Notas de Lançamento para Debian 9 (stretch), 64-bit little-endian PowerPC --------------------------------------------------------------------- O Projecto de Documentação Debian (http://www.debian.org/doc/) Este documento é software livre; você pode redistribuí-lo e/ou     modificá-lo sob os termos da GNU General Public License, versão 2, conforme publicada pela Free Software Foundation. Este programa é distribuído na esperança de que seja útil, mas     SEM QUALQUER GARANTIA; sem mesmo a garantia implícita de COMERCIABILIDADE ou ADEQUAÇÃO A UM PROPÓSITO PARTICULAR. Veja a GNU General Public License para mais detalhes. Você deve ter recebido uma cópia da GNU General Public License     juntamente com este programa; caso contrário, escreva para a Free Software Foundation, Inc.,51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. O texto de licença também pode também ser encontrado em http://     www.gnu.org/licenses/gpl-2.0.html (http://www.gnu.org/licenses/ gpl-2.0.html) e /usr/share/common-licenses/GPL-2 em Debian. --------------------------------------------------------------------- Índice 1. Introdução 1.1. Relatar erros neste documento 1.2. Contribuir com relatórios de actualização 1.3. Fontes para este documento 2. O que há de novo em Debian 9 2.1. Arquitecturas suportadas 2.2. O que há de novo na distribuição? 2.2.1. CDs, DVDs e BDs 2.2.2. Segurança 2.2.3. Versões do GCC 2.2.4. MariaDB substitui MySQL 2.2.5. Melhorias no APT e no layout dos arquivos 2.2.6. Novo mirror deb.debian.org 2.2.7. Mudar para o GnuPG “Moderno” 2.2.8. Um novo arquivo para símbolos de debug 2.2.9. Novo método para nome de interfaces de rede 2.2.10. Notícias do Blend Debian Med 2.2.11. O servidor Xorg já não necessita de root 3. Sistema de Instalação 3.1. O que há de novo no sistema de instalação? 3.1.1. Maiores alterações 3.1.2. Instalação automatizada 4. Actualizações a partir de Debian 8 (jessie) 4.1. Preparar para a actualização 4.1.1. Salvaguardar quaisquer dados ou informação de configuração 4.1.2. Informar os utilizadores com antecedência 4.1.3. Preparar para desligar temporariamente os serviços 4.1.4. Preparar para recuperação 4.1.5. Preparar um ambiente seguro para a actualização 4.2. Verificar o estado do sistema 4.2.1. Rever as acções pendentes no gestor de pacotes 4.2.2. Desactivar o APT pinning 4.2.3. Verificar o estado dos pacotes 4.2.4. Secção de actualizações propostas (proposed-updates) 4.2.5. Fontes não oficiais 4.3. Preparar as fontes para o APT 4.3.1. Acrescentar fontes APT da Internet 4.3.2. Acrescentar fontes APT para um 'mirror' local 4.3.3. Acrescentar fontes APT a partir de meios ópticos 4.4. Actualizar pacotes 4.4.1. Gravar a sessão 4.4.2. Actualizar a lista de pacotes 4.4.3. Certificar-se que possui espaço suficiente para a actualização 4.4.4. Actualização mínima do sistema 4.4.5. Actualizar o sistema 4.5. Possíveis problemas durante a actualização 4.5.1. Dist-upgrade falha com “Não pode executar a configuração imediata” 4.5.2. Remoções esperadas 4.5.3. Conflitos ou Ciclos de Pré-Dependências 4.5.4. Conflitos de ficheiros 4.5.5. Alterações de configuração 4.5.6. Mudança de sessão para consola 4.6. Actualizar o seu kernel e pacotes relacionados 4.6.1. Instalar um meta-pacote do kernel 4.7. Preparar para o próximo lançamento 4.7.1. Purgar pacotes removidos 4.8. Pacotes obsoletos 4.8.1. Pacotes fictícios 5. Problemas a estar atento na stretch 5.1. Itens específicos de actualizações para Stretch 5.1.1. Já não é suportado a montagem tardia de /usr 5.1.2. O acesso FTP a mirrors Debian será removido 5.1.3. Pacotes relevantes obsoletos 5.1.4. Coisas a fazer após a actualização e antes de reiniciar 5.1.5. Os executáveis são agora compilados, por omissão, como executáveis de posição independente (PIE). 5.1.6. A maioria dos pacotes de compatibilidade LSB foram removidos 5.2. Limitações no suporte de segurança 5.2.1. Estado da segurança dos navegadores web 5.2.2. Falta de suporte de segurança para o ecossistema à roda de libv8 e Node.js 5.3. Problemas com pacotes específicos 5.3.1. Cifras antigas e o protocolo SSH1 estão desabilitados mo OpenSSH por defeito 5.3.2. Possíveis alterações não retro-compatíveis a APT 5.3.3. Os Desktops irão migrar para o driver Xorg libinput 5.3.4. Upstart foi removido 5.3.5. A ferramenta debhelper agora gera, por defeito, pacotes dbgsym 5.3.6. Alterações relacionadas com OpenSSL 5.3.7. As alterações em Perl podem afectar software de terceiros 5.3.8. Incompatibilidade PL/Perl 5.3.9. O pacote net-tools será depreciado em favor do iproute2 5.3.10. A opção de mount _netdev é recomendada ao utilizar dispositivos AoE (ATA over ethernet) 5.3.11. Avisos “Unespaced ... in regex is deprecated, ...” inofensivos durante a actualização 5.3.12. Migração da policy store de SELinux 5.3.13. iSCSI Enterprise Target já não é suportado 6. Mais informação acerca de Debian 6.1. Leitura adicional 6.2. Procurar ajuda 6.2.1. Listas de mail 6.2.2. Internet Relay Chat (IRC) 6.3. Relatar erros 6.4. Contribuir para a Debian A. Gerir o seu sistema jessie antes da actualização A.1. Actualizar o seu sistema jessie A.2. Verificar a sua lista de fontes A.3. Remover ficheiros de configuração obsoletos A.4. Actualizar locales antigos para UTF-8 B. Colaboradores para as Notas de Lançamento Índice Remissivo glossário Capítulo 1. Introdução Este documento informa os utilizadores da distribuição Debian     acerca das maiores alterações na versão 9 (com o nome de código stretch). As notas de lançamento disponibilizam informação acerca de como actualizar de forma segura a partir do lançamento 8 (com o nome     de código jessie) para o lançamento actual e informar os utilizadores acerca de potenciais problemas que possam encontrar no processo. Pode obter a versão mais recente deste documento a partir de https://www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Em caso de dúvida, verifique a data na primeira página para se assegurar que está a ler uma versão actualizada. Cuidado     Repare que é impossível listar todos os problemas conhecidos, e por isso foi feita uma selecção baseada na combinação da prevalência esperada e impacto desses problemas. Por favor note que apenas suportamos e documentamos a actualização a partir do anterior lançamento de Debian (neste     caso, a actualização a partir de jessie). Se necessitar de actualizar a partir de lançamentos mais antigos sugerimos-lhe que leia primeiro as edições anteriores das notas de lançamento e que actualize primeiro para 8. 1.1. Relatar erros neste documento Nós procuramos testar todos os diferentes passos de actualização     descritos neste documento e também tentamos antecipar todos os possíveis problemas que os nossos utilizadores possam encontrar. Não obstante, se achar que encontrou qualquer bug nesta documentação (informação incorrecta ou informação em falta) nesta documentação, por favor registe um bug no sistema de seguimento de bugs (bts) (https://bugs.debian.org/) contra o pacote     release-notes. Primeiro poderá querer rever os relatórios de bugs existentes (https://bugs.debian.org/release-notes) para verificar se o problema que encontrou já foi relatado. Sinta-se à vontade para adicionar informação adicional aos relatórios de bugs existentes se conseguir com conteúdo para este documento. Apreciamos, e encorajamos, relatórios que forneçam correcções     para este documento. Encontrará mais informação sobre como obter a versão original deste documento em Secção 1.3, “Fontes para este documento”. 1.2. Contribuir com relatórios de actualização É bem-vinda qualquer informação relatada dos utilizadores relacionada com actualizações a partir da jessie para stretch. Se está disposto a partilhar informação por favor arquive um bug,     com os seus resultados, no sistema de seguimento de bugs (bts) (https://bugs.debian.org/) contra o pacote upgrade-reports. Nós pedimos-lhe que comprima quaisquer ficheiros que sejam incluídos em anexo (utilizando o gzip).     Quando submeter o seu relatório de actualização por favor inclua a seguinte informação: * O estado da sua base de dados de pacotes antes e após a actualização: a base de dados do estado do dpkg disponível em /var/lib/dpkg/status e a informação do estado dos pacotes do apt, disponível em /var/lib/apt/extended_states. Deverá ter feito uma cópia de segurança antes da actualização conforme é descrito em Secção 4.1.1, “Salvaguardar quaisquer dados ou informação de configuração”, mas também poderá encontrar     cópias de segurança de /var/lib/dpkg/status em /var/backups. * A sessão faz o registo (log) utilizando o script, conforme é descrito em Secção 4.4.1, “Gravar a sessão”. * Os seus logs do apt, estão disponíveis em /var/log/apt/ term.log ou os seus logs do aptitude, que estão disponíveis em /var/log/aptitude. Nota     Você deve tomar algum tempo para rever e remover qualquer informação sensível e/ou confidencial dos logs antes de os incluir num relatório de bug já que a informação será publicada numa base de dados pública. 1.3. Fontes para este documento A fonte deste documento está no formato DocBook XML. A versão em HTML é gerada utilizando o docbook-xsl e xsltproc. A versão em PDF é gerada utilizando o dblatex ou o xmlroff. A fonte para as Notas de Lançamento está disponível no repositório SVN do Projecto de Documentação Debian. Pode utilizar a interface web     (https://anonscm.debian.org/viewvc/ddp/manuals/trunk/ release-notes/) para aceder aos seus ficheiros individuais através da web e ver as suas alterações. Para mais informações acerca de como aceder ao SVN por favor consulte as páginas de informação de SVN do Projecto de Documentação Debian (https:// www.debian.org/doc/cvs) . Capítulo 2. O que há de novo em Debian 9     O Wiki (https://wiki.debian.org/NewInStretch) tem mais informação acerca deste tópico. 2.1. Arquitecturas suportadas     Debian 9 introduz uma nova arquitectura:     * 64-bit little-endian MIPS (mips64el)     Debian 9 infelizmente remove o suporte para a seguinte arquitectura:     * PowerPC (powerpc)     As seguintes são as arquitecturas suportadas oficialmente em Debian 9: * PC de 32-bit (i386) e PC de 64-bit (amd64) * 64-bit ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) e mipsel (little-endian)) * 64-bit little-endian MIPS (mips64el) * 64-bit little-endian PowerPC (ppc64el) * IBM System z (s390x) Pode ler mais acerca do estado do port, bem como informação     específica do port para a sua arquitectura nas páginas web dos ports Debian (https://www.debian.org/ports/) . 2.2. O que há de novo na distribuição? Este novo lançamento de Debian vem mais uma vez com muito mais software do que o seu predecessor jessie; a distribuição inclui mais de 15346 novos pacotes, num total de mais de 51687 pacotes. A maior parte do software na distribuição foi actualizado: mais     de 29859 pacotes de software (isto é 57% de todos os pacotes na jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes na jessie) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações a estes pacotes e estes serão marcados como “obsoletos” nos programas de gestão de pacotes; veja Secção 4.8, “Pacotes obsoletos”. Debian é mais uma vez lançado com vários ambientes de trabalho e     aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 3.22, Plasma 5.8, LXDE, LXQt 0.11, MATE, 1.16 eXfce 4.12.     As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática: * O LibreOffice foi actualizado para a versão 5.2;     * Calligra foi actualizado para 2.9.     As actualizações de outras aplicações de desktop incluem a actualização para o Evolution 3.22.     Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software: +---------------------------------------------------------------+ | Pacote | Versão em 8 | Versão em 9 | | | (jessie) | (stretch) | |----------------------------------+-------------+--------------| |BIND Servidor DNS |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 e 25.1 | |----------------------------------+-------------+--------------| |Exim servidor predefinido de |4.84 |4.88 | |e-mail | | | |----------------------------------+-------------+--------------| |GNU Compiler Collection como |4.9 |6.3 | |compilador predefinido | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |a GNU biblioteca C |2.19 |2.24 | |----------------------------------+-------------+--------------| |Imagem de kernel Linux |série 3.16 |série 4.9 |     |----------------------------------+-------------+--------------| |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |Postfix MTA |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CDs, DVDs e BDs A distribuição oficial Debian agora é lançada com 12 a 14 DVDs de binários (dependendo da arquitectura) e 12 DVDs de código fonte. Adicionalmente, existe um DVD multi-arch, com um subconjunto do lançamento para as arquitecturas amd64 e i386, juntamente com o     código fonte. Debian também é lançada como imagens (BD) e dual layer Blu-Ray (DLBR) para as arquitecturas amd64 e i386 e também com o código-fonte. Debian costumava ser lançado num conjunto grande de CDs para cada arquitectura, mas com o lançamento stretch estes caíram. 2.2.2. Segurança Para o lançamento stretch, a versão do compilador GNU GCC 6 em Debian tem agora por predefinição compilação “position independent executables” (PIE). Assim, a vasta maioria dos     executáveis irá agora suportar “address space layout randomization” (ASLR) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) , que é uma forma de mitigação para um certo número de exploits que são agora probabilísticos em vez de serem determinísticos. 