Uwagi do wydania, do dystrybucji Debian 9 (stretch), ARM EABI --------------------------------------------------------------------- Projekt Dokumentacji Debiana (http://www.debian.org/doc/) Niniejszy dokument jest wolnym oprogramowaniem. Można go     rozpowszechniać i/lub modyfikować zgodnie z warunkami Licencji Publicznej GNU w wersji 2, opublikowanej przez Fundację Wolnego Oprogramowania. Niniejszy program rozpowszechniany jest w nadziei, iż będzie on użyteczny - jednak BEZ JAKIEJKOLWIEK GWARANCJI, nawet domyślnej     gwarancji PRZYDATNOŚCI HANDLOWEJ albo PRZYDATNOŚCI DO OKREŚLONYCH ZASTOSOWAŃ. Więcej informacji zawiera Powszechna Licencja Publiczna GNU. Do niniejszego dokumentu powinien być dołączony egzemplarz     Powszechnej Licencji Publicznej GNU (GNU General Public License); jeśli nie - proszę napisać do Free Software Foundation, Inc., 675 Mass Ave,Cambridge, MA 02139, USA. Tekst licencji można znaleźć również na stronie http://     www.gnu.org/licenses/gpl-2.0.html (http://www.gnu.org/licenses/ gpl-2.0.html) i w /usr/share/common-licenses/GPL-2 w dystrybucji Debian. --------------------------------------------------------------------- Spis treści 1. Wstęp 1.1. Zgłaszanie błędów w tym dokumencie 1.2. Wysyłanie sprawozdań aktualizacji 1.3. Źródła niniejszego dokumentu 2. Nowości w dystrybucji Debian 9 2.1. Obsługiwane architektury 2.2. Co nowego w dystrybucji? 2.2.1. Płyty CD, DVD i BD 2.2.2. Bezpieczeństwo 2.2.3. GCC versions 2.2.4. MariaDB zastąpiło MySQL 2.2.5. Ulepszenia APT i rozkładu archiwów 2.2.6. Nowy serwer lustrzany deb.debian.org 2.2.7. Przejście na "nowoczesny" GnuPG 2.2.8. Nowe archiwum z symbolami debugowania 2.2.9. Nowa metoda nazywania interfejsów sieciowych 2.2.10. Wieści z odmiany Debian Med 2.2.11. Serwer Xorg nie wymaga uprawnień roota 3. System instalacyjny 3.1. Co nowego w systemie instalacyjnym? 3.1.1. Główne zmiany 3.1.2. Instalacja automatyczna 4. Aktualizacja z Debiana 8 (jessie) 4.1. Przygotowanie do aktualizacji 4.1.1. Kopia zapasowa danych i konfiguracji 4.1.2. Uprzednie ostrzeżenie użytkowników 4.1.3. Przygotowanie do przestoju usług 4.1.4. Przygotowanie do odzyskiwania 4.1.5. Przygotowanie bezpiecznego środowiska do uaktualnienia 4.2. Sprawdzenie statusu systemu 4.2.1. Przejrzenie zaplanowanych działań w menedżerze pakietów 4.2.2. Wyłączenie priorytetów APT-a (APT pinning) 4.2.3. Sprawdzenie statusu pakietów 4.2.4. Sekcja proposed-updates 4.2.5. Nieoficjalne źródła 4.3. Przygotowanie źródeł do APT-a 4.3.1. Dodanie internetowych źródeł APT-a 4.3.2. Dodanie źródeł APT-a do lokalnego serwera lustrzanego 4.3.3. Dodanie źródeł APT-a do nośników optycznych 4.4. Aktualizacja pakietów 4.4.1. Zapisanie sesji 4.4.2. Aktualizowanie listy pakietów 4.4.3. Zapewnienie wystarczającej ilości wolnego miejsca 4.4.4. Minimalna aktualizacja systemu 4.4.5. Aktualizacja systemu 4.5. Możliwe problemy przy aktualizacji 4.5.1. Podczas aktualizacji dystrybucji pojawia się błąd „Nie udało się wykonać natychmiastowej konfiguracji”. 4.5.2. Spodziewane usunięcia pakietów 4.5.3. Konflikty lub pętle „wymaga wstępnie” 4.5.4. Konflikty plików 4.5.5. Zmiany konfiguracji 4.5.6. Zmiany sesji na konsoli 4.6. Aktualizacja jądra i powiązanych pakietów 4.6.1. Instalowanie metapakietu jądra 4.7. Przygotowanie do kolejnego wydania 4.7.1. Czyszczenie usuniętych pakietów 4.8. Przestarzałe pakiety 4.8.1. Pakiety atrapy 5. Problemy, które należy mieć na uwadze, a dotyczące wydania stretch 5.1. Uwagi dotyczące aktualizacji do stretch 5.1.1. Późne montowanie /usr nie jest już obsługiwane 5.1.2. Dostęp FTP do serwerów lustrzanych Debiana zostanie usunięty 5.1.3. Znane pakiety oznaczone jako przestarzałe 5.1.4. Sprawy do zrobienia przed ponownym uruchomieniem 5.1.5. Pliki wykonywalne są obecnie domyślnie kompilowane jako position independent executables (PIE) 5.1.6. Większość pakietów kompatybilności LSB została usunięta 5.2. Ograniczenia we wsparciu bezpieczeństwa 5.2.1. Stan bezpieczeństwa przeglądarek internetowych 5.2.2. Brak wsparcia bezpieczeństwa dla ekosystemów wokół libv8 i Node.js 5.3. Pakiety specjalnej troski 5.3.1. Starsze szyfry i protokół SSH 1 domyślnie wyłączone w OpenSSH 5.3.2. Możliwe zmiany w APT, które nie są kompatybilne wstecznie 5.3.3. Komputery przejdą na sterownik Xorg libinput 5.3.4. Usunięto Upstart 5.3.5. HP mv2120 5.3.6. Narzędzie debhelper obecnie domyślnie tworzy pakiety dbgsym 5.3.7. Zmiany związane z OpenSSL 5.3.8. Zmiany w Perlu mogące wpłynąć negatywnie na oprogramowanie zewnętrzne 5.3.9. Niekompatybilność PostgreSQL PL/Perl 5.3.10. net-tools uznane za przestarzałe, zastąpione przez iproute2 5.3.11. Przy korzystaniu z urządzeń AoE (ATA over ethernet) zalecana jest opcja montowania _netdev 5.3.12. Niegroźne ostrzeżenia „Unescaped ... in regex is deprecated, ...” podczas aktualizacji 5.3.13. Migracja magazynu polityki SELinux 5.3.14. iSCSI Enterprise Target no longer supported 6. Więcej informacji na temat projektu Debian 6.1. Dodatkowe informacje 6.2. Pomoc 6.2.1. Listy dyskusyjne 6.2.2. IRC 6.3. Zgłaszanie błędów 6.4. Uczestnictwo w rozwoju Debiana A. Zarządzanie wydaniem jessie przed aktualizacją A.1. Uaktualnienie wydania jessie A.2. Sprawdzenie listy źródeł A.3. Usunięcie przestarzałych plików konfiguracyjnych A.4. Aktualizacja przestarzałych kodowań do UTF-8 B. Współtwórcy uwag do wydania Indeks glosariusz Rozdział 1. Wstęp     Niniejszy dokument informuje użytkowników dystrybucji Debian o głównych zmianach w wersji 9 (nazwa kodowa stretch). Informacje o wydaniu zawierają wskazówki na temat bezpiecznej     aktualizacji z wydania 8 (nazwa kodowa jessie) do wydania bieżącego oraz informacje o znanych, ewentualnych błędach, na które mogą natknąć się użytkownicy w trakcie tego procesu. Aktualną wersję dokumentu można pobrać z https://www.debian.org/     releases/stretch/releasenotes (https://www.debian.org/releases/ stretch/releasenotes) . W razie wątpliwości, proszę sprawdzić datę wydania na jego pierwszej stronie. Ostrzeżenie     Proszę zwrócić uwagę, że nie jest to opis wszystkich znanych błędów, a tylko wybór, który opiera się na przewidywanej ilości ich wystąpienia oraz ewentualnych następstwach. Proszę zauważyć, że wspierana i dokumentowana jest jedynie aktualizacja z poprzedniej wersji Debiana (jessie). W przypadku     aktualizacji ze starszych wydań, sugerujemy uprzednie zapoznanie się z poprzednią wersją informacji o wydaniu i aktualizację do Debiana jessie. 1.1. Zgłaszanie błędów w tym dokumencie Staraliśmy się przetestować wszystkie możliwe kombinacje     poszczególnych kroków aktualizacji opisanych w tym dokumencie oraz przewidzieć błędy, na jakie mogą natrafić użytkownicy tej wersji dystrybucji. W przypadku znalezienia błędów (nieprawidłowej bądź brakującej informacji w dokumencie), proszę zgłosić to w systemie śledzenia błędów (https://bugs.debian.org/) wobec pakietu release-notes (w języku angielskim). Wcześniej można przejrzeć listę zauważonych     błędów (https://bugs.debian.org/release-notes) , aby uniknąć duplikowania zgłoszeń. Proszę dodawać informację do istniejących wpisów, jeśli poprawi to i uzupełni zawartość zgłoszeń. Informacje o błędach w samym tłumaczeniu uwag do wydania prosimy przesyłać na polskojęzyczną listę debian-l10n-polish. Cenimy i zalecamy zgłaszanie łatek do źródeł tego dokumentu.     Więcej informacji o pobieraniu ich można znaleźć w Sekcja 1.3, „Źródła niniejszego dokumentu”. 1.2. Wysyłanie sprawozdań aktualizacji Z chęcią przyjmiemy każdą informację (w języku angielskim) dotyczącą aktualizacji z wydania jessie do stretch. Aby przesłać     te informacje, proszę zgłosić błąd w systemie śledzenia błędów (https://bugs.debian.org/) w odniesieniu do pakietu upgrade-reports dołączając swoje wyniki. Prosimy skompresować załączniki, używając do tego programu gzip.     Do zgłoszenia prosimy załączyć następujące informacje: * Status bazy pakietów przed i po aktualizacji: status bazy danych dpkg dostępny w /var/lib/dpkg/status i informacje o stanie pakietów apt, zawarte w pliku /var/lib/apt/ extended_states. Przed aktualizacją powinno się wykonać kopię zapasową, zgodnie z Sekcja 4.1.1, „Kopia zapasowa danych i konfiguracji”, lecz kopię /var/lib/dpkg/status można znaleźć     również w /var/backups. * Logi sesji utworzone za pomocą script, zgodnie z opisem w Sekcja 4.4.1, „Zapisanie sesji”. * Logi menedżera apt dostępne w /var/log/apt/term.log lub dzienniki aptitude, z /var/log/aptitude. Uwaga     Przed umieszczeniem logów, powinno się poświęcić nieco czasu na usunięcie z nich wszystkich prywatnych i/lub poufnych informacji, ponieważ zostaną one udostępnione w publicznej bazie danych. 1.3. Źródła niniejszego dokumentu Źródła niniejszego dokumentu są przechowywane w formacie DocBook XML. Wersja HTML jest generowana za pomocą docbook-xsl i xsltproc . Wersja PDF jest tworzona przy użyciu dblatex lub xmlroff. Źródła informacji o wydaniu są dostępne jako repozytorium SVN     Projektu Dokumentacji Debiana. Żeby uzyskać dostęp do poszczególnych plików przez sieć i przejrzeć zmiany można użyć interfejsu WWW (https://anonscm.debian.org/viewvc/ddp/manuals/ trunk/release-notes/) . Więcej informacji o uzyskiwaniu dostępu do SVN znajduje się na stronach informacji o SVN Projektu Dokumentacji Debiana (https://www.debian.org/doc/cvs) . Rozdział 2. Nowości w dystrybucji Debian 9     Wiki (https://wiki.debian.org/NewInStretch) zawiera więcej informacji na ten temat. 2.1. Obsługiwane architektury     Debian 9 obsługuje nową architekturę:     * 64-bitowe MIPS little-endian (mips64el)     Z przykrością informujemy, że Debian 9 nie obsługuje już następującej architektury:     * PowerPC (powerpc)     Architektury oficjalnie wspierane przez dystrybucję Debian 9: * Komputery 32-bitowe (i386) i 64-bitowe (amd64) typu PC * 64-bitowe ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) i mipsel (little-endian)) * 64-bitowe MIPS little-endian (mips64el) * 64-bitowe PowerPC little-endian (ppc64el) * IBM System z (s390x) Więcej o statusie portów i informacjach charakteryzujących porty     można przeczytać na Stronach o portach Debiana (https:// www.debian.org/ports/) . 2.2. Co nowego w dystrybucji? Nowe wydanie Debiana zawiera więcej programów niż poprzednie. Obecna dystrybucja zawiera ponad 15346 nowych pakietów, z ogólnej liczby 51687 w tym wydaniu. Większość oprogramowania została zaktualizowana (ponad 29859 pakietów, co stanowi 57% wszystkich     pakietów w jessie). Znaczna liczba pakietów (ponad 6739, 13% pakietów w jessie) została z różnych powodów usunięta z dystrybucji. W przypadku tych pakietów nie będą widoczne żadne aktualizacje. Zostaną one również oznaczone jako „przestarzałe” w interfejsach zarządzania pakietami (więcej w Sekcja 4.8, „Przestarzałe pakiety”). Debian jak zwykle dostarcza wiele środowisk i aplikacji     graficznych. Są między nimi środowiska graficzne GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 i Xfce 4.12.     Zaktualizowano również pakiety biurowe: * LibreOffice zaktualizowano do wersji 5.2;     * Calligra zaktualizowano do wersji 2.9.     Aktualizacje innych aplikacji biurkowych obejmują uaktualnienie Evolution 3.22.     Poza wieloma innymi, to wydanie zawiera następujące aktualizacje oprogramowania: +---------------------------------------------------------------+ | Pakiet | Wersja w 8 | Wersja w 9 | | | (jessie) | (stretch) | |----------------------------------+-------------+--------------| |Serwer DNS BIND |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 i 25.1 | |----------------------------------+-------------+--------------| |Domyślny serwer pocztowy Exim |4.84 |4.88 | |----------------------------------+-------------+--------------| |GNU Compiler Collection jako |4.9 |6.3 | |domyślny kompilator | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |Biblioteka C GNU |2.19 |2.24 | |----------------------------------+-------------+--------------| |Obraz jądra Linux |seria 3.16 |seria 4.9 | |----------------------------------+-------------+--------------|     |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |Postfix MTA |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. Płyty CD, DVD i BD Oficjalna dystrybucja Debian zawiera od 12 do 14 binarnych płyt DVD (zależnie od architektury) oraz 12 źródłowych płyt DVD. Dodatkowo istnieje wieloarchitekturowa płyta DVD, z wydaniem dla architektur amd64 oraz i386, razem z kodem źródłowym. Na     architekturach amd64 i i386 Debian został również wydany jako obrazy Blu-ray (BD) i dwuwarstwowe Blu-ray (DLBD), również z kodem źródłowym. Debian był wcześniej wydawany także jako zestaw kilkudziesięciu płyt CD do każdej architektury; z wydaniem stretch zaprzestano tej praktyki. 