie používateľa root 3. Inštalačný systém 3.1. Čo je nové v inštalačnom systéme? 3.1.1. Hlavné zmeny 3.1.2. Automatizovaná inštalácia 4. Aktualizácie z Debian 8 (jessie) 4.1. Príprava na aktualizáciu 4.1.1. Zálohujte všetky dáta a konfiguračné údaje 4.1.2. Vopred informujte používateľov 4.1.3. Pripravte sa na odstávku služieb 4.1.4. Pripravte sa na obnovu 4.1.5. Pripravte bezpečné prostredie na aktualizáciu 4.2. Kontrola stavu systému 4.2.1. Skontrolujte operácie čakajúce na vykonanie v správcovi balíkov 4.2.2. Vypnite pripevňovanie balíkov APT (APT pinning) 4.2.3. Skontrolujte stav balíkov 4.2.4. Sekcia proposed-updates 4.2.5. Neoficiálne zdroje 4.3. Príprava zdrojov APT 4.3.1. Pridávanie internetových zdrojov APT 4.3.2. Pridanie zdrojov APT lokálneho zrkadla 4.3.3. Pridanie zdrojov APT z optických médií 4.4. Aktualizácia balíkov 4.4.1. Nahranie relácie príkazového riadka 4.4.2. Aktualizácia zoznamu balíkov 4.4.3. Uistite sa, že na aktualizáciu máte dosť miesta na disku 4.4.4. Minimálna aktualizácia systému 4.4.5. Aktualizácia systému 4.5. Možné problémy počas aktualizácie 4.5.1. Dist-upgrade zlyhá s chybou „Nebolo možné vykonať okamžitú konfiguráciu“ 4.5.2. Očakávané odstránenia 4.5.3. Cykly Konfliktov alebo Predzávislostí 4.5.4. Konflikty súborov 4.5.5. Zmeny v konfigurácii 4.5.6. Zmena relácie na konzolu 4.6. Aktualizácia jadra a súvisiacich balíkov 4.6.1. Inštalácia metabalíka jadra 4.7. Príprava na ďalšie vydanie 4.7.1. Vyčistenie (purge) odstránených balíkov 4.8. Zastaralé balíky 4.8.1. Fiktívne balíky 5. Problémy vyskytujúce sa v stretch 5.1. Položky týkajúce sa aktualizácie na stretch 5.1.1. Oneskorené pripájanie /usr už viac nie je podporované 5.1.2. Prístup cez FTP k zrkadlám Debianu bude odstránený 5.1.3. Významné zastaralé balíky 5.1.4. Čo urobiť po aktualizácii pred reštartom 5.1.5. Spustiteľné súbory sú teraz predvolene kompilované ako spustiteľné súbory nezávislé od pozície v pamäti (PIE - position independent executables) 5.1.6. Most LSB compatibility packages have been removed 5.2. Obmedzenia bezpečnostnej podpory 5.2.1. Bezpečnostný status webových prehliadačov 5.2.2. Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js 5.3. Problémy s konkrétnymi balíkmi 5.3.1. Staré šifry a protokol SSH1 v OpenSSH štandardne zakázané 5.3.2. Zmeny v APT, ktoré môžu byť spätne nekompatibilné 5.3.3. Pracovné prostredia budú migrované na ovládač Xorg libinput 5.3.4. Odstránený systém Upstart 5.3.5. The debhelper tool now generates dbgsym packages by default 5.3.6. Zmeny súvisiace s OpenSSL 5.3.7. Zmeny v Perl, ktoré môžu spôsobiť problémy so softvérom od tretích strán 5.3.8. Nekompatibilita PostgreSQL PL/Perl 5.3.9. net-tools bude označený ako zastaralý v prospech balíka iproute2 5.3.10. Pri pripájaní zariadení AoE (ATA over ethernet) sa odporúča voľba _netdev 5.3.11. Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade 5.3.12. Migrácia úložiska politík SELinux 5.3.13. iSCSI Enterprise Target no longer supported 6. Ďalšie informácie o Debiane 6.1. Ďalšie čítanie 6.2. Ako získať pomoc 6.2.1. Konferencie 6.2.2. Internet Relay Chat 6.3. Oznamovanie chýb 6.4. Ako prispievať do Debianu A. Ako spravovať váš systém jessie pred aktualizáciou A.1. Ako aktualizovať váš systém jessie A.2. Ako skontrolovať váš zoznam zdrojov A.3. Odstránenie zastaralých konfiguračných súborov A.4. Aktualizácia starých locales na UTF-8 B. Prispievatelia do Poznámok k vydaniu Zoznam Slovník Kapitola 1. Úvod     Tento dokument informuje používateľov distribúcie Debian o hlavných zmenách vo verzii 9 (kódové označenie „stretch“). Poznámky k vydaniu poskytujú informácie o tom ako bezpečne aktualizovať systém z predošlého vydania 8 (kódové označenie     jessie) na aktuálne vydanie a informujú používateľov o známych potenciálnych problémoch, s ktorými by sa mohli stretnúť počas aktualizácie. Najnovšia verzia tohto dokumentu je vždy dostupná na https:// www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Ak si nie ste istý či čítate aktuálnu verziu, skontrolujte dátum na prvej stránke a uistite sa, že čítate aktuálnu verziu. Výstraha     Majte na pamäti, že nie je možné uviesť každý známy problém a preto boli tu uvedené problémy vybrané na základe očakávanej frekvencie výskytu a závažnosti. Prosím, majte na pamäti, že aktualizácia je podporovaná a zdokumentovaná iba z predošlého vydania Debianu (v tomto prípade     z vydania jessie). Ak potrebujete vykonať aktualizáciu zo staršieho vydania, mali by ste si prečítať Poznámky k vydaniu predošlého vydania a najprv aktualizovať na jessie. 1.1. Ako oznamovať chyby v tomto dokumente Pokúsili sme sa otestovať všetky rozličné kroky aktualizácie     popísané v tomto dokumente a tiež sme sa pokúsili predvídať všetky možné problémy, s ktorými sa naši používatelia môžu stretnúť. Ak si napriek tomu myslíte, že ste našli akúkoľvek chybu (nesprávne alebo chýbajúce informácie) v tejto dokumentácii, prosím oznámte chybu do systému sledovania chýb (https:// bugs.debian.org/) voči balíku release-notes. Najskôr si však     pozrite existujúce hlásenia o chybách (https://bugs.debian.org/ release-notes) , pre prípad, že je chyba, ktorú oznamujete, už nahlásená. Pokojne pridajte ďalšie informácie k existujúcim hláseniam chýb ak si myslíte, že môžete poskytnúť obsah do tohto dokumentu. Oceňujeme a posmeľujeme zadávanie hlásení so záplatami zdrojových     súborov tohto dokumentu. Ďalšie informácie o tom ako získať zdrojové súbory tohto dokumentu popisuje Oddiel 1.3, “Zdroje tohto dokumentu”. 1.2. Ako posielať správy o aktualizácii Vítané sú všetky informácie od používateľov, ktoré sa týkajú aktualizácie z jessie na stretch. Ak ste ochotný podeliť sa o     tieto informácie, nahláste prosím chybu s vašimi výsledkami do systému sledovania chýb (https://bugs.debian.org/) voči balíku upgrade-reports. Žiadame, aby ste všetky prípadné prílohy skomprimovali (pomocou gzip).     Prosím, uveďte pri posielaní správ o aktualizácii nasledovné údaje: * Stav vašej databázy balíkov pred a po aktualizácii: stavová databáza dpkg je dostupná v /var/lib/dpkg/status a stavová databáza apt je dostupná v /var/lib/apt/extended_states. Pred aktualizáciou by ste mali vykonať zálohovanie ako popisuje Oddiel 4.1.1, “Zálohujte všetky dáta a konfiguračné údaje”, ale zálohy /var/lib/dpkg/status môžete tiež nájsť vo /var/     backups. * Záznamy relácie pomocou príkazu script popisuje Oddiel 4.4.1, “Nahranie relácie príkazového riadka” . * Vaše záznamy apt dostupné v /var/log/apt/term.log alebo vaše záznamy aptitude dostupné v /var/log/aptitude. Poznámka     Pozn.: Mali by ste venovať nejaký čas tomu, aby ste skontrolovali, či spolu so záznamami neodosielate akékoľvek citlivé alebo dôverné informácie a odstrániť ich zo správy, pretože tieto informácie budú verejne prístupné. 1.3. Zdroje tohto dokumentu Tento dokument je vo formáte DocBook XML. HTML verzia sa generuje pomocou docbook-xsl a xsltproc. PDF verzia sa generuje pomocou dblatex alebo xmlroff. Zdrojové súbory Poznámok k vydaniu sú dostupné v SVN úložisku Dokumentačného Projektu Debian. Na     prístup k jednotlivým súborom a prezeranie ich zmien môžete použiť webové rozhranie (https://anonscm.debian.org/viewvc/ddp/ manuals/trunk/release-notes/) . Ďalšie informácie o prístupe k SVN nájdete na stránkach o SVN Dokumentačného Projektu Debian (https://www.debian.org/doc/cvs) . Kapitola 2. Čo je nové v Debian 9     Wiki (https://wiki.debian.org/NewInStretch) obsahuje ďalšie informácie na túto tému. 2.1. Podporované architektúry     Debian 9 predstavuje dve nové architektúry:     * 64-bitový little-endian PowerPC (mips64el)     Debian 9 žiaľ odstraňuje podporu nasledovnej architektúry:     * PowerPC (powerpc)     Debian stretch oficiálne podporuje nasledovné architektúry: * 32-bitové PC (i386) a 64-bitové PC (amd64) * 64-bitový ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) a mipsel (little-endian)) * 64-bitový little-endian PowerPC (mips64el) * 64-bitový little-endian PowerPC (ppc64el) * IBM System z (s390x) Ďalšie informácie o stave portov a informácie špecifické pre vašu     architektúru sa dočítate na stránkach portov Debianu (https:// www.debian.org/ports/) . 2.2. Čo je nové v distribúcii? Toto nové vydanie Debianu opäť prináša omnoho viac softvéru ako jeho predchodca jessie; distribúcia obsahuje viac ako 15346 nových balíkov, čo je celkovo viac ako 51687 balíkov. Väčšina softvéru v distribúcii bola aktualizovaná: viac ako 29859     softvérových balíkov (to predstavuje 57 % všetkých balíkov v jessie). Rovnako bolo z rôznych dôvodov z distribúcie odstránené významné množstvo balíkov (viac ako 6739, 13 % balíkov v jessie). Neuvidíte žiadne aktualizácie týchto balíkov a v systémoch na správu balíkov budú označené ako „zastaralé“; pozri Oddiel 4.8, “Zastaralé balíky”. Debian sa znova dodáva s niekoľkými pracovnými prostrediami a     aplikáciami. Okrem iných teraz obsahuje pracovné prostredia GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 a Xfce 4.12.     Kancelárske aplikácie tiež boli aktualizované, vrátane kancelárskych balíkov: * LibreOffice je aktualizovaný na 5.2;     * Calligra je aktualizovaná na 2.9.     Medzi ďalšie aktualizované kancelárske aplikácie patrí Evolution 3.22.     Okrem množstva ďalších obsahuje toto vydanie aj nasledovné aktualizácie softvéru: +---------------------------------------------------------------+ | Balík | Verzia v 8 | Verzia v 9 | | | (jessie) | (stretch) | |----------------------------------+-------------+--------------| |DNS server BIND |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 a 25.1 | |----------------------------------+-------------+--------------| |Predvolený emailový server Exim |4.84 |4.88 | |----------------------------------+-------------+--------------| |GNU Compiler Collection ako |4.9 |6.3 | |štandardný kompilátor | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |knižnica GNU C |2.19 |2.24 | |----------------------------------+-------------+--------------| |Obraz linuxového jadra |séria 3.16 |séria 4.9 | |----------------------------------+-------------+--------------|     |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |MTA Postfix |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. Disky CD, DVD a BD Oficiálna distribúcia Debian sa teraz dodáva na 9 až 10 binárnych DVD (v závislosti od architektúry) a 10 zdrojových DVD alebo 59 zdrojových CD. Naviac je k dispozícii multi-arch DVD s     podmnožinou vydania pre architektúry amd64 a i386 so zdrojovým kódom. Debian je tiež vydaný na obrazoch Blu-ray pre architektúry amd64 a i386 alebo 2 so zdrojovým kódom. Debian sa v minulosti vydával vo forme veľmi veľkej sady CD pre každú architektúru, ale od vydania stretch sa tieto prestali vydávať. 2.2.2. Bezpečnosť Vo vydaní stretch teraz verzia kompilátora GNU GCC 6 v Debiane predvolene kompiluje tzv. spustiteľné súbory nezávislé od pozície (PIE; position independent executables). Preto aj drvivá väčšina spustiteľných súborov bude podporovať náhodné rozloženie     adresného priestoru (ASLR; address space layout randomization) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) , čo je zmiernenie následkov mnohých typov zneužitia, ktorých úspech odteraz bude probabilistický a nie deterministický. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB nahrádza MySQL MariaDB je teraz predvoleným variantom MySQL v Debiane, vo verzii 10.1. Vydanie stretch zavádza nový mechanizmus zmeny predvoleného variantu pomocou metabalíkov vytvorených zo zdrojového balíka mysql-defaults. Napríklad nainštalovaním metabalíka     default-mysql-server nainštalujte mariadb-server-10.1. Používateľom, ktorí mali nainštalovaný mysql-server-5.5 alebo mysql-server-5.6 sa odstráni a nahradí ekvivalentom MariaDB. Podobne nainštalovaním default-mysql-client nainštalujete mariadb-client-10.1. Dôležité Pamätajte, že binárne formáty dátových súborov databázy nie sú     spätne kompatibilné, takže po aktualizácii na MariaDB 10.1 sa nebudete môcť vrátiť späť na žiadnu staršiu verziu MariaDB ani MySQL bez riadnej zálohy databázy. Preto si prosím pred aktualizáciou zálohujte všetky dôležité databázy pomocou vhodného nástroja ako je napr. mysqldump. Balíky virtual-mysql-* a default-mysql-* budú existovať aj naďalej. MySQL je naďalej v Debiane udržiavané, vo vydaní     unstable. Aktuálne informácie o softvéri súvisiacom s MySQL v Debiane nájdete na wiki stránke tímu MySQL v Debiane (https:// wiki.debian.org/Teams/MySQL) . 