Udgivelsesnoter til Debian 9 (stretch), 32-bit MIPS (little endian) --------------------------------------------------------------------- Debian-dokumentationsprojektet (http://www.debian.org/doc/) Dette dokument er fri software. Du kan videredistribuere og/eller     modificere det under de betingelser, som er angivet i GNU General Public License, version 2, som er udgivet af Free Software Foundation. Dette dokument distribueres i håb om at det vil vise sig nyttigt, men UDEN NOGEN FORM FOR GARANTI, uden selv de underforståede     garantier omkring SALGBARHED eller EGNETHED TIL ET BESTEMT FORMÅL. Yderligere detaljer kan læses i GNU General Public License. Du bør have modtaget en kopi af GNU General Public License sammen     med dette dokument. Hvis ikke, så skriv til Free software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301, USA. Licensteksten kan også findes på http://www.gnu.org/licenses/     gpl-2.0.html (http://www.gnu.org/licenses/gpl-2.0.html) og /usr/ share/common-licenses/GPL-2 på Debian. --------------------------------------------------------------------- Indholdsfortegnelse 1. Introduktion 1.1. Rapporter fejl i dette dokument 1.2. Bidrag med opgraderingsrapporter 1.3. Kilder til dette dokument 2. Nyt i Debian 9 2.1. Understøttede arkitekturer 2.2. Nyt i distributionen 2.2.1. Cd'er, dvd'er og Blu-ray 2.2.2. Sikkerhed 2.2.3. GCC versions 2.2.4. MariaDB replaces MySQL 2.2.5. Improvements to APT and archive layouts 2.2.6. New deb.debian.org mirror 2.2.7. Move to "Modern" GnuPG 2.2.8. A new archive for debug symbols 2.2.9. New method for naming network interfaces 2.2.10. News from Debian Med Blend 2.2.11. The Xorg server no longer requires root 3. Installeringssystemet 3.1. Hvad er nyt i installeringssystemet? 3.1.1. Større ændringer 3.1.2. Automatisk installering 4. Opgraderinger fra Debian 8 (jessie) 4.1. Forberedelse af opgraderingen 4.1.1. Sikkerhedskopier alle data og konfigurationsinformation 4.1.2. Informer brugerne i forvejen 4.1.3. Forbered nedetid for tjenester 4.1.4. Forbered for gendannelse 4.1.5. Forbered et sikkert miljø for opgraderingen 4.2. Kontrollerer systemstatus 4.2.1. Gennemse handlinger der afventer i pakkehåndteringen 4.2.2. Deaktivering af APT-pinning 4.2.3. Kontrol af pakkestatus 4.2.4. Afsnittet foreslåede opdateringer (proposed-updates) 4.2.5. Uofficielle kilder 4.3. Forberedelse af kilder for APT 4.3.1. Tilføjelse af APT-internetkilder 4.3.2. Tilføjelse af APT-kilder for et lokalt spejl 4.3.3. Tilføjelse af APT-kilder fra et optisk medie 4.4. Opgradering af pakker 4.4.1. Optagelse af sessionen 4.4.2. Opdatering af pakkelisten 4.4.3. Sikr dig, at du har tilstrækkelig med plads til opgraderingen 4.4.4. Minimal systemopgradering 4.4.5. Opgradering af systemet 4.5. Mulige problemstillinger under opgradering 4.5.1. Dist-upgrade fejler med “Kunne ikke udføre øjeblikkelig konfiguration” 4.5.2. Forventede fjernelser 4.5.3. Konflikter eller forhåndsafhængige (Pre-Depends) loop 4.5.4. Filkonflikter 4.5.5. Konfigurationsændringer 4.5.6. Ændring af session til konsol 4.6. Opgradering af din kerne og relaterede pakker 4.6.1. Installation af en kernens metapakke 4.7. Forberedelse af den næste udgivelse 4.7.1. Fuld fjernelse af afinstallerede pakker 4.8. Forældede pakker 4.8.1. Overgangspakker 5. Ting man skal være opmærksom på i forbindelse med stretch 5.1. Upgrade specific items for stretch 5.1.1. Late mounting of /usr is no longer supported 5.1.2. FTP access to Debian hosted mirrors will be removed 5.1.3. Værd at bemærke forældede pakker 5.1.4. Ting at gøre efter opgradering og før genstart 5.1.5. Executables are now compiled as position independent executables (PIE) by default 5.1.6. Most LSB compatibility packages have been removed 5.1.7. 32-bit MIPS now requires an R2 processor 5.2. Begrænsninger i sikkerhedsunderstøttelse 5.2.1. Sikkerhedsstatus på internetbrowsere 5.2.2. Mangel på sikkerhedsmæssig understøttelse for økosystemet omkring libv8 og Node.js 5.3. Pakkespecifikke problemstillinger 5.3.1. Ældre krypteringsalgoritmer og SSH1-protokollen er deaktiveret i OpenSSH som standard 5.3.2. Mulige baglænsinkompatible ændringer til APT 5.3.3. Desktops will migrate to libinput Xorg driver 5.3.4. Upstart fjernet 5.3.5. The debhelper tool now generates dbgsym packages by default 5.3.6. OpenSSL related changes 5.3.7. Perl changes that may break third-party software 5.3.8. PostgreSQL PL/Perl incompatibility 5.3.9. net-tools will be deprecated in favor of iproute2 5.3.10. The _netdev mount option is recommended when using AoE (ATA over ethernet) devices 5.3.11. Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade 5.3.12. SELinux policy store migration 5.3.13. iSCSI Enterprise Target no longer supported 6. Yderligere oplysninger om Debian 6.1. Yderligere læsning 6.2. Få hjælp 6.2.1. E-post-lister 6.2.2. Internet Relay Chat 6.3. Fejlrapportering 6.4. Bidrag til Debian A. Håndter dit jessie-system før opgraderingen A.1. Opgradering af dit jessie-system A.2. Kontroller din kildeliste A.3. Fjerner forældede konfigurationsfiler A.4. Opgrader forældede sprogindstillinger til UTF-8 B. Bidragydere til udgivelsesnoterne Stikordsregister ordliste Kapitel 1. Introduktion     Dette dokument informerer brugere af Debian-distributionen om større ændringer i version 9 (kodenavn stretch). Udgivelsesnoterne har information om, hvordan du sikkert     opgraderer fra version 8 (kodenavn jessie) til den aktuelle udgave og informerer brugere om kendte problemstillinger, som kan opstå under opgraderingen. Du kan se den seneste version af dette dokument på https:// www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Du kan sikre dig, at du læser den seneste version af dokumentet ved at tjekke datoen på den første side. Pas på     Bemærk at det er umuligt at skrive om alle kendte problemstillinger, og at udvælgelsen er baseret på en kombination af forventet forekomst og omfang. Bemærk at vi alene understøtter og dokumenterer opgradering fra den forrige version af Debian (i dette tilfælde, opgradering fra     jessie). Hvis du har brug for at opgradere fra en ældre version, foreslår vi, at du læser tidligere udgaver af udgivelsesnoterne og først opgraderer til jessie. 1.1. Rapporter fejl i dette dokument Vi har forsøgt at teste alle trin i opgraderingen, som beskrives     i det her dokument og at forudse alle de mulige problemstillinger, som en bruger kan møde. Nevertheless, if you think you have found a bug (incorrect information or information that is missing) in this documentation, please file a bug in the bug tracking system (https://bugs.debian.org/) against the release-notes package. You     might first want to review the existing bug reports (https:// bugs.debian.org/release-notes) in case the issue you've found has already been reported. Feel free to add additional information to existing bug reports if you can contribute content for this document. Vi er taknemlige for og opfordrer til fejlrettelser til dokumentets kilder, som er vedhæftet fejlrapporten. Du kan finde     yderligere information, der beskriver hvordan du kan finde kilderne til dette dokument, i Afsnit 1.3, “Kilder til dette dokument”. 1.2. Bidrag med opgraderingsrapporter Vi er glade for al information fra brugere, som har forbindelse til opgraderinger fra jessie til stretch. Hvis du vil dele din     information med os, så kan du sende denne ind via en fejlrapport i fejlrapporteringssystemet (https://bugs.debian.org/) mod pakken upgrade-reports med dine erfaringer. Vi vil bede dig om, at du komprimerer eventuelle bilag som inkluderes (med gzip).     Inkluder følgende information når du indsender din opgraderingsrapport: * Status på din pakkedatabase før og efter opgraderingen: dpkg 's statusdatabase tilgængelig i /var/lib/dpkg/status og apt's pakketilstandsinformation, tilgængelig i /var/lib/apt/ extended_states. Du bør lave en sikkerhedskopi før opgraderingen som beskrevet i Afsnit 4.1.1, “Sikkerhedskopier alle data og konfigurationsinformation”, men du kan også     finde sikkerhedskopier af /var/lib/dpkg/status i /var/ backups. * Sessionslog fra script, læs mere om dette i Afsnit 4.4.1, “Optagelse af sessionen”. * Dine apt-logge, tilgængelige i /var/log/apt/term.log eller dine aptitude-logge tilgængelige i /var/log/aptitude. Bemærk     Du bør gennemgå og fjerne al personlig og/eller fortrolig information fra logge, før du inkluderer dem i en fejlrapport, da informationen vil blive udgivet i en offentlig database. 1.3. Kilder til dette dokument The source of this document is in DocBook XML format. The HTML version is generated using docbook-xsl and xsltproc. The PDF version is generated using dblatex or xmlroff. Sources for the Release Notes are available in the SVN repository of the Debian     Documentation Project. You can use the web interface (https:// anonscm.debian.org/viewvc/ddp/manuals/trunk/release-notes/) to access its files individually through the web and see their changes. For more information on how to access SVN please consult the Debian Documentation Project SVN information pages (https:// www.debian.org/doc/cvs) . Kapitel 2. Nyt i Debian 9     Der er mere om dette emne på Wiki (https://wiki.debian.org/ NewInStretch) . 2.1. Understøttede arkitekturer     Debian 9 introduces one new architecture:     * 64-bit little-endian MIPS (mips64el)     Debian 9 regrettably removes support for the following architecture:     * PowerPC (powerpc)     Følgende er de officielt understøttede arkitekturer i Debian 9: * 32-bit pc (i386) og 64-bit pc (amd64) * 64-bit ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big endian) og mipsel (little endian)) * 64-bit little-endian MIPS (mips64el) * 64-bit little-endian PowerPC (ppc64el) * IBM System z (s390x) Du kan læse mere om porteringsstatus og porteringsspecifik     information om din arkitektur på Debians websider om porteringer (https://www.debian.org/ports/) . 2.2. Nyt i distributionen Denne nye udgave af Debian leveres med mange flere programmer end dens forgænger jessie. Distributionen indeholder over 15346 nye pakker, og i alt 51687 pakker. De fleste programmer i distributionen er blevet opdateret: over 29859 softwarepakker     (dette svarer til 57 % af alle pakker i jessie). Et betydeligt antal pakker (over 6739, 13 % af alle pakker i jessie) er af forskellige grunde blevet fjernet fra distributionen. Du vil ikke se opdateringer for disse pakker, og de markeres »forældet« i pakkehåndteringsprogrammer; se Afsnit 4.8, “Forældede pakker”. Debian again ships with several desktop applications and     environments. Among others it now includes the desktop environments GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, and Xfce 4.12.     Produktivitetsprogrammer er også blevet opgraderet, inklusive kontorpakkerne: * LibreOffice er opgraderet til version 5.2;     * Calligra is upgraded to 2.9.     Opdateringer af andre skrivebordsprogrammer inkluderer opgraderingen til Evolution 3.22.     Blandt meget andet inkluderer denne udgave følgende opdateringer: +---------------------------------------------------------------+ | Pakker | Version i 8 | Version i 9 | | | (jessie) | (stretch) | |--------------------------------+--------------+---------------| |BIND DNS-server |9.9 |9.10 | |--------------------------------+--------------+---------------| |Emacs |24.4 |24.5 and 25.1 | |--------------------------------+--------------+---------------| |Exim som standard-e-postserver |4.84 |4.88 | |--------------------------------+--------------+---------------| |GNU Compiler Collection som |4.9 |6.3 | |standardcompiler | | | |--------------------------------+--------------+---------------| |GnuPG |1.4 |2.1 | |--------------------------------+--------------+---------------| |Inkscape |0.48 |0.91 | |--------------------------------+--------------+---------------| |GNU C-programbiblioteket |2.19 |2.24 | |--------------------------------+--------------+---------------| |Linux-kerneaftryk |3.16-serie |4.9 series | |--------------------------------+--------------+---------------|     |MariaDB |10.0 |10.1 | |--------------------------------+--------------+---------------| |Nginx |1.6 |1.10 | |--------------------------------+--------------+---------------| |OpenJDK |7 |8 | |--------------------------------+--------------+---------------| |OpenSSH |6.7p1 |7.4p1 | |--------------------------------+--------------+---------------| |Perl |5.20 |5.24 | |--------------------------------+--------------+---------------| |PHP |5.6 |7.0 | |--------------------------------+--------------+---------------| |Postfix MTA |2.11 |3.1 | |--------------------------------+--------------+---------------| |PostgreSQL |9.4 |9.6 | |--------------------------------+--------------+---------------| |Python 3 |3.4 |3.5 | |--------------------------------+--------------+---------------| |Samba |4.1 |4.5 | |--------------------------------+--------------+---------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. Cd'er, dvd'er og Blu-ray The official Debian distribution now ships on 12 to 14 binary DVD s (depending on the architecture) and 12 source DVDs. Additionally, there is a multi-arch DVD, with a subset of the release for the amd64 and i386 architectures, along with the     source code. Debian is also released as Blu-ray (BD) and dual layer Blu-ray (DLBD) images for the amd64 and i386 architectures, and also for source code. Debian used to be released as a very large set of CDs for each architecture, but with the stretch release these have been dropped. 