Debian 12 (bookworm), ARM EABI 的发行说明 --------------------------------------------------------------------- Debian 文档项目 (https://www.debian.org/doc/)     本文档是自由软件;您可以在自由软件基金会发布的 GNU 通用公共许可证 的条款下重新发布或修改它;您应当使用该许可证的第二版本。     本程序发布的目的是希望它对您有用,但没有任何担保,甚至不保证它有 经济价值和适合特定用途。请查阅 GNU 通用公共许可证以获得更多细节。 您应当在收到本程序的同时也收到了一份 GNU 通用公共许可证的副本;如     果没有收到,请给自由软件基金会写信。地址是:51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA. 协议文本可以在 https://www.gnu.org/licenses/gpl-2.0.html (https:/     /www.gnu.org/licenses/gpl-2.0.html) 和 Debian 系统中的 /usr/share /common-licenses/GPL-2 找到。 --------------------------------------------------------------------- 目录 1. 简介 1.1. 报告文档错误 1.2. 贡献升级报告 1.3. 本文档的源文件 2. Debian 12 的新变化 2.1. 支持的架构 2.2. 软件仓库分区 2.3. 这次发布中有什么新变化? 2.3.1. 桌面和知名软件包 2.3.2. 手册页翻译更新 2.3.3. 来自 Debian Med Blend 团队的新闻 2.3.4. 来自 Debian Astro Blend 团队的新闻 3. 安装系统 3.1. 安装系统有哪些新特性? 3.2. 容器和虚拟机映像 4. 从 Debian 11(bullseye)升级 4.1. 升级前的准备 4.1.1. 备份数据和配置文件 4.1.2. 提前告知用户 4.1.3. 准备服务停机 4.1.4. 准备故障恢复 4.1.5. 为升级准备安全环境 4.2. 从“纯净的” Debian 系统开始 4.2.1. 升级至 Debian 11(bullseye) 4.2.2. 升级至最新的小版本更新 4.2.3. Debian Backports 4.2.4. 准备软件包数据库 4.2.5. 移除过时的软件包 4.2.6. 移除非 Debian 软件包 4.2.7. 清理配置文件残留 4.2.8. non-free 和 non-free-firmware 区 4.2.9. proposed-updates 区 4.2.10. 非官方源 4.2.11. 禁用 APT pinning 4.2.12. 检查 gpgv 是否已安装 4.2.13. 检查包状态 4.3. 准备 APT source-list 文件 4.3.1. 添加互联网 APT 源 4.3.2. 添加本地镜像 APT 源 4.3.3. 从光学介质中添加 APT 源 4.4. 升级软件包 4.4.1. 记录会话 4.4.2. 更新软件包列表 4.4.3. 确保您有足够的空间升级 4.4.4. 停止监控系统 4.4.5. 最小系统升级 4.4.6. 升级系统 4.5. 升级期间可能遇到的问题 4.5.1. Full-upgrade 失败,显示“无法立即配置” 4.5.2. 预期的删除 4.5.3. 冲突或预依赖循环 4.5.4. 文件冲突 4.5.5. 配置文件变化 4.5.6. 将会话切换到控制台 4.6. 升级内核与相关包 4.6.1. 安装内核元软件包 4.7. 为下个发布版本做准备 4.7.1. 清理已删除的软件包 4.8. 过时的软件包 4.8.1. 过渡哑包 5. bookworm 中需要注意的问题 5.1. 升级到 bookworm 时可能出现的问题 5.1.1. 非自由固件在仓库中被划分到了单独的分区 5.1.2. 设置系统时钟的软件包的变更 5.1.3. Puppet 配置管理系统升级到了版本 7 5.1.4. youtube-dl 被 yt-dlp 取代 5.1.5. 不同版本的 Fcitx 将不能共存 5.1.6. MariaDB 软件包名不再包含版本号 5.1.7. 系统日志的变更 5.1.8. 影响日志分析工具(如 logcheck)的 rsyslog 变更 5.1.9. rsyslog 创建的日志文件更少 5.1.10. slapd 的升级可能需要人工干预 5.1.11. GRUB 不再默认运行 os-prober 5.1.12. GNOME 对屏幕阅读器的支持有所下降 5.1.13. polkit 配置的变更 5.1.14. “合并的 /usr” 现在是必需的 5.1.15. 从 buster 升级(不受支持)会因为 libcrypt1 而失败 5.1.16. 升级后在重启前需要做的事 5.2. 升级过程之外的注意事项 5.2.1. 安全支持上的局限性 5.2.2. Python 解释器标记为由外部管理 5.2.3. VLC 中视频编/解码的硬件加速支持受限 5.2.4. systemd-resolved 被分割成单独的软件包 5.2.5. systemd-boot 被分割成单独的软件包 5.2.6. systemd-journal-remote 不再使用 GnuTLS 5.2.7. bookworm 中的 adduser 的重大变更 5.2.8. Xen 网络接口的可预测命名 5.2.9. dash 对“^”的处理方式的变更 5.2.10. netcat-openbsd 支持抽象套接字 5.3. 过时与废弃内容 5.3.1. 值得注意的过时软件包 5.3.2. bookworm 的废弃组件 5.4. 已知的严重缺陷 6. 关于 Debian 的更多信息 6.1. 扩展阅读 6.2. 获得帮助 6.2.1. 邮件列表 6.2.2. IRC 6.3. 报告 Bug 6.4. 为 Debian 做贡献 A. 在升级前管理您的 bullseye 系统 A.1. 升级您的 bullseye 系统 A.2. 检查您的 APT source-list 文件 A.3. 删除过时的配置文件 B. 发行说明的贡献者 索引 术语表 第 1 章 简介     本文档告知 Debian 发行版的用户,版本 12(代号 bookworm)发生的主 要变化。     本发行说明提供如何安全地从版本 11(代号 bullseye)升级到当前版本 的信息,并告知用户在升级过程中可能会遇到的已知的潜在问题。 您可以在 https://www.debian.org/releases/bookworm/releasenotes     (https://www.debian.org/releases/bookworm/releasenotes) 获取本文 档的最新版本。 小心     注意列出所有已知的问题是不可能的,因此我们根据影响范围和严重程度 选择了一部分问题加以说明。 请注意,我们仅支持从 Debian 的前一版本升级(对于本次发行,即为从     bullseye 升级)并对其提供说明文档。如果您需要从更早的版本升级,我 们建议您先查看前一版本的发行说明,并先升级到 bullseye。 1.1. 报告文档错误     我们已尽可能地测试了本文档中描述的所有不同的升级步骤,并预测了用 户可能遇到的所有问题。 尽管如此,如果您认为您发现了本文档的任何错误(不正确或者缺失的信 息),请在错误追踪系统 (https://bugs.debian.org/) 中向     release-notes 软件包提交错误报告。您可以考虑先浏览一遍已有的错误 报告 (https://bugs.debian.org/release-notes) 以避免重复报告同一问 题。如果您有能力对本文档做出贡献,也欢迎您向现有的错误报告添加额 外的信息。 我们鼓励在提交错误报告时提供针对本文档源代码的补丁,并对此表示由     衷感谢。您可以在第 1.3 节 “本文档的源文件”中获知如何获取本文档源 代码。 1.2. 贡献升级报告 我们欢迎用户提供关于从 bullseye 升级到 bookworm 的任何信息。如果     您愿意分享,请在错误追踪系统 (https://bugs.debian.org/) 中向 upgrade-reports 软件包提交包含您的升级结果的错误报告。我们希望您 压缩提交的所有附件(使用 gzip)。     当您提交升级报告的时候,请包含以下信息: * 在升级前后,软件包数据库的状态:dpkg 的状态数据库在 /var/lib/ dpkg/status,apt 的软件包状态信息在 /var/lib/apt/ extended_states。您应当在升级之前先根据第 4.1.1 节 “备份数据 和配置文件”里的说明进行备份,但您也可以在 /var/backups 中找到     /var/lib/dpkg/status 文件的备份。 * 使用 script 创建的会话日志,如第 4.4.1 节 “记录会话”所述。 * apt 的日志 /var/log/apt/term.log,或 aptitude 的日志 /var/log /aptitude。 注意     在提交错误报告之前,您应该花点时间检查和删除日志中的任何敏感和/或 机密信息,因为这些信息都会被发布在公开的数据库中。 1.3. 本文档的源文件 本文档的源文件格式是 DocBook XML。HTML 版本使用 docbook-xsl 和 xsltproc 生成。PDF 版本使用 dblatex 或 xmlroff 生成。可以从 Debian 文档计划的 Git 仓库获得本发行说明的源文件。您也可以在网页     端 (https://salsa.debian.org/ddp-team/release-notes/) 分别访问这 些文件,并查看它们的变更。请参考 Debian 文档计划的版本控制系统信 息页面 (https://www.debian.org/doc/vcs) 以了解访问 Git 仓库的方法 。 第 2 章 Debian 12 的新变化     维基页面 (https://wiki.debian.org/NewInBookworm) 提供了更多关于这 个主题的信息。 2.1. 支持的架构     下面是 Debian bookworm 官方支持的架构: * 32 位 PC 机(i386)和 64 位 PC 机(amd64) * 64 位 ARM(arm64) * ARM EABI(armel) * ARMv7(EABI 硬浮点 ABI,armhf)     * 小端序 MIPS(mipsel) * 64 位小端序 MIPS(mips64el) * 64 位小端序 PowerPC(ppc64el) * IBM System z(s390x)     您可以在 Debian 移植页面 (https://www.debian.org/ports/) 阅读更多 的关于您的架构的移植状态和移植细节的信息。 2.2. 软件仓库分区     正如社群契约以及 Debian 政策中所提到的,长期以来,软件仓库中包含 以下分区: * main:Debian 发行版; * contrib:可以和 Debian 发行版协同工作的补充软件包,但需要发行     版之外的软件才能编译或者运行; * non-free:可以和 Debian 发行版协同工作的补充软件包,但与 DFSG 不兼容,或者存在其他影响分发的问题。     根据 2022 年关于非自由固件的一般性决议 (https://www.debian.org/ vote/2022/vote_003) ,社群契约的第 5 条被扩充,加入了下面这句话: Debian 官方介质可以包含在其他情况下不属于 Debian 系统的一     部分的固件,以使得 Debian 可以在需要此类固件的硬件上工作 。     虽然尚未在社群契约和 Debian 政策中明确提及,软件仓库新增了一个分 区,使得非自由固件能和其他非自由软件包分开处理:     * non-free-firmware 作为 Debian 12 发布准备工作的一部分,大多数非自由固件软件包已从 non-free 分区移动到了 non-free-firmware 分区。这一清晰的划分使得     使用 main 和 non-free-firmware 的软件包构建官方安装映像成为可能, 而不需要 contrib 和 non-free 的软件包。正因为此,构建的安装映像可 以安装仅包含 main 和 non-free-firmware 的系统,而不包含 contrib 和 non-free。     关于从 bullseye 升级的注意事项,请阅读第 4.2.8 节 “non-free 和 non-free-firmware 区”。 2.3. 这次发布中有什么新变化? Debian 的这次发行再次带来了比上一版本 bullseye 更多的软件;本次发 行包括 11089 个新软件包,软件包的总数达到了 64419 个。这个发行版 的多数软件包得到了更新:更新了 43254 个软件包(占 bullseye 软件包     总数的 67%)。而且,由于各种原因,有相当数量的软件包(6296 个,占 bullseye 软件包总数的 10%)从这次发行中被删除了。您将不会看到这些 包有任何更新,而且在包管理软件中它们会被标记为“过时的”;参见第  4.8 节 “过时的软件包”。 2.3.1. 桌面和知名软件包 如往常一样,Debian 也提供了多个桌面程序和环境。提供的桌面环境包括     GNOME 43,KDE Plasma 5.27,LXDE 11,LXQt 1.2.0,MATE 1.26,以及 Xfce 4.18。     生产力应用也得到了升级,包括办公套件: * LibreOffice 已升级到 7.4 版;     * GNUcash 已升级到 4.13 版;     这次发行包含了许多软件的更新,其中包括: +---------------------------------------------------------------+ | 软件包 |在 11(bullseye)中的|在 12(bookworm)中的| | | 版本 | 版本 | |-------------------+---------------------+---------------------| |Apache |2.4.54 |2.4.57 | |-------------------+---------------------+---------------------| |Bash |5.1 |5.2.15 | |-------------------+---------------------+---------------------| |BIND DNS 服务器 |9.16 |9.18 | |-------------------+---------------------+---------------------| |Cryptsetup |2.3 |2.6 | |-------------------+---------------------+---------------------| |Emacs |27.1 |28.2 | |-------------------+---------------------+---------------------| |Exim 默认邮件服务器|4.94 |4.96 | |-------------------+---------------------+---------------------| |GNU 编译器套件(默 |10.2 |12.2 | |认编译器) | | | |-------------------+---------------------+---------------------| |GIMP |2.10.22 |2.10.34 | |-------------------+---------------------+---------------------| |GnuPG |2.2.27 |2.2.40 | |-------------------+---------------------+---------------------| |Inkscape |1.0.2 |1.2.2 | |-------------------+---------------------+---------------------| |GNU C 函数库 |2.31 |2.36 | |-------------------+---------------------+---------------------| |Linux 内核映像 |5.10 系列 |6.1 系列 | |-------------------+---------------------+---------------------| |LLVM/Clang 工具链 |9.0.1 和 11.0.1(默认|13.0.1 和 14.0(默认 |     | |)和 13.0.1 |)和 15.0.6 | |-------------------+---------------------+---------------------| |MariaDB |10.5 |10.11 | |-------------------+---------------------+---------------------| |Nginx |1.18 |1.22 | |-------------------+---------------------+---------------------| |OpenJDK |11 |17 | |-------------------+---------------------+---------------------| |OpenLDAP |2.4.57 |2.5.13 | |-------------------+---------------------+---------------------| |OpenSSH |8.4p1 |9.2p1 | |-------------------+---------------------+---------------------| |OpenSSL |1.1.1n |3.0.8 | |-------------------+---------------------+---------------------| |Perl |5.32 |5.36 | |-------------------+---------------------+---------------------| |PHP |7.4 |8.2 | |-------------------+---------------------+---------------------| |Postfix MTA |3.5 |3.7 | |-------------------+---------------------+---------------------| |PostgreSQL |13 |15 | |-------------------+---------------------+---------------------| |Python 3 |3.9.2 |3.11.2 | |-------------------+---------------------+---------------------| |Rustc |1.48 |1.63 | |-------------------+---------------------+---------------------| |Samba |4.13 |4.17 | |-------------------+---------------------+---------------------| |Systemd |247 |252 | |-------------------+---------------------+---------------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. 