Kapitel 5. Dinge, die Sie über Squeeze wissen sollten

Inhaltsverzeichnis

5.1. Mögliche Probleme
5.1.1. Migration von Laufwerkstreibern vom IDE- zum PATA-Subsystem
5.1.2. Änderung im mdadm-Metadaten-Format erfordert aktuelle Grub-Version
5.1.3. pam_userdb.so beschädigt mit neuerer libdb
5.1.4. Potentielle Probleme bei Umleitung von /bin/sh
5.1.5. Änderung in der Kernel-Policy bezüglich Ressourcen-Konflikten
5.1.6. Bootvorgang hängt auf bestimmten SPARC-Systemen
5.2. LDAP-Unterstützung
5.3. Verschiebung des Dienstes sieve auf den von IANA zugewiesenen Port
5.4. Sicherheitsstatus von Webbrowsern
5.5. KDE-Desktop
5.5.1. Upgrade von KDE 3
5.5.2. Neue KDE-Meta-Pakete
5.6. GNOME-Desktop-Änderungen und -Unterstützung
5.6.1. GDM 2.20 und 2.30
5.6.2. Geräte- und weitere administrative Berechtigungen
5.6.3. Zusammenwirken von network-manager und ifupdown
5.7. Änderungen am Grafik-Stack
5.7.1. Veraltete Xorg-Treiber
5.7.2. Setzen des Kernel-Modes
5.7.3. Hotplug-Fähigkeit von Eingabegeräten
5.7.4. Abschießen des X-Servers
5.8. Änderung des Web-Pfades bei Munin
5.9. Upgrade-Anweisungen für shorewall

5.1. Mögliche Probleme

Manchmal haben Änderungen, die in einer neuen Veröffentlichung eingebracht werden, Nebeneffekte, die wir ohne größeren Aufwand nicht vermeiden können, oder dies würde Fehler an anderen Stellen verursachen. Dieses Kapitel dokumentiert die uns bekannten Probleme. Bitte lesen Sie auch die Errata, die relevanten Paketdokumentationen, Fehlerberichte und weitere Informationen in Abschnitt 6.1, „Weitere Lektüre“.

5.1.1. Migration von Laufwerkstreibern vom IDE- zum PATA-Subsystem

Die neue Version des Linux-Kernels bietet andere Treiber für einige PATA-(IDE-)Controller an. Die Namen von Festplatten, CD-ROM- oder Bandlaufwerken könnten sich ändern.

Es wird jetzt empfohlen, Laufwerksgeräte in Konfigurationsdateien über das Label (ein Name, den Sie selbst festlegen) oder die UUID (Unique Identifier, eine einmalige Kennung) zu benennen statt über den Gerätenamen, wobei beide Varianten sowohl mit alten wie auch neuen Kernel-Versionen funktionieren. Beim Upgrade auf die Squeeze-Version der Debian-Kernel-Pakete wird das linux-base-Paket Ihnen anbieten, diese Konvertierung in den meisten Dateisystem-relevanten Konfigurationsdateien durchzuführen, inklusive der verschiedenen Bootloader, die in Debian enthalten sind. Falls Sie die Wahl treffen, die Systemkonfiguration nicht automatisch aktualisieren zu lassen, oder falls Sie die Debian-Kernel-Pakete nicht verwenden, müssen Sie die Geräte-IDs vor dem nächsten Systemstart von Hand aktualisieren, um sicherzustellen, dass das System in Zukunft selbstständig starten kann.