2.2.2. Bezpieczeństwo W wydaniu stretch wersja kompilatora GNU GCC 6 obecna w Debianie domyślnie kompiluje pliki wykonywalne jako "position independent executables" (PIE). Z tego powodu większość z nich będzie     cechowało się address space layout randomization" (ASLR) (https:/ /en.wikipedia.org/wiki/Address_space_layout_randomization) , co znacznie ograniczy liczbę zagrożeń, które będą teraz probabilistyczne, a nie deterministyczne. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB zastąpiło MySQL MariaDB w wersji 10.1 jest obecnie domyślnym wariantem MySQL w Debianie. Wydanie stretch wprowadza nowy mechanizm zmiany wariantu domyślnego, za pomocą metapakietów utworzonych z pakietu źródłowego mysql-defaults. Przykładowo, zainstalowanie     metapakietu default-mysql-server zainstaluje mariadb-server-10.1. U użytkowników posiadający mysql-server-5.5 lub mysql-server-5.6 zostanie on usunięty i zastąpiony odpowiednikiem MariaDB. Podobnie, zainstalowanie default-mysql-client spowoduje instalację mariadb-client-10.1. Ważne Proszę zauważyć, że formaty plików binarnych baz danych nie są kompatybilne wstecznie, a więc po aktualizacji do MariaDB 10.1     nie będzie możliwości powrotu do poprzednich wersji MariaDB lub MySQL, chyba że dysponuje się odpowiednim zrzutem bazy danych. Z tego powodu zaleca się utworzenie kopii zapasowych wszystkich istotnych baz danych za pomocą odpowiedniego narzędzia, np. mysqldump. Pakiety virtual-mysql-* i default-mysql-* wciąż będą istniały. MySQL pozostanie w Debianie, ale w wydanie unstable. Więcej     bieżących informacji o oprogramowaniu związanym z mysql znajduje się na stronie Zespołu MySQL Debiana (https://wiki.debian.org/ Teams/MySQL) . 2.2.5. Ulepszenia APT i rozkładu archiwów Menedżer pakietów apt zyskał wiele usprawnień od wydania jessie.     Większość z nich odnosi się również do aptitude. Oto zestawienie wybranych ulepszeń: Po stronie zabezpieczeń, APT domyślnie odmawia słabszych sum kontrolnych (np. SHA1) i prób pobierania jako użytkownik     nieuprzywilejowany. Więcej informacji znajduje się w rozdziałach Sekcja 5.3.2.3, „Nowe wymagania do repozytorium APT” i Sekcja 5.3.2.1, „APT pobiera obecnie pliki jako nieuprzywilejowany użytkownik (_apt)”. Menedżery pakietów korzystające z APT zyskały również usprawnienia eliminujące uciążliwe ostrzeżenie „błędna suma     kontrolna” pojawiające się przy działaniu apta w trakcie synchronizacji serwerów lustrzanych. Stało się to dzięki nowemu podejściu by-hash, w którym APT pobiera pliki metadanych na podstawie skrótu wygenerowanego z ich zawartości. Te komunikaty mogą się wciąż pojawiać w repozytoriach zewnętrznych, który nie wprowadziły podejścia by-hash. Prosimy o     zalecenie im dokonanie tej zmiany. Zwięzły opis od strony technicznej jest dostępny na stronie Repository format description (https://wiki.debian.org/DebianRepository/Format) . Choć będzie to interesowało głównie administratorów serwerów lustrzanych, APT w wydaniu stretch może użyć rekordów DNS (SRV) do lokalizacji końcówki HTTP. Jest to przydatne do udostępniania     łatwej do zapamiętania nazwy DNS i zarządzania końcówkami za pomocą DNS, bez konieczności używania usługi „przekierowującej”. Z funkcji tej korzysta także nowy serwer lustrzany Debiana opisany w Sekcja 2.2.6, „Nowy serwer lustrzany deb.debian.org”. 2.2.6. Nowy serwer lustrzany deb.debian.org Debian udostępnia nową usługę nazwaną deb.debian.org (https:// deb.debian.org) . Udostępnia ona zawartość głównego archiwum,     archiwum z poprawkami bezpieczeństwa, portów i nowego archiwum debugowania (zob. Sekcja 2.2.8, „Nowe archiwum z symbolami debugowania”) pod jedną, łatwą do zapamiętania nazwą. Usługa korzysta z nowej obsługi DNS w APT, a w razie konieczności     (dostęp HTTPS lub starsze wersje APT) również ze zwykłego przekierowania. Więcej informacji jest dostępnych na stronie deb.debian.org (https://deb.debian.org) .     Dziękujemy Fastly i Amazon CloudFront za sponsoring serwerów CDN stojących za tą usługą. 2.2.7. Przejście na "nowoczesny" GnuPG Wydanie stretch jest pierwszą wersją Debiana zawierającą „ nowoczesną” gałąź GnuPG w pakiecie gnupg. Charakteryzuje się ona kryptografią krzywych eliptycznych, lepszymi ustawieniami     domyślnymi, zwiększoną modularnością i ulepszoną obsługą kart smartcard. Nowoczesna gałąź jawnie porzuciła obsługę niektórych starszych, niebezpiecznych formatów (np. PGPv3). Więcej informacji znajduje się w pliku /usr/share/doc/gnupg/ README.Debian. „Klasyczna” gałąź GnuPG jest wciąż dostępna jako gnupg1 dla     użytkowników, którzy jej wymagają, lecz została uznana za przestarzałą. 2.2.8. Nowe archiwum z symbolami debugowania Uwaga     Niniejszy rozdział jest przeznaczony dla deweloperów i osób, które chcą dołączyć pełny zrzut stosu do raportu o błędzie. Poprzednio, główne archiwum Debiana zawierało pakiety z symbolami debugowania do określonych bibliotek i programów. W wydaniu     stretch większość z nich przesunięto do oddzielnego archiwum o nazwie debian-debug. Archiwum to zawiera symbole debugowania do większości z pakietów dystrybucji Debian. Aby pobrać tego typu pakiety debugowania, proszę dodać do swoich źródeł APT:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Można je również pobrać z snapshot.debian.org (http:// snapshot.debian.org) . Po włączeniu archiwum symbole debugowania do poszczególnych     pakietów można pobrać instalując nazwa_pakietu-dbgsym. Proszę zauważyć, że część z pakietów może wciąż udostępniać pakiet nazwa_pakietu-dbg w głównych archiwum, zamiast nowych dbgsym. 2.2.9. Nowa metoda nazywania interfejsów sieciowych Instalator i nowo instalowane systemy będą korzystać z nowego standardu nazywania interfejsów sieciowych, zrywający z tradycyjnymi nazwami eth0, eth1 itd. W starej metodzie ze względu na wyścig o numer możliwe były nieoczekiwane zmiany nazw interfejsów, była ona też niekompatybilna z montowaniem korzenia     systemu plików jako tylko do odczytu. Nowa metoda zbiera informacje z większej liczby źródeł, co daje bardziej powtarzalny rezultat. Używa numerów indeksu z oprogramowania układowego/ BIOS-u, następnie sprawdza numery slotów kart PCI, tworząc nazwy typu ens0 lub enp1s1 (ethernet) albo wlp3s0 (wlan). Urządzeniom USB, które można dołączyć do systemu w każdej chwili, nazwa będzie przypisywana na podstawie ich ethernetowych adresów MAC. Zmiana ta nie ma wpływu na systemy aktualizowane z wydania jessie; nazewnictwo będzie wciąż wymuszane na podstawie pliku /     etc/udev/rules.d/70-persistent-net.rules. Więcej informacji można znaleźć w pliku /usr/share/doc/udev/README.Debian.gz lub w dokumentacji projektu macierzystego (https://www.freedesktop.org/ wiki/Software/systemd/PredictableNetworkInterfaceNames/) . 2.2.10. Wieści z odmiany Debian Med Zespół Debian Med ponownie dokonał nie tylko znacznego zwiększenia liczby pakietów z dziedziny biologii i medycyny, lecz również poprawił ich jakość. W projektach GSoC i Outreachy dwóch     studentów ciężko pracowało nad dodaniem obsługi ciągłej integracji do pakietów cieszących się największą popularnością. Ostatnie spotkanie Debian Med w Bukareszcie również było poświęcone głównie testowaniu pakietów. Aby zainstalować pakiety którymi opiekuje się zespół Debian Med, proszę zainstalować metapakiety o nazwach med-*, które w Debianie     stretch występują w wersji 3.0.1. Zachęcamy do odwiedzenia stron dot. zadań Debian Med (http://blends.debian.org/med/tasks) aby zapoznać się z pełnym zakresem oprogramowania biologicznego i medycznego w Debianie. 2.2.11. Serwer Xorg nie wymaga uprawnień roota W wersji Xorg obecnej w wydaniu stretch można uruchomić serwer     Xorg nie jako root, lecz jako zwykły użytkownik. W ten sposób obniża się ryzyko eskalacji uprawnień ze względu na błędy w serwerze X. Konieczne jest jednak spełnienie pewnym wymagań: * Wymagane są: logind i libpam-systemd. * System musi obsługiwać Kernel Mode Setting (KMS). Z tego względu nie będzie to działało w niektórych środowiskach zwirtualizowanych (np. virtualbox) oraz w przypadkach, gdy w jądrze nie ma sterownika obsługującego daną kartę graficzną.     * Konieczne jest działanie na konsoli wirtualnej, z której nastąpiło jego uruchomienie. * Jedynie menedżer logowania gdm3 obsługuje działanie X jako użytkownik nieuprzywilejowany w wydaniu stretch. Inne menedżery logowania będą zawsze uruchamiały X jako root. Można również uruchomić X ręcznie jako zwykły użytkownik, na terminalu wirtualnym, poleceniem startx.     Przy działaniu jako zwykły użytkownik dziennik Xorg będzie dostępny w pliku ~/.local/share/xorg/. Rozdział 3. System instalacyjny Instalator Debiana (Debian Installer) jest oficjalnym systemem     instalacji w przypadku Debiana. Oferuje on wiele metod instalacji. To, które z nich są dostępne, zależy od używanej architektury. Obrazy instalatora wydania stretch są dostępne razem z     przewodnikiem po instalacji na stronach Debiana (https:// www.debian.org/releases/stretch/debian-installer/) .     Przewodnik po instalacji jest również dołączony do pierwszego CD/ DVD oficjalnego zestawu CD/DVD Debiana w:     /doc/install/manual/język/index.html Można również zapoznać się z erratą (https://www.debian.org/     releases/stretch/debian-installer/index#errata) programu debian-installer, aby poznać listę znanych błędów. 3.1. Co nowego w systemie instalacyjnym? W instalator Debiana włożono wiele pracy od jego ostatniego     oficjalnego wydania wraz z dystrybucją Debian 8 dzięki czemu zwiększyła się obsługa sprzętu oraz dodano wiele nowych, interesujących funkcji. W niniejszych uwagach do wydania zamieszczamy jedynie główne zmiany w instalatorze. Szczegółowy przegląd zmian od chwili     wydania jessie znajduje w ogłoszeniach wydań beta i RC dystrybucji stretch, w archiwalnych wiadomościach (https:// www.debian.org/devel/debian-installer/News/) instalatora Debiana. 3.1.1. Główne zmiany Usunięte porty Usunięto obsługę architektury powerpc. Nowe porty Instalator obsługuje teraz architekturę mips64el. Wybór środowiska Od wydania jessie środowiska graficzne można wybrać podczas instalacji za pomocą tasksela, przy czym można zainstalować kilka jednocześnie. Nowe języki Dzięki staraniom tłumaczy, Debian może być teraz zainstalowany w 75 językach, w tym w języku polskim. Większość języków jest dostępnych zarówno w interfejsie tekstowych jak i graficznych, jednak kilka wymaga skorzystania z interfejsu graficznego. Następujące języki mogą być wybrane wyłącznie w instalatorze graficznym, ponieważ ich znaki nie mogą być wyświetlone w interfejsie tekstowym: amharski, bengalski, dzongkha, gujarati, hindi, gruziński, kannada, khmerski, malajski, marathi, nepalski, pendżabski, tamilski, telugu, tybetański i ujgurski. Rozruch z UEFI W instalatorze wydania stretch wiele UEFI zyskało poprawioną obsługę, podobnie jak możliwa jest instalacja na 32-bitowym oprogramowaniu UEFI 64-bitowego jądra. Bezpieczny rozruch UEFI (UEFI Secure Boot) nie jest     obsługiwany. Nowa metoda nazywania interfejsów sieciowych Instalator i zainstalowany system używają nowych reguł nazywania interfejsów sieciowych. Nazwy ens0 lub enp1s1 (ethernet) albo wlp3s0 (wlan) zastąpią dawne eth0, eth1 itp. Więcej informacji w rozdziale Sekcja 2.2.9, „Nowa metoda nazywania interfejsów sieciowych”. Obrazy multi-arch instalują domyślnie amd64 64-bitowe komputery są najpopularniejsze, dlatego domyślną architekturą obrazów multi-arch jest obecnie amd64 zamiast i386. Usunięto pełny zestaw płyt CD Pełny zestaw płyt CD nie jest już budowany. Obrazy DVD są wciąż dostępne, podobnie jak obraz CD netinst. Instalator umożliwia obecnie łatwy wybór środowiska graficznego za pomocą tasksel, dlatego tylko Xfce jest dostępne jako system z pojedynczej płyty CD. Dostępność w instalatorze i zainstalowanym systemie Przy rozruchu z użyciem grub instalator wydaje teraz dwa piknięcia zamiast jednego, dzięki czemu użytkownik wie, że do edycja wpisów konieczne jest stosowanie metody grub. Jeśli w instalatorze korzysta się z brltty lub espeakup, to domyślnym środowiskiem graficznym jest MATE. Dodano obsługę HTTPS Do instalatora dodano obsługę HTTPS, dzięki czemu możliwe jest pobieranie pakietów z serwerów lustrzanych HTTPS. 