Skyrius 5. Dalykai, kuriuos reikia žinoti apie lenny

Turinys

5.1. Galimos problemos
5.1.1. Problemos, susijusios su įrenginiais dėl udev
5.1.2. Kai kurios programos gali daugiau nebedirbti su 2.4 branduoliu
5.1.3. Tam tikrų tinklo vietų negalima pasiekti naudojant TCP
5.1.4. Automatinis maitinimo įtampos išjungimas nustoja veikti
5.1.5. Asinchroninė tinklo inicializacija gali tapti neprognozuojamo elgesio priežastimi
5.1.6. Problema naudojant WPA belaidžių tinklų saugumui užtikrinti
5.1.7. Problemos, susijusios su ne ASCII simboliais failų varduose
5.1.8. Garsas nustoja veikti
5.2. NFS prijungimas dabar atliekamas su nfs-common
5.3. Pakeitimai rumunų (ro) klaviatūros išdėdtyme
5.4. apache2 atnaujinimas
5.5. NIS ir tinklo menedžeris
5.6. Mozilla produktų saugumo statusas
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. KDE darbastalis
5.9. GNOME darbastalio pokyčiai ir palaikymas
5.10. Nėra numatytas Unikodo palaikymas emacs21*
5.11. Nebeveikia slurpd/replica
5.12. Darbastalis naudoja nevisą ekraną
5.13. DHCP failover issue
5.14. VServer Disk Limit

5.1. Galimos problemos

Kartais pakeitimai sukelia šalutinį poveikį, kurio negalime pagrįstai išvengti, arba atsiranda problemas kažkur kitur. Čia mes aprašysime problemas, kurios jau yra žinomos. Paskaitykite taip pat ir žinomų riktų sąrašą, atitinkamų paketų dokumentaciją ir kitą informaciją, paminėtą čia: Skyrius 6.1, „Papildomam skaitymui“.

5.1.1. Problemos, susijusios su įrenginiais dėl udev

Nors udev buvo plačiai ištestuotas, gali kilti nedidelių problemų su kai kuriais įrenginiais, ir kurias teks taisyti. Dažniausiai pasitaikanti problema yra pasikeitę įrenginio failo nuosavybė ir/arba teisės. Kai kuriais atvejais numatytieji įrenginiai negali būti sukurti (pvz. /dev/video ir /dev/radio).

Šių klausimų sprendimui udev konfigūracijos mechanizmas. Papildomos informacijos žiūr. udev(8) ir /etc/udev.

5.1.2. Kai kurios programos gali daugiau nebedirbti su 2.4 branduoliu

Kai kurios programos lenny laidoje nebegali dirbti su 2.4 atšakos branduoliu, pavyzdžiui, dėl to, jog reikalingas sisteminės užklausos epoll() palaikymas, kurio nėra 2.4 branduolyje. Tokios programos gali neveikti visiškai, arba veikti netinkamai, kol sistema nebus perleist naudojant 2.6 branduolį.

Vienas iš pavyzdžių yra HTTP proxy squid programa.

5.1.3. Tam tikrų tinklo vietų negalima pasiekti naudojant TCP

Pradedant 2.6.17 branduoliu, Linux'as intensyviai naudoja TCP lango dydžio keitimą, kuris yra apibrėžtas dokumente RFC 1323. Kai kurie serveriai elgiasi klaidingai, ir praneša klaidingus savo langų dydžius. Daugiau informacijos rasite riktų pranešimuose #381262, #395066, #401435.

Šiai problemai apeiti paprastai naudojamas vienas iš dviejų būdų: arba sumažinti maksimalų TCP lango dydį iki mažesnės reikšmės (tinkamesnis) arba visiškai išjungti TCP lango keitimą (nerekomenduojamas būdas). Komandų pavyzdžius galima rasti čia: Debian'o įdiegiklio žinomų problemų puslapis.

5.1.4. Automatinis maitinimo įtampos išjungimas nustoja veikti

Kai kuriose senesnėse sistemose komanda shutdown -h gali nebe išjungti sistemos maitinimo (tik sustabdo ją). Tokiu atveju turi būti naudojamas APM. Papildžius branduolio komandinę eilutę įrašu acpi=off apm=power_off, pavyzdžiui grub ar lilo konfigūracijos failuose, ši problema turėtų išnykti. Papildomos informacijos rasite čia: #390547.

5.1.5. Asinchroninė tinklo inicializacija gali tapti neprognozuojamo elgesio priežastimi

Sistemose, kurios naudoja udev tinklo sąsajų valdyklių įkėlimui, dėl udev veikimo asinchroninio pobūdžio gali atsitikti taip, kad tinklo valdyklės nebus ikeltos prieš vykdant komandą /etc/init.d/networking sistemos įkėlimo metu. Nors įrašas allow-hotplug į /etc/network/interfaces scrnarijų (papildomai jau esamam auto) užtikrina, kad tinklo sąsaja bus įjungta, kai tik ji taps prieinama, nėra garantijos, kad tai įvyks iki kol įkėlimo seka bandys paleisti tinklo servisus, kurie savo ruožtu, nesant tinklo sąsajų, gali elgtis neteisingai.

