Note di rilascio per Debian 12 (bookworm), ARM a 64 bit


---------------------------------------------------------------------

Debian Documentation Project (https://www.debian.org/doc/)

    Questo documento è software libero; è permesso ridistribuirlo e/o
    modificarlo nei termini della GNU General Public License versione
    2, come pubblicato dalla Free Software Foundation.

    Questo programma è distribuito nella speranza di essere utile, ma
    SENZA ALCUNA GARANZIA; senza nemmeno garanzia implicita di
    COMMERCIABILITÀ o di IDONEITÀ PER UN PARTICOLARE SCOPO. Per
    maggiori dettagli consultare la GNU General Public License.

    Una copia della GNU General Public License dovrebbe essere stata
    ricevuta insieme al programma; in caso contrario, scrivere alla
    Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
    Boston, MA 02110-1301 (USA).

    Il testo della licenza può essere consultato anche presso https:/
    /www.gnu.org/licenses/gpl-2.0.html (https://www.gnu.org/licenses/
    gpl-2.0.html) e /usr/share/common-licenses/GPL-2 in sistemi
    Debian.

---------------------------------------------------------------------

Indice

1. Introduzione

    1.1. Segnalare errori in questo documento
    1.2. Fornire resoconti di aggiornamento
    1.3. Sorgenti di questo documento

2. Cosa c'è di nuovo in Debian 12

    2.1. Architetture supportate
    2.2. Aree dell'archivio
    2.3. Cosa c'è di nuovo nella distribuzione?

        2.3.1. Desktop e pacchetti noti
        2.3.2. Più pagine di manuale tradotte
        2.3.3. Novità dal Blend Debian Med
        2.3.4. Novità dal Blend Debian Astro
        2.3.5. Secure Boot su ARM64

3. Sistema d'installazione

    3.1. Cosa c'è di nuovo nel sistema di installazione?
    3.2. Installazioni cloud
    3.3. Immagini per contenitori e macchine virtuali

4. Aggiornamenti da Debian 11 (bullseye)

    4.1. Preparazione all'aggiornamento

        4.1.1. Salvare i dati e le informazioni di configurazione
        4.1.2. Informare gli utenti in anticipo
        4.1.3. Preparazione all'indisponibilità dei servizi
        4.1.4. Preparazione per il ripristino
        4.1.5. Preparazione di un ambiente sicuro per l'aggiornamento

    4.2. Partire da una Debian «pura»

        4.2.1. Aggiornamento a Debian 11 (bullseye)
        4.2.2. Aggiornare all'ultimo rilascio minore
        4.2.3. Debian Backports
        4.2.4. Preparare il database dei pacchetti
        4.2.5. Rimuovere pacchetti obsoleti
        4.2.6. Rimozione dei pacchetti non Debian
        4.2.7. Ripulire i file di configurazione rimasti indietro
        4.2.8. Le componenti non-free e non-free-firmware
        4.2.9. La sezione «proposed-updates» (aggiornamenti proposti)
        4.2.10. Fonti non ufficiali
        4.2.11. Disattivare il pinning di APT
        4.2.12. Controllare che gpgv sia installato
        4.2.13. Verifica dello stato dei pacchetti

    4.3. Preparazione dei file source-list per APT

        4.3.1. Aggiunta di fonti internet per APT
        4.3.2. Aggiunta di fonti per APT da mirror locale
        4.3.3. Aggiunta di fonti per APT da supporti ottici

    4.4. Aggiornare i pacchetti

        4.4.1. Registrazione della sessione
        4.4.2. Aggiornamento della lista dei pacchetti
        4.4.3. Accertarsi di avere spazio disponibile a sufficienza
            per l'aggiornamento
        4.4.4. Fermare i sistemi di monitoraggio
        4.4.5. Aggiornamento minimo del sistema
        4.4.6. Aggiornamento del sistema

    4.5. Possibili problemi durante l'aggiornamento

        4.5.1. Full-upgrade fallisce con l'errore «Impossibile
            eseguire immediatamente la configurazione»
        4.5.2. Rimozioni attese
        4.5.3. Conflitti e pre-dipendenze cicliche
        4.5.4. Conflitti tra file
        4.5.5. Modifiche alla configurazione
        4.5.6. Cambiare la sessione sulla console

    4.6. Aggiornare il kernel e i pacchetti collegati

        4.6.1. Installazione di un metapacchetto del kernel

    4.7. Preparazione per il prossimo rilascio

        4.7.1. Eliminare completamente i pacchetti rimossi

    4.8. Pacchetti obsoleti

        4.8.1. Pacchetti fittizi di transizione

5. Problemi di cui essere al corrente per bookworm

    5.1. Aspetti specifici dell'aggiornamento a bookworm

        5.1.1. Il firmware non libero è stato spostato in una sua
            propria componente dell'archivio
        5.1.2. Modifiche ai pacchetti che impostano l'orologio di
            sistema
        5.1.3. Sistema Puppet di gestione della configurazione
            aggiornato a 7
        5.1.4. youtube-dl è stato rimpiazzato da yt-dlp
        5.1.5. Le versioni di Fcitx non possono più essere installate
            insieme
        5.1.6. I nomi dei pacchetti per MariaDB non includono più i
            numeri di versione
        5.1.7. Modifiche alla registrazione dei log di sistema
        5.1.8. Le modifiche a rsyslog hanno effetto sugli
            analizzatori di log come logcheck
        5.1.9. rsyslog crea meno file di log
        5.1.10. L'aggiornamento di slapd può richiedere un intervento
            manuale
        5.1.11. GRUB non esegue più os-prober in modo predefinito
        5.1.12. GNOME ha ridotto il supporto di accessibilità per i
            lettori dello schermo
        5.1.13. Modifiche alla configurazione di polkit
        5.1.14. A «merged-/usr» is now required
        5.1.15. Unsupported upgrades from buster fail on libcrypt1
        5.1.16. Cose da fare dopo l'aggiornamento prima di riavviare

    5.2. Cosa non limitate al processo di aggiornamento

        5.2.1. Limitazione nel supporto per la sicurezza
        5.2.2. Gli interpreti Python sono contrassegnati come gestiti
            esternamente
        5.2.3. Supporto limitato per codifica/decodifica video con
            accelerazione hardware in VLC
        5.2.4. systemd-resolved è stato separato in un pacchetto
            distinto
        5.2.5. systemd-boot è stato separato in un pacchetto distinto
        5.2.6. systemd-journal-remote no usa più GnuTLS
        5.2.7. Grandi modifiche in adduser per bookworm
        5.2.8. Assegnazione di nomi prevedibili per le interfacce di
            rete Xen
        5.2.9. Modifiche nella gestione di dash dell'accento
            circonflesso
        5.2.10. netcat-openbsd supporta socket astratti

    5.3. Obsolescenze e deprecazioni

        5.3.1. Pacchetti obsoleti degni di nota
        5.3.2. Componenti deprecati per bookworm

    5.4. Bug importanti conosciuti

6. Maggiori informazioni su Debian

    6.1. Ulteriori letture
    6.2. Ottenere aiuto

        6.2.1. Liste di messaggi
        6.2.2. Internet Relay Chat

    6.3. Segnalare i bug
    6.4. Contribuire a Debian

A. Gestire il proprio sistema bullseye prima dell'avanzamento

    A.1. Aggiornare il proprio sistema bullseye
    A.2. Controllare i propri file source-list per APT
    A.3. Performing the upgrade to latest bullseye release
    A.4. Rimuovere file di configurazione obsoleti

B. Contributori delle note di rilascio
Indice analitico
Glossario

Capitolo 1. Introduzione

    Questo documento fornisce informazioni agli utenti della
    distribuzione Debian sui cambiamenti principali nella versione 12
    (nome in codice bookworm).

    Le note di rilascio forniscono informazioni su come aggiornare in
    modo sicuro dalla versione 11 (nome in codice bullseye) alla
    versione attuale e informano gli utenti sui possibili problemi
    conosciuti in cui potrebbero incorrere durante tale processo.

    È possibile ottenere la versione più recente di questo documento
    da https://www.debian.org/releases/bookworm/releasenotes (https:/
    /www.debian.org/releases/bookworm/releasenotes) .

    Attenzione

    È impossibile elencare ogni possibile problema conosciuto,
    pertanto è stata fatta una selezione basata su probabili gravità
    e diffusione.

    Si noti anche che vengono forniti solo il supporto e la
    documentazione relativi all'aggiornamento dalla versione
    precedente di Debian (in questo caso l'aggiornamento da
    bullseye). Se si deve aggiornare il sistema da versioni
    antecedenti, si suggerisce di leggere le edizioni precedenti
    delle note di rilascio e di aggiornare dapprima a bullseye.

1.1. Segnalare errori in questo documento

    Si è cercato di verificare tutti i vari passi dell'aggiornamento
    descritti in questo documento e si è anche cercato di anticipare
    ogni possibile problema nel quale si potrebbe incorrere.

    Ciononostante, se si ritiene di aver trovato un qualsiasi errore
    in questa documentazione (informazioni non corrette o mancanti),
    si invii una segnalazione al sistema di tracciamento dei bug
    (https://bugs.debian.org/) per il pacchetto release-notes. Prima
    di inviare la segnalazione si dovrebbe verificare se tra le
    segnalazioni d'errore esistenti (https://bugs.debian.org/
    release-notes) non sia già presente il problema trovato. Chiunque
    è libero di aggiungere delle informazioni alle segnalazioni
    esistenti in modo da contribuire al contenuto di questo
    documento.

    Le segnalazioni con correzioni per i sorgenti del documento sono
    apprezzate e incoraggiate. In Sezione 1.3, «Sorgenti di questo
    documento» sono disponibili ulteriori informazioni su come
    ottenere i sorgenti di questo documento.

1.2. Fornire resoconti di aggiornamento

    Ogni informazione dagli utenti inerente l'aggiornamento da
    bullseye a bookworm è benvenuta. Se si desidera condividere
    informazioni, compilare una segnalazione nel sistema di
    tracciamento dei bug (https://bugs.debian.org/) per il pacchetto
    upgrade-reports con i risultati ottenuti. È richiesto che ogni
    eventuale allegato venga compresso usando gzip.

    Quando si invia un resoconto di aggiornamento è necessario
    includere le seguenti informazioni:

      * Lo stato del proprio database dei pacchetti prima e dopo
        l'aggiornamento: il database di dpkg dello stato dei
        pacchetti, disponibile in /var/lib/dpkg/status e le
        informazioni di apt sullo stato dei pacchetti, disponibili in
        /var/lib/apt/extended_states. Prima di aggiornare si dovrebbe
        aver effettuato una copia di sicurezza, come descritto in
        Sezione 4.1.1, «Salvare i dati e le informazioni di
        configurazione», ma è anche possibile trovare copie di /var/
        lib/dpkg/status in /var/backups.

      * Le trascrizioni delle sessioni al terminale, ottenute con 
        script, come descritto in Sezione 4.4.1, «Registrazione della
        sessione».

      * I registri di apt, disponibili in /var/log/apt/term.log, o i
        registri di aptitude, disponibili in /var/log/aptitude.

    Nota

    Prima di inviare le informazioni contenute nei file di registro è
    opportuno verificare che non vi siano informazioni che si
    ritengono private, poiché tutta la segnalazione verrà inserita in
    un database pubblico.

1.3. Sorgenti di questo documento

    I sorgenti di questo documento sono in formato DocBook XML . La
    versione in HTML viene generata usando docbook-xsl e xsltproc. La
    versione in PDF viene generata usando dblatex o xmlroff. I
    sorgenti delle note di rilascio sono disponibili nell'archivio
    Git del Debian Documentation Project. È possibile utilizzare l'
    interfaccia web (https://salsa.debian.org/ddp-team/release-notes
    /) per accedere ai singoli file tramite il web e vedere le
    rispettive modifiche. Per maggiori informazioni su come accedere
    a Git, consultare le pagine sul VCS del Debian Documentation
    Project (https://www.debian.org/doc/vcs) .

Capitolo 2. Cosa c'è di nuovo in Debian 12

    Il Wiki (https://wiki.debian.org/NewInBookworm) contiene
    ulteriori informazioni su questo argomento.

2.1. Architetture supportate

    Le seguenti architetture sono ufficialmente supportate da Debian
    12:

      * PC a 32 bit (i386) e PC a 64 bit (amd64)

      * ARM a 64 bit (arm64)

      * ARM EABI (armel)

      * ARMv7 (EABI hard-float ABI, armhf)
   
      * little-endian (mipsel)

      * MIPS little-endian a 64 bit (mips64el)

      * PowerPC little-endian a 64 bit (ppc64el)

      * IBM System z (s390x)

    Maggiori informazioni sullo stato dei port e informazioni
    specifiche sul port per la propria architettura sono disponibili
    nelle pagine web relative ai port di Debian (https://
    www.debian.org/ports/) .

2.2. Aree dell'archivio

    Le seguenti aree dell'archivio sono menzionate nel Social
    Contract e nella Debian Policy ed esistono da molto tempo:

      * main: la distribuzione Debian;

      * contrib: pacchetti supplementari pensati per funzionare con
        la distribuzione Debian, ma che richiedono software al di
        fuori della distribuzione per essere compilati o per
        funzionare;

      * non-free: pacchetti supplementari pensati per funzionare con
        la distribuzione Debian che non sono aderenti alle DFSG o che
        hanno problemi che rendono problematica la loro
        distribuzione.

    Seguendo la General Resolution del 2022 sul firmware non-free
    (https://www.debian.org/vote/2022/vote_003) , il 5° punto del
    Social Contract è stato esteso con la seguente frase:

            «The Debian official media may include firmware that is
            otherwise not part of the Debian system to enable use of
            Debian with hardware that requires such firmware» (I
            supporti ufficiali Debian possono includere firmware che
            non fa altrimenti parte del sistema Debian per permettere
            l'uso di Debian con hardware che richiede tale firmware).

    Sebbene non sia ancora esplicitamente menzionata né nel Social
    Contract né nella Debian Policy, è stata introdotta una nuova
    area dell'archivio permettendo di separare il firmware non libero
    dagli altri pacchetti non liberi:

      * non-free-firmware

    La maggior parte dei pacchetti di firmware non libero è stata
    spostata da non-free in non-free-firmware in preparazione per il
    rilascio di Debian 12. Questa separazione pulita rende possibile
    compilare immagini di installazione ufficiali con pacchetti da
    main e da non-free-firmware, senza contrib o non-free. A loro
    volta queste immagini di installazione rendono possibile
    installare sistemi con solo main e non-free-firmware, senza
    contrib o non-free.

    Vedere Sezione 4.2.8, «Le componenti non-free e
    non-free-firmware» per gli aggiornamenti da bullseye.

2.3. Cosa c'è di nuovo nella distribuzione?

    Ancora una volta la nuova versione di Debian contiene molto più
    software rispetto alla precedente, bullseye; la distribuzione
    include più di 11089 nuovi pacchetti, per un totale di oltre
    64419 pacchetti. La maggior parte del software nella
    distribuzione è stata aggiornata: più di 43254 pacchetti software
    (corrispondenti al 67% di tutti i pacchetti in bullseye).
    Inoltre, un notevole numero di pacchetti (oltre 6296, il 10% dei
    pacchetti in bullseye) è stato rimosso dalla distribuzione per
    diversi motivi. Non ci saranno aggiornamenti per questi pacchetti
    ed essi saranno marcati come «obsoleti» nelle interfacce dei
    programmi di gestione dei pacchetti; vedere Sezione 4.8,
    «Pacchetti obsoleti».

2.3.1. Desktop e pacchetti noti

    Debian viene ancora una volta fornita con molti ambienti e
    applicazioni desktop. Fra l'altro include ora gli ambienti
    desktop GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26
    e Xfce 4.18.

    Anche le applicazioni per la produttività sono state aggiornate,
    incluse le suite per l'ufficio:

      * LibreOffice viene aggiornato alla versione 7.4;
   
      * GNUcash viene aggiornato a 4.13;

    Fra i molti altri, questa versione include anche i seguenti
    aggiornamenti software:

    +---------------------------------------------------------------+
    |        Pacchetto        |  Versione in 11  |  Versione in 12  |
    |                         |    (bullseye)    |    (bookworm)    |
    |-------------------------+------------------+------------------|
    |Apache                   |2.4.54            |2.4.57            |
    |-------------------------+------------------+------------------|
    |Bash                     |5.1               |5.2.15            |
    |-------------------------+------------------+------------------|
    |BIND Server DNS          |9.16              |9.18              |
    |-------------------------+------------------+------------------|
    |Cryptsetup               |2.3               |2.6               |
    |-------------------------+------------------+------------------|
    |Emacs                    |27.1              |28.2              |
    |-------------------------+------------------+------------------|
    |Exim, server predefinito |4.94              |4.96              |
    |per la posta elettronica |                  |                  |
    |-------------------------+------------------+------------------|
    |GNU Compiler Collection  |                  |                  |
    |come compilatore         |10.2              |12.2              |
    |predefinito              |                  |                  |
    |-------------------------+------------------+------------------|
    |GIMP                     |2.10.22           |2.10.34           |
    |-------------------------+------------------+------------------|
    |GnuPG                    |2.2.27            |2.2.40            |
    |-------------------------+------------------+------------------|
    |Inkscape                 |1.0.2             |1.2.2             |
    |-------------------------+------------------+------------------|
    |la libreria C GNU        |2.31              |2.36              |
    |-------------------------+------------------+------------------|
    |Immagine del kernel Linux|serie 5.10        |serie 6.1         |
    |-------------------------+------------------+------------------|
    |Insieme di strumenti LLVM|9.0.1 e 11.0.1    |13.0.1 e 14.0     |
    |/Clang                   |(predefinito) e   |(predefinito) e   |
    |                         |13.0.1            |15.0.6            |
    |-------------------------+------------------+------------------|
    |MariaDB                  |10.5              |10.11             |
    |-------------------------+------------------+------------------|
    |Nginx                    |1.18              |1.22              |
    |-------------------------+------------------+------------------|
    |OpenJDK                  |11                |17                |
    |-------------------------+------------------+------------------|
    |OpenLDAP                 |2.4.57            |2.5.13            |
    |-------------------------+------------------+------------------|
    |OpenSSH                  |8.4p1             |9.2p1             |
    |-------------------------+------------------+------------------|
    |OpenSSL                  |1.1.1n            |3.0.8             |
    |-------------------------+------------------+------------------|
    |Perl                     |5.32              |5.36              |
    |-------------------------+------------------+------------------|
    |PHP                      |7.4               |8.2               |
    |-------------------------+------------------+------------------|
    |MTA Postfix              |3.5               |3.7               |
    |-------------------------+------------------+------------------|
    |PostgreSQL               |13                |15                |
    |-------------------------+------------------+------------------|
    |Python 3                 |3.9.2             |3.11.2            |
    |-------------------------+------------------+------------------|
    |Rustc                    |1.48              |1.63              |
    |-------------------------+------------------+------------------|
    |Samba                    |4.13              |4.17              |
    |-------------------------+------------------+------------------|
    |Systemd                  |247               |252               |
    |-------------------------+------------------+------------------|
    |Vim                      |8.2               |9.0               |
    +---------------------------------------------------------------+

2.3.2. Più pagine di manuale tradotte

    Grazie ai nostri traduttori, è disponibile più documentazione in
    formato di pagine man in più lingue di quanto sia mai accaduto.
    Per esempio, sono ora disponibili molte pagine di manuale in
    ceco, danese, greco, finlandese, indonesiano, macedone, norvegese
    (bokmål), russo, serbo, svedese, ucraino e vietnamita, e tutte le
    pagine di manuale di systemd sono ora disponibili in tedesco.