2.2.2. Sikkerhed For the stretch release, the Debian version of the GNU GCC 6 compiler now defaults to compiling "position independent executables" (PIE). Accordingly the vast majority of all     executables will now support address space layout randomization (ASLR) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) , which is a mitigation for a number of exploits that are now probabilistic rather than deterministic. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB replaces MySQL MariaDB is now the default MySQL variant in Debian, at version 10.1. The stretch release introduces a new mechanism for switching the default variant, using metapackages created from     the mysql-defaults source package. For example, installing the metapackage default-mysql-server will install mariadb-server-10.1 . Users who had mysql-server-5.5 or mysql-server-5.6 will have it removed and replaced by the MariaDB equivalent. Similarly, installing default-mysql-client will install mariadb-client-10.1. Vigtigt Note that the database binary data file formats are not backwards     compatible, so once you have upgraded to MariaDB 10.1 you will not be able to switch back to any previous version of MariaDB or MySQL unless you have a proper database dump. Therefore, before upgrading, please make backups of all important databases with an appropriate tool such as mysqldump. The virtual-mysql-* and default-mysql-* packages will continue to exist. MySQL continues to be maintained in Debian, in the     unstable release. See the Debian MySQL Team wiki page (https:// wiki.debian.org/Teams/MySQL) for current information about the mysql-related software available in Debian. 2.2.5. Improvements to APT and archive layouts The apt package manager has seen a number of improvements since     jessie. Most of these apply to aptitude as well. Following are selected highlights of some of these. On the security side, APT now rejects weaker checksums by default (e.g. SHA1) and attempts to download as an unprivileged user.     Please refer to Afsnit 5.3.2.3, “Nye krav til APT-arkivet” and Afsnit 5.3.2.1, “APT now fetches files as an unprivileged user (_apt)” for more information. The APT-based package managers have also gotten a number of improvements that will remove the annoying “hash sum mismatch”     warning that occurs when running apt during a mirror synchronization. This happens via the new by-hash layout, which enables APT to download metadata files by their content hash. If you use third-party repositories, you may still experience these intermittent issues, if the vendor does not provide the     by-hash layout. Please recommend them to adopt this layout change. A very short technical description is available in the Repository format description (https://wiki.debian.org/ DebianRepository/Format) . While this may be mostly interesting for mirror administrators, APT in stretch can use DNS (SRV) records to locate an HTTP     backend. This is useful for providing a simple DNS name and then managing backends via DNS rather than using a “redirector” service. This feature is also used by the new Debian mirror described in Afsnit 2.2.6, “New deb.debian.org mirror”. 2.2.6. New deb.debian.org mirror Debian now provides a new additional service called deb.debian.org (https://deb.debian.org) . It provides the content     of the main archive, the security archive, ports and even our new debug archive (see Afsnit 2.2.8, “A new archive for debug symbols”) under a single easy to remember hostname. This service relies on the new DNS support in APT, but will fall     back to a regular redirect for HTTPS access or older versions of APT. More details are provided on deb.debian.org (https:// deb.debian.org) .     Thanks to Fastly and Amazon CloudFront for sponsoring the CDN backends behind this service. 2.2.7. Move to "Modern" GnuPG The stretch release is the first version of Debian to feature the “modern” branch of GnuPG in the gnupg package. This brings with it elliptic curve cryptography, better defaults, a more modular     architecture, and improved smartcard support. The modern branch also explicitly does not support some older, known-broken formats (like PGPv3). See /usr/share/doc/gnupg/README.Debian for more information.     We will continue to supply the “classic” branch of GnuPG as gnupg1 for people who need it, but it is now deprecated. 2.2.8. A new archive for debug symbols Bemærk     This section is mostly interesting for developers or if you wish to attach a full stack trace to a crash report. Previously, the main Debian archive would include packages containing debug symbols for selected libraries or programs. With     stretch, most of these have been moved to a separate archive called the debian-debug archive. This archive contains the debug symbol packages for the vast majority of all packages provided by Debian. If you want to fetch such debug packages, please include the following in your APT sources:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Alternatively, you can also fetch them from snapshot.debian.org (http://snapshot.debian.org) . Once enabled, you can now fetch debug symbols for the package in     question by installing pkg-dbgsym. Please note that individual packages may still provide a pkg-dbg package in the main archive instead of the new dbgsym. 2.2.9. New method for naming network interfaces The installer and newly installed systems will use a new standard naming scheme for network interfaces instead of eth0, eth1, etc. The old naming method suffered from enumeration race conditions that made it possible for interface names to change unexpectedly and is incompatible with mounting the root filesystem read-only.     The new enumeration method relies on more sources of information, to produce a more repeatable outcome. It uses the firmware/BIOS provided index numbers and then tries PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or wlp3s0 (wlan). USB devices, which can be added to the system at any time, will have names based upon their ethernet MAC addresses. This change does not apply to upgrades of jessie systems; the naming will continue to be enforced by /etc/udev/rules.d/     70-persistent-net.rules. For more information, see /usr/share/doc /udev/README.Debian.gz or the upstream documentation (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. News from Debian Med Blend Besides several new packages and updates for software targeting life sciences and medicine, the Debian Med team has again put a focus on the quality of the provided packages. In a GSoC project     and an Outreachy project, two students worked hard to add Continuous Integration support to the packages with the highest popularity-contest usage statistics. The latest Debian Med sprint in Bucharest also concentrated on package testing. To install packages maintained by the Debian Med team, install the metapackages named med-*, which are at version 3.0.1 for     Debian stretch. Feel free to visit the Debian Med tasks pages (http://blends.debian.org/med/tasks) to see the full range of biological and medical software available in Debian. 2.2.11. The Xorg server no longer requires root In the stretch version of Xorg, it is possible to run the Xorg     server as a regular user rather than as root. This reduces the risk of privilege escalation via bugs in the X server. However, it has some requirements for working: * It needs logind and libpam-systemd. * The system needs to support Kernel Mode Setting (KMS). Therefore, it may not work in some virtualization environments (e.g. virtualbox) or if the kernel has no driver that supports your graphics card.     * It needs to run on the virtual console it was started from. * Only the gdm3 display manager supports running X as a non-privileged user in stretch. Other display managers will always run X as root. Alternatively, you can also start X manually as a non-root user on a virtual terminal via startx.     When run as a regular user, the Xorg log will be available from ~ /.local/share/xorg/. Kapitel 3. Installeringssystemet Debian Installer er Debians officielle installeringssystem. Det     tilbyder en række forskellige installeringsmetoder. Hvilke af disse som fungerer på dit system, afhænger af din platform. Aftryk af installeringsprogrammet til stretch kan findes sammen     med installeringsguiden på Debians hjemmeside (https:// www.debian.org/releases/stretch/debian-installer/) .     Installeringsguiden findes også inkluderet på den første cd-/ dvd-skive af de officielle cd-/dvd-skiver på:     /doc/install/manual/da/index.html Du vil måske også læse errata (https://www.debian.org/releases/     stretch/debian-installer/index#errata ) til debian-installer hvor en liste over kendte problemer findes. 3.1. Hvad er nyt i installeringssystemet? Det er sket en hel del udvikling af     Debian-installationsprogrammet, siden dens sidste officielle udgivelse med Debian 8, som har resulteret i både forbedret understøttelse af hardware, samt nogle nye spændende funktioner. I disse Kommentarer til udgaven, vil vi kun opliste de større ændringer i installeringsprogrammet. Læs udgivelsesnoterne til     beta- og RC-udgaverne i nyhedsarkivet (https://www.debian.org/ devel/debian-installer/News/) til Debian Installer, hvis du er interesseret i en oversigt over detaljerede ændringer siden jessie. 3.1.1. Større ændringer Fjernede porteringer Support for the powerpc architecture has been removed. Nye porteringer Support for the mips64el architecture has been added to the installer. Skrivebordsvalg Since jessie, the desktop can be chosen within tasksel during installation, and several desktops can be selected at the same time. Nye sprog Takket være den store indsats fra oversættere, kan Debian nu installeres på 75 sprog, inklusive engelsk. De fleste sprog er tilgængelige i såvel det tekstbaserede som i det grafiske installeringsprogram, mens visse kun er tilgængelige i det grafiske installeringsprogram. The languages that can only be selected using the graphical installer as their character sets cannot be presented in a non-graphical environment are: Amharic, Bengali, Dzongkha, Gujarati, Hindi, Georgian, Kannada, Khmer, Malayalam, Marathi, Nepali, Punjabi, Tamil, Telugu, Tibetan, and Uyghur. UEFI-opstart The stretch installer improves support for a lot of UEFI firmware and also supports installing on 32-bit UEFI firmware with a 64-bit kernel. Bemærk at dette ikke inkluderer understøttelse for     UEFI-sikker opstart. New method for naming network interfaces The installer and the installed systems use a new standard naming scheme for network interfaces. ens0 or enp1s1 (ethernet) or wlp3s0 (wlan) will replace the legacy eth0, eth1, etc. See Afsnit 2.2.9, “New method for naming network interfaces” for more information. Multi-arch images now default to amd64 Since 64-bit PCs have become more common, the default architecture on multi-arch images is now amd64 instead of i386. Full CD sets removed The full CD sets are not built anymore. The DVD images are still available as well as the netinst CD image. Also, as the installer now gives an easy choice of desktop selection within tasksel, only Xfce CD#1 remains as a single-CD desktop system. Accessibility in the installer and the installed system The installer produces two beeps instead of one when booted with grub, so users can tell that they have to use the grub method of editing entries. MATE desktop is the default desktop when brltty or espeakup is used in debian-installer. Added HTTPS support Support for HTTPS has been added to the installer, enabling downloading of packages from HTTPS mirrors. 