2.2.3. Versões do GCC Debian stretch inclui apenas a versão 6 do compilador GNU GCC, o que poderá impactar os utilizadores que esperem que estejam     disponíveis as versões 4.x e 5.x. Veja as páginas GCC5 (https:// wiki.debian.org/GCC5) e GCC6 (https://wiki.debian.org/GCC6) do wiki para mais informação acerca da transição. 2.2.4. MariaDB substitui MySQL MariaDB é agora a variante predefinida de MySQL em Debian, na versão 10.1. O lançamento Stretch introduz um novo mecanismo para mudar a variante predefinida, utilizando metapacotes criados a partir do pacote de código-fonte mysql-defaults. Por exemplo,     instalar o metapacote default-mysql-server irá instalar mariadb-server-10.1. Utilizadores que tinham mysql-server-5.5 ou mysql-server-5.6 agora irão tê-lo removido e substituido por um pacote MariaDB equivalente. Da mesma forma, instalar default-mysql-client irá instalar mariadb-client-10.1. Importante Note que os formatos de ficheiros de dados binários da base de dados não são retro-compatíveis, por isso uma vez que tenha     actualizado para MariaDB 10.1 não poderá mudar de volta para qualquer versão anterior de MariaDB ou de MySQL a menos que tenha um dump apropriado da base de dados. Por isso, antes de actualizar, por favor faça cópias de segurança de todas as bases de dados importantes com uma ferramenta apropriada, tal como mysqldump. O pacote virtual-mysql-* e default-mysql-* irão continuar a existir. MySQL continua a ser mantido em Debian, no lançamento     unstable. Veja a página do wiki da equipa MySQL de Debian (https: //wiki.debian.org/Teams/MySQL) para informação actual sobre software relacionado com MySQL disponível em Debian. 2.2.5. Melhorias no APT e no layout dos arquivos O gestor de pacotes apt teve uma série de melhorias desde o     jessie. A maioria destas aplicam-se também ao aptitude. O seguinte é uma seleção de destaques de algumas destas. Do lado da segurança, o APT agora rejeita, por defeito, checksums mais fracos (e.g. SHA1) e tenta fazer download como utilizador     sem privilégios. Para mais informação por favor refira-se a Secção 5.3.2.3, “Novos requisitos para repositórios APT” e Secção 5.3.2.1, “O APT agora obtém ficheiros como um utilizador não privilegiado (_apt)” . Os gestores de pacotes baseados em APT também tiveram uma série de melhorias que irão remover o aviso chato “hash sum mismatch”     que ocorria quando executava o apt durante a sincronização de um mirror. Isto acontece através do novo layout by-hash, o qual permite ao APT fazer download de ficheiros de metadados pelo conteúdo da sua hash. Se utilizar repositórios de terceiros, poderá ainda ser afectado por estes problemas intermitentes, caso o fornecedor não     disponibilize o layout by-layout. Por favor recomende adoptar esta alteração de layout. Está disponível uma curta descrição técnica na Descrição do formato de repositório (https:// wiki.debian.org/DebianRepository/Format) Talvez mais interessante para os administradores de mirrors, o APT em stretch pode utilizar registos de DNS (SRV) para localizar um backend HTTP. Isto é útil para disponibilizar um nome simples     de DNS e depois gerir backends através de DNS em vez de utilizar um serviço “redirector”. Esta funcionalidade também é utilizada pelo novo mirror Debian descrito em Secção 2.2.6, “Novo mirror deb.debian.org”. 2.2.6. Novo mirror deb.debian.org Debian agora disponibiliza um novo serviço adicional chamado deb.debian.org (https://deb.debian.org) . Isto disponibiliza o     conteúdo do arquivo principal, do arquivo de segurança, ports e mesmo do arquivo de debug (Secção 2.2.8, “Um novo arquivo para símbolos de debug”) através de um nome de máquina único e simples de memorizar. Este serviço depende do novo suporte de DNS em APT, mas irá     recorrer a um serviço de redireção normal para acesso HTTPS em versões antigas do APT. São disponibilizados mais detalhes em deb.debian.org (https://deb.debian.org) .     Agradecimentos à Fastly e Amazon CloudFront por patrocinarem os backends CDN atrás deste serviço. 2.2.7. Mudar para o GnuPG “Moderno” O lançamento stretch é a primeira versão de Debian com o branch “ modern” de GnuPG no pacote gnupg. Isto vem com criptografia de curva elíptica, melhores predefinições, uma arquitectura mais     modular, e suporte melhorado para smartcards. O branch modern também explicitamente não suporta alguns formatos antigos, conhecidos por não funcionarem (como o PGPv3). Para mais informação veja /usr/share/doc/gnupg/README.Debian.     Iremos continuar a fornecer o “clássico” branch do GnuPG como gnupg1 para pessoas que o necessitem, mas está agora depreciado. 2.2.8. Um novo arquivo para símbolos de debug Nota     Esta secção é mais interessante para desenvolvedores ou se desejar incluir um stack trace completo a um relato de crash. Anteriormente, o arquivo principal de Debian incluía pacotes que continham símbolos de debug para um conjunto de programas e     bibliotecas. Com o stretch, a maioria destes foram movidos para um arquivo separado chamado debian-debug. Este arquivo contém os pacotes de símbolos de debug para a vasta maioria dos pacotes disponibilizados por Debian. Se quiser obter esses pacotes de debug, por favor inclua o seguinte nas suas fontes APT:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Em alternativa, pode também obtê-los a partir de snapshot.debian.org (http://snapshot.debian.org/) . Uma vez activo, pode agora obter símbolos de debug para o pacote     em questão ao instalar pkg-dbgsym. Por favor note que pacotes individuais podem ainda disponibilizar um pacote pkg-dbg no arquivo principal em vez de no novo dbgsym. 2.2.9. Novo método para nome de interfaces de rede O instalador e os sistemas acabados de instalar irão utilizar um novo esquema de nomes para os interfaces de rede em vez dos eth0, eth1 etc. O antigo método de atribuição de nomes sofria de condições em que havia conflitos na disputa de nomes, o que tornava possível os nomes dos interfaces mudarem inesperadamente e era incompatível com montar o sistema de ficheiros raiz para     apenas leitura. O novo método de atribuição de nome baseia-se em mais fontes de informação, para produzir um resultado mais repetível. Utiliza números de índice do firmware/BIOS e depois tenta o número do slot da placa PCI, produzindo números como ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan). Os dispositivos USB podem ser acrescentados ao sistema em qualquer altura, e terão os seus nomes baseados nos seus endereços MAC de ethernet. Esta alteração não se aplica a upgrades de sistemas jessie; os nomes continuarão a ser assegurados por /etc/udev/rules.d/     70-persistent-net.rules. Para mais informação, veja /usr/share/ doc/udev/README.Debian.gz ou a documentação original (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. Notícias do Blend Debian Med Além dos vários novos pacotes e atualizações para software sobre ciências da vida e medicina, a equipa Debian Med colocou novamente o foco na qualidade dos pacotes disponibilizados. Num     projecto GSoC e num projecto Outreachy, dois estudantes trabalharam muito para adicionar suporte para Continuous Integration a pacotes com a maior popularidade na estatística de utilização popularity-contest. O último sprint Debian Med em Bucareste também se concentrou no teste dos pacotes. Para instalar os pacotes mantidos pela equipa Debian Med, instale os metapacotes chamados med-*, que estão na versão 3.0.1 em     Debian Stretch. Sinta-se à vontade para visitar as páginas das tarefas Debian Med (http://blends.debian.org/med/tasks) para ver toda a gama de software de biologia e de medicina disponível em Debian. 2.2.11. O servidor Xorg já não necessita de root Na versão stretch do Xorg, é possível correr o servidor Xorg como     um utilizador normal em vez de root. Isto reduz o risco de escalamento de privilégios através de bugs no servidor X. No entanto, existem alguns requisitos para funcionar: * Necessita de logind e de libpam-systemd. * O sistema necessita de suportar Kernel Mode Setting (KMS). Por isso, poderá não funcionar nalguns ambientes de virtualização (e.g. virtualbox) ou se o kernel não tiver um controlador que suporte a sua placa gráfica.     * Necessita de correr na consola virtual onde foi iniciado. * Apenas o display manager gdm3 suporta correr o X como utilizador não privilegiado em stretch. Outros display managers irão sempre correr o X como root. Em alternativa, pode também iniciar o X manualmente como não-root num terminal virtual através de startx.     Quando correr como utilizador normal, o log do Xorg irá estar disponível a partir de ~/.local/share/xorg/. Capítulo 3. Sistema de Instalação O Instalador Debian é o sistema oficial de instalação da Debian.     Oferece uma variedade de métodos de instalação. Os métodos que se encontram disponíveis para instalar o seu sistema depende da sua arquitectura. As imagens do instalador para a stretch podem ser encontradas     juntamente com o Guia de Instalação no website Debian (https:// www.debian.org/releases/stretch/debian-installer/) .     O Guia de Instalação está também incluído no primeiro CD/DVD do conjunto oficial de CD/DVDs Debian, em:     /doc/install/manual/language/index.html Pode também querer verificar a errata (https://www.debian.org/     releases/stretch/debian-installer/index#errata) do debian-installer para ver uma lista de problemas conhecidos. 3.1. O que há de novo no sistema de instalação? Houve muito desenvolvimento no Instalador Debian desde o seu     primeiro lançamento oficial com a Debian 8, resultando tanto em melhorias no suporte de hardware bem como em algumas excitantes novas funcionalidades. Nestas Notas de Lançamento apenas listamos as maiores mudanças no instalador. Se estiver interessado numa visão dos detalhes das     mudanças desde a jessie, por favor veja os anúncios de lançamento da stretch beta e lançamentos RC disponíveis a partir do histórico de notícias (https://www.debian.org/devel/ debian-installer/News/) do Instalador Debian. 3.1.1. Maiores alterações Ports removidos Foi removido o suporte para a arquitectura powerpc. Novos 'ports' Foi acrescentado no instalador suporte para a arquitectura mips64el. Escolha de Ambiente Desde o jessie que o ambiente de trabalho pode ser escolhido durante a instalação, no tasksel, e podem ser escolhidos vários ambientes de trabalho ao mesmo tempo. Novos idiomas Graças aos enormes esforços dos tradutores, Debian pode agora ser instalado em 75 idiomas, incluindo o Inglês. A maior parte dos idiomas estão disponíveis tanto na interface de texto como na interface gráfica do instalador, enquanto que alguns estão apenas disponíveis na interface gráfica. Os idiomas que podem ser apenas escolhidos usado o instalador gráfico, já que os seus conjuntos de caracteres não podem ser apresentados em ambientes não-gráficos, são: Amárico, Bengali, Dzongkha, Gujarati, Hindi, Georgiano, Kannada, Khmer, Malaiala, Marati, Nepalês, Punjabi, Tâmil, Telugu, Tibetano e Uyghur. Arranque UEFI O instalador de stretch melhora o suporte para muito firmware UEFI e também suporta a instalação com firmware UEFI em 32-bit com um kernel 64-bit. Note que isto não inclui suporte para UEFI Secure Boot.     Novo método para nome dos interfaces de rede O instalador e os sistemas instalados utilizam um novo esquema de nomes para os interfaces de rede. ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan) irão substituir os antigos eth0, eth1, etc. Para mais informação veja Secção 2.2.9, “Novo método para nome de interfaces de rede” A predefinição das imagens multi-arch agora é amd64 Desde que os PCs de 64-bits se tornaram mais comuns, a arquitectura predefinida nas imagens multi-arch é agora amd64 em vez de i386. Conjuntos de CDs completos removidos Os conjuntos de CDs completos já não são compilados. As imagens de DVD ainda estão disponíveis assim como a imagem de CD netinst. Além disso, como o instalador agora permite uma seleção fácil do desktop dentro do tasksel, apenas o CD#1 Xfce continua como CD único de sistema de desktop. Acessibilidade no instalador e no sistema instalado O instalador produz dois beeps em vez de um quando iniciado com o grub, para que os utilizadores saibam que têm de utilizar o método grub para editar entradas. O desktop MATE é o desktop predefinido quando são utilizados brltty ou espeakup no debian-installer. Acrescentado suporte HTTPS O suporte para HTTPS foi acrescentado ao instalador, permitindo o download de pacotes a partir de mirrors HTTPS. 3.1.2. Instalação automatizada Algumas das alterações mencionadas na secção anterior implicam também alterações no suporte ao instalador para a instalação     automática utilizando ficheiros pré-configurados. Significa que não pode esperar que ficheiros pré-configurados que funcionem com o instalador da jessie funcionem também com o novo instalador sem qualquer modificação. O Guia de Instalação (https://www.debian.org/releases/stretch/     installmanual) tem um apêndice separado actualizado com documentação extensiva sobre como utilizar a pré-configuração. Capítulo 4. Actualizações a partir de Debian 8 (jessie) 4.1. Preparar para a actualização Nós sugerimos que antes de actualizar que também leia a informação em Capítulo 5, Problemas a estar atento na stretch.     Esse capítulo cobre potenciais problemas não directamente relacionados com o processo de actualização mas que podem no entanto ser importantes conhecer antes de começar. 