3.1.2. Instalacja automatyczna Część zmian opisanych w poprzednim rozdziale implikuje również zmiany w obsłudze automatycznych instalacji, za pomocą wstępnie     skonfigurowanych plików. Oznacza to, że jeśli posiada się wstępnie skonfigurowane pliki działające z wydaniem jessie instalatora, nie należy oczekiwać, że będą również działać z nowym instalatorem bez potrzeby modyfikacji. Przewodnik po instalacji (https://www.debian.org/releases/stretch     /installmanual) zawiera zaktualizowany dodatek opisujący szczegółowo używanie wstępnej konfiguracji. Rozdział 4. Aktualizacja z Debiana 8 (jessie) 4.1. Przygotowanie do aktualizacji Przed aktualizacją zalecamy zapoznanie się z informacjami zawartymi w Rozdział 5, Problemy, które należy mieć na uwadze, a     dotyczące wydania stretch. Rozdział ten opisuje również potencjalne trudności, niezwiązane bezpośrednio z procesem aktualizacji, o których warto wiedzieć przed rozpoczęciem całej procedury. 4.1.1. Kopia zapasowa danych i konfiguracji Przed zaktualizowaniem systemu zalecamy wykonanie pełnej kopii zapasowej, a przynajmniej kopii tych danych i konfiguracji,     których utrata byłaby dla nas bolesna. Narzędzia i proces aktualizacji są dość niezawodne, lecz problem sprzętowy w trakcie procedury może spowodować znaczne uszkodzenie systemu. Główną rzeczą, którą warto skopiować jest zawartość plików /etc, /var/lib/dpkg, /var/lib/apt/extended_states oraz wynik polecenia     dpkg --get-selections "*" (cudzysłów jest istotny). Jeśli do zarządzania pakietami wykorzystuje się program aptitude, należy zachować również zawartość pliku /var/lib/aptitude/pkgstates. Sam proces aktualizacji nie zmienia niczego w katalogu /home. Niektóre aplikacje (np. część zestawu Mozilla oraz środowiska graficzne GNOME i KDE) nadpisują istniejące ustawienia użytkownika wartościami domyślnymi, gdy użytkownik uruchamia dany     program jako pierwszy. Środkiem ostrożności jest wykonanie kopii zapasowych ukrytych plików i katalogów (z kropką - „dotfiles”) z katalogów domowych użytkowników. Ta kopia może ułatwić odtworzenie lub przywrócenie starych ustawień. Powinno się również poinformować o tym pozostałych użytkowników. Operacja związana z instalacją pakietów musi być wykonana z     uprawnieniami administratora, dlatego należy się zalogować na konto root, używając polecenia su lub wykorzystując sudo do uzyskania potrzebnych uprawnień.     Przed aktualizacją należy wykonać kilka czynności, dlatego trzeba zapoznać się z poniższą listą: 4.1.2. Uprzednie ostrzeżenie użytkowników Przed każdą aktualizacją powinno się poinformować innych     użytkowników systemu o tym fakcie, choć osoby uzyskujące dostęp do komputera za pomocą ssh nie powinny napotkać większych problemów podczas kontynuowania pracy. Jako dodatkowe zabezpieczenie można wykonać przed wykonaniem     aktualizacji kopię zapasową lub odmontować partycję z katalogiem /home. Przy aktualizacji do wydania stretch konieczne jest     zaktualizowanie jądra. Nie obędzie się więc bez ponownego uruchomienia komputera. Zwykle odbywa się to po zakończeniu aktualizacji. 4.1.3. Przygotowanie do przestoju usług Mogą istnieć usługi oferowane przez system, które są związane z pakietami objętymi aktualizacją. W takim przypadku proszę     pamiętać, że podczas aktualizacji i konfiguracji będą one zatrzymane na czas zastąpienia ich przez nowszą wersję oraz nie będą w tym czasie dostępne. Dokładny czas braku dostępu do usług zależy od liczby aktualizowanych pakietów i od okresu, w jakim administrator     odpowie na pytania konfiguracyjne. Proszę zwrócić uwagę, że jeśli proces aktualizacji nie będzie nadzorowany, a system będzie wymagał reakcji administratora, występuje duże prawdopodobieństwo trwania usług niedostępnych^[1] w dłuższym okresie. Jeśli aktualizowany system udostępnia usługi, które są krytyczne dla użytkowników bądź sieci^[2], można ograniczyć przerwę w ich działaniu wykonując aktualizację minimalną (zgodnie z opisem w Sekcja 4.4.4, „Minimalna aktualizacja systemu”) a następnie     wykonać aktualizację jądra i ponownie uruchomić komputer (aktualizując pakiety związane z krytycznymi usługami). Dopiero później należy wykonać pełną aktualizację opisaną w Sekcja 4.4.5, „Aktualizacja systemu”. W ten sposób można sprawdzić, że krytyczne usługi działają i są dostępne w trakcie pełnej aktualizacji, a przerwa w działaniu będzie zminimalizowana. 4.1.4. Przygotowanie do odzyskiwania Choć Debian stara się zapewnić, że system będzie się uruchomiał w każdym przypadku to zawsze istnieje możliwość, że wystąpią     problemy z ponownym jego uruchomieniem po dokonaniu aktualizacji. Rozpoznane, ewentualne problemy są omówione w tym i kolejnych rozdziałach uwag do wydania. Z tego względu należy się upewnić, że będzie istniała możliwość     odzyskania systemu jeśli nie uruchomi się on po aktualizacji (lub w przypadku systemów zarządzanych zdalnie nie zaktywuje sieci). W przypadku aktualizacji zdalnej za pomocą ssh, zaleca się dodatkowe środki bezpieczeństwa, w celu zapewnienia sobie możliwości dostępu do serwera za pomocą zdalnego terminala     szeregowego. Istnieje ryzyko, że po aktualizacji jądra i ponownym uruchomieniu systemu wystąpi konieczność poprawienia konfiguracji systemu korzystając z konsoli lokalnej. Jeśli w trakcie aktualizacji system zostanie przypadkowo zresetowany, możliwe że konieczne będzie odzyskiwanie za pomocą lokalnej konsoli. W sytuacjach awaryjnych zalecamy użycie trybu ratunkowego w instalatorze Debiana stretch. Zaletą skorzystania z instalatora jest możliwość wyboru takiej metody jaka jest najkorzystniejsza.     Więcej informacji zawiera „Recovering a Broken System” w rozdziale 8 przewodnika instalacji (https://www.debian.org/ releases/stretch/installmanual) i FAQ instalatora Debiana (https: //wiki.debian.org/DebianInstaller/FAQ) . Jeśli ten sposób zawiedzie konieczne jest zapewnienie sobie alternatywnego sposobu rozruchu systemu, by móc go naprawić.     Rozwiązaniem może okazać się specjalny obraz ratunkowy lub płyta typu live CD. Po uruchomieniu systemu za pomocą jednej z tych metod powinno się udać podmontować główny system plików, a następnie wykonać chroot w celu rozpoznania i naprawy problemu. 4.1.4.1. Debugowanie powłoki podczas rozruchu przy użyciu initrd Pakiet initramfs-tools udostępnia powłokę debugowania^[3] w generowanych obrazach initrd. Na przykład: jeśli initrd nie     będzie mógł zamontować głównego systemu plików to przeniesie się do powłoki debugowania z dostępnymi podstawowymi poleceniami, aby dać możliwość znalezienia problemu i naprawy. Podstawowymi sprawami do sprawdzenia są: obecność poprawnych plików urządzeń w /dev; które moduły są załadowane (cat /proc/ modules); wynik dmesg pod kątem błędów ładowania sterowników.     Wynik dmesg pokaże również jakie pliki urządzeń zostały przypisane do danych dysków; powinno się je sprawdzić z wynikiem echo $ROOT, aby upewnić się, że główny system plików znajduje się na oczekiwanym urządzeniu. Jeśli problem się rozwiąże to polecenie exit zamknie powłokę debugowania i proces debugowania będzie kontynuowany od momentu     wystąpienia błędu. Oczywiście, konieczne będzie naprawienie źródła problemu i ponowne wygenerowanie initrd, aby przy następnym rozruchu nie znaleźć się w identycznej sytuacji. 4.1.4.2. Debugowanie powłoki podczas rozruchu przy użyciu systemd Jeśli rozruch nie powiedzie się korzystając z systemd, można dostać się do powłoki roota służącej do debugowania zmieniając     wiersz polecenia jądra. Jeśli podstawowy rozruch uda się, lecz część usług nie wystartuje, można spróbować dodać do parametrów jądra systemd.unit=rescue.target. Z kolei parametr jądra systemd.unit=emergency.target udostępni powłokę roota najwcześniej jak to możliwe. Będzie to jednak     jeszcze przed zamontowaniem głównego systemu plików z uprawnieniami do odczytu i zapisu. Zajdzie konieczność ręcznego wykonania:     mount -o remount,rw / Więcej informacji o debugowaniu rozruchu kończącego się     niepowodzeniem za pomocą systemd można znaleźć w artykule Diagnosing Boot Problems (http://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Przygotowanie bezpiecznego środowiska do uaktualnienia Aktualizacja dystrybucji może być wykonana lokalnie, z trybu     tekstowego wirtualnej konsoli (lub przez bezpośrednio połączony terminal szeregowy) bądź zdalnie, za pomocą ssh. Ważne     Jeśli korzysta się z usług VPN (takich jak tinc) to mogą one nie być dostępne w czasie aktualizacji. Proszę zapoznać się z Sekcja 4.1.3, „Przygotowanie do przestoju usług”. Aby zapewnić sobie większy margines bezpieczeństwa podczas aktualizacji zdalnej sugeruje się uruchomić proces aktualizacji w     wirtualnej konsoli (zapewnionej przez program screen, który pozwala na bezpieczne ponowne podłączenie oraz zapewnia trwałość procesu aktualizacji, nawet przy zerwaniu połączenia). Ważne Nie należy wykonywać aktualizacji przy użyciu telnet, rlogin, rsh lub z sesji X zarządzanej przez xdm, gdm, kdm, itp. na     aktualizowanym komputerze. Każda z tych usług może zostać przerwana podczas aktualizacji co może skutkować niedostępnym systemem, uaktualnionym jedynie częściowo. Używanie programu GNOME update-manager jest zdecydowanie odradzane przy aktualizacji do obecnego wydania, ponieważ narzędzie to wymaga, aby sesja pulpitu pozostawała aktywna. Użytkownicy demona watchdog z pakietu micro-evtd przed aktualizacją powinni go zatrzymać i wyłączyć licznik watchdog,     aby uniknąć fałszywych restartów w trakcie procesu aktualizacji: # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. Sprawdzenie statusu systemu Proces aktualizacji opisany w tym rozdziale został opracowany dla     aktualizacji z „czystego” wydania jessie bez pakietów pochodzących z zewnątrz. Aby zwiększyć niezawodność aktualizacji można usunąć takie pakiety przed rozpoczęciem procesu. Poniżej podano dwie metody znajdowania takich pakietów za pomocą aptitude lub apt-forktracer. Obie nie są w 100% dokładne (np. aptitude pokaże pakiety dostępne niegdyś w Debianie, takie jak     stare pakiety z jądrem). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Bezpośrednie aktualizacje z wydań Debiana starszych od 8 (jessie)     nie są wspierane. Proszę zapoznać się z instrukcjami w Uwagach do wydania Debian 8 (https://www.debian.org/releases/jessie/ releasenotes) , aby wykonać wpierw aktualizację do wydania 8. Procedura ta zakłada, że system został zaktualizowany do     ostatniej aktualizacji punktowej jessie. Jeśli się tego nie wykonało lub nie jest się tego pewnym należy wykonać instrukcje z Sekcja A.1, „Uaktualnienie wydania jessie”. 4.2.1. Przejrzenie zaplanowanych działań w menedżerze pakietów Niekiedy użycie do instalowania pakietów apt-get zamiast aptitude może spowodować, że aptitude potraktuje je jako „nieużywane” i     przeznaczy do usunięcia. Z reguły należy się upewnić, że system jest całkowicie uaktualniony i „czysty” przed rozpoczęciem procesu aktualizacji. Z tego powodu należy sprawdzić czy nie ma zaplanowanych działań w menedżerze pakietów aptitude. Jeśli jakiś pakiet jest przeznaczony do usunięcia lub aktualizacji może to negatywnie     wpłynąć na przebieg aktualizacji. Proszę zauważyć, że naprawienie tego problemu będzie możliwe tylko wówczas, gdy sources.list wciąż wskazuje na wydanie jessie, a nie na stable lub stretch - patrz Sekcja A.2, „Sprawdzenie listy źródeł”. Sprawdzenie polega na uruchomieniu aptitude w graficznym interfejsie terminalowym i wciśnięciu g („pobierz/instaluj/usuń”     ). Jeśli pokazane zostaną jakieś akcje należy je przejrzeć i albo poprawić, albo wykonać. Jeśli nie będzie sugerowanych akcji zostanie wyświetlony komunikat: „Nie jest zaplanowana instalacja, aktualizacja, ani usunięcie żadnych pakietów”. 