ハクソク

世界を動かす技術を、日本語で。

ラッキー13:Debian Trixieの概要

270日前原文(lwn.net)

概要

  • Debian 13 "trixie" が正式リリース
  • APT 3.0RISC-V 対応など主要な新機能
  • 安定性重視 のリリース方針と幅広いアーキテクチャ対応
  • インストール方法 やアップグレード時の注意点
  • パッケージ管理、デスクトップ環境、移行ポイント の紹介

Debian 13 "trixie" リリースの主な特徴

  • 2年以上の開発期間 を経てDebian 13(コードネーム: trixie)がリリース
  • APT 3.0 がデフォルトのパッケージマネージャーに
  • 64-bit RISC-V が新たに公式サポートアーキテクチャに追加
  • 14,000以上の新規パッケージ と多くのアップグレード済みパッケージ
  • 安定性重視 の方針で、最新ソフトウェアよりも信頼性優先
  • 主要なデスクトップ環境 (GNOME 48、KDE Plasma 6.3、Xfce 4.20など)を搭載
  • Linux LTSカーネル 6.12.41GCC 14.2glibc 2.41LLVM/Clang 19Python 3.13Rust 1.85systemd 257 など最新基盤技術

サポートアーキテクチャと非対応

  • x86-64/amd64、armhf、arm64、ppc64el、s390x、riscv64 の6大アーキテクチャをサポート
  • i386(32bit x86) は非対応、ただし64bit向け一部パッケージは提供
  • MIPS系(mipsel、mips64el) はtrixieで削除
  • armel(旧32bit Arm) は今回でサポート終了予定、Raspberry Pi 1/Zero/Zero Wのみアップグレード可能

アップグレードと注意点

  • bookworm(Debian 12)からのアップグレード はサポート対象
  • APTソースファイルをDEB822形式 に変換推奨(APT 3.0の新機能)
    • bookwormには"apt modernize-sources"コマンド非搭載
  • サードパーティ製パッケージ はアップグレード前に削除推奨
  • ネットワークインターフェイス名が変更される可能性 があるため、リリースノートの事前確認を推奨

インストール方法とインストーラーの特徴

  • 最小64MBのネットブートISO からBlu-rayイメージまで多様なインストールメディア
  • BitTorrentやjigdo による大容量イメージの推奨ダウンロード方法
    • jigdoは複数ミラーからパッケージを取得し、ISOを組み立てる方式
  • ネットインストール(netinst) はサーバー用途や上級者向け
    • グラフィカル/テキストインストーラー選択可能
    • rootパスワード設定必須 (sudo権限は後から手動設定、ただしrootアカウント省略でsudo利用可)
  • Calamares搭載のライブインストールイメージ も存在、初心者向けだが目立たない場所に掲載
  • Brailleディスプレイや音声合成 によるアクセシビリティ対応

X.orgサポート状況

  • GNOMEやKDEのX.orgセッション も引き続き提供
  • FedoraやUbuntuなど他ディストリビューション ではX.orgサポート廃止が進行中
  • WaylandとX.orgの両方 で大きな不具合は確認されず

パッケージと追加ソフトウェア管理

  • 収録パッケージ数64,419、新規14,100、廃止6,000以上
  • Fedora等と比較するとパッケージ総数はやや少なめ
  • aerc はパッケージ済み、 Ghostty/niri は未収録、Zigも公式パッケージなし
  • Flatpak/Flathub は標準で有効化されていない
    • Flatpak利用には手動でパッケージ追加とリポジトリ登録が必要
  • Firefox ESR(バージョン128) が標準、Mozilla公式リポジトリも利用可能
  • extrepoユーティリティ で外部リポジトリの簡単追加(Docker CE、Signal、Syncthingなど160以上)

Debianデスクトップ体験

  • 他ディストリビューション(Fedora等)と大差ないデスクトップ体験
  • 長期的に安定した環境 が維持できる点が最大の特徴

その他の技術的ポイント

  • 32bitアーキテクチャにおける64bit time_t移行 (2038年問題対策)
    • 2030年までサポート だが、組み込み用途での長期運用を見据えた対応
  • DSA SSH鍵の廃止、セキュリティ向上施策

今後の選択肢と推奨ユーザー層

  • 最新ソフトウェア重視 なら他ディストリやDebian testing/unstable("sid")利用推奨
  • 安定性重視かつ幅広いアーキテクチャでの運用 を求めるユーザーに最適
  • サーバー用途、長期サポート、組み込み開発 などに適した選択肢

