Как обновить ядро debian

Обновление ядра Debian

Debian широко известен как надежный и устойчивый дистрибутив Linux. Его стабильность и обширные репозитории пакетов делают его популярным выбором как для личного, так и для корпоративного использования. Однако одним из недостатков использования Debian является время, необходимое для появления новых версий пакетов в официальных репозиториях.

Для того чтобы быть в курсе последних выпусков программного обеспечения и обновлений безопасности, иногда необходимо обновлять ядро вручную. Обновляя ядро, пользователи могут воспользоваться новыми возможностями, улучшениями производительности и исправлениями ошибок, которые могут быть недоступны в стандартных репозиториях Debian.

Для обновления ядра в Debian у пользователей есть несколько вариантов. Один из вариантов — использовать репозиторий backports, который предоставляет новые версии пакетов, ещё не доступные в стабильном выпуске. Включив репозиторий backports и используя менеджер пакетов, пользователи могут легко обновить ядро до новой версии.

Другой вариант — использовать сторонний репозиторий, например, репозиторий Debian Kernel Team. Этот репозиторий содержит последние стабильные версии ядра Linux, что позволяет пользователям обновлять ядро, не дожидаясь его включения в официальные репозитории Debian.

В качестве альтернативы пользователи могут скомпилировать и установить ядро вручную. Этот метод требует более глубоких технических знаний и может занять много времени, но он обеспечивает наибольшую гибкость и контроль над конфигурацией ядра.

Независимо от выбранного метода, важно следовать соответствующей документации и указаниям, предоставленным Debian или соответствующим репозиторием. Это обеспечит плавное и успешное обновление ядра без ущерба для стабильности и целостности системы Debian.

Пошаговое руководство по обновлению ядра Debian

Текущую версию ядра можно узнать с помощью следующей команды

Последняя версия ядра доступна в репозитории backports, необходимо добавить его в список репозиториев системы.

# echo «deb http://ftp.debian.org/debian/ stretch-backports main non-free contrib» >> /etc/apt/sources.list
# apt-get update

Поиск доступных для установки версий ядра

# apt search linux-headers
v linux-headers —
v linux-headers:i386 —
v linux-headers-3.0 —
v linux-headers-3.0:i386 —
p linux-headers-4.15.0-1004-oem — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1006-gcp — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1006-oem — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1007-aws — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1007-oracle — Oracle Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1008-gcp — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1008-kvm — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1008-oem — Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
p linux-headers-4.15.0-1008-oracle — Oracle Linux kernel headers for version 4.15.0 on 64 bit x86 SMP
.

Выберите нужную версию из списка доступных пакетов и установите ее

# apt install linux-headers-[номер версии]-bpo.1 linux-image-[номер версии]-bpo.1

В процессе установки будет обновлен Grub, и для применения изменений потребуется перезагрузка сервера.

Заключение

Вы можете использовать этот пост для обновления ядра Debian или для его установки.

Изменение ядра иногда может вызвать проблемы, в результате чего несколько программ не будут работать. С другой стороны, преимущество Debian в том, что он позволяет устанавливать несколько версий ядра на одну и ту же систему. Меню загрузчика позволяет легко переключиться на другое ядро.

Не стесняйтесь поделиться этой статьей, если она была вам полезна, и оставить ниже комментарий со своими мыслями.

Как установить последние версии ядра Linux в Debian и основанные на Debian дистрибутивы

Последние версии ядра Linux имеют драйверы для новых устройств и другие нововведения. К сожалению, многие популярные дистрибутивы Linux не спешат обновить ядро. Данная инструкция покажет, как легко, без компиляции, установить любую версию ядра Linux в Debian и производные дистрибутивы, например, в Kali Linux и LMDE (Linux Mint Debian Edition). Вы можете выбрать для установки как более новое ядро, так и более старое, чем предлагает репозиторий вашего дистрибутива.

При желании, вы без проблем можете удалить установленные ядра Linux и вернуться к ядру из репозитория.

Обратите внимание, что для Ubuntu и производных дистрибутивов имеется отдельная инструкция, поскольку процесс обновления ядер различается: Как установить последние версии ядра Linux в Ubuntu и Linux Mint.

Предупреждение перед обновлением ядра

Необходимо помнить, что из-за несовместимости ядра с программами (в первую очередь, с проприетарными видео драйверами), вы можете столкнуться с проблемами, в том числе с чёрным экраном во время загрузки.

В большинстве случаев, возникшие проблемы можно решить без переустановки дистрибутива. Начните с того, что в меню загрузки перейдите в дополнительные параметры и загрузитесь с предыдущей версией ядра. Выполнив загрузку, удалите проблемное ядро.

Проблемы могут вызвать проприетарные драйверы для видеокарт, поскольку старые версии могут быть не совместимы с последними версиями ядра без патча. Если у вас установлены проприетарные видео драйверы, то серьёзной подумайте, прежде чем следовать инструкциям ниже. Также подготовьтесь, поищите инструкции, как решить проблему при загрузки дистрибутива в чёрный экран.

Следует быть особенно осторожным владельцам старых дистрибутивов — настоятельно рекомендуется обновлять ядро только на последних версиях ОС.