手册页翻译更新 感谢翻译人员的努力,许多 man-page 格式的文档支持的语言比以往任何 时候都要多。例如,许多手册页现在支持捷克语、丹麦语、希腊语、芬兰     语、印度尼西亚语、马其顿语、挪威语(书面挪威语)、俄语、塞尔维亚 语、瑞典语、乌克兰语和越南语,并且所有 systemd 手册页现在都支持德 语。 为了确保 man 命令(在可能的情况下)以您的语言显示文档,请安装正确 的 manpages-语言软件包,并执行以下命令确保已经正确配置了 locale:     dpkg-reconfigure locales 。 2.3.3. 来自 Debian Med Blend 团队的新闻 正如每次发布一样,医学和生命科学领域新增了很多软件包。新软件包     shiny-server 尤其值得一提,因为它能使用 R 使 Web 科学应用程序变得 更简单。我们还继续努力为 Debian Med 团队维护的软件包提供持续集成 支持。 Debian Med 团队总是对用户的反馈很感兴趣,尤其是对尚未打包的自由软     件的打包请求,以及从新软件包或 testing 中的更高版本的软件包向后移 植的请求。 如需安装由 Debian Med 团队维护的软件包,您可以安装名为 med-* 的元     软件包;在 Debian bookworm 中,其版本号为 3.8.x。您还可以访问 Debian Med 任务页面 (https://blends.debian.org/med/tasks) 以查看 Debian 中全部可用的生物和医疗软件。 2.3.4. 来自 Debian Astro Blend 团队的新闻 Debian bookworm 带来了 Debian Astro Pure Blend 的 4.0 版本,它对     于专业天文学家、天文爱好者和所有对天文学感兴趣的人来说,仍然是一 个很棒的一站式解决方案。Debian Astro 中几乎所有的软件包都更新到了 新版本,不过也有几个新增的软件包。 对于射电天文学家,新增了开源相关器 openvlbi。新软件包 astap 和     planetary-system-stacker 对于图像堆叠和天体测量的解析很有用。我们 还打包了大量支持 INDI 协议的新驱动程序和库,并将它们随 Debian 一 起提供。 新增了新的 Astropy 附属包 python3-extinction、python3-sncosmo、 python3-specreduce 和 python3-synphot,以及围绕 python3-yt 和     python3-sunpy 构建的软件包。Python 对 ASDF 文件格式的支持得到了很 大扩展,而 Java 生态系统扩展了处理 ECSV 和 TFCAT 文件格式的库,主 要是和 topcat 配合使用。     请浏览 Astro Blend 页面 (https://blends.debian.org/astro) 获取完 整的列表以及更多信息。 第 3 章 安装系统     Debian 安装程序是 Debian 官方的安装系统。它提供了多种安装方式。实 际可用的安装方式取决于您的处理器架构。     您可以在 Debian 网站 (https://www.debian.org/releases/bookworm/ debian-installer/) 上找到 bookworm 的安装程序映像和安装手册。     安装手册也可以在 Debian 官方 DVD(CD/蓝光光碟)的第一张盘上找到, 路径是:     /doc/install/manual/语言/index.html 您可能希望阅读勘误表 (https://www.debian.org/releases/bookworm/     debian-installer/index#errata) ,以了解 Debian 安装程序的已知问题 列表。 3.1. 安装系统有哪些新特性?     自从 Debian 安装程序上一次随 Debian 11 发布以来,我们进行了大量的 开发工作,以提供更好的硬件支持及各种激动人心的新功能与改进。 如果您想对从 bullseye 开始各项变更的情况有个大致的了解,请访问     Debian 安装程序的新闻历史 (https://www.debian.org/devel/ debian-installer/News/) 并阅读 bookworm 的 beta 和 RC 版本的发布 公告。 3.2. 容器和虚拟机映像 可以在 Docker Hub (https://hub.docker.com/_/debian) 找到多种架构     的 Debian bookworm 容器映像。除了标准映像之外,另有提供剪裁版(“ slim”版本)以便缩减磁盘使用量。     用于 Hashicorp Vagrant VM manager 的虚拟机映像在 Vagrant Cloud (https://app.vagrantup.com/debian) 处发布。 第 4 章 从 Debian 11(bullseye)升级 4.1. 升级前的准备 我们建议您在升级前阅读第 5 章 bookworm 中需要注意的问题。它描述的     潜在问题与升级过程没有直接联系,但您仍可能需要在开始前了解这些信 息。 4.1.1. 备份数据和配置文件 在升级系统前,强烈建议您进行一次完整的备份,或者至少备份您不愿意     丢失的数据和配置信息。升级工具和流程是非常可靠的,但升级过程中的 硬件错误可能会对您的系统造成严重损害。 您需要备份的内容主要包括 /etc、/var/lib/dpkg、/var/lib/apt/ extended_states 下的文件,以及如下命令的输出:     $ dpkg --get-selections '*' #(引号不能省略) 如果您使用 aptitude 来管理系统上的软件包,您还需要备份 /var/lib/ aptitude/pkgstates。 升级过程本身不会修改 /home 下的任何内容。但某些程序(比如部分 Mozilla 套件,以及 GNOME 和 KDE 桌面环境)会在新版本的程序第一次     启动时用新的默认值来覆盖现有的用户设置。做为一种预防措施,您也许 想备份用户目录下的隐藏文件和目录(“dotfiles”)。该备份有助于您恢 复或者重建原有设置。另外,您可能还需要把该事项通知给用户。     任何软件包安装操作都必须以超级用户权限执行,您可以以 root 身份登 录,或使用 su 或者 sudo 来获取必要的访问权限。     升级需要几个前提条件,您应当在实际升级前检查它们。 4.1.2. 提前告知用户 提前通知所有用户您正在计划的任何升级是明智的决定,虽然通过 ssh 连     接访问您系统的用户可能在升级过程中不会注意到什么东西,而且应该可 以继续正常工作。     如果您希望采取更多的预防措施,请在升级前备份或者卸载 /home 分区。     当升级到 bookworm 时您需要进行内核升级,所以将需要重启。一般来说 ,这将在升级完成后进行。 4.1.3. 准备服务停机 系统提供的服务可能与升级包含的软件包相关联。如果存在这种情况,请     注意,在升级期间,当相关软件包被更换和配置时,这些服务将被停止。 在此期间,这些服务将无法使用。 这些服务的精确停机时间将根据系统中升级的软件包数量而有所不同,并     且还要包括系统管理员在软件包升级过程中回答任何配置问题的时间。请 注意,如果升级过程无人值守,并且系统在升级过程中请求输入,则很可 能在很长时间内无法使用^[1]服务。 如果正在升级的系统为您的用户或网络^[2]提供关键服务,则可以使用最 小系统升级减少停机时间,如第 4.4.5 节 “最小系统升级”所述,之后是     内核升级和重新启动,然后升级与关键服务关联的软件包。在执行第  4.4.6 节 “升级系统”所描述的完整升级前升级这些软件包。这样,您可 以确保这些关键服务在全面升级的过程中运行并可用,并减少其停机时间 。 4.1.4. 准备故障恢复     尽管 Debian 尝试确保您的系统始终可引导,但您在升级后的重启过程中 仍有可能遇到问题。发行说明的这一章和下一章记录了已知的潜在问题。     因此,当您的系统重启失败(或对于远程管理的系统来说,无法连接网络 )时,请确保您能够将其恢复。 如果您通过 ssh 远程连接进行升级,则建议您采取必要的预防措施以便通     过远程串口终端来访问该服务器。在升级内核并重新启动后,有可能您将 不得不通过本地控制台修复系统配置。还有,如果系统在升级过程中意外 重启您可能需要使用本地控制台进行修复。 通常我们建议使用 bookworm Debian 安装程序的救援模式进行应急恢复。 使用安装程序的优点是,您可以从众多修复方式中选择最适合您情况的一     种。有关详细信息,请参阅安装指南 (https://www.debian.org/releases /bookworm/installmanual) 第 8 章中的“修复损坏的系统”及 Debian 安 装程序常见问题 (https://wiki.debian.org/DebianInstaller/FAQ) 。 如果上述步骤失败了,您需要采取替代方案来启动您的系统以便访问和修     复它。其中一种选择是使用特制的急救或者 live install (https:// www.debian.org/CD/live/) 镜像。以这些介质引导后,您应该可以挂载您 的根文件系统并 chroot 到它里面来检查并修复问题。 4.1.4.1. initrd 引导时使用调试环境 initramfs-tools 软件包在其生成的 initrd 中包含一个调试 shell^[3]     。如果出现问题,比如 initrd 无法挂载根文件系统,那么您将进入到此 调试 shell 中,其具有一些基本命令可帮助您跟踪问题,并让您有机会修 复它。 需要检查的几个基本项目:/dev 下是否存在正确的设备文件;加载了什么     模块(cat /proc/modules);dmesg 的输出中有关驱动加载的错误信息。 dmesg 的输出还会显示哪个设备文件被指定给哪个磁盘;您还应该将其与 echo $ROOT 的输出进行核对,以确保根文件系统在预想的设备上。 如果您成功修复了问题,输入 exit 会退出调试 shell,并从先前失败的     地方继续启动进程。当然您还需要修复更深层次的问题,并重新生成 initrd,以使下次引导不再失败。 4.1.4.2. systemd 引导时使用调试 shell 如果在 systemd 下启动失败,可以通过更改内核命令行来获取调试性     root shell。如果基本的引导成功,但某些服务无法启动,则向内核参数 添加 systemd.unit=rescue.target 可能会有用。 否则,内核参数 systemd.unit=emergency.target 将在最早可能的时机为     您提供 root shell。但此时,根文件系统还未以读写权限挂载。您必须手 动执行以下操作:     # mount -o remount,rw / 另一种方法是通过 debug-shell.service 启用 systemd 的“早期调试 shell”。下次启动时,此服务会在启动过程的非常早期的阶段在 tty9 打     开一个 root 登录 shell。可以通过内核的 systemd.debug-shell=1 启动 参数启用它,也可以通过 systemctl enable debug-shell 命令使它永久 生效(调试完成后,您应当禁用它)。 有关在 systemd 下调试启动故障的更多信息,请参见 Freedesktop.org     上的诊断引导问题 (https://freedesktop.org/wiki/Software/systemd/ Debugging/) 一文。 4.1.5. 为升级准备安全环境 重要     如果您正在使用某些虚拟专用网络(VPN)服务(例如 tinc),则该服务 可能在整个升级过程中都不可用。请参阅第 4.1.3 节 “准备服务停机”。 为了在远程升级时获得额外的可靠性保障,我们建议您在由 screen 程序     生成的虚拟控制台中执行升级过程。它能帮助您可靠地重新连接机器,并 确保即使远程连接暂时中断,升级过程也不会被打断。 使用由 micro-evtd 提供的 watchdog 守护程序的用户应该在升级前停止 守护进程并禁用 watchdog timer,以避免在升级过程中发生不必要的重启 :     # service micro-evtd stop # /usr/sbin/microapl -a system_set_watchdog off 4.2. 从“纯净的” Debian 系统开始 本章中描述的升级过程是针对“纯净的” Debian 稳定版系统的。APT 控制     了您系统上已安装的软件。如果您的 APT 配置加入了 bullseye 之外的额 外软件源,或者您安装了来自其他版本或第三方来源的软件包,那么为了 确保升级过程可靠,您可能需要事先去除这些可能导致问题的因素。 APT 用于确定应从哪个源下载软件包的主要配置文件是 /etc/apt/ sources.list,但它也可以使用 /etc/apt/sources.list.d/ 目录中的文     件 - 详情见 sources.list(5) (https://manpages.debian.org// bookworm/apt/sources.list.5.html) 。如果您的系统使用多个 source-list 文件,那么您需要确保它们保持一致。 4.2.1. 升级至 Debian 11(bullseye) 仅支持从 Debian 11(bullseye)升级。您可以使用下面的方式显示您的 Debian 版本:     $ cat /etc/debian_version 如有必要,请按照 Debian 11 发行说明 (https://www.debian.org/ releases/bullseye/releasenotes) 中的步骤,先升级到 Debian 11。 4.2.2. 升级至最新的小版本更新 此步骤假定您的系统已经更新至 bullseye 的最新小版本。如果您还未这     么做或是不确定具体情况,请按照第 A.1 节 “升级您的 bullseye 系统” 中的步骤执行。 4.2.3. Debian Backports Debian Backports (https://backports.debian.org/) 让 Debian 稳定版 的用户可以运行更新版本的软件包(但需要牺牲一些稳定性和安全更新支     持)。Debian Backports 团队维护来自 Debian 下个版本的软件包的一个 子集,修改并重新编译它们,使得它们可以在 Debian 当前的稳定版本中 使用。 bullseye-backports 的软件包的版本比 bookworm 的要低,所以在发行版     升级过程中,它们会像“纯粹”的 bullseye 软件包一样,正常地升级到 bookworm。虽然没有已知的潜在问题,但是从 backports 升级的路线所经 过的测试要更少,所以风险也会更大。 小心     虽然普通的 Debian Backports 是受支持的,但是没有从 sloppy (https: //backports.debian.org/Instructions/#index4h2) backports(在 APT source-list 中表现为 bullseye-backports-sloppy 条目)升级的干净路 线。 建议用户在升级前从 APT source-list 文件中移除 bullseye-backports     条目,正如第 4.2.10 节 “非官方源” 一样。在升级完成后,可以考虑添 加 bookworm-backports (https://backports.debian.org/Instructions /) 条目。     要了解更多信息,请阅读 Backports 维基页面 (https:// wiki.debian.org/Backports) 。 4.2.4. 准备软件包数据库 在继续升级之前,还应确保软件包数据库已准备就绪。如果您是 aptitude 或 synaptic 等其他软件包管理器的用户,请查看任何待处理的操作。