2.2.5. Vylepšenia APT a rozloženia archívov Balík apt od vydania Jessie dostal niekoľko vylepšení. Väčšina z     nich sa týka aj aptitude. Nasleduje vymenovanie niekoľkých najdôležitejších zmien. Čo sa týka bezpečnosti, APT teraz predvolene odmieta slabšie kontrolné súčty (napr. SHA1) a pokúša sa sťahovať ako     neprivilegovaný používateľ. Ďalšie informácie nájdete v Oddiel 5.3.2.3, “Nové požiadavky na zdroj softvéru APT” a Oddiel 5.3.2.1, “APT now fetches files as an unprivileged user (_apt)”. Správcovia balíkov založení na APT tiež získali mnohé vylepšenia, ktoré odstránia otravné upozornenie na rozdiel v kontrolných     súčtoch (“hash sum mismatch”), ktoré sa vyskytuje, keď apt synchronizuje zrkadlo. To sa deje prostredníctvom nového rozloženia by-hash, ktoré umožňuje APT stiahnuť súbory metadát na základe hašu ich obsahu. Ak používate zdroje softvéru od tretích strán, môžete ešte stále naraziť na prechodné problémy ak ich poskytovateľ neposkytuje     rozloženie by-hash. Prosím, odporučte im, aby začali používať túto schému rozloženia. Veľmi krátky technický popis nájdete na wiki stránke Popis formátu repozitára (https://wiki.debian.org/ DebianRepository/Format) . Novinkou, ktorá bude prevažne zaujímavá pre správcov zrkadiel je, že APT vo vydaní stretch dokáže používať SRV záznamy DNS na     nájdenie backendu HTTP. To je užitočné na vytvorenie jednoduchého DNS názvu a správu backendov pomocou DNS namiesto služby “ redirector”. Túto funkciu používa aj nové zrkadlo Debianu popísané v časti Oddiel 2.2.6, “Nové zrkadlo deb.debian.org”. 2.2.6. Nové zrkadlo deb.debian.org Debian teraz poskytuje novú doplnkovú službu zvanú deb.debian.org (https://deb.debian.org) . Poskytuje obsah hlavného archívu,     bezpečnostného archívu, portov a dokonca aj náš nový archív ladiacich symbolov (pozri Oddiel 2.2.8, “Nový archív ladiacich symbolov”) pod jediným, ľahko zapamätateľným doménovým názvom. Táto služba závisí od novej podpory DNS v APT, ale ako zálohu     použije bežné presmerovanie v prípade prístupu cez HTTPS alebo v starších verziách APT. Ďalšie podrobnosti nájdete na deb.debian.org (https://deb.debian.org) .     Ďakujeme firmám Fastly a Amazon CloudFront za sponzorovanie CDN backendov tejto služby. 2.2.7. Prechod na „moderný“ GnuPG Vydanie stretch je prvým vydaním Debianu s novou “modernou” vetvou GnuPG v balíku gnupg. Tá prináša podporu kryptografie eliptických kriviek, lepšie predvoľby, modulárnejšiu architektúru     a podporu čipových kariet. Moderná verva tiež explicitne nepodporuje niektoré staršie formáty, o ktorých sa vie, že nefungujú (ako PGPv3). Ďalšie informácie nájdete v súbore /usr/ share/doc/gnupg/README.Debian. Naďalej budeme dodávať aj “klasickú” verziu GnuPG v balíku gnupg1     pre ľudí, ktorí ju potrebujú, ale teraz je označená ako zavrhovaná. 2.2.8. Nový archív ladiacich symbolov Poznámka     Táto sekcia je zaujímavá najmä pre vývojárov alebo v prípade, že chcete pripojiť plné trasovanie zásobníka k hláseniu o chybe. V minulosti hlavný archív Debianu obsahoval balíky s ladiacimi symbolmi vybraných programov a knižníc. Od vydania Stretch bola     väčšina z nich presunutá do samostatného archívu zvaného debian-debug. Tento archív obsahuje balíky s ladiacimi symbolmi väčšiny balíkov, ktoré Debian poskytuje. Ak chcete sťahovať takéto ladiace balíky, pridajte do vašich zdrojov softvéru APT: nasledovné:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Okrem toho ich môžete sťahovať tiež zo snapshot.debian.org (http:// snapshot.debian.org) . Po jeho zapnutí si môžete stiahnuť ladiace symboly nainštalovaním     príslušného balíka balík-dbgsym. Prosím, pamätajte, že niektoré balíky môžu ešte stále poskytovať balík balík-dbg v hlavnom archíve a nie v novom dbgsym. 2.2.9. Nová schéma pomenovania sieťových rozhraní Inštalátor a novo nainštalované systémy budú používať novú štandardnú schému pomenovania sieťových rozhraní, ktorá nahradí eth0, eth1 atď. Stará schéma pomenovania trpela hazardmi pri detekcii všetkých rozhraní, kvôli čomu bolo možné, že sa názvy rozhraní nečakane zmenili a nebola kompatibilná s pripojením koreňového súborového systému v režime len na čítanie. Nový     spôsob detekcie všetkých rozhraní sa spolieha na viacero zdrojov informácií a dosahuje predvídateľnejšie výsledky. Používa indexové čísla, ktoré poskytuje firmvér alebo BIOS a následne skúša čísla slotov kariet PCI. Tvorí názvy vo forme ens0 alebo enp1s1 (ethernet) resp. wlp3s0 (wlan). Zariadenia USB, ktoré je možné pridať do systému v ľubovoľnej chvíli, dostanú názov podľa svojej ethernetovej MAC adresy. Táto zmena sa netýka aktualizácie zo systémov Jessie, kde pomenovanie naďalej bude vynucovať /etc/udev/rules.d/     70-persistent-net.rules. Ďalšie informácie nájdete v súbore /usr/ share/doc/udev/README.Debian.gz alebo v dokumentácii upstreamu (https://www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. Novinky od Debian Med Blend Okrem niekoľkých nových balíkov a aktualizácií softvéru zameraného na vedy o živote a medicínu sa tím Debian Med opäť zameral na kvalitu poskytovaných balíkov. V rámci projektu GSoC a     projektu Outreachy dvaja študenti usilovne pracovali na pridaní podpory kontinuálnej integrácie do balíkov s najvyššou štatistikou využitia popularity. Najnovší šprint Debian Med v Bukurešti sa sústredil aj na testovanie balíkov. Ak chcete nainštalovať balíky, ktoré spravuje tím Debian Med, nainštalujte si metabalíky s názvom med-*, ktoré sú Debian     Stretch vo verzii 3.0.1. Na stránkach úloh Debian Med (http:// blends.debian.org/med/tasks) môžete vidieť celú škálu softvéru z oblasti biológie a lekárskeho softvéru z Debianu. 2.2.11. Server Xorg už nevyžaduje oprávnenie používateľa root Vo verzii Xorg v Debian Stretch je možné spustiť server Xorg v     roli bežného používateľa, nie len ako root. Tým sa znižuje riziko zvýšenia oprávnení prostredníctvom chýb v serveri X. Aby to však fungovalo, musia byť splnené niektoré predpoklady: * Vyžaduje logind a libpam-systemd. * Systém musí podporovať nastavenie grafického režimu v jadre ( KMS - Kernel Mode Setting). Preto nemusí fungovať v niektorých virtualizačných prostrediach (napr. VirtualBox) alebo ak jadro nemá žiaden ovládač, ktorý podporuje vašu grafickú kartu.     * Musí bežať na virtuálnej konzole, z ktorej bol spustený. * Len správca displeja gdm3 podporuje spustenie X v roli neoprávneného používateľa vo vydaní Stretch. Ostatní správcovia displeja budú vždy spúšťať X v roli používateľa root. Prípadne môžete spustiť X manuálne ako používateľ bez oprávnenia root na virtuálnom termináli pomocou startx.     Pri spustení v roli bežného používateľa bude záznam Xorg dostupný v ~/.local/share/xorg/. Kapitola 3. Inštalačný systém Inštalátor Debianu (Debian Installer) je oficiálny inštalačný     systém Debianu. Ponúka rôzne spôsoby inštalácie. Metódy inštalácie dostupné pre váš systém závisia na architektúre, ktorú používate. Obrazy inštalátora pre stretch nájdete spolu s Inštalačnou     príručkou na webe Debianu (https://www.debian.org/releases/ stretch/debian-installer/) .     Inštalačná príručka sa tiež nachádza na prvom CD/DVD oficiálnej sady CD/DVD Debianu na adrese:     /doc/install/manual/jazyk/index.html Tiež si môžete pozrieť zoznam známych problémov s     debian-installer - errata (https://www.debian.org/releases/ stretch/debian-installer/index#errata) . 3.1. Čo je nové v inštalačnom systéme? Inštalátor Debianu prešiel množstvom vývoja od svojho prvého     oficiálneho vydania v Debian 8, čo prinieslo zlepšenú podporu hardvéru aj niektoré vzrušujúce nové vlastnosti. V týchto Poznámkach k vydaniu uvedieme iba hlavné zmeny inštalátora. Ak vás zaujíma podrobný prehľad zmien od jessie,     pozrite si prosím oznámenia o vydaní stretch beta a RC dostupné z histórie noviniek (https://www.debian.org/devel/debian-installer/ News/) Inštalátora Debianu. 3.1.1. Hlavné zmeny Odstránené porty Bola odstránená podpora architektúry powerpc. Nové porty Do inštalátora bola pridaná podpora architektúry mips64el. Grafická inštalácia Grafický inštalátor je teraz predvolený na všetkých podporovaných platformách. Textový inštalátor je stále dostupný z úplne prvého menu ak sú grafické schopnosti systému obmedzené. Výber pracovného prostredia Od vydania Jessie je možné zvoliť pracovné prostredie pomocou tasksel počas inštalácie a zvoliť niekoľko pracovných prostredí súčasne. Nové jazyky Vďaka obrovskej snahe prekladateľov je možné Debian nainštalovať v 75 jazykoch vrátane slovenčiny. Väčšina jazykov je dostupná ako v textovom inštalátore, tak aj v jeho grafickom rozhraní, ale niektoré sú dostupné iba v grafickom rozhraní. Jazyky, ktoré je možné vybrať iba pomocou grafického inštalátora, pretože ich znakové sady nie je možné vykresliť v negrafickom prostredí, sú: amharčina, bengálčina, dzongkä, gudžarátčina, hindčina, gruzínčina, kannadčina, khmérčina, malajálamčina, maráthčina, nepálčina, pandžábčina, tamilčina, telugčina, tibetčina a ujgurčina. Zavádzanie prostredníctvom UEFI Inštalátor stretch vylepšuje podporu množstva firmvéru UEFI a     tiež podporuje inštaláciu 32-bitového firmvéru UEFI s 64-bitovým jadrom. Prosím, pamätajte, že toto nezahŕňa podporu UEFI Secure Boot. Nová schéma pomenovania sieťových rozhraní Inštalátor a nainštalované systémy používajú novú štandardnú schému pomenovania sieťových rozhraní. ens0 alebo enp1s1 (ethernet) alebo wlp3s0 (wlan) nahradia staré eth0, eth1 atď. Ďalšie informácie nájdete v Oddiel 2.2.9, “Nová schéma pomenovania sieťových rozhraní”. Multi-arch obrazy sú teraz predvolene pre amd64 Keďže sú 64-bitové PC dnes najčastejšie, predvolenou architektúrou na obrazoch multi-arch je teraz amd64 namiesto i386. Úplné sady CD odstránené Úplné sady CD odstránené sa už nezostavujú. Obrazy DVD sú naďalej k dispozícii ako aj obraz CD netinst. Inštalátor teraz tiež umožňuje jednoduchú voľbu pracovného prostredia v rámci tasksel. Iba Xfce CD#1 zostáva ako systém s pracovným prostredím na jedinom CD. Prístupnosť v rámci inštalátora a nainštalovaného systému Pri zavedení pomocou grub inštalátor pípne dvakrát, nie len raz, aby používateľ vedel, že musí použiť spôsob úpravy položiek špecifický pre grub. Pracovné prostredie MATE je predvolené pri použití brltty alebo espeakup v inštalátore Debianu. Pridaná podpora HTTPS Do inštalátora bola pridaná podpora HTTPS umožňujúca sťahovanie balíkov zo zrkadiel HTTPS. 3.1.2. Automatizovaná inštalácia Niektoré zmeny spomenuté v predošlej sekcii tiež majú vplyv na podporu automatickej inštalácie na základe vopred zostavených     konfiguračných súborov. To znamená, že ak máte existujúce vopred zostavené konfiguračné súbory, ktoré fungovali v inštalátore jessie, nemôžete očakávať, že budú bezo zmien fungovať v novom inštalátore. Inštalačná príručka (https://www.debian.org/releases/stretch/     installmanual) obsahuje samostatnú aktualizovanú prílohu s rozsiahlou dokumentáciou týkajúcu sa vopred zostavenej konfigurácie. Kapitola 4. Aktualizácie z Debian 8 (jessie) 4.1. Príprava na aktualizáciu Odporúčame, aby ste si pred aktualizáciou prečítali aj informácie v časti Kapitola 5, Problémy vyskytujúce sa v stretch, ktorá     pokrýva možné problémy nie priamo sa týkajúce procesu aktualizácie, ale o ktorých je dôležité vedieť predtým, než začnete. 4.1.1. Zálohujte všetky dáta a konfiguračné údaje Dôrazne odporúčame, aby ste pred aktualizáciou systému vykonali úplnú zálohu alebo aspoň zálohovali všetky dáta a konfiguračné     údaje, ktoré si nemôžete dovoliť stratiť. Aktualizačné nástroje a proces aktualizácie sú dosť spoľahlivé, ale chyba hardvéru uprostred aktualizácie môže spôsobiť ťažké poškodenie systému. Hlavné veci, ktoré budete chcieť zálohovať sú obsah /etc, /var/ lib/dpkg, /var/lib/aptitude/pkgstates a výstup dpkg     --get-selections "*" (úvodzovky sú dôležité). Ak používate na správu balíkov vášho systému aptitude, budete si tiež chcieť zálohovať /var/lib/aptitude/pkgstates. Samotný proces aktualizácie nemení nič v adresári /home. Ale niektoré aplikácie (napr. časti balíka Mozilla a pracovné prostredia GNOME a KDE) prepisujú existujúce nastavenia používateľa novými štandardnými hodnotami, keď používateľ     prvýkrát spustí novú verziu aplikácie. Preventívne si môžete urobiť zálohu skrytých súborov a adresárov (súbory začínajúce bodkou) v domovských adresároch používateľov. Táto záloha môže pomôcť v obnovení alebo opätovnom vytvorení pôvodných nastavení. Tiež o tom možno budete chcieť informovať používateľov. Všetky operácie inštalácie balíkov musíte spúšťať s oprávnením     superpoužívateľa, takže sa buď prihláste ako root alebo použite príkaz su alebo sudo na získanie potrebných oprávnení.     