5.1.2. Änderung im mdadm-Metadaten-Format erfordert aktuelle Grub-Version

Das folgende trifft nur auf Benutzer zu, die Ihren Kernel mit dem grub-pc-Bootloader direkt von einem RAID-Array laden möchten, das mit mdadm 3.x erstellt wurde, wobei entweder Standardwerte verwendet wurden oder die Metadaten-Version explizit mit -e gesetzt wurde. Speziell beinhaltet dies alle RAID-Arrays, die während oder nach der Installation von Debian Squeeze erstellt wurden. Arrays, die mit älteren mdadm-Version erstellt wurden sowie RAIDs, die mit der Kommandozeilenoption -e 0.9 erzeugt wurden, sind nicht betroffen.

grub-pc-Versionen vor 1.98+20100720-1 werden nicht in der Lage sein, direkt von einem RAID mit Metadaten-Format 1.x zu booten (der neue Standard ist 1.2). Um ein bootfähiges System zu gewährleisten, stellen Sie bitte sicher, dass Sie grub-pc 1.98+20100720-1 oder später verwenden, das von Debian Squeeze bereitgestellt wird. Ein nicht bootfähiges System kann möglicherweise mit Super Grub2 Disk oder grml wiederhergestelllt werden.

5.1.3. pam_userdb.so beschädigt mit neuerer libdb

Einige Berkeley-Datenbank-Dateien der Version 7, die mit libdb3 erzeugt wurden, können nicht mit neueren libdb-Verionen gelesen werden (siehe Fehlerbericht #521860). Um den Fehler zu umgehen, können die Dateien mit db4.8_load aus dem db4.8-util-Paket neu erzeugt werden.

5.1.4. Potentielle Probleme bei Umleitung von /bin/sh

Falls Sie früher eine lokale Umleitung für /bin/sh hinzugefügt haben oder den Symlink /bin/sh modifiziert haben, so dass er auf etwas anderes verweist als auf /bin/bash, dann könnten Sie beim Upgrade der Pakete dash oder bash Probleme feststellen. Beachten Sie, dass dies auch Änderungen beinhaltet, die dadurch verursacht wurden, dass Sie anderen Paketen (zum Beispiel mksh) erlaubt haben, die Standard-Systemshell zu werden, indem diese den Symlink /bin/sh übernehmen.

Falls Sie solche Probleme bemerken, entfernen Sie bitte die lokale Umleitung und stellen Sie sicher, dass sowohl der Symlink für /bin/sh wie auch der für dessen Handbuchseite auf die Dateien verweisen, die vom bash-Paket bereitgestellt werden. Führen Sie dann dpkg-reconfigure --force dash aus.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Änderung in der Kernel-Policy bezüglich Ressourcen-Konflikten

Die Standardeinstellung für den Parameter acpi_enforce_resources im Linux-Kernel wurde auf strict geändert. Dies kann dazu führen, dass einigen Legacy-Sensor-Treibern der Zugriff auf die Sensor-Hardware verwehrt wird. Eine Möglichkeit, dies Problem zu umgehen, ist das Hinzufügen des Kernel-Bootparameters acpi_enforce_resources=lax.

5.1.6. Bootvorgang hängt auf bestimmten SPARC-Systemen

Systeme, die aty-Grafikkarten verwenden (wie zum Beispiel Ultra 10), booten möglicherweise nicht korrekt, wobei der Kernel zu einem sehr frühen Zeitpunkt während der Installation einfriert, die letzte angezeigte Meldung ist dabei console [tty0] enabled, bootconsole disabled. Dieses Problem kann möglicherweise umgangen werden, indem der Kernel-Bootparameter video=atyfb:off angegeben wird; so wird während des Bootvorgangs der Framebuffer deaktiviert, was es dem Installer (und dem regulären Kernel) erlaubt, auf solchen Systemen zu booten. Ein Kernel, in dem dieses Problem behoben ist, sollte in der ersten Zwischenveröffentlichung für Squeeze (Debian 6.0.1) enthalten sein.

5.2. LDAP-Unterstützung

Eine Funktionalität in den Kryptographie-Bibliotheken, die von den LDAP-Bibliotheken genutzt werden, führt dazu, dass Programme, die LDAP verwenden und versuchen, ihre wirksamen Privilegien zu ändern, beim Verbindungsaufbau zur einem LDAP-Server fehlschlagen, wenn der Server TLS oder SSL nutzt. Dies kann Probleme für suid-Programme verursachen, die libnss-ldap verwenden, wie zum Beispiel sudo, su oder schroot. Außerdem können auch Programme Probleme bekommen, die LDAP-Suchvorgänge durchführen, wie sudo-ldap.

