Hinweise zur Debian-Veröffentlichung Version 9 (Stretch) auf Mips --------------------------------------------------------------------- Das Debian-Dokumentationsprojekt (http://www.debian.org/doc/) Dieses Dokument ist freie Software. Sie können es unter den     Bedingungen der GNU General Public License Version 2, wie von der Free Software Foundation herausgegeben, weitergeben und/oder modifizieren. Die Veröffentlichung dieses Dokuments erfolgt in der Hoffnung, dass es Ihnen von Nutzen sein wird, aber OHNE JEDE GEWÄHRLEISTUNG     - sogar ohne die implizite Gewährleistung der MARKTREIFE oder der EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. Details finden Sie in der GNU General Public License. Sie sollten eine Kopie der GNU General Public License zusammen     mit diesem Dokument erhalten haben. Falls nicht, schreiben Sie an die Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Den Lizenztext finden Sie außerdem unter http://www.gnu.org/     licenses/gpl-2.0.html (http://www.gnu.org/licenses/gpl-2.0.html) und in /usr/share/common-licenses/GPL-2 auf jedem Debian-System. --------------------------------------------------------------------- Inhaltsverzeichnis 1. Einführung 1.1. Fehler in diesem Dokument berichten 1.2. Upgrade-Berichte zur Verfügung stellen 1.3. Quelltext dieses Dokuments 2. Was ist neu in Debian 9 2.1. Unterstützte Architekturen 2.2. Was ist neu in der Distribution? 2.2.1. CDs, DVDs und BDs 2.2.2. Sicherheit 2.2.3. GCC-Versionen 2.2.4. MariaDB ersetzt MySQL 2.2.5. Verbesserungen für APT und die Archiv-Layouts 2.2.6. Neuer deb.debian.org-Spiegel 2.2.7. Umstellung auf „modernes“ GnuPG 2.2.8. Neues Archiv für debug-Symbole 2.2.9. Neue Art der Benennung von Netzwerkschnittstellen 2.2.10. Neues vom Debian Med Blend 2.2.11. Der Xorg-Server erfordert keine root-Rechte mehr 3. Installationssystem 3.1. Was ist neu im Installationssystem? 3.1.1. Bedeutende Änderungen 3.1.2. Automatisierte Installation 4. Upgrade von Debian 8 (Jessie) 4.1. Vorbereiten des Upgrades 4.1.1. Sichern aller Daten und Konfigurationsinformationen 4.1.2. Die Benutzer vorab informieren 4.1.3. Vorbereitung auf die Deaktivierung von Diensten 4.1.4. Vorbereitungen für eine Systemwiederherstellung 4.1.5. Vorbereiten einer sicheren Umgebung für das Upgrade 4.2. Den Systemstatus überprüfen 4.2.1. Noch ausstehende Aktionen im Paketmanager prüfen 4.2.2. APT Pinning deaktivieren 4.2.3. Paketstatus überprüfen 4.2.4. Der Bereich für vorgeschlagene Aktualisierungen („ proposed-updates“) 4.2.5. Inoffizielle Quellen 4.3. Die Quellen für APT vorbereiten 4.3.1. APT-Internet-Quellen hinzufügen 4.3.2. APT-Quellen für einen lokalen Spiegel hinzufügen 4.3.3. APT-Quellen für optische Medien hinzufügen 4.4. Upgrades von Paketen durchführen 4.4.1. Aufzeichnung der Sitzung 4.4.2. Aktualisieren der Paketliste 4.4.3. Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht 4.4.4. Minimales System-Upgrade 4.4.5. Upgrade des Systems 4.5. Mögliche Probleme während des Upgrades 4.5.1. dist-upgrade schlägt fehl mit „Could not perform immediate configuration“ 4.5.2. Zu erwartende Paketentfernungen 4.5.3. Conflicts- oder Pre-Depends-Schleifen 4.5.4. Dateikonflikte 4.5.5. Konfigurationsänderungen 4.5.6. Ändern der aktuellen Sitzung auf die Konsole 4.6. Upgrade des Kernels und zugehöriger Pakete 4.6.1. Ein Kernel-Metapaket installieren 4.7. Vorbereiten auf die nächste Veröffentlichung 4.7.1. Vollständiges Löschen entfernter Pakete 4.8. Veraltete Pakete 4.8.1. Dummy-Pakete 5. Dinge, die Sie über Stretch wissen sollten 5.1. Upgrade-spezifische Themen für Stretch 5.1.1. Spätes Einbinden von /usr wird nicht mehr unterstützt 5.1.2. FTP-Zugriff auf von Debian betriebene Spiegelserver wird eingestellt 5.1.3. Nennenswerte veraltete Pakete 5.1.4. Dinge, die vor dem Neustart erledigt werden sollten 5.1.5. Ausführbare Dateien werden jetzt standardmäßig als „ position independent executables“ (positionsunabhängig, PIE) kompiliert. 5.1.6. Die meisten LSB-Kompatibilitäts-Pakete wurden entfernt 5.1.7. 32-Bit MIPS erfordert jetzt einen R2-Prozessor 5.2. Einschränkungen bei der Sicherheitsunterstützung 5.2.1. Sicherheitsstatus von Webbrowsern 5.2.2. Fehlende Sicherheitsunterstützung rund um das Ecosystem von libv8 und Node.js 5.3. Eingriffe bei einigen spezifischen Paketen 5.3.1. Ältere Cipher und SSH1-Protokoll in OpenSSH standardmäßig deaktiviert 5.3.2. Möglicherweise nicht rückwärts kompatible Änderungen in APT 5.3.3. Desktop-Umgebungen werden zum libinput-Xorg-Treiber migriert 5.3.4. Upstart entfernt 5.3.5. Das debhelper-Werkzeug erzeugt jetzt standardmäßig dbgsym-Pakete 5.3.6. OpenSSL-betreffende Änderungen 5.3.7. Perl-Änderungen, die Drittanbieter-Software stören könnten 5.3.8. Inkompatibilität von PostgreSQL PL/Perl 5.3.9. net-tools wird zugunsten von iproute2 missbilligt 5.3.10. Die mount-Option _netdev wird empfohlen, wenn AoE- (ATA over ethernet)Geräte eingesetzt werden 5.3.11. Harmlose Warnungen „Unespaced ... in regex is deprecated, ...“ während des Upgrades 5.3.12. Migration des SELinux Policy Store 5.3.13. iSCSI-Enterprise-Target wird nicht mehr unterstützt 6. Zusätzliche Informationen zu Debian 6.1. Weitere Lektüre 6.2. Hilfe bekommen 6.2.1. Mailinglisten 6.2.2. Internet Relay Chat 6.3. Fehler berichten 6.4. Zu Debian beitragen A. Verwalten Ihres Jessie-Systems vor dem Upgrade A.1. Upgrade Ihres Jessie-Systems A.2. Überprüfen Ihrer Paketquellen A.3. Veraltete Konfigurationsdateien entfernen A.4. Upgrade von veralteten Gebietsschemata (Locales) auf UTF-8 B. Mitwirkende bei den Veröffentlichungshinweisen Stichwortverzeichnis Glossar Kapitel 1. Einführung     Dieses Dokument informiert Benutzer der Debian-Distribution über entscheidende Änderungen in Version 9 (Codename Stretch). Die Hinweise zur Veröffentlichung enthalten Informationen, wie ein sicheres Upgrade von Version 8 (Codename Jessie) auf die     aktuelle Veröffentlichung durchgeführt werden kann und informieren die Benutzer über bekannte potenzielle Probleme, die während des Upgrades auftreten können. Die neueste Version dieses Dokuments erhalten Sie unter https:// www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Im Zweifelsfall prüfen Sie das Datum auf der ersten Seite, um sich zu vergewissern, dass Sie eine aktuelle Version lesen. Achtung     Beachten Sie, dass es unmöglich ist, alle bekannten Probleme aufzulisten; deshalb wurde eine Auswahl getroffen, basierend auf einer Kombination aus der zu erwartenden Häufigkeit des Auftretens und der Auswirkung der Probleme. Bitte gestatten Sie uns die Anmerkung, dass wir lediglich ein Upgrade von der letzten Version (in diesem Fall Jessie) auf die     aktuelle unterstützen können. Falls Sie ein Upgrade von einer noch älteren Version durchführen müssen, empfehlen wir dringend, dass Sie die früheren Ausgaben der Veröffentlichungshinweise lesen und zuerst ein Upgrade auf Jessie durchführen. 1.1. Fehler in diesem Dokument berichten Wir haben versucht, die einzelnen Schritte des Upgrades in diesem     Dokument zu beschreiben und alle möglicherweise auftretenden Probleme vorherzusehen. Falls Sie dennoch einen Fehler in diesem Dokument gefunden haben (fehlerhafte oder fehlende Informationen), senden Sie bitte einen entsprechenden Fehlerbericht über das Paket release-notes an unsere Fehlerdatenbank (https://bugs.debian.org/) . Sie können     auch zunächst die bereits vorhandenen Fehlerberichte (https:// bugs.debian.org/release-notes) lesen für den Fall, dass das Problem, welches Sie gefunden haben, schon berichtet wurde. Sie dürfen gerne zusätzliche Informationen zu solchen bereits vorhandenen Fehlerberichten hinzufügen, wenn Sie Inhalte zu diesem Dokument beitragen können. Wir begrüßen Fehlerberichte, die Patches für den Quellcode des Dokuments bereitstellen und möchten Sie sogar dazu ermuntern,     solche einzureichen. Mehr Informationen darüber, wie Sie den Quellcode bekommen, finden Sie in Abschnitt 1.3, „Quelltext dieses Dokuments“. 1.2. Upgrade-Berichte zur Verfügung stellen Wir begrüßen jede Information von unseren Benutzern, die sich auf ein Upgrade von Jessie auf Stretch bezieht. Falls Sie solche Informationen bereitstellen möchten, senden Sie bitte einen     Fehlerbericht mit den entsprechenden Informationen gegen das Paket upgrade-reports an unsere Fehlerdatenbank (https:// bugs.debian.org/) . Wir bitten Sie, alle Anhänge, die Sie Ihrem Bericht beifügen, zu komprimieren (mit dem Befehl gzip).     Bitte fügen Sie Ihrem Upgrade-Bericht folgende Informationen bei: * Den Status Ihrer Paketdatenbank vor und nach dem Upgrade: Die Statusdatenbank von dpkg finden Sie unter /var/lib/dpkg/ status, die Paketstatusinformationen von apt unter /var/lib/ apt/extended_states. Sie sollten vor dem Upgrade eine Sicherung dieser Daten erstellen (wie unter Abschnitt 4.1.1, „Sichern aller Daten und Konfigurationsinformationen“ beschrieben). Sicherungen von /var/lib/dpkg/status sind aber     auch in /var/backups zu finden. * Upgrade-Protokolle, erstellt mit Hilfe des Befehls script (wie in Abschnitt 4.4.1, „Aufzeichnung der Sitzung“ beschrieben). * Ihre apt-Logdateien, die Sie unter /var/log/apt/term.log finden, oder Ihre aptitude-Logdateien, die unter /var/log/ aptitude zu finden sind. Anmerkung Sie sollten sich ein wenig Zeit nehmen, um die Informationen zu     prüfen und sensible bzw. vertrauliche Daten aus den Logdateien zu löschen, bevor Sie die Informationen dem Fehlerbericht anhängen, da der gesamte Bericht mit Ihren Anhängen öffentlich gespeichert und einsehbar sein wird. 1.3. Quelltext dieses Dokuments Die Quellen für dieses Dokument liegen im DocBook-XML-Format vor. Die HTML-Version wird mit docbook-xsl und xsltproc erstellt. Die PDF-Version wird mit dblatex oder xmlroff erstellt. Die Quellen der Veröffentlichungshinweise sind im SVN-Depot des Debian-Dokumentationsprojekts verfügbar. Sie können die     Web-Oberfläche (https://anonscm.debian.org/viewvc/ddp/manuals/ trunk/release-notes/) nutzen, um die einzelnen Dateien und ihre Änderungen einzusehen. Für weitere Informationen zum Umgang mit SVN (Subversion) beachten Sie bitte die SVN-Informationsseiten (https://www.debian.org/doc/cvs) des Debian-Dokumentationsprojekts. Kapitel 2. Was ist neu in Debian 9     Das Wiki (https://wiki.debian.org/NewInStretch) enthält weitere Informationen zu diesem Thema. 2.1. Unterstützte Architekturen     Debian 9 führt eine neue Architektur ein:     * 64-Bit Little-Endian MIPS (mips64el)     Debian 9 entfernt bedauerlicherweise die Unterstützung für folgende Architektur:     * PowerPC (powerpc)     Die folgenden Architekturen werden offiziell von Debian 9 unterstützt: * 32-Bit PC (i386) und 64-Bit PC (amd64) * 64-Bit ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI Hard-Float ABI, armhf)     * MIPS (mips (Big-Endian) und mipsel (Little-Endian)) * 64-Bit Little-Endian MIPS (mips64el) * 64-Bit Little-Endian PowerPC (ppc64el) * IBM System z (s390x) Näheres zum Stand der Portierungen und Port-spezifische     Informationen für Ihre Architektur finden Sie auf Debians Portierungs-Webseiten (https://www.debian.org/ports/) . 2.2. Was ist neu in der Distribution? Diese neue Version von Debian erscheint wieder mit erheblich mehr Software als ihr Vorgänger Jessie; die Distribution enthält über 15346 neue Pakete und damit insgesamt über 51687 Pakete. Ein Großteil der Software in der Distribution wurde aktualisiert: über 29859 Softwarepakete (das entspricht 57% aller Pakete in     Jessie). Außerdem wurde eine signifikante Zahl von Paketen (über 6739, 13% der Pakete in Jessie) aus verschiedenen Gründen aus der Distribution entfernt. Für diese Pakete werden Sie keine Aktualisierungen finden und sie werden in den Paketverwaltungsprogrammen als „veraltet“ (obsolete) markiert sein; lesen Sie dazu auch Abschnitt 4.8, „Veraltete Pakete“. Debian erscheint wieder mit verschiedenen Desktop-Anwendungen und     -Umgebungen. Unter anderem enthält es die Desktop-Umgebungen GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 und Xfce 4.12.     Produktivprogramme wurden ebenfalls aktualisiert, inklusive der Büroanwendungs-Pakete: * LibreOffice wurde auf Version 5.2 aktualisiert;     * Calligra wurde auf Version 2.9 aktualisiert.     Zu weiteren Aktualisierungen von Desktop-Anwendungen gehört auch das Upgrade auf Evolution 3.22.     Neben vielen weiteren enthält diese Veröffentlichung auch folgende Aktualisierungen: +---------------------------------------------------------------+ | Paket |Version in 8 | Version in 9 | | | (Jessie) | (Stretch) | |----------------------------------+-------------+--------------| |BIND - DNS-Server |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 und 25.1 | |----------------------------------+-------------+--------------| |Exim - Standard-E-Mail-Server |4.84 |4.88 | |----------------------------------+-------------+--------------| |GNU Compiler Collection als |4.9 |6.3 | |Standard-Kompiliersoftware | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |GNU-C-Bibliothek |2.19 |2.24 | |----------------------------------+-------------+--------------| |Linux-Kernel-Image |3.16-Serie |4.9-Serie | |----------------------------------+-------------+--------------|     |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |Postfix - MTA |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CDs, DVDs und BDs Die offizielle Debian-Distribution wird jetzt auf 12 bis 14 Binär-DVDs (abhängig von der Architektur) bzw. auf 12 Quellcode- DVDs ausgeliefert. Zusätzlich gibt es eine multi-arch-DVD mit einer Teilmenge der Veröffentlichung für die amd64- und     i386-Architekturen zusammen mit dem Quellcode. Debian wird auch als Blu-ray- (BD) und Dual Layer (doppellagige) Blu-ray- (DLBD) Images für die Architekturen amd64 und i386 sowie für den Quellcode veröffentlicht. Debian wurde früher auch für jede Architektur als sehr großer Satz von CDs veröffentlicht, aber mit der Freigabe von Stretch wurde dies fallengelassen. 2.2.2. Sicherheit Ab dem Stretch-Release ist das Kompilieren von „position independent executables“ (PIE, positionsunabhängige Binärdateien) neue Standardeinstellung des GNU GCC-6 Kompilers. Entsprechend unterstützt die überwältigende Mehrzeit aller ausführbaren     Dateien jetzt Address space layout randomization (ASLR) (https:// en.wikipedia.org/wiki/Address_space_layout_randomization) , was eine Reihe von Exploits zur Ausnutzung von Schwachstellen erheblich entschärft. Somit sind diese Schwachstellen jetzt weniger nachvollziehbar und reproduzierbar, sondern eher rein theoretischer Natur. 2.2.3. GCC-Versionen Debian Stretch enthält nur die Version 6 des GNU-GCC-Compilers, was für Leute, die die Version 4.x oder 5.x erwartet haben,     Einschränkungen bedeuten kann. Nähere Informationen über diesen Versionsübergang finden Sie auf den GCC5 (https://wiki.debian.org /GCC5) - und GCC6 (https://wiki.debian.org/GCC6) - Wiki-Seiten. 