Debian 13 Trixie: hlavní novinky a doporučení pro uživatele

Poslední aktualizace 10. 9. 2025

Stáhnout článek v PDF

Debian 13 „Trixie“ přináší řadu novinek, které zvyšují výkon a modernizují správu systému. Některé změny mohou významně ovlivnit provoz serverů. V tomto článku najdete přehled důležitých novinek a praktická doporučení, jak správně nastavit systém pro zachování jeho stability a výkonu.

Novinky v Debian 13

Debian 13 „Trixie“ vyšel v srpnu 2025 a představuje stabilní, bezpečný a vysoce výkonný moderní operační systém s garantovanou pětiletou podporou do roku 2030.

Verze 13 přináší nové možnosti nastavení pro vyšší výkon, lepší odezvu a flexibilitu. Mezi hlavní novinky Debian 13 „Trixie“ patří:

  • Moderní linuxové jádro řady 6.x TLS s volitelnou podporou rozšíření PREEMPT_RT pro provoz real-time aplikací, které vyžadují rychlou a předvídatelnou odezvu systému (např. průmyslové nebo multimediální aplikace).
  • Plánovač EEVDF pro moderní aplikace a procesy citlivé na latenci.
  • Nový framework sched_ext, který umožňuje přizpůsobit chování plánovače procesů a rozdělování výkonu systému mezi aplikace.
  • Uložení /tmp (adresáře dočasných souborů) v paměti pomocí souborového systému tmpfs.
  • Možnost zobrazení QR kódu chyb grafického subsystému (DRM panic), což usnadňuje jejich nahlášení a diagnostiku.
  • Posílení bezpečnosti díky implementaci technologií CET (na procesorech Intel) a PAC-BTI (na procesorech ARM v8.5+), které blokují pokročilé techniky útoků, jako jsou ROP, JOP nebo COP.
  • 64bitový časový formát (time_t), který nyní používají všechny architektury kromě 32bitové (i386), což zajišťuje připravenost pro práci s daty i po roce 2038 (starší 32bitové systémy budou problematické).
  • Podpora nejnovějšího hardwaru a 64bitové RISC-V architektury (riscv64), která je poprvé oficiálně součástí Debianu.

Změny v plánovačích a adresáři /tmp mohou mít při nesprávném nastavení dopad na výkon systému. Níže najdete jejich podrobnější popis spolu s doporučeními pro optimální konfiguraci.

EEVDF Scheduler

Linuxové jádro přešlo v Debianu 13 na moderní plánovač EEVDF (Earliest Eligible Virtual Deadline First), který od verze jádra 6.6 nahrazuje starší CFS (Completely Fair Scheduler).

EEVDF je navržen tak, aby lépe vyhovoval potřebám moderních aplikací. Umožňuje nastavit prioritu pro procesy citlivé na latenci a zlepšit tak jejich odezvu. Hlavními přínosy EEVDF jsou:

  • Lepší odezva aplikací: Interaktivní a multimediální aplikace reagují rychleji a plynuleji.
  • Předvídatelné rozdělení CPU času: Doba běhu na CPU je rovoměrně a efektivně přidělována všem běžícím procesům.
  • Ochrana proti monopolizaci CPU: Mechanismus „decaying lag“ zabraňuje jednotlivým procesům zneužívat systémové zdroje, což udržuje stabilitu pro ostatní úlohy.
  • Měřitelné zlepšení výkonu: V některých zátěžových testech bylo naměřeno až 13% zlepšení celkového výkonu.

Optimalizace pro SQL databáze a serverové úlohy

Ačkoli EEVDF přináší celkové zlepšení systému, u specifických úloh, jako jsou vysoce vytížené SQL databáze (např. PostgreSQL, MariaDB), může výchozí nastavení způsobit pokles výkonu.

Problém způsobují funkce plánovače zaměřené na spravedlivé rozdělení využití CPU, které jsou vhodné pro desktopy, ale u specializovaných serverů mohou být kontraproduktivní.

1. Vypnutí automatického seskupování

Tato funkce seskupuje všechny procesy spuštěné z jednoho terminálu nebo služby a přiděluje jim dobu běhu na CPU hromadně. U databázových serverů může docházet k omezení výkonu všech procesů, i když by některé z nich mohly běžet rychleji. Pro zajištění maximálního výkonu doporučujeme tuto funkci vypnout:

  • Pro vypnutí funkce seskupování tak, aby zůstalo nastaveno i po restartu, přidejte do souboru /etc/sysctl.conf nebo nového .conf souboru v /etc/sysctl.d/ následující: kernel.sched_autogroup_enabled=0
  • Pro okamžité vypnutí spusťte příkaz sudo sysctl -w kernel.sched_autogroup_enabled=0. Změna se projeví ihned, ale po restartu systému se funkce seskupování znovu zapne.

2. Pokročilé nastavení latence

Pro systémy, kde je absolutní prioritou minimální latence (např. real-time systémy, finanční trading, velmi vytížené databáze), nabízí plánovač EEVDF další možnosti nastavení pro snížení latence.

Existují dvě výchozí funkce, které mohou způsobovat zpoždění kritických procesů a které je možné deaktivovat:

  • RUN_TO_PARITY: Tato funkce zajišťuje spravedlivé rozdělení doby běhu na procesoru. Přiděluje tak více času procesům s nižším využitím CPU. Pro úlohy s extrémními nároky na nízkou latenci to ale může znamenat nežádoucí zpoždění, protože kritický proces čeká na dokončení procesu s nižší spotřebou CPU.
  • PLACE_LAG: Tento mechanismus určuje, jak se zachází s nově probuzenými procesy. Výchozí nastavení může mírně omezit prioritu těchto procesů, aby nenarušily rovnováhu využití CPU mezi ostatními procesy.

