Информация о выпуске Debian 9 (stretch) для архитектуры 64-bit little-endian PowerPC --------------------------------------------------------------------- Проект документации Debian (http://www.debian.org/doc/) This document is free software; you can redistribute it and/or     modify it under the terms of the GNU General Public License, version 2, as published by the Free Software Foundation. This program is distributed in the hope that it will be useful,     but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details. You should have received a copy of the GNU General Public License     along with this program; if not, write to the Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. Текст лицензии также доступен на http://www.gnu.org/licenses/     gpl-2.0.html (http://www.gnu.org/licenses/gpl-2.0.html) и /usr/ share/common-licenses/GPL-2 в Debian. --------------------------------------------------------------------- Содержание 1. Введение 1.1. Как сообщить об ошибке в этом документе 1.2. Предоставление отчёта об обновлении 1.3. Исходный текст этого документа 2. Что нового в Debian 9 2.1. Поддерживаемые архитектуры 2.2. Что нового в дистрибутиве? 2.2.1. Носители CD, DVD и BD 2.2.2. Безопасность 2.2.3. GCC versions 2.2.4. MariaDB заменяет MySQL 2.2.5. Улучшения API и разбивки архива 2.2.6. Новое зеркало deb.debian.org 2.2.7. Переход на "современный" вариант GnuPG 2.2.8. Новый архив для символов отладки 2.2.9. Новый способ именования сетевых интерфейсов 2.2.10. Новости Debian Med 2.2.11. Для Xorg-сервера более не требуются права суперпользователя 3. Система установки 3.1. Что нового в системе установки? 3.1.1. Основные изменения 3.1.2. Автоматизированная установка 4. Обновление с Debian 8 (jessie) 4.1. Подготовка к обновлению 4.1.1. Создание резервной копии всех данных и настроек 4.1.2. Предварительное информирование пользователей 4.1.3. Подготовка к перерыву в работе служб 4.1.4. Подготовка к восстановлению 4.1.5. Подготовка безопасного окружения для обновления 4.2. Проверка состояния системы 4.2.1. Просмотр отложенных действий менеджера пакетов 4.2.2. Отключение фиксации в APT 4.2.3. Проверка состояния пакетов 4.2.4. Секция proposed-updates 4.2.5. Неофициальные источники 4.3. Подготовка источников APT 4.3.1. Добавление интернет-источников в APT 4.3.2. Добавление локального зеркала в качестве источника APT 4.3.3. Добавление оптического носителя в качестве источника APT 4.4. Обновление пакетов 4.4.1. Запись сеанса 4.4.2. Обновление списка пакетов 4.4.3. Проверка доступного пространства для обновления 4.4.4. Минимальное обновление системы 4.4.5. Обновление системы 4.5. Возможные проблемы во время обновления 4.5.1. Dist-upgrade завершается с ошибкой «Could not perform immediate configuration» 4.5.2. Ожидаемые удаления 4.5.3. Конфликты или зацикливание в требованиях предварительной установки 4.5.4. Файловые конфликты 4.5.5. Изменение настроек 4.5.6. Изменение консоли сеанса 4.6. Обновление ядра и сопутствующих пакетов 4.6.1. Установка метапакета ядра 4.7. Подготовка к следующему выпуску 4.7.1. Вычистка удалённых пакетов 4.8. Устаревшие пакеты 4.8.1. Пакеты-пустышки 5. Что нужно знать о stretch 5.1. Конкретные шаги обновления для stretch 5.1.1. Отложенное монтирование /usr более не поддерживается 5.1.2. FTP-доступ к сопровождаемым Debian зеркалам будет прекращён 5.1.3. Заслуживающие внимания устаревшие пакеты 5.1.4. То, что следует сделать после обновления и до перезагрузки 5.1.5. Исполняемые файлы теперь компилируются по умолчанию с опцией позиционной независимости (PIE) 5.1.6. Большинство LSB-совместимых пакетов было удалено 5.2. Ограничения поддержки безопасности 5.2.1. Состояние безопасности веб-браузеров 5.2.2. Отсутствие поддержки безопасности экосистемы libv8 и Node.js 5.3. Проблемы с отдельными пакетами 5.3.1. Старые алгоритмы шифрования и протокол SSH1 по умолчанию отключены в OpenSSH 5.3.2. Изменения APT, которые возможно не поддерживают обратную совместимость 5.3.3. Настольные системы переходят на использование Xorg-драйвера libinput 5.3.4. Upstart удалён 5.3.5. Инструмент debhelper теперь по умолчанию создаёт пакеты dbgsym 5.3.6. Изменения, связанные с OpenSSL 5.3.7. Изменения в Perl могут приводить к поломкам стороннего ПО 5.3.8. Несовместимость PostgreSQL PL/Perl 5.3.9. Пакет net-tools устарел и будет заменён на пакет iproute2 5.3.10. Рекомендуется использовать опцию монтирования _netdev при использовании AoE-устройств (ATA через локальную сеть) 5.3.11. Безвредные предупреждения вида «Unescaped ... in regex is deprecated, ...» во время обновления 5.3.12. Миграция хранилища правил SELinux 5.3.13. iSCSI Enterprise Target no longer supported 6. Дополнительная информация о Debian 6.1. Что ещё можно прочитать 6.2. Если нужна помощь 6.2.1. Списки рассылки 6.2.2. IRC 6.3. Как сообщить об ошибке 6.4. Как помочь Debian A. Подготовка системы jessie к обновлению A.1. Обновление системы jessie A.2. Проверка списка источников APT A.3. Удаление устаревших файлов настройки A.4. Переход к использованию локалей с UTF-8 B. Люди, участвовавшие в создании информации о выпуске Предметный указатель Глоссарий Глава 1. Введение     Данный документ информирует пользователей дистрибутива Debian об основных изменениях в выпуске 9 (stretch). В информации о выпуске описывается процесс безопасного обновления     с выпуска 8 (jessie) до текущего выпуска и известные потенциальные проблемы, с которыми могут столкнуться пользователи при обновлении. Самая последняя версия этого документа доступна на странице https://www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Если не уверены, посмотрите дату на первой странице и убедитесь что читаете актуальную версию. Внимание     Заметим, что здесь невозможно перечислить все известные проблемы, и поэтому были выбраны только те, которые, как ожидается, могут возникнуть у большинства людей, и которые оказывают наибольшее влияние в целом. Обратите внимание, что теперь поддерживается и описывается только обновление с предыдущего выпуска Debian (то есть, этот документ     описывает обновление с jessie). Если вам требуется обновить систему с более старого выпуска, обратитесь к ранним редакциям этого документа или сначала выполните обновление до jessie. 1.1. Как сообщить об ошибке в этом документе Мы пытались провести все возможные этапы обновления, описанные в     этом документе, а также попытались предвидеть все возможные проблемы, с которыми могут столкнуться пользователи. Тем не менее, если вы думаете, что нашли ошибку в этом описании (есть неправильная или отсутствующая информация), пожалуйста, отправьте сообщение об ошибке в пакете release-notes в систему отслеживания ошибок (https://bugs.debian.org/) . Не забудьте     сначала просмотреть существующие сообщения об ошибках (https:// bugs.debian.org/release-notes) , возможно, о вашей проблеме уже известно. В этом случае вы можете послать дополнительную информацию к существующему сообщению об ошибке или даже предложить свои изменения. Мы были бы очень благодарны, если к сообщению была бы приложена     заплата, исправляющая исходный текст документа. О том, где взять исходный текст данного документа, см. Раздел 1.3, «Исходный текст этого документа». 1.2. Предоставление отчёта об обновлении Мы рады любой информации о проведённом обновлении с jessie до stretch от пользователей. Если вы хотите поделиться своим опытом,     отправьте сообщение об ошибке в пакете upgrade-reports в систему отслеживания ошибок (https://bugs.debian.org/) , описав результаты. Пожалуйста, сжимайте все прикладываемые к сообщению файлы (с помощью gzip).     Пожалуйста, включите в отправляемое сообщение следующую информацию: * Состояние вашей базы данных пакетов до и после обновления: состояние базы данных dpkg содержится в файле /var/lib/dpkg/ status, а информация о состоянии пакетов apt — в файле /var/ lib/apt/extended_states. Перед обновлением выполните резервное копирование согласно описанию Раздел 4.1.1, «Создание резервной копии всех данных и настроек», помимо     этого, вы можете найти резервные копии /var/lib/dpkg/status в каталоге /var/backups. * Журналы сеанса работы, созданные с помощью script, см. Раздел 4.4.1, «Запись сеанса». * Журнал работы apt доступен в файле /var/log/apt/term.log или журнал aptitude доступен в каталоге /var/log/aptitude. Примечание     Обязательно просмотрите и удалите всю личную и/или конфиденциальную информацию из журналов перед тем как включать их в сообщение об ошибке, так как эта информация будет занесена в доступную всем базу данных. 1.3. Исходный текст этого документа Исходный текст данного документа написан в формате DocBook XML. HTML-версия создана с помощью docbook-xsl и xsltproc. PDF-версия создана с помощью dblatex или xmlroff. Исходный текст документа доступен в SVN-репозитории проекта документирования Debian. Для     доступа к отдельным файлам и для просмотра изменений вы можете использовать веб-интерфейс (https://anonscm.debian.org/viewvc/ddp /manuals/trunk/release-notes/) . Подробней о доступе к SVN см. информационные страницы по SVN проекта документирования Debian (https://www.debian.org/doc/cvs) . Глава 2. Что нового в Debian 9     В вики (https://wiki.debian.org/NewInStretch) содержится дополнительная информацию по этой теме. 2.1. Поддерживаемые архитектуры     Debian 9 поддерживает новую архитектуру:     * 64-битный MIPS с порядком байтов от младшего к старшему (mips64el)     К сожалению, в Debian 9 прекращена поддержка следующих архитектур:     * PowerPC (powerpc)     Список официально поддерживаемых архитектур для Debian 9: * 32-битный ПК (i386) и 64-битный ПК (amd64) * 64-битный ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (с порядком байтов от старшего к младшему) и mipsel (с порядком байтов от младшего к старшему)) * 64-битный MIPS с порядком байтов от младшего к старшему (mips64el) * 64-битный PowerPC с порядком байтов от младшего к старшему (ppc64el) * IBM System z (s390x) Более подробную информацию о переносе на различные архитектуры и     сведения, относящиеся к конкретным переносам, вы можете получить на странице переносов Debian (https://www.debian.org/ports/) . 2.2. Что нового в дистрибутиве? Новый выпуск Debian опять содержит намного больше программ, чем его предшественник, jessie. Дистрибутив включает в себя более 15346 новых пакетов, всего их стало более 51687. Большая часть программ, входящих в дистрибутив, была обновлена: более 29859     пакетов (что составляет 57% дистрибутива jessie). Также, по различным причинам многие пакеты (более 6739, 13% дистрибутива jessie) были удалены из дистрибутива. Эти пакеты не будут обновляться, в инструментах управления пакетами они будут помечены как "устаревшие" (obsolete), см. Раздел 4.8, «Устаревшие пакеты». Debian продолжает поставлять несколько окружений и приложений     рабочего стола. Помимо прочего в состав дистрибутива включены окружения рабочего стола GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 и Xfce 4.12.     Также были обновлены офисные приложения, включая следующие комплекты: * LibreOffice is upgraded to version 5.2;     * Calligra обновлён до версии 2.9.     Среди других обновлений приложений присутствует обновление Evolution до версии 3.22.     В этом выпуске, среди прочего, было обновлено следующее программное обеспечение: +---------------------------------------------------------------+ | Пакет | Версия в 8 | Версия в 9 | | | (jessie) | (stretch) | |----------------------------------+-------------+--------------| |BIND DNS сервер |9.9 |9.10 | |----------------------------------+-------------+--------------| |Emacs |24.4 |24.5 и 25.1 | |----------------------------------+-------------+--------------| |Exim, почтовый сервер по умолчанию|4.84 |4.88 | |----------------------------------+-------------+--------------| |GNU Compiler Collection, |4.9 |6.3 | |компилятор по умолчанию | | | |----------------------------------+-------------+--------------| |GnuPG |1.4 |2.1 | |----------------------------------+-------------+--------------| |Inkscape |0.48 |0.91 | |----------------------------------+-------------+--------------| |GNU библиотека C |2.19 |2.24 | |----------------------------------+-------------+--------------| |Образ ядра Linux |ветка 3.16 |ветка 4.9 | |----------------------------------+-------------+--------------|     |MariaDB |10.0 |10.1 | |----------------------------------+-------------+--------------| |Nginx |1.6 |1.10 | |----------------------------------+-------------+--------------| |OpenJDK |7 |8 | |----------------------------------+-------------+--------------| |OpenSSH |6.7p1 |7.4p1 | |----------------------------------+-------------+--------------| |Perl |5.20 |5.24 | |----------------------------------+-------------+--------------| |PHP |5.6 |7.0 | |----------------------------------+-------------+--------------| |Postfix MTA |2.11 |3.1 | |----------------------------------+-------------+--------------| |PostgreSQL |9.4 |9.6 | |----------------------------------+-------------+--------------| |Python 3 |3.4 |3.5 | |----------------------------------+-------------+--------------| |Samba |4.1 |4.5 | |----------------------------------+-------------+--------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. Носители CD, DVD и BD Официальный дистрибутив Debian теперь занимает от 12 до 14 DVD с двоичными пакетам (число дисков зависит от архитектуры) и 12 DVD с пакетами с исходным кодом. Кроме того, имеется многоархитектурный DVD, содержащий часть выпуска для архитектур     amd64 и i386, а тажке исходный код. Ещё Debian выпущен в виде образов для Blu-ray (BD) и для двухслойных Blu-ray (DLBD) для архитектур amd64 и i386, также и для исходного кода. Ранее Debian выпускался также и в виде очень большого набора CD для каждой из архитектур, но начиная с выпуска stretch это было приостановлено. 