2.2.4. MariaDB ersetzt MySQL MariaDB ist jetzt mit der Version 10.1 die Standard-MySQL-Variante in Debian. Die Stretch-Veröffentlichung führt einen neuen Mechanismus für die Umschaltung der Standard-Variante ein, bei der Metapakete aus dem Quellpaket mysql-defaults genutzt werden. So wird zum Beispiel durch die     Installation des Metapakets default-mysql-server das Paket mariadb-server-10.1 installiert. Bei Nutzern, die mysql-server-5.5 oder mysql-server-5.6 installiert hatten, werden diese entfernt und durch die entsprechende MariaDB-Variante ersetzt. Ähnlich dazu wird durch die Installation von default-mysql-client das Paket mariadb-client-10.1 installiert. Wichtig Beachten Sie, dass die Datenbank-Binärdateiformate nicht abwärtskompatibel sind, so dass es nicht möglich ist, zu einer     früheren Version von MariaDB oder MySQL zurückzukehren, wenn Sie einmal auf MariaDB 10.1 hochgerüstet haben (außer Sie haben einen vollständigen Dump der Datenbank). Machen Sie deshalb vor dem Upgrade Backups aller wichtigen Datenbanken mit einem passenden Werkzeug wie mysqldump. Die Pakete virtual-mysql-* und default-mysql-* werden weiter bestehen bleiben. MySQL wird weiter in Debian betreut werden, und     zwar im unstable-Zweig. Lesen Sie die Wiki-Seite des Debian-MySQL-Teams (https://wiki.debian.org/Teams/MySQL) bezüglich aktueller Informationen über MySQL-zugehörige Software in Debian. 2.2.5. Verbesserungen für APT und die Archiv-Layouts Der apt-Paketmanager hat seit der Veröffentlichung von Jessie     eine Zahl von Verbesserungen erfahren. Die meisten davon gelten auch für aptitude. Hier einige Highlights: Betreffend der Sicherheit verwirft APT jetzt standardmäßig schwächere Prüfsummen (z.B. SHA1) und versucht außerdem, Pakete     als unprivilegierter Nutzer herunterzuladen. Lesen Sie dazu Abschnitt 5.3.2.3, „Neue Voraussetzungen für APT-Repositories“ und Abschnitt 5.3.2.1, „APT lädt jetzt Dateien als unpriviligierter Benutzer (_apt) herunter“. Weitere Verbesserungen für APT-basierte Paketmanager beheben die nervige „hash sum mismatch“-Warnung, die früher auftauchte, wenn     apt während einer Spiegel-Synchronisation ausgeführt wurde. Dies ist über das by-hash-Layout realisiert, das es APT ermöglicht, Dateien mit Metadaten über deren Inhalts-Hash herunterzuladen. Falls Sie Paket-Repositories von Drittanbietern verwenden, könnten Sie trotzdem noch diese Probleme bemerken, wenn der Betreiber das by-hash-Layout nicht anbietet. Bitte empfehlen Sie     solchen Betreibern von Paket-Repositories, das by-hash-Layout zu implementieren. Eine sehr kurze technische Beschreibung ist unter Repository format description (https://wiki.debian.org/ DebianRepository/Format) im Debian Wiki zu finden. Wahrscheinlich überwiegend für Spiegel-Administratoren interessant: APT in Stretch kann DNS-(SRV)-Records verwenden, um ein HTTP-Backend zu lokalisieren. Dies ist nützlich, um einen     einfachen DNS-Namen bereitstellen zu können und dann Backends über DNS zu verwalten statt über einen „redirector“-Service. Diese Funktionalität wird auch von dem neuen, in Abschnitt 2.2.6, „Neuer deb.debian.org-Spiegel“ beschriebenen Debian Spiegel-Dienst verwendet. 2.2.6. Neuer deb.debian.org-Spiegel Debian stellt jetzt einen neuen, zusätzlichen Dienst namens deb.debian.org (https://deb.debian.org) bereit. Er bietet den     Inhalt des main-Archivs, das Security-Archiv, Ports und sogar unser neues Debug-Archiv (siehe Abschnitt 2.2.8, „Neues Archiv für debug-Symbole“ unter einem einfach zu merkenden Hostnamen an. Dieser Dienst beruht auf dem neuen DNS-Support in APT, enthält aber einen Fallback zu einer regulären Weiterleitung bei     Verwendung von HTTPS oder für ältere APT-Versionen. Weitere Details finden Sie unter deb.debian.org (https://deb.debian.org) .     Unser Dank für die CDN-Backends hinter diesem Service geht an Fastly und Amazon CloudFront. 2.2.7. Umstellung auf „modernes“ GnuPG Die Stretch-Veröffentlichung ist die erste Version von Debian, die den „modernen“ Zweig von GnuPG in dem gnupg-Paket enthält. Dieser enthält Kryptographie über elliptische Kurven, bessere     Standardeinstellungen, eine modularere Architektur und verbesserte Smartcard-Unterstützung. Dieser moderne GnuPG-Zweig unterstützt explizit einige ältere, bekanntermaßen unsichere Formate wie PGPv3 nicht mehr. Lesen Sie /usr/share/doc/gnupg/ README.Debian, wenn Sie weitere Informationen benötigen. Wir werden den „classic“-Zweig von GnuPG noch weiter als gnupg1     anbieten für Leute, die diesen noch benötigen, allerdings wird diese Version jetzt als veraltet angesehen. 2.2.8. Neues Archiv für debug-Symbole Anmerkung     Dieser Abschnitt ist überwiegend für Entwickler interessant oder wenn Sie einen vollständigen Stack-Trace zu einem Fehlerbericht hinzufügen wollen. Früher enthielt das Main-Archiv Pakete mit Debug-Symbolen für ausgewählte Bibliotheken oder Programme. Seit Stretch wurden die     meisten davon in ein separates Archiv namens debian-debug verschoben. Dieses Archiv enthält Pakete mit Debug-Symbolen für die Mehrheit aller von Debian bereitgestellten Pakete. Falls Sie solche Debug-Pakete beziehen möchten, fügen Sie folgendes zu Ihren APT-Quellen hinzu:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Alternativ können Sie sie auch von snapshot.debian.org (http:// snapshot.debian.org) beziehen. Einmal aktiviert, können Sie jetzt die Debug-Symbole für ein bestimmtes Paket herunterladen, indem Sie das Paket paketname     -dbgsym installieren. Bitte beachten Sie, dass einzelne Pakete trotzdem noch ein pkg-dbg-Paket im Main-Archiv haben könnten statt des neuen dbgsym. 2.2.9. Neue Art der Benennung von Netzwerkschnittstellen Der Installer und das neu installierte System nutzen eine neue Methode zur Festlegung der Namen von Netzwerkschnittstellen, die altbekannten Namen wie eth0, eth1 usw. werden nicht mehr verwendet. Die alte Methode hatte Probleme mit konkurrierenden Zugriffen bei der Namensvergabe, was dazu führen konnte, dass sich Namen von Netzwerkschnittstellen unerwartet änderten; desweiteren war sie inkompatibel mit der Vorgehensweise, das     root-Dateisystem nur mit Leserechten (read-only) einzubinden. Das neue Verfahren zur Namensvergabe nutzt mehr Daten als Grundlage, um ein reproduzierbareres Ergebnis zu erzielen. Es verwendet die von Firmware bzw. BIOS bereitgestellten Index-Nummern und nutzt dann die Nummern der PCI-Steckplätze, um Schnittstellennamen wie ens0 oder enp1s1 (für Ethernet) oder wlp3s0 (für WLAN) festzulegen. USB-Geräte können zu jeder Zeit neu an das System angeschlossen werden und daher werden für sie Namen basierend auf deren Ethernet-MAC-Adressen verwendet. Diese Änderung betrifft keine Systeme, die per Upgrade von Jessie auf Stretch hochgerüstet werden; die Namensvergabe wird dort weiter basierend auf Regeln in der Datei /etc/udev/rules.d/     70-persistent-net.rules stattfinden. Weitere Informationen finden Sie in /usr/share/doc/udev/README.Debian.gz oder in der Upstream-Dokumentation (https://www.freedesktop.org/wiki/Software /systemd/PredictableNetworkInterfaceNames/) . 2.2.10. Neues vom Debian Med Blend Neben zahlreichen neuen Paketen und Aktualiserungen der Software für Wissenschaft und Medizin hat das Debian-Med-Team erneut den Fokus auf die Qualität der bereitgestellen Pakete gelegt. In     einem GSoC- und einem Outreachy-Projekt haben zwei Studenten hart daran gearbeitet, Continuous-Integration-Support zu den Paketen mit den höchsten Popularity-Contest-Werten hinzuzufügen. Auch der letzte Debian-Med-Sprint in Bukarest konzentrierte sich auf das Testen verschiedener Pakete. Zur Installation von durch das Debian-Med-Team betreuten Paketen installieren Sie die Metapakete namens med-*, die in Version     3.0.1 in Debian Stretch enthalten sind. Besuchen Sie gerne die Debian-Med-Seiten (http://blends.debian.org/med/tasks) für eine vollständige Übersicht der biologischen und medizinischen Software in Debian. 2.2.11. Der Xorg-Server erfordert keine root-Rechte mehr In der Stretch-Version von Xorg ist es möglich, den Xorg-Server als regulärer Benutzer laufen zu lassen (statt wie sonst üblich     als root). Dies reduziert das Risiko von Rechteausweitungen aufgrund von Programmfehlern im X-Server. Allerdings müssen einige Voraussetzungen erfülllt werden, damit dies funktioniert: * logind und libpam-systemd werden benötigt. * Das System muss Kernel Mode Setting (KMS) unterstützen. Aufgrunddessen könnte es in einigen Virtualisierungs-Umgebungen (wie z.B. Virtualbox) nicht funktionieren, oder falls der Kernel keinen Treiber für Ihre Grafikkarte enthält.     * Der X-Server muss auf der virtuellen Konsole laufen, von der er gestartet wurde. * Nur der Displaymanager gdm3 unterstützt es derzeit in Stretch, X als nicht-privilegierter Benutzer laufen zu lassen. Andere Displaymanager werden X nach wie vor als root laufen lassen. Alternativ dazu können Sie X auch manuell als nicht-root-Benutzer starten, indem Sie in der virtuellen Konsole startx eingeben.     Wenn Xorg als regulärer Benutzer läuft, werden die Logdateien unter ~/.local/share/xorg/ verfügbar sein. Kapitel 3. Installationssystem Der Debian-Installer ist das offizielle Installationssystem für     Debian. Er bietet verschiedene Installationsmethoden an. Welche dieser Methoden für Ihr System zur Verfügung stehen, hängt von der verwendeten Architektur ab. Images des Installers für Stretch finden Sie zusammen mit der     Installationsanleitung auf der Debian-Webseite (https:// www.debian.org/releases/stretch/debian-installer/) .     Die Installationsanleitung ist ebenfalls der ersten CD/DVD des offiziellen Debian-CD/DVD-Satzes beigefügt unter:     /doc/install/manual/language/index.html Beachten Sie bitte auch die Errata (https://www.debian.org/     releases/stretch/debian-installer/index#errata) für den Debian-Installer bezüglich bekannter möglicher Probleme. 3.1. Was ist neu im Installationssystem? Am Debian-Installer wurde seit seiner letzten offiziellen     Veröffentlichung in Debian 8 viel entwickelt, was zu verbesserter Hardware-Unterstützung sowie einigen spannenden neuen Funktionen führt. In diesen Hinweisen zur Veröffentlichung werden wir lediglich die wichtigsten Veränderungen am Installer auflisten. Falls Sie an einem detaillierten Überblick über die Änderungen seit Jessie     interessiert sind, beachten Sie bitte die Ankündigungen (Release Announcements) für die Stretch Beta- und RC-Veröffentlichungen unter Letzte Neuigkeiten zum Debian-Installer (https:// www.debian.org/devel/debian-installer/News/) . 3.1.1. Bedeutende Änderungen Entfernte Portierungen Die Unterstützung für die „powerpc“-Architektur wurde aus dem Installer entfernt. Neue Portierungen Unterstützung für die „mips64el“-Architektur wurde zum Installer hinzugefügt. Desktop-Auswahl Seit Debian Jessie kann der Desktop während der Installation innerhalb von tasksel ausgewählt werden. Dabei können auch mehrere Desktops zur gleichen Zeit ausgewählt werden. Neue Sprachen Dank gewaltiger Anstrengungen der Übersetzer kann Debian derzeit in 75 Sprachen inklusive Englisch installiert werden. Die meisten Sprachen sind sowohl im textbasierten wie auch im grafischen Installer verfügbar, während einige lediglich in der grafischen Variante zur Verfügung stehen. Die folgenden Sprachen können nur ausgewählt werden, wenn der grafische Installer verwendet wird, da ihre Zeichensätze in einer nicht-grafischen Umgebung nicht darstellbar sind: Amharisch, Bengalisch, Dzongkha, Gujarati, Hindi, Georgisch, Kannada, Khmer, Malayalam, Marathi, Nepalesisch, Pandschabisch, Tamilisch, Telugu, Tibetisch und Uigurisch. UEFI-Boot Der Stretch-Installer bringt verbesserte Unterstützung für eine Reihe von UEFI-Firmware und unterstützt auch die Installation mit einem 64-Bit-Kernel auf 32-Bit-UEFI-Firmware. Beachten Sie, dass dies nicht die Unterstützung für UEFI Secure Boot einschließt.     Neue Art der Benennung von Netzwerkschnittstellen Der Installer und das installierte System verwenden eine neue Methode zur Namensvergabe bei Netzwerkschnittstellen. ens0 oder enp1s1 (für Ethernet) oder wlp3s0 (für WLAN) werden die altbekannten Namen wie eth0, eth1 usw. ersetzen. Näheres finden Sie in Abschnitt 2.2.9, „Neue Art der Benennung von Netzwerkschnittstellen“. Standardauswahl für multi-arch-Images ist jetzt amd64 Da 64-Bit-PCs jetzt deutlich weiter verbreitet sind, ist die Standardarchitektur auf den multi-arch-Images jetzt nicht mehr i386, sondern amd64. Vollständige CD-Sätze entfernt Die vollständigen CD-Sätze werden nicht mehr erstellt. Es existieren noch DVD-Images sowie das netinst-CD-Image. Außerdem ist die Xfce-Variante von CD#1 das einzige verbliebene, separate Installations-CD-Image für Desktop-Systeme, da jetzt in tasksel eine einfache Möglichkeit existiert, die Desktop-Umgebung auszuwählen. Barrierefreiheit im Installer und im installierten System Der Installer gibt jetzt zwei Pieptöne aus statt nur einem, wenn er mit grub gebootet wurde, so dass der Nutzer weiß, dass zur Veränderung der Boot-Einträge die grub-spezifische Methode gewählt werden muss. Die MATE-Desktop-Umgebung ist die Standardauswahl, wenn brltty oder espeakup im Debian-Installer genutzt wird. HTTPS-Unterstützung hinzugefügt Unterstützung für HTTPS wurde dem Installer hinzugefügt, so dass jetzt Pakete von HTTPS-Spiegelservern heruntergeladen werden können. 3.1.2. Automatisierte Installation Viele der bisher genannten Änderungen ziehen auch Änderungen für die Funktionalität des Installers nach sich, automatisierte Installationen mit Hilfe von Vorkonfigurationsdateien     durchzuführen. Das bedeutet, Sie können nicht davon ausgehen, dass alte Vorkonfigurationsdateien, die mit Jessie funktioniert haben, nun auch mit dem neuen Installer funktionieren, zumindest nicht ohne Anpassungen. Die Installationsanleitung (https://www.debian.org/releases/     stretch/installmanual) enthält einen aktualisierten Anhang mit ausführlicher Dokumentation über die Verwendung der Vorkonfiguration. Kapitel 4. Upgrade von Debian 8 (Jessie) 4.1. Vorbereiten des Upgrades Wir empfehlen, dass Sie vor dem Upgrade auch die Informationen in Kapitel 5, Dinge, die Sie über Stretch wissen sollten lesen. Das     Kapitel behandelt mögliche Probleme, die mit dem Upgrade-Prozess nicht direkt zusammenhängen, von denen Sie aber dennoch wissen sollten, bevor Sie mit dem Upgrade beginnen. 