Kapitel 5. Ting man skal være opmærksom på i forbindelse med squeeze

Indholdsfortegnelse

5.1. Mulige problemer
5.1.1. Migrering af disk-drivere fra IDE- til PATA-delsystemet
5.1.2. Ændring i formatet på mdadm-metadata kræver en nyere version af Grub
5.1.3. pam_userdb.so fungerer ikke med nyere versioner af libdb
5.1.4. Mulige problemer med varianter af /bin/sh
5.1.5. Ændring i politikken for kernen vedrørende ressource-konflikter
5.2. LDAP-understøttelse
5.3. Tjenesten sieve flytter til den IANA-tildelte port
5.4. Sikkerhedsstatus på web-browsere
5.5. KDE-skrivebordet
5.5.1. Opgradering fra KDE 3
5.5.2. Nye KDE-metapakker
5.6. Ændringer i og understøttelse af GNOME-skrivebordet
5.6.1. GDM 2.20 og 2.30
5.6.2. Rettigheder til enheder og øvrige administrative rettigheder
5.6.3. Vekselvirkning mellem network-manager og ifupdown
5.7. Ændringer i grafik-stakken
5.7.1. Forældede Xorg-drivere
5.7.2. Indstilling for kernens tilstand
5.7.3. Input-enhed hotplug
5.7.4. Nedlukning af X-server
5.8. Ændring af søgesti for Munin
5.9. Opgraderingsanvisinger til Shorewall

5.1. Mulige problemer

Sommetider kan ændringer, som er introduceret i en ny udgave, have bivirkninger som vi ikke med rimelighed kan undgå, eller disse ændringer kan afsløre fejl andre steder. Dette afsnit dokumenterer problemer som vi er bekendt med. Læs også gerne errata, dokumentationen for de relevante pakker, fejlrapporter og anden information som er nævnt i Afsnit 6.1, “Yderligere læsning”.

5.1.1. Migrering af disk-drivere fra IDE- til PATA-delsystemet

Den nye version af Linuxkernen tilbyder forskellige drivere til visse PATA (IDE) controllere. Navnene på visse harddisk-, cdrom- og båndstation-enheder vil kunne ændres.

Det anbefales nu at identificere disk-enheder i opsætningsfiler ved mærkat eller UUID (unique identifier) i stedet for at bruge enhedens navn. Dette vil virke for både gamle og nye versioner af kernen. Ved opgradering til version squeeze af Debians kerne-pakker, vil pakken linux-base tilbyde at foretage denne ændring i opsætningsfilerne, for hovedparten af de filsystem-relaterede pakker på systemet, for dig, inklusive de forskellige opstartsindlæsere som følger med Debian. Hvis du vælger ikke at opdatere systemopsætningen automatisk, eller hvis du ikke bruger Debians kerne-pakker, bliver du selv nødt til at opdatere enheds-ID'er før den næste genstart af systemet for at sikre dig at det fortsat kan startes.

5.1.2. Ændring i formatet på mdadm-metadata kræver en nyere version af Grub

Det følgende berører kun brugere som ønsker at lade opstartsindlæseren grub-pc indlæse kernen direkte fra en RAID-enhed som er oprettet med mdadm 3.x og standardværdier, eller når versionen af metadata er angivet eksplicit ved at bruge tilvalget -e. Dette omfatter specifikt alle arrays som er oprettet under eller efter installeringen af Debian squeeze. Arrays som er oprettet med ældre versioner af mdadm, og RAIDs der er oprettet med kommandolinje-tilvalget -e 0.9 er ikke berørt.

Versioner af grub-pc, som er ældre end 1.98+20100720-1, vil ikke kunne starte op direkte fra RAID med metadata-formaterne 1.x (den nye standard er 1.2). Brug grub-pc 1.98+20100720-1 eller nyere, som følger med by Debian squeeze, for at sikre dig at systemet kan startes op. Et system som ikke kan startes op kan reddes med Super Grub2 Disk eller grml.

5.1.3. pam_userdb.so fungerer ikke med nyere versioner af libdb

Visse filer fra Berkeley Database, version 7 der er oprettet med libdb3 kan ikke læses af nyere versioner af libdb (se fejlrapporten #521860). Som en løsning, kan filerne genskabes med kommandoen db4.8_load, fra pakken db4.8-util.

5.1.4. Mulige problemer med varianter af /bin/sh

Hvis du tidligere har tilføjet en lokal variant for /bin/sh, eller ændret symlinket, /bin/sh til at pege på noget andet end /bin/bash, så kan du støde ind i problemer ved opgradering af pakkerne dash eller bash. Bemærk at dette omfatter ændringer som skyldes at andre pakker (f.eks. mksh) har fået lov til at blive systemets standardskal ved at overtage symlinket til /bin/sh.

