[ edellinen ] [ Sisällys ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ seuraava ]


Debian GNU/Linux 4.0 ("etch"), AMD64 julkistusmuistio
Luku 5 - Hyvä tietää julkaisusta etch


5.1 Mahdollisia pulmia

Joskus muutoksilla on sivuvaikutuksia joita ei järkevästi voi välttää, tai ne paljastavat vikoja muualla. Tässä kerrotaan tietoomme tullet pulmat. Lue myös errata, kyseisten pakettien ohjeet, vikailmoitukset ja muu kohdan Lisää lukemista, Kohta 6.1 tieto.


5.1.1 udev:iin liittyviä laitepulmia

Vaikka udev on testattu laajalti, saattaa joidenkin laitteiden kanssa tulla vähäisiä korjausta vaativia pulmia. Yleisimmät pulmat ovat laitteen muuttuneet oikeudet ja/tai omistaja. Joissakin tapauksissa laitetta ei oletusarvona luoda (esim. /dev/video ja /dev/radio).

udev:ssa on asetuksia joilla näitä pulmia voidaan käsitellä. Katso lisätietoja man-sivulta udev(8) ja tiedostosta /etc/udev.


5.1.2 Joihinkin verkko-osoitteisiin ei pääse TCP:llä

Ytimen versiosta 2.6.17 alkaen Linux käyttää ärhäkkäästi TCP-ikkunan koon kerrointa, joka on määritelty RFC 1323:ssa. Jotkin palvelimet toimivat väärin, ja ilmoittavat väärän ikkunakoon. Katso lisätietoja vikailmoituksista #381262 ja #395066.

Nämä pulmat voi tavallisesti kiertää kahdella tavalla: joko asetetaan suurin sallittu TCP-ikkunan koko pienempään arvoon (suositellaan) tai otetaan TCP-ikkunan koon kerroin pois käytöstä (ei suositella). Katso esimerkkikomentoja Debianin asentimen errata-sivulta.


5.1.3 APT:n pakettien hakemistotiedostojen päivitys hidastunut

Oletusarvona julkaisun etch apt käyttää uutta tapaa APT:n pakettien hakemistotiedostojen päivittämiseen (kun suoritetaan aptitude update). Uusi tapa noutaa tiedostojen muutokset (eikä kokonaisia hakemistotiedostoja) pdiff-tiedostoina. Uuden tavan pitäisi käyttää vähemmän kaistanleveyttä ja olla nopeampi useimmissa järjestelmissä. Harmittavasti sillä voi olla myös päinvastainen vaikutus eli päivitykset hidastuvat harvoin päivitettävissä järjestelmissä joissa on nopea verkkoyhteys (tai asennuspalvelin hyvin lähellä). Muutostiedostojen limittäminen saattaa olla aikaavievempää kuin koko hakemistotiedoston noutaminen. Tämän ominaisuuden saa pois käytöstä lisäämällä rivi Acquire::Pdiffs "false"; asetustiedostoon /etc/apt/apt.conf.

Tämä muutos vaikuttaa eniten Debian GNU/Linuxin epävakaan ja testattavan jakelun käyttäjiin koska näissä pakettivarastot muuttuvat. Julkaisun etch käyttäjät huomaavat tämän ominaisuuden lähinnä päivittäessään tietoturvapäivitysten varastoalueen hakemistoa.


5.1.4 Verkon käynnistystoimien asynkronisuus voi aiheuttaa oikkuja

Järjestelmissä joissa käytetään udev:iä lataamaan verkkoliitäntöjen ajurit saattaa käydä niin, että udev:in tahdistamattoman toiminnan seurauksena ajuri ei ole vielä ladattuna kun /etc/init.d/networking suoritetaan järjestelmää käynnistettäessä. Vaikkakin allow-hotplug:n lisääminen tiedostoon /etc/network/interfaces (auto:n lisäksi) varmistaa että verkkoliitäntä otetaan käyttöön kunhan se on käytettävissä, ei ole varmaa että tämä on saatu tehtyä siihen mennessä kun käynnistyksessä aloitetaan verkkopalveluiden käynnistys. Jotkut palvelut saattavat toimia väärin jos verkkoliitäntä puuttuu.


5.1.5 Vaikeuksia käytettäessä WPA-turvattua langatonta verkkoa

Julkaisussa sarge paketti wpasupplicant toimi järjestelmän palveluna, jonka asetukset tehtiin tiedostoissa /etc/default/wpasupplicant ja käyttäjän tekemässä tiedostossa /etc/wpasupplicant.conf.