4.1.1. Sichern aller Daten und Konfigurationsinformationen Wir empfehlen Ihnen nachdrücklich, vor dem Upgrade Ihres Systems ein komplettes Backup durchzuführen oder zumindest alle Daten und     Konfigurationsinformationen zu sichern, die Sie nicht verlieren möchten. Die Upgrade-Werkzeuge und der zugehörige Prozess sind recht zuverlässig, aber ein Versagen der Hardware während des Upgrades könnte zu einem schwer beschädigten System führen. Am wichtigsten für das Backup sind die Inhalte von /etc, /var/lib /dpkg, /var/lib/apt/extended_states und die Ausgabe von dpkg     --get-selections "*" (die Anführungszeichen sind wichtig). Falls Sie aptitude verwenden, um die Pakete auf Ihrem System zu verwalten, sollten Sie auch /var/lib/aptitude/pkgstates sichern. Der Upgrade-Prozess ändert nichts im Verzeichnisbaum /home. Allerdings ist bekannt, dass einige Anwendungen (z.B. Teile der Mozilla-Suite und die GNOME- und KDE-Desktop-Umgebungen) existierende Benutzereinstellungen mit neuen Vorgaben überschreiben, wenn eine neue Version der Anwendung das erste Mal     von einem Benutzer gestartet wird. Zur Vorsicht sollten Sie überlegen, die versteckten Dateien und Verzeichnisse (Dateien und Verzeichnisse, die mit einem Punkt beginnen, auch „dotfiles“ genannt) in den Home-Verzeichnissen der Benutzer zu sichern. Dieses Backup könnte Ihnen dabei helfen, die alten Einstellungen wiederherzustellen. Auch sollten Sie die Benutzer des Systems darüber informieren. Jede Paketinstallation muss mit den Rechten des Superusers     ausgeführt werden. Melden Sie sich daher als root an oder verwenden Sie su oder sudo, um die notwendigen Rechte zu erlangen.     Für das Upgrade gibt es ein paar Voraussetzungen; Sie sollten diese überprüfen, bevor Sie das Upgrade durchführen. 4.1.2. Die Benutzer vorab informieren Es empfiehlt sich, alle Benutzer vor dem geplanten Upgrade zu     informieren, auch wenn Benutzer, die über ssh auf Ihr System zugreifen, wenig von dem Upgrade mitbekommen sollten und es ihnen möglich sein sollte, weiterzuarbeiten. Falls Sie zusätzliche Vorsichtsmaßnahmen ergreifen möchten,     sichern Sie die Partition /home vor dem Upgrade oder lösen Sie diese Einbindung mit umount. Sie müssen beim Upgrade auf Stretch auch ein Kernel-Upgrade     durchführen, daher wird ein Systemneustart notwendig sein. Typischerweise wird dieser stattfinden, nachdem das Upgrade abgeschlossen ist. 4.1.3. Vorbereitung auf die Deaktivierung von Diensten Einigen Paketen, für die ein Upgrade ansteht, sind möglicherweise Dienste zugeordnet. Falls das der Fall ist, beachten Sie bitte,     dass diese Dienste während des Upgrades gestoppt werden, wenn die ihnen zugeordneten Pakete ersetzt und konfiguriert werden. Während dieser Zeit werden diese Dienste nicht verfügbar sein. Die exakte Dauer, für die die Dienste abgeschaltet sind, variiert abhängig von der Anzahl der Pakete, die im System aktualisiert werden und enthält auch die Zeit, die der Systemadministrator benötigt, um Konfigurationsfragen von verschiedenen     Paket-Upgrades zu beantworten. Beachten Sie, dass eine hohe Wahrscheinlichkeit für die Nichtverfügbarkeit von Diensten über eine erhebliche Zeitdauer besteht, wenn der Upgrade-Prozess unbeaufsichtigt läuft und das System eine Bedienereingabe während des Prozesses erfordert^[1]. Wenn das zu aktualisierende System kritische Dienste für Ihre Nutzer oder für das Netzwerk bereitstellt^[2], können Sie die Dauer, für die der Dienst abgeschaltet ist, reduzieren, indem Sie ein minimales System-Upgrade durchführen (wie in Abschnitt 4.4.4, „Minimales System-Upgrade“ beschrieben), gefolgt von einem Kernel-Upgrade und einem Reboot und schließlich dem Upgrade der     Pakete, denen Ihre kritischen Dienste zugeordnet sind. Aktualisieren Sie diese Pakete, bevor Sie das eigentliche vollständige Upgrade durchführen, das in Abschnitt 4.4.5, „Upgrade des Systems“ beschrieben ist. So stellen Sie sicher, dass die kritischen Dienste während des ganzen vollständigen Upgrades laufen und verfügbar sind, so dass der Zeitraum, während dem die Dienste abgeschaltet sind, insgesamt reduziert ist. 4.1.4. Vorbereitungen für eine Systemwiederherstellung Obwohl Debian versucht sicherzustellen, dass Ihr System immer startfähig bleibt, gibt es stets die Möglichkeit, dass Sie beim     Neustart des Systems nach dem Upgrade Probleme feststellen. Bekannte mögliche Probleme sind in diesem und den nächsten Kapiteln dieser Veröffentlichungshinweise dokumentiert. Aus diesem Grund ist es sinnvoll, sicherzustellen, dass Sie die     Möglichkeit haben, Ihr System wieder zum Laufen zu bringen, falls der Start fehlschlagen sollte oder (bei fernverwalteten Systemen) der Aufbau der Netzwerkverbindung nicht erfolgreich sein sollte. Falls Sie das Upgrade aus der Ferne über eine ssh-Verbindung durchführen, wird empfohlen, dass Sie die nötigen Vorkehrungen treffen, um den Server über eine serielle Terminalverbindung aus der Ferne erreichen zu können. Es besteht die Möglichkeit, dass     Sie nach dem Kernel-Upgrade und anschließenden Neustart die Systemkonfiguration über eine lokale Konsole korrigieren müssen. Auch könnte es sein, dass Sie das System über eine lokale Konsole wiederherstellen müssen, wenn es in der Mitte des Upgrade-Prozesses versehentlich neu gebootet wird. Zur Systemrettung oder Behebung von Problemen empfehlen wir normalerweise die Verwendung vom Rettungsmodus des Debian-Installers für Stretch. Der Vorteil der Verwendung des Installers besteht darin, dass Sie aus seinen vielen Methoden     diejenige aussuchen können, die am besten für Sie passt. Für weitere Informationen lesen Sie bitte den Abschnitt „Ein kaputtes System reparieren“ in Kapitel 8 der Installationsanleitung (https://www.debian.org/releases/stretch/installmanual) und die FAQ des Debian-Installers (https://wiki.debian.org/ DebianInstaller/FAQ) . Falls dies fehlschlägt, benötigen Sie eine alternative Möglichkeit, Ihr System zu starten und zu reparieren. Eine Möglichkeit ist, ein spezielles Rettungs-Image oder eine     Linux-Live-CD zu verwenden. Nachdem Sie davon gebootet haben, sollten Sie die Wurzel Ihres Dateisystems (/) einbinden und ein chroot darauf ausführen, um das Problem zu untersuchen und zu beheben. 4.1.4.1. Shell zur Fehleranalyse während des Bootens mit Initrd Das initramfs-tools-Paket integriert eine Shell zur Fehleranalyse ^[3] in die Initrds, die es erzeugt. Falls die Initrd     beispielsweise nicht in der Lage ist, die Wurzel Ihres Dateisystems (/) einzubinden, wird Ihnen diese Debug-Shell präsentiert, in der die grundlegenden Befehle vorhanden sind, um das Problem zu ermitteln und möglicherweise zu beheben. Folgende wesentliche Dinge sollten Sie prüfen: Vorhandensein der richtigen Gerätedateien in /dev, welche Module geladen sind (cat /proc/modules) und Fehler beim Laden von Treibern in der Ausgabe     von dmesg. Die Ausgabe von dmesg wird Ihnen auch zeigen, welche Gerätedateien welchen Festplatten zugeordnet wurden; Sie sollten das mit der Ausgabe von echo $ROOT vergleichen, um sicherzustellen, dass die Wurzel des Dateisystems (/) auf dem erwarteten Gerät liegt. Falls Sie das Problem beheben können, geben Sie exit ein, um die Debug-Shell zu beenden und mit dem Boot-Vorgang an der     Fehlerstelle fortzufahren. Natürlich müssen Sie auch das zu Grunde liegende Problem beheben und die Initrd neu erzeugen, damit der Systemstart nicht beim nächsten Mal wieder fehlschlägt. 4.1.4.2. Shell zur Fehleranalyse während des Bootens mit systemd Falls das Booten unter systemd fehlschlägt, ist es über eine Änderung der Kernel-Befehlszeile möglich, eine Root-Shell zur     Fehlersuche aufzurufen. Wenn das Booten grundsätzlich funktioniert, aber einige Dienste nicht starten, könnte es nützlich sein, systemd.unit=rescue.target zu den Kernel-Parametern hinzuzufügen. In anderen Fällen bringt Ihnen der Kernel-Parameter systemd.unit= emergency.target zum frühest möglichen Zeitpunkt eine Root-Shell.     Allerdings muss dazu das root-Dateisystem mit Lese-/ Schreibrechten eingebunden werden. Sie müssen dies händisch erledigen mittels:     mount -o remount,rw / Sie finden weitere Informationen zur Fehlersuche bei     fehlschlagenden Boot-Vorgängen unter systemd in dem Diagnosing Boot Problems (http://freedesktop.org/wiki/Software/systemd/ Debugging/) -Artikel. 4.1.5. Vorbereiten einer sicheren Umgebung für das Upgrade Das Distributions-Upgrade sollte entweder lokal von einer     virtuellen Konsole im Textmodus (oder von einem direkt angebundenen seriellen Terminal) oder aus der Ferne über eine ssh -Verbindung erfolgen. Wichtig     Wenn Sie VPN-Dienste (wie zum Beispiel tinc) verwenden, könnten diese während des Upgrades unter Umständen eine Zeit lang nicht verfügbar sein. Bitte lesen Sie Abschnitt 4.1.3, „Vorbereitung auf die Deaktivierung von Diensten“. Für zusätzliche Sicherheit sollten Sie beim Upgrade aus der Ferne den Upgrade-Prozess in einer virtuellen Konsole des Programms     screen durchführen, da damit bei möglichen Verbindungsabbrüchen die Verbindung sicher wiederhergestellt werden kann und der Upgrade-Prozess somit nicht fehlschlägt. Wichtig Sie sollten das Upgrade nicht mit telnet, rlogin, rsh durchführen bzw. bei lokalen Upgrades nicht in einer X-Sitzung, die von xdm, gdm, kdm usw. verwaltet wird. Da diese Dienste während des     Upgrades möglicherweise beendet werden, könnte dies dazu führen, dass auf das System kein Zugriff mehr möglich ist und somit das Upgrade nicht fertiggestellt werden kann. Von der Nutzung der GNOME-Applikation update-manager für Upgrades auf neue Veröffentlichungen wird dringend abgeraten, da dieses Programm darauf angewiesen ist, dass die Desktop-Sitzung währendddessen nicht unterbrochen wird. 4.2. Den Systemstatus überprüfen Der in diesem Kapitel beschriebene Upgrade-Prozess geht davon aus, dass das zu aktualisierende System ein „reines“     Jessie-System ohne Softwarepakete Dritter ist. Um den Upgrade-Prozess möglichst zuverlässig zu gestalten, sollten Sie überlegen, eventuell installierte Softwarepakete Dritter vor Beginn des Upgrades von Ihrem System zu entfernen. Hier sind zwei Methoden aufgeführt, wie Sie solche Pakete finden können, entweder mit aptitude or apt-forktracer. Bitte beachten Sie, dass beide Methoden nicht immer zu 100% korrekte Resultate liefern (z.B. werden bei dem aptitude-Beispiel auch Pakete     aufgelistet, die früher einmal von Debian angeboten wurden, jetzt aber nicht mehr (wie alte Kernel-Pakete)). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Direkte Upgrades von Debian-Veröffentlichungen vor Version 8 (Jessie) werden nicht unterstützt. Bitte befolgen Sie die     Anweisungen in den Hinweisen zur Debian-Veröffentlichung Version 8 (https://www.debian.org/releases/jessie/releasenotes) , um zunächst ein Upgrade auf 8 durchzuführen. Diese Anleitung geht davon aus, dass Ihr System auf die neueste Zwischenveröffentlichung von Jessie aktualisiert wurde. Falls     dies nicht der Fall sein sollte oder Sie sich unsicher sind, folgen Sie den Anweisungen in Abschnitt A.1, „Upgrade Ihres Jessie-Systems“. 4.2.1. Noch ausstehende Aktionen im Paketmanager prüfen Manchmal führt die Verwendung von apt-get statt aptitude für die Paketinstallation dazu, dass aptitude ein Paket für „unbenutzt“     hält und es zur Entfernung einplant. Grundsätzlich sollten Sie sicherstellen, dass Ihr System vollständig aktuell und „sauber“ ist, bevor Sie mit dem Upgrade fortfahren. Deshalb sollten Sie kontrollieren, ob noch ausstehende Aktionen im Paketmanager aptitude vorhanden sind. Falls ein Paket im Paketmanager zum Entfernen oder Aktualisieren vorgemerkt ist,     könnte dies den Upgrade-Prozess negativ beeinflussen. Beachten Sie, dass Sie eine solche Situation nur korrigieren können, falls Ihre sources.list noch auf jessie und nicht auf stable oder stretch verweist; siehe dazu Abschnitt A.2, „Überprüfen Ihrer Paketquellen“. Dann sollten Sie aptitude im Terminal-Modus starten und g drücken, um diese Begutachtung zu beginnen. Falls irgendwelche Aktionen angezeigt werden, sollten Sie diese kontrollieren und     entweder rückgängig machen/beheben oder die empfohlenen Vorgänge ausführen. Sind keine Aktionen vorgesehen, wird folgende Nachricht angezeigt: „Es wurden keine Pakete zum Installieren, Entfernen oder Aktualisieren ausgewählt.“. 4.2.2. APT Pinning deaktivieren Falls Sie APT so konfiguriert haben, dass bestimmte Pakete aus einer anderen Debian-Suite als Stable (z.B. aus Testing) installiert werden, müssen Sie unter Umständen Ihre     APT-Pinning-Konfiguration (in /etc/apt/preferences und /etc/apt/ preferences.d/ gespeichert) ändern, um das Upgrade der Pakete aus der neuen Stable-Veröffentlichung zu erlauben. Weitere Informationen zu APT Pinning finden Sie in apt_preferences(5). 4.2.3. Paketstatus überprüfen Unabhängig von der Upgrade-Methode wird empfohlen, dass Sie zuerst überprüfen, ob alle Pakete in einem Status sind, der zum     Upgrade geeignet ist. Der folgende Befehl wird Ihnen alle Pakete anzeigen, die im Status halb-installiert oder Konfiguration-fehlgeschlagen sind, und solche mit Fehler-Status:     # dpkg --audit     Sie können auch den Status aller Pakete Ihres Systems mittels aptitude oder Befehlen der folgenden Form überprüfen:     # dpkg -l | pager     oder     # dpkg --get-selections "*" > ~/derzeit-installierte-pakete.txt Es ist erstrebenswert, alle hold-Markierungen („halten“; Markierung, dass ein Paket in dem Zustand belassen werden soll,     in dem es ist; es würde nicht aktualisiert) vor dem Upgrade zu entfernen. Wenn irgendein Paket, das für das Upgrade unverzichtbar ist, auf hold steht, schlägt das Upgrade fehl. Beachten Sie, dass aptitude verglichen mit apt-get oder dselect eine andere Methode verwendet, um Pakete als auf hold gesetzt zu     registrieren. Sie können Pakete, für die die hold-Markierung gesetzt ist, mit aptitude identifizieren, indem Sie diesen Befehl verwenden:     # aptitude search "~ahold"     Um Pakete, die für apt-get auf hold gesetzt worden waren, zu identifizieren, sollten Sie dies verwenden:     # dpkg --get-selections | grep 'hold$' Falls Sie ein Paket lokal verändert und neu kompiliert haben, und ihm dabei weder einen anderen Namen gegeben noch eine Epoche in     die Versionsnummer eingefügt haben, müssen Sie es auf hold setzen, um zu verhindern, dass ein Upgrade für dieses Paket durchgeführt und es damit überschrieben wird.     Der „hold“-Paketstatus für apt-get kann mit folgenden Befehlen geändert werden: hold-Status setzen:     # echo paketname hold | dpkg --set-selections     hold-Status löschen: ersetzen Sie hold durch install. Falls etwas korrigiert werden muss, sorgen Sie am besten dafür,     dass sources.list noch auf jessie verweist, wie dies in Abschnitt A.2, „Überprüfen Ihrer Paketquellen“ erklärt ist. 4.2.4. Der Bereich für vorgeschlagene Aktualisierungen („ proposed-updates“) Wenn Sie proposed-updates in Ihrer /etc/apt/sources.list-Datei     aufgeführt haben, sollten Sie das entfernen, bevor Sie versuchen, ein Upgrade Ihres Systems durchzuführen. Dies ist eine Vorsichtsmaßnahme, um die Zahl möglicher Konflikte zu reduzieren. 