2.2.2. Безопасность В выпуске stretch версия компилятора GNU GCC 6 теперь по умолчанию использует опцию "position independent executables" (PIE). Соответственно, подавляющее большинство всех исполняемых     файлов теперь поддерживают рандомизацию размещения адресного пространства (ASLR) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) , что является способом снижения вреда от эксполитов, в этом случае вред является вероятностным, а не детерминированным. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB заменяет MySQL MariaDB теперь является вариантом MySQL по умолчанию в Debian, пакет имеет версию 10.1. В выпуск stretch добавлен механизм переключения вариантов по умолчанию, использующий метапакеты, созданные из пакета с исходным кодом mysql-defaults. Например,     установка метапакета default-mysql-server приведёт к установке пакета mariadb-server-10.1. Пользователи, у которых был установлен пакет mysql-server-5.5 или пакет mysql-server-5.6, должны удалить его и заменить на эквивалентный пакет MariaDB. Сходным образом установка пакета default-mysql-client приведёт к установке пакета mariadb-client-10.1. Важно Заметьте, что форматы файлов двоичных данных базы данных не имеют обратной совместимости, поэтому когда вы произведёте обновление     до MariaDB 10.1, вы не сможете вернуться на предыдущую версию MariaDB или MySQL в случае, если у вас отсутствует полноценный дамп базы данных. Следовательно, до выполнения обновления вам следует убедиться, что у вас имеются резервные копии всех важных баз данных. Резервные копии можно сделать, например, с помощью такого инструмента как mysqldump. Пакеты virtual-mysql-* и default-mysql-* будут доступны и дальше. Сопровождение MySQL в Debian продолжается в выпуске unstable.     Текущую информацию о доступном в Debian связанном с MySQL ПО см. на вики-странице команды Debian MySQL (https://wiki.debian.org/ Teams/MySQL) . 2.2.5. Улучшения API и разбивки архива Пакетный менеджер apt с момента выпуска jessie был значительно     улучшен. Большинство улучшений применимо и к aptitude. Ниже приводятся наиболее значительные изменения. В плане безопасности APT теперь отвергает по умолчанию более слабые контрольные суммы (например, SHA1) и пытается скачивать     пакеты от лица непривилегированного пользователя. Дополнительную информацию смотрите в разделах Раздел 5.3.2.3, «Новые требования для репозитория APT» и Раздел 5.3.2.1, «APT теперь скачивает файлы от лица непривилегированного пользователя (_apt)». Менеджеры пакетов на основе APT получили ряд улучшения, удаляющих надоедливые предупреждения о «несовпадении хэш-сумм», которые     появляются при запуске apt во время синхронизации зеркала. Это происходит благодаря новой разбивке by-hash, позволяющей APT скачивать метафайлы по хэшам. Если вы используете репозитории третьих лиц, то вы можете столкнуться с периодическими проблемами в случае, если ваш поставщик пакетов не предоставляет разбивку архива по типу     by-hash. Рекомендуйте им использовать указанную схему разбивки архива. Краткое техническое описание доступно на странице Описание формата репозитория (https://wiki.debian.org/ DebianRepository/Format) . Хотя это может быть интересно в первую очередь администраторам зеркал APT в stretch может использовать записи DNS (SRV) для обнаружения HTTP-движка. Это полезно для предоставления простого     имени DNS и управления движками с помощью DNS, а не с помощью службы «redirector». Данная возможность также используется новым типом зеркал Debian, описываемом в разделе Раздел 2.2.6, «Новое зеркало deb.debian.org». 2.2.6. Новое зеркало deb.debian.org Теперь Debian предоставляет дополнительную службу, называемую deb.debian.org (https://deb.debian.org) . За этим простым именем     узла скрываются основной архив, архив обновлений безопасности, переносы и даже новый архив отладочных символов (см. раздел Раздел 2.2.8, «Новый архив для символов отладки»). Эта служба использует новую поддержку DNS в APT, но при     использовании предыдущих версий APT предоставляется обычное перенаправление на HTTPS. Дополнительные подробности доступны по адресу deb.debian.org (https://deb.debian.org) .     Выражаем благодарность Fastly и Amazon CloudFront за спонсорскую поддержку CDN-движков, используемых в данной службе. 2.2.7. Переход на "современный" вариант GnuPG Выпуск stretch является первой версией Debian, в которой в пакете gnupg используется «современная» ветка GnuPG. Она поддерживает эллиптическую криптографию, лучшие настройки по умолчанию,     удобную модульную архитектуру, а также имеет улучшенную поддержку смарт-карт. Кроме того, современная ветка явным образом не поддерживает устаревшие дефективные форматы (типа PGPv3). Подробности смотрите в файле /usr/share/doc/gnupg/README.Debian. Мы продолжим поддерживать «классическую» ветку GnuPG в пакете     gnupg1 для тех, кому она требуется, но теперь она считается устаревшей. 2.2.8. Новый архив для символов отладки Примечание     Данный раздел наиболее интересен разработчикам или тем, кто хочет приложить полную трассировку стека к сообщению об аварийном завершении работы. Ранее пакеты с отладочными символами для избранных библиотек и программ содержались в основном архиве Debian. В stretch     большинство таких пакетов было перемещено в отдельный архив, который называется debian-debug. Этот архив содержит отладочные символы для подавляющего большинства пакетов, предоставляемых Debian. Если вы хотите скачать отладочные пакеты, добавьте в ваши источники APT следующее:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main Либо же вы можете скачать их с snapshot.debian.org (http:// snapshot.debian.org) . После включения этого архива вы сможете скачивать отладочные     символы для нужного вам пакета, устанавливая пакет-dbgsym. Заметьте, что отдельные пакеты могут также иметь пакеты пакет-dbg в основном архиве, но не иметь новых dbgsym-пакетов. 2.2.9. Новый способ именования сетевых интерфейсов Программа установки и заново установленные системы используют теперь новый стандарт схемы именования сетевых интерфейсов вместо старых имён вида eth0, eth1 и т. д. Старый способ именования страдал от состояний гонки при последовательном переборе, что делало возможным неожиданное изменение имён интерфейсов и было несовместимо с монтированием корневой файловой системы в режиме     только для чтения. Новый метод последовательного перебора учитывает больше источников информации, что позволяет чаще получать повторяемые результаты. Этот метод использует предоставляемый микропрограммой/BIOS указатель номеров, а затем пытается использовать номера слотов PCI-карт, что приводит к созданию имён вида ens0 или enp1s1 (ethernet), а также wlp3s0 (wlan). USB-устройства, которые могут быть добавлены в систему в любое время, будут иметь имена на основе их MAC-адресов. Данное изменение не применимо к обновлениям с систем jessie; именование будет управляться правилами из файла /etc/udev/rules.d /70-persistent-net.rules. Для получения дополнительной информации     смотрите файл /usr/share/doc/udev/README.Debian.gz или документацию в основной ветке разработки (https:// www.freedesktop.org/wiki/Software/systemd/ PredictableNetworkInterfaceNames/) . 2.2.10. Новости Debian Med Помимо нескольких новых пакетов и обновлений ПО, предназначенного для использования в науках о живом и медицине, команда Debian Med в очередной раз попыталась сконцентрироваться на качестве предоставляемых пакетов. В ходе проектов GSoC и Outreachy два     студента упорно работали над добавлением поддержки непрерывной интеграции (CI) для пакетов с наиболее высокими результатами по статистике использования (popularity-contest). Недавний спринт команды Debian Med в Бухаресте также в первую очередь был посвящён тестированию пакетов. Для установки пакетов, сопровождаемых командой Debian Med team, можно устанавливать метапакеты с именами med-*, которые для     Debian stretch имеют версию 3.0.1. Для просмотра всего спектра биологического и медицинского ПО, доступного в Debian, посетите страницу задач Debian Med (http://blends.debian.org/med/tasks) . 2.2.11. Для Xorg-сервера более не требуются права суперпользователя В версии Xorg в stretch можно запустить сервер Xorg от лица обычного пользователя без прав суперпользователя. Это снижает     риск повышения привилегий из-за ошибок в X-сервере. Тем не менее, для того, чтобы эта возможность заработала, необходимо выполнить ряд требований: * Требуется команда logind и пакет libpam-systemd. * Система должна поддерживать настройку разрешения экрана и глубины цвета средствами ядра (KMS). Следовательно, это может не работать в некоторых окружениях виртуализации (например, virtualbox) или в случае, если в ядре отсутствует драйвер, поддерживающий вашу графическую карту.     * Сервер должен работать в виртуальной консоли, в которой он был запущен. * В настоящее время в stretch только дисплейный менеджер gdm3 поддерживает работу X от лица непривилегированного пользователя. Другие дисплейные менеджеры всегда запускают X от лица суперпользователя. С другой стороны, вы можете запускать X вручную от лица непривилегированного пользователя на виртуальном терминале с помощью команды startx.     Если Xorg запущен от лица обычного пользователя, то журнал Xorg будет доступен в каталоге ~/.local/share/xorg/. Глава 3. Система установки Debian Installer (программа установки) является официальной     системой установки Debian. Она предлагает широкий выбор методов установки. Список доступных методов зависит от архитектуры компьютера. Образы программы установки для stretch и руководство по установке     можно найти на веб-сайте Debian (https://www.debian.org/releases/ stretch/debian-installer/) .     Руководство по установке также включено на первый CD/DVD из официального набора Debian CD/DVD. Его можно найти в:     /doc/install/manual/ru/index.html Также следует ознакомиться со списком известных ошибок (https://     www.debian.org/releases/stretch/debian-installer/index#errata) программы установки. 3.1. Что нового в системе установки? Всё время с последнего официального выпуска Debian 8 велась     активная разработка программы установки Debian. В результате улучшилась работа с аппаратным обеспечением и были добавлены новые захватывающие возможности. В информации о выпуске мы опишем только основные изменения в программе установки. Если вы хотите узнать что именно изменилось     по сравнению с jessie, обратитесь к анонсам выпуска stretch beta и RC, доступным из старых новостей (https://www.debian.org/devel/ debian-installer/News/) о программе установки Debian. 3.1.1. Основные изменения Удалённые переносы Поддержка архитектуры powerpc была прекращена. Новые переносы В программу установки была добавлена поддержка архитектуры mips64el. Выбор окружения рабочего стола Начиная с jessie, окружение рабочего стола можно выбрать с помощью tasksel в ходе установки, можно одновременно выбрать несколько окружений рабочего стола. Новые языки интерфейса Благодаря огромным усилиям переводчиков, теперь Debian может быть установлен на 75 языках (включая английский). Большинство языков доступны как в текстовом интерфейсе установки, так и в графическом интерфейсе, однако некоторые доступны только в графическом интерфейсе. Языки, которые можно выбрать только в графическом интерфейсе программы установки, так как их наборы символов нельзя отобразить в не графическом окружении: амхарский, бенгальский, дзонг-кэ, гуджарати, хинди, грузинский, каннада, кхмерский, малаялам, маратхи, непальский, пунджаби, тамильский, телугу, тибетский и уйгурский. Загрузка UEFI Программа установки stretch включает улучшенную поддержку микропрограмм UEFI, а также поддерживает установку на 32-битные микропрограммы UEFI 64-битных ядер. Заметим, что UEFI Secure Boot не поддерживается. Новый способ именования сетевых интерфейсов     Программа установки и установленные системы используют новый стандарт схемы именования сетевых интерфейсов. ens0 или enp1s1 (ethernet), либо wlp3s0 (wlan) заменили устаревшие eth0, eth1 и т. д. См. подробную информацию в разделе Раздел 2.2.9, «Новый способ именования сетевых интерфейсов». При использовании многоархитектурных образов теперь по умолчанию выбирается amd64 Поскольку 64-битные ПК стали более распространёнными, по умолчанию при использование многоархитектурных образов теперь выбирается amd64 вместо i386. Удалены полные наборы компакт-дисков Полные наборы компакт-дисков более не предоставляются. Образы DVD, а также образы компакт-дисков для сетевой установки всё ещё доступны. Кроме того, программа установки предоставляет возможность простого выбора рабочего стола с помощью tasksel, но только Xfce CD#1 остаётся единственным компакт-диском, содержащем полноценную систему рабочего стола. Поддержка ограниченных возможностей в программе установки и установленной системе Программа установки воспроизводит два звуковых сигнала вместо одного, воспроизводимого при загрузке с помощью grub, поэтому пользователи могут определить, что им следует использовать возможности grub для редактирования пунктов меню. Рабочий стол MATE теперь является рабочим столом по умолчанию в том случае, если в программе установки использовались brltty или espeakup. Добавлена поддержка HTTPS В программу установки была добавлена поддержка HTTPS, что позволяет скачивать пакеты с HTTPS-зеркал. 