[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ вперед ]


Информация о выпуске Debian GNU/Linux 4.0 ("etch") для архитектуры AMD64
Глава 5 - Что надо знать о etch


5.1 Возможные проблемы

Иногда перемены к лучшему приводят к побочным эффектам, которых нельзя избежать без появления ошибок где-нибудь ещё. Здесь мы опишем проблемы, которые уже известны. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Что ещё можно прочитать, раздел 6.1.


5.1.1 Проблемы с устройствами из-за udev

Хотя udev и был хорошо оттестирован, у вас могут возникнуть вопросы, связанные работой некоторых устройств. Чаще всего ошибки вызваны изменением владельца или разрешений файла-устройства. Некоторые устройства по умолчанию не могут быть созданы (например, /dev/video и /dev/radio).

Все эти проблемы можно решить настройкой udev. Более подробная информация - в udev(8) и /etc/udev.


5.1.2 Некоторые сайты в сети недоступны по TCP

Начиная с версии 2.6.17, Linux использует изменение окна TCP, описанное в RFC 1323, в агрессивной манере. Некоторые серверы не удовлетворяют RFC и объявляют неверные размеры своих окон. Подробней смотрите ошибки #381262, #395066, #401435.

Чтобы обойти эту проблему, обычно применяют два способа: или уменьшают максимально возможные значения окна TCP до самого маленького значения (предпочтительный способ), или выключают изменение окна TCP совсем ( не рекомендуется). Примеры команд можно найти на странице известных недоработок debian-installer.


5.1.3 Медленно обновляются пакетные индексные файлы APT

По умолчанию в версии apt из etch используется новый способ обновления пакетных индексных файлов APT (при запуске aptitude update), при котором скачиваются файлы изменений (вместо полного индексного файла пакетов), называемые pdiff. Данная новая возможность должна использовать меньшую ширину канала и работать быстрее на большинстве систем. К сожалению, есть и обратный эффект: обновление замедляется на системах с быстрым подключением к сети (или есть близко расположенное сервер-зеркало), для которых обновление выполняется редко, так как для этих систем слияние файлов изменений занимает больше времени, чем загрузка полного индекса пакетов. Эту возможность можно отключить, добавив Acquire::Pdiffs "false"; в конфигурационный файл /etc/apt/apt.conf.

Это изменение, в основном, предназначено для пользователей нестабильной и тестируемой веток Debian GNU/Linux в следствие постоянного изменения этих архивов. Пользователи etch заметят эту возможность только при обновлении состояния пакетов из архива безопасности.


5.1.4 Асинхронная инициализация сети может приводить к непредсказуемому поведению

В системах, использующих udev для загрузки драйверов для сетевых интерфейсов, из-за асинхронной природы udev может случиться так, что сетевой драйвер не будет загружен до запуска /etc/init.d/networking при загрузке системы. Хотя включение allow-hotplug в /etc/network/interfaces (в дополнении к auto) обеспечит, что сетевой интерфейс будет включён сразу как станет доступным, но не гарантируется, что это завершится перед началом старта сетевых сервисов, некоторые из которых могут повести себя неправильно при отсутствии сетевого интерфейса.


5.1.5 Проблема при использовании WPA-безопасности в беспроводных сетях

В sarge, пакет wpasupplicant устанавливался как системный сервис и настраивался через /etc/default/wpasupplicant и /etc/wpasupplicant.conf (настраивался пользователем).

В etch, сценарий /etc/init.d/wpasupplicant был удалён, а пакет Debian теперь интегрирован с /etc/network/interfaces, как и другие пакеты типа wireless-tools. Это означает, что wpasupplicant больше не предоставляет системный сервис явно.

Информацию по настройке wpasupplicant можно найти в /usr/share/doc/wpasupplicant/README.modes.gz, там же можно найти несколько примеров для /etc/network/interfaces. Обновляемую информацию об использовании пакета wpasupplicant в Debian можно найти в Debian вики.


5.1.6 Проблемы с не-ASCII символами в именах файлов

При использовании смонтированных файловых систем vfat, ntfs или iso9660, в которых содержатся файлы в именах которых есть не-ASCII символы, возникает ошибка, если монтирование производилось без параметра utf8. Это может проявляться сообщениями вида: 'Invalid or incomplete multibyte or wide character'. Возможным решение является использование defaults,utf8 в качестве параметров монтирования файловых систем vfat, ntfs и iso9660, если они содержат имена файлов с не-ASCII символами.

Заметим, что ядро Linux поддерживает только регистрозависимую обработку имён файлов в vfat при использовании параметра utf8.