在     包管理器中被计划安装或删除的软件包可能会干扰升级过程。请注意,仅 当您的 APT source-list 文件仍指向 bullseye 而不是 stable 或 bookworm 时,才能更正此项;请参阅第 A.2 节 “检查您的 APT source-list 文件”。 4.2.5. 移除过时的软件包     在升级前从您的系统中移除过时的软件包是一个好想法。未移除即升级可 能会使升级过程复杂化,且它们因不再得到维护而可能带来安全风险。 4.2.6. 移除非 Debian 软件包 下面有两种方法可以查找并非来自 Debian 的已安装软件包,使用 apt 或 者 apt-forktracer。请注意,它们都不是 100% 准确(例如,apt 示例将 列出曾经由 Debian 提供但不再包含的软件包,例如旧的内核软件包)。     $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. 清理配置文件残留 更新过系统后可能残留某些不再使用的配置文件副本、旧版本配置文件、     软件包维护者提供的其他版本等等。从系统中移除这些残留文件可以避免 出现混淆。您可以使用如下命令查找残留文件:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. non-free 和 non-free-firmware 区 如果您安装了非自由固件,建议您将 non-free-firmware 添加到您的 APT     source-list。详情请阅读第 2.2 节 “软件仓库分区”和第 5.1.1 节 “ 非 自由固件在仓库中被划分到了单独的分区 ”。 4.2.9. proposed-updates 区     如果您已经在 APT source-list 文件中添加了 proposed-updates 区,则 应在尝试升级系统之前将其移除。这是一种减少冲突可能性的预防措施。 4.2.10. 非官方源 如果您的系统上有任何非 Debian 软件包,您应当注意在升级过程中可能 会因为依赖关系冲突而移除这些软件包。如果这些软件包是通过在 APT     source-list 文件中添加额外的软件源进行安装的,您应检查该软件源是 否还提供了针对 bookworm 编译的软件包,并在更改 Debian 软件源的同 时相应地更改这些软件源。 一些用户可能在他们的 bullseye 系统中安装了 Debian 中已有的软件包     的非官方的向后移植的“更新”版本。升级期间那样的包很有可能引起问题 ,因为它们可能会导致文件冲突^[4]。如果确实发生冲突的话,第 4.5 节 “升级期间可能遇到的问题”有一些关于如何处理文件冲突的信息。 4.2.11. 禁用 APT pinning 如果您已经设置 APT 从一个非 stable(如 testing)版安装特定的软件 包,您可能必须改变 APT pinning 设置(保存在 /etc/apt/preferences     和 /etc/apt/preferences.d/ 中),以允许将软件包升级至新的 stable 中的版本。如需更多有关 APT pinning 的信息,请参阅 apt_preferences (5) (https://manpages.debian.org//bookworm/apt/ apt_preferences.5.en.html) 。 4.2.12. 检查 gpgv 是否已安装 APT 需要 gpgv 版本 2 或更高,以验证给 bookworm 发布版本签名的密钥     。鉴于 gpgv1 在技术上满足了依赖关系,但仅能在一些特殊情况下使用, 您可能想要使用以下命令确保已经安装了正确的版本:     # apt install gpgv 4.2.13. 检查包状态 不管用什么方法升级,我们都建议您先检查所有软件包的状态,并验证所     有包都处于可升级状态。以下命令会显示任何半安装或是配置失败的包, 还有那些有任何错误状态的包。     $ dpkg --audit     您也可以用 aptitude 来检查系统中的所有软件包的状态,也可以使用如 下命令     $ dpkg -l | pager     或是     # dpkg --get-selections '*' > ~/curr-pkgs.txt     或者您也可以使用 apt。     # apt list --installed > ~/curr-pkgs.txt     在升级前移除所有的 hold 状态是很有必要的。如果有任何对升级而言有 重大影响的包处于 hold 状态,升级会失败。     $ apt-mark showhold 如果您在本地更改并重新编译了一个包,且并未重命名它,或是在版本号     中放入新的纪元号(epoch),您就必须将它设为 hold 状态,以防止它被 升级。     apt 中的 “hold” 状态的包可以使用以下命令修改:     # apt-mark hold package_name     用 unhold 代替 hold 即可清除 “hold” 状态。 如果有任何需要修复的东西,最好确保您的 APT source-list 文件仍然指     向 bullseye,就像第 A.2 节 “检查您的 APT source-list 文件”中所解 释的那样。 4.3. 准备 APT source-list 文件 在开始升级之前,您必须重新配置 APT 的 source-list 文件(/etc/apt/     sources.list 以及 /etc/apt/sources.list.d/ 下的文件)以添加用于 bookworm 的源以及在通常情况下移除用于 bullseye 的源。 APT 将考虑所有已配置的源中包含的所有软件包,并安装具有最高版本号     的软件包,优先考虑文件中的第一个条目。因此,如果您有多个镜像位置 ,请将本地硬盘放在第一位,然后是 CD-ROM,最后是远程镜像。 一个发行版通常既能通过它的代号(如:bullseye,bookworm)引用,也 可以用它的状态名引用(如:oldstable,stable,testing,unstable)     。引用发行版的代号的好处在于,您绝对不会因为新版本的发布而感到惊 讶,因此本文使用这种方法。当然,这也意味着您不得不自己关注新版的 发行公告。如果转而使用状态名,一旦有新版发行,您将只会看到一堆可 用的软件包的更新。 Debian 提供了两个公告邮件列表,以帮助您及时了解与 Debian 发布相关 的信息: * 通过订阅 Debian 公告邮件列表 (https://lists.debian.org/     debian-announce/) ,每次 Debian 发布新版本时,您都会收到通知 。例如当 bookworm 从 testing 变为 stable 时。 * 通过订阅 Debian 安全公告邮件列表 (https://lists.debian.org/ debian-security-announce/) ,每次 Debian 发布安全公告时,您都 会收到通知。 4.3.1. 添加互联网 APT 源 在新版安装中,APT 默认使用 Debian APT CDN 服务,该服务确保软件包     自动从网络上离您较近的一个服务器下载。由于这是一项相对较新的服务 ,旧版安装的配置可能仍然指向 Debian Internet 主服务器之一或其中一 个镜像。如果您尚未这样做,建议在 APT 配置中切换为使用 CDN 服务。     要使用 CDN 服务,请在 APT 源配置中添加这样一行(假设您在使用 main 和 contrib):     deb https://deb.debian.org/debian bookworm main contrib     添加新源后,通过在以前存在的 “deb” 行前放置一个井号(#)来禁用它 们。     不过,如果您通过使用在网络上更接近您的特定的镜像得到了更好的结果 ,您仍然可以继续这么做。 Debian 镜像地址可以在 https://www.debian.org/distrib/ftplist     (https://www.debian.org/distrib/ftplist) 找到(参见 “list of Debian mirrors” 一节)。     例如,假设离您最近的 Debian 镜像是 http://mirrors.kernel.org。如 果使用网络浏览器检查该镜像,您会注意到主目录的组织方式如下: http://mirrors.kernel.org/debian/dists/bookworm/main/binary-armel/...     http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-armel/...     要使用给定的镜像配置 APT,请添加类似如下的一行(同样,假设您正在 使用 main and contrib):     deb http://mirrors.kernel.org/debian bookworm main contrib     注意“dists”会隐式添加,而版本名称后的参数则用于将路径扩展到多个目 录。     同样,添加新源后,禁用以前存在的软件源条目。 4.3.2. 添加本地镜像 APT 源     您可能希望修改 APT source-list 文件以使用本地磁盘上的镜像(可能挂 载在 NFS 上),而不是使用远程软件包镜像。     例如,您的软件包镜像可能位于 /var/local/debian/ 下,并且具有如下 的目录结构: /var/local/debian/dists/bookworm/main/binary-armel/...     /var/local/debian/dists/bookworm/contrib/binary-armel/...     要让 apt 使用它,需要把这一行添加至 sources.list 文件:     deb file:/var/local/debian bookworm main contrib     注意“dists”会隐式添加,而版本名称后的参数则用于将路径扩展到多个目 录。     添加新源后,通过在 APT source-list 文件中以前存在的软件源条目前放 置一个井号(#)来禁用它们。 4.3.3. 从光学介质中添加 APT 源     如果您只想使用 DVD(或 CD 或蓝光光盘),请在所有 APT source-list 文件中注释掉现有条目,方法是在它们前面放置一个井号(#)。 确保在 /etc/fstab 中有一行允许您挂载 CD-ROM 于 /media/cdrom 挂载     点。例如,假设 /dev/sr0 就是您的 CD-ROM,/etc/fstab 中应该带有一 行:     /dev/sr0 /media/cdrom auto noauto,ro 0 0     注意在第四列 noauto,ro 之间必须没有空格。     要验证设置是否有效,插入一片 CD,尝试运行 # mount /media/cdrom # 这将把 CD 挂载到挂载点     # ls -alF /media/cdrom # 这应该显示 CD 的根目录 # umount /media/cdrom # 这将卸载 CD     下一步,运行:     # apt-cdrom add     每片您所拥有的 Debian 二进制 CD-ROM 都要这么做,以便将每片 CD 的 数据添加至 APT 的数据库。 4.4. 升级软件包     从以前的 Debian 版本升级的推荐方法是使用包管理工具 apt。 注意     apt 被设计用于交互式使用,故不应在脚本中使用。在脚本中,应该使用 apt-get,它具有更适合进行文本处理的稳定输出。     不要忘记挂载所有必需的分区(尤其是根分区和 /usr 分区)为可读写状 态,用以下命令:     # mount -o remount,rw /挂载点 接下来,您应该仔细检查确认 APT 源条目(在 /etc/apt/sources.list 以及 /etc/apt/sources.list.d/ 下的文件)要么指向 “bookworm”,要么 指向 “stable”。不应该有任何源条目指向 bullseye。     +--------------------------------------------------+ |注意 | | | |CD-ROM 的源有时会指向 “unstable”。尽管这令人困惑,| |但您不应该改变它。 | +--------------------------------------------------+ 4.4.1. 记录会话 强烈推荐您使用 /usr/bin/script 程序来记录升级会话中的交互信息。这     样如果有问题了,您就有一份日志,而且需要的话,它也可以在缺陷报告 中提供准确的信息。要开始记录,输入:     # script -t 2>~/upgrade-bookworm步骤.time -a ~/upgrade-bookworm步骤.script 或是类似命令。如果您必须重新运行 typescript(例如,您必须重新启动     系统),请使用不同的步骤值,以指示您正在记录的升级步骤。不要将输 出文件放在临时目录下,如 /tmp 或 /var/tmp(这些目录下的文件可能会 在升级或重启时被删除)。 Typescript 也可让您复查屏幕上滚动过去的信息。如果您位于系统的文本     用户界面,只要切换至虚拟终端 2(使用 Alt+F2),在登录后,用 less -R ~root/upgrade-bookworm.script 查看文件。     在完成升级后,您可以在提示符下输入 exit 停止 script。 apt 也会把软件包的状态变更记录在 /var/log/apt/history.log,并把终     端输出记录在 /var/log/apt/term.log。dpkg 会额外地把软件包的状态变 更记录在 /var/log/dpkg.log。如果您使用 aptitude,它也会把软件包的 状态变更记录在 /var/log/aptitude。     如果已经对 script 使用了 -t 选项,您就可以用 scriptplay 程序来回 放整个过程:     # scriptreplay ~/upgrade-bookwormstep.time ~/upgrade-bookwormstep.script 4.4.2. 更新软件包列表     首先,需要获取新发行版的可用包列表。执行:     # apt update 注意     apt-secure 的用户可能会在使用 aptitude 或 apt-get 时遇到问题。对 于 apt-get,您可以使用 apt-get update --allow-releaseinfo-change 。 4.4.3. 确保您有足够的空间升级 在升级系统之前,您必须确保当您开始第 4.4.6 节 “升级系统”中的完整 系统升级时,您有足够的硬盘空间。首先,从网络获取的任何需要安装的 软件包都存储在 /var/cache/apt/archives(对于正在下载的文件是 partial/ 子目录)中,因此您必须确保存放 /var/ 目录的文件系统分区     有足够的空间来临时存放下载好的将要安装到系统的软件包。下载后,您 可能在其他文件系统分区中也需要更多的空间,以便安装升级的软件包( 可能包含更大的二进制文件或更多数据)及升级中带入的新包。如果您的 系统没有足够的空间,您可能在最后得到的是一个未能完全升级却又难以 还原的系统。     apt 可以显示有关安装所需磁盘空间的详细信息。在执行升级之前,您可 以通过运行以下命令来查看此估计: # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     升级了 XXX 个软件包,新安装了 XXX 个软件包,要卸载 XXX 个软件包,有 XXX 个软件包未被升级。 需要下载 xx.xMB 的归档。 解压缩后会消耗 AAAMB 的额外空间。 注意     由于下一节将要谈到的问题,在即将开始更新前执行这条命令可能会得到 一个错误。如果那样的话,您需要等到第 4.4.5 节 “最小系统升级”所述 的最小系统升级完成后,再运行这条命令来预估所需的磁盘空间。     如果您没有足够的空间进行升级, apt 将通过类似这样的消息警告您:     E: 您在 /var/cache/apt/archives/ 上没有足够的可用空间。     在这种情况下,请确保事先释放空间。您可以: * 删除以前安装时下载的软件包(位于 /var/cache/apt/archives)。通过 运行 apt clean 来清理软件包缓存,这将会删除所有以前下载过的软件包 文件。 * 删除被遗忘的软件包。如果您曾用 aptitude 或 apt 手动在 bullseye 中 安装过包,它将会保存手动安装的记录,并且对于由依赖关系拉入的包, 在主包删除时能自动识别为不再需要的并标记为冗余。不会将您手动安装 的包标记为删除。要删除自动安装的、不再使用的软件包,请运行: # apt autoremove 您可以用其它的工具来找出多余的包,例如 deborphan,debfoster 或 cruft。不要盲目地移除那些工具找到的包,尤其是当您使用了激进的非默 认的选项时,很容易产生假阳性结果。强烈推荐您在移除它们之前,手工 核查那些建议移除的包(例如:它们的内容、大小以及描述信息)。 * 删除占用太多空间并且不需要的软件包(您可以在升级后随时重新安装) 。如果您安装了 popularity-contest,则可以使用 popcon-largest-unused 列出占用空间最大的不常使用的软件包。您可以 使用 dpigs(在 debian-goodies 软件包中)或 wajig(运行 wajig size )找到占用最多磁盘空间的软件包。也可以使用 aptitude 找到它们。以 可视模式启动 aptitude,选择视图 → 新建平面软件包列表,按 l 并输入 ~i,按 S 并输入 ~installsize。这将为您提供一个方便的列表。 * 如果不需要的话可以从系统中移除翻译和本地化文件。