3.1.2. Автоматизированная установка Множество изменений, упомянутых в предыдущем разделе, также затронули и автоматизированную установку с помощью файла ответов.     Это означает, что если у вас уже есть файлы ответов, которые работали с программой установки jessie, не ждите, что они будут работать с новой программой установки без изменений. В руководстве по установке (https://www.debian.org/releases/     stretch/installmanual) теперь есть отдельное приложение, в котором подробно описывается использование автоматизированной настройки. Глава 4. Обновление с Debian 8 (jessie) 4.1. Подготовка к обновлению Перед обновлением мы рекомендуем вам также прочитать Глава 5, Что     нужно знать о stretch. Этот раздел описывает потенциальные проблемы, которые не имеют прямого отношения к процессу обновления, но всё же важно узнать о них до установки. 4.1.1. Создание резервной копии всех данных и настроек Перед обновлением настоятельно рекомендуется сделать резервную копию всей системы или, по крайней мере, всех данных и настроек,     которые вы не можете позволить себе потерять. Инструменты для обновления и сам процесс достаточно надёжны, но сбой аппаратного обеспечения в ходе обновления может привести к серьёзному повреждению системы. В первую очередь необходимо сделать резервную копию содержимого каталогов /etc, /var/lib/dpkg, /var/lib/apt/extended_states и     результата работы команды dpkg --get-selections "*" (кавычки важны). Если для управления пакетами вы используете aptitude, то также сделайте резервную копию /var/lib/aptitude/pkgstates. Обновление само по себе никак не затрагивает каталог /home. Однако некоторые приложения (в частности, некоторые приложения Mozilla, окружения рабочего стола GNOME и KDE) при первом запуске новой версии перезаписывают имеющиеся пользовательские настройки     новыми настройками по умолчанию. На всякий случай стоит сделать резервную копию скрытых файлов и каталогов (название которых начинается с точки) из домашних каталогов пользователей. Это поможет вам в случае необходимости восстановить старые настройки. Не лишним будет предупредить пользователей об этой проблеме. Установка любого пакета должна производиться с привилегиями     суперпользователя. Поэтому вы должны либо войти в систему под именем суперпользователя root, либо использовать программы su или sudo, чтобы получить необходимые права.     Для проведения обновления есть несколько предварительных требований; проверьте, что они соблюдаются. 4.1.2. Предварительное информирование пользователей Желательно заранее сообщать всем пользователям о любых     планируемых обновлениях, хотя пользователи, работающие в системе через ssh, не должны испытать особых проблем в процессе обновления и вполне могут продолжать работу. Если вы хотите принять дополнительные меры предосторожности,     создайте резервную копию и размонтируйте раздел /home перед обновлением. При обновлении до stretch потребуется обновить ядро, поэтому     потребуется перезагрузка. Обычно, это происходит по окончании обновления. 4.1.3. Подготовка к перерыву в работе служб При обновлении может потребоваться обновить пакеты для работающих     на данной машине служб. В этом случае работа служб будет прервана на время обновления, замены и настройки пакетов. Точное время простоя служб будет зависеть от количества обновляемых в системе пакетов, а также от времени, затрачиваемое     администратором для ответов на вопросы о настройке. Заметим, что если процесс обновления оставить без внимания и не следить за запросами системы,то высока вероятность увеличить недоступность служб^[1] на значительный промежуток времени. Если обновляемая система предоставляет критически важные службы для пользователей или сети^[2], то вы можете сократить время простоя, если сначала выполните минимальное обновление системы (см. Раздел 4.4.4, «Минимальное обновление системы»), затем     обновите ядро и перезагрузитесь, а затем обновите пакеты, связанные с вашими критическими службами. Описание обновления этих пакетов перед полным обновлением смотрите в Раздел 4.4.5, «Обновление системы». Такой порядок позволяет оставить работающими критические службы на время прохождения полного обновления и сократить время простоя. 4.1.4. Подготовка к восстановлению Хотя Debian пытается проверить, что система всегда будет в состоянии загрузиться, есть реальная опасность возникновения     проблем после перезагрузки в обновлённую систему. Большая часть возможных проблем описана здесь и далее в следующих главах информации о выпуске. Поэтому лучше удостовериться, что вы сможете вернуть систему в     прежнее состояние, если она не сможет загрузиться или, для систем управляемых удалённо, не заработает сеть. Если обновление производится удалённо через ssh, рекомендуем вам предусмотреть подключение к локальной консоли сервера через удалённый последовательный терминал. Может случиться так, что     после обновления ядра и перезагрузки, вам потребуется исправить системные настройки через локальную консоль. Если система случайно перезагрузится в середине процесса обновления, вам также потребуется локальная консоль для восстановления. Для аварийного восстановления обычно мы рекомендуем использовать режим восстановления из программы установки Debian stretch. Преимущество в использовании программы установки состоит в том, что вы можете выбирать из множества методов установки тот,     который лучше подходит в вашей ситуации. Дополнительная информация приведена в разделе «Восстановление сломанной системы» главы 8 руководства по установке (https://www.debian.org/releases /stretch/installmanual) и в ЧаВО по программе установки Debian (https://wiki.debian.org/DebianInstaller/FAQ) . Если загрузиться не удалось, вам может потребоваться альтернативный способ загрузки системы для доступа и восстановления. Для этого можно воспользоваться специальным     образом восстановления или живым компакт-диском с Linux. После загрузки каким-то из способов, вы сможете смонтировать имеющуюся корневую файловую систему и выполнить в неё chroot, чтобы найти и исправить ошибку. 4.1.4.1. Отладочная оболочка из initrd во время загрузки Пакет initramfs-tools добавляет отладочную оболочку^[3] в создаваемый initrd. Например, если initrd не удастся смонтировать     корневую файловую систему, то вы попадёте в эту отладочную оболочку; она предоставляет основные команды, которые помогут вам выяснить в чём дело и, возможно, даже всё исправить. Что нужно проверить: наличие правильных файлов устройств в каталоге /dev; какие модули загружены (cat /proc/modules);     проверить в результатах dmesg отсутствие ошибок при загрузке драйверов. Вывод dmesg также покажет соответствие назначенных файлов устройств дискам; убедитесь, что результатом echo $ROOT является ожидаемое устройство для корневой файловой системы. Если вы решили проблему, для выхода из отладочной оболочки     наберите exit, и процесс загрузки продолжится с места останова. Естественно, вам нужно устранить причину и пересоздать initrd для того, чтобы следующая загрузка прошла без проблем. 4.1.4.2. Отладочная оболочка во время загрузки с использованием systemd Если не удаётся загрузиться под systemd, можно запустить командную оболочку с правами суперпользователя, изменив строку     команд ядра. Если базовая загрузка завершается успешно, но некоторые службы не запускаются, может быть полезным добавить команду systemd.unit=rescue.target к параметрам ядра. В противном случае параметр ядра systemd.unit=emergency.target как можно раньше предоставит вам командную оболочку с правами     суперпользователя. Тем не менее, это выполняется до монтирования корневой файловой системы с правами на чтение. Вам придётся выполнить это вручную с помощью следующей команды:     mount -o remount,rw / Дополнительная информация об отладке сломанной загрузки под     systemd может быть найдена в статье Диагностирования проблем загрузки (http://freedesktop.org/wiki/Software/systemd/Debugging /) . 4.1.5. Подготовка безопасного окружения для обновления Обновление дистрибутива возможно как локально через виртуальную     текстовую консоль (или подключённый напрямую терминал к последовательному порту), так и удалённо через ssh. Важно     Если вы используете одну из служб VPN (такую как tinc), то они могут быть недоступны во время обновления, см. Раздел 4.1.3, «Подготовка к перерыву в работе служб». Чтобы ещё более усилить безопасность, советуем запускать обновление в виртуальной консоли, созданной с помощью программы     screen, которая позволяет безопасно переподключаться и таким образом обновление не будет прервано, даже если произойдёт обрыв связи. Важно Ни в коем случае не обновляйте систему через telnet, rlogin, rsh или из графического сеанса под управлением xdm, gdm, kdm и т.д., запущенного на обновляемой системе. Это связано с тем, что все     эти службы могут быть перезапущены при обновлении, что может привести к недоступности системы, обновлённой только наполовину. Для обновления до нового выпуска настоятельно не рекомендуется использовать приложения GNOME update-manager, так как при работе этого инструмента считается, что сеанс рабочего стола не может прерваться. 4.2. Проверка состояния системы При описании процесса обновления в этой главе предполагается, что     производится обновление с «чистого» jessie без установленных пакетов сторонних производителей. Для большей надёжности перед обновлением лучше удалить сторонние пакеты из системы. Ниже описаны два способа, с помощью которых можно найти такие пакеты, используя либо aptitude, либо apt-forktracer. Заметьте, что ни один из этих способов не даёт 100% точности (например, aptitude выведет список пакетов, которые уже когда-то     предоставлялись Debian, но более не предоставляются, к примеру, старые пакеты с ядром). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Непосредственные обновления с выпусков Debian старее 8 (jessie)     не поддерживаются. Сначала выполните инструкции, описанные в информации о выпуске для Debian 8 (http://www.debian.org/releases /jessie/releasenotes) , чтобы выполнить обновление до 8. Эта процедура также предполагает, что ваша система обновлена до     последнего выпуска jessie. Если это не так или вы в этом не уверены, следуйте инструкциям из Раздел A.1, «Обновление системы jessie». 4.2.1. Просмотр отложенных действий менеджера пакетов Иногда, использование apt-get для установки пакетов вместо aptitude, может привести к тому, что aptitude посчитает некоторые     пакеты «неиспользуемыми» и запланирует их удаление. В общем, перед переходом на следующий выпуск система должна быть полностью обновлена и считаться «чистой». Поэтому проверьте, нет ли каких-нибудь отложенных действий в менеджере пакетов aptitude. Если для пакета запланировано удаление или обновление в менеджере пакетов, это может     отрицательно сказаться на процедуре обновления. Заметим, что исправление возможно, пока в вашем sources.list указан jessie, а не stable или stretch; см. Раздел A.2, «Проверка списка источников APT». Для выполнения этой проверки запустите aptitude в режиме полнофункционального терминала и нажмите g («Начали»). Если после этого будет предложено что-то сделать, вам нужно просмотреть, что     именно и, либо исправить предложенные действия, либо подтвердить их выполнение. Если никаких действий совершить не предлагается, то будет показано сообщение «Ни одного пакета не будет установлено, удалено или обновлено». 4.2.2. Отключение фиксации в APT Если вы настроили APT на установку некоторых пакетов из дистрибутива, отличного от стабильного (например, тестируемого), вам, возможно, придётся изменить настройки фиксации в APT     (хранятся в файле /etc/apt/preferences и каталоге /etc/apt/ preferences.d/), чтобы стало возможным обновление пакетов до версии нового стабильного выпуска. Более подробную информацию о фиксации пакетов в APT можно найти в apt_preferences(5). 4.2.3. Проверка состояния пакетов Независимо от способа обновления, рекомендуется сначала проверить состояние всех пакетов и убедиться, что всем пакетам разрешено     обновляться. Следующая команда покажет пакеты установленные частично (Half-Installed), настройка которых не удалась (Failed-Config), а также все пакеты в ошибочных состояниях:     # dpkg --audit     Можно также проверить состояние всех пакетов системы с помощью программы aptitude и таких команд, как     # dpkg -l | pager     или     # dpkg --get-selections "*" > ~/curr-pkgs.txt Перед обновлением желательно снять все фиксации с пакетов. Если     один из значимых для обновления пакетов зафиксирован, обновление завершится неудачно. Заметим, что aptitude использует отличный от apt-get и dselect     метод регистрации зафиксированных пакетов. Определить, какие пакеты зафиксированы через aptitude, можно с помощью     # aptitude search "~ahold"     Если вы хотите проверить, какие пакеты зафиксированы через apt-get, используйте     # dpkg --get-selections | grep 'hold$' Если вы изменяли и перекомпилировали какой-то из пакетов     локально, но при этом не переименовали его и не добавили «эпоху» к версии пакета, то его нужно зафиксировать, чтобы предотвратить обновление.     