Kapitola 5. Problémy vyskytujúce sa v squeeze

Obsah

5.1. Potenciálne problémy
5.1.1. Migrácia ovládačov disku zo subsystému IDE na PATA
5.1.2. Zmena formátu metadát mdadm vyžaduje novú verziu zavádzača Grub
5.1.3. Pokazenie pam_userdb.so pri novších libdb
5.1.4. Potenciálne problémy s odklonením /bin/sh
5.1.5. Zmena v politike jadra ohľadne konfliktov zdrojov
5.1.6. Systém zamrzne pri štarte na určitých systémoch SPARC
5.2. Podpora LDAP
5.3. Služba sieve sa presúva na port, ktorý alokovala IANA
5.4. Bezpečnostný status webových prehliadačov
5.5. Pracovné prostredie KDE
5.5.1. Aktualizácia z KDE 3
5.5.2. Nové metabalíky KDE
5.6. Zmeny a podpora pracovného prostredia GNOME
5.6.1. GDM 2.20 a 2.30
5.6.2. Zariadenia a iné administratívne oprávnenia
5.6.3. Interakcia network-manager a ifupdown
5.7. Zmeny grafického zásobníka
5.7.1. Zastarané ovládače Xorg
5.7.2. Nastavenie režimu jadrom (KMS)
5.7.3. Hotplug vstupných zariadení
5.7.4. „Zhodenie“ X servera
5.8. Zmena webovej cesty Munin
5.9. Inštrukcie na aktualizáciu Shorewall

5.1. Potenciálne problémy

Niekedy majú zmeny zavedené v novom vydaní vedľajšie účinky, ktorým sa nedokážeme rozumne vyhnúť alebo by to spôsobilo objavenie chýb inde. Tu dokumentujeme problémy, ktorých sme si vedomí. Tiež si prosím prečítajte errata, dokumentáciu relevantných balíkov, hlásenia o chybách a ďalšie informácie, ktoré spomína Oddiel 6.1, “Ďalšie čítanie”.

5.1.1. Migrácia ovládačov disku zo subsystému IDE na PATA

Nová verzia jadra Linuxu poskytuje odlišné ovládače pre niektoré ovládače PATA (IDE). Názvy zariadení pevných diskov, CD-ROM a páskových zariadení sa môžu zmeniť.

Teraz sa odporúča identifikovať diskové zariadenia v konfiguračných súborom ich menovkou alebo UUID (jedinečným identifikátorom) namiesto názvu zariadenia, čo bude fungovať v starej aj novej verzii jadra. Pri aktualizácii na verziu balíkov jadra, ktoré sú v Debiane squeeze vám balík linux-base ponúkne, že túto konverziu vykoná za vás vo väčšine konfiguačných súborov balíkov týkajúcich sa súborových systémov, vrátane rozličných zavádzačov systému, ktoré Debian obsahuje. Ak sa rozhodnete neaktualizovať konfiguráciu systému automaticky alebo nepoužívate balíky s jadrom Debianu, musíte identfikátory zariadení aktualizovať sami ručne predtým, než vykonáte reštart, aby ste zabezpečili, že systém bude možné naštartovať.

5.1.2. Zmena formátu metadát mdadm vyžaduje novú verziu zavádzača Grub

Nasledovné sa týka iba používateľov, ktorí chcú nechať zavádzač grub-pc načítavať jadro priamo zo zariadenia RAID vytvoreného pomocou mdadm 3.x a s predvolenými hodnotami alebo keď je verzia metadát nastavená explicitne pomocou -e. Sem patria konkrétne všetky polia vytvorené počas alebo po inštalácii Debian squeeze. Netýka sa to polí vytvorených staršími verziami mdadm a na polí RAID vytvorených s voľbou príkazového riadka -e 0.9.

Verzie grub-pc staršie než 1.98+20100720-1 nebudú schopné zaviesť systém priamo z poľa RAID s formátmi metadát verzie 1.x (predvolená je teraz 1.2). Aby ste zabezpečili systém, ktorý je možné naštartovať, uistite sa, prosím, že použijete grub-pc 1.98+20100720-1 alebo novší, ktorý poskytuje Debian squeeze. Systém, ktorý sa nedá naštartovať, je možné zachrániť pomocou Super Grub2 Disk alebo grml.