4.2.2. Wyłączenie priorytetów APT-a (APT pinning) Jeśli skonfigurowano APT w celu instalacji konkretnych pakietów z dystrybucji innej niż stabilna (np. testowej), konieczna może okazać się zmiana konfiguracji priorytetów APT-a (przechowywanej     w /etc/apt/preferences i /etc/apt/preferences.d/), aby zezwolić na aktualizację pakietów do wersji nowego wydania stabilnego. Więcej informacji na ten temat można znaleźć w podręczniku systemowym apt_preferences(5). 4.2.3. Sprawdzenie statusu pakietów Niezależnie od wybranej metody aktualizacji zaleca się uprzednie sprawdzenie wszystkich pakietów i zweryfikowanie czy wszystkie     nadają się do aktualizacji. Następujące polecenie pokaże pakiety o statusie „częściowo zainstalowany” lub „nieprawidłowa konfiguracja” i te z jakimkolwiek statusem błędu:     # dpkg --audit     Można również sprawdzić stan wszystkich pakietów za pomocą aptitude lub np.:     # dpkg -l | pager     albo:     # dpkg --get-selections "*" > ~/curr-pkgs.txt Pożądane może okazać się usunięcie wszelkich zatrzymań z     pakietów. Jeśli jakikolwiek aktualizowany pakiet o statusie „ istotny” będzie zatrzymany to aktualizacja nie powiedzie się. Proszę zauważyć, że aptitude używa innej metody rejestrowania     zatrzymanych pakietów niż apt-get i dselect. Pakiety zatrzymane w aptitude można sprawdzić za pomocą polecenia:     # aptitude search "~ahold"     Pakiety zatrzymane w apt-get można sprawdzić korzystając z:     # dpkg --get-selections | grep 'hold$' Jeśli zmieniono jakiś pakiet lub ponownie skompilowano go     lokalnie bez zmiany nazwy ani dodania epoki do nazwy, konieczne będzie zatrzymanie go, aby zapobiec uaktualnieniu.     Stan „zatrzymania” pakietu w apt-get można zmienić za pomocą:     # echo package_name hold | dpkg --set-selections     Proszę zastąpić hold słowem install aby cofnąć „zatrzymanie” pakietu. Jeśli sygnalizowana jest potrzeba poprawy najlepiej jest upewnić     się, że lista sources.list wciąż odnosi się do wydania jessie, zgodnie z opisem Sekcja A.2, „Sprawdzenie listy źródeł”. 4.2.4. Sekcja proposed-updates Jeśli w pliku /etc/apt/sources.list znajduje się sekcja     proposed-updates należy usunąć ją przed rozpoczęciem aktualizacji systemu. Jest to środek ostrożności zmniejszający prawdopodobieństwo konfliktów. 4.2.5. Nieoficjalne źródła Jeśli zainstalowano pakiety pochodzące spoza Debiana należy pamiętać, że mogą one zostać usunięte podczas aktualizacji z powodu konfliktów w zależnościach. Jeśli pakiety zostały zainstalowane przez dodanie dodatkowego archiwum pakietów w /etc/     apt/sources.list należy sprawdzić czy nie oferuje ono pakietów skompilowanych dla wydania stretch. Wówczas należy odpowiednio zmienić wiersz dotyczący tego archiwum we wspomnianym pliku, w tym samym czasie co pozostałe wiersze związane z pakietami Debiana. Część użytkowników może posiadać nieoficjalne, backportowane wersje pakietów, które są „nowsze” niż pakiety zainstalowane w     Debianie jessie. Te pakiety będą prawdopodobnie sprawiać kłopoty z powodu konfliktów plików^[4]. Sekcja 4.5, „Możliwe problemy przy aktualizacji” opisuje sposoby rozwiązywania konfliktów plików. 4.3. Przygotowanie źródeł do APT-a     Przed rozpoczęciem aktualizacji należy przygotować plik konfiguracyjny apt z listami pakietów - /etc/apt/sources.list. apt weźmie pod uwagę wszystkie pakiety oznaczone za pomocą wpisu „deb” i zainstaluje pakiety o najwyższym numerze wersji, dając     priorytet wcześniejszym wierszom w pliku (stąd, jeśli wymieniono kilka położeń powinno się zwykle jako pierwszy umieścić lokalny dysk twardy, następnie CD-ROM-y, a na końcu zdalne serwery lustrzane). Wydanie można określić dzięki nazwie kodowej (np. jessie, stretch) lub statusowi wydania (oldstable - stare stabilne, stable - stabilne, testing - testowe, unstable - niestabilne). Zapis odnoszący się do nazwy kodowej ma tę zaletę, że użytkownik     nie zostanie nigdy zaskoczony nowym wydaniem. Z tego powodu to rozwiązanie jest preferowane w niniejszym dokumencie. Z drugiej strony, powoduje to konieczność samodzielnego sprawdzania czy nie wydano nowej wersji systemu. Jeśli użyje się nazwy statusu pokaże się wówczas bardzo dużo dostępnych aktualizacji pakietów. Debian udostępnia dwie listy dyskusyjne z ogłoszeniami, aby ułatwić bieżące śledzenie ważnych informacji związanych z wydaniami Debiana: * Po zapisaniu się do listy dyskusyjnej z ogłoszeniami nt. Debiana (https://lists.debian.org/debian-announce/) , przy     każdym nowym wydaniu Debiana wysyłana będzie informacja. Może to nastąpić np. gdy stretch zmieni się z wydania stable (stabilnego) na oldstable (stare wydanie stabilne). * Po zapisaniu się do listy dyskusyjnej z ogłoszeniami związanymi z bezpieczeństwem Debiana (https://listsdebianorg/ debian-announce/) , będzie można śledzić wszystkie ogłoszenia bezpieczeństwa publikowane przez Debiana. 4.3.1. Dodanie internetowych źródeł APT-a Domyślna konfiguracja jest przeznaczona do instalacji z głównych serwerów internetowych Debiana, ale można zmodyfikować plik /etc/     apt/sources.list w celu użycia innych serwerów lustrzanych, najlepiej położonych najbliżej użytkownika (w infrastrukturze sieciowej). Adresy serwerów lustrzanych można znaleźć na stronie https:// www.debian.org/distrib/ftplist (https://www.debian.org/distrib/     ftplist) (w rozdziale „lista serwerów lustrzanych Debiana”). Proszę zauważyć, że serwery FTP nie są już udostępniane - zob. Sekcja A.2, „Sprawdzenie listy źródeł”. Załóżmy na przykład, że najbliższym serwerem lustrzanym jest     http://mirrors.kernel.org. Przy sprawdzaniu go przeglądarką internetową można zauważyć, że główne katalogi są ułożone podobnie do:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-armel/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-armel/...     Aby użyć tego serwera lustrzanego z apt, należy dodać poniższy wiersz do pliku sources.list:     deb http://mirrors.kernel.org/debian stretch main contrib Proszę zwrócić uwagę, że „dists” jest dodane jawnie, a argumenty     po nazwie wydania są używane do rozwinięcia ścieżki na wiele katalogów. Po dodaniu nowych źródeł należy wyłączyć istniejące wcześniej     wiersze „deb” w sources.list, dodając na ich początku znak kratki (#). 4.3.2. Dodanie źródeł APT-a do lokalnego serwera lustrzanego Zamiast używania serwerów lustrzanych HTTP, można zmodyfikować     swój plik /etc/apt/sources.list tak, aby skorzystać z kopii na dysku lokalnym (np. zamontowanej za pomocą NFS).     Kopia serwera lustrzanego może się znajdować np. w /var/local/ debian/ i posiadać główne katalogi, takie jak:     /var/local/debian/dists/stretch/main/binary-armel/... /var/local/debian/dists/stretch/contrib/binary-armel/...     Aby użyć jej ze swoim aptem, proszę dodać ten wiersz do pliku sources.list:     deb file:/var/local/debian stretch main contrib Proszę zwrócić uwagę, że „dists” jest dodane jawnie, a argumenty     po nazwie wydania są używane do rozwinięcia ścieżki na wiele katalogów. Po dodaniu nowych źródeł należy wyłączyć istniejące wcześniej     wiersze „deb” w sources.list, dodając na ich początku znak kratki (#). 4.3.3. Dodanie źródeł APT-a do nośników optycznych Aby korzystać wyłącznie z płyt (CD, DVD lub Blu-ray), proszę     wyłączyć istniejące wiersze „deb” w pliku /etc/apt/sources.list dodając na początku znak kratki (#). Proszę upewnić się, że w pliku /etc/fstab istnieje wiersz pozwalający na zamontowanie CD-ROM-u w punkcie montowania /media/     cdrom. Na przykład, jeśli napęd CD-ROM jest urządzeniem /dev/sr0, to plik /etc/fstab powinien zawierać wiersz podobny do poniższego:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Proszę zauważyć, że w czwartym polu, między słowami noauto,ro nie mogą występować spacje.     Aby sprawdzić, czy wszystko działa, proszę włożyć płytę i spróbować wykonać # mount /media/cdrom # montowanie płyty w punkcie montowania     # ls -alF /media/cdrom # wyświetlenie głównego katalogu płyty # umount /media/cdrom # odmontowanie płyty     Następnie, proszę uruchomić:     # apt-cdrom add     dla każdej płyty binarnej Debiana, aby dodać dane z każdego CD do bazy danych APT-a. 4.4. Aktualizacja pakietów Zalecanym sposobem aktualizacji z poprzedniego wydania systemu Debian jest narzędzie zarządzania pakietami apt-get. W     poprzednich wydaniach zalecano skorzystanie z aptitude, lecz najnowsze wersje apt-get zawierają równorzędną funkcjonalność i dają lepsze rezultaty w procesie aktualizacji. Proszę nie zapomnieć o zamontowaniu potrzebnych partycji do     odczytu i zapisu (przede wszystkim partycji głównej i /usr), za pomocą polecenia podobnego do poniższego:     # mount -o remount,rw /punkt-montowania Proszę dobrze sprawdzić czy źródła APT-a (w /etc/apt/ sources.list) odnoszą się do wydania „stretch” lub „stable”. Nie powinno być tam wpisów dotyczących jessie. +--------------------------------------------------+     |Uwaga | | | |Wiersze źródeł CD-ROM-u mogą niekiedy wskazywać na| |„unstable”; choć może być to mylące, nie należy | |tego zmieniać. | +--------------------------------------------------+ 4.4.1. Zapisanie sesji Zaleca się skorzystanie z programu /usr/bin/script, aby zapisać     wyniki sesji aktualizacji. Wówczas, jeśli wystąpi problem, gotowy będzie log, który będzie można wykorzystać np. do zgłoszenia błędu. Aby rozpocząć zapisywanie, proszę wpisać:     # script -t 2>~/upgrade-stretchkrok.time -a ~/upgrade-stretchkrok.script lub coś podobnego. Jeśli będzie trzeba uruchomić zapis ponownie (np. po ponownym uruchomieniu systemu), proszę użyć innej     wartości krok, aby wskazać zapisywany krok aktualizacji. Nie należy umieszczać pliku (do którego będzie się zapisywało) w katalogu tymczasowym, takim jak /tmp lub /var/tmp. Pliki w tych katalogach będą usuwane przy aktualizacjach i po restarcie. Zapis ten pozwoli również na przejrzenie informacji, które już zniknęły z ekranu. Jeśli jest się w konsoli systemowej wystarczy     przełączyć się do VT2 (za pomocą Alt+F2) i (po zalogowaniu się) skorzystać z polecenia less -R ~root/upgrade-stretch.script, aby przejrzeć plik.     Po zakończeniu aktualizacji można zatrzymać polecenie script poleceniem exit.     Jeśli użyto przełącznika -t do polecenia script można skorzystać z programu scriptreplay, aby odtworzyć całą sesję:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Aktualizowanie listy pakietów     Na początku, należy pobrać listę dostępnych pakietów nowego wydania. Można to zrobić za pomocą polecenia:     # apt-get update 4.4.3. Zapewnienie wystarczającej ilości wolnego miejsca Konieczne jest upewnienie się, że system posiada wystarczająco dużo wolnej przestrzeni dyskowej przed pełną aktualizacją systemu, opisaną w Sekcja 4.4.5, „Aktualizacja systemu”. Wszystkie pakiety potrzebne do instalacji są najpierw pobierane z sieci i przechowywane w /var/cache/apt/archives (przy pobieraniu     w podkatalogu partial/), dlatego trzeba zapewnić sobie wolne miejsce na partycji z katalogiem /var/. Po zakończeniu pobierania wolne miejsce potrzebne będzie na innych partycjach, aby zainstalować aktualizowane pakiety (które mogą zawierać większe pliki wykonywalne lub więcej danych) i nowe pakiety, pobrane przy aktualizacji. Jeśli jest zbyt mało wolnego miejsca można doprowadzić do trudnej w opanowaniu, niedokończonej aktualizacji. Polecenie apt-get może pokazać szczegółowe informacje o     potrzebnym miejscu. Przed wykonaniem aktualizacji przybliżoną wartość wymaganej przestrzeni można zobaczyć wykonując: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX aktualizowanych, XXX nowo instalowanych, XXX do usunięcia i XXX nieaktualizowanych. Konieczne pobranie xx.x MB archiwów. Po tej operacji zostanie dodatkowo użyte AAA MB miejsca na dysku. Uwaga Wykonanie tego polecenia na początku procesu aktualizacji może     wypisać błąd, z powodów opisanych w następnych rozdziałach. Trzeba wówczas poczekać z komendą do zakończenia minimalnej aktualizacji systemu (opisanej w Sekcja 4.4.4, „Minimalna aktualizacja systemu”)     Jeśli zabraknie miejsca, apt-get wyświetli ostrzeżenie:     E: Niestety w /var/cache/apt/archives/ nie ma wystarczającej ilości wolnego miejsca.     