5.1.6. Problema naudojant WPA belaidžių tinklų saugumui užtikrinti

Laidoje etch paketas wpasupplicant buvo diegiamas kaip sisteminis servisas ir konfigūruojamas faile /etc/default/wpasupplicant bei naudotojų kuriamame faile /etc/wpasupplicant.conf.

laidoje lenny, scenarijaus /etc/init.d/wpasupplicant buvo atsisakyta ir dabar šis Debian'o paketas integruotas į /etc/network/interfaces, panašiai kaip ir kiti paketai, pvz. wireless-tools. Tai reiškia, kad wpasupplicant daugiau nebeatlieka sistemos servisų tiesiogiai.

Informacijos apie wpasupplicant konfigūravimą galima rasti faile /usr/share/doc/wpasupplicant/README.modes.gz, kuriame pateikiami /etc/network/interfaces failų pavyzdžiai. Atnaujintą informaciją apie wpasupplicant paketo naudojimą galima rasti Debian Wiki'yje.

5.1.7. Problemos, susijusios su ne ASCII simboliais failų varduose

Prijungiant vfat, ntfs arba iso9660 failų sistemas su failais, kurių varduose yra ne ASCII simbolių, įvyksta klaida, jei kas nors bando naudoti failų vardus, o failų sitemos prijungimas buvo atliekamas be utf8 parametro.Tai gali pasireikšti tokiu pranešimu: „Invalid or incomplete multibyte or wide character“. Galimas sprendimo būdas yra prijungiant naudoti prijungimo parametrus defaults,utf8, kai failų sistemose yra failų su ne ASCII simboliais failų varduose.

Atkreipkite dėmesį, kad naudojant parametrą utf8, Linux branduolys neskiria didžiųjų ir mažųjų raidžių vfat failų sistemos failų varduose.

5.1.8. Garsas nustoja veikti

Retais atvejais, bet gali nutikti kad po atnaujinimo nustoja veikti garsas. Jei tai atsitiks, patikrinkite ALSA veikimą pagal sąrašą:

  • įvykdykite alsaconf kaip naudotojas root,

  • įrašykite savo naudotoją į grupę audio,

  • įsitikinkite, kad kanalų garso lygiai pakankami ir garsas neišjungtas (naudojant alsamixer),

  • įsitikinkite, kad arts ir esound neveikia (t.y. nepaleisti),

  • įsitikinkite, kad nėra įkeltų OSS modulių,

  • įsitikinkite, kad garsiakalbiai tikrai įjungti, ir

  • patikrinkite ar komanda

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    veikia naudotojui root.

5.2. NFS prijungimas dabar atliekamas su nfs-common

Nuo 2.13 paketo util-linux versijos, NFS failų sistemos prijungimas nebeatliekamas pačiu util-linux, o daroma tai su nfs-common. Kadangi ne visose sistemose prijungiami NFS resursai, ir siekiant išvengti standartinio jungčių keitiklio (portmapper) įdiegimo, util-linux tik siūlo nfs-common. Jei reikia prijungti NFS failų sistemą, įsitikinkite, kad sistemoje yra įdiegtas nfs-common paketas. Paketo mount pirminio įdiegimo scenarijus tikrina ar egzistuoja NFS prijungimo taškai, ir nutraukia įdiegimą jei neranda paketo nfs-common failo /usr/sbin/mount.nfs, arba jei paketas nfs-common yra per senas. Arba atnaujinkite paketą nfs-common, arba prijunkite kokią nors NFS failų sistemą prieš atnaujinant mount paketą.

5.3. Pakeitimai rumunų (ro) klaviatūros išdėdtyme

Atnaujinus xkb-data paketą iki versijos 1.3 lenny laidoje numatytasis rumunų (ro) klaviatūros išdėstymas dabar leidžia įvesti teisingus simbolius șț (apačioje kableliai), o ne şţ (apačioje Cedilla). Taip pat kai kurie variantai buvo pervadinti. Seni variantų pavadinimai vis dar veikia, bet naudotojams rekomenduojama atnaujinti failą /etc/X11/xorg.conf. Daugiau informacijos, taip pat apie galimus šalutinius efektus, rasite wiki (rumunų kalba).

5.4. apache2 atnaujinimas

Numatytoje apache2 konfigūracijoje yra keletas pokyčių, todėl naudotojams gali tekti rankiniu būdu pakeisti savo nustatymus. Svarbiausi pakeitimai yra šie:

NameVirtualHost * buvo pakeistas į NameVirtualHost *: 80. Jei įdėjote daugiau vardų, paremtų virtualiais kompiuteriais, reiks pakeisti <VirtualHost *> į <VirtualHost *:80> kiekvienam iš jų.

