Aggiornamento da Debian 12 Bookworm a Debian 13 Trixie: Difference between revisions

• Verificare che Mariadb / Mysql funzioni, e fermarlo

systemctl status mariadb

mysqlclient

systemctl stop mariadb

• Aggiornare agli ultimi pacchetti Booworm

apt autoremove --purge && apt update && apt dist-upgrade  && apt clean

• Se è presente Zabbix agent o proxy, installare il release file di Zabbix 7 (non c'è Zabbix 6.4):

cd /tmp
wget https://repo.zabbix.com/zabbix/7.0/debian/pool/main/z/zabbix-release/zabbix-release_latest_7.0+debian13_all.deb
dpkg -i zabbix-release_latest_7.0+debian13_all.deb

• Se è presente Proxmox Backup Client, installare la key e ridefinire la source:

wget https://enterprise.proxmox.com/debian/proxmox-archive-keyring-trixie.gpg -O /usr/share/keyrings/proxmox-archive-keyring.gpg
cd /etc/apt/sources.list.d
mv pbs-client.list pbs-client.sources
cat <<EOFile > pbs-client.sources
Types: deb
URIs: http://download.proxmox.com/debian/pbs-client
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/proxmox-archive-keyring.gpg
EOFile

• Aggiornare le sources:

cd /etc/apt
sed -e 's/bookworm/trixie/g' sources.list -i
sed -e 's/bookworm/trixie/g' sources.list.d/*.list -i

• Aggiornare i repos:

apt update

• Scaricare i pacchetti

apt dist-upgrade -d

• Aggiornare apt

apt install apt

• Aggiornare il kernel

apt install linux-image-amd64

• Aggiornare il resto

apt dist-upgrade

Da questa versione, non viene letto più sysctl.conf:

mv /etc/sysctl.conf.dpkg-bak /etc/sysctl.conf.d/sysctl.conf
systemctl restart systemd-sysctl.service

A partire da trixie, la directory /tmp/ è archiviata in modo predefinito in memoria usando un file system tmpfs(5). Ciò dovrebbe rendere più veloci le applicazioni che usano file temporanei, ma se ci vengono messi file grandi si può esaurire la memoria.

Per i sistemi aggiornati da bookworm, il nuovo comportamento inizia solo dopo un riavvio. I file lasciati in /tmp vengono nascosti dopo che il nuovo è montato, il che genera avvertimenti nel giornale di sistema o in syslog. Si può accedere a tali file usando bind-mount (vedere mount(1)): eseguire mount --bind / /mnt rende possibile accedere alla directory sottostante in /mnt/tmp (eseguire umount /mnt dopo che sono stati ripuliti i file vecchi).

Il comportamento predefinito è allocare fino al 50% della memoria a /tmp (questo è un valore massimo: la memoria viene usato solamente quando vengono effettivamente creati i file in /tmp). Questa dimensione può essere modificata eseguendo systemctl edit tmp.mount come root e impostando, ad esempio:

[Mount]
Options=mode=1777,nosuid,nodev,size=2G

(vedere systemd.mount(5)).

Si può tornare ad avere /tmp come directory regolare eseguendo systemctl mask tmp.mount come root e riavviando.

Le nuove impostazioni predefinite per il file system possono essere scavalcate in /etc/fstab, perciò i sistemi che hanno già definito una partizione /tmp separata non verranno toccati.

Le chiavi Digital Signature Algorithm (DSA), come specificate nel protocollo Secure Shell (SSH), sono intrinsecamente deboli: sono limitate a chiavi private a 160 bit e a SHA-1 digest. L’implementazione di SSH fornita dai pacchetti openssh-client e openssh-server ha il supporto per le chiavi DSA disabilitato a partire da OpenSSH 7.0p1 nel 2015, rilasciato con Debian 9 («stretch»), sebbene potesse ancora essere abilitato usando le opzioni di configurazione HostKeyAlgorithms e PubkeyAcceptedAlgorithms, rispettivamente per le chiavi dell’host e dell’utente.

A questo punto l’unico uso restante di DSA dovrebbe essere quello di connettersi a un qualche dispositivo molto vecchio. Per tutti gli altri usi, gli altri tipi di chiave supportati da OpenSSH (RSA, ECDSA e Ed25519) sono migliori.

