第5章 squeeze で知っておくべき問題点

目次

5.1. 生じうる問題
5.1.1. IDE から PATA サブシステムへのディスクドライバの移行
5.1.2. mdadm メタデータ形式の変更は最新の Grub を必要とします
5.1.3. Xen のアップグレード
5.1.4. 新しい libdb による pam_userdb.so の非互換性
5.1.5. /bin/sh の切り換え (diversion) に関する問題の可能性
5.1.6. リソースの競合に関連したカーネルのポリシー変更
5.2. LDAP サポート
5.3. sieve サービスが IANA 割り当てのポート番号に移動しました
5.4. ウェブブラウザにおけるセキュリティ更新の状態
5.5. KDE デスクトップ
5.5.1. KDE 3 からのアップグレード
5.5.2. 新しい KDE メタパッケージ
5.6. GNOME デスクトップに関する変更とサポート
5.6.1. GDM 2.20 と 2.30
5.6.2. デバイスその他の管理者権限
5.6.3. network-manager と ifupdown 間での動作の関係
5.7. グラフィック関連ソフトウェアの変更
5.7.1. 時代遅れ (Obsolete) となった Xorg ドライバ
5.7.2. カーネルモードセッティング (Kernel mode setting)
5.7.3. 入力デバイスのホットプラグ対応
5.7.4. X server の 停止方法
5.8. Munin の Web パスの変更
5.9. Shorewall アップグレードの説明書

5.1. 生じうる問題

新しいリリースに導入された変化には当然のように副作用がつきもので、どこか他の場所でバグを出してしまうこともあります。この章では、現時点で私たちが知っている問題点を記載しています。正誤表・関連パッケージの付属文書・バグ報告や、「もっと読みたい」で触れられているその他の情報も読んでください。

5.1.1. IDE から PATA サブシステムへのディスクドライバの移行

新しいバージョンの Linux カーネルは、いくつかの PATA (IDE) コントローラに対して異なったドライバを提供します。ハードディスクや CD-ROM、テープデバイスの名前が変わるかもしれません。

これからは、設定ファイル中のディスクデバイスは、デバイス名よりもラベル (label) か UUID (unique identifier) で識別することをお勧めします。これは、古いカーネルバージョンと新しいカーネルバージョンの双方で動作します。squeeze バージョンの Debian のカーネルパッケージへのアップグレードに際して、linux-base パッケージは、Debian に含まれている様々なブートローダを含め、システム上のファイルシステム関連パッケージの大半が利用する設定ファイル中で、この変換を実施してくれます。システム設定を自動的に更新しないようにした、あるいは Debian のカーネルパッケージを使っていない場合は、システムが確実に起動できるようにするため、次回のシステム再起動の前にデバイスの ID を自分で更新しておく必要があります。

5.1.2. mdadm メタデータ形式の変更は最新の Grub を必要とします

以下は、mdadm 3.x のデフォルト値で作成した、あるいはメタデータバージョンが明示的に -e を使って設定された RAID デバイスから、grub-pc ブートローダを使って直接カーネルを読み込みたいユーザのみに当てはまります。つまり、これは Debian squeeze のインストール中、あるいはインストール後に作成されたすべてのデバイスに当てはまります。以前のバージョンの mdadm を使って作成されたアレイと、コマンドラインオプション -e 0.9 で作成された RAID は影響を受けません。

バージョン 1.98+20100720-1 以前の grub-pc は 1.x メタデータ形式の RAID からは直接起動できなくなります (新しいデフォルトは 1.2 です)。ちゃんとシステムが起動できるようにするには、Debian squeeze で提供されている grub-pc 1.98+20100720-1 、あるいはそれ以降のバージョンを必ず利用するようにしてください。起動できなくなったシステムは Super Grub2 Disk、または grml を使うと救出できるかもしれません。

