Chương 5. Vấn đề lenny cần ghi nhớ

Mục lục

5.1. Vấn đề có thể
5.1.1. Vấn đề với thiết bị liên quan đến udev
5.1.2. Một số ứng dụng nào đó có thể không hoạt động được với hạt nhân 2.4
5.1.3. Một số địa chỉ nào đó trên mạng không thể tới được bằng TCP
5.1.4. Không còn có khả năng tự động tắt điện
5.1.5. Sơ khởi mạng không đồng bộ có thể gây ra ứng xử không thể đoán trước
5.1.6. Vấn đề sử dụng mạng không dây bảo mật WPA
5.1.7. Vấn đề với ký tự khác ASCII trong tên tập tin
5.1.8. Âm thanh không còn hoạt động lại
5.2. Gắn kết NFS giờ được nfs-common quản lý
5.3. Thay đổi bố trí bàn phím tiếng Rô-ma-ni (ro)
5.4. Nâng cấp apache2
5.5. NISNetwork Manager
5.6. Trạng thái bảo mật của sản phẩm Mozilla
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. Môi trường KDE
5.9. Thay đổi và hỗ trợ môi trường GNOME
5.10. Emacs21 không hỗ trợ Unicode theo mặc định
5.11. slurpd/replica không còn hoạt động lại
5.12. Môi trường không sử dụng toàn màn hình
5.13. Vấn đề tự động dự phòng DHCP
5.14. VServer Disk Limit

5.1. Vấn đề có thể

Đôi khi thay đổi có hiệu ứng khác rất khó tránh hoặc phát giác lỗi ở một nơi khác. Ở đây thì chúng tôi diễn tả những vấn đề được biết hiện thời. Cũng hãy đọc danh sách các lỗi (errata), tài liệu hướng dẫn về gói tương ứng, các báo cáo lỗi liên quan, và các thông tin khác nằm trong Phần 6.1, “Đọc thêm”.

5.1.1. Vấn đề với thiết bị liên quan đến udev

Dù phần mềm udev đã được thử rộng rãi, người dùng có thể gặp vấn đề với một số thiết bị nào đó mà cần phải được sửa chữa. Những vấn đề thường gặp nhất là quyền truy cập và/hay quyền sở hữu bị thay đổi đối với một thiết bị nào đó. Trong vài trường hợp, thiết bị không phải được tạo theo mặc định (v.d. /dev/video/dev/radio).

udev cung cấp cơ chế cấu hình để giải quyết vấn đề như vậy. Xem udev(8)/etc/udev để tìm thêm thông tin.

5.1.2. Một số ứng dụng nào đó có thể không hoạt động được với hạt nhân 2.4

Một số ứng dụng nào đó trong lenny có thể không còn hoạt động được lại với một hạt nhân 2.4, ví dụ vì ứng dụng cần thiết hỗ trợ epoll(), mà không sẵn sàng trong hạt nhân phiên bản 2.4. Ứng dụng như vậy có thể hoạt không đáp ứng bằng cách nào cả, hoặc không chức năng đúng đến khi hệ thống được khởi động lại với một hạt nhân phiên bản 2.6.

Một gói phần mềm gặp vấn đề là trình phục vụ ủy nhiệm HTTP squid.

5.1.3. Một số địa chỉ nào đó trên mạng không thể tới được bằng TCP

Kể từ 2.6.17, Linux năng nổ sử dụng chức năng co giãn cửa sổ TCP được xác định trong RFC 1323. Một số trình phục vụ nào đó sai ứng xử, và thông báo kích cỡ cửa sổ không đúng cho chính nó. Để tìm chi tiết, xem những báo cáo lỗi #381262, #395066, #401435.

Thường có hai phương pháp chỉnh sửa vấn đề này: hoặc phục hồi các kích cỡ cửa sổ TCP tối đa được phép về một giá trị nhỏ hơn (tốt hơn), hoặc tắt hoàn toàn chức năng co giãn cửa sổ TCP (bị phản đối). Xem các câu lệnh mẫu trên trang liệt kê các lỗi cài đặt Debian.

