Kapitel 5. Dinge, die Sie von Lenny wissen sollten

Inhaltsverzeichnis

5.1. Mögliche Probleme
5.1.1. Probleme mit Geräten in Verbindung mit udev
5.1.2. Einige Anwendungen können unter einem 2.4-Kernel nicht mehr laufen
5.1.3. Bestimmte Sites im Netz können nicht mit TCP erreicht werden
5.1.4. Automatische Stromabschaltung funktioniert nicht mehr
5.1.5. Asynchrone Netzwerkinitialisierung kann zu unvorhersagbarem Verhalten führen
5.1.6. Probleme beim Einsatz von WPA-gesicherten drahtlosen Netzen
5.1.7. Probleme mit Nicht-ASCII-Zeichen in Dateinamen
5.1.8. Audio funktioniert nicht mehr
5.2. NFS-Einhängungen werden nun von nfs-common verwaltet
5.3. Änderung des rumänischen (ro) Tastatur-Layouts
5.4. Upgrade von Apache2
5.5. NIS und Network Manager
5.6. Sicherheitsstatus von Mozilla-Produkten
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. KDE-Desktop
5.9. GNOME-Desktop-Änderungen und -Unterstützung
5.10. Standardmäßig keine Unterstützung für Unicode in emacs21*
5.11. slurpd/replica wird nicht mehr funktionieren
5.12. Desktop ohne Vollbild
5.13. DHCP-Ausfallübergabe-Problem
5.14. VServer Disk Limit

5.1. Mögliche Probleme

Manchmal haben Änderungen Nebeneffekte, die wir ohne größeren Aufwand nicht vermeiden können, oder wir verursachen damit Fehler an anderen Stellen. Wir dokumentieren hier die uns bekannten Probleme. Bitte lesen Sie auch die Errata, die relevanten Paketdokumentationen, Fehlerberichte und weitere Informationen in Abschnitt 6.1, „Zum Weiterlesen“.

5.1.1. Probleme mit Geräten in Verbindung mit udev

Obwohl udev ausführlich getestet wurde, könnten kleinere Probleme mit einigen Geräten auftauchen, die behoben werden müssen. Die häufigsten Probleme sind geänderte Rechte und/oder Besitzer eines Gerätes. In einigen Fällen kann ein Gerät nicht standardmäßig erstellt werden (z.B. /dev/video und /dev/radio).

udev bietet Konfigurationsmechanismen an, um diese Probleme zu behandeln. Siehe udev(8) und /etc/udev für weitere Informationen.

5.1.2. Einige Anwendungen können unter einem 2.4-Kernel nicht mehr laufen

Einige Anwendungen in Lenny können unter einem 2.4-Kernel nicht mehr laufen, da sie beispielsweise epoll()-Unterstützung benötigen, die im 2.4-Kernel nicht verfügbar ist. Solche Anwendungen werden entweder überhaupt nicht laufen oder erst nach einem Neustart des Systems mit einem 2.6-Kernel korrekt arbeiten.

Ein Beispiel ist der HTTP-Proxy squid.

5.1.3. Bestimmte Sites im Netz können nicht mit TCP erreicht werden

Seit 2.6.17 nutzt Linux hartnäckig die TCP-Fensterskalierung, was in RFC 1323 beschrieben ist. Einige Server zeigen ein Fehlverhalten und melden falsche Fenstergrößen für sich. Für weitere Details lesen Sie bitte die Fehlerberichte 381262, 395066 und 401435.

Es gibt normalerweise zwei Abhilfen für diese Probleme: Entweder das Zurücksetzen der maximal erlaubten TCP-Fenstergrößen zu einem kleineren Wert (was vorzuziehen ist) oder völliges Deaktivieren der Fensterskalierung (veraltet). Sehen Sie dazu die Beispielbefehle auf der Errata-Seite des Debian-Installers.

5.1.4. Automatische Stromabschaltung funktioniert nicht mehr

In älteren Systemen kann möglicherweise shutdown -h das System nicht ausschalten (sondern nur stoppen). Dies passiert, weil APM hier gebraucht wird. acpi=off apm=power_off in die Befehlszeile des Kernels einzufügen, z.B. in die grub- oder lilo-Konfigurationsdateien, sollte das Problem beheben. Weitere Informationen finden Sie im Fehlerbericht 390547.