Aktualizácia má niekoľko predpokladov. Pred jej vykonaním by ste mali skontrolovať, či sú splnené. 4.1.2. Vopred informujte používateľov Je rozumné informovať všetkých používateľov o plánovaných     aktualizáciách, hoci používatelia pristupujúci k systému pomocou ssh pripojenia by si toho počas aktualizácie nemuseli mnoho všimnúť a mali by byť schopní pokračovať v práci.     Ak si želáte vykonať ďalšie opatrenia, pred aktualizáciou zálohujte alebo odpojte /home. Pri aktualizácii na stretch budete musieť vykonať aktualizáciu     jadra, takže bude potrebné reštartovať systém. Spravidla sa to robí po dokončení aktualizácie. 4.1.3. Pripravte sa na odstávku služieb Výš systém môže ponúkať služby poskytované balíkmi, ktoré sa budú aktualizovať. V tom prípade, prosím, pamätajte, že počas     aktualizácie budú služby zastavené, pokým sa príslušné balíky nenahradia a nenakonfigurujú. V tejto dobe tieto službu nebudú dostupné. Presná odstávka týchto služieb bude závisieť na počte balíkov systému, ktoré sa aktualizujú a predĺži sa tiež o čas, ktorý bude správca potrebovať na to, aby odpovedal na konfiguračné otázky od     rôznych aktualizovaných balíkov (ak sa vyskytnú). Pamätajte, že ak necháte bežať proces aktualizácie bez dozoru a systém bude počas aktualizácie požadovať vstup, je veľká pravdepodobnosť nedostupnosti služieb^[1] po nezanedbateľnú dobu. Ak systém, ktorý aktualizujete, poskytuje nevyhnutné služby pre vašich používateľov alebo sieť^[2], môžete čas odstávky znížiť vykonaním minimálnej aktualizácie systému ako popisuje Oddiel 4.4.4, “Minimálna aktualizácia systému”, následne     aktualizáciou jadra a reštartom, a potom aktualizovať balíky súvisiace s vašimi nevyhnutnými službami. Aktualizáciu týchto balíkov pred vykonaním úplnej aktualizácie popisuje Oddiel 4.4.5, “Aktualizácia systému”. Takto môžete zabezpečiť, že tieto nevyhnutné služby pobežia a budú dostupné počas úplnej aktualizácie a tak sa zníži doba ich nedostupnosti. 4.1.4. Pripravte sa na obnovu Hoci Debian sa snaží zabezpečiť, aby váš systém zostal po celú dobu v spustiteľnom stave, vždy existuje riziko, že po     reštartovaní systému po aktualizácii môžete naraziť na problémy. Známe potenciálne problémy sú zdokumentované v tejto a ďalšej kapitole týchto Poznámok k vydaniu. Z toho dôvodu sa uistite, že budete schopní obnoviť systém v     prípade, že sa mu nepodarí znova naštartovať alebo, v prípade systémov spravovaných na diaľku, ak sa nepodarí aktivovať sieťové pripojenie. Ak vykonávate vzdialenú aktualizáciu prostredníctvom spojenia ssh , odporúčame, aby ste vykonali nutné opatrenia, aby ste mali prístup k serveru prostredníctvom vzdialeného sériového     terminálu. Existuje totiž možnosť, že po aktualizácii jadra a reštartovaní budete musieť opraviť konfiguráciu systému z lokálnej konzoly. Tiež v prípade, že sa systém náhodou uprostred aktualizácie reštartuje, existuje možnosť, že budete musieť opraviť konfiguráciu systému z lokálnej konzoly. Na zotavenie v prípade núdze odporúčame vo všeobecnosti, aby ste použili záchranný režim inštalátora Debianu. Výhodou použitia inštalátora je, že si môžete vybrať medzi jeho mnohými spôsobmi     inštalácie taký, ktorý sa najviac hodí vašej situácii. Ďalšie informácie nájdete v časti “Obnova poškodeného systému” v kapitole 8 Inštalačnej príručky (https://www.debian.org/releases/ stretch/installmanual) a v Často kladených otázkach k Inštalátoru Debianu (https://wiki.debian.org/DebianInstaller/FAQ) . Ak sa to nepodarí, budete potrebovať iný spôsob ako naštartovať váš systém, aby ste k nemu získali prístup a mohli ho opraviť.     Jednou z volieb je použiť špeciálny záchranný obraz alebo linuxové live CD. Po naštartovaní systému z neho by ste mali byť schopní pripojiť svoj koreňový súborový systém, vykonať doňho chroot a opraviť problém. 4.1.4.1. Ladiaci shell počas štartu pomocou initrd Balík initramfs-tools obsahuje ladiaci shell^[3] v obrazoch initrd, ktoré generuje. Ak napríklad initrd nie je schopný     pripojiť váš koreňový súborový systém, dostanete sa do tohto ladiaceho shellu, ktorý má základné príkazy na to, aby vám pomohol vystopovať problém a prípadne ho opraviť. Základné veci, ktoré by ste mali skontrolovať: prítomnosť správnych súborov zariadení v /dev; aké moduly sú načítané (cat / proc/modules); chyby pri načítaní ovládačov vo výstupe dmesg.     Výstup príkazu dmesg vám tiež ukáže ktoré súbory zariadení boli pridelené ktorým diskom; mali by ste si to overiť porovnaním s výstupom echo $ROOT, aby ste sa uistili, že koreňový systém je na zariadení, na ktorom ho očakávate. Ak sa vám podarí opraviť problém, napísaním exit opustíte ladiaci shell a proces zavádzania bude pokračovať od bodu, kde bol     prerušený. Samozrejme budete tiež musieť opraviť podstatu problému a znova vytvoriť initrd, aby nasledujúci štart už nezlyhal. 4.1.4.2. Ladiaci shell počas štartu pomocou systemd Ak zavedenie systému pod systemd zlyhá, je root shell na ladenie     získate zmenou príkazového riadka jadra. Ak zavedenie systému ako také uspeje, ale nepodarí sa spustiť niektoré služby, môže byť užitočné pridať k parametrom jadra systemd.unit=rescue.target. V opačnom vám prípade parameter jadra systemd.unit= emergency.target poskytne root shell v najbližšom možnom momente.     Toto sa však deje pred pripojením koreňového súborového systému s povoleniami na čítanie aj zápis. To budete musieť urobiť ručne pomocou:     mount -o remount,rw / Ďalšie informácie o ladení pokazeného zavádzania systému     používajúceho systemd nájdete v článku Diagnostikovanie problémov pri štarte (http://freedesktop.org/wiki/Software/systemd/ Debugging/) . 4.1.5. Pripravte bezpečné prostredie na aktualizáciu Aktualizáciu distribúcie by ste mali vykonávať buď lokálne z     textovej virtuálnej konzoly (alebo z priamo pripojeného sériového terminálu) alebo vzdialene pomocou ssh spojenia. Dôležité     Ak používate nejaké služby VPN (ako tinc), nemusia byť počas aktualizácie dostupné. Prosím, pozri Oddiel 4.1.3, “Pripravte sa na odstávku služieb”. Ako ďalšiu bezpečnostnú poistku pri vzdialenej aktualizácii odporúčame, aby ste spúšťali proces aktualizácie vo virtuálnej     konzole programu screen, ktorý vám umožní bezpečné znovupripojenie a zabezpečí, že sa proces aktualizácie nepreruší ani v prípade zlyhania vzdialeného spojenia. Dôležité Nemali by ste vykonávať aktualizáciu pomocou príkazov telnet, rlogin, rsh ani z relácie X, ktorú spravuje xdm, gdm či kdm atď     na stroji, ktorý aktualizujete. To je z dôvodu, že každá z týchto služieb môže byť počas aktualizácie prerušená, čo môže mať za následok neprístupný systém, ktorý je iba spolovice aktualizovaný. Dôrazne sa neodporúča použitie aplikácie update-manager na aktualizáciu na nové vydania, pretože tento nástroj závisí na tom, že pracovné prostredie zostane bežať. 4.2. Kontrola stavu systému Proces aktualizácie popísaný v tejto kapitole bol navrhnutý na aktualizácie z „čistého“ systému jessie bez balíkov tretích     strán. Ak chcete dosiahnuť čo najväčšiu spoľahlivosť procesu aktualizácie, budete zrejme chcieť odstrániť zo svojho systému pred začatím aktualizácie balíky tretích strán. Nižšie nájdete dva spôsoby nájdenia takýchto balíkov, buď pomocou aptitude alebo apt-forktracer. Prosím, pamätajte, že ani jeden z nich nie je 100% presný (napr. aptitude vypíše balíky, ktoré v     minulosti boli v Debiane poskytované, ale už viac nie sú ako napr. staré balíky jadra). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Priame aktualizácie z vydaní Debianu starších ako 8 (jessie) nie     sú podporované. Prosím, najskôr vykonajte aktualizáciu na 8 a riaďte sa pri tom inštrukciami v Poznámkach k vydaniu Debian 8 (https://www.debian.org/releases/jessie/releasenotes) . Tento postup tiež predpokladá, že váš systém bol aktualizovaný na     najnovšie vydanie stabilnej vetvy (point release) jessie. Ak ste tak nespravili alebo si nie ste istý, riaďte sa inštrukciami v časti Oddiel A.1, “Ako aktualizovať váš systém jessie”. 4.2.1. Skontrolujte operácie čakajúce na vykonanie v správcovi balíkov V niektorých prípadoch môže použitie apt-get na inštaláciu balíkov namiesto aptitude spôsobiť, že aptitude bude považovať     balík za „nepoužitý“ a naplánuje jeho odstránenie. Vo všeobecnosti by ste sa mali uistiť, že systém je celkom aktualizovaný a „čistý“ predtým, než budete pokračovať v aktualizácii. Z tohto dôvodu by ste mali skontrolovať, či sa nečaká na nejaké operácie v správcovi balíkov aptitude. Ak je naplánované odstránenie alebo aktualizácia balíka v správcovi balíkov, môže     to mať negatívny vplyv na aktualizáciu. Náprava tohto problému je možná iba v prípade, že váš sources.list ešte stále obsahuje jessie; a nie stable či stretch; pozri Oddiel A.2, “Ako skontrolovať váš zoznam zdrojov”. Aby ste mohli vykonať túto kontrolu, budete musieť spustiť aptitude v celoobrazovkovom režime a stlačiť tlačidlo g („Go“).     Ak sa zobrazia nejaké operácie, mali by ste ich skontrolovať a napraviť ich alebo vykonať navrhované operácie. Ak nie sú navrhované žiadne operácie, zobrazí sa vám správa „Žiadne balíky nie sú označené na inštaláciu, aktualizáciu alebo odstránenie“. 4.2.2. Vypnite pripevňovanie balíkov APT (APT pinning) Ak ste nastavili APT, aby pripevňoval určité balíky z distribúcie inej ako stable (napr. z testing), je možné, že budete musieť     zmeniť svoje nastavenie pripevňovania APT (ukladá sa v /etc/apt/ preferences), aby umožnilo aktualizáciu balíkov na verzie z nového stabilného vydania. Ďalšie informácie o pripevňovaní APT nájdete v apt_preferences(5). 4.2.3. Skontrolujte stav balíkov Bez ohľadu na použitú metódu aktualizácie sa odporúča, aby ste najskôr skontrolovali stav všetkých balíkov a overili, že sú v     stave, aby sa dali aktualizovať. Nasledovný príkaz zobrazí všetky balíky, ktoré sú v stave „napoly inštalovaný“ alebo „konfigurácia zlyhala“ a všetky ostatné s chybovým stavom.     # dpkg --audit     Môžete tiež skontrolovať stav všetkých balíkov na vašom systéme pomocou aptitude alebo pomocou príkazov ako     # dpkg -l | pager     alebo     # dpkg --get-selections "*" > ~/curr-pkgs.txt Je žiaduce odstrániť pred aktualizáciou podržania. Ak je podržaný     niektorý z dôležitých balíkov, ktoré sa majú aktualizovať, aktualizácia zlyhá. Pamätajte, že aptitude používa odlišný spôsob registrácie     balíkov, ktoré sú podržané ako apt-get a dselect. Podržané balíky aptitude zistíte pomocou     # aptitude search "~ahold"     Ak chcete skontrolovať, ktoré balíky ste mali podržané pomocou apt-get, mali by ste použiť     # dpkg --get-selections | grep 'hold$' Ak ste zmenili alebo prekompilovali balík lokálne a nepremenovali     ste ho alebo ste dali do verzie epochu, musíte ho podržať, aby sa neaktualizoval.     Stav balíka „podržať“ v apt-get je možné zmeniť pomocou:     # echo package_name hold | dpkg --set-selections     Stav balíka „podržať“ zrušíte nahradením príkazu hold príkazom install. Ak je niečo, čo potrebujete opraviť, je najlepšie sa ubezpečiť,     že váš sources.list stále odkazuje na jessie ako vysvetľuje Oddiel A.2, “Ako skontrolovať váš zoznam zdrojov”. 4.2.4. Sekcia proposed-updates Ak ste vo svojom súbore /etc/apt/sources.list uviedli sekciu     proposed-updates, mali by ste ju z neho odstrániť predtým, než sa pokúsite o aktualizáciu, aby ste predišli možným konfliktom. 4.2.5. Neoficiálne zdroje Ak váš systém obsahuje nejaké balíky, ktoré nie sú súčasťou Debianu, mali by ste si byť vedomí, že môžu byť počas aktualizácie odstránené z dôvodu konfliktných závislostí. Ak boli     takéto balíky nainštalované z ďalšieho archívu balíkov pridaného do vášho /etc/apt/sources.list, mali by ste tiež skontrolovať, či daný archív neobsahuje aj balíky skompilované pre stretch a zmeniť podľa toho príslušný riadok vtedy, keď budete meniť riadky archívov Debianu. Niektorí používatelia môžu používať neoficiálne spätne portované „novšie“ verzie balíkov, ktoré sú v Debiane nainštalované na ich     systéme jessie. Také balíky pravdepodobne spôsobia problémy počas aktualizácie, pretože môžu mať konfliktné súbory^[4]. Oddiel 4.5, “Možné problémy počas aktualizácie” obsahuje informácie o tom, ako sa vyrovnať s konfliktami ak nastanú. 