Состояние фиксации («hold») пакета через apt-get может быть изменено с помощью:     # echo имя_пакета hold | dpkg --set-selections     Замените hold на install, чтобы отменить фиксацию. Если вам нужно что-то исправить, то лучше сначала убедиться, что     ваш sources.list всё ещё указывает на jessie, как объясняется в Раздел A.2, «Проверка списка источников APT». 4.2.4. Секция proposed-updates Если вы добавляли секцию proposed-updates в файл /etc/apt/     sources.list, то вам нужно удалить её перед тем как начать обновление системы. Эта предосторожность уменьшит вероятность конфликтов. 4.2.5. Неофициальные источники Если вы устанавливали некоторые пакеты не из репозиториев Debian, то знайте, что при обновлении они могут быть удалены по причине конфликтующих зависимостей. Если для установки дополнительных     пакетов вы добавляли записи в файл /etc/apt/sources.list, проверьте, содержит ли этот архив также пакеты для stretch и, соответственно, исправьте строку источника вместе со строками остальных источников пакетов Debian. У некоторых пользователей могут быть установлены неофициальные перенесённые «более новые» версии пакетов, собранные для jessie. Такие пакеты, скорее всего, станут причиной проблем при     обновлении, так как они могут вызвать конфликты файлов^[4]. В Раздел 4.5, «Возможные проблемы во время обновления» содержится некоторая информация о том, что делать, если возникли файловые конфликты. 4.3. Подготовка источников APT     Перед началом процесса обновления вы должны настроить файл конфигурации apt, /etc/apt/sources.list. Утилита apt рассмотрит все пакеты, которые ей удастся найти в источниках, указанных в каждой строке «deb», и установит пакет с     самым большим номером версии, давая приоритет первой строке файла (таким образом, если у вас указано несколько зеркал, то удобнее в первую очередь указывать жёсткий диск локального компьютера, затем компакт-диски, затем удалённые зеркала). На выпуск Debian часто ссылаются по его кодовому имени (например, jessie, stretch) или по его статусу (например, oldstable (старый стабильный), stable (стабильный), testing (тестируемый), unstable (нестабильный)). Ссылки на выпуск по кодовому имени имеют то     преимущество, что вы никогда неожиданно для себя не начнёте пользоваться новым выпуском. Поэтому мы здесь так и делаем. В этом случае вам, конечно, придётся самим следить за анонсами новых выпусков. Если вы будете ссылаться на дистрибутив по его статусному имени, то после выхода нового выпуска вы просто увидите большое количество обновлённых пакетов. Debian предоставляет два информационных списка рассылки, которые помогут вам оставаться в курсе событий и получать важную информацию о выпусках Debian: * Подписавшись на информационный список рассылки Debian (https: //lists.debian.org/debian-announce/) , вы будете получать уведомления каждый раз, как Проект Debian создаёт новый     выпуск. Например, когда stretch становится из stable, к примеру, oldstable. * Подписавшись на информационный список рассылки Debian по вопросам безопасности (https://lists.debian.org/ debian-security-announce/) , вы будете получать уведомления каждый раз, когда Проект Debian публикую информционное сообщение о безопасности. 4.3.1. Добавление интернет-источников в APT Настройка по умолчанию позволяет произвести установку с главных     Интернет-серверов Debian, но вы можете изменить файл /etc/apt/ sources.list и использовать другие серверы-зеркала. Лучше использовать ближайший к вам сервер-зеркало. Адреса зеркал Debian можно найти по адресу https://www.debian.org /distrib/ftplist (https://www.debian.org/distrib/ftplist)     (смотрите раздел «список зеркал Debian»). Заметьте, что поддержка FTP-зеркал будет прекращена - смотрите Раздел A.2, «Проверка списка источников APT». Например, допустим наиболее близким зеркалом Debian является     http://mirrors.kernel.org. Если вы обратитесь к этому зеркалу с помощью веб-браузера, то вы заметите, что основные каталоги организованы следующим образом:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-ppc64el/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-ppc64el/...     Чтобы использовать это зеркало в apt, добавьте в файл sources.list:     deb http://mirrors.kernel.org/debian stretch main contrib Заметим, что «dists» добавляется автоматически, а параметры после     имени выпуска используются для дополнения сетевого пути до реальных каталогов. После того, как вы добавили новый источник, отключите     присутствовавшие ранее в файле sources.list строки «deb», поставив в начале каждой строки символ решётки (#). 4.3.2. Добавление локального зеркала в качестве источника APT Вместо HTTP-зеркал можно использовать зеркало на локальном диске,     изменив соответствующим образом файл /etc/apt/sources.list (диск может быть смонтирован с помощью NFS).     Например, если ваше зеркало пакетов находится в каталоге /var/ local/debian/, то его основные каталоги будут называться:     /var/local/debian/dists/stretch/main/binary-ppc64el/... /var/local/debian/dists/stretch/contrib/binary-ppc64el/...     Чтобы пакет apt мог использовать этот источник пакетов, добавьте в файл sources.list:     deb file:/var/local/debian stretch main contrib Заметим, что «dists» добавляется автоматически, а параметры после     имени выпуска используются для дополнения сетевого пути до реальных каталогов. После того, как вы добавили новый источник, отключите     присутствовавшие ранее в файле sources.list строки «deb», поставив в начале каждой строки символ решётки (#). 4.3.3. Добавление оптического носителя в качестве источника APT Если вы хотите использовать только компакт-диски (или DVD или     Blu-ray), закомментируйте все присутствующие в файле /etc/apt/ sources.list строки «deb», поставив в начале каждой строки символ решётки (#). Убедитесь в том, что в файле /etc/fstab есть строка, позволяющая     смонтировать компакт-диск в каталог /media/cdrom. Например, если файлом устройства вашего привода чтения компакт-дисков служит / dev/sr0, то файл /etc/fstab должен содержать строку:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Обратите внимание на то, что между словами noauto,ro в четвёртом поле строки не должно быть пробелов.     Чтобы проверить, что строка fstab написана верно, вставьте компакт-диск в привод и выполните команды # mount /media/cdrom # эта команда примонтирует CD к точке монтирования     # ls -alF /media/cdrom # эта команда должна показать корневой каталог CD-диска # umount /media/cdrom # эта команда размонтирует CD     Затем выполните команду     # apt-cdrom add     для каждого компакт-диска Debian Binary, чтобы добавить все диски в базу данных APT. 4.4. Обновление пакетов Для обновления Debian с предыдущего выпуска рекомендуется использовать инструмент управления пакетами apt-get. В предыдущих     выпусках для этой цели рекомендовалось использовать aptitude, но новые версии apt-get предоставляют такие же возможности, а также чаще выдают желаемый результат при выполнении обновления. Не забудьте смонтировать все необходимые разделы (в первую     очередь, корневой раздел и каталог /usr) на чтение и запись. Это можно сделать командой     # mount -o remount,rw /точка_монтирования Затем надо проверить и перепроверить, что источники APT (в /etc/ apt/sources.list) ссылаются, либо на stretch, либо на stable. Не должно быть источников, указывающих на jessie. +--------------------------------------------------+     |Примечание | | | |Строки источников для CD-ROM часто ссылаются на « | |unstable», хоть это может показаться странным, но | |исправлять их не нужно. | +--------------------------------------------------+ 4.4.1. Запись сеанса Для записи ваших действий при обновлении настоятельно рекомендуем использовать программу /usr/bin/script. В этом случае, при     возникновении каких-либо проблем у вас будет журнал произошедших событий, и если понадобится, вы сможете включить эту информацию в отчёт об ошибке. Чтобы начать запись, выполните команду:     # script -t 2>~/upgrade-stretchstep.time -a ~/upgrade-stretchstep.script или похожую. При перезапуске записи (например, при перезагрузке систему) используйте другое значение вместо step, чтобы различать     протоколируемые шаги. Не размещайте файл с записью во временных каталогах, таких как /tmp и /var/tmp (файлы в этих каталогах могут быть удалены при обновлении или перезагрузке). Запись также поможет вам прочитать информацию, которая вышла за пределы экрана. Если вы находитесь перед монитором компьютера     просто переключитесь на вторую консоль VT2 (нажав Alt+F2) и, войдя в систему, запустите less -R ~root/upgrade-stretch.script для просмотра файла.     После завершения обновления можно остановить script, набрав exit в командной строке.     Если параметром к script указать -t, то вы сможете воспользоваться программой scriptreplay для повтора всего сеанса:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. Обновление списка пакетов     Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:     # apt-get update 4.4.3. Проверка доступного пространства для обновления Перед обновлением всей системы, как описано в Раздел 4.4.5, «Обновление системы», убедитесь, что у вас достаточно места на диске. Сначала все нужные для установки пакеты скачиваются из сети и сохраняются в /var/cache/apt/archives (а на время скачивания, в подкаталог partial/), поэтому вы должны проверить место на разделе, который содержит /var/, так как туда будут     временно записаны загруженные пакеты для установки. После загрузки вам, вероятно, понадобится дополнительное место в других разделах файловой системы для установки обновляемых пакетов (скорее всего, они стали больше) и новых пакетов, которые будут установлены из-за обновлений. Если в системе не будет достаточного места, то в конечном счёте это приведёт к неполному обновлению, что позднее бывает сложно исправить. apt-get отображает подробную информацию о количестве требуемого     места для установки. Перед выполнением обновления вы можете увидеть размер необходимого места, запустив: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX пакетов обновлено, XXX установлено новых, XXX пакетов отмечено для удаления и XXX пакетов не обновлено. Необходимо получить xx.xMБ/yyyMБ архивов. После распаковки будет использовано AAAMБ. Примечание Запуск этой команды в начале процесса обновления может приводить     к ошибке по причинам, описанным далее. В этом случае, запуск команды оценки дискового пространства нужно провести после выполнения минимального обновления системы (см. Раздел 4.4.4, «Минимальное обновление системы») и обновления ядра.     Если вам не хватает места для обновления, apt-get предупредит об этом:     E: Недостаточно свободного места в /var/cache/apt/archives/.     В этом случае освободите место заранее. Вы можете: * Удалить пакеты, которые были ранее скачаны для установки (из каталога /var/cache/apt/archives). При очистке кэша пакетов с помощью команды apt-get clean удаляются все ранее скачанные файлы пакетов. * Удалить забытые пакеты. Если в jessie вы использовали aptitude или apt-get для установки пакетов вручную, то этот факт был запомнен, и поэтому будут помечены как устаревшие только те пакеты, которые были установлены только для удовлетворения зависимостей и которые больше не нужны, если пакет, который от них зависел, был удалён. Пакеты, установленные вручную, не будут помечены как устаревшие. Для удаления автоматически установленных пакетов, которые больше не используются, запустите: # apt-get autoremove Существуют и другие инструменты для определения неиспользуемых пакетов, например, deborphan, debfoster и cruft. Не удаляйте подряд все пакеты, найденные такими инструментами (в особенности, если при запуске вы указали параметры, отличные от умолчательных), чтобы не удалить что-нибудь нужное. Настоятельно рекомендуем перед удалением внимательно просмотреть список предложенных пакетов (прочесть описание, посмотреть входящие файлы и размер). * Удалить пакеты, которые занимают слишком много места и в данный момент не нужны (вы всегда можете установить их снова после обновления). Если установлен пакет popularity-contest, то вы можете использовать команду popcon-largest-unused для получения списка неиспользуемых пакетов, которые занимают больше всего места. Вы можете найти пакеты, которые занимают больше всего дискового пространства с помощью dpigs (из пакета debian-goodies) или wajig (запустив wajig size). Также вы можете получить список пакетов, которые занимают больше всего места, с помощью aptitude. Запустите aptitude в режиме полнофункционального терминала, выберите Окна → Новый плоский список пакетов, нажмите l и введите ~i, нажмите S и введите ~installsize. После этого вы получите удобный список, с которым можете поработать. * Удалить переводы и файлы локализации из системы, если они ненужны. Вы можете установить и настроить пакет localepurge, который поможет удалить неиспользуемые системные локали. Это сократит использование дискового пространства в /usr/share/ locale.     * Временно перенести на другую машину или удалить системные журналы из /var/log/. * Использовать временный каталог /var/cache/apt/archives: вы можете использовать временный каталог под кэш на другой файловой системе (USB-носителе, временно подключённом жёстком диске, уже используемой файловой системе, ...). +-----------------------------------------------------+ |Примечание | | | |Не используйте файловые системы NFS, так как при | |обновлении могут возникнуть перебои в работе сети. | +-----------------------------------------------------+ Например, если у вас есть USB-диск, смонтированный в /media/ usbkey: 1. Удалите пакеты, которые были скачаны при установке ранее: # apt-get clean 2. Скопируйте каталог /var/cache/apt/archives на USB-диск: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. Смонтируйте временный каталог кэша: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. После обновления восстановите оригинальный каталог /var/cache /apt/archives: # umount /media/usbkey/archives 5. Удалите оставшийся /media/usbkey/archives. Можно создать временный каталог кэша в любой файловой системе, уже смонтированной в системе. * Выполнить минимальное обновление системы (см. Раздел 4.4.4, «Минимальное обновление системы») или частичное обновление, а затем полное обновление. После частичного обновления можно очистить кэш пакетов и приступить к полному обновлению. Заметим, что для безопасного удаления пакетов рекомендуется в     sources.list исправить источники обратно на jessie, как объясняется в Раздел A.2, «Проверка списка источников APT». 4.4.4. Минимальное обновление системы В некоторых случаях выполнение сразу полного обновления (как описано далее) может привести к удалению большого числа пакетов,     которые вы хотите оставить. Поэтому мы рекомендуем производить обновление в две стадии — сначала минимальное обновление, чтобы разобраться с конфликтами, а затем полное обновление, как описано в Раздел 4.4.5, «Обновление системы».     Для этого сначала выполните:     # apt-get upgrade Примечание     В некоторых предыдущих выпусках для обновления рекомендовалось использовать aptitude. Данный инструмент не рекомендуется для обновления с jessie до stretch.     Это приведёт к обновлению только тех пакетов, которые можно обновить без необходимости удаления или установки других пакетов. Минимальное обновление системы также может оказаться полезным,     если в системе мало свободного места и полное обновление запустить из-за этого невозможно. Если установлен пакет apt-listchanges, то он показывает важную     информацию об обновляемых пакетах в пейджере (при настройках по умолчанию). Для выхода из пейджера и продолжения обновления нажмите q после прочтения. 4.4.5. Обновление системы     После выполнения предыдущих шагов теперь можно приступить, собственно, к обновлению. Выполните команду:     # apt-get dist-upgrade Примечание     В некоторых предыдущих выпусках для обновления рекомендовалось использовать aptitude. Данный инструмент не рекомендуется для обновления с jessie до stretch. Эта команда произведёт полное обновление системы, установив последние доступные версии всех пакетов и разрешив всех     изменившиеся между выпусками зависимости. При необходимости будут установлены новые пакеты (обычно, это новые версии библиотек или переименованные пакеты) и удалены все вызывающие конфликты устаревшие пакеты. При обновлении с набора компакт-дисков, DVD или дисков Blu-ray система несколько раз попросит вас вставить в привод     соответствующий диск. Возможно, вам придётся вставлять один и тот же диск несколько раз. Это вызвано тем, что взаимосвязанные пакеты могут находиться на разных дисках. Новые версии уже установленных пакетов, которые нельзя обновить не меняя состояния других пакетов, не будут установлены     (программа выведет сообщение, что пакет зафиксирован, «held back» ). Разрешить ситуацию можно, либо отметив такой пакет как подлежащий установке с помощью aptitude, либо выполнив команду apt-get install пакет. 4.5. Возможные проблемы во время обновления     В следующем разделе описаны известные проблемы, которые могут возникнуть при обновлении до stretch. 4.5.1. Dist-upgrade завершается с ошибкой «Could not perform immediate configuration» В некоторых случаях команда apt-get dist-upgrade может завершиться с     ошибкой после скачивания пакетов: E: Could not perform immediate configuration on 'пакет'. Please see man 5 apt.conf under APT::Immediate-Configure for details.     Если это произошло, запустите apt-get dist-upgrade -o APT::Immediate-Configure=0 для продолжения обновления. Другое возможное решение этой проблемы: временно добавьте     источники, и для jessie, и для stretch в sources.list и выполнение apt-get update. 4.5.2. Ожидаемые удаления В процессе обновления до stretch может потребоваться удалить пакеты в системе. Точный список пакетов будет зависеть от набора установленных в системе пакетов. В данном документе даны общие     советы об удалении, но если у вас имеются сомнения, то перед тем как продолжить, рекомендуется проверить все пакеты, которые предлагаются к удалению. Дополнительную информацию об устаревших пакетах в stretch см. в Раздел 4.8, «Устаревшие пакеты». 4.5.3. Конфликты или зацикливание в требованиях предварительной установки Иногда необходимо активизировать параметр APT::Force-LoopBreak в APT для временного удаления пакетов первой необходимости, если     возникает циклическая зависимость при конфликте/требовании предварительной установки. Программа apt-get сообщит об этом и прекратит обновление. Чтобы решить эту проблему, следует указать в командной строке apt-get параметр -o APT::Force-LoopBreak=1. Возможна ситуация, когда структура зависимостей в системе может     быть настолько нарушена, что потребуется ручное вмешательство. Обычно это делается с помощью apt-get или     # dpkg --remove имя_пакета     чтобы удалить «проблемные» пакеты или     # apt-get -f install # dpkg --configure --pending     В чрезвычайных случаях вам может потребоваться принудительная переустановка командой типа     # dpkg --install /путь/к/имя_пакета.deb 4.5.4. Файловые конфликты При обновлении с «чистого» jessie конфликтов файлов быть не     должно, но они вполне возможны, если у вас установлены неофициальные адаптации (backports). При конфликте файлов появляются ошибки: Unpacking (from ) ... dpkg: error processing (--install): trying to overwrite `',     which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: Конфликт файлов можно попытаться разрешить принудительным     удалением пакета, указанного в последней строке сообщения об ошибке:     # dpkg -r --force-depends имя_пакета     После исправления ошибок вы можете продолжить обновление, повторив ранее описанные команды apt-get. 4.5.5. Изменение настроек Во время обновления система будет задавать вопросы о настройке или перенастройке некоторых пакетов. Если вас спросят, нужно ли заменить какой-то файл в каталоге /etc/init.d или /etc/     manpath.config, версией, предоставленной сопровождающим пакета, обычно следует ответить «да», поскольку иначе будет нарушена целостность системы. Вы всегда сможете вернуть старые настройки, потому что предыдущие файлы настройки будут сохранены с расширением .dpkg-old. Если вы не знаете, что делать, запишите имя пакета или файла и     разберитесь с проблемой позднее. Информацию, выводившуюся на экран во время обновления, вы сможете найти в файле записи программы script. 4.5.6. Изменение консоли сеанса Если вы выполняете обновление через локальную системную консоль, то можете обнаружить, что в некоторые моменты во время обновления     консоль переключается на другую и вы потеряли визуальный контроль над процессом обновления. Например, это случится на настольных системах при перезапуске менеджера экрана. Чтобы восстановить консоль, на которой запущено обновление, нажмите Ctrl+Alt+F1 для перехода обратно на виртуальный терминал 1 (если вы видите графический экран входа в систему) или     используйте Alt+F1 (если вы видите локальную консоль в текстовом режиме). Вместо F1 нажмите функциональную клавишу с номером виртуального терминала, в котором запущено обновление. Также вы можете использовать Alt+стрелка влево или Alt+стрелка вправо для переключения между терминалами в текстовом режиме. 4.6. Обновление ядра и сопутствующих пакетов В этом разделе описано как обновить ядро и указаны потенциальные     проблемы, связанные с этим. Вы можете установить один из пакетов linux-image-*, предоставленных Debian, или скомпилировать ядро из исходного кода самостоятельно. Заметим, что большая часть информации раздела основана на предположении, что вы будете использовать одно из модульных ядер     Debian вместе с initramfs-tools и udev. Если вы будете использовать своё собственное ядро, которому не требуется initrd, или вы используете другой генератор initrd, то некоторая информация может быть для вас несущественна. 4.6.1. Установка метапакета ядра При выполнении dist-upgrade с jessie до stretch настоятельно рекомендуется установить метапакет linux-image-* (если вы не     сделали этого ранее). Этот метапакет будет автоматически загружать более новую версию ядра во время установки обновления. Вы можете проверить, установлен у вас этот метапакет или нет, с помощью следующей команды:     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Если в результате вы ничего не увидели, то вам нужно установить     новый пакет linux-image вручную, либо установить метапакет linux-image. Чтобы увидеть список доступных метапакетов linux-image, выполните:     # apt-cache search linux-image- | grep -i meta | grep -v transition Если вы не знаете какой пакет выбрать, запустите uname -r и поищите пакет с похожим именем. Например, если вы увидели     2.6.32-5-amd64, то рекомендуется установить пакет linux-image-amd64. Также можно использовать команду apt-cache, чтобы посмотреть подробное описание каждого пакета, что поможет вам выбрать наиболее подходящий пакет из доступных. Например:     # apt-cache show linux-image-amd64 Затем вам следует использовать команду apt-get install для его установки. Когда новое ядро будет установлено, вам следует     перезагрузить вашу машину, чтобы получить все преимущества новой версии ядра. Тем не менее, ознакомьтесь с Раздел 5.1.4, «То, что следует сделать после обновления и до перезагрузки» до выполнения первой перезагрузки после обновления. Для любящих приключения в Debian есть лёгкий способ собрать ядро самостоятельно. Установите пакет linux-source. Для сборки     двоичного пакета можно использовать цель deb-pkg из makefile. Дополнительную информацию можно найти в Debian Linux Kernel Handbook (http://kernel-handbook.alioth.debian.org/) из пакета debian-kernel-handbook. Если возможно, предпочтительней обновлять ядро отдельно от основной операции dist-upgrade, чтобы уменьшить шансы получить     временно незагружаемую систему. Заметим, что это нужно выполнять только после процесса минимального обновления, описанного в Раздел 4.4.4, «Минимальное обновление системы». 4.7. Подготовка к следующему выпуску     Для подготовки к следующему выпуску после обновления можно сделать несколько вещей. * Удалите устаревшие и неиспользуемые пакеты, как это описано в Раздел 4.4.3, «Проверка доступного пространства для     обновления» и Раздел 4.8, «Устаревшие пакеты». Проверьте, какие файлы настроек они использовали и подумайте над вычисткой пакетов вместе с их файлами настройки. Также см. Раздел 4.7.1, «Вычистка удалённых пакетов». 4.7.1. Вычистка удалённых пакетов Как правило, рекомендуется вычистить удалённые пакеты. Это особенно справедливо в случае, если они были удалены при     обновлении более раннего выпуска (напр., при обновлении до jessie), или если они были предоставлены третьими лицами. В частности, старые сценарии init.d могут вызывать проблемы. Внимание     Вычищение пакетов, как правило, приводит также и к вычищению файлов журналов, возможно вам потребуется сделать их резервные копии. Следующие команды отображают список всех удалённых пакетов, чьи     файлы настройки всё ещё остаются в системе (если таковые имеются):     # dpkg -l | awk '/^rc/ { print $2 }' Эти пакеты могут быть удалены с помощью команды apt-get purge.     Допустим, вы хотите вычистить все эти пакеты за один раз, для этого можно использовать следующую команду:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Если вы используете aptitude, вы можете использовать следующие альтернативы приведённым выше командам:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Устаревшие пакеты Вместе с появлением множества новых пакетов, из stretch было удалено довольно много пакетов, которые входили в jessie. Для таких устаревших пакетов возможности обновления нет. Ничто не мешает вам продолжать пользоваться устаревшими пакетами, но     приблизительно через год после выхода stretch Проект Debian обычно прекращает выпускать для них исправления безопасности^[5], и оказывать другую своевременную поддержку. Рекомендуется заменить их на доступные альтернативные пакеты (если таковые имеются). Пакет может быть удалён из дистрибутива по многим причинам: разработка программы прекращена, пакет неинтересен никому из разработчиков Debian, программа вытеснена другой, более     функциональной программой или версией программы, пакет содержит ошибки, из-за которых пока не может быть включён в stretch. В последнем случае пакет может быть доступен в «нестабильной» ветви дистрибутива. Определить «устаревшие» пакеты в обновлённой системе очень легко,     так как их отмечают программы управления пакетами. Если вы используете aptitude, то полный список этих пакетов находится в разделе «Устаревшие и локально созданные пакеты». В системе отслеживания ошибок Debian (https://bugs.debian.org/) зачастую содержится дополнительная информация о причинах удаления     пакета. Просмотрите архив сообщений об ошибках интересующего вас пакета, а также архивированные ошибки на псевдо-пакет ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) .     Список устаревших пакетов для выпуска Stretch можно просмотреть в Раздел 5.1.3, «Заслуживающие внимания устаревшие пакеты». 