4.2.5. Inoffizielle Quellen Falls auf Ihrem System Debian-fremde Pakete installiert sind, sollten Sie wissen, dass diese während des Upgrades aufgrund von Konflikten in den Abhängigkeiten entfernt werden könnten. Falls     diese Pakete installiert wurden, indem ein zusätzliches Paketarchiv in Ihrer /etc/apt/sources.list hinzugefügt wurde, sollten Sie überprüfen, ob das Archiv auch für Stretch übersetzte Pakete anbietet und die Quellzeile gleichzeitig mit der Quellzeile für die Debian-Pakete ändern. Einige Benutzer haben möglicherweise inoffizielle rückportierte „ neuere“ Versionen von Paketen, die in Debian enthalten sind, auf ihrem Jessie-System installiert. Diese Pakete werden     wahrscheinlich während des Upgrades zu Problemen führen, da Dateikonflikte auftreten können^[4]. Abschnitt 4.5, „Mögliche Probleme während des Upgrades“ enthält Informationen, wie Sie mit Dateikonflikten umgehen, falls diese auftreten. 4.3. Die Quellen für APT vorbereiten Bevor Sie das Upgrade beginnen, müssen Sie die apt     -Konfigurationsdatei für die Paketlisten /etc/apt/sources.list einrichten. apt wird alle Pakete berücksichtigen, die über eine „deb“-Zeile gefunden werden können und das Paket mit der höchsten     Versionsnummer installieren, wobei die Priorität auf die erste Zeile in der Datei gelegt wird (daher würden Sie bei der Existenz mehrerer Quellen typischerweise zuerst die Festplatte, dann CD-ROMs und schließlich ferne Archivspiegel angeben). Eine Veröffentlichung kann sowohl mit ihrem Codenamen (z.B. jessie, stretch) als auch mit ihrem Statusnamen (d.h. oldstable, stable, testing, unstable) benannt werden. Die Verwendung des Codenamens hat den Vorteil, dass Sie nie von neueren     Veröffentlichungen überrascht werden, und wird daher hier verwandt. Natürlich bedeutet dies, dass Sie selbst auf Veröffentlichungsankündigungen achten müssen. Falls Sie stattdessen den Statusnamen verwenden, werden Sie nur eine große Menge an Aktualisierungen für Pakete sehen, wenn eine Veröffentlichung stattgefunden hat. Debian betreibt zwei Ankündigungs-Mailinglisten, die Ihnen helfen, bezüglich der Informationen zu Debian-Veröffentlichungen auf dem aktuellen Stand zu bleiben: * Wenn Sie die Debian Announcement-Mailingliste (https:// lists.debian.org/debian-announce/) abonnieren, bekommen Sie     eine Informations-Mail, wenn Debian eine neue Veröffentlichung freigibt (wenn also z.B. Stretch von stable in oldstable überführt wird). * Über die Debian Security-Announcement-Mailingliste (https:// lists.debian.org/debian-security-announce/) erhalten Sie E-Mails, immer wenn Debian Sicherheitsankündigungen veröffentlicht. 4.3.1. APT-Internet-Quellen hinzufügen Die Konfiguration ist standardmäßig so eingerichtet, dass Sie von den Haupt-Internetservern von Debian installieren, aber Sie     können /etc/apt/sources.list bearbeiten, um andere Spiegel zu verwenden, bevorzugt solche, die netztopologisch nahe bei Ihnen liegen. Adressen solcher Spiegel finden Sie auf https://www.debian.org/ distrib/ftplist (https://www.debian.org/distrib/ftplist) (suchen     Sie nach dem Abschnitt „Liste von Debian-Spiegeln“). Beachten Sie, dass die FTP-Spiegel Ihren Betrieb einstellen; lesen Sie dazu Abschnitt A.2, „Überprüfen Ihrer Paketquellen“. Im Beispiel nehmen wir an, dass der für Sie am nächsten liegende     Spiegel http://mirrors.kernel.org sei. Wenn Sie sich den Spiegel mit einem Webbrowser anschauen, werden Sie bemerken, dass die Hauptverzeichnisse wie folgt organisiert sind:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-mips/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-mips/...     Um diesen Spiegel mit apt zu verwenden, müssen Sie die folgende Zeile zu Ihrer Datei sources.list hinzufügen:     deb http://mirrors.kernel.org/debian stretch main contrib Beachten Sie, dass das „dists“ stillschweigend hinzugefügt wird     und dass Argumente nach dem Namen der Veröffentlichung verwendet werden, um den Pfad aufzufächern, so dass er in mehrere unterschiedliche Verzeichnisse verweist. Nachdem Sie neue Quellen hinzugefügt haben, deaktivieren Sie die     bisher existierenden „deb“-Zeilen in der Datei sources.list, indem Sie eine Raute (#) am Zeilenanfang einfügen. 4.3.2. APT-Quellen für einen lokalen Spiegel hinzufügen Statt einen HTTP-Paketspiegel zu verwenden, können Sie auch Ihre     /etc/apt/sources.list anpassen, um einen Spiegel auf einer lokalen Platte zu nutzen (die z.B. über NFS eingebunden ist).     Beispielsweise könnte Ihr Paketspiegel unter /var/local/debian/ liegen und über die folgenden Hauptverzeichnisse verfügen:     /var/local/debian/dists/stretch/main/binary-mips/... /var/local/debian/dists/stretch/contrib/binary-mips/...     Um diesen Spiegel mit apt zu verwenden, fügen Sie die folgende Zeile zu Ihrer Datei sources.list hinzu:     deb file:/var/local/debian stretch main contrib Beachten Sie, dass das „dists“ stillschweigend hinzugefügt wird     und dass Argumente nach dem Namen der Veröffentlichung verwendet werden, um den Pfad aufzufächern, so dass er in mehrere unterschiedliche Verzeichnisse verweist. Nachdem Sie neue Quellen hinzugefügt haben, deaktivieren Sie die     bisher existierenden „deb“-Zeilen in der Datei sources.list, indem Sie eine Raute (#) am Zeilenanfang einfügen. 4.3.3. APT-Quellen für optische Medien hinzufügen Falls Sie ausschließlich die CDs/DVDs/Blu-ray-Disks verwenden     möchten, kommentieren Sie die existierenden „deb“-Zeilen in der / etc/apt/sources.list aus, indem Sie am Zeilenanfang eine Raute (#) anfügen. Stellen Sie sicher, dass es eine Zeile in /etc/fstab gibt, die     das Einbinden Ihres CD-ROM-Laufwerks unter /media/cdrom bewirkt. Falls Ihr CD-ROM-Laufwerk beispielsweise /dev/sr0 ist, sollte / etc/fstab eine Zeile wie diese enthalten:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Beachten Sie, dass es keine Leerzeichen zwischen den Begriffen noauto,ro im vierten Feld geben darf.     Um zu überprüfen, ob dies funktioniert, legen Sie eine CD/DVD ein und versuchen Sie, Folgendes auszuführen: # mount /media/cdrom # dies wird die CD/DVD am Einbindungspunkt einbinden     # ls -alF /media/cdrom # dies sollte Ihnen das Wurzelverzeichnis der CD/DVD anzeigen # umount /media/cdrom # dies wird die Einbindung der CD/DVD wieder aufheben     Führen Sie als nächstes für jede Binär-CD/-DVD, die Sie von Debian haben, den Befehl     # apt-cdrom add     aus, um die Daten der CD/DVD zu der APT-Datenbank hinzuzufügen. 4.4. Upgrades von Paketen durchführen Die empfohlene Art, ein Upgrade von vorherigen Debian-Veröffentlichungen durchzuführen, ist die Verwendung des Paketverwaltungswerkzeuges apt-get. In früheren     Veröffentlichungen wurde aptitude für diesen Zweck empfohlen, jedoch bieten neueste Versionen von apt-get vergleichbare Funktionalitäten und haben zusätzlich gezeigt, dass sie die gewünschten Upgrade-Resultate mit höherer Beständigkeit erreichen. Vergessen Sie nicht, alle benötigten Partitionen (insbesondere /     und /usr) zum Schreiben einzubinden. Verwenden Sie hierzu einen Befehl der Art:     # mount -o remount,rw /einbindungspunkt Als nächstes sollten Sie noch einmal sicherstellen, dass die Quelleinträge für APT (in /etc/apt/sources.list) entweder auf „ stretch“ oder auf „stable“ verweisen. Es sollte keine Quelleinträge für „jessie“ geben.     +--------------------------------------------------+ |Anmerkung | | | |Quellzeilen für eine CD-ROM könnten sich eventuell| |auf „unstable“ beziehen; dies mag zwar verwirrend | |erscheinen, Sie sollten dies jedoch nicht ändern. | +--------------------------------------------------+ 4.4.1. Aufzeichnung der Sitzung Es wird nachdrücklich empfohlen, dass Sie das Programm /usr/bin/ script verwenden, um einen Mitschnitt der Upgrade-Sitzung zu     erstellen. Falls dann ein Problem auftritt, haben Sie ein exaktes Protokoll der Ereignisse und können - falls notwendig - genaue Informationen in einem Fehlerbericht angeben. Um die Aufzeichnung zu beginnen, geben Sie     # script -t 2>~/upgrade-stretchschritt1.time -a ~/upgrade-stretchschritt1.script oder vergleichbares ein. Falls Sie das Script erneut starten müssen (z.B. aufgrund eines Systemneustarts), zählen Sie den Wert für schritt hoch, um darzustellen, welchen Schritt des Upgrades     Sie gerade aufzeichnen. Legen Sie die Mitschnittdatei nicht in einem temporären Verzeichnis wie /tmp oder /var/tmp ab (Dateien in diesen Verzeichnissen könnten während des Upgrades oder eines Systemstarts gelöscht werden). Der Mitschnitt erlaubt es Ihnen auch, die Informationen durchzuschauen, die bereits aus dem Bildschirm herausgelaufen     sind. Wenn Sie sich auf der System-Konsole befinden, schalten Sie auf VT2 um (mit Alt+F2) und verwenden Sie nach dem Anmelden etwas wie less -R ~root/upgrade-stretch.script, um die Datei durchzuschauen.     Nach Beendigung des Upgrades können Sie script beenden, indem Sie exit an der Eingabeaufforderung eingeben. Falls Sie den Schalter -t für script verwendet haben, können Sie     das Programm scriptreplay zum Abspielen der gesamten Sitzung verwenden:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Aktualisieren der Paketliste Zuerst muss die Liste der verfügbaren Pakete für die neue     Veröffentlichung abgerufen werden. Dies erledigen Sie mit dem folgenden Befehl:     # apt-get update 4.4.3. Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht Sie müssen vor dem Upgrade sicherstellen, dass Sie genügend Platz auf Ihrer Festplatte verfügbar haben, wenn Sie wie in Abschnitt 4.4.5, „Upgrade des Systems“ beschrieben ein Upgrade des kompletten Systems starten. Als erstes wird jedes Paket, das zur Installation benötigt wird und über das Netz heruntergeladen werden muss, in /var/cache/apt/archives gespeichert (bzw. während des Downloads im Unterverzeichnis partial/). Sie müssen also sicherstellen, dass Sie auf der Partition, die /var/ beinhaltet,     genügend Platz haben, um temporär alle Pakete, die installiert werden sollen, herunterladen zu können. Nach dem Download benötigen Sie möglicherweise mehr Platz in anderen Partitionen, sowohl um die zu aktualisierenden Pakete zu installieren (diese könnten größere Binärdateien oder zusätzliche Daten enthalten) als auch um Pakete zu installieren, die neu hinzukommen. Falls Sie nicht genügend freien Speicherplatz bereithalten, bleibt vielleicht ein System mit einem unvollständigen Upgrade zurück, das unter Umständen nur schwer wiederbelebt werden kann. apt-get kann Ihnen detaillierte Informationen über den     Festplattenplatz anzeigen, der für die Installation benötigt wird. Bevor Sie das Upgrade ausführen, können Sie sich die ungefähren Werte durch folgenden Befehl anschauen: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX aktualisiert, XXX neu installiert, XXX zu entfernen und XXX nicht aktualisiert. Es müssen xxx.x MB an Archiven heruntergeladen werden. Nach dieser Operation werden xxx MB Plattenplatz zusätzlich benutzt. Anmerkung Das Ausführen dieses Befehls zu Beginn des Upgrade-Prozesses könnte einen Fehler ausgeben (die Gründe sind in den folgenden     Abschnitten beschrieben). In diesem Fall müssen Sie mit der Ausführung des Befehls warten, bis Sie das minimale System-Upgrade (wie in Abschnitt 4.4.4, „Minimales System-Upgrade“ beschrieben) durchgeführt haben, um den Platzbedarf abschätzen zu können.     Falls Sie nicht genügend Platz für das Upgrade haben, wird apt-get Sie mit einer Meldung wie dieser warnen:     F: Sie haben nicht genug Platz in /var/cache/apt/archives/.     In dieser Situation müssen Sie vorher manuell Platz schaffen. Sie können: * Pakete löschen, die früher schon einmal für eine Installation heruntergeladen worden sind (in /var/cache/apt/archives). Durch das Leeren des Paket-Caches mit apt-get clean werden alle bereits heruntergeladenen Paketdateien gelöscht. * Vergessene Pakete entfernen. Wenn Sie aptitude oder apt-get verwendet haben, um Pakete in Jessie manuell zu installieren, werden die Paketwerkzeuge dies registriert haben und können auch andere Pakete als unnötig markieren, die nur aufgrund von Abhängigkeiten installiert wurden und jetzt nicht mehr benötigt werden, weil ein Paket entfernt wurde. Es werden keine Pakete zur Entfernung vorgemerkt werden, die Sie manuell installiert haben. Um automatisch installierte und jetzt nicht mehr verwendete Pakete zu entfernen, führen Sie dies aus: # apt-get autoremove Sie können auch deborphan, debfoster oder cruft verwenden, um unnötige Pakete zu finden. Entfernen Sie nicht blind die Pakete, die von diesen Programmen ausgegeben werden, speziell wenn Sie Optionen mit aggressiven Nicht-Standard-Werten verwenden, die dafür bekannt sind, falsch-positive Meldungen zu erzeugen. Es wird dringend empfohlen, dass Sie die Pakete, die zum Entfernen vorgeschlagen werden, kontrollieren (bezüglich Inhalt, Größe und Beschreibung), bevor Sie sie entfernen. * Entfernen Sie Pakete, die viel Speicherplatz belegen und die aktuell nicht benötigt werden (Sie können sie nach dem Upgrade wieder installieren). Wenn Sie popularity-contest installiert haben, können Sie popcon-largest-unused verwenden, um die Pakete aufzulisten, die derzeit nicht verwendet werden und den meisten Platz verbrauchen. Um die Pakete ausfindig zu machen, die schlicht den meisten Festplattenspeicher in Anspruch nehmen, verwenden Sie dpigs (aus dem debian-goodies-Paket) oder wajig (führen Sie wajig size aus). Desweiteren können Sie diese Pakete auch mit aptitude finden. Starten Sie dazu aptitude im Terminal-Modus, wählen Sie Ansichten → Neue einfache Paketansicht , drücken Sie l und geben Sie ~i ein, drücken Sie dann S und geben Sie ~installsize ein. Nun wird Ihnen eine schöne Liste angezeigt, mit der Sie arbeiten können. * Entfernen von Übersetzungen und Standortanpassungsdateien aus dem System, falls diese nicht benötigt werden. Sie können das Paket localepurge installieren und so konfigurieren, dass nur einige ausgewählte Gebietsschemata („locales“) im System verbleiben. Dies wird den unter /usr/share/locale benötigten Plattenplatz reduzieren. * System-Protokolldateien (die unter /var/log/ liegen)     vorübergehend auf ein anderes System verschieben oder dauerhaft löschen. * Ein temporäres /var/cache/apt/archives verwenden: Sie können vorübergehend ein Cache-Verzeichnis auf einem anderen Dateisystem benutzen (USB-Speicher, provisorisch angeschlossene Festplatte, ein bereits anderweitig benutztes Dateisystem ...). +-----------------------------------------------------+ |Anmerkung | | | |Benutzen Sie jedoch kein per NFS eingebundenes | |Netzlaufwerk, da die Netzwerkverbindung während des | |Upgrades unterbrochen werden könnte. | +-----------------------------------------------------+ Falls Sie zum Beispiel eine USB-Festplatte haben, die in /media/ usbkey eingebunden ist: 1. entfernen Sie die Pakete, die unter Umständen bereits früher für Installationen heruntergeladen worden sind: # apt-get clean 2. kopieren Sie das Verzeichnis /var/cache/apt/archives auf die USB-Festplatte: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. binden Sie das temporäre Cache-Verzeichnis in dem vorhandenen ein: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. stellen Sie nach dem Upgrade das ursprüngliche /var/cache/apt /archives-Verzeichnis wieder her: # umount /media/usbkey/archives 5. entfernen Sie das verbleibende /media/usbkey/archives. Sie können das temporäre Cache-Verzeichnis auf jedem Dateisystem erstellen, das auf Ihrem System eingebunden ist. * Führen Sie ein minimales Upgrade (siehe Abschnitt 4.4.4, „Minimales System-Upgrade“) oder andere Teil-Upgrades des Systems durch, gefolgt von einem vollständigen Upgrade. Dies schafft die Möglichkeit, das System stückweise zu aktualisieren und erlaubt es Ihnen, den Paket-Cache vor dem vollständigen Upgrade nochmals zu leeren. Beachten Sie, dass es ratsam ist, die sources.list zurück auf     jessie zu ändern (wie in Abschnitt A.2, „Überprüfen Ihrer Paketquellen“ beschrieben), um Pakete sicher entfernen zu können. 