您可以安装并配置 localepurge 软件包,这样只有一小部分指定的 locale 被保留在系统中 。这将减少 /usr/share/locale 所使用的磁盘空间。 * 将 /var/log/ 下的系统日志临时放到其它系统,或是永久删除。 * 使用临时的 /var/cache/apt/archives:您可以使用其他文件系统中的临 时缓存目录(USB 存储设备,临时硬盘,已在使用的文件系统等等)。     +-----------------------------------------------------+ |注意 | | | |不要使用 NFS,这是因为网络连接可能在升级期间断开。 | +-----------------------------------------------------+ 例如,假设您将 USB 驱动器挂在 /media/usbkey 下: 1. 删除以前安装时下载的包: # apt clean 2. 将 /var/cache/apt/archives 目录复制到 USB 驱动器: # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 将临时缓存目录挂载至当前使用的目录: # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. 升级后,还原 /var/cache/apt/archives 目录: # umount /var/cache/apt/archives 5. 删除留下的 /media/usbkey/archives。 您可以在挂载于系统中的任何文件系统上创建临时缓存目录。 * 对系统进行最小升级(请参阅第 4.4.5 节 “最小系统升级”)或部分升级 ,然后再完整升级。这将有可能能先部分升级系统,并允许您在完整升级 之前清理包缓存。     请注意,为了安全地删除软件包,建议将 APT source-list 文件切换回 bullseye,如第 A.2 节 “检查您的 APT source-list 文件”中所述。 4.4.4. 停止监控系统 因为 apt 可能需要暂时停止您的计算机上运行的服务,所以可能有必要在     升级期间停止有可能重启其他被停止的服务的监控服务。Debian 中的 monit 就是这种服务的一个例子。 4.4.5. 最小系统升级 在某些情况下,直接完整升级(如下所述)可能会删除大量您希望保留的     软件包。因此,我们建议采用两部分升级过程:首先进行最小的升级以解 决这些冲突,然后进行完整升级,如第 4.4.6 节 “升级系统”所述。     要开始,请运行:     # apt upgrade --without-new-pkgs     这会升级那些不需要删除或安装其它任何包的软件。     当系统空间紧张,并且由于空间限制而无法运行完整升级时,最小的系统 升级也将非常有用。     如果安装了 apt-listchanges 软件包,(在默认配置下)它将在分页器中 显示有关升级软件包的重要信息。阅读后按 q 退出分页器并继续升级。 4.4.6. 升级系统     一旦您完成了上述步骤,您就可以继续进行升级的主要部分。请执行:     # apt full-upgrade 这将对系统进行一次全面的升级,安装所有包的最新可用版本,解决不同     发行版本的软件包之间的所有潜在的依赖关系变化。如有必要,它会安装 一些新包(通常是新版本的库,或是被重命名的软件包),并删除任何存 在冲突的过时包。 当从一组 CD/DVD/BD 升级时,您会在升级期间的某些时刻被要求插入指定     的盘片。您可能不得不多次插入相同的盘片,这是因为互相依赖的包已经 被散布到整个盘片组中去了。 无法在不改变其他软件包的安装状态的情况下升级的已安装软件包将停留     在当前版本(显示为“未被升级”)。这个问题可以通过使用 aptitude 选 择这些包来安装或是用 apt install 软件包来解决。 4.5. 升级期间可能遇到的问题     以下部分描述升级到 bookworm 期间已知可能会出现的问题。 4.5.1. Full-upgrade 失败,显示“无法立即配置” 在某些情况下,下载软件包后,apt full-upgrade 步骤可能会失败:     E: 无法立即对 软件包 进行配置。 请查看 man 5 apt.conf 中的 APT::Immediate-Configure     如果发生这种情况,运行 apt full-upgrade -o APT::Immediate-Configure=0 应该可以使升级继续。     此问题的另一个可能解决方法是临时将 bullseye 和 bookworm 源都添加 到您的 APT source-list 文件中,并运行 apt update。 4.5.2. 预期的删除 升级到 bookworm 的过程可能会要求删除系统上的软件包。精确的软件包 列表将根据您安装的软件包集不同而有所不同。发行说明提供了关于这些     删除的一般性建议,但如有疑问,建议您在继续之前检查每种方式所显示 的要删除包列表。有关 bookworm 中过时软件包的更多信息,请参见第  4.8 节 “过时的软件包”。 4.5.3. 冲突或预依赖循环 有时有必要在 APT 中开启 APT::Force-LoopBreak 选项使之能够临时移除     一个重要的包,这是由于冲突或是预依赖循环。 apt 会警告您这一点并中 止升级。您可以通过在 apt 命令行中指定 -o APT::Force-LoopBreak=1 选项来解决这个问题。     有时一个系统的依赖关系太乱了以至于需要手工干预。通常这意味着使用 apt 或     # dpkg --remove 软件包名     来消除某些引起问题的包,或是 # apt -f install     # dpkg --configure --pending     在极端情况下,您可能不得不用类似下面的命令强制重新安装某个包     # dpkg --install /路/径/软件包名.deb 4.5.4. 文件冲突 如果您从“纯净的” bullseye 系统升级就不会出现文件冲突,但如果您装     有非官方的向后移植的软件包就可能出现冲突。文件冲突会导致类似以下 这样的错误: 正在解压缩 <软件包 foo> (来自 <软件包 foo 的文件>) ... dpkg: 处理软件包 <软件包 foo> (--install) 时出错: 正试图覆盖 `<某文件名>',     它同时被包含于软件包 <软件包 bar> 中 dpkg-deb: subprocess paste killed by signal (Broken pipe) 在处理时有错误发生: <软件包 foo>     您可以尝试强制删除错误信息中的最后一行提到的软件包来解决文件冲突 :     # dpkg -r --force-depends 软件包名     在修复这些问题后,您应该可以通过重复前述的 apt 命令来继续升级。 4.5.5. 配置文件变化 升级期间,您将会被询问有关配置或是重新配置一些软件包的问题。如果 您被问到是否用软件包维护者的版本替换 /etc/init.d 或 /etc/     manpath.config 下的文件时,通常有必要回答 “yes” 来确保系统一致性 。您总是可以恢复老版本的配置文件,因为它们会被保存为带有 .dpkg-old 后缀名的文件。 如果您不确定该做什么,那就记下软件包或文件的名称,以后再妥善处理     这些问题。您可以通过在 typescript 文件中搜索来查看升级期间显示在 屏幕上的信息。 4.5.6. 将会话切换到控制台 如果您使用系统的本地控制台升级,则可能会发现在升级过程中的某些时     候,控制台切换到了不同的视图,并且您无法看到升级过程。例如,在含 有图形界面的系统中,当显示管理器重新启动时,就可能发生这种情况。 要恢复运行升级的控制台,您必须使用 Ctrl+Alt+F1(如果在图形启动界     面)或 Alt+F1(如果在本地文本模式控制台)切换回虚拟终端 1。用和运 行升级的虚拟终端号码相同的功能键替换 F1。您还可以使用 Alt+左箭头 或 Alt+右箭头在不同的文本模式终端间切换。 4.6. 升级内核与相关包 这一节解释了如何升级您的内核,以及明确有关此次升级的潜在问题。您     可以安装由 Debian 提供的 linux-image-* 包,或者从源码编译一个自定 义的内核。 注意本节的很多信息基于假设,即您会使用一个模块化的 Debian 内核,     以及initramfs-tools 和 udev。如果您选择使用一个不需要 initrd 的自 定义内核,或是您使用了一种不同的 initrd 生成器,对您来说某些信息 可能不适用。 4.6.1. 安装内核元软件包 当您从 bullseye 完整升级至 bookworm 时,如果没有安装,强烈推荐您     安装 linux-image-* 元包。这些元包将在升级过程中自动引入新版本的内 核。您可以运行以下命令验证是否安装了上述元包:     $ dpkg -l "linux-image*" | grep ^ii | grep -i meta 如果您没有看到任何输出,那么您需要手动安装一个新的 linux-image 软     件包,或者安装 linux-image 元包。要查看可用的 linux-image 元包列 表,请运行:     $ apt-cache search linux-image- | grep -i meta | grep -v transition 如果您不确定要选哪个包,那就运行 uname -r 并查找带有类似名称的包     。例如,如果您看到 “4.9.0-8-amd64”,那推荐您安装 linux-image-amd64。您也可以使用 apt 来查看每个包的详细描述,以帮 助您选择最好用的那个。例如:     $ apt show linux-image-amd64 然后您应该使用 apt install 来安装它。安装此新内核后,您应该在下一     个可能的时刻重新启动,以获得新内核版本提供的特性。但是,在升级之 后的第一次重启之前,请先查看第 5.1.16 节 “升级后在重启前需要做的 事”。 对于热爱冒险的用户,有一个简单的方法可以在 Debian 上编译自己的定 制内核。安装由 linux-source 包提供的内核源码。您可以使用源文件的     makefile 中的 deb-pkg 目标来构建二进制包。更多信息可以在 Debian Linux 内核手册 (https://kernel-team.pages.debian.net/ kernel-handbook/) 中找到,debian-kernel-handbook 包也提供同样内容 。 如果可能,把内核包的升级从主 full-upgrade 中独立出来是有利的,这     能减少暂时不可引导系统的可能性。请注意,这只应在第 4.4.5 节 “最小 系统升级”中描述的最小升级过程之后完成。 4.7. 为下个发布版本做准备     升级完成后,您可以为下一个发布版本做些准备工作。 * 像第 4.8 节 “过时的软件包”中描述的那样删除新产生的冗余的和过     时的软件包。您应该核查这些包所用的配置文件,并考虑完全删除( purge)这些软件包以移除它们的配置文件。参见第 4.7.1 节 “清理 已删除的软件包”。 4.7.1. 清理已删除的软件包 通常建议清理已删除的软件包。如果这些软件包已经在之前的版本升级(     例如升级到 bullseye)过程中被删除,或者它们是由第三方供应商提供的 ,则尤其如此。特别地,已知旧的 init.d 脚本会导致问题。 小心     清理软件包通常也会清除其日志文件,因此您可能希望先备份它们。     以下命令显示所有已删除、但可能在系统上留下配置文件的软件包的列表 (如果有的话):     $ apt list '~c'     可以使用 apt purge 删除这些软件包。假设您想一次性清除它们,可以使 用以下命令:     # apt purge '~c' 4.8. 过时的软件包 引进新软件包的同时,bookworm 也清除了一些曾位于 bullseye 的旧软件 包。它不提供对这些过时包的升级。虽然没有什么可以阻止您继续使用过     时的软件包,但 Debian 项目通常会在 bookworm 发布一年后停止对它的 安全更新^[5],并且在此期间通常不会提供其他支持。如果有的话,建议 用可用的替代品替换它们。 软件包被从发行版中移除有很多原因,如:它们不再被上游作者维护了; 没有 Debian 开发者对维护这个包感兴趣;这些包提供的功能被不同的软     件(或新版本)替代了;或者由于它们自身的缺陷,使得它们被认为不适 用于 bookworm。最后一种情况下,这些包有可能仍然位于 “unstable” 版 之下。     以下命令可以列出并清除“过时的和在本地创建的软件包”: $ apt list '~o'     # apt purge '~o' Debian 缺陷跟踪系统 (https://bugs.debian.org/) 通常会提供有关这个 包为什么会被移除的额外信息。您应该既查看此包自身的归档缺陷报告,     同时也要查看 ftp.debian.org 伪软件包 (https://bugs.debian.org/ cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive=yes) 的归档缺陷 报告。     要获得 Bookworm 的过时包列表,请参阅第 5.3.1 节 “值得注意的过时软 件包”。 4.8.1. 过渡哑包 来自 bullseye 的一些软件包可能已在 bookworm 中被过渡哑包( transitional dummy package)替换,这些软件包是用于简化升级的空占     位符。例如,如果以前单个包的应用程序已被拆分为多个,则可以提供与 旧包具有相同名称的过渡包,并设置合适的依赖以使新的包被安装。发生 这种情况后,可以安全地移除冗余哑包。 绝大多数过渡哑包的描述信息会显示它们的用途。但哑包的描述信息并不     统一;特别是,一些 “哑” 包被设计为保持安装,以便引入完整的软件套 件或跟踪某些程序的当前最新版本。您也可以使用 deborphan 命令的 --guess-* 选项(例如 --guess-dummy)来检测系统上的过渡哑包。 ---------------------------------------------------------------------     ^[1] 如果 debconf 优先级被设置为非常高的级别,则可能不会弹出配置 提示,但如果默认应答不适用于您的系统,依赖于此的服务将无法启动。 ^[2] 例如:DNS 或 DHCP 服务,特别是当没有冗余或故障转移时。以     DHCP 为例,如果租用时间低于升级过程完成所需的时间,终端用户可能会 断开网络连接。     ^[3] 此功能可以通过在您的启动参数中添加参数 panic=0 来禁用。     ^[4] Debian 的包管理系统正常情况下不允许一个软件包移除或是替换另 一个软件包所拥有的文件,除非已经被设定为替换那个包。     ^[5] 或者,直到这段时间内有另一个版本发布为止。在任意时刻,一般仅 对两个 stable 版本提供支持。 第 5 章 bookworm 中需要注意的问题 有时,新发行版本引入的变化会产生一些我们无法有效避免的副作用,或     者是会导致系统在其它地方暴露问题。我们在此记述了一些我们所知道的 问题。请同时参阅勘误表,相关软件包之说明文件,错误报告及其它在第  6.1 节 “扩展阅读”中所提及的信息。 5.1. 升级到 bookworm 时可能出现的问题     本节介绍从 bullseye 升级到 bookworm 的相关问题。 5.1.1.  非自由固件在仓库中被划分到了单独的分区 如第 2.2 节 “软件仓库分区”所述,非自由固件软件包已在仓库中被划分 到了一个专门的分区,名为 non-free-firmware。为了确保已安装的非自     由固件软件包能正常收到更新,您需要修改 APT 的配置。假设您仅仅需要 将 non-free 分区加入 APT source-list,以便于安装固件,则修改过的 APT source-list 条目将类似于:     deb https://deb.debian.org/debian bookworm main non-free-firmware 如果 apt 指引您来阅读本章节,而您不想再收到关于此变更的提醒,您可     以创建一个名为 /etc/apt/apt.conf.d/no-bookworm-firmware.conf 的 apt.conf(5) (https://manpages.debian.org//bookworm/apt/ apt.conf.5.html) 文件,内容如下:     APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. 设置系统时钟的软件包的变更     ntp 软件包曾经是与 NTP(Network Time Protocol,网络时间协议)服务 器进行时间同步的默认方式。它已被 ntpsec 取代。     绝大多数用户不需要进行任何特殊的操作,即可从 ntp 过渡到 ntpsec。 在 bookworm 中,也有其他一些软件包提供类似的服务。Debian 现在默认     使用 systemd-timesyncd,对于只需要 ntp 客户端来设置时钟的用户而言 ,它已经够用了。bookworm 也收录了 chrony 和 openntpd,它们支持更 高级的特性,例如搭建您自己的 NTP 服务器。 5.1.3. Puppet 配置管理系统升级到了版本 7     Puppet 从版本 5 升级到了版本 7,完全跳过了 Puppet 6 系列。这给 Puppet 生态系统带来了多项重大变化。 经典的基于 Ruby 的 Puppet Master 5.5.x 应用已经被上游废弃,因此在     Debian 中已不再可用。它已被 Puppet Server 7.x 取代,该应用由软件 包 puppetserver 提供。该软件包将作为过渡软件包 puppet-master 的依 赖被自动安装。 