4.8.1. Пакеты-пустышки Некоторые пакеты из jessie в stretch были разделены на несколько пакетов, чаще всего, для облегчения сопровождения системы. Для простоты обновления в состав stretch нередко входит «     пакет-пустышка» (пустой пакет с именем старого пакета из jessie). При установке такого пакета устанавливаются новые пакеты по зависимостям. Сразу же после установки, «пустышки» становятся неиспользуемыми и их можно спокойно удалять. В описании большинства (но не всех) пакетов-пустышек ясно указано их предназначение. К сожалению, никаких правил для описания     пустышек нет, поэтому для их обнаружения вам может пригодиться deborphan с параметром --guess-*. Некоторые пустышки удалять после обновления не нужно, так как они впоследствии используются для определения установленной версии программы. --------------------------------------------------------------------- ^[1] Если приоритет debconf установлен в самый высокий уровень,     то ответов на вопросы о настройке можно избежать, но возможна ситуация, при которой ответы по умолчанию могут оказаться некорректны в вашей системе и службы могут не запуститься. ^[2] Например: службы DNS или DHCP, а именно, когда не     предусмотрены резервные серверы. В отсутствии DHCP пользователи могут быть отключены от сети, если время аренды меньше чем время, затрачиваемое на обновление.     ^[3] Эту возможность можно выключить, добавив параметр panic=0 в параметры загрузки. ^[4] Обычно, система управления пакетами Debian не позволяет     пакету удалить или заменить файл, принадлежащий другому пакету, за исключением случаев, когда явно указано, что один пакет заменяет другой.     ^[5] Или при появлении нового выпуска Debian. Обычно поддержку получают одновременно не более двух стабильных выпусков. Глава 5. Что нужно знать о stretch Иногда изменения, внесённые в новый выпуск, приводят к побочным эффектам, которых нельзя избежать без появления ошибок где-то     ещё. Этот раздел описывает проблемы, которые уже известны нам. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Раздел 6.1, «Что ещё можно прочитать». 5.1. Конкретные шаги обновления для stretch     В данном разделе описываются шаги обновления с jessie до stretch 5.1.1. Отложенное монтирование /usr более не поддерживается Примечание Данный раздел касается систем, использующих ядро собственной     сборки, на которых каталог /usr находится на отдельной точке монтирования, отличной от /. Если вы используете пакеты ядра, предоставляемые Debian, то данная проблема не актуальна для вашей системы. Монтирование каталога /usr с использованием только инструментов,     расположенных в каталоге /, более не поддерживается. Ранее эта возможность работала только для небольшого количества настроек, теперь она явным образом не поддерживается. Это означает, что для stretch все системы, в которых каталог /usr     расположен на отдельном разделе, следует использовать генератор initramfs, который будет монтировать каталог /usr. Все генераторы initramfs в stretch позволяют это делать. 5.1.2. FTP-доступ к сопровождаемым Debian зеркалам будет прекращён Сопровождаемые Debian зеркала в скором времени не будут доступны через FTP. Если вы используете протокол ftp: в вашем файле sources.list, то вам следует перейти на использование http:. В качестве примера такого перехода обратите внимание на следующее:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # tor-вариант (требуется пакет apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main Приведённые выше примеры не включают в себя разделы non-free и     contrib. Если вам требуются компоненты из указанных разделов, то не забудьте добавить их в свой файл настройки. За дополнительной информацией обращайтесь к объявлению:     Отключение публичных FTP-служб (https://www.debian.org/News/2017/ 20170425) . 5.1.3. Заслуживающие внимания устаревшие пакеты     Ниже приводится список заслуживающих внимания устаревших пакетов (описание см. в Раздел 4.8, «Устаревшие пакеты»). В список устаревших пакетов входят следующие пакеты: * Большинство пакетов -dbg были удалены из основного архива. Они были заменены на пакеты -dbgsym, которые теперь доступны из архива debian-debug. Смотрите раздел Раздел 2.2.8, «Новый архив для символов отладки». * Менеджеры паролей fpm2 и kedpm более не сопровождаются разработчиками основной ветки разработки. Перейдите на использование другого менеджера паролей, например, pass, keepassx или keepass2. Убедитесь, что вы извлекли ваши пароли     из fpm2 и kedpm до удаления указанныхпакетов. * Пакет net-tools устарел, он заменён на iproute2. Подробную информацию смотрите раздел Раздел 5.3.9, «Пакет net-tools устарел и будет заменён на пакет iproute2», либо Справочное руководство Debian (https://www.debian.org/doc/manuals/ debian-reference/ch05#_the_low_level_network_configuration) . * Инструменты мониторинга nagios3 были удалены из выпуска stretch. Пакет icinga является наиболее близким аналогом. Этот инструмент считывает файлы настройки из другого места (отличного от соответствующего места nagios), но в остальном совместим с последним. 5.1.4. То, что следует сделать после обновления и до перезагрузки Когда будет завершено выполение команды apt-get dist-upgrade, «     формальная» процедура обновления будет завершена. Для обновления до stretch не требуется выполнять каких-либо специальных действий до выполнения перезагрузки. 5.1.5. Исполняемые файлы теперь компилируются по умолчанию с опцией позиционной независимости (PIE) По умолчанию компилятор GNU GCC 6, предоставляемый Debian     stretch, компилирует все исполняемые файлы с опцией позиционной независимости. Это позволяет снизить риск от целого класса уязвимостей. К сожалению, ядро Linux, поставляемое в Debian 8 (вплоть до версии 8.7), содержит проблему, которая приводит к тому, что некоторые программы, скомпилированные с опцией позиционной     независимости, аварийно завершают свою работу с неинформативным сообщением типа ошибки сегментирования. Данная проблема решена в версии Linux, поставляемой в 8.8 (версия 3.16.43 или более поздняя), а также в ядре, поставляемом в Debian 9 (версия 4.9 или более поздняя). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Если вы используете проблемную версию ядра в ходе обновления, то     настоятельно рекомендуется сразу же перезапустить систему, загрузив ядро из выпуска stretch, чтобы не столкнуться с указанной проблемой. 5.1.5.1. Поведенческие изменения PIE для системных администраторов и разработчиков Примечание     Данный раздел предназначен в первую очередь для разработчиков или системных администраторов. Обычным пользователям данный раздел вряд ли будет актуален. Описанные выше особенности приводят к некоторым изменениям, о которых полезно знать. * Инструмент file (помимо прочих) классифицирует такие двоичные файлы как «разделяемые объекты», а не как «исполняемые файлы». Если у вас используются фильтры на основе двоичных файлов, то может быть их придётся обновить (например, к таковым относятся фильтры спама). * Статические библиотеки, компилирующиеся в исполняемые файлы, теперь также следует компилировать с опцией позиционной независимости. Следующее сообщение об ошибке от компоновщика является симптомом указанной проблемы: relocation ... against '[SYMBOL]' can not be used when making a shared object; recompile with -fPIC     Заметьте, что даже хотя это сообщение об ошибке и говорит о -fPIC, достаточно заново скомпилировать код с опцией -fPIE (которая по умолчанию включена в пакеты GCC 6, поставляемые в выпуске stretch). * На первых порах позиционно независимые исполняемые файлы ассоциировались со снижением производительности на некотором оборудовании. В частности, это касается архитектуры Debian i386 (32-битные машины Intel). Хотя в GCC 5 и GCC 6 была существенно улучшена производительность позиционно независимых исполняемых файлов на 32-битных машинах Intel (https://software.intel.com/ en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , данная оптимизация может оказаться неприменимой ко всем архитектурам. Рекомендуется оценить производительность вашего кода в случае, если архитектура целевой машины имеет очень ограниченное число регистров. 5.1.6. Большинство LSB-совместимых пакетов было удалено В связи с отсутствием интереса и возможностей тестирования     разработчики Debian приняли решение об удалении подавляющего большинства совместимых с Linux Standard Base (LSB) пакетов. Debian всё равно предоставляет несколько избранных ключевых утилит LSB, используемых как внутренне, так и внешне, например, lsb-release и функции инициализации sysvinit в lsb-base. Более     того, Debian твёрдо придерживается Стандарта иерархии файловой системы (FHS) версии 2.3 с небольшими изменениями, описываемыми в руководстве по Политике Debian (https://www.debian.org/doc/ debian-policy/ch-opersys.html#s-fhs) . 5.2. Ограничения поддержки безопасности Для некоторых пакетов Debian не может гарантировать какой-либо     минимальной поддержки исправлений безопасности. О таких пакетах написано в следующих разделах.     Заметьте, что пакет debian-security-support помогает отслеживать статус поддержки безопасности установленных пакетов. 5.2.1. Состояние безопасности веб-браузеров В Debian 9 включено несколько браузерных движков (browser engines), в которых постоянно находят большое количество уязвимостей. Из-за этого и частичного отсутствия авторской поддержки предыдущих версий возникают большие сложности с     переносом исправлений безопасности в старые версии. Также из-за библиотечных зависимостей невозможно произвести обновление до новых версий. В силу этого, браузеры, созданные на основе механизмов webkit, qtwebkit и khtml, включены в Stretch, но не обладают полной поддержкой безопасности. Данные браузеры лучше не использовать для просмотра ненадёжных сайтов.     Для повседневной работы рекомендуется использовать браузеры Firefox или Chromium. Chromium, хотя он основан на кодовой базе Webkit, является производным пакетом, который будет поддерживаться в актуальном     состоянии путём сборки текущих выпусков Chromium для стабильного выпуска. Firefox и Thunderbird также будут поддерживаться в актуальном состоянии путём сборки текущих выпусков версии ESR для стабильного выпуска. 5.2.2. Отсутствие поддержки безопасности экосистемы libv8 и Node.js Node.js представляет собой платформу, собранную на основе libv8-3.14, в этом пакете часто обнаруживаются проблемы     безопасности, но в настоящее время ни добровольцы, ни команда безопасности не достаточно заинтересованы и не хотят тратить большое количество времени, требуемого для решения этих проблем. К сожалению, это означает, что пакеты libv8-3.14, nodejs, а также     другие пакеты node-* указанной экосистемы не должны использоваться с недоверенным содержимым, таким как непроверенные данные из сети Интернет.     Кроме того, эти пакеты не будут получать обновлений безопасности в течении жизненного цикла stretch. 5.3. Проблемы с отдельными пакетами В большинстве случаев обновление пакетов с jessie до stretch должно проходить без особых проблем. В некоторых случаях может     потребоваться небольшое вмешательство до или во время процесса обновления; подробности приводятся ниже для каждого отдельного пакета. 5.3.1. Старые алгоритмы шифрования и протокол SSH1 по умолчанию отключены в OpenSSH В выпуске OpenSSH 7 по умолчанию отключены некоторые устаревшие     алгоритмы шифрования и протокол SSH1. Будьте внимательны при выполнении обновления тех машин, к которым у вас имеется доступ только через SSH. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Дополнительную информацию см. в документации по OpenSSH (http:// www.openssh.com/legacy.html) . 5.3.2. Изменения APT, которые возможно не поддерживают обратную совместимость     Данный раздел касается некоторых несовместимых изменений в APT, которые могут повлиять на вашу систему. 5.3.2.1. APT теперь скачивает файлы от лица непривилегированного пользователя (_apt) Теперь APT будет пытаться сбросить все права суперпользователя до загрузки файлов с зеркал. APT может определить некоторые распространённые случаи, когда это сделать нельзя, при     обнаружении этих проблем, APT будет выполнять загрузку от лица суперпользователя с выводом предупреждения. Тем не менее, система не может определить некоторые необычные настройки (напр., правила сетевого экрана, касающиеся определённых идентификаторов пользователей).     Если вы столкнулись с проблемами с указанной возможностью, то измените пользователя на пользователя _apt и убедитесь, что * у пользователя имеется доступ для чтения к файлам в /var/lib/apt/ lists и /var/cache/apt/archives. * у пользователя должен быть доступ к доверенному хранилищу APT (/ etc/apt/trusted.gpg и /etc/apt/trusted.gpg.d/) * пользователь может разрешать DNS-имена и загружать файлы.     Например, можно использовать следующие методы проверки: # Из пакета dnsutils (если используется tor, то выполните проверку с помощью tor-resolve). $ nslookup debian.org >/dev/null || echo "Не удаётся разрешить debian.org" $ wget -q https://debian.org/ -O- > /dev/null || echo "Не удаётся скачать главную страницу debian.org" При решении проблем с DNS убедитесь, что файл /etc/resolv.conf доступен для чтения. 5.3.2.2. Новый движок фиксации пакетов в APT В APT 1.1 был добавлен новый движок фиксации пакетов, который     теперь соответствует описанию, приведённому на странице руководства. Старый движок фиксации присваивал один приоритет фиксации на пакет; новый движок присваивает приоритеты фиксации на версию.     