5.1.5. Asynchrone Netzwerkinitialisierung kann zu unvorhersagbarem Verhalten führen

Auf Systemen, die zum Laden der Netzwerkschnittstellentreiber udev nutzen, ist es aufgrund der asynchronen Natur von udev möglich, dass die Netzwerktreiber nicht geladen sind bevor /etc/init.d/networking beim Hochfahren ausgeführt wird. Das Einfügen von allow-hotplug in /etc/network/interfaces (zusätzlich zu auto) gewährleistet, dass die Netzwerkschnittstelle aktiviert wird, sobald sie verfügbar geworden ist. Dennoch gibt es keine Garantie dafür, dass dies abgeschlossen sein wird, bevor der Startvorgang die Netzwerkgeräte startet, von denen einige nur bei aktiver Netzwerkschnittstelle korrekt arbeiten können.

5.1.6. Probleme beim Einsatz von WPA-gesicherten drahtlosen Netzen

In Etch wurde das Paket wpasupplicant als ein Systemdienst eingerichtet. Es wurde über /etc/default/wpasupplicant und eine dem Benutzer bereitgestellten /etc/wpasupplicant.conf konfiguriert.

In Lenny wurde /etc/init.d/wpasupplicant verworfen und das Debian-Paket arbeitet nun mit /etc/network/interfaces, ähnlich zu anderen Paketen wie wireless-tools. Das bedeutet, dass wpasupplicant nun keinen direkten Systemdienst mehr bereitstellt.

Informationen bezüglich der Konfiguration von Wpasupplicant finden Sie unter /usr/share/doc/wpasupplicant/README.modes.gz mit Beispielen für /etc/network/interfaces-Dateien. Aktuelle Informationen bezüglich der Benutzung des wpasupplicant-Pakets unter Debian sind im Debian-Wiki zu finden.

5.1.7. Probleme mit Nicht-ASCII-Zeichen in Dateinamen

Der Versuch, Dateinamen mit Nicht-ASCII-Zeichen zu verwenden, führt bei Dateisystemen wie vfat, ntfs oder iso9660 zu Fehlern, wenn diese nicht mit der utf8-Option eingehängt werden. Ein Indikator kann der folgende Fehler sein: „Invalid or incomplete multibyte or wide character“. Eine mögliche Lösung ist defaults,utf8 als Einhängeoptionen für vfat-, ntfs- und iso9660-Dateisysteme zu nutzen, wenn diese Nicht-ASCII-Zeichen enthalten.

Zu beachten ist, dass der Linux-Kernel es nicht unterstützt, Unterschiede in der Groß- und Kleinschreibung in Dateinamen zu ignorieren, wenn für vfat die utf8-Option genutzt wird.

5.1.8. Audio funktioniert nicht mehr

In seltenen Fällen kommt es zu einem Audio-Ausfall nach dem Upgrade. Falls dies passiert, gehen Sie die Checkliste von ALSA durch:

  • Führen Sie als root alsaconf aus

  • fügen Sie Ihren Benutzer zu der Gruppe audio hinzu

  • stellen Sie (mit Hilfe des Befehls alsamixer) sicher, dass alle Pegel oben sind und keine Stummschaltung aktiviert ist

  • dass arts und esound nicht laufen.

  • dass die OSS-Module nicht geladen sind,

  • dass die Lautsprecher tatsächlich eingeschaltet sind und

  • überprüfen Sie, dass der Befehl

    cat /dev/urandom > /dev/audio

    oder der Befehl

    speaker-test

    für root funktioniert.

