Cap. 5. Probleme în squeeze de care ar trebui să știți

Cuprins

5.1. Potențiale probleme
5.1.1. Migrarea driverelor de disc de la IDE la subsistemul PATA
5.1.2. Schimbarea formatului metadatelor mdadm necesită o versiune recentă de Grub
5.1.3. Probleme pam_userdb.so cu libdb mai nou
5.1.4. Probleme potențiale cu redirectare a /bin/sh
5.1.5. Schimbarea în politica nucleul privind conflictele de resurse
5.2. Suportul pentru LDAP
5.3. Serviciul sieve se mută pe portul alocat de IANA
5.4. Starea securității navigatoarelor web
5.5. Mediul de birou KDE
5.5.1. Actualizarea de la KDE 3
5.5.2. Noile metapachete KDE
5.6. Schimbări în mediul de birou GNOME și suportul pentru acesta
5.6.1. GDM 2.20 și 2.30
5.6.2. Permisiuni pentru dispozitive și alte permisiuni administrative
5.6.3. Interacțiunea dintre network-manager și ifupdown
5.7. Schimbări în sistemul grafic
5.7.1. Drivere Xorg învechite
5.7.2. Setarea modului în nucleu
5.7.3. Dispozitive de intrare hotplug
5.7.4. Raderea serverului X
5.8. Schimbarea căii web pentru Munin
5.9. Instrucțiuni de actualizare pentru Shorewall

5.1. Potențiale probleme

Uneori, modificările introduse într-o versiune nouă au efecte secundare pe care nu le putem evita în mod rezonabil sau schimbările expun probleme în altă parte. Aceasta secțiune documentează problemele cunoscute. Vă rugăm să citiți și erata, documentația pachetelor relevante, rapoarte de probleme și alte informații menționate în Secțiune 6.1, „Referințe suplimentare”.

5.1.1. Migrarea driverelor de disc de la IDE la subsistemul PATA

Noua versiune a nucleul Linux conține drivere diferite pentru anumite controlere PATA (IDE). Numele unor discuri fixe, dispozitive CD-ROM, și dispozitive cu banda se poate schimba.

Acum este recomandat să identificați dispozitivele de disc în fișierele de configurare după etichetă sau UUID (identificator unic) mai degrabă decât prin nume de dispozitiv, ceea ce va funcționa cu ambele versiuni de nucleu: veche și nouă. În timpul actualizării versiunilor de nucleu la cele din Debian squeeze, pachetul linux-base va oferi să facă această conversie în fișierele de configurare pentru cea mai mare parte a pachetelor care lucrează cu sisteme de fișiere, inclusiv diferitele încărcătoare de sistem incluse în Debian. Dacă nu alegeți să actualizați configurația sistemului în mod automat, sau dacă nu utilizați pachetele Debian pentru nucleu, trebuie să actualizați ID-urile înainte de repornire pentru vă asigura că sistemul va putea porni.

5.1.2. Schimbarea formatului metadatelor mdadm necesită o versiune recentă de Grub

Următoarele se aplică numai pentru utilizatorii care doresc să lase încărcătorul de sistem grub-pc să încarce nucleul direct de pe un dispozitiv RAID creat cu mdadm 3.x și valori implicite sau când versiunea metadatelor se indică explicit folosind -e. Concret, acest lucru include toate matricile create în timpul sau după instalarea Debian squeeze. Matricile create cu versiuni mai vechi mdadm și RAIDurile create din linie de comandă cu opțiunea -e 0.9 nu sunt afectate.

Versiunile grub-pc mai vechi de 1.98+20100720-1 nu vor fi capabile să încarce sistemul direct de pe un RAID ce folosește versiunea 1.x a metadatelor (versiunea nouă implicită este 1.2). Pentru a vă asigura că sistemul pornește, vă rugăm să vă asigurați că utilizați grub-pc cu versiunea 1.98+20100720-1 sau mai recentă, care este furnizat de Debian squeeze. Un sistem care nu se încarcă poate fi salvat cu Super Grub2 Disk sau grml.

5.1.3. Probleme pam_userdb.so cu libdb mai nou

Câteva fișiere a bazei de date Berkeley versiunea 7 create cu libdb3 nu pot fi citite de versiunile libdb mai noi (vedeți raportul de problemă #521860). Ca o soluție, fișierele pot fi recreate cu db4.8_load, din pachetul db4.8-util.

5.1.4. Probleme potențiale cu redirectare a /bin/sh

Dacă anterior ați adăugat o redirectare locală /bin/sh sau ați modificat legătura /bin/sh să indice altundeva decât spre /bin/bash, atunci puteți întâmpina greutăți când veți actualiza pachetele dash sau bash. Rețineți că aceasta include modificările aduse prin permiterea altor pachete (spre exemplu mksh) să devină interpretorul de comenzi implicit, preluând /bin/sh.

