Chapitre 5. Problèmes à connaître pour Lenny

Table des matières

5.1. Problèmes potentiels
5.1.1. Problèmes avec des périphériques liés à udev
5.1.2. Certaines applications peuvent ne plus fonctionner avec un noyau 2.4
5.1.3. Certains sites du réseau ne peuvent pas être joints par TCP
5.1.4. L'extinction automatique cesse de fonctionner
5.1.5. L'initialisation asynchrone du réseau peut conduire à un comportement imprévisible
5.1.6. Problème lors de l'utilisation de réseau sans fil sécurisé par WPA
5.1.7. Problèmes avec les caractères non-ASCII dans les noms de fichiers
5.1.8. Arrêt de fonctionnement du son
5.2. Montages NFS désormais gérés par nfs-common
5.3. Changement dans l'agencement de clavier roumain (ro)
5.4. Mise à jour d'apache2
5.5. NIS et Network Manager
5.6. État de la sécurité des produits Mozilla
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. Bureau KDE
5.9. Changements et gestion du bureau GNOME
5.10. Pas de gestion par défaut pour l'Unicode dans emacs21*
5.11. slurpd/replica ne fonctionneront plus
5.12. Affichage seulement sur une partie de l'écran
5.13. Problème de redondance DHCP
5.14. VServer Disk Limit

5.1. Problèmes potentiels

Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Nous documentons ici les problèmes que nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogue et les autres sources d'informations mentionnées dans Section 6.1, « Lectures pour aller plus loin ».

5.1.1. Problèmes avec des périphériques liés à udev

Bien que le paquet udev ait été testé de façon poussée, vous pouvez rencontrer des problèmes mineurs avec certains périphériques qui devront être corrigés. Les problèmes les plus courants concernent des changements de permissions ou de propriétaire d'un périphérique. Dans certains cas, un périphérique peut ne pas être créé par défaut (par exemple, /dev/video et /dev/radio).

Udev fournit des mécanismes de configuration pour gérer ces problèmes. Veuillez consulter udev(8) et /etc/udev pour plus d'informations.

5.1.2. Certaines applications peuvent ne plus fonctionner avec un noyau 2.4

Certaines applications dans Lenny peuvent ne plus fonctionner avec un noyau 2.4, par exemple parce qu'elles nécessitent la gestion epoll() qui n'est pas disponible dans les noyaux 2.4. De telles applications peuvent ne pas fonctionner du tout ou ne pas fonctionner correctement tant que le système n'aura pas été redémarré avec un noyau 2.6.

Un exemple est le serveur mandataire (« proxy ») squid.

5.1.3. Certains sites du réseau ne peuvent pas être joints par TCP

Depuis le noyau 2.6.17, Linux utilise intensivement l'ajustement dynamique des fenêtres TCP (« TCP window scaling ») qui est spécifié dans la RFC 1323. Certains serveurs ont un comportement défectueux et annoncent des tailles de fenêtres erronées pour eux-mêmes. Veuillez consulter les rapports de bogues #381262, #395066 et #401435 pour plus d'informations.

Il existe habituellement deux contournements pour ces problèmes : soit réduire la taille maximum autorisée des fenêtres TCP à une valeur plus petite (le contournement préféré), soit désactiver complètement l'ajustement dynamique des fenêtres TCP (contournement déconseillé). Consultez les exemples de commandes dans l' errata de l'installateur Debian.

5.1.4. L'extinction automatique cesse de fonctionner

Sur quelques anciens systèmes, shutdown -h ne déclenche plus l'extinction complète du système (mais seulement l'arrêt). Cela se produit car c'est APM qui doit être utilisé dans ce cas. Ajouter acpi=off apm=power_off à la ligne de commande du noyau, par exemple, dans le fichier de configuration de grub ou de lilo corrigera ce problème. Veuillez consulter le rapport de bogue #390547 pour plus d'informations.

5.1.5. L'initialisation asynchrone du réseau peut conduire à un comportement imprévisible

Sur les systèmes utilisant udev pour charger les pilotes des interfaces réseau, il est possible en raison de la nature asynchrone d'udev que le pilote réseau ne soit pas chargé avant l'exécution de /etc/init.d/networking lors du démarrage du système. Bien que l'inclusion de allow-hotplug dans /etc/network/interfaces (en plus de auto) garantit que l'interface réseau sera activée une fois qu'elle sera disponible, il n'est pas garanti que cela sera terminé avant que la séquence de démarrage commence à lancer les services réseau. Certains peuvent alors ne pas se comporter correctement en l'absence d'interface réseau.

