treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

Debian 13 Trixieのリリースノートを調べてみた

Linux 移行作業 運用管理 debian-full-upgrade

話は前後しますが、<DebianとRaspberry Piの32ビットOS - treedown’s Report>でRaspberry PiベースでDebian Trixieへのバージョンアップを調べたのに続き、本家Debian Trixieのリリースノートを確認してみましたのでご報告です。

2025年8月9日:Debian 13 Trixieがリリース

8月のことになりますが、Debianの新バージョンであるDebian 13 Trixieが安定版 (stable)となり正式にリリースを迎えました。bookwormが2023年6月のリリースなので既に二年経過していて時間の経過の速さを実感しています。これで二世代前となったDebian 11 blluseyeはLTSリリースのサポートとなり、2026年8月31日までのサポートで終了します。来年までに最低限bookwormベースのOSへアップグレードする必要があります。

すぐに本番環境をTrixieへアップグレードするわけではないのですが、テスト環境でアップグレードの動作確認をするため、調べてみたことを記録していきます。

前回確認した、
■Debian 13 trixie released
https://www.debian.org/News/2025/20250809

に加えて、

■Debian 13 (trixie) リリースノート
https://www.debian.org/releases/trixie/release-notes/index.ja.html

に記載の内容から気になるところを抜粋していきます。

アップグレードの注意事項を確認

前述のリリースノート<Debian 13 (trixie) リリースノート — release-notes ドキュメント>から気になったところを記載していきます。

「4. Debian 12 (bookworm) からのアップグレード」を一読した後、「5. trixie で注意すべき点」に記載されていたアップグレード上の注意点や問題点を自分が使っている環境に関係するものを選んでこれ以降で記載しました。

SSH接続でのアップグレード注意点

最初に「5.1.1. Interrupted remote upgrades(リモートアップグレードの中断)」の箇所が気になりました。(以下抜粋)

--------------------------------------------------------------
An issue in OpenSSH in bookworm can lead to inaccessible remote systems if an upgrade being supervised over an SSH connection is interrupted. Users may be unable to re-connect to the remote system to resume the upgrade.

bookworm の OpenSSH に問題があり、SSH 接続経由で監視されているアップグレードが中断されると、リモートシステムにアクセスできなくなる可能性があります。ユーザーはリモートシステムに再接続してアップグレードを再開できない可能性があります。

--------------------------------------------------------------
Updated packages for bookworm will resolve this issue in Debian 12.12, but this release was still in preparation at the time of releasing trixie. Instead, users planning upgrades to remote systems over an SSH connection are advised to first update OpenSSH to version 1:9.2p1-2+deb12u7 or greater through the stable-updates mechanism.

bookworm の更新されたパッケージは Debian 12.12 でこの問題を修正しますが、trixie のリリース時点では、このリリースはまだ準備段階でした。SSH 接続経由でリモートシステムへのアップグレードを計画しているユーザーは、まず stable-updates メカニズムを通じて OpenSSH をバージョン 1:9.2p1-2+deb12u7 以上に更新することをお勧めします。
--------------------------------------------------------------

いつもSSH経由でfull-upgradeまでを実行しているため、なかなか目を引く情報でした。ざっくり概要をまとめると、「13 Trixieリリース時点のbookwormにはOpenSSHに問題があってSSH接続でアップグレードが中団されるとSSH接続(再接続)ができなくなる」ということのようです。
コンソールでアクセスしないといけないような記述に読み取れます。

この問題を回避するために、Debian 12.12(にbookwormを)へのバージョンアップと、OpenSSHが1:9.2p1-2+deb12u7 以上のバージョンになっていることを確認しておく、という前準備が推奨されるようです。

32ビットOSサポート縮小

次に「5.1.2. i386 サポートの縮小」の箇所です。

Debian Trixieではi386アーキテクチャと呼ばれる32ビットOS環境(いわゆるx86環境、x64環境の前世代の環境)は標準でサポートされなくなったよ、という記述です。

