ハクソク

世界を動かす技術を、日本語で。

Debian/Trixieから期待できること

2025年7月23日原文(michael-prokop.at)

概要

  • Debian 13 "trixie" は2025年8月9日に安定版としてリリース予定
  • サーバー運用者視点 での主要な変更点や注意点を整理
  • パッケージバージョンの比較 や、重要な新機能・非互換点を解説
  • apt・systemd など基盤ツールの進化点を詳細に紹介
  • アップグレード時の注意事項 や追加情報へのリンクも記載

Debian 13 "trixie" サーバー管理者向けアップグレードノート

  • Debian 13 "trixie" は2025年8月9日に新たな安定版として公開予定
  • 主要顧客にて trixieリリース準備 を2024年8月から主導、必要なパッケージの確保や安定稼働を確認済み
  • 重大な問題回避 や、円滑なアップグレードの実現を重視
  • 現時点では全体的に 順調な進捗 を確認
  • ここでは サーバー用途・システム管理者視点 で重要な点を抜粋

参考資料

  • 公式Debianリリースノート を必ず参照
  • 特に「 What’s new in Debian 13」と「trixieで注意すべき課題」は熟読推奨

主なパッケージバージョン比較(2025-07-20時点、amd64想定)

| パッケージ名 | bookworm/v12 | trixie/v13 | |:---|:---|:---| | ansible | 2.14.3 | 2.19.0 | | apache | 2.4.62 | 2.4.64 | | apt | 2.6.1 | 3.0.3 | | bash | 5.2.15 | 5.2.37 | | ceph | 16.2.11 | 18.2.7 | | docker | 20.10.24 | 26.1.5 | | dovecot | 2.3.19 | 2.4.1 | | dpkg | 1.21.22 | 1.22.21 | | emacs | 28.2 | 30.1 | | gcc | 12.2.0 | 14.2.0 | | git | 2.39.5 | 2.47.2 | | golang | 1.19 | 1.24 | | libc | 2.36 | 2.41 | | linux kernel | 6.1 | 6.12 | | llvm | 14.0 | 19.0 | | lxc | 5.0.2 | 6.0.4 | | mariadb | 10.11 | 11.8 | | nginx | 1.22.1 | 1.26.3 | | nodejs | 18.13 | 20.19 | | openjdk | 17.0 | 21.0 | | openssh | 9.2p1 | 10.0p1 | | openssl | 3.0 | 3.5 | | perl | 5.36.0 | 5.40.1 | | php | 8.2+93 | 8.4+96 | | podman | 4.3.1 | 5.4.2 | | postfix | 3.7.11 | 3.10.3 | | postgres | 15 | 17 | | puppet | 7.23.0 | 8.10.0 | | python3 | 3.11.2 | 3.13.5 | | qemu/kvm | 7.2 | 10.0 | | rsync | 3.2.7 | 3.4.1 | | ruby | 3.1 | 3.3 | | rust | 1.63.0 | 1.85.0 | | samba | 4.17.12 | 4.22.3 | | systemd | 252.36 | 257.7-1 | | unattended-upgrades | 2.9.1 | 2.12 | | util-linux | 2.38.1 | 2.41 | | vagrant | 2.3.4 | 2.3.7 | | vim | 9.0.1378 | 9.1.1230 | | zsh | 5.9 | 5.9 |

雑多な変更点・注意事項

  • asteriskパッケージ はtrixieにも未収録(#1031046参照)
  • debian-repro-status パッケージ新規追加、インストール済みパッケージの再現性を確認可能
  • Grml live system 由来のパッケージ(grml-keyring、grml-hwinfo、grml-paste)が新規収録
  • pacemaker利用者注意 :fence-agentsパッケージは移行用となり、個別パッケージ化。全エージェント必要ならfence-agents-allを明示的に導入
    • Recommends無効の場合は特に注意
  • usrmerge が最終化(dpkg警告にも留意、リリースノート参照)
  • XMPP/Jabber関連 はxmpp-teamのブログを参照
  • curlパッケージ に新たにwcurlコマンド追加(curlラッパー)

apt 3.0 の主な新機能と変更点

  • カラー表示対応 (インストール/アップグレードは緑、ダウングレードは黄、削除は赤。--no-colorや環境変数で無効化可能)
  • 出力のセクション化 と、削除操作の強調表示
  • sequoiaによる署名検証 の導入
  • 新しいソルバー の実装
  • apt modernize-sources コマンドで/etc/apt/sources.list.d/*.listを新DEB822(.sources)形式に変換
  • apt distclean コマンドで$statedir/lists配下の不要ファイル一括削除(配布用イメージの最終化などに活用)
  • APT::NeverAutoRemove::KernelCount 設定で保持するカーネル数を制御可能(例: 3で最新+稼働中含め3つ維持)
  • --snapshot--update など新コマンドラインオプション追加
  • apt-key完全廃止 (代替となる鍵一覧インターフェースなし)

