5. Problemas a estar atento em trixie

Por vezes, as alterações introduzidas num novo lançamento têm efeitos secundários que não podemos evitar razoavelmente, ou irão pôr a descoberto bugs noutro lado. Esta secção documenta os problemas que conhecemos. Por favor leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outra informação mencionada na Leitura adicional.

5.1. Coisas a ter em conta ao atualizar para trixie

Esta secção cobre itens relacionados com a atualização de bookworm para trixie.

5.1.1. Suporte reduido para i386

A partir do trixie, i386 já não é suportada como uma arquitetura normal: não existe kernel oficial nem instalador Debian para sistemas i386. Estão disponíveis menos pacotes para i386 porque muitos projetos ja não a suportam. O único propósito de manter a arquitetura é suportar código antigo ainda em execução, por exemplo, por meio de multiach <https://wiki.debian.org/Multiarch/HOWTO>`__ ou de chroot num sistema de 64-bit (amd64).

A arquitetura i386 é agora apenas para ser utiliada em CPUs de 64-bit (amd64). Os requisitos de conjuntos de instruções do processador incluem suporte a SSE2, por isso não irá correr com sucesso na maioira dos tipos de CPU de 32-bit que eram suportados por Debian 12.

Os utilizadores que corram sistemas i386 não devem atualizar para trixie. Em vez disso, Debian recomenda ou reinstalar como amd64, onde for possível, ou remover o hardware. Cross-grading sem reinstalar é tecnicamente possível, mas é uma alternativa arriscada.

5.1.2. Arquiteturas MIPS removidas

A partir de trixie, as arquiteturas mipsel mips64el deixam de ser suportadas por Debian. Os utilizadores destas arquiteturas são aconselhados a migrar para arquiteturas diferentes.

5.1.3. O diretório de ficheiros temporários /tmp agora é guardado num tmpfs

A partir de trixie, o predefinido para o diretório /tmp/ é ser guardado em memória utilizando um sistema de ficheiros tmpfs(5). Isto deve fazer com que as aplicações que utilizem ficheiros temporários fiquem mais rápidas, mas se colocar aqui ficheiros grandes, poderá esgotar a memória.

Para sistemas atualizados a partir de bookworm, o novo comportamento só irá iniciar após o reinício. Os ficheiros deixados em /tmp serão escondidos após o novo tmpfs`ser montado que levará a avisos no journal do sistema ou em syslog. Esses ficheiros poderão ser ser acedidos utilizando um bind-mount (veja :url-man-stable:`mount(1)): correr mount --bind / /mnt irá fazer com que o diretório subjacente fique acessível em /mnt/tmp (corra umount /mnt assim que tiver limpo os ficheiros antigos).

O predefinido é alocar até 50% da memória para /tmp (isto é o máximo: a memória apenas é utlizada quando os ficheiros forem criados em /tmp). Pode alterar este tamanho ao correr systemctl edit tmp.mount como root e definir, por exemplo:

[Mount]
Options=mode=1777,nosuid,nodev,size=2G

(veja systemd.mount(5)).

Pode voltar a tornar /tmp um diretório normal ao correr systemctl mask tmp.mount como root e reiniciar.

As novas predefinições do sistema de ficheiros também podem ser ultrapassadas em /etc/fstab, para que os sistemas que já definem uma partição /tmp separada não sejam afetados.

5.1.4. openssh-server já não lê ~/.pam_environment

O daemon Secure Shell (SSH) que é disponibilizado pelo pacote openssh-server e que permite logins de sistemas remotos, já não lê, por predefinição, o ficheiro ~/.pam_environment; esta funcionalidade tem um histórico de problemas de segurança e ficou obsoleta nas versões atuais da biblioteca Pluggable Authentication Modules (PAM). Se desejar utilizar esta funcionalidade, deve deixar de definir variáveis em ~/.pam_environment e passar a defini-las nos ficheiros de inicialização da sua shell (e.g. ~/.bash_profile ou ~/.bashrc) ou outro mecanismo idêntico em vez disso.