4.4.4. Minimales System-Upgrade In einigen Fällen wird durch das direkte Ausführen des vollständigen Upgrades (wie unten beschrieben) eine große Anzahl von Paketen entfernt, die Sie eigentlich behalten möchten. Wir     empfehlen deshalb einen zweiteiligen Upgrade-Prozess: als erstes ein minimales Upgrade, um diese Konflikte zu umgehen und anschließend ein vollständiges Upgrade wie in Abschnitt 4.4.5, „Upgrade des Systems“ beschrieben.     Führen Sie dazu zuerst dies aus:     # apt-get upgrade Anmerkung     Für den Upgrade-Prozess einiger früherer Veröffentlichungen wurde die Verwendung von aptitude empfohlen. Dieses Werkzeug wird für Upgrades von Jessie auf Stretch nicht empfohlen. Dies hat den Effekt, dass für diejenigen Pakete ein Upgrade     durchgeführt wird, für die dies möglich ist, ohne dass irgendwelche anderen Pakete entfernt oder installiert werden müssen. Solch ein minimales System-Upgrade kann auch nützlich sein, wenn     auf dem System freier Festplattenplatz knapp ist und aus diesem Grund ein komplettes Upgrade nicht durchgeführt werden kann. Falls das apt-listchanges-Paket installiert ist, wird es (in seiner Standard-Konfiguration) alle wichtigen Informationen über     aktualisierte Pakete in einem Pager anzeigen. Drücken Sie q, nachdem Sie alles gelesen haben, um den Pager zu beenden und das Upgrade fortzusetzen. 4.4.5. Upgrade des Systems Wenn Sie die vorherigen Schritte hinter sich gebracht haben, Sie     sind bereit für den eigentlichen Hauptteil des Upgrades. Führen Sie aus:     # apt-get dist-upgrade Anmerkung     Für den Upgrade-Prozess einiger früherer Veröffentlichungen wurde die Verwendung von aptitude empfohlen. Dieses Werkzeug wird für Upgrades von Jessie auf Stretch nicht empfohlen. Dadurch wird ein vollständiges Upgrade des Systems durchgeführt, also die Installation der neuesten verfügbaren Versionen aller Pakete und die Auflösung aller möglichen Änderungen bei den     Abhängigkeiten zwischen Paketen der verschiedenen Veröffentlichungen. Falls nötig werden einige neue Pakete installiert (üblicherweise neue Bibliotheksversionen oder umbenannte Pakete) sowie veraltete Pakete entfernt, die Konflikte verursachen. Falls Sie ein Upgrade von einem Satz CDs/DVDs/BDs durchführen, werden Sie an verschiedenen Stellen des Upgrade-Prozesses     aufgefordert, bestimmte Disks einzulegen. Sie müssen eventuell ein und dieselbe Disk mehrmals einlegen; dies liegt daran, dass einige Pakete mit gegenseitiger Wechselbeziehung zueinander über verschiedene Disks verteilt sind. Neue Versionen von bereits installierten Paketen, die nicht aktualisiert werden können, ohne den Installationsstatus eines anderen Pakets zu ändern, werden in ihrer derzeitigen Version     belassen (sie werden als „zurückgehalten“ angezeigt). Dies kann aufgelöst werden, indem Sie entweder aptitude verwenden, um diese Pakete zur Installation vorzumerken, oder indem Sie apt-get install paketname versuchen. 4.5. Mögliche Probleme während des Upgrades     Die folgenden Abschnitte beschreiben bekannte Probleme, die während des Upgrades auf Stretch auftreten können. 4.5.1. dist-upgrade schlägt fehl mit „Could not perform immediate configuration“ In einigen Fällen kann der Schritt apt-get dist-upgrade nach dem     Heruntergeladen der Pakete fehlschlagen mit der Meldung: E: Could not perform immediate configuration on 'paket'. Please see man 5 apt.conf under APT::Immediate-Configure for details. Falls dies passiert, sollte es möglich sein, mit apt-get     dist-upgrade -o APT::Immediate-Configure=0 das Upgrade fortzusetzen. Eine andere Möglichkeit dies zu umgehen ist, vorübergehend sowohl     jessie- wie auch stretch-Quellen in sources.list anzugeben und danach apt-get update auszuführen. 4.5.2. Zu erwartende Paketentfernungen Der Upgrade-Prozess auf Stretch könnte auch das Entfernen von Paketen im System bedeuten. Die exakte Liste der zu entfernenden Pakete varriert in Abhängigkeit von den Paketen, die Sie installiert haben. Diese Veröffentlichungshinweise geben     grundsätzliche Hinweise über diese Paketentfernungen, falls Sie aber Zweifel haben, wird empfohlen, dass Sie die Liste zu entfernender Pakete, die von den einzelnen Upgrade-Methoden vorgeschlagen werden, kontrollieren, bevor Sie fortfahren. Weitere Informationen über veraltete Pakete in Stretch finden Sie in Abschnitt 4.8, „Veraltete Pakete“. 4.5.3. Conflicts- oder Pre-Depends-Schleifen Manchmal ist es nötig, die Option APT::Force-LoopBreak in APT zu aktivieren, um die Möglichkeit zu haben, ein zwingend nötiges Paket vorübergehend entfernen zu können, falls das Problem einer     Conflicts-/Pre-Depends-Schleife besteht. apt-get wird Sie über solch eine Problematik informieren und das Upgrade abbrechen. Sie setzen diese Option, indem Sie -o APT::Force-LoopBreak=1 in den apt-get-Befehl einfügen. Es ist möglich, dass die Abhängigkeitsstruktur eines Systems so     beschädigt ist, dass ein manuelles Eingreifen nötig ist. Dies erfordert üblicherweise die Verwendung von apt-get oder     # dpkg --remove paketname     um einige der beschädigten Pakete zu eliminieren, oder     # apt-get -f install # dpkg --configure --pending     In extremen Fällen müssen Sie eventuell die Neuinstallation eines Pakets erzwingen; verwenden Sie dazu einen Befehl wie     # dpkg --install /pfad/zu/paketname.deb 4.5.4. Dateikonflikte Dateikonflikte sollten nicht auftauchen, wenn Sie ein Upgrade auf     einem „reinen“ Jessie-System durchführen, können aber vorkommen, wenn Sie inoffizielle Backports installiert haben. Ein Dateikonflikt resultiert in einem Fehler wie: Entpacken von (aus ) ... dpkg: Fehler beim Bearbeiten von (--install): Versuch, „“ zu überschreiben,     welches auch in Paket ist dpkg-deb: Unterprozess paste mit Signal (Broken pipe) getötet Fehler traten auf beim Bearbeiten von: Sie können versuchen, einen Dateikonflikt zu lösen, indem Sie     zwangsweise das Paket entfernen, das in der letzten Zeile der Fehlermeldung genannt wird:     # dpkg -r --force-depends paketname Nachdem Sie die Probleme behoben haben, sollte es möglich sein,     das Upgrade fortzusetzen, indem Sie die oben beschriebenen apt-get-Befehle nochmals ausführen. 4.5.5. Konfigurationsänderungen Während des Upgrades werden Ihnen Fragen gestellt, die die Konfiguration oder Neukonfiguration verschiedener Pakete betreffen. Wenn Sie gefragt werden, ob Dateien in den Verzeichnissen /etc/init.d oder die Datei /etc/manpath.config     durch die Version des Paketbetreuers ersetzt werden sollen, ist es für gewöhnlich nötig, mit „yes“ (ja) zu antworten, um die Konsistenz des Systems sicherzustellen. Sie können jederzeit zu den alten Versionen der Konfigurationsdateien zurückkehren, da diese mit der Erweiterung .dpkg-old gesichert werden. Falls Sie sich nicht sicher sind, was Sie tun sollen, schreiben Sie den Namen des Pakets oder der Datei auf und kümmern Sie sich     später darum. Sie können die Mitschnittdatei durchsuchen, um die Informationen erneut zu betrachten, die zum Zeitpunkt des Upgrades auf dem Bildschirm angezeigt wurden. 4.5.6. Ändern der aktuellen Sitzung auf die Konsole Wenn Sie das Upgrade von der lokalen Systemkonsole aus durchführen, werden Sie vielleicht feststellen, dass in einigen Situationen die Konsole auf eine andere Ansicht umgeschaltet     wird, so dass Sie den Status des Upgrade-Prozesses nicht mehr beobachten können. Zum Beispiel könnte dies auf Arbeitsplatz-Systemen passieren, wenn der Displaymanager neu gestartet wird. Um die Konsole wiederherzustellen, auf der der Upgrade-Prozess läuft, müssen Sie Strg+Alt+F1 betätigen (wenn Sie vom grafischen Startbildschirm zur 1. virtuellen Konsole wechseln möchten) oder Alt+F1 (wenn Sie sich auf einer virtuellen Text-Konsole     befinden). Ersetzen Sie dabei F1 durch die Funktionstaste, die der Konsole zugeordnet ist, auf der der Upgrade-Prozess läuft. Sie können auch Alt+Pfeiltaste-Links oder Alt+Pfeiltaste-Rechts verwenden, um zwischen den verschiedenen Textmodus-Konsolen hin- und herzuschalten. 4.6. Upgrade des Kernels und zugehöriger Pakete Dieser Abschnitt beschreibt, wie Sie ein Upgrade des Kernels durchführen und weist auf potenzielle Probleme hin, die diesen     Vorgang betreffen. Sie können entweder eines der von Debian angebotenen linux-image-*-Pakete installieren oder einen eigenen Kernel aus den Quellen selbst kompilieren. Beachten Sie, dass viele der Informationen in diesem Abschnitt auf der Annahme basieren, dass Sie einen der modularen Debian-Kernel zusammen mit initramfs-tools und udev verwenden.     Falls Sie sich entscheiden, einen eigenen selbst erstellten Kernel zu benutzen, der keine Initrd benötigt, oder wenn Sie einen anderen Initrd-Generator verwenden, könnten einige der Informationen für Sie nicht relevant sein. 4.6.1. Ein Kernel-Metapaket installieren Wenn Sie ein Distributions-Upgrade von Jessie auf Stretch durchführen, wird dringend empfohlen, ein linux-image-*-Metapaket     zu installieren, falls noch nicht geschehen. Diese Metapakete werden während des Upgrade-Prozesses automatisch eine neue Kernel-Version installieren. Ob Sie eins installiert haben, können Sie verifizieren mit:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Falls nichts angezeigt wird, müssen Sie entweder ein neues     linux-image-Paket von Hand installieren oder Sie installieren ein linux-image-Metapaket. Eine Liste verfügbarer linux-image-Metapakete bekommen Sie mit:     # apt-cache search linux-image- | grep -i meta | grep -v transition Falls Sie bei der Entscheidung, welches Paket Sie wählen sollen, unsicher sind, führen Sie uname -r aus und suchen Sie nach einem Paket mit einem ähnlichen Namen. Falls die Anzeige zum Beispiel „     2.6.32-5-amd64“ ist, wird empfohlen, dass Sie linux-image-amd64 installieren. Sie können auch apt-cache benutzen, um eine ausführliche Beschreibung jedes Pakets zu bekommen, was Ihnen bei der Auswahl des besten Paketes helfen kann. Zum Beispiel:     # apt-cache show linux-image-amd64 Sie sollten dann apt-get install verwenden, um es zu installieren. Sobald dieser neue Kernel installiert ist, sollten Sie sobald wie möglich einen Neustart durchführen, um von der     neuen Kernel-Version zu profitieren. Lesen Sie aber Abschnitt 5.1.4, „Dinge, die vor dem Neustart erledigt werden sollten“, bevor Sie nach dem Upgrade den ersten Reboot durchführen. Für alle Experimentierfreudigen gibt es einen einfachen Weg, einen eigenen angepassten Kernel unter Debian zu kompilieren. Installieren Sie die Kernel-Quellen aus dem linux-source-Paket.     Sie können dann das Target dep-pkg zur Erstellung eines Binär-Pakets verwenden. Weitere Informationen finden Sie im Debian Linux-Kernel-Handbuch (http:// kernel-handbook.alioth.debian.org/) , das es auch als debian-kernel-handbook-Paket gibt. Falls möglich, wäre es ein Vorteil, wenn Sie das Kernel-Paket separat vom Rest des Systems aktualisieren, um die     Wahrscheinlichkeit eines nicht-bootfähigen Systems zu reduzieren. Beachten Sie, dass Sie dies nur nach dem minimalen System-Upgrade (siehe Abschnitt 4.4.4, „Minimales System-Upgrade“) durchführen sollten. 4.7. Vorbereiten auf die nächste Veröffentlichung     Nach dem Upgrade gibt es einige Dinge, die Sie tun können, um für die nächste Veröffentlichung vorbereitet zu sein. * Entfernen Sie nicht mehr benötigte und veraltete Pakete wie in Abschnitt 4.4.3, „Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht“ und Abschnitt 4.8, „Veraltete Pakete“ beschrieben. Sie sollten     kontrollieren, welche Konfigurationsdateien diese Pakete benutzen und in Betracht ziehen, die Pakete vollständig zu entfernen, um die Konfigurationsdateien loszuwerden. Lesen Sie auch Abschnitt 4.7.1, „Vollständiges Löschen entfernter Pakete“. 4.7.1. Vollständiges Löschen entfernter Pakete Es ist grundsätzlich empfehlenswert, entfernte Pakete vollständig (inkl. der Konfigurationsdateien) zu löschen. Dies ist besonders     relevant, wenn sie im Rahmen eines früheren Upgrades entfernt wurden (z.B. bei dem Upgrade auf Jessie) oder bei Paketen von Drittanbietern. Speziell alte init.d-Skripte sind dafür bekannt, Probleme zu verursachen. Achtung     Das vollständige Löschen eines Pakets wird grundsätzlich auch dessen Logdateien vom System entfernen, daher sollten Sie sie eventuell vorher sichern. Folgender Befehl zeigt eine Liste aller entfernten Pakete an,     deren Konfigurationsdateien noch auf dem System vorhanden sind (falls zutreffend):     # dpkg -l | awk '/^rc/ { print $2 }' Die Pakete können mittels apt-get purge vollständig gelöscht     werden. Wenn wir davon ausgehen, dass Sie alle in einem Rutsch löschen möchten, können Sie folgenden Befehl verwenden:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Wenn Sie aptitude verwenden, können Sie alternativ zu obigen Befehlen auch folgendes nutzen:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Veraltete Pakete Mit Stretch werden viele neue Pakete eingeführt, jedoch werden auch einige alte Pakete, die in Jessie noch existierten, ausgelassen oder wegfallen. Es wird keine Möglichkeit eines Upgrades für diese veralteten Pakete geben. Selbst wenn nichts Sie davon abhalten kann, ein veraltetes Paket weiter zu benutzen,     falls Sie dies wünschen, wird das Debian-Projekt bei diesen Paketen üblicherweise die Unterstützung für Sicherheitsaktualisierungen ein Jahr nach der Veröffentlichung von Stretch einstellen^[5] und auch sonst in der Zwischenzeit keine Unterstützung dafür anbieten. Es wird empfohlen, die Pakete gegen die empfohlenen Alternativen (falls verfügbar) auszutauschen. Es gibt viele Gründe, warum Pakete aus der Distribution entfernt worden sein könnten: sie wurden von den Originalautoren nicht mehr betreut; es ist kein Debian-Entwickler mehr daran     interessiert, sie zu betreuen; die Funktionalität, die sie bieten, ist durch andere Software (oder eine neuere Version) ersetzt worden, oder sie wurden (aufgrund von Fehlern darin) als nicht mehr passend für Stretch angesehen. Im letzten Fall könnten sie trotzdem noch in der „unstable“-Distribution vorhanden sein. Zu erkennen, welche Pakete in einem aktualisierten System „ veraltet“ (obsolete) sind, ist einfach, da die     Paketmanagement-Programme sie entsprechend markieren. Wenn Sie aptitude verwenden, werden Sie eine Liste dieser Pakete im Abschnitt „Veraltete und selbst erstellte Pakete“ finden. Die Debian-Fehlerdatenbank (https://bugs.debian.org/) bietet oft zusätzliche Informationen, warum ein Paket entfernt wurde. Sie     sollten sowohl die archivierten Fehlerberichte für das Paket selbst als auch für das Pseudo-Paket ftp.debian.org (https:// bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive= yes) kontrollieren.     