Capítulo 5. Problemas que debe tener en cuenta para squeeze

Tabla de contenidos

5.1. Posibles problemas
5.1.1. Migración de controladoras de disco del subsistema IDE a PATA
5.1.2. El cambio de formato en los metadatos de mdadm requiere una versión reciente de Grub
5.1.3. Malfuncionamiento de pam_userdb.so con nuevas versiones de libdb
5.1.4. Problemas potenciales con las desviaciones de /bin/sh
5.1.5. Cambio en la política del núcleo con relación a los conflictos de recursos
5.1.6. Arranque congelado en algunos sistemas SPARC
5.2. Soporte de LDAP
5.3. El servicio sieve se ha movido al puerto asignado por IANA
5.4. Estado de seguridad en los navegadores web
5.5. Escritorio KDE
5.5.1. Actualizar de KDE 3
5.5.2. Nuevos metapaquetes de KDE
5.6. Cambios y soporte del escritorio GNOME
5.6.1. GDM 2.20 y 2.30
5.6.2. Dispositivos y otros permisos administrativos
5.6.3. Interacción entre network-manager e ifupdown
5.7. Cambios en la pila de gráficos
5.7.1. Controladores Xorg obsoletos
5.7.2. Configuración del modo en el núcleo
5.7.3. Conexión en caliente de dispositivos de entrada
5.7.4. zapping en el servidor X
5.8. Cambio de la ruta web de Munin
5.9. Instrucciones de actualización de Shorewall

5.1. Posibles problemas

Algunas veces los cambios tienen efectos colaterales que no podemos evitar, o aparecen fallos en otro lugar. A continuación se documentan los problemas que conocemos. Puede leer también la fe de erratas, la documentación de los paquetes relevantes, los informes de fallos, y otra información mencionada en Sección 6.1, “Para leer más”.

5.1.1. Migración de controladoras de disco del subsistema IDE a PATA

La nueva versión del núcleo de Linux ofrece controladores para algunas controladoras PATA (IDE). Esto puede hacer que cambien los nombres de los dispositivos de disco duro, CD-ROM y cintas.

Lo recomendable ahora es identificar a los dispositivos de disco en los ficheros de configuración mediante su etiqueta o UUID («unique identifier» o identificador único) en lugar de utilizar el nombre del dispositivo, lo que funcionará tanto con las versiones nuevas como las versiones antiguas del núcleo. Al hacer la actualización a la versión en squeeze de los paquetes del núcleo, el paquete linux-base se ofrecerá a hacer de forma automática esta conversión en los archivos de configuración de la mayoría de los paquetes relacionados con el sistema de ficheros en el sistema, incluyendo los distintos cargadores de arranque que se utilizan en Debian. En el caso de que elija no actualizar la configuración del sistema de forma automática, deberá vd. actualizar los identificadores de los dispositivos antes del siguiente arranque del sistema para asegurarse que el sistema sigue pudiendo arrancar.

5.1.2. El cambio de formato en los metadatos de mdadm requiere una versión reciente de Grub

La información descrita a continuación sólo aplica a los usuarios que quieren que el cargador de arranque grub-pc cargue el núcleo directamente de un dispositivo creado con mdadm 3.x y con los valores por omisión, o cuando la versión de los metadatos se fija de forma explícita con la opción -e. Esto incluye específicamente todos los arrays creados durante o después de la instalación de Debian squeeze. Esto no afecta a los arrays creados con versiones antiguas de mdadm, y a los RAIDs creados con la opción de línea de órdenes -e 0.9.

Las versiones de grub-pc anteriores a 1.98+20100720-1 no podrán arrancar directamente de un RAID que utilice el formato de metadatos versión 1.x (el nuevo formato por omisión es 1.2). Debe utilizar la versión 1.98+20100720-1 de grub-pc (o posterior) para asegurar que su sistema puede arrancar. Esta versión está disponibles en Debian squeeze. Puede recuperar un sistema que no arranca con Super Grub2 Disk o grml.

