Глава 5. Что нужно знать о squeeze

Содержание

5.1. Возможные проблемы
5.1.1. Переход в драйверах дисков от IDE к подсистеме PATA
5.1.2. Из-за смены формата метаданных mdadm требуется последняя версия Grub
5.1.3. Обновление Xen
5.1.4. Библиотека pam_userdb.so не совместима с последней libdb
5.1.5. Потенциальные проблемы из-за смены /bin/sh
5.1.6. Изменение в политике ядра в отношении конфликтов ресурсов
5.2. Поддержка LDAP
5.3. Сервис sieve перемещён на выделенный IANA порт
5.4. Состояние безопасности веб-браузеров
5.5. Рабочий стол KDE
5.5.1. Обновление с KDE 3
5.5.2. Новые метапакеты KDE
5.6. Поддержка и изменения рабочего стола GNOME
5.6.1. GDM 2.20 и 2.30
5.6.2. Устройства и другие административные права
5.6.3. Взаимодействие network-manager и ifupdown
5.7. Изменения в графическом стеке
5.7.1. Устаревшие драйверы Xorg
5.7.2. Настройка режима ядра
5.7.3. Подключение устройств ввода на лету
5.7.4. «Переключение» X-сервера
5.8. Изменение веб-пути munin
5.9. Инструкции обновления shorewall

5.1. Возможные проблемы

Иногда изменения, внесённые в новый выпуск, приводят к побочным эффектам, которых нельзя избежать без появления ошибок где-то ещё. Этот раздел описывает проблемы, которые уже известны нам. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Раздел 6.1, «Что ещё можно прочитать».

5.1.1. Переход в драйверах дисков от IDE к подсистеме PATA

Новая версия ядра Linux предоставляет различные драйверы для некоторых контроллеров PATA (IDE). Имена некоторых жёстких дисков, CD-ROM или ленточных устройств могут измениться.

Теперь рекомендуется в файлах настройки ссылаться на дисковые устройства не по именам устройств, а по метке или UUID (уникальному идентификатору), так как это будет работать как со старыми, так и с новыми версиями ядра. При обновлении на версию squeeze пакетов ядра Debian, пакет linux-base будет предлагать автоматически выполнить это преобразование в файлах настройки большинства связанных с файловой системой пакетов, включая различные загрузчики, включенные в Debian. Если вы не выберете автоматическое обновление системных настроек, или если вы не используете пакеты ядра Debian, вы должны обновить ID устройств самостоятельно перед следующим перезапуском системы, для уверенности в том, что система останется загружаемой.

5.1.2. Из-за смены формата метаданных mdadm требуется последняя версия Grub

Следующее относится только к пользователям, желающим чтобы системный загрузчик grub-pc загружал ядро непосредственно с устройства RAID, созданного с mdadm 3.x и значениями по умолчанию, или когда версия метаданных явно задана с использованием -e. В частности, это относится к массивам, созданным в процессе установки Debian squeeze или позднее. Это не касается массивов, созданных более старыми версиями mdadm, и если RAID создан с параметром командной строки -e 0.9.

Версии grub-pc старше чем 1.98+20100720-1 не способны загрузить систему непосредственно с RAID с форматами метаданных 1.x (новый по умолчанию 1.2). Чтобы быть уверенным, что система загрузится, убедитесь в том, что вы используете grub-pc 1.98+20100720-1 или более поздних версий, предоставляемых Debian squeeze. Незагружаемая система может быть восстановлена с помощью Super Grub2 Disk или grml.

5.1.3. Обновление Xen

Если в lenny был установлен Xen, то по умолчанию ядро, загружаемое GRUB Legacy, предоставляло гипервизор Xen и поддержку dom0. Это поведение изменилось в GRUB 2 из squeeze: по умолчанию будет загружено ядро не Xen. Если вам нужен Xen и его нужно загружать по умолчанию, то прочтите подсказки на http://wiki.debian.org/Xen#Installationandconfiguration по изменению настроек.

При обновлении lenny версия Xen 4.0 установлена не будет. Вы сами должны установить пакет xen-linux-system-2.6-xen-amd64 или xen-linux-system-2.6-xen-686, выбрав что вам нужно: гипервизор Xen и подходящее ядро dom0; это облегчит проведение обновлений в будущем.

В ядре 2.6.32 Xen из squeeze используется pvops вместо заплаты Xenlinux. Это означает, что в squeeze в вашем domU нельзя будет использовать (например) sda1 как имя устройства для жёсткого диска, так как эта схема именования с pvops недоступна. Вместо этого вы должны использовать (для того же примера) xvda1, что совместимо со старыми и новыми ядрами Xen.

