Debian Güncelleme Nasıl Yapılır?

Debian Güncelleme Rehberi: apt update/upgrade, full-upgrade ve Sürüm Yükseltme

Sunucuya apt update && apt upgrade çalıştırdınız, sistem yeniden başladı, geri açılmadı — ne oldu? Büyük ihtimalle kernel güncellemesi geldi, modül yüklemesinde sıkıntı çıktı ve SSH bağlantısı koptu. Bu senaryo, Debian apt güncellemelerini "anlamadan" çalıştırmanın klasik bedeli. Bu rehberde hem hangi komutun ne işe yaradığını hem de Buyukweb VDS'inizde güvenli güncelleme prosedürünü açıklıyoruz.

Buyukweb perspektifi: VDS planlarımızda Debian 12 (Bookworm) varsayılan işletim sistemi; Debian 11 (Bullseye) de seçilebilir ancak EOL tarihi Haziran 2026. VDS'ler unmanaged — güvenlik güncellemeleri tamamen müşteri sorumluluğundadır. cPanel paylaşımlı hosting paketlerimizde işletim sistemi güncellemelerini Buyukweb tarafı yönetir; o müşterilerimizin elle apt çalıştırmasına gerek yoktur. Tercih etmeyin: VDS'de yedek almadan apt full-upgrade çalıştırmayı — kernel güncellemesi ZFS-DKMS veya NVIDIA gibi dışarıdan derlenen modüllerde uyumsuzluk yaratabilir, SSH kopar. Buyukweb VDS'de KVM konsol erişimi sorunu çözmenizi sağlar ama önce yedek + screen/tmux içinde çalıştırma şart.

Debian Sürüm Tablosu — Nereden Başlıyorsunuz?

Sürüm	Kod Adı	Durum	Son Güvenlik Desteği
Debian 10	Buster	EOL	Haziran 2024
Debian 11	Bullseye	LTS (sınırlı)	Haziran 2026
Debian 12	Bookworm	Aktif	~2027
Debian 13	Trixie	Testing (2025 çıkışı bekleniyor)	—

Debian 11 Bullseye üzerindeyseniz Haziran 2026'da güvenlik güncellemesi kesilecek. Bu tarihe kadar Debian 12 Bookworm'a geçmeniz gerekiyor. Debian 10 Buster kullananlar için geçiş zaten gecikmiş durumda.

apt mı, apt-get mi? Fark Nedir?

apt-get, Debian'ın eski paket yönetim aracıdır; scriptlerde hâlâ tutarlı çıktısıyla tercih edilir. apt, modern ve interaktif kullanım için tasarlanmış öne çıkış (front-end) aracıdır. İnsan okuyabilir ilerleme çubuğu, renkli çıktı ve renaming komutları gibi farklar sunar.

Temel fark: apt-get upgrade dependency çakışmalarını çözmez; paket tutarsızsa güncellemeyi atlayıp geçer. Modern karşılığı apt full-upgrade'dir (eski adı apt-get dist-upgrade). Scriptlerde apt-get kullanmaya devam edebilirsiniz; günlük terminalde apt daha pratiktir.

Eski Komut	Modern Karşılık	Not
apt-get update	apt update	Aynı işlev
apt-get upgrade	apt upgrade	Dependency çakışmasını çözmez
apt-get dist-upgrade	apt full-upgrade	Dependency çözer, eski paket kaldırabilir
apt-get install	apt install	Aynı işlev
apt-get remove	apt remove	Aynı işlev
apt-get autoremove	apt autoremove	Aynı işlev
apt-cache search	apt search	Aynı işlev

Debian Güncelleme Türleri

Debian güncelleme üç katmanda gelir:

1. Güvenlik güncellemeleri — CVE fix'leri, security.debian.org deposundan. Hızlı ve hedeflidir; kernel dışında genellikle yeniden başlatma gerektirmez.
2. Rutin (stable) güncellemeleri — Kararlı sürüm üzerinde birikmeden yayınlanan bug fix ve minor iyileştirmeler.
3. Büyük sürüm geçişi — Debian 11 → Debian 12 gibi sürümler arası yükseltme. Kapsamlı ve dikkat ister.

Temel Güncelleme Komutları

1. Paket Listesini Güncelle

apt update

Depo sunucularından güncel paket listesini indirir. Hiçbir paket kurulmaz veya güncellenmez; sadece "ne var?" sorusunu yanıtlar. Bu komutu çalıştırmadan upgrade yaparsanız eski listedeki sürümleri kurarsınız.

2. Güvenli Paket Güncellemesi

apt upgrade

Mevcut paketi daha yeni sürüme yükseltir; yeni paket kurmaz, mevcut paket kaldırmaz. Dependency çakışması olduğunda o paketi atlar. Üretim sunucusunda dikkatli güncellemek istiyorsanız başlangıç noktanız bu komuttur.