5.1.3. Pokazenie pam_userdb.so pri novších libdb

Niektoré súbory Berkeley Database verzie 7 vytvorené s libdb3 sa nedajú prečítať novšími verziami libdb (pozri chybu #521860). Tento problém sa dá obbísť tak, že sa súbory znovu vytvoria pomocou príkazu db4.8_load z balíka db4.8-util.

5.1.4. Potenciálne problémy s odklonením /bin/sh

Ak ste v minulosti pridali lokálne odklonenie /bin/sh alebo zmenili symbolický odkaz /bin/sh, aby ukazovl niekam inam ako na /bin/bash, môžete naraziť na problémy pri aktualizácii balíkov dash alebo bash. Pamätejte, že tieto zmeny mohli urobiť aj iné balíky (napr. mksh), ktoré ste nastavili ako predvolený shell systému tým, že prevzali /bin/sh.

Ak narazíte na akékoľvek podobné problémy, prosím, odstráňte lokálne odklonenie a ubezpečte sa, že symbolické odkazy na /bin/sh aj jeho manuálovú stránku odkazujú na súbory, ktoré poskytuje balík bash a následne dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Zmena v politike jadra ohľadne konfliktov zdrojov

Predvolená hodnota parametra jadra Linuxu acpi_enforce_resources sa zmenila na „strict“. To môže viesť k zakázaniu prístupu niektorým starým ovládačom senzorov k hardvéru senzorov. Problém možno obísť napríklad pridaním acpi_enforce_resources=lax na príkazový riadok jadra.

5.1.6. Systém zamrzne pri štarte na určitých systémoch SPARC

Systémy používajúce grafické karty aty (napr. Ultra 10) nemusia naštartovať správne, pričom jadro zamrzne v ranej fáze štartovania a posledná správa bude „console [tty0] enabled, bootconsole disabled“. Problém možno obísť pridaním parametra jadra video=atyfb:off, aby sa po štarte vypol framebuffer, čo umožní zaviesť inštalátor (a bežné jadro) na týchto systémoch. Opravené jadro by malo byť k dispozícii v prvej aktualizácii squeeze (Debian 6.0.1).

5.2. Podpora LDAP

Funkcia v kryptografických knižniciach používaných v knižniciach LDAP spôsobuje, že programy používajúce LDAP a pokúšajúce sa zmeniť svoje efektívne oprávnenia zlyhajú pri pripájaní sa na server LDAP s použitím TLS alebo SSL. To môže spôsobiť problémy pri programoch suid na sytémoch používajúcich libnss-ldap ako sudo, su alebo schroot a pri programoch suid, ktoré vykonávajú hľadania v LDAP ako sudo-ldap.

Odporúča sa nahradiť balík libnss-ldap balíkom libnss-ldapd, novšou knižnicou, ktorá využíva samostatný démon (nslcd) na všetky vyhľadávania v LDAP. Náhrada libpam-ldap je libpam-ldapd.

Pamätajte, že libnss-ldapd odporúča démona vyrovnávacej pamäte NSS (nscd), ktorého vhodnosť vo vašom prostredí by ste mali zvážiť predtým, než ho nainštalujete. Za alternatívu k nscd môžete považovať unscd.

Ďalšie informácie sú dostupné v hláseniach chýb #566351 a #545414.

5.3. Služba sieve sa presúva na port, ktorý alokovala IANA

Port, ktorý pre ManageSieve vyhradila IANA je 4190/tcp a starý port, ktorý používal timsieved a ďalší softvér managesieve v mnohých distribúciách (2000/tcp) je vyhradený na použitie pre Cisco SCCP, podľa registra IANA.

Počínajúc verziou 4.38 balíka netbase v Debiane, služba sieve bude presunutá z portu 2000 na port 4190 v súbore /etc/services.