Es wird empfohlen, das Paket libnss-ldap durch libnss-ldapd zu ersetzen, einer neuen Bibliothek, die einen separaten Daemon (nslcd) für alle Suchanfragen verwendet. Der Ersatz für libpam-ldap ist libpam-ldapd.

Beachten Sie, dass libnss-ldapd den NSS-Caching-Daemon (nscd) vorschlägt. Sie sollten überprüfen, ob dieser für Ihre Umgebung passend ist, bevor Sie ihn installieren. Als Alternative zu nscd können Sie unscd in Betracht ziehen.

Weitere Informationen sind in den Fehlerberichten #566351 und #545414 zu finden.

5.3. Verschiebung des Dienstes sieve auf den von IANA zugewiesenen Port

Der Port, der ManageSieve von IANA zugewiesen wurde, ist 4190/tcp, während der alte Port, der von timsieved und anderer Managesieve-Software in vielen Distributionen verwendet wird (2000/tcp), der Cisco-SCCP-Verwendung zugewiesen ist (laut der IANA Registry).

Beginnend mit Version 4.38 des Debian-Pakets netbase wird der Dienst sieve in der /etc/services-Datei von Port 2000 nach Port 4190 verschoben.

Jede Installation, die statt einer numerischen Portnummer den Namen des sieve-Dienstes verwendet, wird auf die neue Portnummer umgestellt, sobald die Dienste neugestartet oder neugeladen werden und in einigen Fällen direkt nachdem /etc/services aktualisiert wurde.

Dies wird Cyrus-IMAP betreffen. Ebenso könnte andere sieve-aktivierte Software wie DoveCot davon betroffen sein.

Um Probleme durch Ausfallzeiten zu vermeiden, werden Mail-Cluster-Administratoren, die Debian verwenden, ermahnt, Ihre Cyrus- (und eventuell evenfalls auch Dovecot-)Installationen zu überprüfen und durch entsprechende Maßnahmen zu verhindern, dass die Dienste überraschend von Port 2000/tcp nach Port 4190/tcp umgestellt werden, und zwar sowohl auf Servern wie auch auf Clients.

Folgendes sollte erwähnt werden:

  • /etc/services wird nur automatisch aktualisiert, wenn Sie niemals irgendwelche händischen Änderungen daran durchgeführt haben. Andernfalls wird Ihnen ein dpkg-Dialog mit einer Frage bezüglich der anstehenden Änderungen angezeigt.

  • Sie können /etc/services bearbeiten und sieve wieder zurück auf 2000 ändern, wenn Sie möchten (dies wird allerdings nicht empfohlen).

  • Sie können /etc/cyrus.conf und auch jede andere relevante Konfigurationsdatei für Ihren Mail-/Webmail-Cluster vorzeitig bearbeiten (z.B. über die Sieve-Webfrontends), um sie zur Verwendung einer festen Portnummer zu zwingen.

  • Sie können den Cyrus-Master so konfigurieren, dass er auf beiden Ports (2000 und 4190) gleichzeitig auf Verbindungen wartet und so das Problem vollständig vermeiden. Dies erlaubt auch einen viel sanfteren Übergang von Port 2000 auf Port 4190.

5.4. Sicherheitsstatus von Webbrowsern

Debian 6.0 enthält mehrere Browser-Engines, die einem ständigen Ansturm von Sicherheitsproblemen ausgesetzt sind. Die hohe Rate von Anfälligkeiten und die teilweise fehlende Unterstützung seitens der Originalautoren in Form von langfristig gepflegten Programmversionen machen es sehr schwierig, für diese Browser Sicherheitsunterstützung auf Basis von rückportierten Fehlerkorrekturen anzubieten. Zusätzlich machen es Abhängigkeiten zwischen beteiligten Bibliotheken unmöglich, auf neuere Upstream-(Orignal-)Versionen hochzurüsten. Browser, die auf den Engines qtwebkit und khtml aufbauen, sind daher in Squeeze zwar enthalten, es besteht jedoch für sie keine vollständige Sicherheitsunterstützung. Wir werden Anstrengungen unternehmen, um Korrekturen für Sicherheitsprobleme zu finden und zurückzuportieren, aber grundsätzlich sollten diese Browser nicht für Verbindungen zu nicht vertrauenswürdigen Websites verwendet werden.