4.1.1. Salvaguardar quaisquer dados ou informação de configuração Antes de actualizar o seu sistema é fortemente recomendado que efectue uma cópia de segurança total, ou que pelo menos salvaguarde quaisquer dados ou informações de configuração a que     não se pode dar ao luxo de perder. As ferramentas de actualização e o processo são bastante fiáveis, mas uma falha de hardware durante a actualização poderia resultar num sistema extremamente danificado. A principal informação que quererá salvaguardar é o conteúdo de / etc, /var/lib/dpkg, /var/lib/apt/extended_states e o resultado de     dpkg --get-selections "*" (as aspas são importantes). Se você usa o aptitude para gerir os pacotes no seu sistema, vai querer também salvaguardar /var/lib/aptitude/pkgstates. O processo de actualização em si não modifica nada no directório /home.No entanto, algumas aplicações (e.g. partes do conjunto Mozilla, e dos ambientes de desktop GNOME e KDE) são conhecidos por sobrescreverem configurações existentes dos utilizadores por novos valores predefinidos quando uma nova versão da aplicação é     iniciada pela primeira vez por um utilizador. Como precaução, você pode querer fazer uma cópia de segurança dos ficheiros e directórios ocultos (“dotfiles”) nos directórios dos utilizadores. Esta cópia de segurança pode ajudar a restaurar ou recriar as antigas configurações. Pode também querer informar os utilizadores acerca disto. Qualquer operação de instalação de um pacote tem que ser corrida     com privilégios de super-utilizador, por isso ou inicie uma sessão como root ou utilize su ou sudo para obter os direitos de acesso necessários.     Esta actualização possui poucas condições prévias, deverá verificá-las antes de iniciar a actualização. 4.1.2. Informar os utilizadores com antecedência É sensato informar todos os utilizadores com antecedência sobre qualquer actualização que estiver a planear, apesar dos     utilizadores que acedam ao sistema através uma ligação ssh pouco devem notar durante a actualização, e devem conseguir continuar a trabalhar.     Se quiser tomar precauções extra, faça uma cópia de segurança ou desmonte a partição /home antes de fazer a actualização. Você terá de fazer uma actualização do kernel ao actualizar para     stretch, por isso será necessário reiniciar a máquina. Tipicamente, isto será feito após terminar a actualização. 4.1.3. Preparar para desligar temporariamente os serviços Podem existir serviços associados a pacotes que serão incluídos na actualização. Se for este o caso, note que, durante a     actualização, esses serviços serão parados enquanto os pacotes a ser actualizados estão a ser substituídos e configurados. Durante este tempo, estes serviços não estarão disponíveis. O tempo exacto que estes serviços estarão desligados irá variar dependendo do número de pacotes a serem actualizados no sistema, e também inclui o tempo que o administrador do sistema demora a responder às questões de configuração das diferentes     actualizações de pacotes. Note que se o processo de actualização for deixado desacompanhado e o sistema solicitar alguma entrada durante toda a actualização, existe uma grande possibilidade dos serviços ficarem indisponíveis^[1] durante um período significativo de tempo. Se o sistema a ser actualizado disponibilizar serviços críticos para os seus utilizadores ou para a sua rede ^[2], pode reduzir o tempo de indisponibilidade se fizer uma actualização mínima ao sistema, conforme descrito em Secção 4.4.4, “Actualização mínima do sistema”, seguida de uma actualização ao kernel e de     reiniciar. De seguida actualize os pacotes associados aos seus serviços críticos. Actualize estes pacotes antes de fazer a actualização completa descrita em Secção 4.4.5, “Actualizar o sistema”. Deste modo pode assegurar que estes serviços críticos estão a funcionar e disponíveis durante todo o processo de actualização e dessa forma o tempo de indisponibilidade é reduzido. 4.1.4. Preparar para recuperação Embora Debian tente assegurar que o seu sistema se mantenha funcional em todos os momentos, há sempre a hipótese que     experimente problemas ao reiniciar o seu sistema após uma grande actualização. Problemas potenciais conhecidos estão documentados neste e nos próximos capítulos destas Notas de Lançamento. Por esta razão faz sentido assegurar que será capaz de recuperar     o seu sistema não conseguir reiniciar ou, para sistemas geridos remotamente, não conseguir activar a rede. Se estiver a actualizar remotamente através de uma ligação ssh é recomendado que tome as precauções necessárias para ser capaz de aceder ao servidor através de um terminal série remoto. Existe uma hipótese de que, após a actualização do kernel e de     reiniciar, você tenha de corrigir a configuração do sistema através duma consola local. Além disso, se o sistema for reiniciado acidentalmente a meio de uma actualização existe a hipótese de que você necessite de fazer a recuperação utilizando uma consola local. Para uma recuperação de emergÊncia geralmente recomendamos utilizar o modo de recuperação do Instalador Debian stretch. A vantagem de utilizar o instalador é que pode escolher de entre os     seus muitos métodos o que melhor se adequa à sua situação. Para mais informação, por favor consulte a secção “Recuperar um Sistema Estragado” no capítulo 8 do Guia de instalação (https:// www.debian.org/releases/stretch/installmanual) e a FAQ do Instalador Debian (https://wiki.debian.org/DebianInstaller/FAQ) . Se isso falhar, precisará de um modo alternativo de arrancar o seu sistema para que lhe possa aceder e reparar. Uma opção é     utilizar uma imagem especial de recuperação ou um live CD de Linux. Após arrancar a partir daí, deverá ser capaz de montar o seu sistema de ficheiros raiz e fazer chroot nele para investigar e corrigir o problema. 4.1.4.1. Shell de depuração durante o arranque utilizando o initrd O pacote initramfs-tools inclui uma shell de depuração^[3] nos initrds que gera. Se, por exemplo, o initrd for incapaz de montar     o sistema de ficheiros raiz, você será deixado nesta shell de depuração que tem comandos básicos para ajudar a descobrir e talvez resolver o problema. Coisas básicas a verificar são: a presença dos ficheiros de dispositivo correctos em /dev; que módulos estão carregados (cat /proc/modules); mensagens do dmesg que podem ter erros no     carregamento de drivers. As mensagens do dmesg também irão mostrar que ficheiros de dispositivo estão associados a que discos; deve verificar isso com a mensagem de echo $ROOT para se certificar que o sistema de ficheiros raiz está no dispositivo esperado. Se conseguir resolver o problema, escrever exit irá terminar a shell de depuração e continuar o processo de arranque no ponto     onde falhou. Claro que também precisará de resolver o problema subjacente e gerar de novo a initrd para que o próximo arranque não falhe de novo. 4.1.4.2. Shell de depuração durante o arranque utilizando o systemd Se o arranque falhar sob systemd, é possível obter uma shell root de depuração ao alterar a linha de comandos do kernel. Se o     arranque básico tiver sucesso, mas alguns serviços falhem o arranque, pode ser útil adicionar systemd.unit=rescue.target aos parâmetros do kernel. Caso contrário, o parâmetro de kernel systemd.unit= emergency.target irá disponibilizar-lhe uma shell root no ponto     mais cedo possível. No entanto, isto é feito antes de montar o sistema de ficheiros raiz com permissões de leitura-escrita. Você terá que fazê-lo manualmente com:     mount -o remount,rw / Mais informações sobre depuração de um arranque problemático sob     systemd podem ser encontradas no artigo Diagnosticar Problemas de Arranque (http://freedesktop.org/wiki/Software/systemd/Debugging /) 4.1.5. Preparar um ambiente seguro para a actualização A actualização da distribuição deve ser efectuada localmente a     partir de uma consola virtual de texto (ou directamente ligada a um terminal série), ou remotamente através de uma ligação ssh. Importante     Se você está a usar alguns serviços VPN (como o tinc) eles podem não estar disponíveis durante o processo de actualização. Por favor veja Secção 4.1.3, “Preparar para desligar temporariamente os serviços”. De modo a ganhar uma margem extra de segurança quando actualizar remotamente, nós sugerimos que corra os processos de actualização     na consola virtual disponibilizada pelo programa screen, o qual permite uma re-ligação segura e assegura que o processo de actualização não é interrompido mesmo que o processo da ligação remota falhe. Importante Você não deve actualizar usando telnet, rlogin, rsh, ou a partir de uma sessão do X gerida pelo xdm, pelo gdm ou pelo kdm etc. na máquina que estiver a actualizar. Isto porque cada um desses     serviços podem ser terminados durante esta actualização, o que pode resultar num sistema inacessível que ficou apenas meio actualizado. O uso da aplicação do GNOME update-manager é fortemente desaconselhado para as actualizações para novos lançamentos, pois esta ferramenta necessita que a sessão de ambiente de trabalho permaneça activa. 4.2. Verificar o estado do sistema O processo de actualização descrito neste capítulo foi desenhado para actualizações de sistemas jessie “puros” sem pacotes de     terceiros. Para uma maior fiabilidade do processo de actualização, pode querer remover pacotes de terceiros do seu sistema antes de começar a actualização. Abaixo estão dois métodos para encontrar tais pacotes utilizando quer o aptitude, quer o apt-forktracer. Por favor note que nenhum dos dois é 100% preciso (e.g. o exemplo do aptitude irá listar     pacotes que já foram disponibilizados por Debian mas já não o são, tais como pacotes de kernel antigos). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort As actualizações directas a partir de lançamentos Debian mais antigos que 8 (jessie) não são suportados. Por favor siga as     instruções nas Notas de Lançamento para Debian 8 (https:// www.debian.org/releases/jessie/releasenotes) para primeiro actualizar para 8. Este procedimento também assume que o seu sistema foi actualizado     até ao último ponto da versão jessie. Se não tiver feito esta actualização ou não tem a certeza, siga as instruções em Secção A.1, “Actualizar o seu sistema jessie”. 4.2.1. Rever as acções pendentes no gestor de pacotes Em alguns casos, a utilização do apt-get para instalar pacotes em vez do aptitude pode fazer o aptitude considerar um pacote como “     não utilizado” e marcá-lo para remoção. De um modo geral, você deve assegurar-se que o sistema está totalmente actualizado e “ limpo” antes de proceder com a actualização. Devido a disto você deve verificar novamente se existem acções pendentes no gestor de pacotes aptitude. Se um pacote estiver marcado para remoção ou para actualização no gestor de pacotes,     poderá ter um impacto negativo no procedimento de actualização. Note que para corrigir isto apenas é possível se o seu sources.list ainda apontar para jessie; e não para stable ou stretch; veja Secção A.2, “Verificar a sua lista de fontes”. Para fazer esta revisão, lance o aptitude em modo full-terminal e carregue em g (“Go”). Se mostrar quaisquer acções, você deve     revê-las e, ou corrigi-las ou implementar as acções sugeridas. Se não forem sugeridas acções ser-lhe-á apresentada uma mensagem a dizer “Nenhum pacote está marcado para ser instalado, removido ou actualizado”. 4.2.2. Desactivar o APT pinning Se configurou o APT para instalar determinados pacotes a partir de uma distribuição que não a stable (e,g,. a partir da testing), pode ter que alterar a sua configuração de APT pinning (guardada     em /etc/apt/preferences e em /etc/apt/preferences.d/) para permitir a actualização de pacotes para versões existentes na nova versão estável. Mais informação acerca do APT pinning pode ser encontrada em apt_preferences(5). 4.2.3. Verificar o estado dos pacotes Independentemente do método utilizado para a actualização, é recomendado que primeiro verifique o estado de todos os pacotes, e verificar que todos os pacotes estão em modo de actualização. O     seguinte comando listará todos os pacotes que possuem o estado Metade-Instalado (Half-Installed) ou Configuração-Falhada (Failed-Config), e aqueles que apresentem qualquer erro no estado.     # dpkg --audit     Pode também inspeccionar o estado de todos os pacotes no seu sistema utilizando o aptitude ou com comandos como     # dpkg -l | pager     ou     # dpkg --get-selections "*" > ~/curr-pkgs.txt É desejável que remova todos os bloqueios ('holds') antes da     actualização. Se algum pacote essencial à actualização estiver bloqueado, a actualização irá falhar. Note que o aptitude utiliza um método diferente para registar os     pacotes bloqueados que o apt-get e dselect. Pode identificar pacotes bloqueados para o aptitude com     # aptitude search "~ahold"     Se quiser verificar que pacotes tem bloqueados para o apt-get deverá utilizar     # dpkg --get-selections | grep 'hold$' Se alterar e recompilar localmente um pacote e não o renomear ou     colocar numa versão modificada, terá que o bloquear para prevenir que o mesmo seja alterado.     O estado “hold” do pacote para o apt-get pode ser alterado utilizando:     # echo nome_do_pacote hold | dpkg --set-selections     Substitua hold por install para remover o estado “hold”. Se existe alguma coisa que necessita de corrigir, o melhor é     certificar-se que o seu ficheiro sources.list continua a apontar para a jessie conforme é explicado em Secção A.2, “Verificar a sua lista de fontes”. 