Capítulo 5. Problemas a serem considerados para o squeeze

Índice

5.1. Potenciais problemas
5.1.1. Migração de drivers de disco de subsistemas IDE para PATA
5.1.2. Mudança do formato de metadados do mdadm requer Grub recente
5.1.3. Atualizações do Xen
5.1.4. Quebra da pam_userdb.so com a libdb mais nova
5.1.5. Possíveis problemas com desvios de /bin/sh
5.1.6. Mudança na política do kernel com relação a conflitos de recurso
5.2. Suporte LDAP
5.3. Serviço sieve movido para a porta alocada pelo IANA
5.4. Estado da segurança dos navegadores web
5.5. Área de trabalho KDE
5.5.1. Atualizando a partir do KDE 3
5.5.2. Novos metapacotes KDE
5.6. Mudanças na área de trabalho GNOME e suporte
5.6.1. GDM 2.20 e 2.30
5.6.2. Dispositivos e outras permissões administrativas
5.6.3. Interação entre network-manager e ifupdown
5.7. Mudanças da pilha de gráficos
5.7.1. Drivers obsoletos Xorg
5.7.2. Ajuste de modo do Kernel
5.7.3. Hotplug de dispositivo de entrada
5.7.4. Zapping do servidor X
5.8. Mudança do caminho web do Munin
5.9. Instruções de atualização do Shorewall

5.1. Potenciais problemas

Algumas vezes, mudanças tem efeitos colaterais que não podem ser evitados ou que acabam expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, também leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas na Seção 6.1, “Leitura complementar”.

5.1.1. Migração de drivers de disco de subsistemas IDE para PATA

A nova versão do kernel Linux fornece diferentes drivers para algumas controladoras PATA (IDE). O nome de alguns discos rígidos, CD-ROM, e dispositivos de fita podem mudar.

Agora é recomendado identificar dispositivos de disco no arquivo de configuração pelo rótulo ou UUID (identificadores únicos) ao invés do nome do dispositivo, que irá funcionar com ambas as versões de kernel novas e antigas. Após a atualização para a versão squeeze dos pacotes do kernel Debian, o pacote linux-base irá se oferecer para fazer essa conversão para você nos arquivos de configuração para a maioria dos pacotes relacionados ao sistema de arquivos no sistema, incluindo os vários gerenciadores de inicialização incluídos no Debian. Se você optar por não atualizar a configuração do sistema automaticamente, ou não estiver usando os pacotes de kernel Debian, você mesmo deve atualizar os IDs dos dispositivos antes da próxima reinicialização do sistema para garantir que o sistema permaneça inicializável.

5.1.2. Mudança do formato de metadados do mdadm requer Grub recente

A informação a seguir só se aplica aos usuários que queiram deixar o gerenciador de inicialização grub-pc carregar o kernel diretamente de um dispositivo RAID criado com o mdadm 3.x e valores padrão, ou quando a versão do metadado é explicitamente definida usando -e. Especialmente, isso inclui todos os arranjos criados durante ou após a instalação do Debian squeeze. Arranjos criados com versões mais antigas do mdadm, e RAIDs criados com a opção de linha de comando -e0.9 não serão afetados.

Versões do grub-pc mais antigas do que 1.98+20100720-1 não serão capazes de inicializar diretamente de um RAID com os formatos de metadados 1.x (o novo padrão é 1.2). Para garantir um sistema inicializável, por favor, certifique-se de usar o grub-pc 1.98+20100720-1 ou mais novo, que é fornecido pelo Debian squeeze. Um sistema não inicializável pode ser recuperado com o Disco Super Grub2 ou grml.

5.1.3. Atualizações do Xen

Se você instalou o Xen no lenny, o kernel padrão inicializado pelo GRUB Legacy foi o primeiro a fornecer um Xen hypervisor e suporte a dom0. Esse comportamento mudou com o GRUB 2 no squeeze: o kernel não-Xen irá inicializar por padrão. Se você precisa de Xen e espera inicializá-lo por padrão, existem dicas de configuração em http://wiki.debian.org/Xen#Installationandconfiguration.

