Notities bij de release van Debian 9 (stretch), IBM System z --------------------------------------------------------------------- Het Documentatieproject van Debian (http://www.debian.org/doc/) Dit document is vrije software; u mag het verspreiden en/of     wijzigen onder de voorwaarden van de GNU General Public License, versie 2, zoals uitgebracht door de Free Software Foundation. Dit programma is verspreid in de hoop dat het nuttig zal zijn,     maar ZONDER ENIGE GARANTIE; zelfs zonder de impliciete garantie van VERKOOPBAARHEID of GESCHIKTHEID VOOR EEN SPECIFIEK DOEL. Zie de GNU General Public License voor meer details. Samen met dit programma zou u een exemplaar van de GNU General     Public License ontvangen moeten hebben; is dit niet het geval, schrijf dan naar de Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. De tekst van deze licentie is ook beschikbaar op http://     www.gnu.org/licenses/gpl-2.0.html (http://www.gnu.org/licenses/ gpl-2.0.html) en /usr/share/common-licenses/GPL-2 op Debian. --------------------------------------------------------------------- Inhoudsopgave 1. Inleiding 1.1. Rapporteren van fouten in dit document 1.2. Bijdragen door het indienen van opwaarderingsrapporten 1.3. Broncode voor dit document 2. Nieuwigheden in Debian 9 2.1. Ondersteunde architecturen 2.2. Nieuwigheden in de distributie 2.2.1. CD's, DVD's en BD's 2.2.2. Beveiliging 2.2.3. GCC versions 2.2.4. MariaDB vervangt MySQL 2.2.5. Verbeteringen aan APT en aan de opmaak van het archief 2.2.6. Nieuwe spiegelserver deb.debian.org 2.2.7. Omschakeling naar het “moderne” GnuPG 2.2.8. Een nieuw archief voor debug-symbolen 2.2.9. Nieuwe naamgevingsmethode voor netwerkinterfaces 2.2.10. Nieuws van Debian Med Blend - de op de medische wereld gerichte uitgave 2.2.11. De Xorg-server moet niet langer als root-gebruiker functioneren 3. Installatiesysteem 3.1. Nieuwigheden in het installatiesysteem 3.1.1. Belangrijkste veranderingen 3.1.2. Geautomatiseerde installatie 4. Opwaarderen vanuit Debian 8 (jessie) 4.1. Zich op de opwaardering voorbereiden 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie 4.1.2. Informeer gebruikers vooraf 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren 4.1.5. Maak een veilige omgeving klaar voor de opwaardering 4.2. De toestand van het systeem controleren 4.2.1. Kijk na of het programma voor pakketbeheer acties in de wachtrij heeft staan 4.2.2. APT-verankering (pinning) uitschakelen 4.2.3. De toestand van pakketten controleren 4.2.4. De archiefafdeling proposed-updates 4.2.5. Niet-officiële pakketbronnen 4.3. Pakketbronnen voor APT klaarmaken 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen 4.3.3. APT-pakketbronnen van optische media toevoegen 4.4. Pakketten opwaarderen 4.4.1. De sessie opnemen 4.4.2. De pakketlijst bijwerken 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering 4.4.4. Een minimale opwaardering van het systeem 4.4.5. Het systeem opwaarderen 4.5. Mogelijke problemen tijdens de opwaardering 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “ Kon de onmiddellijke configuratie niet uitvoeren” 4.5.2. Te verwachten verwijderingen 4.5.3. Vicieuze cirkels van conflicten of voorvereisten 4.5.4. Bestandsconflicten 4.5.5. Configuratiewijzigingen 4.5.6. Verspringen van de sessie naar een console 4.6. Uw kernel en aanverwante pakketten opwaarderen 4.6.1. Een kernel-metapakket installeren 4.7. Voorbereid zijn op de volgende release 4.7.1. Verwijderde pakketten wissen 4.8. Verouderde pakketten 4.8.1. Dummypakketten 5. Kwesties waarvan u zich bewust moet zijn bij stretch 5.1. Opwaarderingsspecifieke zaken voor stretch 5.1.1. Verlate aankoppeling van /usr wordt niet langer ondersteund 5.1.2. Toegang via FTP tot door Debian gehoste spiegelservers wordt gestopt 5.1.3. Vermeldenswaardige uitgefaseerde pakketten 5.1.4. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren 5.1.5. Uitvoerbare bestanden worden nu standaard gecompileerd als positie-onafhankelijke uitvoerbare bestanden (position independent executables - PIE) 5.1.6. De meeste LSB-compatibiliteitspakketten werden verwijderd 5.2. Beperkingen inzake beveiligingsondersteuning 5.2.1. Beveiligingssituatie van webbrowsers 5.2.2. Ontbrekende beveiligingsondersteuning voor het ecosysteem rond libv8 en Node.js 5.3. Pakketspecifieke kwesties 5.3.1. In OpenSSH zijn oudere encryptie-algoritmes en het SSH1-protocol standaard uitgeschakeld 5.3.2. Veranderingen aan APT die mogelijk niet neerwaarts compatibel zijn 5.3.3. Desktops schakelen over naar het Xorg-stuurprogramma libinput 5.3.4. Upstart werd verwijderd 5.3.5. Het hulpmiddel debhelper maakt nu standaard dbgsym-pakketten 5.3.6. Wijzigingen die verband houden met OpenSSL 5.3.7. Wijzigingen in Perl die software van derden onklaar zouden kunnen maken 5.3.8. Incompatibele PostgreSQL PL/Perl 5.3.9. net-tools wordt verlaten ten gunste van iproute2 5.3.10. Het wordt aanbevolen om de aankoppeloptie _netdev te gebruiken met mount als u gebruik maakt van AoE-apparaten (ATA over ethernet). 5.3.11. Onschuldige waarschuwingen “Unescaped ... in regex is deprecated, ...” 5.3.12. Opslaglocatie van SELinux-beleid verplaatst 5.3.13. iSCSI Enterprise Target no longer supported 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen 6.2. Hulp vinden 6.2.1. Mailinglijsten 6.2.2. Internet Relay Chat (IRC) 6.3. Fouten rapporteren 6.4. Een bijdrage leveren aan Debian A. Het beheren van uw jessie-systeem voordat u opwaardeert A.1. Uw jessie-systeem opwaarderen A.2. Het controleren van uw bronnenlijst A.3. Verouderde configuratiebestanden verwijderen A.4. Waardeer oude taalinstellingen op naar UTF-8 B. Mensen die een bijdrage hebben geleverd aan de notities bij de release Register woordenlijst Hoofdstuk 1. Inleiding Dit document voorziet gebruikers van de Debian distributie van     informatie over grote veranderingen in versie 9 (codenaam stretch). De notities bij de release voorzien in informatie over hoe u     veilig kunt opwaarderen vanaf uitgave 8 (codenaam jessie) naar de huidige uitgave en informeren gebruikers over mogelijke moeilijkheden die ze kunnen ondervinden tijdens dat proces. U kunt de meest recente versie van dit document verkrijgen vanaf https://www.debian.org/releases/stretch/releasenotes (https://     www.debian.org/releases/stretch/releasenotes) . Controleer bij twijfel de datum op de eerste pagina om er zeker van te zijn dat u een recente versie leest. Let op     Het is helaas onmogelijk om elk bekend aandachtspunt hier te vermelden: daarom is een selectie gemaakt, gebaseerd op een combinatie van hoe vaak men verwacht dat het voorkomt en de ernst ervan. Merk op dat wij enkel het opwaarderen vanaf de vorige uitgave van Debian (in dit geval, opwaardering vanaf jessie) ondersteunen en     documenteren. Als u vanaf oudere uitgaven moet opwaarderen, raden wij u aan vorige edities van de notities bij de release te lezen en eerst op te waarderen naar jessie. 1.1. Rapporteren van fouten in dit document Wij hebben getracht alle verschillende stappen in de opwaardering     die in dit document beschreven staan te testen en te anticiperen op alle mogelijke problemen die onze gebruikers zouden kunnen ondervinden. Denkt u dat u desondanks toch nog een probleem (foutieve of ontbrekende informatie) heeft gevonden in deze documentatie, dien dat dan alstublieft in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket release-notes. Het wordt     aangeraden eerst bestaande bugrapporten (https://bugs.debian.org/ release-notes) na te kijken, voor het geval dat het probleem dat u heeft gevonden al is gemeld. Aarzel niet om extra informatie aan bestaande bugrapporten toe te voegen mocht u inhoudelijk kunnen bijdragen aan de inhoud van dit document. Wij waarderen en moedigen rapporten aan die verbeteringen     aandragen voor de broncode van dit document. Meer informatie over het verkrijgen van de broncode van dit document kunt u vinden in Paragraaf 1.3, “Broncode voor dit document”. 1.2. Bijdragen door het indienen van opwaarderingsrapporten Wij waarderen alle informatie van gebruikers, die gerelateerd is aan opwaarderingen vanaf jessie naar stretch. Indien u bereid     bent informatie te delen, dien dan alstublieft een bugrapport met uw resultaten in bij het bugopvolgingssysteem (https:// bugs.debian.org/) tegen het pakket upgrade-reports. We verzoeken u om alle bijlagen te comprimeren (met behulp van gzip).     Voegt u alstublieft de volgende informatie bij wanneer u uw opwaarderingsrapport indient: * De status van uw pakketdatabase voor en na de opwaardering: de statusdatabase van dpkg, beschikbaar onder /var/lib/dpkg/ status en de toestandsinformatie van apt, beschikbaar onder / var/lib/apt/extended_states. Het is aan te raden een reservekopie te maken voor het opwaarderen, zoals beschreven in Paragraaf 4.1.1, “Maak een reservekopie van alle gegevens     en configuratie-informatie”, maar u kunt ook reservekopieën van /var/lib/dpkg/status vinden in /var/backups. * Sessielogboeken die gemaakt zijn met script, zoals beschreven in Paragraaf 4.4.1, “De sessie opnemen”. * Uw apt-logboeken, beschikbaar onder /var/log/apt/term.log, of uw aptitude-logboeken, beschikbaar onder /var/log/aptitude. Opmerking     U dient de tijd te nemen om alle gevoelige en/of vertrouwelijke informatie van de logboeken na te kijken en te verwijderen, alvorens ze te publiceren als bugrapport. Dit omdat de informatie in een publieke database wordt gepubliceerd. 1.3. Broncode voor dit document De broncode van dit document is opgemaakt in het formaat in Docbook XML. De HTML-versie wordt gegenereerd met behulp van docbook-xsl en xsltproc. De PDF-versie wordt gegenereerd met behulp van dblatex of xmlroff. De broncode voor de notities bij de release is beschikbaar in het SVN-archief van het Debian     Documentatieproject. U kunt de web-interface (https:// anonscm.debian.org/viewvc/ddp/manuals/trunk/release-notes/) gebruiken om via het web individuele bestanden te raadplegen en veranderingen te bekijken. Meer informatie over toegang tot het SVN-archief kunt u vinden op de SVN-informatiepagina's van het Debian Documentatieproject (https://www.debian.org/doc/cvs) . Hoofdstuk 2. Nieuwigheden in Debian 9     De Wiki-pagina (https://wiki.debian.org/NewInWheezy) bevat meer informatie over dit onderwerp. 2.1. Ondersteunde architecturen     Debian 9 introduceert een nieuwe architectuur:     * 64-bits little-endian MIPS (mips64el)     Helaas stopt Debian 9 de ondersteuning voor de volgende architectuur:     * PowerPC (powerpc)     Dit zijn de officieel ondersteunde architecturen voor Debian 9: * 32-bits PC (i386) en 64-bits PC (amd64) * 64-bits ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI hard-float ABI, armhf)     * MIPS (mips (big-endian) en mipsel (little-endian)) * 64-bits little-endian MIPS (mips64el) * 64-bits little-endian PowerPC (ppc64el) * IBM System z (s390x) U vindt meer over de status van de voor een bepaalde architectuur geschikt gemaakte versies van Debian (ports genoemd in het     taalgebruik van ingewijden) en port-specifieke informatie voor uw architectuur op de Webpagina's van de Debian ports (https:// www.debian.org/ports/) . 2.2. Nieuwigheden in de distributie Deze nieuwe uitgave van Debian bevat opnieuw veel meer software dan zijn voorganger jessie; de distributie bevat meer dan 15346 nieuwe pakketten, en in totaal meer dan 51687 pakketten. De meeste software in de distributie is bijgewerkt: meer dan 29859 softwarepakketten (dit is 57% van alle pakketten in jessie). Er     is ook een significant aantal pakketten (meer dan 6739, 13% van de pakketten in jessie) verwijderd uit de distributie om diverse redenen. Deze pakketten zullen niet meer worden bijgewerkt en ze zullen als 'achterhaald' of 'verouderd' worden gemarkeerd in de frontends voor pakketbeheer. Zie Paragraaf 4.8, “Verouderde pakketten”. Debian wordt weer geleverd met verscheidene     bureaubladtoepassingen en -omgevingen. Het bevat nu onder andere de desktopomgevingen GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 en Xfce 4.12.     Ook de productiviteitstoepassingen zijn opgewaardeerd, waaronder de kantoorsoftware: * LibreOffice werd opgewaardeerd naar versie 5.2;     * Calligra werd opgewaardeerd naar 2.9.     Onder de bijgewerkte desktoptoepassingen vermelden we de opwaardering naar Evolution 3.22.     Deze uitgave bevat daarnaast onder meer de volgende bijgewerkte software: +---------------------------------------------------------------+ | Pakket | Versie in 8 | Versie in 9 | | | (jessie) | (stretch) | |--------------------------------+--------------+---------------| |BIND DNS-server |9.9 |9.10 | |--------------------------------+--------------+---------------| |Emacs |24.4 |24.5 en 25.1 | |--------------------------------+--------------+---------------| |Exim standaard e-mailserver |4.84 |4.88 | |--------------------------------+--------------+---------------| |GNU Compiler Collection als |4.9 |6.3 | |standaard-compiler | | | |--------------------------------+--------------+---------------| |GnuPG |1.4 |2.1 | |--------------------------------+--------------+---------------| |Inkscape |0.48 |0.91 | |--------------------------------+--------------+---------------| |de GNU C-bibliotheek |2.19 |2.24 | |--------------------------------+--------------+---------------| |Linux kernel-image |3.16-reeks |4.9-reeks | |--------------------------------+--------------+---------------|     |MariaDB |10.0 |10.1 | |--------------------------------+--------------+---------------| |Nginx |1.6 |1.10 | |--------------------------------+--------------+---------------| |OpenJDK |7 |8 | |--------------------------------+--------------+---------------| |OpenSSH |6.7p1 |7.4p1 | |--------------------------------+--------------+---------------| |Perl |5.20 |5.24 | |--------------------------------+--------------+---------------| |PHP |5.6 |7.0 | |--------------------------------+--------------+---------------| |Postfix MTA |2.11 |3.1 | |--------------------------------+--------------+---------------| |PostgreSQL |9.4 |9.6 | |--------------------------------+--------------+---------------| |Python 3 |3.4 |3.5 | |--------------------------------+--------------+---------------| |Samba |4.1 |4.5 | |--------------------------------+--------------+---------------| |Vim |7 |8 | +---------------------------------------------------------------+ 2.2.1. CD's, DVD's en BD's De officiële Debian-distributie wordt nu geleverd op 12 tot 14 binaire DVD's (afhankelijk van de architectuur) en 12 broncode- DVD's. Daarnaast is er een multi-architectuur-DVD met een deel van de uitgave voor de architecturen amd64 en i386 samen met de     broncode. Debian is ook uitgebracht op images voor Blu-ray (BD) en dubbellagige Blu-ray (DLBD) voor de architecturen amd64 en i386 en ook voor de broncode. Vroeger werd Debian ook uitgegeven in de vorm van een groot aantal CD's voor elk van de architecturen, maar met de release van stretch zijn die weggelaten. 2.2.2. Beveiliging Bij de uitgave van stretch staat de versie van Debian van de GNU GCC 6 compiler standaard ingesteld op het compileren van “ positie-onafhankelijke uitvoerbare bestanden” (position independent executables - PIE). Bijgevolg past de overgrote     meerderheid van alle uitvoerbare bestanden nu “willekeurige geheugenadrestoewijzing” (address space layout randomization - ASLR) (https://en.wikipedia.org/wiki/ Address_space_layout_randomization) toe, hetgeen soelaas biedt voor een groot aantal types computerinbraken en een omschakeling is van een deterministisch model naar een probabilistisch model. 