As ligações de SSH existentes não serão afetadas, mas as novas ligações podem comportar-se de forma diferente após a atualização. Se estiver a atualizar remotamente, normalmente é boa ideia assegurar que tem outra forma de entrar no sistema antes de iniciar a atualização; veja Preparar para recuperação.

5.1.5. OpenSSH já não suporta chaves DSA

As chaves Digital Signature Algorithm (DSA), conforme especificadas no protocolo Secure Shell (SSH), são inerentemente fracas: são limitadas a chaves privadas de 160-bit e a digest SHA-1. A implementação SSH disponibilizada pelos pacotes openssh-client e openssh-server tem o suporte desabilitado para chaves DSA desde OpenSSH 7.0p1 em 2015, lançado com Debian 9 («stretch»), apesar de poder ser possível habilitar utilizando as opções de configuração HostKeyAlgorithms e PubkeyAcceptedAlgorithms respetivamente para as chaves de host e de utilizador.

Nesta altura as únicas utilizações que restam com DSA será ligar a dispositivos muito antigos. Para todas as outras utilizações, os outros tipos de chaves suportados por OpenSSH (RSA, ECDSA e Ed5519) são superiores.

Na altura de OpenSSH 9.8p1 em trixie, as chaves DSA já não são suportadas mesmo com as opções de configuração acima. Se tiver um dispositivo a que apenas se possa ligar utilizando DSA, então para o fazer pode utilizar o comando ssh1 disponibilizado pelo pacote openssh-client-ssh1.

No evento improvável de ainda necessitar utilizar chaves DSA para ligar a um servidor Debian (se não tiver a certeza, pode verificar acrescentando a opção -v à linha de comandos ssh que utiliza para ligar a esse servidor e ver a linha «Server accepts key:»), então terá de gerar chaves de subsituição antes de atualizar. Por exemplo, para gerar uma nova chave Ed25519 e habilitar logins para um servidor que a utilize, corra isto no cliente, substituindo username@server com os nomes apropriados de user e host:

$ ssh-keygen -t ed25519
$ ssh-copy-id username@server

5.1.6. Os comandos last, lastb e lastlog foram substituidos

O pacote util-linux já não disponibiliza os comandos last ou lastb e o pacote login já não disponibiliza lastlog. Estes comandos disponibilizavam informação acerca de tentativas anteriores de login utilizando /var/log/wtmp, /var/log/btmp, /var/run/utmp e /var/log/lastlog, mas estes ficheiros não serão utilizáveis depois de 2038 porque não alocam espaço suficiente para guardar o tempo de login (o Problema do Ano 2038), e os autores não querem mudar o formato dos ficheiros. A maioria dos utilizadores não terá de substituir estes comandos por outra coisa, mas o pacote util-linux disponibiliza o comando lslogins que pode dizer quando foi a última vez que foram utilizadas as contas.

Estão disponíveis dois substitutos diretos: last pode ser substituido por wtmpdb do pacote wtmpdb (o pacote libpam-wtmpdb também necessita ser instalado) e lastlog pode ser substituido por lastlog2 do pacote lastlog2 (libpam-lastlog2 também tem de ser instalado). Se quiser utilizar estes, terá de instalar os novos pacotes após a atualização, para mais informação veja NEWS.Debian de util-linux. O comando lslogins --failed disponibiliza informação similar a lastb.

Se não instalar wtmpdb então recomendamos que remova os ficheiros de log antigos em /var/log/wtmp*. Se instalar wtmpdb, este irá atualizar /var/log/wtmp e poderá ler ficheiros wtmp antigos com wtmpdb import -f <dest>. Não existe ferramenta para ler ficheiros /var/log/lastlog* ou /var/log/btmp*: podem ser apagados após a atualização.