Ещё одна вполне вероятная проблема, с которой вы можете столкнуться если установите ядро самой последней версии — проблема с неразрешёнными зависимостями и как следствие невозможность использования менеджера пакетов apt для обновления и установки программ. Если вы столкнулись с ситуацией, когда после успешной установки нового ядра не получается обновить пакеты с помощью apt, то попробуйте устанавливать более ранние версии ядра, которые вам подходят, а версии, вызывающие проблемы с зависимостями, удаляйте. Помните, что невозможно удалить ядро с которым вы загрузились — перед удалением загрузите компьютер с любой другой версией ядра.

Обновление ядра до последней версии в Debian

Данный раздел должен подойти для всех вариаций и производных Debian, например:

Debian stable
Debian testing
Kali Linux
Linux Mint Debian Edition (LMDE)
MX Linux
и другие

Проверим текущую версию ядра:

uname -a

Чтобы не компилировать ядро с нуля, воспользуемся ядрами проекта XanMod Kernel.

Для установки последней версии ядра достаточно выполнить следующие команды:

echo 'deb http://deb.xanmod.org releases main' | sudo tee /etc/apt/sources.list.d/xanmod-kernel.list wget -qO - https://dl.xanmod.org/gpg.key | sudo apt-key --keyring /etc/apt/trusted.gpg.d/xanmod-kernel.gpg add - sudo apt update && sudo apt install linux-xanmod

Дождитесь завершения работы и перезагрузитесь.

Ещё раз проверим версию ядра:

uname -a

Linux HackWare-Kali 5.13.19-xanmod1 #0~git20210919.7960459 SMP PREEMPT Sun Sep 19 13:46:36 UTC 2021 x86_64 GNU/Linux

Если по каким-либо причинам не произошло обновление меню GRUB, то выполните команду:

sudo update-grub

Как выбрать версию ядра XanMod

Всего доступны следующие метапакеты — в квадратных скобках указана версия ядра на момент написания:

linux-xanmod [5.13]
linux-xanmod-edge [5.14]
linux-xanmod-lts [5.10]
linux-xanmod-cacule [5.14-cacule]
linux-xanmod-rt [5.10-rt]

Вы можете проверить версию ядра в пакете linux-xanmod следующей командой:

apt show linux-xanmod

Как вы можете убедиться, данный метапакет имеет в зависимостях (то есть фактически установит) пакеты linux-image-5.13.19-xanmod1 и linux-headers-5.13.19-xanmod1, следовательно, версия ядра в данный момент 5.13.19.

Проверим версию ядра linux-xanmod-edge:

apt show linux-xanmod-edge

В настоящее время версия ядра Linux в данном пакете 5.14.6.

Репозиторий XanMod содержит не только ядра, которые можно установить с помощью метапакетов, но и много других версий, вы можете их найти командой:

apt search linux-image-[0-9.]+-xanmod[0-9]+

При установке ядра выбранной версии, вам нужно установить соответствующие файлы заголовков, оба пакета должны иметь название вида linux-image-ВЕРСИЯ-xanmod1 и linux-headers-ВЕРСИЯ-xanmod1, причём номер ВЕРСИИ должен быть одинаковый, например:

sudo apt install linux-image-5.12.19-xanmod1 linux-headers-5.12.19-xanmod1

Как удалить ядро XanMod

Если вы установили ядро с помощью метапакета linux-xanmod, то вы можете удалить данный метапакет командой:

sudo apt remove linux-xanmod

Тем не менее, это ничего не изменит, установленные ядра останутся в системе! Для удаления самих ядер используйте команду вида:

sudo apt remove `sudo apt show linux-xanmod | grep Depends | sed 's/,//' | awk ''`

Если вы устанавливали ядро не используя метапакет, то удалите ядро и файл заголовков указав имена пакетов с их версиями, например:

sudo apt remove linux-image-5.12.19-xanmod1 linux-headers-5.12.19-xanmod1

Как восстановить Linux после установки ядра

Если ваш компьютер загружается с чёрным экраном, зависает или что-то не работает после обновления ядра, перезагрузитесь и выберите Дополнительные параметры для вашего дистрибутива в меню GRUB:

Затем выберите предыдущую версию ядра и нажмите Enter:

Независимо от причины, вам необходимо загрузиться с предыдущей версией ядра, если вы хотите удалить последнее ядро. Это потому, что вы не можете удалить ядро, которое в настоящее время используется.

Если вы не видите меню GRUB2, нажмите и удерживайте клавишу Shift или несколько раз нажмите клавишу Esc (это может варьироваться в зависимости от загрузки BIOS или UEFI и от используемой вами версии Ubuntu/Linux Mint) при загрузке GRUB. Должно появиться меню Grub, позволяющее выбрать предыдущую версию ядра.

После загрузки предыдущего ядра вы можете удалить неисправное ядро.

Для удаления ядра XanMod в Debian и производных выполните команду:

sudo apt remove linux-xanmod sudo apt remove `sudo apt show linux-xanmod | grep Depends | sed 's/,//' | awk ''`

Если это не было сделано автоматически, то обновите настроки GRUB:

Глава 4. Обновление с Debian 10 (buster)

Перед обновлением мы рекомендуем вам также прочитать Глава 5, Что нужно знать о bullseye. Этот раздел описывает потенциальные проблемы, которые не имеют прямого отношения к процессу обновления, но всё же важно узнать о них до установки.

4.1.1. Создание резервной копии всех данных и настроек

Перед обновлением настоятельно рекомендуется сделать резервную копию всей системы или, по крайней мере, всех данных и настроек, которые вы не можете позволить себе потерять. Инструменты для обновления и сам процесс достаточно надёжны, но сбой аппаратного обеспечения в ходе обновления может привести к серьёзному повреждению системы.