2.2.3. GCC versions Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be     available. See the GCC5 (https://wiki.debian.org/GCC5) and GCC6 (https://wiki.debian.org/GCC6) wiki pages for more information about the transition. 2.2.4. MariaDB vervangt MySQL MariaDB is nu de standaard MySQL-variant in Debian en heeft versienummer 10.1. Met ingang van de release van stretch werd een nieuw mechanisme voor de overgang naar een andere standaardvariant geïntroduceerd. Het gebruikt metapakketten die gemaakt worden uit het broncodepakket mysql-defaults. Als u     bijvoorbeeld het metapakket default-mysql-server installeert, zal daardoor ook mariadb-server-10.1 geïnstalleerd worden. Bij gebruikers bij wie mysql-server-5.5 of mysql-server-5.6 geïnstalleerd was, zullen die pakketten verwijderd worden en vervangen worden door het MariaDB-equivalent. Op dezelfde manier zal het installeren van default-mysql-client ook de installatie van mariadb-client-10.1 tot gevolg hebben. Belangrijk Merk op dat de indeling van de binaire databestanden van de databank niet neerwaarts compatibel is. Dus eens u opgewaardeerd     heeft naar MariaDB 10.1 zult u niet meer terug kunnen overschakelen naar een eerdere versie van MariaDB of MySQL, tenzij u over een behoorlijke dump van de databank beschikt. Maak om die reden zeker met een geschikt gereedschap zoals mysqldump een reservekopie van alle belangrijke databanken vooraleer u de opwaardering uitvoert. De pakketten virtual-mysql-* en default-mysql-* blijven bestaan. Debian blijft MySQL onderhouden in de distributie unstable.     Raadpleeg de Wikipagina van het Debian MySQL-team (https:// wiki.debian.org/Teams/MySQL) voor actuele informatie over de mysql-gerelateerde software die in Debian aanwezig is. 2.2.5. Verbeteringen aan APT en aan de opmaak van het archief Sinds de uitgave van jessie werd aan het programma voor     pakketbeheer apt een aantal verbeteringen aangebracht. De meeste daarvan gelden ook voor aptitude. Hierna volgt een selectie van enkele in het oog springende elementen daaruit. Inzake veiligheid verwerpt APT nu standaard zwakke checksums (bijv. SHA1) en het probeert het downloaden uit te voeren als een     gewone gebruiker. Raadpleeg Paragraaf 5.3.2.3, “Nieuwe vereisten voor een APT-pakketbron” en Paragraaf 5.3.2.1, “APT haalt nu bestanden op onder een gebruikersnaam die geen privileges geniet (_apt)” voor meer informatie. Programma's voor pakketbeheer die gebaseerd zijn op APT, kregen ook een aantal verbeteringen waardoor de vervelende waarschuwing “hash-som komt niet overeen” niet meer zal opduiken wanneer apt     uitgevoerd wordt op het ogenblik dat de spiegelserver gesynchroniseerd wordt. De toepassingen maken daarvoor gebruik van de nieuwe by-hash-opmaak, waardoor het voor APT mogelijk is metadata-bestanden te downloaden op basis van de hashwaarde van hun inhoud. Indien u gebruik maakt van pakketbronnen van derde partijen, is het mogelijk dat u nog steeds deze sporadisch voorkomende problemen ervaart als de leverancier niet voorziet in de     by-hash-opmaak. Gelieve hen aan te bevelen om deze opmaakaanpassing door te voeren. Een erg korte technische beschrijving is te vinden op de wiki-pagina Repository format description (https://wiki.debian.org/DebianRepository/Format) (met een beschrijving van de pakketbronopmaak). Iets wat wellicht vooral van belang is voor beheerders van spiegelservers: de versie van APT in stretch kan gebruik maken van DNS (SRV)-registers om een HTTP-backend te lokaliseren. Dit is handig omdat men eenvoudig een gewone DNS-naam kan opgeven en     backends dan kan beheren via DNS in plaats van gebruik te maken van een omleidingsdienst (“redirector”). Ook de nieuwe Debian spiegelserver die beschreven wordt in Paragraaf 2.2.6, “Nieuwe spiegelserver deb.debian.org”, maakt van deze functionaliteit gebruik. 2.2.6. Nieuwe spiegelserver deb.debian.org Debian biedt nu een nieuwe extra dienst aan, deb.debian.org (https://deb.debian.org) . Hij maakt de inhoud van het hoofdarchief, het archief van beveiligingsbijwerkingen, de     archieven voor specifieke architecturen en zelfs ook het nieuwe debug-archief (zie Paragraaf 2.2.8, “Een nieuw archief voor debug-symbolen”) toegankelijk via één enkele eenvoudig te onthouden computernaam. Deze dienst is gebouwd op de nieuwe DNS-ondersteuning in APT,     maar valt voor HTTPS-toegang of bij oudere versies van APT terug op het gewone omleidingsmechanisme. Meer informatie is te vinden op deb.debian.org (https://deb.debian.org) .     Onze dank gaat uit naar Fastly en CloudFront van Amazon voor het sponsoren van de CDN-backends die achter deze dienst zitten. 2.2.7. Omschakeling naar het “moderne” GnuPG De uitgave van stretch is de eerste versie van Debian die in het pakket gnupg de “moderne” tak van GnuPG opneemt. Zij brengt elliptische-kromme-cryptografie, betere standaardwaarden, een     meer modulaire architectuur en verbeterde chipkaart-ondersteuning. Deze moderne tak biedt ook expliciet geen ondersteuning voor enkele oudere indelingen waarvan geweten is dat ze niet deugdelijk zijn (zoals PGPv3). Zie /usr/share/doc/ gnupg/README.Debian voor meer informatie. We zullen de “klassieke” tak van GnuPG blijven aanbieden als     gnupg1 voor mensen die deze nodig hebben, maar die tak wordt nu als achterhaald beschouwd. 2.2.8. Een nieuw archief voor debug-symbolen Opmerking     Deze paragraaf is hoofdzakelijk van belang voor ontwikkelaars of in het geval u een volledige doordruk van de stack (stack trace) wilt toevoegen aan een crash-rapport. Vroeger bevatte het hoofdarchief van Debian ook pakketten met debug-symbolen voor bepaalde bibliotheken of programma's. Vanaf     stretch zijn de meeste daarvan verplaatst naar een apart archief met debian-debug als archiefnaam. Dit archief bevat de pakketten met debug-symbolen voor het overgrote deel van de pakketten die door Debian aangeboden worden. Indien u dergelijke debug-pakketten wilt ophalen, moet u aan de pakketbronnen voor APT het volgende toevoegen:     deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main U kun ze ook, als een andere mogelijkheid, ophalen van snapshot.debian.org (http://snapshot.debian.org) . Eens u dat gedaan heeft, kunt u de debug-symbolen voor het betreffende pakket ophalen door het pakket pkkt-dbgsym te     installeren. Houd er rekening mee dat het mogelijk is dat enkele pakketten nog steeds een pakket pkkt-dbg aanbieden in het hoofdarchief in plaats van het recentere dbgsym-model te volgen. 2.2.9. Nieuwe naamgevingsmethode voor netwerkinterfaces Het installatiesysteem en nieuw geïnstalleerde systemen hanteren een nieuw standaardnaamgevingsschema voor netwerkinterfaces ter vervanging van eth0, eth1, enz. De oude naamgevingsmethode had problemen met de netwerkkaartnummeringswedloop, waardoor het mogelijk was dat interfacenamen onverwacht wijzigden en de methode is ook incompatibel met een alleen-lezen-aankoppeling van     het basisbestandssysteem. De nieuwe nummeringsmethode doet een beroep op meerdere informatiebronnen om een beter herhaalbaar resultaat te bekomen. Het maakt gebruik van de door de firmware/ het BIOS aangereikte indexnummering en maakt nadien gebruik van de nummering van de PCI-kaartsleuven om namen te geven zoals ens0 of enp1s1 (ethernet) of wlp3s0 (wlan). USB-apparaten die op elk ogenblik aangekoppeld kunnen worden, krijgen een naam op basis van hun ethernet MAC-adres. Deze wijziging geldt niet voor opgewaardeerde jessie-systemen. Daarop zal de naamgeving nog steeds afgedwongen worden via /etc/     udev/rules.d/70-persistent-net.rules. Raadpleeg voor extra informatie /usr/share/doc/udev/README.Debian.gz of de documentatie van de toeleveraar (https://www.freedesktop.org/wiki /Software/systemd/PredictableNetworkInterfaceNames/) . 2.2.10. Nieuws van Debian Med Blend - de op de medische wereld gerichte uitgave Het team van Debian Med zorgde voor verschillende nieuwe pakketten en updates voor op de biowetenschappen en de geneeskunde gerichte software. Bovendien heeft het een focus behouden op de kwaliteit van de ter beschikking gestelde pakketten. In een GSoC-project en in een Outreachy-project     leverden twee studenten geweldige inspanningen om ondersteuning voor Permanente Integratie te realiseren voor de pakketten die volgens de gegevens van het pakket popularity-contest het meest gebruikt worden. Tijdens de recentste werkbijeenkomst van Debian Med in Boekarest was ook het testen van pakketten een aandachtspunt. Om de pakketten te installeren die door het Debian Med team onderhouden worden, moet u de metapakketen installeren die als naam med-* hebben. In Debian stretch hebben die versie 3.0.1. Het     volledige gamma van biologische en medische software die in Debian aanwezig is, wordt vermeld op de webpagina's van Debian Med over hun in taken gegroepeerde software (http:// blends.debian.org/med/tasks) . 2.2.11. De Xorg-server moet niet langer als root-gebruiker functioneren Met de stretch-versie van Xorg wordt het mogelijk om de Xorg-server als een normale gebruiker te laten functioneren in     plaats van als root-gebruiker (systeembeheerder). Dit vermindert het risico op rechtenvermeerdering (privilege escalation) via bugs in de X-server. Opdat dit zou werken, moeten een aantal vereisten vervuld zijn: * logind en libpam-systemd zijn vereist. * Het systeem moet Kernel Mode Setting (KMS - kernelgedreven beeldschermaansturing) ondersteunen. Om die reden zal het in sommige virtualisatie-omgevingen (bijv. virtualbox) niet werken en ook niet als de kernel niet over een stuurprogramma beschikt dat uw grafische kaart ondersteunt.     * De server moet functioneren op de virtuele console waarvandaan hij opgestart werd. * Enkel de beeldschermbeheerder gdm3 ondersteunt in stretch het uitvoeren van X als een gewone gebruiker. Andere beeldschermbeheerders zullen X steeds als root-gebruiker starten. Daarnaast kunt u als een niet-geprivilegieerde gebruiker ook zelf X handmatig starten aan een virtuele terminal via het commando startx.     Indien X als een gewone gebruiker uitgevoerd wordt, zal het logboekbestand van Xorg te vinden zijn in ~/.local/share/xorg/. Hoofdstuk 3. Installatiesysteem De “Debian Installer” is het officiële installatiesysteem voor     Debian. Het biedt verscheidene installatiemethoden. Welke methoden beschikbaar zijn om uw systeem te installeren hangt af van uw architectuur. Images van de installer voor stretch kunnen samen met de     installatiehandleiding worden gevonden op de Website van Debian (https://www.debian.org/releases/stretch/debian-installer/) .     De installatiehandleiding is ook opgenomen op de eerste CD/DVD van de officiële Debian CD/DVD-serie onder:     /doc/install/manual/taal/index.html Het is aangeraden om ook de errata (https://www.debian.org/     releases/stretch/debian-installer/index#errata) bij de “Debian Installer” te bekijken voor een lijst met bekende problemen. 3.1. Nieuwigheden in het installatiesysteem Het Debian Installatiesysteem is op veel punten verder ontwikkeld     sinds zijn vorige officiële uitgave met Debian 8. Dit heeft geleid tot zowel betere hardware-ondersteuning als een aantal opmerkelijke nieuwe functies. In deze notities bij de release zullen we enkel de grote veranderingen in het installatiesysteem vermelden. Indien u geïnteresseerd bent in een gedetailleerd overzicht van de     veranderingen sinds jessie, raadpleeg dan de aankondigingen bij de beta- en RC-uitgaven voor stretch. Deze zijn te vinden op de pagina met de historiek van de nieuwsberichten (https:// www.debian.org/devel/debian-installer/News/) van het Debian Installatiesysteem. 3.1.1. Belangrijkste veranderingen Verwijderde architecturen De ondersteuning voor de powerpc-architectuur werd gestopt. Nieuwe architecturen In het installatiesysteem werd ondersteuning voor de architectuur mips64el toegevoegd. Selectie van de desktop Sinds jessie kan de desktop tijdens de installatie geselecteerd worden in tasksel en daar kunnen verschillende desktopomgevingen tegelijk gekozen worden. Nieuwe talen Dankzij de enorme inspanningen van vertalers kan Debian nu geïnstalleerd worden in 75 talen, waaronder het Engels. De meeste talen zijn zowel in de op tekst georiënteerde installatie-interface als in de grafische interface beschikbaar. Sommige zijn echter enkel beschikbaar in de grafische interface. De talen die enkel kunnen worden geselecteerd in de grafische interface omdat hun lettertekensets niet kunnen weergegeven worden in een niet-grafische omgeving, zijn: Amhaars, Bengaals, Dzongkha, Gujarati, Hindi, Georgisch, Kannada, Khmer, Malayalam, Marathi, Nepalees, Punjabi, Tamil, Telugu, Tibetaans en Oeigoers. UEFI-opstart Het installatiesysteem van stretch biedt voor heel wat UEFI-firmware verbeterde ondersteuning en ondersteunt ook de installatie met een 64-bits kernel op 32-bits UEFI-firmware. Merk op dat daar nog geen ondersteuning voor UEFI Secure Boot (beveiligde UEFI-opstart) onder valt.     Nieuwe methode voor de naamgeving van netwwerkinterfaces Het installatiesysteem en de geïnstalleerde systemen hanteren een nieuw standaardnaamgevingsschema voor netwerkinterfaces. ens0 of enp1s1 (ethernet) of wlp3s0 (wlan) vervangen de verouderde benamingen eth0, eth1, enz. Zie Paragraaf 2.2.9, “Nieuwe naamgevingsmethode voor netwerkinterfaces” voor bijkomende informatie. Op de multi-arcitectuur-images is amd64 nu de standaard Vermits 64-bits PC's gebruikelijker worden, is de standaardarchitectuur op de multi-architectuur-images nu amd64 in plaats van i386. De volledige CD-sets werden verwijderd De volledige CD-sets worden niet langer gecompileerd. De DVD-images zijn wel nog steeds beschikbaar, net als het netinst CD-image. Vermits het installatiesysteem het nu eenvoudig maakt om binnen tasksel een desktop te selecteren, is Xfce CD#1 nog het enige resterende één-CD desktopsysteem. Toegankelijkheidsvoorzieningen in het installatiesysteem en het geïnstalleerde systeem Het installatiesysteem produceert twee bieptonen in plaats van één als er opgestart wordt met grub, zodat de gebruiker kan aangeven dat hij de grub-manier moet gebruiken om gegevens te bewerken. Als brltty of espeakup gebruikt worden in het installatiesysteem, zal MATE het standaarddesktopsysteem zijn. Ondersteuning voor HTTPS werd toegevoegd In het installatiesysteem werd HTTPS-ondersteuning ingebouwd, zodat het mogelijk is om pakketten te downloaden van HTTPS-spiegelservers. 3.1.2. Geautomatiseerde installatie Sommige veranderingen die in het vorige hoofdstuk vermeld werden, hebben ook veranderingen tot gevolg in de ondersteuning in het installatiesysteem voor geautomatiseerde installaties met behulp     van preconfiguratiebestanden. Dit betekent dat als u bestaande preconfiguratiebestanden hebt die werkten met het installatiesysteem van jessie, u niet kunt verwachten dat deze zonder aanpassingen zullen werken met het nieuwe installatiesysteem. De installatiehandleiding (https://www.debian.org/releases/     stretch/installmanual) heeft een aparte bijgewerkte bijlage met uitgebreide documentatie over het gebruik van preconfiguratie. Hoofdstuk 4. Opwaarderen vanuit Debian 8 (jessie) 4.1. Zich op de opwaardering voorbereiden We raden aan dat u voor de opwaardering ook de informatie leest in Hoofdstuk 5, Kwesties waarvan u zich bewust moet zijn bij     stretch. In dat hoofdstuk worden mogelijke problemen behandeld die niet rechtstreeks in verband staan met het opwaarderingsproces zelf, maar waarvan het toch belangrijk is dat u erover geïnformeerd bent voor u met de opwaardering begint. 