Julkaisussa etch on tiedosto /etc/init.d/wpasupplicant poistettu ja Debian-paketti käyttää nyt tiedostoa /etc/network/interfaces, samaan tapaan kuin muutkin paketit kuten wireless-tools. Tämä tarkoittaa ettei wpasupplicant enää suoraan tarjoa järjestelmäpalvelua.

Katso ohjeita wpasupplicantin asetuksista tiedostosta /usr/share/doc/wpasupplicant/README.modes.gz, jossa on esimerkkejä /etc/network/interfaces-tiedostoista. Päivitettyä tietoa paketin wpasupplicant käytöstä Debianissa kertoo Debian Wiki.


5.1.6 Pulmia tiedostonimien ei-ASCII-merkkeistä

Liitetyissä vfat-, ntfs- tai iso9660-tiedostojärjestelmissä joissa tiedostojen nimissä on ei-ASCII-merkkejä tulee virheitä tiedostonimiä käytettäessä, jos liitettäessä ei ole käytetty tarkenninta utf8. Oireena saattaa olla seuraava virhe: " Invalid or incomplete multibyte or wide character". Eräs mahdollinen ratkaisu on käyttää liitosvalitsimena defaults,utf8 vfat-, ntfs- ja iso9660-tiedostojärjestelmille kun niiden tiedostonimissä on ei-ASCII-merkkejä.

Huomaa ettei Linux-ydin tue aakkoslajeja erottelematonta tiedostonimien käsittelyä vfat-tiedostojärjestelmässä käytettäessä tarkenninta utf8.


5.1.7 Tiedon tuhoutumista käytettäessä NVidian piirisarjan laitteisto-IOMMU:ta

NVidian piirisarjoja käyttävissä AMD64-laitteissa joissa on yli 3 Gt muistia on havaittu vika, joka aiheuttaa satunnaista tiedon tuhoutumista käytettäessä laitteista-IOMMU:ta. Linux-ytimen kehittäjät ja laitevalmistajat tutkivat vielä vikaa, eikä virallista korjausta ole vielä julkistettu. Käyttäjiä neuvotaan turvaamaan tietonsa ottamalla pois käytöstä laitteisto-IOMMU lisäämällä ytimen käynnistysvalitsimiin iommu=soft kunnes oikea korjaus löytyy.

Lisää tietoja mahdollisista pulmista löytyy vikailmoituksesta #341152 ja Linuxin ytimen viasta #7768.


5.1.8 Sound stops working

In rare cases the sound might stop working after the upgrade. If this happens, go through the alsa checklist: run alsaconf as root user, add your user to the audio group, use alsamixer and make sure levels are up and it is unmuted, make sure arts or esound stopped, make sure OSS modules unloaded, make sure speakers are on, check whether the command cat /dev/urandom > /dev/dsp works for root.


5.2 XFree86:stä X.Orgiin siirtyminen

Siirryttäessä X.Orgiin tarvitaan muutamia rakenteellisia muutoksia. Jos kaikki asennetut paketit ovat Debianista ja myös mukana julkaisussa etch pitäisi päivityksen sujua ongelmitta. Kokemus on kuitenkin osoittanut olevan muutamia muutoksia joista on hyvä olla tietoinen, koska niistä saattaa tulla pulmia päivityksen aikana.

Tärkein muutos on, että hakemisto /usr/X11R6/bin on poistettu ja on jäljellä vain symbolisena linkkinä hakemistoon /usr/bin. Tämä tarkoittaa että hakemiston on oltava tyhjä kun uudet paketit asennetaan. Uusissa paketeissa on ristiriita useimpiin paketeihin jotka käyttivät hakemistoa /usr/X11R6/bin, mutta joissakin tapauksissa on puututtava päivitykseen. Muista ettei järjestelmän päivitystä pidä tehdä X-istunnosta.

Jos päivitys keskeytyy X.Orgin asennuksen aikana, olisi tarkistettava onko tiedostoja vielä jäänyt hakemistoon /usr/X11R6/bin. Sitten voidaan komennolla dpkg -S selvittää mikä Debianin paketti asensi tuon tiedoston (jos sellainen paketti on), ja poistaa nuo paketit komennolla dpkg --remove. Kirjoita muistiin mitkä paketit poistit, jotta voit myöhemmin asentaa korvaavat paketit. Ennen päivityksen jatkamista on poistettava kaikki tiedostot hakemistosta /usr/X11R6/bin.

Sivulta http://wiki.debian.org/Xorg69To7 voit lukea lisää yksityiskohtia ja muita asioita.