某些情况下,Puppet Server 可以无缝替代 Puppet Master,不过您应当 检查 /etc/puppet/puppetserver 下的配置文件,以确保新的默认值适合     于您的部署。特别需要注意的是,auth.conf 的旧格式已被弃用,请阅读 auth.conf 文档 (https://www.puppet.com/docs/puppet/7/server/ config_file_auth.html) 了解详细信息。 推荐的方式是先升级服务器,再升级客户端。Puppet 7 Server 与旧的客 户端向后兼容 (https://www.puppet.com/docs/puppet/7/server/     compatibility_with_puppet_agent.html) ;Puppet 5 Server 可以处理 被升级的代理,但是不能注册新的 Puppet 7 代理。所以,如果您先部署 新的 Puppet 7 代理,再升级服务器,您将无法将它们加入 fleet。     puppet 软件包已被 puppet-agent 软件包取代,并已成为过渡软件包,以 确保平滑升级。     最后,puppetdb 软件包虽然已在 bullseye 中被移除,但是重新进入了 bookworm。 5.1.4. youtube-dl 被 yt-dlp 取代 可以下载多个网站的视频(包括但不限于 YouTube 视频)的流行工具,     youtube-dl,不再被包含于 Debian。它已经被一个空的过渡软件包取代, 该软件包会安装 yt-dlp 软件包。yt-dlp 是 youtube-dl 的分支,当前开 发比较活跃。 我们没有提供用于兼容的包装器,所以您需要调整您的脚本和个人习惯, 执行 yt-dlp 而不是 youtube-dl。两个程序的功能基本上一样,但有一些 选项和行为细节有所不同。请务必阅读 yt-dlp 的手册页 (https://     manpages.debian.org//bookworm/yt-dlp/yt-dlp.1.html) 了解详情,尤 其是 Differences in default behavior (https://manpages.debian.org /bookworm/yt-dlp/yt-dlp.1.html#Differences_in_default_behavior) 一节。 5.1.5. 不同版本的 Fcitx 将不能共存 软件包 fcitx 和 fcitx5 提供了流行的 Fcitx 输入法框架的第 4 版和第     5 版。遵照上游的建议,它们将不能在同一个操作系统中共存。之前同时 安装了 fcitx 和 fcitx5 的用户需要决定想要保留 Fcitx 的哪个版本。 强烈建议用户在升级之前清除不想要的 Fcitx 版本的所有相关的软件包(     Fcitx 4 是 fcitx-*,Fcitx 5 是 fcitx5-*)。升级完成之后,请考虑重 新执行 im-config 以选择系统中想使用的输入法框架。 您可以阅读发布于邮件列表中的通知 (https://lists.debian.org/     debian-chinese-gb/2021/12/msg00000.html) 以了解更多背景信息(通知 以简体中文写成)。 5.1.6. MariaDB 软件包名不再包含版本号 和 bullseye 在 MariaDB 软件包名中包含版本号(例如 mariadb-server-10.5 和 mariadb-client-10.5)不同,在 bookworm 中     ,对应的 MariaDB 10.11 软件包名完全不包含版本号(例如 mariadb-server 和 mariadb-client)。在软件包版本元数据中仍然可以 看到 MariaDB 的版本。 至少有一个已知的升级场景(缺陷编号 #1035949) (https:// bugs.debian.org/1035949) 会导致过渡到不带版本号的软件包名失败:执 行 apt-get install default-mysql-server 可能会失败,因为在升级过程中,在 MariaDB 服务器 SysV init 服务使 用 mariadb-admin 执行关闭操作前,删除了 mariadb-client-10.5 和它     包含的文件 /usr/bin/mariadb-admin。解决办法是执行 apt upgrade 然后再执行 apt full-upgrade 。 要了解关于 MariaDB 软件包名变更的更多信息,请阅读 /usr/share/doc/ mariadb-server/NEWS.Debian.gz (https://salsa.debian.org/     mariadb-team/mariadb-server/-/blob/ 280369f034bedae714af2f26111d1d9d1659f142/debian/ mariadb-server.NEWS) 。 5.1.7. 系统日志的变更     大多数系统已经不再需要 rsyslog 软件包,因此您可能可以移除它。 许多程序通过日志消息告诉用户它们在做什么。这些消息可以用 systemd     的 “journal” 进行管理,也可以用 “syslog 守护进程” 进行管理,比如 rsyslog。 在 bullseye 中,会默认安装 rsyslog,并且将 systemd journal 配置为     转发日志消息到 rsyslog,后者会将消息写到多个文本文件中,例如 /var /log/syslog。 从 bookworm 开始,不再默认安装 rsyslog。如果您不想继续使用 rsyslog,在升级完成后您可以先运行 apt-mark auto rsyslog 将它标记为自动安装,再运行     apt autoremove 来删除它(如果可能的话)。如果您是从旧的 Debian 版本升级来的,并 且没有使用默认设置,那么 journal 可能不会把消息保存到持久化存储。 要启用此功能,请阅读 journald.conf(5) (https:// manpages.debian.org//bookworm/systemd/journald.conf.5.html) 中的 步骤。 如果您决定不再使用 rsyslog,您可以使用 journalctl 阅读以二进制格 式保存在 /var/log/journal 的日志消息。例如, journalctl -e 显示 journal 中最近的一些日志消息,而     journalctl -ef 会在新的消息被写入的同时显示它们(和运行 tail -f /var/log/syslog 类似)。 5.1.8. 影响日志分析工具(如 logcheck)的 rsyslog 变更 rsyslog 现在默认使用“高精度时间戳”,这可能影响其他分析系统日志的     工具。您可以阅读 rsyslog.conf(5) (https://manpages.debian.org// bookworm/rsyslog/rsyslog.conf.5.html) 了解关于如何修改此设置的更 多信息。 由于时间戳上的变更,您可能需要更新本地创建的 logcheck 规则。 logcheck 读取系统日志中的消息,并将它们和自定义的正则表达式(称为 “规则”)构成的数据库进行对比。您需要更新用于匹配消息的创建时间的 规则,以兼容新的 rsyslog 格式。logcheck-database 软件包提供的默认     规则已经更新了,但其他规则,包括本地创建的规则,需要被更新,才能 识别出新的格式。/usr/share/doc/logcheck-database/NEWS.Debian.gz (https://salsa.debian.org/debian/logcheck/-/blob/debian/1.4.0/ debian/logcheck-database.NEWS) 中有一个可以更新本地 logcheck 规则 的脚本。 5.1.9. rsyslog 创建的日志文件更少     rsyslog 修改了它将创建哪些日志文件,所以您可以删除 /var/log 中的 一些文件了。 如果您决定继续使用 rsyslog(参见第 5.1.7 节 “系统日志的变更”), 那么 /var/log 中的一些日志文件将默认不再被创建。原先写入这些文件     中的消息也会被同时写入到 /var/log/syslog 中,但不再默认创建这些文 件。原先写入到这些文件中的所有内容仍然可以在 /var/log/syslog 中查 看。 不再创建的文件包括: * /var/log/mail.{info,warn,err} 这些文件包含来自本地的邮件传送代理(MTA)的消息,按照优先级分 成不同的文件。 因为 /var/log/mail.log 已经包含了所有和邮件相关的消息,所以可 以安全地删除这些文件(以及对应的已被归档的旧文件)。如果您使 用这些文件来监测异常状况,可以考虑使用诸如 logcheck 的工具来     替代。 * /var/log/lpr.log 这些文件包含和打印有关的日志消息。Debian 默认的打印系统是 cups,它不使用该文件,所以除非您使用另一个打印系统,否则就可 以删除这些文件(以及对应的已被归档的旧文件)。 * /var/log/{messages,debug,daemon.log} 可以删除这些文件(以及对应的已被归档的旧文件)。原先写入这些 文件的内容还会出现在 /var/log/syslog。 5.1.10. slapd 的升级可能需要人工干预 OpenLDAP 2.5 是一次重大的版本更新,包括了多个不兼容的变更,在上游 的发布公告 (https://git.openldap.org/openldap/openldap/-/raw/     OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) 中已经有描述。取决于不同的配置 ,slapd 服务在升级后可能会保持停止状态,直到您完成必要的配置修改 。     以下是一些已知的不兼容的变更: * slapd-bdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-bdb.5.html) 和 slapd-hdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-hdb.5.html) 数据库 后端已经被移除。如果您在 bullseye 中使用这些后端中的一个,强 烈建议您在升级到 bookworm 之前迁移到 slapd-mdb(5) (https:// manpages.debian.org//bookworm/slapd/slapd-mdb.5.html) 后端。 * slapd-shell(5) (https://manpages.debian.org//bullseye/slapd/     slapd-shell.5.html) 数据库后端已经被移除。 * slapo-ppolicy(5) (https://manpages.debian.org//bookworm/slapd /slapo-ppolicy.5.html) 叠加层将它的模式编译进了模块。如果存在 旧的外部模式,它会与新的内置模式冲突。 * pw-argon2 (https://manpages.debian.org//bullseye/ slapd-contrib/slapd-pw-argon2.5.html) 这个由社区贡献的密码模 块已改名为 argon2 (https://manpages.debian.org//bookworm/ slapd/slappw-argon2.5.html) 。 完成升级和恢复 slapd 服务所需的步骤可以在 /usr/share/doc/slapd/ README.Debian.gz (https://sources.debian.org/src/openldap/     bookworm/debian/slapd.README.Debian/) 中找到。您也可以参考上游提 供的升级注意事项 (https://openldap.org/doc/admin25/ appendix-upgrading.html) 。 5.1.11. GRUB 不再默认运行 os-prober 很长一段时间以来,grub 都在使用 os-prober 软件包检测计算机上安装     的其他操作系统,并将它们加入引导菜单中。不幸的是,某些情况下这可 能会引起问题(例如虚拟机的客户机正在运行的时候),所以上游最新版 本默认禁用了此行为。 如果您使用 GRUB 引导您的系统,并且希望在引导菜单中继续显示其他操 作系统,您可以更改此行为。您可以编辑 /etc/default/grub 文件,确保 设置了 GRUB_DISABLE_OS_PROBER=false,然后重新运行 update-grub。或     者,您也可以执行 dpkg-reconfigure 来更改此行为。这条命令可以以用户友好的方式修改多种 GRUB 设置。 5.1.12.  GNOME 对屏幕阅读器的支持有所下降     许多 GNOME 应用从 GTK3 切换到了 GTK4。令人难过的是,这使得这些应 用与屏幕阅读器(例如 orca)之间的兼容性下降了很多。 如果您依赖屏幕阅读器,您应当考虑切换到另一个桌面,例如 Mate (https://mate-desktop.org) ,它有更好的辅助功能支持。您可以安装     mate-desktop-environment 软件包进行切换。关于如何在 Mate 中使用 Orca 的信息可以在这里 (https://wiki.debian.org/Accessibility/Orca #MATE) 找到。 5.1.13. polkit 配置的变更 为了与上游和其他发行版保持一致,polkit(以前叫做 PolicyKit)服务 修改了本地策略规则的语法和存储位置。polkit 允许无特权的程序访问有 特权的系统服务。您现在应当使用 JavaScript (https://wikipedia.org/     wiki/JavaScript) 编写用来自定义安全策略的本地规则,然后将它们放在 /etc/polkit-1/rules.d/*.rules。以新格式编写的示例规则可以在 /usr/ share/doc/polkitd/examples/ 找到。更多信息可以在 polkit(8) (https://manpages.debian.org//unstable/polkitd/polkit.8.html# AUTHORIZATION_RULES) 中找到。 以前的情况是,可以用 pkla 格式编写规则,然后将它们放在 /etc/ polkit-1/localauthority 或 /var/lib/polkit-1/localauthority 的子 目录中。但是,.pkla 文件应当被视为是已废弃的,并且仅在安装了     polkitd-pkla 软件包的情况下才会继续工作。通常情况下,在您升级到 bookworm 时,会自动安装该软件包,但是未来的 Debian 发布版本可能不 会包含该软件包,因此所有覆盖默认策略的本地策略未来都需要迁移到 JavaScript 格式。 5.1.14.  “合并的 /usr” 现在是必需的 Debian 已经批准了一个名为 “合并的 /usr” 的文件系统布局,它不再包 含遗留的 /bin、/sbin、/lib 目录,也不包含其他可选的变种,例如 /     lib64。在新的布局中,遗留的目录被指向对应位置(/usr/bin、/usr/ sbin、/usr/lib 和 /usr/lib64)的符号链接替代。这意味着,比如说,/ bin/bash 和 /usr/bin/bash 都会启动 bash。 对于安装时为 buster 或 bullseye 的系统而言,不会有任何变化,因为     在这两个版本中,默认已经使用新的文件系统布局了。但是,旧的布局已 经不再受支持,并且使用旧布局的系统在升级到 bookworm 时会转换到新 布局。 转换到新布局的过程对大多数用户没有影响。所有文件都会被自动移动到 新的位置,包括本地安装的文件和来自并非由 Debian 提供的软件包的文 件,并且硬编码的路径,例如 /bin/sh,仍然会继续工作。但是,也有一 些潜在的问题: * dpkg --search 对于被移动到新位置的文件会给出错误的结果: dpkg --search /usr/bin/bash 不能识别出 bash 来自一个软件包。(但是     dpkg --search /bin/bash 仍然会和预期一样正常工作。) * 并非由 Debian 提供的本地软件可能不支持新布局,并且,比如说, 可能会依赖于 /usr/bin/name 和 /bin/name 是两个不同的文件。在 合并的系统中(包括从 buster 开始新安装的系统),这是不受支持 的,所以在升级之前,任何此类软件都必须被修复或移除。 * 依赖于一个不可直接写入的“基本层”的系统(例如 WSL1 (https:// wiki.debian.org//https://wiki.debian.org/InstallingDebianOn/ Microsoft/Windows/SubsystemForLinux) 映像,或者使用多层 overlayfs (https://en.wikipedia.org/wiki/OverlayFS) 文件系统 的容器系统)不能被安全地转换,所以要么需要被替换(例如从商店 中安装一个新的 WSL1 映像),要么需要升级每个层(例如独立更新 overlayfs 的 Debian 基本层),而不是使用 dist-upgrade。 要了解更多信息,请阅读 The Case for the /usr merge (https://     www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/) 一文,以及 Debian 技术委员会决议 (https://bugs.debian.org/994388# 110) 。 5.1.15. 从 buster 升级(不受支持)会因为 libcrypt1 而失败 Debian 官方只支持从一个稳定版本升级到下一个,例如从 bullseye 升级到 bookworm。