Chapitre 5. Problèmes à connaître pour Squeeze

Table des matières

5.1. Problèmes potentiels
5.1.1. Migration des pilotes de disque depuis le sous-système IDE vers PATA
5.1.2. Le changement de format des métadonnées de mdadm requiert un GRUB récent
5.1.3. pam_userdb.so est cassé dans la nouvelle libdb
5.1.4. Problèmes potentiels avec des détournements de /bin/sh
5.1.5. Modification de la politique du noyau concernant les conflits de ressources
5.1.6. Le démarrage est bloqué sur certains systèmes SPARC
5.2. Prise en charge LDAP
5.3. Le service sieve change de port pour celui attribué par l'IANA
5.4. État de sécurité des navigateurs web
5.5. Bureau KDE
5.5.1. Mise à jour depuis KDE 3
5.5.2. Nouveaux métapaquets KDE
5.6. Changements et gestion du bureau GNOME
5.6.1. GDM 2.20 et 2.30
5.6.2. Autorisations administratives pour périphériques et autres
5.6.3. Interaction entre network-manager et ifupdown
5.7. Modifications dans la pile graphique
5.7.1. Pilotes Xorg obsolètes
5.7.2. Gestion des modes d'affichage par le noyau (KMS)
5.7.3. Branchement à chaud de périphériques de saisie
5.7.4. Arrêt du serveur X (« zapping »)
5.8. Le chemin web de Munin a changé
5.9. Instructions de mise à niveau de Shorewall

5.1. Problèmes potentiels

Parfois, des changements ont des effets de bord que nous ne pouvons pas raisonnablement éviter sans nous exposer à des bogues à un autre endroit. Cette section documente les problèmes que nous connaissons. Veuillez également lire l'errata, la documentation des paquets concernés, les rapports de bogue et les autres sources d'informations mentionnées en Section 6.1, « Lectures pour aller plus loin ».

5.1.1. Migration des pilotes de disque depuis le sous-système IDE vers PATA

La nouvelle version du noyau Linux fournit des pilotes différents pour quelques contrôleurs PATA (IDE). Les noms de certains disques durs, lecteur de CD ou de bandes peuvent changer.

Il est recommandé d'identifier les périphériques disque dans les fichiers de configuration par étiquette ou UUID (identifiant unique) au lieu de leur nom de périphérique ; cet UUID fonctionnera avec les anciennes et nouvelles versions du noyau. Lors de la mise à jour du paquet du noyau vers la version Squeeze de Debian, le paquet linux-base proposera d'effectuer cette conversion dans les fichiers de configuration de la plupart des paquets relatifs aux systèmes de fichiers et aux différents programmes d'amorçage inclus dans Debian. Si vous choisissez de ne pas mettre à jour la configuration du système automatiquement, ou si vous n'utilisez pas les paquets noyaux de Debian, vous devez mettre à jour les identifiants de périphériques vous-même avant le redémarrage suivant afin de vous assurer que le système reste amorçable.

5.1.2. Le changement de format des métadonnées de mdadm requiert un GRUB récent

Ce qui suit s'applique seulement aux utilisateurs qui veulent laisser le programme d'amorçage grub-pc charger directement le noyau depuis un périphérique RAID créé avec mdadm 3.x et les valeurs par défaut, ou lorsque la version des métadonnées est explicitement spécifiée en utilisant -e. Plus précisément, cela inclut toutes les grappes créées pendant ou après l'installation de Debian Squeeze. Les grappes créées avec une vieille version de mdadm, et les RAIDs créés avec l'option de ligne de commande -e 0.9 ne sont pas concernés.

Les versions de grub-pc plus anciennes que la version 1.98+20100720-1 ne pourront pas démarrer directement sur un RAID avec un format de métadonnées 1.x (la nouvelle valeur par défaut est 1.2). Pour rendre le système amorçable, il faut utiliser grub-pc version 1.98+20100720-1 ou supérieure, qui est fourni par Debian Squeeze. Un système non amorçable peut être réparé avec Super Grub2 Disk ou grml.

