| 第 5 章 bookworm 中需要注意的问题 | ||
|---|---|---|
 |  | |
| 第 5 章 bookworm 中需要注意的问题 | ||
|---|---|---|
| | | |
目录
/usr” 现在是必需的
libcrypt1 而失败有时,新发行版本引入的变化会产生一些我们无法有效避免的副作用,或者是会导致系统在其它地方暴露问题。我们在此记述了一些我们所知道的问题。请同时参阅勘误表,相关软件包之说明文件,错误报告及其它在第 6.1 节 “扩展阅读”中所提及的信息。
本节介绍从 bullseye 升级到 bookworm 的相关问题。
如第 2.2 节 “软件仓库分区”所述,非自由固件软件包已在仓库中被划分到了一个专门的分区,名为
non-free-firmware。为了确保已安装的非自由固件软件包能正常收到更新,您需要修改 APT
的配置。假设您仅仅需要将 non-free 分区加入 APT source-list,以便于安装固件,则修改过的
APT source-list 条目将类似于:
deb https://deb.debian.org/debian bookworm main non-free-firmware
如果 apt 指引您来阅读本章节,而您不想再收到关于此变更的提醒,您可以创建一个名为
/etc/apt/apt.conf.d/no-bookworm-firmware.conf 的 apt.conf(5)
文件,内容如下:
APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";
ntp 软件包曾经是与 NTP(Network Time
Protocol,网络时间协议)服务器进行时间同步的默认方式。它已被 ntpsec 取代。
绝大多数用户不需要进行任何特殊的操作,即可从 ntp 过渡到
ntpsec。
在 bookworm 中,也有其他一些软件包提供类似的服务。Debian 现在默认使用 systemd-timesyncd,对于只需要 ntp
客户端来设置时钟的用户而言,它已经够用了。bookworm 也收录了 chrony 和 openntpd,它们支持更高级的特性,例如搭建您自己的 NTP 服务器。
Puppet 从版本 5 升级到了版本 7,完全跳过了 Puppet 6 系列。这给 Puppet 生态系统带来了多项重大变化。
经典的基于 Ruby 的 Puppet Master 5.5.x 应用已经被上游废弃,因此在 Debian 中已不再可用。它已被 Puppet
Server 7.x 取代,该应用由软件包 puppetserver
提供。该软件包将作为过渡软件包 puppet-master
的依赖被自动安装。
某些情况下,Puppet Server 可以无缝替代 Puppet Master,不过您应当检查
/etc/puppet/puppetserver
下的配置文件,以确保新的默认值适合于您的部署。特别需要注意的是,auth.conf 的旧格式已被弃用,请阅读
auth.conf
文档了解详细信息。
推荐的方式是先升级服务器,再升级客户端。Puppet 7 Server 与旧的客户端向后兼容;Puppet 5 Server 可以处理被升级的代理,但是不能注册新的 Puppet 7 代理。所以,如果您先部署新的 Puppet 7 代理,再升级服务器,您将无法将它们加入 fleet。
可以下载多个网站的视频(包括但不限于 YouTube 视频)的流行工具,youtube-dl,不再被包含于
Debian。它已经被一个空的过渡软件包取代,该软件包会安装 yt-dlp 软件包。yt-dlp 是 youtube-dl 的分支,当前开发比较活跃。
我们没有提供用于兼容的包装器,所以您需要调整您的脚本和个人习惯,执行 yt-dlp 而不是 youtube-dl。两个程序的功能基本上一样,但有一些选项和行为细节有所不同。请务必阅读 yt-dlp 的手册页了解详情,尤其是 Differences in default behavior 一节。
软件包 fcitx 和 fcitx5 提供了流行的 Fcitx 输入法框架的第 4 版和第 5
版。遵照上游的建议,它们将不能在同一个操作系统中共存。之前同时安装了 fcitx 和 fcitx5 的用户需要决定想要保留 Fcitx 的哪个版本。
强烈建议用户在升级之前清除不想要的 Fcitx 版本的所有相关的软件包(Fcitx 4 是
fcitx-*,Fcitx 5 是
fcitx5-*)。升级完成之后,请考虑重新执行 im-config
以选择系统中想使用的输入法框架。
您可以阅读发布于邮件列表中的通知以了解更多背景信息(通知以简体中文写成)。