    Per garantire che il comando man mostri la documentazione nella
    lingua dell'utente (quando possibile), installare il corretto
    pacchetto manpages-lingua e assicurarsi che la propria
    localizzazione sia configurata correttamente usando

    dpkg-reconfigure locales

    .

2.3.3. Novità dal Blend Debian Med

    Come in ogni rilascio, sono stati aggiunti nuovi pacchetti
    relativi al campo della medicina e delle scienze della vita. Il
    nuovo pacchetto shiny-server può essere particolarmente degno di
    nota, dato che semplifica le applicazioni web scientifiche che
    usano R. È stato anche continuato lo sforzo di fornire il
    supporto per l'integrazione continua per i pacchetti mantenuti
    dal team Debian Med.

    Il team Debian Med è sempre interessato ad ogni feedback degli
    utenti, specialmente in forma di richieste di pacchettizzazione
    di software libero non ancora pacchettizzato o di backport da
    nuovi pacchetti o versioni più recenti in testing.

    Per installare i pacchetti mantenuti dal team Debian Med,
    installare i metapacchetti chiamati med-* che sono alla versione
    3.8.x per Debian bookworm. Visitare le pagine delle attività
    Debian Med (https://blends.debian.org/med/tasks) per vedere
    l'intera gamma del software per biologia e medicina disponibile
    in Debian.

2.3.4. Novità dal Blend Debian Astro

    Debian bookworm viene fornito con la versione 4.0 di Debian Astro
    Pure Blend, che continua a rappresentare una ottima soluzione
    tutto in uno per gli astronomi professionisti, gli entusiasti e
    chiunque sia interessato all'astronomia. Quasti tutti i pacchetti
    in Debian Astro sono stati aggiornati a nuove versioni, ma ci
    sono anche diversi nuovi pacchetti software.

    Per i radioastronomi, è ora incluso il correlatore openvlbi. I
    nuovi pacchetti astap e planetary-system-stacker sono utili per
    lo stacking di immagini e la risoluzione astronomica. Un vasto
    numero di nuovi driver e librerie che supportano il protocollo
    INDI sono stati pacchettizzati e sono ora forniti con Debian.

    Sono inclusi i nuovi pacchetti python3-extinction,
    python3-sncosmo, python3-specreduce e python3-synphot affiliati
    con Astropy, oltre a pacchetti creati intorno a python3-yt e
    python3-sunpy. Il supporto Python per il formato ASDF è molto
    esteso, mentre l'ecosistema Java è esteso con librerie che
    gestiscono i formati di file ECSV e TFCAT, principalmente per
    l'uso con topcat.

    Controllare la pagina di Astro Blend page (https://
    blends.debian.org/astro) per un elenco completo e ulteriori
    informazioni.

2.3.5. Secure Boot su ARM64

    Il supporto per il Secure Boot su ARM64 è stato reintrodotto in
    bookworm. Gli utenti con hardware ARM64 con capacità UEFI possono
    avviare con la modalità Secure Boot abilitata e sfruttare a pieno
    la funzionalità di sicurezza. Assicurarsi che siano installati i
    pacchetti grub-efi-arm64-signed e shim-signed, abilitare Secure
    Boot nell'interfaccia firmware del proprio dispositivo e
    riavviare per usare il proprio sistema con il Secure Boot
    abilitato.

    Il Wiki (https://wiki.debian.org/SecureBoot) ha ulteriori
    informazioni su come usare e fare il debug di Secure Boot.

Capitolo 3. Sistema d'installazione

    L'installatore Debian è il sistema d'installazione ufficiale per
    Debian. Offre molti metodi d'installazione. I metodi disponibili
    per l'installazione in un sistema dipendono dalla sua
    architettura.

    Le immagini dell'installatore per bookworm possono essere
    trovate, insieme alla guida all'installazione, sul sito web di
    Debian (https://www.debian.org/releases/bookworm/debian-installer
    /) .

    La guida all'installazione è inclusa anche nel primo elemento dei
    set ufficiali dei DVD (CD/blu-ray) Debian, in:

    /doc/install/manual/lingua/index.html

    Si possono anche verificare le errata corrige (https://
    www.debian.org/releases/bookworm/debian-installer/index#errata)
    dell'installatore Debian per un elenco di problematiche note.

3.1. Cosa c'è di nuovo nel sistema di installazione?

    L'installatore Debian ha fatto molti passi avanti dalla
    precedente versione rilasciata ufficialmente con Debian 11,
    raggiungendo un migliore supporto all'hardware e alcune nuove e
    interessanti funzionalità e migliorie.

    Se si è interessati ad una panoramica delle modifiche rispetto a
    bullseye, controllare gli annunci di rilascio per i rilasci
    bookworm beta e RC disponibili nella cronologia delle notizie
    (https://www.debian.org/devel/debian-installer/News/)
    dell'Installatore Debian.

3.2. Installazioni cloud

    Il Team cloud (https://wiki.debian.org/Teams/Cloud) pubblica
    Debian bookworm per diversi servizi popolari di cloud computing,
    inclusi:

      * Amazon Web Services
   
      * Microsoft Azure

      * OpenStack

      * VM semplice

    Le immagini cloud forniscono agganci di automazione tramite 
    cloud-init e danno priorità ad avvi veloci di istanza usando
    pacchetti kernel e configurazioni grub specificatamente
    ottimizzati. Sono fornite, dove appropriato, immagini che
    supportano diverse architetture e il Team cloud cerca di
    supportare tutte le funzionalità offerte dal servizio cloud.

    Il Team Cloud fornisce immagini aggiornate fino alla fine del
    periodo LTS di bullseye. Vengono tipicamente rilasciate nuove
    immagini per ogni rilascio minore e dopo risoluzioni di problemi
    di sicurezza per pacchetti critici. La politica di supporto
    completa del Team Cloud può essere trovata qui (https://
    wiki.debian.org/Cloud/ImageLifecycle) .

    Ulteriori dettagli sono disponibili su cloud.debian.org (https://
    cloud.debian.org/) e nel wiki (https://wiki.debian.org/Cloud/) .

3.3. Immagini per contenitori e macchine virtuali

    Immagini contenitore per Debian bookworm multi-architettura sono
    disponibili su Docker Hub (https://hub.docker.com/_/debian) . In
    aggiunta alle immagini standard è disponibile una variante «slim»
    che riduce l'uso del disco.

    Immagini di macchine virtuali per il gestore di VM Hashicorp
    Vagrant sono pubblicate nel Vagrant Cloud (https://
    app.vagrantup.com/debian) .

Capitolo 4. Aggiornamenti da Debian 11 (bullseye)

4.1. Preparazione all'aggiornamento

    Prima di procedere all'aggiornamento si consiglia di leggere
    anche le informazioni contenute in Capitolo 5, Problemi di cui
    essere al corrente per bookworm, dove vengono trattati i
    potenziali problemi non direttamente collegati al processo di
    aggiornamento, ma che potrebbe essere comunque importante
    conoscere prima di iniziare.

4.1.1. Salvare i dati e le informazioni di configurazione

    Prima di aggiornare il proprio sistema si raccomanda di
    effettuare un salvataggio completo o quantomeno una copia di
    sicurezza di tutti quei dati e quelle informazioni di
    configurazione che non ci si può permettere di perdere. Gli
    strumenti e i processi di aggiornamento sono abbastanza
    affidabili, ma un problema dell'hardware durante l'aggiornamento
    potrebbe generare un sistema fortemente danneggiato.

    Le cose principali di cui si può voler fare il backup sono il
    contenuto di /etc, /var/lib/dpkg, /var/lib/apt/extended_states e
    l'output di:

    $ dpkg --get-selections '*' # (le virgolette singole sono importanti)


    Se si usa aptitude per gestire i pacchetti nel proprio sistema, si
    vorrà anche fare il backup di /var/lib/aptitude/pkgstates.

    Il processo di aggiornamento in quanto tale non modifica nulla
    nelle directory /home, tuttavia alcune applicazioni (come ad
    esempio alcune parti della suite Mozilla e gli ambienti desktop
    GNOME e KDE) sovrascrivono le impostazioni dell'utente
    preesistenti con i nuovi valori predefiniti quando un utente
    avvia per la prima volta la nuova versione dell'applicazione. Per
    precauzione si potrebbe quindi voler fare una copia di sicurezza
    dei file e delle directory nascosti («dotfile», cioè file i cui
    nomi iniziano con un punto) che si trovano nelle directory «home»
    degli utenti. Tale copia potrebbe aiutare a ripristinare o a
    ricreare le vecchie impostazioni. Potrebbe anche essere il caso
    di informare gli utenti su questo argomento.

    Tutte le installazioni di pacchetti devono essere eseguite con i
    privilegi di superutente, per cui è necessario effettuare il
    login come utente root, oppure usare su o sudo, per ottenere i
    diritti d'accesso necessari.

    L'aggiornamento ha alcune condizioni preliminari; prima di
    eseguirlo si dovrebbe verificarle.

4.1.2. Informare gli utenti in anticipo

    È saggio informare in anticipo tutti gli utenti di qualunque
    aggiornamento si stia pianificando, anche se gli utenti che
    accedono al sistema tramite una connessione ssh non dovrebbero
    notare granché durante l'aggiornamento e dovrebbero poter
    continuare a lavorare.

    Se si desidera prendere delle precauzioni supplementari, si
    esegua un salvataggio delle partizioni degli utenti (/home) o le
    si smonti prima di aggiornare il sistema.

    Con l'aggiornamento a bookworm si dovrà anche fare un
    aggiornamento del kernel, per cui sarà necessario riavviare il
    sistema. Tipicamente ciò verrà fatto dopo che l'aggiornamento è
    terminato.

4.1.3. Preparazione all'indisponibilità dei servizi

    Tra i pacchetti interessati all'aggiornamento ce ne potrebbero
    essere alcuni a cui sono associati dei servizi. In questo caso,
    tali servizi saranno fermati mentre è in corso la sostituzione o
    la configurazione dei pacchetti. In questo periodo di tempo i
    servizi non saranno disponibili.

    La durata del disservizio varia a seconda del numero di pacchetti
    da aggiornare sul sistema e comprende anche il tempo che occorre
    all'amministratore di sistema per rispondere alle domande sulla
    configurazione poste dall'aggiornamento dei pacchetti. Notare che
    se l'aggiornamento non è presidiato e il sistema richiede una
    risposta per andare avanti è probabile che i servizi rimangano
    non disponibili^[1] per un periodo di tempo considerevole.

    Se il sistema in fase di aggiornamento fornisce servizi critici
    per gli utenti o la rete^[2], è possibile ridurre il tempo di
    disservizio facendo un aggiornamento minimo, come descritto in
    Sezione 4.4.5, «Aggiornamento minimo del sistema», seguito da un
    aggiornamento del kernel, un riavvio e poi l'aggiornamento dei
    pacchetti associati ai servizi critici. Fare l'aggiornamento di
    questi pacchetti prima di fare l'aggiornamento completo descritto
    in Sezione 4.4.6, «Aggiornamento del sistema». Questo metodo
    assicura che i servizi critici restino in funzione mentre è in
    corso l'aggiornamento completo del sistema e che il periodo di
    disservizio sia breve.

4.1.4. Preparazione per il ripristino

    Sebbene Debian cerchi di garantire che il sistema rimanga sempre
    in uno stato avviabile, c'è sempre la possibilità che si abbiano
    problemi a riavviare il sistema dopo l'aggiornamento. I
    potenziali problemi che sono noti sono documentati in questo e
    nei prossimi capitoli delle presenti note di rilascio.

    Pertanto è sensato assicurarsi di essere in grado di ripristinare
    il proprio sistema se questo non riesce a riavviarsi o a tirare
    su la rete, se è gestito da remoto.

    Se si sta aggiornando da remoto tramite una connessione ssh è
    fortemente raccomandato prendere tutte le precauzioni necessarie
    per essere in grado di accedere al server tramite un terminale
    seriale remoto. È possibile che, dopo l'aggiornamento del kernel
    e il riavvio del sistema, si debba sistemare la configurazione
    del sistema tramite una console locale. Analogamente, se il
    sistema viene accidentalmente riavviato nel mezzo di un
    aggiornamento è possibile che lo si debba ripristinare usando una
    console locale.

    Per il ripristino d'emergenza generalmente viene raccomandato di
    usare è la modalità di ripristino dell'installatore di Debian
    bookworm. Il vantaggio di usare l'installatore consiste nel fatto
    che è possibile scegliere fra i suoi numerosi metodi per trovare
    quello che meglio corrisponde alla propria situazione. Per
    maggiori informazioni si consulti la sezione «Recupero di un
    sistema danneggiato» nel capitolo 8 della Guida all'installazione
    (https://www.debian.org/releases/bookworm/installmanual) e le FAQ
    dell'installatore di Debian (https://wiki.debian.org/
    DebianInstaller/FAQ) .

    Se questa operazione non riesce, sarà necessario trovare un modo
    alternativo per avviare il proprio sistema in modo da potervi
    accedere per ripararlo. Una possibilità è l'utilizzo di
    un'immagine di ripristino speciale o di installazione live
    (https://www.debian.org/CD/live/) . Dopo aver avviato in tal
    modo, si dovrebbe essere in grado di montare il proprio file
    system radice ed entrarvi con chroot per trovare e correggere il
    problema.

4.1.4.1. Shell di debug durante l'avvio con initrd

    Il pacchetto initramfs-tools include una shell di debug^[3] negli
    initrd che genera. Per esempio, se initrd non è in grado di
    montare il file system radice si verrà rimandati in questa shell
    di debug, la quale mette a disposizione i comandi di base per
    trovare il problema e, se possibile, risolverlo.

    Le cose di base da controllare sono: la presenza dei file device
    corretti in /dev, quali moduli vengono caricati (cat /proc/
    modules) e l'output di dmesg per gli errori durante il
    caricamento dei driver. L'output di dmesg mostra inoltre quali
    file device sono stati assegnati a quali dischi; questi risultati
    andranno confrontati con l'output di echo $ROOT, per assicurarsi
    che il file system radice sia sul device atteso.

    Se si è riusciti a risolvere il problema, digitando exit si
    uscirà dalla shell di debug e si continuerà il processo di avvio
    a partire dal punto in cui il problema si è verificato.
    Naturalmente sarà anche necessario risolvere il problema
    sottostante e rigenerare initrd in modo che il prossimo avvio non
    fallisca nuovamente.

4.1.4.2. Shell di debug durante l'avvio con systemd

    Se l'avvio fallisce con systemd è possibile ottenere una shell
    root di debug cambiando la riga di comando del kernel. Se l'avvio
    di base ha successo, ma l'avvio di alcuni servizi fallisce, può
    essere utile aggiungere systemd.unit=rescue.target ai parametri
    del kernel.

    Atrimenti il parametro systemd.unit=emergency.target del kernel
    fornirà una shell di root non appena possibile. Tuttavia ciò
    viene fatto prima del montaggio del file system radice con
    permessi in lettura e scrittura. Sarà necessario farlo
    manualmente con:

    # mount -o remount,rw /


    Un altro approccio è quello di abilitare la «shell precoce di
    debug» di systemd attraverso il debug-shell.service. Al
    successivo avvio il servizio apre una shell di login per root
    sulla tty9 nei primi momenti del processo di avvio. Può essere
    abilitata con il parametro di avvio del kernel
    systemd.debug-shell=1 oppure essere resa persistente con 
    systemctl enable debug-shell, nel qual csaso dovrebbe essere
    nuovamente disabilitata quando il debug è completato.

    Ulteriori informazioni su come fare il debug di un avvio non
    funzionante con systemd possono essere trovate nell'articolo
    Diagnosing Boot Problems di Freedesktop.org (https://
    freedesktop.org/wiki/Software/systemd/Debugging/) .

4.1.5. Preparazione di un ambiente sicuro per l'aggiornamento

    Importante

    Se si stanno usando alcuni servizi VPN (come tinc) tenere a mente
    che potrebbero non essere disponibili durante l'aggiornamento.
    Consultare Sezione 4.1.3, «Preparazione all'indisponibilità dei
    servizi».

    Per ottenere un margine supplementare di sicurezza durante
    l'aggiornamento da remoto si suggerisce di eseguire i processi di
    aggiornamento nella console virtuale fornita dal programma screen
    , che consente la riconnessione sicura e garantisce che il
    processo di aggiornamento non venga interrotto nemmeno nel caso
    in cui il processo di connessione remota si interrompa
    temporaneamente.

4.2. Partire da una Debian «pura»

    Il processo di aggiornamento descritto in questo capitolo è stato
    progettato per sistemi Debian stable «puri». APT controlla ciò
    che è installato nel sistema. Se la propria configurazione di APT
    fa riferimento a fonti aggiuntive oltre a bullseye o se si sono
    installati pacchetti da altri rilasci o da terze parti, allora
    per assicurare un processo di aggiornamento affidabile si
    potrebbe voler iniziare rimuovendo tali fattori di complicazione.