Für die gewöhnliche Verwendung empfehlen wir Browser, die auf der Mozilla xulrunner-Engine aufbauen (Iceweasel und Iceape), Browser basierend auf der Webkit-Engine (z.B. Epiphany) oder Chromium. Die Historie von xulrunner während der vergangenen Debian-Veröffentlichungszyklen hat eine gute Rückportierbarkeit für ältere Versionen gezeigt.

Chromium ist – obwohl es auf der Codebasis von Webkit aufbaut – ein mehrschichtiges Paket: wenn ein Rückportieren nicht mehr realisierbar ist, gibt es immer noch die Möglichkeit, auf eine aktuellere Originalversion hochzurüsten (was für die webkit-Bibliothek selbst nicht zutrifft).

Webkit wird von den Originalautoren mit einer langfristig gepflegten Programmversion unterstützt.

5.5. KDE-Desktop

Squeeze ist die erste Debian-Veröffentlichung, die volle Unterstützung für die nächste KDE-Generation enthält, welche auf Qt 4 basiert. Die meisten offiziellen KDE-Anwendungen sind in Version 4.4.5 enthalten mit Ausnahme von kdepim, das die Version 4.4.7 hat. Mehr über die Änderungen in dieser Version finden Sie in den Veröffentlichungs-Ankündigungen des KDE-Projekts (auf englisch).

5.5.1. Upgrade von KDE 3

Die KDE 3-Arbeitsplatz-Umgebung wird in Debian 6.0 nicht mehr unterstützt. Sie wird während des Upgrades automatisch durch die neue Version 4.4 ersetzt. Da dies eine größere Änderung ist, sollten Benutzer einige Vorsorgemaßnahmen treffen, um sicherzustellen, dass das Upgrade so geschmeidig wie möglich abläuft.

[Wichtig]Wichtig

Es ist völlig unakzeptabel, ein Upgrade durchführen zu wollen, während auf dem System eine KDE 3-Sitzung läuft. Der Prozess könnte sonst die laufende Sitzung außer Funktion setzen und möglicherweise einen Datenverlust zur Folge haben.

Beim ersten Anmeldevorgang auf dem aktualisierten System gelangen Sie zum Debian-KDE-Migrations-Assistenten namens kaboom, der Sie bei der Umstellung Ihrer persönlichen Daten unterstützt und optional eine Sicherung der alten KDE-Konfiguration durchführt. Mehr Informationen finden Sie auf der Kaboom-Homepage.

Während die KDE 3-basierte Arbeitsplatz-Umgebung nicht mehr unterstützt wird, können Benutzer dennoch weiterhin einige individuelle KDE 3-Anwendungen installieren und nutzen, da die Kern-Bibliotheken und Binärprogramme von KDE 3 (kdelibs) sowie Qt 3 noch in Debian 6.0 verfügbar sind. Allerdings sollten Sie gewarnt sein, dass diese Anwendungen möglicherweise nicht gut an die neue Umgebung angepasst sind. Darüber hinaus werden weder KDE 3 noch Qt 3 in irgendeiner Form in der nächsten Debian-Veröffentlichung enthalten sein; falls Sie diese also verwenden, wird Ihnen dringend geraten, Ihre Software auf die neue Plattform zu portieren/umzustellen.

5.5.2. Neue KDE-Meta-Pakete

Wie bereits vorher erwähnt, führt Debian 6.0 einige neue, KDE zugehörige Meta-Pakete ein:

  • Es wird dringend geraten, bei Nutzung des Systems als normalem Arbeitsplatz das Paket kde-standard zu installieren. Durch kde-standard wird als Voreinstellung der KDE Plasma Desktop installiert sowie eine Auswahl von üblicherweise genutzten Anwendungen.