A partire da OpenSSH 9.8p1 in trixie, le chiavi DSA non sono più supportate neanche con le opzioni di configurazione descritte sopra. Se si ha un dispositivo a cui ci si può connettere solo usando DSA, allora per farlo si può usare il comando ssh1 fornito dal pacchetto openssh-client-ssh1.

Nella remota eventualità che si stia ancora usando chiavi DSA per connettersi ad un server Debian (se non si è sicuri si può controllare aggiungendo l’opzione -v alla riga di comando di ssh utilizzata per connettersi a quel server e cercare la riga «Server accepts key:»), si devono generare chiavi sostitutive prima di fare l’aggiornamento. Per esempio, per generare una nuova chiave Ed25519 e abilitare il login ad un server usando quella, eseguire quanto segue nel client, sostituendo ad username@server i nomi appropriati per utente e host:

ssh-keygen -t ed25519

ssh-copy-id username@server

Il supporto per il rilevamento e il montaggio automatico dei file system cifrati è stato spostato nel nuovo pacchetto systemd-cryptsetup. Questo nuovo pacchetto è raccomandato da systemd, perciò dovrebbe essere installato automaticamente con l’aggiornamento.

Se si usano file system cifrati, assicurarsi che il pacchetto systemd-cryptsetup sia installato prima di riavviare.

MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con

service mariadb stop

e in seguito controllare i log del server cercando Shutdown complete per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con

service mariadb stop

e in seguito controllare i log del server cercando Shutdown complete per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

MariaDB non supporta il ripristino da errori attraverso versioni maggiori diverse. Per esempio, se un server MariaDB 10.11 ha subito uno spegnimento improvviso a causa di una interruzione di alimentazione o di un problema software, il database deve essere riavviato con gli stessi binari MariaDB 10.11 in modo che possa fare il ripristino dagli errori con successo e possa riconciliare i file dei dati e i file di log per portare avanti o annullare le transazioni che sono state interrotte.

Se si cerca di fare il ripristino da un crash con MariaDB 11.8 usando la directory dei dati da un’istanza di MariaDB 10.11 andata in cash, il nuovo server MariaDB si rifiuterà di avviarsi.

Per assicurarsi che un server MariaDB venga spento in maniera pulita prima di fare un aggiornamento della versione principale, fermare il servizio con

service mariadb stop

e in seguito controllare i log del server cercando Shutdown complete per confermare che tutti i dati e i buffer siano stati svuotati su disco con pieno successo.

Se non è stato spento in modo pulito, riavviarlo per attivare il recupero dai crash, poi fermarlo di nuovo e controllare che il secondo spegnimento sia stato pulito.

Per informazioni aggiunti su come fare backup e altre informazioni correlate per gli amministratori di sistema, vedere /usr/share/doc/mariadb-server/README.Debian.gz.

• La funzionalità Active Directory Domain Controller (AD-DC) è stata scorporata da samba. Se si usa tale funzionalità è necessario installare il pacchetto samba-ad-dc.

• Il pacchetto samba-vfs-modules è stato riorganizzato. La maggior parte dei moduli VFS è ora inclusa nel pacchetto samba. Tuttavia i moduli per ceph e glusterfs sono stati separati in samba-vfs-ceph e samba-vfs-glusterfs.

Il pacchetto request-tracker4 è stato rimosso da trixie. È sostituito da request-tracker5 che include istruzioni su come migrare i propri dati: si può mantenere installato il pacchetto request-tracker4 ora obsoleto da bookworm durante la migrazione.

l pacchetto deborphan è stato rimosso da trixie. Per rimuovere i pacchetti non necessari si dovrebbe utilizzare apt autoremove, dopo apt-mark minimize-manual. Anche debfoster può essere uno strumento utile.

• Riavviare

reboot

• Rimuovere i pacchetti obsoleti;

apt autoremove --purge linux-image-6.1.\*

• Controllare se ci sono pacchetti obsoleti, e se necessario, rimuoverli;

dpkg -l | grep deb12

You can migrate existing repository sources to the recommended deb822 style format, by running:

apt modernize-sources

By answering the following prompt with "n" you can check the changes the command would make before applying them. To apply them simply run the command again and respond to the prompt with "Y".

The command will also keep the old .list files around by appending .bak to them. So you will have the new .sources files and the old repository configurations in the .list.bak files. You can remove the leftover backup files once you verified that everything works smoothly with the new format.