5.1.3. pam_userdb.so est cassé dans la nouvelle libdb

Quelques fichiers de bases de données Berkeley version 7 créés avec libdb3 ne peuvent pas être lus par des version plus récentes de libdb (voyez le bogue nº 521860). Comme solution, le fichier peut être recréé avec db4.8_load, du paquet db4.8-util.

5.1.4. Problèmes potentiels avec des détournements de /bin/sh

Si vous avez précédemment ajouté un détournement local de /bin/sh, ou modifié le lien symbolique /bin/sh pour pointer vers un autre programme que /bin/bash, vous risquez d'avoir des problèmes lors de la mise à jour des paquets dash ou bash. Notez que cela inclut les changements effectués pour autoriser d'autres paquets (par exemple mksh) à devenir l'interpréteur de commandes par défaut du système en récupérant /bin/sh.

Si vous rencontrez un de ces problèmes, veuillez retirer le détournement local pour vérifier que le lien symbolique /bin/sh et sa page de manuel pointent vers les fichiers fournis par le paquet bash puis exécutez dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Modification de la politique du noyau concernant les conflits de ressources

La configuration par défaut pour le paramètre acpi_enforce_resources dans le noyau Linux a changé pour devenir « strict » par défaut. Cela peut provoquer des refus d'accès au matériel pour certains anciens pilotes de capteur. Un contournement possible est d'ajouter « acpi_enforce_resources=lax » à la ligne de commande du noyau.

5.1.6. Le démarrage est bloqué sur certains systèmes SPARC

Les systèmes utilisant une carte graphique aty (les Ultra 10 par exemple) peuvent ne pas démarrer correctement, avec un blocage précoce du noyau avec comme dernier message « console [tty0] enabled, bootconsole disabled ». Ce problème peut être contourné en ajoutant le paramètre de démarrage du noyau video=atyfb:off pour désactiver le framebuffer pendant le démarrage, ce qui permet à l'installateur (et aux noyaux habituels) d'être démarré sur ces systèmes. Un noyau corrigé devrait être disponible avec la première mise à jour de Squeeze (Debian 6.0.1).

5.2. Prise en charge LDAP

Une caractéristique de la bibliothèque de cryptographie utilisée par la bibliothèque LDAP entraîne l'échec des programmes qui utilisent LDAP et essaient de modifier leurs privilèges effectifs, lors de connections vers un serveur LDAP utilisant TLS ou SSL. Cela peut provoquer des problèmes pour les programmes suid sur des systèmes utilisant libnss-ldap comme sudo, su ou schroot et pour les programmes suid qui effectuent des recherches LDAP comme sudo-ldap.

Il est recommandé de remplacer le paquet libnss-ldap par libnss-ldapd, une bibliothèque plus récente qui utilise des démons séparés (nslcd) pour toutes les consultations LDAP. Le remplacement de libpam-ldap est libpam-ldapd.

Notez que libnss-ldapd recommande le démon de cache NSS (nscd), dont vous devez évaluer la pertinence dans votre environnement avant installation. Comme alternative à nscd, vous pouvez considérer unscd.

Plus d'informations sont disponibles dans les bogues nº 566351 et nº 545414.

5.3. Le service sieve change de port pour celui attribué par l'IANA

Le port alloué par l'IANA pour ManageSieve est 4190/tcp alors que l'ancien port utilisé par timsieved et d'autres programmes managesieve dans beaucoup de distributions (2000/tcp) est alloué pour l'usage de SCCP Cisco, d'après le registre de l'IANA.

À partir de la version 4.38 du paquet Debian netbase, le service sieve va être déplacé du port 2000 vers le port 4190 dans le fichier /etc/services.

