Table des matières
/usr
fusionné » est désormais requis
libcrypt1
Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogues et les autres sources d'informations mentionnées dans la Section 6.1, « Lectures pour aller plus loin ».
Cette section concerne les éléments liés à la mise à niveau de Bullseye vers Bookworm
Comme décrit dans la Section 2.2, « Sections de l'archive », les paquets de
microprogrammes non libres sont maintenant fournis à partir d'un composant
de l'archive qui leur est dédié, appelé
non-free-firmware
. Afin d'être sûr que les paquets de
microprogrammes non libres bénéficient de mises à niveau appropriées, des
modifications dans la configuration d'APT sont nécessaires. En supposant que
le composant non-free
a été seulement ajouté au fichier
sources-list d'APT pour installer les microprogrammes, l'entrée de la liste
de source d'APT pourrait ressembler à cela :
deb https://deb.debian.org/debian bookworm main non-free-firmware
Si vous êtes orienté vers ce chapitre par apt, vous
pouvez éviter qu'il vous informe en permanence de cette modification en
créant un fichier d'apt.conf(5) nommé
/etc/apt/apt.conf.d/no-bookworm-firmware.conf
dont le
contenu est le suivant.
APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";
Le paquet ntp
, qui était le moyen
par défaut pour régler l'horloge système à partir d'un serveur NTP
(« Network Time Protocol »), a été remplacé par le paquet ntpsec
.
La plupart des utilisateurs n'auront pas besoin d'entreprendre une action
spécifique pour migrer de ntp
à
ntpsec
.
Dans Bookworm, il y a d'autres paquets qui fournissent un service
équivalent. Dans Debian, le paquet par défaut est maintenant systemd-timesyncd
et il peut être suffisant pour
les utilisateurs qui ont seulement besoin d'un client ntp
pour régler l'horloge. Bookworm inclut aussi les paquets chrony
et openntpd
qui prennent en charge des
fonctionnalités plus évoluées telles que l'exploitation de leur propre
serveur NTP.
Puppet a été mis à niveau de la série 5 à la série 7, sautant la série Puppet 6 purement et simplement. Cela introduit des changements majeurs dans l'écosystème de Puppet.
L'application classique Puppet Master 5.5.x basée sur Ruby a été déclarée
obsolète par l'amont et n'est plus disponible dans Debian. Elle est
remplacée par Puppet Server 7.x, fournie par le paquet puppetserver
. Le paquet est automatiquement
installé comme dépendance du paquet de transition puppet-master
.
Dans certains cas, Puppet server est un remplaçant pur et simple de Puppet
Master, mais vous devriez revoir les fichiers de configuration disponibles
dans /etc/puppet/puppetserver
pour être sûr que la
configuration par défaut est adaptée à votre déploiement. En particulier,
l'ancien format du fichier auth.conf
est obsolète,
consultez la documentation
d'auth.conf pour plus de détails.
L'approche recommandée est de mettre à niveau le serveur avant les clients. Le serveur Puppet 7 est rétrocompatible avec les anciens clients ; un serveur Puppet 5 peut encore gérer des agents mis à niveau, mais ne peut pas enregistrer de nouveaux agents Puppet 7. Aussi, si vous déployez de nouveaux agents Puppet 7 avant de mettre à niveau le serveur, vous ne pourrez pas les ajouter à votre parc.
Le paquet puppet
a été remplacé par
le paquet puppet-agent
et est
maintenant un paquet de transition pour assurer une mise à niveau en
douceur.
Finalement, le paquet puppetdb
avait
été retiré de Bullseye, mais est réintroduit dans Bookworm.
L'outil populaire youtube-dl
qui
permet de télécharger des vidéos à partir d'une grande variété de sites web
(y compris, mais pas seulement, YouTube) n'est plus inclus dans Debian. Il
a été remplacé par un paquet de transition vide qui installe le paquet
yt-dlp
à la place. yt-dlp
est un projet dérivé de youtube-dl
où actuellement un nouveau
développement est en cours.
Aucune enveloppe de compatibilité n'est fournie, aussi vous devrez modifier vos scripts et votre comportement pour appeler yt-dlp à la place de youtube-dl. Ses fonctionnalités devraient être identiques pour la plupart bien que certains détails du comportement et certaines options aient été modifiés. Prenez soin de vérifier la page de manuel de yt-dlp et en particulier la section Differences in default behavior.