    Il file di configurazione principale che APT utilizza per
    decidere da quali fonti scaricare i pacchetti è /etc/apt/
    sources.list, ma può anche utilizzare i file nella directory/etc/
    apt/sources.list.d/; per i dettagli vedere sources.list(5)
    (https://manpages.debian.org//bookworm/apt/sources.list.5.html) .
    Se il proprio sistema sta utilizzando più file source-list allora
    sarà necessario assicurarsi che rimangano coerenti.

4.2.1. Aggiornamento a Debian 11 (bullseye)

    Sono supportati solo gli aggiornamenti da Debian 11 (bullseye).
    Si può visualizzare la propria versione di Debian con:

    $ cat /etc/debian_version
   

    Seguire le istruzioni nelle Note di rilascio per Debian 11
    (https://www.debian.org/releases/bullseye/releasenotes) per
    aggiornare prima a Debian 11, se necessario.

4.2.2. Aggiornare all'ultimo rilascio minore

    Questa procedura presume che il proprio sistema sia stato
    aggiornato fino all'ultimo aggiornamento disponibile per
    bullseye. Se non è così o non si è sicuri, seguire le istruzioni
    contenute in Sezione A.1, «Aggiornare il proprio sistema
    bullseye».

4.2.3. Debian Backports

    Debian Backports (https://backports.debian.org/) permette agli
    utenti di Debian stable di eseguire versioni più aggiornate dei
    pacchetti (con alcuni compromessi rispetto ai test e al supporto
    di sicurezza). Il Team Debian per Backports mantiene un
    sottoinsieme di pacchetti dal successivo rilascio di Debian,
    adattato e ricompilato per l'uso sull'attuale rilascio stabile di
    Debian.

    I pacchetti da bullseye-backports hanno numeri di versione più
    bassi della versione in bookworm, perciò dovrebbero aggiornarsi
    normalmente a bookworm nello stesso modo dei pacchetti bullseye «
    puri» durante l'aggiornamento della distribuzione. Sebbene non ci
    siano problemi potenziali noti, i percorsi di aggiornamento da
    backports sono meno testati e di conseguenza incorrono in più
    rischi.

    Attenzione

    Mentre i regolari Debian Backports sono supportati, non c'è un
    percorso di aggiornamento pulito da backports sloppy (https://
    backports.debian.org/Instructions/#index4h2) (che usano voci per
    fonti di APT che fanno riferimento a bullseye-backports-sloppy).

    Come per le Sezione 4.2.10, «Fonti non ufficiali», si consiglia
    agli utenti di rimuovere voci bullseye-backports dai loro file
    sources-list di APT prima dell'aggiornamento. Dopo che è
    completato, posso considerare l'aggiunta di bookworm-backports
    (https://backports.debian.org/Instructions/) .

    Per maggiori informazioni consultare la pagina su Backports del
    Wiki (https://wiki.debian.org/Backports) .

4.2.4. Preparare il database dei pacchetti

    Si dovrebbe controllare che il database dei pacchetti sia a posto
    prima di procedere con l'aggiornamento. Se si usa un altro
    gestore di pacchetti come aptitude o synaptic controllare ogni
    azione in sospeso. Un pacchetto per cui è programmata
    l'installazione o la rimozione potrebbe interferire con il
    processo di aggiornamento. Si noti che la correzione di questa
    situazione è possibile solo se i propri file source-list per APT
    puntano tuttora a bullseye e non a stable o a bookworm. A tale
    proposito vedere Sezione A.2, «Controllare i propri file
    source-list per APT».

4.2.5. Rimuovere pacchetti obsoleti

    È una buona idea rimuovere i pacchetti obsoleti dal proprio
    sistema prima dell'aggiornamento. Possono introdurre
    complicazioni durante il processo di aggiornamento e possono
    rappresentare rischi di sicurezza dato che non sono più
    mantenuti.

4.2.6. Rimozione dei pacchetti non Debian

    Di seguito vengono indicati due metodi per trovare pacchetti
    installati che non provengono da Debian, usando apt o 
    apt-forktracer. Notare che nessuno dei due è accurato al 100%
    (per esempio, quello con apt elenca i pacchetti che erano una
    volta forniti da Debian ma che non lo sono più, come i vecchi
    pacchetti del kernel).

    $ apt list '?narrow(?installed, ?not(?origin(Debian)))'
    $ apt-forktracer | sort


4.2.7. Ripulire i file di configurazione rimasti indietro

    Un aggiornamento precedente può aver lasciato indietro copie
    inutilizzate dei file di configurazione: vecchie versioni di file
    di configurazione, versioni fornite dai manutentori dei
    pacchetti, ecc. La rimozione dei file lasciati da precedenti
    aggiornamenti può evitare confusioni. Trovare questi file rimasti
    indietro con:

    # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'


4.2.8. Le componenti non-free e non-free-firmware

    Se si ha firmware non libero installato è raccomandato aggiungere
    non-free-firmware al propriot sources-list di APT. Per i dettagli
    vedere Sezione 2.2, «Aree dell'archivio» e Sezione 5.1.1, « Il
    firmware non libero è stato spostato in una sua propria
    componente dell'archivio ».

4.2.9. La sezione «proposed-updates» (aggiornamenti proposti)

    Se la sezione proposed-updates è elencata nei propri file
    source-list per APT, la si dovrebbe rimuovere prima di tentare
    l'aggiornamento del sistema. Questa precauzione serve per ridurre
    il rischio di conflitti.

4.2.10. Fonti non ufficiali

    Se si ha un qualsiasi pacchetto non-Debian nel proprio sistema,
    si presti attenzione al fatto che questi possono essere rimossi
    durante l'aggiornamento a causa di conflitti di dipendenze. Se
    questi pacchetti sono stati installati aggiungendo un archivio di
    pacchetti supplementare nei propri file source-list per APT, si
    dovrebbe controllare che tale archivio offra anche pacchetti
    compilati per bookworm e modificare di conseguenza la riga della
    fonte contemporaneamente alle righe delle fonti per i pacchetti
    Debian.

    Alcuni utenti potrebbero avere installate nel proprio sistema
    bullseye versioni non ufficiali «più recenti» da backport di
    pacchetti che sono in Debian. Tali pacchetti sono i candidati più
    probabili a causare problemi durante un aggiornamento, in quanto
    potrebbero generare conflitti fra file^[4]. Sezione 4.5,
    «Possibili problemi durante l'aggiornamento» contiene alcune
    informazioni su come gestire i conflitti tra file nel caso si
    verifichino.

4.2.11. Disattivare il pinning di APT

    Se si è configurato APT in modo da installare taluni pacchetti da
    una distribuzione diversa da stable (ad esempio da testing), si
    potrebbe dover modificare la configurazione del pinning del
    proprio APT (memorizzata in /etc/apt/preferences e /etc/apt/
    preferences.d/) in modo da consentire l'aggiornamento dei
    pacchetti alle versioni nel nuovo rilascio stable. Maggiori
    informazioni sul pinning di APT sono disponibili in
    apt_preferences(5) (https://manpages.debian.org//bookworm/apt/
    apt_preferences.5.en.html) .

4.2.12. Controllare che gpgv sia installato

    APT necessita della versione 2 o successiva di gpgv per
    verificare le chiavi usate per firmare il rilascio di bookworm.
    Dato che gpgv1 tecnicamente soddisfa le dipendenze, ma è utile
    solo in circostanze speciali, gli utenti possono volere
    verificare che sia installata la versione corretta con:

    # apt install gpgv


4.2.13. Verifica dello stato dei pacchetti

    Si raccomanda di controllare dapprima lo stato di tutti i
    pacchetti e di verificare che tutti siano in uno stato
    aggiornabile, indipendentemente dal metodo usato per
    l'aggiornamento. Il comando seguente mostrerà tutti i pacchetti
    con uno stato «Half-Installed» o «Failed-Config» e quelli con un
    qualsiasi stato di errore.

    $ dpkg --audit


    È anche possibile controllare lo stato di tutti i pacchetti sul
    proprio sistema usando aptitude o con comandi come ad esempio

    $ dpkg -l | pager


     o

    # dpkg --get-selections '*' > ~/curr-pkgs.txt


    In alternativa si può anche usare apt.

    # apt list --installed > ~/curr-pkgs.txt


    È auspicabile la rimozione di qualsiasi blocco prima
    dell'aggiornamento. Se qualsiasi pacchetto essenziale per
    l'aggiornamento è bloccato («on hold») l'aggiornamento fallirà.

    $ apt-mark showhold


    Se un pacchetto è stato modificato e ricompilato localmente, e
    non lo si è rinominato né vi si è aggiunto un numero di epoca
    nella versione, è necessario bloccarlo per impedire che venga
    aggiornato.

    Lo stato «bloccato» di un pacchetto per apt può essere modificato
    eseguendo il comando:

    # apt-mark hold nome_pacchetto


    Si sostituisca hold con unhold per rimuovere lo stato «bloccato»
    del pacchetto.

    Se c'è bisogno di sistemare qualcosa è meglio controllare che i
    propri file source-list per APT puntino sempre a bullseye come
    illustrato in Sezione A.2, «Controllare i propri file source-list
    per APT».

4.3. Preparazione dei file source-list per APT

    Prima di iniziare l'aggiornamento è necessario riconfigurare i
    file source-list di APT (/etc/apt/sources.list e i file in /etc/
    apt/sources.list.d/) per aggiungere fonti per bookworm e
    tipicamente per rimuovere le fonti per bullseye.

    APT prenderà in considerazione tutti i pacchetti che possono
    essere trovati tramite qualsiasi archivio configurato e
    installerà il pacchetto con il numero di versione più alto, dando
    la priorità alle righe menzionate per prime. Perciò, nel caso in
    cui siano presenti più posizioni di mirror, elencare per prime
    quelle sull'hard disc locale, poi i CD-ROM e infine i mirror
    remoti.

    Si fa spesso riferimento a un rilascio sia tramite il suo nome in
    codice (ad esempio bullseye, bookworm), sia tramite la
    denominazione del suo stato (cioè oldstable, stable, testing,
    unstable). Fare riferimento ad un rilascio attraverso il suo nome
    in codice presenta il vantaggio che non si sarà mai sorpresi da
    un nuovo rilascio, pertanto è il metodo qui adottato. Questo
    naturalmente significa che si dovrà prestare attenzione agli
    annunci di rilascio. Se invece si utilizza la denominazione dello
    stato, si vedrà una grande quantità di aggiornamenti disponibili
    per i propri pacchetti non appena avviene un rilascio.

    Debian fornisce due mailing-list per gli annunci che aiutano a
    rimanere aggiornati sulle informazioni importanti relative ai
    rilasci di Debian:

      * Iscrivendosi alla mailing-list degli annunci Debian (https://
        lists.debian.org/debian-announce/) si riceverà una notifica
        ogni volta che Debian fa un nuovo rilascio, ad esempio come
        quando bookworm passa da testing a stable.

      * Iscrivendosi alla mailing-list degli annunci di sicurezza di
        Debian (https://lists.debian.org/debian-security-announce/)
        si riceverà una notifica ogni volta che Debian pubblica un
        annuncio di sicurezza.

4.3.1. Aggiunta di fonti internet per APT

    Nelle nuove installazioni APT viene impostato in modo predefinito
    per utilizzare il servizio APT CDN di Debian che dovrebbe
    assicurare che i pacchetti vengano automaticamente scaricati da
    un server vicino in termini di rete. Dato che questo è un
    servizio relativamente nuovo le installazioni più vecchie possono
    avere configurazioni che puntano ancora ad uno dei server
    Internet principali di Debian o uno dei mirror. Se ancora non lo
    si è fatto, è raccomandato passare all'utilizzo del servizio CDN
    nella propria configurazione di APT.

    Per utilizzare il servizio CDN aggiungere una riga come quella
    seguente alla propria configurazione delle fonti per APT
    (presupponendo di usare main e contrib):

    deb https://deb.debian.org/debian bookworm main contrib

    Dopo aver aggiunto le nuove fonti, disabilitare le righe «deb»
    preesistenti ponendovi davanti un simbolo cancelletto (#).

    Tuttavia se si hanno risultati migliori usando un mirror
    specifico che è vicino in termini di rete, tale opzione è ancora
    disponibile.

    Gli indirizzi dei mirror di Debian sono reperibili in https://
    www.debian.org/distrib/ftplist (https://www.debian.org/distrib/
    ftplist) (guardare la sezione «Elenco dei mirror Debian»).

    Per esempio, si supponga che il proprio mirror Debian più vicino
    sia http://mirrors.kernel.org. Ispezionandolo con un browser web
    si noterà che le directory principali sono organizzate nel modo
    seguente:

    http://mirrors.kernel.org/debian/dists/bookworm/main/binary-arm64/...
    http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-arm64/...


    Per configurare APT per l'utilizzo di un determinato mirror
    aggiungere una riga come la seguente (ancora una volta presumendo
    di utilizzare main e contrib):

    deb http://mirrors.kernel.org/debian bookworm main contrib

    Si noti che «dists» è aggiunto implicitamente e che gli argomenti
    che seguono il nome del rilascio sono utilizzati per espandere il
    percorso su directory multiple.

    Di nuovo, dopo aver aggiunto le nuove fonti disabilitare le voci
    di archivio precedentemente esistenti.

4.3.2. Aggiunta di fonti per APT da mirror locale

    Anziché usare mirror remoti dei pacchetti, si potrebbe voler
    modificare i file source-list di APT in modo da usare un mirror
    su un disco locale (eventualmente montato su NFS).

    Per esempio, il proprio mirror dei pacchetti potrebbe essere in /
    var/local/debian/ e avere le directory principali come segue:

    /var/local/debian/dists/bookworm/main/binary-arm64/...
    /var/local/debian/dists/bookworm/contrib/binary-arm64/...


    Per poter utilizzare questo mirror con apt, si aggiunga questa
    riga al proprio sources.list:

    deb file:/var/local/debian bookworm main contrib

    Si noti che «dists» è aggiunto implicitamente e che gli argomenti
    che seguono il nome del rilascio sono utilizzati per espandere il
    percorso su directory multiple.

    Dopo aver aggiunto le nuove fonti, disabilitare le voci di
    archivio preesistenti nei file source-list di APT, ponendovi
    davanti un simbolo cancelletto (#).

4.3.3. Aggiunta di fonti per APT da supporti ottici

    Se si vogliono utilizzare soltanto DVD (o CD o dischi Blu-ray) si
    disabilitino, commentandole, le voci esistenti in tutti i file
    source-list di APT ponendovi davanti un simbolo cancelletto (#).

    Ci si accerti che in /etc/fstab ci sia una riga che abiliti la
    possibilità di montare la propria unità CD-ROM nel punto di
    montaggio /media/cdrom. Per esempio, se l'unità del CD-ROM è /dev
    /sr0, /etc/fstab dovrebbe contenere una riga come la seguente:

    /dev/sr0 /media/cdrom auto noauto,ro 0 0


    Si noti che non ci devono essere spazi fra le parole noauto,ro
    nel quarto campo.

    Per verificare il funzionamento, inserire un CD e provare a
    eseguire

    # mount /media/cdrom    # questo monta il CD nel punto di montaggio
    # ls -alF /media/cdrom  # questo dovrebbe mostrare la directory radice del CD
    # umount /media/cdrom   # questo smonta il CD


    Poi, si esegua:

    # apt-cdrom add


    per ciascun CD-ROM di binari di Debian che si possiede, al fine
    di aggiungere i dati di ciascun CD al database di APT.

4.4. Aggiornare i pacchetti

    Il modo raccomandato per aggiornare da rilasci di Debian
    precedenti è quello di usare lo strumento do gestione dei
    pacchetti apt.

    Nota

    apt è pensato per l'uso interattivo e non dovrebbe essere
    utilizzato in script. Negli script si dovrebbe usare apt-get che
    ha un output stabile più adatto per l'analisi semantica.

    Non ci si dimentichi di montare tutte le partizioni necessarie
    (in particolare le partizioni radice e /usr) in modalità di
    lettura e scrittura, con un comando del tipo:

    # mount -o remount,rw /puntodimount


    Si dovrebbe poi controllare molto attentamente che le voci sulle
    fonti di APT (in /etc/apt/sources.list e nei file in /etc/apt/
    sources.list.d/) facciano riferimento a «bookworm» o a «stable».
    Non ci dovrebbero essere voci per fonti che puntano a bullseye.

    +--------------------------------------------------+
    |Nota                                              |
    |                                                  |
    |Qualche volta le righe delle fonti per un CD-ROM  |
    |potrebbero fare riferimento a «unstable»; sebbene |
    |ciò possa generare confusione non le si dovrebbe  |
    |modificare.                                       |
    +--------------------------------------------------+

4.4.1. Registrazione della sessione

    È fortemente raccomandato l'utilizzo del programma /usr/bin/
    script per registrare una trascrizione della sessione di
    aggiornamento. In tal modo, se si verificasse un problema si
    disporrà di una registrazione di quanto accaduto e, se
    necessario, si potranno fornire le informazioni esatte in
    un'eventuale segnalazione di errori. Per avviare la
    registrazione, si digiti:

    # script -t 2>~/upgrade-bookwormfase.time -a ~/upgrade-bookwormfase.script


    o un comando simile. Se fosse necessario fare la trascrizione di
    un'altra sessione (perché, per esempio, è necessario riavviare il
    sistema), usare valori diversi per fase in modo da indicare anche
    la fase dell'aggiornamento che si sta registrando. Non si
    collochi il file della registrazione in una directory temporanea
    come /tmp o /var/tmp, in quanto i file in queste directory
    potrebbero venir cancellati durante l'aggiornamento o durante un
    qualunque riavvio.

    Il file generato permetterà anche di rileggere le informazioni
    scorse fuori dalla schermata. Se si usa la console di sistema,
    basterà passare a VT2 (con Alt+F2) e, dopo aver effettuato
    l'accesso, utilizzare il comando less -R ~root/
    upgrade-bookworm.script per visualizzare il file.