5.1.7. Sistemas de ficheiros encriptados necessitam do pacot systemd-cryptsetup

O suporte para automaticamente descobrir e montar sistemas de ficheiros encriptados foi movido para o pacote systemd-cryptsetup. Este pacote novo é recomendado por **systemd, por isso deverá ser automaticamente instalado nas atualizações.

Se utilizar sistemas de ficheiros encriptados, por favor, assegure-se que o pacote systemd-cryptsetup é instalado antes de reiniciar.

5.1.8. As definições predefinidas de encriptação para dispositivos dm-crypt plain mode foi alterada

As definições predefinidas para dispositivos dm-crypt criados com encriptação plain-mode (veja: url-man-stable:crypttab(5)) foram modificadas para melhorar a segurança. Isto irá causar problemas se não registar as definições em uso em /etc/cryptaab. A forma recomendada para configurar dispositivos plain-mode é registar em /etc/crypttab as opções cipher, size e hash; caso contrário cryptsetup irá utilizar os valores predefinidos, e os valores predefinidos para o algoritmo cipher e hash foram alterados em trixie. O que irá fazer com que esses dispositivos apareçam como dados aletórios até serem corretamente configurados.

Isto não se aplica a dispositivos LUKS porque LUKS guarda as definições no próprio dispositivo.

Para configurar corretamente os seus dispositivos plain-mnode, assumindo que foram criados com as predefinições de bookworm, deve acrescentar cipher=aes-cbc-essiv:sha256,size=256,hash=ripemd160 a /etc/crypttab.

Para aceder a esses dispositivos com cryptsetup na linha de comandos pode utilizar --cipher aes-cbc-essiv:sha256 --key-size 256 --hash ripemd160. Debian recomenda que configure dispositivos permanentes com LUKS, ou se utilizar plain mode, que registe explicitamente todas as definições de encriptação em /etc/crypttab. As novas predefinições são cipher=aes-xts-plain64 and hash=sha256.

5.1.9. RabbitMQ já não suporta filas HA

Já não são suportadas filas de high-availability (HA) por rabitmq-server a partir de trixie. Para continuar com uma configuração HA, estas filas têm de ser mudadas para «quorum queues».

De tiver uma instalação de OpenStack, por favor mude as filas para quorum antes de atualizar. Por favor note também que desde o lançamento «Caracal» de OpenStack em trixie, OpenStack apenas suporta files quorum.

5.1.10. RabbitMQ não pode ser atualizado diretamente desde bookworm

Não existe caminho direto de atualização e fácil para RabbitMQ de bookworm para trixie. Os detalhes acerca deste problema podem ser encontrados no bug 1100165.

O caminho de atualização recomendado é limpar completamente a base de dados rabbitmq e reiniciar o serviço (após a atualização para trixie). Isto pode ser feito ao apagar /var/lib/rabbitmq/mnesia e todo o seu conteúdo.

5.1.11. Atualizações maiores de versão de MariaDB só funcionam bem após ser corretamente desligado

MariaDB não suporta recuperação de erros em versões maiores. Por exemplo, se um servidor de MariaDB 10.11 sofrer uma paragem abrupta devido a falha de enegia ou por defeito de software, a base de dados tem de ser reiniciada com os mesmos binários de MariaDB 10.11 para que possa fazer uma recuperação de erros bem sucedida e reconciliar os ficheiros de dados e de log para avançar ou reverter as transações que foram interrompidas.

Se tentar recuperar de um crash com MariaDB 11.8 utilizando o directório de dados de uma instância de MariaDB 10.11 que tenha crashado, o novo servidor MariaDB irá recusar-se a iniciar.

Para assegurar que um servidor MariaDB seja corretamente desligado antes de ir para um upgrade de versão maior, páre o serviço com

# service mariadb stop

e de seguida verifique os logs do servidor e procure por Shutdown complete para confirmar que todos os dados e buffers foram esvaziados para o disco com sucesso.

