Capitolo 5. Problemi di cui essere al corrente per squeeze

Indice

5.1. Potenziali problemi
5.1.1. Migrazione dei driver dei dischi da sottosistema IDE a PATA
5.1.2. Il cambiamento nel formato dei metadati di mdadm richiede una versione recente di Grub
5.1.3. Malfunzionamento di pam_userdb.so con la nuova libdb
5.1.4. Potenziali problemi con le deviazioni di /bin/sh
5.1.5. Modifica nella policy del kernel riguardo ai conflitti di risorse
5.1.6. Blocco dell'avvio su alcuni sistemi SPARC
5.2. Supporto LDAP
5.3. Spostato il servizio sieve sulla porta assegnata dalla IANA
5.4. Stato della sicurezza dei browser web
5.5. Desktop KDE
5.5.1. Aggiornamento da KDE 3
5.5.2. Nuovi metapacchetti KDE
5.6. Cambiamenti e supporto nel desktop GNOME
5.6.1. GDM 2.20 e 2.30
5.6.2. Device e altri permessi amministrativi
5.6.3. Interazione fra network-manager e ifupdown
5.7. Modifiche nello stack grafico
5.7.1. Driver Xorg obsoleti
5.7.2. Kernel Mode Setting
5.7.3. Collegamento a caldo dei dispositivi di input
5.7.4. «Abbattere» il server X
5.8. Spostato il percorso di munin web
5.9. Istruzioni per l'aggiornamento di shorewall

5.1. Potenziali problemi

A volte i cambiamenti introdotti da un nuovo rilascio comportano effetti collaterali che non si possono ragionevolmente evitare o che espongono a errori da altre parti. Qui sono documentati i problemi di cui siamo al corrente. Si leggano anche le errata corrige, la documentazione dei pacchetti interessati, le segnalazioni di errori e altre informazioni riportate in Sezione 6.1, «Ulteriori letture».

5.1.1. Migrazione dei driver dei dischi da sottosistema IDE a PATA

La nuova versione del kernel Linux fornisce dei driver diversi per alcuni controller PATA (IDE). I nomi di alcuni dischi, CD-ROM e unità a nastro potrebbero cambiare.

Si raccomanda di identificare i device dei dischi all'interno dei file di configurazione con un'etichetta o con un UUID (identificatore univoco) al posto del nome del device, questa modalità funziona sia con i kernel nuovi che con quelli più vecchi. Durante l'aggiornamento alla versione in squeeze dei pacchetti di Debian del kernel, il pacchetto linux-base offrirà la possibilità di fare automaticamente questa conversione nei file di configurazione per la maggior parte dei pacchetti sul sistema legati al file system, compresi i diversi bootloader presenti in Debian. Se non si aggiorna automaticamente la configurazione del sistema oppure se non si usano i pacchetti di Debian del kernel, è necessario aggiornare manualmente gli identificatori dei device prima del prossimo riavvio del sistema per assicurarsi che il sistema continui a essere avviabile.

5.1.2. Il cambiamento nel formato dei metadati di mdadm richiede una versione recente di Grub

Questo è applicabile solo agli utenti che vogliono usare grub-pc per caricare il kernel direttamente da un dispositivo RAID creato usando mdadm 3.x con la configurazione predefinita oppure con la versione dei metadati specificata esplicitamente usando -e. Tutti gli array creati durante o dopo l'installazione di Debian squeeze hanno questa caratteristica. Gli array creati con le versioni di mdadm più vecchie e i RAID creati con l'opzione della riga di comando -e 0.9 non hanno questo problema.

Le versioni di grub-pc precedenti alla 1.98+20100720-1 non saranno in grado di effettuare l'avvio direttamente da un RAID con i metadati nei formati 1.x (il nuovo formato predefinito è 1.2). Per essere sicuri di avere un sistema avviabile, verificare che sia installato grub-pc 1.98+20100720-1 o superiore, questo pacchetto è presente in Debian squeeze. È possibile recuperare un sistema non avviabile usando Super Grub2 Disk o grml.

5.1.3. Malfunzionamento di pam_userdb.so con la nuova libdb

Alcuni file di database Berkeley versione 7 creati con libdb3 non possono essere letti con le nuove versioni di libdb (vedere il bug #521860). Per aggirare questo problema, ricreare i file con il comando db4.8_load, contenuto nel pacchetto db4.8-util.

5.1.4. Potenziali problemi con le deviazioni di /bin/sh

Se in precedenza era stata aggiunta una deviazione locale per /bin/sh o modificato il puntamento del collegamento simbolico /bin/sh verso qualcosa di diverso da /bin/bash, è possibile che si verifichino dei problemi durante l'aggiornamento dei pacchetti dash o bash. Notare che tali modifiche possono essere le conseguenze dell'aver permesso ad altri pacchetti (per esempio mksh) di diventare la shell predefinita di sistema prendendo il controllo di /bin/sh.