3. Tam Güncelleme (Dependency Çözümü Dahil)

apt full-upgrade

Dependency çakışmalarını çözer: gerekirse yeni paket kurar, artık gerekmeyen eski paketleri kaldırır. Sürüm yükseltme sırasında zorunludur. Rutin günlük güncelleme için de upgrade yerine full-upgrade daha doğrudur.

Tercih etmeyin: Üretim sunucusunda yedek almadan apt full-upgrade çalıştırmayı. Özellikle kernel güncellemesi geliyorsa ZFS-DKMS, NVIDIA driver veya özel modüller uyumsuz çıkabilir. Buyukweb VDS'de Veeam ile günlük otomatik yedek alınır; sürüm yükseltmeden önce ayrıca snapshot isteyin.

4. Tek Satırda Günlük Güncelleme

apt update && apt full-upgrade -y && apt autoremove -y && apt clean

-y onay sorusunu atlar. Otomasyon scriptlerinde kullanışlıdır; interaktif sormak istiyorsanız -y'i kaldırın.

dist-upgrade Ne Yapar?

dist-upgrade, apt-get'in eski komutu. apt full-upgrade ile aynı işlevi yapar. Debian belgelerinde artık full-upgrade öneriliyor; ikilisi birbirinin yerine kullanılabilir.

Komut Kıyaslama Tablosu

Komut	Yeni paket kurar mı?	Paket kaldırır mı?	Dependency çözer mi?
apt upgrade	Hayır	Hayır	Kısmen
apt full-upgrade	Evet	Evet (gerekirse)	Evet
apt-get dist-upgrade	Evet	Evet (gerekirse)	Evet

Otomatik Güvenlik Güncellemesi: unattended-upgrades

Güvenlik güncellemelerini elle takip etmek yerine unattended-upgrades paketi ile otomatikleştirebilirsiniz.

Kurulum ve Yapılandırma

apt install unattended-upgrades apt-listchanges -y
dpkg-reconfigure -plow unattended-upgrades

İkinci komut iki seçenek sunar: "Evet" dediğinizde /etc/apt/apt.conf.d/20auto-upgrades dosyası oluşturulur:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Yapılandırma Dosyası

nano /etc/apt/apt.conf.d/50unattended-upgrades

Kritik satırlar:

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
};
Unattended-Upgrade::AutoFixInterruptedDpkg "true";
Unattended-Upgrade::Remove-Unused-Dependencies "true";
Unattended-Upgrade::Automatic-Reboot "false";
// Unattended-Upgrade::Automatic-Reboot-Time "02:00";

Automatic-Reboot "false" — bu ayarı açmamayı öneririz. Sunucu beklenmedik bir saatte reboot atarsa aktif bağlantılar kopar. Kernel güncellemesi gerektiren bir güvenlik fix geldiğinde needrestart ile reboot gereksinimini tespit edip kendiniz planlayın.

unattended-upgrades güvenli mi? Yalnızca -security kanalı aktifse evet, makul derecede güvenlidir. -updates kanalını da açarsanız daha geniş paketler otomatik güncellenir; olası uyumsuzluk riski biraz artar. Üretim sunucusunda -security kanalıyla başlayın.

apt-listbugs ve apt-listchanges

Bu iki araç, güncelleme öncesi sizi bilgilendiren kritik yardımcılardır:

apt install apt-listbugs apt-listchanges -y

• apt-listbugs: Güncellenecek paketlerde bilinen kritik bug'ları listeler. Debian bug tracker'dan çeker.
• apt-listchanges: Paketin değişiklik günlüğünü (changelog) gösterir; ne değişti, ne eklendi, ne kırıldı.

Aktifken apt upgrade veya apt full-upgrade çalıştırdığınızda işlem listesi görünür, devam etmek isteyip istemediğiniz sorulur.

Kernel Güncellemesi ve needrestart

Kernel güncellemesi diğer paketlerden farklı davranır: yeni kernel kurulur ama aktif çekirdek değişmez; bir sonraki reboot'ta yeni kernel devreye girer.

# Aktif kernel
uname -r

# Kurulu tüm kernel'lar
dpkg -l linux-image-* | grep ^ii

# En eski kernel'ları temizle (en fazla 2 tane tut)
apt autoremove --purge

needrestart

needrestart, kernel veya kritik kütüphane güncellemesinden sonra hangi servislerin yeniden başlatılması gerektiğini tespit eder:

apt install needrestart -y
needrestart -r a    # servis listesini göster, onay sor
needrestart -r l    # sadece listele, yeniden başlatma

Kuruluysa apt full-upgrade sonunda otomatik çalışır. -r a moduyla servisler otomatik yeniden başlatılır; -r l modu sadece listeler.

