Kapitel 5. Problemområden att känna till för utgåvan lenny

Innehållsförteckning

5.1. Potentiella problem
5.1.1. Problem med enheter på grund av udev
5.1.2. Vissa applikationer fungerar inte längre med kärna 2.4
5.1.3. Vissa nätverksplatser kan inte anslutas till via TCP
5.1.4. Automatisk avstängning slutar fungera
5.1.5. Asynkron initiering av nätverksinstallation kan orsaka oförutsett beteende
5.1.6. Problem med att använda WPA-säkrade trådlösa nätverk
5.1.7. Problem med filnamn med tecken utanför ASCII-tabellen
5.1.8. Ljudet slutar fungera
5.2. NFS-monteringar hanteras av nfs-common
5.3. Förändringar i rumänskt (ro) tangentbordsupplägg
5.4. Uppgradera apache2
5.5. NIS och nätverkshanteraren
5.6. Säkerhetsstatus för Mozillaprodukter
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. KDE skrivbordet
5.9. Stöd och ändringar i Gnome-skrivbordet
5.10. Inget stöd för Unicode i emacs21*
5.11. slurpd/replica kommer inte längre att fungera
5.12. Skrivbordet visar inte helskärmsläge
5.13. Problem med DHCP-överlämning vid fel
5.14. VServer Disk Limit

5.1. Potentiella problem

Ibland innebär förändringar att oväntade sidoeffekter uppstår och i vissa fall skapas nya fel. Här dokumenterar vi problem som vi känner till. Vänligen läs ävan erratan, dokumentationen för aktuellt paket, felrapporter och annan information som nämns i Avsnitt 6.1, ”Ytterligare läsning”.

5.1.1. Problem med enheter på grund av udev

Trots att udev testats noga och mycket kan du uppleva mindre problem med några enheter. Det vanligaste felet är ändrade rättigheter och/eller äganderätten på en enhet. I vissa fall kan en enhet inte skapas (ex. /dev/video och /dev/radio).

udev tillhandahåller mekanismer för att åtgärda dessa problem. Läs mer i udev(8) och /etc/udev.

5.1.2. Vissa applikationer fungerar inte längre med kärna 2.4

Vissa applikationer i lenny fungerar inte längre med kärna 2.4, exempelvis för att de kräver stöd för epoll() vilket inte finns i kärna 2.4. Dessa applikationer kan inte köras alls eller fungerar inte som de ska förrens systemet startas om med en 2.6-baserad kärna.

Ett exempel på detta är HTTP-proxyn squid.

5.1.3. Vissa nätverksplatser kan inte anslutas till via TCP

I och med 2.6.17 använder Linux fönsterstorleken i TCP aggressivt enligt RFC 1323. Vissa servrar är felaktigt inställda och ber om felaktiga fönsterstorlekar. Läs mer i felrapporterna 381262, 395066 och 401435.

Det finns vanligen två vägar runt dessa problem; ändra den största tillåtna fönsterstorleken i TCP till ett mindre värde (rekomenderat) eller stäng av TCP:s föränderliga fönsterstorlek helt och hållet (detta fasas ut och ska inte användas). Exempel finns i debian-installer errata.

5.1.4. Automatisk avstängning slutar fungera

På en del äldre system kan inte kommandot shutdown -h stänga av systemet längre (systemet stannar bara). Detta händer på grund av att APM måste användas på dessa system. Genom att lägga till acpi=off apm=power_off i kärnans kommandorad i inställningarna för grub eller lilo ska lösa detta problem. Läs mer i felrapport 390547.

5.1.5. Asynkron initiering av nätverksinstallation kan orsaka oförutsett beteende

På system som använder udev för att ladda drivrutiner för nätverksgränssnitt är det möjligt att den asynkrona naturen för udev medför att nätverksdrivrutinen inte laddas före /etc/init.d/networking utförs vid systemets uppstart. Inte ens genom att lägga till allow-hotplug till /etc/network/interfaces (tillsammans med auto) kan säkerställa att nätverksgränssnittet är aktiverat innan det börjar användas i uppstartssekvensen och detta kan i sin tur påverka resten av uppstarten.

