Debian 9 (stretch) リリースノート (64 ビット ARM 用) --------------------------------------------------------------------- The Debian Documentation Project (http://www.debian.org/doc/) この文書はフリーソフトウェアです。あなたは、Free Software     Foundation が公表した GNU 一般公衆ライセンスの第二版の条件に基づ いて、本文書の再頒布および変更を行うことができます。 本プログラムはその有用性が期待されて頒布されるものですが、市場性     や特定の目的への適合性に関する暗黙の保証も含め、いかなる保証も行 いません。詳細については GNU 一般公衆ライセンスをご覧ください。 あなたは、このプログラムとともに、GNU 一般公衆ライセンスの写しを     受け取っているはずです。そうでなければ Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA に手紙でお知らせください。 このライセンスは http://www.gnu.org/licenses/gpl-2.0.html (http:/     /www.gnu.org/licenses/gpl-2.0.html) や、Debian の /usr/share/ common-licenses/GPL-2 にあります。 --------------------------------------------------------------------- 目次 1. はじめに 1.1. この文書に関するバグを報告する 1.2. アップグレードについての報告をする 1.3. この文書のソース 2. Debian 9 の最新情報 2.1. サポートするアーキテクチャ 2.2. ディストリビューションの最新情報 2.2.1. CD、DVD、Blu-ray ディスク 2.2.2. セキュリティ 2.2.3. GCC のバージョン 2.2.4. MariaDB が MySQL を置き換えます 2.2.5. APT とアーカイブのレイアウトについての改善 2.2.6. 新しい deb.debian.org ミラー 2.2.7. "モダン" な GnuPG への移行 2.2.8. デバッグシンボル向けの新しいアーカイブ 2.2.9. ネットワークインターフェイスの新しい命名方法 2.2.10. Debian Med Blend からのニュース 2.2.11. Xorg サーバーは root 権限が不要になりました 3. インストールシステム 3.1. インストールシステムの最新情報 3.1.1. 主要な変更点 3.1.2. 自動インストール 4. Debian 8 (jessie) からのアップグレード 4.1. アップグレードの準備 4.1.1. あらゆるデータや設定情報をバックアップする 4.1.2. 事前にユーザに通知する 4.1.3. サービスのダウン期間の準備 4.1.4. 復旧の準備 4.1.5. アップグレード用の安全な環境の準備 4.2. システムの状態をチェックする 4.2.1. パッケージマネージャにおいて中断しているアクションの確 認 4.2.2. APT の pin 機能を無効にする 4.2.3. パッケージの状態をチェックする 4.2.4. proposed-updates セクション 4.2.5. 非公式なソース 4.3. APT の取得先 (ソース) の準備 4.3.1. APT のインターネットソースの追加 4.3.2. APT のローカルミラーソースの追加 4.3.3. APT の光学メディアソースの追加 4.4. パッケージのアップグレード 4.4.1. セッションの記録 4.4.2. パッケージリストの更新 4.4.3. アップグレードするのに十分な領域があることを確認する 4.4.4. システムの最小アップグレード 4.4.5. システムのアップグレード 4.5. アップグレード中の注意点 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する 4.5.2. 予期されるパッケージの削除 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のルー プ 4.5.4. ファイルの衝突 4.5.5. 設定の変更 4.5.6. コンソール接続へセッションの変更 4.6. カーネルと関連パッケージのアップグレード 4.6.1. カーネルメタパッケージのインストール 4.7. 次のリリースへの準備 4.7.1. 削除したパッケージを完全削除する 4.8. 利用されなくなったパッケージ 4.8.1. ダミーパッケージ 5. stretch で注意すべき点 5.1. stretch へのアップグレード特有の事項 5.1.1. /usr の遅延マウントはサポートされなくなりました 5.1.2. Debian が提供するミラーへの FTP 接続は廃止されます 5.1.3. 特記すべき時代遅れとなったパッケージたち 5.1.4. アップグレード後、再起動前にすること 5.1.5. 実行ファイルはデフォルトで PIE (position independent executables) が有効でコンパイルされています 5.1.6. LSB 互換パッケージの多くは削除されました 5.2. セキュリティサポートにおける制限事項 5.2.1. ウェブブラウザにおけるセキュリティ更新の状態 5.2.2. libv8 および Node.js 界隈のエコシステムに対するセキュ リティサポートの欠落 5.3. パッケージ特有の問題 5.3.1. 旧式の暗号と SSH1 プロトコルは OpenSSH では標準で無効 にされています 5.3.2. APTでの後方非互換性が生じるかもしれない変更について 5.3.3. デスクトップは libinput Xorg ドライバへ移行します 5.3.4. Upstart は削除されました 5.3.5. debhelper ツールは標準で dbgsym パッケージを生成するよ うになりました 5.3.6. OpenSSL 関連の変更 5.3.7. Perl での変更がサードパーティ製ソフトウェアを壊す可能 性があります 5.3.8. PostgreSQL PL/Perl の非互換性 5.3.9. net-tools は iproute2 が選ばれたため非推奨となりました 5.3.10. AoE (ATA over ethernet) デバイスを使っている場合は _netdev マウントオプションが推奨されます 5.3.11. アップグレード中での無害な「Unespaced ... in regex is deprecated, ...」という警告 5.3.12. SELinux ポリシー格納の移行 5.3.13. iSCSI Enterprise Target はサポートされなくなりました 6. Debian に関するさらなる情報 6.1. もっと読みたい 6.2. 助けを求めるには 6.2.1. メーリングリスト 6.2.2. インターネットリレーチャット (IRC) 6.3. バグを報告する 6.4. Debian に貢献する A. アップグレードの前に jessie システムを調整する A.1. jessie システムのアップグレード A.2. ソースリストのチェック A.3. 古く不要になった設定ファイルを削除する A.4. 古いロケールから UTF-8 へアップグレードする B. リリースノートの貢献者たち 索引 用語集 第1章はじめに     この文書は Debian ディストリビューションのユーザに、バージョン 9 (コードネーム stretch) での大きな変更点を知らせるものです。 このリリースノートでは、リリース 8 (コードネーム jessie) から今回     のリリースへの安全なアップグレード方法や、その際ユーザが遭遇する 可能性がある既知の問題点についての情報をユーザに提供しています。 この文書の最新版は、https://www.debian.org/releases/stretch/ releasenotes (https://www.debian.org/releases/stretch/     releasenotes) から取得できます。疑わしい場合は、最初のページにあ る文書の日付をチェックし、最新版を読んでいるかを確認してください 。 注意     既知の問題点をすべてリストアップすることは不可能なので、問題点の 予想される広がり具合と影響の大きさの両方に基づいて取捨選択してい ることに注意してください。 Debian の 1 つ前のリリースからのアップグレード (この場合、jessie からのアップグレード) のみがサポート・記述されていることに注意し     てください。さらに古いリリースからのアップグレードが必要な場合は 、過去のリリースノートを読み、まず jessie へとアップグレードする ことをお勧めします。 1.1. この文書に関するバグを報告する 私たちは、この文書で説明されているすべての異なるアップグレード手     順を試し、また、ユーザが直面する可能性のある、すべての問題を予想 しました。 それにもかかわらず、この文書にバグ (不正確な情報や抜け落ちている 情報) を見つけたと思う場合には、release-notes パッケージに対する バグ報告として、バグ追跡システム (https://bugs.debian.org/) に提     出してください。あなたが発見した問題が既に報告されている場合に備 え、まずは既存のバグ報告 (https://bugs.debian.org/release-notes) を確認してみると良いでしょう。もしこの文書にさらに内容を付加でき るのであれば、どうぞ遠慮なく既存のバグ報告へ情報を追加して下さい. 私たちは、この文書のソースへのパッチを含めた報告を歓迎・推奨しま     す。このドキュメントのソースの取得方法の記述については「この文書 のソース」で、より詳細な情報を見つけることができるでしょう。 1.2. アップグレードについての報告をする jessie から stretch へのアップグレードに関連するユーザからの情報 はどんなものでも歓迎します。情報を共有するのを厭わない場合は、     upgrade-reports パッケージに対するバグ報告として、アップグレード の結果を含めてバグ追跡システム (https://bugs.debian.org/) に提出 してください。報告に添付ファイルを含める場合は、(gzip を使用して) 圧縮するようお願いします。     アップグレードについての報告を提出する際には、以下の情報を含めて ください。 * アップグレード前後のパッケージデータベースの状態。/var/lib/ dpkg/status にある dpkg の状態データベースと、/var/lib/apt/ extended_states にある apt のパッケージ状態情報です。「あらゆ るデータや設定情報をバックアップする」で説明するように、アッ プグレードを実行する前にバックアップをとっておくべきですが、/ var/lib/dpkg/status のバックアップは /var/backups にもありま     す。 * script を使用して作成したセッションのログ。「セッションの記録 」で説明します。 * /var/log/apt/term.log にある apt のログか、/var/log/aptitude にある aptitude のログ。 注記     バグ報告に情報を含める前に、慎重に扱うべき情報や機密情報がログに 含まれていないかある程度時間をかけて検査し、ログから削除してくだ さい。なぜなら、バグ報告に含まれる情報は公開データベースで公表さ れるからです。 1.3. この文書のソース この文書のソースは DocBook XML 形式です。HTML 版は、docbook-xsl と xsltproc を使用して生成しています。PDF 版は、dblatex や xmlroff を使用して生成しています。リリースノートのソースは Debian ドキュメンテーションプロジェクト (Debian Documentation Project)     の SVN リポジトリにあります。ウェブからウェブインターフェース (https://anonscm.debian.org/viewvc/ddp/manuals/trunk/ release-notes/) を使って個々のファイルにアクセスでき、変更を参照 できます。SVN へのアクセス方法に関してさらに詳しく知りたい場合は 、Debian ドキュメンテーションプロジェクトの SVN 情報ページ (https://www.debian.org/doc/cvs) を参照してください。 第2章 Debian 9 の最新情報     このトピックに関するより詳しい情報が Wiki (https:// wiki.debian.org/NewInStretch) に載っています。 2.1. サポートするアーキテクチャ     Debian 9 では 1 つの新しいアーキテクチャを追加しました:     * 64 ビットリトルエンディアン MIPS (mips64el)     Debian 9 では残念ながら以下のアーキテクチャへのサポートを削除しま した:     * PowerPC (powerpc)     Debian stretch で公式にサポートされているアーキテクチャは以下のと おりです。 * 32 ビット PC (i386) および 64 ビット PC (amd64) * 64 ビット ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI 浮動小数点ハードウェア ABI, armhf)     * MIPS (mips (ビッグエンディアン) および mipsel (リトルエンディ アン)) * 64 ビットリトルエンディアン MIPS (mips64el) * 64 ビットリトルエンディアン PowerPC (ppc64el) * IBM System z (s390x) 移植状況の詳細や、お使いの移植版に特有の情報については、Debian の     移植版に関するウェブページ (https://www.debian.org/ports/) で読む ことができます。 2.2. ディストリビューションの最新情報 Debian のこの新しいリリースには、一つ前のリリースである jessie に 含まれていたよりさらに多くのソフトウェアが含まれています。このデ ィストリビューションには、15346 以上の新しいパッケージが含まれて おり、全体のパッケージ数は 51687 以上になりました。ディストリビュ ーション中のほとんどのソフトウェア、すなわち約 29859 ものソフトウ     ェアパッケージ (これは jessie のパッケージ全体の 57% にあたりま す) が更新されました。また、かなりの数のパッケージ (jessie のパッ ケージの 13% にあたる 6739 以上) が、様々な理由でディストリビュー ションから取り除かれました。これらのパッケージは更新されることは なく、パッケージ管理用のフロントエンドでは 'obsolete' というマー クが付けられます。これについては「利用されなくなったパッケージ」 を参照してください。 Debian で今回も複数のデスクトップアプリケーションとデスクトップ環     境をサポートしています。中でも GNOME 3.22、そして KDE 5.8、Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, and Xfce 4.12 というデスクトップ 環境を含んでいます。     事務用アプリケーションもオフィス製品を含めてアップグレードされて います: * LibreOffice が 5.2 へアップグレードされました;     * Calligra が 2.9 へアップグレードされました。     他のデスクトップアプリケーションの更新としては、Evolution 3.22 へ のアップグレードが含まれます。     またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も 含まれています: +---------------------------------------------------------------+ | パッケージ |8 (jessie) での|9 (stretch) での| | | バージョン | バージョン | |------------------------------+---------------+----------------| |BIND DNS サーバ |9.9 |9.10 | |------------------------------+---------------+----------------| |Emacs |24.4 |24.5 および 25.1| |------------------------------+---------------+----------------| |Exim 標準の電子メールサーバ |4.84 |4.88 | |------------------------------+---------------+----------------| |GNU Compiler Collection (デフ |4.9 |6.3 | |ォルトのコンパイラ) | | | |------------------------------+---------------+----------------| |GnuPG |1.4 |2.1 | |------------------------------+---------------+----------------| |Inkscape |0.48 |0.91 | |------------------------------+---------------+----------------| |GNU C ライブラリ |2.19 |2.24 | |------------------------------+---------------+----------------| |Linux カーネルイメージ |3.16 シリーズ |4.9 シリーズ | |------------------------------+---------------+----------------|     |MariaDB |10.0 |10.1 | |------------------------------+---------------+----------------| |Nginx |1.6 |1.10 | |------------------------------+---------------+----------------| |OpenJDK |7 |8 | |------------------------------+---------------+----------------| |OpenSSH |6.7p1 |7.4p1 | |------------------------------+---------------+----------------| |Perl |5.20 |5.24 | |------------------------------+---------------+----------------| |PHP |5.6 |7.0 | |------------------------------+---------------+----------------| |Postfix MTA |2.11 |3.1 | |------------------------------+---------------+----------------| |PostgreSQL |9.4 |9.6 | |------------------------------+---------------+----------------| |Python 3 |3.4 |3.5 | |------------------------------+---------------+----------------| |Samba |4.1 |4.5 | |------------------------------+---------------+----------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CD、DVD、Blu-ray ディスク 公式の Debian ディストリビューションは、現在は 12〜14 枚のバイナ リ DVD (アーキテクチャに依る) と 12 枚のソース DVD でリリースされ ています。