Capítulo 5. Problemas a estar atento na lenny

Índice

5.1. Potenciais problemas
5.1.1. Problemas com dispositivos relacionados com o udev
5.1.2. Algumas aplicações podem deixar de funcionar com um kernel 2.4
5.1.3. Alguns sítios da rede não podem ser alcançados por TCP
5.1.4. O encerramento automático deixou de funcionar
5.1.5. Inicialização assíncrona de rede pode causar um comportamento imprevisível
5.1.6. Problemas ao utilizar redes wireless protegidas por WPA
5.1.7. Problemas com caracteres não-ASCII em nomes de ficheiros
5.1.8. O som deixa de funcionar.
5.1.9. Potencial corrupção dos sistema de ficheiros ao actualizar
5.2. As montagens de NFS são agora tratadas pelo nfs-common
5.3. Alteração da disposição do teclado Romeno (ro)
5.4. Actualização do apache2
5.5. NIS e Network Manager
5.6. Estado da segurança dos produtos Mozilla
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. Desktop KDE
5.9. Alterações e suporte do desktop GNOME
5.10. Sem suporte pré-definido para Unicode no emacs21*
5.11. slurpd/replica deixará de trabalhar
5.12. O ambiente de trabalho não usa todo o écran
5.13. problema de redundância do DHCP
5.14. VServer Disk Limit

5.1. Potenciais problemas

Por vezes, as alterações têm efeitos secundários que não podemos evitar razoavelmente, ou serão criados bugs noutro lado. Nós documentamos aqui os problemas que conhecemos. Por favor leia também a errata, a documentação relevante dos pacotes, relatórios de bugs e outra informação mencionada em Secção 6.1, “Leitura adicional”.

5.1.1. Problemas com dispositivos relacionados com o udev

Apesar do udev ter sido testado extensivamente, você pode deparar-se com pequenos problemas em alguns dispositivos que terão de ser corrigidos. O mais comum desses problemas é a alteração das permissões e/ou 'ownership' de um dispositivo. Em alguns casos um dispositivo pode não ser criado por predefinição (e.g. /dev/video e /dev/radio).

O udev fornece mecanismos de configuração para lidar com estes problemas. Veja udev(8) e /etc/udev para mais informação.

5.1.2. Algumas aplicações podem deixar de funcionar com um kernel 2.4

Algumas aplicações em lenny podem já não funcionar com um kernel 2.4, por exemplo por necessitarem de suporte para epoll(), que não está disponível em kernels 2.4. Tais aplicações podem não funcionar de todo ou correctamente até que o sistema seja reiniciado com um kernel 2.6.

Um exemplo é o proxy HTTP squid.

5.1.3. Alguns sítios da rede não podem ser alcançados por TCP

Desde a versão 2.6.17, que o Linux utiliza agressivamente o redimensionamento da janela TCP que é especificado no RFC 1323. Alguns servidores apresentam um comportamento não funcional e anunciam para eles próprios dimensões erradas das janelas. Para mais detalhes, por favor veja os relatórios dos bugs #381262, #395066 e #401435.

Normalmente existem duas formas de contornar estes problemas: ou revertendo os tamanhos máximos permitidos das janelas TCP para um valor mais pequeno (preferêncial) ou desligar todo o redimensionamento das janelas TCP (a evitar). Veja os comandos de exemplo na página da errata do debian-installer.

5.1.4. O encerramento automático deixou de funcionar

Em alguns sistemas mais antigos o shutdown -h pode deixar de desligar o sistema (apenas pará-lo). Isto acontece devido à necessidade de utilizar o APM neste ponto. Adicionar acpi=off apm=power_off à linha de comando do kernel, e.g. nos ficheiros de configuração do grub ou lilo deverá corrigir esta questão. Para mais informações veja por favor o bug #390547.

5.1.5. Inicialização assíncrona de rede pode causar um comportamento imprevisível

Em sistemas que utilizam o udev para carregar o driver para interfaces de rede, é possível que devido à natureza assíncrona do udev o driver de rede não seja carregado antes do /etc/init.d/networking ser corrido durante o arranque. Embora incluir allow hotplug no ficheiro /etc/network/interfaces (para além de auto) irá garantir que a interface será configurada logo que esteja disponível, não há garantia que isto será feito antes da sequência de arranque começar a carregar serviços de rede, alguns dos quais podem não se comportar correctamente sem uma interface de rede.