Atualizações do lenny não instalarão automaticamente a versão 4.0 do Xen. Você deve instalar o pacote xen-linux-system-2.6-xen-amd64 ou xen-linux-system-2.6-xen-686 para garantir que o Xen hypervisor e o kernel apropriado para o dom0 foram instalados, e fazer futuras atualizações de modo mais fácil.

O kernel Xen 2.6.32 do Squeeze usa pvops ao invés do patch forward-ported Xenlinux. Isso significa que no squeeze seu domU não será capaz de usar (por exemplo) sda1 como um nome de dispositivo para seu disco rígido, uma vez que esse esquema de nomeação não está disponível no pvops. Ao invés disso você deve usar (como um exemplo correspondente) xvda1, que é compatível com ambos os kernels Xen antigos e novos.

5.1.4. Quebra da pam_userdb.so com a libdb mais nova

Alguns arquivos da versão 7 do Banco de dados Berkeley criados com libdb3 não podem ser lidos pelas versões mais novas da libdb (veja o bug #521860). Como uma forma de contornar o bug, os arquivos podem ser recriados com o db4.8_load, do pacote db4.8-util.

5.1.5. Possíveis problemas com desvios de /bin/sh

Se você já adicionou um desvio local para /bin/sh, ou modificou o link simbólico do /bin/sh para apontar para algum lugar diferente de /bin/bash, então você pode encontrar problemas quando atualizado os pacotes dash ou bash. Note que isso inclui mudanças feitas para permitir que outros pacotes (por exemplo mksh) possam se tornar o shell padrão do sistema, assumindo o /bin/sh.

Se você encontrar quaisquer desses problemas, por favor, remova o desvio local e garanta que os links simbólicos para ambos /bin/sh e sua página de manual apontem para os arquivos fornecidos pelo pacote bash e então execute dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.6. Mudança na política do kernel com relação a conflitos de recurso

A configuração padrão para o parâmetro acpi_enforce_resources no kernel Linux foi alterada para ser strict por padrão. Isso pode levar alguns drivers de sensores obsoletos a terem o acesso negado ao hardware dos sensores. Uma forma de contornar isso é adicionar acpi_enforce_resources=lax à linha de comando do kernel.

5.2. Suporte LDAP

Uma característica das bibliotecas de criptografia usadas nas bibliotecas LDAP faz com que programas que usem LDAP e tentem mudar seus privilégios efetivos falhem quando conectam a um servidor LDAP usando TLS ou SSL. Isso pode causar problemas para programas suid nos sistemas que usam libnss-ldap como o sudo, su ou schroot e para programas que realizam buscas LDAP como o sudo-ldap.

É recomendado substituir o pacote libnss-ldap pelo libnss-ldapd, uma biblioteca mais nova que usa o daemon separado (nslcd) para todas as buscas LDAP. O substituto para o libpam-ldap é o libpam-ldapd.

Note que o libnss-ldapd recomenda o daemon de cache NSS (nscd) que você deveria avaliar se é adequado para seu ambiente antes da instalação. Como uma alternativa ao nscd você pode considerar o unscd.

Informações adicionais estão disponíveis nos bugs #566351 e #545414.

5.3. Serviço sieve movido para a porta alocada pelo IANA

A porta IANA alocada para ManageSieve é 4190/tcp, e as portas antigas usadas pelo timsieved e outro software managesieve em muitas distribuições (2000/tcp) é alocada para uso pelo Cisco SCCP, de acordo com o registro IANA.

A partir da versão 4.38 do pacote Debian netbase, o serviço sieve será movido da porta 2000 para a porta 4190 no arquivo /etc/services.