Eine Liste veralteter Pakete für Stretch finden Sie unter Abschnitt 5.1.3, „Nennenswerte veraltete Pakete“. 4.8.1. Dummy-Pakete Einige Pakete aus Jessie sind für Stretch in mehrere Pakete aufgeteilt worden, oft um die System-Wartungsfähigkeit zu erhöhen. Um in solchen Fällen den Upgrade-Prozess zu erleichtern, bietet Stretch oft sogenannte „Dummy“-Pakete an: leere Pakete,     die den gleichen Namen haben wie das alte Paket in Jessie und mit entsprechenden Abhängigkeiten, die dazu führen, dass die neuen Pakete installiert werden. Diese „Dummy“-Pakete werden nach dem Upgrade-Prozess als nicht mehr benötigt angesehen und können problemlos entfernt werden. Die Paketbeschreibungen der meisten (aber nicht aller) Dummy-Pakete enthalten einen Hinweis auf ihren Zweck. Die Paketbeschreibungen für Dummy-Pakete sind jedoch nicht standardisiert, daher ist vielleicht deborphan mit einer der     --guess-*-Optionen (z.B. --guess-dummy) für Sie sinnvoll, um diese Pakete auf Ihrem System zu finden. Beachten Sie, dass einige Dummy-Pakete nicht dazu gedacht sind, nach einem Upgrade entfernt zu werden, sondern stattdessen dazu dienen, die gerade verfügbare Version eines Programms über längere Zeit zu verfolgen. --------------------------------------------------------------------- ^[1] Wenn die debconf-Priorität auf einen sehr hohen Wert gesetzt wird, können Sie so eventuell Konfigurationsfragen vermeiden,     aber Dienste, die auf Standardantworten angewiesen sind, welche jedoch auf Ihrem System nicht zutreffend sind, werden nicht erfolgreich starten. ^[2] Zum Beispiel: DNS- oder DHCP-Dienste, besonders wenn keine Redundanz- oder Ersatzsysteme für den Fall eines Ausfalls     vorhanden sind. Im Fall von DHCP-Diensten werden die Endbenutzer unter Umständen vom Netzwerk getrennt, wenn die Lease-Zeit niedriger ist als die, die für den Abschluß des Upgrade-Prozesses benötigt wird.     ^[3] Diese Funktionalität kann deaktiviert werden, indem der Parameter panic=0 zu den Boot-Parametern hinzugefügt wird. ^[4] Das Paketverwaltungssystem von Debian erlaubt es     normalerweise nicht, dass ein Paket Dateien anderer Pakete entfernt oder ersetzt, es sei denn, es wurde definiert, dass es das andere Paket ersetzt. ^[5] So lange es keine andere Veröffentlichung in diesem Zeitraum     gibt. Typischerweise werden zu jeder Zeit nur zwei stabile Veröffentlichungen mit Sicherheitsaktualisierungen unterstützt. Kapitel 5. Dinge, die Sie über Stretch wissen sollten Manchmal haben Änderungen, die in einer neuen Veröffentlichung eingebracht werden, Nebeneffekte, die wir ohne größeren Aufwand nicht vermeiden können, oder dies würde Fehler an anderen Stellen     verursachen. Dieses Kapitel dokumentiert die uns bekannten Probleme. Bitte lesen Sie auch die Errata, die relevanten Paketdokumentationen, Fehlerberichte und weitere Informationen in Abschnitt 6.1, „Weitere Lektüre“. 5.1. Upgrade-spezifische Themen für Stretch     Dieser Abschnitt behandelt Themen, die für ein Upgrade von Jessie auf Stretch relevant sind. 5.1.1. Spätes Einbinden von /usr wird nicht mehr unterstützt Anmerkung Dieser Abschnitt ist nur für Systeme relevant, die einen selbst     angepassten Kernel verwenden und auf denen /usr ein separater Einbindungspunkt, getrennt von / ist. Wenn Sie die von Debian bereit gestellten Kernel-Pakete nutzen, sind Sie hiervon nicht betroffen. Das Einbinden von /usr mit Werkzeugen, die nur in / existieren,     wird nicht mehr unterstützt. Dies hat nur für einige spezielle Konfigurationen in der Vergangenheit funktioniert, und wird jetzt explizit nicht mehr unterstützt. Das bedeutet, dass Sie auf Stretch-Systemen, auf denen /usr eine     separate Partition ist, einen initramfs-Generator verwenden müssen, der /usr einbindet. Alle initramfs-Generatoren in Stretch unterstützen dies. 5.1.2. FTP-Zugriff auf von Debian betriebene Spiegelserver wird eingestellt Durch Debian betriebene Spiegelserver werden keinen FTP-Zugriff mehr anbieten. Wenn Sie das ftp:-Protokoll in Ihrer sources.list nutzen, migrieren Sie bitte auf http:. Sie können das folgende Beispiel für die Migration in Betracht ziehen:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # Variante für tor (erfordert apt-transport-tor): # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main Die obigen Beispiele enthalten weder non-free noch contrib.     Denken Sie daran, diese hinzuzufügen, falls Sie diese Komponenten aktiviert haben. Weitere Informationen finden Sie in dieser Ankündigung:     Öffentliche FTP-Dienste werden abgeschaltet (https:// www.debian.org/News/2017/20170425) . 5.1.3. Nennenswerte veraltete Pakete     Hier eine Liste bekannter und erwähnenswerter veralteter Pakete (lesen Sie hierzu auch Abschnitt 4.8, „Veraltete Pakete“). Zu diesen Paketen gehören: * Die meisten -dbg-Pakete wurden aus dem main-Archiv entfernt und durch -dbgsym-Pakete ersetzt, die jetzt im debian-debug-Archiv zu finden sind. Lesen Sie dazu Abschnitt 2.2.8, „Neues Archiv für debug-Symbole“. * Die Passwort-Manager fpm2 und kedpm werden von den Upstream-Autoren nicht mehr betreut. Bitte nutzen Sie einen anderen Passwort-Manager wie pass, keepassx oder keepass2. Stellen Sie sicher, dass Sie Ihre Passwörter aus fpm2 und     kedpm extrahieren, bevor Sie die Pakete entfernen. * Das net-tools-Paket zugunsten von iproute2 für veraltet erklärt worden. Lesen Sie Abschnitt 5.3.9, „net-tools wird zugunsten von iproute2 missbilligt“ oder die Debian Referenz (https://www.debian.org/doc/manuals/debian-reference/ch05# _the_low_level_network_configuration) , wenn Sie weitere Informationen benötigen. * Die nagios3-Überwachungswerkzeuge wurden aus Stretch entfernt. Das Paket icinga ist als Ersatz am besten geeignet. Es liest seine Konfigurationsdateien aus einem anderen Verzeichnis, aber ansonsten ist es zu Nagios kompatibel. 5.1.4. Dinge, die vor dem Neustart erledigt werden sollten Wenn apt-get dist-upgrade beendet ist, sollte das „formale“     Upgrade abgeschlossen sein. Nach dem Upgrade auf Stretch gibt es keine besonderen Aktionen, die vor dem nächsten Neustart erledigt werden müssen. 5.1.5. Ausführbare Dateien werden jetzt standardmäßig als „position independent executables“ (positionsunabhängig, PIE) kompiliert. Standardmäßig wird der GNU-GCC-6-Kompiler aus Debian Stretch alle     ausführbaren Dateien als positionsunabhängig kompilieren. Dies entschärft eine ganze Klasse von Verwundbarkeiten. Unglücklicherweise hat der Linux-Kernel in Debian 8 (bis 8.7) einen Fehler, der dazu führen kann, dass Programme, die als „ position independent executables“ kompiliert sind, ohne nähere     Angabe der Ursache abstürzen (es wird z.B. nur segmentation fault angezeigt). Dieses Problem wurde in der Linux-Version in Debian 8.8 (Version 3.16.43 oder später) und in dem Kernel in Debian 9 (Version 4.9 oder später) behoben. We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Falls Sie während des Upgrades einen Kernel laufen haben, der von     diesem Problem betroffen ist, empfehlen wir dringend, dass Sie direkt nach dem Upgrade einen Neustart auf den Stretch-Kernel durchführen, um dies Problem zu beheben. 5.1.5.1. Verhaltensänderungen durch PIE für Systemadministratoren und Entwickler Anmerkung     Dieser Abschnitt ist überwiegend für Entwickler oder Systemadministrator gedacht. Desktop-Benutzer werden wahrscheinlich hiervon nicht betroffen sein. Die oben erwähnte Änderung führt zu weiteren Veränderungen, denen Sie sich bewußt sein sollten: * Das Werkzeug file wird (neben anderen) solche Binärdateien als „ LSB shared object“ klassifizieren statt als „executable“. Wenn Sie Filter verwenden, die auf Binärdateien basieren (z.B. Spamfilter), müssen diese unter Umständen aktualisiert werden. * Statische Bibliotheken, die in eine Binärdatei einkompiliert werden, müssen jetzt auch als positionsunabhängiger Code kompiliert werden. Folgende Fehlermeldung vom Linker ist ein Symptom hierfür: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Beachten Sie: obwohl in der Fehlermeldung „-fPIC“ genannt wird, ist es ausreichend, mit „-fPIE“ neu zu kompilieren (dies ist der Standard in den GCC6-Paketen, die Teil von Stretch sind). * In der Vergangenheit wurden positionsunabhängige Binärdateien auf bestimmter Hardware mit Performance-Verlust in Verbindung gebracht, speziell auf Debians i386-Architektur (32-Bit Intel-Maschinen). Während GCC 5 und GCC 6 eine großartige Performance-Optimierung für positionsunabhängige Binärdateien auf 32-Bit Intel-Hardware (https://software.intel.com/en-us/blogs/ 2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) erreichen konnten, treffen diese Optimierungen unter Umständen nicht für alle Architekturen zu. Sie sollten vielleicht die Performance Ihres Programmcodes beobachten, wenn Sie für Architekturen mit einer sehr begrenzten Anzahl von Registern programmieren. 5.1.6. Die meisten LSB-Kompatibilitäts-Pakete wurden entfernt Mangels Interesse und Möglichkeiten zum Testen hat Debian die     große Mehrheit der LSB-(Linux Standard Base) Kompatibilitäts-Pakete aus dem Archiv entfernt. Debian wird trotzdem noch eine gewisse Auswahl an LSB-Werkzeugen für interne und externe Verwendung bereitstellen, wie lsb-release und die sysvinit-Init-Funktionen in lsb-base. Desweiteren ist     Debian immer noch konform mit dem Filesystem Hierarchy Standard (FHS) der Version 2.3 (https://www.debian.org/doc/debian-policy/ ch-opersys.html#s-fhs) , mit Ausnahme der im Debian Policy Manual beschriebenen Abweichungen. 5.1.7. 32-Bit MIPS erfordert jetzt einen R2-Prozessor Die Unterstützung für 32-Bit MIPS (sowohl Big Endian wie auch Little Endian) erfordert jetzt einen Prozessor, der das MIPS32     Release 2 des MIPS-Befehlssatzes beherrscht. Besonders der Loongson-2E/2F und darauf basierende Systeme (inklusive dem Yeeloong-Laptop) werden nicht mehr unterstützt. Das folgende Shell-Skript kann verwendet werden, um herauszufinden, ob Ihre Maschine R2 unterstützt (davon ausgehend,     dass nur ein Prozessortyp vorhanden ist). Beachten Sie, dass Loongson-3-Prozessoren unterstützt werden, obwohl sie ausgeben, dass sie nur MIPS32 Release 1 beherrschen. if grep -E -q '^isa.*\bmips(32|64)r2\b' /proc/cpuinfo; then echo "OK (R2 supported)" elif grep -q '^cpu model.*\bICT Loongson-3\b' /proc/cpuinfo; then     echo "OK (Loongson 3)" else echo "NOT OK: R2 not supported" fi 5.2. Einschränkungen bei der Sicherheitsunterstützung Es gibt einige Pakete, bei denen Debian nicht versprechen kann,     dass zur Behebung von Sicherheitslücken nicht minimale Rückportierungen in die Pakete mit einfließen. Diese Pakete werden in den folgenden Abschnitten behandelt.     Das Paket debian-security-support hilft Ihnen dabei, den Sicherheitsstatus der installierten Pakete im Blick zu behalten. 5.2.1. Sicherheitsstatus von Webbrowsern Debian 9 enthält mehrere Browser-Engines, die einem ständigen Ansturm von Sicherheitsproblemen ausgesetzt sind. Die hohe Rate von Anfälligkeiten und die teilweise fehlende Unterstützung seitens der Originalautoren in Form von langfristig gepflegten Programmversionen machen es sehr schwierig, für diese Browser Sicherheitsunterstützung auf Basis von rückportierten     Fehlerkorrekturen anzubieten. Zusätzlich machen es Abhängigkeiten zwischen beteiligten Bibliotheken unmöglich, auf neuere Upstream- (Orignal-)Versionen hochzurüsten. Browser, die auf den Engines „ webkit“, „qtwebkit“ und „khtml“ aufbauen, sind daher in Stretch zwar enthalten, es besteht jedoch für sie keine Sicherheitsunterstützung. Diese Browser sollten nicht für Verbindungen zu Websites verwendet werden, denen Sie nicht vertrauen.     Für die normale Nutzung empfehlen wir Firefox oder Chromium. Das Chromium-Paket - basierend auf der Webkit-Codebasis - wird aktuell gehalten, indem die aktuellen Chromium-Veröffentlichungen     für Stable neu gebaut werden. Firefox und Thunderbird werden ebenfalls über ein Neubauen der aktuellen ESR-Veröffentlichungen für Stable aktuell gehalten. 5.2.2. Fehlende Sicherheitsunterstützung rund um das Ecosystem von libv8 und Node.js Die Node.js-Plattform wird basierend auf libv8-3.14 gebaut, das wiederum unter einer hohen Anzahl an Sicherheitslücken leidet.     Innerhalb des Projekts oder des Sicherheitsteams gibt es jedoch derzeit keine Freiwilligen, die bereit sind, den hohen Zeitaufwand zu investieren, der nötig ist, um diese immer wieder neu hereinkommenden Probleme zu beheben. Das bedeutet unglücklicherweise, dass die libv8-3.14-, nodejs-     und weitere zugehörige Pakete aus dem node-*-Ecosystem nicht für vertrauensunwürdige Inhalte, wie möglicherweise belastete Daten aus dem Internet, verwendet werden sollten.     Auch wird es während der Lebenszeit von Stretch für diese Pakete keine Sicherheitsaktualisierungen geben. 5.3. Eingriffe bei einigen spezifischen Paketen In den meisten Fällen sollten Pakete problemlos von Jessie nach Stretch aktualisiert werden. Es gibt jedoch eine kleine Anzahl     von Paketen, bei denen manuelle Eingriffe erforderlich sein könnten, entweder vor oder während dem Upgrade; hier eine detaillierte Liste solcher Pakete. 5.3.1. Ältere Cipher und SSH1-Protokoll in OpenSSH standardmäßig deaktiviert In der OpenSSH-7-Veröffentlichung wurden einige ältere Cipher     (kryptographische Verschlüsselungsverfahren) sowie das SSH1-Protokoll standardmäßig deaktiviert. Seien Sie vorsichtig beim Upgrade von Maschinen, die Sie nur per SSH erreichen können. Desweiteren hat sich der Standardwert der Konfigurationsoption »UseDNS« von ja in nein geändert. Dies kann bei Leuten, die die     »from= «-Funktionalität in authorized_keys verwenden, um den ssh-Zugriff rechnerweise einzuschränken, dazu führen, dass sie ausgesperrt werden, was speziell problematisch sein kann, wenn das Upgrade von Fern durchgeführt wird.     Lesen Sie die OpenSSH-Dokumentation (http://www.openssh.com/ legacy.html) bezüglich weiterer Informationen. 