Движок теперь выбирает версию с наибольшим значением фиксации, которая не приводит к снижению номера версии и имеет значение фиксации > 1000. Данные изменения влияют на некоторые фиксации, в особенности на фиксации с отрицательными значениями. Ранее фиксация версии со     значением -1 приводила к тому, что данный пакет не устанавливался (фиксация пакета имела значение -1); теперь же такое значение приводит к тому, что указанная версия этого пакета не будет установлена. 5.3.2.3. Новые требования для репозитория APT Примечание     Данный раздел актуален только в том случае, если вы используете (или намерены использовать) сторонние репозитории, либо если вы сами сопровождаете репозитории APT. Для улучшения стабильности выгрузки и гарантирования безопасности     загружаемого содержимого APT теперь требует от репозитория APT выполнение следующих требований: * Должен быть доступен файл InRelease * Все метаданные должны включать в себя контрольные суммы для     этих данных по меньшей мере в формате SHA256. Это требование касается также и GPG-подписи файла InRelease. * Подписи файла InRelease должны быть созданы с помощью ключ, имеющего размер не менее 2048 бит. Если вы используете сторонний репозиторий, несовместимый с указанными выше требованиями, то попросите сопровождающего этого     репозитория выполнить обновление. Дополнительную информацию о файле InRelease можно найти в вики Debian (https:// wiki.debian.org/RepositoryFormat#A.22Release.22_files) . 5.3.3. Настольные системы переходят на использование Xorg-драйвера libinput Примечание     Данный раздел будет актуален только в том случае, если вы уже доработали, или вам необходимо изменить настройки устройств ввода в Xorg по умолчанию. В jessie в качестве драйвера входных устройств в Xorg использовался драйвер evdev. В stretch этот выбор по умолчанию     изменён на libinput. Если в ваших настройках Xorg используется драйвер evdev, то вам следует либо изменить настройки на использование драйвера libinput, либо заново настроить свою систему на использование драйвера evdev. Ниже приведён пример настроек для драйвера libinput, включающих возможность «Emulate3Buttons». Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Вставьте данный код в файл /etc/X11/xorg.conf.d/ 41-middle-emulation.conf, перезапустите систему (либо перезапустите X-сервер), после этого новый драйвер будет включен.     Драйвер evdev всё ещё доступен в пакете xserver-xorg-input-evdev. 5.3.4. Upstart удалён Из-за недостатка сопровождающих основной ветки разработки система инициализации Upstart была удалена из stretch. Если в вашей     системе используется этот пакет, то вам следует помнить, что в течение жизненного цикла Debian 9 этот пакет не будет получать обновления, а начиная с Debian 10 (buster) задачи upstart могут быть удалены из пакетов.     Подумайте над переходом на поддерживаемую систему инициализации, systemd или OpenRC. 5.3.5. Инструмент debhelper теперь по умолчанию создаёт пакеты dbgsym Примечание     Данный раздел актуален в первую очередь для разработчиков или организаций, собирающих собственные пакеты Debian. Набор инструментов debhelper теперь по умолчанию создаёт пакеты dbgsym для двоичных файлов в формате ELF. Если вы разрабатываете     и создаёте пакеты с двоичными файлами, убедитесь, что используемый вами набор инструментов поддерживает указанные дополнительные автоматически создаваемые пакеты. Если вы используете пакет reprepro, то вам следует обновить его     до версии не меньше 4.17.0. При использовании aptly вам потребуется версия не меньше 1.0.0, но она, к сожалению, не доступна в Debian stretch. Если же ваш набор инструментов не может достойно справиться с этим, то вы можете отключить в debhelper указанную возможность,     добавив «noautodbgsym» в переменную DEB_BUILD_OPTIONS вашей службы сборки. За дополнительной информацией обратитесь к странице руководства dh_strip (https://manpages.debian.org/ stretch/debhelper/dh_strip.1.en.html) . 5.3.6. Изменения, связанные с OpenSSL Приложение openssl ожидает появление опциональных аргументов после обязательных. Например, следующая команда более не будет работать:     openssl dsaparam 2048 -out file а это будет: openssl dsaparam -out file 2048 В команде openssl enc хэш-сумма (используемая для создания ключа из парольной фразы) по умолчанию изменена с MD5 на SHA256. В том     случае, если требуется расшифровать старые файлы с помощью новой версии OpenSSL (или нужно сделать что-то другое), используемую ранее хэш-сумму можно указать явным образом с помощью опции -md. Шифры 3DES и RC4 более не доступны для взаимодействия через TLS/ SSL. Серверы, скомпанованные с OpenSSL не могут предлагать их     своим клиентам, а клиенты не могут соединяться с серверами, предлагающими только указанные шифры. Это означает, что у OpenSSL и Windows XP нет общих шифров. Пакет libssl-dev предоставляет заголовочные файлы для компиляции с поддержкой OpenSSL 1.1.0. API сильно изменился, возможно, ваше     ПО больше не будет компилироваться. Доступен обзор изменений (https://wiki.openssl.org/index.php/1.1_API_Changes) . Если вы не можете обновить ваше ПО, имеется пакет libssl1.0-dev, предоставляющий заголовки OpenSSL 1.0.2. 5.3.7. Изменения в Perl могут приводить к поломкам стороннего ПО Примечание     Данный раздел касается кода, сопровождаемого за пределами Debian - локально или третьими сторонами, а также устаревших сценариев Perl и модулей. * Из базовой поставки Perl было удалено несколько модулей, которые теперь поставляются в отдельных пакетах. Наиболее значительными примерами являются CGI, доступный теперь в пакете libcgi-pm-perl, и Module::Build, доступный в пакете libmodule-build-perl. * Текущий рабочий каталог (.) был удалён из списка включённых по умолчанию каталогов, @INC. Это может влиять на использование функций require(), do() и других функций, чьими аргументами являются файлы из текущего каталога. Все программы и модули Perl, поставляемые в составе Debian, должны быть уже исправлены в плане указанного выше изменения; если вы обнаружите, что это не так, то отправьте нам сообщение об ошибке. Поскольку это изменение было сделано в Perl 5.26.0, ПО третьих сторон также должно быть уже исправлено. Информация для разработчиков о том, как исправить     эту проблему, имеется в Информации о выпуске Perl 5.26 (https://metacpan.org/changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) (см. раздел SECURITY). Если вам требуется временно восстановить . в @INC так, чтобы это изменение действовало глобально, то закомментируйте соответствующую строку в /etc/perl/sitecustomize.pl, но вам следует делать это только в том случае, если вы полнимаете потенциальный риск. Возможность данного временного решения будет удалена в Debian 10. Также вы можете установить переменную окружения PERL_USE_UNSAFE_INC в определённый контекст, что будет иметь тот же эффект. * Полный список изменений в Perl по сравнению с версией в Debian 8 доступен в perl522delta (https://metacpan.org/pod/ release/RJBS/perl-5.22.0/pod/perldelta.pod) и perl524delta (https://metacpan.org/pod/release/RJBS/perl-5.24.0/pod/ perldelta.pod) . 5.3.8. Несовместимость PostgreSQL PL/Perl Пакет с реализацией процедурного языка PostgreSQL PL/Perl в jessie несовместим с версией Perl в stretch. Пакет postgresql-plperl-9.4 будет удалён в ходе выполнения обновления, что сделать процедуры Perl на стороне сервера неработоспособными.     Эта проблема не должна повлиять на обновление до PostgreSQL 9.6; процедуры будут работать в новом кластере PostgreSQL в том случае, если установлен пакет postgresql-plperl-9.6. Если вы не уверены в том, что произойдёт, то сделайте резервную копию ваших кластеров PostgreSQL 9.4 перед обновлением до выпуска stretch. 5.3.9. Пакет net-tools устарел и будет заменён на пакет iproute2 Пакет net-tools по умолчанию более не является частью новых установок, поскольку его приоритет был снижен с важного от опционального. Пользователям рекомендуется использовать современный набор инструментов iproute2 (который уже входит в     новые установки нескольких выпусков). Если всё ещё предпочитаете использовать программы net-tools, то вы можете установить этот пакет с помощью следующей команды: apt install net-tools Предупреждение Помните, что пакет net-tools может быть удалён в ходе обновления в том случае, если ранее он был установлен для удовлетворения     зависимостей. Если вы используете пакет net-tools, то пометьте его как установленный вручную до запуска обновления. Это можно сделать с помощью следующей команды: apt-mark manual net-tools     Ниже приведён обзор команд net-tools и их эквивалентов из iproute2: +---------------------------------------------------------------+ | устаревшие | | | команды | аналогичные команды iproute2 | | net-tools | | |----------------+----------------------------------------------| |arp |ip n (ip neighbor) | |----------------+----------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) |     |----------------+----------------------------------------------| |iptunnel |ip tunnel | |----------------+----------------------------------------------| |nameif |ip link | |----------------+----------------------------------------------| |netstat |ss, ip route (for netstat -r), ip -s link (for| | |netstat -i), ip maddr (for netstat -g) | |----------------+----------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. Рекомендуется использовать опцию монтирования _netdev при использовании AoE-устройств (ATA через локальную сеть) Примечание     Это касается только тех систем, в которых смонтированы устройства ATA через локальную сеть (AoE). Если в вашей системе не монтируются какие-либо общие сетевые каталоги, то вы можете пропустить данный раздел. В связи с проведение чистки в коде обработки сброса настроек сети, используемые AoE-устройства более обрабатываются при выключении не так, как это может ожидаться, что может приводить к     зависанию и/или потере данных. Для того, чтобы избежать этой ситуации, предлагается монтировать такие устройства с помощью опции монтирования _netdev. Также эта опция доступна при использовании подкачки через AoE. 5.3.11. Безвредные предупреждения вида «Unescaped ... in regex is deprecated, ...» во время обновления В ходе обновления вы можете заметить предупреждения следующего вида:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Эти предупреждения безвредны и появляются в том случае, если пакет perl-base был обновлён до пакета debconf. 5.3.12. Миграция хранилища правил SELinux Примечание     Данный раздел касается только тех систем, в которых используется SELinux. По умолчанию он выключен. В stretch хранилище правил SELinux перемещено из /etc/selinux/     <имя_правила> в /var/lib/selinux/<имя_правила>. Кроме того, был изменён формат, используемый внутри хранилища. Правила, поставляемые Debian (например, из пакета     selinux-policy-default) будут автоматически перемещены. Тем не менее, правила, специфичные для вашей системы, следует переместить вручную.     Пакет semanage-utils содержит сценарий /usr/lib/selinux/ semanage_migrate_store, с помощью которого это можно сделать. 5.3.13. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Глава 6. Дополнительная информация о Debian 6.1. Что ещё можно прочитать Помимо этой информации о выпуске и руководства по установке, существует документация по Debian, разрабатываемая проектом документирования Debian (DDP), целью которого является создание высококачественной документации для пользователей и разработчиков     Debian. В состав этой документации входит справочник Debian, руководство нового сопровождающего Debian, ЧаВО по Debian и многое другое. Полную информацию о доступной документации можно посмотреть на веб-сайте проекта документирования Debian (https:// www.debian.org/doc/) и Debian Wiki (https://wiki.debian.org/) . Документация по конкретным пакетам устанавливается в каталог /usr     /share/doc/пакет. Там может находиться информация об авторских правах, специфичная для Debian информация и документация из основной ветки разработки. 6.2. Если нужна помощь Пользователи Debian могут воспользоваться помощью, советами и поддержкой из разных источников, но к ним следует прибегать     только в том случае, если вам не удалось найти ответа в доступной документации. Данный раздел содержит краткое описание дополнительных источников помощи, которые могут оказаться полезными для новых пользователей Debian. 6.2.1. Списки рассылки Основной интерес для пользователей Debian представляют англоязычный список рассылки debian-user, или списки debian-user- язык и debian-язык для других языков. Для русского языка это     список debian-russian. Информацию о списках рассылки и о том как на них подписаться см. на https://lists.debian.org/ (https:// lists.debian.org/) . Пожалуйста, перед тем, как отправить вопрос в список рассылки, поищите ответ на него в архивах. Просим также придерживаться общепринятых норм почтового этикета. 6.2.2. IRC Для поддержки пользователей Debian есть IRC-канал, размещённый в IRC-сети OFTC. Чтобы войти на канал, соединитесь с сервером     irc.debian.org с помощью своего любимого IRC-клиента и присоединитесь к каналу #debian. Для русскоязычных пользователей существует канал #debian-russian в той же сети. Просим вас следовать правилам поведения на канале и уважать     других пользователей. Правила поведения на канале описаны в вики Debian (https://wiki.debian.org/DebianIRC) .     