Les paquets fcitx
et fcitx5
fournissent les versions 4 et 5 du
cadriciel populaire de méthode de saisie Fcitx. Suivant les recommandations
de l'amont, elles ne peuvent plus être installées ensemble sur le même
système d'exploitation. Les utilisateurs doivent déterminer quelle version
de Fcitx sera conservée s'ils ont installé auparavant à la fois fcitx
et fcitx5
.
Avant la mise à niveau, les utilisateurs sont fortement encouragés à purger
tous les paquets liés de la version de Fcitx non désirée
(fcitx-*
pour Fcitx 4 et fcitx5-*
pour
Fcitx 5). Quand la mise à niveau est achevée, il faut envisager d'exécuter
de nouveau la commande im-config pour choisir le
cadriciel de méthode de saisie souhaité à utiliser sur le système.
Vous en saurez plus sur le contexte en lisant l'annonce publiée dans la liste de diffusion (texte en chinois simplifié).
À la différence de Bullseye où la version de MariaDB était dans le nom des
paquets (par exemple mariadb-server-10.5
et mariadb-client-10.5
), dans Bookworm, les noms de
paquet équivalents de MariaDB 10.11 ne comportent aucune mention de version
(par exemple mariadb-server
ou
mariadb-client
). La version de
MariaDB est toujours visible dans les métadonnées de version de paquet.
Il y a au moins un scénario de mise à niveau connu (bogue nº 1035949) où la transition vers les noms de paquet sans version échoue : l'exécution de'
apt-get install default-mysql-server
peut échouer quand mariadb-client-10.5
et le fichier
/usr/bin/mariadb-admin
qu'il contient sont supprimés
avant que le service de démarrage SysV du serveur MariaDB ait émis une
commande d'arrêt qui utilise mariadb-admin. Le palliatif
est d'exécuter
apt upgrade
avant d'exécuter
apt full-upgrade
.
Pour plus d'informations sur la modification des noms de paquet dans
MariaDB, consultez /usr/share/doc/mariadb-server/NEWS.Debian.gz
.
Le paquet rsyslog
n'est plus
nécessaire sur la plupart des systèmes et vous pouvez le supprimer.
De nombreux programmes produisent des messages de journalisation pour
informer l'utilisateur de ce qu'ils font. Ces messages peuvent être gérés
par un « journal » de systemd ou par un « démon
syslog » comme rsyslog
.
Dans Bullseye, rsyslog
était
installé par défaut et le journal de systemd était configuré pour
transmettre les messages de journalisation à rsyslog qui écrit les messages
dans divers fichiers texte tels que /var/log/syslog
.
Depuis Bookworm, rsyslog
n'est
plus installé par défaut. Si vous ne voulez pas continuer à utiliser
rsyslog
, après la mise à niveau vous pouvez le marquer
comme installé automatiquement avec la commande
apt-mark auto rsyslog
puis un
apt autoremove
le retirera si c'est possible. Si vous avez effectué une mise à niveau à partir de versions plus anciennes de Debian et si vous n'acceptez pas les réglages de la configuration par défaut, le journal peut ne pas être configuré pour enregistrer les messages dans un stockage permanent : vous trouverez des instructions pour activer cela dans journald.conf(5).
Si vous choisissez d'abandonner rsyslog
, vous pouvez utiliser la commande
journalctl pour lire les messages de journalisation qui
sont stockés au format binaire dans
/var/log/journal
. Par exemple,
journalctl -e
montre les messages les plus récents dans le journal et
journalctl -ef
montre les nouveaux messages au moment de leur écriture (semblable à l'exécution de
tail -f /var/log/syslog
).
rsyslog
adopte dorénavant par défaut
les « horodatages haute précision », ce qui peut affecter les
autres programmes qui analysent les journaux système. Vous trouverez plus
d'informations sur la manière de personnaliser ce réglage dans rsyslog.conf(5).