5.1.4. Không còn có khả năng tự động tắt điện

Trên một số hệ thống cũ nào đó, tùy chọn shutdown -h có thể không còn tắt điện của hệ thống (chỉ dừng chạy nó). Trường hợp này xảy ra vì APM cần thiết. Thêm chuỗi acpi=off apm=power_off vào dòng lệnh của hạt nhân, v.d. trong tập tin cấu hình của grub hay lilo nên giải quyết vấn đề này. Xem lỗi #390547 để tìm thêm thông tin.

5.1.5. Sơ khởi mạng không đồng bộ có thể gây ra ứng xử không thể đoán trước

Trên hệ thống sử dụng udev để nạp trình điều khiển cho các giao diện mạng, một vấn đề có thể xảy ra do bản chất không đồng bộ của udev là trình điều khiển không phải được nạp trước khi /etc/init.d/networking chạy khi hệ thống khởi động. Dù chèn chuỗi allow-hotplug vào tập tin /etc/network/interfaces (thêm vào chuỗi auto) sẽ đảm bảo rằng giao diện mạng được hiệu lực một khi nó sẵn sàng, không thể đảm bảo nó sẽ kết thúc trước khi dãy khởi động bắt đầu khởi chạy các dịch vụ mạng, một số dịch vụ mạng đó có thể không ứng xử đúng do không có giao diện mạng.

5.1.6. Vấn đề sử dụng mạng không dây bảo mật WPA

Trong etch, gói wpasupplicant được thiết lập là một dịch vụ hệ thống, được cấu hình thông qua /etc/default/wpasupplicant và một tập tin cấu hình /etc/wpasupplicant.conf do người dùng cung cấp.

Còn trong lenny, /etc/init.d/wpasupplicant bị bỏ và gói Debian giờ hợp nhất với /etc/network/interfaces, tương tự với các gói khác như wireless-tools. Có nghĩa là wpasupplicant không còn cung cấp lại một dịch vụ hệ thống một cách trực tiếp.

Để tìm thông tin về cách cấu hình wpasupplicant, xem Tài liệu Đọc Đi /usr/share/doc/wpasupplicant/README.modes.gz mà cung cấp một số mẫu về tập tin /etc/network/interfaces. Thông tin đã cập nhật về cách sử dụng gói wpasupplicant trong Debian cũng sẵn sàng trong Debian Wiki.

5.1.7. Vấn đề với ký tự khác ASCII trong tên tập tin

Gắn kết hệ thống tập tin kiểu vfat, ntfs hay iso9660 chứa tập tin có tên bao gồm ký tự khác ASCII sẽ gây ra lỗi khi người dùng thử sử dụng tên tập tin như vậy, nếu không gắn kết dùng tùy chọn utf8. Trường hợp này có thể ngụ ý bởi thông điệp lỗi: “Ký tự đa byte hay rộng mà không hợp lệ hay chưa hoàn thành” (Invalid or incomplete multibyte or wide character). Để giải quyết, hãy sử dụng defaults,utf8 là hai tùy chọn gắn kết cho hệ thống tập tin kiểu vfat, ntfs và iso9660 mà chứa tập tin có tên bao gồm ký tự khác ASCII.

Ghi chú rằng hạt nhân Linux không hỗ trợ quản lý tên tập tin một cách không phân biệt chữ hoa/thường cho hệ thống tập tin kiểu vfat khi dùng tùy chọn utf8.

5.1.8. Âm thanh không còn hoạt động lại

Trong rất ít trường hợp, chức năng âm thanh có thể không còn hoạt động lại sau khi nâng cấp. Nếu trường hợp này xảy ra, hãy xem lại danh sách kiểm tra ALSA:

  • chạy alsaconf là người dùng root (chủ),

  • thêm người dùng riêng vào nhóm audio,

  • kiểm tra các cấp kênh âm thanh vẫn hoạt động và không bị cấm (dùng alsamixer),

  • kiểm tra tiến trình artsesound không đang chạy

  • kiểm tra không có mô-đun OSS nào đã được nạp,

  • kiểm tra các loa thật sự đã được mở, và

  • kiểm tra nếu câu lệnh

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    chạy được cho người dùng root..