Se não parou corretamente, reinicie-o para despoletar a recuperação de crash, aguarde, páre novamente e verifique que a segunda paragem foi correta.

Para informação adicional para administradores de sistema sobre como fazer backups e outra informação relevante, por favor veja /usr/share/doc/mariadb-server/README.Debian.gz.

5.1.12. Ping já não corre com privilégios elevados

A versão predefinida de ping (disponibilizada por iputils-ping) já não é instalada com acesso à capacidade linux CAP_NET_RAW, mas em vez disso utiliza sockets datagram ICMP_PROTO para comunicação de rede. O acesso a esses sockets é controlado de acordo com os grupos Unix do utilizador utilizando o sysctl net.ipv4.ping_group_range. Em instalações normais, o pacote linux-sysctl-defaults irá definir este valor para um valor largamente permissivo, permitindo que utilizadores não-privilegiados utilizem ping como esperado, mas alguns cenarios de atualização podem não instalar este pacote automaticamente. Para mais informação veja /usr/lib/sysctl.d/50-default.conf e a documentação do kernel para mais informação acerca da semântica desta variável.

5.1.13. Nome dos interfaces de rede podem mudar

Os utilizadores de sistemas sem gestão fácil out-of-band são aconselhados a proceder com precaução já que estamos a par de duas circunstâncias onde os nomes de interfaces de rede atribuidos por sistemas trixie poderá ser diferente dos atribuidos por bookworm. Isto pode causar falhas de ligação de rede ao reiniciar para terminar a atualização.

É difícil determinar em avanço se um determinado sistema vai ser afetado sem uma análise técnica detalhada. As configurações conhecidas por serem problemáticas são as seguintes:

  • Sistemas que utilizam o driver Linux de rede i40e, veja bug #1107187.

  • Sistemas onde o firmware expõe o objeto _SUN da tabela ACPI o qual foi previamente ignorado por predefinição em bookworm (systemd.net-naming-scheme v252), mas agora é utilizado por systemd v257 em trixie. Veja bug #1092176.

    Pode utilizar o comando $ udevadm test-builtin net_setup_link para verificar se a alteração de systemd poderá resultar num nome diferente. Isto necessita ser feito imediatamente antes de reiniciar para terminar a atualização. Por exemlo:

# After apt full-upgrade, but before reboot
$ udevadm test-builtin net_setup_link /sys/class/net/enp1s0 2>/dev/null
ID_NET_DRIVER=igb
ID_NET_LINK_FILE=/usr/lib/systemd/network/99-default.link
ID_NET_NAME=ens1  #< Notice the final ID_NET_NAME name is not "enp1s0"!

Os utilizadores que necessitam de nomes que se mantenham estáveis durante a atualização são aconselhados a, antes da atualização, criar ficheiros systemd.linl para fazer «pin» (fixar) o nome atual.

5.1.14. Alterações na configuração de dovecot

O conjunto de servidor de email dovecot utiliza um formato de configuração que é incompatível com as versões anteriores. Os detalhes acerca das alterações de configuração estão disponíveis em docs.dovecot.org.

De modo a evitar uma paragem potencialmente longa, é fortemente encorajado a converter a configuração num ambiente de teste antes de começar a atualização de um sistema de email em produção.

Por favor note que algumas funcionalidades foram removidas pelos autores em v2.4. Em particular, o replicator desapareceu. Se depender dessa funcionalidade, é aconselhável não atualizar para trixie até ter encontrado uma alternativa.

5.1.15. Alterações significativas ao empacotamente de libvirt

O pacote libvirt-daemon, que disponibiliza uma API e toolkit para gerir plataformas de virtualização, foi revista em trixie. Cada driver e backend de armazenamento agora vem num pacote binário separado, que permite uma flexibilidade muito maior.

É tomado cuidado durante as atualizações a partir de bookworm para reter os componentes existentes, mas em alguns casos a funcionalidade pode ser temporariamente perdida. Nós recomendamos que após a atualização reveja cuidadosamente a lista de pacotes binários instalados para se certificar que todos os esperados estão presentes; isto é também um óptimo momento para considerar desinstalar os componentes indesejados.