3.1.2. Automatisk installering Nogle ændringer som er nævnt ovenover indebærer også ændringer i understøttelsen af automatisk installering med forindstillede     filer. Dette betyder at hvis du har forindstillede filer, der fungerede med installeringsprogrammet til jessie, så kan du ikke forvente at disse fungerer med det nye installeringsprogram, uden at de redigeres. Installeringsguiden (https://www.debian.org/releases/stretch/     installmanual) har et separat bilag med omfattende dokumentation for, hvordan forindstillinger skal bruges. Kapitel 4. Opgraderinger fra Debian 8 (jessie) 4.1. Forberedelse af opgraderingen Du bør læse informationen i Kapitel 5, Ting man skal være opmærksom på i forbindelse med stretch, inden du opgraderer. Det     kapitel dækker mulige problemer, som ikke er direkte relateret til opgraderingsprocessen, men som stadig kan være vigtige at kende til, inden du begynder. 4.1.1. Sikkerhedskopier alle data og konfigurationsinformation Inden opgradering af dit system anbefales det kraftigt, at du foretager en fuldstændig sikkerhedskopiering, eller i det mindste laver en sikkerhedskopi af alle de data og den     konfigurationsinformation, som du ikke vil risikere at miste. Opgraderingsværktøjerne og -processen er meget pålidelige, men en maskinel fejl midt i en opgradering kan resultere i et alvorligt skadet system. De vigtigste dele, det vil være en god ide at lave sikkerhedskopier af, er indholdet af /etc, /var/lib/dpkg, /var/     lib/apt/extended_states og uddata fra dpkg --get-selections "*" (citationstegn er vigtige). Hvis du bruger aptitude til at hente pakker på dit system, vil en sikkerhedskopiering af /var/lib/ aptitude/pkgstates også være en god ide. Selve opgraderingsprocessen ændrer ingenting i mappen /home. Dog er det kendt at visse programmer (for eksempel dele af Mozilla-pakken og skrivebordsmiljøerne GNOME og KDE) overskriver eksisterende brugerindstillinger med nye standardværdier, når en ny version af programmet startes for første gang af en bruger.     Som en sikkerhedsforanstaltning bør du foretage en sikkerhedskopiering af de skjulte filer og mapper (såkaldte “ punktum-filer”) i brugernes hjemmemapper. Denne sikkerhedskopiering kan hjælpe til at gendanne eller genoprette de gamle indstillinger. Du ønsker måske også at informere dine brugere om dette. Alle pakkeinstallationshandlinger skal køres med     superbrugerprivilegier, så log ind som root (administrator) eller brug su eller sudo for at få de nødvendige adgangsrettigheder.     Opgraderingen har nogle få forudsætninger; du bør tjekke dem, før du gennemfører opgraderingen. 4.1.2. Informer brugerne i forvejen Det er klogt at informere alle brugerne i forvejen om eventuelle     opgraderinger, du planlægger, også selv om brugere der tilgår dit system via en ssh-forbindelse ikke vil mærke meget under opgraderingen, og bør kunne fortsætte deres arbejde.     Hvis du vil være ekstra omhyggelig, så lav en sikkerhedskopi af eller afmonter /home før opgraderingen. Du skal udføre en kerneopgradering under opgraderingen til     stretch, så en genstart er nødvendig. Typisk vil dette udføres efter opgraderingen er afsluttet. 4.1.3. Forbered nedetid for tjenester Under opgraderingsprocessen kan der være tjenester, som er tilknyttet pakker, som er en del af opgraderingen. Hvis dette er     tilfældet, vil disse tjenester måske stoppe mens pakkerne, som skal opgraderes bliver omplaceret og konfigureret. I dette tidsrum vil disse tjenester ikke være tilgængelige. Præcis hvor lang nedetiden er for disse tjenester vil afhænge af antallet af pakker, som opgraderes på systemet, og vil også inkludere den tid som systemadministratoren er om at besvare     konfigurationsspørgsmål fra forskellige pakkeopgraderinger. Bemærk at hvis opgraderingsprocessen foregår uovervåget og systemet kræver svar under opgraderingen, er der stor sandsynlighed for, at tjenester er utilgængelige^[1] i en væsentlig tidsperiode. Hvis systemet som opgraderes tilbyder kritiske tjenester for dine brugere eller netværk^[2], så kan du minimere nedetiden, hvis du foretager en minimal systemopgradering som beskrevet i Afsnit 4.4.4, “Minimal systemopgradering”, efterfulgt af en kerneopgradering og en genstart og efterfølgende opgraderer     pakker, som hører til dine kritiske tjenester. Opgrader disse pakker inden den komplette opgradering udføres jævnfør instruktionen i Afsnit 4.4.5, “Opgradering af systemet”. På denne måde kan du sikre dig, at disse vigtige tjenester er startet op og er tilgængelige gennem hele opgraderingsprocessen, og at deres nedetid er reduceret. 4.1.4. Forbered for gendannelse Selom Debian forsøger at sikre, a dit system kan startes op på alle tidspunkter, er der en reel risko for, at du kan opleve     problemer efter genstart af dit system, når opgraderingen er færdig. En del kendte problemer er dokumenteret i dette og de næste kapitler af udgivelsesnoterne. Af den grund er det klogt at sikre sig, at du vil kunne gendanne     dit system, såfremt det skulle fejle i at genstarte eller, for eksternt håndterede systemer, ikke kan få netværket til at fungere. Hvis du fjernopgraderer via en ssh-henvisning, anbefales det kraftigt, at du foretager de nødvendige forholdsregler for at kunne tilgå serveren via en ekstern seriel terminal. Der er en     risiko for, at efter opgradering af kernen og en genstart, at du skal rette systemkonfigurationen via en lokal konsol. Hvis systemet ved et uheld genstartes i midten af en opgradering, er der en risiko for, at du vil skulle gendanne via en lokal konsol. For emergency recovery we generally recommend using the rescue mode of the stretch Debian Installer. The advantage of using the installer is that you can choose between its many methods to find     one that best suits your situation. For more information, please consult the section “Recovering a Broken System” in chapter 8 of the Installation Guide (https://www.debian.org/releases/stretch/ installmanual) and the Debian Installer FAQ (https:// wiki.debian.org/DebianInstaller/FAQ) . If that fails, you will need an alternative way to boot your system so you can access and repair it. One option is to use a     special rescue image or a Linux live CD. After booting from that, you should be able to mount your root file system and chroot into it to investigate and fix the problem. 4.1.4.1. Fejlsøg skal under opstart med initrd Pakken initramfs-tools inkluderer en fejlsøgningsskal^[3] i initrds'en den opretter. Hvis for eksempel initrd'en ikke kan     montere dit rodfilsystem, vil du blive placeret i denne fejlsøgningsskal, som har nogle grundlæggende kommandoer tilgængelige til at hjælpe med at spore problemet og eventuelt rette det. Grundlæggende ting der kan kontrolleres: tilstedeværelse af korrekte enhedsfiler i /dev; hvilke moduler indlæses (cat /proc/ modules); resultat af dmesg for fejl under indlæsning af drivere.     Resultatet af dmesg vil også vise hvilke enhedsfiler, der er blevet tildelt til hvilke diske; du bør kontrollere det imod resultatet af echo $ROOT for at sikre, at rodfilsystemet er på den forventede enhed. Hvis du lykkes med at rette problemet, vil indtastning af exit afslutte fejlsøgningsskallen og fortsætte opstartsprocessen på     det punkt hvor den fejlede. Selvfølgelig skal du også rette det underliggende problem og genoprette initrd'en så den næste opstart ikke fejler igen. 4.1.4.2. Fejlsøg skal under opstart med systemd Hvis opstarten fejler under systemd, er det muligt at indhente en fejlsøg root-skal ved at ændre kernens kommandolinje. Hvis     standardopstarten lykkes, men nogle tjenester ikke kan starte, så kan det være nyttigt at tilføje systemd.unit=rescue.target til kerneparametrene. Ellers vil kerneparameteren systemd.unit=emergency.target tilbyde     dig en root-skal på det tidligste mulige punkt. Dette gøres dog før montering af root-filsystemet med læse-skrive rettigheder. Du skal gøre det manuelt med:     mount -o remount,rw / Yderligere information om fejlsøgning af en ødelagt opstart under     systemd kan findes i artiklen Diagnose for opstartsproblemer (http://freedesktop.org/wiki/Software/systemd/Debugging/) . 4.1.5. Forbered et sikkert miljø for opgraderingen Distributionsopgraderingen bør udføres enten lokalt fra en     virtuel konsol i teksttilstand (eller en direkte forbundet seriel terminal), eller eksternt via en ssh-lænke. Vigtigt     Hvis du bruger VPN-tjenester (såsom tinc), så er de måske ikke tilgængelige igennem hele opgraderingsprocessen. Se venligst Afsnit 4.1.3, “Forbered nedetid for tjenester”. For at opnå en ekstra sikkerhedsmargen når der opgraderes eksternt, så foreslår vi, at du kører opgraderingsprocesser i den     virtuelle konsol tilbudt af programmet screen, som aktiverer sikker gentilslutning og sikrer at opgraderingsprocessen ikke afbrydes selv hvis den eksterne tilslutningsproces mislykkes. Vigtigt Du bør ikke opgradere med telnet, rlogin, rsh eller fra en X-session håndteret af xdm, gdm eller kdm etc. på maskinen du     opgraderer. Dette skyldes at hver af disse tjenester kan bliver termineret under opgraderingen, hvilket kan resultere i et utilgængeligt system som kun er halvt opgraderet. Brug af GNOME-programmet update-manager frarådes på det kraftigste for opgraderinger til nye versioner, da dette værktøj afhænger af at skrivebordet forbliver aktivt. 4.2. Kontrollerer systemstatus Opgraderingsprocessen - beskrevet i dette kapitel - er blevet designet for opgraderinger fra “rene” jessie-systemer uden     tredjepartspakker. For den største troværdighed i opgraderingsprocessen, kan du fjerne tredjepartspakker fra dit system, før du begynder opgraderingen. Below there are two methods for finding such packages by using either aptitude or apt-forktracer. Please note that neither of them are 100% accurate (e.g. the aptitude example will list     packages that were once provided by Debian but no longer are, such as old kernel packages). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Direkte opgraderinger fra Debianudgivelser ældre end 8 (jessie)     er ikke understøttet. Følg venligst instruktionerne i Udgivelsesnoter for Debian 8 (https://www.debian.org/releases/ jessie/releasenotes) for at opgradere til 8 først. Denne procedure antager også, at dit sytem er blevet opdateret     til den sidste punktversion af jessie. Hvis du ikke har udført dette eller er usikker, så følg instruktionerne i Afsnit A.1, “Opgradering af dit jessie-system”. 4.2.1. Gennemse handlinger der afventer i pakkehåndteringen I nogle tilfælde kan brugen af apt-get til installation af pakker i stedet for aptitude få aptitude til at anse en pakke som “     ubrugt” og planlægge den for fjernelse. Generelt, skal du sikre dig, at systemet er fuldt opdateret og “rent” før du fortsætter med opgraderingen. På grund af dette bør du gennemse om der er nogle afventende handlinger i pakkehåndteringen aptitude. Hvis en pakke er planlagt til fjernelse eller opdatering i pakkehåndteringen, kan     det negativt påvirke opgraderingsproceduren. Bemærk at rettelse af dette kun er muligt hvis din sources.list stadig peger på jessie og ikke på stable eller stretch; se Afsnit A.2, “Kontroller din kildeliste”. To perform this review, launch aptitude in full-terminal mode and press g (“Go”). If it shows any actions, you should review them     and either fix them or implement the suggested actions. If no actions are suggested you will be presented with a message saying “No packages are scheduled to be installed, removed, or upgraded” . 4.2.2. Deaktivering af APT-pinning Hvis du har konfigureret APT til at installere bestemte pakker fra en distribution udover stable (f.eks. fra testing), så skal     du måske ændre din APT-pinnings konfiguration (gemt i /etc/apt/ preferences) for at tillade pakkeopgraderinger af versioner i den nye stabile version. Yderligere information om APT-pinning kan findes i apt_preferences(5). 4.2.3. Kontrol af pakkestatus Uanset den anvendte opgraderingsmetode, så anbefales det, at du kontrollerer pakkernes status først, og verificerer at alle     pakker er i en opgraderbar tilstand. Den følgende kommando vil vise alle pakker, som har en status som halvt installeret (Half-Installed) eller som ikke kunne konfigureres, (Failed-Config) og dem med en eventuel fejlstatus.     # dpkg --audit     Du kan også inspicere tilstanden for alle pakker på dit system med aptitude, eller med kommandoer såsom     # dpkg -l | pager     eller     # dpkg --get-selections "*" > ~/curr-pkgs.txt Det er ønskværdigt at fjerne alle pakker på hold før en     opgradering. Hvis en pakke - som er essentiel for opgraderingen - er på hold, så vil opgraderingen fejle. Bemærk at aptitude bruger en anden metode for registrering af     pakker, som er på hold end apt-get og dselect. Du kan identificere pakker på hold for aptitude med     # aptitude search "~ahold"     Hvis du ønsker at kontrollere hvilke pakker du havde på hold for apt-get, så skal du bruge     # dpkg --get-selections | grep 'hold$' Hvis du ændrede og genkompilerede en pakke lokalt, og ikke     omdøbte den eller placerede en epoch i versionen, så skal du sætte den på hold for at forhindre at den bliver opgraderet.     