Capítulo 5. Problemas a estar atento na squeeze

Índice

5.1. Potenciais problemas
5.1.1. Migração dos drivers de disco do subsistema IDE para o PATA
5.1.2. mudança de formato dos metadados do mdadm requer um Grub recente
5.1.3. Actualizações do Xen
5.1.4. falha do pam_userdb.so com a nova libdb
5.1.5. Potenciais problemas com variantes do /bin/sh
5.1.6. Alterações na política do kernel relativa a conflitos
5.2. suporte a LDAP
5.3. Serviço sieve movido para o seu porto alocado pela IANA
5.4. Estado da segurança dos navegadores web
5.5. Desktop KDE
5.5.1. Actualização do KDE 3
5.5.2. Novos metapacotes KDE
5.6. Alterações e suporte do desktop GNOME
5.6.1. GDM 2.20 e 2.30
5.6.2. Permissões administrativas e de dispositivo
5.6.3. interacção entre o network-manager e o ifupdown
5.7. Mudanças do stack Gráfico
5.7.1. Drivers Xorg obsoletos
5.7.2. Definição do modo no Kernel
5.7.3. Hotplug de dispositivos de entrada
5.7.4. zapping do servidor X
5.8. Alteração do caminho web do munin
5.9. Instruções de actualização da shorewall

5.1. Potenciais problemas

Por vezes, as alterações introduzidas num novo lançamento têm efeitos secundários que não podemos evitar razoavelmente, ou aparecerão bugs noutro lado. Esta secção documenta os problemas que conhecemos. Por favor leia também a errata, a documentação dos pacotes relevantes, relatórios de bugs e outra informação mencionada em Secção 6.1, “Leitura adicional”.

5.1.1. Migração dos drivers de disco do subsistema IDE para o PATA

A nova versão do kernel Linux apresenta drivers diferentes para alguns controladores PATA (IDE). Os nomes de alguns dispositivos de disco rígido, CD-ROM e tape podem mudar.

Recomenda-se identificar os dispositivos de disco em ficheiros de configuração através de etiqueta ou UUID (identificador único) em vez de nome de dispositivo, que funcionará tanto em versões antigas como na nova versão do kernel. Ao actualizar para a versão squeeze dos pacotes Debian do kernel, o pacote linux-base oferecer-se-á para fazer a conversão nos ficheiros de configuração da maioria dos pacotes relacionados com o sistema de ficheiros do sistema, incluindo os diversos gestores de arranque presentes no Debian. Se escolher não actualizar automaticamente a configuração do sistema, ou se não está a usar os pacotes do kernel do Debian, tem que actualizar os IDs de dispositivo por si mesmo antes do próximo arranque do sistema para assegurar que o sistema permanece iniciável.

5.1.2. mudança de formato dos metadados do mdadm requer um Grub recente

O seguinte aplica-se apenas a utilizadores que querem que o gestor de arranque grub-pc carregue o kernel directamente a partir de um dispositivo RAID criado com o mdadm 3.x e valores pré-definidos, ou quando a versão dos metadados for explicitamente declarada com -e. Especificamente, isto inclui todos os arrays criados durante ou depois da instalação do Debian squeeze. Arrays criados com versões mais antigas do mdadm, e RAIDs criados com a opção de linha de comandos -e 0.9 não são afectados.

Versões do grub-pc mais antigas que a 1.98+20100720-1 não serão capazes de arrancar directamente de um RAID com os formatos de metadados 1.x (o novo valor pré-definido é 1.2). Para assegurar um sistema capaz de arrancar, assegure-se que usa o grub-pc 1.98+20100720-1 ou mais recente, que está incluído no Debian squeeze. Um sistema incapaz de arrancar pode ser salvo com o Super Grub2 Disk ou grml.

5.1.3. Actualizações do Xen

Se instalou Xen em lenny, o kernel predefinido iniciado pelo GRUB Legacy era o que fornecia o hipervisor Xen e suporte a dom0. Este comportamento foi alterado com o GRUB 2 em squeeze: o kernel sem Xen será o iniciado como predefinição. Se necessitar de Xen e quiser arrancar com ele como predefinição, existem dicas de configuração em http://wiki.debian.org/Xen#Installationandconfiguration

Actualizações a partir do lenny não irão instalar automaticamente o Xen versão 4.0. Deve instalar o pacotexen-linux-system-2.6-xen-amd64 ou xen-linux-system-2.6-xen-686 para assegurar que o hipervisor Xen e o kernel dom0 adequado são instalados e para tornar actualizações posteriores mais fáceis.

O kernel Xen 2.6.32 do squeeze usa o pvops em vez do patch Xenlinux. Isto quer dizer que no squeeze o seu domU não poderá usar (por exemplo) o nome sda1 como nome de dispositivo para o seu disco rígido, uma vez que este esquema de nomes não está disponível sob pvops. Em vez disso, deve usar (no exemplo correspondente) xvda1, que é compatível com kernels Xen antigos e novos.