5.1.6. Problème lors de l'utilisation de réseau sans fil sécurisé par WPA

Dans etch, le paquet wpasupplicant était configuré comme un service système par /etc/default/wpasupplicant et un fichier /etc/wpasupplicant.conf fourni par l'utilisateur.

Dans Lenny, /etc/init.d/wpasupplicant a été abandonné et le paquet Debian s'intègre maintenant avec /etc/network/interfaces, de façon semblable à d'autres paquets comme wireless-tools. Cela signifie que wpasupplicant ne fournit plus directement de service système.

Pour des informations sur la configuration de wpasupplicant, veuillez vous référer à /usr/share/doc/wpasupplicant/README.modes.gz qui donne des exemples pour le fichier /etc/network/interfaces. Des informations mises à jour sur l'utilisation du paquet wpasupplicant dans Debian peuvent être trouvées dans le wiki Wiki.

5.1.7. Problèmes avec les caractères non-ASCII dans les noms de fichiers

Monter des systèmes de fichiers vfat, ntfs ou iso9660 avec des fichiers dont les noms incluent des caractères non-ASCII peut entraîner des erreurs lors de l'utilisation des noms de fichiers sauf si le montage est effectué avec l'option utf8. L'erreur suivante peut constituer une indication : « Invalid or incomplete multibyte or wide character » (caractère multi-octets ou étendu invalide ou incomplet). Une solution possible est d'utiliser defaults,utf8 comme options de montage pour les systèmes de fichiers vfat, ntfs et iso9660 quand ils contiennent des noms de fichiers comprenant des caractères non-ASCII.

Veuillez noter que le noyau Linux ne prend pas en charge la gestion des noms de fichiers indifférents à la casse pour vfat quand l'option utf8 est utilisée.

5.1.8. Arrêt de fonctionnement du son

Dans de rares cas, le son peut ne plus fonctionner correctement après la mise à niveau. Si cela se produit, veuillez suivre la liste de vérification ALSA :

  • exécutez alsaconf en tant qu'utilisateur root ;

  • ajoutez votre utilisateur au groupe audio ;

  • vérifiez que les niveaux des canaux de sons sont hauts et non muets (avec alsamixer),

  • assurez-vous qu'arts et esound sont arrêtés ;

  • assurez-vous qu'aucun module OSS n'est chargé ;

  • assurez-vous que les haut-parleurs sont allumés ;

  • vérifiez si la commande

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    fonctionne pour root.

5.2. Montages NFS désormais gérés par nfs-common

Depuis util-linux 2.13 les montages NFS ne sont plus gérés directement par util-linux, mais par nfs-common. Comme tous les systèmes n'utilisent pas de partages NFS et dans le but d'éviter l'installation par défaut de portmapper, util-linux se contente de suggérer l'installation de nfs-common. Si vous avez besoin de monter des partages NFS, assurez-vous que nfs-common est installé. Le script de préinstallation du paquet mount vérifie si des montages NFS existent et s'interrompt si /usr/sbin/mount.nfs du paquet nfs-common est absent ou si nfs-common n'est pas à jour. Avant de mettre à jour mount, vous devez soit mettre à jour nfs-common, soit démonter tout partage NFS.

5.3. Changement dans l'agencement de clavier roumain (ro)

Suite à la mise à jour de xkb-data en version 1.3 dans Lenny, la variante par défaut de l'agencement roumain (ro) génère désormais correctement les caractères șț (virgule au-dessous) au lieu de şţ (cédille en-dessous). Certaines variantes ont ainsi été renommées. Les anciens noms des variantes fonctionnent encore, mais il est préférable de mettre à jour /etc/X11/xorg.conf. Plus d'informations ainsi que la description des effets secondaires de ce changement sont disponibles dans le wiki (en roumain uniquement).

5.4. Mise à jour d'apache2

Des changements dans la configuration par défaut d'apache2 peuvent nécessiter des modifications manuelles dans votre configuration. Les changements les plus importants sont les suivants :

NameVirtualHost * a été changé en NameVirtualHost *:80. Si des hôtes virtuels basés sur les noms sont utilisés, changez pour chacun d'entre eux <VirtualHost *> en <VirtualHost *:80>.

L'utilisateur, le groupe et le chemin du fichier de pid utilisés par Apache sont désormais configurés dans /etc/apache2/envvars. Si vous n'utilisez pas les valeurs par défaut, vous devrez modifier ce fichier. Il n'est ainsi plus possible de démarrer apache2 avec apache2 -k start, vous devez utiliser /etc/init.d/apache2 ou apache2ctl.