W takim przypadku, konieczne będzie zwolnienie miejsca na dysku. Można: * Usunąć pakiety pobrane wcześniej do instalacji (z /var/cache/apt/ archives). Zwolnienie bufora pakietów za pomocą polecenia apt-get clean usunie wszystkie pobrane wcześniej pliki pakietów. * Usunąć zapomniane pakiety. Jeśli w jessie korzystano z poleceń aptitude lub apt-get do ręcznego instalowania pakietów to programy te przechowują o nich informacje i będą w stanie oznaczyć jako przestarzałe pakiety, pobrane jedynie przez zależności, które nie są dłużej potrzebne po usunięciu pakietu. Nie przeznaczą one do usunięcia pakietów zainstalowanych ręcznie lecz jedynie te zainstalowane automatycznie. Aby usunąć nieużywane obecnie pakiety zainstalowane automatycznie proszę wykonać: # apt-get autoremove Do znalezienia zbędnych pakietów można również użyć programów deborphan, debfoster lub cruft. Nie należy usuwać wszystkich proponowanych przez to narzędzie pakietów bez zastanowienia (szczególnie, jeśli skorzysta się z agresywnych opcji, które nie są domyślne, a są podatne na nieprawidłowe wskazania). Powinno się osobiście przejrzeć pakiety sugerowane do usunięcia (ich zawartość, rozmiar i opis) przed ostateczną decyzją. * Usunąć pakiety zajmujące zbyt dużo miejsca, które nie są obecnie potrzebne (można je zawsze doinstalować po aktualizacji). Jeśli zainstalowano pakiet popularity-contest to do wyświetlenia listy nieużywanych pakietów zajmujących najwięcej miejsca można posłużyć się poleceniem popcon-largest-unused. Największe pakiety można znaleźć poleceniem dpigs (z pakietu debian-goodies) lub programem wajig (poleceniem wajig size). Można użyć także programu aptitude. W tym celu proszę uruchomić aptitude w graficznym interfejsie terminalowym, wybrać Widoki → Nowy płaski widok pakietów, wcisnąć l, wpisać ~i, następnie wcisnąć S i wpisać ~installsize. W ten sposób można otrzymać zwięzłą listę do dalszych działań. * Usunąć niepotrzebne tłumaczenia i pliki lokalizacji. Można zainstalować pakiet localepurge i skonfigurować go tak, aby zachował w systemie jedynie potrzebne tłumaczenia. Zredukuje to przestrzeń zajętą przez katalog /usr/share/locale.     * Tymczasowo przenieść na inny system lub usunąć całkowicie dzienniki systemowe z katalogu /var/log/. * Użyć tymczasowego /var/cache/apt/archives; można użyć tymczasowego katalogu bufora z innego systemu plików (urządzenia USB, przenośnego dysku, używanego systemu plików, ...). +-----------------------------------------------------+ |Uwaga | | | |Proszę nie używać montowań NFS, ponieważ połączenie | |sieciowe może zostać przerwane przy aktualizacji. | +-----------------------------------------------------+ Na przykład, jeśli napęd USB jest zamontowany w /media/usbkey: 1. usunięcie poprzednio pobranych pakietów do instalacji: # apt-get clean 2. skopiowanie katalogu /var/cache/apt/archives na napęd USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. zamontowanie tymczasowego bufora w obecnym: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. przywrócenie pierwotnego katalogu /var/cache/apt/archives po aktualizacji: # umount /media/usbkey/archives 5. usunięcie pozostałego /media/usbkey/archives. Tymczasowy bufor można utworzyć w dowolnym systemie plików zamontowanym w systemie. * Wykonanie minimalnej aktualizacji (opisanej w Sekcja 4.4.4, „Minimalna aktualizacja systemu”) lub częściowych aktualizacji systemu przed pełną aktualizacją. Umożliwi to częściową aktualizację systemu i pozwoli na wyczyszczenie bufora pakietów przed pełną aktualizacją. Proszę zwrócić uwagę, że w celu bezpiecznego usunięcia pakietów     zaleca się przełączenie swojego pliku sources.list z powrotem na wydanie jessie zgodnie z opisem w Sekcja A.2, „Sprawdzenie listy źródeł”. 4.4.4. Minimalna aktualizacja systemu W niektórych przypadkach bezpośrednie wykonanie pełnej aktualizacji (opisanej poniżej) może usunąć wiele pakietów które     mają być zachowane. Z tego powodu zaleca się wykonanie dwustopniowej aktualizacji. Najpierw minimalnej, pozwalającej uporać się z tymi konfliktami, a następnie pełnej, zgodnie z opisem w Sekcja 4.4.5, „Aktualizacja systemu”.     Aby to zrobić, proszę wykonać     # apt-get upgrade Uwaga     Proces aktualizacji innych wydań zalecał używanie programu aptitude do aktualizacji. To narzędzie nie jest zalecane do aktualizacji z wydania jessie do stretch.     W ten sposób zaktualizowane zostaną pakiety, które nie wymagają usunięcia lub instalacji innych pakietów. Minimalna aktualizacja systemu może okazać się przydatna również     w systemach z niewielką ilością wolnego miejsca, na których pełna aktualizacja nie może być wykonana z tego powodu. Jeśli zainstalowano pakiet apt-listchanges to (w domyślnej     konfiguracji) wyświetli on ważne informacje o aktualizowanych pakietach w programie stronicującym. Po zapoznaniu się z ich treścią należy wcisnąć q aby kontynuować aktualizację. 4.4.5. Aktualizacja systemu     Po wykonaniu poprzednich kroków, nadszedł czas na główną część aktualizacji. Proszę wykonać     # apt-get dist-upgrade Uwaga     Proces aktualizacji innych wydań zalecał używanie programu aptitude do aktualizacji. To narzędzie nie jest zalecane do aktualizacji z wydania jessie do stretch. Przeprowadzona zostanie w ten sposób pełna aktualizacja systemu, instalacja najnowszych dostępnych wersji wszystkich pakietów i rozwiązanie wszystkich możliwych zmian zależności pakietów w     innych wydaniach. Jeśli jest to konieczne zainstalowane zostaną nowe pakiety (najczęściej nowe wersje bibliotek lub pakiety o nowych nazwach) i usunięte wszystkie niepotrzebne pakiety powodujące konflikty. Przy aktualizacji z zestawu płyt CD/DVD/BD, użytkownik będzie prawdopodobniej proszony o włożenie określonej płyty w wielu     miejscach aktualizacji. Z powodu zależności między pakietami rozproszonymi na poszczególnych nośnikach konieczne może okazać się wielokrotne wkładanie tej samej płyty. Nowe wersje zainstalowanych pakietów, które nie mogą być zainstalowane bez zmiany statusu innego pakietu zostaną     pozostawione w bieżącej wersji (wyświetlone jako „zatrzymane”). Można to rozwiązać za pomocą aptitude, wybierając te pakiety do instalacji; można też spróbować wykonać apt-get install pakiet. 4.5. Możliwe problemy przy aktualizacji     Poniższe sekcje opisują znane problemy, które mogą pojawić się przy aktualizacji do wydania stretch. 4.5.1. Podczas aktualizacji dystrybucji pojawia się błąd „Nie udało się wykonać natychmiastowej konfiguracji”. W niektórych przypadkach polecenie apt-get dist-upgrade po pobraniu     pakietów może wypisać następujący błąd: E: Nie udało się wykonać natychmiastowej konfiguracji "pakietu". Proszę wykonać "man 5 apt.conf" i zapoznać się z wpisem APT::Immediate-Configure aby dowiedzieć się więcej. W takim wypadku, polecenie apt-get dist-upgrade -o     APT::Immediate-Configure=0 powinno pozwolić pomyślnie przeprowadzić aktualizację. Innym wyjściem pozwalającym obejść problem jest tymczasowe     dodanie do pliku sources.list źródeł wydań jessie i stretch, a następnie uruchomienie apt-get update. 4.5.2. Spodziewane usunięcia pakietów Proces aktualizacji do wydania stretch może prosić o usunięcie pewnych pakietów. Dokładna lista będzie zależała od obecnie zainstalowanych pakietów. Niniejsze uwagi do wydania dają ogólny     obraz tego zabiegu. W razie wątpliwości przed kontynuowaniem należy sprawdzić listę usuwanych pakietów proponowaną przez każdą z metod. Więcej informacji o pakietach przestarzałych w wydaniu stretch znajduje się w Sekcja 4.8, „Przestarzałe pakiety”. 4.5.3. Konflikty lub pętle „wymaga wstępnie” Czasami potrzebne jest włączenie opcji APT::Force-LoopBreak w APT, aby móc tymczasowo usunąć pakiet istotny z powodu pętli     konfliktów/zależności wstępnych. Polecenie apt-get wyświetli o tym ostrzeżenie i przerwie aktualizację. Można obejść problem podając opcję -o APT::Force-LoopBreak=1 w wierszu polecenia apt-get. Istnieje możliwość, że struktura zależności systemowych będzie na     tyle naruszona, że konieczna będzie ręczna interwencja. Zwykle oznacza to użycie polecenia apt-get lub     # dpkg --remove nazwa-pakietu     aby wyeliminować część przeszkadzających pakietów lub     # apt-get -f install # dpkg --configure --pending     W sytuacjach ekstremalnych konieczne może być wymuszenie reinstalacji za pomocą polecenia     # dpkg --install /ścieżka/do/nazwy-pakietu.deb 4.5.4. Konflikty plików Konflikty plików nie powinny wystąpić przy aktualizacji z „     czystego” wydania jessie, lecz mogą się pojawić przy zainstalowanych nieoficjalnych backportach. Konflikty plików objawiają się komunikatami błędów, podobnymi do poniższego: Rozpakowywanie (z ) ... dpkg: błąd przetwarzania (--install): próba nadpisania "",     który istnieje także w pakiecie dpkg-deb: podproces wklej zabity przez sygnał (Przerwany potok) Wystąpiły błędy podczas przetwarzania: Można spróbować rozwiązać konflikt plików przez wymuszenie     usunięcia pakietu wymienionego w ostatnim wierszu komunikatu błędu:     # dpkg -r --force-depends nazwa-pakietu     Po zakończeniu naprawy powinno się dać wznowić aktualizację, ponawiając poprzednio wymienione polecenia apt-get. 4.5.5. Zmiany konfiguracji Podczas aktualizacji zostaną wyświetlone pytania dotyczące konfiguracji lub ponownej konfiguracji kilku pakietów. Gdy pytanie będzie dotyczyło tego czy plik w katalogu /etc/init.d lub     plik /etc/manpath.config ma zostać zastąpiony wersją opiekuna pakietu to odpowiedź powinna z reguły brzmieć „tak” (aby zapewnić spójność systemu). Zawsze można cofnąć się do starszej wersji, ponieważ są one zapisywane z rozszerzeniem .dpkg-old. W razie wątpliwości, proszę zapisać nazwę pakietu lub pliku i     zdecydować o tym później. Można przeszukać plik z zapisem sesji, aby znaleźć informację wyświetloną na ekranie przy aktualizacji. 4.5.6. Zmiany sesji na konsoli Jeśli aktualizacja jest wykonywana z lokalnej konsoli systemowej, w którymś momencie aktualizacji może zdarzyć się, że konsola     zostanie przesunięta na inny widok i straci się obraz procesu aktualizacji. Prawdopodobieństwo takiego zdarzenia istnieje np. podczas korzystania z interfejsu graficznego, gdy restartowany jest menedżer logowania. Aby odzyskać konsolę, na której trwa aktualizacja, należy wcisnąć Ctrl+Alt+F1, aby przełączyć się z powrotem na terminal wirtualny 1 z graficznego ekranu powitalnego lub Alt+F1 z trybu lokalnej     konsoli tekstowej. Proszę zastąpić F1 klawiszem funkcyjnym o tym samym numerze co terminal wirtualny, na którym trwa aktualizacja. Można również skorzystać ze kombinacji Alt+strzałka w lewo lub Alt+strzałka w prawo aby przenosić się na kolejne terminale tekstowe. 4.6. Aktualizacja jądra i powiązanych pakietów Niniejszy rozdział opisuje sposób aktualizacji jądra i     identyfikacji potencjalnych problemów który mogą się pojawić. Można zainstalować jeden z pakietów linux-image-* udostępnionych przez Debiana lub skompilować dostosowany do swoich potrzeb. Proszę zauważyć, że wiele poniższych informacji zakłada, że używa się jednego z modularnych jąder Debiana razem z initramfs-tools i     udev. Jeśli korzysta się z własnego, dostosowanego jądra, które nie wymaga initrd lub wykorzystuje się inny program tworzący initrd to część informacji będzie nieprzydatna. 