La modification des horodatages peut nécessiter la mise à jour des règles de
logcheck
créées
localement. logcheck
vérifie les messages dans le journal
système (produits par systemd-journald
ou
rsyslog
) par rapport à une base de données
personnalisable d'expressions rationnelles connues sous le nom de
règles. Les règles qui cherchent une correspondance avec l'heure de
production du message devront être mises à jour pour une correspondance avec
le nouveau format de rsyslog
. Les règles par défaut,
fournies par le paquet logcheck-database
, ont été mises à jour, mais
d'autres règles, y compris celles créées localement, peuvent nécessiter une
mise à jour pour reconnaître le nouveau format. Consultez /usr/share/doc/logcheck-database/NEWS.Debian.gz
pour un script qui aide à mettre à jour les règles locales de
logcheck
.
rsyslog
a modifié le choix des
fichiers de journal qu'il créait, et certains fichiers dans
/var/log
peuvent être supprimés.
Si vous continuez à utiliser rsyslog
(consultez Section 5.1.7, « Modifications de la journalisation du système »), certains fichiers
de journal dans /var/log
ne seront plus créés par
défaut. Les messages qui étaient écrits dans ces fichiers sont aussi dans
/var/log/syslog
, mais ne sont plus créés par défaut. Tout
ce qui était écrit habituellement dans ces fichiers sera encore disponible
dans /var/log/syslog
.
Les fichiers qui ne sont plus créés sont :
/var/log/mail.{info,warn,err}
Ces fichiers contenaient les messages de l'agent local de transport de courrier électronique (« MTA »), triés par priorité.
Comme /var/log/mail.log
contient tous les messages
concernant le courrier, ces fichiers et leurs homologues issus de la
rotation peuvent être supprimés sans risque. Si vous utilisez ces fichiers
pour surveiller les anomalies, quelque chose comme logcheck pourrait être
une alternative appropriée.
/var/log/lpr.log
Ce fichier contenait les messages de journalisation relatifs à
l'impression. Le système d'impression par défaut dans Debian est cups
qui n'utilise pas ce fichier ; aussi, à
moins que vous ayez installé un système d'impression différent, ce fichier
et ses homologues issus de la rotation peuvent être supprimés.
/var/log/{messages,debug,daemon.log}
Ces fichiers et leurs homologues issus de la rotation peuvent être
supprimés. Tout ce qui était habituellement écrit dans ces fichiers sera
toujours dans /var/log/syslog
.
OpenLDAP 2.5 est une nouvelle version majeure et comprend plusieurs
modifications incompatibles décrites dans
l'annonce de publication amont. En fonction de la configuration, le
service slapd
pourrait demeurer arrêté après la mise à
niveau, jusqu'à ce que les mises à jour de la configuration soient
finalisées.
Voici quelques modifications incompatibles connues :
Les dorsaux pour la base de données slapd-bdb(5) et slapd-hdb(5) ont été retirés. Si vous utilisez un de ces dorsaux dans Bullseye, il est fortement recommandé de migrer vers le dorsal slapd-mdb(5) avant la mise à niveau vers Bookworm.
Le dorsal de base de données slapd-shell(5) a été retiré.
La surcouche slapo-ppolicy(5) inclut maintenant dans le module son schéma compilé. L'ancien schéma externe, s'il est présent, est en conflit avec celui nouvellement construit.
Le module de mot de passe issu de contribution pw-argon2 a été renommé argon2.
Des instructions pour finaliser la mise à niveau et reprendre le service
slapd
peuvent être trouvées dans /usr/share/doc/slapd/README.Debian.gz.
Vous pouvez aussi consulter les notes de mise
à niveau de l'amont.
Depuis longtemps, grub
a utilisé le
paquet os-prober
pour détecter les
autres systèmes d'exploitation installés afin qu'il puisse les ajouter au
menu d'amorçage. Malheureusement, cela peut être problématique dans certains
cas (par exemple lorsque des machines virtuelles invitées sont en service),
aussi cela a été désactivé par défaut dans la dernière publication amont.
Si vous utilisez GRUB pour amorcer votre machine et désirez continuer à
avoir d'autres systèmes d'exploitation listés sur votre menu d'amorçage,
vous pouvez changer cela. Soit vous éditez le fichier
/etc/default/grub
, assurez-vous d'avoir le réglage
GRUB_DISABLE_OS_PROBER= false
et exécutez à nouveau la
commande update-grub, soit vous exécutez
dpkg-reconfigure <GRUB_PACKAGE>
pour changer cela et d'autres configuration de GRUB d'une manière plus conviviale.