4.1.1. Maak een reservekopie van alle gegevens en configuratie-informatie Het wordt sterk aanbevolen om een volledige back-up te maken voor u het systeem opwaardeert, of dat u minstens een reservekopie maakt van alle gegevens en alle configuratie-informatie die u     zeker niet mag verliezen. Het opwaarderingsgereedschap en het opwaarderingsproces zijn behoorlijk betrouwbaar, maar een stoornis van de hardware middenin de opwaardering zou kunnen leiden tot een ernstig beschadigd systeem. De belangrijkste zaken waarvan u een reservekopie zou moeten maken zijn de inhoud van /etc, /var/lib/dpkg en van /var/lib/apt/     extended_states en de uitvoer van dpkg --get-selections "*" (de aanhalingstekens hebben hun belang). Indien u aptitude gebruikt om de pakketten op uw systeem te beheren, neemt u best ook een reservekopie van /var/lib/aptitude/pkgstates. Het opwaarderingsproces zelf verandert niets in de map /home. Maar het is bekend dat sommige toepassingen (bijv. onderdelen van de Mozilla-suite en de desktopomgevingen GNOME en KDE) bestaande gebruikersinstellingen overschrijven met nieuwe standaardwaarden wanneer de gebruiker voor het eerst een nieuwe versie van de     toepassing start. Bij wijze van voorzorg kunt u een reservekopie maken van de verborgen bestanden en mappen (“dotfiles of puntbestanden”) in de persoonlijke mappen van de gebruikers. Een dergelijke back-up kan helpen bij het herstellen of het opnieuw creëren van de vroegere instellingen. Wellicht wilt u uw gebruikers daarover ook inlichten. Elke pakketinstallatiebewerking moet uitgevoerd worden met de     voorrechten van de superuser, dus als systeembeheerder. Daarom moet u zich ofwel aanmelden als gebruiker root of het commando su of sudo gebruiken om de vereiste toegangsrechten te verwerven. De opwaardering stelt een aantal voorwaarden waaraan vooraf     voldaan moet worden. Controleer ze vooraleer u de opwaardering daadwerkelijk uitvoert. 4.1.2. Informeer gebruikers vooraf Het is verstandig om alle gebruikers vooraf te informeren over elke opwaardering die u van plan bent uit te voeren, hoewel     gebruikers die via een ssh-verbinding op uw systeem werken, weinig zouden mogen merken van de opwaardering en gewoon zouden moeten kunnen voortwerken. Wenst u extra voorzorgsmaatregelen te nemen, maak dan voor de     opwaardering een reservekopie van de /home-partitie of koppel ze af. U zult een opwaardering van de kernel moeten uitvoeren bij het     opwaarderen naar stretch. Een herstart van het systeem zal dus nodig zijn. Gewoonlijk wordt dit gedaan na het afronden van de opwaardering. 4.1.3. Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn Mogelijk levert uw systeem diensten die gekoppeld zijn aan pakketten die bij de opwaardering betrokken zijn. Is dit het     geval, houd er dan rekening mee dat deze diensten tijdens de opwaardering gestopt zullen worden terwijl de betreffende pakketten vervangen en geconfigureerd worden. Gedurende die tijd zullen die diensten niet beschikbaar zijn. De exacte duur van onbeschikbaarheid van deze diensten kan variëren afhankelijk van het aantal pakketten dat op het systeem opgewaardeerd wordt. Ook de tijd die de systeembeheerder nodig heeft voor het beantwoorden van eventuele configuratievragen die     gepaard gaan met de opwaardering van de pakketten, speelt daarin mee. Noteer dat als het opwaarderingsproces zonder toezicht verloopt en het systeem om invoer vraagt tijdens de opwaardering, er een grote kans bestaat dat diensten gedurende een significante periode onbeschikbaar^[1] zullen blijven. Indien het systeem dat opgewaardeerd wordt, cruciale diensten levert voor uw gebruikers of voor het netwerk^[2], kunt u de periode van onbeschikbaarheid verkleinen door een minimale opwaardering van het systeem uit te voeren, zoals beschreven wordt in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, daarna een opwaardering van de kernel uit te voeren, het systeem vervolgens opnieuw te starten en pas nadien de     pakketten die verband houden met die cruciale diensten op te waarderen. Waardeer deze pakketten in een dergelijk geval op vooraleer u een "full upgrade", een volledige opwaardering, uitvoert zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”. Op die manier kunt u ervoor zorgen dat deze cruciale diensten actief en beschikbaar zijn gedurende het proces van volledige opwaardering, zodat de tijd waarin ze onbeschikbaar zijn beperkt gehouden wordt. 4.1.4. Tref voorbereidingen om een hersteloperatie te kunnen uitvoeren Hoewel Debian er tracht voor te zorgen dat uw systeem op elk moment tot opstarten in staat blijft, blijft er altijd een kans     bestaan dat u na de opwaardering problemen ervaart bij het herstarten van het systeem. Mogelijke problemen die bekend zijn, worden in dit en de volgende hoofdstukken van deze notities bij de release behandeld. Om die reden heeft het zin dat u voorbereidingen treft om in staat te zijn aan de situatie te verhelpen, mocht blijken dat het     heropstarten van het systeem mislukt, of het herstellen van de netwerkfunctionaliteit bij vanop afstand beheerde systemen niet succesvol is. Indien u de opwaardering via een ssh-verbinding vanop afstand uitvoert, is het aangeraden om de nodige voorzorgen te treffen zodat u in staat bent toegang te hebben tot de server via een externe seriële terminal. De mogelijkheid bestaat dat u na het     opwaarderen van de kernel en het herstarten van het systeem, via een lokale console de systeemconfiguratie zult moeten repareren. Ook is het mogelijk dat wanneer het systeem middenin de opwaardering per ongeluk herstart wordt, u via een lokale console herstelwerkzaamheden zult moeten uitvoeren. Voor noodherstel bevelen we over het algemeen het gebruik aan van de reparatiemodus van de Debian Installer van stretch. Het voordeel van het gebruik van het installatiesysteem is dat u de keuze heeft uit zijn talrijke methodes om er die uit te kiezen     die het beste aansluit bij uw situatie. Voor bijkomende informatie kunt u de paragraaf “Een defect systeem herstellen” uit hoofdstuk 8 van de Installatiehandleiding (https:// www.debian.org/releases/stretch/installmanual) raadplegen en ook de Debian Installer FAQ (https://wiki.debian.org/DebianInstaller/ FAQ) . Indien dat mislukt zult u een andere manier moeten vinden om uw systeem op te starten, zodat u er toegang toe krijgt en het kunt herstellen. Een mogelijkheid is een speciaal reparatie-image     gebruiken of een Linux live-CD. Nadat u daarmee het systeem opgestart heeft, zou u in staat moeten zijn het basisbestandssysteem ervan aan te koppelen en die omgeving terug binnen te gaan met het commando chroot om het probleem te onderzoeken en te repareren. 4.1.4.1. Een debug-shell tijdens het opstarten met initrd Het pakket initramfs-tools voegt een debug-shell^[3] toe aan het initrds dat het genereert. Indien bijvoorbeeld het initrd er niet     in slaagt om uw basisbestandssysteem aan te koppelen, zult u terechtkomen in die debug-shell waarin basiscommando's ter beschikking staan die u kunnen helpen om het probleem op te sporen en te onderzoeken en het eventueel te repareren. Basisgegevens die u moet controleren zijn: de aanwezigheid van correcte apparaatbestanden in /dev; welke modules geladen zijn (cat /proc/modules); de uitvoer van dmesg op foutmeldingen over     het laden van stuurprogramma's. De uitvoer van dmesg zal ook laten zien welk apparaatbestand toegewezen werd aan welke schijf; u moet dit toetsen aan de uitvoer van echo $ROOT om er zeker van te zijn dat het basisbestandssysteem zich op het verwachte apparaat bevindt. Indien u er in slaagt het probleem te verhelpen, kunt u de debug-shell verlaten door exit te typen en vervolgens zal het     opstartproces op het punt waarop het mislukte verdergaan. Natuurlijk zult u ook het onderliggende probleem moeten repareren en het initrd opnieuw moeten genereren, zodat de volgende herstart niet opnieuw mislukt. 4.1.4.2. Een debug-shell tijdens het opstarten met systemd Indien onder systemd het opstarten mislukt, kunt u een debug-shell voor root krijgen door de commandoregel voor de     kernel aan te passen. Indien basaal opstarten wel lukt, maar sommige diensten niet willen starten, kan het nuttig zijn om systemd.unit=rescue.target toe te voegen aan de parameters voor de kernel. Anders zal de kernelparameter systemd.unit=emergency.target u zo     vroeg mogelijk een root-shell leveren. Dit gebeurt echter voordat het basisbestandssysteem aangekoppeld wordt met lees- en schrijfrechten. U zult dit handmatig moeten doen met:     mount -o remount,rw / Meer informatie over het onderzoeken en repareren van een defect     opstartproces onder systemd is te vinden in het artikel Diagnosing Boot Problems (http://freedesktop.org/wiki/Software/ systemd/Debugging/) . 4.1.5. Maak een veilige omgeving klaar voor de opwaardering Het opwaarderen van de distributie moet ofwel lokaal gebeuren in     tekstmodus vanaf een virtuele console (of een rechtstreeks aangesloten seriële terminal), ofwel vanop afstand via een ssh -verbinding. Belangrijk     Indien u bepaalde VPN-diensten (zoals tinc) gebruikt, zijn die mogelijk niet beschikbaar gedurende het opwaarderingsproces. Zie in dat verband Paragraaf 4.1.3, “Bereid u voor op het feit dat diensten een tijd onbeschikbaar zullen zijn”. Om bij het vanop afstand opwaarderen een extra veiligheidsmarge in te bouwen, suggereren we dat u de opwaarderingsprocessen uitvoert in de virtuele console die door het programma screen     geleverd wordt. Dit laat toe om op een veilige manier opnieuw verbinding te maken en garandeert dat het opwaarderingsproces niet onderbroken wordt, zelfs als het proces van verbinden vanop afstand, fout loopt. Belangrijk Voer de opwaardering niet uit met telnet, rlogin, rsh, of vanuit een X-sessie die beheerd wordt door xdm, gdm of kdm, enz. op de computer die u gaat opwaarderen. De reden is dat elk van deze     diensten tijdens de opwaardering beëindigd zal worden, hetgeen kan leiden tot een ontoegankelijk systeem dat slechts gedeeltelijk opgewaardeerd is. Het gebruik van de GNOME-toepassing update-manager wordt stellig ontraden voor opwaarderingen naar een nieuwe release, vermits het voor dit programma nodig is dat de desktopsessie actief blijft. 4.2. De toestand van het systeem controleren Het opwaarderingsproces dat in dit hoofdstuk beschreven wordt, is ontworpen voor opwaarderingen van “pure” jessie-systemen zonder     pakketten van derden. Om uw opwaarderingsproces zo betrouwbaar mogelijk te laten verlopen, zou u ervoor kunnen kiezen om deze pakketten van derden van het systeem te verwijderen voor u met opwaarderen begint. Hieronder worden twee methodes aangereikt om dergelijke pakketten te vinden. De ene met aptitude en de andere met apt-forktracer. Houd er rekening mee dat geen van beide 100% accuraat werkt (het voorbeeld met aptitude levert bijvoorbeeld ook pakketten op die     ooit door Debian geleverd werden maar nu niet meer, zoals oude kernelpakketten). $ aptitude search '~i(!~ODebian)' $ apt-forktracer | sort Rechtstreekse opwaarderingen vanaf uitgaven van Debian die ouder zijn dan 8 (jessie) worden niet ondersteund. Volg de instructies     uit de Notities bij de uitgave van Debian 8 (https:// www.debian.org/releases/jessie/releasenotes) om eerst naar 8 op te waarderen. Deze werkwijze veronderstelt ook dat uw systeem reeds opgewaardeerd is naar de recentste onderversie (point release)     van jessie. Is dat nog niet gebeurd of weet u het niet, volg dan de instructies uit Paragraaf A.1, “Uw jessie-systeem opwaarderen” . 4.2.1. Kijk na of het programma voor pakketbeheer acties in de wachtrij heeft staan In sommige gevallen gebeurt het dat wanneer apt-get in plaats van aptitude gebruikt werd voor het installeren van pakketten, het     programma aptitude een pakket als “ongebruikt” gaat beschouwen en het in de wachtrij plaatst om verwijderd te worden. In het algemeen zou u er moeten voor zorgen dat het systeem volledig up-to-date en “zuiver” is voor u met het opwaarderen begint. Om die reden zou u moeten nagaan of er in het programma voor pakketbeheer aptitude geen acties in de wachtrij staan. Indien er in het programma voor pakketbeheer ingepland staat dat een pakket     verwijderd of opgewaardeerd moet worden, kan dit de opwaarderingsprocedure negatief beïnvloeden. Merk op dat u dit enkel kunt corrigeren als uw bestand sources.list nog steeds verwijst naar jessie en niet naar stable of stretch; zie Paragraaf A.2, “Het controleren van uw bronnenlijst”. Om dit te onderzoeken moet u het programma aptitude opstarten in volledige-terminalmodus en op g (“Go”) drukken. Indien het programma bepaalde acties toont, moet u ze onderzoeken en ze     ofwel repareren of de voorgestelde acties uitvoeren. Indien er geen acties gesuggereerd worden, zult u de melding krijgen “Er zijn geen pakketten gepland voor installatie, opwaardering of verwijdering”. 4.2.2. APT-verankering (pinning) uitschakelen Indien u APT geconfigureerd heeft om bepaalde pakketten te installeren uit een andere distributie dan uit stable (bijvoorbeeld uit testing), zult u de configuratie voor APT     pinning (opgeslagen in /etc/apt/preferences en /etc/apt/ preferences.d/) moeten wijzigen om de opwaardering van pakketten naar versies uit de nieuwe stabiele release mogelijk te maken. Bijkomende informatie over APT-verankering (pinning) is te vinden in de man-pagina apt_preferences(5). 4.2.3. De toestand van pakketten controleren Ongeacht de gebruikte methode van opwaarderen is het aanbevolen om eerst de toestand van alle pakketten te controleren en na te gaan of alle pakketten zich in een opwaardeerbare toestand     bevinden. Het volgende commando toont pakketten die een status hebben van Half-Installed (gedeeltelijk geïnstalleerd) of Failed-Config (mislukte configuratie) en de pakketten met een foutstatus.     # dpkg --audit     U kunt de toestand van alle pakketten op uw systeem ook controleren met aptitude of met commando's zoals     # dpkg -l | pager     of     # dpkg --get-selections "*" > ~/curr-pkgs.txt Het is wenselijk om eventuele 'hold'-markeringen (pakketten die gemarkeerd staan als te handhaven in de huidige versie) voor de     opwaardering te verwijderen. Indien een pakket dat essentieel is voor de opwaardering als te handhaven gemarkeerd staat, zal de opwaardering mislukken. Merk op dat aptitude een andere methode gebruikt dan apt-get en     dselect om te registreren dat een pakket op de huidige versie gehandhaafd moet worden. U kunt de pakketten die voor aptitude als te handhaven geboekt staan, vinden met     # aptitude search "~ahold"     Wilt u nagaan welke pakketten voor apt-get als te handhaven ingesteld staan, dan moet u het volgende commando gebruiken     # dpkg --get-selections | grep 'hold$' Indien u lokaal een pakket aanpaste en opnieuw compileerde, maar     het geen andere naam gaf of geen epoch in het versienummer opnam, dan moet u het markeren als te handhaven (on hold) om te voorkomen dat het opgewaardeerd wordt.     U kunt voor apt-get de 'te handhaven'-status van een pakket wijzigen met:     # echo pakket_naam hold | dpkg --set-selections     Vervang hold door install om de “hold”-status (de 'te handhaven'-status) ongedaan te maken. Als er nog iets is dat u moet repareren, is het best om ervoor te     zorgen dat uw bestand sources.list nog blijft verwijzen naar jessie, zoals uitgelegd werd in Paragraaf A.2, “Het controleren van uw bronnenlijst”. 4.2.4. De archiefafdeling proposed-updates Indien u in uw bestand /etc/apt/sources.list de archiefafdeling proposed-updates opgenomen heeft, moet u die vermelding     verwijderen uit dat bestand vooraleer u uw systeem probeert op te waarderen. Dit is een voorzorgsmaatregel om de kans op conflicten te verkleinen. 