さらに、amd64 および i386 アーキテクチャのリリースのサ ブセットにソースコードを追加した multi-arch DVD があります。     Debian は、amd64 および i386 アーキテクチャとソースコードについて も、Blu-ray (BD) ならびに 2層 Blu-ray (DLBD) 用イメージでもリリー スされています。Debian は、各アーキテクチャについて大量の CD 一式 をリリースしていましたが、stretch リリースでこれらは終了しました 。 2.2.2. セキュリティ stretch のリリースでは、 Debian の GNU GCC 6 コンパイラはデフォル トで PIE (position independent executables) を有効にしてコンパイ ルするようになりました。従って、全ての実行ファイルのうち大多数で     "ASLR" (address space layout randomization) (https:// en.wikipedia.org/wiki/Address_space_layout_randomization) が有効 になっており、これは多くの攻撃を決定的ではなく確率的なものとする 緩和策となっています。 2.2.3. GCC のバージョン Debian stretch は GNU GCC コンパイラのバージョン 6 のみを含んでお り、これはバージョン 4.x や 5.x が利用できることを期待するユーザ     ーに大きな影響を与えるかもしれません。この移行に関する詳細につい ては、GCC5 (https://wiki.debian.org/GCC5) および GCC6 (https:// wiki.debian.org/GCC6) の wiki ページを参照してください。 2.2.4. MariaDB が MySQL を置き換えます MariaDB がバージョン 10.1 で、Debian での標準の MySQL 派生プロダ クトとなりました。stretch リリースでは、標準の派生プロダクトを切 り替える mysql-defaults ソースパッケージから生成されたメタパッケ ージを使った新しい仕組みを導入しました。例えば、     default-mysql-server メタパッケージのインストールでは mariadb-server-10.1 がインストールされます。mysql-server-5.5 ある いは mysql-server-5.6 を導入していたユーザーは、パッケージが削除 されて MariaDB の同等パッケージで置き換えられます。同様に、 default-mysql-client をインストールすると mariadb-client-10.1 の インストールが行われます。 重要 データベースのバイナリデータファイル形式は後方互換性が無いことに     注意して下さい。つまり、一旦 MariaDB 10.1 にアップグレードしたら 完全なデータベースのダンプが無い限り、以前のバージョンの MariaDB および MySQL へ戻すことはできません。ですので、アップグレードの前 に mysqldump のような適切なツールを使い、すべての重要なデータベー スのバックアップを取得して下さい。 virtual-mysql-* や default-mysql-* パッケージは存在し続けます。 MySQL は unstable リリースで Debian ではメンテナンスされ続けます     。Debian で利用可能な mysql 関連ソフトウェアについての現状は、 Debian MySQL Team の wiki ページ (https://wiki.debian.org/Teams/ MySQL) を参照して下さい。 2.2.5. APT とアーカイブのレイアウトについての改善 Jessie 以来、apt パッケージマネージャーには数多くの改善が見られま     す。これらのうち、多くは aptitude にも当てはまります。以下は、選 りすぐりの最重要点のうちのいくつかです。 セキュリティに関しては、APT は弱いチェックサムをデフォルトで拒否 し (例: SHA1)、非特権ユーザーでダウンロードを試みるようになりまし     た。詳細については「APT リポジトリについての新たな必要事項」およ び「APT は非特権ユーザー (_apt) でファイルを取得するようになりま した」を参照して下さい。 APT ベースのパッケージマネージャーも、多くの改善を得ており、ミラ ーの同期が行われている最中に apt が動作した際に起こる、鬱陶しい「     hash sum mismatch」という警告を取り除きました。これは、apt がコン テンツのハッシュ値によってメタデータファイルをダウンロードできる ようにする、新しい by-hash レイアウトによって実現しました。 もしサードパーティのリポジトリを使っていて、ベンダーが by-hash レ イアウトを提供しない場合は、この断続的な問題を経験し続けることに     なるかもしれません。ベンダーに対してこのレイアウトの変更を受け入 れるよう、お願いして下さい。非常に短い技術的説明は Repository format description (https://wiki.debian.org/DebianRepository/ Format) で参照できます。 ミラー管理者にとって最も興味深いであろう点として、stretch に入っ た APT は HTTP バックエンドの位置を指定するのに DNS (SRV) レコー     ドを使えます。これは「リダイレクタ」サービスではなく、シンプルに DNS 名を提供して DNS 経由でバックエンドを取り扱うのに役立ちます。 この機能は「新しい deb.debian.org ミラー」で記述されている新しい Debian ミラーでも使われています。 2.2.6. 新しい deb.debian.org ミラー Debianは、deb.debian.org (https://deb.debian.org) と呼ばれる新し い追加サービスを提供するようになりました。これは、単一の覚えやす     いホスト名で通常の Debian アーカイブ・セキュリティアーカイブ・移 植版アーカイブ、そして新しいデバッグアーカイブ (「デバッグシンボ ル向けの新しいアーカイブ」参照) のコンテンツをも提供します。 このサービスは APT での新しい DNS サポートに依存していますが、     HTTPS アクセスに対する通常のリダイレクトか APT の古いバージョンの 動作にフォールバックします。より詳細については deb.debian.org (https://deb.debian.org) にて提供されています。     Fastly と Amazon CloudFront に対し、このサービスの CDN バックエン ドを支援して頂いていることに感謝します。 2.2.7. "モダン" な GnuPG への移行 stretch リリースは、gnupg パッケージで GnuPG の「modern」ブランチ を導入した Debian での最初のバージョンです。これによって、楕円曲 線暗号・より良いデフォルト設定・よりモジュラー化されたアーキテク     チャー・改善されたスマートカードのサポートがもたらされます。また 、modern ブランチは明示的にいくつかの (PGPv3 のような) 古くて壊れ ていることが既知である形式をサポートしません。詳細は /usr/share/ doc/gnupg/README.Debian を参照して下さい。     我々は、GnuPG の「classic」ブランチを gnupg1 として必要とする人た ちのために提供を続けますが、非推奨 (deprecated) となっています。 2.2.8. デバッグシンボル向けの新しいアーカイブ 注記     この章は、主に開発者またはクラッシュレポートに完全なスタックトレ ースを添付したい人が興味をもつものです。 以前、Debian の main アーカイブはいくつかのライブラリやプログラム について、デバッグシンボルを内包したパッケージを含んでいました。     stretch では、これらの大半は debian-debug アーカイブと呼ばれる分 離されたアーカイブに移動されました。このアーカイブは、Debian によ って提供される大多数のパッケージに対するデバッグシンボルパッケー ジを含んでいます。 このようなデバッグパッケージを取得したい場合は、以下を APT ソースに 含めて下さい:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main もう一つの手段として、snapshot.debian.org (http:// snapshot.debian.org) からも取得できます。 有効にしたら、問題となるパッケージ向けのデバッグシンボルは pkg     -dbgsym をインストールすることで取得できます。いくつかのパッケー ジは、main アーカイブで新しい dbgsym パッケージではなく、pkg-dbg パッケージを提供し続けている点には注意して下さい。 2.2.9. ネットワークインターフェイスの新しい命名方法 インストーラーと新規にインストールされたシステムは、ネットワーク インターフェイスについて eth0 や eth1 などではない新しい標準命名 規則を利用します。過去の命名方法では、デバイス認識中に競合状態 (race condition) となりインターフェイス名が意図せずに変更される可 能性があったのと、root ファイルシステムを読み取り専用でマウントす     る場合と互換性がありませんでした。新しいデバイス認識方法は、より 繰り返し可能な出力を得るために、より多くの情報に依っています。フ ァームウェア・BIOS が提供するインデックスナンバーを使用し、次に PCI カードスロット番号の利用を試み、ens0 や enp1s1 (ethernet)、 wlp3s0 (wlan) の様な名前を生成します。いつでもシステムに追加可能 な USB デバイスは、Ethernet の MAC アドレスを基に名付けられます。 この変更は、Jessie システムからのアップグレードには適用されませ ん; 命名は /etc/udev/rules.d/70-persistent-net.rules によって強制     されることが続けられます。より詳細については、/usr/share/doc/udev /README.Debian.gz、または Upstream のドキュメント (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) を参照して下さい。 2.2.10. Debian Med Blend からのニュース ライフサイエンスと医学を対象としたソフトウェアに対する幾つもの新 しいパッケージと更新に加え、Debian Med チームは再度提供するパッケ ージの品質に焦点を当てました。GSoC プロジェクトおよび Outreachy     プロジェクトにおいて、二名の学生が popularity-contest の利用数が 最も高いパッケージに対し、継続的インテグレーションサポートの追加 を懸命に行いました。直近にブカレストで行われた Debian Med スプリ ントでも、パッケージのテストについて集中して作業を行いました。 Debian Med チームによってメンテナンスされているパッケージのインス トールを行うには、med-* という名前のメタパッケージをインストール     して下さい。これは Debian stretch 用はバージョン 3.0.1 が用意され ています。遠慮なく Debian Med tasks pages (http:// blends.debian.org/med/tasks) を訪れて、Debian で利用可能な様々な 生物学・医学関連ソフトウェアを眺めてみてください。 2.2.11. Xorg サーバーは root 権限が不要になりました stretch のバージョンの Xorg では、Xorg サーバーを root ではなく一     般ユーザーとして実行可能になりました。これは X サーバーのバグによ る権限上昇のリスクを減らします。ですが、動作には幾つかの要件があ ります: * logind 及び libpam-systemd が必要です。 * システムが Kernel Mode Setting (KMS) をサポートしている必要が あります。このため、幾つかの仮想環境 (例: virtualbox) や利用 してるグラフィックカードをサポートするドライバがカーネルに無 い場合には動作しない可能性があります。     * 起動した仮想コンソール上で動作させる必要があります。 * stretch では gdm3 ディスプレイマネージャーだけが X を非特権ユ ーザーとして動作させるのをサポートしています。他のディスプレ イマネージャーは常に X を root として動作させます。別の方法と しては、仮想コンソール上で startx を実行して root では無いユ ーザーとして X を起動することもできます。     一般ユーザーとして動かした場合、Xorg の log は ~/.local/share/ xorg/ から取得できます。 第3章インストールシステム Debian Installer は公式の Debian インストールシステムです。このイ     ンストーラーは、様々なインストール方法を提供しています。お使いの システムにインストールするのにどの方法が利用できるかは、使ってい るアーキテクチャに依存します。 stretch 用のインストーラーのイメージは、インストールガイドととも     に Debian のウェブサイト (https://www.debian.org/releases/stretch /debian-installer/) にあります。     インストールガイドは、Debian 公式 CD/DVD セットの 1 枚目の CD/DVD 内の、次の場所にも含まれています。     /doc/install/manual/言語/index.html これまでに知られている問題点を列挙した debian-installer の正誤表     (https://www.debian.org/releases/stretch/debian-installer/index# errata) も確認しておくとよいでしょう。 3.1. インストールシステムの最新情報 Debian Installer は前回の Debian 8 での公式リリース以降も活発に開     発されています。その結果、ハードウェアサポートが改良され、ワクワ クするような新機能がいくつか追加されました。 このリリースノートでは、インストーラーにおける変更点のうち主要な ものだけをリストアップします。jessie 以降になされた詳細な変更一覧     の概要に興味がある場合は、Debian Installer のニュースの履歴 (https://www.debian.org/devel/debian-installer/News/) で閲覧可能 な、stretch 用ベータ版やリリース候補版 (RC) のリリースアナウンス を参照してください。 3.1.1. 主要な変更点 削除された移植版 powerpc アーキテクチャのサポートが削除されました。 新しい移植版 インストーラーに mips64el アーキテクチャのサポートが追加され ました。 デスクトップの選択 jessie からデスクトップ環境がインストール中に tasksel を使っ て選択できるようになり、同時に複数のデスクトップ環境を選択で きます。 新しい言語 翻訳者による多大な努力によって、Debian は英語を含めて 75 の言 語でインストールできるようになりました。ほとんどの言語はテキ スト版ユーザインターフェイスでのインストールとグラフィカルユ ーザインターフェイスでのインストールの双方が可能になっていま すが、いくつかについてはグラフィカルユーザインターフェイスで のみ利用可能です。 以下の言語は、非グラフィカル環境では文字セットが存在しないた め、グラフィカルインストーラーのみが選択できます: アムハラ語 、ベンガル語、ゾンカ語、グジャラート語、ヒンディー語、グルジ ア語、カンナダ語、クメール語、マラヤーラム語、マラーティー語 、ネパール語、パンジャブ語、タミール語、テルグ語、チベット語 、ウィグル語。 UEFI ブート stretch インストーラーは、大量の UEFI ファームウェアに対する サポートを改善しているのに加え、64 ビットカーネルを利用した 32 ビット UEFI ファームウェア上でのインストールもサポートして います。     これには UEFI セキュアブートは含まれないことに注意してくださ い。 ネットワークインターフェイスの新しい命名方法 インストーラーとインストール済みのシステムでは、ネットワーク インターフェイスについて新しい命名規則を利用します。ens0 ある いは enp1s1 (ethernet)、wlp3s0 (wlan) がレガシーな eth0 や eth1 を置き換えます。詳細については「ネットワークインターフェ イスの新しい命名方法」を参照して下さい。 