4.6.1. Instalowanie metapakietu jądra Przy aktualizowaniu dystrybucji z wydania jessie do stretch zaleca się zainstalowanie metapakietu linux-image-*, jeśli nie     dokonano tego wcześniej. Te metapakiety będą zainstalowane automatycznie w nowszych wersjach jądra przy dokonywaniu aktualizacji. To, czy są zainstalowane, można sprawdzić za pomocą:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Jeśli nie zostanie wypisany żaden wynik potrzeba będzie albo     zainstalować ręcznie nowy pakiet linux-image lub zainstalować metapakiet linux-image. Aby zobaczyć listę dostępnych metapakietów linux-image, proszę wykonać:     # apt-cache search linux-image- | grep -i meta | grep -v transition W razie wątpliwości co do wyboru pakietu proszę uruchomić uname -r i znaleźć pakiet o podobnej nazwie. Na przykład jeśli widać „     2.6.32-5-amd64”, to zaleca się zainstalowanie linux-image-amd64. Można również użyć apt-cache, aby zobaczyć długi opis każdego pakietu, pomocny do wyboru najlepszego z nich. Na przykład:     # apt-cache show linux-image-amd64 Powinno się następnie uruchomić apt-get install, aby go zainstalować. Po zainstalowaniu nowego jądra należy uruchomić     system ponownie przy możliwie najbliższej okazji, aby zyskać zalety nowego jądra. Przed wykonaniem pierwszego ponownego uruchomienia proszę zapoznać się z Sekcja 5.1.4, „Sprawy do zrobienia przed ponownym uruchomieniem”. Dla bardziej doświadczonych użytkowników istnieje łatwy sposób skompilowania swojego, dostosowanego jądra w systemie Debian. Proszę zainstalować źródła jądra zawarte w pakiecie linux-source.     Do zbudowania pakietu binarnego można wykorzystać deb-pkg, dostępne w źródłach makefile. Więcej informacji można znaleźć na stronie Debian Linux Kernel Handbook (http:// kernel-handbook.alioth.debian.org/) , dostępnej również jako pakiet debian-kernel-handbook (w języku angielskim). Jeśli to możliwe, to osobna aktualizacja pakietu jądra od głównego dist-upgrade jest dobrym rozwiązaniem - redukuje szanse     na otrzymanie tymczasowo pozbawionego możliwości rozruchu systemu. Należy to zrobić wyłącznie po aktualizacji minimalnej, opisanej w Sekcja 4.4.4, „Minimalna aktualizacja systemu”. 4.7. Przygotowanie do kolejnego wydania     Po aktualizacji jest kilka rzeczy, które można zrobić w celu przygotowania do następnego wydania. * Usunięcie pakietów oznaczonych teraz jako przestarzałe zgodnie z opisem w rozdziałach Sekcja 4.4.3, „Zapewnienie wystarczającej ilości wolnego miejsca ” i Sekcja 4.8,     „Przestarzałe pakiety”. Proszę przejrzeć używane pliki konfiguracyjne i rozważyć całkowite wyczyszczenie (ang. purge) pakietów, w celu usunięcia ich plików konfiguracyjnych. Zob. też Sekcja 4.7.1, „Czyszczenie usuniętych pakietów”. 4.7.1. Czyszczenie usuniętych pakietów Ogólnym zaleceniem jest czyszczenie usuniętych pakietów. Ma to szczególny sens, jeśli pakiety zostały usunięte we wcześniejszej     aktualizacji wydania (np. przy aktualizacji do jessie) lub pochodzą od zewnętrznych dostawców. W szczególności znane są problemy ze starymi skryptami init.d. Ostrzeżenie     Wyczyszczenie pakietu zazwyczaj usuwa również jego pliki dziennika, dlatego można rozważyć uprzednie wykonanie ich kopii zapasowej.     Poniższe polecenie wyświetla listę wszystkich usuniętych pakietów z pozostawionymi w systemie plikami konfiguracyjnymi:     # dpkg -l | awk '/^rc/ { print $2 }'     Pakiety można wyczyścić poleceniem apt-get purge. Aby wyczyścić od razu wszystkie, można skorzystać z następującego polecenia:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Jeśli korzysta się z programu aptitude, można rozważyć użycie następującego odpowiednika powyższych poleceń:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Przestarzałe pakiety Wprowadzając wiele nowych pakietów, stretch porzuca i pomija również sporo starych pakietów z wydania jessie. Nie ma dla nich ścieżki aktualizacji. Choć nic nie stoi na przeszkodzie, aby w     razie potrzeby używać takich pakietów to projekt Debian kończy wsparcie bezpieczeństwa po roku od wydania stretch^[5] i nie dostarczy innego wsparcie w międzyczasie. Zaleca się zastąpienie ich dostępnymi alternatywami jeśli takie istnieją. Jest wiele powodów, dla których pakiet mógł zostać usunięty z dystrybucji: nie jest dłużej utrzymywany przez projekt macierzysty, nie ma chętnego Dewelopera Debiana, który byłby     zainteresowany opiekowaniem się pakietem, funkcja którą pełnił została przejęta przez inne programy (lub nowszą wersję), nie jest dłużej uważany za odpowiedni dla wydania stretch ze względu na poważne błędy. W tym ostatnim przypadku pakiet może być wciąż obecny w dystrybucji „niestabilnej”. Znalezienie pakietów „przestarzałych” w zaktualizowanym systemie     jest łatwe ponieważ interfejsy zarządzania pakietami odpowiednio je oznaczają. W aptitude znajdują się one w sekcji „Pakiety przestarzałe i lokalne”. System śledzenia błędów Debiana (https://bugs.debian.org/) często udostępnia dodatkowe informacje nt. powodów usunięcia danego     pakietu. Należy przejrzeć zarówno archiwalne zgłoszenia błędów samego pakietu jak i archiwalne zgłoszenia pseudopakietu ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) . Lista pakietów uznanych za przestarzałe w wydaniu Stretch jest     dostępna w: Sekcja 5.1.3, „Znane pakiety oznaczone jako przestarzałe”. 4.8.1. Pakiety atrapy Część pakietów z wydania jessie w stretch została podzielona na kilka pakietów, często w celu ułatwienia zarządzania systemem. Aby ułatwić ścieżkę aktualizacji stretch często udostępnia     pakiety „atrapy”: puste pakiety o tej samej nazwie co stary pakiet w wydaniu jessie, z zależnościami, które spowodują instalację nowych pakietów. Te pakiety „atrapy” stają się niepotrzebne po aktualizacji i mogą zostać usunięte. Większość (choć nie wszystkie) opisów pakietów atrap wskazuje ich przeznaczenie. Opisy pakietów nie są jednak ustandaryzowane, można skorzystać więc z deborphan z opcjami --guess-* (np.     --guess-dummy), aby je odszukać. Proszę zwrócić uwagę, że część pakietów atrap nie jest przeznaczona do usunięcia po aktualizacji, lecz są używane do śledzenia obecnie dostępnych wersji danego pakietu. --------------------------------------------------------------------- ^[1] Jeśli priorytet debconfa jest ustawiony na bardzo wysoką     wartość, to może to spowodować niewyświetlanie pytań konfiguracyjnych. Usługi zależne od domyślnych odpowiedzi, które nie będą pasowały do danego systemu, nie uruchomią się. ^[2] Przykład: usługi DNS i DHCP, szczególnie jeśli nie ma     redundancji lub tzw. failover. W przypadku DHCP użytkownicy mogą zostać odłączeni z sieci, jeśli czas dzierżawy jest mniejszy niż czas trwania aktualizacji.     ^[3] Można wyłączyć tę funkcję dodając parametr panic=0 do parametrów rozruchowych. ^[4] System zarządzania pakietami Debiana nie pozwala zwykle na     usunięcie lub zastąpienie pliku będącego własnością innego pakietu, chyba że pakiet został zdefiniowany jako zastępujący dany pakiet. ^[5] Lub tak długo, aż nie pojawi się nowe wydanie w tym czasie.     Zwykle jedynie dwa wydania stabilne są wspierane w dowolnym czasie. Rozdział 5. Problemy, które należy mieć na uwadze, a dotyczące wydania stretch Czasami zmiany wprowadzone w nowym wydaniu mają skutki uboczne, którym nie można zapobiec w sensowny sposób, lub które odsłaniają     inne błędy. Niniejszy rozdział dokumentuje znane problemy. Proszę zapoznać się również z erratą, dokumentacją odpowiednich pakietów, zgłoszeniami błędów i pozostałymi informacjami opisanymi w Sekcja 6.1, „Dodatkowe informacje”. 5.1. Uwagi dotyczące aktualizacji do stretch     Niniejszy rozdział dotyczy aktualizacji z wydania jessie do stretch. 5.1.1. Późne montowanie /usr nie jest już obsługiwane Uwaga     Opis ten dotyczy systemów używających zmodyfikowanego jądra, gdzie /usr znajduje się w innym punkcie montowania niż /. Problem nie będzie występował, jeśli używa się pakietów jądra dystrybuowanych przez Debiana. Montowania /usr wyłącznie za pomocą narzędzi dostępnych w / nie     jest obecnie obsługiwane. Już wcześniej działało to poprawnie tylko w kilku specyficznych konfiguracjach, natomiast teraz jest jawnie nieobsługiwane. Oznacza to, że w wydaniu stretch wszystkie systemy, w których /     usr jest na oddzielnej partycji, muszą korzystać z generatora initramfs, który zamontuje /usr. Robią tak wszystkie generatory initramfs w wydaniu stretch. 5.1.2. Dostęp FTP do serwerów lustrzanych Debiana zostanie usunięty Serwery lustrzane Debiana przestaną udostępniać dostęp FTP. Jeśli korzysta się z protokołu ftp: w swoim pliku sources.list, proszę go zmienić na http:. Oto przykład:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # wariant tor (wymaga apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main     Powyższy przykład nie obejmuje repozytoriów non-free i contrib. Proszę pamiętać o ich dodaniu, jeśli to konieczne.     Więcej informacji znajduje się w ogłoszeniu: Shutting down public FTP services (https://www.debian.org/News/2017/20170425) . 5.1.3. Znane pakiety oznaczone jako przestarzałe Poniższa lista zawiera znane i warte uwagi pakiety, które zostały     uznane za przestarzałe (zob. wyjaśnienie w Sekcja 4.8, „Przestarzałe pakiety”). Lista przestarzałych pakietów obejmuje: * Większość pakietów -dbg została usunięta z głównego archiwum. Zostały zastąpione pakietami -dbgsym dostępnymi w archiwum debian-debug. Zob. Sekcja 2.2.8, „Nowe archiwum z symbolami debugowania” * Menedżery haseł fpm2 i kedpm nie są dłużej rozwijane przez projekty macierzyste. Proszę korzystać z innych menedżerów haseł np. pass, keepassx lub keepass2. Przed usunięciem pakietów fpm2 i kedpm proszę pamiętać o wyciągnięciu z nich     swoich starych haseł. * Pakiet net-tools staje się przestarzały na korzyść iproute2. Więcej informacji znajduje się w rozdziale Sekcja 5.3.10, „net-tools uznane za przestarzałe, zastąpione przez iproute2” lub w Debian reference manual (https://www.debian.org/doc/ manuals/debian-reference/ch05# _the_low_level_network_configuration) . * Narzędzia monitorujące nagios3 zostały usunięte z wydania. Najbardziej zbliżonym zamiennikiem jest pakiet icinga. Choć przechowuje swoje pliki konfiguracyjne pod inną ścieżką niż nagios, to w pozostałym zakresie jest kompatybilny. 5.1.4. Sprawy do zrobienia przed ponownym uruchomieniem Po zakończeniu apt-get dist-upgrade „formalna” aktualizacja jest     zakończona. Przy aktualizacji do wydania stretch, nie są potrzebne żadne specjalne działania przed ponownym uruchomieniem. 5.1.5. Pliki wykonywalne są obecnie domyślnie kompilowane jako position independent executables (PIE) Domyślnie, kompilator GNU GCC 6 w Debianie stretch będzie     kompilował wszystkie pliki wykonywalne niezależne od pozycji. Ograniczy to całą klasę zagrożeń. Niestety, w jądrze Linux dostarczanym w Debianie 8 (aż do 8.7) występuje problem, który może spowodować załamanie niektórych programów skompilowanych jako pliki wykonywalne PIE, z mało     informatywnym opisem, takim jak segmentation fault. Problem ten rozwiązano w jądrze udostępnionym w wydaniu 8.8 (wersja 3.16.43 lub nowsza) i w jądrze udostępnionym w Debianie 9 (wersja 4.9 lub nowsza). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Jeśli komputer działa na wersji jądra dotkniętej problemem,     usilnie zalecamy ponowne uruchomienie komputera bezpośrednio po aktualizacji, aby korzystał z jądra z wydania stretch, co pozwoli uniknąć opisanych problemów. 5.1.5.1. Zmiany w zachowaniu PIE dla administratorów systemów i deweloperów Uwaga     Niniejszy rozdział jest przeznaczony dla deweloperów lub administratorów systemu i nie dotyczy większości zwykłych użytkowników. Powyższe prowadzi do pewnych zmian, o których dobrze jest wiedzieć. * Narzędzie file (i inne) sklasyfikują takie pliki binarne jako „ obiekty współdzielone”, a nie „pliki wykonywalne”. Jeśli korzysta się z filtrów opartych na plikach binarnych, trzeba będzie je zaktualizować (np. filtry pocztowe). * Biblioteki statyczne wkompilowane w pliki wykonywalne będą musiały być również kompilowane jako kod niezależny od pozycji. Symptomem tego jest poniższy błąd linkera: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Proszę zauważyć, że nawet jeśli komunikat o błędzie zaleca -fPIC, wystarczy dokonać rekompilacji z -fPIE (które jest domyślne w pakietach GCC 6 będących częścią wydania stretch). * Historycznie, pliki wykonywalne PIE kojarzyły się ze spadkiem wydajności na określonym sprzęcie, między innymi na architekturze i386 Debiana (32-bitowe komputery Intel). Choć GCC 5 i GCC 6 znacznie zwiększyły wydajność plików binarnych PIE na 32-bitowych Intelach (https://software.intel.com/en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , ta optymalizacja może nie odnieść skutku na wszystkich architekturach. Proszę rozważyć sprawdzenie wydajności swego kodu, jeśli jest on używany na architekturach z mocno ograniczoną liczbą rejestrów. 