Além disso, alguns conffiles podem acabar marcados como «obsolete» após a atualização. O ficheiro /usr/share/doc/libvirt-common/NEWS.Debian.gz contém informação adicional acerca de como verificar se o seu sistema está afetado por este problema e como o endereçar.

5.1.16. Samba: alterações no empacotamento de Controlador de Domínio Active Directory

A funcionalidade de Active Directory Domain Controller (AD-DC) foi retirada do samba. Se estiver a utilizar esta funcionalidade, tem de instalar o pacote samba-ad-dc.

5.1.17. Samba: módulos VFS

O pacote samba-vfs-modules foi reorganizado. A maioria dos módulos VFS agora estão incluidos no pacote samba. No entanto os módulos para ceph e glusterfs foram divididos em samba-vfs-ceph e samba-vfs-glusterfs.

5.1.18. OpenLDAP TLS é agora disponibilizado por OpenSSL

O suporte TLS no cliente de OpenLDAP libldap2 e no servidor slapd é agora disponibilizado por OpenSSL em vez de GnuTLS. Isto afeta as opções de configuração disponíveis, assim como o seu comportamento.

Os detalhes sobre as opções alteradas podem ser encontrados em /usr/share/doc/libldap2/NEWS.Debian.gz.

Se não forem especificados certificados TLS CA, será carregada automaticamente a predefinição do sistema para a trust store. Se não quiser que sejam utilizados os CAs predefinidos, então deve configurar explicitamente os CAs confiáveis.

Para mais informações acerca da configuração do cliente LDAP, veja a man page ldap.conf.5. Para o servidor LDAP (slapd), veja /usr/share/doc/slapd/README.Debian.gz e a manpage slapd-config.5.

5.1.19. bacula-director: A atualização da estrutura da base de dados necessita de grande quantidade de espaço em disco e de tempo

A base de dados de Bacula terá um alteração substâncial da sua estrutura ao atualizar para trixie.

Atualizar a base de dados pode demorar muitas horas ou até dias, dependento do tamanho da base de dados e da performance do seu servidor de base de dados.

A atualização necessita temporariamente de cerca do dobro do espaço em disco o que é utilizado atualmente no servidor de base de dados. E espaço suficiente para manter um dump de backup da base de dados em /var/cache/dbconfig-common/backups.

Ficar sem espaço em disco durante a atualização poderá corromper a sua base de dados e irá impedir que a instalação de Bacula funcione corretamente.

5.1.20. dpkg: aviso: não conseguiu apagar o diretório antigo: …

Durante a atualização, dpkg irá mostrar avisos como o seguinte para vários pacotes. Isto deve-se à finalização do projeto usrmerge, e os avisos podem ser ignorados com segurança.

Unpacking firmware-misc-nonfree (20230625-1) over (20230515-3) ...
dpkg: warning: unable to delete old directory '/lib/firmware/wfx': Directory not empty
dpkg: warning: unable to delete old directory '/lib/firmware/ueagle-atm': Directory not empty

5.1.21. Skip-upgrades não é suportado

Tal como em qualquer lançamento de Debian, as atualizações têm de ser feitas a partir do lançamento anterior. Além disso, os lançamentos pontuais também devem estar instalados. Veja Iniciar a partir de Debian «puro».

Saltar lançamentos ao atualizar é explicitamente não suportado

Para trixie, a conclusão do projeto usrmerge requer que seja completada a atualização de bookworm antes de iniciar a atualização para trixie.

5.1.22. WirePlumber tem um novo sistema de configuração

WirePlumber agora tem um novo sistema de configuração. Para a configuração predefinida não tem de fazer nada; para configurações personalizadas veja /usr/share/doc/wireplumber/NEWS.Debian.gz.