Toute installation qui utilise le nom de service sieve au lieu du numéro de port va basculer vers le nouveau numéro de port dès que les services seront redémarrés ou rechargés, et dans certain cas, immédiatement après la mise à jour du fichier /etc/services.

Cela affectera Cyrus IMAP. Cela pourrait également affecter d'autres programmes ayant des fonctionnalités sieve comme DoveCot.

Afin d'éviter tout problème d'arrêt de service, les administrateurs de cluster de mail utilisant Debian sont encouragés à vérifier leur installation Cyrus (et probablement DoveCot), et à prendre des mesures pour éviter les déplacements de services depuis le port 2000/tcp vers le port 4190/tcp par surprise tant sur leurs serveurs que sur leurs clients.

Il est bon de noter que :

  • Le fichier /etc/services sera mise à jour automatiquement si vous n'y avez jamais fait de modifications. Autrement, dpkg vous présentera un message demandant votre avis sur les changements.

  • Vous pouvez éditer le fichier /etc/services et changer le port de sieve de nouveau à 2000 si vous le voulez (pourtant ce n'est pas recommandé).

  • Vous pouvez éditer le fichier /etc/cyrus.conf et tout autre fichier de configuration approprié de votre cluster de mail ou webmail (par exemple dans les interfaces web de sieve) par avance pour tous les forcer sur un numéro de port fixe.

  • Vous pouvez configurer le maître cyrus pour écouter sur les deux ports (2000 et 4190) en même temps, et ainsi éviter tout problème. Cela permet également une migration beaucoup plus douce du port 2000 vers le port 4190.

5.4. État de sécurité des navigateurs web

Debian 6.0 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités et le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme, rendent difficile la prise en charge de ces navigateurs avec des corrections de sécurité rétro-portées. De plus, les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version. Par conséquent les navigateurs construits au dessus des moteurs qtwebkit et khtml sont inclus dans Squeeze mais non couverts par une prise en charge complète de la sécurité. Nous ferons un effort pour trouver et rétro-porter les corrections de sécurité, mais en général ces navigateurs ne devraient pas être utilisés sur des sites web non fiables.

Pour un usage général de navigation web, nous recommandons les navigateurs basés sur le moteur xulrunner de Mozilla (Iceweasel et Iceape), les navigateurs basés sur le moteur Webkit (par exemple Epiphany) ou Chromium. Xulrunner a un historique de bon rétro-portage pour des versions plus anciennes parmi les cycles de publications précédents.

Chromium — qui est pourtant basé sur le code de Webkit— est un paquet indépendant. C'est à dire que si le rétro-portage n'était plus possible, il resterait la possibilité de mettre à niveau vers la dernière version amont (ce qui n'est pas possible pour la bibliothèque webkit elle-même).

Webkit est pris en charge en amont dans une branche de maintenance sur le long terme.

5.5. Bureau KDE

Squeeze est la première version de Debian qui sera distribuée avec le support complet de la nouvelle génération de KDE basée sur Qt4. La plupart des applications officielles de KDE sont à la version 4.4.5 à l'exception de kdepim qui est à la version 4.4.7. Vous pouvez lire les annonces du projet KDE pour en apprendre plus à propos des changements.

5.5.1. Mise à jour depuis KDE 3

L'environnement de bureau KDE 3 n'est plus pris en charge dans Debian 6.0. Il sera automatiquement remplacé par la nouvelle série 4.4 lors de la mise à jour. Comme il s'agit d'un changement majeur, les utilisateurs doivent prendre quelques précautions afin de s'assurer un changement aussi doux que possible.

[Important]Important

Il est déconseillé de mettre à jour alors qu'il y a toujours une session KDE 3 active sur le système. Dans le cas contraire, la mise à jour pourrait rendre la session active non fonctionnelle avec une possibilité de perte de données.

Lors de la première connexion sur le système mis à jour, les utilisateurs existants verront apparaître la procédure de migration guidée de Debian-KDE appelée kaboom. Elle les aidera dans la tâche de migration des données personnelles de l'utilisateur et la sauvegarde facultative de l'ancienne configuration de KDE. Pour plus d'information, aller voir la page de Kaboom.