4.2.5. Niet-officiële pakketbronnen Als u op uw systeem pakketten heeft die niet van Debian afkomstig zijn, moet u weten dat deze tijdens de opwaardering eventueel verwijderd kunnen worden wegens tegenstrijdige vereisten. Indien deze pakketten geïnstalleerd werden via het toevoegen van een     extra pakketarchief in uw bestand /etc/apt/sources.list, ga dan na of dat archief ook pakketten aanbiedt die gecompileerd werden voor stretch en pas die pakketbronregel aan op hetzelfde moment waarop u de pakketbronregels voor de pakketten van Debian aanpast. Het is mogelijk dat sommige gebruikers op hun jessie-systeem “ recentere” versies hebben, afkomstig van niet-officiële backports (voor de stabiele release geschikt gemaakte recentere softwareversies), van pakketten die wel degelijk in Debian     aanwezig zijn. Dergelijke pakketten hebben een grote kans om tijdens de opwaardering voor problemen te zorgen, vermits ze kunnen leiden tot bestandsconflicten^[4]. Paragraaf 4.5, “Mogelijke problemen tijdens de opwaardering” bevat enig informatie over hoe u met bestandsconflicten kunt omgaan mochten die zich manifesteren. 4.3. Pakketbronnen voor APT klaarmaken     Voor u met opwaarderen begint moet u het configuratiebestand van apt voor pakketlijsten, /etc/apt/sources.list, instellen. apt houdt rekening met alle pakketten die via een van de “deb” -regels te vinden zijn en installeert het pakket met het hoogste versienummer. Daarbij geeft het voorrang aan de eerste regel in     het bestand (indien u dus gebruik maakt van verschillende spiegelserverlocaties, zult u gewoonlijk eerst een lokale harde schijf vermelden, dan CD's en daarna verder verwijderde spiegelservers). Dikwijls kan naar een uitgave verwezen worden met zijn codenaam (bijv. jessie, stretch) en met zijn statusnaam (d.w.z. oldstable, stable, testing, unstable). Naar een uitgave verwijzen met de codenaam ervan heeft het voordeel dat u nooit verrast zult worden     door een nieuwe uitgave. Om die reden gebruiken we hier deze benadering. Dit betekent natuurlijk dat u zelf zult moeten uitkijken naar de aankondiging van een nieuwe uitgave. Maakt u daarentegen gebruik van de statusnaam, dan zult u van zodra een release plaats vond merken dat er voor een massa pakketten updates beschikbaar gekomen zijn. Debian gebruikt twee mailinglijsten voor het doen van aankondigingen, zodat u op de hoogte kunt blijven van relevante informatie over de releases van Debian: * Door in te tekenen op de Debian mailinglijst voor aankondigingen (https://lists.debian.org/debian-announce/)     krijgt u een kennisgeving telkens Debian een nieuwe uitgave brengt. Bijvoorbeeld op het moment dat stretch van stable overgaat naar oldstable. * Door in te tekenen op de Debian mailinglijst voor beveiligingsaankondigingen (https://lists.debian.org/ debian-security-announce/) ontvangt u een kennisgeving telkens Debian een beveiligingsaankondiging publiceert. 4.3.1. Op het internet aanwezige pakketbronnen voor APT toevoegen De standaardconfiguratie staat zo ingesteld dat voor installaties via het internet gebruik gemaakt wordt van de hoofdservers van     Debian. U zult wellicht het bestand /etc/apt/sources.list willen aanpassen om andere spiegelservers te gebruiken, bij voorkeur een spiegelserver die in netwerktermen het meest dichtstbij is. De adressen van Debian spiegelservers zijn te vinden op https:// www.debian.org/distrib/ftplist (https://www.debian.org/distrib/     ftplist) (kijk bij de paragraaf met als titel “Lijst van Debian spiegelservers”). Merk op dat de FTP-spiegelservers niet langer in gebruik zijn - zie Paragraaf A.2, “Het controleren van uw bronnenlijst”. Bijvoorbeeld, veronderstel dat de dichtstbijzijnde Debian     spiegelserver http://mirrors.kernel.org is. Als u op deze spiegelserver met een webbrowser gaat kijken, dan zult u merken dat de hoofdmappen op de volgende manier georganiseerd zijn:     http://mirrors.kernel.org/debian/dists/stretch/main/binary-s390x/... http://mirrors.kernel.org/debian/dists/stretch/contrib/binary-s390x/...     Om met apt van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand sources.list:     deb http://mirrors.kernel.org/debian stretch main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft in sources.list,     moet u de eerdere “deb”-regels die er in voorkomen deactiveren door er een hash-teken (#) voor te plaatsen. 4.3.2. APT-pakketbronnen van een lokale spiegelserver toevoegen In plaats van een HTTP-pakketspiegelserver te gebruiken kunt u /     etc/apt/sources.list ook instellen om gebruik te maken van een spiegelserver op een lokale harde schijf (mogelijk aangekoppeld over NFS).     Bijvoorbeeld, uw pakketspiegelserver bevindt zich onder /var/ local/debian/ en heeft de volgende hoofdmappen:     /var/local/debian/dists/stretch/main/binary-s390x/... /var/local/debian/dists/stretch/contrib/binary-s390x/...     Om met apt van deze spiegelserver gebruik te maken, voegt u deze regel toe aan het bestand sources.list:     deb file:/var/local/debian stretch main contrib Merk op dat “dists” impliciet toegevoegd wordt en dat de     argumenten na de naam van de release gebruikt worden om het pad uit te breiden tot meerdere mappen. Nadat u de nieuwe pakketbronnen toegevoegd heeft in sources.list,     moet u de eerdere “deb”-regels die er in voorkomen deactiveren door er een hash-teken (#) voor te plaatsen. 4.3.3. APT-pakketbronnen van optische media toevoegen Indien u enkel CD's (of DVD's of blu-ray-dvd's) wenst te     gebruiken, maak dan van de bestaande “deb”-regels in /etc/apt/ sources.list eenvoudige commentaarregels door er een hash-teken (#) voor te plaatsen. Controleer of /etc/fstab een regel bevat die het mogelijk maakt     om uw CD-station aan te koppelen aan het aankoppelpunt /media/ cdrom. Indien bijvoorbeeld /dev/sr0 uw CD-station is, moet /etc/ fstab een regel bevatten zoals deze:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     Merk op dat er geen spaties mogen staan tussen de woorden noauto,ro in het vierde veld.     Om na te gaan of het werkt, kunt u een CD in het station plaatsen en de volgende commando's uitvoeren: # mount /media/cdrom # hiermee koppelt u de CD aan het aankoppelpunt aan     # ls -alF /media/cdrom # dit moet de inhoud tonen van de basismap van de CD # umount /media/cdrom # hiermee ontkoppelt u de CD opnieuw     Voer vervolgens het volgende commando uit:     # apt-cdrom add     voor elke CD met Debian-pakketten waarover u beschikt, om zo de gegevens over elke CD toe te voegen aan de databank van APT. 4.4. Pakketten opwaarderen De aanbevolen manier om op te waarderen vanuit eerdere releases van Debian is het pakketbeheergereedschap apt-get gebruiken. Bij     eerdere releases werd voor dit doel aptitude aanbevolen, maar de nieuwste versies van apt-get bieden een evenwaardige functionaliteit en hebben ook bewezen op een meer consistente wijze de gewenste opwaarderingsresultaten te kunnen leveren. Vergeet niet alle partities die nodig zijn (in het bijzonder de     root-partitie en de /usr-partitie), aan te koppelen voor lezen en schrijven met een commando zoals:     # mount -o remount,rw /aankoppelpunt Nadien moet u zeker nog eens controleren of de vermeldingen van de pakketbronnen voor APT (in /etc/apt/sources.list) ofwel verwijzen naar “stretch” of naar “stable”. Er zouden geen pakketbronvermeldingen mogen verwijzen naar jessie.     +--------------------------------------------------+ |Opmerking | | | |Regels waarin een CD als pakketbron functioneert | |verwijzen soms naar “unstable”. Hoewel dit voor | |verwarring zorgt, mag u deze regel niet aanpassen.| +--------------------------------------------------+ 4.4.1. De sessie opnemen Het wordt sterk aanbevolen dat u het programma /usr/bin/script gebruikt om een transcriptie te maken van de opwaarderingssessie.     Als er zich dan een probleem voordoet, zult u een logbestand hebben met een beschrijving van wat er gebeurde en kunt u zo nodig exacte informatie geven in een bugrapport. Om het opnemen te starten, typt u:     # script -t 2>~/upgrade-stretchstap.time -a ~/upgrade-stretchstap.script of iets dergelijks. Indien u het script opnieuw moet starten (bijv. als u het systeem moet herstarten), gebruik dan andere waarden voor stap om een aanduiding te hebben over voor welke     stap in het opwaarderingsproces u een logbestand aanmaakt. Laat het script zijn logbestand niet in een tijdelijke map, zoals /tmp of /var/tmp plaatsen (bestanden in deze mappen kunnen verwijderd worden tijdens de opwaardering of bij een herstart van de computer). De transcriptie zal u ook de mogelijkheid bieden om informatie na te kijken die tijdens de opwaardering over het scherm wegscrolde.     Als u zich aan de console van het systeem bevindt, moet u gewoon overschakelen naar VT2 (met Alt+F2) en nadat u aangemeld bent, het commando less -R ~root/upgrade-stretch.script gebruiken om het bestand in te kijken.     Nadat u de opwaardering afgerond heeft, kunt u het programma script stoppen door aan de prompt exit te typen. Indien u het programma script met de schakeloptie -t gebruikte,     kunt u het programma scriptreplay gebruiken om de hele sessie opnieuw af te spelen:     # scriptreplay ~/upgrade-stretch.time ~/upgrade-stretch.script 4.4.2. De pakketlijst bijwerken     Eerst moet de lijst met beschikbare pakketten uit de nieuwe uitgave opgehaald worden. Dit gebeurt met het volgende commando:     # apt-get update 4.4.3. Zorg voor voldoende vrije schijfruimte voor de opwaardering Vooraleer u uw systeem opwaardeert moet u ervoor zorgen dat u voldoende vrije schijfruimte zult hebben als u begint aan de fase van volledige opwaardering van het systeem die beschreven wordt in Paragraaf 4.4.5, “Het systeem opwaarderen”. Eerst worden alle pakketten die geïnstalleerd moeten worden en die over het netwerk opgehaald moeten worden, opgeslagen in /var/cache/apt/archives (en, tijdens het downloaden, in de onderliggende map partial/). Daarom moet u de zekerheid hebben dat u op de bestandssysteempartitie waarop /var/ zich bevindt, voldoende     ruimte beschikbaar heeft om tijdelijk de pakketten die op uw systeem geïnstalleerd zullen worden, ernaartoe te downloaden. Nadat het downloaden afgelopen is, zult u vermoedelijk ook op andere bestandssysteempartities extra ruimte nodig hebben, niet enkel om de pakketten die opgewaardeerd worden te installeren (waarvan de uitvoerbare bestanden of de bestanden met data mogelijk groter zijn), maar ook voor het installeren van nieuwe pakketten die ten gevolge van de opwaardering noodzakelijk geworden zijn. Als uw systeem niet voldoende schijfruimte beschikbaar heeft, kunt u eindigen met een niet volledig opgewaardeerd systeem dat nog moeilijk te repareren valt. apt-get kan u gedetailleerde informatie geven over de     schijfruimte die voor de installatie vereist is. Voor u met de opwaardering start, kunt u daarvan een schatting krijgen met het commando: # apt-get -o APT::Get::Trivial-Only=true dist-upgrade [ ... ]     XXX opgewaardeerd, XXX nieuwe installaties , XXX te verwijderen en XXX niet opgewaardeerd. Moet xx.xMB archieven ophalen. Na deze operatie zal AAAMB bijkomende schijfruimte gebruikt worden. Opmerking Als u dit commando uitvoert bij de aanvang van het opwaarderingsproces, kunt u een foutmelding krijgen omwille van     de redenen die in de paragrafen hierna beschreven worden. In een dergelijk geval zult u moeten wachten tot na de minimale opwaardering van het systeem, zoals beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”, om dit commando uit te voeren en het de vereiste schijfruimte te laten schatten.     Indien u onvoldoende vrije ruimte voor de opwaardering heeft, zal apt-get u met een melding zoals deze waarschuwen:     E: U heeft onvoldoende vrije ruimte in /var/cache/apt/archives/.     Als die situatie zich voordoet, moet u vooraf voldoende vrije ruimte maken. U kunt: * Pakketten verwijderen die vroeger werden gedownload om geïnstalleerd te worden (in /var/cache/apt/archives). Als u de pakketcache opruimt met het commando apt-get clean, zullen alle eerder gedownloade pakketbestanden verwijderd worden. * Vergeten pakketten verwijderen. Indien u aptitude of apt-get gebruikte om in jessie handmatig pakketten te installeren, zullen die gereedschappen bijgehouden hebben dat u die pakketten handmatig installeerde. Deze programma's voor pakketbeheer zijn in staat om pakketten, die enkel geïnstalleerd werden omdat ze door andere pakketten vereist werden, als overbodig te markeren, wanneer de pakketten die aan hen behoefte hadden, zelf verwijderd werden. Maar pakketten die u handmatig installeerde, zullen deze nooit als overbodig markeren. Om automatisch geïnstalleerde pakketten die niet langer gebruikt worden te verwijderen, geeft u het commando: # apt-get autoremove U kunt ook deborphan, debfoster of cruft gebruiken om overbodige pakketten op te sporen. Verwijder niet blindweg alle pakketten die door deze programma's voorgesteld worden, zeker als u ze gebruikt met opties die niet standaard en agressief zijn en die de kans op valse positieven vergroten. Het wordt sterk aangeraden om handmatig de pakketten te onderzoeken (d.w.z. hun inhoud, grootte en beschrijving) waarvan deze programma's de verwijdering voorstellen vooraleer ze daadwerkelijk te verwijderen. * Verwijder pakketten die teveel ruimte in beslag nemen en die momenteel niet nodig zijn (u kunt ze altijd opnieuw installeren na de opwaardering). Indien u popularity-contest installeerde, kunt u het commando popcon-largest-unused gebruiken voor een lijst van niet gebruikte pakketten die de meeste ruimte in beslag nemen. Om gewoon te weten welke pakketten de meeste schijfruimte in beslag nemen kunt u het commando dpigs (uit het pakket debian-goodies) gebruiken of wajig (met het commando wajig size). Ook met aptitude kunt u ze vinden. Start aptitude in volledige-terminalmodus, selecteer Weergaven → Nieuwe Vlakke Pakketlijst, druk op l en voer ~i in, druk daarna op S en voer ~installsize in. Dit zal u een lijst geven waarmee u op een handige manier kunt werken. * Verwijder vertalingen en taaldefinitiebestanden van het systeem als ze niet nodig zijn. U kunt het pakket localepurge installeren en het zo configureren dat enkel een paar geselecteerde taaldefinities behouden worden op het systeem. Hierdoor zult u de schijfruimte die door /usr/share/locale gebruikt wordt, beperken.     * Verplaats de systeemlogboekbestanden onder /var/log/ tijdelijk naar een ander systeem of verwijder ze definitief. * Gebruik een tijdelijke /var/cache/apt/archives: u kunt een tijdelijke cachemap gebruiken op een ander bestandssysteem (USB -opslagapparaat, een tijdelijke harde schijf, een bestandssysteem dat al in gebruik is, ...) +-----------------------------------------------------+ |Opmerking | | | |Gebruik geen bestandssysteem dat via NFS aangekoppeld| |is, aangezien de netwerkverbinding tijdens de | |opwaardering onderbroken kan worden. | +-----------------------------------------------------+ Indien u bijvoorbeeld een USB-schijf aangekoppeld heeft op /media /usbkey: 1. verwijder de pakketten die eerder gedownload werden met het oog op installatie: # apt-get clean 2. kopieer de map /var/cache/apt/archives naar de USB-schijf: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. koppel de tijdelijke cachemap aan op de huidige: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. hetstel na de opwaardering de originele /var/cache/apt/ archives-map: # umount /media/usbkey/archives 5. verwijder de achtergebleven /media/usbkey/archives. U kunt de tijdelijke cachemap aanmaken op om het even welk bestandssysteem dat aan uw systeem aangekoppeld is. * Voer een minimale opwaardering van het systeem uit (zie Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”) of partiële opwaarderingen gevolgd door een volledige opwaardering. Dit maakt het mogelijk om het systeem gedeeltelijk op te waarderen en de pakketcache leeg te maken vooraleer de volledige opwaardering uit te voeren. Merk op dat om het verwijderen van pakketten veilig te laten     verlopen het aangeraden is om uw sources.list-bestand terug in te stellen voor jessie, zoals beschreven wordt in Paragraaf A.2, “Het controleren van uw bronnenlijst”. 