4.3. Príprava zdrojov APT     Pred začatím aktualizácie musíte nastaviť konfiguračný súbor apt so zoznamom zdrojov softvéru, /etc/apt/sources.list. apt vezme do úvahy všetky balíky, ktoré nájde prostredníctvom riadka “deb” a nainštaluje balík s najvyšším číslom verzie,     pričom uprednostní prvé z uvedených riadkov (preto v prípade viacerých zrkadiel zvyčajne najprv uvediete lokálny pevný disk, potom CD-ROM a potom vzdialené zrkadlá). Na vydanie je často možné odkazovať jednak prostredníctvom jeho kódového označenia (napr. jessie, stretch) a jednak jeho stavom (i.e. oldstable, stable, testing, unstable). Ak odkazujete na     vydanie jeho kódovým označením má to tú výhodu, že vás nikdy neprekvapí nové vydanie a preto je to tu popísaný postup. To samozrejme tiež znamená, že budete musieť sledovať oznámenia o novom vydaní sami. Ak použijete namiesto kódového označenia stav, po vydaní uvidíte iba veľké množstvo aktualizácií balíkov. Debian poskytuje dve poštové konferencie s oznámeniami, ktoré vás informujú o relevantných informáciách týkajúcich sa vydaní Debianu. * Po prihlásení sa k odberu poštovej konferencie oznámení Debianu (https://lists.debian.org/debian-announce/) budete     dostávať oznámenie vždy, keď Debian uvoľní nové vydanie. Napr. keď sa stretch zmení zo stable na oldstable. * Po prihlásení sa k odberu poštovej konferencie bezpečnostných oznámení (https://lists.debian.org/debian-security-announce/) budete dostávať oznámenie vždy, keď Debian zverejní oznámenie týkajúce sa bezpečnosti. 4.3.1. Pridávanie internetových zdrojov APT Štandardné nastavenie je inštalovať z hlavných internetových     serverov Debianu, ale možno to budete chcieť zmeniť v súbore /etc /apt/sources.list, aby sa použili iné zrkadlá, prednostne tie, ktoré sú k vám najbližšie (z hľadiska siete). Adresy zrkadiel Debianu nájdete na https://www.debian.org/distrib     /ftplist (https://www.debian.org/distrib/ftplist) (pozri časť “ Zoznam zrkadiel Debianu”). Všimnite si, že prevádzka zrkadiel FTP sa v súčasnosti ukončuje. Napríklad predpokladajme, že vaše najbližšie zrkadlo Debianu je     http://mirrors.kernel.org. Keď sa na toto zrkadlo pozriete svojim webovým prehliadačom, všimnete si, že adresáre sú organizované nasledovne:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-amd64/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-amd64/...     Ak chcete toto zrkadlo použiť v systéme apt, pridáte do sources.list nasledovný riadok:     deb http://mirrors.kernel.org/debian stretch main contrib     Všimnite si, že „dists“ sa pridáva implicitne a argumenty za názvom vydania sa použijú na doplnenie cesty o viaceré adresáre.     Po pridaní vašich nových zdrojov zrušte pôvodné riadky „deb“ v sources.list tým, že pred ne pridáte znak mriežky (#). 4.3.2. Pridanie zdrojov APT lokálneho zrkadla Namiesto použitia HTTP zrkadiel balíkov môžete nastaviť v /etc/     apt/sources.list, aby sa používalo zrkadlo na lokálnom pevnom disku (prípadne pripojené prostredníctvom NFS).     Napríklad, ak máte zrkadlo balíkov vo /var/local/debian/ a adresárová štruktúra je nasledovná:     /var/local/debian/dists/stretch/main/binary-amd64/... /var/local/debian/dists/stretch/contrib/binary-amd64/...     Pridaním nasledovného riadka do súboru sources.list ho môžete použiť v systéme apt:     deb file:/var/local/debian stretch main contrib     Všimnite si, že „dists“ sa pridáva implicitne a argumenty za názvom vydania sa použijú na doplnenie cesty o viaceré adresáre.     Po pridaní vašich nových zdrojov zrušte pôvodné riadky „deb“ v sources.list tým, že pred ne pridáte znak mriežky (#). 4.3.3. Pridanie zdrojov APT z optických médií Ak chcete použiť výlučne CD (alebo DVD alebo Blu-ray),     zakomentujte existujúce „deb“ riadky v súbore /etc/apt/ sources.list tak, že pred ne napíšete znak mriežky (#). Uistite sa, že sa v súbore /etc/fstab nachádza riadok, ktorý     umožňuje pripojiť vašu mechaniku CD-ROM na prípojný bod /media/ cdrom. Napríklad, ak je vaša mechanika CD-ROM /dev/sr0, /etc/ fstab by mal obsahovať takýto riadok:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Pamätajte, že medzi slovami noauto,ro v štvrtom poli nesmú byť žiadne medzery.     Overte, že to funguje tak, že vložíte CD a skúsite spustiť # mount /media/cdrom # pripojiť CD na prípojný bod     # ls -alF /media/cdrom # toto by malo zobraziť obsah koreňového adresára CD # umount /media/cdrom # odpojiť CD     Potom spustite:     # apt-cdrom add     pre každé binárne CD Debianu, ktoré máte, čím sa pridajú údaje o každom CD do databázy APT. 4.4. Aktualizácia balíkov Odporúčaný spôsob aktualizácie z predošlých vydaní Debianu je použiť nástroj na správu balíkov apt-get. V predošlých vydaniach     bol na tento účel odporúčaný aptitude, ale posledné verzie apt-get poskytujú ekvivalentnú funkcionalitu a tiež konzistentnejšie dosahujú požadované výsledky počas aktualizácie. Nezabudnite pripojiť všetky potrebné diskové oblasti     (predovšetkým koreňovú oblasť a oblasť obsahujúcu /usr) na zápis pomocou príkazu ako:     # mount -o remount,rw /bod_pripojenia Potom by ste mali dvakrát skontrolovať, že všetky riadky APT (v súbore /etc/apt/sources.list) odkazujú buď na „stretch“ alebo na „stable“. Nemali by zostať žiadne riadky odkazujúce na jessie. +--------------------------------------------------+     |Poznámka | | | |Riadky zdrojov softvéru týkajúce sa CD-ROM môžu | |niekedy odkazovať na „unstable“; a hoci to môže | |byť mätúce, nemali by ste to meniť. | +--------------------------------------------------+ 4.4.1. Nahranie relácie príkazového riadka Dôrazne sa odporúča použiť program /usr/bin/script na zaznamenanie priebehu relácie aktualizácie. Ak sa potom vyskytne     problém, budete mať záznam toho, čo sa stalo a ak to bude potrebné, budete schopní poskytnúť presné informácie pri hlásení chyby. Zaznamenávanie spustíte príkazom:     # script -t 2>~/aktualizácia-stretchkrok.čas -a ~/aktualizácia-stretchkrok.script alebo podobným. Ak budete musieť znova spustiť záznam (napr. ak musíte reštartovať systém), použite inú hodnotu krok na     rozlíšenie, ktorý krok aktualizácie zaznamenávate. Neukladajte súbor so záznamom do odkladacieho adresára ako /tmp či /var/tmp (súbory v týchto adresároch môžu byť počas aktualizácie alebo akéhokoľvek reštartu zmazané). Záznam vám tiež umožní skontrolovať informácie, ktoré sa posunuli     mimo obrazovky. Ak ste na konzole systému, stačí prepnúť na druhý virtuálny terminál (pomocou Alt+F2) a po prihlásení použiť na zobrazenie súboru less -R ~root/upgrade-stretch.script.     Po dokončení aktualizácie môžete zastaviť script napísaním exit na príkazovom riadku.     Ak ste použili voľbu -t príkazu script, môžete použiť program scriptreplay na opätovné prehranie celej relácie:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Aktualizácia zoznamu balíkov     Najprv je potrebné stiahnuť zoznam dostupných balíkov nového vydania. To spravíte príkazom:     # apt-get update 4.4.3. Uistite sa, že na aktualizáciu máte dosť miesta na disku Pred aktualizáciou systému sa musíte uistiť, že máte dostatok miesta na disku než začnete úplnú aktualizáciu systému ako ju popisuje Oddiel 4.4.5, “Aktualizácia systému”. Všetky balíky potrebné na inštaláciu sa najprv stiahnu zo siete a uložia do adresára /var/cache/apt/archives (a počas sťahovania do podadresára partial/), takže sa musíte uistiť, že máte na     oblasti, ktorá obsahuje /var/ dostatok miesta na stiahnutie balíkov, ktoré sa budú inštalovať. Po stiahnutí pravdepodobne bude potrebné ďalšie miesto na disku v iných oblastiach na inštaláciu aktualizovaných balíkov (ktoré môžu obsahovať väčšie binárne súbory alebo viac dát) ako aj nových balíkov, ktoré sa stiahnu počas aktualizácie. Ak váš systém nebude mať dostatočné miesto na disku, môžete skončiť s neúplnou aktualizáciou, z čoho je ťažké systém zotaviť. apt-get vám dokáže zobraziť podrobné informácie o mieste na disku     potrebnom na inštaláciu. Pred vykonaním aktualizácie môžete tento odhad zobraziť príkazom: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX aktualizovaných, XXX nových nainštalovaných, XXX na odstránenie a XXX neaktualizovaných. Je potrebné stiahnuť xx.xMB/yyyMB archívov. Po tejto operácii sa na disku použije ďalších AAAMB. Poznámka Spustenie tohto príkazu na začiatku aktualizácie môže zobraziť     chybovú správu z dôvodov popísaných v ďalších častiach. V takom prípade budete musieť počkať, kým sa vykoná minimálna aktualizácia systému podľa Oddiel 4.4.4, “Minimálna aktualizácia systému” a aktualizovať jadro pred spustením tohto príkazu na odhad miesta na disku.     Ak nemáte na aktualizáciu dostatok miesta na disku, apt-get vás upozorní takouto správou:     E: Na /var/cache/apt/archives/ nemáte dostatok voľného miesta.     V takejto situácii vopred uvoľnite miesto na disku. Môžete: * Odstrániť balíky, ktoré boli doteraz stiahnuté na inštaláciu (v adresári /var/cache/apt/archives). Vyčistenie vyrovnávacej pamäte balíkov príkazom apt-get clean odstráni doteraz stiahnuté súbory balíkov. * Odstráňte zabudnuté balíky. Ak ste použili aptitude na ručnú inštaláciu balíkov v jessie, bude si pamätať tieto ručne nainštalované balíky a dokáže ich označiť ako nadbytočné balíky nainštalované iba ako závislosti, ktoré už nie sú potrebné, ak bol balík odstránený. Neoznačia na odstránenie balíky, ktoré ste nainštalovali ručne. Ak chcete odstrániť automaticky nainštalované balíky, ktoré sa už nepoužívajú, spustite: # apt-get autoremove Na nájdenie zastaralých balíkov môžete tiež použiť debfoster alebo cruft. Nemali by ste balíky, ktoré vám tieto nástroje nájdu iba slepo odstraňovať, obzvlášť ak používate agresívne neštandardné voľby, ktoré často označia aj používané balíky. Dôrazne sa odporúča, aby ste manuálne skontrolovali balíky navrhnuté na odstránenie (t.j. ich obsah, veľkosť a popis) než ich necháte odstrániť. * Odstráňte balíky, ktoré zaberajú príliš mnoho miesta a momentálne nie sú potrebné (po aktualizácii ich môžete vždy nainštalovať). Ak máte nainštalovaný popularity-contest, môžete použiť príkaz popcon-largest-unused na vypísanie zoznamu balíkov, ktoré nepoužívate a ktoré zaberajú najviac miesta. Balíky, ktoré len zaberajú najviac miesta na disku nájdete pomocou dpigs (dostupné v balíku debian-goodies) alebo wajig (príkazom wajig size). Tiež sa dajú nájsť pomocou aptitude. Spustite aptitude v celoobrazovkovom režime, vyberte Pohľady → Nový Plochý Zoznam Balíkov, stlačte l a zadajte ~i, potom stlačte S a zadajte ~installsize. To vám dá šikovný zoznam, s ktorým môžete ďalej pracovať. * Odstrániť preklady a lokalizačné súbory zo systému, ak nie sú potrebné. Možete nainštalovať balík localepurge a nastaviť ho, aby ponechal na systéme iba niekoľko vybraných locales. Tým sa zníži využité miesto na disku, ktoré zaberá /usr/share/locale. * Dočasne presunúť na iný systém alebo natrvalo odstrániť systémové     záznamy nachádzajúce sa vo /var/log/. * Použiť dočasný adresár /var/cache/apt/archives: Môžete použiť dočasný adresár pre vyrovnávaciu pamäť na inom súborovom systéme (USB pamäť, dočasný pevný disk, už používaný súborový systém, ...). +-----------------------------------------------------+ |Poznámka | | | |Nepoužívajte prípojný bod NFS, pretože sieťové | |pripojenie sa môže počas aktualizácie prerušiť. | +-----------------------------------------------------+ Napríklad, ak máte USB pamäť pripojenú na /media/usbkey: 1. odstráňte balíky, ktoré boli doteraz stiahnuté na inštaláciu: # apt-get clean 2. skopírujte adresár /var/cache/apt/archives na USB pamäť: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. pripojte dočasný adresár vyrovnávacej pamäte balíkov na aktuálny: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. po aktualizácii obnovte pôvodný adresár /var/cache/apt/ archives: # umount /media/usbkey/archives 5. odstráňte zostávajúce /media/usbkey/archives. Dočasný adresár vyrovnávacej pamäte balíkov môžete vytvoriť na ľubovoľnom pripojenom súborovom systéme. * Vykonať minimálnu aktualizáciu systému (pozri Oddiel 4.4.4, “Minimálna aktualizácia systému”) alebo čiastočné aktualizácie systému nasledované úplnou aktualizáciou. To umožní aktualizovať systém po častiach a umožní vám vyčistiť vyrovnávaciu pamäť balíkov pred úplnou aktualizáciou. Pamätajte, že aby ste mohli bezpečne odstrániť balíky, mali by     ste svoj sources.list upraviť späť na jessie ako popisuje Oddiel A.2, “Ako skontrolovať váš zoznam zdrojov”. 