Qualora si verificasse un qualsiasi problema, rimuovere la deviazione e verificare che i collegamenti simbolici /bin/sh e della sua pagina man puntino ai file forniti dal pacchetto bash e poi eseguire dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Modifica nella policy del kernel riguardo ai conflitti di risorse

Il valore predefinito del parametro acpi_enforce_resources nel kernel Linux è stato modificato in «strict». Tale modifica può impedire ad alcuni vecchi driver per i sensori di accedere ai sensori hardware. Un modo per aggirare questo problema è aggiungere «acpi_enforce_resources=lax» alla riga di comando del kernel.

5.1.6. Blocco dell'avvio su alcuni sistemi SPARC

I sistemi con schede grafiche aty (per esempio l'Ultra 10) potrebbero non avviarsi correttamente, con un blocco del kernel durante le prime fasi dell'avvio e lasciando come ultimo messaggio «console [tty0] enabled, bootconsole disabled». È possibile aggirare questo problema aggiungendo il parametro d'avvio per il kernel video=atyfb:off, ciò disattiva il framebuffer durante l'avvio e permette al programma d'installazione (e al normale kernel) di avviare il sistema. Un kernel con la correzione di questo problema dovrebbe essere disponibile nel primo aggiornamento di squeeze (Debian 6.0.1).

5.2. Supporto LDAP

Una funzionalità nelle librerie crittografiche usate dalle librerie LDAP impedisce ai programmi che usano LDAP di modificare i propri privilegi quando sono connessi a un server LDAP con TLS o SSL. Questo può creare problemi su sistemi con libnss-ldap per i programmi suid quali sudo, su o schroot e per i programmi che fanno ricerche LDAP quali sudo-ldap.

È raccomandato sostituire il pacchetto libnss-ldap con libnss-ldapd, una nuova libreria che utilizza un demone separato (nslcd) per tutte le ricerche LDAP. Il sostituto di libpam-ldap è libpam-ldapd.

Notare che libnss-ldapd raccomanda il demone di caching NSS (nscd); prima di installarlo è necessario valutare se è adatto al proprio sistema. Come alternativa a nscd è possibile usare unscd.

Ulteriori informazioni sono disponibili nelle segnalazioni d'errore #566351 e #545414.

5.3. Spostato il servizio sieve sulla porta assegnata dalla IANA

La porta assegnata a ManageSieve dalla IANA è la 4190/tcp; in base al registro della IANA la porta precedentemente usata da timsieved e dagli altri programmi managesieve in parecchie distribuzioni (2000/tcp) è assegnata a Cisco SCCP.

A partire dalla versione 4.38 del pacchetto Debian netbase, il servizio sieve è spostato dalla porta 2000 alla porta 4190 nel file /etc/services.

Qualsiasi installazione in cui è usato il nome del servizio sieve al posto del numero della porta passerà sulla nuova porta al prossimo riavvio o ricaricamento dei servizi oppure, in alcuni casi, immediatamente dopo la modifica a /etc/services.

Questo ha effetto su Cyrus IMAP e potrebbe avere effetti anche sugli altri programmi che usano sieve, per esempio DoveCot.

Per evitare dei periodi di disservizio, gli amministratori del mail cluster devono verificare le proprie installazioni di Cyrus (e probabilmente anche di DoveCot) e prendere delle contromisure per evitare che il passaggio dalla porta 2000/tcp alla porta 4190/tcp sorprenda i server o i client.

È da notare che:

  • Il file /etc/services verrà aggiornato automaticamente solo se non è mai stato modificato. In caso contrario, sarà dpkg a chiedere se modificare il file.

  • È possibile modificare /etc/services e riassegnare a sieve la porta 2000 (questa soluzione non è raccomandata).

  • È possibile modificare in anticipo /etc/cyrus.conf e gli altri file di configurazione legati al cluster mail/webmail (quali le interfacce web sieve) in modo da forzarli a una porta con numero statico.

  • È possibile configurare cyrus master in modo che si metta contemporaneamente in ascolto su entrambe le porte (2000 e 4190) e quindi evitare completamente il problema. Questo permette una migrazione dalla porta 2000 alla porta 4190 molto più dolce.

5.4. Stato della sicurezza dei browser web

Debian 6.0 contiene diversi motori per browser che possono essere affetti da varie vulnerabilità di sicurezza. L'alto tasso di vulnerabilità e la parziale mancanza di supporto a lungo termine da parte degli autori originali complica l'attività di supporto di questi browser tramite l'applicazione delle correzioni di sicurezza alle versioni precedenti. Inoltre la dipendenza reciproca delle librerie rende impossibile aggiornare a una nuova versione. In Squeeze sono presenti anche altri browser basati su qtwebkit e khtml, ma non sono coperti da un completo supporto di sicurezza. Nonostante che verrà fatto qualsiasi sforzo per applicare le correzioni di sicurezza, non si dovrebbe usare questi browser con siti web non fidati.