5.2. Gắn kết NFS giờ được nfs-common quản lý

Kể từ util-linux phiên bản 2.13, việc gắn kết NFS không còn được quản lý bởi util-linux chính nó, để thay thế bởi nfs-common. Vì không phải tất cả các hệ thống gắn kết vùng chia sẻ NFS, và để tránh tạo một bản cài đặt ánh xạ cổng tiêu chuẩn, util-linux chỉ đề xuất cài đặt nfs-common. Người dùng có phải cần gắn kết vùng chia sẻ NFS thì nên kiểm tra gói nfs-common được cài đặt trên hệ thống đó. Văn lệnh tiền cài đặt của gói mount kiểm tra nếu có sự gắn kết NFS không, có thì hủy bỏ nếu không có /usr/sbin/mount.nfs từ nfs-common hoặc nếu nfs-common không phải hiện thời. Có nên nâng cấp gói nfs-common hoặc tháo gắn kết vùng NFS nào trước khi nâng cấp gói mount.

5.3. Thay đổi bố trí bàn phím tiếng Rô-ma-ni (ro)

Do lennynâng cấp lên gói xkb-data phiên bản 1.3, bố trí bàn phím tiếng Rô-ma-ni (ro) mặc định giờ nhập đúng ký tự șț (dấu phẩy dưới) thay cho ký tự sai şţ (dấu móc dưới). Hơn nữa, một số bố trí bàn phím tiếng Rô-ma-ni khác bị thay tên. Các tên bố trí cũ vẫn còn có tác động, nhưng khuyên người dùng cập nhật tập tin cấu hình /etc/X11/xorg.conf. Có thêm thông tin (bao gồm hiệu ứng khác có thể xảy ra do thay đổi này) sẵn sàng trong Wiki tiếng Rô-ma-ni.

5.4. Nâng cấp apache2

Cấu hình apache2 mặc định đã thay đổi bằng một số cách có thể cần thiết quản trị tự sửa đổi cấu hình. Những thay đổi quan trọng nhất là:

NameVirtualHost * bị thay đổi thành NameVirtualHost *:80. Nếu quản trị đã chèn thêm máy ảo dựa vào tên thì cần phải thay đổi <VirtualHost *> thành <VirtualHost *:80> cho mỗi máy.

Người dùng (User) và Nhóm (Group) cũa Apache và đường dẫn PidFile giờ được cấu hình trong tập tin /etc/apache2/envvars. Nếu quản trị đã sửa đổi giá trị mặc định nào thì cần phải sửa đổi tập tin này một cách tương ứng. Cũng có nghĩa là không còn có khả năng lại khởi chạy apache2 dùng câu lệnh apache2 -k start, để thay thế nên gõ /etc/init.d/apache2 hay apache2ctl.

Chương trình bổ trợ suexec cần thiết cho mod_suexec giờ được phát hành trong một gói riêng apache2-suexec mà không phải được cài đặt theo mặc định.

Đã di chuyển thêm cấu hình đặt trưng cho mô-đun từ tập tin /etc/apache2/apache2.conf sang /etc/apache2/mods-available/*.conf.

Để tìm chi tiết, xem tài liệu Tin tức /usr/share/doc/apache2.2-common/NEWS.Debian.gz và tài liệu Đọc Đi /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NISNetwork Manager

Phiên bản ypbind có sẵn trong gói nis cho lenny cũng hỗ trợ Network Manager. Hỗ trợ này gây ra ypbind tắt chức năng ứng dụng khách NIS khi Network Manager thông báo rằng máy tính không còn có kết nối lại tới mạng. Vì Network Manager sẽ thường thông báo như thế khi máy tính không dùng nữa, người dùng NIS có hệ thống ứng dụng khách NIS thì nên kiểm tra Network Manager bị tắt trên hệ thống như vậy.