4.4.4. Minimálna aktualizácia systému V niektorých prípadoch môže priame spustenie úplnej aktualizácie odstrániť veľké množstvo balíkov, ktoré si chcete ponechať. Preto     odporúčame dvojfázový proces aktualizácie. V prvej fáze minimálnu aktualizáciu, aby sa vyriešili tieto konflikty a následne úplnú aktualizáciu ako popisuje Oddiel 4.4.5, “Aktualizácia systému”.     Najprv spustite:     # apt-get upgrade Poznámka     Proces aktualizácie niektorých starších vydaní odporúčal použiť na aktualizáciu aptitude. Tento nástroj neodporúčame na aktualizáciu z vydania jessie na stretch.     Toto aktualizuje tie balíky, ktoré je možné aktualizovať bez nutnosti odstránenia alebo inštalácie iných balíkov. Minimálna aktualizácia systému tiež môže byť užitočná v prípade,     keď má systém málo miesta a úplnú aktualizáciu nemožno spustiť z dôvodu obmedzeného miesta. Ak je nainštalovaný balík apt-listchanges, (vo svojej predvolenej     konfigurácii) ukáže dôležité informácie o aktualizovaných balíkov v stránkovači. Stlačením tlačidla q po prečítaní stránkovač ukončíte a budete môcť pokračovať v aktualizácii. 4.4.5. Aktualizácia systému     Po dokončení týchto krokov budete pripravený pokračovať v hlavnej časti aktualizácie. Spustite:     # apt-get dist-upgrade Poznámka     Proces aktualizácie niektorých starších vydaní odporúčal použiť na aktualizáciu aptitude. Tento nástroj neodporúčame na aktualizáciu z vydania jessie na stretch. Tým sa vykoná kompletná aktualizácia systému, nainštalujú sa najnovšie dostupné verzie všetkých balíkov a vyriešia sa všetky     možné zmeny závislostí medzi balíkmi v rôznych vydaniach. Ak je to potrebné, nainštalujú sa niektoré nové balíky (zvyčajne nové verzie knižníc a premenované balíky) a odstránia sa všetky konfliktné zastaralé balíky. Pri aktualizácii z diskov CD/DVD/BD vás systém požiada o vloženie niektorých konkrétnych diskov niekoľkokrát počas aktualizácie. Je     možné, že budete musieť vložiť rovnaký disk viac než raz; to je z dôvodu navzájom závisiacich balíkov, ktoré sa nachádzajú na rôznych diskoch. Nové verzie momentálne nainštalovaných balíkov, ktoré nie je možné aktualizovať bez zmeny stavu inštalácie iného balíka budú     ponechané v aktuálnej verzii (zobrazia sa ako „podržané“). To je možné vyriešiť buď pomocou aptitude tak, že zvolíte tieto balíky na inštaláciu alebo tak, že skúsite spustiť apt-get install balík . 4.5. Možné problémy počas aktualizácie     Nasledovné oddiely popisujú známe problémy, ktoré sa môžu vyskytnúť pri aktualizácii na stretch. 4.5.1. Dist-upgrade zlyhá s chybou „Nebolo možné vykonať okamžitú konfiguráciu“ V niektorých prípadoch môže krok apt-get dist-upgrade zlyhať po     stiahnutí balíkov s chybou: E: Nebolo možné vykonať okamžitú konfiguráciu už rozbaleného „%s“. Pozri prosím podrobnosti v man 5 apt.conf pod APT::Immediate-Configure. Ak sa tak stane, spustenie apt-get dist-upgrade -o     APT::Immediate-Configure=0 namiesto tohto kroku by malo umožniť aktualizácii pokračovať. Iné možné obídenie tohto problému je dočasne pridať oba zdroje -     jessie aj stretch - do vášho sources.list a spustiť apt-get update. 4.5.2. Očakávané odstránenia Proces aktualizácie na stretch môže požadovať odstránenie balíkov zo systému. Presný zoznam balíkov bude závisieť na množine balíkov, ktorú máte nainštalovanú. Tieto poznámky k vydaniu     poskytujú všeobecné rady o metóde, ktorú by ste mali zvoliť, ale ak máte pochybnosti, odporúčame aby ste preskúmali odstránenie ktorých balíkov je navrhnuté v každej z metód. Ďalšie informácie o balíkoch, ktoré boli v stretch označené ako zastarané nájdete v časti Oddiel 4.8, “Zastaralé balíky”. 4.5.3. Cykly Konfliktov alebo Predzávislostí Niekedy je potrebné zapnúť voľbu APT::Force-LoopBreak, aby ste mohli dočasne odstrániť nevyhnutný (essential) balík z dôvodu     cyklu konfliktov alebo predzávislostí. apt-get vás na to upozorní a zruší aktualizáciu. Môžete to obísť zadaním voľby -o APT::Force-LoopBreak=1 na príkazovom riadku apt-get. Je možné, že štruktúra závislostí systému bude taká poškodená, že     jej oprava bude vyžadovať manuálny zásah. To zvyčajne znamená použiť apt-get alebo     # dpkg --remove názov_balíka     na odstránenie niektorých z konfliktných balíkov alebo     # apt-get -f install # dpkg --configure --pending     V extrémnych prípadoch budete musieť vynútiť reinštaláciu príkazom typu     # dpkg --install /cesta/k/názov_balíka 4.5.4. Konflikty súborov Konflikty súborov by sa nemali vyskytnúť ak aktualizujete z     „čistého“ systému jessie, ale môžu sa vyskytnúť ak máte nainštalované neoficiálne spätné porty (backports). Konflikt súborov sa prejaví nasledovnou chybou: Rozbaľuje sa (z ) ... dpkg: chyba pri spracovávaní (--install): pokus o prepísanie „“,     ktorý je tiež v balíku dpkg-deb: podproces paste ukončený signálom (Prerušená rúra) Počas spracovania sa vyskytli chyby::     Môžete sa pokúsiť vyriešiť konflikt súborov tým, že nasilu odstránite balík uvedený na poslednom riadku chybovej správy:     # dpkg -r --force-depends názov_balíka     Po tejto náprave by ste mali byť schopní pokračovať v aktualizácii zopakovaním doteraz popísaných príkazov apt-get. 4.5.5. Zmeny v konfigurácii Počas aktualizácie dostanete otázky týkajúce sa konfigurácie alebo rekonfigurácie niekoľkých balíkov. Po otázke, či nejaký súbor z adresára /etc/init.d alebo /etc/manpath.config má byť     nahradený verziou od správcu balíka je zvyčajne potrebné odpovedať „áno“, aby ste zaistili konzistenciu systému. Kedykoľvek môžete vrátiť staršie verzie, pretože sa uložia s príponou .dpkg-old. Ak si nie ste istý, čo máte robiť, zapíšte si meno balíka alebo     súboru a veci vyriešte neskôr. Ak chcete skontrolovať informácie, ktoré boli na obrazovke počas aktualizácie, môžete hľadať v súbore záznamu relácie. 4.5.6. Zmena relácie na konzolu Ak spúšťate aktualizáciu pomocou lokálnej konzoly systému, v niektorom bode aktualizácie môžete zistiť, že sa konzola zmenila     na iný terminál a stratili ste aktualizáciu z dohľadu. Môže sa to stať napríklad na systémoch s pracovným prostredím počas reštartu správcu displeja. Na návrat na konzolu s bežiacou aktualizáciou budete musieť použiť Ctrl+Alt+F1 (ak ste na grafickej štartovacej obrazovke) alebo Alt+F1 (ak ste na lokálnej obrazovke v textovom režme), čo     vás prepne späť na virtuálny terminál 1. Nahraďte F1 funkčným klávesom s číslom zodpovedajúcim virtuálnemu terminálu, na ktorom bežala aktualizácia. Tiež môžete použiť Alt+šípka vľavo alebo Alt +šípka vpravo na prepínanie medzi susednými terminálmi v textovom režime. 4.6. Aktualizácia jadra a súvisiacich balíkov Táto časť vysvetľuje ako aktualizovať vaše jadro a identifikuje možné problémy týkajúce sa tejto aktualizácie. Môžete buď     nainštalovať jeden z balíkov linux-image-*, ktoré poskytuje Debian alebo skompilovať prispôsobené jadro zo zdrojových súborov. Pamätajte, že veľa informácií v tejto časti je založených na predpoklade, že budete používať jedno z modulárnych jadier v     Debiane spolu s initramfs-tools a udev. Ak sa rozhodnete použiť prispôsobené jadro, ktoré nevyžaduje initrd alebo použijete iný nástroj na tvorbu initrd, niektoré z týchto informácií sa vás nemusia týkať. 4.6.1. Inštalácia metabalíka jadra Keď vykonáte dist-upgrade z jessie na stretch, dôrazne sa odporúča, aby ste nainštalovali nový metabalík linux-image-2.6-*     ak ste tak už neurobili. Tieto metabalíky počas aktualizácie automaticky prostredníctvom závislostí nainštalujú novšiu verziu jadra. Či je nainštalované môžete overiť príkazom:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Ak nevidíte žiadny výstup, budete musieť nainštalovať nový balík     linux-image ručne alebo nainštalovať niektorý z metabalíkov linux-image. Zoznam dostupných metabalíkov linux-image uvidíte po spustení:     # apt-cache search linux-image- | grep -i meta | grep -v transition Ak si nie ste istý, ktorý z balíkov vybrať, spustite uname -r a hľadajte balík s podobným názvom. Napríklad ak vidíte “     2.6.32-5-amd64”, odporúča sa nainštalovať linux-image-amd64. Tiež si môžete pozrieť dlhý popis každého z balíkov príkazom apt-cache a zvoliť si ten najvyhovujúcejší. Napríklad:     # apt-cache show linux-image-amd64 Potom by ste ho mali nainštalovať pomocou apt-get install. Po nainštalovaní tohto nového jadra by ste mali pri najbližšej     príležitosti reštartovať systém, čím získate výhody novej verzie jadra. Ale pred prvým reštartovaním po aktualizácii si prosím prečítajte Oddiel 5.1.4, “Čo urobiť po aktualizácii pred reštartom”. Pre dobrodružnejších existuje jednoduchý spôsob ako si skompilovať svoje vlastné prispôsobené jadro Debianu. Nainštalujte si zdrojové kódy jadra, ktoré sú poskytované v     balíku linux-source. Môžete využiť cieľ deb-pkg dostupný v súbore makefile zdrojových kódov na zostavenie binárneho balíka. Ďalšie informácie nájdete v Debian Linux Kernel Handbook (http:// kernel-handbook.alioth.debian.org/) , ktorú tiež nájdete v balíku debian-kernel-handbook. Ak je to možné, je pre vás výhodné aktualizovať balík jadra oddelene od samotného hlavného dist-upgrade, pretože to znižuje     pravdepodobnosť stavu systému, ktorý dočasne nemožno spustiť. Pamätajte, že toto by ste mali robiť iba po vykonaní minimálnej aktualizácie, ako ju popisuje Oddiel 4.4.4, “Minimálna aktualizácia systému”. 4.7. Príprava na ďalšie vydanie     Po aktualizácii môžete urobiť niekoľko vecí, ktorými sa pripravíte na ďalšie vydanie. * Odstráňte nadbytočné alebo zastaralé balíky ako popisuje Oddiel 4.4.3, “Uistite sa, že na aktualizáciu máte dosť miesta na disku” a Oddiel 4.8, “Zastaralé balíky”. Mali by     ste skontrolovať, ktoré konfiguračné súbory používajú a zvážiť vyčistenie konfigurácie balíkov (purge), aby sa odstránili ich konfiguračné súbory. Pozri aj Oddiel 4.7.1, “Vyčistenie (purge) odstránených balíkov”. 4.7.1. Vyčistenie (purge) odstránených balíkov Vo všeobecnosti sa odporúča na vyčistenie odstránených balíkov. To platí najmä, ak boli balíky odstránené v predchádzajúcich     aktualizáciách vydania (napr. počas aktualizácie na jessie) alebo pochádzajú od tretích strán. Najmä o starých skriptoch init.d je známe, že spôsobujú problémy. Výstraha     Vyčistenie balíka zvyčajne vymaže jeho súbory protokolu, preto si ich najskôr zálohujte. Nasledovný príkaz zobrazí zoznam všetkých odstránených balíkov,     ktoré mohli zanechať v systéme konfiguračné súbory (ak ich používajú):     # dpkg -l | awk '/^rc/ { print $2 }' Balíky môžu je možné odstrániť príkazom apt-get purge. Za     predpokladu, že chcete vyčistiť všetky balíky naraz, môžete použiť nasledujúci príkaz:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Ak používate aptitude, môžete použiť aj nasledovnú alternatívu k vyššie uvedeným príkazom:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Zastaralé balíky Okrem toho, že stretch prináša mnoho nových balíkov, tiež odstraňuje dosť veľa starých balíkov, ktoré obsahovalo vydanie jessie. Neposkytuje pre tieto zastaralé balíky žiadnu     aktualizačnú cestu. Hoci vám nič nebráni naďalej používať zastarané balíky, projekt Debian zvyčajne prestane poskytovať podporu bezpečnostných aktualizácií jeden rok po vydaní stretch^ [5] a medzitým zvyčajne neposkytuje inú podporu. Preto sa odporúča nahradiť ich alternatívami ak sú nejaké dostupné. Existuje mnoho dôvodov, prečo môžu byť balíky z distribúcie odstránené: ich pôvodný autor ich už nespravuje; ich správa už nezaujíma vývojára Debianu; funkcionalitu, ktorú poskytujú     nahradil iný softvér (alebo novšia verzia); alebo už sa nepovažujú za vhodné vo vydaní stretch z dôvodu chýb. V poslednom prípade môže distribúcia „unstable“ naďalej obsahovať tieto balíky. Je jednoduché zistiť v aktualizovanom systéme, ktoré balíky sú     „zastaralé“, pretože ich tak označia používateľské rozhrania systémov na správu balíkov. Ak používate aptitude, uvidíte zoznam týchto balíkov v časti „Zastarané a lokálne vytvorené balíky“. Systém sledovania chýb Debianu (https://bugs.debian.org/) často poskytne ďalšie informácie o tom, prečo bol balík odstránený.     Mali by ste si prečítať archivované hlásenia chýb samotného balíka aj archivované hlásenia chýb pseudobalíka ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org &archive=yes) .     Zoznam zastaralých balíkov v Stretch nájdete v Oddiel 5.1.3, “Významné zastaralé balíky”. 