multi-arch イメージはデフォルトが amd64 になりました 64 ビット PC がより一般的になったので、multi-arch イメージで のデフォルトのアーキテクチャは i386 ではなく amd64 になりまし た。 フル CD セットが削除されました フル CD セットはビルドされなくなりました。DVD イメージは netinst CD イメージ同様、今までどおり利用可能です。 また、インストーラーは tasksel でデスクトップ一覧で簡単に選択 できるようになったので、Xfce CD の 1 枚目だけがシングル CD の デスクトップシステムとして残っています。 インストーラーとインストール済システムでのアクセシビリティ インストーラーは、grub でブートした際に 1 回ではなく 2 回ビー プ音を鳴らすので、ユーザーが grub でのエントリーの編集方法を 使わねばならないと伝えられるようになります。 debian-installer で brltty または espeakup が利用された際、 MATE デスクトップがデフォルトのデスクトップになりました。 HTTPS サポートの追加 インストーラーに HTTPS サポートが追加され、https ミラーからパ ッケージのダウンロードが可能になりました。 3.1.2. 自動インストール 前のセクションで述べたとおりインストーラに多数の変更が加えられた ので、インストーラによる、事前設定ファイルを使用した自動インスト     ールのサポートにも変更がありました。つまり、jessie のインストーラ ーで動いた既存の事前設定ファイルがあっても、修正を加えずにそれが 新しいインストーラーで動くことは期待できません。 事前設定の使用方法に関する豊富な文書を含んだ最新の付録が、インス     トールガイド (https://www.debian.org/releases/stretch/ installmanual) に追加されました。 第4章 Debian 8 (jessie) からのアップグレード 4.1. アップグレードの準備 アップグレードの前には、5章stretch で注意すべき点に書かれている情 報も読むことをお勧めします。この章に書かれている問題点は、アップ     グレードの過程と直接は関係がないかもしれませんが、それでもアップ グレードを開始する前に知っておくべき重要事項である可能性がありま す。 4.1.1. あらゆるデータや設定情報をバックアップする システムをアップグレードする前に、完全なバックアップを取っておく よう強くお勧めします。少なくとも、失いたくないデータや設定情報だ     けでもバックアップしておきましょう。アップグレードのツールや処理 はきわめて信頼性の高いものですが、アップグレードの最中にハードウ ェア障害が起こると、システムに大きなダメージを与えることがありえ ます。 バックアップしておくべき主な対象として、/etc、/var/lib/dpkg、/var /lib/apt/extended_states の中身、dpkg --get-selections "*" (引用     符を忘れてはいけません) の出力などがあります。システムの管理に aptitude を使っている場合は、/var/lib/aptitude/pkgstates もバック アップしておくと良いでしょう。 アップグレードの過程自体は、/home ディレクトリ以下は一切変更しま せん。とはいえ、(Mozilla スイートの一部や、GNOME・KDE といったデ スクトップ環境のように) ユーザが初めて新しいバージョンのアプリケ ーションを起動するときに、既存のユーザ設定を新たなデフォルト値で     上書きしてしまうものがあるのも事実です。万一に備えて、ユーザのホ ームディレクトリにある隠しファイルと隠しディレクトリ (いわゆる「 ドットファイル」) をバックアップしておくのがよいでしょう。古い状 態に戻したり、再度設定する場合に役立つはずです。ユーザにもこのこ とについて知らせておいてください。 あらゆるパッケージのインストール処理はスーパーユーザ特権で実行さ     れなければならないため、root としてログインするか su や sudo を使 って、必要なアクセス権限を得てください。 アップグレードにあたって事前に整えなければならない条件がいくつか     あります。実際にアップグレードを実行する前にそれらを確認してくだ さい。 4.1.2. 事前にユーザに通知する アップグレードの前には、その予定をすべてのユーザに知らせるとよい     でしょう。ただ、システムに ssh 接続などでアクセスしてきているユー ザが、アップグレードの最中にそうと気付くことはほとんどないはずで 、また、作業を続行できるはずです。     万一の対策をしたければ、アップグレードの前に /home パーティション をバックアップするか、アンマウントしてしまいましょう。 stretch にアップグレードするときはおそらくカーネルをアップグレー     ドしなければならないので、通常は再起動が必要です。通常、これはア ップグレード完了後に実施します。 4.1.3. サービスのダウン期間の準備 システムが提供しているサービスで、アップグレードに含まれるパッケ ージが関連するサービスがあるかもしれません。この場合、注意して欲     しいのですが、アップグレード作業中に関連パッケージが置換・設定さ れる際、これらのサービスが停止します。この間、サービスは利用でき なくなります。 これらのサービスに対する実際のダウン期間は、システム中でアップグ レードされるパッケージ数に応じて違いますし、このダウン期間には (もしあれば) システム管理者が各パッケージのアップグレードに対する     設定の質問への回答に費やす時間も含まれます。アップグレード作業が 放置されたままでいて、システムがアップグレード中に入力を必要とし た場合、非常に長期間サービスが利用ができなくなる可能性が非常に高 いでしょう ^[1] アップグレードを行うシステムが、ユーザーやネットワークにとって最 も重要なサービスを提供している場合^[2]、「システムの最小アップグ レード」で記述しているように最小限のシステムアップグレードを行い 、次にカーネルのアップグレードと再起動をし、そしてもっとも重要な     サービスに関連するパッケージをアップグレードします。これらのパッ ケージのアップグレードは、「システムのアップグレード」にある完全 アップグレードより先に実施します。このようにすれば、これらの最重 要サービスが動作しつづけ、そして完全アップグレード作業を行っても 利用可能であることを保証し、サービスの停止時間を減らすことができ ます。 4.1.4. 復旧の準備 Debian はシステムがブートできる状態を常に確保するように努めていま     すが、アップグレード後のシステム再起動で問題に遭遇する可能性は常 にあります。既知の潜在的な問題点の多くは、このリリースノートの本 章と次章で述べられています。 上述の理由により、システムが再起動に失敗したり、リモート管理され     ているシステムならネットワーク接続の確立に失敗した場合に備え、復 旧できる手立てを整えておくことが大切です。 ssh 接続経由でリモートからアップグレードを行うのなら、リモートの シリアル端末からサーバにアクセスできるよう、必要な事前準備をして おくことをお勧めします。カーネルをアップグレードして再起動した後     、ローカルコンソール経由でシステム設定を修正しなければならないこ とがあります。また、アップグレード中に誤ってシステムが再起動され た場合にも、ローカルコンソールを使って復旧する必要に迫られること があります。 緊急時のリカバリ作業について、通常お勧めしているのは stretch 用 Debian インストーラーのレスキューモードの利用です。インストーラー を使う利点は、多くのインストール手段の中からあなたの状況に最適な     ものを選べることにあります。より詳しい情報は、インストールガイド (https://www.debian.org/releases/stretch/installmanual) の第 8 章 にある「壊れたシステムの復旧」セクションや、Debian インストーラー FAQ (https://wiki.debian.org/DebianInstaller/FAQ) を参照してくだ さい。 これが失敗するなら、システムを起動してアクセス・修復するための代 替手段が必要となるでしょう。1 つのオプションとしては、特別な復旧     イメージや Linux ライブ CD を使うことがあります。これらを使って起 動した後は、ルートファイルシステムをマウントし、chroot でその中に 入って問題点を調査・解決できるはずです。 4.1.4.1. initrd を使った起動中のデバッグシェル initramfs-tools パッケージは生成した initrd にデバッグシェルを収 録します^[3]。例えば、initrd がルートファイルシステムをマウントで     きなければ、デバッグシェル内に移るでしょう。このデバッグシェルは 、問題の追跡、そしておそらくは修正の手助けとなる基本的なコマンド を備えています。 チェックすべき基本的事項としては、次のようなものがあります。/dev 内に適切なデバイスファイルが存在するか、どのモジュールがロードさ れているか (cat /proc/modules)、dmesg の出力にドライバのロード失     敗のエラーが出ていないか、など。dmesg の出力はまた、どのデバイス ファイルがどのディスクに割り当てられているのかも示してくれます。 ルートファイルシステムが期待通りのデバイス上にあるかを確認するた めに、echo $ROOT の出力もチェックすべきでしょう。 問題点を何とか解決できたなら、exit とタイプすることでデバッグシェ     ルを終了させ、起動プロセスを失敗した時点から継続できます。もちろ ん次回の起動時に再び失敗することが無いよう、根本的な問題を修正し て initrd を再生成する必要があるでしょう。 4.1.4.2. systemd を使った起動中のデバッグシェル 起動が systemd において失敗する場合、カーネルコマンドラインを変更 することでデバッグ用の root シェルを追加できます。基本的な起動は     成功するがサービスが起動に失敗する場合は、カーネルパラメーターに systemd.unit=rescue.target を追加すると解決の役に立つかもしれませ ん。 それ以外の場合、カーネルパラメーターとして systemd.unit= emergency.target を指定することによって、可能な限り早い段階で     root シェルが使えるようになります。ですが、これは root ファイルシ ステムを読み書き可能な権限でマウントする前に実行されます。以下を 手動で実行する必要があるでしょう:     mount -o remount,rw / systemd 環境下で起動がおかしいのをデバッグする詳細な情報について     は、Diagnosing Boot Problems (http://freedesktop.org/wiki/ Software/systemd/Debugging/) という記事で参照できます。 4.1.5. アップグレード用の安全な環境の準備 ディストリビューションのアップグレードは、ローカルのテキストモー     ド仮想コンソール (あるいは直接接続されたシリアル端末) から行うか 、リモートなら ssh 接続経由で行いましょう。 重要     (tinc のような) VPN サービスを使っている場合、アップグレード作業 中に使えなくなるかもしれません。「サービスのダウン期間の準備」を 参照してください。 リモートでのアップグレード時にさらなる安全マージンを得るため、 screen プログラムが提供する仮想コンソール内でアップグレード作業を     行うことを提案します。このプログラムは安全な再接続を可能にし、リ モート接続プロセスが切断された場合でもアップグレード作業が中断し ないようにしてくれます。 重要 telnet、rlogin、rsh を用いてアップグレードをしてはいけません。ア ップグレードするマシンの xdm、gdm、kdm などが管理している X セッ     ションからのアップグレードも行うべきではありません。これらのサー ビスはアップグレードの最中に切断されてしまう可能性が高く、そうな るとアップグレード途中のシステムへの接続が不可能になってしまうか らです。GNOME アプリケーションの update-manager の利用は、このツ ールはデスクトップのセッションが利用可能であるのが前提であるため 、新しいリリースへのアップグレードには全く勧められません。 4.2. システムの状態をチェックする この章で述べられているアップグレード手順は、サードパーティ製のパ ッケージが存在しない「純粋」な jessie システムからのアップグレー     ド用です。アップグレードプロセスにおいて最大限の信頼性を確保する ために、アップグレード開始前にシステムからサードパーティ製パッケ ージを削除しておいた方が良いでしょう。 そのようなパッケージを見つけるには、以下の aptitude または apt-forktracer を使った 2 つの手法があります。どちらも 100% 正確 ではない点を留意して下さい (例: aptitude の例では、古いカーネルパ     ッケージのような、一度は Debian によって提供されていたが今は提供 されていないパッケージを表示します)。 $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort 8 (jessie) より古い Debian のリリースバージョンからの直接のアップ     グレードはサポートされていません。8 へのアップグレードは、まず Debian 8 のリリースノート (http://www.debian.org/releases/jessie/ releasenotes) の指示に従ってください。 またこの手順は、システムが jessie の最新ポイントリリースにアップ     デート済みであるものと想定しています。そうではなかったり、アップ グレード済みかどうか不明なら、「jessie システムのアップグレード」 内の指示に従ってください。 4.2.1. パッケージマネージャにおいて中断しているアクションの確認 パッケージをインストールするのに aptitude の代わりに apt-get を使 用すると、時として、aptitude がそのパッケージを「使われていない」     とみなし、削除対象とすることがあります。一般的には、アップグレー ドを先に進める前に、システムが完全に最新かつ「クリーン」な状態と なっているかを確認するべきです。 そのため、パッケージマネージャ aptitude において中断しているアク ションがないか確認すべきでしょう。パッケージマネージャにおいて、 あるパッケージが削除あるいは更新の対象となっているなら、アップグ     レード手順に好ましくない影響を与えるかもしれません。パッケージマ ネージャにおけるアクションの修正は、sources.list に stable や stretch ではなく、jessie が指定されている段階でのみ可能なことに注 意してください。「ソースリストのチェック」も参照してください。 この確認を行うには、aptitude を full-terminal モードで起動して g (「Go」) を押してください。何らかのアクションが表示されたなら、そ     の内容を確認して、修正するかあるいは提案されたアクションを実行す べきです。いかなるアクションの提案もない場合は、「インストール・ 削除・更新予定のパッケージがありません」というメッセージを表示し ます。 4.2.2. APT の pin 機能を無効にする 特定のパッケージを安定版以外のディストリビューション (テスト版な ど) からインストールするように APT を設定している場合、そのパッケ ージが新しい安定版リリース内のバージョンにアップグレードできるよ     うに、(/etc/apt/preferences および /etc/apt/preferences.d/ 内に保 存されている) APT の pin 設定を変更しなければならないかもしれませ ん。APT の pin 機能に関する、より詳しい情報は、apt_preferences(5) にあります。 4.2.3. パッケージの状態をチェックする アップグレードの方法に関係なく、まず全パッケージの状態を調べ、全 パッケージがアップグレード可能な状態にあるのを確認することをお勧     めします。次のコマンドは、インストールが未完了のパッケージ (Half-Installed) や設定に失敗したパッケージ (Failed-Config)、何ら かのエラー状態にあるパッケージを表示します:     # dpkg --audit     aptitude や次のようなコマンドを使ってシステムの全パッケージの状態 を検査することもできます。     # dpkg -l | pager     または     # dpkg --get-selections "*" > ~/curr-pkgs.txt アップグレード前に、あらゆる hold 状態を解除しておいたほうがよい     でしょう。アップグレードに不可欠なパッケージが hold 状態にある場 合、アップグレードに失敗します。 hold 状態にあるパッケージを記録するのに、aptitude は apt-get や     dselect とは異なる手法を用いることに注意してください。aptitude で hold 状態にあるパッケージを確認するには、以下のように実行します。     # aptitude search "~ahold"     apt-get でどのパッケージが hold 状態にあるのかを調べたければ、以 下のように実行してください。     # dpkg --get-selections | grep 'hold$' パッケージをローカルで変更・再コンパイルしており、パッケージの名     前を変えたりバージョン番号に epoch フィールドを追加していないなら 、アップグレードしないよう hold 状態にしておかなければなりません 。     apt-get でパッケージを「hold」状態に変更するには、以下のように実 行してください。     # echo パッケージ名 hold | dpkg --set-selections     「hold」状態を解除するには hold の代わりに install を使用してくだ さい。     修正が必要なことがあるなら、「ソースリストのチェック」で説明する ように sources.list が jessie を指定したままにしておくべきです。 4.2.4. proposed-updates セクション /etc/apt/sources.list ファイルに proposed-updates セクションを含     めている場合は、システムのアップグレードを試みる前に、それらのセ クションをファイルから削除してください。これは、衝突の可能性を減 らすための予防策です。 