5.1.23. Migração de strongSwan para um novo daemon charon

O pacote strongSwan IKE/IPsec migra do antigo charon-daemon (utilizando o comando ipsec(8) e configurado em /etc/ipsec.conf) para charon-systemd (gerido com as ferramentas swanctl(8) e configurado em /etc/swanctl/conf.d). A versão em trixie do metapacote strongswan irá puxar as novas dependências, mas as instalações existentes não serão afetadas desde que charon-daemon se mantenha instalado. Os utilizadores são aconselhados a migrar a sua instalação para a nova configuração seguindo a página de migração dos autores.

5.1.24. Faltam propriedades udev de sg3-utils

Devido ao bug 1109923 em sg3-utils, dispositivos SCSI não recebem todas as propriedades na base de dados «udev». Se a sua instalação depender de propriedades injetadas pelo pacote sg3-utils-udev, ou migre para longe delas ou prepare-se para analisar falhas após reiniciar para trixie.

5.1.25. Coisas a fazer antes de reiniciar

Quando apt full-upgrade tiver terminado, a atualização «formal» estará completa. Para o upgrade para trixie não é necessário tomar ações especiais antes de reiniciar.

5.2. Itens não limitados ao processo de atualização

5.2.1. Os diretórios /tmp e /var/tmp agora são regularmente limpos

Nas novas instalações, systemd-tmpfile irá agora apagar regularmente os ficheiros antigos que estejam em /tmp e em /var/tmp, enquando o sistema estiver em execução. Esta alteração torna Debian consistente com outras distribuições. Como existe um pequeno risco de perda de informação, foi feito como «opt-in»: a atualização para trixie irá criar um ficheiro /etc/tmpfiles.d/tmp.conf que repõe o comportamente antigo. Este ficheiro pode ser apagado para adoptar a nova predefinição, ou editado para definir regras personalizadas. O resto desta seção explica a nova predefinição e como a personalizar.

O novo comportamento predefinido é para os ficheiros em /tmp serem automaticamente apagados após 10 dias desde que foram utilizados pela última vez (assim como após um reinicio). Os ficheiros em /var/tmp serão apagados após 30 dias (mas não após um reinicio).

Antes de adotar a nova predefinição. deverá adaptar quaisquer programas locais que guardem dados em /tmp ou em /var/tmp por longos períodos para utilizarem uma localização alternativa, tal como ~/tmp/, ou dizer a systemd-tmpfiles para ter uma exceção no ficheiro de dados e não o apagar, para isso criar um ficheiro local-tmp-files.conf``em ``/etc/tmpfiles.d contendo linhas como:

x /var/tmp/my-precious-file.pdf
x /tmp/foo

Para mais informação, por favor veja systemd-tmpfiles(8) e tmpfiles.d(5).

5.2.2. Mensagem systemd: System is tainted: unmerged-bin

O systemd original, a partid da versão 256, notavelmente considera os sistemas com tendo /usr/bin e /usr/sbin separados. No arranque o systemd emite a mensagem para registar este facto: System is tainted: unmerged-bin.

É recomendado ignorar esta mensagem. Não é suportado juntar manualmente estes diretórios e irá fazer falhar atualizações futuras. Podem ser encontrados mais detalhes no bug #1085370.

5.2.3. Limitações no suporte de segurança

Existem alguns pacotes onde Debian não pode prometer disponibilizar backports mínimos para problemas de segurança. Estes estão cobertos nas seguintes subsecções.

Nota

O pacote debian-security-support ajuda a seguir o estado do suporte de segurança dos pacotes instalados.

5.2.3.1. Estado da segurança dos navegadores web e seus rendering engines

Debian 13 inclui vários motores de navegador da web que são afectados por um fluxo regular de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a parcial falta de suporte dos autores sob a forma de branches de longo termo torna muito difícil suportar estes navegadores e motores com backports de correções de segurança. Além disso, as interdependências entre bibliotecas tornam extremamente difícil atualizar para novos lançamentos de originais mais recentes. As aplicações que utilizam o pacote fonte webkit2gtk (e.g. epiphany estão cobertas por suporte de segurança, mas as aplicações que utilizam qtwebkit (pacotes fonte qtwebkit-opensource-src não estão.