Beaucoup d'applications GNOME
sont passées de la boîte à
outils graphiques GTK3
à
GTK4
. Malheureusement, cela a rendu de nombreuses
applications beaucoup moins utilisables avec des lecteurs d'écran tels que
orca
.
Si vous dépendez d'un lecteur d'écran, vous devriez envisager de migrer pour
un bureau différent tel que Mate, qui dispose d'une meilleure
prise en charge de l'accessibilité. Vous pouvez faire cela en installant le
paquet mate-desktop-environment
. Des
informations pour l'utilisation de Orca avec Mate sont disponibles sur le wiki.
Dans un souci d'homogénéité avec l'amont et d'autres distributions, le
service polkit
(anciennement
PolicyKit
), qui permet à des programmes non privilégiés
d'accéder à des services système privilégiés, a changé de syntaxe et
d'emplacement pour les règle de politique locales. Il est maintenant
possible d'écrire des règles locales pour personnaliser la politique de
sécurité en JavaScript, puis de les
placer dans
/etc/polkit-1/rules.d/
.
Vous trouverez des exemples de règles utilisant le nouveau format dans
*
.rules/usr/share/doc/polkitd/examples/
, et polkit(8)
contient des informations complémentaires.
Auparavant, les règles pouvait être écrites au format
pkla
et placées dans les sous-répertoires de
/etc/polkit-1/localauthority
ou de
/var/lib/polkit-1/localauthority
. Toutefois, les
fichiers .pkla
devraient désormais être considérés comme
obsolètes et ils ne continueront à fonctionner que si le paquet polkitd-pkla
est installé. Ce paquet sera
généralement installé automatiquement lors de la mise à niveau vers
Bookworm, mais il est probable qu'il ne sera plus inclus dans les
publications de Debian à venir, aussi toutes les surcharges de politique
locales auront besoin d'être converties au format JavaScript.
Debian a adopté une organisation de système de fichiers, appelée
« /usr
fusionné » qui n'inclut plus les
anciens répertoires /bin
, /sbin
,
/lib
ou les variantes optionnelles comme
/lib64
. Dans la nouvelle organisation, les anciens
répertoires sont remplacés par des liens symboliques vers les emplacements
correspondants /usr/bin
,
/usr/sbin
, /usr/lib
et
/usr/lib64
. Cela signifie, par exemple, qu'à la fois
/bin/bash
et /usr/bin/bash
chargeront bash.
Pour les systèmes installés sous Buster ou Bullseye, il n'y aura pas de modification dans la mesure où la nouvelle organisation du système de fichiers est déjà celle par défaut dans ces versions. Néanmoins, l'ancienne organisation n'est plus prise en charge et les systèmes qui l'utilisent seront convertis à la nouvelle organisation lors de la mise à niveau vers Bookworm.
La conversion vers la nouvelle organisation ne devrait pas avoir d'impact
pour la plupart des utilisateurs. Tous les fichiers sont déplacés
automatiquement vers leur nouvel emplacement même s'ils ont été installés
localement ou proviennent de paquets non fournis par Debian et les chemins
codés en dur tels que /bin/sh
continuent à
fonctionner. Il existe cependant quelques problèmes potentiels :
dpkg --search
donnera des réponses erronées pour les fichiers déplacés dans leur nouvel emplacement :
dpkg --search /usr/bin/bash
ne considérera pas que bash vient d'un paquet. (Mais
dpkg --search /bin/bash
fonctionne encore comme prévu.)
Des logiciels locaux non fournis par Debian peuvent ne pas prendre en charge
la nouvelle organisation et peuvent, par exemple compter sur le fait que
/usr/bin/name
et /bin/name
sont
des fichiers différents. Cela n'est pas pris en charge par les systèmes
fusionnés (y compris les nouvelles installations depuis Buster), aussi les
programmes de ce type doivent être corrigés ou supprimés avant la mise à
niveau.