Qualquer instalação que tenha usado o nome de serviço sieve ao invés de um número de porta será mudada para o novo número de porta assim que os serviços forem reiniciados ou recarregados, e em alguns casos, imediatamente depois que o /etc/services for atualizado.

Isso afetará o Cyrus IMAP. Podendo também afetar outro software sieve-ativo tal como DoveCot.

Para evitar problemas de indisponibilidade, administradores de cluster de e-mail que usam Debian são estimulados a verificar suas instalações do Cyrus (e provavelmente também o DoveCot), e tomar as medidas para evitar serviços movidos da porta 2000/tcp para a porta 4190/tcp de surpresa em qualquer um dos servidores ou clientes.

É interessante notar que:

  • o /etc/services só será automaticamente atualizado se você nunca fez nenhuma modificação do mesmo. Caso contrário, será apresentado um aviso pelo dpkg perguntando-lhe sobre as mudanças.

  • Você pode editar o /etc/services e mudar a porta do sieve de volta para 2000 se você quiser (embora isso não seja recomendado).

  • Você pode editar o /etc/cyrus.conf e qualquer outro arquivo de configuração relevante para o seu cluster de e-mail/webmail (ex. nas interfaces web do sieve) adiantar o tempo para forçá-lo para um número de porta estática.

  • Você por configurar o cyrus principal para escutar em ambas as portas (2000 e 4190) ao mesmo tempo, e assim evitar o problema completamente. Isso também permite uma migração mais suave da porta 2000 para a porta 4190.

5.4. Estado da segurança dos navegadores web

O Debian 6.0 inclui diversos motores de navegadores que são afetados por um fluxo constante de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a ausência parcial de suporte do upstream na forma de ramos de longo prazo torna muito difícil o suporte a esses navegadores com correções de segurança adaptadas. Além disso, as interdependências das bibliotecas tornam impossível atualizar para uma versão upstream mais nova. Como tal, navegadores feitos sobre os motores qtwebkit e khtml foram incluídos no Squeeze, mas não estão cobertos por um suporte total de segurança. Nós faremos um esforço para localizar e adaptar as correções de segurança, mas em geral esses navegadores não deveriam ser usado em sites web não confiáveis.

Para uso geral de navegador web nós recomendamos navegadores com base no motor Mozilla xulrunner (Iceweasel e Iceape), navegadores baseados no motor Webkit (ex. Epiphany) ou Chromium. O Xulrunner tem tido um histórico de boa adaptabilidade para versões mais antigas ao longo dos ciclos de lançamento anteriores.

O Chromium —enquanto feito sobre a base de código Webkit— é um pacote solto, i.e. se a adaptação se tornar não mais viável, ainda existe a possibilidade da atualização para para uma versão mais nova do upstream (o que não é possível para a própria biblioteca webkit).

A Webkit é suportada pelo upstream com um ramo de manutenção de longo prazo.

5.5. Área de trabalho KDE

O Squeeze é a primeira versão do Debian a vir com suporte completo para a próxima geração KDE que é baseada na Qt 4. A maioria dos aplicativos oficiais do KDE estão na versão 4.4.5 com exceção do kdepim que está na versão 4.4.7. Você pode ler os anúncios do Projeto KDE para saber mais sobre as mudanças.

5.5.1. Atualizando a partir do KDE 3

O Ambiente de área de trabalho KDE 3 não é mais suportado no Debian 6.0. Ele será automaticamente substituído pela nova série 4.4 na atualização. Como isso é uma grande mudança, usuários deve tomar algumas precauções para garantir um processo de atualização o mais suave possível.

[Importante]Importante

Não é recomendada a atualização enquanto existir uma sessão ativa do KDE 3 no sistema. Caso contrário, o processo pode tornar a sessão em execução sem funcionamento com a possibilidade de perda de dados.