Kernel Güncellemesi Sonrası Reboot

# Reboot gerekli mi?
[ -f /var/run/reboot-required ] && echo "Reboot gerekli" || echo "Reboot yok"

# Reboot önce screen veya tmux içinde planlayın
screen -S guncelleme
apt update && apt full-upgrade -y
reboot

Buyukweb VDS'de KVM konsol: SSH bağlantısı reboot sırasında koparsa, Buyukweb kontrol panelinden KVM konsol erişimiyle sunucunun ekranını doğrudan görürsünüz. Kernel panic, GRUB hata veya filesystem sorunlarını KVM konsol üzerinden çözebilirsiniz.

sources.list Temizliği

Güncelleme sorunlarının önemli bir kısmı karışık veya hatalı /etc/apt/sources.list kaynaklıdır.

cat /etc/apt/sources.list

Debian 12 (Bookworm) için temiz bir sources.list:

deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware

Debian 12 ile gelen değişiklik: non-free-firmware alanı eklenmiştir; firmware paketleri artık ayrı bir component. Eski systems.list'te yoksa ekleyin.

Üçüncü parti depo eklentileri /etc/apt/sources.list.d/ altında ayrı dosya olarak tutulur:

ls /etc/apt/sources.list.d/

Artık kullanmadığınız depolar varsa kaldırın; GPG key mismatch ve "404 Not Found" hatalarının temel nedeni gereksiz depolardan gelir.

Debian 11 → Debian 12 Sürüm Yükseltme (Adım Adım)

Zorunlu uyarı: Bu işlem geri döndürülemez. Önce tam yedek alın (Buyukweb Veeam snapshot). Bir şeyler ters giderse snapshot'tan geri dönebilirsiniz.

Adım 1: Mevcut Sistemi Tamamen Güncelleyin

apt update && apt full-upgrade -y
apt autoremove -y && apt clean
reboot

Adım 2: screen veya tmux Başlatın

SSH bağlantısı kesilirse işlem ortada kalmasın:

apt install screen -y
screen -S bullseye-to-bookworm

Adım 3: Üçüncü Parti Depoları Devre Dışı Bırakın

ls /etc/apt/sources.list.d/
# Üçüncü parti .list dosyalarını .bak ile yeniden adlandırın
for f in /etc/apt/sources.list.d/*.list; do mv "$f" "$f.bak"; done

Sürüm geçişi tamamlandıktan sonra bu depolar için yeni Bookworm uyumlu kayıt eklenmelidir.

Adım 4: sources.list'i Bookworm'a Güncelleyin

sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list
sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list.d/*.list 2>/dev/null || true
# non-free-firmware bileşenini ekle (Bookworm'da zorunlu)
sed -i 's/non-free$/non-free non-free-firmware/' /etc/apt/sources.list

Kontrol edin:

cat /etc/apt/sources.list

Çıktı Bookworm'u göstermeli.

Adım 5: Yükseltmeyi Başlatın

apt update
apt upgrade --without-new-pkgs
apt full-upgrade

İki aşamalı yükseltme önerilir: önce --without-new-pkgs ile mevcut paketleri güncelle, sonra full-upgrade ile yeni bağımlılıkları çöz. Süreç sırasında interaktif sorular gelecek (servis yeniden başlatma, config dosyası çakışmaları) — "keep the local version" seçeneği genellikle güvenlidir, özel yapılandırmanız bozulmaz.

Adım 6: Gereksiz Paketleri Temizleyin

apt autoremove --purge -y
apt clean

Adım 7: Yeniden Başlatın ve Doğrulayın

reboot
# Bağlandıktan sonra
cat /etc/debian_version
uname -r

Debian 12.x ve Bookworm kernel görmelisiniz.

Alternatif araç: do-release-upgrade komutu Ubuntu'da yerleşik ama Debian'da standart değildir. Debian için bazı üçüncü parti debian-goforward veya debian-go-major-upgrade scriptleri bulunur; ancak resmi Debian belgesi sed ile sources.list yöntemi önerir. Resmi yöntemi uygulayın.

Güncelleme Sorunları ve Çözümleri

Sorun	Neden Olur?	Çözüm
"Could not get lock /var/lib/dpkg/lock"	Başka apt işlemi açık	Bekle ya da kill ile eski işlemi sonlandır
"E: Unmet dependencies"	Paket çakışması	apt --fix-broken install
"GPG error: NO_PUBKEY"	Depo imza anahtarı eksik	apt-key adv --keyserver keyserver.ubuntu.com --recv-keys KEYID
"404 Not Found"	Eski depo URL'si geçersiz	sources.list temizle, eski depoları kaldır
"dpkg was interrupted"	Kurulum yarıda kesildi	dpkg --configure -a
Kernel güncellemesi sonrası açılmıyor	Modül uyumsuzluğu (ZFS, NVIDIA vb.)	KVM konsol ile önceki kernel ile boot et