5.3.2. Möglicherweise nicht rückwärts kompatible Änderungen in APT     Dieser Abschnitt behandelt einige inkompatible Änderungen in APT, die Ihr System betreffen können. 5.3.2.1. APT lädt jetzt Dateien als unpriviligierter Benutzer (_apt) herunter APT wird jetzt versuchen, alle root-Privilegien abzugeben, bevor Dateien von Spiegelservern heruntergeladen werden. APT kann einige häufiger auftretende Situationen erkennen, in denen dies     fehlschlägt; es wird dann eine Warnung anzeigen und die alte Variante wählen, Dateien als root herunterzuladen. Allerdings könnte es einige exotische Setups (z.B. UID-spezifische Firewall-Regeln) geben, in denen dies nicht erkannt wird. Sollten Sie Probleme mit dieser Funktionalität feststellen,     melden Sie sich bitte als Nutzer _apt an und überprüfen Sie, ob dieser: * Lesezugriff auf die Dateien /var/lib/apt/lists und /var/cache/apt /archives hat, * Lesezugriff auf den APT Trust Store (/etc/apt/trusted.gpg und / etc/apt/trusted.gpg.d/) hat, * DNS-Namen auflösen und Dateien herunterladen kann.     Beispielmethoden, um dies zu testen: # Aus dem Paket dnsutils (wenn Sie tor verwenden, prüfen Sie stattdessen mit tor-resolve): $ nslookup debian.org >/dev/null || echo "debian.org kann nicht aufgelöst werden" $ wget -q https://debian.org/ -O- > /dev/null || echo "Index-Seite von debian.org kann nicht heruntergeladen werden" Bei DNS-Problemen stellen Sie sicher, dass /etc/resolv.conf lesbar ist. 5.3.2.2. Neue APT-Pinning-Engine     APT 1.1 führt eine neue Pinning-Engine ein, die nun auch zu der Beschreibung in der Handbuchseite passt. Die alte Engine hat je eine Pin-Priorität pro Paket zugewiesen,     die neue weist Pin-Prioritäten pro Paketversion zu. Sie wählt dann die Version mit der höchsten Pin-Priorität aus, die kein Downgrade ist oder ein Pin größer als 1000 hat. Dies ändert die Auswirkungen einiger Pin-Einstellungen, speziell der negativen. Früher hat eine Pin-Einstellung von -1 effektiv     die Installation des Pakets verhindert (das Paket hatte ein Pin von -1); jetzt wird nur die Installation dieser Version des Pakets verhindert. 5.3.2.3. Neue Voraussetzungen für APT-Repositories Anmerkung     Dieser Abschnitt ist für Sie nur relevant, wenn Sie Drittanbieter-Repositories aktiviert haben (bzw. dies beabsichtigen) oder wenn Sie ein APT-Repository betreuen. Um die Download-Stabilität zu verbessern und die Sicherheit der     heruntergeladenen Inhalte zu gewährleisten, stellt APT jetzt folgende Anforderungen an die Repositories: * Die Datei InRelease muss verfügbar sein. * Alle Metadaten müssen als Minimum SHA256-Prüfsummen aller     Einträge enthalten. Dazu gehört auch die GPG-Signatur der InRelease-Datei. * Signaturen der InRelease-Datei sollten mit einer Schlüsselgröße von 2048 Bit oder größer erstellt werden. Wenn Sie ein Drittanbieter-Repository benötigen, dass nicht mit obigen Anforderungen konform ist, fordern Sie die Betreiber bitte     auf, ihr Repository zu aktualisieren. Weitere Informationen über die InRelease-Datei finden Sie im Debian Wiki (https:// wiki.debian.org/RepositoryFormat#A.22Release.22_files) . 5.3.3. Desktop-Umgebungen werden zum libinput-Xorg-Treiber migriert Anmerkung     Dieser Abschnitt ist für Sie nur relevant, wenn Sie die standardmäßige Xorg-Input-Konfiguration angepasst haben bzw. ändern mussten. In Jessie ist evdev der Standard-Input-Treiber für Xorg. In Stretch wurde dies in libinput geändert. Falls Sie eine     Xorg-Konfiguration haben, die auf dem evdev beruht, müssen Sie sie entweder auf den libinput-Treiber konvertieren, oder Ihr System neu konfigurieren, so dass der evdev-Treiber wieder benutzt wird. Hier folgt ein Beispiel einer Konfiguration für libinput, um die „Emulate3Buttons“-Funktionalität zu aktivieren: Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Fügen Sie es in /etc/X11/xorg.conf.d/41-middle-emulation.conf ein und starten Sie den Rechner (oder den X-Server) neu; die Funktion sollte nun aktiviert sein.     Der evdev-Treiber ist immer noch in dem Paket xserver-xorg-input-evdev enthalten. 5.3.4. Upstart entfernt Aufgrund von mangelnder Unterstützung durch die Upstream-Betreuer wurde das Upstart-Init-System aus der Stretch-Veröffentlichung     entfernt. Wenn Ihr System dieses Paket verwendet, sollten Sie beachten, dass es während der Lebenszeit von Debian 9 nicht aktualisiert wird; beginnend mit der Veröffentlichung von Debian 10 (Buster) könnten Upstart-Jobs aus den Paketen entfernt werden.     Bitte ziehen Sie einen Wechsel zu einem anderen, unterstützten Init-System, wie systemd oder OpenRC, in Erwägung. 5.3.5. Das debhelper-Werkzeug erzeugt jetzt standardmäßig dbgsym-Pakete Anmerkung     Dieser Abschnitt ist hauptsächlich für Entwickler und Organisationen gedacht, die eigene Debian-Pakete bauen. Die debhelper-Werkzeuge werden jetzt standardmäßig dbgsym-Pakete     für ELF-Binärdateien erzeugen. Wenn Sie Binärdateien entwickeln und paketieren, überprüfen Sie bitte, ob Ihre Vorgehensweise diese zusätzlichen automatisch-generierten Pakete unterstützt. Wenn Sie reprepro einsetzen, sollten Sie es zumindest auf die     Version 4.17.0 aktualisieren. Für aptly benötigen Sie mindestens Version 1.0.0, das aber unglücklicherweise nicht in Debian Stretch enthalten ist. Falls Ihre Arbeitsweise nicht mit dbgsym-Paketen klarkommt, können Sie debhelper anweisen, diese Funktionalität zu deaktivieren, indem Sie „noautodbgsym“ zur     DEB_BUILD_OPTIONS-Variable Ihres Build-Service hinzufügen. Weitere Informationen finden Sie in der dh_strip-Handbuchseite (https://manpages.debian.org/stretch/debhelper/ dh_strip.1.en.html) . 5.3.6. OpenSSL-betreffende Änderungen Das openssl-Programm erwartet jetzt, dass Options-Argumente vor Nicht-Options-Argumenten angegeben werden. Dies funktioniert zum Beispiel nicht mehr:     openssl dsaparam 2048 -out file Dies jedoch wohl: openssl dsaparam -out file 2048 Bei dem openssl enc-Befehl wurde die Standard-Hashfunktion (wird benutzt, um einen Schlüssel aus einer Passphrase zu generieren)     von MD5 in SHA256 geändert. Die Hashfunktion kann über die -md -Option festgelegt werden, falls alte Dateien mit einer neuen OpenSSL-Version entschlüsselt werden müssen (oder umgekehrt). Die Cipher 3DES und RC4 sind nicht mehr für TLS-/ SSL-Kommunikation verfügbar. Server, die gegen OpenSSL gelinkt     sind, können diese nicht mehr bereitstellen und Clients können sich nicht mehr mit Servern verbinden, die ausschließlich diese Cipher bereitstellen. Das bedeutet, dass OpenSSL und Windows XP sich keine allgemeinen Cipher mehr teilen. Das Paket libssl-dev enthält Header-Dateien, um ein Kompilieren gegen OpenSSL 1.1.0 zu ermöglichen. Die API hat sich maßgeblich verändert, und es besteht die Möglichkeit, dass sich die Software     nicht mehr kompilieren lässt. Es existiert eine Übersicht über die Änderungen (https://wiki.openssl.org/index.php/ 1.1_API_Changes) . Falls Sie Ihre Software nicht aktualisieren können, gibt es auch noch das Paket libssl1.0-dev, das Header für OpenSSL 1.0.2 enthält. 5.3.7. Perl-Änderungen, die Drittanbieter-Software stören könnten Anmerkung     Dieser Abschnitt gilt für Software, die außerhalb von Debian betreut wird - lokale, Drittanbieter- oder althergebrachte (legacy) Perl-Skripte und -Module. * Einige Module wurden aus dem Perl-Kern entfernt und werden jetzt als separate Pakete ausgeliefert. Erwähnenswerte Beispiele sind CGI, jetzt verfügbar in dem Paket libcgi-pm-perl, sowie Module::Build, jetzt im Paket libmodule-build-perl enthalten. * Das aktuelle Arbeitsverzeichnis (.) wurde aus der Standardliste der enthaltenen Verzeichnisse (@INC) entfernt. Dies könnte die Nutzung von require(), do() usw. beeinflussen, wenn die Argumente dabei Dateien im aktuellen Verzeichnis sind. Alle Perl-Programme und -Module in Debian sollten entsprechend korrgiert worden sein, um durch obige Änderungen verursachte Inkompatibilitäten zu beheben; bitte senden Sie uns einen Fehlerbericht, falls dies nicht der Fall sein sollte. Da diese Änderung jetzt in Perl 5.26.0 eingepflegt wurde, sollte auch für Drittanbieter-Software damit begonnen     werden, die Inkompatibilitäten zu korrigieren. Informationen für Entwickler hierzu sind in den Release Notes zu Perl 5.26 (https://metacpan.org/changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) zu finden (lesen Sie dort den Abschnitt SECURITY). Falls erforderlich, können Sie vorübergehend global . wieder zu @INC hinzufügen, indem Sie die Zeile in /etc/perl/ sitecustomize.pl auskommentieren; allerdings sollten Sie dies nur tun, wenn Sie die potentiellen Risiken dabei verstehen. Dieser Workaround wird in Debian 10 entfernt werden. Sie können in entsprechendem Kontext auch die Umgebungsvariable PERL_USE_UNSAFE_INC setzen, was denselben Effekt hätte. * Eine vollständige Liste der Änderungen in Perl seit der Version in Debian 8 ist unter perl522delta (https:// metacpan.org/pod/release/RJBS/perl-5.22.0/pod/perldelta.pod) und perl524delta (https://metacpan.org/pod/release/RJBS/ perl-5.24.0/pod/perldelta.pod) verfügbar. 5.3.8. Inkompatibilität von PostgreSQL PL/Perl Die Version der verfahrensorientierten Programmiersprache PostgreSQL PL/Perl in Jessie ist inkompatibel mit der Perl-Version in Stretch. Das Paket postgresql-plperl-9.4 wird während des Upgrade-Prozesses entfernt, somit werden     server-seitige Perl-Prozeduren funktionslos. Ein Upgrade auf PostgreSQL 9.6 sollte unkritisch sein; die Prozeduren werden in einem neuen PostgreSQL-Cluster weiter funktionieren, wenn das postgresql-plperl-9.6-Paket installiert ist. Falls Sie unsicher sind, erstellen Sie vor dem Upgrade auf Stretch ein Backup Ihrer PostgreSQL-9.4-Cluster. 5.3.9. net-tools wird zugunsten von iproute2 missbilligt Das Paket net-tools ist nicht mehr Teil neuer Standardinstallationen, da seine Priorität von „important“ auf „ optional“ herabgesetzt wurde. Benutzer wird stattdessen nahegelegt, die moderneren Werkzeuge aus dem iproute2-Paket zu     verwenden (das bereits seit mehreren Debian-Veröffentlichungen Teil der Installation ist). Falls Sie trotzdem die Programme aus net-tools benutzen möchten, können Sie diese einfach installieren mit apt install net-tools Warnung Bitte denken Sie daran, dass net-tools während des Upgrades entfernt werden könnte, falls es nur installiert wurde, um eine     Abhängigkeit zu erfüllen. Sollten Sie auf net-tools angewiesen sein, vergessen Sie nicht, es vor dem Upgrade mittels folgendem Befehl als „Händisch installiert“ zu markieren: apt-mark manual net-tools     Hier eine Zusammenfassung der net-tools-Befehle mit dem entsprechenden iproute2-Befehl: +---------------------------------------------------------------+ | alte | iproute2-Ersatz | |net-tools-Befehle| | |-----------------+---------------------------------------------| |arp |ip n (ip neighbor) | |-----------------+---------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) | |-----------------+---------------------------------------------|     |iptunnel |ip tunnel | |-----------------+---------------------------------------------| |nameif |ip link | |-----------------+---------------------------------------------| |netstat |ss, ip route (für netstat -r), ip -s link | | |(für netstat -i), ip maddr (für netstat -g) | |-----------------+---------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. Die mount-Option _netdev wird empfohlen, wenn AoE-(ATA over ethernet)Geräte eingesetzt werden Anmerkung     Dies betrifft nur Systeme, die ATA-over-ethernet- (AoE) Geräte eingebunden haben. Wenn auf Ihrem System keinerlei Netzwerkfreigaben eingebunden sind, können Sie diesen Abschnitt problemlos überspringen. Aufgrund von Bereinigungen in der Handhabung von Netzwerk-Dekonfigurationen werden im Einsatz befindliche AoE-Geräte beim Herunterfahren des Systems nicht mehr korrekt     behandelt, was möglicherweise zu Hängenbleiben und/oder Datenverlust führen kann. Um die Situation zu entschärfen, wird empfohlen, solche Geräte mit der mount-Option _netdev einzubinden. Diese Option ist auch verfügbar, wenn Sie Swap über AoE nutzen. 5.3.11. Harmlose Warnungen „Unespaced ... in regex is deprecated, ... “ während des Upgrades Beim Upgrade könnte Ihnen eine Warnung wie diese angezeigt werden:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Dies ist harmlos und tritt auf, wenn perl-base vor dem debconf -Paket aktualisiert wird. 5.3.12. Migration des SELinux Policy Store Anmerkung     Dieser Abschnitt betrifft nur Systeme, die SELinux verwenden; dies ist standardmäßig nicht aktiviert. In Stretch wurde der SELinux Policy Store von /etc/selinux/     nach /var/lib/selinux/ verschoben. Außerdem wurde auch das Format innerhalb des Store verändert. Die von Debian bereitgestellten Policies (z.B. aus dem     selinux-policy-default-Paket) werden automatisch migriert. Allerdings müssen systemspezifisch angepasste Policies händisch migriert werden.     Das Paket semanage-utils enthält das Skript /usr/lib/selinux/ semanage_migrate_store, das diese Umstellung erledigen kann. 5.3.13. iSCSI-Enterprise-Target wird nicht mehr unterstützt Das iSCSI-Enterprise-Target (IET) - in früheren Veröffentlichungen im Paket iscsitarget enthalten - ist nicht     mehr Bestandteil von Debian, da es mit aktuellen Kernel-Versionen nicht mehr funktioniert. Desweiteren gab es bei diesem Projekt über Jahre keine Entwicklungstätigkeiten mehr. Nutzer von IET werden aufgefordert, auf den LIO-Stack     umzusteigen, der in Debian Stretch voll unterstützt wird. Das targetcli-fb-Paket enthält ein Konfigurations-Werkzeug für das LIO-iSCSI-Target.     Da der LIO-Stack unabhängig von IET entwickelt wurde, ist es erforderlich, die Konfiguration händisch zu migrieren. Kapitel 6. Zusätzliche Informationen zu Debian 6.1. Weitere Lektüre Neben diesen Hinweisen zur Veröffentlichung und der Installationsanleitung sind weitere Informationen zu Debian beim Debian-Dokumentationsprojekt (DDP) erhältlich, dessen Ziel es ist, hochwertige Dokumentation für Debian-Anwender und     -Entwickler zu erstellen. Dazu gehören die Debian-Referenz, der Debian-Leitfaden für neue Paketbetreuer, die häufig gestellten Fragen zu Debian (Debian-FAQ) und viele weitere. Bezüglich genauer Details über die zur Verfügung stehenden Dokumente sehen Sie auf der Debian-Dokumentations-Website (https://www.debian.org /doc/) und im Debian Wiki (https://wiki.debian.org/) nach. Dokumentation zu einzelnen Paketen ist in /usr/share/doc/Paket     installiert. Das schließt Urheberrechtsinformationen, Debian-spezifische Details und Dokumentation der Original-Autoren ein. 6.2. Hilfe bekommen Es gibt viele Quellen für Hilfe, Ratschläge und Unterstützung für Debian-Anwender, aber sie sollten möglichst nur in Betracht     gezogen werden, wenn Sie die vorhandene Dokumentation nach Lösungen für Ihr Problem durchsucht haben. Dieser Abschnitt gibt eine kurze Einführung zu diesen Quellen, die besonders für neue Debian-Anwender hilfreich sein werden. 