    Dopo aver completato l'aggiornamento si può arrestare script,
    digitando exit al prompt.

    apt mantiene anche un registro ("log") in /var/log/apt/
    history.log dei cambiamenti di stato dei pacchetti e dell'output
    del terminale in /var/log/apt/term.log. dpkg, in aggiunta,
    registra tutti i cambiamenti di stato dei pacchetti in /var/log/
    dpkg.log. Se si usa aptitude, anch'esso registra cambiamenti di
    stato in /var/log/aptitude.

    Se si è utilizzato il parametro -t per script, si può utilizzare
    il programma scriptreplay per replicare l'intera sessione:

    # scriptreplay ~/upgrade-bookwormfase.time ~/upgrade-bookwormfase.script


4.4.2. Aggiornamento della lista dei pacchetti

    Anzitutto deve essere recuperata la lista dei pacchetti
    disponibili per la nuova versione. Lo si fa eseguendo:

    # apt update


    Nota

    Gli utenti di apt-secure possono incontrare problemi quando usano
    aptitude o apt-get. Per apt-get si può utilizzare apt-get update
    --allow-releaseinfo-change.

4.4.3. Accertarsi di avere spazio disponibile a sufficienza per
l'aggiornamento

    Prima di aggiornare il proprio sistema ci si deve accertare di
    avere uno spazio disponibile sufficiente sul proprio disco fisso
    al momento di far partire l'aggiornamento completo del sistema,
    come descritto in Sezione 4.4.6, «Aggiornamento del sistema». Per
    prima cosa, poiché ogni pacchetto necessario per l'installazione
    prelevato dalla rete è immagazzinato in /var/cache/apt/archives
    (e nella sottodirectory partial/, durante lo scaricamento), ci si
    dovrebbe assicurare di avere spazio a sufficienza nella
    partizione del file system che contiene /var per il temporaneo
    scaricamento dei pacchetti che saranno installati nel sistema.
    Dopo lo scaricamento sarà probabilmente necessario avere
    ulteriore spazio disponibile in altre partizioni del file system
    per poter installare sia i pacchetti aggiornati (che potrebbero
    contenere file binari più grossi o più dati), sia i nuovi
    pacchetti che saranno introdotti con l'aggiornamento. Se il
    sistema non ha spazio libero a sufficienza, si potrebbe finire
    con un aggiornamento incompleto dal quale è difficile effettuare
    un ripristino.

    apt può mostrare informazioni dettagliate sullo spazio su disco
    necessario per l'installazione. È possibile visualizzare questa
    stima prima di eseguire effettivamente l'aggiornamento,
    eseguendo:

    # apt -o APT::Get::Trivial-Only=true full-upgrade
    [ ... ]
    XXX aggiornati, XXX installati, XXX da rimuovere e XXX non aggiornati.
    È necessario scaricare xx.xMB di archivi.
    Dopo quest'operazione, verranno occupati AAAMB di spazio su disco.


    Nota

    L'esecuzione di questo comando all'inizio del processo di
    aggiornamento potrebbe restituire un errore, per le ragioni
    descritte nelle sezioni seguenti. In tal caso sarà necessario
    attendere finché non sarà stato eseguito l'aggiornamento minimo
    del sistema come descritto in Sezione 4.4.5, «Aggiornamento
    minimo del sistema» prima di eseguire il comando per avere una
    stima dello spazio necessario su disco.

    Se lo spazio disponibile è insufficiente per l'aggiornamento, apt
    avverte con un messaggio come questo:

    E: Spazio libero in /var/cache/apt/archives/ insufficiente.


    In questo caso, accertarsi di liberare prima uno spazio
    sufficiente. È possibile:

      * Rimuovere i pacchetti che sono stati precedentemente scaricati
        per l'installazione (in /var/cache/apt/archives). Pulire la cache
        dei pacchetti eseguendo apt clean rimuoverà tutti i file dei
        pacchetti scaricati in precedenza.

      * Rimuovere i pacchetti dimenticati. Se si è usato aptitude o apt
        per installare manualmente dei pacchetti in bullseye, questi
        avranno tenuto traccia dei pacchetti installati manualmente e
        saranno capaci di marcare come obsoleti quei pacchetti installati
        solo per soddisfare delle dipendenze e che non sono più necessari
        se un pacchetto viene rimosso. Non marcheranno per la rimozione i
        pacchetti che sono stati installati manualmente dall'utente. Per
        rimuovere i pacchetti installati automaticamente che non sono più
        usati, eseguire:

        # apt autoremove


        Si può anche utilizzare deborphan, debfoster o cruft per trovare
        i pacchetti ridondanti. Non si rimuovano alla cieca i pacchetti
        presentati dagli strumenti, soprattutto se si usano opzioni
        aggressive non predefinite che possono produrre dei falsi
        positivi. È altamente raccomandato controllare manualmente i
        pacchetti suggeriti per la rimozione (ossia il loro contenuto, la
        loro dimensione e la descrizione) prima di rimuoverli.

      * Rimuovere i pacchetti che occupano molto spazio sul disco e non
        sono al momento necessari (possono sempre essere reinstallati
        dopo l'aggiornamento). Se si ha popularity-contest installato, si
        può usare popcon-largest-unused per elencare i pacchetti che non
        si usano e che occupano più spazio. I pacchetti che occupano più
        spazio possono essere trovati con dpigs (disponibile nel
        pacchetto debian-goodies) oppure con wajig (eseguendo wajig
        size). Possono anche essere trovati con aptitude. Avviare 
        aptitude in modalità a tutto terminale, selezionare Viste → Nuovo
        elenco unito dei pacchetti, premere l e inserire ~i, premere S e
        inserire ~installsize, a quel punto si dovrebbe ottenere un
        bell'elenco con cui lavorare.

      * Eliminare i file di traduzioni e localizzazioni dal sistema se
        non sono necessari. È possibile installare il pacchetto
        localepurge e configurarlo in modo che solo poche localizzazioni
        selezionate vengano mantenute sul sistema. Questo ridurrà lo
        spazio su disco occupato da /usr/share/locale.

      * Spostare temporaneamente su un altro sistema o rimuovere in modo
        permanente i log di sistema che si trovano in /var/log.

      * Usare un /var/cache/apt/archives temporaneo: è possibile usare
        una directory di cache temporanea da un altro file system
        (periferiche di memorizzazione USB, dischi fissi temporanei, file
        system già in uso, ecc.).

        +-----------------------------------------------------+
        |Nota                                                 |
        |                                                     |
        |Non si usi una partizione montata via NFS, in quanto |
        |la connessione di rete potrebbe essere interrotta    |
        |durante l'aggiornamento.                             |
        +-----------------------------------------------------+

        Per esempio, se si possiede un disco o una penna USB montato in /
        media/usbkey:

         1. si rimuovano i pacchetti precedentemente scaricati per
            l'installazione:

            # apt clean


         2. si copi la directory /var/cache/apt/archives nella periferica
            USB:

            # cp -ax /var/cache/apt/archives /media/usbkey/


         3. si monti la directory della cache temporanea su quella
            attuale:

            # mount --bind /media/usbkey/archives /var/cache/apt/archives


         4. dopo l'aggiornamento, si ripristini la directory /var/cache/
            apt/archives originale:

            # umount /var/cache/apt/archives


         5. si rimuova il restante /media/usbkey/archives.

        È possibile creare la cache temporanea su qualsiasi file system
        montato sul proprio sistema.

      * Effettuare un aggiornamento minimo del sistema (vedere
        Sezione 4.4.5, «Aggiornamento minimo del sistema») oppure degli
        aggiornamenti parziali seguiti da un aggiornamento completo.
        Questo permette l'aggiornamento parziale del sistema e permette
        di pulire la cache dei pacchetti prima dell'aggiornamento
        completo.

    Si noti che per rimuovere pacchetti in modo sicuro è preferibile
    tornare a far puntare i propri file source-list di APT a
    bullseye, come descritto in Sezione A.2, «Controllare i propri
    file source-list per APT».

4.4.4. Fermare i sistemi di monitoraggio

    Dato che aptpuò avere necessità di fermare temporaneamente
    servizi in esecuzione sul computer, è probabilmente una buona
    idea fermare i servizi di monitoraggio che possono riavviare
    altri servizi terminati durante l'aggiornamento. In Debian, un
    esempio di tale servizio è monit.

4.4.5. Aggiornamento minimo del sistema

    In alcuni casi, eseguire direttamente un aggiornamento completo
    (come descritto più avanti) potrebbe rimuovere un gran numero di
    pacchetti che si potrebbe voler mantenere. È quindi raccomandato
    un processo di aggiornamento in due parti: prima un aggiornamento
    minimo che risolva questi conflitti, poi un aggiornamento
    completo come descritto in Sezione 4.4.6, «Aggiornamento del
    sistema».

    Per farlo eseguire:

    # apt upgrade --without-new-pkgs


    Questo consentirà l'aggiornamento di quei pacchetti che possono
    essere aggiornati senza richiedere l'installazione o la rimozione
    di altri pacchetti.

    L'aggiornamento minimo può essere utile anche quando non è
    possibile effettuare un aggiornamento completo perché sul sistema
    c'è poco spazio libero.

    Se è installato il pacchetto apt-listchanges, esso mostrerà (con
    la sua configurazione predefinita) all'interno di un paginatore
    informazioni importanti sui pacchetti aggiornati dopo lo
    scaricamento dei pacchetti. Premere q dopo averle lette, per
    uscire dal paginatore e continuare l'aggiornamento.

4.4.6. Aggiornamento del sistema

    Una volta completati i passaggi descritti in precedenza, si è
    pronti per continuare con la parte principale dell'aggiornamento.
    Si esegua:

    # apt full-upgrade


    Questo comando eseguirà un aggiornamento completo del sistema,
    installando le versioni più recenti disponibili di tutti i
    pacchetti e risolvendo i possibili cambiamenti di dipendenze fra
    i pacchetti dei diversi rilasci. Se necessario, esso installerà
    taluni nuovi pacchetti (normalmente nuove versioni di librerie o
    pacchetti rinominati) e rimuoverà i pacchetti resi obsoleti in
    conflitto.

    In caso di aggiornamento da una serie di CD/DVD/BD, probabilmente
    verrà chiesto di inserire uno specifico disco in diversi momenti
    dell'aggiornamento. Potrebbe capitare di dover inserire più volte
    lo stesso disco: ciò è dovuto a pacchetti correlati tra loro che
    sono stati distribuiti su diversi dischi.

    Nuove versioni di pacchetti attualmente installati che non
    possono essere aggiornati senza modificare lo stato
    d'installazione di un altro pacchetto saranno lasciate alla loro
    attuale versione (contrassegnati come «held back»;, «bloccati»).
    Ciò può essere risolto o utilizzando aptitude, per designare tali
    pacchetti per l'installazione, o provando con apt install
    pacchetto.

4.5. Possibili problemi durante l'aggiornamento

    Nelle prossime sezioni sono descritti i problemi noti che
    potrebbero verificarsi durante l'aggiornamento a bookworm.

4.5.1. Full-upgrade fallisce con l'errore «Impossibile eseguire
immediatamente la configurazione»

    In alcuni casi il passo apt full-upgrade può fallire dopo aver
    scaricato i pacchetti, con l'errore:
   
    E: Impossibile eseguire immediatamente la configurazione su "pacchetto". Per i dettagli vedere APT::Immediate-Configure in man 5 apt.conf.


    Se ciò si verifica, l'esecuzione invece di apt full-upgrade -o
    APT::Immediate-Configure=0 dovrebbe permettere all'aggiornamento
    di continuare.

    Un altro possibile modo di aggirare questo problema è di
    aggiungere entrambe le fonti bullseye e bookworm ai propri file
    source-list di APT ed eseguire apt update.

4.5.2. Rimozioni attese

    Il processo d'aggiornamento a bookworm potrebbe richiedere la
    rimozione di pacchetti dal sistema. L'elenco preciso dei
    pacchetti varia in base ai pacchetti installati. Queste note di
    rilascio forniscono un suggerimento generico riguardo le
    rimozioni di pacchetti, ma, nel dubbio, prima di proseguire si
    raccomanda di esaminare le rimozioni dei pacchetti che vengono
    proposte. Per maggiori informazioni sui pacchetti obsoleti in
    bookworm vedere Sezione 4.8, «Pacchetti obsoleti».

4.5.3. Conflitti e pre-dipendenze cicliche

    Talvolta è necessario abilitare l'opzione APT::Force-LoopBreak
    affinché APT possa rimuovere temporaneamente un pacchetto
    essenziale, a causa di un circolo «è in conflitto con»/«
    pre-dipende da». Di norma apt emette un avviso e cessa
    l'aggiornamento. Si può evitare questa situazione specificando
    l'opzione -o APT::Force-LoopBreak=1 nella riga di comando di apt.

    È possibile che la struttura di dipendenze di un sistema sia
    talmente compromessa da richiedere un intervento manuale; ciò
    normalmente significa l'uso di apt o di

    # dpkg --remove nome_pacchetto


    per eliminare alcuni dei pacchetti che generano il problema, o

    # apt -f install
    # dpkg --configure --pending


    In casi estremi potrebbe essere necessario forzare la
    re-installazione con un comando del tipo di

    # dpkg --install /percorso/di/nome_pacchetto.deb


4.5.4. Conflitti tra file

    Non si dovrebbero verificare conflitti tra file se si aggiorna da
    un sistema bullseye «puro», ma potrebbero verificarsi se sono
    stati installati backport non ufficiali. Un conflitto tra file
    causerà un errore simile al seguente:

    Spacchetto <pacchetto-tizio> (da <file-del-pacchetto-tizio>) ...
    dpkg: errore processando <pacchetto-tizio> (--install):
    tentata sovrascrittura di `<nome-di-qualche-file>',
    che si trova anche nel pacchetto <pacchetto-caio>
    dpkg-deb: il sottoprocesso paste è stato terminato da un segnale (Pipe rotta)
    Sono occorsi degli errori processando:
    <pacchetto-tizio>


    Si può tentare di risolvere un conflitto fra file rimuovendo
    forzatamente il pacchetto menzionato nell'ultima riga del
    messaggio d'errore:

    # dpkg -r --force-depends nome_pacchetto


    Dopo aver risolto questo problema, si dovrebbe poter riprendere
    l'aggiornamento ripetendo i comandi apt descritti in precedenza.

4.5.5. Modifiche alla configurazione

    Durante l'aggiornamento verranno poste domande riguardanti la
    configurazione o la riconfigurazione di parecchi pacchetti.
    Quando viene chiesto se un qualsiasi file nella directory /etc/
    init.d o il file /etc/manpath.config deve essere sostituito con
    quello fornito dal manutentore del pacchetto, di solito è
    necessario rispondere affermativamente, per garantire la coerenza
    del sistema. Si può sempre ritornare alle versioni precedenti,
    dal momento che queste verranno salvate con l'estensione
    .dpkg-old.

    Se non si è sicuri sul da farsi, ci si annoti il nome del
    pacchetto o del file e si sistemino le cose in un momento
    successivo. Le informazioni presentate sullo schermo durante
    l'aggiornamento possono essere riesaminate dopo essere state
    cercate nel file generato durante l'aggiornamento.

4.5.6. Cambiare la sessione sulla console

    Quando si usa la console locale del sistema per fare
    l'aggiornamento, potrebbe accadere che durante l'aggiornamento la
    console sia spostata su una vista diversa e che si perda la
    visibilità del processo d'aggiornamento. Questo può accadere, per
    esempio, sui sistemi con un'interfaccia grafica quando viene
    riavviato il display manager.

    Per recuperare la console su cui era in corso l'aggiornamento,
    usare Ctrl+Alt+F1, se si è nella schermata di avvio grafico,
    oppure usare Alt+F1 se si è in una console testuale locale, per
    tornare al terminale virtuale 1. Al posto di F1 usare il tasto
    funzione con lo stesso numero del terminale virtuale su cui era
    in corso l'aggiornamento. Per scorrere i diversi terminali in
    modalità testuale è possibile usare Alt+Freccia sinistra o Alt+
    Freccia destra.

4.6. Aggiornare il kernel e i pacchetti collegati

    Questa sezione spiega come aggiornare il kernel e identifica le
    relative potenziali problematiche. Si può o installare uno dei
    pacchetti linux-image-* forniti da Debian, oppure compilare un
    kernel personalizzato dai sorgenti.

    Si noti che molte informazioni in questa sezione sono basate
    sull'assunzione che si utilizzerà uno dei kernel modulari di
    Debian, insieme con initramfs-tools e udev. Se si sceglie di
    utilizzare un kernel personalizzato che non richiede un initrd, o
    se si utilizza un generatore di initrd differente, alcune delle
    informazioni potrebbero non essere attinenti al proprio caso
    specifico.

4.6.1. Installazione di un metapacchetto del kernel

    Quando si effettua il full-upgrade da bullseye a bookworm è
    fortemente raccomandata, se non è ancora stata fatta,
    l'installazione di un metapacchetto linux-image-*. Questi
    metapacchetti richiamano automaticamente una nuova versione del
    kernel durante gli aggiornamenti. si può verificare se ne è
    installato uno eseguendo:

    $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta


    Se non si vede alcun output, si dovrà installare manualmente un
    nuovo pacchetto linux-image oppure installare un metapacchetto
    linux-image. Per vedere un elenco dei metapacchetti linux-image
    disponibili eseguire:

    $ apt-cache search linux-image- | grep -i meta | grep -v transition


    Se non si è sicuri sul pacchetto da selezionare, si esegua uname
    -r e si cerchi un pacchetto con un nome simile. Ad esempio, se si
    vede «4.9.0-8-amd64» è raccomandata l'installazione di
    linux-image-amd64. Si può anche utilizzare apt per vedere una
    lunga descrizione di ciascun pacchetto che aiuti a scegliere il
    migliore disponibile. Ad esempio:

    $ apt show linux-image-amd64


    Si dovrebbe quindi utilizzare apt install per installarlo. Una
    volta che questo nuovo kernel è installato si dovrebbe riavviare
    alla prossima opportunità disponibile per poter godere dei
    benefici offerti dalla nuova versione del kernel. Tuttavia
    guardare Sezione 5.1.16, «Cose da fare dopo l'aggiornamento prima
    di riavviare» prima di effettuare il primo riavvio dopo
    l'aggiornamento.