和 bullseye 在 MariaDB 软件包名中包含版本号(例如 mariadb-server-10.5 和 mariadb-client-10.5)不同,在 bookworm 中,对应的 MariaDB
10.11 软件包名完全不包含版本号(例如 mariadb-server
和 mariadb-client)。在软件包版本元数据中仍然可以看到
MariaDB 的版本。
至少有一个已知的升级场景(缺陷编号 #1035949)会导致过渡到不带版本号的软件包名失败:执行
apt-get install default-mysql-server
可能会失败,因为在升级过程中,在 MariaDB 服务器 SysV init 服务使用 mariadb-admin
执行关闭操作前,删除了 mariadb-client-10.5
和它包含的文件 /usr/bin/mariadb-admin。解决办法是执行
apt upgrade
然后再执行
apt full-upgrade
。
要了解关于 MariaDB 软件包名变更的更多信息,请阅读 /usr/share/doc/mariadb-server/NEWS.Debian.gz。
大多数系统已经不再需要 rsyslog 软件包,因此您可能可以移除它。
许多程序通过日志消息告诉用户它们在做什么。这些消息可以用 systemd 的 “journal” 进行管理,也可以用
“syslog 守护进程” 进行管理,比如 rsyslog。
在 bullseye 中,会默认安装 rsyslog,并且将 systemd journal 配置为转发日志消息到
rsyslog,后者会将消息写到多个文本文件中,例如 /var/log/syslog。
从 bookworm 开始,不再默认安装 rsyslog。如果您不想继续使用
rsyslog,在升级完成后您可以先运行
apt-mark auto rsyslog
将它标记为自动安装,再运行
apt autoremove
来删除它(如果可能的话)。如果您是从旧的 Debian 版本升级来的,并且没有使用默认设置,那么 journal 可能不会把消息保存到持久化存储。要启用此功能,请阅读 journald.conf(5) 中的步骤。
如果您决定不再使用 rsyslog,您可以使用
journalctl 阅读以二进制格式保存在
/var/log/journal 的日志消息。例如,
journalctl -e
显示 journal 中最近的一些日志消息,而
journalctl -ef
会在新的消息被写入的同时显示它们(和运行
tail -f /var/log/syslog
类似)。
rsyslog
现在默认使用“高精度时间戳”,这可能影响其他分析系统日志的工具。您可以阅读 rsyslog.conf(5)
了解关于如何修改此设置的更多信息。
由于时间戳上的变更,您可能需要更新本地创建的 logcheck
规则。logcheck
读取系统日志中的消息,并将它们和自定义的正则表达式(称为“规则”)构成的数据库进行对比。您需要更新用于匹配消息的创建时间的规则,以兼容新的
rsyslog 格式。logcheck-database
软件包提供的默认规则已经更新了,但其他规则,包括本地创建的规则,需要被更新,才能识别出新的格式。/usr/share/doc/logcheck-database/NEWS.Debian.gz
中有一个可以更新本地 logcheck 规则的脚本。
rsyslog 修改了它将创建哪些日志文件,所以您可以删除
/var/log 中的一些文件了。
如果您决定继续使用 rsyslog(参见第 5.1.7 节 “系统日志的变更”),那么 /var/log
中的一些日志文件将默认不再被创建。原先写入这些文件中的消息也会被同时写入到 /var/log/syslog
中,但不再默认创建这些文件。原先写入到这些文件中的所有内容仍然可以在 /var/log/syslog 中查看。
不再创建的文件包括:
/var/log/mail.{info,warn,err}
这些文件包含来自本地的邮件传送代理(MTA)的消息,按照优先级分成不同的文件。
因为 /var/log/mail.log
已经包含了所有和邮件相关的消息,所以可以安全地删除这些文件(以及对应的已被归档的旧文件)。如果您使用这些文件来监测异常状况,可以考虑使用诸如
logcheck 的工具来替代。
/var/log/lpr.log
这些文件包含和打印有关的日志消息。Debian 默认的打印系统是 cups,它不使用该文件,所以除非您使用另一个打印系统,否则就可以删除这些文件(以及对应的已被归档的旧文件)。
/var/log/{messages,debug,daemon.log}
可以删除这些文件(以及对应的已被归档的旧文件)。原先写入这些文件的内容还会出现在 /var/log/syslog。