5.1.6. Większość pakietów kompatybilności LSB została usunięta Ze względu na brak zainteresowania i sprawdzalności, Debian     usunął większość pakietów odpowiadających za kompatybilność z Linux Standard Base (LSB). Debian pozostawi kilka kluczowych narzędzi LSB używanych wewnętrznie i zewnętrznie, takich jak lsb-release i funkcje systemu init sysvinit w lsb-base. Ponadto Debian wciąż opowiada     się za standardem Filesystem Hierarchy Standard (FHS) w wersji 2.3 z niewielkimi modyfikacjami opisanymi w Debian Policy Manual (https://www.debian.org/doc/debian-policy/ch-opersys.html#s-fhs) . 5.2. Ograniczenia we wsparciu bezpieczeństwa Istnieje kilka pakietów, którym Debian nie może zapewnić     minimalnego wsparcia bezpieczeństwa. Szczegółowo opisano je poniżej.     Proszę zauważyć, że pakiet debian-security-support, pomaga śledzić status wsparcia bezpieczeństwa zainstalowanych pakietów. 5.2.1. Stan bezpieczeństwa przeglądarek internetowych Debian 9 zawiera kilka silników przeglądarek, które są narażone na wiele zagrożeń bezpieczeństwa. Wysoki poziom błędów związanych z bezpieczeństwem oraz częściowy brak długotrwałego wsparcia przed projekty macierzyste powoduje, że bardzo trudno jest wspierać te przeglądarki w postaci przepisywanych do starszych     wersji poprawek bezpieczeństwa. Co więcej, zależności między bibliotekami powodują, że nie da się zaktualizować ich do nowszych wersji. W związku z tym przeglądarki oparte o silniki webkit, qtwebkit i khtml znajdują się w wydaniu stretch, ale nie są objęte wsparciem bezpieczeństwa. Przeglądarek tych nie należy używać do przeglądania niezaufanych stron internetowych.     Do zwykłego przeglądania Internetu zalecamy Firefox lub Chromium. Chromium - choć zbudowany na podstawie kodu Webkit - jest niezależnym pakietem który będzie utrzymywany w aktualności przez     przebudowanie bieżących wydań Chromium do wydania stabilnego. Firefox i Thunderbird również będą aktualne poprzez przebudowanie bieżących wydań ESR do wydania stabilnego. 5.2.2. Brak wsparcia bezpieczeństwa dla ekosystemów wokół libv8 i Node.js Platformę Node.js zbudowano w oparciu o libv8-3.14, które doświadcza wielu problemów związanych z bezpieczeństwem. Obecnie     brakuje wolontariuszy wewnątrz projektu i w zespole ds. bezpieczeństwa, którzy chcieliby poświęcić znaczną ilość czasu do ich rozwiązania. Niestety, oznacza to że libv8-3.14, nodejs i powiązane pakiety     node-* nie powinny być używane z niezaufaną zawartością, taką jak nieprzefiltrowane dane z Internetu.     Dodatkowo pakiety te nie otrzymają żadnych aktualizacji bezpieczeństwa w trakcie wsparcia wydania stretch. 5.3. Pakiety specjalnej troski Pakiety z wydania jessie powinny się zwykle aktualizować bez problemów do stretch. Jest jednak kilka przypadków, gdzie może     okazać się potrzebna interwencja albo przed, albo w trakcie aktualizacji. Szczegółowa rozpiska dla poszczególnych pakietów znajduje się poniżej. 5.3.1. Starsze szyfry i protokół SSH 1 domyślnie wyłączone w OpenSSH Wydanie OpenSSH 7 domyślnie wyłączyło część starszych szyfrów i     protokół SSH1. Proszę zachować ostrożność, jeśli jedyny dostęp do aktualizowanego komputera odbywa się za pośrednictwem SSH. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Więcej informacji (w języku angielskim) znajduje się w dokumentacji OpenSSH (http://www.openssh.com/legacy.html) . 5.3.2. Możliwe zmiany w APT, które nie są kompatybilne wstecznie     Niniejszy rozdział opisuje niektóre z niekompatybilnych zmian w APT, które mogą dotyczyć aktualizowanego systemu. 5.3.2.1. APT pobiera obecnie pliki jako nieuprzywilejowany użytkownik (_apt) APT spróbuje pozbyć się wszystkich uprawnień roota, przed przystąpieniem do pobierania plików z serwerów lustrzanych. APT potrafi wykryć popularne sytuacje, gdy się to nie uda; wówczas     wyświetli ostrzeżenie i powróci do pobierania plików z uprawnieniami roota. Może mu się jednak nie udać wykryć pewnych rzadkich konfiguracji (np. reguł zapory dostosowanych do konkretnych UID-ów).     Jeśli wystąpią problemy z tą funkcją, proszę przejść na użytkownika _apt i sprawdzić, czy: * ma on dostęp do odczytu do plików w /var/lib/apt/lists i /var/ cache/apt/archives. * ma on dostęp do magazynu APT dot. zaufania (/etc/apt/trusted.gpg i /etc/apt/trusted.gpg.d/) * może tłumaczyć nazwy DNS i pobierać pliki. Można to sprawdzić np.     następująco: # Z pakietu dnsutils (przy korzystaniu z tor, proszę użyć tor-resolve). $ nslookup debian.org >/dev/null || echo "Nie można przetłumaczyć debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Nie można pobrać strony głównej debian.org" Przy problemach z DNS proszę sprawdzić, czy plik /etc/resolv.conf jest odczytywalny. 5.3.2.2. Nowy silnik priorytetów APT     W APT 1.1 wprowadzono nowy silnik priorytetów, który działa teraz zgodnie z opisem w podręczniku systemowym. Stary silnik przypisywał priorytet do pakietu, natomiast nowy     czyni to do danej wersji. Wybierana jest wersja z najwyższym priorytetem, która nie powoduje instalacji starszej wersji, albo ta z wartością > 1000. Zmiana ta wpływa na niektóre priorytety, szczególnie te o ujemnej wartości. Poprzednio przypisanie do wersji wartości -1 efektywnie     zapobiegało instalacji pakietu (priorytet pakietu wynosił -1), natomiast obecnie jedynie zapobiega instalacji danej wersji pakietu. 5.3.2.3. Nowe wymagania do repozytorium APT Uwaga     Poniższy rozdział dotyczy sytuacji gdy używa się (lub ma się taki zamiar) repozytoriów spoza Debiana lub samemu zarządza się repozytorium APT. Aby poprawić stabilność pobierania i zapewnić bezpieczeństwo     pobranej zawartości APT ma obecnie następujące wymagania wobec repozytorium APT: * Obowiązkowa jest obecność pliku InRelease. * Wszystkie metadane muszą zawierać sumy kontrolne co najmniej     SHA256 do wszystkich pozycji. Obejmuje to podpis GPG pliku InRelease. * Plik InRelease powinien być podpisany przynajmniej 2048 bitowym kluczem. Jeśli jest się zależnym od repozytoriów zewnętrznych które nie są zgodne z powyższymi zasadami, proszę upomnieć się o ich     spełnienie. Więcej informacji o pliku InRelease można znaleźć w Wiki Debiana (https://wiki.debian.org/RepositoryFormat# A.22Release.22_files) . 5.3.3. Komputery przejdą na sterownik Xorg libinput Uwaga     Poniższy rozdział jest istotny tylko dla użytkowników którzy zmieniali lub muszą zmienić domyślną konfigurację urządzeń wejściowych Xorg. W wydaniu jessie, domyślnym sterownikiem urządzeń wejściowych w Xorg jest sterownik evdev. W wydaniu stretch, zmieniono domyślny     wybór na libinput. Jeżeli dana konfiguracja Xorg wymaga sterownika evdev, konieczna będzie jej konwersja, tak aby zaczęła korzystać ze sterownika libinput lub przekonfigurowanie systemu, aby nadal używał sterownika evdev. Poniżej znajduje się przykładowa konfiguracja libinput pozwalająca włączyć funkcję „Emulate3Buttons”. Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Włączenie jej do pliku /etc/X11/xorg.conf.d/ 41-middle-emulation.conf i ponowne uruchomienie komputera (lub tylko serwera X) powinno ją aktywować.     Sterownik evdev jest wciąż dostępny w pakiecie xserver-xorg-input-evdev. 5.3.4. Usunięto Upstart Z powodu braku opiekunów w projekcie macierzystym, system init Upstart został usunięty z wydania stretch. Proszę mieć na uwadze,     że pakiet nie będzie aktualizowany w trakcie okresu wsparcia systemu Debiana 9, a poczynając od Debiana 10 (buster), zadania upstart mogą być usuwane z pakietów.     Proszę rozważyć przejście na wspierany system init, taki jak systemd lub OpenRC. 5.3.5. HP mv2120 Domyślne ustawienia u-boot od HP przestały działać w Debianie stretch. Przed aktualizacją do Debiana 9, konieczna jest zmiana niektórych ustawień konfiguracji u-boot. Nowe ustawienia są     kompatybilne z systemami Debian 7 i Debian 8, dlatego zaleca się wykonać jest przed aktualizacją. Przy dostępie do mv2120 z konsoli szeregowej, można wykonać polecenia w u-boot. W tym celu należy przerwać proces rozruchu wciskając klawisz, a następnie wpisać: setenv loadAddr 0x0600000     setenv bootcmd 'bootext2 0,1:1,2 0x0600000 /boot/uImage /dev/sda /dev/sdb' saveenv     Przy braku konsoli szeregowej zmiany można dokonać z poziomu Debiana. Proszę wykonać polecenia: cat > /etc/fw_env.config < do /var/lib/selinux/. Co więcej, format używany wewnątrz magazynu również uległ zmianie. Polityki udostępniane przez Debiana (np. z pakietu     selinux-policy-default) będą obsłużone automatycznie. W przypadku polityk tworzonych lokalnie, konieczna będzie ręczna interwencja.     Pakiet semanage-utils udostępnia skrypt /usr/lib/selinux/ semanage_migrate_store przeprowadzający tę migrację. 5.3.14. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Rozdział 6. Więcej informacji na temat projektu Debian 6.1. Dodatkowe informacje Poza uwagami do wydana i przewodnikiem po instalacji dostępna jest również dodatkowa dokumentacja na temat systemu Debian, pochodząca z Projektu Dokumentacji Debiana (DDP), którego zadaniem jest tworzenie wysokiej jakości dokumentacji dla     użytkowników i deweloperów Debiana. Dostępne są dokumenty Debian Reference, Debian New Maintainers' Guide i FAQ Debiana oraz wiele innych. Pełny spis wszystkich zasobów można znaleźć na stronie z dokumentacją Debiana (https://www.debian.org/doc/) (proszę zwrócić uwagę na odnośnik do polskiej dokumentacji w dolnej części strony) i w Wiki Debiana (https://wiki.debian.org/) . Dokumentacja poszczególnych pakietów jest instalowana do     katalogów /usr/share/doc/pakiet. Mogą być to informacje o prawach autorskich, detale dystrybucji Debian lub dokumentacja z projektu macierzystego. 6.2. Pomoc Istnieje wiele źródeł pomocy, rady i wsparcia dla użytkowników Debiana, lecz powinno się z nich korzystać dopiero wtedy, gdy     przeszukało się dostępną dokumentację, która mogła zawierać wyjaśnienie problemu. Niniejszy rozdział jest krótkim wprowadzeniem który może okazać się pomocny dla nowych użytkowników Debiana. 6.2.1. Listy dyskusyjne Najbardziej interesującymi dla użytkowników Debiana listami dyskusyjnymi są: debian-user (angielska) i listy dla poszczególnych języków: debian-user-język (np. debian-user-polish - polska lista). Więcej informacji i szczegóły na temat     subskrypcji zawiera strona https://lists.debian.org/ (https:// lists.debian.org/) . Przed zamieszczeniem nowej wiadomości prosimy o uprzednie przeszukanie archiwów listy, które może już zawierać odpowiedź na zadawane pytanie; proszę również pamiętać o zachowaniu netykiety. 6.2.2. IRC Debian ma kanał IRC, który jest przeznaczony do pomocy     użytkownikom Debiana (w sieci IRC OFTC). Dostęp do kanału można uzyskać ze swojego klienta IRC, pod adresem irc.debian.org, wybierając kanał #debian. Obowiązującym językiem jest angielski. Proszę przestrzegać zasad kanału respektując prawa innych     użytkowników. Wytyczne są dostępne na Wiki Debiana (https:// wiki.debian.org/DebianIRC) .     Więcej informacji o OFTC można znaleźć na odpowiedniej stronie internetowej (http://www.oftc.net/) . 6.3. Zgłaszanie błędów Staramy się, aby Debian był systemem operacyjnym wysokiej jakości, jednak nie znaczy to, że udostępniane pakiety są całkowicie wolne od błędów. Zgodnie z filozofią „otwartego     rozwoju” Debiana oraz jako usługa dla naszych użytkowników, dostarczamy wszystkie informacje o zgłoszonych błędach w naszym Systemie Śledzenia Błędów (Bug Tracking System - BTS). BTS można przeglądać pod adresem https://bugs.debian.org/ (https:// bugs.debian.org/) . W przypadku znalezienia błędu w dystrybucji lub spakietowanym programie będącym jej częścią prosimy o zgłoszenie błędu, dzięki czemu będzie mógł zostać poprawiony w kolejnych wydaniach.     