5.1.3. Xen のアップグレード

もし lenny で Xen をインストールしていれば、GRUB Legacy で起動するデフォルトのカーネルは Xen のハイパーバイザと dom0 をサポートするものです。この挙動は、squeeze の GRUB 2 で変更され、デフォルトでは Xen ではないカーネルが起動します。Xen を必要として、デフォルトで起動したいなら、設定のヒントが http://wiki.debian.org/Xen#Installationandconfiguration にあります。

lenny からのアップグレードで、Xen バージョン 4.0 は自動ではインストールされません。Xen ハイパーバイザと適切な dom0 カーネルをインストールして、将来のアップグレードを簡単にするには、xen-linux-system-2.6-xen-amd64 もしくは xen-linux-system-2.6-xen-686 パッケージをインストールしなくてはなりません。

squeeze の2.6.32 Xen カーネルは、forward-port された Xenlinux パッチにかわって pvops を使っています。そのため、squeeze では、domU は ハードディスクのデバイス名として (例えば) sda1を使うことができません。pvops ではこの命名規約が使えないからです。かわりに、(例の続きとして) xvda1 を使わなくてはなりせん。こちらの表記は Xen カーネルの古い方と新しい方、両方で互換性があります。

5.1.4. 新しい libdb による pam_userdb.so の非互換性

libdb3 で 作成された Berkeley DB バージョン 7 のファイルは、より新しい libdb バージョンでは読み取りできないものがあります (バグ#521860 を参照してください)。回避策として、db4.8-util パッケージの db4.8_load でファイルを作り直すことが可能です。

5.1.5. /bin/sh の切り換え (diversion) に関する問題の可能性

以前にローカルで /bin/sh を切り換え (diversion) していた、あるいは /bin/sh のシンボリックリンクが /bin/bash 以外のものを指すように変更していたという場合、dash または bash パッケージのアップグレードの際に問題に遭遇するかもしれません。これには、他のパッケージ (例えば mksh) が /bin/sh を引き継いで、デフォルトのシステムシェルになる変更が含まれることに注意してください。

このような問題が出てきた場合、ローカルでの切り換え (diversion) を削除して、/bin/sh へのシンボリックリンクとマニュアルページが bash パッケージによって提供されているファイルを指すようにしてから、dpkg-reconfigure --force dash を実行してください。

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.6. リソースの競合に関連したカーネルのポリシー変更

Linux カーネルでの acpi_enforce_resources パラメータのデフォルト値が、strict に変更されました。これによって、レガシーなセンサードライバでセンサーハードウェアにアクセスができなくなるものがでてきます。回避方法の一つは、カーネルのコマンドラインオプションに acpi_enforce_resources=lax を加えることです。

5.2. LDAP サポート

LDAP ライブラリ中で使われている暗号化ライブラリの機能は、TLSSSL を使っている LDAP サーバに接続する際に、LDAP を使っていて有効になっている特権を変更しようとするプログラムの接続障害を引き起こします。sudosuschroot のような libnss-ldap を使っているシステムや、sudo-ldap のような LDAP 検索を実行する suid プログラムに問題が発生します。

libnss-ldap パッケージを、すべての LDAP 検索に分割されたデーモン (nslcd) を使っている新しいライブラリである libnss-ldapd に置き換えることをお勧めします。libpam-ldap の代替品は libpam-ldapd です。

libnss-ldapd が、NSS キャッシュデーモン (nscd) をインストール前にあなたの環境に適しているかどうかを評価するのを推奨している点にご注意ください。nscd の代替としては unscd が考えられます。

更なる情報は、バグ#566351 およびバグ#545414 で得られます。

5.3. sieve サービスが IANA 割り当てのポート番号に移動しました

ManageSieve への IANA のポート番号割り当ては 4190/tcp で、そして IANA レジストリ によると timsieved や多くのディストリビューションでの他の managesieve ソフトウェアによって使われていた古いポート番号 (2000/tcp) は Cisco の SCCP の利用に割り当てられていました。

Debian netbase パッケージのバージョン 4.38 から、/etc/services ファイルにて sieve サービスはポート番号が 2000 から 4190 へ移動しました。