Les systèmes qui reposent sur une « couche de base » qui n'est pas directement accessible en écriture (comme les images WSL1 ou les systèmes de conteneur utilisant des systèmes de fichiers overlayfs multicouches) ne peuvent pas être convertis sans risque et doivent soit être remplacés (par exemple en installant une nouvelle image WSL1à partir du magasin) ou avoir une mise à niveau de chaque niveau individuel (par exemple en mettant à niveau la couche de base de Debian de l'overlays indépendamment) plutôt que de faire l'objet d'un dist-upgrade.
Pour plus d'information, consultez The Case for the /usr merge et la résolution du Comité technique de Debian.
Debian officially supports upgrades only from one stable release to the next, e.g. from bullseye to bookworm. Upgrades from buster to bookworm are not supported, and will fail due to Bug #993755 with the following error:
Setting up libc6:armel (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6:armel (--configure): installed libc6:armel package post-installation script subprocess returned error exit status 127
It is however possible to manually recover from this particular situation by
forcibly installing the new libcrypt1
:
# cd $(mktemp -d) # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install
Il existe certains paquets pour lesquels Debian ne peut pas garantir de rétroportages minimaux pour les problèmes de sécurité. Cela est développé dans les sous-sections suivantes.
Note | |
---|---|
Le paquet |
Debian 12 inclut plusieurs moteurs de navigateur web qui sont
affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de
vulnérabilités ainsi que le manque partiel de prise en charge amont sous la
forme de branches maintenues à long terme rendent difficiles les corrections
de sécurité rétroportées. De plus, les interdépendances des bibliothèques
rendent extrêmement difficile la mise à niveau vers une nouvelle
version. Les applications utilisant le paquet source webkit2gtk
(par exemple, epiphany
) sont couvertes par la prise en charge
de sécurité, mais les applications utilisant qtwebkit (paquet source
qtwebkit-opensource-src
) ne les sont
pas.
Pour une utilisation classique, nous recommandons les navigateurs Firefox ou Chromium. Ceux-ci seront maintenus à jour en recompilant les versions ESR actuelles pour stable. La même stratégie sera appliquée pour Thunderbird.
Une fois qu'une version devient oldstable
, les
navigateurs pris en charge officiellement ne continuent pas à recevoir des
mises à jour durant la période normale de couverture. Par exemple, Chromium
ne recevra que pendant six mois une prise en charge de sécurité dans
Oldstable
au lieu des douze mois habituels.
L’infrastructure de Debian a actuellement des problèmes pour recompiler correctement les types de paquets qui ont systématiquement recours aux liens statiques. Avec la croissance de l’écosystème de Go et de Rust cela signifie que ces paquets seront couverts par une prise en charge de sécurité limitée jusqu’à ce que l’infrastructure soit améliorée pour pouvoir les gérer durablement.
Dans la plupart des cas, si les mises à jour sont justifiées pour les bibliothèques de développement de Go ou de Rust, elles ne viendront que des mises à jour intermédiaires normales.
Les paquets de l'interpréteur python3 fournis par Debian (python3.11
et pypy3
) sont désormais marqués comme ayant une
gestion externe, suivant la PEP-668. La version de
python3-pip
fournie par Debian suit
cela et refusera d'installer manuellement des paquets sur les interpréteurs
Python de Debian, à moins que l'option
--break-system-packages
ne soit spécifiée.
Si vous avez besoin d'installer une application Python (ou une version) qui
n'est pas empaquetée par Debian, nous vous recommandons de l'installer avec
pipx (présent dans le paquet Debian pipx
). pipx configurera un
environnement isolé des autres application et des modules Python du système,
et installe l'application et ses dépendances à l'intérieur.
Si vous avez besoin d'installer un module de bibliothèque (ou une version)
qui n'est pas empaqueté dans Debian, nous vous recommandons de l'installer
dans un environnement virtuel quand c'est possible. Vous pouvez créer des
environnements virtuels avec le module stdlib Python venv
(du paquet Debian python3-venv
) ou
avec l'outil Python tierce virtualenv (du paquet Debian
virtualenv
). Par exemple, plutôt que
d'exécuter pip install --user
toto
, exécutez mkdir -p
~/.venvs && python3 -m venv ~/.venvs/foo
&& ~/.venvs/toto
/bin/python -m pip
install toto
pour l'installer dans un
environnement virtuel dédié.