文面を読んでみると、前半部分ではまだi386は部分的にサポートをしてくれる、という受け取り方もできる記述なのですが、後半の文章で明確にCPUの命令セットSSE2(※注)を要求するので32ビット環境への対応が否定されています。

※注:CPUの命令セットについては「"非サポートPCでWindows11を動作させる"にあたり考えたこと」<"非サポートPCでWindows11を動作させる"にあたり考えたこと - treedown’s Report>も併せて確認してみると理解が深まるかもしれません。

Debian自身がi386ハードウェア環境でTrixieの動作を想定していないということで、32ビットOSのユーザはbookwormが最後のOSとなり、ディストリビューションの変更かハードウェアのリプレイスを要求されています。

armelユーザは乗り換え準備が必要

古いRaspberry Piユーザとかシングルボードコンピュータに採用されているARMプロセッサのユーザも旧アーキテクチャのユーザはTrixieが純粋なDebian環境をインストールすることができる最後のバージョンになるという予告が記載されています。

前述i386はbookwormが最後のOSとなりましたが、armelはTrixieが最後のOSになるということのようです。

lastコマンド使えなくなる

「5.1.9. The last, lastb and lastlog commands have been replaced」に記載があったのですが、 lastコマンドとlastbコマンドは使えなくなり、ログにもlastlogのログファイルに変更点があるようです。

「ファイルは2038年以降は使用できなくなります。」という記述が見て取れます。その代替として(以下抜粋)

--------------------------------------------------------------
Most users will not need to replace these commands with anything, but the util-linux package provides a lslogins command which can tell you when accounts were last used.


ユーザーはこれらのコマンドを置き換える必要はありませんが、util-linux パッケージは、アカウントが最後に使用された日時を確認できる lslogins コマンドを提供しています。
--------------------------------------------------------------

これまでlastコマンドとlastbコマンドを提供してきたutil-linuxパッケージで上記のような変更が発生しているという点はLinuxのサーバ管理作業上、把握しておいたほうがよさそうです。(ログイン履歴を確認することがあるから)

ネットワーク関連で注意事項二点

「5.1.16. Ping no longer runs with elevated privileges」でpingコマンドの実行権限についての言及があります。

個人的にはpingコマンドは(sudoなしの)ユーザ権限で実行しますが、これが「アップグレードシナリオによっては権限のないユーザーが期待どおりに ping を使用できないことがある」という記述がありました。この動きにはlinux-sysctl-defaultsパッケージの有無が関係してくるようです。pingコマンドの実行時に以前と異なる場合にはlinux-sysctl-defaultsパッケージを導入する必要がありそうです。

この他「5.1.17. Network interface names may change」にはNIC名が変更される可能性が示唆されていました。

以前<Raspberry Pi OSをbusterからbullseyeへアップグレード - treedown’s Report>のときに遭遇した状況がTrixieアップグレードでも発生する可能性がある、ということなので、アップグレード後のOS再起動は現地でのコンソールアクセスが可能な状況で実施する必要がありそうです。

sambaサーバ

sambaサーバは「5.1.20. Samba: Active Directory Domain Controller packaging changes」と「5.1.21. Samba: VFS modules」に言及があります。

samba-ad-dc パッケージが標準のsambaサーバから分離したため、Active Directory構成をsambaサーバで構成する場合には別途samba-ad-dc パッケージのインストールが必要だと記載があります。

またsamba-vfs-modules パッケージの変更点についても記載があります。

/tmpと/var/tmpディレクトリの中身が定期削除される

「5.2.1. The directories /tmp and /var/tmp are now regularly cleaned」の項目では、/tmpと/var/tmpディレクトリは古いファイルを定期的に削除することがtrixieのデフォルト動作となっている、という記述があります。このディレクトリを使っている場合には自動削除が動作することに注意が必要そうです。リリースノートの詳細を呼んで置いたほうがよさそう。