Aktualisierung auf Jessie (8.0)

In den letzten Tagen ist die neue Debian Version Jessie freigegeben worden. Der neue Kernel 3.16 unterstützt neue Hardware besser. Natürlich haben sich auch bei den Softwarepaketen einige Änderungen ergeben. Meine Erfahrungen und Lösungsvorschläge möchte ich hier anführen.

Hat man in der Datei /etc/apt/sources.list keinen Distributionsnamen, sondern stable eingesetzt, so starten die beiden folgenden Befehle die Aktualisierung.

aptitude update
aptitude dist-upgrade

Je nach Netzanbindung und der installierten Software müssen 400-1.100 MByte geladen werden. Die meisten Pakete werden automatisch installiert, bei einigen ist Nacharbeit nötig. Einige wenige liefen nicht auf Anhieb.

Apache 2.4

Der Webserver benötigte einige manuelle Anpassungen. Zuerst müssen alle unter /etc/apache2/sites-available/ gelegenden Konfigurationsdateien die Endung conf aufweisen. Dies erledigt ein mitgeliefertes Skript.

/usr/share/doc/apache2/migrate-sites.pl

Weiterhin musste ich alle Anweisungen der Form RewriteLog und RewriteLogLevel auskommentieren. Diese funktionieren in der neuen Version nicht mehr. Ebenfalls musste ich einige Rewrite-Regeln manuell anpassen. Dies verursachte en größten Aufwand.

Verwendet man nicht das Standardverzeichnis /var/www/, so muss man explizit Zugriff auf die Datenverzeichnisse erlauben. Dazu passt man die Datei /etc/apache/apache2.conf an, beispielhaft für den Ordner /Daten.

<Directory /Daten/>
        Options Indexes FollowSymLinks
        AllowOverride None
        Require all granted
</Directory>

Die Option Allow from all heißt jetzt Require all granted. Analog wird der Zugriff mit Require all denied verboten. Dies ist eventuell wieder in allen Dateien anzupassen.

libapache2-mod-gnutls

Das Paket ist in Jessie nicht vorhanden. Die manuelle Installation aus dem Sid-Repository funktioniert und die Verschlüsselung ist aktiviert. Alternativ kann man auf das Modul mod_ssl zurückgreifen, welches im Grundpaket bereits vorhanden ist.

MariaDB

Für MySql steht jetzt MariaDB zur Verfügung. Die Installation klappt wunderbar einfach.

aptitude install mariadb-server

Beide Datenbanken sind kompatibel, allerdings sind neuere Funktionen nur in MariaDB verfügbar. Eine Rückmigration zu MySql ist nicht möglich.

php5-mysql und php5-mysqlnd

Beide Pakete unterstützen zwar noch die alte mysql-Schnittstelle, geben aber eine Warnung bei Verwendung dieser Funktionen aus. Webseiten und PHP-Skripte sollten auf die mysqli-Schnittstelle umgestellt werden.

Icinga und freeipmi

Die Monitoringsoftware icinga konnte nach der Aktualisierung keine Werte von den ipmi-Sensoren erhalten. Dazu musste in der Datei /etc/freeipmi/freeipmi.conf die Option sdr-cache-directory auskommentiert werden.

Shorewall

Die Firewall wird nach einem Neustart nicht automatisch aktiviert. Hier ist der Wert startup von 0 auf 1 in der Datei /etc/default/shorewall zu ändern.

Mantis

Das Bugtracking-System Mantis ist als Paket nicht mehr verfügbar. Entweder erstellt man sich das Paket aus Quellen selbst, oder man steigt z.B. auf redmine um. Die Migration der Datenbank von mantis nach redmine hat bei mir nicht funktioniert. Ich habe mehrere Migrationsskripte ausprobiert, keines konnte alle Daten übertragen.

needrestart

Das Programm checkrestart aus dem Paket debian-goodies scheint weiterhin zu funktionieren, Debian empfiehlt aber die Installation von needrestart. Das Programm prüft, ob nach Aktualisierungen von Bibliotheken oder Modulen ein Neustart von einzelnen Diensten nötig ist. Damit wird vermieden, dass alte Bilbiotheken verwendet werden, die eventuell Sicherheitslücken aufweisen. Das Programm wird nach dem Aktualisieren von Paketen netterweise automatisch gestartet, so dass man das nicht mehr vergessen kann.