5.1.3. Malfuncionamiento de pam_userdb.so con nuevas versiones de libdb

Las versiones recientes de libdb no pueden leer algunos de los ficheros de bases de datos Berkeley versión 7 creados con libdb3 (consulte el fallo #521860). Para evitar el problema, puede recrear los ficheros con la orden db4.8_load, disponible en el paquete db4.8-util.

5.1.4. Problemas potenciales con las desviaciones de /bin/sh

Puede encontrarse con problemas al actualizar los paquetes dash o bash si añadió previamente desviaciones locales para /bin/sh o si modificó el enlace simbólico de /bin/sh para que apuntara a algún lugar distinto de /bin/bash. Tenga en cuenta que esto incluye los cambios realizados por otros paquetes (por ejemplo mksh) si ha permitido que se conviertan en el intérprete de órdenes por omisión del sistema y han tomado control de /bin/sh.

Por favor, si tiene este tipo de problema, elimine las desviaciones locales y asegúrese que los enlaces simbólicos tanto de /bin/sh como de su página de manual apunten a los ficheros que provee el paquete bash y después ejecute la orden dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Cambio en la política del núcleo con relación a los conflictos de recursos

Ha cambiado el valor predeterminado para el parámetro «acpi_enforce_resources» en el núcleo de Linux a strict. Esto puede hacer que se les deniegue el acceso al hardware de los sensores a algunos controladores de sensores antiguos. Para evitar este problema, añada la opción acpi_enforce_resources=lax a la línea de órdenes del núcleo.

5.1.6. Arranque congelado en algunos sistemas SPARC

Los sistemas que utilicen tarjetas gráficas aty (por ejemplo, los Ultra 10) pueden no arrancar correctamente, el síntoma es que el núcleo se quedarán congelado durante el proceso de arranque con un último mensaje como este: console [tty0] enabled, bootconsole disabled. Se puede evitar el problema añadiendo en el arranque el parámetro del núcleo video=atyfb:off para desactivar el framebúfer durante el arranque. Esto permite que el instalador (y el núcleo general) pueda arrancar en estos sistemas. La primera actualización a squeeze (Debian 6.0.1) debería incluir un núcleo arreglado evitando este problema.

5.2. Soporte de LDAP

Una funcionalidad en las librerías criptográficas utilizadas dentro de las librerías LDAP hacen que los programas que utilizan LDAP y intentan cambiar sus privilegios efectivos fallarán al conectarse a un servidor LDAP utilizando TLS o SSL. Esto puede causar problemas en los programas con el bit «set-uid» en los sistemas que utilicen libnss-ldap como puedan ser los programas sudo, su o schroot y también con los programas con el bit «set-uid» que hagan búsquedas LDAP como sudo-ldap.

Se recomienda reemplazar el paquete libnss-ldap por el paquete libnss-ldapd, que es una nueva librería que utiliza un demonio independiente (nslcd) para todas las consultas LDAP. El sustituto de libpam-ldap es libpam-ldapd.

Tenga en cuenta que el paquete libnss-ldapd recomienda el demonio de caché NSS (nscd). Debería evaluar si este demonio es apropiado para su entorno antes de instalarlo. Puede considerar el paquete unscd como alternativa a nscd.

Puede encontrar más información en los fallos #566351 y #545414.

5.3. El servicio sieve se ha movido al puerto asignado por IANA

El puerto asignado por IANA para ManageSieve es 4190/tcp, el antiguo puerto (2000/tcp) utilizado por timsieved y otros programas de managesieve en muchas distribuciones está asignado para que lo utilice el servicio SCCP de Cisco SCCP, según se indica en el registro de IANA.

A partir de la versión 4.38 de Debian del paquete netbase se mueve el servicio sieve del puerto 2000 al puerto 4190 en el archivo /etc/services.

Cualquier instalación que utilice el nombre de servicio sieve en lugar del valor numérico cambiará a utilizar el nuevo número de puerto cuando se reinicie o recargue el servicio y, en algunos casos, inmediatamente después de la actualización del archivo /etc/services.