4.4.4. Een minimale opwaardering van het systeem In sommige gevallen kan het onmiddellijk uitvoeren van een volledige opwaardering (zoals die hieronder beschreven wordt) leiden tot het verwijderen van een groot aantal pakketten die u     wenst te behouden. Daarom bevelen we u een opwaardering in twee fases aan: eerst een minimale upgrade uitvoeren om de conflicten uit te schakelen die aanleiding geven tot dat fenomeen en daarna een volledige opwaardering uitvoeren, zoals beschreven in Paragraaf 4.4.5, “Het systeem opwaarderen”.     Om dit te bereiken geeft u eerst het commando     # apt-get upgrade Opmerking     Bij sommige eerdere uitgaven werd het gebruik van aptitude aanbevolen voor het uitvoeren van de opwaardering. Voor de opwaardering van jessie naar stretch bevelen we dat gereedschap niet aan. Dit heeft de opwaardering tot gevolg van die pakketten die     opgewaardeerd kunnen worden zonder dat andere pakketten verwijderd of geïnstalleerd moeten worden. Een minimale opwaardering van het systeem kan ook nuttig zijn als     het systeem slechts over beperkte opslagruimte beschikt en een volledige opwaardering omwille van opslagruimtebeperkingen niet toegepast kan worden. Indien het pakket apt-listchanges geïnstalleerd is, zal het (bij zijn standaardconfiguratie) paginagewijs belangrijke informatie     over opgewaardeerde pakketten laten zien. Druk na het lezen van de informatie op q om de paginagewijze weergave te verlaten en voort te gaan met de opwaardering. 4.4.5. Het systeem opwaarderen Nadat u de voorgaande stappen gezet heeft, bent u nu klaar om     voort te gaan met het belangrijkste onderdeel van de opwaardering. Voer het volgende commando uit:     # apt-get dist-upgrade Opmerking     Bij sommige eerdere uitgaven werd het gebruik van aptitude aanbevolen voor het uitvoeren van de opwaardering. Voor de opwaardering van jessie naar stretch bevelen we dat gereedschap niet aan. Dit zal een volledige opwaardering van het systeem uitvoeren, de meest recente beschikbare versies van alle pakketten installeren,     een oplossing bieden voor alle mogelijke gewijzigde vereisten (meestal nieuwe bibliotheekversies of hernoemde pakketten) die pakketten hebben vergeleken bij de vorige uitgave, en alle in de weg zittende verouderde pakketten verwijderen. Indien u de opwaardering uitvoert met een set CD's/DVD's/BD's, zult u wellicht op verschillende momenten tijdens de opwaardering gevraagd worden een specifieke schijf in het station te plaatsen.     Het is mogelijk dat u verschillende malen dezelfde schijf in het station moet plaatsen. Dit heeft te maken met pakketten die met elkaar verband houden en verspreid over de verschillende schijven opgeslagen werden. Momenteel geïnstalleerde pakketten die niet opgewaardeerd kunnen worden naar een recentere versie zonder de installatiestatus van een ander geïnstalleerd pakket te wijzigen, zullen op hun huidige     versie behouden blijven (dit wordt als “gehandhaafd” weergegeven). Dit kan opgelost worden door ofwel aptitude te gebruiken om deze pakketten te selecteren als te installeren pakketten of door het commando apt-get install pakket te gebruiken. 4.5. Mogelijke problemen tijdens de opwaardering In de volgende paragrafen worden bekende problemen beschreven die     zich eventueel kunnen manifesteren bij een opwaardering naar stretch. 4.5.1. De opdracht dist-upgrade mislukt met de foutmelding “Kon de onmiddellijke configuratie niet uitvoeren” In sommige gevallen kan de stap apt-get dist-upgrade na het     downloaden van de pakketten mislukken met: E: Kon de onmiddellijke configuratie voor 'pakket' niet uitvoeren. Raadpleeg man 5 apt.conf onder APT::Immediate-Configure voor bijzonderheden. Als dit zich voordoet, zou het mogelijk moeten zijn om de     opwaardering voort te zetten door apt-get dist-upgrade -o APT::Immediate-Configure=0 als commando te gebruiken. Een andere mogelijke oplossing voor dit probleem is om tijdelijk     zowel de pakketbronnen voor jessie als voor stretch op te nemen in uw sources.list-bestand en het commando apt-get update te geven. 4.5.2. Te verwachten verwijderingen Het proces van opwaarderen naar stretch kan om het verwijderen van pakketten vragen. De exacte lijst van pakketten kan verschillen afhankelijk van welke pakketten op uw systeem geïnstalleerd zijn. In deze notities bij de release worden     algemene adviezen in verband met deze verwijderingen gegeven, maar bij twijfel is het aangeraden om bij elke gebruikte opwaarderingsmethode de voorgestelde pakketverwijderingen te onderzoeken vooraleer verder te gaan. Meer informatie over in stretch verouderde pakketten vindt u in Paragraaf 4.8, “Verouderde pakketten”. 4.5.3. Vicieuze cirkels van conflicten of voorvereisten Soms is het noodzakelijk om in APT de optie APT::Force-LoopBreak te activeren om in staat te zijn om tijdelijk een essentieel pakket te verwijderen omwille van een vicieuze cirkel van het     type 'Conflicts/Pre-Depends' ('Is tegenstrijdig met/Heeft als voorvereiste'). apt-get zal u over een dergelijk probleem waarschuwen en de opwaardering afbreken. U kunt dit probleem omzeilen door aan de commandoregel van apt-get de optie -o APT::Force-LoopBreak=1 op te geven. Het is mogelijk dat de vereistenstructuur van een systeem dermate     defect is dat een manuele interventie noodzakelijk is. Gewoonlijk betekent dit dat apt-get gebruikt zal moeten worden of     # dpkg --remove pakket_naam     om sommige van de voor problemen zorgende pakketten uit de weg ruimen, of     # apt-get -f install # dpkg --configure --pending     In extreme gevallen kan het gebeuren dat u her-installatie moet forceren met een commando zoals     # dpkg --install /pad/naar/pakket_naam.deb 4.5.4. Bestandsconflicten Bestandsconflicten zouden zich niet mogen voordoen als u een “ zuiver” jessie-systeem opwaardeert, maar ze kunnen wel optreden     als u niet-officiële backports (een na een release verschenen recentere pakketversie die voor die release geschikt gemaakt werd) geïnstalleerd heeft. Bij een bestandsconflict krijgt u een foutmelding zoals: Uitpakken van (uit ) ... dpkg: fout bij het verwerken van (--install): poging tot overschrijven van `',     ook aanwezig in pakket dpkg-deb: subproces plakken gedood door signaal (Defecte pijp) Er deden zich fouten voor bij het verwerken van: U kunt een bestandsconflict proberen op te lossen door het pakket     dat op de laatste regel van de foutmelding vermeld wordt, geforceerd te verwijderen:     # dpkg -r --force-depends pakket_naam Nadat u dit gerepareerd heeft, zou u in staat moeten zijn om de     opwaardering te hervatten door de eerder beschreven apt-get -commando's nogmaals uit te voeren. 4.5.5. Configuratiewijzigingen Tijdens de opwaardering zult u vragen krijgen in verband met de configuratie of de herconfiguratie van verschillende pakketten. Wanneer u gevraagd wordt of een bestand in de map /etc/init.d of     het bestand /etc/manpath.config moet vervangen worden door de versie van de pakketonderhouder, is het meestal nodig om te antwoorden met “yes” om de consistentie van het systeem te verzekeren. U kunt steeds terugkeren naar de oudere versie, vermits die bewaard zal worden met de extensie .dpkg-old. Indien u twijfelt wat u moet doen, kunt u de naam van het pakket     of het bestand noteren en de zaak uitzoeken op een later moment. U kunt in het transcriptiebestand de informatie die tijdens de opwaardering op het scherm verscheen, nog eens nalezen. 4.5.6. Verspringen van de sessie naar een console Indien u de lokale console van het systeem gebruikt om de opwaardering uit te voeren, kunt u ondervinden dat u op sommige     momenten tijdens de opwaardering plots een ander scherm te zien krijgt en het zicht op het verloop van het opwaarderingsproces verloren bent. Dit kan bijvoorbeeld gebeuren op desktopsystemen wanneer de beeldschermbeheerder opnieuw opgestart wordt. Om de console te herstellen waarop de opwaardering liep, zult u de toetsencombinatie Ctrl+Alt+F1 (als u zich in het grafische opstartscherm bevindt) of Alt+F1 (als u zich in de lokale tekstmodus-console bevindt) moeten gebruiken om terug te keren     naar de virtuele terminal 1. Vervang F1 door de functietoets die hetzelfde cijfer heeft als het cijfer van de virtuele terminal waarin de opwaardering uitgevoerd werd. U kunt ook Alt+Pijl Links of Alt+Pijl Rechts gebruiken om te wisselen tussen de verschillende tekstmodus-terminals. 4.6. Uw kernel en aanverwante pakketten opwaarderen In deze paragraaf wordt uitgelegd hoe u uw kernel opwaardeert en worden mogelijke problemen behandeld die met deze opwaardering     verband houden. U kunt ofwel een van de door Debian aangeboden linux-image-*-pakketten installeren of een aangepaste kernel compileren uit de broncode. Merk op dat veel van de informatie uit deze paragraaf uitgaat van de aanname dat u een van de modulaire kernels van Debian gebruikt     samen metinitramfs-tools en udev. Indien u ervoor kiest om een aangepaste kernel te gebruiken die geen initrd nodig heeft of indien u een andere initrd-generator gebruikt, zal bepaalde informatie voor u mogelijk niet relevant zijn. 4.6.1. Een kernel-metapakket installeren Wanneer u met het commando dist-upgrade de stap zet van volledige opwaardering van jessie naar stretch, wordt het sterk aanbevolen     een linux-image-*-metapakket te installeren als u dit voordien nog niet deed. Deze metapakketten installeren tijdens upgrades automatisch recentere versies van de kernel. U kunt nagaan of u een metapakket geïnstalleerd heeft met het commando     # dpkg -l "linux-image*" | grep ^ii | grep -i meta Indien u geen uitvoer te zien krijgt, zult u ofwel zelf handmatig     het pakket met een recentere kernelversie moeten installeren ofwel een linux-image-metapakket. Om de lijst met beschikbare linux-image-metapakketten te krijgen, geeft u de opdracht     # apt-cache search linux-image- | grep -i meta | grep -v transition Indien u twijfelt over welk pakket u moet selecteren, moet u de opdracht uname -r gebruiken en zoeken naar een pakket met een vergelijkbare naam. Indien u bijvoorbeeld “2.6.32-5-amd64” te     zien krijgt, is het aangeraden om linux-image-amd64 te installeren. U kunt ook gebruik maken van apt-cache om een uitgebreide beschrijving van elk pakket te zien, hetgeen u kan helpen bij het kiezen van het beste pakket uit de beschikbare pakketten. Bijvoorbeeld:     # apt-cache show linux-image-amd64 U moet dan apt-get install gebruiken om het te installeren. Nadat deze nieuwe kernel geïnstalleerd is, moet u bij de eerst mogelijke gelegenheid het systeem herstarten om te kunnen     genieten van de voordelen die de nieuwe kernelversie biedt. Lees echter zeker eerst Paragraaf 5.1.4, “Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren” voor u na de opwaardering de computer voor het eerst herstart. Voor de meer avontuurlijk aangelegde personen staat er in Debian een gemakkelijke methode ter beschikking om een eigen aangepaste kernel te compileren. Installeer de broncode van de kernel die in het pakket linux-source te vinden is. U kunt het deb-pkg-target     uit de makefile van de broncode gebruiken om een binair pakket te bouwen. Meer informatie is te vinden in het Debian Linux Kernel Handbook (http://kernel-handbook.alioth.debian.org/) , dat ook beschikbaar is onder de vorm van het pakket debian-kernel-handbook. Als dit mogelijk is, heeft u er voordeel bij om het kernelpakket afzonderlijk en los van de algemene dist-upgrade op te waarderen     om de kansen te verkleinen dat het systeem zich tijdelijk in een niet-opstartbare toestand bevindt. Merk op dat u dit pas mag doen na het minimale opwaarderingsproces, beschreven in Paragraaf 4.4.4, “Een minimale opwaardering van het systeem”. 4.7. Voorbereid zijn op de volgende release     Na de opwaardering kunt u verschillende zaken doen om voorbereid te zijn op de volgende release. * Verwijder pakketten als ze overbodig of verouderd geworden zijn, zoals beschreven is in Paragraaf 4.4.3, “Zorg voor voldoende vrije schijfruimte voor de opwaardering” en in     Paragraaf 4.8, “Verouderde pakketten”. U moet nakijken welke configuratiebestanden zij gebruiken en erover denken om de pakketten te wissen zodat ook hun configuratiebestanden verwijderd worden. Zie ook Paragraaf 4.7.1, “Verwijderde pakketten wissen”. 4.7.1. Verwijderde pakketten wissen Over het algemeen is het aanbevolen om verwijderde pakketten te wissen (met het commando purge van APT). Dit is in het bijzonder     het geval als ze bij een eerdere release-upgrade verwijderd werden (bijvoorbeeld bij de opwaardering naar jessie) of als ze door een derde geleverd waren. In het bijzonder van init.d-scripts is bekend dat deze voor problemen kunnen zorgen. Let op     Door een pakket te wissen worden over het algemeen ook de logboekbestanden ervan gewist. Misschien wilt u er eerst een reservekopie van maken. Het volgende commando toont een lijst van alle verwijderde     pakketten waarvan er mogelijk configuratiebestanden achtergebleven zijn op het systeem (indien van toepassing):     # dpkg -l | awk '/^rc/ { print $2 }' De pakketten kunnen gewist worden met het commando apt-get purge.     In de veronderstelling dat u ze allemaal tegelijk wilt wissen, kunt u het volgende commando gebruiken:     # apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')     Indien u aptitude gebruikt, kunt u als alternatief voor de bovenstaande commando's ook het volgende gebruiken:     $ aptitude search '~c' $ aptitude purge '~c' 4.8. Verouderde pakketten Worden er met stretch veel nieuwe pakketten geïntroduceerd, dan worden er ook heel wat oude pakketten die in jessie zaten met pensioen gestuurd of weggelaten. Voor deze verouderde pakketten is geen opwaardering meer voorzien. Hoewel niets u belet om desgewenst een verouderd pakket te blijven gebruiken, zal het     Debian-project gewoonlijk een jaar na de uitgave van stretch^[5] de beveiligingsondersteuning ervan stopzetten en in die tussentijd gewoonlijk ook geen andere ondersteuning meer bieden. Als er alternatieven voor de verouderde pakketten beschikbaar zijn, is het aangeraden om ze door een dergelijk alternatief te vervangen. Er kunnen veel redenen zijn waarom een pakket verwijderd werd uit de distributie: zij worden door de toeleveraar niet langer onderhouden; er is niet langer een ontwikkelaar van Debian geïnteresseerd in het onderhoud van het pakket; de geboden     functionaliteit werd door andere software (of door een nieuwere versie) overgenomen; of omdat ze bugs bevatten worden zij niet langer als geschikt beschouwd voor stretch. In dit laatste geval kan het pakket wel nog aanwezig zijn in de distributie “unstable” . Vaststellen welke pakketten in een opgewaardeerd systeem “ verouderd” zijn, is eenvoudig, vermits de front-ends voor     pakketbeheer ze ook als zodanig zullen markeren. Indien u aptitude gebruikt, zult u een lijst van deze pakketten vinden onder het item “Verouderde en lokaal aangemaakte pakketten”. Het Bugopvolgingssysteem van Debian (https://bugs.debian.org/) verschaft dikwijls bijkomende informatie over de redenen voor het     verwijderen van een pakket. U moet zowel de bugrapporten voor het pakket zelf als de bugrapporten voor het pseudo-pakket ftp.debian.org (https://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg =ftp.debian.org&archive=yes) erop nakijken.     