Hvis du løber ind i sådanne problemer, skal du fjerne den lokale variant og sørge for at symlinkene til såvel /bin/sh og dens manualside peger på de filer der følger med pakken bash og herefter køre kommandoen dpkg-reconfigure -- force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Ændring i politikken for kernen vedrørende ressource-konflikter

Standardindstillingen for parameteren, acpi_enforce_resources, i Linuxkernen er ændret til strict. Dette kan medføre at visse ældre sensor-drivere nægtes adgang til sensorens hardware. Én løsning er at føje acpi_enforce_resources=lax til kerne-kommandolinjen.

5.2. LDAP-understøttelse

En egenskab i kryptografi-bibliotekerne, som bruges i LDAP-programbiblioteker, bevirker at programmer som bruger LDAP vil fejle når de forsøger at ændre deres effektive privilegier, når der forbindes til en LDAP-server, der bruger TLS eller SSL. Dette kan medføre problemer for suid-programmer på systemer som bruger libnss-ldap som sudo, su eller schroot og for suid-programmer der udfører LDAP-søgninger som sudo-ldap.

Det anbefales at erstatte pakken libnss-ldap med pakken libnss-ldapd, som er et nyere programbibliotek der bruger en separat dæmon, (nslcd) til alle LDAP-opslag. Erstatningen for pakken libpam-ldap er libpam-ldapd.

Bemærk at pakken libnss-ldapd anbefaler NSS-cachedæmonen, (nscd) som du bør kontrollere for, om den passer til dit miljø, før du installerer den. Som et alternativ til pakken nscd, kan du overveje pakken unscd.

Yderligere information kan findes i fejlrapporterne #566351 og #545414.

5.3. Tjenesten sieve flytter til den IANA-tildelte port

IANA-porten som er tildelt ManageSieve er 4190/tcp, og den gamle port som bruges af timsieved og anden managesieve-software i mange distributioner (2000/tcp), er reserveret Cisco SCCP, ifølge the IANA registry.

Begyndende med version 4.38 af Debianpakken netbase, vil tjenesten sieve blive flyttet fra port 2000 til port 4190 i filen /etc/services.

Alle installeringer som brugte tjenestenavnet sieve i stedet for et numerisk portnummer vil skifte til det nye portnummer i samme øjeblik som tjenesterne genstartes eller genindlæses, og i visse tilfælde, umiddelbart efter /etc/services er opdateret.

Dette vil påvirke Cyrus IMAP. Det kan også påvirke anden software som betjener sig af sieve, som f.eks. DoveCot.

For at undgå problemer med nedetid, opfordres administratorer af mail-klynger der bruger Debian til at verificere deres Cyrus- (og sandsynligvis også DoveCot-) intalleringer, og tage forholdsregler imod at tjenester flyttes fra port 2000/tcp til port 4190/tcp på enten servere eller klienter.

Det er værd at notere sig at:

  • Filen /etc/services vil kun blive automatisk opdateret hvis du aldrig har ændret den. Ellers vil du af dpkg blive præsenteret for en prompt som stiller dig spørgsmål om ændringerne.

  • Du kan redigere /etc/services og ændre sieve-porteringen tilbage til 2000, hvis du ønsker (dette anbefales imidlertid ikke).

  • Du kan redigere filen /etc/cyrus.conf og enhver anden relevant opsætningsfil for din mail-/webmail-klynge (f.eks. i sieves web-grænseflade) på forskud og tvinge dem alle til et statisk portnummer.

  • Du kan sætte cyrus master op til at lytte på begge porte (2000 and 4190) samtidig, og derved undgå problemet helt. Dette muliggør også en meget glattere migrering fra port 2000 til port 4190.

5.4. Sikkerhedsstatus på web-browsere

Debian 6.0 inkluderer adskillige browser-motorer som er påvirket af en stadig strøm af sikkerhedsbrister. Den høje forekomst af sårbarheder og den delvist manglende støtte fra udviklerne i form af langtidsunderstøttede versionsgrene, gør det meget svært at understøtte disse browsere med bagudporterede sikkerhedsrettelser. Hertil kommer at gensidige afhængigheder mellem programbiblioteker gør det umuligt at opdatere til en nyere opstrøms-udgave. Derfor er browsere der bygger på motorene qtwebkit og khtml inkluderet i Squeeze, men de er ikke fuldt dækket af sikkerhedsunderstøttelse. Vi vil gøre en indsats for at opspore og bagudportere sikkerhedsrettelser, men i almindelighed bør disse browsere ikke bruges til at tilgå upålidelige websteder.