OpenLDAP 2.5 是一次重大的版本更新,包括了多个不兼容的变更,在上游的发布公告中已经有描述。取决于不同的配置,slapd
服务在升级后可能会保持停止状态,直到您完成必要的配置修改。
以下是一些已知的不兼容的变更:
slapd-bdb(5) 和 slapd-hdb(5) 数据库后端已经被移除。如果您在 bullseye 中使用这些后端中的一个,强烈建议您在升级到 bookworm 之前 迁移到 slapd-mdb(5) 后端。
slapd-shell(5) 数据库后端已经被移除。
slapo-ppolicy(5) 叠加层将它的模式编译进了模块。如果存在旧的外部模式,它会与新的内置模式冲突。
完成升级和恢复 slapd 服务所需的步骤可以在 /usr/share/doc/slapd/README.Debian.gz
中找到。您也可以参考上游提供的升级注意事项。
很长一段时间以来,grub 都在使用 os-prober
软件包检测计算机上安装的其他操作系统,并将它们加入引导菜单中。不幸的是,某些情况下这可能会引起问题(例如虚拟机的客户机正在运行的时候),所以上游最新版本默认禁用了此行为。
如果您使用 GRUB 引导您的系统,并且希望在引导菜单中继续显示其他操作系统,您可以更改此行为。您可以编辑
/etc/default/grub 文件,确保设置了
GRUB_DISABLE_OS_PROBER=false,然后重新运行
update-grub。或者,您也可以执行
dpkg-reconfigure <GRUB软件包名>
来更改此行为。这条命令可以以用户友好的方式修改多种 GRUB 设置。
许多 GNOME 应用从 GTK3 切换到了
GTK4。令人难过的是,这使得这些应用与屏幕阅读器(例如 orca)之间的兼容性下降了很多。
如果您依赖屏幕阅读器,您应当考虑切换到另一个桌面,例如 Mate,它有更好的辅助功能支持。您可以安装 mate-desktop-environment 软件包进行切换。关于如何在 Mate 中使用
Orca 的信息可以在这里找到。
为了与上游和其他发行版保持一致,polkit(以前叫做
PolicyKit)服务修改了本地策略规则的语法和存储位置。polkit
允许无特权的程序访问有特权的系统服务。您现在应当使用 JavaScript
编写用来自定义安全策略的本地规则,然后将它们放在
/etc/polkit-1/rules.d/。以新格式编写的示例规则可以在
*.rules/usr/share/doc/polkitd/examples/ 找到。更多信息可以在 polkit(8)
中找到。
以前的情况是,可以用 pkla 格式编写规则,然后将它们放在
/etc/polkit-1/localauthority 或
/var/lib/polkit-1/localauthority
的子目录中。但是,.pkla 文件应当被视为是已废弃的,并且仅在安装了 polkitd-pkla 软件包的情况下才会继续工作。通常情况下,在您升级到 bookworm
时,会自动安装该软件包,但是未来的 Debian 发布版本可能不会包含该软件包,因此所有覆盖默认策略的本地策略未来都需要迁移到 JavaScript
格式。
Debian 已经批准了一个名为 “合并的 /usr”
的文件系统布局,它不再包含遗留的
/bin、/sbin、/lib
目录,也不包含其他可选的变种,例如
/lib64。在新的布局中,遗留的目录被指向对应位置(/usr/bin、/usr/sbin、/usr/lib
和
/usr/lib64)的符号链接替代。这意味着,比如说,/bin/bash
和 /usr/bin/bash 都会启动 bash。
对于安装时为 buster 或 bullseye 的系统而言,不会有任何变化,因为在这两个版本中,默认已经使用新的文件系统布局了。但是,旧的布局已经不再受支持,并且使用旧布局的系统在升级到 bookworm 时会转换到新布局。
转换到新布局的过程对大多数用户没有影响。所有文件都会被自动移动到新的位置,包括本地安装的文件和来自并非由 Debian
提供的软件包的文件,并且硬编码的路径,例如 /bin/sh,仍然会继续工作。但是,也有一些潜在的问题:
dpkg --search
对于被移动到新位置的文件会给出错误的结果:
dpkg --search /usr/bin/bash
不能识别出 bash 来自一个软件包。(但是
dpkg --search /bin/bash
仍然会和预期一样正常工作。)
并非由 Debian 提供的本地软件可能不支持新布局,并且,比如说,可能会依赖于 /usr/bin/name
和 /bin/name 是两个不同的文件。在合并的系统中(包括从 buster
开始新安装的系统),这是不受支持的,所以在升级之前,任何此类软件都必须被修复或移除。