Esto afectará al servicio IMAP de Cyrus. También puede afectar a otros programas que hagan uso de sieve como pueda ser DoveCot.

Para evitar tener problemas de indisponibilidad, los administradores de clústeres de correo que utilicen Debian deberían verificar su instalación de Cyrus (y probablemente también DoveCot) para tomar las medidas necesarias para impedir que los servicios se muevan de forma sorpresiva del puerto 2000/tcp al puerto 4190/tcp tanto en servidores como en clientes.

Es importante destacar que:

  • el archivo /etc/services sólo se modificará de forma automática si nunca se ha modificado. Si ha sido previamente modificado dpkg mostrará le consultará antes de hacer ningún cambio.

  • Puede editar el archivo /etc/services y volver a cambiar el puerto sieve al 2000 si lo desea (esto, sin embargo, no se recomienda).

  • Puede editar el archivo de configuración /etc/cyrus.conf y otros archivos de configuración relevantes de su clúster de correo o correo vía web (p.ej. en los frontales web de sieve) con antelación para obligarles a todos a utilizar un número de puerto estático.

  • Puede configurar el maestro de Cyrus para que escuche simultáneamente en ambos puertos (en el puerto 2000 y en el puerto 4190) lo que evita el problema completamente. Esto también le permite una migración más suave del puerto 2000 al puerto 4190.

5.4. Estado de seguridad en los navegadores web

Debian 6.0 incluye varios motores de navegadores web que están afectados por un flujo constante de vulnerabilidades de seguridad. La alta tasa de vulnerabilidades y la falta de un soporte por parte de los desarrolladores a versiones anteriores hace muy difícil dar soporte a estos navegadores con arreglos de seguridad preparados para las versiones distribuidas. Además, las interdependencias entre librerías hacen imposible actualizar a las nuevas versiones distribuidas. Por tanto, los navegadores basados en los motores de qtwebkit y khtml están incluidos en Squeeze, pero no están cubiertos por el soporte completo de seguridad. Haremos un esfuerzo en seguir y trasladar los parches de seguridad a las versiones distribuidas pero, en general, no deberían utilizarse estos navegadores para acceder a sitios no confiables.

Para el uso general de navegación web recomendamos el uso de navegadores que están basados en el motor xulrunner de Mozilla (Iceweasel y Iceape), navegadores basados en el motor Webkit (p.ej. Epiphany) o Chromium. Xulrunner ha tenido una buena historia de traslado de arreglos a versiones anteriores a lo largo de los ciclos de publicación previos en Debian.

Chromium (aunque basado en el código de Webkit) es un paquete «hoja». Esto es, si no fuera posible seguir haciendo actualizaciones a la versión distribuida siempre existe la posibilidad de actualizar a la última versión distribuida (lo que no es posible con la librería webkit en sí misma).

Los desarrolladores de Webkit dan soporte a la versión distribuida en Debian GNU/Linux a través de una rama de mantenimiento a largo plazo.

5.5. Escritorio KDE

Squeeze es la primera versión de Debian que se distribuye con soporte completo para la nueva generación de KDE que está basada en Qt 4. La mayor parte de las aplicaciones oficiales de KDE están en la versión 4.4.5 con la excepción de kdepim que está en la versión 4.4.7. Para conocer más sobre los cambios, puede leer los anuncios del proyecto KDE.

5.5.1. Actualizar de KDE 3

Ya no está soportado el Entorno de Escritorio de KDE 3 en Debian 6.0. Se reemplazará de forma automática con la nueva versión 4.4 al hacer la actualización. Dado que este es un cambio muy importante, los usuarios deberían tener algunas precauciones para asegurarse de que la actualización sea tan suave como sea posible.

[Importante]Importante

No se recomienda actualizar mientras exista una sesión KDE 3 activa en el sistema. Si lo hace, el proceso de actualización puede hacer que la sesión que se esté ejecutando deje de funcionar con la posibilidad de que se pierdan datos.