    Per i più avventurosi esiste un modo agevole per compilare il
    proprio kernel personalizzato su Debian. Si installino i sorgenti
    del kernel forniti nel pacchetto linux-source. Per compilare un
    pacchetto binario si può usare il target deb-pkg disponibile nel
    makefile dei sorgenti. Ulteriori informazioni possono essere
    trovate nel Debian Linux Kernel Handbook (https://
    kernel-team.pages.debian.net/kernel-handbook/) , che può a sua
    volta essere trovato anche nel pacchetto debian-kernel-handbook.

    Se possibile, è preferibile aggiornare il pacchetto del kernel
    separatamente dall'aggiornamento full-upgrade principale, per
    ridurre i rischi di trovarsi con un sistema temporaneamente non
    avviabile. Si noti che questo dovrebbe essere fatto soltanto dopo
    il processo di aggiornamento minimo descritto in Sezione 4.4.5,
    «Aggiornamento minimo del sistema».

4.7. Preparazione per il prossimo rilascio

    Dopo l'aggiornamento ci sono molte cose che si possono fare per
    prepararsi per il prossimo rilascio.

      * Si rimuovano i pacchetti ora obsoleti o ridondanti come
        descritto in Sezione 4.4.3, «Accertarsi di avere spazio
        disponibile a sufficienza per l'aggiornamento» e Sezione 4.8,
        «Pacchetti obsoleti». Si dovrebbe controllare quali file di
        configurazione questi usano e considerare l'eliminazione
        completa dei pacchetti per rimuovere i loro file di
        configurazione. Vedere anche Sezione 4.7.1, «Eliminare
        completamente i pacchetti rimossi».

4.7.1. Eliminare completamente i pacchetti rimossi

    È generalmente consigliabile eliminare completamenti i pacchetti
    rimossi. Questo è particolarmente vero se i pacchetti sono stati
    rimossi in aggiornamenti a rilasci precedenti (es.
    nell'aggiornamento a bullseye) o se sono stati forniti da
    produttori esterni. In particolare è noto che i vecchi script
    init.d possono causare problemi.

    Attenzione

    L'eliminazione completa di un pacchetto in genere elimina anche i
    suoi file di log, perciò può essere desiderabile farne prima un
    backup.

    Il comando seguente mostra un elenco di tutti i pacchetti rimossi
    che potrebbero avere dei file di configurazione rimasti nel
    sistema:

    $ apt list '~c'


    I pacchetti possono essere rimossi usando apt purge. Ipotizzando
    di volerli eliminare completamente tutti in una volta, si può
    usare il comando seguente:

    # apt purge '~c'


4.8. Pacchetti obsoleti

    bookworm introduce moltissimi nuovi pacchetti, ma nel contempo
    ritira e manca di alcuni vecchi pacchetti che erano presenti in
    bullseye. Non viene fornito alcun percorso di aggiornamento per
    questi pacchetti obsoleti. Nulla impedisce di continuare a usare
    pacchetti obsoleti, se così si desidera, ma il progetto Debian
    terminerà solitamente il supporto di sicurezza per essi un anno
    dopo il rilascio di bookworm^[5] e normalmente non fornirà altro
    supporto oltre a quello nel frattempo. È raccomandata la loro
    sostituzione con le alternative disponibili, se ve ne sono.

    Vi sono molte ragioni per cui i pacchetti possono essere stati
    rimossi dalla distribuzione: non sono più mantenuti a monte, non
    vi sono più sviluppatori Debian interessati alla manutenzione dei
    pacchetti, le funzionalità fornite sono state superate da altri
    software o da una nuova versione, oppure non sono più considerati
    adatti per bookworm a causa di errori. In quest'ultimo caso, i
    pacchetti potrebbero continuare a essere presenti nella
    distribuzione «unstable».

    I «Pacchetti obsoleti o creati localmente» possono essere
    elencati ed eliminati completamente usando la riga di comando
    con:

    $ apt list '~o'
    # apt purge '~o'


    Il Sistema di tracciamento dei bug (BTS) di Debian (https://
    bugs.debian.org/) fornisce spesso informazioni aggiuntive sul
    perché un determinato pacchetto è stato rimosso. Si dovrebbero
    visionare sia i rapporti per il pacchetto stesso, sia i rapporti
    archiviati dei bug per lo pseudo-pacchetto ftp.debian.org (https:
    //bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&
    archive=yes) .

    Per un elenco dei pacchetto obsoleti per Bookworm fare
    riferimento a Sezione 5.3.1, «Pacchetti obsoleti degni di nota».

4.8.1. Pacchetti fittizi di transizione

    Alcuni pacchetti da bullseye possono essere stati sostituiti in
    bookworm da pacchetti fittizi di transizione, che sono segnaposti
    vuoti progettati per semplificare gli aggiornamenti. Se, per
    esempio, un'applicazione che era precedentemente in un singolo
    pacchetto è stata suddivisa in diversi, può essere fornito un
    pacchetto di transizione con lo stesso nome del vecchio pacchetto
    e con le dipendenze appropriate per far sì che siano installati i
    nuovi. Dopo che ciò è avvenuto il pacchetto fittizio ridondante
    può essere rimosso senza problemi.

    Le descrizioni dei pacchetti fittizi di transizione solitamente
    indicano il loro scopo. Tuttavia non sono uniformi; in
    particolare alcuni pacchetti «fittizi» sono progettati per
    rimanere installati allo scopo di richiamare una suite software
    completa o per tracciare l'attuale versione più recente di un
    certo programma. Si può anche trovare utile deborphan con le
    opzioni --guess-* (per esempio --guess-dummy) per identificare i
    pacchetti fittizi di transizione nel proprio sistema.


---------------------------------------------------------------------

    ^[1] Se la priorità di debconf è impostata ad un valore molto
    alto potrebbe bloccare i prompt di configurazione quindi i
    servizi che si basano su risposte predefinite che non sono
    appropriate per il proprio sistema non partiranno.

    ^[2] Per esempio i servizi DNS e DHCP, in modo particolare se non
    c'è ridondanza o failover. Nel caso del DHCP gli utenti finali
    potrebbero essere disconnessi dalla rete se il lease time è
    inferiore al tempo necessario per la conclusione
    dell'aggiornamento.

    ^[3] Questa funzionalità può essere disabilitata aggiungendo il
    parametro panic=0 ai parametri di avvio del proprio sistema.

    ^[4] Normalmente il sistema di gestione di pacchetti di Debian
    non consente a un pacchetto di rimuovere o sostituire un file
    controllato da un altro pacchetto, a meno che non sia stato
    definito che il primo pacchetto sostituisce il secondo.

    ^[5] O per tutto il tempo in cui non uscirà un altro rilascio.
    Tipicamente solo due rilasci stabili sono supportati
    contemporaneamente.

Capitolo 5. Problemi di cui essere al corrente per bookworm

    A volte i cambiamenti introdotti da un nuovo rilascio comportano
    effetti collaterali che non si possono ragionevolmente evitare o
    che espongono errori da altre parti. In questa sezione sono
    documentati i problemi noti. Si leggano anche le errata corrige,
    la documentazione dei pacchetti interessati, le segnalazioni di
    errori e altre informazioni riportate in Sezione 6.1, «Ulteriori
    letture».

5.1. Aspetti specifici dell'aggiornamento a bookworm

    Questa sezione tratta le voci relative all'aggiornamento da
    bullseye a bookworm.

5.1.1.  Il firmware non libero è stato spostato in una sua propria
componente dell'archivio

    Come descritto in Sezione 2.2, «Aree dell'archivio», i pacchetti
    del firmware non liberi vengono ora serviti da una componente
    dedicata dell'archivio chiamata non-free-firmware. Per garantire
    che i pacchetti con firmware non libero ricevano gli
    aggiornamenti appropriati sono necessarie modifiche alla
    configurazione di APT. Assumento che la componente non-free sia
    stata aggiunta a sources-list di APT per installare il firmware,
    la voce aggiornata per sources-list di APT potrebbe essere simile
    a:

    deb https://deb.debian.org/debian bookworm main non-free-firmware

    Se si è stati indirizzati a questo capitolo da apt, si può
    evitare che dia continuamente notifiche riguardo a questo
    cambiamento creando un file apt.conf(5) (https://
    manpages.debian.org//bookworm/apt/apt.conf.5.html) chiamato /etc/
    apt/apt.conf.d/no-bookworm-firmware.conf con il contenuto
    seguente:

    APT::Get::Update::SourceListWarnings::NonFreeFirmware "false";

5.1.2. Modifiche ai pacchetti che impostano l'orologio di sistema

    Il pacchetto ntp, che era in passato il modo predefinito per
    impostare l'orologio di sistema da un server NTP (Network Time
    Protocol), è stato rimpiazzato da ntpsec.

    La maggior parte degli utenti non dovrà fare alcuna azione
    specifica per fare la transione da ntp a ntpsec.

    In bookworm ci sono anche diversi altri pacchetti che forniscono
    un servizio simile. Quello predefinito in Debian è attualmente
    systemd-timesyncd, che può essere adatto per gli utenti che hanno
    bisogno di un client ntp per impostare il loro orologio. bookworm
    include anche chrony e openntpd che supportano funzionalità più
    avanzate, come mettere in funzione un proprio server NTP.

5.1.3. Sistema Puppet di gestione della configurazione aggiornato a 7

    Puppet è stato aggiornato da 5 a 7, saltando del tutto la serie
    Puppet 6. Questo introduce cambiamenti importanti nell'ecosistema
    Puppet.

    L'applicazione classica Puppet Master 5.5.x basata su Ruby è
    diventata deprecata dagli autori originali e non è più
    disponibile in Debian. È stata rimpiazzata da Puppet Server 7.x,
    fornito dal pacchetto puppetserver. Il pacchetto viene installato
    automaticamente come dipendenza del pacchetto di transizione
    puppet-master.

    In alcuni casi Puppet Server è un rimpiazzo diretto per Puppet
    Master, ma si dovrebbero controllare i file di configurazione
    disponibili in /etc/puppet/puppetserver per assicurarsi che i
    nuovi valori predefiniti siano adatti per l'utilizzo che se ne
    fa. In particolare il formato obsoleto per il file auth.conf è
    deprecato, per i dettagli vedere la documentazione per auth.conf
    (https://www.puppet.com/docs/puppet/7/server/
    config_file_auth.html) .

    L'approccio raccomandato è quello di aggiornare il server prima
    dei client. Il server Puppet 7 è compatibile all'indietro con i
    client più vecchi (https://www.puppet.com/docs/puppet/7/server/
    compatibility_with_puppet_agent.html) ; un server Puppet 5 può
    ancora gestire gli agenti aggiornati, ma non può registrare nuovi
    agenti Puppet 7. Perciò se si mettono in uso nuovi agenti Puppet
    7 prima di aver aggiornato il server, non si potrà aggiungerli
    alla flotta.

    Il pacchetto pippo è stato rimpiazzato dal pacchetto puppet-agent
    ed è ora un pacchetto di transizione per assicurare un
    aggiornamento senza problemi.

    Da ultimo, il pacchetto puppetdb è stato rimosso in bullseye ma è
    stato reintrodotto in bookworm.

5.1.4. youtube-dl è stato rimpiazzato da yt-dlp

    Il popolare strumento youtube-dl, che può scaricare video da una
    grande varietà di siti web (incluso YouTube, ma non solo quello)
    non è più incluso in Debian. È stato invece rimpiazzato da un
    pacchetto vuoto di transizione che richiama il pacchetto yt-dlp.
    yt-dlp è un fork di youtube-dl su cui è attualmente attivo il
    nuovo sviluppo.

    Non vengono forniti wrapper di compatibilità, perciò sarà
    necessario modificare i propri script e le proprie abitudini per
    chiamare yt-dlp invece di youtube-dl. Le funzionalità dovrebbero
    essere per lo più le stesse, anche se alcune opzioni e dettagli
    del comportamento sono state modificate. Assicurarsi di
    controllare la pagina di manuale (https://manpages.debian.org//
    bookworm/yt-dlp/yt-dlp.1.html) di yt-dlp per i dettagli e in
    particolare la sezione sulle Differenze nel comportamento
    predefinito (https://manpages.debian.org/bookworm/yt-dlp/
    yt-dlp.1.html#Differences_in_default_behavior) .

5.1.5. Le versioni di Fcitx non possono più essere installate insieme

    I pacchetti fcitx e fcitx5 forniscono la versione 4 e la versione
    5 della popolare infrastruttura per metodo di input Fcitx.
    Seguendo la raccomandazione degli autori originali, non possono
    più essere installate insieme nello stesso sistema operativo. Gli
    utenti dovrebbero determinare quale sia la versione di Fcitx deve
    essere mantenuta se avevano in precedenza installato insieme
    fcitx e fcitx5.

    Prima dell'aggiornamento, è fortemente consigliato di eliminare
    definitivamente tutti i pacchetti relativi alla versione di Fcitx
    non desiderata (fcitx-* per Fcitx 4 e fcitx5-* per Fcitx 5).
    Quando l'aggiornamento è completato, considerare di ripetere
    l'esecuzione di im-config per selezionare l'infrastruttura per
    metodo di input desiderata da utilizzare nel sistema.

    Ulteriori informazioni in merito possono essere trovate nell'
    annuncio inviato nella mailing-list (https://lists.debian.org/
    debian-chinese-gb/2021/12/msg00000.html) (testo scritto in cinese
    semplificato).

5.1.6. I nomi dei pacchetti per MariaDB non includono più i numeri di
versione

    A differenza di bullseye che aveva la versione di MariaDB nei
    nomi di pacchetto (es. mariadb-server-10.5 e mariadb-client-10.5
    ), in bookworm i nomi dei pacchetti corrispondenti per MariaDB
    10.11 sono completamente privi di versione (es. mariadb-server o
    mariadb-client). La versione di MariaDB è sempre visibile nei
    metadati relativi alla versione del pacchetto.

    Esiste almeno uno scenario di aggiornamento noto (Bug #1035949)
    (https://bugs.debian.org/1035949) in cui la transizione ai nomi
    di pacchetto fallisce; l'esecuzione di

    apt-get install default-mysql-server

    può fallire quando mariadb-client-10.5 e il file /usr/bin/
    mariadb-admin in esso sono rimossi prima che il servizio di init
    SysV per il server MariaDB abbia attivato uno spegnimento che usa
    mariadb-admin. La soluzione è quella di eseguire

    apt upgrade

    prima di eseguire

    apt full-upgrade

    .

    Per maggiori informazioni sul cambiamento relativo ai nomi di
    pacchetto in MariaDB, vedere /usr/share/doc/mariadb-server/
    NEWS.Debian.gz (https://salsa.debian.org/mariadb-team/
    mariadb-server/-/blob/280369f034bedae714af2f26111d1d9d1659f142/
    debian/mariadb-server.NEWS) .

5.1.7. Modifiche alla registrazione dei log di sistema

    Il pacchetto rsyslog non è più necessario nella maggior parte dei
    sistemi e può essere possibile rimuoverlo.

    Molti programmi producono messaggi di log per informare l'utente
    di ciò che stanno facendo. Questi messaggi possono essere gestiti
    dal «giornale» di systemd o da un «demone per log di sistema»
    come rsyslog.

    In bullseye, rsyslog era installato in modo predefinito e il
    giornale di sistema era configurato per inoltrare i messaggi di
    log a rsyslog che scrive i messaggi in vari file di testo come /
    var/log/syslog.

    A partire da bookworm, rsyslog non è più installato in modo
    predefinito. Se non si desidera continuare ad utilizzare rsyslog,
    dopo l'aggiornamento lo si può contrassegnare come installato
    automaticamente con

    apt-mark auto rsyslog

    e poi un
   
    apt autoremove

    lo rimuoverà, se è possibile. Se si è fatto aggiornamenti da
    versioni più vecchie di Debian e non si sono accettate le
    impostazioni predefinite di configurazione, il giornale potrebbe
    non essere stato configurato per salvare i messaggi in un
    archiviazione persistente: le istruzioni per abilitare questo
    comportamento sono in journald.conf(5) (https://
    manpages.debian.org//bookworm/systemd/journald.conf.5.html) .

    Se si decide di non usare più rsyslog, si può usare il comando 
    journalctl per leggere i messaggi di log che vengono memorizzati
    in un formato binario sotto a /var/log/journal. Per esempio

    journalctl -e

    mostra i messaggi di log più recenti nel giornale e
   
    journalctl -ef

    mostra i nuovi messaggi mentre vengono scritti (in modo simile
    all'esecuzione di

    tail -f /var/log/syslog

    ).

5.1.8. Le modifiche a rsyslog hanno effetto sugli analizzatori di log
come logcheck

    rsyslog ora usa in modo predefinito «marcature temporali ad alta
    precisione» che possono avere effetto su altri programmi che
    analizzano i log di sistema. Ulteriori informazioni su come
    configurare questa impostazione possono essere trovate in
    rsyslog.conf(5) (https://manpages.debian.org//bookworm/rsyslog/
    rsyslog.conf.5.html) .

    La modifica alle marcature temporali può richiedere
    l'aggiornamento di regole di logcheck create localmente. logcheck
    controlla i messaggi nel log di sistema (prodotti da
    systemd-journald o rsyslog) rispetto ad un database
    personalizzabile di espressioni regolari note come regole. Le
    regole che indicano una corrispondenza con l'ora in cui un
    messaggio è stato prodotto devono essere aggiornate per
    corrispondere al nuovo formato di rsyslog. Le regole predefinite,
    che vengono fornite dal pacchetto logcheck-database, sono state
    aggiornate ma può essere necessario aggiornare altre regole,
    incluse quelle create localmente, affinché riconoscando il nuovo
    formato. Vedere /usr/share/doc/logcheck-database/NEWS.Debian.gz
    (https://salsa.debian.org/debian/logcheck/-/blob/debian/1.4.0/
    debian/logcheck-database.NEWS) per uno script che aiuta ad
    aggiornare le regole logcheck locali.

5.1.9. rsyslog crea meno file di log

    rsyslog ha modificato quali file crea e alcuni file in /var/log
    possono essere cancellati.

    Se si continua ad usare rsyslog (vedere Sezione 5.1.7, «Modifiche
    alla registrazione dei log di sistema»), alcuni file di log in /
    var/log non verranno più creati in modo predefinito. I messaggi
    che venivano scritti in tali file sono anche in /var/log/syslog
    ma non vengono più creati in modo predefinito. Tutto ciò che era
    prima scritto in questi file sarà sempre disponibile in /var/log/
    syslog.