4.2.4. Secção de actualizações propostas (proposed-updates) Se você listou a secção proposed-updates no seu ficheiro /etc/apt     /sources.list, deverá removê-la desse ficheiro antes de tentar actualizar o seu sistema. Isto é uma precaução para reduzir a probabilidade de conflitos. 4.2.5. Fontes não oficiais Se possuir pacotes que não sejam da Debian no seu sistema, deverá saber que estes podem ser removidos durante a actualização, devido a conflitos entre dependências. Se estes pacotes foram     instalados adicionando um arquivo de pacotes extra ao seu /etc/ apt/sources.list, deverá verificar se aquele arquivo também oferece pacotes compilados para a stretch e altere a linha da fonte de acordo com o mesmo tipo de linhas de fontes para os pacotes Debian. Alguns utilizadores poderão ter versões “mais recentes” de pacotes de backports não oficiais, que estejam instalados no seu sistema Debian jessie. Tais pacotes irão provavelmente criar     problemas durante a actualização, pois destes poderão resultar em conflitos de ficheiros^[4]. Secção 4.5, “Possíveis problemas durante a actualização” tem alguma informação sobre como lidar com conflitos de ficheiros à medida que aparecem. 4.3. Preparar as fontes para o APT Antes de iniciar a actualização deverá configurar o ficheiro de     configuração do apt para listas de pacotes, o /etc/apt/ sources.list. O apt irá considerar todos os pacotes que podem ser encontrados através de qualquer linha “deb”, e instalará o pacote com o     número de versão mais elevado, dando prioridade à primeira linha no ficheiro (assim onde tiver múltiplas localizações de mirrors, tipicamente deverá ter primeiro um disco local e depois CD-ROMs e então mirrors remotos). Um lançamento pode ser normalmente referido pelo seu nome de código (por ex. jessie, stretch) e pelo seu nome de estado (por ex. oldstable, stable, testing, unstable). Referir-se a um lançamento pelo seu nome de código tem a vantagem que que nunca     será surpreendido por um novo lançamento e por esta razão é o método utilizado aqui. Significa com certeza que terá de ser você mesmo a estar atento a anúncios de lançamento. Se pelo contrário utilizar o nome de estado, irá ver carregamentos de actualizações para os pacotes disponíveis assim que acontecer um lançamento. Debian disponibiliza duas mailing lists de anúncios para ajudar a manter-se actualizado acerca de informação relevante relacionada com os lançamentos Debian: * Ao subscrever a mailing list de anúncios Debian (https:// lists.debian.org/debian-announce/) , irá receber uma     notificação cada vez que Debian fizer um novo lançamento. Tal como, por exemplo, quando stretch mudar de stable para oldstable. * Ao subscrever a mailing list de anúncios de segurança Debian (https://lists.debian.org/debian-security-announce/) irá receber uma notificação de cada vez que Debian publicar um anúncio de segurança. 4.3.1. Acrescentar fontes APT da Internet A configuração predefinida é definida para instalação a partir de     um servidor principal de Debian na Internet, mas poderá desejar modificar o /etc/apt/sources.list para utilizar outros 'mirrors', de preferência um 'mirror' mais próximo de si em termos de rede. Endereços de mirrors Debian podem ser encontrados em https:// www.debian.org/distrib/ftplist (https://www.debian.org/distrib/     ftplist) (veja na secção “Lista de mirrors Debian”). Note que os mirrors FTP foram descontinuadas - veja Secção A.2, “Verificar a sua lista de fontes”.que os 'mirrors' FTP. Por exemplo, suponha que o mirror Debian mais perto de si é http:     //mirrors.kernel.org/. Quando inspeccionar esse mirror com um navegador web irá notar que os directórios principais estão organizados desta forma:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-ppc64el/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-ppc64el/...     Para utilizar este 'mirror' com o apt, adicione esta linha ao seu ficheiro sources.list:     deb http://mirrors.kernel.org/debian stretch main contrib Note que dists' é acrescentado implicitamente, e que os     argumentos que se seguem ao nome do lançamento são utilizados para expandir o caminho em múltiplos directórios. Depois de adicionar as suas novas fontes, desactive as linhas “     deb” previamente existentes em sources.list, colocando um cardinal (#) à frente das mesmas. 4.3.2. Acrescentar fontes APT para um 'mirror' local Em vez de utilizar os mirrors de pacotes HTTP, pode desejar     modificar o /etc/apt/sources.list para utilizar um mirror num disco local (possivelmente montado sobre NFS).     Por exemplo, o seu mirror de pacotes poderá estar sob /var/local/ debian/, e pode ter directórios principais como estes:     /var/local/debian/dists/stretch/main/binary-ppc64el/... /var/local/debian/dists/stretch/contrib/binary-ppc64el/...     Para utilizar isto com o apt, acrescente esta linha ao seu ficheiro sources.list:     deb file:/var/local/debian stretch main contrib Note que dists' é acrescentado implicitamente, e que os     argumentos que se seguem ao nome do lançamento são utilizados para expandir o caminho em múltiplos directórios. Depois de adicionar as suas novas fontes, desactive as linhas “     deb” previamente existentes em sources.list, colocando um cardinal (#) à frente das mesmas. 4.3.3. Acrescentar fontes APT a partir de meios ópticos Se quiser utilizar apenas CDs (ou DVDs, ou discos Blu-ray),     comente as linhas “deb”existentes em /etc/apt/sources.list colocando um cardinal (#) à frente das mesmas. Certifique-se que existe uma linha no /etc/fstab que permita a     montagem do seu leitor de CD-ROM no ponto de montagem /media/ cdrom. Por exemplo, se o seu leitor de CD-ROM for o dispositivo / dev/sr0, o /etc/fstab deverá conter uma linha como:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Note que não podem existir espaços que entre as palavras noauto,ro encontradas no quarto campo.     Para verificar que tal funciona, insira um CD e tente correr # mount /media/cdrom # isto irá montar o CD no ponto de montagem     # ls -alF /media/cdrom # isto irá mostrar o directório raiz do CD # umount /media/cdrom # isto irá desmontar o CD     A seguir, corra:     # apt-cdrom add     para cada CD-ROM de Binários Debian que possua, para adicionar informação de cada CD à base de dados APT. 4.4. Actualizar pacotes A forma recomendada para actualizar a partir de lançamentos anteriores Debian é utilizar a ferramenta de gestão de pacotes apt-get. Em lançamentos anteriores, o aptitude era recomendado     para este objectivo, mas as versões recentes do apt-get disponibilizam funcionalidades equivalentes e também têm mostrado serem mais consistentes a dar os resultados de actualização desejados. Não se esqueça de montar todas as partições necessárias     (nomeadamente a partição root e /usr) em modo de leitura-escrita, com um comando como:     # mount -o remount,rw /ponto_de_montagem De seguida você deverá confirmar novamente que as entradas das fontes do APT (em /etc/apt/sources.list), se referem a “stretch” ou a “stable”. Não deverão existir quaisquer entradas de fontes que apontem para jessie.     +--------------------------------------------------+ |Nota | | | |As linhas de fontes de um CD-ROM poderão por vezes| |referirem-se a “unstable”; e embora isto possa ser| |confuso, você não deverá alterá-las. | +--------------------------------------------------+ 4.4.1. Gravar a sessão É-lhe fortemente recomendado que utilize o programa /usr/bin/ script para gravar uma transcrição da sessão de actualização.     Assim caso ocorra qualquer problema, terá o relatório sobre o que aconteceu, e se necessário poderá fornecer informação exacta sob a forma de um relatório de erro. Para iniciar a gravação, escreva:     # script -t 2>~/upgrade-stretchstep.time -a ~/upgrade-stretchstep.script ou semelhante. Se tiver que re-executar o ficheiro transcrito (ex., se tiver que reiniciar o sistema) use valores step diferentes para indicar qual passo da actualização está a     registar. Não coloque o ficheiro transcrito num directório temporário como /tmp ou /var/tmp (os ficheiros nesses directórios podem ser apagados durante a actualização ou durante qualquer reinicio). O transcrito permitir-lhe-á também rever informação que tenha sido deslocada para fora do ecrã. Se está na consola do sistema,     mude para VT2 (utilizando Alt+F2) e, depois de iniciar a sessão, utilize less -R ~root/upgrade-stretch.script para visualizar o ficheiro.     Depois de ter completado a actualização, pode parar o script escrevendo exit na aviso de comando.     Se você utilizou a opção -t para o script você pode utilizar o programa scriptreplay para ver uma repetição de toda a sessão:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Actualizar a lista de pacotes     Primeiro precisa de ser obtida a lista de pacotes disponíveis para o novo lançamento. Isto é feito executando:     # apt-get update 4.4.3. Certificar-se que possui espaço suficiente para a actualização Você terá de se certificar antes de fazer a actualização do seu sistema, que existe espaço suficiente em disco quando iniciar a actualização completa do sistema descrita em Secção 4.4.5, “Actualizar o sistema”. Primeiro, qualquer pacote necessário para a instalação que é obtido a partir da rede é guardado em /var/ cache/apt/archives (e no subdirectório partial/ durante o download), por isso você tem de se assegurar que tem espaço     suficiente no sistema de ficheiros da partição onde está o /var/ para descarregar temporariamente os pacotes que serão instalados no seu sistema. Depois do download, provavelmente irá necessitar de mais espaço nos sistemas de ficheiros das outras partições de modo a instalar quer os pacotes actualizados (que podem conter binários maiores ou mais dados) e os novos pacotes que serão obtidos para a actualização. Se o seu sistema não possui espaço suficiente, você poderá acabar com uma actualização incompleta que da qual pode ser difícil recuperar. O apt-get pode mostrar-lhe informação detalhada sobre o espaço em     disco necessário para a instalação. Antes de efectuar a actualização do sistema, pode ver esta estimativa ao correr: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX actualizados, XXX novos instalados , XXX a remover e XXX não actualizados. Necessário obter xx.xMB de arquivos. Após esta operação serão usados AAAMB de espaço de disco adicional. Nota Correr este comando no inicio do processo de actualização pode     dar um erro, pelas razões descritas nas secções seguintes. Nesse caso terá de aguardar até ter feito a actualização mínima ao sistema como em Secção 4.4.4, “Actualização mínima do sistema” antes de correr este comando para estimar o espaço em disco.     Se não tiver espaço suficiente para a actualização, o apt-get irá alertá-lo com uma mensagem como esta:     E: Você não tem espaço livre suficiente em /var/cache/apt/archives/.     Nesta situação, certifique-se que liberta espaço antes de continuar. Você pode: * Remover pacotes que tenham sido previamente descarregados para instalação (em /var/cache/apt/archives). Limpar a 'cache' de pacotes ao correr apt-get clean irá remover todos os ficheiros de pacotes anteriormente descarregados. * Remova os pacotes esquecidos. Se utilizou o aptitude ou o apt-get para instalar manualmente pacotes na jessie, ele irá seguir esses pacotes que instalou manualmente e será capaz de marcar como obsoletos os pacotes obtidos apenas por dependências e que já não são necessários se o pacote foi removido. Não irá marcar para remoção pacotes que você instalou manualmente. Para remover os pacotes instalados automaticamente e que já não são utilizados, execute: # apt-get autoremove Para descobrir pacotes redundantes pode também utilizar o deborphan, debfoster ou cruft. Não remova cegamente os pacotes que estas ferramentas apresentam, especialmente se estiver a utilizar opções agressivas e não-predefinidas que são sujeitas a gerarem falsos positivos. É altamente recomendado que reveja manualmente os pacotes sugeridos para remoção (por ex. o seu conteúdo, dimensão e descrição) antes de os remover. * Remova os pacotes que ocupam demasiado espaço e não são actualmente necessários (pode sempre reinstalá-los depois da actualização). Se tiver instalado o popularity-contest, pode utilizar o popcon-largest-unused para listar os pacotes que não utiliza e que ocupam mais espaço. Pode encontrar pacotes que tomam o maior espaço com o dpigs (disponível no pacote debian-goodies) ou com o wajig (correndo wajig size). Podem também ser encontrados com a aptitude. Inicie o aptitude em modo full-terminal, seleccione Vistas → Nova Lista Plana de Pacotes, pressione l e insira ~i, depois pressione S e introduza ~installsize. Isto irá dar ter uma boa lista para trabalhar. * Remova ficheiros de localizações e traduções do seu sistema se não forem necessárias. Você pode instalar o pacote localepurge e configurá-lo para que apenas os 'locales' seleccionados são mantidos no sistema. Isto irá reduzir o espaço de disco consumido em /usr/share/locale. * Mova temporariamente para outro sistema, ou remova permanentemente, os relatórios do sistema residentes em /var/log     /. * Utilizar um /var/cache/apt/archives temporário: Você pode usar um directório de cache temporário de outro sistema de ficheiros (dispositivo de armazenamento USB, disco rígido temporário, sistema de ficheiros já em uso, ...). +-----------------------------------------------------+ |Nota | | | |Não use uma montagem NFS porque a ligação de rede | |pode ser interrompida durante a actualização. | +-----------------------------------------------------+ Por exemplo, se você tem um dispositivo USB montado em /media/ usbkey: 1. remove os pacotes que foram descarregados préviamente para instalação: # apt-get clean 2. copia o directório /var/cache/apt/archives para o dispositivo USB: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. monta o directório de cache temporário no que está presente: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. após a actualização, restaura o directório /var/cache/apt/ archives original: # umount /media/usbkey/archives 5. remove o restante /media/usbkey/archives. Você pode criar o directório de cache temporário em qualquer sistema de ficheiros que esteja montado no seu sistema. * Faça uma actualização mínima do sistema (veja Secção 4.4.4, “Actualização mínima do sistema”) ou actualizações parciais do sistema seguido de uma actualização completa. Isto irá tornar possível actualizar o sistema parcialmente, e permitir-lhe limpar a cache de pacotes antes da actualização completa. Note que, de modo para remover pacotes em segurança, é     aconselhável mudar o seu sources.list de novo para jessie conforme é explicado em Secção A.2, “Verificar a sua lista de fontes”. 