5.2. NFS-Einhängungen werden nun von nfs-common verwaltet

Seit util-linux 2.13 werden NFS-Netzfreigaben nicht mehr von util-linux selber, sondern von nfs-common verwaltet. Da nicht alle Systeme NFS-Einhängung unterstützen und um eine Standard portmapper-Installation zu vermeiden, empfiehlt util-linux lediglich nfs-common. Falls Sie NFS-Netzfreigaben einhängen müssen, stellen Sie sicher, dass nfs-common auf Ihrem System installiert ist. Das Vorinstallationsskript des mount-Paketes überprüft, ob NFS-Einhängungen existieren und bricht ab, falls /usr/sbin/mount.nfs aus dem Paket von nfs-common nicht präsent ist oder falls nfs-common veraltet ist. Entweder führen Sie ein Upgrade von nfs-common durch oder Sie hängen jede NFS-Einhängung aus, bevor Sie ein Upgrade von mount durchführen.

5.3. Änderung des rumänischen (ro) Tastatur-Layouts

Aufgrund des Upgrades von xkb-data Version 1.3 in Lenny produziert die Standardvariante des rumänischen (ro) Layouts jetzt korrekte șț-Zeichen (untenstehende Kommata) anstatt von şţ (untenstehende Cedillen). Außerdem wurden einige Varianten umbenannt. Die alten Variantennamen funktionieren noch, aber die Benutzer werden dazu angehalten, ihre Datei /etc/X11/xorg.conf zu aktualisieren. Weitere Informationen sowie mögliche Nebeneffekte aufgrund dieser Änderung sind im Wiki (nur in rumänischer Sprache) verfügbar.

5.4. Upgrade von Apache2

Die Standardkonfiguration von Apache2 wurde in mancher Hinsicht geändert, sodass manuelle Änderungen in Ihrer Konfiguration nötig sein können. Die wichtigsten Änderungen sind:

NameVirtualHost * wurde in NameVirtualHost *:80 geändert. Falls Sie mehr namensbasierte Virtuelle Hosts hinzugefügt haben, müssen Sie jeden <VirtualHost *> in <VirtualHost *:80> ändern.

Der Apache-Benutzer und die Gruppe sowie der Pid-Dateipfad werden jetzt in /etc/apache2/envvars konfiguriert. Falls Sie diese Einstellungen von den Standardwerten abgeändert haben, müssen Sie diese Datei ändern. Das bedeutet auch, dass das Starten eines Apache2 mit dem Befehl apache2 -k start nicht länger möglich ist, Sie müssen /etc/init.d/apache2 oder apache2ctl benutzen.

Das suexec-Hilfeprogramm, das für mod_suexec benötigt wird, befindet sich nun in einem separaten Paket, apache2-suexec, das nicht standardmäßig installiert ist.

Weitere modulspezifische Konfiguration wurde von /etc/apache2/apache2.conf nach /etc/apache2/mods-available/*.conf verschoben.

Detaillierte Informationen finden Sie in /usr/share/doc/apache2.2-common/NEWS.Debian.gz und /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS und Network Manager

Die Version von ypbind in Verbindung mit nis für Lenny enthält Unterstützung für den Network Manager. Diese Unterstützung führt dazu, dass ypbind die Funktionalität „NIS-Client“ deaktiviert, wenn der Network Manager eine Netzwerkunterbrechung meldet. Da der Network Manager in der Regel einen Verbindungsabbruch des Rechners meldet, wenn der Rechner nicht in Gebrauch ist, sollten Benutzer von NIS mit NIS-Clients sicherstellen, dass die Unterstützung für den Network Manager in diesen Systemen deaktiviert ist.

Dies kann entweder erreicht werden, indem das network-manager-Paket deinstalliert wird, oder indem /etc/default/nis bearbeitet, um -no-dbus zu YPBINDARGS hinzuzufügen.

In neueren Installationen von Debian ist das Benutzen von -no-dbus Standard, aber nicht in früheren Versionen.