5.1.4. falha do pam_userdb.so com a nova libdb

Alguns ficheiros da Berkeley Database versão 7 criados com a libdb3 não podem ser lidos pela nova versão da libdb (ver bug #521860). Para contornar o problema, os ficheiros podem ser recriados com o db4.8_load, do pacote db4.8-util.

5.1.5. Potenciais problemas com variantes do /bin/sh

Se acrescentou anteriormente uma variante local do /bin/sh, ou modificou a ligação simbólica /bin/sh para apontar para outro lado que não /bin/bash, pode encontrar problemas ao actualizar os pacotes dash ou bash. Note que isto inclui alterações feitas por outros pacotes (por exemplo o mksh) ao tornar-se a shell pré-definida do sistema via a substituição do /bin/sh.

Se encontrar problemas deste tipo, remova por favor a variante local e assegure-se que as ligações simbólicas para /bin/sh e a respectiva página de manual apontam para os ficheiros disponibilizados pelo pacote bash e depois corra o dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.6. Alterações na política do kernel relativa a conflitos

O valor pré-definido para o parâmetro acpi_enforce_resources do kernel Linux foi alterado para strict. Isto pode provocar a negação de acesso ao hardware por parte de alguns drivers de sensores. Um modo de contornar este problema é acrescentar acpi_enforce_resources=lax à linha de comando do kernel.

5.2. suporte a LDAP

Uma característica das bibliotecas criptográficas usadas nas bibliotecas LDAP provoca uma falha quando programas que usam LDAP tentam mudar os privilégios efectivos ao ligar-se a um servidor LDAP usando TLS ou SSL. Isto pode causar problemas a programas suid em sistemas que usem libnss-ldap como sudo, su ou schroot e para programas suid que executem pesquisas LDAP como sudo-ldap.

Recomenda-se substituir o pacote libnss-ldap com o libnss-ldapd, uma nova biblioteca que usa um daemon separado (nslcd) para todas as pesquisas LDAP. O substituto para o libpam-ldap é libpam-ldapd.

Note que libnss-ldapd recomenda o daemon de cache NSS (nscd) que deve avaliar em termos de adequação ao seu ambiente antes da instalação. Como alternativa ao nscd pode considerar o unscd.

Mais informações estão disponíveis nos bugs #566351 e #545414.

5.3. Serviço sieve movido para o seu porto alocado pela IANA

O porto alocado pela IANA para o ManageSieve é o 4190/tcp, e o antigo porto usado pelo timsieved e outro software managesieve em muitas distribuições (2000/tcp) está alocado para o Cisco SCCP, de acordo com o registo IANA.

A partir da versão 4.38 do pacote Debian netbase o serviço sieve irá ser movido do porto 2000 para o porto 4190 no ficheiro /etc/services.

Qualquer instalação que use o nome de serviço sieve em vez do número do porto usará o novo porto assim que o serviço for reiniciado ou recarregado, e nalguns casos, imediatamente após a actualização do ficheiro /etc/services.

Isto irá afectar o Cyrus IMAP. Pode também afectar outro software com ligação ao sieve, como o DoveCot.

De maneira a evitar problemas de indisponibilidade de serviço, os administradores de clusters de mail que usem Debian são vivamente aconselhados a verificar as suas instalações do Cyrus (e provavelmente também do DoveCot), e tomar as medidas necessárias para evitar surpresas nas mudanças de serviço do porto 2000/tcp para o 4190/tcp em servidores ou clientes.

Vale a pena notar que:

  • /etc/services só será actualizado automaticamente se nunca lhe fez nenhuma modificação. Se não for o caso, ser-lhe-á apresentado um prompt do dpkg sobre as mudanças.

  • Pode editar o /etc/services e mudar o porto do sieve de volta para o 2000 se quiser (no entanto, isto não é recomendado).

  • Pode editar o /etc/cyrus.conf e qualquer outro ficheiro de configuração relevante para o seu cluster de mail/webmail (p.e. nos frontends web para o sieve) antes da actualização para os forçar a usar um porto estático.

  • Pode configurar o master cyrus para escutar nos dois portos (2000 e 4190) ao mesmo tempo, e portanto evitar totalmente o problema. Isto permite também uma transição muito mais suave do porto 2000 para o porto 4190.