Dacă întâmpinați orice probleme de acest fel, vă rugăm să înlăturați modificarea locală și să vă asigurați că ambele legături pentru /bin/sh și pagina sa de manual să indice spre fișierele furnizate de pachetul bash, iar pe urmă rulați dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Schimbarea în politica nucleul privind conflictele de resurse

Setarea prestabilită a parametrului acpi_enforce_resources în nucleul Linux a fost schimbată să fie implicit strict. Acest lucru poate interzice accesul pentru unele drivere legacy la senzorii hardware. O soluție este să adăugați în linia de comandă a nucleului acpi_enforce_resources=lax.

5.2. Suportul pentru LDAP

O funcție în bibliotecile criptografice utilizate de bibliotecile LDAP cauzează eșecul programelor ce folosesc LDAP și încearcă să schimbe privilegiile efective când se conectează la un server LDAP folosind TLS sau SSL. Acest lucru poate cauza probleme pentru programele suid pe sisteme ce folosesc libnss-ldap cum ar fi sudo, su sau schroot și pentru programele suid care efectuează căutări LDAP ca sudo-ldap.

Este recomandat să înlocuiți pachetul libnss-ldap cu libnss-ldapd, o nouă bibliotecă care folosește un daemon separat (nslcd) pentru toate căutările LDAP. Pachetul libpam-ldap de asemenea poate fi înlocuit cu libpam-ldapd.

Rețineți că libnss-ldapd recomandă daemonul de cache NSS (nscd), care ar trebui evaluat dacă este adecvat în mediul dumneavoastră înainte de a-l instala. Ca o alternativă la nscd puteți lua în considerare și unscd.

Mai multe informații puteți găsi în rapoartele #566351 și #545414.

5.3. Serviciul sieve se mută pe portul alocat de IANA

Portul alocat de IANA pentru ManageSieve este 4190/tcp, iar portul vechi folosit de timsieved și alte aplicații managesieve în multe distribuții (2000/tcp) este alocat pentru utilizarea Cisco SCCP, potrivit registrului IANA.

Începând cu versiunea 4.38 a pachetului Debian netbase, serviciul sieve va fi mutat de pe portul 2000 pe 4190 în fișierul/etc/services.

Orice instalare care folosea numele serviciului sieve în loc de portul numeric va trece la noul număr de port de îndată ce serviciile sunt repornite sau reîncărcate, și în unele cazuri, imediat după actualizarea /etc/services.

Acest lucru va afecta Cyrus IMAP și e posibil să afecteze și alte aplicații care pot folosi sieve, cum ar fi DoveCot.

Pentru a evita problemele de disponibilitate, administratorii clusterelor de postă electronică ce folosesc Debian sunt îndemnați să verifice instalările Cyrus (și de asemenea, DoveCot), și să ia măsuri pentru a evita trecerea neașteptată a serviciilor de la portul 2000/tcp la 4190/tcp, la servere sau la aplicațiile client.

De notat că:

  • /etc/services va fi actualizat automat numai dacă nu l-ați modificat deloc. În caz contrar, dpkg vă va întreba despre schimbări.

  • Puteți edita /etc/services și să modificați portul sieve înapoi la 2000 dacă doriți (deși acest lucru nu este recomandat).

  • Puteți edita din timp /etc/cyrus.conf și alte fișiere de configurare relevante pentru clusterul de mail/webmail (de exemplu interfața web pentru sieve) pentru a le forța să folosească un număr de port static.

  • Puteți configura cyrus master pentru a asculta pe ambele porturi (2000 și 4190) în același timp, și evitați astfel problema în întregime. Acest lucru permite, de asemenea o migrare mult mai ușoară de la portul 2000 la 4190.

5.4. Starea securității navigatoarelor web

Debian 6.0 include mai multe motoare de navigatoare, care sunt afectate de un flux constant de vulnerabilități de securitate. Rata mare de vulnerabilități și lipsa parțială a suportului din partea dezvoltatorilor în forma unor versiuni cu suport mai lung face ca suportarea acestor navigatoare cu modificări adaptate la versiunea mai veche să fie foarte dificil. Mai mult, interdependențele de biblioteci face imposibilă actualizarea la o versiune mai nouă. În aceste condiții, navigatoarele construite pe baza motoarelor qtwebkit și khtml sunt incluse în squeeze, dar nu au suport de securitate complet. Vom face eforturi să urmărim și să adaptăm remediile de securitate, dar, în general, aceste navigatoare nu ar trebui folosite cu situri web care nu sunt de încredere.