  • Falls Sie nur ein minimales Desktop-System möchten, können Sie das kde-plasma-desktop-Paket installieren und manuell die Anwendungen auswählen, die Sie benötigen. Dies entspricht in etwa der Installation des Pakets kde-minimal aus Debian 5.0.

  • Für kleinere Notebooks (Netbooks) existiert eine alternative Umgebung namens KDE Plasma Netbook, die über das Paket kde-plasma-netbook installiert werden kann. Plasma Netbook und Plasma Desktop können im gleichen System nebeneinander existieren, wobei in den Systemeinstellungen (früher bekannt als KDE-Kontrollzentrum) konfiguriert werden kann, welche der beiden die Standard-Umgebung sein soll.

  • Wenn Sie eine vollständige Installation aller offiziellen KDE-Anwendungen wünschen, haben Sie die Möglichkeit, das kde-full-Paket zu installieren. Auf diesem Wege wird auch standardmäßig der KDE Plasma Desktop installiert.

5.6. GNOME-Desktop-Änderungen und -Unterstützung

Es gab viele Änderungen in der GNOME-Desktop-Umgebung von der Version in Lenny zur Squeeze-Version. Weitere Informationen finden Sie unter Versionshinweise für GNOME 2.30. Einige besondere Dinge sind hier aufgelistet.

5.6.1. GDM 2.20 und 2.30

Der GNOME Display Manager (GDM) wird bei Upgrades von Lenny in der Version 2.20 beibehalten. Diese Version wird für den Squeeze-Veröffentlichungszyklus weiter betreut, sie ist jedoch die letzte, für die das zutrifft. Bei neu installierten Systemen wird stattdessen GDM 2.30 aus dem gdm3-Paket installiert. Aufgrund von Inkompatibilitäten zwischen den beiden Versionen wird solch ein Upgrade nicht automatisch durchgeführt, es wird jedoch empfohlen, gdm3 nach dem Upgrade auf Squeeze manuell zu installieren. Dies sollte von einer Konsole aus geschehen oder mit höchstens einer geöffneten GNOME-Sitzung. Beachten Sie, dass die Konfiguration von GDM 2.20 nicht automatisch übernommen wird. Auf einem Standard-Arbeitsplatz-System sollte es jedoch ausreichend sein, gdm3 einfach mit den Standardwerten zu installieren.

5.6.2. Geräte- und weitere administrative Berechtigungen

Spezielle Berechtigungen für Geräte werden Benutzern, die über eine physikalische Verbindung auf dem System angemeldet sind, automatisch übertragen: Grafik- und Audiokarten, Netzwerkkarten, Power-Management, Ein- und Aushängen von Dateisystemen. Die Gruppen cdrom, floppy, audio, video, plugdev und powerdev sind nicht mehr weiter zweckdienlich. Lesen Sie die consolekit-Dokumentation bezüglich weiterer Informationen.

Die meisten grafischen Programme, die root-Rechte erfordern, bauen jetzt auf PolicyKit auf, um diese Rechte zu erlangen, und nicht mehr auf gksu. Der empfohlene Weg, einem Benutzer administrative Rechte zu geben, ist, ihn zur sudo-Gruppe hinzuzufügen.

5.6.3. Zusammenwirken von network-manager und ifupdown

Mit dem Upgrade des network-manager-Pakets werden Schnittstellen, die laut /etc/network/interfaces für die Verwendung von DHCP konfiguriert sind und für die keine weiteren Optionen angegeben sind, stattdessen von NetworkManager bedient. Daher werden die Befehle ifup und ifdown in diesen Fällen nicht funktionieren. Stattdessen können diese Schnittstellen über die NetworkManager-Frontends verwaltet werden; lesen Sie dazu die NetworkManager-Dokumentation.

Als Umkehrschluß daraus werden alle Schnittstellen, die in /etc/network/interfaces mit mehreren Optionen konfiguriert sind, von NetworkManager ignoriert. Dies trifft insbesondere auf WLAN-Schnittstellen zu, die während der Installation von Debian verwendet wurden (siehe Fehlerbericht #606268).