La primera vez que accedan al sistema actualizado, a los usuarios existentes se les mostrará un mensaje como parte del proceso de migración guiada de Debian-KDE llamado kaboom. Este programa les guiará en el proceso de migración de los datos personales de los usuarios y, opcionalmente, hará una copia de seguridad de la configuración anterior de KDE. Consulte la página principal de Kaboom para más información.

Aunque el entorno de escritorio KDE 3 ya no está soportado, los usuarios aún pueden instalar y utilizar algunas aplicaciones individuales de KDE 3, dado que las librerías básicas y los binarios de KDE 3 (kdelibs) y Qt 3 aún están disponibles en Debian 6.0. Ha de tener en cuenta, sin embargo, que estas aplicaciones pueden no estar bien integradas en el nuevo entorno. Más aún, no se ofrecerá soporte ninguno a KDE 3 o a Qt 3 en la siguiente versión de Debian. Si vd. está utilizándolos se recomienda encarecidamente que migre sus programas a la nueva plataforma.

5.5.2. Nuevos metapaquetes de KDE

Como se indica anteriormente, la versión 6.0 de Debian introduce un nuevo conjunto de metapaquetes relacionados con KDE:

  • Se recomienda encarecidamente que instale el paquete kde-standard para el uso habitual del escritorio. El paquete kde-standard instalará el KDE Plasma Desktop de forma predeterminada, así como un conjunto escogido de aplicaciones utilizadas habitualmente.

  • Si desea un entorno mínimo de escritorio puede instalar el paquete kde-plasma-desktop y escoger manualmente las aplicaciones que necesita. Ésta es una opción similar a la que ofrecía el paquete kde-minimal que se distribuía en Debian 5.0.

  • Para dispositivos de capacidad reducida existe un escritorio alternativo llamado KDE Plasma Netbook que puede instalarse con el paquete kde-plasma-netbook. Los entornos Plasma Netbook y Plasma Desktop pueden coexistir en el mismo sistema y el entorno por omisión puede configurarse en el menú de configuración del sistema (el sustituto del antiguo KControl).

  • Si quiere un conjunto completo de aplicaciones KDE oficiales tiene la posibilidad de instalar el paquete kde-full. Este paquete instalará el KDE Plasma Desktop de forma predeterminada.

5.6. Cambios y soporte del escritorio GNOME

Se han producido muchos cambios en el entorno de escritorio GNOME desde la versión incluida en lenny a la versión en squeeze. Puede encontrar más información en las notas de publicación de GNOME 2.30. A continuación se listan algunos problemas específicos.

5.6.1. GDM 2.20 y 2.30

El gestor de entrada de GNOME (GDM) se mantendrá en la versión 2.20 para los sistemas que se actualicen desde lenny. Esta versión se mantendrá en el ciclo de versión de «Squeeze» pero será la última versión en la se le de mantenimiento. Los nuevos sistemas que se instalen obtendrán en su lugar la versión GDM 2.30, que la ofrece el paquete gdm3. La actualización a esta versión no es automática debido a incompatibilidades entre versiones, pero se recomienda instalar gdm3 tras la actualización a squeeze. Esto debería hacerse desde la consola o con sólo una sesión abierta de GNOME. Tenga en cuenta que los valores configurados en GDM 2.20 no se migrarán. Sin embargo, en el caso de un sistema de escritorio estándar debería ser suficiente con sólo instalar gdm3.

5.6.2. Dispositivos y otros permisos administrativos

Se asignan permisos específicos sobre los dispositivos de forma automática al usuario que está actualmente conectado físicamente al sistema. Esto aplica a los dispositivos de vídeo, audio, itinerancia de red, gestión de energía y montaje de dispositivos. Los grupos cdrom, floppy, audio, video, plugdev y powerdev ya no son necesarios. Consulte la documentación de consolekit para más información.

La mayoría de los programas gráficos que necesitan permisos de administración ahora utilizan la funcionalidad ofrecida por PolicyKit, en lugar de gksu. La forma recomendada para darle a un usuario permisos de administración es añadirle al grupo sudo.