Per la navigazione su web si raccomandano i browser basati sul motore Mozilla xulrunner (Iceweasel e Iceape), i browser basati sul motore Webkit (Epiphany) oppure Chromium. Xulrunner ha dimostrato nella storia delle versioni precedenti di avere una buona portabilità all'indietro.

Chromium, anche se è costruito sulla base di Webkit, è un pacchetto «foglia», quindi, qualora non fosse più fattibile riportare le correzioni, è possibile aggiornare a una versione successiva (cosa che non è fattibile per la libreria webkit).

Webkit è supportato dagli autori originali con un ramo di manutenzione a lungo termine.

5.5. Desktop KDE

Squeeze è la prima versione di Debian con il supporto completo per KDE di prossima generazione basata su Qt 4. La maggior parte delle applicazioni ufficiali di KDE sono allineate alla versione 4.4.5 con l'eccezione di kdepim che è alla versione 4.4.7. È possibile leggere gli annunci del Progetto KDE per saperne di più sui cambiamenti.

5.5.1. Aggiornamento da KDE 3

Il KDE 3 Desktop Environment non è più supportato in Debian 6.0 e viene automaticamente sostituito con la nuova serie 4.4 durante l'aggiornamento. Poiché questo è un grosso cambiamento, gli utenti dovrebbero prendere particolari precauzioni in modo da rendere il processo di aggiornamento il più tranquillo possibile.

[Importante]Importante

Si sconsiglia di fare l'aggiornamento mentre sul sistema è attiva una sessione KDE 3, infatti il processo potrebbe rendere la sessione attiva non funzionante e portare a delle perdite di dati.

Al primo accesso al sistema dopo l'aggiornamento, agli utenti esistenti viene proposta la procedura guidata di migrazione Debian-KDE chiamata kaboom che li assiste durante la migrazione dei dati personali e facoltativamente nel salvare una copia della vecchia configurazione di KDE. Per maggiori informazioni, visitare il il sito web di Kaboom.

Anche se l'ambiente desktop KDE 3 non è più presente, gli utenti possono ancora installare e usare singole applicazioni KDE 3 poiché le librerie e i binari principali di KDE 3 (kdelibs) e Qt 3 sono ancora disponibili in Debian 6.0. Purtroppo tali applicazioni potrebbero non essere ben integrate nel nuovo ambiente e inoltre KDE 3 e Qt 3 non avranno più alcuna forma di supporto nella prossima versione di Debian quindi, se si usano, si raccomanda di adattare i propri programmi alla nuova piattaforma.

5.5.2. Nuovi metapacchetti KDE

Come già fatto notare, Debian 6.0 introduce un nuovo insieme di metapacchetti legati a KDE:

  • Si raccomanda di installare il pacchetto kde-standard per il normale uso desktop. Con kde-standard viene installato il KDE Plasma Desktop e una raccolta delle applicazioni più comunemente usate.

  • Per avere un desktop minimale è possibile installare il pacchetto kde-plasma-desktop e selezionare manualmente solo le applicazioni di cui si ha bisogno. Tale pacchetto è più o meno equivalente al pacchetto kde-minimal in Debian 5.0.

  • Per gli apparati di piccole dimensioni esiste un ambiente alternativo chiamato KDE Plasma Netbook, è possibile installarlo tramite il pacchetto kde-plasma-netbook. Plasma Netbook e Plasma Desktop possono coesistestere sullo stesso sistema e da Impostazioni di Sistema (il sostituto del precedente KControl) è possibile configurare quale dei due deve essere quello predefinito .

  • Per avere l'insieme completo delle applicazioni KDE ufficiali, è possibile installare il pacchetto kde-full. Tale pacchetto installa il KDE Plasma Desktop come predefinito.

5.6. Cambiamenti e supporto nel desktop GNOME

Vi sono stati molti cambiamenti nell'ambiente desktop GNOME dalla versione presente in lenny a quella rilasciata in squeeze; è possibile trovare maggiori informazioni nelle Note di rilascio di GNOME 2.30. In seguito sono elencati alcuni problemi.

5.6.1. GDM 2.20 e 2.30

Sui sistemi aggiornati da lenny, GNOME Display Manager (GDM) rimane alla versione 2.20. Questa versione continuerà ad essere manutenuta per l'intero ciclo di vita di squeeze, ma non nelle versioni successive. Invece le nuove installazioni avranno GDM 2.30, fornito dal pacchetto gdm3. Viste le incompatibilità tra le due versioni, l'aggiornamento non può essere automatico; si raccomanda l'installazione di gdm3 dopo l'aggiornamento a squeeze. L'installazione deve essere fatta dalla console oppure con solo una sessione GNOME aperta. Da notare che le impostazioni di GDM 2.20 non saranno migrate; comunque, per un sistema desktop standard, dovrebbe essere sufficiente la semplice installazione di gdm3.