数字のポート番号ではなく sieve サービス名を使っているソフトウェアはすべて、サービスが再起動あるいは再読み込みされる、あるいは/etc/services が更新された直後に、新しいポート番号へ切り替わります。

これは Cyrus IMAP に影響します。DoveCot のような sieve が利用できる他のソフトウェアにも影響を及ぼすかもしれません。

ダウン時間の問題を避けるには、Debian を使っているメールクラスタの管理者には Cyrus (そしておそらく DoveCot も) の設定の確認をお勧めします。そして、突然サーバあるいはクライアントでポート 2000/tcp から 4190/tcp にサービスが移動するのを避ける方策を講じましょう。

特記しておくべきこと:

  • /etc/services は、何も変更をしていなかった場合のみ、自動的に更新されます。それ以外の場合は、dpkg による変更についての確認が表示されます。

  • もし望む場合は、/etc/services を編集して sieve のポート番号を 2000 に戻すこともできます (ですが、これはお勧めしません)。

  • /etc/cyrus.conf あるいはその他利用中のメール/ウェブメールクラスタの関連の設定ファイル (例: sieve ウェブフロントエンド上のもの) を編集して、前もって固定のポート番号を強制的に使うようにすることが可能です。

  • cyrus master が同時に両方のポート (2000 と 4190) を受け取るように設定して、全く問題を受けないようにすることができます。これによって、ポート 2000 からポート 4190 へのよりスムーズな移行も可能です。

5.4. ウェブブラウザにおけるセキュリティ更新の状態

Debian 6.0 は複数のブラウザエンジンを含んでおり、これらは一定の割合でセキュリティ脆弱性の影響を受けます。高い脆弱性率と一部開発元での長期間サポートブランチの欠落によって、セキュリティ修正をバックポートしてこれらのブラウザをサポートする事が難しくなっています。さらに、ライブラリへの内部依存性のため、開発元の新しいリリースバージョンへの更新を不可能にしています。そのようなものとしては、Squeeze に含まれている qtwebkit と kthml エンジンを使ったブラウザがありますが、これらは完全なセキュリティサポートはされません。我々は、セキュリティ修正を追跡・バックポートする努力を行いますが、一般的にこれらのブラウザを信用できないウェブサイトを閲覧するのに使うべきではありません。

一般的なウェブブラウザの利用としては、Mozilla xulrunner エンジンを使ったブラウザ (Iceweasel および Iceape)、Webkit エンジンをベースにしたブラウザ (例: Ephiphany)、あるいは Chromium の利用をお勧めします。Xulrunner は、これまでのリリースサイクルで古いリリースバージョンへのバックポートが良好だった経歴を持っています。

(Webkit のコードをベースに構築されていますが) Chromium は独立したパッケージです。つまり、バックポートがもはや難しい場合、開発元の最新リリースにアップグレードする可能性が残っています (webkit ライブラリそのものの更新はできません)。

Webkit は、開発元で長期間メンテナンスブランチとしてサポートされています。

5.5. KDE デスクトップ

squeeze は、Qt 4 をベースにした次世代の KDE をフルサポートする Debian の初リリースとなります。多くの公式 KDE アプリケーションはバージョン 4.4.5 で、kdepim のみバージョン 4.4.7 となっています。変更点については、KDE プロジェクトからのアナウンスを読むことでさらに確認ができます。

5.5.1. KDE 3 からのアップグレード

Debian 6.0 では、KDE 3 デスクトップ環境はサポートの対象外となりました。アップグレード時に自動的に新しい 4.4 シリーズに置き換わります。これは大きな変更なので、可能な限り円滑なアップグレード作業を確約するため、ユーザは事前の注意を受けておく必要があります。

[重要]重要

システム上に有効な KDE 3 セッションがある間にアップグレードを行うのは推奨されていません。そうしなかった場合は、作業によって動作中のセッションが動かなくなり、データ損失が引き起こされる可能性があります。