Após o primeiro login no sistema atualizado, os usuários existentes serão apresentados ao procedimento de migração assistida do Debian-KDE chamado kaboom que auxiliará no processo de migração dos dados pessoais dos usuários e opcionalmente fará uma cópia de segurança das configurações antigas do KDE. Para mais informações, visite a homepage Kaboom.

Embora o ambiente de área de trabalho baseado no KDE 3 não seja mais suportado, os usuários ainda podem instalar e usar alguns aplicativos individuais do KDE 3 já que as bibliotecas centrais e binários do KDE 3 (kdelibs) e Qt 3 ainda estão disponíveis no Debian 6.0. Porém, por favor, note que esses aplicativos podem não estar bem integrados com o novo ambiente. Além do mais, nem o KDE 3, nem a Qt 3 serão suportados de qualquer forma na próxima versão do Debian, então, se você estiver utilizando-os, aconselhamos fortemente a portar do seu software para a nova plataforma.

5.5.2. Novos metapacotes KDE

Como observado anteriormente, o Debian 6.0 introduz um novo conjunto de metapacotes relacionado ao KDE:

  • Recomendamos fortemente instalar o pacote kde-standard para um desktop de uso normal. O kde-standard irá puxar do KDE Plasma Desktop por padrão, um conjunto selecionado de aplicativos mais utilizados.

  • Se você quiser um desktop mínimo você pode instalar o pacote kde-plasma-desktop e escolher manualmente os aplicativos que você necessita. Isso é um equivalente grosseiro do pacote kde-minimal como vinha no Debian 5.0.

  • Para dispositivos com tamanho reduzido, existe um ambiente alternativo chamado KDE Plasma Netbook que pode ser instalado com pacote kde-plasma-netbook. Plasma Netbook e Plasma Desktop podem conviver no mesmo sistema e o padrão pode ser configurado nas Configurações do Sistema (substituto do antigo KControl).

  • Se você quiser um conjunto completo dos aplicativos oficiais do KDE, você tem a possibilidade de instalar o pacote kde-full. Ele irá instalar o KDE Plasma Desktop por padrão.

5.6. Mudanças na área de trabalho GNOME e suporte

Houve muitas mudanças no ambiente de área de trabalho GNOME da versão que vinha no lenny para a versão do squeeze, você pode encontrar mais informações nas Notas de lançamento do GNOME 2.30. Questões específicas são listadas abaixo.

5.6.1. GDM 2.20 e 2.30

O Gerenciador de Tela do GNOME (GDM), é mantido na versão 2.20 para sistemas atualizados da lenny. Essa versão ainda será mantida para o ciclo do squeeze mas é o último lançamento que fazemos isso. Ao invés disso, sistemas recém instalados terão o GDM 2.30, fornecido pelo pacote gdm3. Por causa de incompatibilidades entre ambas as versões, essa atualização não é automática, mas é recomendado instalar o gdm3 após a atualização para o squeeze. Isso deverá ser feito a partir do console, ou com apenas uma sessão GNOME aberta. Note que as configurações do GDM 2.20 não serão migradas. Para um sistema desktop padrão, no entanto, a simples instalação do gdm3 deverá ser suficiente.

5.6.2. Dispositivos e outras permissões administrativas

Permissões específicas sobre dispositivos são concedidas automaticamente para o usuário atualmente conectado fisicamente ao sistema: dispositivos de vídeo e áudio, roaming de rede, gerenciamento de energia, montagem de dispositivos. Os grupos cdrom, floppy, audio, video, plugdev e powerdev não são mais úteis. Veja a documentação do consolekit para mais informações.

A maioria dos programas gráficos que requerem permissões de root agora contam com o PolicyKit para fazê-lo, ao invés do gksu. A forma recomendada para dar direitos administrativos a um usuário é adicioná-lo ao grupo sudo.