从 buster 升级到 bookworm 是不受支持的,并且会因为缺陷 # 993755 (https://bugs.debian.org/993755) 而失败,出现以下错误:     Setting up libc6: (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6: (--configure): installed libc6: package post-installation script subprocess returned error exit status 127 但是,可能可以通过强制安装新的 libcrypt1 软件包来手动从该状况中恢 复: # cd $(mktemp -d)     # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. 升级后在重启前需要做的事     当 apt full-upgrade 完成时,“形式上的”升级就完成了。对于向 bookworm 的升级而言,重启前没有什么特别的操作需要完成。 5.2. 升级过程之外的注意事项 5.2.1. 安全支持上的局限性     有一些软件包,Debian 不能保证针对安全漏洞提供最小的向后移植。这些 将在以下小节中介绍。 注意     debian-security-support 软件包可帮助跟踪已安装软件包的安全支持状 态。 5.2.1.1. 网页浏览器及其渲染引擎的安全支持状态 Debian 12 包含几个浏览器引擎,长期以来安全漏洞断续发生。高比例的 漏洞,加上上游对长期分支支持不力,使得向后移植这些浏览器的安全补     丁非常困难。此外,库的相互依赖性使我们难以将其更新到较新的上游版 本。使用 webkit2gtk 源软件包的应用程序(例如 epiphany)提供安全支 持,但使用 qtwebkit(源软件包 qtwebkit-opensource-src)的应用程序 不提供安全支持。 对于通用网页浏览器,我们推荐 Firefox 和 Chromium。这些软件将使用     最新的 ESR 版本持续在 stable 中予以更新。这同样适用于 Thunderbird 。 一旦一个发布版本成为 oldstable,官方支持的浏览器的支持周期可能短     于发布版本的标准支持周期。例如,Chromium 在 oldstable 中只会获得 6 个月的安全支持,而不是通常的 12 个月。 5.2.1.2. 基于 Go 和 Rust 的软件包 Debian 当前的基础架构在重新构建系统化使用静态链接的软件包时存在一     些问题。随着 Go 和 Rust 生态系统的成长,这些软件包将只能得到有限 的安全支持,直到基础架构得到改进使得这些软件包更加易于维护。     大多数情况下,如果 Go 或 Rust 开发库需要更新,这些更新只能通过定 期的小版本更新提供。 5.2.2. Python 解释器标记为由外部管理 为了遵循 PEP-668 (https://peps.python.org/pep-0668/) ,Debian 提 供的 python3 解释器软件包(python3.11 和 pypy3)已被标记为由外部     管理。Debian 提供的 python3-pip 也遵循此提案,并且会拒绝在 Debian 的 python 解释器中手动安装软件包,除非使用了 --break-system-packages 选项。 如果您想安装的 Python 应用程序(或者您想安装的版本)尚未被 Debian     打包,我们建议您使用 pipx(位于 Debian 软件包 pipx)进行安装。 pipx 会创建一个与其他应用程序和系统 Python 模块相隔离的环境,并将 该应用程序及其依赖关系安装至其中。 如果您想安装的 Python 库模块(或者您想安装的版本)尚未被 Debian 打包,我们建议您在可能的情况下将其安装到 virtualenv。您可以使用 Python 标准库模块 venv(位于 Debian 软件包 python3-venv)或者     Python 第三方工具 virtualenv(位于 Debian 软件包 virtualenv)创建 virtualenv。例如,要代替 pip install --user foo 命令,您可以执行 : mkdir -p ~/.venvs && python3 -m venv ~/.venvs/foo && ~/.venvs/ foo/bin/python -m pip install foo 以将其安装到专门的 virtualenv。     阅读 /usr/share/doc/python3.11/README.venv 以了解详细信息。 5.2.3. VLC 中视频编/解码的硬件加速支持受限 VLC 视频播放器通过 VA-API 和 VDPAU 支持视频编码和解码的硬件加速。 但是,VLC 对 VA-API 的支持和 FFmpeg 的版本密切相关。因为 FFmpeg     升级到了 5.x 分支,VLC 的 VA-API 支持已被禁用。使用支持原生 VA-API 的 GPU(例如 Intel 和 AMD 的 GPU)的用户可能在播放和编码视 频时发现 CPU 使用率较高。     使用提供原生 VDPAU 支持的 GPU(例如使用非自由驱动的 NVIDIA GPU) 的用户不受此问题影响。     可以使用 vainfo 和 vdpauinfo 检查对 VA-API 和 VDPAU 的支持(两个 命令均由同名的 Debian 软件包提供)。 5.2.4. systemd-resolved 被分割成单独的软件包 新的 systemd-resolved 软件包在升级时不会被默认安装。如果您在使用 systemd-resolved 系统服务,请在升级完成后手动安装这一新软件包,并 请注意,在安装完该软件包之前,DNS 解析可能无法工作,因为系统中没 有该服务。安装该软件包后,会把对 /etc/resolv.conf 的控制权自动交     给 systemd-resolved。关于 systemd-resolved 的更多信息,请参考官方 文档 (https://www.freedesktop.org/software/systemd/man/ systemd-resolved.service.html) 。注意,systemd-resolved 以前不是 ,现在也不是 Debian 默认的 DNS 解析程序。如果您未配置您的机器使用 systemd-resolved 作为 DNS 解析程序,则不必进行任何操作。 5.2.5. systemd-boot 被分割成单独的软件包 新的 systemd-boot 软件包在升级时不会被默认安装。如果您在使用 systemd-boot,请手动安装这一新软件包,并请注意,在安装完该软件包     之前,系统将使用旧版本的 systemd-boot 作为引导加载器。安装该软件 包后,systemd-boot 会被自动配置为该机器的引导加载器。Debian 默认 的引导加载器仍然是 GRUB。如果您未配置您的机器使用 systemd-boot 作 为引导加载器,则不必进行任何操作。 5.2.6. systemd-journal-remote 不再使用 GnuTLS 可选的 systemd-journal-gatewayd (https://www.freedesktop.org/ software/systemd/man/systemd-journal-remote.service.html#--trust     =) 和 systemd-journal-remote (https://www.freedesktop.org/ software/systemd/man/systemd-journal-gatewayd.service.html# --trust=) 服务现在在构建时不再包含 GnuTLS 支持,这意味着两个程序 都不再提供 --trust 选项,如果指定了该选项,会产生错误。 5.2.7. bookworm 中的 adduser 的重大变更 adduser 有多项变更。最明显的变化是 --disabled-password 和     --disabled-login 现在是等价的。请阅读 /usr/share/doc/adduser/ NEWS.Debian.gz 了解更多细节。 5.2.8. Xen 网络接口的可预测命名 systemd 中网络接口的可预测命名逻辑已得到扩充,现在它可以根据 Xen netfront 设备信息生成稳定的名称。这意味着接口现在具有 enX# 形式的     稳定名称,而不再使用以前由内核分配的名称系统。请在升级之后、重新 启动之前调整您的系统。您可以在 NetworkInterfaceNames 维基页面 (https://wiki.debian.org/NetworkInterfaceNames#bookworm-xen) 上找 到更多信息。 5.2.9. dash 对“^”的处理方式的变更 在 Debian 中默认提供系统 shell /bin/sh 的 dash 现在将 ^ 视为字面     意义上的字符,这也是一直以来符合 POSIX 标准的行为。这意味着在 bookworm 中 [^0-9] 的意思不再是“除了 0 到 9”,而是“0 到 9 和 ^”。 5.2.10. netcat-openbsd 支持抽象套接字 通过网络连接读写数据的 netcat 工具支持抽象套接字 (https://     manpages.debian.org//bookworm/manpages/unix.7.html# Abstract_sockets) ,并会在某些情况下默认使用它。 默认情况下,netcat 由 netcat-traditional 提供。但是,如果 netcat 由 netcat-openbsd 软件包提供,而您使用 AF_UNIX 套接字,则这一默认 设置将生效。这种情况下,nc 命令的 -U 选项将会把以 @ 开头的参数解     释为请求一个抽象套接字,而不是当前目录下以 @ 开头的一个文件。这可 能会产生安全问题,因为文件权限不能用于控制对抽象套接字的访问。您 可以通过在文件名之前加 ./ 或指定绝对路径的方式继续使用以 @ 开头的 文件名。 5.3. 过时与废弃内容 5.3.1. 值得注意的过时软件包     以下是已知的和值得注意的过时软件包的列表(有关过时软件包的描述, 请参阅第 4.8 节 “过时的软件包”)。 过时的软件包包括: * libnss-ldap 软件包已从 bookworm 移除。它的功能已由 libnss-ldapd 和 libnss-sss 代替。 * libpam-ldap 软件包已从 bookworm 移除。它已被 libpam-ldapd 取 代。     * fdflush 软件包已从 bookworm 移除。请使用 util-linux 中的 blockdev --flushbufs 命令代替它。 * libgdal-perl 软件包已从 bookworm 移除,因为上游已经不再支持 GDAL 的 Perl 绑定。如果您需要 GDAL 的 Perl 支持,您可以迁移到 由 Geo::GDAL::FFI 软件包提供的 FFI 接口,在 CPAN 中可以找到。 您需要按照 BookwormGdalPerl 维基页面 (https://wiki.debian.org /BookwormGdalPerl) 中标明的步骤编译您自己的二进制文件。 5.3.2. bookworm 的废弃组件 随着下一个版本 Debian 13(代号为 Trixie)的发布,某些功能将被弃用     。用户需要迁移到其他替代方案,以防止在更新到 Debian 13 时出现问题 。     这包括以下特性: * NSS 服务 gw_name 的开发已于 2015 年停止。与之对应的软件包 libnss-gw-name 可能在未来的 Debian 发布版本中被移除。上游开发 者建议使用 libnss-myhostname 代替它。 * dmraid 上游自 2010 年年底之后就没有任何活动,在 Debian 中的软 件包也处于苟延残喘的状态。bookworm 将会是包含该软件包的最后一 个发布版本,所以如果您正在使用 dmraid,请做好相应的计划。 * request-tracker4 在此发布版本中已被 request-tracker5 取代,并 将在未来的发布版本中被移除。我们建议您在此发布版本的生命周期 内计划从 request-tracker4 迁移到 request-tracker5。     * isc-dhcp 套件已被 ISC (https://www.isc.org/) 废弃 (https:// www.isc.org/blogs/isc-dhcp-eol/) 。Debian 维基 (https:// wiki.debian.org/) 有一个可替代的实现列表,请访问 DHCP 客户端 (https://wiki.debian.org/DHCP_Client) 和 DHCP 服务器 (https:/ /wiki.debian.org/DHCP_Server) 页面获取最新列表。如果您使用 NetworkManager 或 systemd-networkd,那么您可以安全地移除 isc-dhcp-client 软件包,因为前两个软件包都提供了各自的实现。 如果您使用 ifupdown 软件包,您可以尝试使用 udhcpc 作为替代品 。ISC 推荐使用 Kea 软件包作为 DHCP 服务器的替代品。 安全团队将会在 bookworm 的生命周期内支持 isc-dhcp 软件包,但 是该软件包在下个稳定版本中将可能不受支持,请阅读缺陷 #1035972 (isc-dhcp 支持已结束) (https://bugs.debian.org/1035972) 以 了解更多信息。 5.4. 已知的严重缺陷 虽然 Debian 在准备好后发布,不幸的是,这并不意味着不存在已知的缺 陷。作为发布过程的一部分,所有严重程度为 serious 及以上的缺陷都受 到发布团队的密切跟踪,所以您可以在 Debian 缺陷跟踪系统 (https://     bugs.debian.org/) 中找到在 bookworm 发布过程的最后阶段被标记为“已 忽略”的缺陷概览 (https://bugs.debian.org/cgi-bin/pkgreport.cgi? users=release.debian.org@packages.debian.org;tag= bookworm-can-defer) 。截至发布时,有以下值得在本文档中提及的缺陷 影响 bookworm: +------------------------------------------------------------------+ | 缺陷编号 |软件包(源码包或二进制包)| 描述 | |---------------+--------------------------+-----------------------| |1032240 (https:| |akonadi server fails to| |// |akonadi-backend-mysql |start since it cannot | |bugs.debian.org| |connect to mysql | |/1032240) | |database | |---------------+--------------------------+-----------------------| |918984 (https:/| |provide upgrade path | |/ |src:fuse3 |fuse -> fuse3 for | |bugs.debian.org| |bookworm | |/918984) | | | |---------------+--------------------------+-----------------------| |1016903 (https:| |tree-vectorize: Wrong | |// |g++-12 |code at O2 level | |bugs.debian.org| |(-fno-tree-vectorize is| |/1016903) | |working) | |---------------+--------------------------+-----------------------| |1020284 (https:| | | |// |git-daemon-run |fails to purge: deluser| |bugs.debian.org| |-f: Unknown option: f | |/1020284) | | | |---------------+--------------------------+-----------------------| |919296 (https:/| |fails with 'warning: | |/ |git-daemon-run |git-daemon: unable to | |bugs.debian.org| |open supervise/ok: file| |/919296) | |does not exist' | |---------------+--------------------------+-----------------------| |1034752 (https:| | | |// |src:gluegen2 |embeds non-free headers| |bugs.debian.org| | | |/1034752) | | | |---------------+--------------------------+-----------------------| | | |FTBFS in testing: | |1036256 (https:| |dh_auto_test: error: cd| |// | |_build && go test -vet=| |bugs.debian.org|src:golang-github-pin-tftp|off -v -p 8 github.com/| |/1036256) | |pin/tftp