依赖于一个不可直接写入的“基本层”的系统(例如 WSL1 映像,或者使用多层 overlayfs 文件系统的容器系统)不能被安全地转换,所以要么需要被替换(例如从商店中安装一个新的 WSL1 映像),要么需要升级每个层(例如独立更新 overlayfs 的 Debian 基本层),而不是使用 dist-upgrade。
要了解更多信息,请阅读 The Case for the /usr merge 一文,以及 Debian 技术委员会决议。
Debian 官方只支持从一个稳定版本升级到下一个,例如从 bullseye 升级到 bookworm。从 buster 升级到 bookworm 是不受支持的,并且会因为缺陷 #993755 而失败,出现以下错误:
Setting up libc6:ppc64el (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:ppc64el (--configure): installed libc6:ppc64el package post-installation script subprocess returned error exit status 127
但是,可能可以通过强制安装新的 libcrypt1
软件包来手动从该状况中恢复:
# cd $(mktemp -d)
# apt download libcrypt1
# dpkg-deb -x libcrypt1_*.deb .
# cp -ra lib/* /lib/
# apt --fix-broken install
有一些软件包,Debian 不能保证针对安全漏洞提供最小的向后移植。这些将在以下小节中介绍。
Debian 12
包含几个浏览器引擎,长期以来安全漏洞断续发生。高比例的漏洞,加上上游对长期分支支持不力,使得向后移植这些浏览器的安全补丁非常困难。此外,库的相互依赖性使我们难以将其更新到较新的上游版本。使用
webkit2gtk 源软件包的应用程序(例如 epiphany)提供安全支持,但使用 qtwebkit(源软件包 qtwebkit-opensource-src)的应用程序不提供安全支持。
对于通用网页浏览器,我们推荐 Firefox 和 Chromium。这些软件将使用最新的 ESR 版本持续在 stable 中予以更新。这同样适用于 Thunderbird。
一旦一个发布版本成为
oldstable,官方支持的浏览器的支持周期可能短于发布版本的标准支持周期。例如,Chromium 在
oldstable 中只会获得 6 个月的安全支持,而不是通常的 12 个月。
为了遵循 PEP-668,Debian
提供的 python3 解释器软件包(python3.11 和
pypy3)已被标记为由外部管理。Debian 提供的
python3-pip 也遵循此提案,并且会拒绝在 Debian 的
python 解释器中手动安装软件包,除非使用了 --break-system-packages 选项。
如果您想安装的 Python 应用程序(或者您想安装的版本)尚未被 Debian 打包,我们建议您使用
pipx(位于 Debian 软件包 pipx)进行安装。pipx
会创建一个与其他应用程序和系统 Python 模块相隔离的环境,并将该应用程序及其依赖关系安装至其中。
如果您想安装的 Python 库模块(或者您想安装的版本)尚未被 Debian 打包,我们建议您在可能的情况下将其安装到
virtualenv。您可以使用 Python 标准库模块 venv(位于 Debian 软件包
python3-venv)或者 Python 第三方工具
virtualenv(位于 Debian 软件包 virtualenv)创建 virtualenv。例如,要代替 pip
install --user foo 命令,您可以执行:
mkdir -p ~/.venvs && python3 -m venv
~/.venvs/foo &&
~/.venvs/foo/bin/python -m pip install
foo 以将其安装到专门的 virtualenv。
阅读 /usr/share/doc/python3.11/README.venv 以了解详细信息。
VLC 视频播放器通过 VA-API 和 VDPAU 支持视频编码和解码的硬件加速。但是,VLC 对 VA-API 的支持和 FFmpeg 的版本密切相关。因为 FFmpeg 升级到了 5.x 分支,VLC 的 VA-API 支持已被禁用。使用支持原生 VA-API 的 GPU(例如 Intel 和 AMD 的 GPU)的用户可能在播放和编码视频时发现 CPU 使用率较高。
使用提供原生 VDPAU 支持的 GPU(例如使用非自由驱动的 NVIDIA GPU)的用户不受此问题影响。