Como navegador da web recomendamos Firefox ou Chromium. Estes irão manter-se atualizados ao recompilar os atuais lançamentos ESR para a stable. A mesma estratégia pode ser aplicada a Thunderbird.

Assim que um lançamento se tornar oldstable, os browsers suportados oficialmente poderão não continuar a receber atualizações para o período standard de cobertura. Por exemplo, o Chromium apenas irá receber suporte de segurança por 6 meses em oldstable em vez dos típicos 12 meses.

5.2.3.2. Pacotes baseados em Go e em Rust

A infraestrutura Debian atualmente tem problemas com a recompilação de pacotes de tipos que utilizem sistematicamente static linking. Com o crescimento dos ecosistemas Go e Rust isto significa que estes pacotes serão cobertos por um suporte de segurança limitado até a infraestrutura ser melhorada para lidar com eles de forma sustentável.

Na maioria dos casos se forem garantidas as atualizações às bibliotecas de desenvolvimento de Go ou de Rust, estas apenas poderão vir através dos lançamentos pontuais.

5.2.4. Problemas com VMs em PowerPC 64-bit little-endian (ppc64el)

Currently QEMU always tries to configure PowerPC virtual machines to support 64 kiB memory pages. This does not work for KVM-accelerated virtual machines when using the default kernel package.

  • If the guest OS can use a page size of 4 kiB, you should set the machine property cap-hpt-max-page-size=4096. For example:

    $ kvm -machine pseries,cap-hpt-max-page-size=4096 -m 4G -hda guest.img

  • If the guest OS requires a page size of 64 kiB, you should install the linux-image-powerpc64le-64k package; see 64-bit little-endian PowerPC (ppc64el) page size.

5.3. Obsolescência e depreciação

5.3.1. Pacotes relevantes obsoletos

Os seguintes são uma lista de pacotes conhecidos e relevantes que são obsoletos (para uma descrição, veja a Pacotes obsoletos).

A lista de pacotes obsoletos inclui:

  • O pacote libnss-gw-name foi removido de trixie. Em vez disso, o autor sugere utilizar libnss-myhostname.

  • O pacote pcregrep foi removido de trixie. Pode ser substituido por grep -P (--perl-regexp) ou pcre2grep (de pcre2-utils).

  • O pacote request-tracker4 foi removido de trixie. É substituido por request-tracker5, que inclui instruções sobre como migrar os seus dados: pode manter instalado o pacote request-tracker4 de bookworm, agora obsoleto, enquanto migra.

  • The git-daemon-run and git-daemon-sysvinit packages have been removed from trixie due to security reasons.

  • The nvidia-graphics-drivers-tesla-470 packages are no longer supported upstream and have been removed from trixie.

  • The deborphan package has been removed from trixie. To remove unnecessary packages, apt autoremove should be used, after apt-mark minimize-manual. debfoster can also be a useful tool.

5.3.2. Componentes depreciados para trixie

Com o próximo lançamento de Debian 14 (nome de código forky) serão depreciadas algumas funcionalidades. Os utilizadores irão necessitar de migrar para outras alternativas para prevenir problemas ao atualizar para 14.

Isto inclui as seguintes funcionalidades:

  • O pacote sudo-ldap será removido em forky. A equipa sudo de Debian decidiu descontinuar devido às dificuldades de manutenção e utilização limitada. Os sistemas novos e existentes devem, em vez disso, utilizar libss-sudo.

    Atualizar Debian trixie para forky sem completar esta migração poderá resultar na perda da escalada de privilégios esperada.

    Para mais detalhes, por favor refira-se ao bug 1033728 e ao ficheiro NEWS no pacote sudo.

