This commit is contained in:
kyodev 2017-06-01 14:55:44 +02:00
parent 3a7bd1b450
commit d1c7959642
2 changed files with 116 additions and 19 deletions

View File

@ -3,6 +3,7 @@
## Debian testing
* [Release notes testing](https://www.debian.org/releases/testing/releasenotes)
* [Infos testing](https://www.debian.org/releases/testing/)
* [Faq Debian](https://www.debian.org/doc/manuals/debian-faq/index.fr.html)
* []()

View File

@ -1,52 +1,148 @@
# mise à jour Jessie en Stretch (Debian 8 à 9)
# mise à jour *Jessie* en Stretch (Debian 8 à 9)
##préliminaires
* [Nettoyer son système](nettoyage_debian).
* Sauvegarder ses données et son système, voir lien [les cahiers du débutant], surtout les données et la configuration, notamment
```text
/etc
/var/lib/dpkg
/var/lib/apt/extended_states
dpkg --get-selections "*" > get_selections.txt
/home/users
/home/users/.*
```
* le répertoire /home ne sera pas impacté par une mise à jour, sauf la configuration de certains logiciels
(mozilla, gnome, Kde,...).
## UEFI
## Uefi
UEFI est amélioré et prend en charge l'installation sur un micrologiciel UEFI 32 bits avec un noyau 64 bits.
cela ne concerne pas le *Secure Boot*, qui doit être désactivé
Uefi est amélioré et prend en charge l'installation sur un micrologiciel UEFI 32 bits avec un noyau 64 bits.
cela ne concerne pas le *Secure Boot*, qui doit être désactivé.
## incompatibilités connues ou changements importants
* les mises à jour depuis un système **antérieur à Debian 8 Jessie** ne sont pas prise en charge. procéder à une mise à
niveau en *Jessie* si nécessaire.
* les *intel i586* (5e génération et précedentes) ne sont plus pris en charge (sauf exception),
c'est-à-dire les premiers pentium et équivalents [voir détails](https://framagit.org/dflinux/DFiso/snippets/513)
c'est-à-dire les premiers pentium et équivalents [voir détails](https://framagit.org/dflinux/DFiso/snippets/513).
* MySQL est supprimé en faveur de MariaDB entièrement libre. La transition est assurée selon
[ces modalités](https://www.debian.org/releases/testing/i386/release-notes/ch-whats-new.fr.html#mariadb-replaces-mysql)
[ces modalités](https://www.debian.org/releases/testing/i386/release-notes/ch-whats-new.fr.html#mariadb-replaces-mysql).
* Virtualbox n'est plus dans les dépôts pour des questions de vulnérabilités chroniques,
voir le [site Oracle](https://www.virtualbox.org/) directement
voir le [site Oracle](https://www.virtualbox.org/) directement.
* Firefox et Thunderbird ne seront probablement pas à jour sur leur dernière version esr, voir comment installer
les versions du site mozilla officiel sur les tutos dflinux ou kyopages (liens à venir)
les versions du site mozilla officiel sur les tutos dflinux ou kyopages (liens à venir).
* net-tools n'est plus livré, le projet est à l'abandon. Seul iproute est installé, avec comme conséquence visible
que certaines commandes (comme ifconfig) ne sont plus présentes. au lieu de réinstaller un paquet déprécié, voir
un [tableau comparatif](https://github.com/kyodev/kyodeb/wiki/iproute2-vs-net_tools)
un [tableau comparatif](https://github.com/kyodev/kyodeb/wiki/iproute2-vs-net_tools).
* les interfaces réseau ont un [nouveau nommage](https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/),
apprêtez à connaître leur nouveau nom (`ip a`). cela ne devrait pas se produire lors d'une mise à jour de jessie.
apprêtez à connaître leur nouveau nom (`ip a`). cela ne devrait pas se produire lors d'une mise à jour de *Jessie*.
en cas de réinstallation, cela pourrait causer la perte de serveurs distants (prévoir un accès physique ou de secours).
problème plus ou moins directement lié, certains adaptateurs wifi en usb peuvent ne plus fonctionner, voir
[comment revenir à l'ancien nommage](https://github.com/kyodev/kyodeb/wiki/interfaces-r%C3%A9seau,-retour-aux-sch%C3%A9ma-classique-de-nommage).
* nouveau dépôt miroir `deb.debian.org` en remplacement de **httpredir**, celui-ci pourvant disparaitre à terme.
* nouveau dépôt miroir `deb.debian.org` en remplacement de **httpredir**, celui-ci pourvant disparaitre à terme.
ce nouveau miroir prend en charge **security** et permet des transferts en **https**.
* pour améliorer la sécurité, apt rejette des sommes de contrôles trop faibles, comme SHA1. certains dépots tiers
peuvent être impactés. se poser la question sur le niveau d'exigences de tel dépôts...