4.8.1. Fiktívne balíky Niektoré balíky z vydania jessie boli v stretch rozdelené do niekoľkých balíkov, často preto, aby sa zlepšila spravovateľnosť systému. Aby sa zjednodušila aktualizačná cesta, stretch často     poskytuje „fiktívne“ balíky: prázdne balíky s rovnakým názvom ako starý balík v jessie so závislosťami, ktoré spôsobia nainštalovanie nového balíka. Tieto „fiktívne“ balíky sa po aktualizácii považujú za nadbytočné a je možné ich bezpečne odstrániť. Väčšina (ale nie všetky) popisy fiktívnych balíkov označujú ich účel. Popisy fiktívnych balíkov však nie sú jednotné, takže môžete na ich nájdenie použiť aj deborphan s voľbami --guess-*     (napr. --guess-dummy), aby ste ich na svojom systéme našli. Niektoré fiktívne balíky sa nemajú po aktualizácii odstraňovať, ale používajú sa na sledovanie aktuálne dostupnej verzie programu v čase. --------------------------------------------------------------------- ^[1] Ak je priorita debconf nastavená na veľmi vysokú úroveň,     môžete predísť konfiguračným výzvam, ale služby, ktoré na vašom systéme vyžadujú iné ako predvolené odpovede, sa nespustia. ^[2] Napríklad: služby DNS alebo DHCP, obzvlášť ak bežia bez     redundantného alebo záložného servera. V prípade DHCP sa môže stať, že budú používatelia odpojení od siete ak čas prenájmu ich IP adresy vyprší pred dokončením procesu aktualizácie.     ^[3] Túto vlastnosť možno vypnúť pridaním panic=0 medzi parametre pri zavádzaní systému. ^[4] Systém správy balíkov Debianu za bežných okolností     neumožňuje balíku nahradiť súbor, ktorý vlastní iný balík, iba ak daný balík nahrádza tento vlastniaci balík.     ^[5] Alebo ak dovtedy nenastane ďalšie vydanie. Zvyčajne sú zakaždým podporované súčasne iba dve stabilné vydania. Kapitola 5. Problémy vyskytujúce sa v stretch Niekedy majú zmeny zavedené v novom vydaní vedľajšie účinky, ktorým sa nedokážeme rozumne vyhnúť alebo by spôsobili objavenie     chýb inde. Tu dokumentujeme problémy, ktorých sme si vedomí. Tiež si prosím prečítajte errata, dokumentáciu relevantných balíkov, hlásenia o chybách a ďalšie informácie, ktoré spomína Oddiel 6.1, “Ďalšie čítanie”. 5.1. Položky týkajúce sa aktualizácie na stretch     Táto časť pokrýva položky týkajúce sa aktualizácie z jessie na stretch 5.1.1. Oneskorené pripájanie /usr už viac nie je podporované Poznámka     Táto časť sa týka iba systémov používajúcich upravené jadro, kde je /usr pripojený oddelene od /. Ak používate balíky jadra, ktoré poskytuje Debian, tento problém sa vás netýka. Pripojenie /usr len pomocou nástrojov dostupných v rámci / už nie     je podporované. To v minulosti fungovalo pre niekoľko špecifických konfigurácií a dnes už je explicitne nepodporované. To znamená, že od stretch všetky systémy, kde /usr je na     samostatnej diskovej oblasti musia používať generátor initramfs, ktorý pripojí /usr. Všetky generátor initramfs v stretch to robia. 5.1.2. Prístup cez FTP k zrkadlám Debianu bude odstránený Zrkadlá Debianu prestanú poskytovať prístup cez FTP. Ak ste používali protokol ftp: vo svojom súbore zdrojov softvéru, prosím, zmeňte ho na http:. Zvážte použitie nasledovného príkladu migrácie:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # variant tor (vyžaduje apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main     Vyššie uvedené príklady neobsahujú non-free a contrib. Prosím, pamätajte, že tieto musíte uviesť, ak ich chcete používať.     Ďalšie informácie nájdete v oznámení: Vypnutie verejných služieb FTP (https://www.debian.org/News/2017/20170425) . 5.1.3. Významné zastaralé balíky     Nasleduje zoznam známych významných zastaralých balíkov (ich popis nájdete v Oddiel 4.8, “Zastaralé balíky”). Medzi zastaralé balíky patria: * Väčšina balíkov -dbg bola odstránená z hlavného archívu. Boli nahradené balíkmi -dbgsym, ktoré sú dostupné z archívu debian-debug. Prosím, pozrite si Oddiel 2.2.8, “Nový archív ladiacich symbolov”. * Upstream už neudržiava správcov hesiel fpm2 a kedpm. Použite iného správcu hesiel, ako napr. pass, keepassx alebo keepass2 . Nezabudnite pred odstránením balíkov vybrať svoje heslá z fpm2 a kedpm.     * Balík net-tools je označený ako zastaraný v prospech balíka iproute2. Ďalšie informácie nájdete v Oddiel 5.3.9, “net-tools bude označený ako zastaralý v prospech balíka iproute2” alebo v Referenčnej príručke Debianu (https:// www.debian.org/doc/manuals/debian-reference/ch05# _the_low_level_network_configuration) . * Monitorovacie nástroje nagios3 boli z vydania Stretch odstránené. Balík icinga je ich najbližšou náhradou. Svoje konfiguračné súbory číta z inej cesty ako nagios, ale v iných ohľadoch je s ním kompatibilný. 5.1.4. Čo urobiť po aktualizácii pred reštartom Po dokončení apt-get dist-upgrade je aktualizácia “formálne”     dokončená. Pri aktualizácii na stretch už nie je potrebné urobiť nič zvláštne pred reštartovaním počítača. 5.1.5. Spustiteľné súbory sú teraz predvolene kompilované ako spustiteľné súbory nezávislé od pozície v pamäti (PIE - position independent executables) Štandardne kompilátor GNU GCC 6 dostupný v Debian Stretch     kompiluje všetky spustiteľné súbory ako nezávislé od pozície v pamäti. To zmierňuje celú triedu zraniteľností. Bohužiaľ, jadro Linuxu poskytované v Debian 8 (do vydania 8.7) obsahuje problém, ktorý môže spôsobiť, že niektoré programy zostavené ako spustiteľné súbory nezávislé od pozície havarujú s     hlásením ako napr. chyba segmentácie, ktoré nie je dostatočne špecifické na určenie problému. Tento problém je vyriešený vo verzii Linuxu dodávanej vo vydaní 8.8 (verzia 3.16.43 alebo novšia) a v jadre dodávanom v Debian 9 (verzia 4.9 alebo novšia). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Ak počas aktualizácie používate verziu jadra s týmto problémom,     dôrazne odporúčame, aby ste ihneď po aktualizácii reštartovali systém na jadro zo Stretch, aby ste sa problému vyhli. 5.1.5.1. Zmeny správania PIE pre správcov systémov a vývojárov Poznámka     This section is mainly intended for developers or system administrators. Desktop users are unlikely to be affected by this section. The above also leads to some changes that are worth being aware of. * The file tool (among others) will classify such binaries as “ shared object” rather than an “executable”. If you have filters based on binary files, these may need to be updated (e.g. spamfilters). * Static libraries being compiled into an executable now also need to be compiled as position independent code. The following error message from the linker is a symptom of this: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Note that even though the error message says -fPIC, it is sufficient to recompile with -fPIE (which is the default in the GCC 6 packages that are part of stretch). * Historically, position independent executables have been associated with performance loss on some hardware. Notably the Debian architecture i386 (32-bit Intel machines). While GCC 5 and GCC 6 have greatly improved performance for position independent executables on 32-bit Intel (https://software.intel.com/en-us/ blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , this optimization may not be applicable to all architectures. Please consider evaluating the performance of your code if you are targeting machine architectures with a very limited number of registers. 5.1.6. Most LSB compatibility packages have been removed Due to lack of interest and testability, Debian has removed the     vast majority of the Linux Standard Base (LSB) compatibility packages. Debian will still provide a selected few key LSB utilities used internally and externally, such as lsb-release and the sysvinit init functions in lsb-base. Furthermore, Debian is still firmly     standing by the Filesystem Hierarchy Standard (FHS) version 2.3 with the minor alterations described in the Debian Policy Manual (https://www.debian.org/doc/debian-policy/ch-opersys.html#s-fhs) . 5.2. Obmedzenia bezpečnostnej podpory Existujú niektoré balíky, pre ktoré Debian nemôže sľúbiť     poskytovanie minimálnych spätných portov v prípade bezpečnostných problémov. Tieto sú popísané v nasledovných častiach.     Balík debian-security-support pomáha sledovať stav bezpečnostnej podpory nainštalovaných balíkov. 5.2.1. Bezpečnostný status webových prehliadačov Debian 9 obsahuje niekoľko nových jadier prehliadačov, ktoré postihuje neustály tok nových bezpečnostných zraniteľností. Vysoký tok zraniteľností a čiastočný nedostatok podpory vo forme vetiev s dlhodobou podporou znamená, že je pre nás veľmi ťažké podporovať tieto prehliadače spätne portovanými bezpečnostnými     opravami. Naviac, závislosti na knižniciach znemožňujú aktualizáciu na novšie vydania od dodávateľa. Preto sú prehliadače založené na jadrách webkit, qtwebkit a khtml súčasťou stretch, ale nevzťahuje sa na ne bezpečnostná podpora. Tieto prehliadače by ste nemali používať na prístup k nedôveryhodným stránkam.     Ako všeobecný prehliadač odporúčame prehliadače Firefox alebo Chromium. Chromium - hoci je postavený na kóde Webkit - je to tzv. listový balík, ktorý bude priebežne aktualizovaný opätovným zostavením     aktuálnej verzie Chrome v prostredí stabilného vydania. Firefox a Thunderbird budú tiež udržiavané aktuálne opätovným zostavením aktuálnej ESR verzie v prostredí stabilného vydania. 5.2.2. Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js Platforma Node.js je postavená na libv8-3.14, ktoré postihuje veľké množstvo bezpečnostných problémov, ale momentálne projekt     nemá žiadnych dobrovoľníkov ani bezpečnostný tím s dostatočným záujmom, ochotných stráviť veľké množstvo času riešením tohto typu problémov. Nanešťastie to znamená, že ekosystém libv8-3.14, nodejs a     súvisiacich balíkov node-* by ste momentálne nemali používať na prácu s nedôveryhodným obsahom ako sú neošetrené dáta z internetu.     Okrem toho tieto balíky nebudú dostávať žiadne bezpečnostné aktualizácie počas životného cyklu vydania stretch. 5.3. Problémy s konkrétnymi balíkmi Vo väčšine prípadov by sa mala aktualizácia balíkov medzi jessie     a stretch prebehnúť hladko. V malom počte prípadov, môže byť potrebný zásah, a to buď pred aktualizáciou alebo počas nej. Tieto prípady sú uvedené nižšie pre jednotlivé balíky. 5.3.1. Staré šifry a protokol SSH1 v OpenSSH štandardne zakázané Vydanie OpenSSH 7 v predvolenom nastavení zakázalo niektoré     staršie šifry a protokol SSH1. Buďte opatrní pri aktualizácii strojov, ku ktorým máte prístup len prostredníctvom SSH. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Ďalšie informácie nájdete v dokumentácii OpenSSH (http:// www.openssh.com/legacy.html) . 5.3.2. Zmeny v APT, ktoré môžu byť spätne nekompatibilné     This section covers some of the incompatible changes to APT that may affect your system. 5.3.2.1. APT now fetches files as an unprivileged user (_apt) APT will now attempt to discard all root privileges before fetching files from mirrors. APT can detect some common cases     where this will fail and fall back to fetching things as root with a warning. However, it may fail to detect some exotic setups (e.g. UID-specific firewall rules).     If you experience issues with this feature, please change to the _apt user and check that it: * has read access to files in /var/lib/apt/lists and /var/cache/apt /archives. * has read access to the APT trust store (/etc/apt/trusted.gpg and /etc/apt/trusted.gpg.d/)     * can resolve DNS names and download files. Example methods for testing: # From the dnsutils package (if using tor, please check with tor-resolve instead). $ nslookup debian.org >/dev/null || echo "Cannot resolve debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Cannot download index page of debian.org" For DNS issues, please check that /etc/resolv.conf is readable. 5.3.2.2. Nové jadro APT na pripevňovanie balíkov     APT 1.1 zaviedol nové jadro na pripevňovanie balíkov, ktoré sa teraz zhoduje s popisom v manuálovej stránke. Staré jadro priradilo jednu prioritu pripevnenia pre každý balík.     Nové jadro priradí priority pripevnení pre každú verziu. Potom vyberie verziu s najvyšším pripevnením, ktorá nepredstavuje zníženie verzie alebo má pripevnenie > 1000. Tým sa mení vplyv niektorých pripevnení, najmä negatívnych. V     minulosti pripevnenie verzie na hodnotu -1 prakticky zabránilo inštalácii balíka (pripevnenie balíka bolo -1); Teraz zabraňuje iba inštalácii verzie tohto balíka. 