5.6.3. Interacción entre network-manager e ifupdown

Cuando se haga la actualización de network-manager, se deshabilitarán del fichero /etc/network/interfaces todos aquellas interfaces que estén configuradas para utilizar DHCP y no tengan ninguna otra opción para que las gestione, en su lugar, NetworkManager. Por tanto, las órdenes ifup y ifdown ya no funcionarán con esas interfaces. Se deberá gestionar estas interfaces con la interfaz de NetworkManager, para más información consulte la documentación de NetworkManager.

De igual forma, NetworkManager ignorará las interfaces configuradas en /etc/network/interfaces con más opciones. Esto aplica, en particular, a las interfaces inalámbricas utilizadas durante la instalación de Debian (consulte el fallo #606268).

5.7. Cambios en la pila de gráficos

Se han producido un conjunto de cambios en el conjunto de las X en Debian en la versión 6.0. Esta sección lista los cambios más importantes y visibles para los usuarios.

5.7.1. Controladores Xorg obsoletos

Ya no se incluyen los controladores de vídeo cyrix, imstt, sunbw2 y vga. Los usuarios que los utilicen deberían en su lugar cambiar a un controlador genérico como vesa o fbdev.

Ya no había soporte para el controlador antiguo via, y ha sido reemplazado por el controlador openchrome. Este controlador se utilizará automáticamente tras la actualización.

Los controladores nv y radeonhd están aún incluidos en esta versión, pero se consideran obsoletos. Los usuarios deberían considerar la utilización en su lugar, respectivamente, de los controladores nouveau y radeon.

Se han descontinuado los controladores de entrada de X siguientes: calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 y ur98. Estos controladores no se incluyen en esta versión. Los usuarios de estos dispositivos deberían cambiar a un controlador del núcleo y un controlador evdev de X apropiado. Para muchos dispositivos serie, la utilidad inputattach permite asociarlos al dispositivo de entrada de Linux que luego podrá reconocer el controlador evdev de X.

5.7.2. Configuración del modo en el núcleo

Los controladores del núcleo para Intel (a partir del i830), ATI/AMD (desde la serie original Radeon a la serie Radeon HD 5xxx Evergreen) y los conjuntos de chips de las tarjetas gráficas NVIDIA soportan ahora la configuración de modos nativa.

5.7.3. Conexión en caliente de dispositivos de entrada

El servidor Xorg X incluido en Debian 6.0 incluye soporte mejorado para la conexión en caliente de dispositivos de entrada (ratones, teclados, tabletas, etc.). Los antiguos paquetes xserver-xorg-input-kbd y xserver-xorg-input-mouse se han sustituido por xserver-xorg-input-evdev. Este último, para funcionar, necesita un núcleo con la opción CONFIG_INPUT_EVDEV habilitada. Adicionalmente, algunos de los códigos de tecla producidos por este controlador difieren de los asociados tradicionalmente para las mismas teclas. Los usuarios de programas como xmodmap y xbindkeys deberán ajustar sus configuraciones para los nuevos códigos de tecla.

5.7.4. zapping en el servidor X

Tradicionalmente, la combinación Ctrl+Alt+Backspace mataría al servidor X. Esta combinación ya no está activa por omisión, pero puede reactivarse reconfigurando el paquete keyboard-configuration (para todo el sistema), o configurando la aplicación de preferencias de teclado de su entorno de escritorio.

5.8. Cambio de la ruta web de Munin

La ubicación por omisión del contenido generado por munin para squeeze ha cambiado de /var/www/munin a /var/cache/munin/www y es necesario modificar el archivo de configuración /etc/munin/munin.conf al actualizarse si lo ha modificado el administrador. Si está vd. actualizando este programa, por favor, consulte /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Instrucciones de actualización de Shorewall

Los usuarios del cortafuegos shorewall deberían leer las instrucciones para actualizaciones disponibles en http://www.shorewall.net/LennyToSqueeze.html, también disponibles al actualizarse a Debian 6.0 en /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html como parte del paquete shorewall-doc.