可以使用 vainfo 和 vdpauinfo 检查对 VA-API 和 VDPAU 的支持(两个命令均由同名的 Debian 软件包提供)。
新的 systemd-resolved
软件包在升级时不会被默认安装。如果您在使用 systemd-resolved
系统服务,请在升级完成后手动安装这一新软件包,并请注意,在安装完该软件包之前,DNS 解析可能无法工作,因为系统中没有该服务。安装该软件包后,会把对
/etc/resolv.conf 的控制权自动交给 systemd-resolved。关于
systemd-resolved 的更多信息,请参考官方文档。注意,systemd-resolved
以前不是,现在也不是 Debian 默认的 DNS 解析程序。如果您未配置您的机器使用 systemd-resolved 作为 DNS
解析程序,则不必进行任何操作。
新的 systemd-boot
软件包在升级时不会被默认安装。如果您在使用
systemd-boot,请手动安装这一新软件包,并请注意,在安装完该软件包之前,系统将使用旧版本的
systemd-boot 作为引导加载器。安装该软件包后,systemd-boot 会被自动配置为该机器的引导加载器。Debian
默认的引导加载器仍然是 GRUB。如果您未配置您的机器使用 systemd-boot 作为引导加载器,则不必进行任何操作。
可选的 systemd-journal-gatewayd
和 systemd-journal-remote
服务现在在构建时不再包含 GnuTLS 支持,这意味着两个程序都不再提供 --trust
选项,如果指定了该选项,会产生错误。
adduser 有多项变更。最明显的变化是
--disabled-password 和 --disabled-login
现在是等价的。请阅读 /usr/share/doc/adduser/NEWS.Debian.gz
了解更多细节。
systemd 中网络接口的可预测命名逻辑已得到扩充,现在它可以根据
Xen netfront 设备信息生成稳定的名称。这意味着接口现在具有
enX
形式的稳定名称,而不再使用以前由内核分配的名称系统。请在升级之后、重新启动之前调整您的系统。您可以在 NetworkInterfaceNames
维基页面上找到更多信息。
#
在 Debian 中默认提供系统 shell /bin/sh 的
dash 现在将 ^ 视为字面意义上的字符,这也是一直以来符合 POSIX
标准的行为。这意味着在 bookworm 中 [^0-9] 的意思不再是“除了 0 到
9”,而是“0 到 9 和 ^”。
通过网络连接读写数据的 netcat 工具支持抽象套接字,并会在某些情况下默认使用它。
默认情况下,netcat 由 netcat-traditional 提供。但是,如果
netcat 由 netcat-openbsd 软件包提供,而您使用
AF_UNIX 套接字,则这一默认设置将生效。这种情况下,nc 命令的
-U 选项将会把以 @
开头的参数解释为请求一个抽象套接字,而不是当前目录下以 @
开头的一个文件。这可能会产生安全问题,因为文件权限不能用于控制对抽象套接字的访问。您可以通过在文件名之前加 ./
或指定绝对路径的方式继续使用以 @ 开头的文件名。
以下是已知的和值得注意的过时软件包的列表(有关过时软件包的描述,请参阅第 4.8 节 “过时的软件包”)。
过时的软件包包括:
libnss-ldap 软件包已从 bookworm
移除。它的功能已由 libnss-ldapd 和 libnss-sss 代替。
fdflush 软件包已从 bookworm 移除。请使用
util-linux 中的 blockdev
--flushbufs 命令代替它。
libgdal-perl 软件包已从 bookworm
移除,因为上游已经不再支持 GDAL 的 Perl 绑定。如果您需要 GDAL 的 Perl 支持,您可以迁移到由 Geo::GDAL::FFI
软件包提供的 FFI 接口,在 CPAN 中可以找到。您需要按照 BookwormGdalPerl
维基页面中标明的步骤编译您自己的二进制文件。
随着下一个版本 Debian 13(代号为 Trixie)的发布,某些功能将被弃用。用户需要迁移到其他替代方案,以防止在更新到 Debian 13 时出现问题。
这包括以下特性:
NSS 服务 gw_name 的开发已于 2015 年停止。与之对应的软件包 libnss-gw-name 可能在未来的 Debian
发布版本中被移除。上游开发者建议使用 libnss-myhostname
代替它。
dmraid 上游自 2010 年年底之后就没有任何活动,在
Debian 中的软件包也处于苟延残喘的状态。bookworm 将会是包含该软件包的最后一个发布版本,所以如果您正在使用 dmraid,请做好相应的计划。