Alors que l'environnement de bureau sur lequel est basé KDE 3 n'est plus maintenu, les utilisateurs peuvent toujours installer et utiliser quelques applications individuelles de KDE 3 car les bibliothèques de base et les binaires de KDE 3 (kdelibs) et Qt3 sont toujours disponibles dans Debian 6.0. Cependant, veuillez noter que ces applications peuvent ne pas être bien intégrées dans le nouvel environnement. De plus, KDE 3 et Qt3 ne seront pris en charge dans aucune nouvelle version de Debian. Si vous les utilisez, vous êtes par conséquent fortement encouragés à porter votre logiciel vers la nouvelle plateforme.

5.5.2. Nouveaux métapaquets KDE

Comme annoncé précédemment, Debian 6.0 introduit un nouveau jeu de métapaquets liés à KDE :

  • Vous êtes fortement encouragés à installer le paquet kde-standard pour un usage de bureau normal. kde-standard installera par défaut KDE Plasma Desktop, et une sélection d'applications utilisées communément.

  • Si vous voulez un bureau minimal vous pouvez installer le paquet kde-plasma-desktop et choisir manuellement les applications dont vous avez besoin. C'est un équivalent sommaire du paquet kde-minimal fournit par Debian 5.0.

  • Pour des petits périphériques, il y a un environnement alternatif appelé KDE Plasma Netbook qui peut être installé avec le paquet kde-plasma-netbook. Plasma Netbook et Plasma Desktop peuvent être installés sur le même système et celui à lancer par défaut peut être configuré dans Paramètres Systèmes (qui est le remplaçant de l'ancien KControl).

  • Si vous voulez le jeu complet des applications officielles de KDE, vous avez la possibilité d'installer le paquet kde-full. Il installera KDE Plasma Desktop par défaut.

5.6. Changements et gestion du bureau GNOME

Il y a eu beaucoup de changements dans l'environnement de bureau GNOME entre la version livrée dans Lenny et la version dans Squeeze, vous pouvez trouver plus d'informations dans les notes de publication de GNOME 2.30. Des problèmes particuliers sont listés ci-dessous.

5.6.1. GDM 2.20 et 2.30

GNOME Display Manager (GDM) a été conservé dans sa version 2.20 pour les systèmes mis à niveau depuis Lenny. Cette version sera toujours maintenue pour le cycle de Squeeze, mais il s'agit de la dernière version Debian à faire de la sorte. Les systèmes nouvellement installés obtiendront GDM 2.30 à la place, fourni par le paquet gdm3. À cause d'incompatibilités entre les deux versions, cette mise à niveau n'est pas automatique, mais il est recommandé d'installer gdm3 après la mise à niveau vers Squeeze. Cela doit être effectué depuis la console ou avec une seule session GNOME ouverte. Notez que la configuration de GDM 2.20 ne sera pas migrée. Cependant, pour un environnement de bureau standard, installer simplement gdm3 devrait être suffisant.

5.6.2. Autorisations administratives pour périphériques et autres

Des permissions d'accès aux périphériques sont automatiquement données à l'utilisateur actuellement connecté physiquement au système : périphériques vidéo et audio, itinérance réseau, gestion de l'énergie et montage de périphériques. Les groupes cdrom, floppy, audio, video, plugdev et powerdev ne sont plus nécessaires. Voyez la documentation de consolekit pour plus de renseignements.

La plupart des programmes graphiques qui ont besoin des permissions de root dépendent de PolicyKit pour les obtenir, au lieu de gksu. Afin de donner à un utilisateur des droits administratifs, il est recommandé de l'ajouter au groupe sudo.