Zgłaszanie błędów wymaga poprawnego adresu poczty elektronicznej. Dzięki niemu możliwe jest śledzenie błędów i kontakt deweloperów ze zgłaszającym, w razie potrzeby uzyskania dodatkowych informacji. Błędy można zgłaszać za pomocą programu reportbug lub ręcznie, za pomocą poczty elektronicznej. Więcej informacji o Systemie     Śledzenia Błędów i sposobie korzystania z niego, zawiera dokumentacja (dostępna w /usr/share/doc/debian, jeśli zainstalowano pakiet doc-debian) lub strona System Śledzenia Błędów (https://bugs.debian.org/) . 6.4. Uczestnictwo w rozwoju Debiana Nie trzeba być ekspertem, aby wspomóc rozwój Debiana. Pomagając rozprawić się użytkownikom z ich problemami, za pomocą wielu dostępnych list dyskusyjnych (https://lists.debian.org/) uczestniczy się w rozwoju społeczności. Rozpoznawanie (jak również rozwiązywanie) problemów związanych z rozwojem dystrybucji, przez udział w listach deweloperskich (https://     lists.debian.org/) jest również niezwykle pomocne. Aby utrzymać wysoką jakość dystrybucji Debian prosimy o zgłaszanie błędów (https://bugs.debian.org/) i pomoc deweloperom w ich śledzeniu i naprawianiu. Narzędzie how-can-i-help może pomóc w znalezieniu błędów które można naprawić. Osoby czujące się dobre w pisaniu, mogą pomóc w tworzeniu dokumentacji (https://www.debian.org/doc/ cvs) lub tłumaczeniu (https://www.debian.org/international/) istniejącej na swój język. Jeśli ma się nieco więcej czasu można poświęcić go jakiejś części Wolnego Oprogramowania w Debianie. Szczególnie pożądane jest, aby adoptować lub zacząć opiekować się pakietami, o których dodanie prosili inni użytkownicy. Baza Work Needing and Prospective Packages (https://www.debian.org/devel/wnpp/) dostarcza     szczegółowych informacji w tym zakresie. Jeśli jest się szczególnie zainteresowanym jakąś konkretną dziedziną to można włożyć swój wkład w któryś z podprojektów (https://www.debian.org /devel/#projects) Debiana, które zajmują się również portami na różne architektury lub w tzw. Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) , przeznaczonych dla określonych grup użytkowników, albo w wiele innych. W każdym razie, niezależnie od tego, czy działa się na rzecz społeczności Wolnego Oprogramowania jako użytkownik, programista,     osoba zajmująca się pisaniem dokumentacji lub tłumaczeniami, już teraz dokłada się swoją cegiełkę w budowie Wolnego Oprogramowania. Taka praca daje dużo satysfakcji i radości oraz pozwala na poznanie nowych ludzi. Dodatek A. Zarządzanie wydaniem jessie przed aktualizacją Dodatek zawiera informacje pozwalające upewnić się, że można     instalować lub aktualizować pakiety z jessie przed aktualizacją do stretch. Jest to konieczne tylko w szczególnych przypadkach. A.1. Uaktualnienie wydania jessie Nie różni się to od żadnej innej aktualizacji, którą przeprowadzano wcześniej w wydaniu jessie. Jedyną różnicą jest     konieczność upewnienia się, że lista pakietów wciąż odnosi się do jessie, tak jak wyjaśniono to w Sekcja A.2, „Sprawdzenie listy źródeł”. Przy aktualizowaniu systemu z serwera lustrzanego Debiana,     zostanie on automatycznie uaktualniony do ostatniego wydania punktowego jessie. A.2. Sprawdzenie listy źródeł Jeśli jakiś wiersz pliku /etc/apt/sources.list odnosi się do „ stable”, oznacza to, że efektywnie wskazuje już na stretch. Może     nie być to pożądane jeśli nie jest się jeszcze gotowym na aktualizację. Jeśli wykonało się już apt-get update, to wciąż można bezproblemowo skorzystać z poniższej procedury. Jeśli zainstalowało się już pakiety z wydania stretch, to prawdopodobnie nie ma sensu instalowania pakietów ze starego     wydania jessie. Proszę wówczas zdecydować czy chce się kontynuować czy też nie. Instalowanie starszych wersji pakietów jest technicznie możliwe lecz nie zostało tu opisane. Proszę otworzyć plik /etc/apt/sources.list swoim ulubionym edytorem (jako root) i sprawdzić wszystkie wiersze zaczynające     się od deb http:, deb https:, deb tor+http:, deb tor+https: lub deb ftp:^[6] wyszukując odwołań do „stable”. Proszę zmienić wszystkie znalezione wpisy stable na jessie. Uwaga     Wiersze w pliku sources.list zaczynające się od „deb ftp:” i wskazujące na adresy debian.org należy zmienić na wiersze „deb http:”. Więcej informacji w rozdziale Sekcja 5.1.2, „Dostęp FTP do serwerów lustrzanych Debiana zostanie usunięty”. Jeśli istnieją jakieś wiersze zaczynające się od deb file:, to     konieczne jest samodzielne sprawdzenie podanej w nich lokalizacji i określenie czy zawiera ona archiwum wydania jessie czy stretch. Ważne Proszę nie zmieniać wierszy zaczynających się od deb cdrom:.     Unieważni się je bowiem w ten sposób i konieczne będzie ponowne wykonanie polecenia apt-cdrom. Proszę nie przejmować się, że wiersz źródła cdrom: odnosi się do „unstable”. Jest to mylące, lecz poprawne.     Jeśli dokonało się jakichś zmian, proszę zapisać plik i wykonać     # apt-get update     aby odświeżyć listę pakietów. A.3. Usunięcie przestarzałych plików konfiguracyjnych     Przed aktualizacją do stretch, zaleca się usunąć stare pliki konfiguracyjne (takie jak *.dpkg-{new,old} z /etc. A.4. Aktualizacja przestarzałych kodowań do UTF-8 Używanie przestarzałych kodowań innych niż UTF-8 (w przypadku języka polskiego było to zwykle ISO-8859-2) przestało być wspierane od długiego czasu. Jeśli do tej pory się z nich     korzystało, należy zaktualizować swoje ustawienia poleceniem dpkg-reconfigure locales i wybrać UTF-8. Proszę się również upewnić, że ustawienia domyślne nie są przesłaniane przez użytkowników w ich środowiskach. --------------------------------------------------------------------- ^[6] Debian usunie dostęp FTP do wszystkich oficjalnych serwerów lustrzanych w dniu 2017-11-01 (https://lists.debian.org/ debian-announce/2017/msg00001.html) . Jeśli posiadany plik sources.list zawiera wpis debian.org, proszę rozważyć jego zmianę     na deb.debian.org (https://deb.debian.org) . Uwaga ta dotyczy tylko serwerów lustrzanych utrzymywanych przez samego Debiana. Pozostałe serwery lustrzane, bądź repozytoria zewnętrzne mogą wciąż zapewniać dostęp FTP po wyżej wymienionej dacie. W razie wątpliwości proszę spytać się ich operatorów. Dodatek B. Współtwórcy uwag do wydania     W tworzeniu uwag do wydania brało udział wiele osób, między innymi Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre i W. Martin Borgert.     Niniejszy dokument został przetłumaczony na wiele języków. Podziękowania dla wszystkich tłumaczy!     Polskie tłumaczenie: Michał Kułach i Wojciech Zaręba. Cenne wskazówki i uwagi wnieśli: Bolesław Śliwicki i Paweł Sadkowski. Indeks B BIND, Co nowego w dystrybucji? Blu-ray, Płyty CD, DVD i BD C Calligra, Co nowego w dystrybucji? D DocBook XML, Źródła niniejszego dokumentu dual layer Blu-ray, Płyty CD, DVD i BD DVD, Płyty CD, DVD i BD E Evolution, Co nowego w dystrybucji? Exim, Co nowego w dystrybucji? G GCC, Co nowego w dystrybucji? GNOME, Co nowego w dystrybucji? GnuPG, Co nowego w dystrybucji? I Inkscape, Co nowego w dystrybucji? K KDE, Co nowego w dystrybucji? L LibreOffice, Co nowego w dystrybucji? LXDE, Co nowego w dystrybucji? LXQt, Co nowego w dystrybucji? M MariaDB, Co nowego w dystrybucji? MATE, Co nowego w dystrybucji? N Nginx, Co nowego w dystrybucji? O OpenJDK, Co nowego w dystrybucji? OpenSSH, Co nowego w dystrybucji? P packages apt, Wysyłanie sprawozdań aktualizacji, Ulepszenia APT i rozkładu archiwów, Przygotowanie źródeł do APT-a, Dodanie internetowych źródeł APT-a, Dodanie źródeł APT-a do lokalnego serwera lustrzanego apt-listchanges, Minimalna aktualizacja systemu aptitude, Ulepszenia APT i rozkładu archiwów, Zapewnienie wystarczającej ilości wolnego miejsca , Czyszczenie usuniętych pakietów aptly, Narzędzie debhelper obecnie domyślnie tworzy pakiety dbgsym dblatex, Źródła niniejszego dokumentu debconf, Niegroźne ostrzeżenia „Unescaped ... in regex is deprecated, ...” podczas aktualizacji debian-goodies, Zapewnienie wystarczającej ilości wolnego miejsca debian-kernel-handbook, Instalowanie metapakietu jądra debian-security-support, Ograniczenia we wsparciu bezpieczeństwa default-mysql-*, MariaDB zastąpiło MySQL default-mysql-client, MariaDB zastąpiło MySQL default-mysql-server, MariaDB zastąpiło MySQL doc-debian, Zgłaszanie błędów docbook-xsl, Źródła niniejszego dokumentu dpkg, Wysyłanie sprawozdań aktualizacji fpm2, Znane pakiety oznaczone jako przestarzałe gdm3, Serwer Xorg nie wymaga uprawnień roota gnupg, Przejście na "nowoczesny" GnuPG gnupg1, Przejście na "nowoczesny" GnuPG how-can-i-help, Uczestnictwo w rozwoju Debiana icinga, Znane pakiety oznaczone jako przestarzałe initramfs-tools, Debugowanie powłoki podczas rozruchu przy użyciu initrd, Aktualizacja jądra i powiązanych pakietów iproute2, Znane pakiety oznaczone jako przestarzałe, net-tools uznane za przestarzałe, zastąpione przez iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Znane pakiety oznaczone jako przestarzałe keepass2, Znane pakiety oznaczone jako przestarzałe keepassx, Znane pakiety oznaczone jako przestarzałe libcgi-pm-perl, Zmiany w Perlu mogące wpłynąć negatywnie na oprogramowanie zewnętrzne libmodule-build-perl, Zmiany w Perlu mogące wpłynąć negatywnie na oprogramowanie zewnętrzne libpam-systemd, Serwer Xorg nie wymaga uprawnień roota libssl-dev, Zmiany związane z OpenSSL libssl1.0-dev, Zmiany związane z OpenSSL libv8-3.14, Brak wsparcia bezpieczeństwa dla ekosystemów wokół libv8 i Node.js linux-image-*, Aktualizacja jądra i powiązanych pakietów linux-image-amd64, Instalowanie metapakietu jądra linux-source, Instalowanie metapakietu jądra localepurge, Zapewnienie wystarczającej ilości wolnego miejsca lsb-base, Większość pakietów kompatybilności LSB została usunięta lsb-release, Większość pakietów kompatybilności LSB została usunięta mariadb-client-10.1, MariaDB zastąpiło MySQL mariadb-server-10.1, MariaDB zastąpiło MySQL micro-evtd, Przygotowanie bezpiecznego środowiska do uaktualnienia mysql-defaults, MariaDB zastąpiło MySQL mysql-server-5.5, MariaDB zastąpiło MySQL mysql-server-5.6, MariaDB zastąpiło MySQL nagios3, Znane pakiety oznaczone jako przestarzałe nazwa_pakietu-dbg, Nowe archiwum z symbolami debugowania nazwa_pakietu-dbgsym, Nowe archiwum z symbolami debugowania net-tools, Znane pakiety oznaczone jako przestarzałe, net-tools uznane za przestarzałe, zastąpione przez iproute2 nodejs, Brak wsparcia bezpieczeństwa dla ekosystemów wokół libv8 i Node.js perl-base, Niegroźne ostrzeżenia „Unescaped ... in regex is deprecated, ...” podczas aktualizacji popularity-contest, Zapewnienie wystarczającej ilości wolnego miejsca postgresql-plperl-9.4, Niekompatybilność PostgreSQL PL/Perl postgresql-plperl-9.6, Niekompatybilność PostgreSQL PL/Perl release-notes, Zgłaszanie błędów w tym dokumencie reprepro, Narzędzie debhelper obecnie domyślnie tworzy pakiety dbgsym selinux-policy-default, Migracja magazynu polityki SELinux semanage-utils, Migracja magazynu polityki SELinux targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Przygotowanie bezpiecznego środowiska do uaktualnienia udev, Aktualizacja jądra i powiązanych pakietów upgrade-reports, Wysyłanie sprawozdań aktualizacji virtual-mysql-*, MariaDB zastąpiło MySQL xmlroff, Źródła niniejszego dokumentu xserver-xorg-input-evdev, Komputery przejdą na sterownik Xorg libinput xsltproc, Źródła niniejszego dokumentu Perl, Co nowego w dystrybucji? PHP, Co nowego w dystrybucji? Postfix, Co nowego w dystrybucji? PostgreSQL, Co nowego w dystrybucji? X Xfce, Co nowego w dystrybucji? glosariusz ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture (zaawansowana architektura dźwięku Linuksa) BD Blu-ray Disc CD Compact Disc CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD Dual Layer Blu-ray Disc (dwuwarstwowa płyta Blu-ray) DNS Domain Name System DVD Digital Versatile Disc GIMP GNU Image Manipulation Program GNU GNU's Not Unix (GNU to nie Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM Logical Volume Manager MTA Mail Transport Agent NBD Network Block Device NFS Network File System (sieciowy system plików) NIC Network Interface Card NIS Network Information Service PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL Secure Sockets Layer TLS Transport Layer Security UEFI Unified Extensible Firmware Interface USB Universal Serial Bus (uniwersalna magistrala szeregowa) UUID Universally Unique Identifier WPA Wi-Fi Protected Access