If you experience problems with X.Org after restarting, it might be also worth to restart the font server by running /etc/init.d/xfs restart. This happens due to /etc/X11/fs/xfs.options containing a line with no-restart-on-upgrade, but the font paths have changed.


5.3 Useissa sovelluksissa ei ole tukea 8-bittisille näytöille

After the upgrade to the X.Org and the latest libraries, X terminals which can only represent colors 8 bits depth will not work. This is because the Cairo 2D vector graphics library (libcairo2) doesn't have 8-bit pseudocolor support. This library is used by the GNOME and Xfce desktops as well as by many desktop applications compiled with the Gtk2+ toolkit, such as abiword.

Koneet joihin tämän tiedetään vaikuttavan ovat jotkin Sun-koneet ja X-päätteet joiden valmistaja on Tektronix, NCD, IBM tai SGI, sekä jotkin muut etäkäytettävät X-ikkunointijärjestelmät. Nämä laitteet olisi jos mahdollista vaihdettava käyttämään 16-bittisiä värejä.

Lisätietoja löytyy Freedesktopin viasta #4945.


5.4 Päivitys eximistä exim4:ään

Yksi julkaisun etch myötä vanhentuneista paketeista on sähköpostin välitysohjelma (MTA) exim, jonka korvaa kokoaan uusi paketti exim4.

exim (versio 3.xx) on ollut vailla yläjuoksun ylläpitäjää useita vuosia, ja myös Debian on lopettanut tuon version tukemisen. Jos vieläkin käytät eximin versiota 3.xx, päivitä exim-asennus pakettiin exim4 itse. Koska exim4 on mukana jo julkaisussa sarge, voidaan päivitys tehdä julkaisussa sarge ennen kuin päivitetään julkaisuun etch tai kun on päivitetty julkaisuun etch, miten paremmin sopii. On muistettava, ettei vanhaa exim-pakettia päivitetä ja ettei siihen tule tietoturvapäivityksiä kun julkaisun sarge tuki loppuu.

Huomaa että debconfin asetuksista riippuu esitetäänkö exim4:n asennuksen aikana mitään kysymyksiä. Jos mitään ei kysytä, järjestelmän oletusarvo on "vain paikallinen sähköpostien toimitus". Mieleisensä asetukset voi tehdä komennolla dpkg-reconfigure exim4-config.

exim4-pakettien ohjeistus Debianissa on runsas. Paketin kotisivu on http://wiki.debian.org/PkgExim4 Debianin Wikissä, ja README-tiedosto löytyy osoitteesta http://pkg-exim4.alioth.debian.org/README/README.Debian.html sekä asennuspaketista.

README-tiedostossa on luku paketoinnista, jossa selitetään tarjottujen pakettien erot, ja siinä on luku "Updating from Exim 3", joka neuvoo varsinaisessa siirtymisessä.


5.5 Apache2:n päivitys

Apache on päivitetty uuteen versioon 2.2 Vaikkakaan tämän ei pitäisi vaikuttaa keskivertokäyttäjään, muutamista potentiaalisista seikoista kannattaa olla tietoinen.

http://httpd.apache.org/docs/2.2/upgrading.html sisältää ylävirran muutokset. Ole hyvä ja lue tämä sivu. Muistutamme erityisesti seuraavista:

Debianin omiin muutoksiin lukeutuu se, että merkkijonoa SSL ei enää määritetä koska oletuspaketti tukee nyt ssl:ää.

Jos käytetään kokeellista ITK MPM:ää (paketista apache2-mpm-itk), ei cgi-moduulia oteta oletusarvoilla oikealla tavalla käyttöön. Se saadaan oikealla tavalla käyttöön ottamalla pois käytöstä mod_cgid ja ottamalla käyttöön mod_cgi:

     # cd /etc/apache2/mods-enabled
     # rm cgid.conf cgid.load
     # ln -s ../mods-available/cgi.load .
     # /etc/init.d/apache2 force-reload

5.6 Zopen ja Plonen päivittäminen

Zope ja kaikki siihen liittyvät tuotteet on päivitetty. Useita tuotteita myöskin jätettiin jakelusta pois (joko vanhentuneita tai koska ne eivät olleet yhteensopivia uuden Zopen, CMF:n tai Plonen kanssa).

Valitettavasti ei ole helppoa ja takuuvarmaa tapaa monimutkaisen zope- tai plone-palvelimen päivittämiseen. Vaikka Plonessa on mukana siirtymistyökalu, on kokemus osoittanut automaattisten siirtymisten helposti epäonnistuvan.