В первую очередь необходимо сделать резервную копию содержимого каталогов /etc , /var/lib/dpkg , /var/lib/apt/extended_states и результата работы команды dpkg —get-selections «*» (кавычки важны). Если для управления пакетами вы используете aptitude , то также сделайте резервную копию /var/lib/aptitude/pkgstates .

Обновление само по себе никак не затрагивает каталог /home . Однако некоторые приложения (в частности, некоторые приложения Mozilla, окружения рабочего стола GNOME и KDE) при первом запуске новой версии перезаписывают имеющиеся пользовательские настройки новыми настройками по умолчанию. На всякий случай стоит сделать резервную копию скрытых файлов и каталогов (название которых начинается с точки) из домашних каталогов пользователей. Это поможет вам в случае необходимости восстановить старые настройки. Не лишним будет предупредить пользователей об этой проблеме.

Установка любого пакета должна производиться с привилегиями суперпользователя. Поэтому вы должны либо войти в систему под именем суперпользователя root , либо использовать программы su или sudo , чтобы получить необходимые права.

Для проведения обновления есть несколько предварительных требований; проверьте, что они соблюдаются.

4.1.2. Предварительное информирование пользователей

Желательно заранее сообщать всем пользователям о любых планируемых обновлениях, хотя пользователи, работающие в системе через ssh , не должны испытать особых проблем в процессе обновления и вполне могут продолжать работу.

Если вы хотите принять дополнительные меры предосторожности, создайте резервную копию и размонтируйте раздел /home перед обновлением.

При обновлении до bullseye потребуется обновить ядро, поэтому потребуется перезагрузка. Обычно, это происходит по окончании обновления.

4.1.3. Подготовка к перерыву в работе служб

При обновлении может потребоваться обновить пакеты для работающих на данной машине служб. В этом случае работа служб будет прервана на время обновления, замены и настройки пакетов.

Точное время простоя служб будет зависеть от количества обновляемых в системе пакетов, а также от времени, затрачиваемое администратором для ответов на вопросы о настройке. Заметим, что если процесс обновления оставить без внимания и не следить за запросами системы,то высока вероятность увеличить недоступность служб [1] на значительный промежуток времени.

Если обновляемая система предоставляет критически важные службы для пользователей или сети [2] , то вы можете сократить время простоя, если сначала выполните минимальное обновление системы (см. Раздел 4.4.4, «Минимальное обновление системы»), затем обновите ядро и перезагрузитесь, а затем обновите пакеты, связанные с вашими критическими службами. Описание обновления этих пакетов перед полным обновлением смотрите в Раздел 4.4.5, «Обновление системы». Такой порядок позволяет оставить работающими критические службы на время прохождения полного обновления и сократить время простоя.

4.1.4. Подготовка к восстановлению

Хотя Debian пытается проверить, что система всегда будет в состоянии загрузиться, есть реальная опасность возникновения проблем после перезагрузки в обновлённую систему. Большая часть возможных проблем описана здесь и далее в следующих главах информации о выпуске.

Поэтому лучше удостовериться, что вы сможете вернуть систему в прежнее состояние, если она не сможет загрузиться или, для систем управляемых удалённо, не заработает сеть.

Если обновление производится удалённо через ssh , рекомендуем вам предусмотреть подключение к локальной консоли сервера через удалённый последовательный терминал. Может случиться так, что после обновления ядра и перезагрузки, вам потребуется исправить системные настройки через локальную консоль. Если система случайно перезагрузится в середине процесса обновления, вам также потребуется локальная консоль для восстановления.

Для аварийного восстановления обычно мы рекомендуем использовать режим восстановления из программы установки Debian bullseye. Преимущество в использовании программы установки состоит в том, что вы можете выбирать из множества методов установки тот, который лучше подходит в вашей ситуации. Дополнительная информация приведена в разделе « Восстановление сломанной системы » главы 8 руководства по установке и в ЧаВО по программе установки Debian.

If that fails, you will need an alternative way to boot your system so you can access and repair it. One option is to use a special rescue or live install image. After booting from that, you should be able to mount your root file system and chroot into it to investigate and fix the problem.

4.1.4.1. Отладочная оболочка из initrd во время загрузки

Пакет initramfs-tools добавляет отладочную оболочку [3] в создаваемый initrd. Например, если initrd не удастся смонтировать корневую файловую систему, то вы попадёте в эту отладочную оболочку; она предоставляет основные команды, которые помогут вам выяснить в чём дело и, возможно, даже всё исправить.

Что нужно проверить: наличие правильных файлов устройств в каталоге /dev ; какие модули загружены ( cat /proc/modules ); проверить в результатах dmesg отсутствие ошибок при загрузке драйверов. Вывод dmesg также покажет соответствие назначенных файлов устройств дискам; убедитесь, что результатом echo $ROOT является ожидаемое устройство для корневой файловой системы.

Если вы решили проблему, для выхода из отладочной оболочки наберите exit , и процесс загрузки продолжится с места останова. Естественно, вам нужно устранить причину и пересоздать initrd для того, чтобы следующая загрузка прошла без проблем.

4.1.4.2. Отладочная оболочка во время загрузки с использованием systemd

Если не удаётся загрузиться под systemd, можно запустить командную оболочку с правами суперпользователя, изменив строку команд ядра. Если базовая загрузка завершается успешно, но некоторые службы не запускаются, может быть полезным добавить команду systemd.unit=rescue.target к параметрам ядра.