* gnupg version 1 classique est dépréciée, supportée dans le paquet **gnupg1**, mais c'est la version 2 livrée maintenant
dans le paquet **gnupg**
* les paquets de symboles de débogage sont amenés à être placés dans un nouveau dépôt `deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main`
dans le paquet **gnupg**..
* les paquets de symboles de débogage sont amenés à être placés dans un nouveau dépôt
`deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main`.
## préparer le système
**toutes les commandes système qui suivent doivent être lancées en root**
`su` ou `sudo`
**à faire avec les sources sur Jessie**
* repérer les paquets qui ne sont pas d'origine Debian
```shell
apt install apt-forktracer
apt-forktracer
```
décision peut-être prise de désinstaller certains non-officiels avant le mise à jour
* aptitude n'etant pas entièrement compatible avec apt, s'assurer qu'il n'y a aucune opération
en attente si vous utilisez cette interface.
* désactiver l'épinglage APT de certains paquets éventuels, vérifier
```text
/etc/apt/preferences.d
```
* auditer les paquets pour corriger tous les paquets Half-Installed, Failed-Config ou en erreur
```shell
dpkg --audit
```
répèrer et corriger les paquets en hold ou pinnés ou autre
```shell
cat /etc/apt/preferences
dpkg --get-selections \* | grep -v install
```
enlever tous les paquets on hold pour ne pas bloquer la mise à jour.
débloquer un paquet:
```shell
echo paquet install | dpkg --set-selections
```
## préparer ses sources
* supprimer la section proposed-updates
* vérifier dans les sources les dépôts non-officiels
* vérifier que les dépôts non-officiels éventuels proposent des paquets pour *Stretch*
* les versions non-officielles rétroportées peuvent causer des conflits de version et faire échouer la mise à jour
consulter [problèmes possibles](https://www.debian.org/releases/testing/i386/release-notes/ch-upgrading.fr.html#trouble).
* désactiver temporairement les dépots backport en commentant les lignes
* désactiver temporairement les dépots exotiques se trouvant dans `/etc/apt/sources.list.d/`
* modifier les sources de *Jessie* en **Stretch** (stable est à éviter)
```text
## Stretch avec deb.debian.org
deb http://deb.debian.org/debian/ stretch main contrib non-free
deb http://deb.debian.org/debian-security stretch/updates main contrib non-free
deb http://deb.debian.org/debian/ stretch-updates main contrib non-free
######## main contrib non-free à adpater selon souhaité
# backports: deb http://deb.debian.org/debian/ stretch-backports main contrib non-free
# les dépots de sources sont éventuellement à modifier de la même manière
```
```text
## Stretch avec miroir exemple
deb http://ftp.fr.debian.org/debian/ stretch main contrib non-free
deb http://security.debian.org/ stretch/updates main contrib
deb http://ftp.fr.debian.org/debian/ stretch-updates main contrib non-free
######## main contrib non-free à adpater selon souhaité
# backports: deb http://ftp.fr.debian.org/debian/ stretch-backports main contrib non-free
# les dépots de sources sont éventuellement à modifier de la même manière
```
Il ne doit y avoir **aucune source** pointant vers *Jessie*
## vérifier l'espace disque
## préparer ses sources
pour avoir une idée de la taille des paquets téléchargés et la nouvelle taille installée, ou détecter une erreur éventuelle:
```shell
su
apt update
apt-get -o APT::Get::Trivial-Only=true dist-upgrade
```
## mise à jour légère
**APT est recommandé** (apt est la commande raccourcie de apt-get, apt-cache... selon le contexte,
existe depuis longtemps. c'est une facilité, pas une nouvelle commande)
**aptitude** n'est pas recommandé et se montre moins fiable
```shell
su
apt update && apt upgrade
```
pas de reboot
## mise à jour du kernel
installation du kernel
reboot
## mise à jour profonde de la distribution
démarrage en **console en mode recovery**, ssh ou screen. pas de **session graphique**
gnome like *update-manager* est fortement **déconseillé**
```shell
su
apt dist-upgrade
```
en cas d'échec, se préparer à utiliser un live (Usb ou Cd) comme DFLinux
## vérifications, corrections sources
## license page
cette page est soumise aux licences double LPRAB/WTFPL, avec restriction:
cette page ne peut être reprise dans le wiki Debian-Facile, les pages n'étant pas maintenue avec suffisamment de rigueur
et les administrateurs n'ont aucune volonté de changer cet état de fait.