Tästä syystä käyttäjille suositellaan järjestelmän asetusten tekoa siten, että voidaan jatkaa julkaisun sarge Zope/Plone-asennuksen käyttöä julkaisun etch versioiden rinnalla kun siirtymistä testaillaan.

Helpoin ja turvallisin tapa on kopioida julkaisun sarge järjestelmä toiselle kiintolevylle tai osiolle, ja päivittää sitten vain toinen kopioista. Siten voidaan ohjelmalla chroot avulla ajaa julkaisun sarge versiota julkaisun etch rinnalla.

Ei ole mahdollista asentaa sekä vanhoja että uusia Zope/Plone-versioita julkaisun etch järjestelmään, osittain koska vanhoissa paketeissa on riippuvuus pakettiin python2.3 joka ei voi olla asennettuna yhdessä paketin python2.4 kanssa.


5.7 Jokerimerkkien lavennus GNU tar:issa

GNU tar:n aikaisemmat versiot olettivat samanlaisen jokerimerkkien laventamisen kuin komentotulkissa purettaessa arkistoa tai näytettäessä arkiston listaus. Esimerkiksi:

     tar xf foo.tar '*.c'

purkaisi kaikki tiedostot joiden nimen lopussa on ".c". Tätä toiminnallisuutta ei kerrottu käyttöohjeissa ja se ei ollut yhteensopiva perinteisten tar-toteutusten kanssa. Tästä syystä alkaen versiosta 1.15.91, GNU tar oletusarvona ei enää lavenna jokerimerkkejä. Esimerkiksi yllä ollut komento tarkoittaisi nyt että arkistosta puretaan tiedosto nimeltä "*.c".

Katso lisätietoja tiedostosta /usr/share/doc/tar/NEWS.gz.


5.8 NIS ja Network Manager

Ohjelman ypbind julkaisun etch paketissa nis oleva versio tukee Network Manageria. Tämä tuki saa ypbind:in ottamaan pois käytöstä NIS-asiakasohjelman kun Network Manager ilmoittaa tietokoneen irroitetun verkosta. Koska Network Manager tavallisesti ilmoittaa tietokoneen irroitetun verkosta kun se ei ole käytössä, NIS-käyttäjien joilla on NIS-asiakasjärjestelmiä pitäisi varmistua Network Managerin tuen olevan pois käytöstä noissa järjestelmissä.

Tämä voidaan tehdä joko poistamalla paketti network-manager tai muokkaamalla tiedostoon /etc/default/nis lisäys -no-dbus kohtaan YPBINDARGS.

Uusissa Debian-asennuksissa oletusarvo on -no-dbus, mutta näin ei ollut aikaisemmissa julkaisuissa.


5.9 Ei-tietoturvalliset php-asetukset hylätty

Useiden vuosien ajan on tiedetty PHP:n asetuksen register_globals käytössä olevan tietoturvaongelmia ja sen olevan vaarallinen, ja tämän asetuksen oletusarvo ollut "pois käytöstä" jo jonkin aikaa. Tämä asetus on nyt lopultakin hylätty Debian-järjestelmissä koska se on liian vaarallinen. Sama pätee vikoihin lisäosissa safe_mode ja open_basedir, jotka ovat lisäksi ollet vailla ylläpitoa jo jonkin aikaa.

Tästä julkaisusta alkaen Debianin tietoturvan tarkastusryhmä ei enää tarjoa tietoturvatukea lukuisille tunnetusti tietoturvattomille PHP-asetuksille. Tärkein seikka on, että asetuksen register_globals käytöstä aiheutuvia pulmia ei enää käsitellä.

Jos käytössä on vanhoja sovelluksia jotka vaativat asetuksen register_globals, ota se käyttöön vain noiden sovellusten poluilla, esim. Apachen asetustiedoston avulla. Lisätietoja on tiedostossa README.Debian.security PHP-ohjeiden hakemistossa (/usr/share/doc/php4, /usr/share/doc/php5).


