對 Debian 13 (代號 Trixie) 有哪些新功能值得期待？ https://michael-prokop.at/blog/2025/07/20/what-to-expect-from-debian-trixie-newintrixie/

Debian v13 (代號 trixie) 預定於 2025 年 8 月 9 日釋出，作者 mika 自 2024 年 8 月即著手協助企業客戶準備升級，確保關鍵套件可正常納入並消弭重大升級障礙。他建議管理員以伺服器為主的角度，務必先參考官方「Trixie 發佈說明」、「Debian 13 新功能」以及「trixie 升級需注意的問題」等文件。與前一版 bookworm 相比，許多核心套件獲得大規模更新，例如 ansible 從 2.14.3 提升至 2.19.0、apt 從 2.6.1 升至 3.0.3、docker 由 20.10.24 更新到 26.1.5，Emacs、GCC、Python、Node.js、MariaDB、PostgreSQL 乃至 Linux 核心也都有顯著迭代。

apt 3.0 版引入色彩化顯示與分段輸出、採用 sequoia 驗證簽章、新增相依求解器、apt modernize-sources、distclean 及可設定保留核心版本數量等功能，並移除 apt-key。systemd 升級至 v257 後，新增網路介面命名方案、run0、systemd-ac-power、systemd-confext、varlinkctl 等多項工具，以及 busctl、journalctl、networkctl、systemctl、systemd-analyze 等指令豐富新選項。util-linux 套件群也新增數十項命令列參數，移除舊工具並將部分功能拆至 util-linux-extra。核心部分，由 6.1 更新至長期支援版 6.12，加入 BPF (伯克利封包過濾器) CO-RE (一次編譯隨處執行) 標頭、Intel SDSi、virtme-ng、Linux 安全模組 (LSM)、io_uring、NTFS3、FUSE 虛擬檔案系統支援、KVM 與 IPv6 PLB 等多項改進。

在虛擬化與配置管理方面，Docker、podman、libvirt、QEMU/KVM、Xen、Ganeti 與 Proxmox PVE 9.0 等持續更新；Puppet 與 Ansible 也已隨 trixie 推出新版本；Prometheus 監控服務自 2.42.0 升至 2.53，並新增多款 exporter。OpenSSH 升級至 10.0p1-5，正式移除 DSA 金鑰與 ~/.pam_environment 支援，加入 Unix Domain Socket 轉送、SIGUSR1 清除已載入金鑰、sshd -G 列印設定與 systemd socket 啟動支援，並引入 Tag 與 Match sessiontype 等 ssh_config 指令。連線加密方面，預設採用符合 FIPS 203 標準的混合後量子演算法 mlkem768x25519-sha256，以確保抗量子電腦攻擊的安全性。

在 Hacker News 討論中，多位管理員警告 trixie 升級後無法輕易回滾，實務上若未採用 LVM (邏輯磁區管理) 快照、Btrfs (Copy-on-Write 檔案系統) 或 Snapper/Timeshift 等機制備份，遇到驅動或應用程式不相容時難以恢復；有人建議升級前務必完整備份。對於預設將 /tmp 採用 tmpfs 引發記憶體耗盡的潛在風險，也有不同看法；systemd 多達 14 種可預測網路介面命名方案令部分使用者痛批頻繁變動須手動 pin 固定。另有討論指出 OpenSSH 的 socket activation 會忽略 /etc/ssh/sshd_config，需自行調整 systemd 單元。儘管有些挑戰，不少使用者分享在筆電或伺服器上升級至 trixie 後的順利經驗，也有人提醒留意 Dovecot 與其他套件的相容性變動。

https://news.ycombinator.com/item?id=44659019
@[email protected]