В противном случае параметр ядра systemd.unit=emergency.target как можно раньше предоставит вам командную оболочку с правами суперпользователя. Тем не менее, это выполняется до монтирования корневой файловой системы с правами на чтение. Вам придётся выполнить это вручную с помощью следующей команды:

# mount -o remount,rw /

More information on debugging a broken boot under systemd can be found in the Diagnosing Boot Problems article.

4.1.5. Подготовка безопасного окружения для обновления

If you are using some VPN services (such as tinc ) consider that they might not be available throughout the upgrade process. Please see Раздел 4.1.3, «Подготовка к перерыву в работе служб».

In order to gain extra safety margin when upgrading remotely, we suggest that you run upgrade processes in the virtual console provided by the screen program, which enables safe reconnection and ensures the upgrade process is not interrupted even if the remote connection process temporarily fails.

4.2. Start from « pure » Debian

The upgrade process described in this chapter has been designed for « pure » Debian stable systems. APT controls what is installed on your system. If your APT configuration mentions additional sources besides buster, or if you have installed packages from other releases or from third parties, then to ensure a reliable upgrade process you may wish to begin by removing these complicating factors.

The main configuration file that APT uses to decide what sources it should download packages from is /etc/apt/sources.list , but it can also use files in the /etc/apt/sources.list.d/ directory — for details see sources.list(5). If your system is using multiple source-list files then you will need to ensure they stay consistent.

4.2.1. Upgrade to Debian 10 (buster)

Direct upgrades from Debian releases older than 10 (buster) are not supported. Display your Debian version with:

$ cat /etc/debian_version

Please follow the instructions in the Release Notes for Debian 10 to upgrade to Debian 10 first.

4.2.2. Remove non-Debian packages

Below there are two methods for finding installed packages that did not come from Debian, using either aptitude or apt-forktracer . Please note that neither of them are 100% accurate (e.g. the aptitude example will list packages that were once provided by Debian but no longer are, such as old kernel packages).

$ aptitude search '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort

4.2.3. Upgrade to latest point release

This procedure assumes your system has been updated to the latest point release of buster. If you have not done this or are unsure, follow the instructions in Раздел A.1, «Обновление системы buster».

4.2.4. Prepare the package database

You should make sure the package database is ready before proceeding with the upgrade. If you are a user of another package manager like aptitude or synaptic , review any pending actions. A package scheduled for installation or removal might interfere with the upgrade procedure. Note that correcting this is only possible if your APT source-list files still point to buster and not to stable or bullseye ; see Раздел A.2, «Checking your APT source-list files».

4.2.5. Remove obsolete packages

It is a good idea to remove obsolete packages from your system before upgrading. They may introduce complications during the upgrade process, and can present security risks as they are no longer maintained.

4.2.6. Clean up leftover configuration files

A previous upgrade may have left unused copies of configuration files; old versions of configuration files, versions supplied by the package maintainers, etc. Removing leftover files from previous upgrades can avoid confusion. Find such leftover files with:

# find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error'

4.2.7. The security section

For APT source lines referencing the security archive, the format has changed slightly along with the release name, going from buster/updates to bullseye-security ; see Раздел 5.1.2, «Changed security archive layout».

4.2.8. Секция proposed-updates

If you have listed the proposed-updates section in your APT source-list files, you should remove it before attempting to upgrade your system. This is a precaution to reduce the likelihood of conflicts.

4.2.9. Неофициальные источники

If you have any non-Debian packages on your system, you should be aware that these may be removed during the upgrade because of conflicting dependencies. If these packages were installed by adding an extra package archive in your APT source-list files, you should check if that archive also offers packages compiled for bullseye and change the source item accordingly at the same time as your source items for Debian packages.

У некоторых пользователей могут быть установлены неофициальные перенесённые « более новые » версии пакетов, собранные для buster. Такие пакеты, скорее всего, станут причиной проблем при обновлении, так как они могут вызвать конфликты файлов [4] . В Раздел 4.5, «Возможные проблемы во время обновления» содержится некоторая информация о том, что делать, если возникли файловые конфликты.

4.2.10. Отключение фиксации в APT

If you have configured APT to install certain packages from a distribution other than stable (e.g. from testing), you may have to change your APT pinning configuration (stored in /etc/apt/preferences and /etc/apt/preferences.d/ ) to allow the upgrade of packages to the versions in the new stable release. Further information on APT pinning can be found in apt_preferences(5).

4.2.11. Check package status

Независимо от способа обновления, рекомендуется сначала проверить состояние всех пакетов и убедиться, что всем пакетам разрешено обновляться. Следующая команда покажет пакеты установленные частично (Half-Installed), настройка которых не удалась (Failed-Config), а также все пакеты в ошибочных состояниях:

# dpkg --audit

Можно также проверить состояние всех пакетов системы с помощью программы aptitude и таких команд, как

# dpkg -l | pager

# dpkg --get-selections "*" > ~/curr-pkgs.txt

Перед обновлением желательно снять все фиксации с пакетов. Если один из значимых для обновления пакетов зафиксирован, обновление завершится неудачно.