"Could not get lock" Çözümü

# Çalışan apt işlemi var mı?
ps aux | grep apt
# Varsa PID ile sonlandır
kill -9 <PID>
# Kilit dosyasını sil (apt işlemi yoksa)
rm /var/lib/dpkg/lock-frontend
rm /var/lib/apt/lists/lock
dpkg --configure -a

Sık Sorulan Sorular

apt ile apt-get arasındaki temel fark ne?

apt insan için, apt-get script için tasarlanmıştır. Günlük kullanımda apt renkleri, ilerleme çubuğu ve daha anlaşılır komut adları sunar. Script ve otomasyon dosyalarında apt-get tercih edilir çünkü çıktı formatı kararlıdır, sürümden sürüme değişmez.

apt upgrade ile apt full-upgrade farkı ne zaman önemli?

Güvenlik yaması veya rutin güncelleme için apt upgrade çoğunlukla yeterlidir. Sürüm yükseltme veya paket bağımlılıkları karıştığında apt full-upgrade şarttır. upgrade dependency sorunu çözmez; full-upgrade gerekirse yeni paket kurar, gereksiz paket kaldırır.

Debian 11 Bullseye'dan Debian 12'ye geçmek zorunda mıyım?

Haziran 2026'dan itibaren Debian 11 güvenlik güncellemesi almayacak. Güvenlik yamalarına muhtaç bir sunucu tutmak istemiyorsanız evet, geçmek zorundasınız. Buyukweb VDS'de önce yedek alın, ardından bu rehberdeki adımları izleyin veya destek hattımızı arayın: 0850 302 60 70.

unattended-upgrades tüm güncellemeleri otomatik yapar mı?

Varsayılan yapılandırmada yalnızca -security kanalındaki güncellemeleri uygular. -updates kanalını da eklerseniz kapsamı genişler. Kernel güncellemelerini de otomatik almak istiyorsanız Automatic-Reboot "true" açmanız gerekir; ancak bunu üretim sunucusunda önermiyoruz çünkü plansız reboot servis kesintisine neden olabilir.

Kernel güncellemesi sonrası neden yeniden başlatmak gerekiyor?

Linux kernel'ı çalışırken değiştirilemez. apt yeni kernel'ı /boot altına yükler ve GRUB menüsüne ekler; bir sonraki reboot'ta devreye girer. /var/run/reboot-required dosyası varsa reboot bekleniyor demektir. needrestart komutu reboot gerektiren değişiklikleri detaylı listeler.

Sürüm yükseltme sırasında SSH bağlantım koptu, ne yapacağım?

Buyukweb VDS kontrol panelinden KVM konsol erişimini açın. KVM konsol sunucunun doğrudan ekranını gösterir; SSH gerekmez. screen veya tmux içinde yükseltmeyi başlatmıştınız ise process arka planda devam ediyor olabilir; konsol üzerinden kontrol edin. Yükseltme ortada kaldıysa dpkg --configure -a && apt --fix-broken install ile devam edebilirsiniz.

sources.list'te "stable" veya "testing" yazabilir miyim?

Yazabilirsiniz ama üretim sunucusunda yazmayın. stable her zaman mevcut kararlı Debian sürümünü işaret eder; büyük sürüm yükseltme zamanı fark etmeden geçmiş olursunuz. testing bir sonraki sürümün hazırlık aşaması, unstable (sid) sürekli değişir. Üretim için her zaman açık sürüm kod adını kullanın: bookworm, bullseye gibi.

Buyukweb VDS'de Debian Yönetimi

Buyukweb E5-V4 VDS paketleri ₺250/ay'dan başlar; Debian 12 Bookworm varsayılan template olarak gelir. KVM sanallaştırma altyapısı üzerinde tam root erişimli, unmanaged yapı — her türlü apt güncelleme, sürüm yükseltme ve servis yapılandırması müşteri kontrolündedir.

Günlük bakım önerisi:

# Haftalık çalıştırın
apt update && apt full-upgrade -y && apt autoremove -y && apt clean
needrestart -r l    # reboot gerektiren servis var mı?
[ -f /var/run/reboot-required ] && echo "Reboot planla"

VDS'lerde Veeam altyapısı ile günlük otomatik yedek alınır. Sürüm yükseltme öncesi ek snapshot için destek hattına ulaşabilirsiniz: 0850 302 60 70 veya [email protected].

---

İlgili Buyukweb Hizmetleri

• VDS Sunucu — Debian 12, tam root, KVM konsol, ₺250/ay'dan
• cPanel Web Hosting — OS güncellemesi Buyukweb tarafında otomatik
• Fiziksel Dedicated Sunucu — Tam donanım kontrolü, Debian kurulum desteği
• İletişim — 7/24 Türkçe teknik destek

Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.