Hackerたちの意見

数日前にTrixieをインストールして試してみたけど、すごく調子いいよ。Ubuntuから来たから、大きな変化はなかったけど、何年も前にUbuntuを選んだのは、Debianをもっと使いやすいディストリビューションにしてくれるって評判だったからなんだ。Trixieの体験はかなりフレンドリーだったと言えるね。数回のリリースではそうだったかもしれないけど、Ubuntuプラットフォームに投資してたから、切り替える必要は感じなかった。Firefoxがバージョン128で、最近のバージョンの機能が恋しいのはちょっと残念。外部のaptソースを追加したくないから、どうするかまだ考えてないんだ。デスクトップシステムだから、最近のソフトウェアのバージョンが欲しいんだよね。他の人たちはデスクトップシステムでどうしてるの?テスト版や不安定版を使うのか、それとも別のディストロにするのか?

個人用システムにはFedoraが気に入ってるし、職場ではWindowsやMacを使いたくない人のために唯一の推奨ディストロなんだ。実際、Fedora Serverを自宅のラボOSとしてIncusを動かすのに使ってるよ。これで問題なし。

Debian 11を数年使ってて、別のディスクにDebian 13をインストール中(仕事用に準備が整うまでデュアルブート)。11に付いてきたFirefoxは使わなかったし、13のESR版も使わないつもり。Mozillaのサイトからdebを一度ダウンロードしたら、自動で最新バージョンにアップデートされたよ。全く問題なし。13でも同じことをするつもり。

Firefoxがバージョン128で残念だと思ってる それはDebianがFirefoxの「Extended Support Release」(ESR)をセキュリティ対策として出荷しているからだと思うよ。firefox-esrパッケージは絶対的にはかなり古いしね。最新のFirefox(ESRじゃない)を使いたいなら、Mozillaのリポジトリを追加すればいいよ: https://blog.mozilla.org/en/mozilla/4-reasons-to-try-mozilla... [1]: https://packages.debian.org/trixie/firefox-esr

何度かDebianを試したことがあるけど、bookworm(Debian 12)で全てのPCやノートパソコン、MacBookも含めて切り替えることに決めたんだ。(主に、インストーラーがファームウェアを最初から含んでくれたおかげで、ノートパソコンのインストールがすごく簡単になったから)更新されたパッケージが欲しいから、最初にやるのはbackportsを有効にすること(そうしないと、TrixieはまだKicad 5が付いてくると思うけど?うーん!)それからフルアップグレードをする。Firefoxについては、DebianのリポジトリはFirefox ESRを使ってるから、128のままなんだ。Firefoxのサイトには通常のリリースチャンネルに切り替える方法が書いてあるから、それをやってみて。Firefoxのソースを信頼できないなら、Debianのソースをどうやって信じられるのか分からない。Debian + KDEが私のお気に入りの組み合わせ。デスクトップでは特に何も変わったことはしてないよ。Debian 13のフリーズの時は、数日待ってからsourcesをtrixieに変更してフルアップグレードと古いものをクリーンアップするためのautoremoveをしただけ。それだけだよ。

一般的なデスクトップ環境にはテスト版の方が合ってると思う。安定版はちょっと保守的すぎるかな。

新しいFirefoxが欲しいなら、flatpakを使った方がいいよ。非公式のdebやソースインストールでシステムを汚さない方がいい。

僕は電子廃棄物リサイクル会社のリファービッシュ部門で働いてるんだ。[0] 認証の関係で(MSライセンスがないから)、販売するものにはWindowsをインストールできないんだ。最初はDebianをインストールしてたけど、Mintに切り替えた。OEMインストールオプションにハマっちゃったよ。[1] それを使うと、OOBE前の環境がセットアップできて、fastfetchを使ってシステムの仕様を取得したり、次回の起動時にユーザーとパスワードの設定をトリガーする「エンドユーザーへの出荷準備」コマンドをクリックしたりできるんだ。これで、パスワードを付箋に書いてノートパソコンに貼っておく必要がなくなるから、無くさないか心配しなくて済む。

バックポートを使えばいいよ!Debianが古い安定版に新しいパッケージを持ってくる方法なんだ。 https://backports.debian.org/Instructions/ 確か、リポジトリはデフォルトで含まれてるから、これだけでOKだよ: ''' # apt install -t trixie-backports ''' これでバックポートされたパッケージとその依存関係がインストールされるから、準備万端だね :)