5.6. Sicherheitsstatus von Mozilla-Produkten

Die Mozilla-Programme firefox, thunderbird und sunbird (in Debian in iceweasel, icedove und iceowl umbenannt) sind wichtige Werkzeuge für viele Benutzer. Bedauerlicherweise besteht die Sicherheitsrichtlinie der Originalautoren darin, den Benutzer dazu zu drängen, auf neue Versionen der Originalautoren zu aktualisieren, was gegen Debians Grundsatz verstößt, nicht große funktionale Änderungen zusammen mit Sicherheitsaktualisierungen einzupflegen. Wir können es heute nicht vorhersagen, aber während der Lebensdauer von Lenny kann das Debian-Sicherheitsteam an einen Punkt gelangen, an dem die Unterstützung von Mozilla-Produkten nicht länger durchführbar ist und das Ende der Sicherheitsunterstützung für Mozilla-Produkte angekündigt werden muss. Sie sollten das bedenken, wenn Sie Mozilla einsetzen und die in Debian verfügbaren Alternativen in Erwägung ziehen, falls das Fehlen von Sicherheitsunterstützung ein Problem für Sie darstellen könnte.

iceape, die umbenannte Version der seamonkey-Internet-Suite, wurde aus Lenny entfernt (mit Ausnahme einiger interner Bibliothekspakete).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. KDE-Desktop

Es gibt keine gravierenden Änderungen in der KDE-Arbeitsplatz-Umgebung seit der Version in Etch. Lenny enthält eine aktualisierte Übersetzung und eine KDE 3.5-Veröffentlichung zur Behebung von Fehlern, die eine Mischung aus 3.5.9 und 3.5.10 ist. Einige Module sind mit Version 3.5.9 gekennzeichnet, wurden aber bereits aktualisiert und enthalten die meisten Änderungen, die auch in 3.5.10 zu finden sind. Zusammengefasst kann man sagen, dass KDE 3.5.10 enthält, lediglich ohne die Verbesserungen in Kicker aus Kdebase und einigen Fehlerkorrekturen in Kdepim.

Lenny wird die letzte stabile Veröffentlichung sein, die eine KDE-Umgebung der Versionsreihe 3 enthält.

5.9. GNOME-Desktop-Änderungen und -Unterstützung

Es gab in der GNOME-Desktop-Umgebung von der Version in Etch zu der Version in Lenny viele Änderungen. Weitere Informationen finden Sie in den Neuerungen in GNOME 2.22.

5.10. Standardmäßig keine Unterstützung für Unicode in emacs21*

Emacs21 und emacs21-nox sind standardmäßig nicht zur Nutzung von Unicode konfiguriert. Für weitere Informationen und Abhilfe des Problems lesen Sie bitte Fehler 419490. Ziehen Sie auch in Betracht, zu emacs22, emacs22-gtk oder emacs22-nox zu wechseln.

5.11. slurpd/replica wird nicht mehr funktionieren

OpenLDAP hat die Unterstützung für LDAP-Replizierungen mittels des slurpd-Services in Version 2.4.7 eingestellt. Bestehende Konfigurationen sollten für die LDAP Sync Replication engine (syncrepl) geändert werden. Ausführlichere Dokumentation ist unter http://www.openldap.org/doc/admin24/replication.html verfügbar.

5.12. Desktop ohne Vollbild

Der Treiber für Intel Mobile GM965 kann eine VGA-Ausgabe falsch erkennen und zur Anpassung die Bildschirmgröße auf einen niedrigeren Wert setzen. Als Symptom dieses Fehlers wird der Desktop-Manager nur einen Bruchteil des Bildschirms nutzen. Korrektes Verhalten kann durch Hinzufügen der folgenden Zeilen in die /etc/X11/xorg.conf-Konfigurationsdatei erzwungen werden:

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Weitere Informationen finden Sie im Fehlerbericht 496169.

5.13. DHCP-Ausfallübergabe-Problem

Beim Betrieb eines Ausfall-Übergabepaars von DHCP-Servern müssen die Namen der Partner konsistent sein, andernfalls stürzt DHCP ab.

Bitte lesen Sie Fehler 513506 und https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html für weitere Informationen.

5.14. VServer Disk Limit

Um die vServer-Eigenschaft für eingeschränkte Festplattennutzung (disk limit) in lenny zu verwnden, sollten Sie den Befehl mount mit der Option tag nutzen (anstelle der Option tagxid in etch).

Sie sollten manuell die Datei /etc/fstab und/oder jedes Script, das tagxid benutzt, aktualisieren. Andernfalls wird die Partition nicht eingebunden und folglich werden die vServer nicht starten.