Pentru utilizare generală recomandăm navigatoarele construite pe baza motorului xulrunner (Iceweasel și Iceape), navigatoare bazate pe motorul Webkit (ex. Epiphany) sau Chromium. Din experiența ciclurilor anterioare, Xulrunner a avut un istoric bun în privința adaptabilității remediilor către versiuni mai vechi.

Chromium, deși construit pe baza codului Webkit, este un pachet periferic. Dacă adaptarea remediilor spre versiunea mai veche nu mai este fezabilă există posibilitatea actualizării la o versiune mai nouă (ceea ce nu este posibil pentru biblioteca webkit).

Webkit este suportat de dezvoltatori cu o versiune de termen lung

5.5. Mediul de birou KDE

Squeeze este prima versiune Debian care furnizează suport complet pentru următoarea generație KDE care se bazează pe Qt 4. Cele mai multe aplicații KDE oficiale sunt la versiunea 4.4.5, cu excepția pachetului kdepim care este la versiunea 4.4.7. Puteți citi anunțurile de la proiectul KDE pentru a afla mai multe despre schimbări.

5.5.1. Actualizarea de la KDE 3

Mediul de birou KDE 3 nu mai este suportat în Debian 6.0. Acesta va fi înlocuit automat de către noua versiune 4.4 la actualizare. Fiindcă aceasta este o schimbare majoră, utilizatorii ar trebui să ia anumite măsuri de precauție pentru a asigura o actualizare mai bună pe cât este de posibil.

[Important]Important

Este descurajată actualizarea în timp ce există o sesiune activă KDE 3 pe sistem. În acest caz, procesul ar putea face sesiunea ce rulează disfuncțională cu posibilitatea de a pierde date.

După prima intrare pe sistemul actualizat, utilizatorilor existenți li se va oferi procedura de migrare ghidată Debian-KDE numită kaboom, care îi va asista în procesul de migrare a datelor personale ale utilizatorului, opțional făcând copie de rezervă a configurației vechi KDE. Pentru mai multe informații, vizitați pagina web Kaboom.

Deși mediul de birou KDE 3 nu mai este suportat, utilizatorii pot instala în continuare și utiliza unele aplicații individuale KDE 3 fiindcă bibliotecile și binarele de bază din KDE 3 ( kdelibs ) și Qt 3 sunt încă disponibile în Debian 6.0. Cu toate acestea, vă rugăm să rețineți că aceste aplicații nu vor fi integrate prea bine cu noul mediu. Mai mult, nici KDE 3 și nici Qt 3 nu vor fi suportate în următoarea versiune Debian așa că, dacă le folosiți, se recomandă să portați aplicațiile spre noua platformă.

5.5.2. Noile metapachete KDE

După cum s-a menționat mai devreme, Debian 6.0 introduce un nou set de metapachete KDE:

  • Vă recomandăm să instalați pachetul kde-standard pentru utilizarea normală a desktopului. kde-standard va aduce implicit KDE Plasma Desktop și un set de aplicații utilizate frecvent.

  • Dacă doriți un desktop minimal puteți instala pachetul kde-plasma-desktop și alege manual aplicațiile de care aveți nevoie. Acesta este un echivalent aproximativ al pachetului kde-minimal din Debian 5.0.

  • Pentru dispozitivele de dimensiuni mici există un mediu alternativ numit KDE Plasma Netbook, care poate fi instalat cu pachetul kde-plasma-netbook. Plasma Netbook și Plasma Desktop pot coexista în același sistem și mediul implicit poate fi configurat în System Settings (înlocuitor pentru fostului KControl).

  • Dacă doriți un set complet de aplicații KDE oficiale, aveți posibilitatea de a instala pachetul kde-full. Acesta va instala implicit KDE Plasma Desktop.

5.6. Schimbări în mediul de birou GNOME și suportul pentru acesta

Există multe schimbări în mediul de birou GNOME din squeeze față de versiunea din lenny. Mai multe informații găsiți în Notele de lansare pentru GNOME 2.30. Probleme specifice sunt enumerate mai jos.

5.6.1. GDM 2.20 și 2.30

Managerul de ecran GNOME (GDM), este menținut la versiunea 2.20 pentru sistemele actualizate de la lenny. Această versiune va fi încă menținută pentru ciclul squeeze, dar nu mai mult. Noile instalări vor avea în schimb GDM 2.30, furnizat de pachetul gdm3. Din cauza incompatibilităților între cele două versiuni, această actualizare nu este automată, dar este recomandat să instalați gdm3 după actualizarea la squeeze. Acest lucru ar trebui să fie făcut de la consolă sau cu o singură sesiune GNOME deschisă. Rețineți că setările de la GDM 2.20 nu vor fi migrate. Cu toate acestea, pentru un sistem desktop standard, pur și simplu instalarea gdm3 ar trebui să fie suficientă.

