Systemd ersetzt Sysvinit

Beim Upgrade auf Debian Jessie ist zu beachten, dass Systemd die zuvor verwendete Startumgebung Sysvinit ersetzt. Wer das verhindern will, muss zuvor die Dateien /etc/apt/preferences.d/local-pin-init erstellen und dort folgenden Inhalt einfügen:

Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1

Allerdings warnen die Entwickler, dass "einige Pakete ein schlechteres Verhalten zeigen oder Funktionalitäten vermissen lassen könnten, wenn nicht das Standard-Init-System verwendet wird". Besonders bei selbst eingebundenen Laufwerken mit dem Parameter auto über die Datei /etc/fstab, die beim Start nicht eingebunden werden können, stoppt Systemd den Start, und es erscheint eine Notfallkonsole. Um das zu verhindern, sollte auto durch noauto oder nofail ersetzt werden.

Achtung bei verschlüsselten Datenträgern

Probleme könnte es auch bei verschlüsselten Datenträgern geben. Systemd unterstützt einige Crypttab-Parameter nicht, darunter precheck, check, checkargs, noearly, loud und besonders keyscript, mit dem Passwörter zum Einbinden verschlüsselter Datenträger automatisch übergeben werden können. Wer sie nutzt, muss das alte Sysvinit verwenden. Überprüfen lässt sich das mit grep -e precheck -e check -e checkargs -e noearly -e loud -e keyscript /etc/crypttab. Außerdem weisen die Entwickler darauf hin, dass ein interaktiver Bootvorgang mit Systemd, etwa für die Eingabe von Passwörtern für verschlüsselte Partitionen, nur mit dem Bootsplash Plymouth möglich ist. Andere animierte Startbildschirme werden von Systemd nicht unterstützt und zeigen Eingabeaufforderungen nicht an.

Die für eine Aktualisierung benötigten Softwarepakete auf einem frisch installierten Wheezy-System 7.8 mit Gnome belegen etwa 1,5 GByte Speicherplatz, der exakt benötigte Speicher lässt sich mit apt-get -o APT::Get::Trivial-Only=true dist-upgrade ermitteln.

Update per Apt-get

Um die Aktualisierung anzustoßen, muss zunächst die Datei /etc/apt/sources.list editiert werden. Dort müssen alle Zeichenketten mit dem Inhalt wheezy durch die Zeichenkette jessie ersetzt werden. Danach muss die Paketliste zunächst mit apt-get update aufgefrischt werden. Dann erfolgt zunächst ein einfaches Upadte per apt-get upgrade und danach die vollständige Systemaktualisierung mit apt-get dist-upgrade. Zwischendurch kann man prüfen, ob es Probleme bei der Installtion gegeben hat. Schließlich kann das System neu gestartet werden.

Falls beim Start von Systemd etwas schiefläuft, gibt es zwei Kernelparameter, mit denen ein lokales Rettungssystem gestartet werden kann: "systemd.unit=rescue.target" öffnet eine Root-Shell, wenn das System zumindest startet. Anderenfalls gibt es noch den Parameter systemd.unit=emergency.target, der eine Rettungskonsole zum frühestmöglichen Zeitpunkt aufruft. Dort muss die Systempartition aber per Hand eingebunden werden. Die alte Startumgebung Sysvinit bleibt zunächst erhalten. Sie lässt sich alternativ zu Systemd über den Kernelparameter init=/lib/sysvinit/init starten, um später etwaige Probleme mit Systemd zu beheben oder auf die alte Startumgebung zurückzukehren.

Aufräumarbeiten

Nach dem Neustart sollten mit apt-get autoremove alle veralteten Pakete entfernt werden. Mit apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }') können anschließend noch nicht mehr benötigte Konfigurationsdateien entfernt werden, die unter Umständen noch Fehler verursachen können. Damit wird auch Sysvinit vollständig entfernt.

Bei unserem Kurztest von einem frisch installierten Wheezy 7.8 auf Jessie klappte das Upgrade ohne Probleme. Je älter das System und je mehr zusätzliche Pakete installiert sind, desto größer ist aber die Fehleranfälligkeit. Grundsätzlich empfiehlt es sich, der Aktualisierungsanleitung der Debian-Entwickler zu folgen, von der wir die wichtigsten Schritte beschrieben haben.

Mögliches Problem durch neue Software

Es gibt aber zahlreiche weitere neue Pakete in Jessie, die einem Systemadministrator durchaus Probleme bereiten könnten. Wer Debian als Webserver betreibt, sollte darauf achten, dass Debian Jessie die PHP-Version von 5.4 auf 5.6 aktualisiert. Außerdem ist statt Apache 2.2 Version 2.4 dabei. Dort wurden die Zugangskontrollrichtlinien und die Syntax der Konfigurationsdateien verändert. Wer sie manuell angepasst hat, sollte sich das entsprechende Dokument von der Apache Foundation dazu ansehen.

Außerdem wurde die Konfiguration des OpenSSH-Servers so verändert, dass das Einloggen als Root nicht mehr möglich ist. Über eine Abfrage während der Aktualisierung kann diese Änderung deaktiviert werden. Zudem weisen die Entwickler darauf hin, dass die Pakete Libv8 und Node.js für Jessie in einer nicht vertrauenswürdigen Version bereitstünden, die eine hohe Anzahl an Sicherheitslücken beinhalteten. Es seien dafür auch in absehbarer Zeit keine Sicherheitsupdates geplant.