github.com/pin| | | |/tftp/netascii returned| | | |exit code 1 | |---------------+--------------------------+-----------------------| |1036575 (https:| |missing Depends: | |// |groonga-bin |libjs-jquery-flot, | |bugs.debian.org| |libjs-jquery-ui | |/1036575) | | | |---------------+--------------------------+-----------------------| |1036041 (https:| |upgrade-reports: Dell | |// | |XPS 9550 fails to boot | |bugs.debian.org|src:grub2 |after bullseye to | |/1036041) | |bookworm upgrade - grub| | | |/bios interaction bug? | |---------------+--------------------------+-----------------------| |558422 (https:/| | | |/ |grub-pc |upgrade hangs | |bugs.debian.org| | | |/558422) | | | |---------------+--------------------------+-----------------------| |913916 (https:/| |UEFI boot option | |/ |grub-efi-amd64 |removed after update to| |bugs.debian.org| |grub2 | |/913916) | |2.02~beta3-5+deb9u1 | |---------------+--------------------------+-----------------------| |924151 (https:/| |wrong grub.cfg for efi | |/ |grub2-common |boot and fully | |bugs.debian.org| |encrypted disk | |/924151) | | | |---------------+--------------------------+-----------------------| |925134 (https:/| |grub-efi-amd64-signed: | |/ |grub-efi-amd64 |doesn't mount | |bugs.debian.org| |cryptodisk | |/925134) | | | |---------------+--------------------------+-----------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI messes up boot| |bugs.debian.org| |variables | |/945001) | | | |---------------+--------------------------+-----------------------| |965026 (https:/| |grub-emu hangs linux | |/ |grub-emu |console when run as | |bugs.debian.org| |root | |/965026) | | | |---------------+--------------------------+-----------------------| |984760 (https:/| |upgrade works, boot | |/ |grub-efi-amd64 |fails (error: symbol | |bugs.debian.org| |`grub_is_lockdown` not | |/984760) | |found) | |---------------+--------------------------+-----------------------| |1036263 (https:| |FTBFS in testing: make | |// |src:guestfs-tools |[6]: *** | |bugs.debian.org| |[Makefile:1716: | |/1036263) | |test-suite.log] Error 1| |---------------+--------------------------+-----------------------| |916596 (https:/| |iptables.postinst | |/ |iptables |failure on link | |bugs.debian.org| |creation | |/916596) | | |     |---------------+--------------------------+-----------------------| |919058 (https:/| | | |/ |itstool |its-tools: crashes when| |bugs.debian.org| |freeing xmlDocs | |/919058) | | | |---------------+--------------------------+-----------------------| |1028416 (https:| |systemctl kexec doesn't| |// |kexec-tools |shutdown system | |bugs.debian.org| |properly and corrupts | |/1028416) | |mounted filesystems | |---------------+--------------------------+-----------------------| |935182 (https:/| |Concurrent file open on| |/ |libreoffice-core |the same host results | |bugs.debian.org| |file deletion | |/935182) | | | |---------------+--------------------------+-----------------------| |1036755 (https:| |6.1.26 <= x < 6.1.30 | |// |src:linux |breaks applications | |bugs.debian.org| |using mmap(MAP_32BIT) | |/1036755) | |[affects ganeti] | |---------------+--------------------------+-----------------------| |1036580 (https:| |please add some Breaks | |// |src:llvm-defaults |for smoother upgrades | |bugs.debian.org| |from bullseye | |/1036580) | | | |---------------+--------------------------+-----------------------| |1036359 (https:| |crashes with | |// |elpa-markdown-toc |(wrong-type-argument | |bugs.debian.org| |consp nil) | |/1036359) | | | |---------------+--------------------------+-----------------------| |1032647 (https:| |Intermittent black | |// |nvidia-driver |screen after updating | |bugs.debian.org| |to 525.89.02-1 | |/1032647) | | | |---------------+--------------------------+-----------------------| |1029342 (https:| |jexec: can't locate | |// |openjdk-17-jre-headless |java: No such file or | |bugs.debian.org| |directory | |/1029342) | | | |---------------+--------------------------+-----------------------| |1035798 (https:| |does not ship SONAME | |// |libphp8.2-embed |link /usr/lib/libphp.so| |bugs.debian.org| |-> libphp8.2.so | |/1035798) | | | |---------------+--------------------------+-----------------------| |1034993 (https:| |missing Breaks+Replaces| |// | |for | |bugs.debian.org|software-properties-qt |software-properties-kde| |/1034993) | |when upgrading from | | | |bullseye | |---------------+--------------------------+-----------------------| |1036388 (https:| | | |// |sylpheed |account reset when mail| |bugs.debian.org| |is checked | |/1036388) | | | |---------------+--------------------------+-----------------------| |1036424 (https:| |replying to an email | |// |sylpheed |you sent doesn't set | |bugs.debian.org| |account accordingly | |/1036424) | | | |---------------+--------------------------+-----------------------| |994274 (https:/| | | |/ |src:syslinux |FTBFS with gnu-efi | |bugs.debian.org| |3.0.13 | |/994274) | | | |---------------+--------------------------+-----------------------| |1031152 (https:| |unlock button in | |// |system-config-printer |system-config-printer | |bugs.debian.org| |provides no elevated | |/1031152) | |permissions dialog | |---------------+--------------------------+-----------------------| |975490 (https:/| |A64-Olinuxino-eMMC boot| |/ |u-boot-sunxi |stuck at "Starting | |bugs.debian.org| |kernel ..." | |/975490) | | | |---------------+--------------------------+-----------------------| |1034995 (https:| |missing Breaks+Replaces| |// | |for | |bugs.debian.org|python-is-python3 |python-dev-is-python2 | |/1034995) | |when upgrading from | | | |bullseye | |---------------+--------------------------+-----------------------| |1036881 (https:| | | |// |whitedune |segfaults | |bugs.debian.org| | | |/1036881) | | | |---------------+--------------------------+-----------------------| |1036601 (https:| | | |// |xenstore-utils |missing Depends: | |bugs.debian.org| |xen-utils-common | |/1036601) | | | |---------------+--------------------------+-----------------------| |1036578 (https:| | | |// |python3-yade |does not ship a python | |bugs.debian.org| |module | |/1036578) | | | +------------------------------------------------------------------+ 第 6 章 关于 Debian 的更多信息 6.1. 扩展阅读 除了本发行说明和安装指南 (https://www.debian.org/releases/ bookworm/installmanual) 外,Debian 文档项目(DDP)有更多关于 Debian 的文档,该项目的目标是为 Debian 用户和开发者创建高质量的文     档。它包括 Debian 参考手册、Debian 新维护人员指南、Debian 常见问 题及更多文档。如果您想了解这些资源的完整信息,请查阅 DDP 网站 (https://www.debian.org/doc/) 和 Debian 维基 (https:// wiki.debian.org/) 。     各个软件包的文档被安装到 /usr/share/doc/软件包。它包括版权信息, 特定于 Debian 的信息,以及上游的文档。 6.2. 获得帮助 Debian 的用户可以从很多渠道获得帮助、建议和支持,但您只应该在研究     并查阅文档了解问题大致情况后再考虑寻求帮助。本节简单介绍了对 Debian 新用户可能会有帮助的渠道。 6.2.1. 邮件列表 邮件列表 debian-user(英语)和其它 debian-user-语言(其它语言)中 有 Debian 用户最感兴趣的内容。想了解这些邮件列表的详细信息,以及     如何订阅,请参阅 https://lists.debian.org/ (https:// lists.debian.org/) 。发问前请先在邮件列表存档中搜索答案,并注意遵 守列表有关的礼仪和准则。 6.2.2. IRC Debian 在 OFTC IRC 网络上有专门对 Debian 用户提供帮助的 IRC 频道     。使用您喜欢的 IRC 客户端连接 irc.debian.org,加入 #debian 频道即 可。     请遵守频道的准则,尊敬其他用户。可以在 Debian 维基 (https:// wiki.debian.org/DebianIRC) 中找到该准则。     欲了解更多关于 OFTC 的信息,请访问他们的网站 (http://www.oftc.net /) 。 6.3. 报告 Bug 我们努力让 Debian 成为一款高质量的操作系统,但这并不意味着我们提 供的软件包完全没有任何错误。为了和 Debian 一贯的“开放的开发”原则     相呼应,也为了能为我们的用户提供更好的服务,我们在错误追踪系统( BTS)提供全部已经报告的错误的所有信息。您可以通过 https:// bugs.debian.org/ (https://bugs.debian.org/) 来访问 BTS。 如果您在本发行版或者软件包中发现了错误,请报告它,从而可以在将来     的发行中被修复。您需要一个有效的电子邮件地址才能报告错误。有这个 限制是因为这样我们才能够追踪错误,以及在开发人员需要更多信息时, 能够与提交人联系。 您可以使用程序 reportbug 来提交一个错误报告,或者亲自动手发送电子     邮件。可以通过阅读参考文档(如果您安装了 doc-debian 包的话,在 / usr/share/doc/debian 可以找到)或者在线的错误追踪系统 (https:// bugs.debian.org/) ,以获得更多关于错误追踪系统的信息和用法。 6.4. 为 Debian 做贡献 并不是只有高手才能对 Debian 做出贡献。当您在各种支持用户的邮件列 表 (https://lists.debian.org/) 中帮助其他用户解决问题时,您就是在 对整个社区做贡献。参与开发邮件列表 (https://lists.debian.org/) 以 帮助开发者定位(及解决)和发行版开发相关的问题,对我们也是极大的     帮助。为了维持 Debian 系统一贯的高品质,请提交错误报告 (https:// bugs.debian.org/) ,并协助开发人员跟踪和修复它们。