Note that aptitude uses a different method for registering packages that are on hold than apt and dselect . You can identify packages on hold for aptitude with

# aptitude search "~ahold"

If you want to check which packages you had on hold for apt , you should use

# dpkg --get-selections | grep 'hold$'

Если вы изменяли и перекомпилировали какой-то из пакетов локально, но при этом не переименовали его и не добавили « эпоху » к версии пакета, то его нужно зафиксировать, чтобы предотвратить обновление.

The « hold » package state for apt can be changed using:

# echo package_name hold | dpkg --set-selections

Замените hold на install , чтобы отменить фиксацию.

If there is anything you need to fix, it is best to make sure your APT source-list files still refer to buster as explained in Раздел A.2, «Checking your APT source-list files».

4.3. Preparing APT source-list files

Before starting the upgrade you must reconfigure APT source-list files ( /etc/apt/sources.list and files under /etc/apt/sources.list.d/ ) to add sources for bullseye and typically to remove sources for buster .

APT will consider all packages that can be found via any configured archive, and install the package with the highest version number, giving priority to the first entry in the files. Thus, if you have multiple mirror locations, list first the ones on local hard disks, then CD-ROM s, and then remote mirrors.

На выпуск Debian часто ссылаются по его кодовому имени (например, buster , bullseye ) или по его статусу (например, oldstable (старый стабильный), stable (стабильный), testing (тестируемый), unstable (нестабильный)). Ссылки на выпуск по кодовому имени имеют то преимущество, что вы никогда неожиданно для себя не начнёте пользоваться новым выпуском. Поэтому мы здесь так и делаем. В этом случае вам, конечно, придётся самим следить за анонсами новых выпусков. Если вы будете ссылаться на дистрибутив по его статусному имени, то после выхода нового выпуска вы просто увидите большое количество обновлённых пакетов.

Debian предоставляет два информационных списка рассылки, которые помогут вам оставаться в курсе событий и получать важную информацию о выпусках Debian:

Подписавшись на информационный список рассылки Debian, вы будете получать уведомления каждый раз, как Проект Debian создаёт новый выпуск. Например, когда bullseye становится из testing , к примеру, stable .
Подписавшись на информационный список рассылки Debian по вопросам безопасности, вы будете получать уведомления каждый раз, когда Проект Debian публикую информционное сообщение о безопасности.

4.3.1. Добавление интернет-источников в APT

On new installations the default is for APT to be set up to use the Debian APT CDN service, which should ensure that packages are automatically downloaded from a server near you in network terms. As this is a relatively new service, older installations may have configuration that still points to one of the main Debian Internet servers or one of the mirrors. If you haven’t done so yet, it is recommended to switch over to the use of the CDN service in your APT configuration.

To make use of the CDN service, add a line like this to your APT source configuration (assuming you are using main and contrib ):

deb http://deb.debian.org/debian bullseye main contrib

After adding your new sources, disable the previously existing « deb » lines by placing a hash sign ( # ) in front of them.

However, if you get better results using a specific mirror that is close to you in network terms, this option is still available.

Debian mirror addresses can be found at https://www.debian.org/distrib/ftplist (look at the « list of Debian mirrors » section).

Например, допустим наиболее близким зеркалом Debian является http://mirrors.kernel.org . Если вы обратитесь к этому зеркалу с помощью веб-браузера, то вы заметите, что основные каталоги организованы следующим образом:

http://mirrors.kernel.org/debian/dists/bullseye/main/binary-arm64/. http://mirrors.kernel.org/debian/dists/bullseye/contrib/binary-arm64/.

To configure APT to use a given mirror, add a line like this (again, assuming you are using main and contrib ):

deb http://mirrors.kernel.org/debian bullseye main contrib

Заметим, что « dists » добавляется автоматически, а параметры после имени выпуска используются для дополнения сетевого пути до реальных каталогов.

Again, after adding your new sources, disable the previously existing archive entries.

4.3.2. Добавление локального зеркала в качестве источника APT

Instead of using remote package mirrors, you may wish to modify the APT source-list files to use a mirror on a local disk (possibly mounted over NFS ).

Например, если ваше зеркало пакетов находится в каталоге /var/local/debian/ , то его основные каталоги будут называться:

/var/local/debian/dists/bullseye/main/binary-arm64/. /var/local/debian/dists/bullseye/contrib/binary-arm64/.

Чтобы пакет apt мог использовать этот источник пакетов, добавьте в файл sources.list :

deb file:/var/local/debian bullseye main contrib

After adding your new sources, disable the previously existing archive entries in the APT source-list files by placing a hash sign ( # ) in front of them.

4.3.3. Добавление оптического носителя в качестве источника APT

If you want to use only DVDs (or CDs or Blu-ray Discs), comment out the existing entries in all the APT source-list files by placing a hash sign ( # ) in front of them.

Убедитесь в том, что в файле /etc/fstab есть строка, позволяющая смонтировать компакт-диск в каталог /media/cdrom . Например, если файлом устройства вашего привода чтения компакт-дисков служит /dev/sr0 , то файл /etc/fstab должен содержать строку:

/dev/sr0 /media/cdrom auto noauto,ro 0 0

Обратите внимание на то, что между словами noauto,ro в четвёртом поле строки не должно быть пробелов .

Чтобы проверить, что строка fstab написана верно, вставьте компакт-диск в привод и выполните команды

# mount /media/cdrom # this will mount the CD to the mount point # ls -alF /media/cdrom # this should show the CD's root directory # umount /media/cdrom # this will unmount the CD

Затем выполните команду

# apt-cdrom add

для каждого компакт-диска Debian Binary, чтобы добавить все диски в базу данных APT.