5.1.6. Problemas ao utilizar redes wireless protegidas por WPA

Na etch, o pacote wpasupplicant era configurado através dos ficheiros /etc/default/wpasupplicant e /etc/wpasupplicant.conf como um serviço de sistema.

Na lenny, o /etc/init.d/wpasupplicant foi descontinuado e o pacote Debian agora integra-se com o /etc/network/interfaces, da mesma forma que outros pacotes como o wireless-tools. Isto significa que o wpasupplicant já não disponibiliza um serviço de sistema directamente.

Para informação sobre como configurar o wpasupplicant por favor leia o /usr/share/doc/wpasupplicant/README.modes.gz, que dá exemplos de ficheiros /etc/network/interfaces. Informação actualizada sobre a utilização do pacote wpasupplicant na Debian pode ser encontrada na Debian Wiki.

5.1.7. Problemas com caracteres não-ASCII em nomes de ficheiros

Montar sistemas de ficheiros vfat, ntfs ou iso9660 com ficheiros que incluem caracteres não-ASCII nos seus nomes irá originar erros quando alguém tentar utilizar os nomes de ficheiros, a não ser que se monte com a opção utf8. Uma indicação pode ser a seguinte falha: “Invalid or incomplete multibyte or wide character”. Uma solução possível é utilizar defaults,utf8 como opções do mount para sistemas de ficheiros vfat, ntfs e iso9660 quando estes contém nomes de ficheiros com caracteres não-ASCII.

Note que o kernel Linux não suporta o tratamento de nomes de ficheiros não sensíveis à maiúsculas/minúsculas para vfat quando é utilizada a opção utf8.

5.1.8. O som deixa de funcionar.

Em casos raros, o som pode deixar de funcionar após a actualização. Se isto acontecer, percorra a lista de verificação ALSA:

  • corra alsaconf como root,

  • acrescente o seu utilizador ao grupo audio,

  • certifique-se que o nível dos canais de som está correcto e ligado (usando o alsamixer),

  • certifique-se que o arts e o esound não estão a correr,

  • certifique-se que não tem módulos OSS carregados,

  • certifique-se que as colunas estão realmente ligadas, e

  • verifique se o comando

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    funciona para o root.

5.1.9. Potencial corrupção dos sistema de ficheiros ao actualizar

A partir do kernel 2.6.25, o Linux na arquitectura s390, a correr sob o hypervisor z/VM, usa um novo CCW para acesso DASD que despoleta um erro no z/VM, levando a erros de I/O e finalmente à inconsistência do sistema de ficheiros.

Este erro pode ser confirmado correndo o z/VM 5.3 com o RSU (Recommended Service Update) 5304 e foi resolvido pela IBM com o RSU 5305 (service level 802).

No relatório da IBM é mencionado um guest z/OS, mas no entanto isto também afecta guests linux.

5.2. As montagens de NFS são agora tratadas pelo nfs-common

Desde o util-linux 2.13, os mounts NFS já não são tratados pelo util-linux, mas pelo nfs-common. Uma vez que nem todos os sistemas montam partilhas NFS, e também para evitar uma instalação padrão do portmapper, o util-linux apenas sugere o nfs-common. Se precisa de montar partilhas NFS, certifique-se que o nfs-common está instalado no seu sistema. O script de pré-instalação do pacote mount verifica se existem mounts NFS e aborta se o /usr/sbin/mount.nfs do pacote nfs-common não estiver presente ou se o nfs-common estiver desactualizado. Ou actualize o nfs-common, ou desmonte todos os mounts NFS antes de actualizar o mount.

5.3. Alteração da disposição do teclado Romeno (ro)

Devido à actualização do xkb-data para a versão 1.3 no lenny a variante pré-definida para a disposição do teclado Romeno (ro) produz agora o caracter correcto șț (vírgula inferior) em vez de şţ (cedilha inferior). Algumas das variantes mudaram de nome. Os nomes antigos das variantes ainda funcionam, mas os utilizadores são encorajados a actualizar o seu ficheiro /etc/X11/xorg.conf. Mais informação, bem como alguns efeitos secundários possíveis devidos a esta mudança encontram-se no wiki (apenas em romeno).

5.4. Actualização do apache2

A configuração pré-definida do apache2 mudou de tal modo que pode requerer alterações manuais à sua configuração. As mudanças mais importantes são:

NameVirtualHost * foi alterado para NameVirtualHost *:80. Se acrescentou mais hosts virtuais baseados em nomes, necessita de alterar <VirtualHost *> para <VirtualHost *:80> para cada um deles.