request-tracker4 在此发布版本中已被
request-tracker5
取代,并将在未来的发布版本中被移除。我们建议您在此发布版本的生命周期内计划从 request-tracker4 迁移到
request-tracker5。
isc-dhcp 套件已被 ISC 废弃。Debian 维基有一个可替代的实现列表,请访问 DHCP 客户端和 DHCP 服务器页面获取最新列表。如果您使用 NetworkManager 或 systemd-networkd,那么您可以安全地移除 isc-dhcp-client 软件包,因为前两个软件包都提供了各自的实现。如果您使用
ifupdown 软件包,您可以尝试使用 udhcpc 作为替代品。ISC 推荐使用 Kea 软件包作为 DHCP 服务器的替代品。
安全团队将会在 bookworm 的生命周期内支持 isc-dhcp
软件包,但是该软件包在下个稳定版本中将可能不受支持,请阅读缺陷
#1035972(isc-dhcp 支持已结束)以了解更多信息。
虽然 Debian 在准备好后发布,不幸的是,这并不意味着不存在已知的缺陷。作为发布过程的一部分,所有严重程度为 serious 及以上的缺陷都受到发布团队的密切跟踪,所以您可以在 Debian 缺陷跟踪系统中找到在 bookworm 发布过程的最后阶段被标记为“已忽略”的缺陷概览。截至发布时,有以下值得在本文档中提及的缺陷影响 bookworm:
| 缺陷编号 | 软件包(源码包或二进制包) | 描述 |
|---|---|---|
| 1032240 | akonadi-backend-mysql | akonadi server fails to start since it cannot connect to mysql database |
| 918984 | src:fuse3 | provide upgrade path fuse -> fuse3 for bookworm |
| 1016903 | g++-12 | tree-vectorize: Wrong code at O2 level (-fno-tree-vectorize is working) |
| 1020284 | git-daemon-run | fails to purge: deluser -f: Unknown option: f |
| 919296 | git-daemon-run | fails with 'warning: git-daemon: unable to open supervise/ok: file does not exist' |
| 1034752 | src:gluegen2 | embeds non-free headers |
| 1036256 | src:golang-github-pin-tftp | FTBFS in testing: dh_auto_test: error: cd _build && go test -vet=off -v -p 8 github.com/pin/tftp github.com/pin/tftp/netascii returned exit code 1 |
| 1036575 | groonga-bin | missing Depends: libjs-jquery-flot, libjs-jquery-ui |
| 1036041 | src:grub2 | upgrade-reports: Dell XPS 9550 fails to boot after bullseye to bookworm upgrade - grub/bios interaction bug? |
| 558422 | grub-pc | upgrade hangs |
| 913916 | grub-efi-amd64 | UEFI boot option removed after update to grub2 2.02~beta3-5+deb9u1 |
| 924151 | grub2-common | wrong grub.cfg for efi boot and fully encrypted disk |
| 925134 | grub-efi-amd64 | grub-efi-amd64-signed: doesn't mount cryptodisk |
| 945001 | grub-efi-amd64 | GRUB-EFI messes up boot variables |
| 965026 | grub-emu | grub-emu hangs linux console when run as root |