5.6.3. Interaction entre network-manager et ifupdown

Lors de la mise à niveau du paquet network-manager, les interfaces configurées dans /etc/network/interfaces pour utiliser DHCP sans autre option seront désactivées dans ce fichier, et à la place prises en charge par NetworkManager. Par conséquent, les commandes ifup et ifdown ne fonctionneront plus. Ces interfaces peuvent être gérées à la place avec les interfaces pour NetworkManager, voyez la documentation de NetworkManager.

Inversement, toute interface configurée dans /etc/network/interfaces avec plus d'options sera ignorée par NetworkManager. Cela s'applique en particulier aux interfaces sans fil utilisées durant l'installation de Debian (voyez le bug nº 606268).

5.7. Modifications dans la pile graphique

Il y a eu de nombreuses modifications dans la pile X de Debian 6.0. Cette section offre une liste des plus importantes et visibles pour l'utilisateur.

5.7.1. Pilotes Xorg obsolètes

Les pilotes vidéo Xorg cyrix, imstt, sunbw2 et vga ne sont plus fournis. À la place, les utilisateurs doivent basculer vers un pilote générique comme vesa ou fbdev.

Le vieux pilote via n'était plus maintenu et a été remplacé par le pilote openchrome qui sera utilisé automatiquement après la mise à jour.

Les pilotes nv et radeonhd sont toujours présents dans cette version, mais sont déconseillés. À la place, les utilisateurs devraient leur préférer les pilotes nouveau et radeon respectivement.

Les pilotes d'entrée X calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 et ur98 ne sont plus maintenus et ne sont pas inclus dans cette version. Les utilisateurs de ces périphériques pourraient vouloir basculer vers des pilotes noyaux adéquats et le pilote X evdev. Pour beaucoup de périphériques séries, l'utilitaire inputattach permet de les attacher à un périphérique d'entrée Linux qui peut être reconnu par le pilote X evdev.

5.7.2. Gestion des modes d'affichage par le noyau (KMS)

Les pilotes noyaux pour chipsets graphiques Intel (à partir de i830), ATI/AMD (depuis le Radeon d'origine jusqu'au Radeon HD 5xxx « Evergreen » series) et NVIDIA prennent maintenant en charge nativement la gestion des modes d'affichage.

5.7.3. Branchement à chaud de périphériques de saisie

Le serveur X Xorg inclus dans Debian 6.0 fournit une prise en charge améliorée pour le branchement à chaud des périphériques d'entrée (souris, claviers, tablettes, etc.). Les vieux paquets xserver-xorg-input-kbd et xserver-xorg-input-mouse ont été remplacés par xserver-xorg-input-evdev, qui nécessite un noyau avec l'option CONFIG_INPUT_EVDEV activée. En plus, quelques codes de touche (« keycode ») produits par ce pilote sont différents de ceux traditionnellement associés avec les mêmes touches. Les utilisateurs de programmes comme xmodmap et xbindkeys devront ajuster leur configuration en accord avec les nouveaux codes de touche.

5.7.4. Arrêt du serveur X (« zapping »)

Traditionnellement, la combinaison Ctrl+Alt+Retour arrière devrait tuer le serveur X. Cette combinaison n'est plus active par défaut, mais peut être réactivée en reconfigurant le paquet keyboard-configuration (pour tout le système), ou en utilisant l'application de configuration de clavier de votre environnement de bureau.

5.8. Le chemin web de Munin a changé

Dans Squeeze, le dossier par défaut dans lequel est généré le contenu web de munin a changé depuis /var/www/munin vers /var/cache/munin/www. Le fichier /etc/munin/munin.conf doit donc être adapté lors de la mise à niveau, s'il a été modifié par l'administrateur. Si vous mettez à niveau, veuillez lire /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Instructions de mise à niveau de Shorewall

Les utilisateurs du pare-feu shorewall devraient consulter les instructions en http://www.shorewall.net/LennyToSqueeze.html, également disponibles en /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html du paquet shorewall-doc, lors de la mise à niveau vers Debian 6.0.