5.1.4. Библиотека pam_userdb.so не совместима с последней libdb

Некоторые файлы Berkeley Database версии 7, созданные с помощью libdb3, не могут быть прочтены более новыми версиями libdb (смотрите сообщение об ошибке #521860). В качестве обходного пути, файлы могут быть воссозданы db4.8_load из пакета db4.8-util.

5.1.5. Потенциальные проблемы из-за смены /bin/sh

Если ранее вы добавили локальное изменение /bin/sh, или изменили символьную ссылку /bin/sh, указывающую на что-то другое, чем /bin/bash, то вы можете столкнуться с проблемами при обновлении пакетов dash или bash. Обратите внимание, что это актуально и при изменениях, сделанных другими пакетами (например, mksh), при разрешении им стать системной оболочкой по умолчанию, переназначив /bin/sh.

Если вы столкнулись с подобными проблемами, удалите локальное изменение (local diversion) и убедитесь в том, что символьная ссылка на /bin/sh и на страницу его руководства указывает на файлы, предоставляемые пакетом bash и затем выполните команду dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.6. Изменение в политике ядра в отношении конфликтов ресурсов

Изменено значение по умолчанию для параметра acpi_enforce_resources в ядре Linux, теперь оно равно «strict». Это может привести к тому, что некоторые существующие драйвера старых сенсоров могут не получить доступ к аппаратному обеспечению сенсоров. Один из обходных путей состоит в добавлении «acpi_enforce_resources=lax» к командной строке ядра.

5.2. Поддержка LDAP

Особенность в криптографических библиотеках, используемая в библиотеках LDAP, приводит к тому, что программы, использующие LDAP и пытающиеся изменить их эффективные привилегии, не могут соединиться с сервером LDAP с помощью TLS или SSL. Это может привести к проблемам с suid-программами в системах, использующими libnss-ldap, наподобие sudo, su или schroot и с suid-программами, которые выполняют поиск в LDAP, наподобие sudo-ldap.

Рекомендуется заменить пакет libnss-ldapна libnss-ldapd, более новую библиотеку, которая использует отдельную службу (nslcd) для всех поисков LDAP. Заменой для libpam-ldap является libpam-ldapd.

Обратите внимание, что libnss-ldapd рекомендует кэширующую службу NSS (nscd), пригодность которой в своём окружении вам нужно оценить до установки. В качестве альтернативы nscd можно рассмотреть unscd.

За дополнительной информацией обратитесь к #566351 и #545414.

5.3. Сервис sieve перемещён на выделенный IANA порт

Для ManageSieve IANA выделила порт 4190/tcp, а старый порт, используемый timsieved и другим программным обеспечением для управления фильтрами во многих дистрибутивах (2000/tcp), отдан для использования Cisco SCCP (согласно регистру IANA).

Начиная с версии 4.38 пакета Debian netbase, сервис sieve будет перемещён с порта 2000 на порт 4190 в файле /etc/services.

Любые установки, использующие имя сервиса sieve вместо числового номера порта, будут переключены на новый номер порта сразу после их перезапуска или перезагрузки, а в некоторых случаях, непосредственно после обновления /etc/services.

Это повлияет на Cyrus IMAP. Также это может повлиять на другое программное обеспечение с поддержкой sieve, например, на DoveCot.

Чтобы избежать проблем простоя, администраторам кластера почты, использующим Debian, настоятельно рекомендуется проверить их установки Cyrus (и, возможно, также DoveCot) и принять меры, чтобы избежать перемещения сервисов с порта 2000/tcp на порт 4190/tcp, неожидаемых для других серверов или клиентов.

Стоит отметить, что:

  • Если вы никогда не делали изменений в файле /etc/services, он просто будет автоматически обновлён. В противном случае, dpkg покажет вам подсказку, спрашивающую об изменениях.

  • При желании вы можете отредактировать /etc/services и изменить порт sieve обратно на 2000 (хотя это не рекомендуется делать).

  • Вы можете изменить /etc/cyrus.conf и любой другой из релевантных файлов настроек для вашего кластера почты/электронной почты(например, через веб-интерфейсы sieve) досрочно для принудительного задания им статического номера порта.

  • Вы можете настроить мастер cyrus для прослушки обоих портов (2000 и 4190) одновременно, таким образом целиком избегая проблемы. Также это способствует более гладкому переходу с порта 2000 на порт 4190.