4.2.5. 非公式なソース システムに Debian 以外のパッケージがインストールされている場合、 依存関係の衝突のためアップグレード中に削除されるかもしれないこと に注意してください。当該パッケージが /etc/apt/sources.list に     Debian 以外のパッケージアーカイブを追加することでインストールされ たのなら、そのアーカイブが stretch 用にコンパイルされたパッケージ も提供しているかをチェックし、Debian パッケージ用のソース行と一緒 にそのソース行も適切に修正してください。 非公式にバックポートされた「より新しい」バージョンのパッケージが 存在している jessie がインストールされている Debian システムを使 っているユーザもいることでしょう。そのようなパッケージはファイル     が競合する可能性があるので、まず間違いなくアップグレード中に問題 を起こします^[4]。「アップグレード中の注意点」には、もしそのよう な競合が起きた場合にどうやって対処するのか、という情報があります 。 4.3. APT の取得先 (ソース) の準備 アップグレードを始める前に、apt の設定ファイル /etc/apt/     sources.list を編集して、パッケージ一覧の取得先を設定する必要があ ります。 apt は、あらゆる「deb」行を通して見つかったすべてのパッケージを見 比べ、最も大きなバージョン番号のパッケージをインストールします。     同じパッケージが取得可能な場合は、ファイルで最初に現れた行を優先 します (したがって、複数のミラーを指定する場合は、最初にローカル のハードディスクを、次に CD-ROM を、最後にリモートミラーを指定す ると良いでしょう)。 リリースを指定するのに、コードネーム (jessie や stretch) と状態名 (oldstable、stable、testing、unstable) のどちらもよく使用されます 。コードネームによる指定には、新しいリリースが出たときに驚かずに     済むという利点があるため、ここではコードネームを使用しています。 当然ですが、コードネームを使用している場合は自分でリリースアナウ ンスに注意を払わなければいけません。代わりに状態名を使用している 場合は、リリースが行われた直後に、パッケージが大量に更新可能にな ったことに気づくでしょう。 Debian は、Debian のリリースに関わる関連情報について最新の状態を 保つために役立つ 2 つのアナウンス用メーリングリストを提供していま す: * Debian アナウンスメーリングリストを購読 (https://     lists.debian.org/debian-announce/) すれば、Debian が新しいリ リースを行う度に通知がきます。例えば、stretch の安定版 (stable) から旧安定版 (oldstable) へ変わった時などです。 * Debian セキュリティアナウンスメーリングリストを購読 (https:// lists.debian.org/debian-security-announce/) すれば、Debian が セキュリティのアナウンスを公開する度に通知を受け取ります。 4.3.1. APT のインターネットソースの追加 デフォルトの設定では、メインの Debian インターネットサーバを使っ     てインストールするようになっています。ですが、/etc/apt/ sources.list を編集して、他のミラー (できればネットワーク的に最も 近いミラー) を使うようにするほうがよいでしょう。 Debian ミラーのアドレスは、https://www.debian.org/distrib/ftplist (https://www.debian.org/distrib/ftplist) にあります (「Debian ミ     ラーサイト一覧」のセクションを参照してください)。FTP ミラーは廃止 される点に注意願います - 「ソースリストのチェック」を参照して下さ い。 例えば、一番近くにある Debian ミラーが http://mirrors.kernel.org/     だったとしましょう。このミラーをウェブブラウザで見てみると、主な ディレクトリが以下のような構成になっていることがわかります。     http://mirrors.kernel.org/debian/dists/stretch/main/binary-arm64/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-arm64/...     このミラーを apt で使うには、次の行を sources.list ファイルに追加 します。     deb http://mirrors.kernel.org/debian stretch main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。     新しいソースを追加した後、sources.list 内の既存の「deb」行の先頭 に、ハッシュ記号 (#) を追加して無効にしてください。 4.3.2. APT のローカルミラーソースの追加 HTTP パッケージミラーを使うのではなく、ローカルディスク (おそらく     は NFS マウントされたもの) にあるミラーを使うよう、/etc/apt/ sources.list を変更したいことがあるかもしれません。     例えばパッケージのミラーが /var/local/debian/ にあり、主なディレ クトリの配置が次のようになっているとします。     /var/local/debian/dists/stretch/main/binary-arm64/... /var/local/debian/dists/stretch/contrib/binary-arm64/...     これを apt で使うには、次の行を sources.list ファイルに追加します 。     deb file:/var/local/debian stretch main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。     新しいソースを追加した後、sources.list 内の既存の「deb」行の先頭 に、ハッシュ記号 (#) を追加して無効にしてください。 4.3.3. APT の光学メディアソースの追加 CD (や DVD、Blu-ray Disc) だけでインストールをしたい場合は、/etc/     apt/sources.list 内の「deb」行の先頭にハッシュ記号 (#) を置き、そ れらを無効にしてください。 CD-ROM ドライブをマウントポイント /media/cdrom にマウントできるよ     うにしている行が /etc/fstab にあるかどうかを確認してください。例 えば /dev/sr0 が CD-ROM ドライブなら、/etc/fstab には次のような行 が必要です。     /dev/sr0 /media/cdrom auto noauto,ro 0 0     第 4 フィールドの noauto,ro の単語の間には、スペースを入れてはい けません。     これが正しく機能しているか調べるには、CD を挿入して以下を実行して みてください。 # mount /media/cdrom # マウントポイントに CD をマウントします     # ls -alF /media/cdrom # CD のルートディレクトリを表示します # umount /media/cdrom # CD をアンマウントします     問題がなければ     # apt-cdrom add     を、Debian Binary CD-ROM それぞれに対して実行してください。各 CD に関するデータが APT のデータベースに追加されます。 4.4. パッケージのアップグレード Debian の前回のリリースからのお勧めのアップグレード方法は、パッケ ージ管理ツール apt-get を用いる方法です。以前のリリースでは、この     作業には aptitude が推奨されていましたが、apt-get の最近のバージ ョンでは同等の機能が提供されており、さらにより高い整合性により望 ましいアップグレード結果をもたらすことを証明しています。 まず、必要なすべてのパーティション (特にルートパーティションと /     usr パーティション) を read-write モードでマウントするのを忘れず に行いましょう。それには以下のようなコマンドを使います。     # mount -o remount,rw /マウントポイント 次に、(/etc/apt/sources.list 内の) APT ソースのエントリが「 stretch」と「stable」のいずれか一方を指定していることを念入りにチ ェックしてください。jessie を指し示すソースエントリが含まれてはい けません。     +--------------------------------------------------+ |注記 | | | |CD-ROM のソース行は「unstable」を指定していること | |がよくあります。これは混乱の元かもしれませんが、変| |更すべきではありません。 | +--------------------------------------------------+ 4.4.1. セッションの記録 ここで強くお勧めしたいのですが、/usr/bin/script プログラムを使っ て、このアップグレードセッションの記録を取るようにしましょう。こ     うすれば、何らかの問題が生じたときに何が起こったかを記録しておく ことができ、必要に応じてバグ報告に正確な情報を含めることができま す。記録を開始するには次のように入力します。     # script -t 2>~/upgrade-stretch手順.time -a ~/upgrade-stretch手順.script typescript を再度実行する必要がある場合 (例: システムを再起動する 必要がある場合) は、どのアップグレード手順のログを取っているのか     を示すため、別の手順番号を使ってください。typescript ファイルは / tmp や /var/tmp のような一時ディレクトリには置かないでください (これらのディレクトリ内のファイルはアップグレードや再起動の際に削 除されることがありますから)。 また、typescript ファイルに記録することで、スクロールしてスクリー ンから消えた情報をもう一度見ることができるようにもなります。シス     テムのコンソールの前に居る場合は、(Alt+F2 を使って) 2 番の仮想コ ンソールに切り替えて、ログインしてから less -R ~root/ upgrade-stretch.script と実行すれば当該ファイルを見ることができま す。     アップグレード完了後に script を停止するには、プロンプトから exit と入力してください。     script に -t スイッチをつけておいた場合は、以下のように scriptreplay プログラムでセッション全体をリプレイできます。     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. パッケージリストの更新     まず、新しいリリースで利用可能なパッケージの一覧を取得する必要が あります。そのためには以下のコマンドを実行してください。     # apt-get update 4.4.3. アップグレードするのに十分な領域があることを確認する システムアップグレードの前には、「システムのアップグレード」で説 明するシステム全体のアップグレードを開始するときに、十分なハード ディスク領域があるかどうかを確認してください。まず、ネットワーク 経由で取得してインストールする必要があるパッケージは、すべて /var /cache/apt/archives (およびダウンロード中には partial/ サブディレ クトリ) に保存されます。したがって、システムにインストールされる パッケージをダウンロードして一時的に保存できるよう、/var/ を保持     しているファイルシステムパーティションに十分な空き領域があること を確認しなければなりません。ダウンロード後にはおそらく、アップグ レードされるパッケージ (これらには、より大きなバイナリやより多く のデータが含まれている可能性があります) と、アップグレードに伴っ て依存関係に引きずられて新たにインストールされるパッケージの両方 のインストールのために、他のファイルシステムパーティションにさら に領域が必要になるでしょう。システムに十分な空き領域がない場合、 アップグレードが不完全な状態で終わり、復旧が困難になる可能性があ ります。 apt-get で、インストールに必要なディスク領域の詳細な情報が表示で     きます。アップグレードを実行する前に、次のように実行して必要な領 域の推定値を見ることができます。 # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     アップグレード: XXX 個、新規インストール: XXX 個、削除: XXX 個、保留: XXX 個。 xx.x MB のアーカイブを取得する必要があります。 この操作後に追加で AAA MB のディスク容量が消費されます。 注記 アップグレード手順の初めにこのコマンドを実行すると、以降のセクシ     ョンで説明するような理由でエラーが発生する可能性があります。その 場合、このコマンドを実行してディスク領域の推定値を見る前に、まず 「システムの最小アップグレード」で説明しているシステムの最小アッ プグレードを行う必要があります。     アップグレードをするのに十分な領域がない場合は、apt-get が以下の ような警告メッセージを出します。     エラー: /var/cache/apt/archives/ に充分な空きスペースがありません。     この場合、事前に領域を解放するのを忘れないようにしてください。以 下のことを実行するとよいでしょう。 * インストールのために、以前 (/var/cache/apt/archives に) ダウンロ ードしたパッケージを削除する。apt-get clean を実行してパッケージ キャッシュを一掃すると、以前ダウンロードしたパッケージファイルを すべて削除できます。 * 忘れ去られたパッケージを削除する。さらに、jessie で手作業でパッケ ージをインストールするのに aptitude や apt-getを使っていたのなら 、手作業でインストールされたパッケージの記録が取られています。依 存関係のみによって引きずられてインストールされたパッケージに対し て、依存元パッケージが削除されたためにもう不要となった場合に、余 分だというマークをつけることができるでしょう。手作業でインストー ルしたパッケージには削除されるマークをつけません。自動的にインス トールされたがもはや使われていないパッケージを削除するには、以下 を実行してください: # apt-get autoremove 余分なパッケージを見つけるのに、deborphan や debfoster、cruft も 使えます。これらのツールが表示したパッケージをやみくもに削除しな いでください。特に、誤検出しやすい非デフォルトの凶暴なオプション を使っている場合はなおさらです。実際に削除する前に、削除を提案さ れたパッケージ (の内容やサイズ、説明など) を手作業で調べなおすこ とを強くお勧めします。 * 多くの容量を占めていて現在必要のないパッケージを削除する (アップ グレード後にいつでもインストールし直せます)。popularity-contest をインストールしていれば、popcon-largest-unused を使うことにより 、容量の多くを占めていて使うことのないパッケージの一覧が得られま す。dpigs (debian-goodies パッケージに収録) や wajig (wajig size を実行) により、ディスク容量を消費するだけのパッケージを検索する ことができます。こういった情報は aptitude を使って検索することも できます。aptitude を full-terminal モードで起動し、表示 → フラッ トなパッケージ一覧を新規に作成を実行し、l を押して、~i と入力しま す。S を押して ~installsize と入力します。すると、作業しやすい一 覧が得られます。 * 翻訳や地域化用ファイルが不要なら、それらをシステムから削除する。 localepurge パッケージをインストールして設定すれば、選んだ少数の ロケールのみがシステムに残るようにすることが可能です。これによっ て、/usr/share/locale の消費するディスク領域を減らせるでしょう。 * /var/log/ の下にあるシステムログを、一時的に他のシステムに移動す るか、永久に削除する。     * 仮設の /var/cache/apt/archives を使用する。すなわち、別のファイル システム (USB ストレージデバイス、一時的なハードディスク、既に使 用されているファイルシステムなど) を仮設のキャッシュディレクトリ として拝借することができます。 +-----------------------------------------------------+ |注記 | | | |アップグレード中にネットワーク接続が途切れる可能性が | |あるので、NFS マウントは使用しないでください。 | +-----------------------------------------------------+ 以下は、/media/usbkey にマウントされた USB ドライブがある場合を例 とします。 1. 今までに、インストールのためにダウンロードされたパッケージを 削除します。 # apt-get clean 2. ディレクトリ /var/cache/apt/archives を、USB ドライブにコピー します。 # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 現在のキャッシュディレクトリに、仮のキャッシュディレクトリを マウントします。 # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. アップグレード後に、元々の /var/cache/apt/archives ディレクト リを復活させます。 # umount /media/usbkey/archives 5. 残っている /media/usbkey/archives を削除します。 仮設のキャッシュディレクトリは、システムにマウントされているファ イルシステムであれば何にでも作成できます。 * システムの最小アップグレードを行う (「システムの最小アップグレー ド」参照)、あるいは完全アップグレードにしたがって、システムの部分 的なアップグレードを行う。