4.4. Обновление пакетов

The recommended way to upgrade from previous Debian releases is to use the package management tool apt .

apt is meant for interactive use, and should not be used in scripts. In scripts one should use apt-get , which has a stable output better suitable for parsing.

Не забудьте смонтировать все необходимые разделы (в первую очередь, корневой раздел и каталог /usr ) на чтение и запись. Это можно сделать командой

# mount -o remount,rw /mountpoint

Next you should double-check that the APT source entries (in /etc/apt/sources.list and files under /etc/apt/sources.list.d/ ) refer either to « bullseye » or to « stable » . There should not be any sources entries pointing to buster.

Строки источников для CD-ROM часто ссылаются на « unstable » , хоть это может показаться странным, но исправлять их не нужно .

4.4.1. Запись сеанса

Для записи ваших действий при обновлении настоятельно рекомендуем использовать программу /usr/bin/script . В этом случае, при возникновении каких-либо проблем у вас будет журнал произошедших событий, и если понадобится, вы сможете включить эту информацию в отчёт об ошибке. Чтобы начать запись, выполните команду:

# script -t 2>~/upgrade-bullseyestep.time -a ~/upgrade-bullseyestep.script

или похожую. При перезапуске записи (например, при перезагрузке систему) используйте другое значение вместо step , чтобы различать протоколируемые шаги. Не размещайте файл с записью во временных каталогах, таких как /tmp и /var/tmp (файлы в этих каталогах могут быть удалены при обновлении или перезагрузке).

Запись также поможет вам прочитать информацию, которая вышла за пределы экрана. Если вы находитесь перед монитором компьютера просто переключитесь на вторую консоль VT2 (нажав Alt + F2 ) и, войдя в систему, запустите less -R ~root/upgrade-bullseye.script для просмотра файла.

После завершения обновления можно остановить script , набрав exit в командной строке.

apt will also log the changed package states in /var/log/apt/history.log and the terminal output in /var/log/apt/term.log . dpkg will, in addition, log all package state changes in /var/log/dpkg.log . If you use aptitude , it will also log state changes in /var/log/aptitude .

Если параметром к script указать -t , то вы сможете воспользоваться программой scriptreplay для повтора всего сеанса:

# scriptreplay ~/upgrade-bullseyestep.time ~/upgrade-bullseyestep.script

4.4.2. Обновление списка пакетов

Во-первых, нужно обновить список доступных пакетов нового выпуска. Это делается командой:

# apt update

Users of apt-secure may find issues when using aptitude or apt-get . For apt-get, you can use apt-get update —allow-releaseinfo-change .

4.4.3. Проверка доступного пространства для обновления

Перед обновлением всей системы, как описано в Раздел 4.4.5, «Обновление системы», убедитесь, что у вас достаточно места на диске. Сначала все нужные для установки пакеты скачиваются из сети и сохраняются в /var/cache/apt/archives (а на время скачивания, в подкаталог partial/ ), поэтому вы должны проверить место на разделе, который содержит /var/ , так как туда будут временно записаны загруженные пакеты для установки. После загрузки вам, вероятно, понадобится дополнительное место в других разделах файловой системы для установки обновляемых пакетов (скорее всего, они стали больше) и новых пакетов, которые будут установлены из-за обновлений. Если в системе не будет достаточного места, то в конечном счёте это приведёт к неполному обновлению, что позднее бывает сложно исправить.

apt can show you detailed information about the disk space needed for the installation. Before executing the upgrade, you can see this estimate by running:

# apt -o APT::Get::Trivial-Only=true full-upgrade [ . ] XXX upgraded, XXX newly installed, XXX to remove and XXX not upgraded. Need to get xx.xMB of archives. After this operation, AAAMB of additional disk space will be used.

Запуск этой команды в начале процесса обновления может приводить к ошибке по причинам, описанным далее. В этом случае, запуск команды оценки дискового пространства нужно провести после выполнения минимального обновления системы (см. Раздел 4.4.4, «Минимальное обновление системы») и обновления ядра.

If you do not have enough space for the upgrade, apt will warn you with a message like this:

E: You don't have enough free space in /var/cache/apt/archives/.

В этом случае освободите место заранее. Вы можете:

Remove packages that have been previously downloaded for installation (at /var/cache/apt/archives ). Cleaning up the package cache by running apt clean will remove all previously downloaded package files.
Remove forgotten packages. If you have used aptitude or apt to manually install packages in buster it will have kept track of those packages you manually installed, and will be able to mark as redundant those packages pulled in by dependencies alone which are no longer needed due to a package being removed. They will not mark for removal packages that you manually installed. To remove automatically installed packages that are no longer used, run:

# apt autoremove

	Примечание
	Не используйте файловые системы NFS , так как при обновлении могут возникнуть перебои в работе сети.

Например, если у вас есть USB -диск, смонтированный в /media/usbkey :

Удалите пакеты, которые были скачаны при установке ранее:

# apt clean

# cp -ax /var/cache/apt/archives /media/usbkey/

# mount --bind /media/usbkey/archives /var/cache/apt/archives

# umount /var/cache/apt/archives

Можно создать временный каталог кэша в любой файловой системе, уже смонтированной в системе.

Note that in order to safely remove packages, it is advisable to switch your APT source-list files back to buster as described in Раздел A.2, «Checking your APT source-list files».