5.1.7 Повреждение данных в оборудовании IOMMU на чипсетах Nvidia

Проблема была обнаружена в системах AMD64 с чипсетами Nvidia и имеющими более 3Гб оперативной памяти. Она заключается в спонтанных повреждениях данных при использовании оборудования IOMMU. Эта проблема всё ещё исследуется разработчиками ядра Linux и и производителями оборудования, и официального исправления пока не выпущено. До тех пор, пока решение не найдено, для защиты целостности своих данных, пользователям таких систем предлагается вручную выключить использование оборудования IOMMU перед загрузкой, добавив iommu=soft в загрузочные параметры ядра.

Подробности об этой проблеме доступны в Debian ошибке #404148 и ошибке Linux Kernel #7768.


5.1.8 Перестал работать звук

В редких случаях после обновления может перестать работать звук. Если это случилось, проверьте alsa: запустите alsaconf с правами суперпользователя, добавьте своего пользователя в группу audio, с помощью alsamixer убедитесь, что выставлен приемлемый уровень громкости и звук не выключен, убедитесь, что сервисы arts и esound остановлены, проверьте, что модули OSS не загружены, проверьте, что колонки включены, проверьте, что команда cat /dev/urandom > /dev/dsp работает с правами суперпользователя.


5.2 Переход с XFree86 на X.Org

Переход на X.Org привносит некоторые структурные изменения. В случае, если установлены все пакеты из Debian и также включённые в etch, то обновление должно пройти без проблем. Опыт, однако, показывает, что нужно сделать несколько изменений, так как известно, что без них могут возникнуть проблемы во время обновления.

Наиболее важным изменением является то, что каталог /usr/X11R6/bin больше не существует и остаётся только в виде символической ссылки на /usr/bin. Это значит, что этот каталог будет пуст в момент установки новых пакетов. Новые пакеты конфликтуют с большинством пакетов, которые используют /usr/X11R6/bin, но в некоторых случаях может понадобиться ручное вмешательство. Не запускайте обновление в X-сессии.

В случае, если обновление прервалось во время установки X.Org, убедитесь, не осталось ли файлов в /usr/X11R6/bin. Вы можете использовать dpkg -S, чтобы выяснить, какому пакету Debian принадлежит оставшийся файл (если таковые имеются), и удалить эти пакеты с помощью dpkg --remove. Запомните какие пакеты удаляете, для того чтобы позже можно было установить пакеты, заменяющие их. Перед тем как продолжить обновление, нужно удалить все файлы в каталоге /usr/X11R6/bin.

Подробности и другие проблемы можно найти на http://wiki.debian.org/Xorg69To7.

Если у вас возникли проблемы с X.Org после перезапуска, стоит попробовать также перезапустить сервер шрифтов выполнив команду /etc/init.d/xfs restart. Это случается из-за того, что в файле /etc/X11/fs/xfs.options содержится строка no-restart-on-upgrade, а пути к шрифтам изменились.


5.3 Во многих приложениях нет поддержки 8-битного отображения цветов

После обновления X.Org и библиотек, X-терминалы, поддерживающие только 8-ный цвет, работать не будут. Это происходит из-за векторной графической библиотеки Cairo 2D (libcairo2), которая не поддерживает 8-ный псевдо-цвет. Эта библиотека используется рабочими столами GNOME и Xfce, а также многими приложениями для рабочих столов, собранных с инструментарием Gtk2+, например abiword.

Известно, что такое происходит с некоторыми машинами Sun и X-терминаласи Tektronix, NCD, IBM и SGI, а также некоторыми другими удалёнными оконными системами X. Если возможно, вам нужно настроить в этих терминалах использование 16-ного цвета.

Подробности доступны в сообщениях об ошибках Freedesktop bug #4945.


5.4 Переход с exim на exim4

Одним из устаревших пакетов к выпуску etch стал агент пересылки почты (MTA) exim, который был заменён полностью новым пакетом exim4.

Программа exim (версии 3.xx) не поддерживалась разработчиком несколько лет, и поэтому в Debian также была прекращена поддержка этой версии. Если вы всё ещё используете exim 3.xx, обновите установленный exim до exim4 вручную. Так как exim4 уже был в sarge, вы можете выполнить обновление в системе sarge перед тем как обновляться до etch, или после обновления до etch, как хотите. Помните, что старый пакет exim обновлён не будет и для него не будет обеспечиваться поддержка безопасности после того, как поддержка sarge будет прекращена.

Заметим, что в зависимости от вашей настройки debconf, вам могут быть не заданы вопросы во время установки exim4. Если вопросы не задавались, по умолчанию система будет настроена на 'локальную доставку'. Для перенастройки используйте команду dpkg-reconfigure exim4-config.