Pakketilstanden “hold” for apt-get kan ændres med:     # echo pakkenavn hold | dpkg --set-selections     Erstat hold med install for at fjerne tilstanden “hold”. Hvis der er noget som skal rettes, så er det bedst at sikre sig     at din sources.list stadig refererer til jessie som forklaret i Afsnit A.2, “Kontroller din kildeliste”. 4.2.4. Afsnittet foreslåede opdateringer (proposed-updates) Hvis du har afsnittet proposed-updates i din /etc/apt/     sources.list-fil, så skal du fjerne afsnittet fra den fil før du forsøger en opgradering af dit system. Dette er en forberedelse for at reducere sandsynligheden for konflikter. 4.2.5. Uofficielle kilder Hvis du har pakker, som ikke stammer fra Debian, på dit system, så skal du være opmærksom på at disse kan blive fjernet under opgraderingen på grund af afhængigheder i konflikt. Hvis disse     pakker blev installeret ved at tilføje et ekstra pakkearkiv i din /etc/apt/sources.list, så skal du kontrollere om dette arkiv også tilbyder pakker kompileret for stretch og ændre kildelinjen tilsvarende på samme tidspunkt som dine kildelinjer for Debianpakker. Nogle brugere kan have uofficielle tilbageporterede “nyere” versioner af pakker som i Debian er installeret på deres jessie-system. Sådanne pakker vil højst sandsynlig medføre     problemer under en opgradering, da de kan resultere i filkonflikter^[4]. Afsnit 4.5, “Mulige problemstillinger under opgradering” har lidt information om hvordan filkonflikter skal håndteres, såfremt de opstår. 4.3. Forberedelse af kilder for APT     Før du starter opgraderingen skal du opsætte apt's konfigurationsfil for pakkelister, /etc/apt/sources.list. apt will consider all packages that can be found via any “deb” line, and install the package with the highest version number,     giving priority to the first line in the file (thus where you have multiple mirror locations, you'd typically first name a local hard disk, then CD-ROMs, and then remote mirrors). En udgivelse kan ofte refereres til både efter dets kodenavn (f.eks. jessie, stretch) og efter sit statusnavn (dvs. oldstable, stable, testing, unstable). En reference til en udgivelse med sit     kodenavn har den fordel, at du aldrig vil blive overrasket af en ny udgivelse og er derfor fremgangsmåden anvendt her. Det betyder selvfølgelig, at du selv skal holde øje med udgivelsesnoter. Hvis du bruger statusnavnet i stedet for, så vil du bare se en masse opdateringer for pakker så snart en udgivelse er tilgængelig. Debian provides two announcement mailing lists to help you stay up to date on relevant information related to Debian releases: * By subscribing to the Debian announcement mailing list (https://lists.debian.org/debian-announce/) , you will     receive a notification every time Debian makes a new release. Such as when stretch changes from e.g. stable to oldstable. * By subscribing to the Debian security announcement mailing list (https://lists.debian.org/debian-security-announce/) , you will receive a notification every time Debian publishes a security announcement. 4.3.1. Tilføjelse af APT-internetkilder Standardkonfigurationen er opsat til installation fra internettes     hovedservere for Debian, men du kan ændre /etc/apt/sources.list til at bruge andre spejle, helst til et spejl som er tæt på dig netværksmæssigt. Debian mirror addresses can be found at https://www.debian.org/     distrib/ftplist (https://www.debian.org/distrib/ftplist) (look at the “list of Debian mirrors” section). Note that FTP mirrors are being discontinued - see Afsnit A.2, “Kontroller din kildeliste”. For example, suppose your closest Debian mirror is http://     mirrors.kernel.org. If you inspect that mirror with a web browser, you will notice that the main directories are organized like this:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-mipsel/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-mipsel/...     For at bruge dette spejl med apt, så kan du tilføje denne linje til din sources.list-fil:     deb http://mirrors.kernel.org/debian stretch main contrib     Bemærk at “dists” tilføjes implicit, og parametrene efter udgivelsesnavnet bruges til at udvide stien til flere mapper. Efter tilføjelse af dine nye kilder, så deaktiver de tidligere “     deb”-liner i sources.list ved at placere en havelåge (#) foran dem. 4.3.2. Tilføjelse af APT-kilder for et lokalt spejl Instead of using HTTP package mirrors, you may wish to modify /     etc/apt/sources.list to use a mirror on a local disk (possibly mounted over NFS).     For example, your package mirror may be under /var/local/debian/, and have main directories like this:     /var/local/debian/dists/stretch/main/binary-mipsel/... /var/local/debian/dists/stretch/contrib/binary-mipsel/...     For at bruge dette med apt, så tilføj denne linje til din sources.list-fil:     deb file:/var/local/debian stretch main contrib     Bemærk at “dists” tilføjes implicit, og parametrene efter udgivelsesnavnet bruges til at udvide stien til flere mapper. Efter tilføjelse af dine nye kilder, så deaktiver de tidligere “     deb”-liner i sources.list ved at placere en havelåge (#) foran dem. 4.3.3. Tilføjelse af APT-kilder fra et optisk medie Hvis du ønsker kun at bruge cd'er (eller dvd'er eller     Blu-ray-diske), så udkommenter de eksisterende “deb”-linjer i / etc/apt/sources.list ved at placere en havelåge (#) foran dem. Sikr dig, at der er en linje i /etc/fstab som aktiverer montering     af dit cd-rom-drev på monteringspunktet /media/cdrom. For eksempel hvis /dev/sr0 er dit cd-rom-drev, så skal /etc/fstab indeholde en linje som vist her:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Bemærk at der ikke må være mellemrum mellem ordene noauto,ro i det fjerde felt.     For at verificere, at det virker, så indsæt en cd og prøv igen # mount /media/cdrom # dette vil montere cd'en på monteringspunktet     # ls -alF /media/cdrom # dette bør vise cd'ens rodmappe # umount /media/cdrom # dette vil afmontere cd'en     Næste, kør:     # apt-cdrom add     for hver Debian binær cd-rom du har, at tilføje dataene om hver cd til APT's database. 4.4. Opgradering af pakker The recommended way to upgrade from previous Debian releases is to use the package management tool apt-get. In previous releases,     aptitude was recommended for this purpose, but recent versions of apt-get provide equivalent functionality and also have proven to more consistently give the desired upgrade results. Glem ikke at montere alle krævede partitioner (vigtigst     partitionerne for root og /usr som skrivbare med en kommando såsom:     # mount -o remount,rw /monteringspunkt Efterfølgende skal du dobbeltkontrollere at APT-kildepunkterne (i /etc/apt/sources.list) refererer enten til “stretch” eller til “ stable”. Der bør ikke være kildepunkter, der peget på jessie. +--------------------------------------------------+     |Bemærk | | | |Kildelinjer for en cd-rom kan undertiden referere | |til “unstable”; selvom dette kan være forvirrende,| |så skal du ikke ændre det. | +--------------------------------------------------+ 4.4.1. Optagelse af sessionen Det anbefales at du bruger programmet /usr/bin/script til at optage et sammendrag af opgraderingssessionen. Hvis der så opstår     et problem, så vil du have en log over hvad der skete, og hvis krævet, kan give præcis information i en fejlrapport. For at starte registreringen tastes:     # script -t 2>~/upgrade-stretchstep.time -a ~/upgrade-stretchstep.script eller lignende. Hvis du skal køre typeskriptet igen (f.eks. hvis du skal genstarte systemet) så brug forskellige værdier for step     for at indikere hvilket trin af opgraderingen du logger fra. Placer ikke typeskriptfilen i en midlertidig mappe såsom /tmp eller /var/tmp (filer i disse mapper kan blive slettet under opgraderingen eller under en genstart). Typeskriptet vil også give dig mulighed for at gennemse information, som er rullet forbi skærmen. Hvis du er ved     systemets konsol, så skift til VT2 (med Alt+F2) og efter at du er logget ind, så brug less -R ~root/upgrade-stretch.script for at se filen.     Efter at du har færdiggjort opgraderingen, så kan du stoppe script ved at taste exit i prompten.     Hvis du har brugt tilvalget -t for script så kan du bruge programmet scriptreplay for at afspille hele sessionen:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Opdatering af pakkelisten     Først skal listen over tilgængelige pakker for den nye udgivelse hentes. Dette gøres ved at køre:     # apt-get update 4.4.3. Sikr dig, at du har tilstrækkelig med plads til opgraderingen Du skal sikre dig, at du har tilstrækkelig med harddiskplads før du opgraderer med den fulde systemopgradering beskrevet i Afsnit 4.4.5, “Opgradering af systemet”. Først, alle pakker krævet for installation som hentes fra netværket gemmes i /var/ cache/apt/archives (og undermappen partial/, under overførsel), så du skal sikre dig, at du har nok plads på partitionen for     filsystemet, som indeholder /var/ til midlertidigt at hente pakkerne, som skal installeres på dit system. Efter overførslen skal du sikkert bruge ekstra plads i andre filsystempartitioner for både at installere opgraderede pakker (som kan indeholder større binære filer eller mere data) og nye pakker, som vil blive hentet ned for opgraderingen. Hvis dit system ikke har tilstrækkelig med plads, kan du ende med en ufuldstændig opgradering, som det kan være svært at fortryde. apt-get kan vise dig detaljeret information om diskpladsen krævet     for installationen. Før udførsel af opgraderingen, kan du se dette estimat ved at køre: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX opgraderes, XXX nyinstalleres, XXX fjernes og XXX bliver ikke opgraderet. Skal hente xx.xMB fra arkiverne. Efter denne operation vil AAAMB yderligere diskplads være brugt. Bemærk Kørsel af denne kommando i begyndelsen af opgraderingsprocessen     kan medføre en fejl, på grund af årsagerne beskrevet i de næste afsnit. I disse tilfælde skal du vente indtil du har udført den minimale systemopgradering som i Afsnit 4.4.4, “Minimal systemopgradering” før du kører denne kommando for at estimere diskpladsen.     Hvis du ikke har nok plads for opgraderingen, så vil apt-get advare dig med en besked:     E: Du har ikke nok ledig plads i /var/cache/apt/archives/.     I denne situation, så skab først ledig plads. Du kan: * Fjerne pakker som tidligere er blevet hentet for installation (i /var/cache/apt/archives). Oprydning i pakkemellemlageret med apt-get clean vil fjerne alle tidligere hentede pakkefiler. * Fjern glemte pakker. Hvis du har brugt aptitude eller apt-get til manuelt at installere pakker i jessie vil programmet have styr på hvilke pakker du har installeret manuelt og vil kunne markere forældet på de pakker der er trukket ind af afhængigheder alene og som ikke længere er krævet hvis en pakke er blevet fjernet. De vil ikke markere pakker til fjernelse, hvis du har installeret dem manuelt. For at fjerne automatisk installerede pakker som ikke længere bruges, kør: # apt-get autoremove Du kan også deborphan, debfoster eller cruft ti lat finde redundante pakker. Fjern ikke blindt pakkerne disse værktøjer præsenterer, specielt hvis du bruger aggressive indstillinger, der ikke er standard, som er mere udsat for at give falske positive resultater. Det anbefales stærkt, at du manuelt gennemser pakkerne der bliver foreslået for fjernelse (dvs. deres indhold, størrelse og beskrivelse) før du fjerner dem. * Remove packages that take up too much space and are not currently needed (you can always reinstall them after the upgrade). If you have popularity-contest installed, you can use popcon-largest-unused to list the packages you do not use that occupy the most space. You can find the packages that just take up the most disk space with dpigs (available in the debian-goodies package) or with wajig (running wajig size). They can also be found with aptitude. Start aptitude in full-terminal mode, select Views → New Flat Package List, press l and enter ~i, then press S and enter ~installsize. This will give you a handy list to work with. * Fjern oversættelser og sprogfiler fra system hvis de ikke er krævet. Du kan installere pakken localepurge og konfigurere den så at kun nogle få udvalgte sprog bevares i systemet. Dette vil reducere den forbrugt diskplads i /usr/share/locale. * Flyt midlertidigt til et andet system, eller fjern permanent, systemlogge under /var/log/.     * Use a temporary /var/cache/apt/archives: You can use a temporary cache directory from another filesystem (USB storage device, temporary hard disk, filesystem already in use, ...). +-----------------------------------------------------+ |Bemærk | | | |Brug ikke en NFS-montering da netværksforbindelsen | |kan blive afbrudt under opgraderingen. | +-----------------------------------------------------+ For eksempel hvis du har et USB-drev monteret på /media/usbkey: 1. fjern pakkerne som tidligere er blevet hentet for installation: # apt-get clean 2. kopier mappen /var/cache/apt/archives til USB-drevet: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. monter den midlertidige mappe for mellemlageret på den aktuelle: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. efter opgraderingen, gendan den originale /var/cache/apt/ archives-mappe: # umount /media/usbkey/archives 5. fjern den tilbageværende /media/usbkey/archives. Du kan oprette den midlertidige mappe for mellemlageret på det filsystem som er monteret på dit system. * Udfør en minimal opgradering af systemet (se Afsnit 4.4.4, “Minimal systemopgradering”) eller delvise opgraderinger af systemet efterfulgt af en fuld opgradering. Dette vil gøre det muligt at opgradere systemet delvist, og give dig mulighed for at rydde pakkemellemlageret før den fulde opgradering. Bemærk at for sikkert at fjerne pakker, så er det tilrådeligt at     skifte din sources.list tilbage til jessie som beskrevet i Afsnit A.2, “Kontroller din kildeliste”. 4.4.4. Minimal systemopgradering I nogle tilfælde under udførelse af den fulde opgradering (som beskrevet nedenfor) kan der blive fjernet et stort antal pakker,     som du måske ønsker at beholde. Vi anbefaler derfor en todelt opgraderingsproces, først en minimal opgradering til at forbigå disse konflikter, og så en fuld opgradering som beskrevet i Afsnit 4.4.5, “Opgradering af systemet”.     For at gøre dette, så kør først:     # apt-get upgrade Bemærk     Opgraderingsprocessen for tidligere udgivelser anbefalede brugen af aptitude til opgraderingen. Dette værktøj er ikke anbefalet for opgraderinger fra jessie til stretch.     Dette medfører en opgradering af de pakker, som kan opgraderes uden at kærve at andre pakker fjernes eller installeres. Den mimimale systemopgradering kan også være nyttig når systemet     har lidt ledig plads og en fuld opgradering ikke kan køres på grund af pladsbegrænsninger. Hvis pakken apt-listchanges er installeret, så vil den (i sin     standardkonfiguration) vise vigtig information om opgraderede pakker i en tekstviser. Tryk på q efter du har læst informationen for at afslutte tekstviseren og fortsæt opgraderingen. 4.4.5. Opgradering af systemet     Når du har udført de tidligere trin, er du nu klar til at fortsætte med hoveddelen af opgraderingen. Kør:     # apt-get dist-upgrade Bemærk     Opgraderingsprocessen for tidligere udgivelser anbefalede brugen af aptitude til opgraderingen. Dette værktøj er ikke anbefalet for opgraderinger fra jessie til stretch. Dette vil udføre en fuldstændig opgradering af systemet, dvs. installere de nyeste tilgængelige versioner af alle pakker, og løse alle eventuelle afhængighedsændringer mellem pakker i     forskellige udgivelser. Hvis nødvendigt vil den installere nogle nye pakker (normalt nye biblioteksversioner, eller omdøbte pakker), og fjerne alle forældede pakker der er i konflikt med andre pakker. When upgrading from a set of CDs/DVDs/BDs, you will probably be asked to insert specific discs at several points during the     upgrade. You might have to insert the same disc multiple times; this is due to inter-related packages that have been spread out over the discs. Nye versioner af aktuelt installerede pakker, som ikke kan opgraderes uden at ændre installationsstatus for andre pakker vil     blive efterladt med deres aktuelle version (vist som “held back” ). Dette kan løses ved enten at bruge aptitude til at vælge disse pakker for installation elelr ved at prøve apt-get install package. 4.5. Mulige problemstillinger under opgradering     De følgende afsnit beskriver kendte problemstillinger, som kan opstå under en opgradering til stretch. 4.5.1. Dist-upgrade fejler med “Kunne ikke udføre øjeblikkelig konfiguration” I nogle tilfælde kan trinet apt-get dist-upgrade fejl efter     overførsel af pakker med: E: Kunne ikke udføre øjeblikkelig konfiguration på »package«. Se venligt man 5 apt.conf under APT::Immediate-Configure for detaljer. Hvis det sker, så bør kørsel af apt-get dist-upgrade -o     APT::Immediate-Configure=0 i stedet for tillade at opgraderingen fortsætter. En anden mulig omgåelse af dette problem er midlertidig at     tilføje både jessie- og stretch-kilder til din sources.list og køre apt-get update. 4.5.2. Forventede fjernelser Opgraderingsprocessen for stretch kan anmode om fjernelse af pakker i systemet. Den præcise liste over disse pakker vil variere afhængig af det pakkesæt du har installeret. Disse     udgivelsesnoter giver generelle råd om disse fjernelser, men hvis du er i tvivl, så anbefales det, at du undersøger pakkefjernelserne foreslået af hver metode før du fortsætter. For yderligere information om pakker, der er blevet forældet i stretch, se Afsnit 4.8, “Forældede pakker”. 4.5.3. Konflikter eller forhåndsafhængige (Pre-Depends) loop Undertiden er det nødvendigt at aktivere tilvalget APT::Force-LoopBreak i ATP for midlertidigt at kunne fjerne en     essentiel pakke på grund af en konflikt/forhåndsafhængig loop. apt-get vil påminde dig om dette og afbryde opgraderingen. Du kan omgå dette ved at angive tilvalget -o APT::Force-LoopBreak=1 på kommandolinjen for apt-get. Det kan ske, at et systems afhængighedsstruktur kan være så     ødelagt, at det kræver manuel intervention. Normalt betyder dette brug af apt-get eller     # dpkg --remove pakkenavn     for at eliminere nogle af de stridende pakker, eller     # apt-get -f install # dpkg --configure --pending     I ekstreme tilfælde kan det være nødvendigt at fremtvinge reinstallation med en kommando som     # dpkg --install /path/to/package_name.deb 4.5.4. Filkonflikter Filkonflikter bør ikke opstå hvis du opgraderer fra et “rent”     jessie-system, men kan opstå hvis du har uofficielle backports installeret. En filkonflikt vil resultere i en fejl såsom: Udpakker (fra ) ... dpkg: fejl under behandling af (--install): forsøger at overskrive »«,     som også er i pakke dpkg-deb: indsætning af underproces dræbt af signal (ødelagt datakanal) Der opstod fejl under behandlingen:     Du kan forsøge at løse en filkonflikt ved med tvang at fjerne pakken nævnt på den sidste linje i fejlbeskeden:     # dpkg -r --force-depends pakkenavn Efter rettelse, bør du være i stand til at genoptage     opgraderingen ved at gentage de tidligere beskrevne kommandoer for apt-get. 4.5.5. Konfigurationsændringer Under opgraderingen vil du blive stillet nogle spørgsmål angående konfigurationen eller omkonfigurationen af flere pakker. Når du bliver spurgt om en fil i mappen /etc/init.d eller filen /etc/     manpath.config skal erstattes af pakkevedligeholderens version, så er det normalt nødvendigt at svare »ja« for at sikre systemkonsistens. Du kan altid vende tilbage til de ældre versioner, da de bliver gemt med filendelsen .dpkg-old. Hvis du ikke er sikker på, hvad du skal gøre, så skriv navnet på     pakken eller filen ned og udred så problemstillingen senere. Du kan søge i typescript-filen for at gennemse informationen på skærmen fra opgraderingen. 4.5.6. Ændring af session til konsol Hvis du kører opgraderingen med systemets lokale konsol, så vil du måske opleve, at under visse steder af opgraderingen så     skifter konsollen over til en anden visning og du mister synlighed over opgraderingsprocessen. For eksempel vil dette ske på skrivebordssystemer når skærmhåndteringen genstartes. For at gendanne konsollen hvor opgraderingen var nået til, skal du bruge Ctrl+Alt+F1 (hvis i den grafiske opstartsskærm) eller bruge Alt+F1 (hvis i den lokale konsol for teksttilstand) for at     skifte tilbage til den virtuelle terminal 1. Erstat F1 med funktionstasten med det samme antal som den virtuelle terminal opgraderingen kørte i. Du kan også bruge Alt+Venstre piletast eller Alt+Højre piletast for at skifte mellem de forskellige terminaler i teksttilstand. 4.6. Opgradering af din kerne og relaterede pakker Dette afsnit forklarer hvordan du opgraderer din kerne og     identificerer potentielle problemstillinger forbundet med denne opgradering. Du kan enten installere en af linux-image-*-pakkerne tilbudt af Debian, eller kompilere en tilpasset kerne fra kilde. Bemærk at en masse informaton i dette afsnit er baseret på den antagelse, at du vil bruge en af de modulære Debiankerner, sammen     med initramfs-tools og udev. Hvis du vælger at bruge en tilpasset kerne, som ikke kræver en initrd eller hvis du bruger en anden initrd-opretter, kan noget af informationen være urelevant for dig. 4.6.1. Installation af en kernens metapakke Når du laver en dist-upgrade (distributionsopgradering) fra jessie til stretch, så anbefales det, at du installerer en     linux-image-*-metapakke, hvis du ikke har gjort det tidligere. Disse metapakker vil automatisk placere en nyere version af kernen under opgraderinger. Du kan verificere om du har en installeret ved at køre:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Hvis du ikke ser et resultat, så skal du installere en ny pakke     for linux-image manuelt eller installere en linux-image-metapakke. For at se en liste over tilgængelige metapakker for linux-image, så kør:     # apt-cache search linux-image- | grep -i meta | grep -v transition If you are unsure about which package to select, run uname -r and look for a package with a similar name. For example, if you see “     2.6.32-5-amd64”, it is recommended that you install linux-image-amd64. You may also use apt-cache to see a long description of each package in order to help choose the best one available. For example:     # apt-cache show linux-image-amd64 Du skal så bruge apt-get install til at installere den. Når først denne nye kerne er installeret, så skal du genstarte ved næste     tilgængelige mulighed for at få fordelene tilbudt af den nye kerneversion. Kig dog venligst på Afsnit 5.1.4, “Ting at gøre efter opgradering og før genstart” før du udfører den første genstart efter opgraderingen. For de mere eventyrllystne er der en nem måde at kompilere din egen tilpasset kerne på Debian. Installer kernekilderne, tilbudt i pakken linux-source. Du kan også gøre brug af målet deb-pkg     tilgængelig i kildernes makefile for bygning af en binær pakke. Yderligere information kan findes i Håndbogen for Debians Linux-kerne (http://kernel-handbook.alioth.debian.org/) , som også kan findes i pakken debian-kernel-handbook. Hvis muligt så er det en fordel for dig at opgradere kernepakken adskilt fra hoveddelen af dist-upgrade for at reducere risikoen     for et midlertidigt system der ikke kan startes op. Bemærk at dette kun skal gøres efter den minimale opgraderingsproces beskrevet i Afsnit 4.4.4, “Minimal systemopgradering”. 4.7. Forberedelse af den næste udgivelse     Efter opgraderingen er der nogle ting, du kan forberede for din næste udgivelse. * Fjern nye redundante og forældede pakker som beskrevet i Afsnit 4.4.3, “Sikr dig, at du har tilstrækkelig med plads     til opgraderingen” og Afsnit 4.8, “Forældede pakker”. Du bør gennemgå hvilke konfigurationsfiler de bruger og overveje at fjerne pakkerne, så deres konfigurationsfiler forsvinder. Se også Afsnit 4.7.1, “Fuld fjernelse af afinstallerede pakker”. 4.7.1. Fuld fjernelse af afinstallerede pakker Det er generelt et godt råd at fjerne afinstallerde pakker. Dette gælder specielt hvis de er blevet afinstalleret i en tidligere     udgivelsesopgradering f.eks. fra opgraderingen til jessie) eller de kom fra en tredjeparts leverandør. Specielt gamle init.d-skripter vides at kunne medføre problemer. Pas på     Fuld fjernelse af en pakke vil generelt også fjerne logfilerne, så du vil skulle lave en sikkerhedskopi af dem først. Den følgende kommando viser en liste over alle fjernede pakker,     som kan have konfigurationsfiler tilbage på systemet (hvis nogen):     # dpkg -l | awk '/^rc/ { print $2 }' Pakkerne kan fjernes ved at bruge apt-get purge. Hvis vi antager     du vil fjerne dem alle på en gang, så kan du bruge den følgende kommando:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Hvis du bruger aptitude, så kan du også bruge det følgende alternativ til kommandoerne ovenfor:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Forældede pakker Introducing lots of new packages, stretch also retires and omits quite a few old packages that were in jessie. It provides no upgrade path for these obsolete packages. While nothing prevents     you from continuing to use an obsolete package where desired, the Debian project will usually discontinue security support for it a year after stretch's release^[5], and will not normally provide other support in the meantime. Replacing them with available alternatives, if any, is recommended. Der kan være mange årsager til at pakker er blevet fjernet fra distributionen: De bliver ikke længere vedligeholdt opstrøms, der er ikke længere en Debianudvikler interesseret i at vedligeholde     pakkerne; funktionaliteten de tilbyder er blevet efterfulgt af andre programmer (eller en ny version); eller de anses ikke længere for at være egnet for stretch på grund af fejl i dem. I det sidste tilfælde, kan pakker stadig være til stede i distributionen “unstable”. Detektering af hvilke pakker på et opdateret system som er “ obsolete” (forældet) er meget nemt da pakkehåndteringernes     brugerflader vil markere dem som sådan. Hvis du bruger aptitude, så vil du se en liste over disse pakker under punktet “Forældede og lokalt oprettede pakker”. Debians fejlsporingssystem (https://bugs.debian.org/) tilbyder ofte yderligere information om hvorfor pakkerne blev fjernet. Du     bør gennemse både de arkiverede fejlrapporter for selve pakken og de arkiverede fejlrapporter for ftp.debian.org pseudo-package (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org &archive=yes) .     