5.4. Состояние безопасности веб-браузеров

В Debian 6.0 включено несколько браузерных механизмов (browser engines), для которых постоянно находят большое количество уязвимостей. Из-за этого и частичного отсутствия авторской поддержки предыдущих версий возникают большие сложности с переносом исправлений безопасности в старые версии. Также из-за библиотечных зависимостей невозможно произвести обновление до новых версий. В силу этого, браузеры, созданные на основе механизмов qtwebkit и khtml, включены в Squeeze, но не обладают полной поддержкой безопасности. Мы приложим все усилия для отслеживания и переноса исправлений безопасности, но, тем не менее, данные браузеры лучше не использовать для просмотра недоверяемых сайтов.

Для повседневной работы мы рекомендуем использовать браузеры на основе механизма Mozilla xulrunner (Iceweasel и Iceape), а также браузеры на основе механизма Webkit (например, Epiphany) или Chromium. В предыдущих выпусках изменение нескольких версий xulrunner было удачно перенесено в стабильную версию.

Chromium —собранный на базе Webkit — выделен в отдельный пакет, т.е. если перенос новой версии станет невозможен, то его можно обновить до последней авторской версии (что невозможно для самой библиотеки webkit).

Одна из версий webkit имеет длительную авторскую поддержку.

5.5. Рабочий стол KDE

Squeeze это первый выпуск Debian, содержащий полную поддержку следующего поколения KDE, основанного на Qt 4. Большинство официальных приложений KDE имеют версию 4.4.5, за исключением kdepim, который имеет версию 4.4.7. Более подробно об изменениях вы можете прочесть в сообщении проекта KDE.

5.5.1. Обновление с KDE 3

Окружение рабочего стола KDE 3 не поддерживается в Debian 6.0. Оно будет автоматически заменено новой серией 4.4 при обновлении. Так как это значительное изменение, пользователи должны соблюсти некоторые меры предосторожности, для уверенности в как можно более гладком процессе обновления.

[Важно]Важно

Не рекомендуется обновляться при имеющихся активных сеансах KDE 3 в системе. В противном случае процесс может привести к неработоспособности текущего сеанса с возможной потерей данных.

При первом входе в обновлённую систему существующим пользователям будет предложен мастер процедуры перехода Debian-KDE, называемый kaboom, который поможет перенести личные данные пользователя и, при необходимости, выполнит резервное копирование старых настроек KDE. За более подробной информацией обратитесь на домашнюю страницу Kaboom.

Хотя окружение рабочего стола, основанное на KDE 3, больше не поддерживается, пользователи всё ещё могут устанавливать и использовать отдельные приложения KDE 3, так как основные библиотеки и двоичные файлы KDE 3 (kdelibs) и Qt 3 всё ещё доступны в Debian 6.0. Однако, обратите внимание, что эти приложения могут не быть хорошо интегрированы в новом окружении. Более того, ни KDE 3, ни Qt 3 в любой форме не будут поддерживаться в следующем выпуске Debian, поэтому если вы их используете, настоятельно рекомендуется перенести ваше программное обеспечение на новую платформу.

5.5.2. Новые метапакеты KDE

Как отмечалось ранее, Debian 6.0 предоставляет новый набор связанных с KDE метапакетов:

  • Настоятельно рекомендуется установить пакет kde-standard для нормального использования рабочего стола. kde-standard будет по умолчанию тянуть KDE Plasma Desktop и избранный набор наиболее используемых приложений.

  • Если вы хотите минимальный рабочий стол, то можете установить пакет kde-plasma-desktop и вручную выбрать приложения, которые необходимы. Это примерный эквивалент пакета kde-minimal, содержащегося в Debian 5.0.

  • Для устройств небольшого размера есть альтернативное окружение, называемое KDE Plasma Netbook, которое может быть установлено с пакетом kde-plasma-netbook. Plasma Netbook и Plasma Desktop могут быть одновременно установлены на одной системе и значения по умолчанию могут быть изменены в Системных Настройках (замена бывшего KControl).

  • Если вам нужен полный набор официальных приложений KDE, то вы можете установить пакет kde-full. По умолчанию он установит KDE Plasma Desktop.

5.6. Поддержка и изменения рабочего стола GNOME

В squeeze многое изменилось в окружении рабочего стола GNOME по сравнению с версией из lenny. Более подробную информацию вы можете найти в информации о выпуске GNOME 2.30. Специфические проблемы перечислены далее.

5.6.1. GDM 2.20 и 2.30

В системах, обновляемых с lenny, оставлена прежняя версия GNOME Display Manager (GDM) — 2.20. Эта версия всё ещё будет поддерживаться в течении всего цикла squeeze, но это будет последний выпуск, выполняющий такую поддержку. Вновь установленные системы будут вместо этого содержать GDM 2.30, предоставляемый пакетом gdm3. Из-за несовместимости между обоими версиями, это обновление не является автоматическим, но рекомендуется установить gdm3 после обновления до squeeze. Это может быть выполнено из консоли, или только из одного открытого сеанса GNOME. Обратите внимание, что настройки GDM 2.20 не будут перемещены. Для стандартной системы рабочего стола, однако, должно быть достаточно простой установки gdm3.