Vypnutím těchto funkcí začne plánovač upřednostňovat nízkou latenci před úplnou spravedlností rozdělování CPU. Kritické procesy tak získají přístup k CPU okamžitě.

Tyto funkce lze dočasně deaktivovat přes rozhraní debugfs. Změny nejsou trvalé. Po každém startu systému je potřeba nastavení znovu změnit (např. pomocí skriptu v rc.local).

Pro deaktivaci použijte následující příkazy:

  • Pro RUN_TO_PARITY: echo NO_RUN_TO_PARITY > /sys/kernel/debug/sched/features
  • Pro PLACE_LAG: echo NO_PLACE_LAG > /sys/kernel/debug/sched/features

Framework sched_ext

Debian 13 obsahuje framework sched_ext, který umožňuje delegovat rozhodování o využití CPU konkrétním procesem na externí eBPF programy.

Znamená to, že:

  • uživatelé a správci mohou měnit logiku plánovače bez nutnosti překládat celé jádro;
  • lze vytvářet a dynamicky načítat specializované politiky plánování (např. pro hraní her, provoz webových serverů nebo vědecké výpočty);
  • politiky lze měnit a upravovat bez nutnosti restartu systému.
Poznámka: eBPF (extended Berkeley Packet Filter) je technologie, která umožňuje spouštět malé programy přímo v jádře linuxového systému bezpečným a kontrolovaným způsobem, aniž by bylo nutné měnit nebo překládat celé jádro.

Změna v adresáři /tmp

Od verze Debian 13 „Trixie“ je adresář /tmp ve výchozím nastavení umístěn v operační paměti pomocí souborového systému tmpfs. Toto umístění zrychluje operace s dočasnými soubory, které mnoho aplikací intenzivně využívá. Změna v praxi přináší:

  • Rychlejší práci s daty: Souborový systém tmpfs ukládá dočasné soubory přímo do RAM místo disku. Přístup k datům v paměti je řádově rychlejší než čtení a zápis na SSD nebo HDD. Práce s dočasnými soubory je násobně rychlejší.
  • Lepší živostnost disků: Počet zápisu na SSD/HDD se díky tomu snižuje a prodlužuje se tak i životnost disku.
  • Automatické čištění: Obsah adresáře /tmp se při restartu systému vymaže, takže není potřeba ručně mazat staré dočasné soubory. Data se neuchovávají mezi jednotlivými restarty systému.
  • Efektivní využití paměti: Tmpfs může využít až 50 % dostupné RAM, ale paměť využívá pouze tehdy, když jsou v /tmp skutečně uloženy soubory.

Dopad na databázové servery (MySQL/MariaDB)

U databázových serverů může být uložení /tmp na úrovni RAM problematické. Systémy typu MySQL, MariaDB a jejich deriváty jsou navrženy s předpokladem, že je adresář /tmp umístěn na fyzickém disku.

Při složitých operacích (např. ALTER TABLE, složité JOINy nebo GROUP BY) se dočasná data ukládají právě do /tmp. Tyto operace ale vyžadují velké množství paměti, proto může docházet ke dvěma kritickým problémům:

  1. Vyčerpání paměti: Velká databázová operace může zcela zaplnit tmpfs, což způsobí její selhání a potenciálně i pád celého databázového serveru kvůli nedostatku paměti.
  2. Dvojité využití RAM: Databáze očekává, že dočasná data uloží na disk. Pokud je však /tmp v RAM, ukládá je jen do jiné části paměti. To znamená, že paměť se spotřebovává dvakrát, zatímco problém s jejím nedostatkem se vůbec neřeší.
Upozornění: Na serverech s MySQL, MariaDB a jejich deriváty doporučujeme změnit výchozí dočasný adresář databáze na diskové úložiště. Další možností je vypnout použití tmpfs pro /tmp a ponechat tento adresář na disku tak, jak tomu bylo v předchozích verzích Debianu.
Navigace v článku

Pořád si nevíte rady?

Napište nám, rádi vám pomůžeme.
Pracovníci naší nonstop technické podpory vám odpoví, jakmile to bude možné.

    Rozcestník centra nápovědy

    Bezpečnost

    Návody a doporučení pro ochranu služeb, serverů a dat před kybernetickými hrozbami.

    Infrastruktura

    Informace o datacentrech MasterDC, postupech pro připojení k síti a možnostech kontroly služeb.

    Produkty

    Uživatelské manuály k MasterDC službám, informace o nastavení služeb a instrukce k platbám.

    Slovník IT pojmů

    Vysvětlení často používaných výrazů a zkratek z oblasti IT pro lepší porozumění technickým tématům.

    Software

    Postupy pro instalaci, konfiguraci a správu databází, kontejnerizace a dalších softwarů.

    Zákaznická administrace

    Nápověda pro správu zákaznického účtu, fakturaci, nastavení oprávnění v zákaznickém systému MasterDC.

    Nevidíte vaši vysněnou pozici?

    Pošlete nám životopis, a my se vám ozveme!

      * Povinný údaj
      Zasláním životopisu souhlasím se zpracováním osobních údajů za účelem náboru a výběrového řízení.