Có thể tắt Network Manager hoặc bằng cách hủy cài đặt gói network-manager, hoặc bằng cách chỉnh sửa tập tin /etc/default/nis để thêm -no-dbus vào YPBINDARGS.

Dùng -no-dbus giờ mặc định trong hệ thống Debian mới cài đặt, nhưng không phải mặc định trong bản phát hành trước.

5.6. Trạng thái bảo mật của sản phẩm Mozilla

Những chương trình Mozilla firefox, thunderbirdsunbird (bị thay nhãn trong Debian thành iceweasel, icedoveiceowl riêng từng gói) là công cụ quan trọng cho rất nhiều người dùng. Tiếc là chính sách bảo mật của dự án gốc là thúc giục người dùng cập nhật lên phiên bản mới của dự án gốc, mà xung đột với chính sách Debian rằng không nên phát hành thay đổi chức năng trong bản cập nhật bảo mật. Trong thời gian hoạt động của lenny, Nhóm Bảo Mật Debian có thể cần phải quyết định không còn nên hỗ trợ lại tình trạng bảo mật của sản phẩm Mozilla. Khuyên người dùng để ý tới trường hợp này khi thiết lập phần mềm Mozilla, và so sánh các gói xen kẽ có sẵn trong Debian để tiếp tục lợi ích do hỗ trợ bảo mật thống nhất của Debian.

iceape, phiên bản bỏ nhãn của bộ ứng dụng Internet seamonkey, đã bị gỡ bỏ khỏi lenny (trừ một số gói thư viện nội bộ).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. Môi trường KDE

Môi trường KDE không có thay đổi quan trọng so với phiên bản có sẵn trong etch. Lenny có sẵn một bản phát hành KDE 3.5 cập nhật dịch vụ và bản dịch mà hỗn hợp 3.5.9 và 3.5.10. Một số mô-đun nào đó được đánh dấu là phiên bản 3.5.9, nhưng đã được cập nhật và bao gồm hậu hết thay đổi của 3.5.10. Nói chung, lenny có sẵn phiên bản 3.5.10 mà không có sự cải tiến kicker của kdebase và một số sự sửa chữa lỗi của kdepim.

Lenny là bản phát hành ổn định cuối cùng bao gồm một môi trường KDE phiên bản 3.

5.9. Thay đổi và hỗ trợ môi trường GNOME

Có rất nhiều thay đổi trong môi trường GNOME khi so sánh phiên bản được phát hành trong etch và phiên bản có sẵn trong lenny. Có thể tìm thêm thông tin trong Ghi chú Phát hành GNOME 2.22.

5.10. Emacs21 không hỗ trợ Unicode theo mặc định

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica không còn hoạt động lại

OpenLDAP đã bỏ hỗ trợ chức năng tái tạo LDAP thông qua dịch vụ slurpd trong phiên bản 2.4.7. Cấu hình đã tồn tại thì cần phải được cấu hình lại cho cơ chế Tái tạo Đồng bộLDAP (syncrepl). Có tài liệu chi tiết ở địa chỉ http://www.openldap.org/doc/admin24/replication.html.

5.12. Môi trường không sử dụng toàn màn hình

Trình điều khiển cho Intel Mobile GM965 có thể phát hiện sai một đầu ra VGA và đặt kích cỡ của màn hình thành một giá trị nhỏ hơn để làm cho thích nghi. Lỗi này được ngụ ý khi phần mềm quản lý môi trường đồ họa chỉ sử dụng một phần của màn hình. Cũng có thể ép buộc ứng xử đúng bằng cách thêm vào tập tin cấu hình /etc/X11/xorg.conf những dòng theo đây.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. Vấn đề tự động dự phòng DHCP

Khi chạy một cặp máy phục vụ DHCP tự động dự phòng (để tự động dự phòng dịch vụ không sẵn sàng), hai tên đồng đẳng phải phù hợp với nhau, không thì dịch vụ DHCP sụp đổ.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.