5.6.2. Permisiuni pentru dispozitive și alte permisiuni administrative

Permisiuni specifice pentru dispozitive sunt acordate în mod automat utilizatorului conectat fizic la sistem: dispozitive video și audio, roaming în rețea, gestionarea energiei, montarea discurilor. Grupurile cdrom, floppy, audio, video, plugdev și powerdev nu mai sunt utile. Consultați documentația pentru consolekit pentru mai multe detalii.

Cele mai multe programe grafice care necesită permisiuni de root se bazează acum pe PolicyKit pentru a le obține, în loc de gksu. Modalitatea recomandată de a oferi unui utilizator drepturi administrative este de a-l adăuga la grupul sudo.

5.6.3. Interacțiunea dintre network-manager și ifupdown

La actualizarea pachetului network-manager, interfețele configurate în /etc/network/interfaces să folosească DHCP fără alte opțiuni vor fi dezactivate în acel fișier și gestionate în schimb de NetworkManager. Prin urmare, comenzile ifup și ifdown nu vor mai funcționa. Aceste interfețe pot fi gestionate în schimb de aplicațiile de gestionare pentru NetworkManager, consultați documentația pentru NetworkManager.

În consecință, orice interfețe configurate în /etc/network/interfaces cu mai multe opțiuni vor fi ignorare de NetworkManager. Acest lucru este valabil în special pentru interfețele fără fir folosite în timpul instalării Debian (vedeți raportul #606268).

5.7. Schimbări în sistemul grafic

Au fost o serie de modificări în sistemul X în Debian 6.0. Această secțiune enumeră cele mai importante și visible de utilizator.

5.7.1. Drivere Xorg învechite

Driverele video cyrix, imstt, sunbw2 și vga pentru Xorg nu mai sunt furnizate. Utilizatorii ar trebui să treacă în schimb la un driver universal cum ar fi vesa sau fbdev.

Driverul vechi via nu mai este întreținut și a fost înlocuit cu driverul openchrome, care va fi folosit automat după actualizare.

Driverele nv și radeonhd sunt încă prezente în această versiune, dar sunt considerate depășite. Utilizatorii ar trebui în schimb să ia în considerare driverele nouveau respectiv radeon.

Driverele X calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 și ur98 pentru dispozitive de intrare nu mai sunt incluse în această versiune. Utilizatorii acestor dispozitive ar trebui să treacă pe un driver de nucleu potrivit și driverul X evdev. Pentru multe dispozitive seriale, comanda inputattach permite atașarea lor la un dispozitiv de intrare Linux care poate fi recunoscut de către driverul X evdev.

5.7.2. Setarea modului în nucleu

Driverele din nucleu pentru Intel (începând cu i830), ATI / AMD (începând cu Radeon original până la seriile Radeon HD 5xxx Evergreen) și pentru procesoarele grafice NVIDIA suportă acum setarea modului în mod nativ.

5.7.3. Dispozitive de intrare hotplug

Serverul X Xorg inclus în Debian 6.0 furnizează suport îmbunătățit pentru dispozitive de intrare hotplug (șoricei, tastaturi, tablete, …). Pachetele vechi xserver-xorg-input-kbd și xserver-xorg-input-mouse sunt înlocuite cu xserver-xorg-input-evdev, care necesită un nucleu cu opțiunea CONFIG_INPUT_EVDEV activată. În plus, unele dintre coduri pentru taste produse de acest driver diferă de cele asociate în mod tradițional cu aceleași taste. Utilizatorii aplicațiilor, cum ar fi xmodmap și xbindkeys, vor trebui să ajusteze configurațiile lor pentru noile coduri de taste.

5.7.4. Raderea serverului X

Tradițional, combinația de taste Ctrl+Alt+Backspace poate ucide serverul X. Această combinație nu mai este activă în mod implicit, dar poate fi reactivată prin reconfigurarea pachetului keyboard-configuration la nivel de sistem sau folosind aplicația pentru preferințele de tastatură în mediul de birou folosit.

5.8. Schimbarea căii web pentru Munin

Pentru squeeze, locația implicită pentru conținut web generat de munin a fost schimbată de la /var/www/munin la /var/cache/munin/www și în consecință /etc/munin/munin.conf trebuie adaptat la actualizări dacă a fost modificat de administratorul de sistem. Dacă actualizați vă rugăm citiți /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Instrucțiuni de actualizare pentru Shorewall

La actualizarea la Debian 6.0, utilizatorii shorewall ar trebui să citească instrucțiunile de la http://www.shorewall.net/LennyToSqueeze.html, disponibile și ca /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html în pachetul shorewall-doc.