Consultez /usr/share/doc/python3.11/README.venv
pour
plus de détails.
Le lecteur de vidéos VLC prend en charge l'encodage et le décodage vidéo avec accélération matérielle au moyen de VA-API et VDPAU. Néanmoins, la prise en charge de VLC pour VA-API est étroitement liée à la version de FFmpeg. Comme FFmpeg a été mis à niveau vers la branche 5.x, la prise en charge de VA-API de VLC a été désactivée. Les utilisateurs de processeurs graphiques offrant une prise en charge native de VA-API (par exemple, les processeurs graphiques Intel et AMD) peuvent être confrontés à une utilisation élevée du processeur durant la lecture et l'encodage de vidéos.
Les utilisateurs de processeurs graphiques offrant une prise en charge native de VDPAU (par exemple, NVIDIA avec des pilotes non libres) ne sont pas affectés par ce problème.
La prise en charge de VA-API et VDPAU peut être vérifiée avec les commandes vainfo et vdpauinfo (chacune fournie par un paquet Debian de même nom).
Le nouveau paquet systemd-resolved
ne sera pas installé automatiquement lors des mises à niveau. Si vous
utilisez le service système systemd-resolved, veuillez
installer le nouveau paquet manuellement après la mise à niveau et noter que
jusqu'à ce que le paquet soit installé, la résolution DNS pourrait ne plus
fonctionner dans la mesure où le service ne sera pas installé sur le
système. L'installation de ce paquet donnera automatiquement à
systemd-resolved le contrôle de /etc/resolv.conf
. Pour
plus d'informations sur systemd-resolved, consultez la documentation
officielle. Notez que systemd-resolved n'était pas et n'est toujours pas le
résolveur DNS par défaut dans Debian. Si vous n'avez pas configuré votre
machine pour utiliser systemd-resolved comme résolveur DNS, aucune action
n'est nécessaire.
Le nouveau paquet systemd-boot
ne
sera pas installé automatiquement lors des mises à niveau. Si vous utilisez
le service système systemd-boot, veuillez installer ce
nouveau paquet manuellement après la mise à niveau et noter que jusqu'à ce
que vous l'ayez fait, l'ancienne version de systemd-boot sera utilisée comme
chargeur d'amorçage. L'installation de ce paquet configurera automatiquement
systemd-boot comme chargeur d'amorçage de la machine. Le chargeur d'amorçage
par défaut de Debian est toujours GRUB. Si vous n'avez pas configuré la
machine pour qu'elle utilise systemd-boot comme chargeur d'amorçage, aucune
action n'est nécessaire.
Les services optionnels systemd-journal-gatewayd
et systemd-journal-remote
sont maintenant construits sans la prise en charge de GnuTLS, ce qui
signifie que l'option --trust
n'est plus fournie par
aucun de ces programmes et une erreur sera déclenchée si l'option est
spécifiée.
Il y a eu plusieurs modifications dans adduser
. La plus importante est que
--disabled-password
et
--disabled-login
sont désormais identiques
fonctionnellement. Pour davantage de détails, consultez le fichier
/usr/share/doc/adduser/NEWS.Debian.gz
.
La logique de nommage prévisible dans systemd
des interfaces réseau a été étendu pour
générer des noms stables à partir des informations de périphérique de
Xen-netfront. Cela signifie qu'à la place de l'ancien système de noms
assignés par le noyau, les interfaces ont désormais des noms stables de la
forme enX
. Vous devez adapter
votre système avant de redémarrer après la mise à niveau. Vous trouverez
davantage d'informations sur la page
NetworkInterfaceNames du wiki.
N
dash, qui fournit par l'interpréteur de commandes par
défaut du système /bin/sh
dans Debian, est passé à un
traitement de l'accent circonflexe (^
) comme caractère
littéral, comme cela toujours été le comportement attendu conforme à
POSIX. Cela signifie que dans Bookworm [^0-9]
ne signifie
plus « pas de 0 à » mais « de 0 à 9 et
^
».
L'utilitaire netcat
qui permet de lire et d'écrire des
données à travers des connexions réseau prend en charge les sockets
abstraits et les utilise par défaut dans certaines circonstances.