6.2.1. Mailinglisten Die für Debian-Anwender interessantesten Mailinglisten sind „ debian-user“ (Englisch) und weitere, wie debian-user-sprache (für verschiedene Sprachen, bspw. debian-user-german). Weitere Informationen zu den Listen und wie diese abonniert werden     können, sind auf den Seiten der Debian-Mailinglisten (https:// lists.debian.org/) beschrieben. Bitte suchen Sie vor dem Schreiben erst in den Listenarchiven nach bereits gegebenen Antworten und bitte beachten Sie auch die Etikette für die Kommunikation auf Mailinglisten. 6.2.2. Internet Relay Chat Debian hat einen IRC-Kanal im OFTC-IRC-Netzwerk, der für die     Unterstützung von Debian-Anwendern bestimmt ist. Um in diesen Kanal zu gelangen, verbinden Sie Ihr IRC-Programm mit irc.debian.org und verwenden Sie den Kanal #debian (englisch). Bitte beachten Sie die Leitsätze im Umgang mit dem Kanal und     respektieren Sie die anderen Benutzer. Die Leitsätze finden Sie im Debian Wiki (https://wiki.debian.org/DebianIRC) .     Für weitere Informationen zum OFTC besuchen Sie bitte dessen Website (http://www.oftc.net/) . 6.3. Fehler berichten Wir bemühen uns, Debian zu einem hochqualitativen Betriebssystem zu machen. Das bedeutet aber nicht, dass alle Pakete, die wir zur Verfügung stellen, fehlerfrei sind. Übereinstimmend mit Debians     Philosophie der „offenen Entwicklung“ und als Service für unsere Anwender stellen wir alle Informationen zu gemeldeten Fehlern in unserer Fehlerdatenbank (Bug Tracking System, BTS) bereit. Dieses BTS können Sie unter https://bugs.debian.org/ (https:// bugs.debian.org/) durchsuchen. Falls Sie einen Fehler in der Distribution oder einem darin enthaltenen Paket finden, berichten Sie den Fehler bitte, sodass er für weitere Veröffentlichungen ordentlich behoben werden kann.     Um Fehler zu berichten, ist eine gültige E-Mail-Adresse nötig. Wir bitten darum, damit wir Fehler verfolgen und die Entwickler Kontakt zu denjenigen aufnehmen können, die den Fehler berichtet haben, wenn weitere Informationen dazu benötigt werden. Sie können einen Fehler mit Hilfe des Programms reportbug oder manuell per E-Mail berichten. Weitere Informationen zum     Fehlerdatenbanksystem und wie es zu bedienen ist finden Sie in der Referenzdokumentation (unter /usr/share/doc/debian, wenn Sie doc-debian installiert haben) oder online in der Fehlerdatenbank (https://bugs.debian.org/) . 6.4. Zu Debian beitragen Sie müssen kein Experte sein, um etwas zu Debian beitragen zu können. Sie unterstützen die Gemeinschaft beispielsweise, indem Sie bei den verschiedenen Benutzeranfragen in den User-Mailinglisten (https://lists.debian.org/) helfen. Fehler im Zusammenhang mit der Entwicklung der Distribution zu finden (und zu beheben), indem Sie sich in den Entwickler-Mailinglisten (https://lists.debian.org/) einbringen, ist ebenfalls sehr     hilfreich. Sie helfen Debians hochqualitativer Distribution auch, indem Sie Fehler berichten (https://bugs.debian.org/) und die Entwicklern dabei unterstützen, diese genauer zu identifizieren und zu lösen. Das Programm how-can-i-help hilft Ihnen dabei, passende Fehlerberichte zu finden, an denen Sie arbeiten können. Falls Sie gut im Umgang mit Worten sind, können Sie auch helfen, Dokumentation (https://www.debian.org/doc/cvs) zu schreiben oder bereits bestehende Dokumentation in Ihre eigene Sprache zu übersetzen (https://www.debian.org/international/) . Falls Sie mehr Zeit zur Verfügung haben, könnten Sie auch einen Teil der Freien Software in Debian verwalten. Besonders hilfreich ist es, wenn Teile übernommen werden, für die darum gebeten wurde, sie Debian zu hinzuzufügen. Die Datenbank der Arbeit bedürfenden Pakete (WNPP) (https://www.debian.org/devel/wnpp/)     gibt dazu detaillierte Informationen. Falls Sie Interesse an bestimmten Anwendergruppen haben, finden Sie vielleicht Freude daran, etwas zu einzelnen Unterprojekten (https://www.debian.org/ devel/#projects) von Debian beizutragen, wie beispielsweise zur Portierung auf andere Architekturen und zu Debian Pure Blends (https://wiki.debian.org/DebianPureBlends) (angepasste Debian-Distributionen). Ob Sie nun als Anwender, Programmierer, Autor oder Übersetzer in der Gemeinschaft der Freien Software arbeiten, Sie helfen auf jeden Fall den Bemühungen der Freie-Software-Bewegung.     Mitzuhelfen macht Spaß und honoriert die Arbeit anderer, und genauso wie es Ihnen ermöglicht, neue Leute kennen zu lernen, gibt es Ihnen auch dieses unbestimmte, schöne Gefühl, dabei zu sein. Anhang A. Verwalten Ihres Jessie-Systems vor dem Upgrade Dieser Anhang enthält Informationen darüber, wie Sie sicherstellen, dass Sie ein Upgrade von Paketen aus Jessie     durchführen oder diese installieren können, bevor Sie das Upgrade auf Stretch durchführen. Dies sollte nur in besonderen Situationen notwendig sein. A.1. Upgrade Ihres Jessie-Systems Dem Grunde nach ist dies nichts anderes als jedes bisherige Upgrade von Jessie. Der einzige Unterschied besteht darin, dass     Sie zuerst sicherstellen müssen, dass Ihre Paketliste noch Referenzen für jessie enthält, wie es in Abschnitt A.2, „Überprüfen Ihrer Paketquellen“ erklärt ist. Falls Sie zum Upgrade Ihres Systems einen Debian-Spiegel nutzen,     so erfolgt das Upgrade automatisch auf die neueste Zwischenveröffentlichung (sogenanntes Point-Release) von Jessie. A.2. Überprüfen Ihrer Paketquellen Falls sich Zeilen in Ihrer Datei /etc/apt/sources.list auf „ stable“ beziehen, zeigen sie effektiv schon auf Stretch-Paketquellen. Dies ist möglicherweise nicht das, was Sie     möchten, falls Sie noch nicht bereit für das Upgrade sind. Wenn Sie bereits apt-get update ausgeführt haben, können Sie ohne Probleme mit der unten aufgeführten Anweisung wieder auf den alten Zustand zurückkehren. Falls Sie bereits Pakete aus Stretch installiert haben, ergibt es wahrscheinlich keinen Sinn mehr, Pakete aus Jessie zu     installieren. In diesem Fall müssen Sie selbst entscheiden, ob Sie fortfahren wollen oder nicht. Es besteht die Möglichkeit, zu alten Paketversionen zurückzukehren, dies wird hier aber nicht beschrieben. Bearbeiten Sie als root die Datei /etc/apt/sources.list mit einem Editor und überprüfen Sie alle Zeilen, die mit deb http:, deb     https:, deb tor+http:, deb tor+https: oder deb ftp:^[6] beginnen, ob sie Referenzen auf „stable“ enthalten. Falls ja, ändern Sie diese von stable auf jessie. Anmerkung     Zeilen in sources.list, die mit „deb ftp:“ beginnen und auf debian.org-Adressen verweisen, sollten in „deb http:“-Zeilen geändert werden. Lesen Sie dazu Abschnitt 5.1.2, „FTP-Zugriff auf von Debian betriebene Spiegelserver wird eingestellt“. Falls Zeilen vorkommen, die mit deb file: beginnen, müssen Sie     selbst überprüfen, ob der darin angegebene Ort ein Archiv von Jessie oder Stretch enthält. Wichtig Ändern Sie keine Zeilen, die mit deb cdrom: anfangen. Dies würde     dazu führen, dass die Zeile ungültig wird und Sie apt-cdrom erneut ausführen müssen. Es ist kein Problem, falls eine „cdrom“ -Quellzeile „unstable“ enthält. Dies ist zwar verwirrend, aber normal.     Falls Sie Änderungen vorgenommen haben, speichern Sie die Datei und führen Sie     # apt-get update     aus, um die Paketliste neu einzulesen. A.3. Veraltete Konfigurationsdateien entfernen Bevor Sie Ihr System auf Stretch aktualisieren, wird empfohlen,     alte Konfigurationsdateien (wie *.dpkg-{new,old}-Dateien in /etc) vom System zu entfernen. A.4. Upgrade von veralteten Gebietsschemata (Locales) auf UTF-8 Die Verwendung einer nicht-UTF-8-Locale wird seit langer Zeit von Desktop-Umgebungen und anderen Mainstream-Software-Projekten nicht mehr unterstützt. Solche Locales sollten aktualisiert     werden, indem Sie dpkg-reconfigure locales ausführen und dort eine UTF-8-Locale auswählen. Sie sollten auch sicherstellen, dass Benutzer die Standardeinstellung nicht überschreiben, um trotzdem eine alte Locale zu verwenden. --------------------------------------------------------------------- ^[6] Debian wird am 01.11.2017 alle öffentlichen FTP-Dienste abschalten (https://lists.debian.org/debian-announce/2017/ msg00001.html) . Falls Ihre sources.list einen Eintrag für einen debian.org-Host enthält, sollten Sie eventuell auf deb.debian.org     (https://deb.debian.org) wechseln. Dies ist nur für Spiegel relevant, die Debian selbst betreibt. Wenn Sie einen sekundären Spiegel nutzen oder ein Drittanbieter-Repository, werden diese möglicherweise auch nach diesem Datum FTP-Zugriff unterstützen. Bitte konsultieren Sie deren Betreiber, wenn Sie unsicher sind. Anhang B. Mitwirkende bei den Veröffentlichungshinweisen     Viele Leute haben bei den Veröffentlichungshinweisen mitgeholfen. Dazu gehören unter anderen: Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre und W. Martin Borgert.     Dieses Dokument wurde in viele Sprachen übersetzt. Vielen Dank an die Übersetzer!     Deutsche Übersetzung von: Holger Wansing. Stichwortverzeichnis B BIND, Was ist neu in der Distribution? Blu-ray, CDs, DVDs und BDs C Calligra, Was ist neu in der Distribution? D DocBook XML, Quelltext dieses Dokuments Dual Layer Blu-ray, CDs, DVDs und BDs DVD, CDs, DVDs und BDs E Evolution, Was ist neu in der Distribution? Exim, Was ist neu in der Distribution? G GCC, Was ist neu in der Distribution? GNOME, Was ist neu in der Distribution? GnuPG, Was ist neu in der Distribution? I Inkscape, Was ist neu in der Distribution? K KDE, Was ist neu in der Distribution? L LibreOffice, Was ist neu in der Distribution? LXDE, Was ist neu in der Distribution? LXQt, Was ist neu in der Distribution? M MariaDB, Was ist neu in der Distribution? MATE, Was ist neu in der Distribution? N Nginx, Was ist neu in der Distribution? O OpenJDK, Was ist neu in der Distribution? OpenSSH, Was ist neu in der Distribution? P packages apt, Upgrade-Berichte zur Verfügung stellen, Verbesserungen für APT und die Archiv-Layouts, Die Quellen für APT vorbereiten, APT-Internet-Quellen hinzufügen, APT-Quellen für einen lokalen Spiegel hinzufügen apt-listchanges, Minimales System-Upgrade aptitude, Verbesserungen für APT und die Archiv-Layouts, Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht, Vollständiges Löschen entfernter Pakete aptly, Das debhelper-Werkzeug erzeugt jetzt standardmäßig dbgsym-Pakete dblatex, Quelltext dieses Dokuments debconf, Harmlose Warnungen „Unespaced ... in regex is deprecated, ...“ während des Upgrades debian-goodies, Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht debian-kernel-handbook, Ein Kernel-Metapaket installieren debian-security-support, Einschränkungen bei der Sicherheitsunterstützung default-mysql-*, MariaDB ersetzt MySQL default-mysql-client, MariaDB ersetzt MySQL default-mysql-server, MariaDB ersetzt MySQL doc-debian, Fehler berichten docbook-xsl, Quelltext dieses Dokuments dpkg, Upgrade-Berichte zur Verfügung stellen fpm2, Nennenswerte veraltete Pakete gdm3, Der Xorg-Server erfordert keine root-Rechte mehr gnupg, Umstellung auf „modernes“ GnuPG gnupg1, Umstellung auf „modernes“ GnuPG how-can-i-help, Zu Debian beitragen icinga, Nennenswerte veraltete Pakete initramfs-tools, Shell zur Fehleranalyse während des Bootens mit Initrd, Upgrade des Kernels und zugehöriger Pakete iproute2, Nennenswerte veraltete Pakete, net-tools wird zugunsten von iproute2 missbilligt iscsitarget, iSCSI-Enterprise-Target wird nicht mehr unterstützt kedpm, Nennenswerte veraltete Pakete keepass2, Nennenswerte veraltete Pakete keepassx, Nennenswerte veraltete Pakete libcgi-pm-perl, Perl-Änderungen, die Drittanbieter-Software stören könnten libmodule-build-perl, Perl-Änderungen, die Drittanbieter-Software stören könnten libpam-systemd, Der Xorg-Server erfordert keine root-Rechte mehr libssl-dev, OpenSSL-betreffende Änderungen libssl1.0-dev, OpenSSL-betreffende Änderungen libv8-3.14, Fehlende Sicherheitsunterstützung rund um das Ecosystem von libv8 und Node.js linux-image-*, Upgrade des Kernels und zugehöriger Pakete linux-image-amd64, Ein Kernel-Metapaket installieren linux-source, Ein Kernel-Metapaket installieren localepurge, Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht lsb-base, Die meisten LSB-Kompatibilitäts-Pakete wurden entfernt lsb-release, Die meisten LSB-Kompatibilitäts-Pakete wurden entfernt mariadb-client-10.1, MariaDB ersetzt MySQL mariadb-server-10.1, MariaDB ersetzt MySQL mysql-defaults, MariaDB ersetzt MySQL mysql-server-5.5, MariaDB ersetzt MySQL mysql-server-5.6, MariaDB ersetzt MySQL nagios3, Nennenswerte veraltete Pakete net-tools, Nennenswerte veraltete Pakete, net-tools wird zugunsten von iproute2 missbilligt nodejs, Fehlende Sicherheitsunterstützung rund um das Ecosystem von libv8 und Node.js paketname-dbgsym, Neues Archiv für debug-Symbole pass, Nennenswerte veraltete Pakete perl-base, Harmlose Warnungen „Unespaced ... in regex is deprecated, ...“ während des Upgrades pkg-dbg, Neues Archiv für debug-Symbole popularity-contest, Sicherstellen, dass genügend Speicherplatz für das Upgrade zur Verfügung steht postgresql-plperl-9.4, Inkompatibilität von PostgreSQL PL/Perl postgresql-plperl-9.6, Inkompatibilität von PostgreSQL PL/Perl release-notes, Fehler in diesem Dokument berichten reprepro, Das debhelper-Werkzeug erzeugt jetzt standardmäßig dbgsym-Pakete selinux-policy-default, Migration des SELinux Policy Store semanage-utils, Migration des SELinux Policy Store targetcli-fb, iSCSI-Enterprise-Target wird nicht mehr unterstützt tinc, Vorbereiten einer sicheren Umgebung für das Upgrade udev, Upgrade des Kernels und zugehöriger Pakete upgrade-reports, Upgrade-Berichte zur Verfügung stellen virtual-mysql-*, MariaDB ersetzt MySQL xmlroff, Quelltext dieses Dokuments xserver-xorg-input-evdev, Desktop-Umgebungen werden zum libinput-Xorg-Treiber migriert xsltproc, Quelltext dieses Dokuments Perl, Was ist neu in der Distribution? PHP, Was ist neu in der Distribution? Postfix, Was ist neu in der Distribution? PostgreSQL, Was ist neu in der Distribution? X Xfce, Was ist neu in der Distribution? Glossar ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray Disc CD Compact Disc CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD Dual Layer (doppellagige) Blu-ray Disc DNS Domain Name System DVD Digital Versatile Disc GIMP GNU Image Manipulation Program GNU GNU's Not Unix GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM Logical Volume Manager MTA Mail Transport Agent NBD Network Block Device NFS Network File System NIC Network Interface Card NIS Network Information Service PHP PHP: Hypertext Preprocessor RAID Redundanz-Array für voneinander unabhängige Platten SATA Serial Advanced Technology Attachment SSL Secure Sockets Layer TLS Transport Layer Security UEFI Unified Extensible Firmware Interface USB Universal Serial Bus UUID Universally Unique Identifier WPA Wi-Fi Protected Access