Kapitola 5. Problémy vyskytujúce sa v lenny

Obsah

5.1. Potenciálne problémy
5.1.1. Problémy so zariadeniami týkajúce sa udev
5.1.2. Niektoré aplikácie už nemusia fungovať s jadrom radu 2.4
5.1.3. Isté sieťové lokality nie sú dostupné prostredníctvom TCP
5.1.4. Prestane fungovať automatické vypnutie
5.1.5. Asynchrónna inicializácia siete môže spôsobovať nepredvídateľné správanie
5.1.6. Problémy pri používaní bezdrôtových sietí so zabezpečením WPA
5.1.7. Problémy s ne-ASCII znakmi v názvoch súborov
5.1.8. Zvuk prestane fungovať
5.2. Pripojené súborové systémy NFS teraz spravuje nfs-common
5.3. Zmena rumunského (ro) rozloženia klávesnice
5.4. Aktualizácia apache2
5.5. NIS a Network Manager
5.6. Bezpečnostný status produktov Mozilla
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. Pracovné prostredie KDE
5.9. Zmeny a podpora pracovného prostredia GNOME
5.10. emacs21* nemá predvolenú podporu Unicode
5.11. slurpd/replica prestane fungovať
5.12. Pracovné prostredie nepokrýva celú plochu obrazovky
5.13. Problém s DHCP failover
5.14. Obmedzenie disku VServer

5.1. Potenciálne problémy

Niekedy majú zmeny vedľajšie účinky, ktorým sa nedokážeme rozumne vyhnúť alebo by to spôsobilo objavenie chýb inde. Tu dokumentujeme problémy, ktorých sme si vedomí. Tiež si prosím prečítajte errata, dokumentáciu relevantných balíkov, hlásenia o chybách a ďalšie informácie, ktoré spomína Oddiel 6.1, “Ďalšie čítanie”.

5.1.1. Problémy so zariadeniami týkajúce sa udev

Hoci balík udev bol dôkladne testovaný, môžu sa vám prihodiť menšie problémy s nietorými zariadeniami, ktoré bude treba opraviť. Najbežnejším problémom sú zmenené oprávnenia a/alebo vlastníctvo zariadenia. V niektorých prípadoch sa zariadenie nemusí štandardne vytvoriť (napr. /dev/video a /dev/radio).

udev poskytuje konfiguračné mechanizmy na riešenie týchto problémov. Ďalšie informácie poskytnú udev(8) a /etc/udev.

5.1.2. Niektoré aplikácie už nemusia fungovať s jadrom radu 2.4

Niektoré aplikácie v lenny už nemusia fungovať s jadrom radu 2.4, napríklad preto, lebo vyžadujú podporu epoll(), ktorá nie je dostupná v jadrách 2.4. Takéto aplikácie nemusia fungovať vôbec alebo nebudú fungovať správne, kým nereštartujete systém s jadrom radu 2.6.

Jedným z príkladov je HTTP proxy squid.

5.1.3. Isté sieťové lokality nie sú dostupné prostredníctvom TCP

Od verzie 2.6.17 Linux agresívne využíva škálovanie TCP okna podľa špecifikácie v RFC 1323. Niektoré servery majú chybné správanie a oznamujú nesprávnu veľkosť okna. Ďalšie podrobnosti nájdete v hláseniach chýb #381262, #395066, #401435.

Zvyčajne existujú dva spôsoby ako obísť tento problém: buď nastaviť maximálnu povolenú veľkosť TCP okna na menšiu hodnotu (uprednostňovaný spôsob) alebo celkom vypnúť škálovanie TCP okna (zavrhovaný spôsob). Príklady príkazov popisuje stránka s errata debian-installer.

5.1.4. Prestane fungovať automatické vypnutie

Na niektorých starších systémoch nemusí shutdown -h už vypnúť systém (iba ho zastaví). To sa deje preto, že je potrebné použiť APM. Tento problém by malo vyriešiť pridanie acpi=off apm=power_off na príkazový riadok jadra napr. v konfiguračných súboroch grub alebo lilo. Ďalšie informácie nájdete v hlásení chyby #390547.

5.1.5. Asynchrónna inicializácia siete môže spôsobovať nepredvídateľné správanie

Na systémoch, ktoré používajú udev na načítanie ovládačov sieťových zariadení, sa môže kvôli asynchrónnosti udev stať, že sieťový ovládač sa nenačíta pred spustením príkazu /etc/init.d/networking počas zavádzania systému. Hoci uvedením allow-hotplug v súbore /etc/network/interfaces (naviac k voľbe auto) zaistí, že sieťové rozhranie sa zapne potom, čo bude dostupné, neexistuje záruka, že to skončí predtým ako zavádzacia procedúra začne spúšťať sieťové služby, z ktorých niektoré sa nemusia správať správne ak nie je prítomné sieťové rozhranie.