Par défaut, netcat
est fourni par netcat-traditional
. Néanmoins, si
netcat
est fourni par le paquet netcat-openbsd
et si vous utilisez un socket
AF_UNIX
, alors ce nouveau comportement par défaut
s'applique. Dans ce cas,l'option -U
pour
nc interprétera maintenant un argument débutant par une
@
comme demandant un socket abstrait plutôt que comme un
nom de fichier débutant par une @
dans le répertoire en
cours. Cela peut avoir des implications de sécurité parce que les
permissions du système de fichiers ne peuvent plus être utilisées pour
contrôler l'accès à un socket abstrait. Vous pouvez continuer à utiliser un
nom de fichier débutant par une @
en préfixant le nom
avec ./
ou en spécifiant un chemin absolu.
La liste suivante contient des paquets connus et obsolètes (voir Section 4.8, « Paquets obsolètes » pour une description).
La liste des paquets obsolètes contient :
Le paquet libnss-ldap
a été supprimé
de Bookworm. Ses fonctionnalités sont maintenant couvertes par
libnss-ldapd
et libnss-sss
.
Le paquet libpam-ldap
a été supprimé
de Bookworm. Son successeur est libpam-ldapd
.
Le paquet fdflush
a été supprimé de
Bookworm. À sa place veuillez utiliser blockdev
--flushbufs provenant de util-linux
.
Le paquet libgdal-perl
a été retiré
de Bookworm parce que la liaison Perl pour GDAL n'est plus prise en
charge par l'amont. Si vous avez besoin de la prise en charge de Perl pour
GDAL, vous pouvez migrer vers l'interface FFI fournie par le paquet
Geo::GDAL::FFI disponible dans le CPAN. Vous devrez construire vos propres
binaires comme cela est documenté sur la page BookwormGdalPerl du Wiki.
Avec la prochaine publication de Debian 13 (nom de code Trixie), certaines fonctionnalités seront déconseillées. Les utilisateurs devront migrer vers des alternatives pour éviter les problèmes lors de la mise à jour vers Debian 13.
Cela comprend les fonctionnalités suivantes :
Le développement du service NSS gw_name
s'est arrêté en
2015. Le paquet associé libnss-gw-name
est susceptible d'être supprimé
dans une prochaine version de Debian. Le développeur amont suggère
d'utiliser libnss-myhostname
à la
place.
dmraid
n'a pas connu d'activité
amont depuis la fin de 2010 et est moribond dans Debian. Bookworm sera la
dernière publication à le fournir, aussi veuillez prendre vos dispositions
en conséquence si vous utilisez dmraid
.
request-tracker4
a été remplacé par
request-tracker5
dans cette
publication et sera supprimé dans les publications à venir. Il est
recommandé de prévoir une migration de request-tracker4 à request-tracker5
pendant la durée de cette publication.
The isc-dhcp
suite has been deprecated by the
ISC. The Debian Wiki has a list of alternative
implementations, see DHCP Client
and DHCP Server pages for the
latest. If you are using NetworkManager
or systemd-networkd
, you can safely remove the
isc-dhcp-client
package as they both
ship their own implementation. If you are using the ifupdown
package, you can experiment with
udhcpc
as a replacement. The ISC
recommends the Kea
package as a
replacement for DHCP servers.
The security team will support the isc-dhcp
package during the bookworm lifetime,
but the package will likely be unsupported in the next stable release, see
bug #1035972 (isc-dhcp EOL'ed) for
more details.