4.4.4. Actualização mínima do sistema Em alguns casos, fazer a actualização completa (conforme descrito abaixo) directamente pode remover grandes quantidades de pacotes que poderá querer manter. Portanto recomendamos um processo de     actualização em duas partes: primeiro uma actualização mínima para ultrapassar estes conflitos, e depois uma actualização completa conforme descrito em Secção 4.4.5, “Actualizar o sistema”.     Para fazer isto, primeiro correr:     # apt-get upgrade Nota     O processo de actualização para alguns lançamentos anteriores recomendava o uso do aptitude para a actualização. Esta ferramenta não é recomendada para actualizações de jessie para stretch. Isto tem o efeito de actualizar os pacotes que podem ser     actualizados sem que nenhum outro pacote seja removido ou instalado. A actualização mínima ao sistema também pode ser útil quando o     sistema tem pouco espaço disponível e não se pode executar uma actualização completa devido a restrições de espaço. Se o pacote apt-listchanges estiver instalado, irá mostrar (na     sua configuração predefinida), num pager, a informação importante sobre os pacote actualizados. 4.4.5. Actualizar o sistema     Após ter executado os passos anteriores, você está agora pronto para continuar com a parte principal da actualização. Execute:     # apt-get dist-upgrade Nota     O processo de actualização para alguns lançamentos anteriores recomendava o uso do aptitude para a actualização. Esta ferramenta não é recomendada para actualizações de jessie para stretch. Isto irá executar uma actualização completa do sistema, instalando as versões disponíveis mais recentes de todos os pacotes, e resolvendo todas as possíveis alterações de     dependências entre pacotes em diferentes lançamentos. Se necessário, irá instalar alguns pacotes novos (normalmente novas versões de bibliotecas, ou pacotes renomeados), e remover quaisquer pacotes em conflito e obsoletos. Ao actualizar a partir de um conjunto de CDs/DVDs/BDs, provavelmente ser-lhe-á pedido que insira discos específicos em     determinados pontos durante a actualização. Pode ter que inserir o mesmo disco várias vezes, isto devido a pacotes inter-relacionados que foram espalhados pelos discos. As novas versões dos pacotes actualmente instalados que não possam ser actualizadas sem alterar o estado de instalação de     outro pacote serão deixadas na sua versão actual (mostradas como “held back”). Isto pode ser resolvido ou utilizando o aptitude de modo a escolher estes pacotes para instalação ou tentando apt-get install pacote. 4.5. Possíveis problemas durante a actualização     As seguinte secções descrevem problemas conhecidos que podem aparecer durante uma actualização para stretch. 4.5.1. Dist-upgrade falha com “Não pode executar a configuração imediata” Nalguns casos a etapa apt-get dist-upgrade pode falhar após fazer o     download dos pacotes com: E: Não pode executar a configuração imediata em 'pacote'. Para detalhes por favor veja man 5 apt.conf em APT::Immediate-Configure. Se isso acontecer, se em vez disso correr apt-get dist-upgrade -o     APT::Immediate-Configure=0 deverá permitir que a actualização aconteça. Outra forma possível de contornar este problema é temporariamente     acrescentar ambas as fontes de jessie e de stretch ao seu sources.list e correr apt-get update. 4.5.2. Remoções esperadas O processo de actualização para stretch pode pedir a remoção de pacotes no sistema. A lista exacta de pacotes irá variar dependendo do conjunto de pacotes que está instalado. Estas notas     de lançamento dão conselhos gerais acerca destas remoções, mas em caso de dúvida, é recomendado que examine as propostas de remoção de pacotes de cada método antes de prosseguir. Para mais informações acerca de pacotes tornados obsoletos em stretch, veja Secção 4.8, “Pacotes obsoletos”. 4.5.3. Conflitos ou Ciclos de Pré-Dependências Por vezes é necessário activar a opção APT::Force-LoopBreak no APT para ser possível remover temporariamente um pacote essencial     devido a um ciclo vicioso de Conflitos/Pré-Dependências. O apt-get irá alertá-lo disto e abortará a actualização. Você pode contornar isto especificando a opção -o APT::Force-LoopBreak=1 na linha de comandos do apt-get. É possível que uma estrutura de dependências do sistema se torne     corrupta de modo a necessitar de intervenção manual. Normalmente isto significa utilizar o apt-get ou     # dpkg --remove nome_do_pacote     para eliminar alguns dos pacotes que estão a criar problemas, ou     # apt-get -f install # dpkg --configure --pending     Em casos extremos poderá ter que forçar a reinstalação com um comando como     # dpkg --install /caminho/para/nome_do_pacote.deb 4.5.4. Conflitos de ficheiros Os conflitos de ficheiros não devem ocorrer se estiver a     actualizar a partir de um sistema jessie “pure”, mas podem acontecer se tiver instalado 'backports' não-oficiais. Um conflito de ficheiros irá resultar num erro como: A desempacotar (de ) ... dpkg: erro ao processar (--install): tentando sobrescrever `',     o qual está também no pacote dpkg-deb: sub-processo de colagem morto pelo sinal ('pipe' quebrado) Foram encontrados erros enquanto se processava: Pode tentar resolver um conflito de ficheiro, efectuando a     remoção forçada do pacote mencionado na última linha da mensagem de erro:     # dpkg -r --force-depends nome_do_pacote     Depois de corrigir as coisas, deverá ser capaz de continuar a actualização repetindo os comandos do apt-get descritos atrás. 4.5.5. Alterações de configuração Durante a actualização, ser-lhe-ão colocadas questões acerca da configuração ou da re-configuração de vários pacotes. Quando lhe for perguntado se algum ficheiro no directório /etc/init.d, ou no     ficheiro /etc/manpath.config deve ser substituído pela versão do 'maintainer' do pacote, normalmente é necessário responder 'sim' para garantir a consistência do sistema. Pode sempre reverter para as versões anteriores, já que estas serão guardadas com uma extensão .dpkg-old. Se não tiver a certeza acerca do que fazer, anote o nome do     pacote ou do ficheiro e resolva os problemas mais tarde. Pode procurar o ficheiro transcrito de modo a rever a informação que esteve no ecrã durante a actualização. 4.5.6. Mudança de sessão para consola Se estiver a correr a actualização usando a consola local do sistema, pode descobrir que em certos pontos durante a     actualização a consola é mudada para uma vista diferente e você perde a visibilidade do processo de actualização. Por exemplo, isto pode acontecer em sistemas de ambiente de trabalho quando o gestor de ecrã for reiniciado. Para recuperar a consola onde a actualização estava a correr você tem de usar Ctrl+Alt+F1 (se estiver no ecrã de arranque gráfico) ou usar Alt+F1 (se estiver em consola local de modo de texto)     para mudar de novo para o terminal virtual 1. Substitua F1 pela tecla de função com o mesmo número do terminal virtual onde a actualização estava a correr. Você também pode usar Alt+Seta Esquerda ou Alt+Seta Direita para mudar entre os diferentes terminais de modo de texto. 4.6. Actualizar o seu kernel e pacotes relacionados Esta secção explica como actualizar o seu kernel e identifica potenciais problemas relacionados com esta actualização. Tanto     pode instalar um dos pacotes linux-image-* fornecidos pela Debian, ou compilar um kernel personalizado a partir do código fonte. Note que muita da informação nesta secção é baseada na premissa que irá utilizar um dos kernels modulares da Debian, juntamente     com os pacotes initramfs-tools e udev. Se escolher utilizar um kernel personalizado que não precisa de uma initrd ou se utiliza um gerador de initrds diferente, alguma da informação pode não ser relevante para si. 4.6.1. Instalar um meta-pacote do kernel Quando executar dist-upgrade de jessie para stretch, é fortemente recomendado que instale um novo meta-pacote linux-image-*, se     ainda não o fez anteriormente. Estes meta-pacotes irão puxar automaticamente uma versão mais recente do kernel durante as actualizações. Você pode verificar se tem um instalado ao correr:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Se não vir nenhuma saída 'output', então poderá ter de ou     instalar um novo pacote linux-image manualmente ou instalar um meta-pacote linux-image. Para ver uma lista de meta-pacotes linux-image disponíveis, corra:     # apt-cache search linux-image- | grep -i meta | grep -v transition Se não estiver seguro sobre que pacote selecionar, corra uname -r e procure um pacote com um nome semelhante. Por exemplo, se vir     '2.6.32-5-amd64', é recomendado que instale o linux-image-amd64. Pode também utilizar o apt-cache para ver uma descrição longa acerca de cada pacote de modo a ajudar a escolher o melhor dos disponíveis. Por exemplo:     # apt-cache show linux-image-amd64 Deverá então utilizar apt-get install para o instalar. Uma vez que este novo kernel esteja instalado deverá reinicializar na     primeira oportunidade para obter os benefícios disponibilizados pela nova versão do kernel, por favor veja Secção 5.1.4, “Coisas a fazer após a actualização e antes de reiniciar” antes de reiniciar pela primeira vez após a actualização. Para os mais aventureiros existe um modo mais fácil de compilar o seu próprio kernel personalizado em Debian. Instale o código-fonte do kernel, disponibilizado em linux-source. Você     pode fazer uso do alvo do deb-pkg disponível no makefile do código-fonte para construir um pacote binário. Pode ser encontrada main informação no Debian Linux Kernel Handbook (http: //kernel-handbook.alioth.debian.org/) , o qual também pode ser encontrado como o pacote debian-kernel-handbook. Se possível, é vantajoso para si em actualizar o pacote do kernel separadamente do dist-upgrade principal para reduzir as     probabilidades de ter um sistema temporariamente incapaz de arrancar. Note que isto deve apenas ser feito após o processo mínimo de actualização descrito em Secção 4.4.4, “Actualização mínima do sistema”. 4.7. Preparar para o próximo lançamento     Após a actualização existem várias coisas que você pode fazer para se preparar para o próximo lançamento. * Remova os novos pacotes obsoletos e não utilizados conforme descrito em Secção 4.8, “Pacotes obsoletos” e em Secção 4.8,     “Pacotes obsoletos”. Você deve rever que ficheiros de configuração eles utilizam e considerar purgar os pacotes para remover os seus ficheiros de configuração. Veja também Secção 4.7.1, “Purgar pacotes removidos”. 4.7.1. Purgar pacotes removidos Geralmente é aconselhável purgar os pacotes removidos. Isto é especialmente verdadeiro se estes foram removidos numa     actualização de lançamento anterior (ex. a partir da actualização para jessie) ou se estes foram fornecidos por pacotes de terceiros. Em particular, scripts de init.d antigos são conhecidos por causarem problemas. Cuidado     Purgar um pacote irá geralmente também purgar os seus ficheiros de relatório (log), então você poderá querer fazer-lhes cópias de backup primeiro. O seguinte comando mostra uma lista de todos os pacotes removidos     que podem ter deixado ficheiros de configuração no sistema (se existentes):     # dpkg -l | awk '/^rc/ { print $2 }' Os pacotes podem ser removidos ao usar apt-get purge. Assumindo     que deseja purgá-los todos de uma vez, pode usar o seguinte comando:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Se você usar o aptitude, também pode usar a seguinte alternativa para os comandos em cima:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Pacotes obsoletos Ao introduzir imensos novos pacotes, a stretch também remove e omite alguns pacotes antigos que estavam na jessie. Não fornece um caminho de actualização para estes pacotes obsoletos. Ao mesmo tempo que nada o impede de continuar a utilizar um pacote     obsoleto enquanto o desejar, o projecto Debian irá normalmente descontinuar o suporte de segurança para o mesmo um ano depois do lançamento da stretch^[5], e não irá disponibilizar como normalmente disponibilizar outro suporte entretanto. É recomendado substituí-los por alternativas, se existirem. Existem muitas razões para que pacotes possam ter sido retirados da distribuição: não serem mais mantida uma evolução; não existir mais um Debian 'Developer' interessado em manter os pacotes; a     funcionalidade que estes fornecem ter sido ultrapassada por outro software diferente (ou uma nova versão); ou deixados de serem considerados adequados para a stretch devido a bugs neles. No último caso, os pacotes podem no entanto continuar a estarem presentes na distribuição “unstable”. A detecção dos pacotes que num sistema actualizado são “obsoletos ” é fácil pelo facto dos 'front-ends' de gestão de pacotes os     marcarem como tal. Se estiver a utilizar o aptitude, verá a lista destes pacotes na entrada “Pacotes obsoletos e criados localmente ”. O Debian Bug Tracking System (https://bugs.debian.org/) frequentemente fornece informação adicional sobre a razão da     remoção do pacote. Deverá rever ambos os relatórios de erro do pacote e os relatórios de bugs arquivados para o ftp.debian.org pseudo-package (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) .     