For a list of obsolete packages for Stretch, please refer to Afsnit 5.1.3, “Værd at bemærke forældede pakker”. 4.8.1. Overgangspakker Nogle pakker fra jessie er blevet delt op i flere pakker i stretch, ofte for at forbedre vedligeholdelsen. For at gøre opgraderingsstien nemmere i sådanne tilfælde, tilbyder stretch     ofte “overgangspakker”: Tomme pakker som har det samme navn som den gamle pakke i jessie med afhængigheder som medfører, at de nye pakker bliver installeret. Disse “overgangspakker” anses for at ævre redundante efter opgraderingen og kan fjernes igen. De fleste (men ikke alle) tomme pakkers beskrivelser indikerer deres formål. Pakkebeskrivelser for tomme pakker er dog ikke ensartet, så du kan også finde deborphan med tilvalgene --guess-*     (f.eks. --guess-dummy) nyttige til at detektere dem i dit system. Bemærk at nogle tomme pakker ikke skal fjernes efter en opgradering, men i stedet bruges til at holde styr på den aktuelle tilgængelig version af et program over tid. --------------------------------------------------------------------- ^[1] Hvis debconf-prioriteten er sat til et meget højt niveau kan     du måske forhindre konfigurationsprompter, men tjenester som afhænger af standardsvar som ikke er gældende for dit system vil ikke starte. ^[2] Eksempelvis: DNS- eller DHCP-tjenester, specielt hvis der ikke er nogen redundans eller reserve. I tilfældet med DHCP kan     slutbrugere blive frakoblet fra netværket, hvis låneperioden er kortere end tiden, det tager for opgraderingsprocessen at blive færdig.     ^[3] Denne funktion kan deaktiveres ved at tilføje parameteren panic=0 til dine opstartsparametre. ^[4] Debians pakkehåndteringssystem tillader normalt ikke at en     pakke fjerner en fil ejet af en anden pakke medmindre, at den er blevet defineret til at erstatte denne pakke. ^[5] Eller i den periode hvor der endnu ikke er en ny udgivelse.     Typisk er kun to stabile udgivelser understøttet på samme tidspunkt. Kapitel 5. Ting man skal være opmærksom på i forbindelse med stretch Sometimes, changes introduced in a new release have side-effects we cannot reasonably avoid, or they expose bugs somewhere else.     This section documents issues we are aware of. Please also read the errata, the relevant packages' documentation, bug reports, and other information mentioned in Afsnit 6.1, “Yderligere læsning”. 5.1. Upgrade specific items for stretch     This section covers items related to the upgrade from jessie to stretch. 5.1.1. Late mounting of /usr is no longer supported Bemærk     This section only applies to systems using a custom kernel, where /usr is on a separate mount point from /. If you use the kernel packages provided by Debian, you are unaffected by this issue. Mounting of /usr using only tools found in / is no longer     supported. This has only worked for a few specific configurations in the past, and now they are explicitly unsupported. This means that for stretch all systems where /usr is a separate     partition need to use an initramfs generator that will mount / usr. All initramfs generators in stretch do so. 5.1.2. FTP access to Debian hosted mirrors will be removed Debian hosted mirrors will stop providing FTP access. If you have been using the ftp: protocol in your sources.list, please migrate to http:. Please consider the following example for migrating:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # tor variant (requires apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main The above examples do not include non-free and contrib. Please     remember to include these if you require those components enabled. For more information, please refer to the announcement: Shutting     down public FTP services (https://www.debian.org/News/2017/ 20170425) . 5.1.3. Værd at bemærke forældede pakker     Den følgende liste viser kendte og værd at bemærke forældede pakker (se Afsnit 4.8, “Forældede pakker” for en beskrivelse). Listen over forældede pakker inkluderer: * Most -dbg packages have been removed from the main archive. They have been replaced by -dbgsym packages that are available from the debian-debug archive. Please see Afsnit 2.2.8, “A new archive for debug symbols”. * The password managers fpm2 and kedpm are no longer maintained upstream. Please use another password manager like pass, keepassx, or keepass2. Make sure that you extract your     passwords from fpm2 and kedpm before removing the packages. * The net-tools package is being deprecated in favor of iproute2. See Afsnit 5.3.9, “net-tools will be deprecated in favor of iproute2” or the Debian reference manual (https:// www.debian.org/doc/manuals/debian-reference/ch05# _the_low_level_network_configuration) for more information. * The nagios3 monitoring tools have been removed from stretch. The icinga package is the closest replacement. It reads its configuration files from a different path than nagios did, but is otherwise compatible. 5.1.4. Ting at gøre efter opgradering og før genstart When apt-get dist-upgrade has finished, the “formal” upgrade is     complete. For the upgrade to stretch, there are no special actions needed before performing a reboot. 5.1.5. Executables are now compiled as position independent executables (PIE) by default By default, the GNU GCC 6 compiler provided by Debian stretch     will compile all executables as position independent. This provides a mitigation for an entire class of vulnerabilities. Unfortunately, the Linux kernel provided in Debian 8 (up to 8.7) has an issue that can cause some programs compiled as position     independent executables to crash with a non-descriptive issue like segmentation fault. This issue is solved in the Linux version provided in 8.8 (version 3.16.43 or later) and in the kernel provided in Debian 9 (version 4.9 or later). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. If you are running an affected version of the kernel during the     upgrade, we highly recommend that you perform a reboot into the stretch kernel right after the upgrade to avoid hitting this. 5.1.5.1. Behavior changes of PIE for system administrators and developers Bemærk     This section is mainly intended for developers or system administrators. Desktop users are unlikely to be affected by this section. The above also leads to some changes that are worth being aware of. * The file tool (among others) will classify such binaries as “ shared object” rather than an “executable”. If you have filters based on binary files, these may need to be updated (e.g. spamfilters). * Static libraries being compiled into an executable now also need to be compiled as position independent code. The following error message from the linker is a symptom of this: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Note that even though the error message says -fPIC, it is sufficient to recompile with -fPIE (which is the default in the GCC 6 packages that are part of stretch). * Historically, position independent executables have been associated with performance loss on some hardware. Notably the Debian architecture i386 (32-bit Intel machines). While GCC 5 and GCC 6 have greatly improved performance for position independent executables on 32-bit Intel (https://software.intel.com/en-us/ blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , this optimization may not be applicable to all architectures. Please consider evaluating the performance of your code if you are targeting machine architectures with a very limited number of registers. 5.1.6. Most LSB compatibility packages have been removed Due to lack of interest and testability, Debian has removed the     vast majority of the Linux Standard Base (LSB) compatibility packages. Debian will still provide a selected few key LSB utilities used internally and externally, such as lsb-release and the sysvinit init functions in lsb-base. Furthermore, Debian is still firmly     standing by the Filesystem Hierarchy Standard (FHS) version 2.3 with the minor alterations described in the Debian Policy Manual (https://www.debian.org/doc/debian-policy/ch-opersys.html#s-fhs) . 5.1.7. 32-bit MIPS now requires an R2 processor The 32-bit MIPS support (both big- and little- endian) now     requires a processor supporting MIPS32 Release 2 of the MIPS instruction set. Notably the Loongson-2E/2F and systems based on them (including the Yeeloong laptop) are no longer supported. The following shell script can be used to indicate if your     machine supports R2 (assuming only one type of processor is present). Note that Loongson-3 processors are supported even though they only claim to support MIPS32 Release 1. if grep -E -q '^isa.*\bmips(32|64)r2\b' /proc/cpuinfo; then echo "OK (R2 supported)" elif grep -q '^cpu model.*\bICT Loongson-3\b' /proc/cpuinfo; then     echo "OK (Loongson 3)" else echo "NOT OK: R2 not supported" fi 5.2. Begrænsninger i sikkerhedsunderstøttelse Der er nogle pakker hvor Debian ikke kan love at tilbyde minimale     tilbageporteringer for sikkerhedsmæssige problemstillinger. Disse dækkes i de følgende underafsnit.     Note that the package debian-security-support helps to track the security support status of installed packages. 5.2.1. Sikkerhedsstatus på internetbrowsere Debian 9 includes several browser engines which are affected by a steady stream of security vulnerabilities. The high rate of vulnerabilities and partial lack of upstream support in the form of long term branches make it very difficult to support these     browsers with backported security fixes. Additionally, library interdependencies make it impossible to update to newer upstream releases. Therefore, browsers built upon the webkit, qtwebkit and khtml engines are included in stretch, but not covered by security support. These browsers should not be used against untrusted websites.     Som generel internetbrowser, anbefaler vi Firefox eller Chromium. Chromium - while built upon the Webkit codebase - is a leaf package, which will be kept up-to-date by rebuilding the current     Chromium releases for stable. Firefox and Thunderbird will also be kept up-to-date by rebuilding the current ESR releases for stable. 5.2.2. Mangel på sikkerhedsmæssig understøttelse for økosystemet omkring libv8 og Node.js The Node.js platform is built on top of libv8-3.14, which experiences a high volume of security issues, but there are     currently no volunteers within the project or the security team sufficiently interested and willing to spend the large amount of time required to stem those incoming issues. Desværre betyder dette, at libv8-3.14, nodejs, og det associerede     node-*-pakkeøkosystem ikke bør bruges med utroværdigt indhold, såsom urensede data fra internettet.     In addition, these packages will not receive any security updates during the lifetime of the stretch release. 5.3. Pakkespecifikke problemstillinger In most cases, packages should upgrade smoothly between jessie     and stretch. There are a small number of cases where some intervention may be required, either before or during the upgrade; these are detailed below on a per-package basis. 5.3.1. Ældre krypteringsalgoritmer og SSH1-protokollen er deaktiveret i OpenSSH som standard The OpenSSH 7 release has disabled some older ciphers and the     SSH1 protocol by default. Please be careful when upgrading machines where you only have SSH access. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Se OpenSSH documentation (http://www.openssh.com/legacy.html) for yderligere information. 