Akákoľvek inštalácia, ktorá využívala názov služby sieve namiesto čísla portu začne používať nové číslo portu hneď po reštarte alebo znovunačítaní (reload) služby a v niektorých prípadoch okamžite po aktualizácii /etc/services.

Toto bude mať vplyv na Cyrus IMAP. Tiež to môže mať vplyv na iný softvér s podporou sieve ako DoveCot.

Aby sa vyhli problémom s výpadkom, odporúčame správcom poštových klastrov na Debiane, aby skontrolovali svoje inštalácie Cyrus (a pravdepodobne aj DoveCot) a vykonali opatrenia, aby presun služieb z portu 2000/tcp na port 4190/tcp neprekvapil servery alebo klientov.

Stojí za povšimnutie, že:

  • /etc/services sa automaticky aktualizuje iba v prípade, že ste v ňom nevykonali ručné zmeny. Inak vás dpkg vyzve, či chcete zmeny vykonať.

  • Môžete upraviť /etc/services a zmeniť port sieve späť na 2000 ak chcete (ale neodporúča sa to).

  • Môžete upraviť /etc/cyrus.conf a akékoľvek ďalšie relevantné konfiguračné súbory vášho poštového/webmail klastra (napr. na webových rozhraniach sieve) vopred, aby ste ich prinútili používať statické číslo portu.

  • Môžete nakonfigurovať cyrus master, aby počúval na oboch portoch (2000 a 4190) zároveň a tým sa problému vyhnúť úplne. To tiež umožní oveľa hladšiu migráciu z portu 2000 na port 4190.

5.4. Bezpečnostný status webových prehliadačov

Debian 6.0 obsahuje niekoľko nových jadier prehliadačov, ktoré dostávajú neustály tok nových bezpečnostných zraniteľností. Vysoký tok zraniteľností a čiastočný nedostatok podpory vo forme vetiev s dlhodobou podporou znamená, že je pre nás veľmi ťažké podporovať tieto prehliadače spätne portovanými bezpečnostnými opravami. Naviac závislosti na knižniciach znemožňujú aktualizáciu na novšie vydania od dodávateľa. Preto sú prehliadače založené na jadrách qtwebkit a khtml súčasťou Squeeze, ale nevzťahuje sa na ne plná bezpečnostná podpora. Budeme sa snažiť vysledovať a spätne portovať bezpečnostné opravy, ale vo všeobecnosti by ste tieto prehliadače nemali používať na prístup k nedôveryhodným stránkam.

Ako všeobecný prehliadač odporúčame prehliadače stavajúce na jadre Mozilla xulrunner (Iceweasel a Iceape), prehliadače založené na jadre Webkit (napr. Epiphany) alebo Chromium. S jadrom xulrunner máme z predošlých vydaní skúsenosti dobrej spätnej portovateľnosti na staršie vydania.

Chromium — hoci je založený na kóde Webkit — je listový balík, t.j. ak sa spätné portovanie stane neudržateľným, vždy tu bude ešte možnosť aktualizácie na novšiu verziu od dodávateľa (čo nie je možné v prípade samotnej knižnice webkit).

Webkit podporuje dodávateľ vetvou dlhodobej podpory.

5.5. Pracovné prostredie KDE

Squeeze je prvé vydanie Debianu, ktoré sa dodáva s úplnou podporou novej generácie KDE, ktorá je založená na Qt 4. Väčšina oficiálnych aplikácií KDE sú vo verzii 4.4.5 s výnimkou kdepim, ktorý je vo verzii 4.4.7. Ďalšie informácie o zmenách si môžete prečítať v oznámeniach od Projektu KDE.

5.5.1. Aktualizácia z KDE 3

Pracovné prostredie KDE 3 už v Debian 6.0 nie je podporované. Počas aktualizácie bude automaticky nahradené novou sériou 4.4. Pretože je to veľká zmena, používatelia by mali vykonať predbežné opatrenia, aby zaistili čo najhladší priebeh aktualizácie.

[Dôležité]Dôležité

Neodporúča sa aktualizovať počas behu aktívnej relácie KDE 3 na systéme. V takom prípade by mohol proces aktualizácie znefunkčniť bežiacu reláciu a spôsobiť možnosť straty údajov.