FirefoxはMozillaから直接インストールするのが好き。DebianのESR版は機能がメインラインに比べて遅れすぎて、問題が多すぎたから。

MozillaのLinuxバイナリを手動でインストールすれば、他のプラットフォームと同じように自動で更新されるよ。Iceweaselの頃からこれをやってて、いつも安定してる。

Debian 13の一番の問題はDebian自体じゃなくて、GoogleやCloudflareみたいな人たちだよ。おい、みんな、Debian 13は数ヶ月もテスト中だったのに、リリース後にaptリポジトリをbookwormからtrixieに更新することすらできないの?恥ずかしいよ。~ sudo apt update --audit [...] Hit:8 https://packages.cloud.google.com/apt google-compute-engine-bookworm-stable InRelease Hit:10 https://packages.cloud.google.com/apt cloud-sdk-bookworm InRelease Hit:11 https://pkg.cloudflareclient.com bookworm InRelease Hit:12 https://pkg.cloudflare.com/cloudflared bookworm InRelease [...] 407 kBを2秒で取得(222 kB/s)2つのパッケージをアップグレードできる。'apt list --upgradable'を実行して確認してみて。警告: https://pkg.cloudflare.com/cloudflared/dists/any/InRelease: ポリシーは1年以内の署名を拒否します。詳細は--auditを参照してください。監査: https://pkg.cloudflare.com/cloudflared/dists/any/InRelease: サブプロセス/usr/bin/sqvがエラーコード(1)を返しました。エラーメッセージ: FBA8C0EE63617C5EED695C43254B391D8CACCBF8の署名キーはバインドされていません。2025-08-21T15:58:52Zの時点でバインド署名がないため、ポリシーが非取り消し署名(PositiveCertification)を拒否しました。SHA1は2026-02-01T00:00:00Z以降は安全とは見なされません。trixieリリース後もこれらのaptリポジトリはまだbookworm専用で、もう数週間経ってるのに。CloudflareはまだSHA1に縛られてるし。

NvidiaのCUDAリポジトリもまだDebian 12のままで、これが私にとってのブロッカーだったんだ。(一部の人は問題ないと言ってるけど、私の経験ではそうじゃなかった。)Debianのリリーススケジュールは秘密じゃないし、企業からの圧力が少ないからDebianを優先する必要がないんじゃないかな。

あなたは明確にbookwormのバージョンを要求してるけど、何を期待してるの?少なくとも、グーグルが助けてくれるよ、ちゃんと聞けばね: $ curl -s https://packages.cloud.google.com/apt/dists/cloud-sdk-trixie/InRelease | grep -E Suite:|Date: Suite: cloud-sdk-trixie Date: Wed, 27 Aug 2025 18:45:14 UTC $ curl -s https://packages.cloud.google.com/apt/dists/google-compute-engine-trixie-stable | grep -E Suite:|Date: Suite: google-compute-engine-trixie-stable Date: Mon, 25 Aug 2025 21:24:03 UTC

サーバーとデスクトップの両方で熱心なDebianユーザーだけど、記事で言及されていたExtrepoパッケージは聞いたことがなかった。そこに含まれるリポジトリがこの方法でリポジトリを追加することを提案してくれたらいいな。追加されたパッケージの安全性を保証することはできないけど、少なくともチェックの層が増えるからね。記事で私にとってもう一つ役立ったのは、既存のsources.listを新しい構造に更新するためのapt modernize-sources。今、両親の自動更新デスクトップでこういうスクリプトが自動で動くか確認しなきゃ。

apt modernize-sources 「modern」なsources.list.d/ファイルスキーマで足りないのは、一般的な編集を行うためのコマンドなんだ。extrepoのようなものだけど、汎用的でDebianのリポジトリやディストリビューションを理解しているもの。小さなことだけど、apt-sources available # 知られているディストリビューションをサポート状況で表示する apt-sources list # アクティブなディストリビューションをすべて表示する apt-sources add trixie # または「testing」、「unstable」、「sid」 apt-sources remove bookworm apt-sources dist-upgrade # 前の二つの組み合わせ もしかしたら、extrepoがDebian本体を含むように拡張されるか、この仮想のapt-sourcesがDebianリポジトリ専用に保たれるか、あるいはextrepoの範囲をカバーするかもしれないね。

この記事には、(一部の)新しいパッケージを追跡するための代替手段としてバックポートについての言及がないね。たとえば、最近リリースされたLibreoffice 5.8は、すでにtrixieのバックポートにパッケージ化されてる。KDEデスクトップの更新版は、bookwormのバックポートに入ったのかな?