Para uma lista de pacotes obsoletos para Stretch, por favor refira-se a Secção 5.1.3, “Pacotes relevantes obsoletos”. 4.8.1. Pacotes fictícios Alguns pacotes da jessie foram separados em vários pacotes na stretch, muitas vezes para melhorar a manutenção do sistema. Para facilitar a actualização em alguns casos, a stretch fornece     pacotes “dummy”: pacotes vazios que têm o mesmo nome que o pacote antigo na jessie com dependências que provocam a instalação dos novos pacotes. Estes pacotes “dummy” são considerados redundantes depois da actualização e podem ser removidos em segurança. A maior parte (mas nem todas) das descrições dos pacotes fictícios indicam o seu objectivo. As descrições dos pacotes para os pacotes fictícios não são uniformes, no entanto você pode     achar o deborphan com a opção --guess-* (ex. --guess-dummy) útil para detectá-los no seu sistema. Note que alguns pacotes fictícios não se destinam a serem removidos depois de uma actualização, e em vez disso, são utilizadas para seguir as actuais versões disponíveis de um programa ao longo do tempo. --------------------------------------------------------------------- ^[1] Se a prioridade de debconf estiver definida para um nível     muito alto pode prevenir avisos de configuração, mas os serviços que se regem em respostas predefinidas que não estão aplicáveis no seu sistema irão falhar o arranque. ^[2] Por exemplo: os serviços DNS ou DHCP, especialmente quando não houver redundância ou alta disponibilidade. No caso do DHCP,     os utilizadores finais podem ficar desligados da rede se o tempo de lease for menor que o tempo que durar a completar o processo de actualização.     ^[3] Esta função pode ser desactivada ao adicionar o parametro panic=0 aos parametros de arranque. ^[4] O sistema de gestão de pacotes da Debian normalmente não     permite que um pacote remova ou substitua um ficheiro pertencente a outro pacote, a não ser que tenha definido para substituir esse pacote. ^[5] Ou enquanto não for feito outro lançamento durante esse     periodo de tempo. Tipicamente apenas dois lançamentos estáveis são suportados em qualquer altura. Capítulo 5. Problemas a estar atento na stretch Por vezes, as alterações introduzidas num novo lançamento têm efeitos secundários que não podemos evitar razoavelmente, ou     porão a descoberto bugs noutro lado. Esta secção documenta os problemas que conhecemos. Por favor leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outra informação mencionada em Secção 6.1, “Leitura adicional”. 5.1. Itens específicos de actualizações para Stretch     Esta seção cobre itens relacionados com a actualização de jessie para stretch. 5.1.1. Já não é suportado a montagem tardia de /usr Nota     Esta secção apenas é aplicável a sistemas que utilizem um kernel personalizado, onde /usr/ esteja num ponto de montagem diferente de /. Se utilizar os pacotes de kernel disponibilizados por Debian, não será afectado por isto. Montar /usr utilizando apenas ferramentas que se encontram em /     já não é suportado. Isto funcionou apenas para algumas configurações especificas no passado, e agora é explicitamente não suportadas. Isto significa que para stretch todos os sistemas onde /usr     esteja numa partição separada necessitam de utilizar um gerador de initramfs que monte /usr. Todos os geradores de initramfs em stretch fazem-no. 5.1.2. O acesso FTP a mirrors Debian será removido Os mirrors alojados de Debian irão deixar de disponibilizar acesso FTP. Se tem utilizado o protocolo ftp: no seu sources.list, então por favor migre para http:. Por favor considere o seguinte exemplo para a migração:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # tor variant (requires apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main Os exemplos acima não incluem as non-free e contrib. Por favor     lembre-se de incluir estes se necessitar desses componentes activos. Para mais informação, por favor refira-se ao anúncio Shutting     down public FTP services (https://www.debian.org/News/2017/ 20170425) . 5.1.3. Pacotes relevantes obsoletos Os seguintes são uma lista de pacotes conhecidos e relevantes que     são obsoletos (para uma descrição, veja Secção 4.8, “Pacotes obsoletos” ). A lista de pacotes obsoletos inclui: * A maioria dos pacotes -dbg foi removida do arquivo principal. Estes foram substituídos por pacotes -dbgsym que estão disponíveis a partir do arquivo debian-debug. Por favor veja Secção 2.2.8, “Um novo arquivo para símbolos de debug”. * Os gestores de palavras-passe fpm2 e kedpm já não são mantidos pelos autores. Por favor utilize outro gestor de palavras-passe como o pass, keepassx ou keepass2. Assegure-se que extrai as suas palavras-passe do fpm2 e do kedpm antes de     remover os pacotes. * O pacote net-tools está a ser depreciado em favor do iproute2 . Para mais informações veja Secção 5.3.9, “O pacote net-tools será depreciado em favor do iproute2” ou o Debian reference manual (https://www.debian.org/doc/manuals/ debian-reference/ch05#_the_low_level_network_configuration) . * As ferramentas de monitorização nagios3 foram removidas do stretch. O pacote icinga é o substituto mais próximo. Este lê os seus ficheiros de configuração a partir de um caminho diferente do nagios, mas são compatíveis. 5.1.4. Coisas a fazer após a actualização e antes de reiniciar Quando apt-get dist-upgrade tiver terminado, a actualização “     formal” estará completa. Para o upgrade para stretch não é necessário tomar ações especiais antes de reiniciar. 5.1.5. Os executáveis são agora compilados, por omissão, como executáveis de posição independente (PIE). Por predefinição, o compilador GNU GCC 6 disponibilizado por     Debian stretch irá compilar todos os executáveis como independentes de posição. Isto fornece mitigação para uma classe inteira de vulnerabilidades. Infelizmente, o kernel Linux disponibilizado em Debian 8 (até à 8.7) tem um problema que pode fazer com que alguns programas compilados como executáveis independentes de posição possam     crashar com um problema sem descrição tal como segmentation fault. Este problema foi resolvido na versão de Linux disponibilizada na 8.8 (versão 3.16.43 ou posterior) e o kernel disponibilizado em Debian 9 (versão 4.9 ou posterior). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Se durante a actualização estiver a correr uma versão afectada do     kernel, recomendamos fortemente que reinicie para utilizar o kernel do stretch logo após a actualização para evitar encontrar este problema. 5.1.5.1. Mudanças no comportamento de PIE para administradores de sistemas e desenvolvedores Nota     Esta secção destina-se principalmente a desenvolvedores ou administradores de sistema. É improvável que os utilizadores de Ambientes de Trabalho sejam afectados por esta secção. O acima também leva a algumas alterações que vale a pena estar a par. * A ferramenta file (entre outras) irá classificar tais binários como “shared object” em vez de “executable”. Se tiver filtros baseados em ficheiros binários então estes podem necessitar de serem actualizados (e.g. filtros de spam). * As bibliotecas estáticas que sejam compiladas em executáveis agora também necessitam de ser compiladas como código independente de posição. A seguinte mensagem de erro do linker é um simtoma disto: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Note que apesar da mensagem de erro dizer -fPIC, é suficiente recompilar com -fPIE (que é o predefinido nos pacotes GCC 6 que fazem parte do stretch). * Historicamente, os executáveis independentes de posição eram associados com uma perda de performance em algum hardware. Notavelmente na arquitectura i386 (máquinas Intel de 32-bit). Apesar de GCC 5 e GCC 6 terem melhorado muito a performance para executáveis independentes de posição em Intel de 32-bit (https:// software.intel.com/en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , esta optimização poderá não ser aplicável a todas as arquitecturas. Por favor considere analisar a performance do seu código se tiver como alvo máquinas de arquitecturas com um número muito limitado de registos. 5.1.6. A maioria dos pacotes de compatibilidade LSB foram removidos     Devido a falta de interesse e teste, Debian removeu a vasta maioria dos pacotes de compatibilidade Linux Standard Base (LSB). Debian irá continuar a disponibilizar uns poucos utilitários LSB chave utilizados internamente e externamente, tais como lsb-release e as funções sysvinit init em lsb-base. Além disso,     Debian continua firmemente a suportar o Filesystem Hierarchy Standard (FHS) version 2.3 com alterações menores descritas no Debian Policy Manual (https://www.debian.org/doc/debian-policy/ ch-opersys.html#s-fhs) . 5.2. Limitações no suporte de segurança Existem alguns pacotes onde Debian não pode prometer     disponibilizar backports mínimos para problemas de segurança. Estes estão cobertos nas seguintes subsecções.     Note que o pacote debian-security-support ajuda a seguir o estado do suporte de segurança dos pacotes instalados. 5.2.1. Estado da segurança dos navegadores web Debian 9 inclui vários motores de navegador de internet que são afectados por um fluxo regular de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a falta parcial de suporte dos autores sob a forma de branches por longos períodos de tempo torna muito difícil suportar estes navegadores através da     adaptação de correcções de segurança (backports). Além disso, as interdependências entre bibliotecas tornam impossível actualizar para novos lançamentos mais recentes. Por isso, os navegadores criados sob os motores webkit, qtwebkit e khtml estão incluídos no stretch, mas não estão cobertos pelo suporte de segurança. Estes navegadores não devem ser utilizados para aceder a sites que não sejam de confiança.     Para um navegador web recomendamos o Firefox ou Chromium. Chromium - apesar de construído sobre o código do Webkit - é um pacote leaf, o qual irá ser mantido actualizado ao recompilar os     actuais lançamentos do Chromium para stable. O Firefox e Thunderbird também irão ser mantidos actualizados ao recompilar os actuais lançamentos ESR para stable. 5.2.2. Falta de suporte de segurança para o ecossistema à roda de libv8 e Node.js A plataforma Node.js é construída sob libv8-3.14, a qual experimenta um grande volume de problemas de segurança, mas     actualmente não existem voluntários dentro do projecto ou da equipa de segurança suficientemente interessados e disponíveis para utilizar uma grande quantidade de tempo necessário para resolver esses problemas. Infelizmente, isto significa que libv8-3.14, nodejs, e o     ecossistema de pacotes node-* associados actualmente não devem ser utilizados com conteúdo não-confiável, tal como dados por tratar da Internet. Além disso, estes pacotes não irão receber quaisquer     actualizações de segurança durante o tempo de vida do lançamento stretch. 5.3. Problemas com pacotes específicos Na maioria dos casos, a actualização dos pacotes deve ser suave     entre jessie e stretch. Existe um pequeno número de casos onde poderá ser necessária alguma intervenção, quer antes ou depois da actualização; Estes estão detalhados abaixo, por pacote. 5.3.1. Cifras antigas e o protocolo SSH1 estão desabilitados mo OpenSSH por defeito O lançamento OpenSSH 7 desabilitou por defeito, algumas cifras     mais antigas e o protocolo SSH1. Por favor tenha cuidado ao actualizar as máquinas onde tenha acesso apenas por SSH. Além disso, a opção por defeito da configuração "UseDNS" mudou de sim para não. Isto pode fazer com que os utilizadores que     utilizam a funcionalidade "from=" em authorized_keys para limitar o acesso ssh a máquinas, possam ser deixados de fora, o que é especialmente problemático se estiver a actualizar remotamente.     Para mais informação por favor veja a documentação do OpenSSH (http://www.openssh.com/legacy.html) . 5.3.2. Possíveis alterações não retro-compatíveis a APT     Esta secção cobre algumas alterações incompatíveis ao APT que possam afectar o seu sistema. 5.3.2.1. O APT agora obtém ficheiros como um utilizador não privilegiado (_apt) O APT agora irá tentar descartar todos os privilégios de root antes de obter ficheiros a partir dos mirrors. O APT pode     detectar alguns casos onde isto irá falhar e como recurso irá obter os ficheiros como root mas com um aviso. No entanto, isto poderá não detectar algumas configurações mais exóticas (e.g. regras de firewall por UID específico).     