Linux: обновление Debian Stretch до Buster

  • Linux
Обновляем /etc/apt/sources.list, пишем туда репозиторий с buster:

deb http://ftp.ru.debian.org/debian/ buster main contrib non-free
deb-src http://ftp.ru.debian.org/debian/ buster main contrib non-free
Репозиторий с обновлениями безопасности /etc/apt/sources.list.d/security.list:

deb http://security.debian.org/ buster/updates main contrib non-free
deb-src http://security.debian.org/ buster/updates main contrib non-free
Обновляем данные пакетах и систему:

apt-get update
apt-get upgrade
ВНИМАНИЕ! У buster по умолчанию работают nftables.
Если вы обновляете шлюз, то обязательно устанавливайте старые iptables, после апгрейда:

update-alternatives --set iptables /usr/sbin/iptables-legacy
И уже после этого обновляем ядро и перезагружаемся:

apt-get dist-upgrade
shutdown -r now

Linux: Buster. Возвращение с nftables на iptables

  • Linux
При обновлении иметь ввиду, что в buster по умолчанию вместо iptables используется nftables

NOTE: Debian Buster uses the nftables framework by default.

Starting with Debian Buster, nf_tables is the default backend when using iptables, by means of the iptables-nft layer (i.e, using iptables syntax with the nf_tables kernel subsystem). This also affects ip6tables, arptables and ebtables.
You can switch back and forth between iptables-nft and iptables-legacy by means of update-alternatives (same applies to arptables and ebtables).
По умолчанию, начиная с Debian Buster:
# update-alternatives --set iptables /usr/sbin/iptables-nft
# update-alternatives --set ip6tables /usr/sbin/ip6tables-nft
# update-alternatives --set arptables /usr/sbin/arptables-nft
# update-alternatives --set ebtables /usr/sbin/ebtables-nft
Переход на устаревшую версию:
# update-alternatives --set iptables /usr/sbin/iptables-legacy
# update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy
# update-alternatives --set arptables /usr/sbin/arptables-legacy
# update-alternatives --set ebtables /usr/sbin/ebtables-legacy