5.7. Änderungen am Grafik-Stack

Es gab eine Reihe von Änderungen am X-Stack in Debian 6.0. Dieser Abschnitt listet die wichtigsten und für den Benutzer sichtbaren auf.

5.7.1. Veraltete Xorg-Treiber

Die Xorg-Grafiktreiber cyrix, imstt, sunbw2 und vga werden nicht mehr angeboten. Benutzer sollten stattdessen auf einen generischen Treiber wie vesa oder fbdev umsteigen.

Der alte via-Treiber wird nicht mehr betreut und wurde durch den openchrome-Treiber ersetzt, welcher nach dem Upgrade automatisch genutzt wird.

Die nv- und radeonhd-Treiber sind in dieser Veröffentlichung zwar noch vorhanden, sind jedoch veraltet. Benutzer sollten in Betracht ziehen, stattdessen den nouveau- respektive radeon-Treiber zu verwenden.

Die X-Eingabe-Treiber calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 und ur98 werden nicht mehr weiterentwickelt und sind in dieser Veröffentlichung nicht enthalten. Benutzer dieser Treiber möchten vielleicht auf einen passenden Kernel-Treiber und den evdev-X-Treiber umsteigen. Für viele serielle Geräte erlaubt es das inputattach-Hilfsprogramm, das jeweilige Gerät einem Linux-Eingabegerät zuzuordnen, welches von dem evdev-X-Treiber erkannt wird.

5.7.2. Setzen des Kernel-Modes

Kernel-Treiber für Intel- (ab i830), ATI/AMD- (ab dem Original-Radeon bis zur Radeon HD 5xxx-Evergreen-Serie) und NVIDIA-Grafik-Chipsätze unterstützen jetzt nativ das Setzen des Kernel-Modes (Kernel-Modesetting, KMS).

5.7.3. Hotplug-Fähigkeit von Eingabegeräten

Der in Debian 6.0 enthaltene Xorg-X-Server bietet verbesserte Unterstützung für das Hotplugging (Ein- und Ausstecken während des Betriebes) von Eingabegeräten (Mäuse, Tastaturen, Grafiktabletts, ...). Die alten xserver-xorg-input-kbd- und xserver-xorg-input-mouse-Pakete wurden durch xserver-xorg-input-evdev ersetzt, das einen Kernel erfordert, bei dem die Option CONFIG_INPUT_EVDEV aktiviert ist. Zusätzlich unterscheiden sich einige von diesem Treiber erzeugte Tasten-Codes von denen, die traditionell diesen Tasten zugewiesen waren. Benutzer von Programmen wie xmodmap und xbindkeys werden Ihre Konfigurationen bezüglich der neuen Tasten-Codes anpassen müssen.

5.7.4. Abschießen des X-Servers

Traditionell würde die Tastenkombination Strg+Alt+Zurück (Backspace) den X-Server radikal beenden. Diese Tastenkombination ist standardmäßig nicht mehr aktiv, Sie können sie jedoch wieder aktivieren, indem Sie das Paket keyboard-configuration erneut konfigurieren (das wäre die System-weite Lösung) oder indem Sie innerhalb Ihrer Arbeitsplatz-Umgebung das Programm zur Konfiguration der Tastatureinstellungen verwenden.

5.8. Änderung des Web-Pfades bei Munin

Mit der Veröffentlichung von Squeeze ist der Standardspeicherort für die erzeugten Webinhalte von /var/www/munin auf /var/cache/munin/www geändert worden, daher muss /etc/munin/munin.conf im Zuges eines Upgrades angepasst werden, wenn es jemals durch einen Administrator verändert wurde. Wenn Sie munin aktualisieren, lesen Sie bitte /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Upgrade-Anweisungen für shorewall

Benutzer der Firewall shorewall sollten die Anweisungen unter http://www.shorewall.net/LennyToSqueeze.html lesen; diese sind beim Upgrade auf 6.0 ebenfalls in /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html verfügbar.