diff --git a/docs/debian/liens.md b/docs/debian/liens.md index 75d2107..297d63d 100644 --- a/docs/debian/liens.md +++ b/docs/debian/liens.md @@ -3,6 +3,7 @@ ## Debian testing * [Release notes testing](https://www.debian.org/releases/testing/releasenotes) * [Infos testing](https://www.debian.org/releases/testing/) +* [Faq Debian](https://www.debian.org/doc/manuals/debian-faq/index.fr.html) * []() diff --git a/docs/debian/maj_jessie_stretch.md b/docs/debian/maj_jessie_stretch.md index 87bdc50..35b33bc 100644 --- a/docs/debian/maj_jessie_stretch.md +++ b/docs/debian/maj_jessie_stretch.md @@ -1,52 +1,148 @@ -# mise à jour Jessie en Stretch (Debian 8 à 9) +# mise à jour *Jessie* en Stretch (Debian 8 à 9) ##préliminaires * [Nettoyer son système](nettoyage_debian). +* Sauvegarder ses données et son système, voir lien [les cahiers du débutant], surtout les données et la configuration, notamment +```text + /etc + /var/lib/dpkg + /var/lib/apt/extended_states + dpkg --get-selections "*" > get_selections.txt + /home/users + /home/users/.* +``` +* le répertoire /home ne sera pas impacté par une mise à jour, sauf la configuration de certains logiciels + (mozilla, gnome, Kde,...). -## UEFI +## Uefi - UEFI est amélioré et prend en charge l'installation sur un micrologiciel UEFI 32 bits avec un noyau 64 bits. - cela ne concerne pas le *Secure Boot*, qui doit être désactivé + Uefi est amélioré et prend en charge l'installation sur un micrologiciel UEFI 32 bits avec un noyau 64 bits. + cela ne concerne pas le *Secure Boot*, qui doit être désactivé. ## incompatibilités connues ou changements importants +* les mises à jour depuis un système **antérieur à Debian 8 Jessie** ne sont pas prise en charge. procéder à une mise à + niveau en *Jessie* si nécessaire. * les *intel i586* (5e génération et précedentes) ne sont plus pris en charge (sauf exception), - c'est-à-dire les premiers pentium et équivalents [voir détails](https://framagit.org/dflinux/DFiso/snippets/513) + c'est-à-dire les premiers pentium et équivalents [voir détails](https://framagit.org/dflinux/DFiso/snippets/513). * MySQL est supprimé en faveur de MariaDB entièrement libre. La transition est assurée selon - [ces modalités](https://www.debian.org/releases/testing/i386/release-notes/ch-whats-new.fr.html#mariadb-replaces-mysql) + [ces modalités](https://www.debian.org/releases/testing/i386/release-notes/ch-whats-new.fr.html#mariadb-replaces-mysql). * Virtualbox n'est plus dans les dépôts pour des questions de vulnérabilités chroniques, - voir le [site Oracle](https://www.virtualbox.org/) directement + voir le [site Oracle](https://www.virtualbox.org/) directement. * Firefox et Thunderbird ne seront probablement pas à jour sur leur dernière version esr, voir comment installer - les versions du site mozilla officiel sur les tutos dflinux ou kyopages (liens à venir) + les versions du site mozilla officiel sur les tutos dflinux ou kyopages (liens à venir). * net-tools n'est plus livré, le projet est à l'abandon. Seul iproute est installé, avec comme conséquence visible que certaines commandes (comme ifconfig) ne sont plus présentes. au lieu de réinstaller un paquet déprécié, voir - un [tableau comparatif](https://github.com/kyodev/kyodeb/wiki/iproute2-vs-net_tools) + un [tableau comparatif](https://github.com/kyodev/kyodeb/wiki/iproute2-vs-net_tools). * les interfaces réseau ont un [nouveau nommage](https://www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/), - apprêtez à connaître leur nouveau nom (`ip a`). cela ne devrait pas se produire lors d'une mise à jour de jessie. + apprêtez à connaître leur nouveau nom (`ip a`). cela ne devrait pas se produire lors d'une mise à jour de *Jessie*. en cas de réinstallation, cela pourrait causer la perte de serveurs distants (prévoir un accès physique ou de secours). problème plus ou moins directement lié, certains adaptateurs wifi en usb peuvent ne plus fonctionner, voir [comment revenir à l'ancien nommage](https://github.com/kyodev/kyodeb/wiki/interfaces-r%C3%A9seau,-retour-aux-sch%C3%A9ma-classique-de-nommage). -* nouveau dépôt miroir `deb.debian.org` en remplacement de **httpredir**, celui-ci pourvant disparaitre à terme. +* nouveau dépôt miroir `deb.debian.org` en remplacement de **httpredir**, celui-ci pourvant disparaitre à terme. + ce nouveau miroir prend en charge **security** et permet des transferts en **https**. * pour améliorer la sécurité, apt rejette des sommes de contrôles trop faibles, comme SHA1. certains dépots tiers peuvent être impactés. se poser la question