5.6.3. Interação entre network-manager e ifupdown

Após a atualização do pacote network-manager , as interfaces configuradas em /etc/network/interfaces para usar DHCP sem outras opções, serão desabilitadas nesse arquivo, e manipuladas pelo NetworkManager em seu lugar. Por isso, os comandos ifup e ifdown não funcionarão. Essas interfaces podem ser gerenciadas usando as interfaces gráficas do NetworkManager como alternativa, veja a documentação do NetworkManager.

Por outro lado, todas as interfaces configuradas em /etc/network/interfaces com mais opções serão ignoradas pelo NetworkManager. Isso aplica-se, em particular, às interfaces sem-fio usadas durante a instalação do Debian (veja o bug #606268).

5.7. Mudanças da pilha de gráficos

Houve uma série de mudanças para a pilha do X no Debian 6.0. Esta seção lista as mais importantes e visíveis ao usuário.

5.7.1. Drivers obsoletos Xorg

Os drivers de vídeo Xorg cyrix, imstt, sunbw2 e vga não são mais fornecidos. Os usuários deverão mudar para um genérico tal como vesa ou fbdev como alternativa.

O antigo driver via não era mais mantido, e foi substituído pelo driver openchrome, que será usado automaticamente após a atualização.

Os drivers nv e radeonhd ainda estão presentes nesta versão, mas estão obsoletos. Os usuários deverão considerar as alternativas de drivers nouveau e radeon, respectivamente.

Os drivers de entrada X calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 e ur98 foram descontinuados e não estão incluídos nesta versão.[ Os usuários desses dispositivos podem querer mudar para um driver de kernel adequado ou para o driver evdev do X. Para muitos dispositivos seriais, o utilitário inputattach permite anexá-los a um dispositivo de entrada Linux que pode ser reconhecido pelo driver evdev do X.

5.7.2. Ajuste de modo do Kernel

Drivers de Kernel para Intel (a partir do i830), ATI/AMD (a partir do Radeon original até a série Radeon HD 5xxx Evergreen) e para chipsets gráficos NVIDIA agora suportam ajuste de modo nativo.

O suporte para o ajuste de modo do espaço de usuário no estilo antigo foi descontinuado no driver intel do X, que requer um kernel recente. Os usuários de kernels customizados deverão se certificar de que sua configuração inclui CONFIG_DRM_I915_KMS=y.

5.7.3. Hotplug de dispositivo de entrada

O servidor X do Xorg incluído no Debian 6.0 fornece suporte melhorado para o hotplug de dispositivos de entrada (mouses, teclados, tablets, ...). Os antigos pacotes xserver-xorg-input-kbd e xserver-xorg-input-mouse foram substituídos pelo xserver-xorg-input-evdev, que requer um kernel com a opção CONFIG_INPUT_EVDEV habilitada. Além disso, alguns dos keycodes produzidos por esse driver diferem daqueles tradicionalmente associados com as mesmas teclas. Os usuários de programas como xmodmap e xbindkeys precisarão ajustar suas configurações aos novos keycodes.

5.7.4. Zapping do servidor X

Tradicionalmente, a combinação Ctrl+Alt+Backspace iria matar o servidor X. Essa combinação não é mais habilitada por padrão, mas pode ser reabilitada pela reconfiguração do pacote keyboard-configuration (sistema-amplo), ou usando seu aplicativo de preferências do teclado do ambiente da área de trabalho.

5.8. Mudança do caminho web do Munin

Para o squeeze, a localização padrão para o conteúdo web gerado do munin mudou de /var/www/munin para /var/cache/munin/www e por isso o /etc/munin/munin.conf precisa ser adaptado nas atualizações, se tiver sido alterado pelo administrador. Se você estiver atualizando, por favor, leia /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Instruções de atualização do Shorewall

Os usuários do firewall shorewall deverão ler as instruções em http://www.shorewall.net/LennyToSqueeze.html, que também estão disponíveis como /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html no pacote shorewall-doc, após a atualização para o Debian 6.0.