Raadpleeg voor een lijst van voor Stretch verouderde pakketten Paragraaf 5.1.3, “Vermeldenswaardige uitgefaseerde pakketten” 4.8.1. Dummypakketten Sommige pakketten uit jessie werden in stretch opgesplitst in verschillende pakketten, dikwijls om het onderhoud van het systeem te vergemakkelijken. Om in dergelijke gevallen het opwaarderen te vergemakkelijken, stelt stretch vaak “dummy”     pakketten ter beschikking: lege pakketten die dezelfde naam hebben als het oude pakket in jessie met vereisten die ervoor zorgen dat de nieuwe pakketten geïnstalleerd worden. Deze “dummy” pakketten worden als overbodig beschouwd na de opwaardering en kunnen probleemloos verwijderd worden. De beschrijving van de meeste (maar niet alle) dummypakketten vermeldt het doel dat ze hebben. De pakketbeschrijvingen van dummypakketten zijn echter niet uniform, dus wellicht vindt u ook deborphan met een van de opties van het type --guess-* (bijv.     --guess-dummy) nuttig om ze op uw systeem te vinden. Merk op dat het bij sommige dummypakketten niet de bedoeling is dat ze na een opwaardering verwijderd worden, omdat ze gebruikt worden om doorheen de tijd zicht te blijven houden op de momenteel beschikbare versie van een programma. --------------------------------------------------------------------- ^[1] Indien de debconf-prioriteit ingesteld staat op een erg hoog     niveau, onderdrukt u mogelijk configuratievragen. Echter, diensten die terugvallen op standaardantwoorden die op uw systeem niet toepasbaar zijn, zullen dan niet kunnen starten. ^[2] Voorbeelden zijn DNS- en DHCP-diensten, in het bijzonder wanneer er geen redundantie of automatische doorschakeling     voorzien is. In het geval van DHCP kunnen gebruikers afgekoppeld worden van het netwerk als de leasetermijn korter is dan de tijd die nodig is om het opwaarderingsproces te voltooien.     ^[3] Deze functionaliteit kan uitgezet worden door de parameter panic=0 toe te voegen aan de opstartparameters. ^[4] Het pakketbeheersysteem van Debian laat normaal niet toe dat     een pakket een bestand verwijdert of vervangt dat eigendom is van een ander pakket, tenzij het bedoeld is om dat pakket te vervangen. ^[5] Of voor zover er binnen die tijdspanne geen andere release     heeft plaatsgevonden. Normaal worden niet meer dan twee stabiele releases tegelijk ondersteund. Hoofdstuk 5. Kwesties waarvan u zich bewust moet zijn bij stretch Soms hebben veranderingen die in een nieuwe uitgave geïntroduceerd worden, neveneffecten die redelijkerwijs niet te vermijden zijn en soms brengen zij ergens anders bugs aan het     licht. In dit hoofdstuk behandelen we kwesties waarvan wij ons bewust zijn. Gelieve ook de errata te lezen, de documentatie bij de betreffende pakketten, bugrapporten en andere informatiebronnen die vermeld worden in Paragraaf 6.1, “Literatuurverwijzingen”. 5.1. Opwaarderingsspecifieke zaken voor stretch     Deze paragraaf behandelt onderwerpen in verband met de opwaardering van jessie naar stretch 5.1.1. Verlate aankoppeling van /usr wordt niet langer ondersteund Opmerking Deze paragraaf geldt enkel voor systemen waarop een aangepaste     kernel gebruikt wordt en waarop /usr een ander aankoppelpunt gebruikt dan /. Indien u de door Debian verspreide kernelpakketten gebruikt, krijgt u niet te maken met deze kwestie. Het aankoppelen van /usr, waarbij enkel gebruik gemaakt wordt van hulpmiddelen die in / te vinden zijn, wordt niet langer     ondersteund. In het verleden heeft dit enkel voor enkele specifieke configuraties gewerkt en nu worden die uitdrukkelijk niet langer ondersteund. Voor stretch betekent dit dat alle systemen waarop /usr zich op     een aparte partitie bevindt, een initramfs-generator moeten gebruiken die /usr aankoppelt. Alle initramfs-generatoren in stretch doen dit. 5.1.2. Toegang via FTP tot door Debian gehoste spiegelservers wordt gestopt Door Debian gehoste spiegelservers zullen ophouden FTP-toegang aan te bieden. Indien u in het bestand sources.list gebruik maakte van het ftp:-protocol, moet u overschakelen naar http:. U kunt zich op het volgende voorbeeld baseren om over te schakelen:     deb http://deb.debian.org/debian stretch main deb http://deb.debian.org/debian-security stretch/updates main # tor-variant (vereist apt-transport-tor) # deb tor+http://vwakviie2ienjx6t.onion/debian stretch main # deb tor+http://sgvtcaew4bxjd7ln.onion/debian-security stretch/updates main In de bovenstaande voorbeelden worden non-free en contrib niet     gebruikt. Denk eraan om deze wel te vermelden als u het nodig heeft om deze componenten te activeren. Voor bijkomende informatie kunt u de aankondiging Shutting down     public FTP services (https://www.debian.org/News/2017/20170425) raadplegen. 5.1.3. Vermeldenswaardige uitgefaseerde pakketten Hierna volgt een lijst van bekende vermeldenswaardige     uitgefaseerde pakketten (zie Paragraaf 4.8, “Verouderde pakketten” voor een beschrijving). Tot de uitgefaseerde pakketten behoren: * De meeste -dbg-pakketten werden uit het hoofdarchief verwijderd. Ze werden vervangen door -dbgsym-pakketten die te vinden zijn in het archief debian-debug. Gelieve Paragraaf 2.2.8, “Een nieuw archief voor debug-symbolen” te raadplegen. * De wachtwoordbeheerders fpm2 en kedpm worden niet langer onderhouden door de toeleveraars ervan. Gelieve een ander programma voor wachtwoordbeheer te gebruiken, zoals pass, keepassx, of keepass2. Zorg ervoor om uw wachtwoorden eerst uit te pakken uit fpm2 of kedpm vooraleer u het pakket     verwijdert. * Het gebruik van het pakket net-tools wordt gestopt ten gunste van iproute2. Zie Paragraaf 5.3.9, “net-tools wordt verlaten ten gunste van iproute2” of het handboek Debian reference manual (https://www.debian.org/doc/manuals/debian-reference/ ch05#_the_low_level_network_configuration) voor bijkomende informatie. * Het toezichthoudend gereedschap nagios3 werd uit stretch verwijderd. Het pakket dat het dichtst in de buurt komt om het te vervangen is icinga. De bestanden waaruit het zijn configuratie haalt, staan op een andere plaats, maar voor het overige is het compatibel. 5.1.4. Zaken die na de opwaardering en voor het herstarten van de computer moeten gebeuren Wanneer apt-get dist-upgrade beëindigd is, is de opwaardering “     formeel” afgerond. Bij de opwaardering naar stretch moet u verder geen speciale acties meer ondernemen voor u de computer herstart. 5.1.5. Uitvoerbare bestanden worden nu standaard gecompileerd als positie-onafhankelijke uitvoerbare bestanden (position independent executables - PIE) Standaard zal de GNU GCC 6 compiler die in Debian stretch zit,     alle uitvoerbare bestanden als positie-onafhankelijke bestanden compileren. Dit biedt een risicobeperking voor een hele groep kwetsbaarheden. Jammer genoeg heeft de Linuxkernel uit Debian 8 (tot en met 8.7) een probleem dat ertoe leidt dat sommige programma's die gecompileerd werden als positie-onafhankelijk uitvoerbaar     bestand, crashen met de weinig verduidelijkende melding segmentatiefout. Dit probleem werd opgelost in de Linuxversie die in 8.8 (versie 3.16.43 of recenter) aanwezig is en in de kernel uit Debian 9 (versie 4.9 of recenter). We recommend that you upgrade your kernel to a fixed version and     then reboot before starting the upgrade to stretch. If you are running the kernel from Debian 8.8 or newer, you are not affected by this issue. Indien u tijdens de opwaardering een versie van de kernel gebruikt die door dit probleem getroffen wordt, raden we u aan om     onmiddellijk na de opwaardering van de kernel een herstart uit te voeren met de kernel uit stretch om te vermijden dat u met dit probleem te maken krijgt. 5.1.5.1. Wat met PIE anders functioneert, voor systeembeheerders en ontwikkelaars Opmerking     Deze paragraaf is hoofdzakelijk bedoeld voor ontwikkelaars en systeembeheerders. Het is onwaarschijnlijk dat desktopgebruikers hiermee te maken zullen krijgen. Het bovenstaande heeft ook enkele wijzigingen tot gevolg waarvan u zich best bewust bent. * Het hulpmiddel file (onder meer) zal dergelijke binaire bestanden als “shared object” (gedeeld object) classificeren in plaats van als “executable” (uitvoerbaar bestand). Als u filters gebruikt, die filteren op binaire bestanden, zullen die wellicht opgewaardeerd moeten worden (bijvoorbeeld spamfilters). * Statische bibliotheken die naar een binair bestand gecompileerd worden, moeten nu ook als positie-onafhankelijke code gecompileerd worden. De volgende foutmelding van de linker is daarvan een symptoom: relocation ... against '[SYMBOOL]' can not be used when making a shared object; recompile with -fPIC     Merk op dat hoewel de foutmelding het heeft over -fPIC, het volstaat om een hercompilatie uit te voeren met -fPIE (hetgeen standaard is voor de pakketten met GCC 6 uit stretch). * Vroeger werden op sommige hardware positie-onafhankelijke uitvoerbare bestanden geassocieerd met prestatieverlies. In het bijzonder gold dit voor de Debian architectuur i386 (32-bits Intel computers). Hoewel GCC 5 en GCC 6 gezorgd hebben voor aanzienlijke prestatieverbeteringen voor positie-onafhankelijke uitvoerbare bestanden op 32-bits Intel systemen (https:// software.intel.com/en-us/blogs/2014/12/26/ new-optimizations-for-x86-in-upcoming-gcc-50-32bit-pic-mode) , geldt deze optimalisatie mogelijk niet voor alle architecturen. Denk eraan om de prestaties van uw code te evalueren als u codeert voor computerarchitecturen die slechts een zeer beperkt aantal registers hebben. 5.1.6. De meeste LSB-compatibiliteitspakketten werden verwijderd Wegens een gebrek aan interesse en mogelijkheden om ze te testen     heeft Debian de overgrote meerderheid van de LSB(Linux Standard Base)-compatibiliteitspakketten uit het archief verwijderd. Debian blijft nog steeds enkele geselecteerde sleutelhulpprogramma's in verband met LSB aanbieden die intern en extern gebruikt worden, zoals lsb-release en de sysvinit     init-functies in lsb-base. Daarenboven blijft Debian nog steeds erg conform versie 2.3 van de Filesystem Hierarchy Standard (FHS) met de minimale wijzigingen die beschreven worden in het handboek Debian Policy Manual (https://www.debian.org/doc/debian-policy/ ch-opersys.html#s-fhs) . 5.2. Beperkingen inzake beveiligingsondersteuning Voor sommige pakketten kan Debian niet garanderen dat er bij     veiligheidsproblemen minimale backports (oplossingen overgenomen van een recentere pakketversie) beschikbaar gesteld zullen worden. Daarover gaan de volgende paragrafen. Merk op dat het pakket debian-security-support helpt om de     situatie op het gebied van beveiligingsondersteuning van geïnstalleerde pakketten na te gaan. 5.2.1. Beveiligingssituatie van webbrowsers Debian 9 bevat verschillende webbrowsertoepassingen die blijvend te maken krijgen met kwetsbaarheden op het gebied van beveiliging. Het hoge aantal kwetsbaarheden en het deels ontbreken van ondersteuning door de toeleveraar in de vorm van het langdurig onderhouden van sommige versies van hun toepassing, maakt het erg moeilijk om deze browsers te ondersteunen met     beveiligingsoplossingen die aan nieuwere versies van de toepassing ontleend moeten worden. Daarenboven maakt de onderlinge verwevenheid van bibliotheken het onmogelijk om naar recentere versies van de toeleveraar op te waarderen. Om die reden worden browsers die gebouwd zijn rond de achterliggende raamwerken webkit, qtwebkit en khtml wel opgenomen in stretch, maar niet gedekt door de beveiligingsondersteuning. Met deze browsers zou u geen onbetrouwbare websites mogen bezoeken.     Als webbrowser voor algemeen gebruik bevelen we Firefox of Chromium aan. Chromium dat, hoewel gebouwd bovenop de Webkit-codebasis, een pakket is waarvan geen enkel ander pakket afhankelijk is, zal up-to-date gehouden worden door de nieuwere releases van Chromium     te hercompileren voor “stable”, de recentste officiële uitgave van Debian. Ook Firefox en Thunderbird zullen up-to-date gehouden worden door de recentste ESR-uitgave ervan te hercompileren voor “stable”. 5.2.2. Ontbrekende beveiligingsondersteuning voor het ecosysteem rond libv8 en Node.js Het platform Node.js wordt gebouwd bovenop libv8-3.14, dat te maken krijgt met een hoog aantal beveiligingsproblemen. Momenteel zijn er echten binnen het project en binnen het beveiligingsteam     geen voldoende geïnteresseerde vrijwilligers die bereid zijn er de noodzakelijke aanzienlijke hoeveelheid tijd in te investeren die nodig is om aan deze binnenkomende problemen het hoofd te bieden. Jammer genoeg betekent dit dat libv8-3.14, nodejs en het ermee     verbonden ecosysteem van node-*-pakketten momenteel niet gebruikt zouden mogen worden voor onbetrouwbare inhoud, zoals niet-gecontroleerde data van het internet.     Daarenboven zullen deze pakketten tijdens de levenscyclus van de stretch release geen enkele beveiligingsupdate krijgen. 5.3. Pakketspecifieke kwesties In de meeste gevallen kunnen pakketten probleemloos opgewaardeerd     worden van jessie naar stretch. In een klein aantal gevallen kan enige tussenkomst vereist zijn voor of tijdens het opwaarderingsproces. Hierna wordt dit per pakket besproken. 5.3.1. In OpenSSH zijn oudere encryptie-algoritmes en het SSH1-protocol standaard uitgeschakeld Met de uitgave van OpenSSH 7 werden sommige oudere     encryptie-algoritmes en het SSH1-protocol standaard uitgeschakeld. Besteed de nodige zorg aan de opwaardering van computers waar u enkel via SSH toegang toe heeft. Moreover, the default of the "UseDNS" configuration option has changed from yes to no. This may cause users who use the "from="     functionality in authorized_keys to limit ssh access by host to be locked out, which is especially troublesome if upgrading remotely.     Raadpleeg de documentatie bij OpenSSH (http://www.openssh.com/ legacy.html) voor bijkomende informatie. 5.3.2. Veranderingen aan APT die mogelijk niet neerwaarts compatibel zijn     In deze paragraaf bespreken we enkele van de incompatibele aanpassingen aan APT waarmee uw systeem te maken kan krijgen. 5.3.2.1. APT haalt nu bestanden op onder een gebruikersnaam die geen privileges geniet (_apt) APT zal nu proberen om alle root-privileges af te werpen vooraleer het bestanden ophaalt van spiegelservers. APT kan sommige gebruikelijke situaties waarin dit niet zou lukken,     detecteren en terugvallen op het ophalen van bestanden als root-gebruiker, waarbij het een waarschuwing geeft. Het is echter mogelijk dat sommige zonderlinge configuratie-instellingen (bijv. UID-specifieke firewall-regels) niet gedetecteerd worden.     Indien u problemen ondervindt met deze functionaliteit, wordt dan gebruiker _apt en ga na of die * leestoegang heeft tot bestanden in /var/lib/apt/lists en /var/ cache/apt/archives. * leestoegang heeft tot de opslagruimte van vertrouwen van APT, (/ etc/apt/trusted.gpg en /etc/apt/trusted.gpg.d/)     * DNS-namen kan opzoeken en bestanden kan downloaden. Dit zijn voorbeelden van testmethodes: # Uit het pakket dnsutils (als u tor gebruikt, controleer dan met tor-resolve). $ nslookup debian.org >/dev/null || echo "Kan debian.org niet vinden" $ wget -q https://debian.org/ -O- > /dev/null || echo "Kan de indexpagina van debian.org niet downloaden" Ga bij DNS-problemen na of /etc/resolv.conf kan gelezen worden. 