5.3.2. Mulige baglænsinkompatible ændringer til APT     Dette afsnit dækker nogle af de ikke kompatible ændringer til APT, som kan påvirke dit system. 5.3.2.1. APT now fetches files as an unprivileged user (_apt) APT will now attempt to discard all root privileges before fetching files from mirrors. APT can detect some common cases     where this will fail and fall back to fetching things as root with a warning. However, it may fail to detect some exotic setups (e.g. UID-specific firewall rules).     If you experience issues with this feature, please change to the _apt user and check that it: * har læseadgang til filer i /var/lib/apt/lists og /var/cache/apt/ archives. * har læseadgang til APT trust store (/etc/apt/trusted.gpg og /etc/ apt/trusted.gpg.d/)     * kan slå DNS-navne op og hente filer. Eksempler på testmetoder: # From the dnsutils package (if using tor, please check with tor-resolve instead). $ nslookup debian.org >/dev/null || echo "Cannot resolve debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Cannot download index page of debian.org" For DNS-problemstillinger, kontroller venligst at /etc/ resolv.conf er læsbar. 5.3.2.2. New APT pinning engine     APT 1.1 introduced a new pinning engine that now matches the description in the manual page. The old engine assigned one pin priority per package; the new one     assigns pin priorities per version. It then picks the version with the highest pin that is not a downgrade or that has a pin > 1000. This changes the effect of some pins, especially negative ones.     Previously, pinning a version to -1 effectively prevented the package from being installed (the package pin was -1); it now only prevents the version of this package from being installed. 5.3.2.3. Nye krav til APT-arkivet Bemærk     This section only applies if you have (or intend to use) third-party repositories enabled or if you maintain an APT repository. To improve download stability and ensure security of the     downloaded content, APT now requires the following from an APT repository: * The InRelease file must be available. * All metadata must include at least SHA256 checksums of all     items. This includes the GPG signature of the InRelease file. * Signatures on the InRelease file should be done with a key size of 2048 bits or larger. Hvis du afhænger af et tredjepartsarkiv, som ikke kan overholde     ovenstående, så bed dem om at opgradere deres arkiv. Yderligere information om InRelease-filen kan findes på Debians wiki (https: //wiki.debian.org/RepositoryFormat#A.22Release.22_files) . 5.3.3. Desktops will migrate to libinput Xorg driver Bemærk     This section is only relevant if you have tweaked or need to change the default Xorg input configuration. In jessie, the default input driver for Xorg is the evdev driver. In stretch, the default has changed to libinput. If you have Xorg     configuration that relies on the evdev driver, you will either have to convert it to the libinput driver or reconfigure your system to use the evdev driver. The following is an example configuration for libinput to enable the “Emulate3Buttons” feature. Section "InputClass" Identifier "mouse"     MatchIsPointer "on" Driver "libinput" Option "MiddleEmulation" "on" EndSection Insert it into /etc/X11/xorg.conf.d/41-middle-emulation.conf, reboot (or restart your Xserver) and it should now be enabled.     The evdev driver is still available in the xserver-xorg-input-evdev package. 5.3.4. Upstart fjernet Due to the lack of upstream maintainers, the Upstart init system has been removed from stretch. If your system relies on this     package, you should note that it will not be updated during the lifetime of Debian 9, and starting from Debian 10 (buster), Upstart jobs may be removed from packages.     Please consider switching to a supported init system, like systemd or OpenRC. 5.3.5. The debhelper tool now generates dbgsym packages by default Bemærk     This section is mainly intended for developers or organizations that build their own debian packages. The debhelper tool suite will now generate dbgsym packages by     default for ELF binaries. If you develop and package binaries, please check that your tooling supports these extra auto-generated packages. If you use reprepro, you want to upgrade it to at least version     4.17.0. For aptly, you will need at least version 1.0.0, which is unfortunately not available in Debian stretch. Should your tooling be unable to cope with these gracefully, you can ask debhelper to disable this feature by adding “noautodbgsym     ” in the DEB_BUILD_OPTIONS variable of your build service. Please see the dh_strip manpage for more information (https:// manpages.debian.org/stretch/debhelper/dh_strip.1.en.html) . 5.3.6. OpenSSL related changes The openssl application expects option arguments before non-option arguments. For example, this does not work anymore:     openssl dsaparam 2048 -out file while this still does: openssl dsaparam -out file 2048 The openssl enc command changed the default digest (used to     create the key from passphrase) from MD5 to SHA256. The digest can be specified with the -md option in case old files need to be decrypted with newer OpenSSL (or the other way around). The 3DES and RC4 ciphers are no longer available for TLS/SSL     communication. Servers linked against OpenSSL can't offer them and clients can't connect to servers which offer only those. This means that OpenSSL and Windows XP share no common cipher. The package libssl-dev provides header files to compile against OpenSSL 1.1.0. The API changed a lot and it is possible that the     software won't compile anymore. There is an overview of the changes (https://wiki.openssl.org/index.php/1.1_API_Changes) . If you can't update your software, there is also libssl1.0-dev which provides headers against OpenSSL 1.0.2. 5.3.7. Perl changes that may break third-party software Bemærk     This section applies to code maintained outside Debian - local, third-party, or legacy Perl scripts and modules. * Some modules have been removed from Perl core and are now shipped in separate packages. Notable examples are CGI, available in the libcgi-pm-perl package, and Module::Build, available in the libmodule-build-perl package. * The current working directory (.) has been removed from the default list of include directories, @INC. This may affect usage of require(), do(), etc., where the arguments are files in the current directory. All perl programs and module shipped by Debian should have been fixed to address any incompatibilities caused by the above; please file bugs if this is not the case. As the change has now been made in perl 5.26.0, third-party software should also start to be fixed. Information about how to fix     this issue for developers is provided in the perl 5.26 release notes (https://metacpan.org/changes/release/XSAWYERX/ perl-5.26.0#Removal-of-the-current-directory-(%22.%22) -from-@INC) (see the SECURITY section). If needed you can temporarily reinstate . in @INC globally by commenting out the line in /etc/perl/sitecustomize.pl but you should only do this with a understanding of the potential risks. This workaround will be removed in Debian 10. You can also set the PERL_USE_UNSAFE_INC environment variable in a specific context which will have the same effect. * The full list of changes in Perl since the version in Debian 8 is available in perl522delta (https://metacpan.org/pod/ release/RJBS/perl-5.22.0/pod/perldelta.pod) and perl524delta (https://metacpan.org/pod/release/RJBS/perl-5.24.0/pod/ perldelta.pod) . 5.3.8. PostgreSQL PL/Perl incompatibility The PostgreSQL PL/Perl procedural language package in jessie is incompatible with the Perl version in stretch. The postgresql-plperl-9.4 package will be removed during the update,     rendering server-side Perl procedures dysfunctional. Upgrading to PostgreSQL 9.6 should be unaffected; the procedures will work in the new PostgreSQL cluster if the postgresql-plperl-9.6 package is installed. If unsure, take a backup of your PostgreSQL 9.4 clusters before upgrading to stretch. 5.3.9. net-tools will be deprecated in favor of iproute2 The net-tools package is no longer part of new installations by default, since its priority has been lowered from important to optional. Users are instead advised to use the modern iproute2     toolset (which has been part of new installs for several releases already). If you still prefer to continue using the net-tools programs you can simply install it via apt install net-tools Advarsel Please keep in mind that net-tools may be uninstalled during the     upgrade if it was only installed to satisfy a dependency. If you rely on net-tools, please remember to mark it as a manual installed package before the upgrade via: apt-mark manual net-tools     Here is a summary of the net-tools commands, together with their iproute2 equivalent: +---------------------------------------------------------------+ | legacy | | | net-tools | iproute2 replacement commands | | commands | | |--------------+------------------------------------------------| |arp |ip n (ip neighbor) | |--------------+------------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) |     |--------------+------------------------------------------------| |iptunnel |ip tunnel | |--------------+------------------------------------------------| |nameif |ip link | |--------------+------------------------------------------------| |netstat |ss, ip route (for netstat -r), ip -s link (for | | |netstat -i), ip maddr (for netstat -g) | |--------------+------------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. The _netdev mount option is recommended when using AoE (ATA over ethernet) devices Bemærk     This only applies to systems that have ATA over ethernet (AoE) devices mounted. If the system does not mount any network shares, you can safely skip this section. Due to a cleanup in the handling of network deconfiguration, AoE devices in use are no longer handled as expected during shutdown,     possibly resulting in hangs and/or data loss. To mitigate that situation, it is suggested to mount such devices using the _netdev mount option. That option is available when using swap over AoE as well. 5.3.11. Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade During the upgrade, you may see some warning like:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     These are harmless and happens if perl-base is upgraded before the debconf package. 5.3.12. SELinux policy store migration Bemærk     This section only applies to system that is using SELinux, which is not enabled by default. In stretch, the SELinux policy store have moved from /etc/selinux     / to /var/lib/selinux/. Furthermore, the format used inside the store has changed. The policies provided by Debian (from e.g. the     selinux-policy-default package) will be migrated automatically. However, system specific policies need to be migrated manually.     The semanage-utils package provides the script /usr/lib/selinux/ semanage_migrate_store to do this transition. 5.3.13. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Kapitel 6. Yderligere oplysninger om Debian 6.1. Yderligere læsning Beyond these release notes and the installation guide, further documentation on Debian is available from the Debian Documentation Project (DDP), whose goal is to create high-quality     documentation for Debian users and developers, such as the Debian Reference, Debian New Maintainers Guide, the Debian FAQ, and many more. For full details of the existing resources see the Debian Documentation website (https://www.debian.org/doc/) and the Debian Wiki (https://wiki.debian.org/) . Dokumentationen for enkelte pakker installeres i /usr/share/doc/     pakke. Dette kan omfatte oplysninger om ophavsret, Debian-specifikke detaljer samt dokumentation fra programmets ophavssted. 6.2. Få hjælp There are many sources of help, advice, and support for Debian users, though these should only be considered after researching     the issue in available documentation. This section provides a short introduction to these sources which may be helpful for new Debian users. 6.2.1. E-post-lister De mest interessante e-post-lister til Debianbrugere er den engelske liste debian-user plus listerne debian-user-sprog for andre sprog (den danske er debian-user-danish). Oplysninger om     disse lister og hvordan man abonnerer på dem kan findes på https: //lists.debian.org/ (https://lists.debian.org/) . Se venligst i arkiverne om dit spørgsmål allerede er besvaret, før du skriver, og følg i øvrigt standard-etiketten for e-post-lister. 6.2.2. Internet Relay Chat Debian has an IRC channel dedicated to support and aid for Debian     users, located on the OFTC IRC network. To access the channel, point your favorite IRC client at irc.debian.org and join # debian. Følg kanalens retningslinjer og udvis respekt for andre brugere.     