5.1.6. Problem med att använda WPA-säkrade trådlösa nätverk

I etch var paketet wpasupplicant installerat som en systemservice med inställningarna lagrade i /etc/default/wpasupplicant och med användarspecifika inställningar lagrade i /etc/wpasupplicant.conf.

I lenny har /etc/init.d/wpasupplicant försvunnit och Debianpaketet är numera integrerat med /etc/network/interfaces i enlighet med hur andra paket, som exempelvis wireless-tools, fungerar. Detta innebär att wpasupplicant inte längre tillhandahåller en systemservice.

För information om hur inställningar för wpasupplicant görs läs mer i /usr/share/doc/wpasupplicant/README.modes.gz som ger exemepel på olika /etc/network/interfaces. Uppdaterad information om användning av paketet wpasupplicant i Debian kan hittas på Debian wikin.

5.1.7. Problem med filnamn med tecken utanför ASCII-tabellen

Montering av filsystemen vfat, ntfs eller iso9660 som innehåller filnamn med tecken utanför ASCII-tabellen leder till att fel uppstår när dessa filer ska användas, om alternativet utf8 inte används. Följande felmeddelande kan vara en varningsklocka ”Felaktig eller ickekomplett multibyte eller brett tecken”. En lösning är att använda monteringsalternativet defaults.utf8 för filsystemen vfat, ntfs och iso9660 om de innehåller filnamn med tecken utanför ASCII-tabellen.

OBS! Linuxkärnan har inte stöd för skiftlägesokänslighet vid filnamnshantering för vfat om alternativet utf8 används.

5.1.8. Ljudet slutar fungera

I vissa, ovanliga, fall kan det hända att ljudet slutar fungera efter en uppgradering. Om detta händer ska du gå igenom kontrolllistan för ALSA:

  • kör alsaconf som root-användare,

  • lägg till din användre till gruppen audio,

  • använd alsamixer och kontrollera så att alla ljudkanaler är aktiverade och volymen inte står på noll,

  • kontrollera så att arts och esound är avstängda,

  • kontrollera så att inga OSS-modulen inte är inlästa,

  • kontrollera så att högtalarna faktiskt är igång samt

  • klargör att

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    fungerar för root.

5.2. NFS-monteringar hanteras av nfs-common

I och med util-linux version 2.13 hanteras NFS-monteringar inte längre av util-linux självt, det sköter nfs-common. Då inte alla system har nytta av att kunna montera NFS-utdelningar och för att undvika standardinstallation av portmapper är paketet util-linux bara inställt på att föreslå paketet nfs-common. Om du behöver kunna montera NFS-utdelningar måste du säkerställa att paketet nfs-common är isntallerat på ditt system. Förinstallationsskriptet för mount-paketet kontrollerar om NFS-monteringar existerar och avbryter om /usr/sbin/mount.nfs från nfs-common inte existerar eller om nfs-common inte är uppdaterat. Antingen uppgraderar du nfs-common eller så avmonterar du alla NFS-monteringar före uppgraderingen av mount.

5.3. Förändringar i rumänskt (ro) tangentbordsupplägg

På grund av uppgraderingar i xkb-data version 1.3 i lenny är standard upplägget för rumänska (ro) tangentbord att șț skrivs ut korrekt (med komma under) istället för şţ (med cedilj under). Vissa varianter har dessutom fått nya namn, även om de gamla namnen fungerar uppmanas användare att redigera sin /etc/X11/xorg.conf. Mer information och möjliga sidoeffekter på grund av denna förändringen finns beskrivna på wikin (endast på rumänska).

5.4. Uppgradera apache2

Standardinställningarna i apache2 är något uppdaterade och kan behöva vissa manuella justeringar. De viktigaste är:

NameVirtualHost * har ändrats till NameVirtualHost *:80. Om du har lagt till flera namnbaserade virtuella värdar måste du ändra <VirtualHost *> till <VirtualHost *:80> vid samtliga.

Användaren, grupp och sökvägen till PidFile anges numera i /etc/apache2/envvars. Om du har ändrat dessa inställningar från standardvädena måste dessa ändras i den filen. Det innebär dessutom att man inte längre kan starta apache2 med apache2 -k start, du måste använda /etc/init.d/apache2 eller apache2ctl.