O utilizador e grupo Apache e o caminho para o PidFile são agora configurados no ficheiro /etc/apache2/envvars. Se modificou estas opções, necessita alterar esse ficheiro. Isto significa também que iniciar o apache2 com apache2 -k start já não é possível, tem que se utilizar /etc/init.d/apache2 ou apache2ctl.

O programa auxiliar suexec necessário para o mod_suexec é agora distribuído num pacote separado, apache2-suexec, que não é instalado por omissão.

Mais configurações específicas dos módulos foram movidas do ficheiro /etc/apache2/apache2.conf para o /etc/apache2/mods-available/*.conf.

Para informações mais detalhadas, ver os ficheiros /usr/share/doc/apache2.2-common/NEWS.Debian.gz e /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS e Network Manager

A versão do ypbind incluída com o nis na lenny tem suporte para o Network Manager. Este suporte faz com que o ypbind desactive a funcionalidade de cliente NIS quando o Network Manager relata que o computador está desligado da rede. Como o Network Manager costuma relatar esta situação quando o computador não está em uso, os utilizadores NIS com sistemas clientes de NIS devem certificar-se que o suporte para o Network Manager está desactivado nesses sistemas.

Isto pode ser feito desinstalando o pacote network-manager, ou editando o /etc/default/nis e adicionar -no-dbus ao YPBINDARGS.

A utilização de -no-dbus é o valor pré-definido para novas instalações da Debian, mas não o era em lançamentos anteriores.

5.6. Estado da segurança dos produtos Mozilla

Os programas Mozilla firefox, thunderbird e sunbird (remarcadas em Debian como iceweasel, icedove e iceowl, respectivamente), são ferramentas importantes para muitos utilizadores. Infelizmente a política de segurança dos autores originais impele os utilizadores a actualizar para novas versões originais, o que entra em conflito com a política Debian de não implementar grandes alterações funcionais em actualizações de segurança. Não o podemos prever hoje, mas durante o período de vida da lenny, a equipa de segurança Debian pode chegar a um ponto onde o suporte aos produtos Mozilla deixe de ser comportável e anunciar o fim do suporte de segurança para os produtos Mozilla. Deverá ter isto em conta quando instalar o Mozilla e considerar as alternativas disponíveis na Debian se a ausência de suporte de segurança é problemático para si.

o iceape, a versão sem marca doconjunto de programas para a internet seamonkey , foi removida da lenny (com excepção de alguns pacotes de bibliotecas internas).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. Desktop KDE

Não há grandes mudanças no Ambiente de Trabalho KDE em relação à versão distribuída com o etch. O lenny vem com uma distribuição de actualização de traduções e pequenas alterações do KDE 3.5 que é uma mistura das versões 3.5.9 e 3.5.10. Alguns módulos estão marcados como versão 3.5.9 mas incluem a maioria das alterações da versão 3.5.10. Globalmente, o lenny disponibiliza a versão 3.5.10 sem as melhorias do kicker incluidas no kdebase e algumas correcções de bugs no kdepim.

O lenny será a última versão estável a incluir um ambiente KDE da série 3.

5.9. Alterações e suporte do desktop GNOME

Ocorreram muitas alterações no ambiente de desktop GNOME desde a versão lançada na etch até à versão na lenny, pode encontrar mais informação nas Notas de Lançamento do GNOME 2.22.

5.10. Sem suporte pré-definido para Unicode no emacs21*

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica deixará de trabalhar

O OpenLDAP retirou o suporte para replicação LDAP através do serviço slurpd na versão 2.4.7. As configurações existentes necessitam de ser alteradas para o motor LDAP Sync Replication (syncrepl). Documentação mais detalhada pode ser encontrada em http://www.openldap.org/doc/admin24/replication.html.

5.12. O ambiente de trabalho não usa todo o écran

O driver para a Intel Mobile GM965 pode detectar erradamente uma resolução VGA e definir o tamanho de écran para um valor mais baixo.O sintoma deste bug é o facto do ambiente de trabalho ocupar apenas uma parte do écran. O comportamento correcto pode ser forçado adicionando as linhas seguintes ao ficheiro /etc/X11/xorg.conf.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. problema de redundância do DHCP

Quando se configura um par de servidores DHCP redundantes, os nomes dos membros do par têm que ser consistentes, de outro modo o DHCP irá falhar.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.