Retningslinjerne kan findes på Debians wiki (https:// wiki.debian.org/DebianIRC) .     Yderligere oplysninger om OFTC kan findes på websiden (http:// www.oftc.net/) . 6.3. Fejlrapportering We strive to make Debian a high-quality operating system; however that does not mean that the packages we provide are totally free of bugs. Consistent with Debian's “open development” philosophy     and as a service to our users, we provide all the information on reported bugs at our own Bug Tracking System (BTS). The BTS can be browsed at https://bugs.debian.org/ (https://bugs.debian.org/) . Hvis du finder en fejl i distributionen eller i de programpakker, som er en del af den, så rapporter dem venligst så de kan blive     rettet i fremtidige udgivelser. Fejlrapportering kræver en gyldig e-postadresse. Vi beder om dette for, at vi kan spore fejlrapporterne, og så udviklerne kan kontakte ophavspersonen hvis der kræves flere oplysninger. You can submit a bug report using the program reportbug or manually using e-mail. You can find out more about the Bug     Tracking System and how to use it by reading the reference documentation (available at /usr/share/doc/debian if you have doc-debian installed) or online at the Bug Tracking System (https://bugs.debian.org/) . 6.4. Bidrag til Debian You do not need to be an expert to contribute to Debian. By assisting users with problems on the various user support lists (https://lists.debian.org/) you are contributing to the community. Identifying (and also solving) problems related to the development of the distribution by participating on the development lists (https://lists.debian.org/) is also extremely     helpful. To maintain Debian's high-quality distribution, submit bugs (https://bugs.debian.org/) and help developers track them down and fix them. The tool how-can-i-help helps you to find suitable reported bugs to work on. If you have a way with words then you may want to contribute more actively by helping to write documentation (https://www.debian.org/doc/cvs) or translate (https://www.debian.org/international/) existing documentation into your own language. Hvis du kan afsætte mere tid, kan du håndtere et stykke af Debians fri softwaresamling. Det er især en hjælp hvis folk tager ansvaret for eller vedligeholder ting, hvis inklusion i Debian forespørges af andre. Databasen Work Needing and Prospective Packages (https://www.debian.org/devel/wnpp/) indeholder denne     type oplysninger. Hvis du er interesseret i specifikke grupper, vil du måske finde det underholdende at bidrage til nogle af Debians underprojekter (https://www.debian.org/devel/#projects) , inklusive portering til bestemte arkitekturer og Debian Pure Blends (https://wiki.debian.org/DebianPureBlends) for specifikke brugergrupper, blandt mange andre. Under alle omstændigheder: Hvis du på nogen måde arbejder inden for den frie programbevægelse, enten som bruger, programmør,     dokumentationsforfatter eller oversætter, hjælper du allerede de frie programmer. At bidrage er både lønsomt og morsomt, lader dig møde nye mennesker, og giver dig en rar fornemmelse indeni. Appendiks A. Håndter dit jessie-system før opgraderingen Dette bilag indeholder information om, hvordan du kontrollerer,     at du kan installere eller opgradere pakker fra jessie inden du opgraderer til stretch. Dette bør kun være nødvendigt i specifikke situationer. A.1. Opgradering af dit jessie-system Det er grundlæggende ikke forskelligt fra enhver anden opgradering af jessie som du har udført. Den eneste forskel er,     at du først skal sikre dig, at din pakkeliste stadig indeholder referencer til jessie som forklaret i Afsnit A.2, “Kontroller din kildeliste”. Hvis du opgraderer dit system via et Debianspejl, vil systemet     automatisk blive opgraderet til den seneste punktudgave (point release) af jessie. A.2. Kontroller din kildeliste Hvis nogen af linjerne i /etc/apt/sources.list refererer til »stable«, “anvender” du allerede stretch. Dette er måske ikke,     hvad du ønsker, hvis du ikke er klar til opgraderingen endnu. Hvis du allerede har kørt apt-get update, kan du stadig gå baglæns ved at følge nedenstående procedure. Hvis du allerede har installeret pakker fra stretch, er der ikke     længere meget mening i at installere pakker fra jessie. I dette tilfælde skal du bestemme dig for, om du vil fortsætte eller ej. Det er muligt at nedgradere pakker, men det beskrives ikke her. Open the file /etc/apt/sources.list with your favorite editor (as     root) and check all lines beginning with deb http:, deb https:, deb tor+http:, deb tor+https: or deb ftp:^[6] for a reference to “stable”. If you find any, change stable to jessie. Bemærk     Lines in sources.list starting with “deb ftp:” and pointing to debian.org addresses should be changed into “deb http:” lines. See Afsnit 5.1.2, “FTP access to Debian hosted mirrors will be removed”. Hvis du har linjer som begynder med deb file:, skal du selv     kontrollere om placeringen, som de refererer til indeholder et arkiv for jessie eller stretch. Vigtigt     Do not change any lines that begin with deb cdrom:. Doing so would invalidate the line and you would have to run apt-cdrom again. Do not be alarmed if a cdrom: source line refers to “ unstable”. Although confusing, this is normal.     Hvis du har foretaget ændringer, så gem filen og kør     # apt-get update     for at opdatere pakkelisten. A.3. Fjerner forældede konfigurationsfiler Før du opgraderer dit system til stretch, så anbefales det at     fjerne gamle konfigurationsfiler (såsom *.dpkg-{new,old}-filer under /etc fra systemet. A.4. Opgrader forældede sprogindstillinger til UTF-8 Using a legacy non-UTF-8 locale has been unsupported by desktops and other mainstream software projects for a long time. Such     locales should be upgraded by running dpkg-reconfigure locales and selecting a UTF-8 default. You should also ensure that users are not overriding the default to use a legacy locale in their environment. --------------------------------------------------------------------- ^[6] Debian will remove FTP access to all of its official mirrors on 2017-11-01 (https://lists.debian.org/debian-announce/2017/ msg00001.html) . If your sources.list contains a debian.org host, please consider switching to deb.debian.org (https://     deb.debian.org) . This note only applies to mirrors hosted by Debian itself. If you use a secondary mirror or a third-party repository, then they may still support FTP access after that date. Please consult with the operators of these if you are in doubt. Appendiks B. Bidragydere til udgivelsesnoterne     Mange har hjulpet til med udgivelsesnoterne, blandt andre Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre, och W. Martin Borgert.     Dette dokument er oversat til mange sprog. Mange tak til alle oversætterne!     Oversat til dansk af: Joe Hansen, Torben Grøn Helligsø, Morten Bo Johansen, Ask Hjorth Larsen, Nicky Thomassen. Stikordsregister B BIND, Nyt i distributionen Blu-ray, Cd'er, dvd'er og Blu-ray C Calligra, Nyt i distributionen D DocBook XML, Kilder til dette dokument dual layer Blu-ray, Cd'er, dvd'er og Blu-ray DVD, Cd'er, dvd'er og Blu-ray E Evolution, Nyt i distributionen Exim, Nyt i distributionen G GCC, Nyt i distributionen GNOME, Nyt i distributionen GnuPG, Nyt i distributionen I Inkscape, Nyt i distributionen K KDE, Nyt i distributionen L LibreOffice, Nyt i distributionen LXDE, Nyt i distributionen LXQt, Nyt i distributionen M MariaDB, Nyt i distributionen MATE, Nyt i distributionen N Nginx, Nyt i distributionen O OpenJDK, Nyt i distributionen OpenSSH, Nyt i distributionen P packages apt, Bidrag med opgraderingsrapporter, Improvements to APT and archive layouts, Forberedelse af kilder for APT, Tilføjelse af APT-internetkilder, Tilføjelse af APT-kilder for et lokalt spejl apt-listchanges, Minimal systemopgradering aptitude, Improvements to APT and archive layouts, Sikr dig, at du har tilstrækkelig med plads til opgraderingen, Fuld fjernelse af afinstallerede pakker aptly, The debhelper tool now generates dbgsym packages by default dblatex, Kilder til dette dokument debconf, Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade debian-goodies, Sikr dig, at du har tilstrækkelig med plads til opgraderingen debian-kernel-handbook, Installation af en kernens metapakke debian-security-support, Begrænsninger i sikkerhedsunderstøttelse default-mysql-*, MariaDB replaces MySQL default-mysql-client, MariaDB replaces MySQL default-mysql-server, MariaDB replaces MySQL doc-debian, Fejlrapportering docbook-xsl, Kilder til dette dokument dpkg, Bidrag med opgraderingsrapporter fpm2, Værd at bemærke forældede pakker gdm3, The Xorg server no longer requires root gnupg, Move to "Modern" GnuPG gnupg1, Move to "Modern" GnuPG how-can-i-help, Bidrag til Debian icinga, Værd at bemærke forældede pakker initramfs-tools, Fejlsøg skal under opstart med initrd, Opgradering af din kerne og relaterede pakker iproute2, Værd at bemærke forældede pakker, net-tools will be deprecated in favor of iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Værd at bemærke forældede pakker keepass2, Værd at bemærke forældede pakker keepassx, Værd at bemærke forældede pakker libcgi-pm-perl, Perl changes that may break third-party software libmodule-build-perl, Perl changes that may break third-party software libpam-systemd, The Xorg server no longer requires root libssl-dev, OpenSSL related changes libssl1.0-dev, OpenSSL related changes libv8-3.14, Mangel på sikkerhedsmæssig understøttelse for økosystemet omkring libv8 og Node.js linux-image-*, Opgradering af din kerne og relaterede pakker linux-image-amd64, Installation af en kernens metapakke linux-source, Installation af en kernens metapakke localepurge, Sikr dig, at du har tilstrækkelig med plads til opgraderingen lsb-base, Most LSB compatibility packages have been removed lsb-release, Most LSB compatibility packages have been removed mariadb-client-10.1, MariaDB replaces MySQL mariadb-server-10.1, MariaDB replaces MySQL mysql-defaults, MariaDB replaces MySQL mysql-server-5.5, MariaDB replaces MySQL mysql-server-5.6, MariaDB replaces MySQL nagios3, Værd at bemærke forældede pakker net-tools, Værd at bemærke forældede pakker, net-tools will be deprecated in favor of iproute2 nodejs, Mangel på sikkerhedsmæssig understøttelse for økosystemet omkring libv8 og Node.js pass, Værd at bemærke forældede pakker perl-base, Harmless “Unescaped ... in regex is deprecated, ...” warnings during upgrade pkg-dbg, A new archive for debug symbols pkg-dbgsym, A new archive for debug symbols popularity-contest, Sikr dig, at du har tilstrækkelig med plads til opgraderingen postgresql-plperl-9.4, PostgreSQL PL/Perl incompatibility postgresql-plperl-9.6, PostgreSQL PL/Perl incompatibility release-notes, Rapporter fejl i dette dokument reprepro, The debhelper tool now generates dbgsym packages by default selinux-policy-default, SELinux policy store migration semanage-utils, SELinux policy store migration targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Forbered et sikkert miljø for opgraderingen udev, Opgradering af din kerne og relaterede pakker upgrade-reports, Bidrag med opgraderingsrapporter virtual-mysql-*, MariaDB replaces MySQL xmlroff, Kilder til dette dokument xserver-xorg-input-evdev, Desktops will migrate to libinput Xorg driver xsltproc, Kilder til dette dokument Perl, Nyt i distributionen PHP, Nyt i distributionen Postfix, Nyt i distributionen PostgreSQL, Nyt i distributionen X Xfce, Nyt i distributionen ordliste ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture (avanceret lydarkitektur for Linux) BD blu-ray-disk cd Compact Disc cd-rom Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol (konfigurationsprotokol for dynamisk vært) DLBD Dual Layer Blu-ray Disc DNS Domain Name System (domænenavnsystem) dvd Digital Versatile Disc GIMP GNU Image Manipulation Program (billedbehandlingsprogrammet GIMP) GNU GNU's Not Unix (GNU er ikke Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM Logical Volume Manager (logisk diskenhedshåndtering) MTA Mail Transport Agent (postbehandlingsagent) NBD Network Block Device (netværksblokenhed) NFS Network File System (netværksfilsystem) NIC Network Interface Card (netværksgrænsefladekort) NIS Network Information Service (netværksinformationstjeneste) PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL Secure Sockets Layer (sikkert sokkellag) TLS Transport Layer Security (sikkerhed for transportlag) UEFI Unified Extensible Firmware Interface USB Universal Serial Bus UUID Universally Unique Identifier WPA Wi-Fi Protected Access (Wi-Fi-beskyttet adgang)