5.3.2.3. Nové požiadavky na zdroj softvéru APT Poznámka     This section only applies if you have (or intend to use) third-party repositories enabled or if you maintain an APT repository. To improve download stability and ensure security of the     downloaded content, APT now requires the following from an APT repository: * The InRelease file must be available. * All metadata must include at least SHA256 checksums of all     items. This includes the GPG signature of the InRelease file. * Signatures on the InRelease file should be done with a key size of 2048 bits or larger. If you rely on a third-party repository that cannot comply with the above, please urge them to upgrade their repository. More     information about the InRelease file can be found on the Debian Wiki (https://wiki.debian.org/RepositoryFormat# A.22Release.22_files) . 5.3.3. Pracovné prostredia budú migrované na ovládač Xorg libinput Poznámka     This section is only relevant if you have tweaked or need to change the default Xorg input configuration. In jessie, the default input driver for Xorg is the evdev driver. In stretch, the default has changed to libinput. If you have Xorg     configuration that relies on the evdev driver, you will either have to convert it to the libinput driver or reconfigure your system to use the evdev driver. The following is an example configuration for libinput to enable the “Emulate3Buttons” feature. Section "InputClass" Identifier "mouse"     MatchIsPointer "on" Driver "libinput" Option "MiddleEmulation" "on" EndSection Insert it into /etc/X11/xorg.conf.d/41-middle-emulation.conf, reboot (or restart your Xserver) and it should now be enabled.     The evdev driver is still available in the xserver-xorg-input-evdev package. 5.3.4. Odstránený systém Upstart V dôsledku nedostatku správcov v upstreame bol systém init Upstart odstránený z vydania Stretch. Ak sa váš systém spolieha     na tento balík, mali by ste si všimnúť, že počas životného cyklu Debianu 9 nebude aktualizovaný a od vydania Debian 10 (Buster) môžu byť z balíkov odstránené úlohy Upstart.     Prosím, zvážte prechod na podporovaný systém init, ako je systemd alebo OpenRC. 5.3.5. The debhelper tool now generates dbgsym packages by default Poznámka     This section is mainly intended for developers or organizations that build their own debian packages. The debhelper tool suite will now generate dbgsym packages by     default for ELF binaries. If you develop and package binaries, please check that your tooling supports these extra auto-generated packages. If you use reprepro, you want to upgrade it to at least version     4.17.0. For aptly, you will need at least version 1.0.0, which is unfortunately not available in Debian stretch. Should your tooling be unable to cope with these gracefully, you can ask debhelper to disable this feature by adding “noautodbgsym     ” in the DEB_BUILD_OPTIONS variable of your build service. Please see the dh_strip manpage for more information (https:// manpages.debian.org/stretch/debhelper/dh_strip.1.en.html) . 5.3.6. Zmeny súvisiace s OpenSSL The openssl application expects option arguments before non-option arguments. For example, this does not work anymore:     openssl dsaparam 2048 -out file while this still does: openssl dsaparam -out file 2048 The openssl enc command changed the default digest (used to     create the key from passphrase) from MD5 to SHA256. The digest can be specified with the -md option in case old files need to be decrypted with newer OpenSSL (or the other way around). The 3DES and RC4 ciphers are no longer available for TLS/SSL     communication. Servers linked against OpenSSL can't offer them and clients can't connect to servers which offer only those. This means that OpenSSL and Windows XP share no common cipher. The package libssl-dev provides header files to compile against OpenSSL 1.1.0. The API changed a lot and it is possible that the     software won't compile anymore. There is an overview of the changes (https://wiki.openssl.org/index.php/1.1_API_Changes) . If you can't update your software, there is also libssl1.0-dev which provides headers against OpenSSL 1.0.2. 5.3.7. Zmeny v Perl, ktoré môžu spôsobiť problémy so softvérom od tretích strán Poznámka     This section applies to code maintained outside Debian - local, third-party, or legacy Perl scripts and modules. * Some modules have been removed from Perl core and are now shipped in separate packages. Notable examples are CGI, available in the libcgi-pm-perl package, and Module::Build, available in the libmodule-build-perl package. * The current working directory (.) has been removed from the default list of include directories, @INC. This may affect usage of require(), do(), etc., where the arguments are files in the current directory. All perl programs and module shipped by Debian should have been fixed to address any incompatibilities caused by the above; please file bugs if this is not the case. As the change has now been made in perl 5.26.0, third-party software should also start to be fixed. Information about how to fix     this issue for developers is provided in the perl 5.26 release notes (https://metacpan.org/changes/release/XSAWYERX/ perl-5.26.0#Removal-of-the-current-directory-(%22.%22) -from-@INC) (see the SECURITY section). If needed you can temporarily reinstate . in @INC globally by commenting out the line in /etc/perl/sitecustomize.pl but you should only do this with a understanding of the potential risks. This workaround will be removed in Debian 10. You can also set the PERL_USE_UNSAFE_INC environment variable in a specific context which will have the same effect. * The full list of changes in Perl since the version in Debian 8 is available in perl522delta (https://metacpan.org/pod/ release/RJBS/perl-5.22.0/pod/perldelta.pod) and perl524delta (https://metacpan.org/pod/release/RJBS/perl-5.24.0/pod/ perldelta.pod) . 5.3.8. Nekompatibilita PostgreSQL PL/Perl The PostgreSQL PL/Perl procedural language package in jessie is incompatible with the Perl version in stretch. The postgresql-plperl-9.4 package will be removed during the update,     rendering server-side Perl procedures dysfunctional. Upgrading to PostgreSQL 9.6 should be unaffected; the procedures will work in the new PostgreSQL cluster if the postgresql-plperl-9.6 package is installed. If unsure, take a backup of your PostgreSQL 9.4 clusters before upgrading to stretch. 5.3.9. net-tools bude označený ako zastaralý v prospech balíka iproute2 Balík net-tools už nie je štandardnou súčasťou nových inštalácií, pretože jeho priorita balíka bola znížená z „dôležitý“ na „voliteľný“. Používateľom odporúčame namiesto neho používať modernú sadu nástrojov iproute2 (ktorá bola súčasťou nových     inštalácií už v niekoľkých vydaniach). Ak napriek tomu preferujete používanie programov z net-tools, môžete si ich jednoducho nainštalovať pomocou apt install net-tools Varovanie Prosím, pamätajte, že balík net-tools môže byť počas aktualizácie     odinštalovaný ak bol pôvodne nainštalovaný iba na uspokojenie závislosti. Ak sa spoliehate na net-tools, nezabudnite ho pred aktualizáciou označiť ako manuálne nainštalovaný balík príkazom apt-mark manual net-tools     Tu je zhrnutie príkazov net-tools spolu s ich ekvivalentom iproute2: +---------------------------------------------------------------+ | zastaralé | | | príkazy | ekvivalenty z iproute2 | | net-tools | | |---------------+-----------------------------------------------| |arp |ip n (ip neighbor) | |---------------+-----------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) |     |---------------+-----------------------------------------------| |iptunnel |ip tunnel | |---------------+-----------------------------------------------| |nameif |ip link | |---------------+-----------------------------------------------| |netstat |ss, ip route (pre netstat -r), ip -s link (pre | | |netstat -i), ip maddr (pre netstat -g) | |---------------+-----------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. Pri pripájaní zariadení AoE (ATA over ethernet) sa odporúča voľba _netdev Poznámka     This only applies to systems that have ATA over ethernet (AoE) devices mounted. If the system does not mount any network shares, you can safely skip this section. Due to a cleanup in the handling of network deconfiguration, AoE devices in use are no longer handled as expected during shutdown,     possibly resulting in hangs and/or data loss. To mitigate that situation, it is suggested to mount such devices using the _netdev mount option. That option is available when using swap over AoE as well. 5.3.11. Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade During the upgrade, you may see some warning like:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     These are harmless and happens if perl-base is upgraded before the debconf package. 5.3.12. Migrácia úložiska politík SELinux Poznámka     This section only applies to system that is using SELinux, which is not enabled by default. In stretch, the SELinux policy store have moved from /etc/selinux     / to /var/lib/selinux/. Furthermore, the format used inside the store has changed. The policies provided by Debian (from e.g. the     selinux-policy-default package) will be migrated automatically. However, system specific policies need to be migrated manually.     The semanage-utils package provides the script /usr/lib/selinux/ semanage_migrate_store to do this transition. 5.3.13. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Kapitola 6. Ďalšie informácie o Debiane 6.1. Ďalšie čítanie Okrem týchto Poznámok k vydaniu a Inštalačnej príručky ďalšiu dokumentáciu o systéme Debian nájdete v rámci Dokumentačného projektu Debian (DDP), ktorého cieľom je tvoriť kvalitnú     dokumentáciu pre používateľov a vývojárov Debianu. Medzi dostupnú dokumentáciu patrí Debian Reference, Debian New Maintainers Guide, Debian FAQ a mnohé ďalšie. Podrobnosti o existujúcich zdrojoch nájdete na webstránke DDP (https://www.debian.org/doc/) a na Debian Wiki (https://wiki.debian.org/) . Dokumentácia jednotlivých balíkov sa inštaluje do adresára /usr/     share/doc/balík. Sem patria informácie o autorských právach, podrobnosti o balíku špecifické pre Debian a všetka dokumentácia pochádzajúca od pôvodných autorov. 6.2. Ako získať pomoc Existuje mnoho spôsobov ako získať pomoc, rady a podporu pri používaní Debianu, no mali by ste ich zvážiť až potom, čo ste pri     skúmaní problému prehľadali všetku dostupnú dokumentáciu. Tento oddiel poskytuje krátky úvod k tým informačným kanálom, ktoré môžu pomôcť novým používateľom Debianu. 6.2.1. Konferencie Konferencie elektronickej pošty, ktoré najviac zaujímajú používateľov Debianu, sú debian-user (po anglicky) a ostatné konferencie debian-user-jazyk (v ostatných jazykoch). Informácie     o týchto konferenciách a ako sa do nich prihlásiť popisuje https: //lists.debian.org/ (https://lists.debian.org/) . Rešpektujte prosím štandardnú etiketu elektronickej komunikácie a konferencií a než pošlete svoju otázku, pohľadajte najskôr v archívoch konferencie či sa ju už niekto pýtal. 6.2.2. Internet Relay Chat Debian má na IRC sieti OFTC kanál určený na podporu a pomoc     používateľom Debianu. Kanál nájdete pod menom #debian na serveri irc.debian.org. Prosím, dodržiavajte pravidlá kanála a berte ohľad na ostatných     používateľov. Pravidlá nájdete na Debian Wiki (https:// wiki.debian.org/DebianIRC) .     Ďalšie informácie o OFTC nájdete na jeho webovej stránke (http:// www.oftc.net/) . 6.3. Oznamovanie chýb Snažíme sa, aby sme z Debianu urobili kvalitný operačný systém - to však neznamená, že balíky, ktoré poskytujeme nemajú vôbec žiadne chyby. V súlade s filozofiou “otvoreného vývoja” Debianu a     ako službu našim používateľom sprístupňujeme všetky informácie o nahlásených chybách v našom vlastnom Systéme sledovania chýb (BTS). BTS je možné prehliadať na adrese https://bugs.debian.org/ (https://bugs.debian.org/) . Ak nájdete chybu v distribúcii alebo v niektorom z balíkov softvéru, ktorý je jej súčasťou, oznámte ju prosím, aby ju bolo     možné riadne opraviť v ďalších vydaniach. Na oznámenie chyby je potrebné mať platnú emailovú adresu. Vyžadujeme ju preto, aby sme mohli sledovať chyby a aby mohli vývojári kontaktovať oznamovateľov, ak potrebujú podrobnejšie informácie. Hlásenie o chybe môžete poslať pomocou programu reportbug alebo manuálne zaslaním emailu. Viac o Systéme sledovania chýb a ako ho     používať sa dozviete v jeho dokumentácii (v /usr/share/doc/debian ak máte nainštalovaný balík doc-debian) alebo online na stránke Systému sledovania chýb (https://bugs.debian.org/) . 