Пакеты exim4 в Debian очень хорошо документированы. Домашняя страница пакетов в Debian Wiki http://wiki.debian.org/PkgExim4, файл README можно найти на странице http://pkg-exim4.alioth.debian.org/README/README.Debian.html, а также внутри пакетов.

В файле README есть глава Packaging, в которой описаны различия пакетов, которые мы предлагаем, также есть глава об обновлении с Exim 3, которая поможет вам выполнить переход.


5.5 Обновление apache2

Apache был обновлён до новой версии 2.2. Хотя это не должно ничего сломать в большинстве случаев, есть несколько возможных проблем, с которыми лучше ознакомиться.

На странице http://httpd.apache.org/docs/2.2/upgrading.html описаны изменения, сделанные разработчиком. Прочитайте эту страницу и особенно обратите внимание на:

Из изменений сделанных Debian следует отметить, что строка SSL больше не определена, так как ssl теперь поддерживается в пакете по умолчанию.

Если вы используете экспериментальный ITK MPM (из пакета apache2-mpm-itk), то по умолчанию модуль cgi не будет включён по умолчанию. Чтобы его правильно включить, вам нужно вручную выключить mod_cgid и включить mod_cgi:

     # cd /etc/apache2/mods-enabled
     # rm cgid.conf cgid.load
     # ln -s ../mods-available/cgi.load .
     # /etc/init.d/apache2 force-reload

5.6 Обновление Zope и Plone

Был обновлён Zope и все связанные с ним пакеты. Также многие продукты были удалены (из-за устаревания или из-за несовместимости с новыми версиями Zope, CMF или Plone).

К сожалению, нет лёгкого и гарантирующего способа обновления сложного сервера zope или plone. Хотя и Plone включает инструмент перехода, опыт показал, что автоматическая миграция может легко завершится неудачно.

По этой причине, пользователям рекомендуется устанавливать свои системы так, чтобы они могли продолжать работать со старой установкой sarge Zope/Plone одновременно с новыми версиями etch на время тестирования результата миграции.

Самый лёгкий и безопасный способ сделать это — скопировать свою систему sarge на другой жёсткий диск или раздел, а затем обновить только одну из двух копий. После этого вы можете использовать chroot для запуска версии из sarge параллельно с версией из etch.

Нельзя установить старую и новую версию Zope/Plone вместе на системе etch, в частности, из-за того, что старые пакеты зависят от python2.3, который не может быть установлен вместе с python2.4.


5.7 Раскрытие шаблонов (подстановка) в GNU tar

В предыдущих версиях GNU tar предполагалось использование подстановки в стиле оболочек командной строки при извлечении файлов из архива. Например, по команде:

     tar xf foo.tar '*.c'

извлекутся все файлы, чьи имена заканчиваются на '.c'. Такое поведение не было описано и не совместимо с традиционными реализациями tar. Поэтому, начиная с версии 1.15.91, GNU tar больше не использует подстановку по умолчанию. Например, вызов предыдущей команды будет рассмотрен как запрос на извлечение из архива файла с именем '*.c'.

Подробней смотрите в /usr/share/doc/tar/NEWS.gz.


5.8 NIS и Network Manager

Версия ypbind, включённая в nis для etch, содержит поддержку Network Manager. Эта поддержка заставляет ypbind выключать функциональность клиента NIS, если Network Manager сообщает, что компьютер отключён от сети. Когда Network Manager не используется, он сообщает, что компьютер отключён, поэтому пользователи NIS с системным клиентом NIS должны проверить, что поддержка Network Manager выключена на этих системах.

Для этого можно удалить пакет network-manager, или отредактировать /etc/default/nis, добавив -no-dbus в YPBINDARGS.

Использование -no-dbus добавляется по умолчанию при новой установке Debian, но не при обновлении с предыдущих выпусков.


5.9 Запрещены небезопасные конфигурации php

Многие годы было известно, что включение настройки register_globals в PHP ненадёжно и опасно, и в пакете она была отключена по умолчанию. Теперь эту настройку вообще не рекомендуется использовать на системах Debian, как слишком опасную. То же самое касается недостатков для safe_mode и open_basedir, которым также некоторое время не уделялось должного внимания.

Начиная с этого выпуска, команда обеспечения безопасности в Debian не предоставляет поддержку безопасности тем настройкам PHP, которые заранее считаются небезопасными. Самое главное: проблемы, возникшие из-за включённого register_globals, больше не рассматриваются.