5.4. Estado da segurança dos navegadores web

O debian 6.0 inclui diversos motores de browser que são afectados regularmente por problemas de segurança. A alta taxa de vulnerabilidades e a falta parcial de suporte a montante sob a forma de lançamentos com grandes períodos de suporte, torna muito difícil suportar estes browsers através da adpatação de correcções de segurança (backport). Além disto, as interdependências entre bibliotecas tornam impossível a actualização para versões mais recentes. Como tal, browsers criados em cima dos motores qtwebkit e khtml estão incluídos no Squeeze, mas não estão cobertos pelo suporte de segurança completo. Iremos fazer um esforço para procurar e adpatar as correcções de segurança, mas em geral estes browsers não devem ser usados para aceder a sites que não sejam de confiança.

Para uso geral na web, recomendamos os browsers criados sobre o motor xulrunner da Mozilla (Iceweasel e Iceape), browsers baseados no motor Webkit (e.g. Epiphany) ou Chromium. O xulrunner tem tido um historal de fáceis adaptações das correcções de segurança para versões mais antigas.

O Chromium —ainda que criado sobre a base Webkit— é um pacote folha, i.e., se a adaptação para versões anteriores se revelar inviável, há a possibilidade de actualizar para uma versão mais recente (o que não é possível para a biblioteca webkit propriamente dita).

A webkit é suportada a montante com um lançamento de manutenção de longo termo.

5.5. Desktop KDE

Squeeze é o primeiro lançamento Debian com suporte completo para a geração seguinte do KDE, baseada no Qt 4. A maior parte das aplicações oficiais do KDE estão na versão 4.4.5 com a excepção do kdepim que está na versão 4.4.7. Pode ler os anúncios do Projecto KDE para saber mais sobre as alterações.

5.5.1. Actualização do KDE 3

O Ambiente de Trabalho KDE 3 já não é suportado no Debian 6.0. Será automaticamente substituído pela nova série 4.4 ao actualizar. Como esta é uma grande mudança, os utilizadores devem tomar algumas precauções para assegurar um processo de actualização sem sobressaltos.

[Importante]Importante

É desencorajado actualizar enquanto houver uma sessão KDE 3 activa no sistema. Caso contrário, o processo poderá deixar a sessão activa disfuncional e possivelmente levar à perda de dados.

No primeiro login no sistema actualizado, será apresentado aos utilizadores existentes o procedimento de migração assistida do Debian-KDE chamado kaboom que irá assistir os utilizadores no processo de migração dos seus dados pessoais e opcionalmente realizar o backup da configuração antiga do KDE. Para mais informação, visite a página do Kaboom.

Enquanto que o ambiente de trabalho baseado em KDE 3 já não é suportado, os utilizadores podem ainda instalar e usar algumas aplicações individuais do KDE 3, uma vez que os binários e bibliotecas base do KDE 3 (kdelibs) e o Qt 3 estão ainda disponíveis no Debian 6.0. No entanto, note que estas aplicações podem não estar bem integradas com o novo ambiente. Além disso, nem o KDE 3 nem o Qt 3 serão suportados sob qualquer forma no próximo lançamento Debian, portanto, se os estiver a usar, é fortemente aconselhado a migrar o software para a nova plataforma.

5.5.2. Novos metapacotes KDE

Tal como já referido, o Debian 6.0 introduz um novo conjunto de metapacotes relacionados com o KDE:

  • É fortemente aconselhado a instalar o pacote kde-standard para utilização normal do ambiente de trabalho. O kde-standard irá instalar como padrão o KDE Plasma Desktop e um conjunto seleccionado de aplicações comuns.

  • Se quer um ambiente de trabalho mínimo, pode instalar o kde-plasma-desktop e escolher manualmente as aplicações que precisa. Isto é razoavelmente equivalente ao pacote kde-minimal como distribuído no Debian 5.0.

  • Para dispositivos mais pequenos existe um ambiente alternativo chamado KDE Plasma Netbook que pode ser instalado com o pacote kde-plasma-netbook. O Plasma Netbook e o Plasma Desktop podem estar no mesmo sistema e o padrão pode ser configurado através dos System Settings (substituto do antigo KControl).

  • Se quer um conjunto completo das aplicações oficiais KDE, tem a possibilidade de instalar o pacote kde-full. Irá instalar por padrão o KDE Plasma Desktop.

5.6. Alterações e suporte do desktop GNOME

Ocorreram muitas alterações no ambiente de desktop GNOME desde a versão lançada na lenny até à versão na squeeze, pode encontrar mais informação nas Notas de Lançamento do GNOME 2.30. Problemas específicos estão referidos em seguida.

5.6.1. GDM 2.20 e 2.30

O GNOME Display Manager (GDM) é mantido na versão 1.20 para sistemas actualizados a partir do lenny. Esta versão será ainda mantida durante o ciclo de lançamento do squeeze mas será o último lançamento que o fará. Sistemas instalados de fresco ficarão com a versão 2.30 do GDM, disponibilizado pelo pacote gdm3. Devido a incompatibilidades entre as duas versões, esta actualização não é automática mas é recomendado instalar o gdm3 após a actualização para o squeeze. Isto deve ser feito a partir da consola, ou apenas com uma sessão GNOME aberta. Note que as opções do GDM 2.20 não serão migradas. No entanto, para um sistema desktop standard, a instalação simples do gdm3 deverá ser suficiente.