5.3.2.2. Nieuw mechanisme voor APT-verankering (pinning) Met APT 1.1 wordt een nieuw verankeringsmechanisme     (pinningmechanisme) geïntroduceerd dat nu beantwoordt aan de beschrijving in de man-pagina. Met het oude mechanisme kon men een pin-prioriteit aan een pakket     toekennen, met het nieuwe mechanisme is dat per versie. Het mechanisme pikt er dan de versie met de hoogste pin-waarde uit die geen downgrade is of die een pin-waarde > 1000 heeft. Dit wijzigt het effect van sommige pins, in het bijzonder de negatieve. Wanneer u vroeger een versie vastpinde op -1     verhinderde dit daadwerkelijk dat het pakket geïnstalleerd werd (de pinwaarde van het pakket was -1), maar nu verhindert dit enkel dat die versie van het pakket geïnstalleerd wordt. 5.3.2.3. Nieuwe vereisten voor een APT-pakketbron Opmerking     Deze paragraaf is enkel van toepassing als u gebruik maakt van pakketbronnen van derden (of van plan bent dat te doen) of zelf een APT-pakketbron onderhoudt. Om de downloadstabiliteit te verbeteren en de veiligheid van de     gedownloade inhoud te verzekeren, vereist APT voortaan het volgende van een APT-pakketbron: * Het bestand InRelease moet aanwezig zijn. * Alle metadata moeten minstens SHA256-controlegetallen     bevatten voor alle elementen. Daaronder valt ook de GPG-ondertekening van het bestand InRelease. * Het ondertekenen van het bestand InRelease moet gebeuren met een sleutel die 2048 bits groot of groter is. Indien u een pakketbron van een derde partij nodig heeft die niet aan de bovenstaande vereisten voldoet, dring er dan op aan dat     deze zijn pakketbron opwaardeert. Meer informatie over het bestand InRelease is te vinden op de Debian Wiki-pagina's (https: //wiki.debian.org/RepositoryFormat#A.22Release.22_files) . 5.3.3. Desktops schakelen over naar het Xorg-stuurprogramma libinput Opmerking     Dit onderdeel is enkel van belang indien u morrelde aan de standaard invoerconfiguratie van Xorg of die moet aanpassen. In jessie was het standaard invoerstuurprogramma voor Xorg het stuurprogramma evdev. In stretch werd overgeschakeld op libinput     als standaard. Indien u een Xorg-configuratie heeft die steunt op het stuurprogramma evdev, zult u deze ofwel moeten omzetten naar het stuurprogramma libinput, ofwel uw systeem herconfigureren om het stuurprogramma evdev te gebruiken. Hierna volgt een configuratievoorbeeld dat met libinput de functie “Emulate3Buttons” activeert. Section "InputClass" Identifier "mouse" MatchIsPointer "on"     Driver "libinput" Option "MiddleEmulation" "on" EndSection Voeg dit in het bestand /etc/X11/xorg.conf.d/ 41-middle-emulation.conf in, herstart de computer (of uw Xserver) en de functie zal geactiveerd zijn.     Het stuurprogramma evdev is nog steeds beschikbaar via het pakket xserver-xorg-input-evdev. 5.3.4. Upstart werd verwijderd Omdat bij de toeleveraar de mankracht ontbreekt om dit init-systeem te blijven onderhouden, werd Upstart verwijderd uit stretch. Indien uw systeem dit pakket gebruikt, moet u zich     realiseren dat het niet meer bijgewerkt zal worden tijdens de levenscyclus van Debian 9 en dat het mogelijk is dat, te beginnen bij Debian 10 (buster), pakketten geen Upstart-job meer zullen bevatten.     Gelieve de mogelijkheid te onderzoeken om over te schakelen op een ondersteund init-systeem, zoals systemd of OpenRC. 5.3.5. Het hulpmiddel debhelper maakt nu standaard dbgsym-pakketten Opmerking     Deze paragraaf is hoofdzakelijk bedoeld voor ontwikkelaars en voor organisaties die hun eigen debian-pakketten bouwen. De gereedschappensuite debhelper zal nu standaard dbgsym-pakketten genereren voor uitvoerbare bestanden van het     type ELF. Indien u binaire bestanden ontwikkelt en verpakt, ga dan na of het gereedschap dat u daarvoor gebruikt, deze automatisch gegenereerde bijkomende pakketten ondersteunt. Indien u reprepro gebruikt, zult u het minstens naar versie     4.17.0 moeten opwaarderen. Van aptly heeft u minstens versie 1.0.0 nodig, maar die is jammer genoeg niet beschikbaar in Debian stretch. Mocht het zijn dat het gereedschap dat u gebruikt hiermee niet vlot overweg kan, dan kunt u debhelper vragen om deze functionaliteit uit te schakelen door aan de variabele     DEB_BUILD_OPTIONS van uw bouwsysteem “noautodbgsym” toe te voegen. Raadpleeg voor bijkomende informatie de man-pagina voor dh_strip (https://manpages.debian.org/stretch/debhelper/ dh_strip.1.en.html) 5.3.6. Wijzigingen die verband houden met OpenSSL De toepassing openssl verwacht dat optie-argumenten vooraf gaan aan niet-optieargumenten. Het volgende werkt bijvoorbeeld niet langer:     openssl dsaparam 2048 -out file terwijl het volgende wel nog steeds werkt: openssl dsaparam -out file 2048 Het commando openssl enc schakelde over van MD5 naar SHA256 als standaard hash-algoritme (waarmee op basis van een wachtwoordzin     een sleutel aangemaakt wordt). Met de optie -md kan een hash-algoritme opgegeven worden voor het geval oudere bestanden met behulp van een recentere versie van OpenSSL ontsleuteld moeten worden (of andersom). De encryptie-algoritmes 3DES en RC4 kunnen niet langer gebruikt worden voor TLS/SSL-communicatie. Servers die met OpenSSL gelinkt     zijn, kunnen ze niet aanbieden en clients kunnen geen verbinding maken met servers die enkel deze algoritmes aanbieden. Dit houdt in dat OpenSSL en Windows XP geen gemeenschappelijk algoritme meer hebben. Het pakket libssl-dev bevat de hoofdingbestanden voor een compilatie tegenover OpenSSL 1.1.0. De API onderging aanzienlijke wijzigingen en het is mogelijk dat het daardoor niet langer lukt om bepaalde software te compileren. Er bestaat een pagina met een     overzicht van de veranderingen (https://wiki.openssl.org/ index.php/1.1_API_Changes) . Indien u uw software niet kunt bijwerken, kunt u nog altijd teruggrijpen naar libssl1.0-dev dat hoofdingbestanden bevat voor een compilatie tegenover OpenSSL 1.0.2. 5.3.7. Wijzigingen in Perl die software van derden onklaar zouden kunnen maken Opmerking     Deze paragraaf is van toepassing op code die buiten Debian onderhouden wordt - lokale en oudere Perl-scripts en -modules of scripts en modules van derden. * Sommige modules werden weggehaald uit het kernpakket van Perl en worden nu in aparte pakketten ter beschikking gesteld. Vermeldenswaardige voorbeelden zijn CGI, te vinden in het pakket libcgi-pm-perl en Module::Build, te vinden in het pakket libmodule-build-perl. * De map waarin momenteel gewerkt wordt (.) werd verwijderd van de standaardlijst van include-mappen, @INC. Dit kan zijn invloed hebben op het gebruik van require(), do(), enz., als de argumenten bestanden uit de huidige map zijn. In alle door Debian geleverde perl-programma's en -modules zouden eventuele door het bovenstaande ontstane incompatibiliteitsproblemen opgelost moeten zijn. Mocht dit niet het geval blijken te zijn, stuur dan een bugrapport in. Vermits deze aanpassing doorgevoerd werd in perl 5.26.0, zou nu ook software van derden daaraan aangepast moeten worden.     Ontwikkelaars vinden informatie over het aanpakken van deze zaak in de perl 5.26 release notes (https://metacpan.org/ changes/release/XSAWYERX/perl-5.26.0# Removal-of-the-current-directory-(%22.%22)-from-@INC) (kijk onder de afdeling SECURITY). Zo nodig kunt u . in @INC opnieuw algemeen instellen door het commentaarteken weg te halen van de regel in /etc/perl/ sitecustomize.pl, maar u zou dit enkel mogen doen met kennis van de mogelijke risico's. In Debian 10 zal deze mogelijkheid om de kwestie te omzeilen, weggelaten worden. In een specifieke context kunt u ook de omgevingsvariabele PERL_USE_UNSAFE_INC instellen, wat hetzelfde effect heeft. * De volledige lijst van in Perl aangebrachte wijzigingen sinds de versie in Debian 8 is te vinden in perl522delta (https:// metacpan.org/pod/release/RJBS/perl-5.22.0/pod/perldelta.pod) en perl524delta (https://metacpan.org/pod/release/RJBS/ perl-5.24.0/pod/perldelta.pod) . 5.3.8. Incompatibele PostgreSQL PL/Perl Het pakket in jessie met de procedurele taal PL/Perl van PostgreSQL is niet compatibel met de versie van Perl in stretch. Het pakket postgresql-plperl-9.4 zal tijdens de opwaardering verwijderd worden, waardoor Perl-procedures aan de serverkant     niet langer behoorlijk zullen werken. Bij een opwaardering naar PostgreSQL 9.6 zou u daar geen hinder van mogen hebben; in het nieuwe PostgreSQL-cluster zullen de procedures behoorlijk werken als het pakket postgresql-plperl-9.6 geïnstalleerd is. Als u zich onzeker voelt, neem dan een reservekopie van uw PostgreSQL 9.4 clusters voor u naar stretch opwaardeert. 5.3.9. net-tools wordt verlaten ten gunste van iproute2 Het pakket net-tools maakt standaard geen deel meer uit van een nieuwe installatie, vermits de prioriteit ervan verlaagd werd van important (belangrijk) naar optional (optioneel). Gebruikers wordt aangeraden om de moderne gereedschapsset iproute2 (die     reeds sinds meerdere releases geïnstalleerd wordt bij een nieuwe installatie) te gebruiken. Indien u verkiest om de programma's van net-tools nog verder te blijven gebruiken, dan kunt u het pakket gewoon installeren met apt install net-tools Waarschuwing Houd er rekening mee dat tijdens de opwaardering het pakket net-tools gede-installeerd zal worden indien het enkel     geïnstalleerd was om aan een vereiste te voldoen. Indien u van net-tools gebruik maakt, denk er dan aan om het voor de opwaardering als hangmatig geïnstalleerd te markeren via apt-mark manual net-tools     Hier volgt een samenvatting van de commando's van net-tools samen met hun iproute2-equivalent: +---------------------------------------------------------------+ |oude net-tools| commando's van de vervangende iproute2 | | commando's | | |--------------+------------------------------------------------| |arp |ip n (ip neighbor) | |--------------+------------------------------------------------| |ifconfig |ip a (ip addr), ip link, ip -s (ip -stats) | |--------------+------------------------------------------------|     |iptunnel |ip tunnel | |--------------+------------------------------------------------| |nameif |ip link | |--------------+------------------------------------------------| |netstat |ss, ip route (for netstat -r), ip -s link (for | | |netstat -i), ip maddr (for netstat -g) | |--------------+------------------------------------------------| |route |ip r (ip route) | +---------------------------------------------------------------+ 5.3.10. Het wordt aanbevolen om de aankoppeloptie _netdev te gebruiken met mount als u gebruik maakt van AoE-apparaten (ATA over ethernet). Opmerking     Dit geldt enkel voor systemen die aangekoppelde AoE-apparaten (ATA over ethernet) gebruiken. Indien het systeem geen gedeelde netwerkopslag gebruikt, kunt u deze paragraaf gewoon overslaan. Ten gevolge van een opschoning van de manier waarop de netwerkdeconfiguratie afgehandeld wordt, wordt niet langer zoals verwacht omgegaan met in gebruik zijnde AoE-apparaten bij het     afsluiten van het systeem, hetgeen eventueel kan leiden tot gegevensverlies of tot het gaan hangen van het systeem. Om aan deze situatie te verhelpen wordt aangeraden om deze apparaten aan te koppelen met de optie _netdev van mount. U kunt deze optie ook gebruiken als u werkt met wisselgeheugen (swap) over AoE. 5.3.11. Onschuldige waarschuwingen “Unescaped ... in regex is deprecated, ...” Tijdens de opwaardering zou u waarschuwingen kunnen zien in de zin van:     Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/^(.*?)(\\)?\${ <-- HERE ([^{}]+)}(.*)$/ at /usr/share/perl5/Debconf/Question.pm line 72. Unescaped left brace in regex is deprecated, passed through in regex; marked by <-- HERE in m/\${ <-- HERE ([^}]+)}/ at /usr/share/perl5/Debconf/Config.pm line 30.     Deze zijn onschuldig en worden gegeven als perl-base voor het pakket debconf opgewaardeerd wordt. 5.3.12. Opslaglocatie van SELinux-beleid verplaatst Opmerking     Deze paragraaf geldt enkel voor systemen die SELinux gebruiken, hetgeen standaard niet geactiveerd is. In stretch werd de locatie waar het SELinux-beleid opgeslagen     wordt, verplaatst van /etc/selinux/ naar /var/ lib/selinux/. Daarenboven werd de indeling die binnen de opslag gebruikt wordt, gewijzigd. De beleidslijnen die geleverd worden door Debian (bijv. met het     pakket selinux-policy-default) zullen automatisch overgezet worden. Systeemspecifieke beleidslijnen zullen echter handmatig overgezet moeten worden.     Het pakket semanage-utils bevat het script /usr/lib/selinux/ semanage_migrate_store om deze overgang door te voeren. 5.3.13. iSCSI Enterprise Target no longer supported The iSCSI Enterprise Target (IET), packaged in the iscsitarget     package in previous releases, is no longer in Debian, as it will not work with recent kernel versions, and the project has seen no development activity in recent years. Users of IET are encouraged to switch to the LIO stack, which is     fully supported in Debian stretch. The package targetcli-fb provides the configuration utility for the LIO iSCSI target.     As the LIO stack was developed independently of the IET, the configuration has to be migrated manually. Hoofdstuk 6. Bijkomende informatie over Debian 6.1. Literatuurverwijzingen Naast deze notities bij de release en de installatiehandleiding is bijkomende documentatie over Debian te vinden via het Debian Documentatie Project (DDP). Het doel ervan is hoogwaardige documentatie te ontwikkelen ten behoeve van gebruikers en ontwikkelaars van Debian. Deze documentatie omvat onder andere     het Naslagwerk voor Debian, de Debian gids voor Nieuwe Pakketonderhouders, de Debian FAQ (Vaak Gestelde Vragen), en nog veel andere documentatie. Voor de volledige lijst van de beschikbare bronnen kunt u terecht bij de Documentatiewebsite van Debian (https://www.debian.org/doc/) en de Wikiwebsite van Debian (https://wiki.debian.org/) . Documentatie over individuele pakketten wordt geïnstalleerd in /     usr/share/doc/pakket. Daarin kunt u copyrightinformatie, Debian-specifieke informatie en eventueel documentatie van de oorspronkelijke ontwikkelaars van de software vinden. 6.2. Hulp vinden Gebruikers van Debian kunnen voor hulp, advies en ondersteuning terecht bij verschillende bronnen. Maar aan die stap moet pas     gedacht worden wanneer de beschikbare documentatie geen oplossing heeft kunnen bieden. Deze paragraaf geeft een korte introductie over dergelijke bronnen die van nut kunnen zijn voor nieuwe gebruikers van Debian. 6.2.1. Mailinglijsten De mailinglijsten die voor gebruikers van Debian het interessantst zijn, zijn “debian-user” (in het Engels) en andere lijsten met als benaming debian-user-taal (voor andere talen). Er is ook een lijst voor ondersteuning in het Nederlands, genaamd     debian-user-dutch. Verdere informatie over deze lijsten en instructies om er op in te tekenen vindt u op https:// lists.debian.org/ (https://lists.debian.org/) . Ga eerst in de archieven van de mailinglijst na of uw vraag al niet eerder beantwoord werd, voordat u een bericht naar een mailinglijst stuurt. Neem ook de gebruikelijk netiquette in acht. 6.2.2. Internet Relay Chat (IRC) Debian heeft een (Engelstalig) IRC-kanaal, gewijd aan het ondersteunen en helpen van gebruikers van Debian. Dit kanaal     bevindt zich op het IRC-netwerk van OFTC. Om dit kanaal te bezoeken kunt u met uw favoriete IRC-programma verbinding maken met irc.debian.org en afstellen op het kanaal #debian (/join # debian). Houdt u zich alstublieft aan de richtlijnen voor het kanaal en     gedraagt u zich respectvol naar anderen toe. De richtlijnen zijn beschikbaar op de Debian Wiki-pagina's (https://wiki.debian.org/ DebianIRC) .     Verdere informatie over OFTC vindt u op de website (http:// www.oftc.net/) . 