Til almindelig brug af web-browser, anbefaler vi browsere der bygger på Mozillas xulrunner-motor (Iceweasel og Iceape) i stedet for browsere der er baseret på Webkit-motoren (f.eks. Epiphany) eller Chromium. Xulrunner har haft en god tradition for at være bagud-portérbar til ældre Debian-udgaver igennem de tidligere udgivelsescyklusser.

Selvom Chromium er bygget på Webkits kodebase, er det en løsrevet pakke, dvs. at hvis bagudportering ikke længere vil vise sig mulig, vil der stadig være mulighed for at opgradere til en senere opstrøms-udgave (hvilket ikke er muligt for selve webkit-programbiblioteket).

Webkit er understøttet opstrøms i en langtids-vedligeholdelsescyklus.

5.5. KDE-skrivebordet

Squeeze er den første Debian-udgave som har fuld understøttelse af den næste generation af KDE som er baseret på Qt 4. De fleste officielle KDE-applikationer er version 4.4.5 med undtagelse af pakken kdepim som er version 4.4.7. Du kan læse announcements from the KDE Project for at finde ud af mere om ændringerne.

5.5.1. Opgradering fra KDE 3

KDE 3 skrivebordsmiljøet understøttes ikke længere i Debian 6.0. Ved opgradering, vil det automatisk blive erstattet af den nye 4.4-udgave. Eftersom dette er en større ændring, bør brugere tage visse forholdsregler for at sørge for så problemfri en opgraderingsproces som muligt.

[Vigtigt]Vigtigt

Det frarådes at opgradere mens der er en aktiv KDE 3-session på systemet. Ellers kan opgraderingsprocessen gøre den aktive session dysfunktionel med risiko for datatab.

Efter det første logind på det opgraderede system, vil eksisterende brugere blive mødt med den Debian-KDE-guidede migrerings-procedure som kaldes kaboom og som vil assistere brugeren i processen med at migrere dennes personlige data, og efter hans valg, at sikkerhedskopiere den gamle KDE-opsætning. Læs Kabooms hjemmeside for mere information.

Selvom KDE 3-baserede skrivebordsmiljøer ikke længere er understøttet, kan brugere stadig installere og bruge visse individuelle KDE 3-applikationer, eftersom de centrale programbiblioteker og binærprogrammer af KDE 3 (kdelibs) og Qt 3 stadig er tilgængelige i Debian 6.0. Bemærk imidlertid at disse applikationer måske ikke er velintegrerede i det nye miljø. Ydermere vil hverken KDE 3 eller Qt 3 blive understøttet i den næste Debian-udgave, så hvis du bruger dem, rådes du stærkt til at portere din software til den nye platform.

5.5.2. Nye KDE-metapakker

Som tidligere bemærket, så indføres der en samling nye, KDE-relaterede metapakker i Debian 6.0:

  • Du rådes stærkt til at installere pakken kde-standard til almindelig skrivebordsbrug. kde-standard vil installere KDE Plasma Desktop som standard, og et udvalg af almindeligt brugte applikationer.

  • Hvis du ønsker et minimalt skrivebord, kan du installere pakken kde-plasma-desktop og herefter vælge de applikationer du har brug for manuelt. Dette er omtrent det samme som at installere pakken kde-minimal package, der fulgte med Debian 5.0.

  • Til small form factor-enheder, er der et alternativt skrivebordsmiljø som kaldes KDE Plasma Netbook som kan installeres med pakken kde-plasma-netbook. Plasma Netbook and Plasma Desktop kan eksistere på det samme system og hvilket af de to systemer der skal bruges som standard kan indstilles i System Settings (erstatning for den tidligere KControl).

  • Hvis du ønsker et fuldt udvalg af officielle KDE-applikationer, har du mulighed for at installere pakken kde-full. Den vil installere KDE Plasma Desktop som standard.

5.6. Ændringer i og understøttelse af GNOME-skrivebordet

Der har været mange ændringer i skrivebordsmiljøet GNOME, i forhold til den version der fulgte med lenny til versionen i squeeze, du kan finde mere information i GNOME 2.30 Release Notes. Specifikke problemer er oplistet nedenfor.

5.6.1. GDM 2.20 og 2.30

GNOME Display Manager (GDM), beholdes i version 2.20 for systemer der er opgraderet fra lenny. Denne version vil stadig blive vedligeholdt i squeeze-cyklusen, men dette er den sidste udgave som dette gøres for. Nyinstallerede systemer vil få GDM 2.30 i stedet, som følger med pakken gdm3. På grund af uoverensstemmelser mellem begge versioner, vil denne opgradering ikke være automatisk, men det anbefales at installere pakken gdm3 efter opgraderingen til squeeze. Dette bør gøres fra konsollen, eller mens der kun er én aktiv GNOME-session. Bemærk at indstillinger fra GDM 2.20 vil ikke blive migreret. Til et standard skrivebordssystem, vil det imidlertid være tilstrækkeligt at installere pakken gdm3.