5.1.6. Problémy pri používaní bezdrôtových sietí so zabezpečením WPA

V etch bol balík wpasupplicant nastavený ako systémová služba a konfiguroval sa prostredníctvom /etc/default/wpasupplicant a používateľského /etc/wpasupplicant.conf.

V lenny bolo používanie /etc/init.d/wpasupplicant vypustené a balík Debianu sa teraz integruje s /etc/network/interfaces podobne ako iné balíky, napr. wireless-tools. To znamená, že wpasupplicant už ďalej neposkytuje systémovú službu.

Informácie o tom ako nastaviť wpasupplicant nájdete v súbore /usr/share/doc/wpasupplicant/README.modes.gz, ktorý obsahuje príklady súborov /etc/network/interfaces. Aktualizované informácie o použití balíku wpasupplicant v Debiane nájdete na Debian Wiki.

5.1.7. Problémy s ne-ASCII znakmi v názvoch súborov

Pripojenie súborových systémov vfat, ntfs alebo iso9660 s názvami súborov, ktoré obsahujú ne-ASCII znaky v názvoch súborov bude oznamovať chyby ak sa pokúsite použiť tieto názvy súborov a systém nebol pripojený s voľbou utf8. Môže sa vyskytnúť takéto hlásenie: “Invalid or incomplete multibyte or wide character”. Možným riešením je použiť ako voľby pripojenia defaults,utf8 pri súborových systémoch vfat, ntfs a iso9660, keď obsahujú názvy súborov s ne-ASCII znakmi.

Pamätajte, že jadro Linuxu nepodporuje pri použití voľby utf8 na vfat prácu s názvami súborov bez rozlíšenia veľkosti písmen.

5.1.8. Zvuk prestane fungovať

V zriedkavých prípadoch po aktualizácii môže rpestať fungovať zvuk. Ak sa to stane, skúste nasledovný postup ALSA:

  • spustite alsaconf ako používateľ root,

  • pridajte svuj používateľský účet do skupiny audio,

  • uistite sa, že hlasitosti zvukových kanálov sú vysoké a nie sú stlmené (pomocou alsamixer),

  • uistite sa, že arts a esound nebežia,

  • uistite sa, že nie sú načítané žiadne moduly OSS,

  • uistite sa, že sú reproduktory zapnuté a

  • skontrolujte, či príkaz

    cat /dev/urandom > /dev/audio

    alebo príkaz

    speaker-test

    funguje u používateľa root.

5.2. Pripojené súborové systémy NFS teraz spravuje nfs-common

util-linux od verzie 2.13 NFS už nespravuje vlastné pripojené súborové systémy, ale spravuje ich prostredníctvom nfs-common. Pretože nie všetky systémy pripájajú zdieľané zväzky NFS, aby sme sa vyhli zbytočnému predvolenému inštalovaniu balíka portmapper, util-linux iba navrhuje nfs-common. Ak potrebujete pripojiť zväzky NFS, uistite sa, že máte na svojom systéme nainštalovaný balík nfs-common. Predinštalačný skript balíka mount kontroluje, či existujú zväzky NFS a zruší sa ak nie je prítomný /usr/sbin/mount.nfs z nfs-common alebo ak nie je nfs-common aktuálny. Buď aktualizujte nfs-common alebo pred aktualizáciou balíka mount odpojte všetky zväzky NFS.

5.3. Zmena rumunského (ro) rozloženia klávesnice

Vďaka aktualizácii balíka xkb-data verzie 1.3 v lenny odteraz štandardný variant rumunského (ro) rozloženia klávesnice už píše správne znaky șț (s čiarkou pod písmenom) namiesto şţ (s háčikom pod písmenom). Niektoré z variantov tiež boli premenované. Staré názvy variantov naďalej fungujú, ale používatelia by mali aktualizovať svoj súbor /etc/X11/xorg.conf. Ďalšie informácie a možné vedľajšie účinky tejto zmeny sú popísané na wiki (iba v rumunčine).

5.4. Aktualizácia apache2

Štandardná konfigurácia apache2 sa zmenila spôsobom, ktorý môže vyžadovať manuálne zásahy vo vašej konfigurácii. Najdôležitejšie zmeny:

NameVirtualHost * sa zmenilo na NameVirtualHost *:80. Ak ste pridali viac virtuálnych hostiteľov založených na názvoch, musíte zmeniť každý <VirtualHost *> na <VirtualHost *:80>.

Používateľ, skupina a cesta k PID súboru sa teraz nastavujú v súbore /etc/apache2/envvars. Ak ste zmenili štandardné hodnoty týchto volieb, budete možno musieť tento súbor zmeniť. Tiež to znamená, že už nie je možné spúšťať apache2 príkazom apache2 -k start, musíte použiť /etc/init.d/apache2 alebo apache2ctl.

Pomocný program suexec, ktorý potrebuje mod_suexec, sa teraz dodáva v samostatnom balíku apache2-suexec, ktorý štandardne nie je nainštalovaný.