5.6.2. Device e altri permessi amministrativi

All'utente fisicamente collegato al sistema sono concessi particolari permessi sui device audio e video, di migrazione della rete, per il risparmio energetico e per montare i device. I gruppi cdrom, floppy, audio, video, plugdev e powerdev non sono più utilizzati. Per ulteriori informazioni vedere la documentazione di consolekit.

Adesso la maggior parte dei programmi grafici che richiedono permessi di root si appoggiano a PolicyKit anziché a gksu. Il metodo raccomandato per dare dei diritti amministrativi a un utente è aggiungerlo al gruppo sudo.

5.6.3. Interazione fra network-manager e ifupdown

Con l'aggiornamento del pacchetto network-manager, le interfacce configurate in /etc/network/interfaces per usare DHCP senza altre opzioni verranno disabilitate nel file e gestite da NetworkManager. Di conseguenza i comandi ifup e ifdown smetteranno di funzionare e sarà possibile gestire tali interfacce usando uno dei programmi d'interfaccia utente per NetworkManager, si consulti la documentazione di NetworkManager.

Al contrario, qualsiasi interfaccia configurata in /etc/network/interfaces con più opzioni verrà ignorata da NetworkManager. In particolare tra queste ci sono le interfacce wireless usate durante l'installazione di Debian (si veda il bug #606268).

5.7. Modifiche nello stack grafico

In Debian 6.0 ci sono dei cambiamenti nello stack X. Questa sezione elenca quelli più importanti e più visibili all'utente.

5.7.1. Driver Xorg obsoleti

I driver video Xorg cyrix, imstt, sunbw2 e vga non sono più supportati. Al loro posto gli utenti devono usare un driver generico quale vesa o fbdev.

Il vecchio driver via non è più manutenuto ed è stato sostituito dal driver openchrome; il nuovo driver viene automaticamente usato dopo l'aggiornamento.

I driver nv e radeonhd sono ancora presenti questa in versione ma sono deprecati. Gli utenti dovrebbero considerare l'uso rispettivamente dei driver nouveau e radeon.

I driver di input per X calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 e ur98 sono stati soppressi e non sono presenti in questa versione. Chi utilizza dei dispositivi che hanno bisogno di quei driver può usare un driver del kernel idoneo e il driver evdev per X. È possibile usare inputattach per collegare la maggior parte dei dispositivi seriali a un device Linux di input per poi poterli far riconoscere al driver X evdev.

5.7.2. Kernel Mode Setting

Adesso i driver del kernel per i chipset grafici Intel (da i830 in poi), ATI/AMD (dalla Radeon originale alla serie Radeon HD 5xxx «Evergreen») e NVIDIA supportano nativamente il Mode Setting.

5.7.3. Collegamento a caldo dei dispositivi di input

Il server X Xorg incluso in Debian 6.0 fornisce un miglior supporto per l'inserimento a caldo dei dispositivi di input (mouse, tastiere, tavolette grafiche, ecc.). I vecchi pacchetti xserver-xorg-input-kbd e xserver-xorg-input-mouse sono stati sostituiti da xserver-xorg-input-evdev, il quale richiede che il kernel abbia l'opzione CONFIG_INPUT_EVDEV attiva. Inoltre alcuni codici dei tasti prodotti da questo driver sono diversi da quelli tradizionalmente associati agli stessi tasti. Gli utenti di programmi come xmodmap e xbindkeys dovranno adattare la loro configurazione ai nuovi codici dei tasti.

5.7.4. «Abbattere» il server X

Storicamente la combinazione di tasti Ctrl+Alt+Backspace chiude bruscamente il server X. Adesso, con la configurazione predefinita, tale combinazione non è più attiva però è possibile riattivarla riconfigurando il pacchetto keyboard-configuration (per tutto il sistema) oppure usando l'applicazione per le preferenze di tastiera dell'ambiente desktop.

5.8. Spostato il percorso di munin web

In squeeze il percorso predefinito per i contenuti web generati da munin è cambiato da /var/www/munin in /var/cache/munin/www; di conseguenza, se il file /etc/munin/munin.conf è stato modificato dall'amministratore, è necessario correggerlo. Prima di aggiornare, consultare /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Istruzioni per l'aggiornamento di shorewall

Gli utenti del firewall shorewall devono leggere le istruzioni su http://www.shorewall.net/LennyToSqueeze.html, disponibili anche nel file /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html del pacchetto shorewall-doc, prima di procedere con l'aggiornamento a Debian 6.0.