    I file che non vengono più creati sono:

      * /var/log/mail.{info,warn,err}

        Questi file contenevano messaggi dall'agente di trasporto
        della posta locale (MTA), suddivisi per priorità.

        Dato che /var/log/mail.log contiene tutti i messaggi relativi
        alla posta, questi file (e le loro controparti ruotate)
        possono essere eliminati senza problemi. Se si usano questi
        file per monitorare le anomalie, un'alternativa adatta può
        essere qualcosa come logcheck.
   
      * /var/log/lpr.log

        Questi file contenevano messaggi di log relativi alla stampa.
        Il sistema di stampa predefinito in Debian è cups che non usa
        tali file perciò, a meno che non è stato installato un
        diverso sistema di stampa, questi file (e le loro controparti
        ruotate) possono essere eliminati.

      * /var/log/{messages,debug,daemon.log}

        Questi file (e le loro controparti ruotate) possono essere
        eliminati. Tutto ciò che veniva scritto in tali file sarà
        sempre in /var/log/syslog.

5.1.10. L'aggiornamento di slapd può richiedere un intervento manuale

    OpenLDAP 2.5 è un nuovo rilascio principale e include diverse
    modifiche incompatibili, come descritto nell'annuncio di rilascio
    degli autori originali (https://git.openldap.org/openldap/
    openldap/-/raw/OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) . A seconda
    della configurazione, il servizio slapd può rimanere in arresto
    dopo l'aggiornamento, fino a che non sono completati i necessari
    aggiornamenti alla configurazione.

    Quelle che seguono sono alcune delle modifiche incompatibili
    note:

      * I backend per database slapd-bdb(5) (https://
        manpages.debian.org//bullseye/slapd/slapd-bdb.5.html) e
        slapd-hdb(5) (https://manpages.debian.org//bullseye/slapd/
        slapd-hdb.5.html) sono stati rimossi. Se si usa uno di questi
        backend in bullseye, è caldamente raccomandato migrare al
        backend slapd-mdb(5) (https://manpages.debian.org//bookworm/
        slapd/slapd-mdb.5.html) prima di aggiornare a bookworm.

      * Il backend per database slapd-shell(5) (https://
        manpages.debian.org//bullseye/slapd/slapd-shell.5.html) è
        stato rimosso.

      * L'overlay slapo-ppolicy(5) (https://manpages.debian.org//
        bookworm/slapd/slapo-ppolicy.5.html) ora include il proprio
        schema compilato nel modulo. Lo schema esterno vecchio, se
        presente, va in conflitto con quello nuovo incorporato.

      * Il modulo contribuito per password pw-argon2 (https://
        manpages.debian.org//bullseye/slapd-contrib/
        slapd-pw-argon2.5.html) è stato rinominato in argon2 (https:/
        /manpages.debian.org//bookworm/slapd/slappw-argon2.5.html) .

    Le istruzioni per completare l'aggiornamento e riprendere il
    servizio slapd possono essere trovate in /usr/share/doc/slapd/
    README.Debian.gz (https://sources.debian.org/src/openldap/
    bookworm/debian/slapd.README.Debian/) . Si dovrebbero anche
    consultare le note di aggiornamento degli autori originali
    (https://openldap.org/doc/admin25/appendix-upgrading.html) .

5.1.11. GRUB non esegue più os-prober in modo predefinito

    Per molto tempo grub ha usato il pacchetto os-prober per rilevare
    gli altri sistemi operativi installati su un computer, in modo da
    poterli aggiungere al menu di avvio. Sfortunatamente ciò può
    essere problematico in alcuni casi (es. quando sono in esecuzioni
    macchine virtuali ospitate), perciò è stato disabilitato in modo
    predefinito nell'ultimo rilascio a monte.

    Se si usa GRUB per avviare il sistema e si desidera che continui
    ad elencare gli altri sistemi operativi nel menu di avvio, si può
    modificare questo comportamento. Modificare il file /etc/default/
    grub, assicurandosi di avere l'impostazione
    GRUB_DISABLE_OS_PROBER=false ed eseguire nuovamente update-grub,
    oppure eseguire

    dpkg-reconfigure <GRUB_PACKAGE>

    per modificare questa ed altre impostazioni di GRUB in un modo
    più amichevole.

5.1.12.  GNOME ha ridotto il supporto di accessibilità per i lettori
dello schermo

    Molte applicazioni GNOME sono passate dal toolkit grafico GTK3 a
    GTK4. Purtroppo questo ha fatto sì che molte applicazioni siano
    molto meno usabili con i lettori dello schermo, come orca.

    Se si dipende da un lettore dello schermo, si dovrebbe
    considerare il passaggio ad un desktop diverso, come Mate (https:
    //mate-desktop.org) , che ha un migliore supporto per
    l'accessibilità. Lo si può fare installando il pacchetto
    mate-desktop-environment. Informazioni su come usare Orca in Mate
    sono disponibili qui (https://wiki.debian.org/Accessibility/Orca#
    MATE) .

5.1.13. Modifiche alla configurazione di polkit

    Per coerenza con la distribuzione a monte e altre distribuzioni,
    il servizio polkit (in precedenza noto come PolicyKit), che
    permette a programmi non privilegiati di accedere a servizi di
    sistema con privilegi, ha cambiato la sintassi e la posizione
    delle regole delle politiche locali. Si dovrebbero ora scrivere
    regole locali per personalizzare la politica di sicurezza in
    JavaScript (https://wikipedia.org/wiki/JavaScript) e posizionarle
    in /etc/polkit-1/rules.d/*.rules. Esempi di regole che usano
    questo nuovo formato possono essere trovati in /usr/share/doc/
    polkitd/examples/ e polkit(8) (https://manpages.debian.org//
    unstable/polkitd/polkit.8.html#AUTHORIZATION_RULES) ha ulteriori
    informazioni.

    In precedenza le regole potevano essere scritte nel formato pkla
    e messe in sottodirectory di /etc/polkit-1/localauthority o /var/
    lib/polkit-1/localauthority. Tuttavia i file .pkla ora dovrebbero
    essere considerati come deprecati e continueranno a funzionare
    solo se è installato il pacchetto polkitd-pkla. Questo pacchetto
    viene solitamente installato automaticamente quando si fa
    l'aggiornamento a bookworm, ma è probabile che non venga incluso
    nei rilasci futuri di Debian, perciò ogni modifica alla politica
    locale dovrà essere migrata nel formato JavaScript.

5.1.14.  A «merged-/usr» is now required

    Debian has adopted a filesystem layout, referred to as «merged-/
    usr», which no longer includes the legacy directories /bin, /
    sbin, /lib, or optional variants such as /lib64. In the new
    layout, the legacy directories are replaced with symlinks to the
    corresponding locations /usr/bin, /usr/sbin, /usr/lib, and /usr/
    lib64. This means that, for example, both /bin/bash and /usr/bin/
    bash will launch bash.

    For systems installed as buster or bullseye there will be no
    change, as the new filesystem layout was already the default in
    these releases. However, the older layout is no longer supported,
    and systems using it will be converted to the new layout when
    they are upgraded to bookworm.

    The conversion to the new layout should have no impact on most
    users. All files are automatically moved to their new locations
    even if they were installed locally or come from packages not
    provided by Debian, and hardcoded paths such as /bin/sh continue
    to work. There are, however, some potential issues:

      * 
        dpkg --search

        will give wrong answers for files moved to the new locations:

        dpkg --search /usr/bin/bash

        will not identify that bash came from a package. (But

        dpkg --search /bin/bash

        still works as expected.)

      * Local software not provided by Debian may not support the new
        layout and may, for example, rely on /usr/bin/name and /bin/
        name being two different files. This is not supported on
        merged systems (including new installations since buster), so
        any such software must be fixed or removed before the
        upgrade.

      * Systems that rely on a «base layer» that is not directly
        writable (such as WSL1 (https://wiki.debian.org//https://
        wiki.debian.org/InstallingDebianOn/Microsoft/Windows/
        SubsystemForLinux) images or container systems using
        multi-layer overlayfs (https://en.wikipedia.org/wiki/
        OverlayFS) filesystems) cannot be safely converted and should
        either be replaced (e.g., by installing a new WSL1 image from
        the store) or have each individual layer upgraded (e.g., by
        upgrading the base Debian layer of the overlayfs
        independently) rather than dist-upgraded.

    For further information, see The Case for the /usr merge (https:/
    /www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge
    /) and the Debian Technical Committee resolution (https://
    bugs.debian.org/994388#110) .

5.1.15. Unsupported upgrades from buster fail on libcrypt1

    Debian officially supports upgrades only from one stable release to
    the next, e.g. from bullseye to bookworm. Upgrades from buster to
    bookworm are not supported, and will fail due to Bug #993755 (https:/
    /bugs.debian.org/993755) with the following error:
   
    Setting up libc6:arm64 (2.36-9) ...
    /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory
    dpkg: error processing package libc6:arm64 (--configure):
    installed libc6:arm64 package post-installation script subprocess returned error exit status 127


    It is however possible to manually recover from this particular
    situation by forcibly installing the new libcrypt1:

    # cd $(mktemp -d)
    # apt download libcrypt1
    # dpkg-deb -x libcrypt1_*.deb .
    # cp -ra lib/* /lib/
    # apt --fix-broken install


5.1.16. Cose da fare dopo l'aggiornamento prima di riavviare

    Quando apt full-upgrade ha terminato, l'aggiornamento è «
    formalmente» completo. Per l'aggiornamento a bookworm non ci sono
    azioni speciali necessarie prima di effettuare un riavvio.

5.2. Cosa non limitate al processo di aggiornamento

5.2.1. Limitazione nel supporto per la sicurezza

    Ci sono alcuni pacchetti per i quali Debian non può garantire di
    fornire i backport minimi per ragioni di sicurezza. Questi
    verranno trattati nelle sottosezioni che seguono.

    Nota
   
    Il pacchetto debian-security-support aiuta a tenere traccia dello
    stato del supporto di sicurezza per i pacchetti installati.

5.2.1.1. Stato della sicurezza dei browser web e dei loro motori di
rendering

    Debian 12 contiene diversi motori per browser che sono affetti da
    varie vulnerabilità di sicurezza. L'alto tasso di vulnerabilità e
    la parziale mancanza di supporto a lungo termine da parte degli
    autori originali complica l'attività di supporto di questi
    browser e motori tramite il backport delle correzioni di
    sicurezza alle versioni precedenti. Inoltre la dipendenza
    reciproca delle librerie rende estremamente difficile aggiornare
    a una nuova versione a monte. Le applicazioni che usano il
    pacchetto sorgente webkit2gtk (es. epiphany ) sono coperte dal
    supporto di sicurezza, ma le applicazioni che usano qtwebkit
    (pacchetto sorgente qtwebkit-opensource-src ) non lo sono.

    Per un browser web di uso generico vengono raccomandati Firefox o
    Chromium. Verranno mantenuti aggiornati ricompilando gli attuali
    rilasci ESR per stable. La stessa strategia verrà seguita per
    Thunderbird.

    Una volta che un rilascio diventa oldstable, i browser
    ufficialmente supportati possono non continuare a ricevere
    aggiornamenti per il periodo di copertura ufficiale. Per esempio,
    Chromium riceverà solo 6 mesi di supporto di sicurezza in
    oldstable invece dei tipici 12 mesi.

5.2.1.2. Pacchetti basati su Go e Rust

    L'infrastruttura Debian attualmente ha problemi con la
    ricompilazione di pacchetti del tipo che usa sistematicamente
    link statici. Con la crescita degli ecosistemi Go e Rust ciò
    significa che questi pacchetti saranno coperti da un supporto di
    sicurezza limitato, fino a che l'infrastruttura non sarà
    migliorata per poter lavorare con essi in modo mantenibile.

    Nella maggior parte dei casi, se sono necessari aggiornamenti
    alle librerie di sviluppo di Go e Rust, questi verranno
    rilasciati solamente attraverso i regolari rilasci minori.

5.2.2. Gli interpreti Python sono contrassegnati come gestiti
esternamente

    I pacchetti per gli interpreti python3 forniti da Debian
    (python3.11 e pypy3) sono ora contrassegnati come gestiti
    esternamente, seguendo PEP-668 (https://peps.python.org/pep-0668
    /) . La versione di python3-pip fornita in Debian segue questo
    fatto e si rifiuta di installare manualmente pacchetti sugli
    interpreti Python di Debian a meno che non venga specificata
    l'opzione --break-system-packages.

    Se si ha necessità di installare un'applicazione (o una versione)
    Python che non è pacchettizzata in Debian, è raccomandata
    l'installazione con pipx (nel pacchetto Debian pipx). pipx
    imposterà un ambiente isolato dalle altre applicazioni e moduli
    Python di sistema e vi installerà l'applicazione e le sue
    dipendenze.

    Se si ha la necessità di installare un modulo di libreria (o una
    versione) Python che non è pacchettizzata in Debian, è
    raccomandata l'installazione in un ambiente virtuale, quando
    possibile. Si possono creare ambienti virtuali con il modulo
    stdlib Python venv (nel pacchetto Debian python3-venv) o lo
    strumento Python di terze parti virtualenv (nel pacchetto Debian
    virtualenv). Per esempio, invece di eseguire pip install --user 
    pippo, eseguire: mkdir -p ~/.venvs && python3 -m venv ~/.venvs/
    pippo && ~/.venvs/pippo/bin/python -m pip install pippo per
    installarlo in un ambiente virtuale dedicato.

    Per maggiori dettagli vedere /usr/share/doc/python3.11/
    README.venv.

5.2.3. Supporto limitato per codifica/decodifica video con
accelerazione hardware in VLC

    Il riproduttore di video VLC gestisce la codifica e decodifica di
    video con accelerazione hardware attraverso VA-API e VDPAU.
    Tuttavia il supporto di VLC per VA-API è strettamente correlato
    alla versione di FFmpeg. Dato che FFmpeg è stato aggiornato al
    ramo 5.x, il supporto per VA-API di VLC è stato disabilitato. Gli
    utenti con GPU con supporto nativo per VA-API (es. GPU Intel e
    AMD) possono riscontrare un elevato uso della CPU durante la
    riproduzione e la codifica di video.

    Gli utenti di GPU che offrono un supporto nativo per VDPAU (es.
    NVIDIA con i driver non liberi) non sono affetti da questo
    problema.

    Il supporto per VA-API e VDPAU può essere controllato con vainfo
    e vdpauinfo (ciascuno fornito in un pacchetto Debian con lo
    stesso nome).

5.2.4. systemd-resolved è stato separato in un pacchetto distinto

    Il nuovo pacchetto systemd-resolved non viene installato
    automaticamente con l'aggiornamento. Se si usava il servizio di
    sistema systemd-resolved, installare manualmente il nuovo
    pacchetto dopo l'aggiornamento e notare che, fino a che non è
    stato installato, la risoluzione di DNS può non funzionare più,
    dato che il servizio non sarà presente nel sistema. Installare
    questo pacchetto darà automaticamente a systemd-resolved il
    controllo di /etc/resolv.conf. Per maggiori informazioni su
    systemd-resolved, consultare la documentazione (https://
    www.freedesktop.org/software/systemd/man/
    systemd-resolved.service.html) ufficiale. Notare che
    systemd-resolved non era, e continua a non essere, il risolutore
    DNS predefinito in Debian. Se non si è configurata la propria
    macchina per usare systemd-resolved come risolutore per DNS, non
    è necessaria alcuna azione.

5.2.5. systemd-boot è stato separato in un pacchetto distinto

    Il nuovo pacchetto systemd-boot non viene installato
    automaticamente con l'aggiornamento. Se si usava systemd-boot,
    installare questo nuovo pacchetto manualmente e notare che, fino
    a che non è stato fatto, la vecchia versione di systemd-boot
    verrà usata come bootloader. L'installazione di questo pacchetto
    configura automaticamente systemd-boot come bootloader per la
    macchina. Il bootloader predefinito in Debian continua ad essere
    GRUB. Se non si è ancora configurata la macchina per usare
    systemd-boot come bootloader, non è richiesta alcuna azione.

5.2.6. systemd-journal-remote no usa più GnuTLS

    I servizi opzionali systemd-journal-gatewayd (https://
    www.freedesktop.org/software/systemd/man/
    systemd-journal-remote.service.html#--trust=) e
    systemd-journal-remote (https://www.freedesktop.org/software/
    systemd/man/systemd-journal-gatewayd.service.html#--trust=) sono
    ora compilati senza il supporto per GnuTLS, il che significa che
    l'opzione --trust non è più fornita da nessuno dei due programmi,
    e verrà generato un errore se viene specificata.

5.2.7. Grandi modifiche in adduser per bookworm

    Ci sono state diverse modifiche in adduser. La modifica più
    evidente è che --disabled-password e --disabled-login sono ora
    funzionalmente identiche. Per ulteriori dettagli leggere /usr/
    share/doc/adduser/NEWS.Debian.gz.

5.2.8. Assegnazione di nomi prevedibili per le interfacce di rete Xen

    La logica di assegnazione di nomi prevedibili in systemd per le
    interfacce di rete è stata estesa per generare nomi stabili dalle
    informazioni sui dispositivi netfront di Xen. Ciò significa che,
    invece del sistema precedente di nomi assegnati dal kernel, le
    interfacce hanno ora nomi stabili nella forma enX#. Adattare il
    proprio sistema prima di riavviare dopo l'aggiornamento. Alcune
    informazioni in più possono essere trovate nella pagina
    NetworkInterfaceNames del wiki (https://wiki.debian.org/
    NetworkInterfaceNames#bookworm-xen) .

5.2.9. Modifiche nella gestione di dash dell'accento circonflesso

    dash, che fornisce in modo predefinito la shell di sistema /bin/
    sh in Debian, è passata a trattare l'accento circonflesso (^)
    come carattere letterale, che è sempre stato il comportamento
    conforme a POSIX previsto. Ciò significa che in bookworm [^0-9]
    non significa più «non da 0 a 9» ma «da 0 a 9 e ^».