sur le niveau d'exigences de tel dépôts... * gnupg version 1 classique est dépréciée, supportée dans le paquet **gnupg1**, mais c'est la version 2 livrée maintenant - dans le paquet **gnupg** -* les paquets de symboles de débogage sont amenés à être placés dans un nouveau dépôt `deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main` + dans le paquet **gnupg**.. +* les paquets de symboles de débogage sont amenés à être placés dans un nouveau dépôt + `deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main`. + + +## préparer le système +**toutes les commandes système qui suivent doivent être lancées en root** +`su` ou `sudo` +**à faire avec les sources sur Jessie** + +* repérer les paquets qui ne sont pas d'origine Debian +```shell +apt install apt-forktracer +apt-forktracer +``` +décision peut-être prise de désinstaller certains non-officiels avant le mise à jour +* aptitude n'etant pas entièrement compatible avec apt, s'assurer qu'il n'y a aucune opération + en attente si vous utilisez cette interface. +* désactiver l'épinglage APT de certains paquets éventuels, vérifier +```text +/etc/apt/preferences.d +``` +* auditer les paquets pour corriger tous les paquets Half-Installed, Failed-Config ou en erreur +```shell +dpkg --audit +``` +répèrer et corriger les paquets en hold ou pinnés ou autre +```shell +cat /etc/apt/preferences +dpkg --get-selections \* | grep -v install +``` +enlever tous les paquets on hold pour ne pas bloquer la mise à jour. +débloquer un paquet: +```shell +echo paquet install | dpkg --set-selections +``` + +## préparer ses sources +* supprimer la section proposed-updates +* vérifier dans les sources les dépôts non-officiels +* vérifier que les dépôts non-officiels éventuels proposent des paquets pour *Stretch* +* les versions non-officielles rétroportées peuvent causer des conflits de version et faire échouer la mise à jour + consulter [problèmes possibles](https://www.debian.org/releases/testing/i386/release-notes/ch-upgrading.fr.html#trouble). +* désactiver temporairement les dépots backport en commentant les lignes +* désactiver temporairement les dépots exotiques se trouvant dans `/etc/apt/sources.list.d/` +* modifier les sources de *Jessie* en **Stretch** (stable est à éviter) +```text +## Stretch avec deb.debian.org +deb http://deb.debian.org/debian/ stretch main contrib non-free +deb http://deb.debian.org/debian-security stretch/updates main contrib non-free +deb http://deb.debian.org/debian/ stretch-updates main contrib non-free +######## main contrib non-free à adpater selon souhaité +# backports: deb http://deb.debian.org/debian/ stretch-backports main contrib non-free +# les dépots de sources sont éventuellement à modifier de la même manière +``` +```text +## Stretch avec miroir exemple +deb http://ftp.fr.debian.org/debian/ stretch main contrib non-free +deb http://security.debian.org/ stretch/updates main contrib +deb http://ftp.fr.debian.org/debian/ stretch-updates main contrib non-free +######## main contrib non-free à adpater selon souhaité +# backports: deb http://ftp.fr.debian.org/debian/ stretch-backports main contrib non-free +# les dépots de sources sont éventuellement à modifier de la même manière +``` +Il ne doit y avoir **aucune source** pointant vers *Jessie* + ## vérifier l'espace disque -## préparer ses sources +pour avoir une idée de la taille des paquets téléchargés et la nouvelle taille installée, ou détecter une erreur éventuelle: +```shell +su +apt update +apt-get -o APT::Get::Trivial-Only=true dist-upgrade +``` + ## mise à jour légère +**APT est recommandé** (apt est la commande raccourcie de apt-get, apt-cache... selon le contexte, +existe depuis longtemps. c'est une facilité, pas une nouvelle commande) +**aptitude** n'est pas recommandé et se montre moins fiable +```shell +su +apt update && apt upgrade +``` +pas de reboot ## mise à jour du kernel +installation du kernel +reboot ## mise à jour profonde de la distribution +démarrage en **console en mode recovery**, ssh ou screen. pas de **session graphique** +gnome like *update-manager* est fortement **déconseillé** +```shell +su +apt dist-upgrade +``` +en cas d'échec, se préparer à utiliser un live (Usb ou Cd) comme DFLinux ## vérifications, corrections sources - -## license page -cette page est soumise aux licences double LPRAB/WTFPL, avec restriction: -cette page ne peut être reprise dans le wiki Debian-Facile, les pages n'étant pas maintenue avec suffisamment de rigueur -et les administrateurs n'ont aucune volonté de changer cet état de fait.