Если вы используете старые приложения, которым требуется register_globals, включайте его только для соответствующего пути, например, через конфигурационный файл Apache. Подробности описаны в файле README.Debian.security из каталога с документацией PHP (/usr/share/doc/php4, /usr/share/doc/php5).


5.10 Безопасность в продуктах Mozilla

Программы Mozilla firefox и thunderbird (версии без бренда в Debian называются iceweasel и icedove, соответственно), являются важными инструментами для многих пользователей. К сожалению, политика безопасности разработчиков Mozilla принуждает пользователей обновляться до новой версии, которую выпустил разработчик, что противоречит политике Debian не делать больших функциональных изменений при обновлениях безопасности. Мы не можем ничего предсказать, но во время жизни etch команда безопасности Debian может подойти к такому моменту, когда поддержка продуктов Mozilla станет невозможной, и ей придётся объявить о прекращении обеспечения безопасности продуктов Mozilla. Вы должны принять это во внимание при развёртывании Mozilla и рассмотреть альтернативы, имеющиеся в Debian, если отсутствие поддержки в области безопасности создаст проблему для вас.


5.11 Рабочий стол KDE

В версии KDE, доступной в etch, была изменена обработка носителей: вместо device:/ используется media:/. В некоторых пользовательских конфигурационных файлах могут храниться ссылки device:/, которые нужно преобразовать. Особенно это видно по файлу ~/.kde/share/apps/konqsidebartng/virtual_folders/services, который содержит такую ссылку и может быть безопасно удалён, так как не создаётся при настройке у нового пользователя.

Многое изменилось в окружении рабочего стола KDE в версии из etch по сравнению с версией из sarge. Более подробную информацию вы можете найти в информации о выпуске KDE 3.5.


5.12 Поддержка и изменения рабочего стола GNOME

Если в sarge вы использовали рабочий стол GNOME, то вы не получите некоторых новых изменений, предоставленных конфигурацией по умолчанию в Debian etch. В некоторых крайне редких случаях рабочий стол GNOME может неправильно обработать ваши старые настройки и может неправильно функционировать.

Если вам не очень жалко своих настроек рабочего стола GNOME, то может быть лучше переименовать домашний пользовательский каталог .gconf (например в .gconf.old) для того, чтобы он пересоздался с настройками по умолчанию для etch при запуске новой сессии.

В выпуске etch Debian больше нет пакетов устаревшей версии 1 выпуска GNOME, хотя некоторые пакеты остались, чтобы обеспечить поддержку другим пакетам Debian, которые ещё не были адаптированы к версии GNOME 2. Пакеты для GTK1.2 полностью поддерживаются.

Многое изменилось в окружении рабочего стола GNOME в версии из etch по сравнению с версией из sarge. Более подробную информацию вы можете найти в информации о выпуске GNOME 2.14.


5.13 Редактор по умолчанию

Если в качестве редактора по умолчанию использовался vim, то при обновлении он может быть изменён на nano.

Если администраторы хотят изменить редактор по умолчанию для всех пользователей, то для этого нужно использовать команду обновления альтернатив системы:

     # update-alternatives --config editor

Пользователи могут изменить редактор по умолчанию определив переменную окружения EDITOR, вставив следующие строки в свои файлы профилей:

     EDITOR=vi
     export EDITOR
     alias editor=$EDITOR

5.14 Сообщение дня

Файл /etc/motd теперь является символической ссылкой на /var/run/motd, который создаётся с помощью /etc/init.d/bootmisc.sh из шаблона, /etc/motd.tail, при каждой перезагрузке. Это означает, что изменения, сделанные в /etc/motd будут потеряны. Изменения в файле /etc/motd.tail не применяются автоматически к /etc/motd, это происходит только при перезагрузке.

Также, переменная EDITMOTD в файле /etc/default/rcS больше не используется. Если вы хотите выключить обновление motd или готовить сообщение дня самостоятельно, то просто измените символическую ссылку /etc/motd на другой файл, например, на /etc/motd.static, и редактируйте его как хотите.


5.15 Нет поддержки unicode в emacs21* по умолчанию

Emacs21 и emacs21-nox не настроены по умолчанию на поддержку использования Unicode. Подробней об этом и как это обойти, смотрите ошибку #419490.


[ назад ] [ Содержание ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ вперед ]


Информация о выпуске Debian GNU/Linux 4.0 ("etch") для архитектуры AMD64

Josip Rodin, Bob Hilliard, Adam Di Carlo, Anne Bezemer, Rob Bradford, Frans Pop (текущее издание) Andreas Barth (текущее издание), Javier Fernández-Sanguino Peña (текущее издание), Steve Langasek (текущее издание)
debian-doc@lists.debian.org