systemd 257.7-1 の主な新機能・変更点

  • net.naming_scheme がv257で変更、PCIスロット番号の取得元が変更(影響がある場合は#1092176, #1107187やDebian Wiki参照)
  • devicetreeエイリアス が複数ポートコントローラの個別インターフェースにも対応
  • 新ツール追加
    • run0 :sudo類似の一時的な権限昇格
    • systemd-ac-power :外部電源接続状況の報告
    • systemd-confext :System Extension Imagesの有効化
    • systemd-vpick :‘.v/’バージョン付きディレクトリ解決
    • varlinkctl :Varlinkサービスの操作
  • 各systemdツールの新オプション・コマンド
    • busctl、hostnamectl、journalctl、kernel-install、localectl、loginctl、networkctl、systemctl、systemd-analyze、systemd-ask-password、systemd-cat、systemd-creds、systemd-detect-virt、systemd-firstboot、systemd-id128、systemd-inhibit、systemd-machine-id-setup、systemd-mount、systemd-notify、systemd-path、systemd-run、systemd-sysext、systemd-sysusers、systemd-tmpfilesなどで多数追加
    • 例えばjournalctlの --invocation=ID--exclude-identifier=STRING、systemctlの soft-rebootsleep コマンド、systemd-analyzeの architectureshas-tpm2 コマンドなど
  • 詳細は公式リリースノートおよび各manページを参照

アップグレード時の注意点

  • 公式リリースノート の既知の問題点セクションを必ず確認
  • 独自パッケージ や運用中のサービスが新バージョンで動作するか事前検証
  • usrmergeapt-key廃止 など構成管理・自動化にも影響あり
  • systemdの新機能やデバイス命名規則変更 がネットワーク設定等に影響する場合あり

さらなる情報・推奨リンク

  • Debian公式リリースノート
  • What's new in Debian 13 (新機能・変更点まとめ)
  • Debian Wiki (個別パッケージやサブシステムの詳細情報)
  • 各種パッケージのアップストリームリリースノート も併用推奨

このノートは今後も随時更新予定。 サーバー運用者視点でのtrixie移行・運用の参考資料 として活用推奨。

Hackerたちの意見

注意しておいてね:Trixieのアップデートはロールバックできないよ。理論上は可能かもしれないけど、実際には毎回失敗するし、システムが不安定で壊れた状態になっちゃうんだ。(コード的には「すぐに起動できなくなる」って感じ)。つまり、ドライバーやアプリケーションソフトが壊れたときに、アップグレードが失敗だったって気づいても、もう手遅れってこと。特に、MySQL/MariaDBみたいに、アップグレードが元に戻せないものもあるからね。データベースのバイナリ形式がアップグレード中に変わるから、他の何かが壊れたことに気づいて戻りたいと思っても、結構大変だよ。どうしてそう思うか、聞いてみて。

それは今までサポートされてなかったよ: https://wiki.debian.org/SystemDowngrade

アップグレードについてのページ[0]にはこんな警告があるよ:データをバックアップしてね。リリースアップグレードはリスクがあるから、アップグレードが失敗してシステムが機能しなくなることもある。ユーザーはリリースアップグレードを試みる前に、すべてのデータをバックアップするべきだよ。DebianStabilityにはこれらのステップについての詳細が載ってる。[0] https://wiki.debian.org/DebianUpgrade

どうしてそう思うか、聞いてみて。どんな問題があったからアップデートをロールバックしたくなったの?

LVMスナップショットを使うべきだよ。それに対して文句を言うのはおかしい。

公平に言うと…それはどうなるの?Debianだけじゃなくて、一般的には、完全なファイルシステムのスナップショットやバックアップ以外に避ける方法が見当たらないよね。たとえば、NixOSのようなシステムでも、すべてのソフトウェアや設定を元の状態に戻すのが再起動して古い世代を選ぶだけで簡単だとしても、データベースはディスク上のフォーマットを移行しちゃってるからね。

「一時ファイルディレクトリ /tmp は tmpfs に保存されるようになった」 - https://www.debian.org/releases/trixie/release-notes/issues.... これがデフォルトなのはあんまり好きじゃないな。もっと制限されて高価なメモリより、安いディスクスペースの方がいいよ。

え、ってことは、動作が不安定なプログラムが /tmp を埋め尽くすことでメモリ不足エラーを引き起こす可能性があるってこと?それはすごく悪いデフォルトだね。

ルートで systemctl mask tmp.mount を実行して再起動すれば、/tmp を通常のディレクトリに戻せるよ。 > 新しいファイルシステムのデフォルトは /etc/fstab で上書きできるから、すでに別の /tmp パーティションを定義しているシステムには影響しないみたい。リリースノートを見る限り、元に戻すのは簡単そうだね。理由としては、ほとんどの一時ファイルが小さくて短命だから、パフォーマンスの最適化なんだ。メモリに保存して、使わなくなったらディスクにページアウトして、他の用途のためにメモリを解放するのが理想的なんだよね。

SSDを使ってるユーザーにとって、書き込みの劣化を防ぐのは嬉しいデフォルトだね。

やっと tmpfs を使うようになったね。よかった、ほんとに <3

今日知ったことだけど、ネットワークインターフェースの名前付けの仕方が14通りもあるんだって[1]。「予測可能」なんて、まったくおかしいよ。[1] https://manpages.debian.org/testing/systemd/systemd.net-nami...

Hacker Newsで議論の続きを見る