Se experimentar problemas com esta funcionalidade, por favor mude para o utilizador _apt e verifique que: * tem acesso a ficheiros em /var/lib/apt/lists e /var/cache/apt/ archives. * tem acesso de leitura à trust store do APT (/etc/apt/trusted.gpg e /etc/apt/trusted.gpg.d/) * consegue resolver nomes de DNS e obter ficheiros. Métodos de     exemplo para testar: # Do pacote dnsutils (se utilizar tor, por favor verifique em vez disso com tor-resolve). $ nslookup debian.org >/dev/null || echo "Cannot resolve debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Cannot download index page of debian.org" Para problemas com DNS, por favor verifique que /etc/resolv.conf é legível. 5.3.2.2. Novo motor de APT pinning     O APT 1.1 introduziu um novo motor de pinning que agora coincide com a descrição na página do manual. O antigo motor atribuía uma prioridade de pin por pacote; o novo     atribui prioridades de pin por versão. Depois escolhe a versão com o pin mais alto que não seja um downgrade ou que tenha um pin > 1000. Isto altera o efeito de alguns pins, especialmente dos negativos.     Anteriormente, fazer pinning a uma versão para -1 efectivamente prevenia que o pacote fosse instalado (o pin do pacote era -1), agora apenas previne que a versão deste pacote seja instalada. 5.3.2.3. Novos requisitos para repositórios APT Nota     Esta secção apenas se aplica se tiver activos (ou quiser utilizar) repositórios de terceiros ou se mantiver um repositório APT. Para melhorar a estabilidade do download e assegurar a segurança     do conteúdo obtido, o APT agora necessita do seguinte a partir de um repositório APT: * O ficheiro InRelease tem de estar disponível. * Todos os metadados têm de incluir, pelo menos, informação de     controlo SHA256 de todos os itens. Isto inclui a assinatura GPG do ficheiro InRelease. * As assinaturas do ficheiro InRelease devem ser feitas com uma chave de tamanho 2048 bits ou superior. Se depender de algum repositório de terceiros que não possa cumprir com o acima, por favor incite-os a actualizar o     repositório. Está disponível mais informação acerca do ficheiro InRelease, que pode ser encontrada no Debian Wiki (https:// wiki.debian.org/RepositoryFormat#A.22Release.22_files) . 5.3.3. Os Desktops irão migrar para o driver Xorg libinput Nota     Esta secção apenas é relevante se alterou ou necessitar alterar a configuração predefinida da configuração de input do Xorg. Em Jessie, o driver de input predefinido para o Xorg é o evdev. Em Stretch, o predefinido mudou para o driver libinput. Se tiver     uma configuração do Xorg que dependa do driver evdev, deve convertê-la para o driver libinput ou reconfigurar o seu sistema para o utilizar o driver evdev. O seguinte é uma configuração de exemplo para o libinput para habilitar a funcionalidade “Emulate3Buttons”. Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Insira-a no /etc/X11/xorg.conf.d/41-middle-emulation.conf, reinicie a máquina (ou reinicie o Xserver) e deve passar a estar activa.     O driver evdev ainda está disponível no pacote xserver-xorg-input-evdev. 5.3.4. Upstart foi removido Devido à falta de mantenedores do software original, o sistema de init Upstart foi removido de Stretch. Se o seu sistema depender     deste pacote, deve notar que este não irá ser actualizado durante o tempo de vida de Debian 9 e que a partir de Debian 10 (buster), os jobs do Upstart poderão ser removidos dos pacotes.     Por favor considere mudar para um sistema init suportado, como o systemd ou OpenRC. 5.3.5. A ferramenta debhelper agora gera, por defeito, pacotes dbgsym Nota     Esta secção destina-se principalmente a desenvolvedores ou organizações que compilem os seus próprios pacotes debian. O conjunto de ferramentas debhelper agora irá gerar pacotes     dbgsym por defeito para binários ELF. Se desenvolver e empacotar binários, por favor verifique que as suas ferramentas suportam estes pacotes extra que são automaticamente gerados. Se utilizar o reprepro, irar querer actualizar pelo menos para a     versão 4.17.0. Para o aptly, irá necessitar pelo menos da versão 1.0.0, a qual infelizmente não está disponível em Debian stretch. Se as suas ferramentas não forem capazes de lidar com isto graciosamente, pode pedir ao debhelper para desabilitar esta     funcionalidade ao acrescentar “noautodbgsym” na variável DEB_BUILD_OPTIONS do seu serviço de compilação. Para mais informações por favor veja a manpage dh_strip (https:// manpages.debian.org/stretch/debhelper/dh_strip.1.en.html) . 5.3.6. Alterações relacionadas com OpenSSL A aplicação openssl espera argumentos de opções antes dos argumentos que não opções. Por exemplo, isto já não funciona:     openssl dsaparam 2048 -out file enquanto que isto ainda funciona: openssl dsaparam -out file 2048 O comando openssl enc mudou o digest predefinido (utilizado para criar a chave da frase-passe) de MD5 para SHA256. O digest pode     ser especificado com a opção -md no caso de ficheiros antigos que necessitem ser desencriptados com um OpenSSL mais recente (ou ao contrário). As cifras 3DES e RC4 já não estão disponíveis para comunicação TLS/SSL. Os servidores linkados a OpenSSL não os podem oferecer e     os clientes não se conseguem ligar aos servidores que oferecem apenas estes. Isto significa que o OpenSSL e o Windows XP já não partilham uma cifra em comum. O pacote libssl-dev disponibiliza ficheiros header para compilar contra o OpenSSL 1.1.0. A API mudou muito e é possível que o     software já não consiga ser compilado. Existe um resumo das alterações (https://wiki.openssl.org/index.php/1.1_API_Changes) . Se não conseguir actualizar o seu software, existe também o libssl1.0-dev que disponibiliza headers contra o OpenSSL 1.0.2. 5.3.7. As alterações em Perl podem afectar software de terceiros Nota     Esta secção aplica-se a código mantido fora de Debian - local, de terceiros ou scripts e módulos antigos de Perl. * Alguns módulos foram removidos do core Perl e são agora distribuídos em pacotes separados. Exemplos notáveis são CGI, disponível no pacote libcgi-pm-perl e Module::Build, disponível no pacote libmodule-build-perl. * O directório de trabalho atual (.) foi removido da lista predefinida de directórios incluídos, @INC. Isto pode afectar a utilização de require(), do() etc., onde os argumentos sejam ficheiros no directório atual. Todos os programas e módulos perl distribuídos por Debian foram corrigidos para dar resposta a quaisquer incompatibilidades causadas pelo acima; por favor registe bugs se este não for o caso. Como a mudança agora feita em perl 5.26.0, o software de terceiros também terão de ser corrigidas. Informação para os developers sobre como corrigir     este problema é disponibilizada nas perl 5.26 release notes (https://metacpan.org/changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) (veja a secção SECURITY). Se necessário pode restablecer temporariamente . globalmente em @INC ao comentar a linha em /etc/perl/sitecustomize.pl, mas só deve fazer isto percebendo os potenciais riscos. Esta alternativa irá ser removida em Debian 10. Também pode definir a variável de ambiente PERL_USE_UNSAFE_INC num contexto específico que terá o mesmo efeito. * A lista completa de alterações em Perl desde a versão em Debian 8 está disponível em perl522delta (https:// metacpan.org/pod/release/RJBS/perl-5.22.0/pod/perldelta.pod) e perl524delta (https://metacpan.org/pod/release/RJBS/ perl-5.24.0/pod/perldelta.pod) . 5.3.8. Incompatibilidade PL/Perl O pacote de linguagem procedimental PL/Perl, em jessie, é incompatível com a versão de Perl em stretch. O pacote postgresql-plperl-9.4 será removido durante a actualização, tornando os procedimentos de Perl no servidor disfuncionais.     Actualizando para PostgreSQL 9.6 não deverá ser afectado, os procedimentos irão funcionar no novo cluster PostgreSQL se o pacote postgresql-plperl-9.6 estiver instalado. Se não estiver seguro, faça uma cópia de segurança dos seus clusters PostgreSQL 9.4 antes de actualizar para stretch. 5.3.9. O pacote net-tools será depreciado em favor do iproute2 O pacote net-tools já não fará parte, por defeito, das novas instalações, já que a sua prioridade foi baixada de importante para opcional. Os utilizadores, em vez disso, são aconselhados a utilizar o conjunto de ferramentas moderno iproute2 (o qual já     fazia parte das novas instalações desde à alguns lançamentos). Se preferir continuar a utilizar os programas do net-tools pode sempre instalar através de apt install net-tools Atenção Por favor tenha em conta que net-tools pode ser desinstalado durante a actualização se foi instalado apenas para satisfazer     alguma dependência. Se depender de net-tools, por favor lembre-se de o marcar como pacote instalado manualmente antes da actualização através de: apt-mark manual net-tools     Aqui está um sumário de comandos net-tools, em conjunto com o seu equivalente iproute2: +---------------------------------------------------------------+ | comandos do | comandos do substituto iproute2 | |antigo net-tools| | |----------------+----------------------------------------------| |arp |ip n (vizinho ip) | |----------------+----------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) | |----------------+----------------------------------------------|     |iptunnel |ip tunnel | |----------------+----------------------------------------------| |nameif |ip link | |----------------+----------------------------------------------| |netstat |ss, ip route (for netstat -r), ip -s link (for| | |netstat -i), ip maddr (for netstat -g) | |----------------+----------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. A opção de mount _netdev é recomendada ao utilizar dispositivos AoE (ATA over ethernet) Nota     Isto é aplicável apenas a sistemas que tenham dispositivos ATA over ethernet (AoE) montados. Se o sistema não tiver shares de rede, pode saltar esta secção em segurança. Devido a uma limpeza na forma como é lidada a desconfiguração de rede, os dispositivos AoE em uso já não são lidados conforme era esperado durante o desligar, possivelmente resultando em     bloqueios e/ou perda de dados. Para mitigar esta situação, é sugerido montar tais dispositivos utilizando a opção de mount _netdev. Esta opção também está disponível ao utilizar swap sobre AoE. 5.3.11. Avisos “Unespaced ... in regex is deprecated, ...” inofensivos durante a actualização Durante a actualização, poderá ver alguns avisos como:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Estes são inofensivos e acontecem se perl-base for actualizado antes do pacote debconf. 5.3.12. Migração da policy store de SELinux Nota     Esta secção apenas se aplica a sistemas que estejam a utilizar SELinux, o qual não está activo por defeito. Em stretch, a policy store de SELinux foi movida de /etc/selinux/     para /var/lib/selinux/. Além disso, o formato utilizado dentro do store foi alterado. As políticas disponibilizadas por Debian (e.g. do pacote     selinux-policy-default) serão automaticamente migradas. No entanto, as políticas especificas do sistema têm de ser migradas manualmente.     O pacote semanage-utils disponibiliza o script /usr/lib/selinux/ semanage_migrate_store para fazer esta transição. 5.3.13. iSCSI Enterprise Target já não é suportado O iSCSI Enterprise Target (IET), empacotado em lançamentos     anteriores no pacote iscsitarget, já não está em Debian. Já que não irá funcionar com versões recentes do kernel, e o projecto não tem tido actividade de desenvolvimento nos anos recentes. Os utilizadores de IET são encorajados a mudar para a stack LIO,     a qual é totalmente suportada em Debian stretch. O pacote targetcli-fb disponibiliza o utilitário de configuração para o alvo LIO iSCSI.     Como a stack LIO foi desenvolvida independentemente da IET, a configuração tem de ser migrada manualmente. Capítulo 6. Mais informação acerca de Debian 6.1. Leitura adicional Além destas notas de lançamento e do guia de instalação, está disponível documentação sobre Debian a partir do Debian Documentation Project (DDP), cujo objectivo é criar documentação de alta qualidade para os utilizadores e desenvolvedores de     Debian, tal como a Debian Reference, o Debian New Maintainers Guide, o Debian FAQ, e muito mais. Para todos os detalhes acerca dos recursos existentes veja o website da Documentação Debian (https://www.debian.org/doc/) e o Debian Wiki (https:// wiki.debian.org/) . A documentação para pacotes individuais está instalada em /usr/     share/doc/pacote. Isto pode conter informação sobre direitos de cópia, detalhes específicos de Debian e qualquer documentação original. 6.2. Procurar ajuda Existem muitas fontes de ajuda, aconselhamento e suporte para os utilizadores de Debian, mas estas apenas devem ser consideradas     após investigar o problema na documentação existente. Esta secção disponibiliza uma curta introdução a essas fontes que podem ser úteis para novos utilizadores de Debian. 6.2.1. Listas de mail As listas de mail de mais interesse para os utilizadores de Debian são a lista debian-user (em Inglês) e outras listas debian-user-idioma (para outros idiomas). Para informação acerca     destas listas e detalhes sobre como as subscrever veja https:// lists.debian.org/ (https://lists.debian.org/) . Por favor verifique nos arquivos antes de colocar a sua questão e adira á etiqueta da lista. 