Bien que Debian ne publie que quand elle est prête, cela ne signifie pas malheureusement qu'il n'y a pas de bogues connus. Dans le cadre du processus de publication, tous les bogues de sévérité sérieuse ou plus élevée sont activement suivis par l'équipe de publication, aussi une vue d'ensemble de ces bogues qui ont été marqués comme devant être ignorés dans la partie finale du processus de publication de Bookworm est disponible dans le système de suivi de bogues de Debian. Les bogues suivants affectent Bookworm au moment de la publication et méritent d'être mentionnés dans ce document :
Numéro de bogue | Paquet (source ou binaire) | Description |
---|---|---|
1032240 | akonadi-backend-mysql | le serveur akonadi échoue à démarrer puisqu'il ne peut pas se connecter à la base de données mysql |
918984 | src:fuse3 | fournit une mise à niveau du chemin de fuse -> fuse3 pour Bookworm |
1016903 | g++-12 | tree-vectorize : code erroné au niveau 02 (-fno-tree-vectorize fonctionne) |
1020284 | git-daemon-run | échoue à purger : deluser -f : Unknown option: f |
919296 | git-daemon-run | échoue avec l'avertissement : 'warning: git-daemon: unable to open supervise/ok: file does not exist' |
1034752 | src:gluegen2 | intègre des en-têtes non-libres |
1036256 | src:golang-github-pin-tftp | échec de construction à partir des sources dans testing : dh_auto_test : erreur : cd _build && go test -vet=off -v -p 8 github.com/pin/tftp github.com/pin/tftp/netascii renvoie le code de sortie 1 |
1036575 | groonga-bin | dépendances manquantes : libjs-jquery-flot, libjs-jquery-ui |
1036041 | src:grub2 | upgrade-reports : Dell XPS 9550 échoue à démarrer après la mise à niveau de Bullseye à Bookworm - bogue d'interaction GRUB/BIOS |
558422 | grub-pc | la mise à niveau bloque |
913916 | grub-efi-amd64 | option de démarrage UEFI supprimée après la mise à jour vers grub2 2.02~beta3-5+deb9u1 |
924151 | grub2-common | grub.cfg erroné pour l'amorçage efi et un disque entièrement chiffré |
925134 | grub-efi-amd64 | grub-efi-amd64-signed: ne monte pas un disque chiffré |
945001 | grub-efi-amd64 | GRUB-EFI perturbe les variables d'amorçage |
965026 | grub-emu | grub-emu bloque la console Linux lors d'une utilisation en tant que superutilisateur |
984760. | grub-efi-amd64 | la mise à niveau fonctionne, l'amorçage échoue (error: symbol `grub_is_lockdown` not found) |
1036263 | src:guestfs-tools | échec de construction à partir des sources dans testing : make[6]: *** [Makefile:1716: test-suite.log] Error 1 |
916596 | iptables | iptables.postinst échoue à créer des liens |
919058 | itstool | its-tools : plantage lors de la libération de xmlDocs |
1028416 | kexec-tools | systemctl kexec n'éteint pas correctement le système et corrompt les systèmes de fichiers montés |
935182 | libreoffice-core | l'ouverture concurrente d'un fichier sur le même hôte entraîne la suppression du fichier |
1036755 | src:linux | 6.1.26 <= x < 6.1.30 casse les applications utilisant mmap(MAP_32BIT)
[affecte ganeti ] |
1036580 | src:llvm-defaults | ajoutez quelques « Breaks » pour des mises à niveau plus fluides depuis Bullseye |
1036359 | elpa-markdown-toc | plante avec (wrong-type-argument consp nil) |
1032647 | nvidia-driver | écran noir intermittent après la mise à jour vers 525.89.02-1 |
1029342 | openjdk-17-jre-headless | jexec : impossibilité de localier java : No such file or directory |
1035798 | libphp8.2-embed | ne fournit pas le lien SONAME /usr/lib/libphp.so -> libphp8.2.so |
1034993 | software-properties-qt | absence de « Breaks+Replaces » pour software-properties-kde lors de la mise à niveau depuis Bullseye |
1036388 | sylpheed | réinitialisation de compte lors de la vérification du courrier |
1036424 | sylpheed | la réponse à un courriel que vous avez envoyé ne règle pas le compte en conséquence |
994274 | src:syslinux | échec de construction à partir des sources avec gnu-efi 3.0.13 |
1031152 | system-config-printer | le bouton « Déverrouiller » dans system-config-printer ne fournit pas la boîte de dialogue d'augmentation de privilèges |
975490 | u-boot-sunxi | l'amorçage d'A64-Olinuxino-eMMC est bloqué à « Starting kernel ... » |
1034995 | python-is-python3 | absence de « Breaks+Replaces » pour python-dev-is-python2 lors de la mise à niveau depuis Bullseye |
1036881 | whitedune | erreurs de segmentation |
1036601 | xenstore-utils | dépendance manquante : xen-utils-common |
1036578 | python3-yade | ne fournit pas de module python |