5.6.2. Permissões administrativas e de dispositivo

Permissões específicas em dispositivos são atribuídas automaticamente ao utilizador com sessão iniciada fisicamente no sistema: dispositivos áudio e vídeo, roaming de rede, gestão de energia, montagem de dispositivos. Os grupos cdrom, floppy, audio, video, plugdev e powerdev já não são úteis. Veja a documentação do consolekit para mais informações.

A maior parte dos programas gráficos que requerem permissões de root usam agora o PolicyKit para as obter em vez do gksu. O modo recomendado para dar a um utilizador direitos administrativos é adicioná-lo ao grupo sudo.

5.6.3. interacção entre o network-manager e o ifupdown

Ao actualizar o pacote network-manager as interfaces configuradas no /etc/network/interfaces para usar o DHCP e sem mais opções serão desabilitadas nesse ficheiro e tratadas pelo NetworkManager. Portanto os comandos ifup e ifdown não irão funcionar. Estas interfaces podem ser geridas em alternativa pelos frontends do NetworkManager, veja a documentação do NetworkManager.

No caso contrário, interfaces configuradas no /etc/network/interfaces com mais opções serão ignoradas pelo NetworkManager. Isto aplica-se em particular a interfaces wireless usadas durante a instalação do Debian (ver bug #606268).

5.7. Mudanças do stack Gráfico

Houve uma quantidade de alterações no stack X no Debian 6.0. Esta secção apresenta as mais importantes e visíveis.

5.7.1. Drivers Xorg obsoletos

Os drivers de vídeo Xorg cyrix, imstt, sunbw2 e vga já não são incluídos. Os utilizadores devem mudar para um genérico como vesa ou fbdev.

O antigo driver via já não era mantido e foi substituído pelo driver openchrome, que será usado automaticamente após a actualização.

Os drivers nv e radeonhd ainda estão presentes neste lançamento, mas obsoletos. Os utilizadores devem considerar em alternativa os drivers nouveau e radeon, respectivamente.

Os drivers X de input calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 e ur98 foram descontinuados e não estão incluídos neste lançamento. Os utilizadores destes dispositivos podem querer mudar para um driver do kernel apropriado e o driver de X evdev. Para muitos dispositivos série, o utilitário inputattach permite associá-los a um dispositivo Linux de entrada que pode ser reconhecido pelo driver X evdev.

5.7.2. Definição do modo no Kernel

Os drivers do kernel para a Intel (a partir da i830), ATI/AMD (a partir da Radeon original até à série Radeon HD 5xxx Evergreen) e para os chipsets gráficos NVIDIA suportam agora definições em modo nativo.

O suporte para definições de modo no espaço do utilizador, à antiga, está descontinuado no driver X intel, que requer um kernel recente. Os utilizadores de kernels personalizados devem certificar-se que a sua configuração inclui CONFIG_DRM_I915_KMS=y.

5.7.3. Hotplug de dispositivos de entrada

O servidor X incluído no Debian 6.0 oferece suporte melhorado para ligar e desligar 'a quente' de dispositivos de entrada (ratos, teclados, tablets, …). Os antigos pacotes xserver-xorg-input-kbd e xserver-xorg-input-mouse são substituídos pelo pacote xserver-xorg-input-evdev, que requer um kernel com a opção CONFIG_INPUT_EVDEV activada. Além disso, alguns dos códigos de teclado produzidos com este driver diferem dos que são tradicionalmente associados às mesmas teclas. Utilizadores de programas como xmodmap e xbindkeys terão que ajustar as suas configurações para os novos códigos de teclado.

5.7.4. zapping do servidor X

Tradicionalmente, a combinação Ctrl+Alt+Backspace termina o servidor X. Esta combinação já não está activa como padrão, mas pode ser re-habilitada ao reconfigurar o pacote keyboard-configuration (a nível do sistema), ou usando a aplicação de definição de preferências do seu ambiente de trabalho.

5.8. Alteração do caminho web do munin

Para o squeeze, a localização padrão do conteúdo gerado pelo munin foi alterada de /var/www/munin para /var/cache/munin/www e portanto o /etc/munin/munin.conf precisa de ser adaptado no que respeita a actualizações, se foi alterado pelo administrador. Se está a actualizar, leia por favor o /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Instruções de actualização da shorewall

Os utilizadores da firewall shorewall devem ler as instruções em http://www.shorewall.net/LennyToSqueeze.html, também disponível em /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html no pacote shorewall-doc, após actualização para o Debian 6.0.