Apache User ir Group, o taip pat kelias iki PidFile dabar yra nustatomi faile /etc/apache2/envvars. Jei keitėte šiuos nustatymus, ir dabar jie nėra tokie, kaip buvo numatytieji, Jums teks pakeisti šį failą. Tai taip pat reiškia, kad paleisti apache2 naudojant komandą apache2 -k start nebeįmanoma, reikia naudoti komandas /etc/init.d/apache2 arba apache2ctl.

Pagalbinė programa suexec, reikiama dėl mod_suexec, dabar tiekiama atskirame pakete apache2-suexec, kuris nėra įdiegiamas pagal nutylėjimą.

Papildomi modulių nustatymai buvo perkelti iš failo /etc/apache2/apache2.conf į failą /etc/apache2/mods-available/*.conf.

Daugiau informacijos rasite failuose /usr/share/doc/apache2.2-common/NEWS.Debian.gz ir /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS ir tinklo menedžeris

Programos ypbind, esančios lenny laidos pakete nis, versija palaiko tinklo menedžerį (Network Manager). Šis palaikymas priverčia programą ypbind išjungti NIS kliento funkcionalumą, jei tinklo menedžeris praneša, kad kompiuteris atjungtas nuo tinklo. Kadangi tinklo memedžeris paprastai praneša, kad kompiuteris yra atjungtas nuo tinklo, kai jis nenaudojamas, NIS naudotojai su NIS klientų sistemomis turi pasirūpinti, kad tinklo menedžeris būtų išjungtas šiose sistemose.

Tam reikia arba pašalinti network-manager paketą arba pataisyti failą /etc/default/nis pridedant -no-dbus prie YPBINDARGS.

Įdiegiant Debian sistemą naujai, -no-dbus naudojimas yra numatytas, bet nebuvo numatytas ankstesnėse laidose.

5.6. Mozilla produktų saugumo statusas

Mozilla programos firefox, thunderbird ir sunbird (be nuosavybinio prekės ženklo Debian'e vadinamos iceweasel, icedove ir iceowl, atitinkamai), yra svarbios daugeliui naudotojų. Deja šių programų autorių saugumo politika ragina naudotojus atnaujinti programas autorių išleistomis naujomis versijomis, kuri konfliktuoja su Debian politika nedaryti didelių funkciniu pokyčių kartu su saugumo atnaujinimais. Mes negalime šiandien nieko numatyti, tačiau lenny laidos gyvavimo laikotarpiu Debian'o saugumo komanda gali pasiekti momentą, kuomet Mozilos produktu palaikymas nebebus įmanomas ir jai teks paskelbti apie saugumo palaikymo Mozilos produktams pabaigą. Jūs turėtumėte į tai atsižvelgti ir apsvarstyti alternatyvas, esančias Debian'e, jei saugumo palaikymo nebuvimas keltų Jums problemų.

Programų darbui internete paketas iceape, (su nuosavybiniu prekės ženklu vadinamas seamonkey) buvo pašalintas iš lenny laidos (išskyrus keletą vidinių bibliotekų paketų).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. KDE darbastalis

There are no huge changes in the KDE Desktop Enviroment from the version shipped in etch. Lenny ships an updated translation and service release of KDE 3.5 that is a mixture of 3.5.9 and 3.5.10. Some modules are labeled as version 3.5.9, but have been updated and include most of the same changes found in 3.5.10. Overall, lenny ships 3.5.10 without the kicker improvements shipped in kdebase and some bug fixes in kdepim.

Lenny will be the last stable release including a KDE 3 series environment.

5.9. GNOME darbastalio pokyčiai ir palaikymas

Laidoje lenny yra daug pokyčių GNOME darbastalio aplinkoje, palyginus su versija iš etch laidos. Daugiau informacijos apie tai žiūr.: GNOME 2.22 laidos informacija.

5.10. Nėra numatytas Unikodo palaikymas emacs21*

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. Nebeveikia slurpd/replica

OpenLDAP has dropped support for LDAP replication via the slurpd service in release 2.4.7. Existing configurations need to be reconfigured for the LDAP Sync Replication engine (syncrepl). More verbose documentation can be found at http://www.openldap.org/doc/admin24/replication.html.

5.12. Darbastalis naudoja nevisą ekraną

The driver for Intel Mobile GM965 may wrongly detect a VGA output and set the size of the screen to a lower value to accomodate it. The symptom of this bug is that the desktop manager will only use a fraction of the screen. Correct behaviour can be forced by adding the following lines to the /etc/X11/xorg.conf configuration file.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. DHCP failover issue

When running a failover pair of DHCP servers, the peer names need to be consistent, otherwise DHCP will crash.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.