| 984760 | grub-efi-amd64 | upgrade works, boot fails (error: symbol `grub_is_lockdown` not found) |
| 990017 | grub-ieee1275 | [REGRESSION] Bullseye CD installer images fail to install GRUB on OpenPOWER machines |
| 1036263 | src:guestfs-tools | FTBFS in testing: make[6]: *** [Makefile:1716: test-suite.log] Error 1 |
| 916596 | iptables | iptables.postinst failure on link creation |
| 919058 | itstool | its-tools: crashes when freeing xmlDocs |
| 1028416 | kexec-tools | systemctl kexec doesn't shutdown system properly and corrupts mounted filesystems |
| 935182 | libreoffice-core | Concurrent file open on the same host results file deletion |
| 1036755 | src:linux | 6.1.26 <= x < 6.1.30 breaks applications using mmap(MAP_32BIT)
[affects ganeti] |
| 1036580 | src:llvm-defaults | please add some Breaks for smoother upgrades from bullseye |
| 1036359 | elpa-markdown-toc | crashes with (wrong-type-argument consp nil) |
| 1032647 | nvidia-driver | Intermittent black screen after updating to 525.89.02-1 |
| 1029342 | openjdk-17-jre-headless | jexec: can't locate java: No such file or directory |
| 1035798 | libphp8.2-embed | does not ship SONAME link /usr/lib/libphp.so -> libphp8.2.so |
| 1034993 | software-properties-qt | missing Breaks+Replaces for software-properties-kde when upgrading from bullseye |
| 1036388 | sylpheed | account reset when mail is checked |
| 1036424 | sylpheed | replying to an email you sent doesn't set account accordingly |
| 994274 | src:syslinux | FTBFS with gnu-efi 3.0.13 |
| 1031152 | system-config-printer | unlock button in system-config-printer provides no elevated permissions dialog |
| 975490 | u-boot-sunxi | A64-Olinuxino-eMMC boot stuck at "Starting kernel ..." |
| 1034995 | python-is-python3 | missing Breaks+Replaces for python-dev-is-python2 when upgrading from bullseye |
| 1036881 | whitedune | segfaults |
| 1036601 | xenstore-utils | missing Depends: xen-utils-common |
| 1036578 | python3-yade | does not ship a python module |
| | | |
| 第 4 章 从 Debian 11(bullseye)升级 |  | 第 6 章 关于 Debian 的更多信息 |
![[注意]](images/note.png)