Po prvom prihlásení v aktualizovanom systéme sa existujúcim používateľom zobrazí sprievodca migráciou Debian-KDE zvaný kaboom, ktorý pomôže s migráciou osobných údajov používateľa a voliteľne môže zálohovať starú konfiguráciu KDE. Ďalšie informácie sa dozviete na domovskej stránke Kaboom.

Hoci pracovné prostredie založené na KDE 3 už nie je podporované, používatelia môžu ešte stále nainštalovať a používať niektoré samostatné aplikácie KDE 3, pretože základné knižnice a binárne súbory KDE 3 (kdelibs) a Qt 3 sú v Debian 6.0 stále dostupné. Pamätajte však, že tieto aplikácie nemusia byť dobre integrované do nového prostredia. Naviac ani KDE 3 ani Qt 3 nebudú vôbec podporované v ďalšom vydaní Debianu, takže ak ich používate, dôrazne vám odporúčame, aby ste portovali svoj softvér na novú platformu.

5.5.2. Nové metabalíky KDE

Ako sme už skôr uviedli, Debian 6.0 prináša novú sadu metabalíkov týkajúcich sa KDE:

  • Dôrazne vám odporúčame, aby ste si nainštalovali balík kde-standard na bežné použitie pracovného prostredia. kde-standard štandardne závisí na Pracovnom prostredí KDE Plasma a na sade bežne používaných aplikácií.

  • Ak chcete minimálne pracovné prostredie, môžete si nainštalovať balík kde-plasma-desktop a ručne si vybrať aplikácie, ktoré potrebujete. To je zhruba ekvivalentné s balíkom kde-minimal, ktorý bol dodávaný v Debian 5.0.

  • Pre zariadenia malého formátu existuje alternatívne prostredie zvané KDE Plasma Netbook, ktoré možno nainštalovať balíkom kde-plasma-netbook. Plasma Netbook a Plasma Desktop môžu na rovnakom systéme koexistovať a predvolené prostredie možno nastaviť v nastaveniach systému (náhrada bývalého KControl).

  • Ak chcete úplnú sadu oficálnych aplikácií KDE, máte možnosť nainštalovať si balík kde-full. Štandardne nainštaluje Pracovné prostredie KDE Plasma.

5.6. Zmeny a podpora pracovného prostredia GNOME

V pracovnom prostredí GNOME nastali mnohé zmeny medzi vydaniami lenny a squeeze. Podrobnejšie informácie nájdete v Poznámkach k vydaniu GNOME 2.30.

5.6.1. GDM 2.20 a 2.30

GNOME Display Manager (GDM), je ponechaný vo verzii 2.20 na systémoch aktualizovaných z lenny. Táto verzia bude udržiavaná počas cyklu Squeeze, ale je to pre ňu posledné vydanie. Novo nainštalované systémy dostanú GDM 2.30, ktorý poskytuje balík gdm3. Kvôli nekompatibilitám oboch verzií táto aktualizácie neprebehne automaticky, ale odporúča sa nainštalovať gdm3 po aktualizácii na squeeze. To by ste mali urobiť z konzoly alebo iba s jedinou otvorenoou reláciou GNOME. Pamätajte, že nastavenia z GDM 2.20 nebudú migrované. Pri štandardnom systéme s pracovným prostredím by však malo stačiť nainštalovať balík gdm3.

5.6.2. Zariadenia a iné administratívne oprávnenia

Konkrétne oprávnenia na zariadenia sa udeľujú automaticky používateľovi, ktorý je momentálne fyzicky prihlásený na systéme: k video a zvukovým zariadeniam, sieťovému roamingu, správe napájania, pripájaniu zariadení. Skupiny cdrom, floppy, audio, video, plugdev a powerdev už nie sú užitočné. Ďalšie informácie nájdete v dokumentácii consolekit.

Väčšina grafických programov, ktoré vyžadujú oprávnenia root teraz závisia na PolicyKit aby im ich udelil, namiesto gksu. Odporúčaný spôsob udelenia administratívnych oprávnení používateľovi je pridať ho do skupiny sudo.