6.4. Ako prispievať do Debianu Aby ste mohli prispievať do Debianu, nemusíte byť expert. Komunite prospievate tým, že pomáhate ostatným používateľom v rôznych konferenciách (https://lists.debian.org/) používateľskej podpory. Identifikáciou (a tiež riešením) problémov týkajúcich sa vývoja distribúcie, ak sa zapojíte do vývojárskych konferencií (https://lists.debian.org/) môžete tiež veľmi pomôcť. Aby sa     udržala vysoká kvalita distribúcie Debian, posielajte hlásenia o chybách (https://bugs.debian.org/) a pomáhajte vývojárom sledovať a opraviť ich. Nástroj how-can-i-help (ako môžem pomôcť) vám pomôže nájsť vhodné nahlásené chyby, na ktorých môžete pracovať. Ak ste šikovný v písaní, môžete aktívnejšie prispieť tým, že pomôžete písať dokumentáciu (https://www.debian.org/doc/) alebo prekladať (https://www.debian.org/international/) existujúcu dokumentáciu do svojho jazyka. Ak chcete venovať viac času, môžete v rámci Debianu spravovať časť kolekcie slobodného softvéru. Obzvlášť užitočné je, ak ľudia prevezmú alebo začnú spravovať veci, ktoré si niekto vyžiadal zaradiť do Debianu. Podrobnosti o tomto nájdete v databáze     balíkov, ktoré potrebujú pomoc a perspektívnych balíkov (https:// www.debian.org/devel/wnpp/) . Ak vás zaujímajú konkrétne skupiny, môže vás baviť účasť v niektorom z podprojektov Debianu, kam patria okrem iného porty na rôzne architektúry a Debian Pure Blends (https://wiki.debian.org/DebianPureBlends) pre špecifické skupiny používateľov. V každom prípade, ak sa akýmkoľvek spôsobom podieľate na komunite slobodného softvéru, či ako používateľ, programátor, tvorca     dokumentácie alebo prekladateľ, pomáhate tým hnutiu slobodného softvéru. Prispievanie je veľmi užitočné a často aj zábavné, umožňuje vám spoznať nových ľudí a dáva vám ťažko popísateľný hrejivý pocit. Dodatok A. Ako spravovať váš systém jessie pred aktualizáciou Táto príloha obsahuje informácie o tom, ako sa môžete uistiť, že     dokážete inštalovať a aktualizovať balíky jessie pred aktualizáciou na stretch. Malo by to byť potrebné iba v určitých situáciách. A.1. Ako aktualizovať váš systém jessie V podstate sa to nelíši od bežnej aktualizácie jessie, akú ste     vykonávali doteraz. Jediný rozdiel je v tom, že sa musíte uistiť, že váš zoznam balíkov ešte stále obsahuje odkazy na jessie, ako vysvetľuje Oddiel A.2, “Ako skontrolovať váš zoznam zdrojov”. Ak aktualizujete svoj systém pomocou zrkadla Debianu, bude     automaticky aktualizovaný na najnovšiu aktualizáciu stabilnej vetvy (point release) jessie. A.2. Ako skontrolovať váš zoznam zdrojov Ak ktorýkoľvek z riadkov vo vašom /etc/apt/sources.list odkazuje na “stable”, už vlastne na stretch ukazuje. To nemusí byť to, čo     ste mali v úmysle, ak zatiaľ nie ste na aktualizáciu pripravený. Ak ste už spustili apt-get update, ešte stále sa môžete vrátiť späť bez problémov pomocou nasledovnej procedúry. Ak ste už naviac nainštalovali balíky z stretch, už pravdepodobne     nemá zmysel inštalovať balíky z jessie. V tom prípade sa budete musieť sami rozhodnúť či chcete pokračovať alebo nie. Je možné znížiť verziu balíkov, ale to tento dokument nepopisuje. Otvorte súbor /etc/apt/sources.list vo svojom obľúbenom editore (ako root) a skontrolujte všetky riadky začínajúce deb http:, deb     https:, deb tor+http:, deb tor+https: alebo deb ftp:^[6] obsahujúce “stable”. Ak nejaké nájdete, zmeňte ich zo stable na jessie. Poznámka     Riadky v sources.list začínajúce na “deb ftp:” a smerujúce na adresy debian.org by ste mali zmeniť na riadky “deb http:”. Pozri Oddiel 5.1.2, “Prístup cez FTP k zrkadlám Debianu bude odstránený”. Ak máte nejaké riadky začínajúce deb file:, musíte sami     skontrolovať, či miesto kam odkazujú obsahuje archív jessie alebo archív stretch. Dôležité     Nemeňte žiadne riadky začínajúce deb cdrom:. Tým by ste riadok zneplatnili a museli by ste znova spustiť apt-cdrom. Neznepokojujte sa ak riadok so zdrojom cdrom: odkazuje na “ unstable”. Hoci to môže byť mätúce, je to v poriadku.     Ak ste vykonali nejaké zmeny, uložte súbor a spustite     # apt-get update     aby sa aktualizoval zoznam balíkov. A.3. Odstránenie zastaralých konfiguračných súborov Pred aktualizáciou systému na stretch sa odporúča odstrániť zo     systému staré konfiguračné súbory (napríklad súbory *.dpkg- {new,old} súbory v /etc). A.4. Aktualizácia starých locales na UTF-8 Používanie staršieho národného prostredia (locale), ktoré nie je UTF-8, už dlhší čas nepodporujú pracovné prostredia a iné bežné softvérové projekty. Takéto národné prostredia by ste mali     aktualizovať spustením príkazu dpkg-reconfigure locales a vybraním predvoleného UTF-8. Takisto by ste mali zabezpečiť, aby používatelia neprekonávali predvolené nastavenia späť na zastaralé národné prostredie vo svojom prostredí. --------------------------------------------------------------------- ^[6] Debian odstráni FTP prístup na všetky oficiálne zrkadlá dňa 2017-11-01 (https://lists.debian.org/debian-announce/2017/ msg00001.html) . Ak váš súbor sources.list obsahuje počítač debian.org, prosím, zvážte jeho zmenu na deb.debian.org (https://     deb.debian.org) . Táto poznámka sa vzťahuje iba na zrkadlá, ktoré hosťuje samotný projekt Debian. Ak používate sekundárne zrkadlo alebo úložisko, ktoré prevádzkuje tretia strana, tá môže aj tomto dátume naďalej podporovať prístup prostredníctvom FTP. Ak máte pochybnosti, obráťte sa na jeho prevádzkovateľa. Dodatok B. Prispievatelia do Poznámok k vydaniu     Vzniku týchto Poznámok k vydaniu pomohli mnohí ľudia, okrem iných aj Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre a W. Martin Borgert.     Tento dokument bol preložený do mnohých jazykov. Vďaka prekladateľom!     Do slovenčiny preložil: Ivan Masár. Zoznam B BIND, Čo je nové v distribúcii? Blu-ray, Disky CD, DVD a BD C Calligra, Čo je nové v distribúcii? D DocBook XML, Zdroje tohto dokumentu DVD, Disky CD, DVD a BD E Evolution, Čo je nové v distribúcii? Exim, Čo je nové v distribúcii? G GCC, Čo je nové v distribúcii? GNOME, Čo je nové v distribúcii? GnuPG, Čo je nové v distribúcii? I Inkscape, Čo je nové v distribúcii? K KDE, Čo je nové v distribúcii? L LibreOffice, Čo je nové v distribúcii? LXDE, Čo je nové v distribúcii? LXQt, Čo je nové v distribúcii? M MariaDB, Čo je nové v distribúcii? MATE, Čo je nové v distribúcii? N Nginx, Čo je nové v distribúcii? O OpenJDK, Čo je nové v distribúcii? OpenSSH, Čo je nové v distribúcii? P packages apt, Ako posielať správy o aktualizácii, Vylepšenia APT a rozloženia archívov, Príprava zdrojov APT, Pridávanie internetových zdrojov APT, Pridanie zdrojov APT lokálneho zrkadla apt-listchanges, Minimálna aktualizácia systému aptitude, Vylepšenia APT a rozloženia archívov, Uistite sa, že na aktualizáciu máte dosť miesta na disku, Vyčistenie (purge) odstránených balíkov aptly, The debhelper tool now generates dbgsym packages by default balík-dbg, Nový archív ladiacich symbolov balík-dbgsym, Nový archív ladiacich symbolov dblatex, Zdroje tohto dokumentu debconf, Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade debian-goodies, Uistite sa, že na aktualizáciu máte dosť miesta na disku debian-kernel-handbook, Inštalácia metabalíka jadra debian-security-support, Obmedzenia bezpečnostnej podpory default-mysql-*, MariaDB nahrádza MySQL default-mysql-client, MariaDB nahrádza MySQL default-mysql-server, MariaDB nahrádza MySQL doc-debian, Oznamovanie chýb docbook-xsl, Zdroje tohto dokumentu dpkg, Ako posielať správy o aktualizácii fpm2, Významné zastaralé balíky gdm3, Server Xorg už nevyžaduje oprávnenie používateľa root gnupg, Prechod na „moderný“ GnuPG gnupg1, Prechod na „moderný“ GnuPG how-can-i-help, Ako prispievať do Debianu icinga, Významné zastaralé balíky initramfs-tools, Ladiaci shell počas štartu pomocou initrd, Aktualizácia jadra a súvisiacich balíkov iproute2, Významné zastaralé balíky, net-tools bude označený ako zastaralý v prospech balíka iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Významné zastaralé balíky keepass2, Významné zastaralé balíky keepassx, Významné zastaralé balíky libcgi-pm-perl, Zmeny v Perl, ktoré môžu spôsobiť problémy so softvérom od tretích strán libmodule-build-perl, Zmeny v Perl, ktoré môžu spôsobiť problémy so softvérom od tretích strán libpam-systemd, Server Xorg už nevyžaduje oprávnenie používateľa root libssl-dev, Zmeny súvisiace s OpenSSL libssl1.0-dev, Zmeny súvisiace s OpenSSL libv8-3.14, Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js linux-image-*, Aktualizácia jadra a súvisiacich balíkov linux-image-amd64, Inštalácia metabalíka jadra linux-source, Inštalácia metabalíka jadra localepurge, Uistite sa, že na aktualizáciu máte dosť miesta na disku lsb-base, Most LSB compatibility packages have been removed lsb-release, Most LSB compatibility packages have been removed mariadb-client-10.1, MariaDB nahrádza MySQL mariadb-server-10.1, MariaDB nahrádza MySQL mysql-defaults, MariaDB nahrádza MySQL mysql-server-5.5, MariaDB nahrádza MySQL mysql-server-5.6, MariaDB nahrádza MySQL nagios3, Významné zastaralé balíky net-tools, Významné zastaralé balíky, net-tools bude označený ako zastaralý v prospech balíka iproute2 nodejs, Chýbajúca bezpečnostná podpora ekosystému okolo libv8 a Node.js pass, Významné zastaralé balíky perl-base, Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade popularity-contest, Uistite sa, že na aktualizáciu máte dosť miesta na disku postgresql-plperl-9.4, Nekompatibilita PostgreSQL PL/Perl postgresql-plperl-9.6, Nekompatibilita PostgreSQL PL/Perl release-notes, Ako oznamovať chyby v tomto dokumente reprepro, The debhelper tool now generates dbgsym packages by default selinux-policy-default, Migrácia úložiska politík SELinux semanage-utils, Migrácia úložiska politík SELinux targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Pripravte bezpečné prostredie na aktualizáciu udev, Aktualizácia jadra a súvisiacich balíkov upgrade-reports, Ako posielať správy o aktualizácii virtual-mysql-*, MariaDB nahrádza MySQL xmlroff, Zdroje tohto dokumentu xserver-xorg-input-evdev, Pracovné prostredia budú migrované na ovládač Xorg libinput xsltproc, Zdroje tohto dokumentu Perl, Čo je nové v distribúcii? PHP, Čo je nové v distribúcii? Postfix, Čo je nové v distribúcii? PostgreSQL, Čo je nové v distribúcii? X Xfce, Čo je nové v distribúcii? Slovník ACPI Advanced Configuration and Power Interface (pokročilé rozhranie na správu konfigurácie a napájania) ALSA Advanced Linux Sound Architecture (pokročilá zvuková architektúra Linuxu) BD Blu-ray Disc (disk Blu-ray) CD Compact Disc (disk CD) CD-ROM Compact Disc Read Only Memory (disk CD-ROM, len na čítanie) DHCP Dynamic Host Configuration Protocol (protokol na dynamickú konfiguráciu počítačov) DLBD Dual Layer Blu-ray Disc (dvojvrstvový disk Blu-ray) DNS Domain Name System (systém názvov domén) DVD Digital Versatile Disc (disk DVD) GIMP GNU Image Manipulation Program (program GNU na prácu s obrázkami) GNU GNU's Not Unix (GNU nie je Unix) GPG GNU Privacy Guard (program GNU na ochranu súkromia) LDAP Lightweight Directory Access Protocol (nenáročný protokol na prístup k adresárom) LSB Linux Standard Base (štandardný základ Linuxu) LVM Logical Volume Manager (správca logických zväzkov) MTA Mail Transport Agent (agent na prenos pošty) NBD Network Block Device (sieťové blokové zariadenie) NFS Network File System (sieťový súborový systém) NIC Network Interface Card (karta sieťového rozhrania) NIS Network Information Service (sieťová informačná služba) PHP PHP: Hypertext Preprocessor (PHP - preprocesor hypertextu) RAID Redundant Array of Independent Disks (redundantné (nadbytočné) pole nezávislých diskov) SATA Serial Advanced Technology Attachment SSL Secure Sockets Layer (zabezpečená vrstva socketov) TLS Transport Layer Security (zabezpečenie transportnej vrstvy) UEFI Unified Extensible Firmware Interface (zjednotené rozšíriteľné firmvérové rozhranie) USB Universal Serial Bus (univerzálna sériové zbernica) UUID Universally Unique Identifier (univerzálny jedinečný identifikátor) WPA Wi-Fi Protected Access (chránený prístup k Wi-Fi)