how-can-i-help 工具可帮助您找到合适的已报告的错误供您解决。如果您有文字方面的天 赋,您也可以通过撰写文档 (https://www.debian.org/doc/vcs) ,或者 翻译 (https://www.debian.org/international/) 现有文档到您自己的语 言的方式来做出贡献。 如果您能投入更多的时间的话,您可以负责维护 Debian 发行版中的部分 自由软件。如果您能够新增或维护其他用户希望 Debian 所能包含的软件 包的话就更好了,可以在急需人手和被期待的软件包库(WNPP) (https:/     /www.debian.org/devel/wnpp/) 中获得相关的信息。如果您对特定的用户 群体感兴趣,那么您可能会很乐意参加 Debian 的某些子项目 (https:// www.debian.org/devel/#projects) ,包括向特定处理器架构的移植,以 及为特定用户群体准备的 Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) ,等等。 无论如何,只要您以任何方式参加了自由软件社区的活动,不管您是用户     、程序员、作者,还是译者,您就已经为自由软件社区做出了贡献。贡献 本身就是一件非常有益而有趣的事情,它不仅让您能够结交更多的新伙伴 ,还能让您内心充满温暖的感觉。 附录 A. 在升级前管理您的 bullseye 系统     本附录包含在升级到 bookworm 之前,如何确保您能够从 bullseye 安装 或升级软件包的相关信息。这应该只在特定的情况下需要。 A.1. 升级您的 bullseye 系统 基本上这和您之前已经做过的 bullseye 系统升级没有什么区别。唯一的     区别就是,您首先需要确定您的软件包列表仍旧引用 bullseye ,就像在 第 A.2 节 “检查您的 APT source-list 文件”中说明的那样。     如果您从 Debian 镜像升级,将自动升级到最新的 bullseye 的小版本更 新。 A.2. 检查您的 APT source-list 文件 如果您的 APT source-list 文件(参见 sources.list(5) (https:// manpages.debian.org//bookworm/apt/sources.list.5.html) )的任意一     行包含了 “stable” 这样的字符串,它在新的稳定版本发布后实际上已经 指向了 bookworm。如果您还没准备好升级系统的话,这可能不是您想要的 结果。但如果您已经运行过了 apt update 命令的话,您仍然可以采取下 述步骤退回原状态而不产生额外问题。 如果您已经从 bookworm 安装了软件包,就没有太大的必要再从 bullseye     安装软件包了。在这种情况下,您必须决定是否继续或者终止。降级软件 包是可能的,但是不属于本文的讨论范围。 以 root 权限身份用您喜欢的编辑器打开 APT source-list 文件(/etc/ apt/sources.list),检查所有以 deb http:、deb https:、deb     tor+http:、deb tor+https:、URIs: http:、URIs: https:、URIs: tor+http: 或 URIs: tor+https: 开头,引用 “stable” 的行。如果找到 了,将 stable 改为 bullseye。     如果有些行以 deb file: 或 URIs: file: 开始,您应该自己检查该位置 是否包含有 bullseye 或者 bookworm 的档案仓库。 重要     不要修改任何以 deb cdrom: 或 URIs: cdrom: 开始的行。如果这样做了 的话,这些行就会失效,您将需要重新运行 apt-cdrom 命令以启用从光盘 更新的功能。即使在 cdrom: 的行发现 “unstable” 这样的字符串也不要 感到奇怪。虽然令人困惑,但这是正常的。     如果做了任何修改,保存文件后执行     # apt update     以刷新软件包列表。 A.3. 删除过时的配置文件     在将系统升级到 bookworm 之前,建议从系统中删除旧的配置文件(例如 /etc 下的 *.dpkg-{new,old} 文件)。 附录 B. 发行说明的贡献者     有许多人对发行说明提供了帮助,包括但不限于 Adam D. Barratt,Adam Di Carlo,Andreas Barth,Frans Pop,Anne Bezemer,Bob Hilliard,Charles Plessy,Christian Perrier, Christoph Berg,Daniel Baumann,David Prévot,Emmanuel Petrișor, Emmanuel Kasper,Esko Arajärvi,Frans Pop,Giovanni Rapagnani, Gordon Farquharson,Hideki Yamane,Holger Wansing,Javier Fernández-Sanguino Peña,Jens Seidel,Jonas Meurer,Jonathan     Nieder,Joost van Baal-Ilić,Josip Rodin,Julien Cristau,Justin B Rye,LaMont Jones,Luk Claes,Martin Michlmayr,Michael Biebl, Moritz Mühlenhoff,Niels Thykier,Noah Meyerhans,Noritada Kobayashi,Osamu Aoki, Paul Gevers,Peter Green,Rob Bradford, Samuel Thibault,Simon Bienlein,Simon Paillard,Stefan Fritsch, Steve Langasek,Steve McIntyre,Tobias Scherer,victory,Vincent McIntyre,和 W. Martin Borgert。     本文档被翻译为多种语言。感谢这些翻译者们! 索引 A Apache,桌面和知名软件包 B Bash,桌面和知名软件包 BIND,桌面和知名软件包 C Cryptsetup,桌面和知名软件包 D DocBook XML,本文档的源文件 E Exim,桌面和知名软件包 G GCC,桌面和知名软件包 GIMP,桌面和知名软件包 GNOME,桌面和知名软件包 GNUcash,桌面和知名软件包 GnuPG,桌面和知名软件包 I Inkscape,桌面和知名软件包 K KDE,桌面和知名软件包 L LibreOffice,桌面和知名软件包 LXDE,桌面和知名软件包 LXQt,桌面和知名软件包 M MariaDB,桌面和知名软件包 MATE,桌面和知名软件包 N Nginx,桌面和知名软件包 O OpenJDK,桌面和知名软件包 OpenSSH,桌面和知名软件包 OpenSSL,桌面和知名软件包 P packages adduser,bookworm 中的 adduser 的重大变更 akonadi-backend-mysql,已知的严重缺陷 apt,贡献升级报告,添加本地镜像 APT 源 apt-listchanges,最小系统升级 aptitude,准备软件包数据库,确保您有足够的空间升级 astap,来自 Debian Astro Blend 团队的新闻 chrony,设置系统时钟的软件包的变更 cups,rsyslog 创建的日志文件更少 dblatex,本文档的源文件 debian-goodies,确保您有足够的空间升级 debian-kernel-handbook,安装内核元软件包 debian-security-support,安全支持上的局限性 dmraid,bookworm 的废弃组件 doc-debian,报告 Bug docbook-xsl,本文档的源文件 elpa-markdown-toc,已知的严重缺陷 fcitx,不同版本的 Fcitx 将不能共存 fcitx5,不同版本的 Fcitx 将不能共存 fdflush,值得注意的过时软件包 g++-12,已知的严重缺陷 ganeti,已知的严重缺陷 git-daemon-run,已知的严重缺陷 gpgv1,检查 gpgv 是否已安装 groonga-bin,已知的严重缺陷 grub,GRUB 不再默认运行 os-prober grub-efi-amd64,已知的严重缺陷 grub-emu,已知的严重缺陷 grub-pc,已知的严重缺陷 grub2-common,已知的严重缺陷 how-can-i-help,为 Debian 做贡献 ifupdown,bookworm 的废弃组件 initramfs-tools,initrd 引导时使用调试环境,升级内核与相关包 iptables,已知的严重缺陷 isc-dhcp,bookworm 的废弃组件 isc-dhcp-client,bookworm 的废弃组件 itstool,已知的严重缺陷 Kea,bookworm 的废弃组件 kexec-tools,已知的严重缺陷 libcrypt1,从 buster 升级(不受支持)会因为 libcrypt1 而失败 libgdal-perl,值得注意的过时软件包 libnss-gw-name,bookworm 的废弃组件 libnss-ldap,值得注意的过时软件包 libnss-ldapd,值得注意的过时软件包 libnss-myhostname,bookworm 的废弃组件 libnss-sss,值得注意的过时软件包 libpam-ldap,值得注意的过时软件包 libpam-ldapd,值得注意的过时软件包 libphp8.2-embed,已知的严重缺陷 libreoffice-core,已知的严重缺陷 linux-image-*,升级内核与相关包 linux-image-amd64,安装内核元软件包 linux-source,安装内核元软件包 localepurge,确保您有足够的空间升级 logcheck,影响日志分析工具(如 logcheck)的 rsyslog 变更 logcheck-database,影响日志分析工具(如 logcheck)的 rsyslog 变更 manpages-语言,手册页翻译更新 mariadb-client,MariaDB 软件包名不再包含版本号 mariadb-client-10.5,MariaDB 软件包名不再包含版本号 mariadb-server,MariaDB 软件包名不再包含版本号 mariadb-server-10.5,MariaDB 软件包名不再包含版本号 mate-desktop-environment, GNOME 对屏幕阅读器的支持有所下降 micro-evtd,为升级准备安全环境 monit,停止监控系统 netcat-openbsd,netcat-openbsd 支持抽象套接字 netcat-traditional,netcat-openbsd 支持抽象套接字 NetworkManager,bookworm 的废弃组件 ntp,设置系统时钟的软件包的变更 ntpsec,设置系统时钟的软件包的变更 nvidia-driver,已知的严重缺陷 openjdk-17-jre-headless,已知的严重缺陷 openntpd,设置系统时钟的软件包的变更 openvlbi,来自 Debian Astro Blend 团队的新闻 orca, GNOME 对屏幕阅读器的支持有所下降 pipx,Python 解释器标记为由外部管理 planetary-system-stacker,来自 Debian Astro Blend 团队的新闻 polkitd-pkla,polkit 配置的变更 popularity-contest,确保您有足够的空间升级 puppet,Puppet 配置管理系统升级到了版本 7 puppet-agent,Puppet 配置管理系统升级到了版本 7 puppet-master,Puppet 配置管理系统升级到了版本 7 puppetdb,Puppet 配置管理系统升级到了版本 7 puppetserver,Puppet 配置管理系统升级到了版本 7 pypy3,Python 解释器标记为由外部管理 python-is-python3,已知的严重缺陷 python3-extinction,来自 Debian Astro Blend 团队的新闻 python3-pip,Python 解释器标记为由外部管理 python3-sncosmo,来自 Debian Astro Blend 团队的新闻 python3-specreduce,来自 Debian Astro Blend 团队的新闻 python3-synphot,来自 Debian Astro Blend 团队的新闻 python3-venv,Python 解释器标记为由外部管理 python3-yade,已知的严重缺陷 python3-yt,来自 Debian Astro Blend 团队的新闻 python3.11,Python 解释器标记为由外部管理 release-notes,报告文档错误 request-tracker4,bookworm 的废弃组件 request-tracker5,bookworm 的废弃组件 rsyslog,系统日志的变更,影响日志分析工具(如 logcheck)的 rsyslog 变更,rsyslog 创建的日志文件更少 shiny-server,来自 Debian Med Blend 团队的新闻 software-properties-qt,已知的严重缺陷 src:fuse3,已知的严重缺陷 src:gluegen2,已知的严重缺陷 src:golang-github-pin-tftp,已知的严重缺陷 src:grub2,已知的严重缺陷 src:guestfs-tools,已知的严重缺陷 src:linux,已知的严重缺陷 src:llvm-defaults,已知的严重缺陷 src:syslinux,已知的严重缺陷 sylpheed,已知的严重缺陷 synaptic,准备软件包数据库 system-config-printer,已知的严重缺陷 systemd,手册页翻译更新,Xen 网络接口的可预测命名 systemd-boot,systemd-boot 被分割成单独的软件包 systemd-networkd,bookworm 的废弃组件 systemd-resolved,systemd-resolved 被分割成单独的软件包 systemd-timesyncd,设置系统时钟的软件包的变更 tinc,为升级准备安全环境 topcat,来自 Debian Astro Blend 团队的新闻 u-boot-sunxi,已知的严重缺陷 udev,升级内核与相关包 udhcpc,bookworm 的废弃组件 upgrade-reports,贡献升级报告 util-linux,值得注意的过时软件包 virtualenv,Python 解释器标记为由外部管理 whitedune,已知的严重缺陷 xenstore-utils,已知的严重缺陷 xmlroff,本文档的源文件 xsltproc,本文档的源文件 youtube-dl,youtube-dl 被 yt-dlp 取代 yt-dlp,youtube-dl 被 yt-dlp 取代 Perl,桌面和知名软件包 PHP,桌面和知名软件包 Postfix,桌面和知名软件包 PostgreSQL,桌面和知名软件包 S Systemd,桌面和知名软件包 X Xfce,桌面和知名软件包 术语表 ACPI 高级配置和电源接口(Advanced Configuration and Power Interface) ALSA 高级 Linux 声音架构(Advanced Linux Sound Architecture) BD 蓝光光碟(Blu-ray Disc) CD 小型光碟(Compact Disc) CD-ROM 只读光碟(Compact Disc Read Only Memory) DHCP 动态主机配置协议(Dynamic Host Configuration Protocol) DLBD 双层蓝光光碟(Dual Layer Blu-ray Disc) DNS 域名系统(Domain Name System) DVD 数字通用光碟(Digital Versatile Disc) GIMP GNU 图像处理程序(GNU Image Manipulation Program) GNU GNU's Not Unix GPG GNU 隐私保护(GNU Privacy Guard) LDAP 轻量目录访问协议(Lightweight Directory Access Protocol) LSB Linux 标准基础(Linux Standard Base) LVM 逻辑卷管理器(Logical Volume Manager) MTA 邮件传送代理(Mail Transport Agent) NBD 网络块设备(Network Block Device) NFS 网络文件系统(Network File System) NIC 网络接口卡(Network Interface Card) NIS 网络信息服务(Network Information Service) PHP PHP:超文本预处理器(PHP: Hypertext Preprocessor) RAID 独立磁盘冗余阵列(Redundant Array of Independent Disks) SATA 串行先进技术总线附属(Serial Advanced Technology Attachment) SSL 安全套接字层(Secure Sockets Layer) TLS 传输层安全协议(Transport Layer Security) UEFI 统一可扩展固件接口(Unified Extensible Firmware Interface) USB 通用串行总线(Universal Serial Bus) UUID 通用惟一标识符(Universally Unique Identifier) WPA Wi-Fi 保护接入(Wi-Fi Protected Access)