Hjälpprogrammet suexec som behövs för mod_suexec levereras numera som ett separat paket, apache2-suexec, detta installeras inte i standardutförandet.

Modulspecifika inställningar har flyttats från /etc/apache2/apache2.conf till /etc/apache2/mods-available/*.conf.

Läs mer om specifika detaljer i /usr/share/doc/apache2.2-common/NEWS.Debian.gz och /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS och nätverkshanteraren

ypbind-versionen som finns i nis för lenny innehåller stöd för nätverkshanteraren. Detta stöd medför att ypbind avaktiverar NIS-klient-funktioner när nätverkshanteraren anger att datorn är nedkopplad från nätet. I och med att nätverkshanteraren ibland anger att datorn inte är uppkopplad när nätet inte används bör NIS-användare med NIS-klientsystem kontrollera att stödet för nätverkshanteraren är avaktiverat i systemet.

Detta kan göras antingen genom att avinstallera paketet network-manager eller genom att redigera /etc/default/nis för att lägga till -no-dbus till YPBINDARGS.

Användningen av -no-dbus är standard för nya installationer av Debian men var inte standardinställning i tidigare utgåvor.

5.6. Säkerhetsstatus för Mozillaprodukter

Mozillaprogrammen firefox, thunderbird och sunbird (i Debian modifierade och omdöpta till iceweasel, icedove respektive iceowl) är viktiga verktyg för många användare. Tyvärr är utvecklarens säkerhetspolicy att uppmuntra användarna att uppgradera till nya versioner från utgivaren, detta står i konflikt till Debians policy om att inte skicka stora funktionella förändringar som säkerhetsuppdateringar. Vi kan inte förutse det idag men under livscykeln för lenny kan Debians säkerhetsgrupp ställas inför faktumet att det är omöjligt att tillhandahålla Mozillas produkter på ett säkert sätt och därmed måste säkerhetsstödet för dessa avslutas. Du måste överväga detta när du börjar använda Mozillaprodukter och överväga alternativen som finns i Debian om faktumet att säkerhetsstödet försvinner är ett problem för dig.

iceape, den omdöpta och något modifierade versionen av Internetsviten seamonkey har tagits bort från lenny (med undantag för några få bibliotekpaket).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. KDE skrivbordet

Det har inte gjorts några stora förändringar i skrivbordsmiljön KDE sedan versionen som följde med etch. Lenny innehåller en serviceutgåva som bland annat uppdaterar översättningar och vissa delar av KDE 3.5. Utgåvan är en blandning mellan KDE 3.5.9 och KDE 3.5.10. Några moduler är märkta 3.5.9 men har fått särskilda uppdateringar för att stämma överrens med förändrinar till 3.5.10. Allt som allt kan man säga att lenny innehåller KDE 3.5.10 bortsett från förändringarna i kicker i kdebase samt några fellagningar i kdepim.

Lenny kommer vara den sista stabila utgåvan med KDE3-miljön.

5.9. Stöd och ändringar i Gnome-skrivbordet

Det har skett många förändringar i skrivbordsmiljön Gnome sedan versionen som följde med etch fram till den version som följer md lenny, närmare information om detta finns i Kommentarer till utgåvan GNOME 2.22.

5.10. Inget stöd för Unicode i emacs21*

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica kommer inte längre att fungera

OpenLDAP har inte längre stöd för LDAP-replikering via servicen slurp i och med version 2.4.7. Existerande installationer måste ställas om för att använda LDAP Sync Replication engine (syncrepl). Utförliga instruktioner finn på http://www.openldap.org/doc/admin24/replication.html.

5.12. Skrivbordet visar inte helskärmsläge

drivrutinen för Intel Mobile GM965 kan felaktigt upptäcka en VGA-utdata och ställa in storleken till ett lägre värde för att kompensera för detta. Symptomet av felet är att fönsterhanteraren bara kommer att vissa en mycket liten fel av skärmen. Man kan tvinga fram rätt beteende genom attlägga till följande rader i /etc/X11/xorg.conf.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. Problem med DHCP-överlämning vid fel

När serverpar med en DHCP-tjänst körs måste namnen vara konsekventa annars kommer DHCP att krascha.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.