アップグレード後のシステムへの初回ログイン時に、既存のユーザは kaboom と呼ばれる Debian-KDE ガイド付きの移行手続きが表示されます。これは、ユーザの個人データの移行作業と、お望みであれば以前の KDE 設定のバックアップ作業を手助けしてくれます。詳細については、Kaboom のホームページを参照してください。

KDE 3 のデスクトップ環境はもうサポートされませんが、ユーザが個々の KDE 3 アプリケーションをインストールすることはまだ可能です。これは KDE 3 のコアとなるライブラリとバイナリ (kdelibs) と Qt 3 がまだ Debian 6.0 で利用可能だからです。ですが、これらのアプリケーションは、新しい環境にうまく統合されていないことに注意しておいてください。さらに、KDE 3 と Qt 3 のどちらについても Debian の次期リリースではサポートされないので、これらを使っているのであれば、新しいプラットフォームへソフトウェアを移植することを強くお勧めします。

5.5.2. 新しい KDE メタパッケージ

先に記したように、Debian 6.0 では新たな KDE 関連のメタパッケージ群が導入されます:

  • 通常のデスクトップ用途には、kde-standard パッケージのインストールを強くお勧めします。kde-standard は、デフォルトで KDE Plasma デスクトップと、一般的に使われているアプリケーション群から選ばれたものを導入します。

  • 最小限のデスクトップ環境が欲しい場合は、kde-plasma-desktop パッケージをインストールして、手動で必要なアプリケーションを選択してください。これで、Debian 5.0 での kde-minimal パッケージとおおよそ同等になります。

  • 小型の機器用には、KDE Plasma ネットブックと呼ばれるもう一つの環境があります。これは kde-plasma-netbook パッケージでインストールが可能です。Plasma ネットブックと Plasma デスクトップは同一のシステム上に同居でき、システム設定 (以前 KControl だったものの代替) でデフォルトを指定できます。

  • 公式の KDE アプリケーションをフルセットで欲しい場合には、kde-full パッケージをインストールするのが良いでしょう。デフォルトで KDE Plasma デスクトップがインストールされます。

5.6. GNOME デスクトップに関する変更とサポート

GNOME デスクトップ環境は、lenny に含まれていたバージョンから squeeze に含まれているバージョンまでに多くの変更が加えられました。さらに詳しい情報は GNOME 2.30 のリリースノートにあります。固有の事柄は以下に挙げられています。

5.6.1. GDM 2.20 と 2.30

GNOME ディスプレイマネージャー (GDM) は、lenny からのシステムアップグレードに際しては、バージョン 2.20 のままになっています。このバージョンは、squeeze のメンテ期間中は保守されますが、これが最後のリリースです。新しくインストールされるシステムには、代わりに gdm3 パッケージで提供される GDM 2.30 が設定されます。双方のバージョン間での非互換性のため、このアップグレードは自動的には行われませんが、squeeze へのアップグレード後には gdm3 のインストールが推奨されています。この作業はコンソール、あるいは一つだけオープンになっている GNOME セッションから行う必要があります。GDM 2.20 からの設定は引き継がれません。しかし、標準的なデスクトップの場合は単に gdm3 をインストールするだけで十分です。

5.6.2. デバイスその他の管理者権限

デバイスに対する特別な権限が、現在システムへ物理的にログインしているユーザには自動的に与えられています: ビデオ・オーディオデバイス、ネットワークの切り換え、電源の管理、デバイスのマウントなどです。cdrom、floppy、audio、video、plugdev、powerdev グループの利用は、もはや有用ではありません。詳細な情報については、consolekit のドキュメントを参照してください。

root 権限が必要なほとんどのグラフィカルなプログラムは、gksu ではなく、PolicyKit を使うようになっています。ユーザ管理者権限を与えるお勧めのやり方は、ユーザを sudo グループに追加する事です。

5.6.3. network-manager と ifupdown 間での動作の関係

network-manager パッケージのアップグレードの際、/etc/network/interfacesDHCP をオプション無しで使うようにしていたインターフェイスは、このファイルでは無効にされ、代わりに NetworkManager が管理するようになります。つまり、ifupifdown コマンドは動作しなくなります。このようなインターフェイスは、代わりに NetworkManager のフロントエンドを使って操作できます。NetworkManager のドキュメントを参照してください。