5.2.10. netcat-openbsd supporta socket astratti

    L'utilità netcat per leggere e scrivere dati attraverso
    connessioni di rete supporta socket astratti (https://
    manpages.debian.org//bookworm/manpages/unix.7.html#
    Abstract_sockets) e li usa in modo predefinito in alcune
    circostanze.

    In modo predefinito netcat viene fornito da netcat-traditional.
    Tuttavia, se netcat è fornito dal pacchetto netcat-openbsd e si
    sta usando un socket AF_UNIX, allora ha effetto questo nuovo
    comportamento predefinito ha effetto. In questo caso l'opzione -U
    per nc interpreta ora un argomento che inizia con un @ come una
    richiesta di un socket astratto invece che come un nome di file
    che inizia con @ nella directory corrente. Questo può avere
    implicazioni di sicurezza poiché i permessi del file system non
    possono più essere utilizzati per controllare l'accesso ad un
    socket astratto. Si può continuare ad usare un nome di file che
    inizia con @ facendo precedere il nome da ./ o specificando un
    percorso assoluto.

5.3. Obsolescenze e deprecazioni

5.3.1. Pacchetti obsoleti degni di nota

    Quello che segue è un elenco di pacchetti obsoleti noti e degni
    di nota (vedere Sezione 4.8, «Pacchetti obsoleti» per una
    descrizione).

    L'elenco dei pacchetti obsoleti comprende:

      * Il pacchetto libnss-ldap è stato rimosso da bookworm. Le sue
        funzionalità sono ora coperte da libnss-ldapd e libnss-sss.

      * Il pacchetto libpam-ldap è stato rimosso da bookworm. Il suo
        sostituto è libpam-ldapd.

      * Il pacchetto fdflush è stato rimosso da bookworm. Al suo
        posto usare blockdev --flushbufs da util-linux.

      * Il pacchetto libgdal-perl è stato rimosso da bookworm, perché
        il collegamento Perl per GDAL non è più supportato a monte.
        Se si ha necessità del supporto Perl per GDAL, si può migrare
        all'interfaccia FFI fornita dal pacchetto Geo::GDAL::FFI
        disponibile su CPAN. Si dovranno compilare binari propri,
        come documentato nella pagina BookwormGdalPerl del Wiki
        (https://wiki.debian.org/BookwormGdalPerl) .

5.3.2. Componenti deprecati per bookworm

    Con il prossimo rilascio di Debian 13 (nome in codice trixie)
    alcune funzionalità diventeranno deprecate. Gli utenti dovranno
    migrare ad altre alternative per evitare problemi
    nell'aggiornamento a Debian 13.

    Ciò include le seguenti funzionalità:

      * Lo sviluppo del servizio gw_name è terminato nel 2015. Il
        pacchetto associato libnss-gw-name potrebbe essere rimosso
        nei rilasci Debian futuri. Lo sviluppatore originale a monte
        suggerisce di usare invece libnss-myhostname.

      * dmraid non ha ricevuto alcun lavoro dagli autori originali
        sin dalla fine del 2010 ed è stato mantenuto in vita in
        Debian. bookworm sarà l'ultimo rilascio a fornirlo, perciò
        pianificare di conseguenza per il futuro, se si usa dmraid.

      * request-tracker4 è stato sorpassato da request-tracker5 in
        questo rilascio e verrà rimosso dai rilasci futuri. È
        raccomandato pianificare la migrazione da request-tracker4 a
        request-tracker5 durante il tempo di vita di questo rilascio.

      * The isc-dhcp suite has been deprecated (https://www.isc.org/
        blogs/isc-dhcp-eol/) by the ISC (https://www.isc.org/) . The
        Debian Wiki (https://wiki.debian.org/) has a list of
        alternative implementations, see DHCP Client (https://
        wiki.debian.org/DHCP_Client) and DHCP Server (https://
        wiki.debian.org/DHCP_Server) pages for the latest. If you are
        using NetworkManager or systemd-networkd, you can safely
        remove the isc-dhcp-client package as they both ship their
        own implementation. If you are using the ifupdown package,
        you can experiment with udhcpc as a replacement. The ISC
        recommends the Kea package as a replacement for DHCP servers.

        The security team will support the isc-dhcp package during
        the bookworm lifetime, but the package will likely be
        unsupported in the next stable release, see bug #1035972
        (isc-dhcp EOL'ed) (https://bugs.debian.org/1035972) for more
        details.

5.4. Bug importanti conosciuti

    Sebbene Debian venga rilasciata quando è pronta, ciò
    sfortunatamente non significa che non vi siano bug noti. Come
    parte del processo di rilascio tutti i bug di gravità seria o
    superiore sono tracciati attivamente dal Team di Rilascio, perciò
    una panoramica di tali bug (https://bugs.debian.org/cgi-bin/
    pkgreport.cgi?users=release.debian.org@packages.debian.org;tag=
    bookworm-can-defer) che sono stati etichettati come da ignorare
    nell'ultima parte del rilascio di bookworm può essere trovata nel
    Sistema di tracciamento dei bug di (BTS) (https://bugs.debian.org
    /) . Al momento del rilascio, bookworm era affetta dai seguenti
    bug degni di nota:

    +------------------------------------------------------------------+
    | Numero di bug |  Pacchetto (sorgente o   |      Descrizione      |
    |               |         binario)         |                       |
    |---------------+--------------------------+-----------------------|
    |1032240 (https:|                          |L'avvio del server di  |
    |//             |akonadi-backend-mysql     |akonadi fallisce dato  |
    |bugs.debian.org|                          |che non può connettersi|
    |/1032240)      |                          |al database mysql      |
    |---------------+--------------------------+-----------------------|
    |918984 (https:/|                          |fornire percorso di    |
    |/              |src:fuse3                 |aggiornamento fuse ->  |
    |bugs.debian.org|                          |fuse3 per bookworm     |
    |/918984)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1016903 (https:|                          |tree-vectorize: codice |
    |//             |g++-12                    |sbagliato a livello O2 |
    |bugs.debian.org|                          |(-fno-tree-vectorize   |
    |/1016903)      |                          |funziona)              |
    |---------------+--------------------------+-----------------------|
    |1020284 (https:|                          |fallisce il purge:     |
    |//             |git-daemon-run            |deluser -f: Unknown    |
    |bugs.debian.org|                          |option: f              |
    |/1020284)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |919296 (https:/|                          |fallisce con messaggio |
    |/              |                          |"warning: git-daemon:  |
    |bugs.debian.org|git-daemon-run            |unable to open         |
    |/919296)       |                          |supervise/ok: file does|
    |               |                          |not exist"             |
    |---------------+--------------------------+-----------------------|
    |1034752 (https:|                          |                       |
    |//             |src:gluegen2              |incorpora header non   |
    |bugs.debian.org|                          |liberi                 |
    |/1034752)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |               |                          |FTBFS in testing:      |
    |               |                          |dh_auto_test: error: cd|
    |1036256 (https:|                          |_build && go test -vet=|
    |//             |src:golang-github-pin-tftp|off -v -p 8 github.com/|
    |bugs.debian.org|                          |pin/tftp github.com/pin|
    |/1036256)      |                          |/tftp/netascii         |
    |               |                          |restituisce codice di  |
    |               |                          |uscita 1               |
    |---------------+--------------------------+-----------------------|
    |1036575 (https:|                          |dipendenze mancanti in |
    |//             |groonga-bin               |Depends:               |
    |bugs.debian.org|                          |libjs-jquery-flot,     |
    |/1036575)      |                          |libjs-jquery-ui        |
    |---------------+--------------------------+-----------------------|
    |               |                          |rapporti su            |
    |1036041 (https:|                          |aggiornamenti: Dell XPS|
    |//             |                          |9550 fallisce l'avvio  |
    |bugs.debian.org|src:grub2                 |dopo aggiornamento da  |
    |/1036041)      |                          |bullseye a bookworm    |
    |               |                          |upgrade - bug per      |
    |               |                          |interazione grub/bios? |
    |---------------+--------------------------+-----------------------|
    |558422 (https:/|                          |                       |
    |/              |grub-pc                   |l'aggiornamento si     |
    |bugs.debian.org|                          |blocca                 |
    |/558422)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |913916 (https:/|                          |opzione per avvio UEFI |
    |/              |grub-efi-amd64            |rimossa dopo           |
    |bugs.debian.org|                          |l'aggiornamento a grub2|
    |/913916)       |                          |2.02~beta3-5+deb9u1    |
    |---------------+--------------------------+-----------------------|
    |924151 (https:/|                          |grub.cfg sbagliato per |
    |/              |grub2-common              |avvio efi e disco      |
    |bugs.debian.org|                          |completamente cifrato  |
    |/924151)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |925134 (https:/|                          |                       |
    |/              |grub-efi-amd64            |grub-efi-amd64-signed: |
    |bugs.debian.org|                          |non monta disco cifrato|
    |/925134)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |945001 (https:/|                          |GRUB-EFI rende         |
    |/              |grub-efi-amd64            |sbagliate le variabili |
    |bugs.debian.org|                          |d'avvio                |
    |/945001)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |965026 (https:/|                          |grub-emu blocca la     |
    |/              |grub-emu                  |console linux quando   |
    |bugs.debian.org|                          |eseguito da root       |
    |/965026)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |               |                          |l'aggiornamento        |
    |984760 (https:/|                          |funziona, l'avvio      |
    |/              |grub-efi-amd64            |fallisce (errore:      |
    |bugs.debian.org|                          |symbol                 |
    |/984760)       |                          |`grub_is_lockdown` not |
    |               |                          |found)                 |
    |---------------+--------------------------+-----------------------|
    |1036263 (https:|                          |FTBFS in testing: make |
    |//             |src:guestfs-tools         |[6]: ***               |
    |bugs.debian.org|                          |[Makefile:1716:        |
    |/1036263)      |                          |test-suite.log] Error 1|
    |---------------+--------------------------+-----------------------|
    |916596 (https:/|                          |fallimento di          |
    |/              |iptables                  |iptables.postinst nella|
    |bugs.debian.org|                          |creazione di link      |
    |/916596)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |919058 (https:/|                          |                       |
    |/              |itstool                   |its-tools: va in crash |
    |bugs.debian.org|                          |quando libera xmlDocs  |
    |/919058)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1028416 (https:|                          |systemctl kexec non    |
    |//             |kexec-tools               |spegne correttamente il|
    |bugs.debian.org|                          |sistema e corrompe i   |
    |/1028416)      |                          |file system montati    |
    |---------------+--------------------------+-----------------------|
    |935182 (https:/|                          |l'apertura concorrente |
    |/              |                          |di file sullo stesso   |
    |bugs.debian.org|libreoffice-core          |host ha come risultato |
    |/935182)       |                          |la cancellazione del   |
    |               |                          |file                   |
    |---------------+--------------------------+-----------------------|
    |1036755 (https:|                          |6.1.26 <= x < 6.1.30   |
    |//             |                          |rende difettose le     |
    |bugs.debian.org|src:linux                 |applicazioni che usano |
    |/1036755)      |                          |mmap(MAP_32BIT) [ha    |
    |               |                          |effetto su ganeti]     |
    |---------------+--------------------------+-----------------------|
    |1036580 (https:|                          |per favore aggiungere  |
    |//             |src:llvm-defaults         |alcuni Breaks per      |
    |bugs.debian.org|                          |aggiornamenti più      |
    |/1036580)      |                          |semplici da bullseye   |
    |---------------+--------------------------+-----------------------|
    |1036359 (https:|                          |va in crash con        |
    |//             |elpa-markdown-toc         |(wrong-type-argument   |
    |bugs.debian.org|                          |consp nil)             |
    |/1036359)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1030284 (https:|                          |[arm64] RangeError:    |
    |//             |nodejs                    |Maximum call stack size|
    |bugs.debian.org|                          |exceeded               |
    |/1030284)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1032647 (https:|                          |schermo nero           |
    |//             |nvidia-driver             |intermittente dopo     |
    |bugs.debian.org|                          |l'aggiornamento a      |
    |/1032647)      |                          |525.89.02-1            |
    |---------------+--------------------------+-----------------------|
    |1029342 (https:|                          |jexec: non trova java: |
    |//             |openjdk-17-jre-headless   |No such file or        |
    |bugs.debian.org|                          |directory              |
    |/1029342)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1035798 (https:|                          |non fornisce il        |
    |//             |libphp8.2-embed           |collegamento a SONAME /|
    |bugs.debian.org|                          |usr/lib/libphp.so ->   |
    |/1035798)      |                          |libphp8.2.so           |
    |---------------+--------------------------+-----------------------|
    |1034993 (https:|                          |Breaks+Replaces        |
    |//             |                          |mancanti per           |
    |bugs.debian.org|software-properties-qt    |software-properties-kde|
    |/1034993)      |                          |quando si aggiorna da  |
    |               |                          |bullseye               |
    |---------------+--------------------------+-----------------------|
    |1036388 (https:|                          |l'account viene        |
    |//             |sylpheed                  |resettato quando viene |
    |bugs.debian.org|                          |controllata la posta   |
    |/1036388)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1036424 (https:|                          |rispondendo ad una     |
    |//             |sylpheed                  |email che si è inviata |
    |bugs.debian.org|                          |non viene impostato    |
    |/1036424)      |                          |l'account correttamente|
    |---------------+--------------------------+-----------------------|
    |994274 (https:/|                          |                       |
    |/              |src:syslinux              |FTBFS con gnu-efi      |
    |bugs.debian.org|                          |3.0.13                 |
    |/994274)       |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1031152 (https:|                          |il pulsante sblocca in |
    |//             |                          |system-config-printer  |
    |bugs.debian.org|system-config-printer     |non fornisce il        |
    |/1031152)      |                          |riquadro di dialogo per|
    |               |                          |elevare i permessi     |
    |---------------+--------------------------+-----------------------|
    |975490 (https:/|                          |avvio di               |
    |/              |u-boot-sunxi              |A64-Olinuxino-eMMC     |
    |bugs.debian.org|                          |bloccato a "Starting   |
    |/975490)       |                          |kernel ..."            |
    |---------------+--------------------------+-----------------------|
    |1034995 (https:|                          |Breaks+Replaces        |
    |//             |                          |mancanti per           |
    |bugs.debian.org|python-is-python3         |python-dev-is-python2  |
    |/1034995)      |                          |quando si aggiorna da  |
    |               |                          |bullseye               |
    |---------------+--------------------------+-----------------------|
    |1036881 (https:|                          |                       |
    |//             |whitedune                 |segfault               |
    |bugs.debian.org|                          |                       |
    |/1036881)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1036601 (https:|                          |dipendenze mancanti,   |
    |//             |xenstore-utils            |Depends:               |
    |bugs.debian.org|                          |xen-utils-common       |
    |/1036601)      |                          |                       |
    |---------------+--------------------------+-----------------------|
    |1036578 (https:|                          |                       |
    |//             |python3-yade              |non fornisce un modulo |
    |bugs.debian.org|                          |python                 |
    |/1036578)      |                          |                       |
    +------------------------------------------------------------------+

Capitolo 6. Maggiori informazioni su Debian

6.1. Ulteriori letture

    Oltre alle presenti note di rilascio e alla guida
    all'installazione (https://www.debian.org/releases/bookworm/
    installmanual) , ulteriore documentazione su Debian è disponibile
    presso il Progetto di Documentazione di Debian (DDP - Debian
    Documentation Project), il cui scopo è creare documentazione di
    alta qualità per gli utenti e gli sviluppatori di Debian, quale
    la Debian Reference, la guida per i nuovi manutentori Debian, le
    FAQ Debian e molti altri documenti. Per dettagli completi sulle
    risorse disponibili si consulti il sito della documentazione
    Debian (https://www.debian.org/doc/) e il Wiki Debian (https://
    wiki.debian.org/) .

    La documentazione per i singoli pacchetti viene installata in /
    usr/share/doc/pacchetto. Questa potrebbe includere anche
    informazioni sul copyright, dettagli specifici inerenti Debian e
    ogni altra documentazione dell'autore.

6.2. Ottenere aiuto

    Ci sono molte fonti disponibili per l'aiuto, le informazioni e il
    supporto agli utenti di Debian, ma queste dovrebbero essere prese
    in considerazione solo dopo aver cercato il problema nella
    documentazione disponibile. Questa sezione fornisce una breve
    panoramica delle risorse che potrebbero essere d'aiuto ai nuovi
    utenti di Debian.

6.2.1. Liste di messaggi

    Le liste di messaggi di maggior interesse per gli utenti di
    Debian sono debian-user (in inglese), debian-italian (in
    italiano) e le liste debian-user-lingua (per le altre lingue).
    Per informazioni su queste liste e dettagli sulle modalità di
    sottoscrizione si veda https://lists.debian.org/ (https://
    lists.debian.org/) . Si raccomanda di cercare la risposta alla
    propria domanda negli archivi prima di inviarla e di osservare la
    «netiquette» standard delle liste.

6.2.2. Internet Relay Chat

    Debian ha un canale IRC dedicato al supporto e all'aiuto agli
    utenti Debian, che si trova sulla rete IRC OFTC. Per accedere a
    tale canale si indirizzi il proprio client IRC preferito su
    irc.debian.org e si acceda a #debian. Il canale italiano di
    supporto è sulla rete IRC OFTC, #debian-it.

    Si prega di seguire le linee guida del canale, nel pieno rispetto
    degli altri utenti. Queste sono disponibili nel wiki di Debian
    (https://wiki.debian.org/DebianIRC) .

    Per maggiori informazioni su OFTC si visiti il sito web (http://
    www.oftc.net/) .

6.3. Segnalare i bug

    Viene fatto ogni sforzo per rendere Debian un sistema operativo
    di alta qualità, ma questo non significa che i pacchetti forniti
    siano totalmente esenti da problemi. Coerentemente con la
    filosofia dello «sviluppo aperto» di Debian e come servizio per
    gli utenti forniamo sul sistema di tracciamento dei bug (BTS, Bug
    Tracking System) tutte le informazioni disponibili sugli errori
    scoperti. Il BTS è consultabile all'indirizzo https://
    bugs.debian.org/ (https://bugs.debian.org/) .

    Se si trova un errore nella distribuzione o in un software
    pacchettizzato che ne fa parte si è pregati di segnalarlo, in
    modo che possa essere opportunamente risolto per i rilasci
    futuri. Per la segnalazione degli errori è richiesto un indirizzo
    di posta elettronica valido, per poter tenere traccia degli
    errori e in modo che gli sviluppatori possano mettersi in
    contatto con gli autori delle segnalazioni qualora fossero
    necessarie maggiori informazioni.