4.4.4. Минимальное обновление системы

В некоторых случаях выполнение сразу полного обновления (как описано далее) может привести к удалению большого числа пакетов, которые вы хотите оставить. Поэтому мы рекомендуем производить обновление в две стадии — сначала минимальное обновление, чтобы разобраться с конфликтами, а затем полное обновление, как описано в Раздел 4.4.5, «Обновление системы».

Для этого сначала выполните:

# apt upgrade --without-new-pkgs

Это приведёт к обновлению только тех пакетов, которые можно обновить без необходимости удаления или установки других пакетов.

Минимальное обновление системы также может оказаться полезным, если в системе мало свободного места и полное обновление запустить из-за этого невозможно.

If the apt-listchanges package is installed, it will (in its default configuration) show important information about upgraded packages in a pager after downloading the packages. Press q after reading to exit the pager and continue the upgrade.

4.4.5. Обновление системы

После выполнения предыдущих шагов теперь можно приступить, собственно, к обновлению. Выполните команду:

# apt full-upgrade

Эта команда произведёт полное обновление системы, установив последние доступные версии всех пакетов и разрешив всех изменившиеся между выпусками зависимости. При необходимости будут установлены новые пакеты (обычно, это новые версии библиотек или переименованные пакеты) и удалены все вызывающие конфликты устаревшие пакеты.

При обновлении с набора компакт-дисков, DVD или дисков Blu-ray система несколько раз попросит вас вставить в привод соответствующий диск. Возможно, вам придётся вставлять один и тот же диск несколько раз. Это вызвано тем, что взаимосвязанные пакеты могут находиться на разных дисках.

New versions of currently installed packages that cannot be upgraded without changing the install status of another package will be left at their current version (displayed as « held back » ). This can be resolved by either using aptitude to choose these packages for installation or by trying apt install package .

4.5. Возможные проблемы во время обновления

В следующем разделе описаны известные проблемы, которые могут возникнуть при обновлении до bullseye.

4.5.1. Dist-upgrade завершается с ошибкой «Could not perform immediate configuration»

In some cases the apt full-upgrade step can fail after downloading packages with:

E: Could not perform immediate configuration on 'package'. Please see man 5 apt.conf under APT::Immediate-Configure for details.

If that happens, running apt full-upgrade -o APT::Immediate-Configure=0 instead should allow the upgrade to proceed.

Another possible workaround for this problem is to temporarily add both buster and bullseye sources to your APT source-list files and run apt update .

4.5.2. Ожидаемые удаления

В процессе обновления до bullseye может потребоваться удалить пакеты в системе. Точный список пакетов будет зависеть от набора установленных в системе пакетов. В данном документе даны общие советы об удалении, но если у вас имеются сомнения, то перед тем как продолжить, рекомендуется проверить все пакеты, которые предлагаются к удалению. Дополнительную информацию об устаревших пакетах в bullseye см. в Раздел 4.8, «Устаревшие пакеты».

4.5.3. Конфликты или зацикливание в требованиях предварительной установки

Sometimes it’s necessary to enable the APT::Force-LoopBreak option in APT to be able to temporarily remove an essential package due to a Conflicts/Pre-Depends loop. apt will alert you of this and abort the upgrade. You can work around this by specifying the option -o APT::Force-LoopBreak=1 on the apt command line.

It is possible that a system’s dependency structure can be so corrupt as to require manual intervention. Usually this means using apt or

# dpkg --remove package_name

чтобы удалить « проблемные » пакеты или

# apt -f install # dpkg --configure --pending

В чрезвычайных случаях вам может потребоваться принудительная переустановка командой типа

# dpkg --install /path/to/package_name.deb

4.5.4. Файловые конфликты

При обновлении с « чистого » buster конфликтов файлов быть не должно, но они вполне возможны, если у вас установлены неофициальные адаптации (backports). При конфликте файлов появляются ошибки:

Unpacking (from ) . dpkg: error processing (—install): trying to overwrite ` ‘, which is also in package dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing:

Конфликт файлов можно попытаться разрешить принудительным удалением пакета, указанного в последней строке сообщения об ошибке:

# dpkg -r --force-depends package_name

After fixing things up, you should be able to resume the upgrade by repeating the previously described apt commands.

4.5.5. Изменение настроек

Во время обновления система будет задавать вопросы о настройке или перенастройке некоторых пакетов. Если вас спросят, нужно ли заменить какой-то файл в каталоге /etc/init.d или /etc/manpath.config , версией, предоставленной сопровождающим пакета, обычно следует ответить « да » , поскольку иначе будет нарушена целостность системы. Вы всегда сможете вернуть старые настройки, потому что предыдущие файлы настройки будут сохранены с расширением .dpkg-old .

Если вы не знаете, что делать, запишите имя пакета или файла и разберитесь с проблемой позднее. Информацию, выводившуюся на экран во время обновления, вы сможете найти в файле записи программы script.

4.5.6. Изменение консоли сеанса

If you are running the upgrade using the system’s local console you might find that at some points during the upgrade the console is shifted over to a different view and you lose visibility of the upgrade process. For example, this may happen in systems with a graphical interface when the display manager is restarted.

Чтобы восстановить консоль, на которой запущено обновление, нажмите Ctrl + Alt + F1 для перехода обратно на виртуальный терминал 1 (если вы видите графический экран входа в систему) или используйте Alt + F1 (если вы видите локальную консоль в текстовом режиме). Вместо F1 нажмите функциональную клавишу с номером виртуального терминала, в котором запущено обновление. Также вы можете использовать Alt + стрелка влево или Alt + стрелка вправо для переключения между терминалами в текстовом режиме.