5.6.2. Rettigheder til enheder og øvrige administrative rettigheder

Specifikke rettigheder til enheder gives automatisk til den bruger der i øjeblikket er fysisk logget ind på systemet: video- og lyd-enheder, netværk-roaming, strømstyring, montering af enheder. Grupperne cdrom, floppy, audio, video, plugdev og powerdev betyder ikke længere noget. Læs dokumentationen til pakken consolekit for mere information.

De fleste grafiske programmer, som kræver root-rettigheder, er nu afhængige af PolicyKit for at opnå disse, i stedet for gksu. Den anbefalede måde at tildele en bruger administrative rettigheder, er at føje ham til gruppen sudo.

5.6.3. Vekselvirkning mellem network-manager og ifupdown

Ved opgradering af pakken network-manager, vil interfaces som i filen /etc/network/interfaces, uden andre tilvalg, er sat op til at bruge DHCP blive deaktiveret i denne fil, og i stedet blive håndteret af NetworkManager. Derfor vil kommandoerne ifup og ifdown ikke længere fungere. Disse interfaces kan håndteres ved i stedet at bruge grænseflader til NetworkManager, læs the NetworkManager documentation.

Modsætningsvis, vil ethvert interface, der er sat op med flere tilvalg i filen /etc/network/interfaces, blive ignoreret af NetworkManager. Dette vedrører særligt trådløse interfaces der er brugt ved installeringen af Debian (se fejlrapport #606268).

5.7. Ændringer i grafik-stakken

Der har været en række ændringer i X-stakken i Debian 6.0. Dette afsnit oplister de vigtigste og mest synlige af disse.

5.7.1. Forældede Xorg-drivere

Xorg-videodrivere til cyrix, imstt, sunbw2 og vga leveres ikke længere. Brugere bør i stedet skifte til en fælles driver som vesa eller fbdev..

Den gamle via-driver blev ikke længere vedligeholdt og er blevet erstattet af openchrome-driveren, som vil blive brugt automatisk efter opgraderingen.

Driverne nv og radeonhd er stadig med i denne udgave, men det frarådes at bruge dem. Brugere bør i stedet overveje driverne nouveau og radeon.

X-inputdriverne calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 og ur98 vedligeholdes ikke længere og følger ikke med denne udgave. Brugere af disse enheder bør overveje at skifte til en passende kernedriver og X-driveren evdev. For mange serielle enheder, kan man, med kommandoen inputattach, vedhæfte dem til en Linux input-enhed som kan genkendes af X-driveren evdev.

5.7.2. Indstilling for kernens tilstand

Kerne-drivere til Intel (begyndende med i830), ATI/AMD (fra den originale Radeon til Radeon HD 5xxx Evergreen-serien) og til NVIDIA grafik-chipsets understøtter nu chippens egne modus-indstillinger.

5.7.3. Input-enhed hotplug

Xorg X-serveren der følger med Debian 6.0 giver forbedret understøttelse af hotplugging af input-enheder (mus, tastaturer, digitizere, …). De gamle xserver-xorg-input-kbd og xserver-xorg-input-mouse pakker er erstattet af xserver-xorg-input-evdev, som kræver en kerne med tilvalget CONFIG_INPUT_EVDEV aktiveret. Ydermere er visse af de tastkoder, der genereres af denne driver, forskellige fra dem der traditionelt er forbundet med de samme taster. Brugere af programmer som xmodmap og xbindkeys bliver nødt til at justere deres opsætning til de nye tastkoder.

5.7.4. Nedlukning af X-server

Traditionelt, ville tastkombinationen Ctrl+Alt+Backspace dræbe X-serveren. Denne kombination er ikke længere aktiveret som standard, men kan genaktiveres ved at rekonfigurere pakken keyboard-configuration (for hele systemet), eller ved at bruge dit skrivebordsmiljøs program til tastaturopsætning.

5.8. Ændring af søgesti for Munin

I squeeze, er standardplaceringen af webindhold der er genereret af munin blevet ændret fra /var/www/munin til /var/cache/munin/www og derfor skal filen /etc/munin/munin.conf tilrettes i forbindelse med opgraderinger, hvis den er blevet ændret at administrator. Læs /usr/share/doc/munin/NEWS.Debian.gz hvis du opgraderer.

5.9. Opgraderingsanvisinger til Shorewall

I forbindelse med opgradering til Debian 6.0, bør brugere af firewall-pakken shorewall læse anvisningerne på http://www.shorewall.net/LennyToSqueeze.html, som også findes i dokumentet /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html i pakken shorewall-doc.