    Si può segnalare un errore utilizzando il programma reportbug o
    manualmente utilizzando la posta elettronica. Si possono ottenere
    maggiori informazioni sul sistema di tracciamento dei bug e su
    come utilizzarlo leggendo la documentazione di riferimento
    (disponibile in /usr/share/doc/debian, se si ha installato
    doc-debian) o in linea presso il Bug Tracking System (https://
    bugs.debian.org/) .

6.4. Contribuire a Debian

    Non è necessario essere degli esperti per contribuire a Debian.
    Assistendo gli utenti con i problemi che espongono sulle varie
    liste di supporto per gli utenti (https://lists.debian.org/) si
    fornisce un contributo alla comunità. Identificare (e anche
    risolvere) problemi relativi allo sviluppo della distribuzione
    tramite la partecipazione alle liste per lo sviluppo (https://
    lists.debian.org/) è un'altra attività estremamente utile. Per
    mantenere l'alta qualità della distribuzione Debian si possono
    segnalare errori (https://bugs.debian.org/) , in modo da aiutare
    gli sviluppatori a trovarli e a correggerli. Lo strumento
    how-can-i-help aiuta a trovare dei bug segnalati adatti su cui
    lavorare. Se si è portati per la scrittura si potrebbe voler
    fornire più attivamente un contributo aiutando a scrivere la
    documentazione (https://www.debian.org/doc/vcs) o a tradurre
    (https://www.debian.org/international/) nella propria lingua la
    documentazione esistente.

    Se si ha più tempo da dedicare, si può provvedere alla gestione
    di una parte della raccolta di software libero contenuta in
    Debian. È particolarmente utile che delle persone adottino o
    mantengano elementi che altre persone hanno richiesto di
    includere in Debian. I dettagli a tal proposito si trovano nel
    database Work Needing and Prospective Packages (https://
    www.debian.org/devel/wnpp/) . Se si ha un interesse verso qualche
    area specifica, si potrebbe trovare piacevole fornire un
    contributo a qualcuno fra i sottoprogetti di Debian (https://
    www.debian.org/devel/#projects) , che comprendono port verso
    architetture particolari e, fra i molti altri, Debian Pure Blends
    (https://wiki.debian.org/DebianPureBlends) per specifici gruppi
    di utenti.

    In ogni caso, se si sta lavorando all'interno della comunità del
    software libero in un qualunque ambito come utente,
    programmatore, scrittore o traduttore, si sta già dando un
    contributo alla causa del software libero. Contribuire è
    gratificante e divertente e, oltre a permettere di incontrare
    nuove persone, dà quella certa sensazione interiore di benessere.

Appendice A. Gestire il proprio sistema bullseye prima
dell'avanzamento

    Questa appendice contiene informazioni su come accertarsi di
    poter aggiornare o installare i pacchetti di bullseye prima di
    aggiornare a bookworm.

A.1. Aggiornare il proprio sistema bullseye

    In linea di principio non vi è alcuna differenza rispetto a
    qualsiasi altro aggiornamento effettuato in precedenza per
    bullseye. L'unica differenza è che dapprima sarà necessario
    accertarsi che il proprio elenco dei pacchetti contenga ancora i
    riferimenti a bullseye come illustrato in Sezione A.2,
    «Controllare i propri file source-list per APT».

    Se si aggiorna il proprio sistema utilizzando un mirror Debian,
    esso sarà aggiornato automaticamente all'ultimo point release
    (rilascio minore) di bullseye.

A.2. Controllare i propri file source-list per APT

    Se qualsiasi riga nei propri file source-list di APT (vedere
    sources.list(5) (https://manpages.debian.org//bookworm/apt/
    sources.list.5.html) ) contiene riferimenti a «stable», in
    effetti sta già puntando a bookworm. Ciò potrebbe non essere
    quello che si vuole se non si è ancora pronti per l'avanzamento.
    Se si è già eseguito apt update, si può ancora tornare indietro
    senza problemi seguendo la procedura illustrata in seguito.

    Se sono già stati installati pacchetti anche da bookworm,
    probabilmente non ha più molto senso installare pacchetti da
    bullseye. In questo caso si dovrà decidere se si desidera
    continuare o meno. È possibile il «downgrade» dei pacchetti, ma
    non è un argomento trattato qui.

    Da root, aprire il file sources-list di APT (come ad esempio /etc
    /apt/sources.list) con il proprio editor preferito e si esaminino
    tutte le righe che cominciano con deb http:, deb https:, deb
    tor+http:, deb tor+https:, URIs: http:, URIs:https, URIs:
    tor+http: o URIs: tor+https:, cercando un riferimento a «stable».
    Se ve n'è qualcuno, si cambi stable in bullseye.

    Se vi sono righe che cominciano con deb file: o URIs: file:, si
    deve controllare da sé se gli indirizzi cui si riferiscono
    contengono un archivio di bullseye o di bookworm.

    Importante

    Non si modifichi alcuna riga che inizia con deb cdrom: o URIs:
    cdrom:, in quanto in tal caso si invaliderebbe la riga e si
    dovrebbe eseguire nuovamente apt-cdrom. Non ci si allarmi se una
    fonte cdrom: fa riferimento a «unstable»: sebbene sia motivo di
    confusione, questo è normale.

    Se si sono fatte delle modifiche, si salvi il file e si esegua

    # apt update

    per aggiornare la lista dei pacchetti.

A.3. Performing the upgrade to latest bullseye release

    To upgrade all packages to the state of the latest point release
    for bullseye, do

    # apt full-upgrade

A.4. Rimuovere file di configurazione obsoleti

    Prima di aggiornare il proprio sistema a bookworm, è raccomandata
    la rimozione dei vecchi file di configurazione (come i file
    *.dpkg-{new,old} in /etc) dal sistema.

Appendice B. Contributori delle note di rilascio

    Molte persone hanno aiutato per le note di rilascio, inclusi, ma
    non solo,

    Adam D. Barratt, Adam Di Carlo, Andreas Barth, Andrei Popescu, 
    Anne Bezemer, Bob Hilliard, Charles Plessy, Christian Perrier, 
    Christoph Berg, Daniel Baumann, David Prévot, Eddy Petrișor, 
    Emmanuel Kasper, Esko Arajärvi, Frans Pop, Giovanni Rapagnani, 
    Gordon Farquharson, Hideki Yamane, Holger Wansing, Javier 
    Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer, Jonathan 
    Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin
    B Rye, LaMont Jones, Luk Claes, Martin Michlmayr, Michael Biebl, 
    Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada 
    Kobayashi, Osamu Aoki, Paul Gevers, Peter Green, Rob Bradford, 
    Samuel Thibault, Simon Bienlein, Simon Paillard, Stefan Fritsch, 
    Steve Langasek, Steve McIntyre, Tobias Scherer, victory, Vincent 
    McIntyre e W. Martin Borgert.

    Questo documento è stato tradotto in molte lingue. Molte grazie
    ai traduttori.

Indice analitico

A

Apache, Desktop e pacchetti noti

B

Bash, Desktop e pacchetti noti
BIND, Desktop e pacchetti noti

C

Cryptsetup, Desktop e pacchetti noti

D

DocBook XML, Sorgenti di questo documento

E

Exim, Desktop e pacchetti noti

G

GCC, Desktop e pacchetti noti
GIMP, Desktop e pacchetti noti
GNOME, Desktop e pacchetti noti
GNUcash, Desktop e pacchetti noti
GnuPG, Desktop e pacchetti noti

I

Inkscape, Desktop e pacchetti noti

K

KDE, Desktop e pacchetti noti

L

LibreOffice, Desktop e pacchetti noti
LXDE, Desktop e pacchetti noti
LXQt, Desktop e pacchetti noti

M

MariaDB, Desktop e pacchetti noti
MATE, Desktop e pacchetti noti

N

Nginx, Desktop e pacchetti noti

O

OpenJDK, Desktop e pacchetti noti
OpenSSH, Desktop e pacchetti noti
OpenSSL, Desktop e pacchetti noti

P

packages

    adduser, Grandi modifiche in adduser per bookworm
    akonadi-backend-mysql, Bug importanti conosciuti
    apt, Fornire resoconti di aggiornamento, Aggiunta di fonti per
        APT da mirror locale
    apt-listchanges, Aggiornamento minimo del sistema
    aptitude, Preparare il database dei pacchetti, Accertarsi di
        avere spazio disponibile a sufficienza per l'aggiornamento
    astap, Novità dal Blend Debian Astro
    chrony, Modifiche ai pacchetti che impostano l'orologio di
        sistema
    cups, rsyslog crea meno file di log
    dblatex, Sorgenti di questo documento
    debian-goodies, Accertarsi di avere spazio disponibile a
        sufficienza per l'aggiornamento
    debian-kernel-handbook, Installazione di un metapacchetto del
        kernel
    debian-security-support, Limitazione nel supporto per la
        sicurezza
    dmraid, Componenti deprecati per bookworm
    doc-debian, Segnalare i bug
    docbook-xsl, Sorgenti di questo documento
    dpkg, Fornire resoconti di aggiornamento
    elpa-markdown-toc, Bug importanti conosciuti
    fcitx, Le versioni di Fcitx non possono più essere installate
        insieme
    fcitx5, Le versioni di Fcitx non possono più essere installate
        insieme
    fdflush, Pacchetti obsoleti degni di nota
    g++-12, Bug importanti conosciuti
    ganeti, Bug importanti conosciuti
    git-daemon-run, Bug importanti conosciuti
    gpgv1, Controllare che gpgv sia installato
    groonga-bin, Bug importanti conosciuti
    grub, GRUB non esegue più os-prober in modo predefinito
    grub-efi-amd64, Bug importanti conosciuti
    grub-emu, Bug importanti conosciuti
    grub-pc, Bug importanti conosciuti
    grub2-common, Bug importanti conosciuti
    how-can-i-help, Contribuire a Debian
    ifupdown, Componenti deprecati per bookworm
    initramfs-tools, Shell di debug durante l'avvio con initrd, 
        Aggiornare il kernel e i pacchetti collegati
    iptables, Bug importanti conosciuti
    isc-dhcp, Componenti deprecati per bookworm
    isc-dhcp-client, Componenti deprecati per bookworm
    itstool, Bug importanti conosciuti
    Kea, Componenti deprecati per bookworm
    kexec-tools, Bug importanti conosciuti
    libcrypt1, Unsupported upgrades from buster fail on libcrypt1
    libgdal-perl, Pacchetti obsoleti degni di nota
    libnss-gw-name, Componenti deprecati per bookworm
    libnss-ldap, Pacchetti obsoleti degni di nota
    libnss-ldapd, Pacchetti obsoleti degni di nota
    libnss-myhostname, Componenti deprecati per bookworm
    libnss-sss, Pacchetti obsoleti degni di nota
    libpam-ldap, Pacchetti obsoleti degni di nota
    libpam-ldapd, Pacchetti obsoleti degni di nota
    libphp8.2-embed, Bug importanti conosciuti
    libreoffice-core, Bug importanti conosciuti
    linux-image-*, Aggiornare il kernel e i pacchetti collegati
    linux-image-amd64, Installazione di un metapacchetto del kernel
    linux-source, Installazione di un metapacchetto del kernel
    localepurge, Accertarsi di avere spazio disponibile a sufficienza
        per l'aggiornamento
    logcheck, Le modifiche a rsyslog hanno effetto sugli analizzatori
        di log come logcheck
    logcheck-database, Le modifiche a rsyslog hanno effetto sugli
        analizzatori di log come logcheck
    manpages-lingua, Più pagine di manuale tradotte
    mariadb-client, I nomi dei pacchetti per MariaDB non includono
        più i numeri di versione
    mariadb-client-10.5, I nomi dei pacchetti per MariaDB non
        includono più i numeri di versione
    mariadb-server, I nomi dei pacchetti per MariaDB non includono
        più i numeri di versione
    mariadb-server-10.5, I nomi dei pacchetti per MariaDB non
        includono più i numeri di versione
    mate-desktop-environment, GNOME ha ridotto il supporto di
        accessibilità per i lettori dello schermo
    monit, Fermare i sistemi di monitoraggio
    netcat-openbsd, netcat-openbsd supporta socket astratti
    netcat-traditional, netcat-openbsd supporta socket astratti
    NetworkManager, Componenti deprecati per bookworm
    nodejs, Bug importanti conosciuti
    ntp, Modifiche ai pacchetti che impostano l'orologio di sistema
    ntpsec, Modifiche ai pacchetti che impostano l'orologio di
        sistema
    nvidia-driver, Bug importanti conosciuti
    openjdk-17-jre-headless, Bug importanti conosciuti
    openntpd, Modifiche ai pacchetti che impostano l'orologio di
        sistema
    openvlbi, Novità dal Blend Debian Astro
    orca, GNOME ha ridotto il supporto di accessibilità per i lettori
        dello schermo
    pippo, Sistema Puppet di gestione della configurazione aggiornato
        a 7
    pipx, Gli interpreti Python sono contrassegnati come gestiti
        esternamente
    planetary-system-stacker, Novità dal Blend Debian Astro
    polkitd-pkla, Modifiche alla configurazione di polkit
    popularity-contest, Accertarsi di avere spazio disponibile a
        sufficienza per l'aggiornamento
    puppet-agent, Sistema Puppet di gestione della configurazione
        aggiornato a 7
    puppet-master, Sistema Puppet di gestione della configurazione
        aggiornato a 7
    puppetdb, Sistema Puppet di gestione della configurazione
        aggiornato a 7
    puppetserver, Sistema Puppet di gestione della configurazione
        aggiornato a 7
    pypy3, Gli interpreti Python sono contrassegnati come gestiti
        esternamente
    python-is-python3, Bug importanti conosciuti
    python3-extinction, Novità dal Blend Debian Astro
    python3-pip, Gli interpreti Python sono contrassegnati come
        gestiti esternamente
    python3-sncosmo, Novità dal Blend Debian Astro
    python3-specreduce, Novità dal Blend Debian Astro
    python3-sunpy, Novità dal Blend Debian Astro
    python3-synphot, Novità dal Blend Debian Astro
    python3-venv, Gli interpreti Python sono contrassegnati come
        gestiti esternamente
    python3-yade, Bug importanti conosciuti
    python3-yt, Novità dal Blend Debian Astro
    python3.11, Gli interpreti Python sono contrassegnati come
        gestiti esternamente
    release-notes, Segnalare errori in questo documento
    request-tracker4, Componenti deprecati per bookworm
    request-tracker5, Componenti deprecati per bookworm
    rsyslog, Modifiche alla registrazione dei log di sistema, Le
        modifiche a rsyslog hanno effetto sugli analizzatori di log
        come logcheck, rsyslog crea meno file di log
    shiny-server, Novità dal Blend Debian Med
    software-properties-qt, Bug importanti conosciuti
    src:fuse3, Bug importanti conosciuti
    src:gluegen2, Bug importanti conosciuti
    src:golang-github-pin-tftp, Bug importanti conosciuti
    src:grub2, Bug importanti conosciuti
    src:guestfs-tools, Bug importanti conosciuti
    src:linux, Bug importanti conosciuti
    src:llvm-defaults, Bug importanti conosciuti
    src:syslinux, Bug importanti conosciuti
    sylpheed, Bug importanti conosciuti
    synaptic, Preparare il database dei pacchetti
    system-config-printer, Bug importanti conosciuti
    systemd, Più pagine di manuale tradotte, Assegnazione di nomi
        prevedibili per le interfacce di rete Xen
    systemd-boot, systemd-boot è stato separato in un pacchetto
        distinto
    systemd-networkd, Componenti deprecati per bookworm
    systemd-resolved, systemd-resolved è stato separato in un
        pacchetto distinto
    systemd-timesyncd, Modifiche ai pacchetti che impostano
        l'orologio di sistema
    tinc, Preparazione di un ambiente sicuro per l'aggiornamento
    topcat, Novità dal Blend Debian Astro
    u-boot-sunxi, Bug importanti conosciuti
    udev, Aggiornare il kernel e i pacchetti collegati
    udhcpc, Componenti deprecati per bookworm
    upgrade-reports, Fornire resoconti di aggiornamento
    util-linux, Pacchetti obsoleti degni di nota
    virtualenv, Gli interpreti Python sono contrassegnati come
        gestiti esternamente
    whitedune, Bug importanti conosciuti
    xenstore-utils, Bug importanti conosciuti
    xmlroff, Sorgenti di questo documento
    xsltproc, Sorgenti di questo documento
    youtube-dl, youtube-dl è stato rimpiazzato da yt-dlp
    yt-dlp, youtube-dl è stato rimpiazzato da yt-dlp

Perl, Desktop e pacchetti noti
PHP, Desktop e pacchetti noti
Postfix, Desktop e pacchetti noti
PostgreSQL, Desktop e pacchetti noti

S

Systemd, Desktop e pacchetti noti

X

Xfce, Desktop e pacchetti noti

Glossario

ACPI

    Advanced Configuration and Power Interface

ALSA

    Advanced Linux Sound Architecture

BD

    Blu-ray Disc

CD

    Compact Disc

CD-ROM

    Compact Disc Read Only Memory

DHCP

    Dynamic Host Configuration Protocol

DLBD

    Dual Layer Blu-ray Disc

DNS

    Domain Name System

DVD

    Digital Versatile Disc

GIMP

    GNU Image Manipulation Program

GNU

    GNU's Not Unix

GPG

    GNU Privacy Guard

LDAP

    Lightweight Directory Access Protocol

LSB

    Linux Standard Base

LVM

    Logical Volume Manager

MTA

    Mail Transport Agent

NBD

    Network Block Device

NFS

    Network File System

NIC

    Network Interface Card

NIS

    Network Information Service

PHP

    PHP: Hypertext Preprocessor

RAID

    Redundant Array of Independent Disks

SATA

    Serial Advanced Technology Attachment

SSL

    Secure Sockets Layer

TLS

    Transport Layer Security

UEFI

    Unified Extensible Firmware Interface

USB

    Universal Serial Bus

UUID

    Universally Unique Identifier

WPA

    Wi-Fi Protected Access