4.6. Обновление ядра и сопутствующих пакетов

В этом разделе описано как обновить ядро и указаны потенциальные проблемы, связанные с этим. Вы можете установить один из пакетов linux-image-* , предоставленных Debian, или скомпилировать ядро из исходного кода самостоятельно.

Заметим, что большая часть информации раздела основана на предположении, что вы будете использовать одно из модульных ядер Debian вместе с initramfs-tools и udev . Если вы будете использовать своё собственное ядро, которому не требуется initrd, или вы используете другой генератор initrd, то некоторая информация может быть для вас несущественна.

4.6.1. Установка метапакета ядра

When you full-upgrade from buster to bullseye, it is strongly recommended that you install a linux-image-* metapackage, if you have not done so before. These metapackages will automatically pull in a newer version of the kernel during upgrades. You can verify whether you have one installed by running:

# dpkg -l "linux-image*" | grep ^ii | grep -i meta

Если в результате вы ничего не увидели, то вам нужно установить новый пакет linux-image вручную, либо установить метапакет linux-image. Чтобы увидеть список доступных метапакетов linux-image, выполните:

# apt-cache search linux-image- | grep -i meta | grep -v transition

If you are unsure about which package to select, run uname -r and look for a package with a similar name. For example, if you see « 4.9.0-8-amd64 » , it is recommended that you install linux-image-amd64 . You may also use apt to see a long description of each package in order to help choose the best one available. For example:

# apt show linux-image-amd64

You should then use apt install to install it. Once this new kernel is installed you should reboot at the next available opportunity to get the benefits provided by the new kernel version. However, please have a look at Раздел 5.1.24, «То, что следует сделать после обновления и до перезагрузки» before performing the first reboot after the upgrade.

For the more adventurous there is an easy way to compile your own custom kernel on Debian. Install the kernel sources, provided in the linux-source package. You can make use of the deb-pkg target available in the sources’ makefile for building a binary package. More information can be found in the Debian Linux Kernel Handbook, which can also be found as the debian-kernel-handbook package.

If possible, it is to your advantage to upgrade the kernel package separately from the main full-upgrade to reduce the chances of a temporarily non-bootable system. Note that this should only be done after the minimal upgrade process described in Раздел 4.4.4, «Минимальное обновление системы».

4.7. Подготовка к следующему выпуску

Для подготовки к следующему выпуску после обновления можно сделать несколько вещей.

Обновление ядра Debian 10

Для корректной работы Debian 10 с новым железом, можно перейти на новое ядро. Например Debian 10 не определил встроенное видео, процессор Ryzen 3200U. Обновляем ядро! Изначально в дистрибутиве установлено ядро 4.19. Обновим его до 5.7.

Получите 500 рублей за открытие дебетовой карты, или 2000 руб. за открытие кредитной карты в банке «Открытие». Для этого просто перейдите по ссылке . Ссылка ведет на сайт банка «Открытие»!

или

открыть счет для бизнеса в банке «Открытие» и получите 3 месяца бесплатного обслуживания. Перейдите по ссылке . Ссылка ведет на сайт банка «Открытие»!

Сразу к сути.

Проверяем текущее ядро системы, выполняем команду:

uname -a

uname -r

uname-a определим версию ядра и операционную систему

Редактируем sources.list.

sources.list находится в директории /etc/apt

sudo nano -w /etc/apt/sources.list

Добавляю строки в sources.list

sudo apt update

Выбор ядра для Debian 10.

Для того чтобы выбрать ядро для установки в Debian 10 , даю команду:

apt search linux-image
и вижу список доступных для выбора ядер.

Для настольного или портативного компьютера, беру ядро linux-image-5.7.0-0.bpo.2-amd64

для сервера linux-image-5.7.0-0.bpo.2-cloud-amd64

Установка ядра Debian.

После выбора ядра, устанавливаю его в систему, командой:

sudo apt install linux-image-5.7.0-0.bpo.2-amd64

Команда sudo apt install linux-image-5.7.0-0.bpo.2-amd64 установит ядро 5.7

Идет процесс установки ядра 5.7 в Debian 10

Процесс установки ядра linux-image-5.7.0-0.bpo.2-amd64

Ядро 5.7 установлено

Процесс установки ядра linux-image-5.7.0-0.bpo.2-amd64 завершился успешно

Далее необходимо перезагрузить операционную систему, чтобы новое установленное ядро вступило в работу. После перезагрузки, проверяем какое ядро работает в системе командой:

uname -a

Ядро 5.7 установлено и запущено

Ядро 5.7 в Debian 10 установленно и запущено. Запускаю иксы все Ок.

Запускаю рабочий стол Gnome

Использования Linux PAM

Работа с PAM в Linux

Как запретить переход под пользователя, посредством команды su? Рассмотрим пример использования Linux PAM. Для демонстрации, буду использовать операционную систему openSUSE Linux 15.2.

Linux ssh, авторизация по ключу

ssh доступ в Linux

Доступ по ssh в Linux. Как организовать доступ по ssh в Linux. На примере openSUSE Linux

Установка Microsoft SQL на Linux

Установка Microsoft SQL Server на Linux

Описан процесс установки Microsoft SQL на Redhat. Какие функции стали доступны в Linux, которые ранее были только в Windows.

Astra Linux