Le programme suexec utilisé par mod_suexec est désormais fourni dans le paquet distinct apache2-suexec, qui n'est pas installé par défaut.

D'autres éléments de configuration spécifiques aux modules ont été déplacés de /etc/apache2/apache2.conf vers /etc/apache2/mods-available/*.conf.

Pour plus de détails, veuillez consulter /usr/share/doc/apache2.2-common/NEWS.Debian.gz et /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS et Network Manager

La version de ypbind incluse avec nis pour Lenny contient la prise en charge de Network Manager. Cette prise en charge conduit ypbind à désactiver la fonctionnalité client NIS lorsque Network Manager signale que l'ordinateur est déconnecté du réseau. Comme Network Manager indiquera habituellement que l'ordinateur est déconnecté quand il n'est pas utilisé, les utilisateurs NIS avec des systèmes clients NIS devraient s'assurer que la prise en charge de Network Manager est désactivée sur ces systèmes.

Cela peut être fait soit en désinstallant le paquet network-manager, soit en éditant /etc/default/nis pour ajouter -no-dbus à YPBINDARGS.

L'utilisation de -no-dbus est l'option par défaut pour les nouvelles installations de Debian, mais cela ne l'était pas dans les publications précédentes.

5.6. État de la sécurité des produits Mozilla

Les programmes Mozilla firefox, thunderbird et sunbird (renommés dans Debian en iceweasel, icedove et iceowl respectivement) sont des outils importants pour beaucoup d'utilisateurs. Malheureusement, la règle de sécurité des développeurs amont est de demander aux utilisateurs de mettre à jour avec les nouvelles versions amont, ce qui entre en conflit avec la règle de Debian de ne pas fournir de changements fonctionnels importants dans les mises à jour de sécurité. Nous ne pouvons pas le prédire aujourd'hui, mais il se peut que pendant la durée de vie de Lenny, l'équipe de sécurité de Debian arrive à un point où la prise en charge des produits Mozilla ne soit plus possible et qu'elle annonce alors la fin de la prise en charge de sécurité pour les produits Mozilla. Vous devriez prendre cela en compte lors du déploiement de Mozilla et considérer des alternatives dans Debian si l'absence de prise en charge de sécurité vous poserait problème.

iceape, la version démarquée de la suite logicielle seamonkey a été supprimée de Lenny (à l'exception de quelques paquets de bibliothèques).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. Bureau KDE

Il n'y a pas de grands changements dans la version de KDE depuis la version publiée dans Etch. Lenny inclut une version corrigée de KDE 3.5 avec mises à jour des traductions : il s'agit d'un mélange des versions 3.5.9 et 3.5.10. Certains modules portent le numéro de version 3.5.9 mais ils ont été mis à jour et comportent la majorité des modifications incluses dans 3.5.10. Dans l'ensemble, Lenny fournit la version 3.5.10 sans les améliorations de kicker fournies dans kdebase et certains correctifs de bogues de kdepim.

Lenny sera la dernière version stable qui comporte l'environnement KDE en version 3.

5.9. Changements et gestion du bureau GNOME

Il y a eu beaucoup de changements dans l'environnement de bureau GNOME entre la version livrée dans etch et la version dans Lenny ; vous pouvez trouver plus d'informations dans les notes de publication de GNOME 2.22.

5.10. Pas de gestion par défaut pour l'Unicode dans emacs21*

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica ne fonctionneront plus

OpenLDAP a abandonné la prise en charge de la réplication LDAP par le service slurpd dans la version 2.4.7. Les configurations existantes doivent être révisées pour utiliser le moteur de synchronisation et réplication (« Sync Replication engine »)LDAP (syncrepl). Pour plus de détails, consultez http://www.openldap.org/doc/admin24/replication.html.

5.12. Affichage seulement sur une partie de l'écran

Le pilote de la carte Intel Mobile GM965 peut détecter à tort une sortie VGA et régler la taille de l'affichage à une valeur plus faible pour en tenir compte. Ce bogue se manifeste par le fait que le gestionnaire de fenêtres n'utilise qu'une partie de l'écran. Pour obtenir un comportement correct, les lignes suivantes doivent être ajoutées au fichier de configuration /etc/X11/xorg.conf.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. Problème de redondance DHCP

Lorsque sont utilisés deux serveurs DHCP en redondance, les noms des partenaires doivent être cohérents, sinon le serveur DHCP s'interrompra inopinément.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.