6.2.2. Internet Relay Chat (IRC) Debian tem um canal de IRC dedicado ao suporte e ajuda aos     utilizadores de Debian, na rede de IRC OFTC. Para aceder ao canal, aponte o seu cliente de IRC favorito para irc.debian.org e junte-se ao #debian. Por favor siga as linhas de conduta do canal, respeitando     totalmente os outros utilizadores. As linhas de conduta estão disponíveis no Debian Wiki (https://wiki.debian.org/DebianIRC) .     Para mais informação acerca da OFTC por favor visite o >website (http://www.oftc.net/) . 6.3. Relatar erros Ansiamos por fazer de Debian um sistema operativo de alta qualidade; no entanto isso não significa que os pacotes que disponibilizamos sejam totalmente livres de bugs. Em consistência     com a filosofia de “desenvolvimento aberto” de Debian e como um serviço para os nossos utilizadores, nós disponibilizamos toda a informação em relatórios de bugs no nosso sistema de seguimento de bugs (BTS). O BTS é navegável em https://bugs.debian.org/ (https://bugs.debian.org/) . Se encontrar um bug na distribuição ou no software empacotado que seja parte dela, por favor relate-o para que possa ser corrigido     adequadamente em futuros lançamentos. Relatar bugs requer um endereço de email válido. Nós pedimos isto para que possamos seguir os bugs e os 'developers' possam entrar em contacto com quem os submeteu, caso seja necessária informação adicional. Pode submeter um relatório de bug utilizando o programa reportbug ou manualmente utilizando o email. Pode saber mais acerca do     sistema de seguimento de bugs (BTS) e como o utilizar ao ler a documentação de referência (disponível em /usr/share/doc/debian se tiver instalado o doc-debian) ou online no sistema de seguimento de bugs (BTS) (https://bugs.debian.org/) . 6.4. Contribuir para a Debian Não necessita ser um especialista para contribuir para Debian. Ao ajudar utilizadores com problemas nas várias listas (https:// lists.debian.org/) de suporte aos utilizadores está a contribuir para a comunidade. Identificar (e também resolver) problemas relacionados com o desenvolvimento da distribuição através da participação nas listas (https://lists.debian.org/) de desenvolvimento também é extremamente útil. Para manter a alta     qualidade da distribuição Debian submeta bugs (https:// bugs.debian.org/) e ajude os 'developers' a persegui-los e a corrigi-los. A ferramenta how-can-i-help ajuda-o a encontrar bugs relatados adequados para trabalhar. Se tiver jeito com as palavras pode querer contribuir mais activamente ajudando a escrever documentação (https://www.debian.org/doc/cvs) ou traduzir (https://www.debian.org/international/) a documentação existente para o seu próprio idioma. Se puder dedicar mais tempo, pode gerir uma peça da colecção de Software Livre dentro de Debian. É especialmente útil se as pessoas adoptarem ou mantiverem items que pessoas pediram para incluir em Debian. A base de dados 'Work Needing e Prospective Packages (https://www.debian.org/devel/wnpp/) detalha esta     informação. Se tiver interesse em grupos específicos então pode achar agradável contribuir para alguns sub-projectos (https:// www.debian.org/devel/#projects) Debian que incluem 'ports' para arquitecturas especificas e Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) para grupos de utilizadores específicos, entre muitos outros. Em qualquer caso, se estiver a trabalhar na comunidade de software livre de qualquer forma, como utilizador, programador,     escritor ou tradutor já está a ajudar o esforço de software livre. A contribuição é recompensadora e divertida, além disso permite-lhe conhecer novas pessoas dando-lhe aquela sensação agradável dentro de si. Apêndice A. Gerir o seu sistema jessie antes da actualização Este apêndice contém informação sobre como ter a certeza que pode     instalar e actualizar os pacotes da jessie antes que actualize para a stretch. Deverá ser apenas necessário em situações específicas. A.1. Actualizar o seu sistema jessie Basicamente isto não é diferente de qualquer outra actualização de jessie que tem vindo a fazer. A única diferença é que primeiro     tem de se certificar que a sua lista de pacotes ainda contém referências a jessie conforme é explicado em Secção A.2, “Verificar a sua lista de fontes”.     Se actualizar o seu sistema utilizando um mirror Debian, será automaticamente actualizado para a última versão da jessie. A.2. Verificar a sua lista de fontes Se alguma das linhas no seu /etc/apt/sources.list se referir a “ stable”, já está efectivamente a apontar para stretch. Isto     poderá ser não o que deseja se ainda não estiver pronto para o upgrade. Se já correu apt-get update, ainda pode voltar atrás sem quaisquer problemas seguindo o procedimento abaixo. Se já instalou pacotes da stretch, então provavelmente já não     fará muito sentido a instalação de pacotes da jessie. Neste caso terá que decidir se quer continuar ou não. É possível baixar de versão nos pacotes, mas este aspecto não é coberto aqui. Abra o ficheiro /etc/apt/sources.list com o seu editor favorito (como root) e verifique todas as linhas que começam por deb     http:, deb https:, deb tor+http:, deb tor+https: ou deb ftp:^[6] para alguma referência a “stable”. Se encontrar alguma altere stable para jessie. Nota     As linhas do sources.list que comecem por “deb ftp:” e que apontem para endereços debian.org devem ser mudaras para “deb http:”. Veja Secção 5.1.2, “O acesso FTP a mirrors Debian será removido”. Se tiver quaisquer linhas que comecem por deb file:, terá que     verificar se o local para onde se referem contém um arquivo jessie ou stretch. Importante     Não altere nenhuma linha que comece por deb cdrom:. Ao fazê-lo pode invalidar a linha e terá que correr o apt-cdrom novamente. Não se alarme se uma linha da fonte cdrom refere “unstable”. Apesar de confuso, é normal.     Se efectuar algumas alterações, grave o ficheiro e execute     # apt-get update     para refrescar a lista de pacotes. A.3. Remover ficheiros de configuração obsoletos Antes de actualizar o seu sistema para stretch, é recomendado     remover os ficheiros de configuração antigos (tais como os ficheiros *.dpkg-{new,old} em /etc) do seu sistema. A.4. Actualizar locales antigos para UTF-8 Utilizar um locale antigo que não seja UTF-8 já não é suportado por software de desktops e de outros projectos de software     originais desde à muito tempo. Tais locales devem ser atualizados correndo dpkg-reconfigure locales e escolher com UTF-8. Deve também assegurar que os utilizadores não ultrapassem o predefinido ao utilizarem um locale antigo no seu ambiente. --------------------------------------------------------------------- ^[6] Debian irá remover o acesso por FTP em todos os seus mirrors oficiais em 2017-11-01 (https://lists.debian.org/debian-announce/ 2017/msg00001.html) . Se o seu sources.list contiver um nome debian.org, por favor considere mudar para deb.debian.org (https:     //deb.debian.org) . Esta nota só se aplica a mirrors hospedados por Debian. Se utilizar um mirror secundário ou um repositório de terceiros, então estes poderão ainda suportar o acesso por FTP após essa data. Em caso de dúvida, por favor consulte os operadores no caso de dúvida. Apêndice B. Colaboradores para as Notas de Lançamento     Muitas pessoas ajudaram com as notas de lançamento, incluindo, mas não limitado a Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre, e W. Martin Borgert.         Tradução Portuguesa por (ordem alfabética):Américo Monteiro António MoreiraCarlos LisboaMiguel FigueiredoPedro Ribeiro Índice Remissivo B BIND, O que há de novo na distribuição? Blu-ray, CDs, DVDs e BDs C Calligra, O que há de novo na distribuição? D DocBook XML, Fontes para este documento dual layer Blu-ray, CDs, DVDs e BDs DVD, CDs, DVDs e BDs E Evolution, O que há de novo na distribuição? Exim, O que há de novo na distribuição? G GCC, O que há de novo na distribuição? GNOME, O que há de novo na distribuição? GnuPG, O que há de novo na distribuição? I Inkscape, O que há de novo na distribuição? K KDE, O que há de novo na distribuição? L LibreOffice, O que há de novo na distribuição? LXDE, O que há de novo na distribuição? LXQt, O que há de novo na distribuição? M MariaDB, O que há de novo na distribuição? MATE, O que há de novo na distribuição? N Nginx, O que há de novo na distribuição? O OpenJDK, O que há de novo na distribuição? OpenSSH, O que há de novo na distribuição? P packages apt, Contribuir com relatórios de actualização, Melhorias no APT e no layout dos arquivos, Preparar as fontes para o APT, Acrescentar fontes APT da Internet, Acrescentar fontes APT para um 'mirror' local apt-listchanges, Actualização mínima do sistema aptitude, Melhorias no APT e no layout dos arquivos, Certificar-se que possui espaço suficiente para a actualização, Purgar pacotes removidos aptly, A ferramenta debhelper agora gera, por defeito, pacotes dbgsym dblatex, Fontes para este documento debconf, Avisos “Unespaced ... in regex is deprecated, ...” inofensivos durante a actualização debian-goodies, Certificar-se que possui espaço suficiente para a actualização debian-kernel-handbook, Instalar um meta-pacote do kernel debian-security-support, Limitações no suporte de segurança default-mysql-*, MariaDB substitui MySQL default-mysql-client, MariaDB substitui MySQL default-mysql-server, MariaDB substitui MySQL doc-debian, Relatar erros docbook-xsl, Fontes para este documento dpkg, Contribuir com relatórios de actualização fpm2, Pacotes relevantes obsoletos gdm3, O servidor Xorg já não necessita de root gnupg, Mudar para o GnuPG “Moderno” gnupg1, Mudar para o GnuPG “Moderno” how-can-i-help, Contribuir para a Debian icinga, Pacotes relevantes obsoletos initramfs-tools, Shell de depuração durante o arranque utilizando o initrd, Actualizar o seu kernel e pacotes relacionados iproute2, Pacotes relevantes obsoletos, O pacote net-tools será depreciado em favor do iproute2 iscsitarget, iSCSI Enterprise Target já não é suportado kedpm, Pacotes relevantes obsoletos keepass2, Pacotes relevantes obsoletos keepassx, Pacotes relevantes obsoletos libcgi-pm-perl, As alterações em Perl podem afectar software de terceiros libmodule-build-perl, As alterações em Perl podem afectar software de terceiros libpam-systemd, O servidor Xorg já não necessita de root libssl-dev, Alterações relacionadas com OpenSSL libssl1.0-dev, Alterações relacionadas com OpenSSL libv8-3.14, Falta de suporte de segurança para o ecossistema à roda de libv8 e Node.js linux-image-*, Actualizar o seu kernel e pacotes relacionados linux-image-amd64, Instalar um meta-pacote do kernel linux-source, Instalar um meta-pacote do kernel localepurge, Certificar-se que possui espaço suficiente para a actualização lsb-base, A maioria dos pacotes de compatibilidade LSB foram removidos lsb-release, A maioria dos pacotes de compatibilidade LSB foram removidos mariadb-client-10.1, MariaDB substitui MySQL mariadb-server-10.1, MariaDB substitui MySQL mysql-defaults, MariaDB substitui MySQL mysql-server-5.5, MariaDB substitui MySQL mysql-server-5.6, MariaDB substitui MySQL nagios3, Pacotes relevantes obsoletos net-tools, Pacotes relevantes obsoletos, O pacote net-tools será depreciado em favor do iproute2 nodejs, Falta de suporte de segurança para o ecossistema à roda de libv8 e Node.js pass, Pacotes relevantes obsoletos perl-base, Avisos “Unespaced ... in regex is deprecated, ...” inofensivos durante a actualização pkg-dbg, Um novo arquivo para símbolos de debug pkg-dbgsym, Um novo arquivo para símbolos de debug popularity-contest, Certificar-se que possui espaço suficiente para a actualização postgresql-plperl-9.4, Incompatibilidade PL/Perl postgresql-plperl-9.6, Incompatibilidade PL/Perl release-notes, Relatar erros neste documento reprepro, A ferramenta debhelper agora gera, por defeito, pacotes dbgsym selinux-policy-default, Migração da policy store de SELinux semanage-utils, Migração da policy store de SELinux targetcli-fb, iSCSI Enterprise Target já não é suportado tinc, Preparar um ambiente seguro para a actualização udev, Actualizar o seu kernel e pacotes relacionados upgrade-reports, Contribuir com relatórios de actualização virtual-mysql-*, MariaDB substitui MySQL xmlroff, Fontes para este documento xserver-xorg-input-evdev, Os Desktops irão migrar para o driver Xorg libinput xsltproc, Fontes para este documento Perl, O que há de novo na distribuição? PHP, O que há de novo na distribuição? Postfix, O que há de novo na distribuição? PostgreSQL, O que há de novo na distribuição? X Xfce, O que há de novo na distribuição? glossário ACPI Configuração Avançada e Interface de Energia ALSA Arquitectura Avançada de Som em Linux BD Disco Blu-ray CD Disco Compacto CD-ROM Memória de Leitura em Disco Compacto DHCP Protocolo de Configuração Dinâmica de Anfitrião DLBD Disco Blu-ray Dual Layer DNS Sistema de Nomes de Domínio DVD Disco Versátil Digital GIMP Programa de Manipulação de Imagens GNU GNU GNU'S Not Unix (GNU não é Unix) GPG Guarda de Privacidade GNU LDAP Protocolo Leve de Acesso a Directório LSB Base Standard do Linux LVM Gestor de Volumes Lógicos MTA Agente de Transporte de Mail NBD Dispositivo de Bloco de Rede NFS Sistema de Ficheiros de Rede NIC Placa Interface de Rede NIS Serviço de Informação de Rede PHP PHP: Hypertext Preprocessor RAID Matriz Redundante de Discos Independentes SATA Tecnologia Série Avançada Anexada SSL Secure Sockets Layer TLS Transport Layer Security UEFI Unified Extensible Firmware Interface USB Barramento Série Universal UUID Identificador Universal Único WPA Acesso Wi-Fi Protegido