6.3. Fouten rapporteren We streven ernaar om van Debian een hoogwaardig besturingssysteem te maken. Dit betekent echter niet dat de geleverde pakketten volkomen foutloos zijn. In lijn met de opvattingen van Debian     over een “open wijze van ontwikkelen” en als dienst aan onze gebruikers is alle informatie met betrekking tot gerapporteerde bugs beschikbaar in ons eigen bugopvolgingssysteem (BTS - Bug Tracking System). Het BTS kan bekeken worden op https:// bugs.debian.org/ (https://bugs.debian.org/) . Wanneer u een bug vindt in de distributie of in een van de softwarepakketten die er deel van uitmaken, rapporteer dit dan alstublieft zodat het in een toekomstige uitgave gecorrigeerd kan     worden. Voor het rapporteren van een bug is een geldig bestaand e-mailadres vereist. We hebben deze informatie nodig om bugs goed te kunnen opvolgen en opdat ontwikkelaars contact zouden kunnen opnemen met de indiener van een bugrapport wanneer bijkomende informatie nodig blijkt. U kunt een bugrapport indienen met behulp van het programma reportbug of handmatig door middel van het sturen van een e-mail. U kunt meer lezen over het bugopvolgingssysteem en hoe dit te     gebruiken door de betreffende documentatie te raadplegen (beschikbaar onder /usr/share/doc/debian wanneer u doc-debian geïnstalleerd heeft) of online op het Bug Tracking System (https: //bugs.debian.org/) . 6.4. Een bijdrage leveren aan Debian U hoeft geen expert te zijn om een bijdrage te leveren aan Debian. Door het helpen van andere gebruikers met problemen op de diverse mailinglijsten (https://lists.debian.org/) voor gebruikers, levert u al een waardevolle bijdrage. Het identificeren (en ook het oplossen) van problemen die verband houden met de ontwikkeling van de distributie door te participeren op de mailinglijsten (https://lists.debian.org/) voor ontwikkelaars, is van grote waarde. Om de hoge kwaliteit van     de Debian-distributie te handhaven kunt u geconstateerde fouten rapporteren (https://bugs.debian.org/) en de ontwikkelaars helpen bij het opsporen en verhelpen van deze fouten. Het hulpprogrammaatje how-can-i-help helpt bij het vinden van gerapporteerde problemen waarop u kunt werken. Wanneer u een goede taalbeheersing heeft, kunt u overwegen om een actieve bijdrage te leveren via het helpen schrijven van documentatie (https://www.debian.org/doc/cvs) of door het vertalen (https:// www.debian.org/international/) van bestaande documentatie naar uw eigen taal. Wanneer u meer tijd kunt besteden, kunt u eventueel het beheer opnemen van een onderdeel uit de collectie Vrije Software van Debian. Bijzonder nuttig is het adopteren van pakketten die geen beheerder meer hebben of het onderhouden van software waarvan mensen de opname in Debian aanvroegen. Welke pakketten dit zijn, vindt u terug in de Work Needing and Prospective Packages database (https://www.debian.org/devel/wnpp/) , de databank van pakketten waaraan werk is en van software die mogelijk aan de     distributie toegevoegd kan worden. Wanneer u belang stelt in specifieke groepen, dan vindt u het wellicht leuk om bij te dragen tot een van de subprojecten (https://www.debian.org/devel/ #projects) van Debian, zoals onder meer de projecten die Debian geschikt maken voor specifieke computerarchitecturen, of het project Debian Pure Blends (https://wiki.debian.org/ DebianPureBlends) , dat met de software uit Debian doelgroepspecifieke collecties samenstelt en uitgeeft, gericht op specifieke gebruikersgroepen. Hoe dan ook, als u al op een of andere manier actief bent binnen de vrije softwaregemeenschap, als gebruiker, ontwikkelaar, schrijver of vertaler, dan draagt u reeds bij tot het bevorderen     van vrije software. Daaraan meehelpen is lonend en leuk en het biedt u ook de kans om met nieuwe mensen in contact te komen, om nog te zwijgen van dat vage warme gevoel dat u ervan krijgt van binnen. Bijlage A. Het beheren van uw jessie-systeem voordat u opwaardeert Deze appendix bevat informatie over hoe u jessie-pakketten kunt     installeren of opwaarderen voordat u uw systeem opwaardeert naar stretch. Dit is enkel nodig in een aantal specifieke situaties. A.1. Uw jessie-systeem opwaarderen In principe is er geen verschil met een eventuele andere opwaardering van jessie die u uitgevoerd heeft. Het enige     verschil is dat u zich ervan dient te verzekeren dat uw apt-bronnenlijst nog steeds referenties naar jessie bevat zoals beschreven in Paragraaf A.2, “Het controleren van uw bronnenlijst”. Wanneer u uw systeem opwaardeert via een Debian spiegelserver     (mirror), wordt het automatisch bijgewerkt naar de laatst uitgegeven onderversie van jessie. A.2. Het controleren van uw bronnenlijst Wanneer een van de regels in uw bestand /etc/apt/sources.list de vermelding “stable” bevat, dan “gebruikt” u eigenlijk al stretch.     Wellicht is dit niet wat u wilt wanneer u nog niet klaar bent voor de opwaardering. Wanneer u al apt-get update uitgevoerd heeft, kunt u nog steeds zonder problemen terug naar de vorige toestand door de onderstaande procedure te volgen. Wanneer u ook al pakketten van stretch heeft geïnstalleerd dan heeft het waarschijnlijk weinig nut meer om nog pakketten van     jessie te installeren. In dat geval moet u voor uzelf beslissen of u verder wilt gaan of niet. Het is mogelijk om terug te gaan naar eerdere versies van pakketten, maar dat komt hier niet aan bod. Open het bestand /etc/apt/sources.list met uw favoriete teksteditor (als root-gebruiker) en controleer alle regels die     beginnen met deb http:, deb https:, deb tor+http:, deb tor+https: of deb ftp:^[6] om na te gaan of ze naar “stable” verwijzen. Indien u zulke regels aantreft, verander dan de term stable in jessie. Opmerking Regels in het bestand sources.list die beginnen met “deb ftp:” en     naar een adres in het domein debian.org verwijzen, moeten veranderd worden in een regel van het type “deb http:”. Zie Paragraaf 5.1.2, “Toegang via FTP tot door Debian gehoste spiegelservers wordt gestopt”. Wanneer u een of meerdere regels heeft die beginnen met deb     file:, dan dient u zelf te controleren of de aangegeven locatie een archief betreft van jessie of een archief van stretch. Belangrijk Verander geen regels die met deb cdrom: beginnen. Wanneer u dit     wel doet wordt deze regel ongeldig en moet u het commando apt-cdrom nogmaals uitvoeren. Er is geen reden voor paniek wanneer een pakketbronregel van het type cdrom: verwijst naar “ unstable”. Alhoewel dit verwarrend kan zijn, is dit normaal.     Wanneer u veranderingen hebt gemaakt, dient u het bestand te bewaren en het volgende commando uit te voeren     # apt-get update     om de lijst met pakketten te verversen. A.3. Verouderde configuratiebestanden verwijderen Vooraleer u uw systeem gaat opwaarderen naar stretch, is het     aangeraden om oude configuratiebestanden (zoals *.dpkg-{new,old} -bestanden onder /etc) van het systeem te verwijderen. A.4. Waardeer oude taalinstellingen op naar UTF-8 Reeds lange tijd wordt het gebruik van een verouderde niet-UTF-8 systeemtaal niet meer ondersteund door desktops en andere belangrijke software. Dergelijke systeemtalen zouden     opgewaardeerd moeten worden door dpkg-reconfigure locales uit te voeren en een UTF-8 taaldefinitie als standaard te selecteren. U zou er ook moeten voor zorgen dat gebruikers in hun omgeving niet de standaard taaldefinitie vervangen door een verouderde systeemtaal. --------------------------------------------------------------------- ^[6] Debian zal op 01-11-2017 FTP-toegang tot al zijn officiële spiegelservers stopzetten (https://lists.debian.org/ debian-announce/2017/msg00001.html) . Indien in uw bestand sources.list een computer voorkomt met in zijn naam debian.org, zou u moeten overschakelen op deb.debian.org (https://     deb.debian.org) . Deze opmerking heeft enkel betrekking op spiegelservers die door Debian zelf beheerd worden. Indien u een secundaire spiegelserver gebruikt of pakketbronnen van derden, dan is het mogelijk dat die na die datum nog steeds FTP-toegang blijven ondersteunen. Raadpleeg in geval van twijfel de betrokken beheerders. Bijlage B. Mensen die een bijdrage hebben geleverd aan de notities bij de release     Veel mensen hebben geholpen met de notities bij de release waaronder, maar niet alleen, Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan     Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault , Simon Bienlein, Simon Paillard, Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre, and W. Martin Borgert.     Dit document is naar vele talen vertaald. Veel dank aan de vertalers! De volgende personen droegen bij tot de Nederlandse vertaling:     Remco Rijnders, Eric Spreen, Jeroen Schot, Vincent Zweije, Frans Spiesschaert. Register B BIND, Nieuwigheden in de distributie Blu-ray, CD's, DVD's en BD's C Calligra, Nieuwigheden in de distributie D DocBook XML, Broncode voor dit document dubbellagige Blu-ray, CD's, DVD's en BD's DVD, CD's, DVD's en BD's E Evolution, Nieuwigheden in de distributie Exim, Nieuwigheden in de distributie G GCC, Nieuwigheden in de distributie GNOME, Nieuwigheden in de distributie GnuPG, Nieuwigheden in de distributie I Inkscape, Nieuwigheden in de distributie K KDE, Nieuwigheden in de distributie L LibreOffice, Nieuwigheden in de distributie LXDE, Nieuwigheden in de distributie LXQt, Nieuwigheden in de distributie M MariaDB, Nieuwigheden in de distributie MATE, Nieuwigheden in de distributie N Nginx, Nieuwigheden in de distributie O OpenJDK, Nieuwigheden in de distributie OpenSSH, Nieuwigheden in de distributie P packages apt, Bijdragen door het indienen van opwaarderingsrapporten, Verbeteringen aan APT en aan de opmaak van het archief, Pakketbronnen voor APT klaarmaken, Op het internet aanwezige pakketbronnen voor APT toevoegen, APT-pakketbronnen van een lokale spiegelserver toevoegen apt-listchanges, Een minimale opwaardering van het systeem aptitude, Verbeteringen aan APT en aan de opmaak van het archief, Zorg voor voldoende vrije schijfruimte voor de opwaardering, Verwijderde pakketten wissen aptly, Het hulpmiddel debhelper maakt nu standaard dbgsym-pakketten dblatex, Broncode voor dit document debconf, Onschuldige waarschuwingen “Unescaped ... in regex is deprecated, ...” debian-goodies, Zorg voor voldoende vrije schijfruimte voor de opwaardering debian-kernel-handbook, Een kernel-metapakket installeren debian-security-support, Beperkingen inzake beveiligingsondersteuning default-mysql-*, MariaDB vervangt MySQL default-mysql-client, MariaDB vervangt MySQL default-mysql-server, MariaDB vervangt MySQL doc-debian, Fouten rapporteren docbook-xsl, Broncode voor dit document dpkg, Bijdragen door het indienen van opwaarderingsrapporten fpm2, Vermeldenswaardige uitgefaseerde pakketten gdm3, De Xorg-server moet niet langer als root-gebruiker functioneren gnupg, Omschakeling naar het “moderne” GnuPG gnupg1, Omschakeling naar het “moderne” GnuPG how-can-i-help, Een bijdrage leveren aan Debian icinga, Vermeldenswaardige uitgefaseerde pakketten initramfs-tools, Een debug-shell tijdens het opstarten met initrd , Uw kernel en aanverwante pakketten opwaarderen iproute2, Vermeldenswaardige uitgefaseerde pakketten, net-tools wordt verlaten ten gunste van iproute2 iscsitarget, iSCSI Enterprise Target no longer supported kedpm, Vermeldenswaardige uitgefaseerde pakketten keepass2, Vermeldenswaardige uitgefaseerde pakketten keepassx, Vermeldenswaardige uitgefaseerde pakketten libcgi-pm-perl, Wijzigingen in Perl die software van derden onklaar zouden kunnen maken libmodule-build-perl, Wijzigingen in Perl die software van derden onklaar zouden kunnen maken libpam-systemd, De Xorg-server moet niet langer als root-gebruiker functioneren libssl-dev, Wijzigingen die verband houden met OpenSSL libssl1.0-dev, Wijzigingen die verband houden met OpenSSL libv8-3.14, Ontbrekende beveiligingsondersteuning voor het ecosysteem rond libv8 en Node.js linux-image-*, Uw kernel en aanverwante pakketten opwaarderen linux-image-amd64, Een kernel-metapakket installeren linux-source, Een kernel-metapakket installeren localepurge, Zorg voor voldoende vrije schijfruimte voor de opwaardering lsb-base, De meeste LSB-compatibiliteitspakketten werden verwijderd lsb-release, De meeste LSB-compatibiliteitspakketten werden verwijderd mariadb-client-10.1, MariaDB vervangt MySQL mariadb-server-10.1, MariaDB vervangt MySQL mysql-defaults, MariaDB vervangt MySQL mysql-server-5.5, MariaDB vervangt MySQL mysql-server-5.6, MariaDB vervangt MySQL nagios3, Vermeldenswaardige uitgefaseerde pakketten net-tools, Vermeldenswaardige uitgefaseerde pakketten, net-tools wordt verlaten ten gunste van iproute2 nodejs, Ontbrekende beveiligingsondersteuning voor het ecosysteem rond libv8 en Node.js pass, Vermeldenswaardige uitgefaseerde pakketten perl-base, Onschuldige waarschuwingen “Unescaped ... in regex is deprecated, ...” pkkt-dbg, Een nieuw archief voor debug-symbolen pkkt-dbgsym, Een nieuw archief voor debug-symbolen popularity-contest, Zorg voor voldoende vrije schijfruimte voor de opwaardering postgresql-plperl-9.4, Incompatibele PostgreSQL PL/Perl postgresql-plperl-9.6, Incompatibele PostgreSQL PL/Perl release-notes, Rapporteren van fouten in dit document reprepro, Het hulpmiddel debhelper maakt nu standaard dbgsym-pakketten selinux-policy-default, Opslaglocatie van SELinux-beleid verplaatst semanage-utils, Opslaglocatie van SELinux-beleid verplaatst targetcli-fb, iSCSI Enterprise Target no longer supported tinc, Maak een veilige omgeving klaar voor de opwaardering udev, Uw kernel en aanverwante pakketten opwaarderen upgrade-reports, Bijdragen door het indienen van opwaarderingsrapporten virtual-mysql-*, MariaDB vervangt MySQL xmlroff, Broncode voor dit document xserver-xorg-input-evdev, Desktops schakelen over naar het Xorg-stuurprogramma libinput xsltproc, Broncode voor dit document Perl, Nieuwigheden in de distributie PHP, Nieuwigheden in de distributie Postfix, Nieuwigheden in de distributie PostgreSQL, Nieuwigheden in de distributie X Xfce, Nieuwigheden in de distributie woordenlijst ACPI Advanced Configuration and Power Interface (geavanceerde configuratie- en energie-interface) ALSA Advanced Linux Sound Architecture (geavanceerde geluidsarchitectuur voor Linux) BD Blu-ray Disc (blu-raydisc) CD Compact Disc CD-ROM Compact Disc Read Only Memory (alleen-lezen-schijfgeheugen op compact disc) DHCP Dynamic Host Configuration Protocol (protocol voor dynamische configuratie van computers) DLBD Dual Layer Blu-ray Disc (dubbellagige blu-raydisc) DNS Domain Name System (systeem voor domeinnamen) DVD Digital Versatile Disc (veelzijdige digitale disk) GIMP GNU Image Manipulation Program (beeldbewerkingsprogramma van GNU) GNU GNU's Not Unix (GNU is Unix niet) GPG GNU Privacy Guard (privacybeschermer van GNU) LDAP Lightweight Directory Access Protocol (lichtgewicht protocol voor het beheer van repertoria) LSB Linux Standard Base (Linux basisnormen) LVM Logical Volume Manager (logisch volumebeheer) MTA Mail Transport Agent (instantie voor postvervoer) NBD Network Block Device (netwerkblokapparaat) NFS Network File System (netwerkbestandssysteem) NIC Network Interface Card (netwerkinterfacekaart) NIS Network Information Service (netwerkinformatiedienst) PHP PHP: Hypertext Preprocessor (hypertekstpreprocessor) RAID Redundant Array of Independent Disks (meervoudig geheel van onafhankelijke schijven) SATA Serial Advanced Technology Attachment (geavanceerde seriële aankoppelingstechnologie) SSL Secure Sockets Layer (beveiligde socketlaag) TLS Transport Layer Security ((beveiligde transportlaag) UEFI Unified Extensible Firmware Interface (geüniformiseerde uitbreidbare firmware-interface) USB Universal Serial Bus (universele seriële bus) UUID Universally Unique Identifier (universele unieke naam) WPA Wi-Fi Protected Access (draadloos netwerk met beveiligde toegang)