更新されたKDEデスクトップはbookwormのバックポートに入ったの?入ってたらいいのに :( https://packages.debian.org/bookworm-backports/kde/

Debianが大好きだけど、いくつか弱点もあるよね。たとえば、仮想化でSR-IOVを有効にすると、apparmorが暴走しちゃう。AlmaLinux + SELinuxだと問題なし。サーバーではDebianとAlmaLinuxの両方を使ってるけど、その組み合わせで最高の環境が得られてる気がする。でも、AlmaLinuxの方が洗練されてるし、SELinuxの方がapparmorより優れてると思う。

誰かこれについてのいい入門書とか持ってる人いる?10年か20年くらい前からあるけど、ほとんど何も知らないんだよね。

さらに良いことに、extrepoというあまり知られていないユーティリティがあって、Debianのためにユーザーが有効にしたい外部リポジトリのキュレーションリストがあるんだ。たとえば、Mozillaリポジトリを有効にするには、ユーザーはextrepoをインストールして、root(またはsudo)で「extrepo enable mozilla」を実行し、パッケージキャッシュを更新して、通常のFirefoxパッケージを探すだけでいい。全体で、extrepoにはDocker CE、Signal、Syncthingなどのアプリケーション用の160以上の外部リポジトリが含まれてる。残念ながら、extrepoユーティリティには利用可能なリポジトリを表示するための「リスト」コマンドがないけど、検索パラメータなしで「extrepo search」を実行すると、DEB822形式のリポジトリエントリがすべて返ってくるよ。今日は学んだ!すごい機能だね!

ソフトウェアプロパティーズコモンへのアクセスを有効にするの?

LibreWolfを試してる時にextrepoについて知ったんだ。それから、extrepoにインストールできるものがたくさんあることに気づいたよ。もうcurlでインストールしたり、サードパーティのパッケージソースを使ったりする必要がほとんどなくなった。リポジトリにはextrepoのリストがあるよ - https://salsa.debian.org/extrepo-team/extrepo-data/-/tree/ma...

PPAとの違いは何?俺がいつもUbuntuに戻る理由は、みんながPPAを持ってるからなんだ。時々、PPAはDebianでも動くけど、50/50だね(俺の理解では、Debianの公式なものじゃないよね?)AppImagesがこれを軽減してくれたけど、appimagelauncherはUbuntuで壊れてるし、手動で統合するのが面倒なんだよね。

これについて知れてすごく嬉しかった!長年Debianを使ってるのに、全然知らなかったよ。でも、記事に載ってた具体的な例を試してみたら、extrepoをインストールしてmozillaリポジトリを有効にしたんだ。残念ながら、今のところtrixieではfirefoxがインストールできないんだ。libasound2に依存してるから、trixieのパッケージはlibasound2t64って呼ばれてるんだよね。 : (

extrepoの問題を見てたら、deb-getを見つけたんだけど、これも結構便利そうだね: > deb-getは、サードパーティのaptリポジトリで公開されている.debを簡単にインストール・更新できるようにするツールだよ。 https://github.com/wimpysworld/deb-get/ 特に、ソフトウェアのリストがextrepoよりも少し長い(例えば、zoomも含まれてる): https://github.com/wimpysworld/deb-get/blob/main/01-main/REA...

RISC-Vをターゲットにした主要なLinuxディストロが安定版にあるなんて、めっちゃクールだね。

Trixieは素晴らしいけど、プロプライエタリのnvidiaドライバだけは問題があるね。アップグレードされた550ドライバは、4k @ 120hzで知られている問題があって、すごいフリッカーが起きるんだ [1]。580バンドルも同じ問題があったから、535バンドルに戻さなきゃいけなかったよ。[1]: https://forums.developer.nvidia.com/t/nvidia-555-58-4k-120hz...

ここ数週間trixieを使ってるけど、安定してて素晴らしいリリースだよ。特に楽しみにしてるのはPodman 5.4.2へのアクセスと、Podman Quadletsを使えることなんだ。これで、コンテナ用のsystemdサービスユニットを新しいフォーマットに移行するのが楽しみだよ。

オフトピック: > 本当に冒険心のあるユーザーは、不安定な(「sid」)リリースに挑戦するかもしれないね。日常的にLinuxを使ってたのは何年も前だけど、その時はSidを使ってたけど、特に冒険って感じはしなかったな。10年から15年の間に、壊れたのは2回で、そのうちの1回は難しかったKDE 3.xの移行だった。Fedoraを試してみたいと思ってたけど、apt/dpkgが体に染みついてて、dnf/rpmの扱いが全然できなかった。