5.10 Mozilla-tuotteiden tietoturvatilanne

Mozilla-sovellukset firefox and thunderbird (jotka on Debianissa nimetty uudelleen iceweasel ja icedove) ovat tärkeitä työkaluja useille käyttäjille. Valitettavasti ylävirran tietoturvakäytäntö on saada käyttäjät päivittämään uuteen versioon, joka on ristiriidassa Debianin käytännön kanssa, jonka mukaan suuria toiminnallisia muutoksia ei toimiteta tietoturvapäivityksissä. Emme voi ennustaa tätä nyt, mutta etch-julkaisun elinaikana Debianin tietoturvaryhmä voi joutua siihen tilanteeseen, jossa Mozilla-tuotteiden tukeminen ei enää ole järkevää, ja julistaa Mozilla-tuotteiden tietoturvatuen päättyneeksi. Tämä kannattaa ottaa huomioon otettaessa Mozillaa käyttöön sekä harkita Debianissa saatavilla olevia vaihtoehtoja mikäli tietoturvatuen puute saattaisi muodostua ongelmaksi.


5.11 KDE-työpöytäympäristö

Taltioiden käsittely KDE:ssä on muuttujut julkaisussa etch olevassa versiossa. Nyt ei käytetä device:/ vaan media:/. Joissakin käyttäjän asetustiedostoissa on saatettu tallentaa device:/-linkkejä ja ne olisi muokattava. Erityisesti tiedostossa ~/.kde/share/apps/konqsidebartng/virtual_folders/services on tämä viite ja tiedosto voidaan turvallisesti poistaa koska sitä ei luoda uusille käyttäjille.

KDE-työpöytäympäristössä on tehty paljon muutoksia julkaisusta sarge julkaisuun etch. Lisätietoja kertoo KDE 3.5 Release Notes.


5.12 GNOME-työpöytäympäristön muutokset ja tuki

Jos käytit GNOME-työpöytäympäristöä julkaisussa sarge ei joistakin Debianin julkaisussa etch mukaan tulleista oletusasetuksista ole hyötyä. Ääritapauksissa GNOME-työpöytäympäristö ei ehkä käsittele asetuksiasi kunnolla eikä toimi oikein.

Jos et ole nähnyt kauheasti vaivaa GNOME-työpöytäympäristön asetuksien teossa, halunnet siirtää hakemiston .gconf käyttäjän kotihakemistosta toiselle nimelle (esimerkiksi tiedostoksi .gconf.vanha) jotta se luodaan uudestaan, tällä kertaa julkaisun etch oletusasetuksilla uutta istuntoa käynnistettäessä.

Julkaisussa etch Debianissa ei enää ole paketteja suurimmalle osalle vanhentuneesta GNOME:n versiosta 1. Joitakin paketteja on säilytetty tukemaan niitä Debianin paketteja joita ei vielä ole päivitetty GNOME:n versioon 2. GTK1.2:n paketit ovat yhä kokonaan ylläpidettyjä.

GNOME:n työpöytäympäristössä on tehty paljon muutoksia julkaisusta sarge julkaisuun etch. Lisätietoja kertoo GNOME 2.14 Release Notes.


5.13 Oletusmuokkain

Jos käytit vim:iä oletusmuokkaimena, voidaan nano vaihtaa tilalle päivityksen aikana.

Ylläpitäjät jotka haluavat vaihtaa oletusmuokkaimen kaikille käyttäjille joutuvat päivittämään vaihtoehtojärjestelmää komennolla:

     # update-alternatives --config editor

Käyttäjä joka haluaa vaihtaa oletusmuokkainta voi määrittää ympäristömuuttujan EDITOR lisäämällä seuraavat rivit omaan profiiliinsa:

     EDITOR=vi
     export EDITOR
     alias editor=$EDITOR

5.14 Message of the day

/etc/motd is now a symlink to /var/run/motd which is rebuilt by /etc/init.d/bootmisc.sh from a template, /etc/motd.tail, at each reboot. It means that changes made to /etc/motd will be lost. Changes made into /etc/motd.tail are not automatically applied to /etc/motd other than at reboot.

Also, the EDITMOTD variable at /etc/default/rcS no longer has any effect. If you wish to disable updating of the motd, or want to maintain your own content for the message of the day you just have to point the /etc/motd symlink to a different file such as /etc/motd.static and make your changes there.


5.15 Not default support for unicode in emacs21*

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see Bug #419490.


[ edellinen ] [ Sisällys ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ seuraava ]


Debian GNU/Linux 4.0 ("etch"), AMD64 julkistusmuistio

$Id: release-notes.en.sgml,v 1.312 2007-08-16 22:24:38 jseidel Exp $

Josip Rodin, Bob Hilliard, Adam Di Carlo, Anne Bezemer, Rob Bradford, Frans Pop (tällä hetkellä), Andreas Barth (tällä hetkellä), Javier Fernández-Sanguino Peña (tällä hetkellä), Steve Langasek (tällä hetkellä)
debian-doc@lists.debian.org