  • A funcionalidade sudo_logsrvd, utilizada para registo de input/output de sudo, poderá ser removida em Debian forky a menos que algum maintainer avance. Este componente é de uso limitado no contexto Debian, e mantê-lo acrescenta complexidade desnecessária ao pacote sudo básico.

    Para discussões que estão a decorrer, veja bug 1101451 e o ficheiro NEWS no pacote sudo.

  • O pacote libnss-docker já não é desenvolvido pelos autores e necessita da versão 1.21 da Docker API. A versão obsoleta da API ainda é suportada por Docker Engine v26 (distribuida por Debian trixie) mas será removida em Docker Engine v27+ (distribuido por Debian forky). A menos que volte a haver desenvolvimento pelos autores, o pacote será removido em Debian forky.

  • Os pacotes openssh-client e openssh-server atualmente suportam autenticação e troca de chaves GSS-API, que é normalmente utilizada para autenticar serviços Kerberos. Isto causou alguns problemas, especialmente do lado do servidor onde acrescenta uma nova superfície de ataque de pré-autenticação, e por isso os pacotes OpenSSH principais de Debian irão, por isso, deixar de o suportar a partir de forky.

    Se estiver a utilizar autenticação GSS-API ou troca de chaves (procure por opções que começem com GSSAPI nos seus ficheiros de configuração de OpenSSH) então deverá instalar agora o pacote openssh-client-gssapi (nos clientes) ou openssh-server-gssapi (em servidores). Em trixie, estes são pacotes vazios que dependem respetivamente de openssh-client e openssh-server; em forky, serão compilados separadamente.

  • sbuild-debian-developer-setup foi depreceado a favor de sbuild+unshare

    sbuild, a ferramenta para compilar pacotes Debian num ambiente mínimo, teve uma grande atualização e agora deve funcionar fora da caixa. Como resultado, o pacote sbuild-debian-developer-setup já não é necessário e foi tornado obsoleto. Pode testar a nova versão com:

    $ sbuild --chroot-mode=unshare --dist=unstable hello

  • Os pacotes fcitx foram depreceados em favor de fcitx5

    A framework fcitx de método de entrada, também conhecido como fcitx4 ou fcitx 4.x, já não é mantida pelos autores originais. Como resultado, todos os pacotes relacionados de método de entrada foram agora depreceados. O pacote fcitx e os pacotes com nome começado por fcitx- serão removidos em Debian forky.

    Os utilizadores atuais de fcitx são encorajados a mudar para fcitx5 seguindo o guia de migração dos autores de fcitx e a página do Wiki Debian.

  • The lxd virtual machine management package is no longer being updated and users should move to incus.

    After Canonical Ltd changed the license used by LXD and introduced a new copyright assignment requirement, the Incus project was started as a community-maintained fork (see bug 1058592). Debian recommends that you switch from LXD to Incus. The incus-extra package includes tools to migrate containers and virtual machines from LXD.

  • The isc-dhcp suite is deprecated upstream.

    If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, dhcpcd-base provides a replacement. The ISC recommends the Kea package as a replacement for DHCP servers.

5.4. Bugs graves conhecidos

Apesar de Debian lançar quando estiver pronto, isso infelizmente não significa que não existam bugs conhecidos. Como parte do processo de lançamento todos os bugs com severidade séria ou mais elevada são seguidos ativamente pela Release Team, por isso pode ser encontrada uma visão geral desses bugs que foram marcados para serem ignorados na última parte do lançamento trixie no Sistema de Acompanhamento de Bugs de Debian. Os seguintes bugs estavam a afectar trixie na altura do lançamento e é relevante serem mencionados neste documento.

Número do bug

Pacote (source ou binário)

Descrição

1032240

akonadi-backend-mysql

servidor akonado falha o arranque já que não consegue ligar a base de dados mysql

1102690

flash-kernel

kernels disponíveis não estão sempre atualizados na configuração u-boot