逆に、/etc/network/interfaces でインターフェイスに色々なオプションを設定している場合、NetworkManager では無視されます。これは、特に Debian のインストール中に利用されている無線接続に当てはまります (バグ#606268 を参照してください)。

5.7. グラフィック関連ソフトウェアの変更

Debian 6.0 の X 環境には大量の変更が加えられています。この章では、もっとも重要でユーザから見える点を挙げます。

5.7.1. 時代遅れ (Obsolete) となった Xorg ドライバ

cyriximsttsunbw2vga の Xorg ビデオドライバはもう提供されません。ユーザは、代わりに vesafbdev などの汎用ドライバへ切り換える必要があります。

古い via ドライバは既にメンテナンスされなくなっており、openchrome ドライバに置き換えられました。このドライバは、アップグレード後に自動的に利用されるようになります。

今回のリリースには nv および radeonhd ドライバがまだ存在していますが、利用は推奨されません (deprecated)。ユーザは、それぞれ nouveau および radeon ドライバを代替として使うのを検討するべきでしょう。

calcompcitrondigitaledgedmcdynaproelo2300fpithyperpenjamstudiomagellanmicrotouchmutouchpalmaxspaceorbsummatek4957ur98 X 入力ドライバは提供中止となっており、今回のリリースには含まれていません。これらのデバイスのユーザは、対応するカーネルドライバと evdev X ドライバへと移行した方がよいでしょう。多くのシリアルデバイスについては、inputattach ユーティリティを使えば evdev X ドライバで認識できる Linux 入力デバイスに接続が可能です。

5.7.2. カーネルモードセッティング (Kernel mode setting)

カーネルドライバがネイティブモード設定をサポートするようになりました。それぞれ Intel (i830 以降)、ATI/AMD (オリジナルの Radeon から Radeon HD 5xxx Evergreen シリーズまで)、NVIDIA グラフィックスチップセットが対象です。

intel X ドライバでは、旧式のユーザ空間モード設定は廃止されており、最近のカーネルが必要になります。カスタムカーネルのユーザは、設定に CONFIG_DRM_I915_KMS=y が含まれているのを確認する必要があります。

5.7.3. 入力デバイスのホットプラグ対応

Debian 6.0 の Xorg X サーバは、入力デバイス (マウス、キーボード、タブレットなど) のホットプラグのサポートが改善されています。古い xserver-xorg-input-kbd および xserver-xorg-input-mouse パッケージは、xserver-xorg-input-evdev によって置き換えられました。このパッケージは、CONFIG_INPUT_EVDEV オプションが有効になったカーネルを必要とします。さらに、このドライバが提供するキーコードの一部は、それまで同じキーが対応していたのとは異なるものがあります。xmodmapxbindkeys などのプログラムのユーザは、新しいキーコードに設定を調整する必要があるでしょう。

5.7.4. X server の 停止方法

伝統的に、Ctrl+Alt+Backspace の組み合わせで X サーバを停止できました。この組み合わせはデフォルトでは有効にはならなくなりましたが、keyboard-configuration パッケージの再設定 (システム全体に影響)、またはデスクトップ環境のキーボード設定アプリケーションを使うことで、再度有効にできます。

5.8. Munin の Web パスの変更

squeeze では、munin が生成する Web コンテンツのデフォルトが /var/www/munin から /var/cache/munin/www に変更されているので、もし管理者が変更していた場合は、アップグレードに際して /etc/munin/munin.conf を合わせる必要があります。アップグレードしているなら、/usr/share/doc/munin/NEWS.Debian.gz を読むようにしてください。

5.9. Shorewall アップグレードの説明書

shorewall ファイアウォールを使っている人は、Debian 6.0 へのアップグレードにあたって、http://www.shorewall.net/LennyToSqueeze.html にある説明書を読まなくてはなりせん。同じものが shorewall-doc パッケージの /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html にもあります。