5.6.2. Устройства и другие административные права

Специальные разрешения на устройства выдаются пользователю автоматически при входе в систему: видео и аудио устройства, сетевой роуминг, управление питанием, монтирование устройств. Группы cdrom, floppy, audio, video, plugdev и powerdev больше не считаются полезными. Более подробно об этом читайте в документации consolekit.

Большинство графических программ, требующих прав администратора, теперь для этого полагаются на PolicyKit, вместо gksu. Рекомендуемый путь получения административных прав — добавление его в группу sudo.

5.6.3. Взаимодействие network-manager и ifupdown

При обновлении пакета network-manager, настроенные в /etc/network/interfaces интерфейсы, использующие DHCP без других параметров, будут отключены в этом файле, и вместо этого перехвачены NetworkManager. Поэтому команды ifup и ifdown работать не могут. Вместо этого интерфейсами можно управлять, используя оболочку NetworkManager, подробнее в документации NetworkManager.

И наоборот, любые интерфейсы, настроенные в /etc/network/interfaces с большим количеством параметров будут игнорироваться NetworkManager. Это относится, в частности, к беспроводным интерфейсам, используемым при установке Debian (смотрите ошибку #606268).

5.7. Изменения в графическом стеке

В Debian 6.0 произошли некоторые изменения в стеке X. Этот раздел содержит наиболее важные и заметные для пользователя.

5.7.1. Устаревшие драйверы Xorg

Драйверы Xorg cyrix, imstt, sunbw2 и vga больше не предоставляются. Вместо них пользователи должны перейти на общие драйвера, такие как vesa или fbdev.

Старый драйвер via больше не поддерживается, и будет заменён драйвером openchrome, который будет использоваться автоматически после обновления.

Драйверы nv и radeonhd всё ещё присутствуют в выпуске, однако считаются устаревшими. Взамен пользователи должны рассмотреть драйверы nouveau и radeon, соответственно.

Поддержка драйверов X устройств ввода calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 и ur98 прекращена и не включена в этот выпуск. Пользователям этих устройств может понадобиться перейти к подходящему драйверу ядра и на X-драйвер evdev. Для многих устройств с последовательным интерфейсом утилита inputattach позволяет подключать их к устройству ввода Linux, который может быть распознан X-драйвером evdev.

5.7.2. Настройка режима ядра

Драйверы ядра для Intel (начиная с i830), ATI/AMD (с оригинального Radeon по Radeon HD 5xxx серии «Evergreen») и графические чипсеты NVIDIA теперь поддерживают нативный режим настройки.

Поддержка старого стиля пользовательского режима настройки прекращена в X-драйвере intel, который требует свежие версии ядра. Пользователи других ядер должны убедиться в том, что их настройки содержат CONFIG_DRM_I915_KMS=y.

5.7.3. Подключение устройств ввода на лету

Включенный в Debian 6.0 X-сервер Xorg обеспечивает улучшенную поддержку подключения устройств ввода (мыши, клавиатуры, планшетов, …) на лету. Старые пакеты xserver-xorg-input-kbd и xserver-xorg-input-mouse заменяются xserver-xorg-input-evdev, что требует ядра со включенным параметром CONFIG_INPUT_EVDEV. В дополнение к этому, некоторые коды клавиш, производимые этим драйвером, отличаются от обычно привязанных к тем же клавишам. Пользователям программ xmodmap и xbindkeys потребуется скорректировать свои настройки для новых кодов клавиш.

5.7.4. «Переключение» X-сервера

Традиционно, комбинация клавиш Ctrl+Alt+Backspace завершала процесс X-сервера. Эта комбинация больше не активна по умолчанию, но может быть изменена перенастройкой (общесистемного) пакета keyboard-configuration или с использованием приложения настроек клавиатуры окружения рабочего стола.

5.8. Изменение веб-пути munin

В squeeze расположение по умолчанию генерируемого веб-содержимого munin было изменено с /var/www/munin на /var/cache/munin/www и поэтому /etc/munin/munin.conf требует доработки при обновлении, если он был изменён администратором. Если вам нужно выполнить обновление, прочтите /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Инструкции обновления shorewall

При обновлении до Debian 6.0 пользователи межсетевого экрана shorewall должны прочитать инструкции на http://www.shorewall.net/LennyToSqueeze.html, также доступные как /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html в пакете shorewall-doc.