これによって、システムを部分的にアップ グレードが可能になり、完全アップグレード前にパッケージキャッシュ の削除ができます。 パッケージを安全に削除するための注意として、「ソースリストのチェ     ック」で説明するように、sources.list が jessie を指し示すよう設定 を戻しておくことが望ましいです。 4.4.4. システムの最小アップグレード 完全アップグレード (以下に記述しています) を直接行った場合、残し ておきたいパッケージが大量に削除されてしまうことが時折あります。     そのため、まずはこれらの競合状態を打開するための最小アップグレー ドを行い、その上で「システムのアップグレード」にあるような完全な dist-upgrade を行う、という 2 段階のアップグレード過程を踏むこと をお勧めします。     これをまず行うには、以下のコマンドを実行してください。     # apt-get upgrade 注記     以前のリリースの一部では、アップグレード作業に aptitude の利用を 推奨していました。このツールは jessie から stretch へのアップグレ ードには推奨されません。 このコマンドには、アップグレードしても他のパッケージをインストー     ル・削除する必要がないパッケージだけをアップグレードする、という 効果があります。     システムの容量が少なく、容量による制約のため完全アップグレードが 実行できない場合にも、システムの最小アップグレードは有用です。 apt-listchanges パッケージがインストールされていれば、(デフォルト     設定で) アップグレードされるパッケージについての重要な情報をペー ジャで表示します。読み終わったら q を押してページャを終了し、アッ プグレードを続けてください。 4.4.5. システムのアップグレード     これまでの手順を実行し終わったら、アップグレードの主要な部分を続 ける準備ができています。以下のコマンドを実行してください。     # apt-get dist-upgrade 注記     以前のリリースの一部では、アップグレード作業に aptitude の利用を 推奨していました。このツールは jessie から stretch へのアップグレ ードには推奨されません。 これによってシステムの完全なアップグレードが行われ、すべてのパッ ケージの最新版がインストールされ、リリース間で発生しうるパッケー     ジの依存関係の変化すべてが解決されます。必要に応じて、新しいパッ ケージ (通常は、新しいバージョンのライブラリや、名前の変わったパ ッケージ) がインストールされたり、衝突した古いパッケージが削除さ れたりもします。 CD/DVD/BD のセットからアップグレードする場合には、アップグレード の最中に、おそらく特定のディスクを入れるよう何回か指示されること     になるでしょう。同じディスクを複数回入れなければならないかもしれ ません。これは、相互に依存しているパッケージが別々のディスクに分 散しているためです。 現在インストールされているパッケージを新しいバージョンへとアップ グレードする際に、他のパッケージのインストール状態を変更しなけれ ばならないような場合には、そのパッケージは現在のバージョンのまま     になります (「固定されている」と表示されます)。この状態は、 aptitude でこれらのパッケージをインストール対象として選択するか、 または apt-get install パッケージ名を実行してみると、解決できます 。 4.5. アップグレード中の注意点     以下の章では、stretch へのアップグレードの最中に現れるかもしれな い既知の問題を記述しています 4.5.1. 「即時設定は動作しません」で dist-upgrade が失敗する apt-get dist-upgrade の途中でパッケージをダウンロードした後に失敗とな     り、 「パッケージ」の即時設定は動作しません。詳細については man 5 apt.conf の APT::Immediate-Configure の項を参照してください。 と表示することがあります。これが起きた場合は、代わりに apt-get     dist-upgrade -o APT::Immediate-Configure=0 を実行することでアップ グレードを進められるはずです。 この問題の暫定的な別の対処の可能性として、jessie と stretch の両     方のソースを一時的に sources.list に追加して apt-get update を実 行する方法があります。 4.5.2. 予期されるパッケージの削除 stretch へのアップグレード作業では、システム中のパッケージ削除を 尋ねてくるかもしれません。実際のパッケージ一覧は、インストールし てあるパッケージの構成によって異なってくるでしょう。このリリース ノートでは、どのような方法をとるべきかに関する一般的なアドバイス     をします。しかし、確信がもてない場合は、それぞれの方法でアップグ レードを先に進める前に、どのパッケージを削除するよう提案されてい るのか、きちんと調べることをお勧めします。stretch で時代遅れ (obsoleted) となったパッケージの詳細については、「利用されなくな ったパッケージ」を参照してください 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ 場合によっては衝突や事前依存のループのために、APT の APT::Force-LoopBreak オプションを有効にして、必須パッケージを一時     的に削除しなければならないかもしれません。その場合 apt-get はこの ことを警告してアップグレードを中断します。apt-get のコマンドライ ンにオプション -o APT::Force-LoopBreak=1 を指定すれば、この状態を 回避できます。 システムの依存関係の構造があまりに問題だらけで、手動での介入が必     要となることもあります。通常、手動での介入とは、apt-get を用いる か、あるいは     # dpkg --remove パッケージ名     で問題の原因となるパッケージを消す作業になります。または次の方法 を用いてもよいかもしれません。     # apt-get -f install # dpkg --configure --pending     極端な場合には、コマンドラインから次のように入力して、再インスト ールしなければならないかもしれません。     # dpkg --install /path/to/パッケージ名.deb 4.5.4. ファイルの衝突 「純粋」な jessie システムからのアップグレードでは、ファイルの衝     突は起こらないはずですが、非公式のバックポートパッケージをインス トールしているなら起こるかもしれません。ファイルの競合が起こると 、次のようなエラーになります: ( から) を展開しています... dpkg: の処理中にエラーが発生しました (--install): `' を上書きしようとしています。これはパッケージ     にも含まれています dpkg-deb: サブプロセス paste がシグナル (Broken pipe) によって強制終了しました 以下のパッケージの処理中にエラーが発生しました:     ファイルの衝突を解消するには、エラーメッセージの最後の行に表示さ れたパッケージを強制的に削除します:     # dpkg -r --force-depends パッケージ名     問題が修正できたら、先程説明した apt-get のコマンドを再度入力すれ ば、アップグレードを再開できます。 4.5.5. 設定の変更 アップグレードの最中に、いくつかのパッケージの設定・再設定に関す る質問が表示されます。/etc/init.d ディレクトリと /etc/ manpath.config ファイルに関しては、パッケージメンテナのバージョン     に置き換えるようにしてください。システムの整合性を保つためには「 yes」と答えることが必要になります。古いバージョンも .dpkg-old と いう拡張子をつけられて保存されていますので、戻すのはいつでもでき ます。 どうすればよいかわからなくなったら、そのパッケージやファイルの名     前を書き留めておいて、その問題解決は後回しにしましょう。 typescript ファイルを検索すれば、アップグレードの最中に画面に表示 された情報をもう一度見ることもできます。 4.5.6. コンソール接続へセッションの変更 システムのローカルコンソールを使ってアップグレードを実行している 場合、アップグレードの最中に何回かコンソールが別の画面へ移動して     しまい、アップグレード作業が見えなくなることに気づくかもしれませ ん。例えば、デスクトップシステムでディスプレイマネージャが再起動 した際に起こります。 仮想ターミナル 1 に戻るには (グラフィカルの起動画面の場合は) Ctrl +Alt+F1、あるいは (ローカルのテキストモードコンソールの場合には)     Alt+F1を使う必要があります。F1 は、アップグレードが実行されている 仮想ターミナルの番号と同じ番号のファンクションキーと置き換えてく ださい。異なったテキストモードのターミナル間で切り替えを行うには 、Alt+左矢印か Alt+右矢印も使えます。 4.6. カーネルと関連パッケージのアップグレード このセクションでは、カーネルのアップグレード方法を説明し、このア ップグレードに際して生じる可能性がある問題点を明確にします。     Debian で提供されている linux-image-* パッケージのいずれかをイン ストールしても、カスタマイズしたカーネルをソースからコンパイルし てもかまいません。 このセクションに書かれている多くの情報は、ユーザが Debian のモジ ュラーカーネルのいずれかを initramfs-tools や udev とともに使用し     ているのを前提にしている、ということに注意してください。initrd を 必要としないカスタムカーネルを使用するのを選択した場合や、initrd 生成ユーティリティとして異なるものを使用している場合は、このセク ションの情報の一部は適切ではないかもしれません。 4.6.1. カーネルメタパッケージのインストール jessie から stretch への dist-upgrade を実行する際、新しい linux-image-* メタパッケージを、過去にインストールしていない場合     にはインストールすることを強くお勧めします。これらのメタパッケー ジは、アップグレードの最中に自動的に新しいバージョンのパッケージ を取得します。次のように実行すると、どのパッケージがインストール されているのかを確認できます:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta 何も出力されない場合は、新しい linux-image パッケージを手作業でイ     ンストールするか、linux-image メタパッケージをインストールする必 要があります。利用可能な linux-image メタパッケージの一覧を見るに は次のように実行してください:     # apt-cache search linux-image- | grep -i meta | grep -v transition どのパッケージを選択すればよいのかわからない場合は、uname -r を実 行し、似た名前をもつパッケージを探してください。例えば、コマンド     の出力が '2.6.32-5-amd64' の場合は linux-image-amd64 をインストー ルすることをお勧めします。利用可能なパッケージのうち最良のものを 選ぶ手助けとして、次のように apt-cache を用いて各パッケージのパッ ケージ説明の詳細版を参照してもよいでしょう。     # apt-cache show linux-image-amd64 インストールするカーネルイメージが決まったら、apt-get install で インストールします。次回、再起動可能になった際に新しいカーネルバ     ージョンが提供するメリットを得るために再起動を実行する必要があり ます。ですが、アップグレード後の最初の再起動を実行する前に「アッ プグレード後、再起動前にすること」を参照してください。 少し勇気のある人には、Debian 上で簡単に自分のカスタムカーネルをコ ンパイルするやり方があります。linux-source パッケージで提供される カーネルソースをインストールしてください。バイナリパッケージの構     築には、ソース中の Makefile 中の deb-pkg ターゲットが使えます。さ らなる情報は、Debian Linux Kernel Handbook (http:// kernel-handbook.alioth.debian.org/) にあります。 debian-kernel-handbook パッケージからも利用できます。 可能なら、カーネルパッケージのアップグレードをメインの dist-upgrade と分けることで、一時的にでも起動不能なシステムにして     しまうことを極力避けられます。カーネルパッケージのアップグレード は、「システムの最小アップグレード」で説明した最小アップグレード の手順の後以外では行うべきでないことに注意してください。 4.7. 次のリリースへの準備     アップグレードの後で、次のリリースに向けてできるいくつかの準備が あります。 * 「アップグレードするのに十分な領域があることを確認する」や「 利用されなくなったパッケージ」で説明するように、余分、あるい は時代遅れ (obsolete) のパッケージを削除してください。それら     のパッケージが使用する設定ファイルを確認し、パッケージの完全 削除 (purge) によって、設定ファイルも含めて削除することを検討 してください。「削除したパッケージを完全削除する」についても 参照をお願いします。 4.7.1. 削除したパッケージを完全削除する 一般的に、削除したパッケージを完全に削除 (purge) するのは賢明なこ とです。以前のリリースアップグレード (つまりは jessie へのアップ     グレード) の際に削除されているパッケージである、あるいはパッケー ジがサードパーティベンダーから提供されたものである場合、尚のこと となります。特に、古い init.d スクリプトは問題を起こすことが知ら れています。 注意     パッケージの完全削除 (purge) は通常ログファイルについても完全に削 除を行うので、まずはこのバックアップを行ったほうが良いでしょう。     以下のコマンドは、設定ファイルをシステムに残して削除されたパッケ ージの一覧を (もしあれば) 表示します:     # dpkg -l | awk '/^rc/ { print $2 }'     apt-get purge を実行すればパッケージを削除できます。一度でこれら のパッケージを削除したい場合は、以下のコマンドで実施できます:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     aptitude を利用している場合、上記のコマンドの代わりに以下を使う こともできます:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. 利用されなくなったパッケージ stretch では大量の新規パッケージが導入された一方で、jessie に存在 していた非常の少量の古いパッケージの破棄や削除が行われています。 これら時代遅れのパッケージをアップグレードする手段は提供されてい     ません。時代遅れのパッケージを使い続けても構いませんが、Debian プ ロジェクトでは通常、stretch がリリースされてから 1 年後にセキュリ ティサポートを終了します ^[5]。そして、その時点から他のサポートも 提供しません。利用可能な代替手段で置き換えれるのであれば、そうす ることをお勧めします。 パッケージがディストリビューションから削除された理由は、数多くあ ります――もう上流で保守されていない、そのパッケージの保守作業に興 味を抱く Debian 開発者がもういない、提供していた機能が別のソフト     ウェア (または新しいバージョン) に取って代わられた、バグのために stretch にはもう適さないと見なされた、などです。最後の場合では、 当該パッケージが「不安定版」ディストリビューション内にはまだ存在 していることがあります。 更新が完了したシステム内のどのパッケージが「時代遅れ」なのかを検 出するのは、パッケージ管理用フロントエンドが当該パッケージにその     旨のマークをつけてくれるので簡単です。aptitude を使っているのなら 、当該パッケージが「廃止された、またはローカルで作成されたパッケ ージ」欄に列記されているのに気づくでしょう。 Debian バグ追跡システム (https://bugs.debian.org/) は、パッケージ が削除された理由についての追加情報を提供してくれることがよくあり     ます。そのパッケージ自体と ftp.debian.org 擬似パッケージ (https:/ /bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive =yes) の両方の、アーカイブ化されたバグ報告を調べてください。     Stretch での廃止パッケージ一覧については、「特記すべき時代遅れと なったパッケージたち」を参照して下さい。 4.8.1. ダミーパッケージ jessie の一部のパッケージは stretch では複数のパッケージに分割さ れていますが、これは大半がシステムの保守性を改善するためです。こ のような場合のアップグレード手順を容易にするために、stretch はし     ばしば「ダミーの」パッケージ―― jessie での古いパッケージと同じ名 前で、新規パッケージが自動的にインストールされるような依存関係を 備えた空のパッケージ――を提供しています。これらの「ダミー」パッケ ージはアップグレード後は余計なパッケージ扱いとされ、安全に削除す ることができます。 (すべてではないのですが) 大半のダミーパッケージの説明には、その目 的が記されています。しかしダミーパッケージの説明文は統一されてい ないので、自分のシステム内のダミーパッケージを検出するには、     deborphan を --guess* オプションつきで使うのが便利でしょう (例: --guess-dummy)。一部のダミーパッケージは、アップグレード後に削除 されることを意図したものではなく、プログラムのどのバージョンが現 在利用可能な最新版かを長期にわたって追跡するのに使われる、という ことに注意してください。 --------------------------------------------------------------------- ^[1] debconf の優先度を、とても高いレベルに設定していると設定プロ     ンプトを抑制できますが、デフォルト値があなたのシステムに合わない 場合、サービスはそのままでは起動に失敗することでしょう。 ^[2] 例: DNS や DHCP サービス、特に冗長性やフェイルオーバー機能が     無い場合。DHCP の例では、リースタイムがアップグレード作業が完了す る時間よりも短い場合、エンドユーザはネットワークから切り離される でしょう。     ^[3] この機能は、ブートパラメータに panic=0 を付加することで無効 にできます。 ^[4] Debian のパッケージ管理システムにおいて、別のパッケージを置     き換えるように指定されていないパッケージは、通常、別のパッケージ の所有ファイルを削除したり置き換えたりすることはできません。     ^[5] あるいは、1 年以内でも別のリリースが出るときに。一般に、どの 時点でも、サポートされる安定版リリースは 2 つだけです。 第5章 stretch で注意すべき点 新しいリリースに導入された変化には当然のように副作用がつきもので 、どこか他の場所でバグを出してしまうこともあります。この章では、     現時点で私たちが知っている問題点を記載しています。正誤表・関連パ ッケージの付属文書・バグ報告や、「もっと読みたい」で触れられてい るその他の情報も読んでください。 5.1. stretch へのアップグレード特有の事項     この項では jessie から stretch へのアップグレードに関連した項目を 取り扱います。 5.1.1. /usr の遅延マウントはサポートされなくなりました 注記     この項は、カスタムカーネルを利用していて /usr が / とはマウントポ イントが別になっているシステムのみに当てはまります。Debian で提供 されているカーネルパッケージを利用している場合は、この問題の影響 は受けません。 / で見つかったツールのみを使った /usr のマウントはサポートされな     くなりました。これは過去にはいくつか特定の設定下でのみ動作してお り、現在では明示的に非サポートとなりました。 これは stretch では /usr が分割されたパーティションとなっているシ     ステムは全て、initramfs の生成ツールを使って /usr をマウントする 必要があることを意味します。stretch の initramfs 生成ツールは全て この様に動作します。 5.1.2. Debian が提供するミラーへの FTP 接続は廃止されます Debian が提供するミラーは FTP 接続の提供を停止します。sources.list で ftp: プロトコルを使っている場合は、http: に移行して下さい。移行には以 下の例を参考にしてください:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # tor の場合 (apt-transport-tor が必要) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main     上記の例は non-free 及び contrib を含んでいません。これらのコンポ ーネントを有効にする必要がある場合は、忘れずに含めて下さい。     詳細については、Shutting down public FTP services (https:// www.debian.org/News/2017/20170425) のアナウンスを参照して下さい。 5.1.3. 特記すべき時代遅れとなったパッケージたち     以下は、よく知られていて特に時代遅れとなってしまったパッケージの 一覧です (説明については「利用されなくなったパッケージ」参照)。 時代遅れとなったパッケージの一覧には以下が含まれます: * main アーカイブからほとんどの -dbg パッケージが削除されました 。これらは debian-debug アーカイブから入手できる -dbgsym パッ ケージで置き換えられています。「デバッグシンボル向けの新しい アーカイブ」を参照して下さい。 * パスワードマネージャー fpm2 と kedpm は upstream でメンテナン スされなくなりました。pass, keepassx, keepass2 のような他のパ スワードマネージャーを使って下さい。fpm2 および kedpm パッケ ージを削除する前にパスワードを取り出すようにしてください。     * net-tools パッケージは iproute2 が優先されることで非推奨とな っています。詳細な情報は「net-tools は iproute2 が選ばれたた め非推奨となりました」の項目か、または Debian リファレンスマ ニュアル (https://www.debian.org/doc/manuals/debian-reference /ch05#_the_low_level_network_configuration) を参照して下さい 。 * nagios3 モニタリングツールは stretch から削除されました。 icinga パッケージが最も近い代替です。これは設定ファイルを nagios とは異なったパスから読み込みますが、それ以外は互換性が あります。 5.1.4. アップグレード後、再起動前にすること apt-get dist-upgrade が完了した時点で、「正規」のアップグレードは     完了しています。stretch へのアップグレードについては、再起動の実 行前に必要となる特別な作業はありません。 5.1.5. 実行ファイルはデフォルトで PIE (position independent executables) が有効でコンパイルされています Debian stretch で提供される GNU GCC 6 コンパイラは、デフォルトで     すべての実行ファイルを position independent なものとしてコンパイ ルします。これはあらゆる種類の脆弱性に対する緩和を提供します。 残念なことに、(8.7 までの) Debian 8 での Linux カーネルは、 position independent な実行ファイルとしてコンパイルされたプログラ     ムのうちの幾つかがセグメンテーションフォルトのような、よくある問 題を起こしてクラッシュする可能性がある問題がありました。この問題 は 8.8 で提供される linux バージョン (3.16.43 以降) および Debian 9 でのカーネル (4.9 以降) で解決されています。 We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. アップグレード中、影響を受けるバージョンのカーネルで稼働している     場合、アップグレード直後にこの問題が直撃するのを避けるため、再起 動を実行して stretch のカーネルにするのを強くお勧めします。 5.1.5.1. システム管理者および開発者向けの PIE での振る舞いの変更 注記     この章は主に開発者またはシステム管理者向けのものです。デスクトッ プユーザーはこの章の影響を受けないでしょう。 上記は、注意を払ったほうが良い変更ももたらします。 * file ツール (やその他) は、このようなバイナリを「executable」 (実 行ファイル) ではなく「shared object」 (共有オブジェクト) として認 識します。バイナリファイルに依存したフィルタ (例: スパムフィルタ) を使っている場合は、フィルタを更新する必要があるかもしれません。 * 実行ファイルにコンパイルされている静的ライブラリも、position independent コードとしてコンパイルする必要があります。リンカによ る以下のエラーメッセージはこの兆候です: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     エラーメッセージが -fPIC だと言っていたとしても、-fPIE でリコンパ イルすれば十分である点に注意して下さい (これは stretch の一部であ る GCC 6 パッケージでのデフォルトです)。 * 歴史的に、PIE (position independent executables) は幾つかのハード ウェア上ではパフォーマンスの低下と切り離せないものでした。とりわ け Debian の i386 アーキテクチャ (32-bit インテルマシン) ではそう でした。とはいえ、GCC 5 および GCC 6 では、32 ビット Intel 上での PIE (position independent executables) のパフォーマンスが大幅に改 善された (https://software.intel.com/en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) とし ても、この最適化は全アーキテクチャには当てはまらないかもしれませ ん。非常に限られた数のレジスタをもつマシンアーキテクチャをターゲ ットとしている場合は、コードのパフォーマンスを評価することを検討 してみて下さい 5.1.6. LSB 互換パッケージの多くは削除されました     関心と試験可能性の欠落により、Debian は Linux Standard Base (LSB) 互換パッケージの大半を削除しました。 Debian は、lsb-release および lsb-base 内の sysvinit init 関数の ような、内部でも外部でも使われている選りすぐりのキーとなる 2, 3 の LSB ユーティリティを提供し続けます。さらに、Debian は     Filesystem Hierarchy Standard (FHS) バージョン 2.3 に Debian ポリ シーマニュアルに記述されている小さな変更を加えたもの (https:// www.debian.org/doc/debian-policy/ch-opersys.html#s-fhs) をしっか りと守り続けています。 5.2. セキュリティサポートにおける制限事項 Debian がセキュリティ問題に対する最小限のバックポートを約束できな     いパッケージがいくつか存在しています。これらについては以下の章で 触れられています。     debian-security-support パッケージが、インストールされたパッケー ジのセキュリティサポート状況を確認するのに役立ちます。 5.2.1. ウェブブラウザにおけるセキュリティ更新の状態 Debian 9 は複数のブラウザエンジンを含んでおり、これらは一定の割合 でセキュリティ脆弱性の影響を受けます。高い脆弱性率と一部開発元で の長期間サポートブランチの欠落によって、セキュリティ修正をバック ポートしてこれらのブラウザをサポートする事が難しくなっています。     さらに、ライブラリへの内部依存性のため、開発元の新しいリリースバ ージョンへの更新を不可能にしています。そのようなものとしては、 stretch に含まれている webkit・qtwebkit・khtml エンジンを使ったブ ラウザがありますが、これらは完全なセキュリティサポートはされませ ん。一般的にこれらのブラウザを信用できないウェブサイトを閲覧する のに使うべきではありません。     通常、ウェブブラウザを利用するには、Firefox および Chromium をお 勧めします。 Chromium は Webkit のコードベース上に構築されていますが、リーフパ ッケージ (他から依存されていないパッケージ) であり、安定版向けに     最新の Chromium のリリースを再ビルドして更新し続けられる予定です 。Firefox および Thunderbird についても、安定版向けに最新の ESR (延長サポート版) を再ビルドすることで更新を行う予定です。 5.2.2. libv8 および Node.js 界隈のエコシステムに対するセキュリティサ ポートの欠落 Node.js プラットフォームは、大量のセキュリティ問題が発生した libv8-3.14 上に構成されていますが、現状ではプロジェクト内およびセ     キュリティチーム内には、これから発生するであろう問題に対処するの に必要な大量の時間を費やすのに十分な興味と意思を持った作業者が存 在していません。 残念なことに、これは libv8-3.14, nodejs, そして node-* 関連パッケ     ージのエコシステムは、インターネットから取得した無毒化していない データのような信頼できないコンテンツと共には現状利用しないように すべきだということです。     追記しておくと、これらのパッケージは stretch リリース期間中に一切 のセキュリティ更新を受けることはありません。 5.3. パッケージ特有の問題 大抵の場合、jessie から stretch へのアップグレードは淀み無く進む     べきです。しかし、アップグレードの前後に介入が必要となる場合があ る例が少数ですが存在します。これらについて、パッケージごとに詳細 を説明します。 5.3.1. 旧式の暗号と SSH1 プロトコルは OpenSSH では標準で無効にされて います OpenSSH 7 のリリースでは、標準で旧式の暗号と SSH1 プロトコルが無     効にされました。マシンをアップグレードする際、SSH アクセスしか無 い場合には注意を払って下さい。 さらに "UseDNS" 設定オプションのデフォルトが yes から no に変更さ れています。これは ssh アクセスをホストで制限するために     authorized_keys で "from=" 機能を使っているユーザーが締め出される ことになるかもしれず、アップグレードをリモートから行っている場合 には特に面倒なことになります。     詳細については、OpenSSH のドキュメント (http://www.openssh.com/ legacy.html) を参照して下さい。 5.3.2. APTでの後方非互換性が生じるかもしれない変更について     この章ではシステムに影響を与えるかもしれない、APTに加えられた互換 性が無い変更について扱います。 5.3.2.1. APT は非特権ユーザー (_apt) でファイルを取得するようになりま した APT は、ミラーからファイルの取得前に root 特権を全て破棄しようと するようになりました。APT は、この動作が失敗する幾つかの一般的な     場面を検知し、警告と共に root でファイルを取得するようにフォール バックします。しかしながら、幾つかの風変わりな設定については、検 知が失敗することもあります (例: uid 毎のファイアウォールルール)。     この機能で問題に遭遇した場合、_apt ユーザーに変更して以下の確認を 行って下さい: * /var/lib/apt/lists と /var/cache/apt/archives 内のファイルへの読 み出し権限がある。 * APT トラストストア (/etc/apt/trusted.gpg 及び /etc/apt/ trusted.gpg.d/) の読み出し権限がある。     * DNS 名を解決しファイルがダウンロードできる。テストのやり方の例: # dnsutils パッケージより (tor を使っている場合は代わりに tor-resolve でチェックして下さい)。 $ nslookup debian.org >/dev/null || echo "debian.org を解決できません" $ wget -q https://debian.org/ -O- > /dev/null || echo "debian.org のインデックスページをダウンロードできません" DNS の問題に対しては、/etc/resolv.conf が読み取り可能であることを 確認して下さい。 5.3.2.2. 新しい APT pinning エンジン     APT 1.1 は、マニュアルページでの記述どおりに動作する新しい pinning エンジンを導入しました。 以前のエンジンはパッケージごとに pin の優先度を割り当ててましたが     、新しいエンジンはバージョンごとに pin の優先度を割り当てます。そ して、ダウングレードではないか、1000 より大きい (> 1000) もので最 も高い pin のバージョンを取り上げます。 これは、いくつかの pin‐特にネガティブな pin の効果を変更します。     以前はバージョンを -1 に pin するの (パッケージ pin が -1) はパッ ケージがインストールされるのをうまく防ぎました。現在はこのパッケ ージのそのバージョンがインストールされるのを防ぐだけです。 5.3.2.3. APT リポジトリについての新たな必要事項 注記     この章は、サードパーティのリポジトリを有効にしている (あるいはし ようとしている) か、APT リポジトリをメンテナンスする場合にのみに 適用されます。     ダウンロードの安定性を改善し、ダウンロードされたコンテンツの安全 性を担保するため、APT はリポジトリから以下の取得を必要とします: * InRelease ファイルが取得可能になっている必要があります。 * 全てのメタデータは全項目について少なくとも SHA256 チェックサ     ムを含んでいなければいけません。これは、InRelease ファイルの GPG 署名を含みます。 * InRelease ファイルの署名は、2048 ビット以上のサイズのキーで実 施されている必要があります。 あなたが上記の事柄に対応していないサードパーティのリポジトリに依 存している場合は、リポジトリをアップグレードするように彼らを急か     して下さい。InRelease ファイルの詳細については Debian Wiki (https://wiki.debian.org/RepositoryFormat#A.22Release.22_files) で参照できます。 5.3.3. デスクトップは libinput Xorg ドライバへ移行します 注記     この項はあなたが Xorg の input 設定をいじっている、あるいは変更す る必要がある場合のみに関連します。 jessie では、Xorg のデフォルト input ドライバはevdev ドライバでし た。stretch では、デフォルトが libinput に変わっています。evdev     ドライバに依存した Xorg の設定をしている場合、libinput ドライバに 変更する、またはシステムを evdev ドライバを使うように再設定する必 要があります。 以下は「Emulate3Buttons」機能を有効にする libinput での設定例です 。 Section "InputClass" Identifier "mouse"     MatchIsPointer "on" Driver "libinput" Option "MiddleEmulation" "on" EndSection これを /etc/X11/xorg.conf.d/41-middle-emulation.conf に挿入し、再 起動 (または Xserver を再起動) すると、有効になっているはずです。     