5.6.3. Interakcia network-manager a ifupdown

Pri aktualizácii balíka network-manager, sa v súbore /etc/network/interfaces vypnú rozhrania používajúce DHCP bez akýchkoľvek ďalších volieb a bude sa o ne namiesto toho starať NetworkManager. Preto prestanú fungovať príkazy ifup a ifdown. Tieto rozhrania je možné namiesto toho spravovať pomocou rozhraní NetworkManager, pozri dokumentáciu NetworkManager.

Naopak, akékoľvek rozhrania nastavené v /etc/network/interfaces s viacerými voľbami NetworkManager ignoruje. To sa týka obzvlášť bezdrôtových rozhraní použitých počas inštalácie Debianu (pozri chybu #606268).

5.7. Zmeny grafického zásobníka

V Debiane 6.0 nastali mnohé zmeny týkajúce sa zásobníka systému X Window. Táto sekcia obsahuje zoznam najdôležitejších a najviditeľnejších pre používateľov.

5.7.1. Zastarané ovládače Xorg

Ovládače videa Xorg cyrix, imstt, sunbw2 a vga už nie sú poskytnuté. Používatelia by mali prejsť na všeobecné ovládače ako vesa alebo fbdev.

Starý ovládač via už nie je udržiavaný a bol nahradený ovládačom openchrome, ktorý sa automaticky použije po aktualizácii.

Ovládače nv a radeonhd sú v tomto vydaní ešte prítomné, ale označené ako zavrhované. Používatelia by mali zvážiť prechod na ovládače nouveau a radeon.

Ovládače vstupných zariadení X calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 a ur98 už nie sú podporované a toto vydanie ich neobsahuje. Používatelia týchto zariadení by mali prejsť na vhodný ovládač jadra a ovládač X evdev. Nástroj inputattach mnohé umožňuje pripojenie mnohých sériových zariadení k linuxovému vstupnému zariadeniu, ktoré je dokáže rozpoznať ovládač X evdev.

5.7.2. Nastavenie režimu jadrom (KMS)

Ovládače jadra pre Intel (počínajúc i830), ATI/AMD (od pôvodného Radeonu po sériu Radeon HD 5xxx „Evergreen“) a pre grafické karty NVIDIA teraz podporujú natívne nastavovanie grafického režimu (kernel mode setting).

5.7.3. Hotplug vstupných zariadení

Xorg X server v Debiane 6.0 poskytuje vylepšenú podporu pripájania vstupných zariadení (myši, klávesnice, tablety, …) za behu (hotplug). Staré balíky xserver-xorg-input-kbd a xserver-xorg-input-mouse nahradil xserver-xorg-input-evdev, ktorý vyžaduje jadro so zapnutou voľbou CONFIG_INPUT_EVDEV. Okrem toho sa niektoré kody kláves, ktoré tvorí tento ovládač líšia od tých, ktoré sú tradične asociované s rovnakými klávesmi. Používatelia programov ako xmodmap a xbindkeys si budú musieť prispôsobiť svoje konfigurácie na nové kódy kláves.

5.7.4. „Zhodenie“ X servera

Tradične kombinácia kláves Ctrl+Alt+Backspace zabila X server. Táto kombinácia už viac nie je štandardne aktívna, ale je ju možné znovu zapnúť rekonfiguráciou balíka keyboard-configuration (pre celý systém) alebo použitím aplikácie na zmenu volieb klávesnice vo vašom pracovnom prostredí.

5.8. Zmena webovej cesty Munin

V squeeze sa zmenila predvolené cesta generovaného webového obsahu munin z /var/www/munin na /var/cache/munin/www a preto je potrebné pri aktualizáciách prispôsobiť /etc/munin/munin.conf ak doňho správca zasahoval. Ak vykonávate aktualizáciu, prečítajte si /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Inštrukcie na aktualizáciu Shorewall

Používatelia firewallu shorewall by si mali pri aktualizácii na Debian 6.0 prečítať inštrukcie na http://www.shorewall.net/LennyToSqueeze.html, tiež dostupné ako /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html v balíku shorewall-doc.