Более подробную информацию об OFTC можно получить на веб-сайте сети (http://www.oftc.net/) . 6.3. Как сообщить об ошибке Мы приложили немало усилий, чтобы сделать Debian операционной системой высокого качества, однако это не означает, что поставляемые нами пакеты совсем не содержат никаких ошибок. Такой     подход согласуется с философией «открытой разработки» Debian. Мы предоставляем нашим пользователям полную информацию обо всех обнаруженных ошибках с помощью нашей системы отслеживания ошибок (BTS). Вы можете обратиться к ней по адресу https:// bugs.debian.org/ (https://bugs.debian.org/) . Если вы обнаружите ошибку в дистрибутиве или каком-то из его пакетов, пожалуйста, сообщите о ней, чтобы в будущих выпусках она была исправлена. Чтобы сообщить об ошибке, требуется рабочий     адрес электронной почты. Это необходимо для того, чтобы мы могли отслеживать ошибки, а разработчики могли связываться с отправителями отчётов об ошибках, если им понадобится дополнительная информация. Отправить сообщение об ошибке можно с помощью программы reportbug или вручную по электронной почте. Более подробную информацию о     системе отслеживания ошибок и о том, как её использовать, можно прочитать в справочной документации (она доступна в каталоге /usr /share/doc/debian после установки пакета doc-debian) или на сайте системы отслеживания ошибок (https://bugs.debian.org/) . 6.4. Как помочь Debian Чтобы помочь Debian, не нужно быть экспертом. Помогая пользователям в решении их проблем в списках рассылки (https:// lists.debian.org/) , вы уже помогаете сообществу. Выявление (а также решение) проблем, связанных с разработкой дистрибутива, участие в обсуждениях в списках рассылки для разработчиков (https://lists.debian.org/) , также весьма важно. Чтобы помочь     поддержать высокое качество Debian, отправляйте сообщения об ошибках (https://bugs.debian.org/) и помогайте разработчикам отслеживать и исправлять их. Программа how-can-i-help поможет вам найти подходящие ошибки из системы отслеживания ошибок, над которыми вы можете поработать. Если вы хорошо владеете языком, то можете более активно помочь в написании документации (https:// www.debian.org/doc/cvs) или переводе (https://www.debian.org/ international/) существующей документации на ваш родной язык. Если вы можете уделить Debian больше времени, можно взяться за сопровождение какой-нибудь свободной программы Free Software. В частности, полезной была бы поддержка пакетов, которые кто-то особенно хотел бы видеть в Debian. Подробную информацию можно найти на странице требующих доработки и планируемых пакетов     (https://www.debian.org/devel/wnpp/) . Если вам интересна какая-то специфическая группа пользователей, возможно, вы захотите участвовать в одном из дочерних проектов (https:// www.debian.org/devel/#projects) Debian. Среди них перенос Debian на другие архитектуры и Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) . В любом случае, если вы участвуете в работе сообщества Свободного ПО в качестве пользователя, программиста, писателя или     переводчика, вы уже помогаете Свободному программному обеспечению. Такое участие приносит удовольствие и радость, а также даёт возможность познакомиться с новыми людьми и придаёт вам те самые тёплые чувства и переживания. Приложение A. Подготовка системы jessie к обновлению В этом приложении содержится информация о том, как перед     обновлением до stretch удостовериться, что вы можете устанавливать или обновлять пакеты jessie. Это может понадобиться в некоторых случаях. A.1. Обновление системы jessie В основном, это обновление ничем не отличается от всех предыдущих обновлений jessie, которые вы делали. Единственное отличие     состоит в том, что сначала надо убедиться, что ваши списки пакетов всё ещё содержат ссылки на пакеты jessie, как описано в Раздел A.2, «Проверка списка источников APT». Если вы обновляете систему с сервера-зеркала Debian, то     автоматически будет выполнено обновление до последнего выпуска jessie. A.2. Проверка списка источников APT Если в какой-либо строке в вашем файле /etc/apt/sources.list имеется ссылка стабильный дистрибутив («stable»), то она     указывает на stretch. Это может быть не то, что вы хотите, если вы пока не готовы к обновлению. Если вы уже запустили apt-get update, то ещё не поздно всё отменить, просто выполнив инструкцию, приведённую ниже. Если вы успели установить пакеты из stretch, то особого смысла в установке пакетов из jessie уже нет. В этом случае вам следует     решить — доводить до конца обновление или нет. Вернуться к использованию старых версий пакетов возможно, но эта процедура выходит за рамки данного документа. Откройте файл /etc/apt/sources.list с помощью вашего любимого текстового редактора (от лица суперпользователя) и проверьте все     строки, начинающиеся с deb http:, deb https:, deb tor+http:, deb tor+https: или deb ftp:^[6], на наличие слова «stable». При нахождении, замените stable на jessie. Примечание     Строки в файле sources.list, начинающиеся с «deb ftp:» и указывающие на адреса debian.org, следует заменить на строки вида «deb http:». Смотрите Раздел 5.1.2, «FTP-доступ к сопровождаемым Debian зеркалам будет прекращён». Если вы нашли строки, начинающиеся с deb file:, то вам придётся     самостоятельно проверить, какие пакеты хранятся в указанном каталоге — jessie или stretch. Важно Не исправляйте строки, начинающиеся с deb cdrom:. Если вы     исправите такую строку, то вам придётся снова запустить команду apt-cdrom. Не беспокойтесь, если источник cdrom ссылается на нестабильный («unstable») выпуск. Как это ни странно, так и должно быть.     Если вы внесли какие-нибудь изменения, сохраните файл и выполните команду     # apt-get update     для обновления списка пакетов. A.3. Удаление устаревших файлов настройки     Перед обновлением системы до stretch, рекомендуется удалить из системы старые файлы настроек (такие как *.dpkg-{new,old} в /etc. A.4. Переход к использованию локалей с UTF-8 Использование устаревшей локали (не-UTF-8) уже долгое время не поддерживается окружениями рабочего стола и другим широко используемым ПО. Такие локали следует обновить, запустив команду     dpkg-reconfigure locales и выбрав по умолчанию UTF-8. Также вам следует убедиться, что ваши пользователи не изменяют настройки по умолчанию и не используют устаревшие варианты локали в своих окружениях. --------------------------------------------------------------------- ^[6] Debian закроет доступ по FTP ко всем официальным зеркалам 2017-11-01 (https://lists.debian.org/debian-announce/2017/ msg00001.html) . Если в вашем файле sources.list содержится узел debian.org, рекомендуется перейти на использование deb.debian.org     (https://deb.debian.org) . Это касается только зеркал, поддерживаемых непосредственно Debian. Если вы используете вторичное зеркало или репозиторий третьей стороны, то на них после указанной даты всё ещё может сохраняться поддержка FTP. В случае сомнения за дополнительной информацией обратитесь к операторам используемых вами зеркал. Приложение B. Люди, участвовавшие в создании информации о выпуске     Много людей помогало при создании информации о выпуске, вот только некоторые из них: Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre и W. Martin Borgert.     Этот документ был переведён на многие языки. Спасибо переводчикам!     Перевод на русский: Сергей Алёшин, Юрий Козлов, Лев Ламберов Предметный указатель Символы двухслойный Blu-ray, Носители CD, DVD и BD B BIND, Что нового в дистрибутиве? Blu-ray, Носители CD, DVD и BD C Calligra, Что нового в дистрибутиве? D DocBook XML, Исходный текст этого документа DVD, Носители CD, DVD и BD E Evolution, Что нового в дистрибутиве? Exim, Что нового в дистрибутиве? G GCC, Что нового в дистрибутиве? GNOME, Что нового в дистрибутиве? GnuPG, Что нового в дистрибутиве? I Inkscape, Что нового в дистрибутиве? K KDE, Что нового в дистрибутиве? L LibreOffice, Что нового в дистрибутиве? LXDE, Что нового в дистрибутиве? LXQt, Что нового в дистрибутиве? M MariaDB, Что нового в дистрибутиве? MATE, Что нового в дистрибутиве? N Nginx, Что нового в дистрибутиве? O OpenJDK, Что нового в дистрибутиве? OpenSSH, Что нового в дистрибутиве? P packages apt, Предоставление отчёта об обновлении, Улучшения API и разбивки архива, Подготовка источников APT, Добавление интернет-источников в APT, Добавление локального зеркала в качестве источника APT apt-listchanges, Минимальное обновление системы aptitude, Улучшения API и разбивки архива, Проверка доступного пространства для обновления, Вычистка удалённых пакетов aptly, Инструмент debhelper теперь по умолчанию создаёт пакеты dbgsym dblatex, Исходный текст этого документа debconf, Безвредные предупреждения вида «Unescaped ... in regex is deprecated, ...» во время обновления debian-goodies, Проверка доступного пространства для обновления debian-kernel-handbook, Установка метапакета ядра debian-security-support, Ограничения поддержки безопасности default-mysql-*, MariaDB заменяет MySQL default-mysql-client, MariaDB заменяет MySQL default-mysql-server, MariaDB заменяет MySQL doc-debian, Как сообщить об ошибке docbook-xsl, Исходный текст этого документа dpkg, Предоставление отчёта об обновлении fpm2, Заслуживающие внимания устаревшие пакеты gdm3, Для Xorg-сервера более не требуются права суперпользователя gnupg, Переход на "современный" вариант GnuPG gnupg1, Переход на "современный" вариант GnuPG how-can-i-help, Как помочь Debian icinga, Заслуживающие внимания устаревшие пакеты initramfs-tools, Отладочная оболочка из initrd во время загрузки, Обновление ядра и сопутствующих пакетов iproute2, Заслуживающие внимания устаревшие пакеты, Пакет net-tools устарел и будет заменён на пакет iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Заслуживающие внимания устаревшие пакеты keepass2, Заслуживающие внимания устаревшие пакеты keepassx, Заслуживающие внимания устаревшие пакеты libcgi-pm-perl, Изменения в Perl могут приводить к поломкам стороннего ПО libmodule-build-perl, Изменения в Perl могут приводить к поломкам стороннего ПО libpam-systemd, Для Xorg-сервера более не требуются права суперпользователя libssl-dev, Изменения, связанные с OpenSSL libssl1.0-dev, Изменения, связанные с OpenSSL libv8-3.14, Отсутствие поддержки безопасности экосистемы libv8 и Node.js linux-image-*, Обновление ядра и сопутствующих пакетов linux-image-amd64, Установка метапакета ядра linux-source, Установка метапакета ядра localepurge, Проверка доступного пространства для обновления lsb-base, Большинство LSB-совместимых пакетов было удалено lsb-release, Большинство LSB-совместимых пакетов было удалено mariadb-client-10.1, MariaDB заменяет MySQL mariadb-server-10.1, MariaDB заменяет MySQL mysql-defaults, MariaDB заменяет MySQL mysql-server-5.5, MariaDB заменяет MySQL mysql-server-5.6, MariaDB заменяет MySQL nagios3, Заслуживающие внимания устаревшие пакеты net-tools, Заслуживающие внимания устаревшие пакеты, Пакет net-tools устарел и будет заменён на пакет iproute2 nodejs, Отсутствие поддержки безопасности экосистемы libv8 и Node.js pass, Заслуживающие внимания устаревшие пакеты perl-base, Безвредные предупреждения вида «Unescaped ... in regex is deprecated, ...» во время обновления popularity-contest, Проверка доступного пространства для обновления postgresql-plperl-9.4, Несовместимость PostgreSQL PL/Perl postgresql-plperl-9.6, Несовместимость PostgreSQL PL/Perl release-notes, Как сообщить об ошибке в этом документе reprepro, Инструмент debhelper теперь по умолчанию создаёт пакеты dbgsym selinux-policy-default, Миграция хранилища правил SELinux semanage-utils, Миграция хранилища правил SELinux targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Подготовка безопасного окружения для обновления udev, Обновление ядра и сопутствующих пакетов upgrade-reports, Предоставление отчёта об обновлении virtual-mysql-*, MariaDB заменяет MySQL xmlroff, Исходный текст этого документа xserver-xorg-input-evdev, Настольные системы переходят на использование Xorg-драйвера libinput xsltproc, Исходный текст этого документа пакет-dbg, Новый архив для символов отладки пакет-dbgsym, Новый архив для символов отладки Perl, Что нового в дистрибутиве? PHP, Что нового в дистрибутиве? Postfix, Что нового в дистрибутиве? PostgreSQL, Что нового в дистрибутиве? X Xfce, Что нового в дистрибутиве? Глоссарий ACPI усовершенствованный интерфейс настройки и управления питанием ALSA передовая звуковая архитектура Linux BD диск Blu-ray CD компакт-диск CD-ROM доступный только для чтения компакт-диск DHCP протокол динамической конфигурации узла DLBD двухслойный диск Blu-ray DNS система доменных имён DVD цифровой многоцелевой диск GIMP растровый графический редактор GNU GNU GNU не Unix GPG свободная альтернатива набору криптографического ПО PGP LDAP облегчённый протокол доступа к каталогам LSB набор стандартов Linux LVM менеджер логических томов MTA агент пересылки почты NBD сетевое блочное устройство NFS сетевая файловая система NIC плата сетевого интерфейса NIS сетевая информационная служба PHP PHP: препроцессор гипертекста RAID избыточный массив независимых жёстких дисков SATA присоединение по продвинутой технологии по последовательному интерфейсу SSL уровень защищённых сокетов TLS защищённый транспортный уровень UEFI Unified Extensible Firmware Interface (Унифицированный расширяемый интерфейс микропрограмм) USB универсальная последовательная шина UUID универсальный уникальный идентификатор WPA защищённый доступ к Wi-Fi