evdev ドライバは xserver-xorg-input-evdev でまだ利用可能になって います。 5.3.4. Upstart は削除されました upstream のメンテナが不在のため、Upstart init システムは stretch から削除されました。システムがこのパッケージに依存している場合、     Debian 9 の稼働期間内では更新されないことにご注意下さい。そして、 Debian 10 (buster) からは upstart job はパッケージから削除されま す。     systemd や OpenRC のような、サポートされている init システムへの 移行を検討して下さい。 5.3.5. debhelper ツールは標準で dbgsym パッケージを生成するようになり ました 注記     この項は主に開発者、あるいは自家製 debian パッケージをビルドして いる組織に向けたものです。 debhelper ツール群は ELF バイナリに対して dbgsym パッケージを標準     で生成するようになりました。バイナリを開発・パッケージングする場 合は、自分のツール環境がこれらの追加で自動生成されるパッケージを サポートしてるかをチェックして下さい。 reprepro を使っている場合、少なくともバージョン 4.17.0 へアップグ     レードするのが良いでしょう。aptly は、少なくともバージョン 1.0.0 が必要になりますが、残念ながらこれは Debian stretch では利用でき ません。 あなたのツール環境がこれに対してうまく対処できない場合、ビルドサ ービスの DEB_BUILD_OPTIONS に「noautodbgsym」を付け加えることで     debhelper にこの機能を無効にするように指定できます。詳細は、 dh_strip の man ページ (https://manpages.debian.org/stretch/ debhelper/dh_strip.1.ja.html) を参照して下さい。 5.3.6. OpenSSL 関連の変更 openssl アプリケーションは、オプション引数を非オプション引数の前 に置くことを期待します。例として、これは動作しなくなっています:     openssl dsaparam 2048 -out file ですが、これは動作します: openssl dsaparam -out file 2048 openssl enc コマンドは、(パスフレーズからキーを作るのに使う) デフ     ォルトのダイジェストを MD5 から SHA256 に変更しました。ダイジェス トは、古いファイルを新し目の OpenSSL で復号するのに必要になる場合 に -md オプションで指定できます (あるいはその逆も)。 3DES・RC4 暗号は TLS/SSL 通信には利用できなくなりました。OpenSSL にリンクしているサーバーはこれらを提供できませんし、これらの暗号     のみを提供しているサーバーに対してクライアントは接続できません。 これは OpenSSL と Windows XP では、いかなる共通暗号も共有しないこ とを意味します。 libssl-dev パッケージが、openssl 1.1.0 へのコンパイル用ヘッダファ イルを提供します。API が多数変更されており、これによってソフトウ     ェアがコンパイルできなくなっている可能性があります。変更の概要 (https://wiki.openssl.org/index.php/1.1_API_Changes) はこちらです 。ソフトウェアを更新できない場合には、openssl 1.0.2 のヘッダを提 供する libssl1.0-dev もあります。 5.3.7. Perl での変更がサードパーティ製ソフトウェアを壊す可能性があり ます 注記     この項は Debian の外部でメンテナンスされているコードについて適用 されます - ローカルな、サードーパーティ製、あるいはレガシーな Perl スクリプトあるいはモジュールなどです。 * いくつかのモジュールは、Perl コアから削除されて別のパッケージ としてリリースされています。有名どころの例を挙げると、CGI は libcgi-pm-perl パッケージとして、Module::Build は libmodule-build-perl パッケージとして利用できます。 * カレントワーキングディレクトリ (.) は、デフォルトで含めるディ レクトリの一覧 (@INC) から削除されました。これは、require() や do() など、カレントディレクトリにあるファイルを引数とする 関数の利用に影響する可能性があります。 Debian によって提供されるすべての perl プログラムとモジュール は、上記によって起こる非互換性に対して対処することで修正され ているはずです; そうでない場合はバグ登録をお願いします。この 変更が perl 5.26.0 で行われたので、サードパーティー製のソフト ウェアも修正を開始する必要があります。開発者向けの、どのよう     にこの問題を修正するのかという情報は perl 5.26 リリースノート (https://metacpan.org/changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) で提供 されています (SECURITY の項目を参照)。 必要であれば、/etc/perl/sitecustomize.pl にある行をコメントア ウトして一時的にグローバルに @INC について . を復活させること は可能ですが、潜在的なリスクを理解している場合にのみ行うべき です。このワークアラウンドは Debian 10 で削除されます。特定の コンテキスト内で PERL_USE_UNSAFE_INC 環境変数を設定するのも可 能で、同じ効果が得られます。 * Debian 8 でのバージョンからの Perl の変更点の完全な一覧は、 perl522delta (https://metacpan.org/pod/release/RJBS/ perl-5.22.0/pod/perldelta.pod) および perl524delta (https:// metacpan.org/pod/release/RJBS/perl-5.24.0/pod/perldelta.pod) で参照できます。 5.3.8. PostgreSQL PL/Perl の非互換性 Jessie の PostgreSQL PL/Perl 手続型言語パッケージは、Stretch での Perl バージョンと互換性がありません。postgresql-plperl-9.4 パッケ ージはアップデートの最中に削除され、サーバーサイド Perl プロシー     ジャを機能不全にします。PostgreSQL 9.6 へのアップグレードは影響を 受けることはなく、postgresql-plperl-9.6 パッケージがインストール されている場合には新しい PostgreSQL クラスタでプロシージャが動作 します。確証が持てない場合は、Stretch にアップグレードする前に PostgreSQL 9.4 クラスタのバックアップを取得して下さい。 5.3.9. net-tools は iproute2 が選ばれたため非推奨となりました net-tools パッケージは、重要度 (priority) が重要 (important) から 任意 (optional) に下げられたため、デフォルトでは新規インストール に含められなくなりました。ユーザーは、モダンな iproute2 ツールセ ットを代わりに使うのが推奨されます (これは既に過去何回かのリリー     スでの新規インストールの一部となっています)。まだ net-tools のプ ログラムの方を好んで使い続けたい場合は、次の様にして簡単にインス トールできます apt install net-tools 警告 net-tools が依存関係を満たすためだけにインストールされていた場合 、net-tools はアップグレード中にアンインストールされるかもしれな     いことを心に留めておいてください。あなたが net-tools に頼っている 場合は、アップグレード前に次のようにして手動でインストールされた パッケージだとしてマークしておくのを忘れないでください: apt-mark manual net-tools     以下は net-tools と iproute2 での同等コマンドの一覧です: +---------------------------------------------------------------+ | レガシーな | | |net-toolsでのコマン| iproute2 での代替コマンド | | ド | | |-------------------+-------------------------------------------| |arp |ip n (ip neighbor) | |-------------------+-------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) |     |-------------------+-------------------------------------------| |iptunnel |ip tunnel | |-------------------+-------------------------------------------| |nameif |ip link | |-------------------+-------------------------------------------| |netstat |ss, ip route (netstat-r), ip -s link | | |(netstat -i), ip maddr (netstat -g) | |-------------------+-------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. AoE (ATA over ethernet) デバイスを使っている場合は _netdev マ ウントオプションが推奨されます 注記     これは ATA over ethernet (AoE) デバイスをマウントしているシステム にのみ適用されます。システムがネットワーク共有をマウントしていな い場合、この項は読み飛ばしても大丈夫です。 ネットワーク削除設定が実施された際に整理が行われた為、利用されて いる AoE デバイスがシャットダウン中に期待通りにハンドルされなくな     り、おそらくハングアップやデータの損失が起こります。この状況を緩 和するには、そのようなデバイスを _netdev マウントオプションを使っ てマウントすることが推奨されています。このオプションは AoE 越しに スワップが使えるようになった時点で利用可能になっています。 5.3.11. アップグレード中での無害な「Unespaced ... in regex is deprecated, ...」という警告 アップグレードの最中、以下のような警告を目にするかもしれません:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     これらは無害で perl-base が debconf パッケージより前にアップグレ ードされた場合に発生します。 5.3.12. SELinux ポリシー格納の移行 注記     この項は、SELinux を使用しているシステムにのみ適用されます。 SELinux はデフォルトでは有効になっていません。 stretch では、SELinux ポリシーの保存場所は /etc/selinux/     から /var/lib/selinux/ に移動されまし た。さらに、ポリシー格納の内部形式が変更されました。 Debian によって提供されているポリシー (例: selinux-policy-default     パッケージから) は自動的に移行されます。しかし、システム固有のポ リシーは手動で移行する必要があります。     semanage-utils パッケージが、この移行を行うスクリプト /usr/lib/ selinux/semanage_migrate_store を提供しています。 5.3.13. iSCSI Enterprise Target はサポートされなくなりました 以前のリリースで iscsitarget パッケージにパッケージングされていた     iSCSI Enterprise Target (IET) は、最近のバージョンのカーネルでは 動作しなくなっているのに加え、ここ数年プロジェクトでは開発の動き が無くなっているため、Debian では利用できなくなっています。 IET のユーザーは、Debian stretch で完全にサポートされている LIO     スタック (LinuxIO) への移行が推奨されています。targetcli-fb パッ ケージが LIO iSCSI ターゲットの設定ユーティリティを提供しています 。     LIO スタックは IET とは独立して開発されているため、設定は手動で移 行が必要となります。 第6章 Debian に関するさらなる情報 6.1. もっと読みたい このリリースノートやインストールガイドを越えた、Debian に関するよ り詳細な文書が、Debian Documentation Project (DDP) から公開されて います。DDP は Debian のユーザや開発者向けに、Debian リファレンス     ・Debian 新メンテナガイド・Debian FAQ などなどの様に、品質の高い 文書を作成することを目的としています。現在利用可能なリソースのす べてについて、詳細は DDP のウェブサイト (https://www.debian.org/ doc/) およびDebian Wiki (https://wiki.debian.org/) を参照して下さ い。 それぞれのパッケージの文書は /usr/share/doc/パッケージにインスト     ールされています。ここには、著作権情報、Debian 固有の詳細、開発元 の文書すべて、などが置かれています。 6.2. 助けを求めるには Debian ユーザ向けのヘルプ・アドバイス・サポートなどは、いろいろな 場所から得られます。しかしこれらを頼りにするのは、入手できるドキ     ュメントでその問題について調査してからにしましょう。この章では新 しく Debian ユーザになった人にとって役立つであろう、これらのリソ ースを簡単に紹介します。 6.2.1. メーリングリスト Debian ユーザが最も興味を引かれるであろうメーリングリストは debian-user (英語) リストおよび debian-user-言語 (各国語) リスト でしょう。これらのリストの詳細や講読のしかたについては、https://     lists.debian.org/ (https://lists.debian.org/) を見てください。利 用にあたっては、あなたの疑問に対する答えが以前の投稿ですでに答え られていないかどうか、アーカイブをチェックしてください。また標準 的なメーリングリストのエチケットに従うようにしてください。 6.2.2. インターネットリレーチャット (IRC) Debian には、Debian ユーザのサポートや援助のために専用の IRC チャ     ンネルが OFTC IRC ネットワークにあります。このチャンネルにアクセ スするには、お好みの IRC クライアントを irc.debian.org に接続し、 #debian に join してください。 チャンネルのガイドラインに従い、他のユーザをきちんと尊重してくだ     さい。ガイドラインは Debian Wiki (https://wiki.debian.org/ DebianIRC) で参照できます。     OFTC についてさらに詳しく知りたい場合は、ウェブサイト (http:// www.oftc.net/) を訪ねてみてください。 6.3. バグを報告する 私たちは Debian を高品質な OS にするよう努めていますが、だからと いって私たちの提供するパッケージにバグが皆無というわけではありま せん。Debian の「オープンな開発体制」という考え方に合致し、また、     ユーザに対するサービスとして、私たちは報告されたバグに関するすべ ての情報をバグ追跡システム (Bug Tracking System: BTS) で提供して います。この BTS は https://bugs.debian.org/ (https:// bugs.debian.org/) で閲覧できます もしディストリビューションや、その一部であるパッケージされたソフ トウェアにバグを見つけたら、将来のリリースで修正できるよう、その     問題点の報告をお願いします。バグを報告するには有効な電子メールア ドレスが必要です。これをお願いしているのは、バグを追跡できるよう にするため、そして追加情報が必要になった場合に開発者が報告者に連 絡できるようにするためです。 バグ報告は、reportbug プログラムを使って送信することもできますし 、電子メールを使って手で送ることもできます。バグ追跡システムに関     する詳細やその使い方については、リファレンス文書 (doc-debian パッ ケージをインストールしていれば /usr/share/doc/debian にあります) をお読み頂くか、またはバグ追跡システム (https://bugs.debian.org/) のウェブサイトからオンラインで入手することもできます。 6.4. Debian に貢献する Debian への貢献は専門家でなくてもできます。問題を抱えたユーザを、 いろいろなサポートメーリングリスト (https://lists.debian.org/) で 助けてあげることも、立派なコミュニティへの貢献です。開発メーリン グリスト (https://lists.debian.org/) に参加して、ディストリビュー ション開発に関する問題を見つける (そして解決する) ことも、もちろ     ん非常に助けになります。Debian を高品質なディストリビューションに 保つため、バグを報告して (https://bugs.debian.org/) その原因の特 定や解決に際して開発者を助けてください。how-can-i-help というツー ルが作業するのに適した報告済みのバグを探すのに役立つでしょう。執 筆が得意なら、文書 (https://www.debian.org/doc/) 作成や既存文書の 自分の言語への翻訳 (https://www.debian.org/international/) に積極 的に参加し、そこで貢献するのもよいでしょう。 もっと時間が自由になるなら、Debian に属するフリーソフトウェア集の 一部を管理してみるのはどうでしょうか。