Ďalšia konfigurácia špecifická pre moduly bola presunutá z /etc/apache2/apache2.conf do /etc/apache2/mods-available/*.conf.

Podrobnejšie informácie nájdete v /usr/share/doc/apache2.2-common/NEWS.Debian.gz a /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS a Network Manager

Verzia ypbind dodávaná s balíkom nis v lenny obsahuje podporu Network Manager. Táto podpora spôsobuje, že ypbind vypne funkcionalitu klienta NIS, keď Network Manager oznámi, že je počítač odpojený od siete. Pretože Network Manager zvyčajne ohlási odpojenie počítača zo siete, keď sa nepoužíva, používatelia NIS s klientskými systémami NIS by sa mali ubezpečiť, že je na týchto systémoch vypnutá podpora Network Manager.

To je možné dosiahnuť buď odinštalovaním balíka network-manager alebo pridaním -no-dbus do YPBINDARGS v súbore /etc/default/nis.

-no-dbus je štandardné nastavenie v nových inštaláciách Debianu, ale nebolo tomu tak v predošlých vydaniach.

5.6. Bezpečnostný status produktov Mozilla

Programy Mozilla firefox, thunderbird a sunbird (v Debiane majú zmenený branding na iceweasel, icedove, a iceowl), sú pre mnohých používateľov dôležité nástroje. Nanešťastie je bezpečnostnou politikou týchto produktov aktualizovať nové verzie, čo je v konflikte s politikou Debianu nedodávať v rámci bezpečnostných aktualizácií veľké zmeny funkcionality. Nie je možné to dnes predvídať, ale počas životnosti lenny môže Bezpečnostný tím Debianu dôjsť k záveru, že podpora produktov Mozilla sa už nevyplatí a ukončiť bezpečnostnú podporu produktov Mozilla. Mali by ste to zvážiť ak plánujete nasadiť produkty Mozilla a zvážiť dostupné alternatívy v Debiane ak by pre vás bola absencia bezpečnostných aktualizácii pre ne problémom.

iceape verzia internetového balíka seamonkey zbavená brandingu bola z lenny odstránená (s výnimkou niektorých interných balíkov knižníc).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. Pracovné prostredie KDE

V pracovnom prostredí KDE nenastali veľké zmeny oproti verzii, ktorá sa dodáva v etch. Lenny dodáva aktualizované preklady a opravné vydania KDE 3.5, ktoré sú zmesou 3.5.9 a 3.5.10. Niektoré moduly sú označené ako 3.5.9, ale boli aktualizované a obsahujú väčšinu zmien z 3.5.10. Celkovo doáva lenny 3.5.10 bez zlepšení modulu kicker, ktorý sa dodáva v kdebase a niektorých opráv chýb v kdepim.

Lenny bude posledným stabilným vydaním, ktoré obsahuje KDE radu 3.

5.9. Zmeny a podpora pracovného prostredia GNOME

V pracovnom prostredí GNOME nastali mnohé zmeny medzi vydaniami etch a lenny. Podrobnejšie informácie nájdete v Poznámkach k vydaniu GNOME 2.22.

5.10. emacs21* nemá predvolenú podporu Unicode

Emacs21 a emacs21-nox nie sú štandardne nastavené s podporou Unicode. Ďalšie informácie a a návod ako to obísť popisuje hlásenie chyby Bug #419490. Zvážte prechod na emacs22, emacs22-gtk alebo emacs22-nox.

5.11. slurpd/replica prestane fungovať

OpenLDAP prestalo od vydania 2.4.7 podporovať replikáciu LDAP službou slurpd. Existujúce konfigurácie je potrebné zmeniť, aby používali LDAP Sync Replication engine (syncrepl). Podrobnejšiu dokumentáciu nájdete na http://www.openldap.org/doc/admin24/replication.html.

5.12. Pracovné prostredie nepokrýva celú plochu obrazovky

Ovládač Intel Mobile GM965 môže nesprávne zistiť výstupné zaraidenie VGA a nastaviť veľkosť obrazovky na menšiu hodnotu, aby sa jej prispôsobila. Symptómom tejto chyby je, že správca plochy použije iba časť obrazovky. Korektné správanie je možné vynútiť pridaním nasledovných riadkov do konfiguračného súboru /etc/X11/xorg.conf.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Ďalšie informácie poskytuje hlásenie chyby #496169.

5.13. Problém s DHCP failover

Pri prevádzke dvojice failover DHCP serverov musia byť ich názvy konzistentné inak DHCP havaruje.

Podrobnosti nájdete v hlásení chyby #513506 a https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html.

5.14. Obmedzenie disku VServer

Ak chcete využiť možnosť obmedzenia disku vserver v lenny, mali by ste použiť možnosť tag príkazu mount (na rozdiel od tagxid v etch).

Mali by ste ručne aktualizovať /etc/fstab a akýkoľvek skript, ktorý používa tagxid. Inak sa disková oblasť nepripojí a vservery sa nespustia.