皆が Debian に入れてほしい と思っているソフトウェアを引き受けて管理するのは、特に価値の高い 貢献です。これに関する詳細は、作業が望まれるパッケージのデータベ     ース (https://www.debian.org/devel/wnpp/) をご覧になってください 。Debian にはいくつかサブプロジェクト (https://www.debian.org/ devel/#projects) が存在しており、特定のアーキテクチャへの移植や、 特定のユーザ層向けの Debian Pure Blends (https://wiki.debian.org/ DebianPureBlends) などがあります。これらのうち、あなたが興味を持 っているグループに参加するのもよいでしょう。 いずれにしても、あなたが何らかの形でフリーソフトウェアコミュニテ ィに関わっているのなら、それがユーザとしてであれ、プログラマ、ラ     イター、翻訳者のいずれとしてであれ、すでにあなたはフリーソフトウ ェア運動を助けてくださっているのです。貢献することは報いのあるこ とですし、楽しいことです。新しい人々に出会う機会も増えます。きっ と暖かで楽しい気持ちになれるはずです。 付録A アップグレードの前に jessie システムを調整する この付録には、stretch へアップグレードする前に jessie パッケージ     を確実にインストールしたりアップグレードする方法についての情報が 述べられています。特定の状況でのみ必要となるでしょう。 A.1. jessie システムのアップグレード 基本的には、これまで行ってきた jessie のあらゆるアップグレードと     違いはありません。唯一異なるのは、「ソースリストのチェック」で説 明するように、パッケージリスト内に jessie への参照がまだ含まれて いるのを確認する必要があることです。 Debian ミラーを使用してシステムをアップグレードする場合、システム     は自動的に最新の jessie ポイントリリースへとアップグレードされま す。 A.2. ソースリストのチェック /etc/apt/sources.list 内で「stable」を指定している行があるなら、 stretch への準備が事実上できています。もしアップグレードの準備が     まだできていない場合には、これはお望みの設定ではないかもしれませ ん。すでに apt-get update を実行済みでも、以下の手順に従えば問題 なく元に戻すことができます。 stretch からパッケージのインストールもしてしまっているなら、おそ らくこれ以上 jessie からパッケージをインストールしても無意味でし     ょう。この場合、続けるかどうかを自分で決断しなければなりません。 パッケージをダウングレードすることはできますが、その方法はここで は扱いません。 (root になってから) お気に入りのエディタで /etc/apt/sources.list を開き、deb http:, deb https:, deb tor+http:, deb tor+https: や     deb ftp:^[6] で始まるすべて行の中に「stable」が指定されているかど うかを調べてください。もしあるなら、stable を jessie に変更してく ださい。 注記     sources.list での「deb ftp:」で始まり debian.org のアドレスを参照 している行は「deb http:」行に変更する必要があります。「Debian が 提供するミラーへの FTP 接続は廃止されます」を参照してください。 deb file: で始まっている行があるなら、その行が指定している場所が     jessie か stretch のどちらのアーカイブなのかを独力で調べなければ ならないでしょう。 重要     deb cdrom: で始まっている行は、絶対に変更しないでください。変更す るとその行は無効になって、もう一度 apt-cdrom を実行しなければなら なくなるでしょう。cdrom: ソースが「unstable」を指定していても心配 しないでください。混乱するかもしれませんが、これで正常なのです。     変更が済んだら、ファイルを保存してから     # apt-get update     と実行して、パッケージリストを更新してください。 A.3. 古く不要になった設定ファイルを削除する システムを stretch へアップグレードする前に、古い設定ファイル (/     etc 以下にある *.dpkg-{new,old} ファイルなど) をシステムから削除 することを推奨します。 A.4. 古いロケールから UTF-8 へアップグレードする UTF-8 以外のレガシーなロケールの利用は、デスクトップや他の主要な ソフトウェアプロジェクトから長期間に渡ってサポート対象外となって     います。そのようなロケールは、dpkg-reconfigure locales を実行して UTF-8 をデフォルトとして選択してアップグレードする必要があります 。ユーザーが自身の環境内でレガシーなロケールを使うようにデフォル トを上書きしていないことも確認が必要です。 --------------------------------------------------------------------- ^[6] Debian はすべての公式ミラーへの FTP アクセスを 2017-11-01 に 廃止します (https://lists.debian.org/debian-announce/2017/ msg00001.html) 。sources.list に debian.org のホストが含まれてい     る場合は deb.debian.org (https://deb.debian.org) への切り替えを検 討して下さい。この記述は Debian 自身によってホストされているミラ ーにのみ、当てはまります。セカンダリミラーやサードパーティのリポ ジトリを使っている場合は、この日付以降も FTP アクセスはサポートさ れることでしょう。不明な場合はこれらの運営者に確認して下さい。 付録B リリースノートの貢献者たち     たくさんの人々がリリースノートを手伝ってくれました。以下の方々も そうですが、他にもいらっしゃいます。 Adam Di Carlo, Andreas Barth, Popescu Andrei [FAMILY Given], Bezemer Anne [FAMILY Given], Hilliard Bob [FAMILY Given], Plessy Charles [FAMILY Given], Perrier Christian [FAMILY Given], Baumann Daniel [FAMILY Given], Prévot David [FAMILY Given], Petrișor Eddy [FAMILY Given], Kasper Emmanuel [FAMILY Given], Arajärvi Esko [FAMILY Given], Pop Frans [FAMILY Given], Rapagnani Giovanni [FAMILY Given], Farquharson Gordon [FAMILY Given], Fernández-Sanguino Peña Javier [FAMILY Given], Seidel Jens [FAMILY Given], Meurer Jonas [FAMILY Given], Nieder Jonathan [FAMILY Given], van Baal-Ilić Joost [FAMILY Given], Rodin Josip     [FAMILY Given], Cristau Julien [FAMILY Given], Rye Justin B [FAMILY Given], Jones LaMont [FAMILY Given], Claes Luk [FAMILY Given], Michlmayr Martin [FAMILY Given], Biebl Michael [FAMILY Given], Mühlenhoff Moritz [FAMILY Given], Thykier Niels [FAMILY Given], Meyerhans Noah [FAMILY Given], 小林儀匡 [FAMILY Given], 青木修 [FAMILY Given], Green Peter [FAMILY Given], Bradford Rob [FAMILY Given], Thibault Samuel [FAMILY Given], Bienlein Simon [FAMILY Given], Paillard Simon [FAMILY Given], Fritsch Stefan [FAMILY Given], Langasek Steve [FAMILY Given], McIntyre Steve [FAMILY Given], Scherer Tobias [FAMILY Given], McIntyre Vincent [FAMILY Given], and Borgert W. Martin [FAMILY Given]     この文書はたくさんの言語に翻訳されています。翻訳者に大きな感謝を 捧げます!     日本語への翻訳は以下の方が行いました。やまねひでき [FAMILY Given] 索引 シンボル 2層 Blu-ray, CD、DVD、Blu-ray ディスク B BIND, ディストリビューションの最新情報 Blu-ray, CD、DVD、Blu-ray ディスク C Calligra, ディストリビューションの最新情報 D DocBook XML, この文書のソース DVD, CD、DVD、Blu-ray ディスク E Evolution, ディストリビューションの最新情報 Exim, ディストリビューションの最新情報 G GCC, ディストリビューションの最新情報 GNOME, ディストリビューションの最新情報 GnuPG, ディストリビューションの最新情報 I Inkscape, ディストリビューションの最新情報 K KDE, ディストリビューションの最新情報 L LibreOffice, ディストリビューションの最新情報 LXDE, ディストリビューションの最新情報 LXQt, ディストリビューションの最新情報 M MariaDB, ディストリビューションの最新情報 MATE, ディストリビューションの最新情報 N Nginx, ディストリビューションの最新情報 O OpenJDK, ディストリビューションの最新情報 OpenSSH, ディストリビューションの最新情報 P packages apt, アップグレードについての報告をする, APT とアーカイブのレイア ウトについての改善, APT の取得先 (ソース) の準備, APT のイン ターネットソースの追加, APT のローカルミラーソースの追加 apt-listchanges, システムの最小アップグレード aptitude, APT とアーカイブのレイアウトについての改善, アップグレ ードするのに十分な領域があることを確認する, 削除したパッケー ジを完全削除する aptly, debhelper ツールは標準で dbgsym パッケージを生成するように なりました dblatex, この文書のソース debconf, アップグレード中での無害な「Unespaced ... in regex is deprecated, ...」という警告 debian-goodies, アップグレードするのに十分な領域があることを確認 する debian-kernel-handbook, カーネルメタパッケージのインストール debian-security-support, セキュリティサポートにおける制限事項 default-mysql-*, MariaDB が MySQL を置き換えます default-mysql-client, MariaDB が MySQL を置き換えます default-mysql-server, MariaDB が MySQL を置き換えます doc-debian, バグを報告する docbook-xsl, この文書のソース dpkg, アップグレードについての報告をする fpm2, 特記すべき時代遅れとなったパッケージたち gdm3, Xorg サーバーは root 権限が不要になりました gnupg, "モダン" な GnuPG への移行 gnupg1, "モダン" な GnuPG への移行 how-can-i-help, Debian に貢献する icinga, 特記すべき時代遅れとなったパッケージたち initramfs-tools, initrd を使った起動中のデバッグシェル, カーネル と関連パッケージのアップグレード iproute2, 特記すべき時代遅れとなったパッケージたち, net-tools は iproute2 が選ばれたため非推奨となりました iscsitarget, iSCSI Enterprise Target はサポートされなくなりました kedpm, 特記すべき時代遅れとなったパッケージたち keepass2, 特記すべき時代遅れとなったパッケージたち keepassx, 特記すべき時代遅れとなったパッケージたち libcgi-pm-perl, Perl での変更がサードパーティ製ソフトウェアを壊す 可能性があります libmodule-build-perl, Perl での変更がサードパーティ製ソフトウェア を壊す可能性があります libpam-systemd, Xorg サーバーは root 権限が不要になりました libssl-dev, OpenSSL 関連の変更 libssl1.0-dev, OpenSSL 関連の変更 libv8-3.14, libv8 および Node.js 界隈のエコシステムに対するセキュ リティサポートの欠落 linux-image-*, カーネルと関連パッケージのアップグレード linux-image-amd64, カーネルメタパッケージのインストール linux-source, カーネルメタパッケージのインストール localepurge, アップグレードするのに十分な領域があることを確認する lsb-base, LSB 互換パッケージの多くは削除されました lsb-release, LSB 互換パッケージの多くは削除されました mariadb-client-10.1, MariaDB が MySQL を置き換えます mariadb-server-10.1, MariaDB が MySQL を置き換えます mysql-defaults, MariaDB が MySQL を置き換えます mysql-server-5.5, MariaDB が MySQL を置き換えます mysql-server-5.6, MariaDB が MySQL を置き換えます nagios3, 特記すべき時代遅れとなったパッケージたち net-tools, 特記すべき時代遅れとなったパッケージたち, net-tools は iproute2 が選ばれたため非推奨となりました nodejs, libv8 および Node.js 界隈のエコシステムに対するセキュリテ ィサポートの欠落 pass, 特記すべき時代遅れとなったパッケージたち perl-base, アップグレード中での無害な「Unespaced ... in regex is deprecated, ...」という警告 pkg-dbg, デバッグシンボル向けの新しいアーカイブ pkg-dbgsym, デバッグシンボル向けの新しいアーカイブ popularity-contest, アップグレードするのに十分な領域があることを 確認する postgresql-plperl-9.4, PostgreSQL PL/Perl の非互換性 postgresql-plperl-9.6, PostgreSQL PL/Perl の非互換性 release-notes, この文書に関するバグを報告する reprepro, debhelper ツールは標準で dbgsym パッケージを生成するよ うになりました selinux-policy-default, SELinux ポリシー格納の移行 semanage-utils, SELinux ポリシー格納の移行 targetcli-fb, iSCSI Enterprise Target はサポートされなくなりまし た tinc, アップグレード用の安全な環境の準備 udev, カーネルと関連パッケージのアップグレード upgrade-reports, アップグレードについての報告をする virtual-mysql-*, MariaDB が MySQL を置き換えます xmlroff, この文書のソース xserver-xorg-input-evdev, デスクトップは libinput Xorg ドライバへ 移行します xsltproc, この文書のソース Perl, ディストリビューションの最新情報 PHP, ディストリビューションの最新情報 Postfix, ディストリビューションの最新情報 PostgreSQL, ディストリビューションの最新情報 X Xfce, ディストリビューションの最新情報 用語集 ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray ディスク CD コンパクトディスク CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD 2 層 Blu-ray ディスク DNS ドメインネームシステム DVD デジタルバーサタイルディスク GIMP GNU Image Manipulation Program GNU GNU は Unix ではない (GNU's Not Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM 論理ボリュームマネージャ (Logical Volume Manager) MTA メール転送エージェント (Mail Transport Agent) NBD ネットワークブロックデバイス NFS ネットワークファイルシステム NIC ネットワークインターフェースカード NIS ネットワークインフォメーションサービス PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL セキュアソケットレイヤー (Secure Sockets Layer) TLS トランスポートレイヤーセキュリティー (Transport Layer Security) UEFI ユニファイドエクステンシブルファームウェアインターフェイス (Unified Extensible Firmware Interface) USB ユニバーサルシリアルバス (Universal Serial Bus) UUID 汎用一意識別子 (Universally Unique Identifier) WPA Wi-Fi Protected Access