Kapitel 5. Problemområden att känna till för utgåvan squeeze

Innehållsförteckning

5.1. Potentiella problem
5.1.1. Migrering av diskdrivrutiner från IDE- till PATA-systemet
5.1.2. Förändrat metadataformat för mdadm kräver ny Grub
5.1.3. pam_userdb.so trasig med nyare libdb
5.1.4. Eventuella problem med omdirigering av /bin/sh
5.1.5. Ändringar till kärnans policy för resurskonflikter
5.1.6. Uppstarten fryser på vissa SPARC-system
5.2. LDAP-stöd
5.3. tjänsten sieve flyttar till sin IANA-tilldelade port
5.4. Säkerhetsläget för webbläsare
5.5. KDE-skrivbordet
5.5.1. Uppgradera från KDE 3
5.5.2. Nya KDE-metapaket
5.6. Stöd och ändringar i Gnome-skrivbordet
5.6.1. GDM 2.20 och 2.30
5.6.2. Enheter och andra administrativa rättigheter
5.6.3. Interaktionen mellan network-manager och ifupdown
5.7. Ändringar i grafikstacken
5.7.1. Föråldrade Xorg-drivrutiner
5.7.2. Inställningar av kärnläge
5.7.3. Byte av inmatningsenhet under drift
5.7.4. zapping X-servern
5.8. Ändring av Munins webbsökväg
5.9. Uppgraderingsinstruktioner för Shorewall

5.1. Potentiella problem

Ibland innebär förändringar i en ny utgåva att sidoeffekter vi inte kunnat undvika uppstår, i vissa fall skapas nya fel någon annanstans. Här dokumenterar vi problem som vi känner till. Vänligen läs ävan erratan, dokumentationen för aktuella paket, felrapporter och annan information som nämns i Avsnitt 6.1, ”Ytterligare läsning”.

5.1.1. Migrering av diskdrivrutiner från IDE- till PATA-systemet

Den nya Linuxkärnan tillhandahåller olika drivrutiner för några PATA- (IDE) kontrollrar. Namnen på en del hårddiskar, cd-rom- och kasettenheter kan ändras.

Det är numera rekommenderat att identifiera diskenheter i konfigurationsfiler med etikett eller UUID (unik identifierare) hellre än enhetsnamn, detta fungerar både med nya och gamla kärnversioner. Vid uppgradering till squeeze version av Debians kärnpaket kommer paketet linux-base erbjuda att lösa denna konvertering för dig i konfigurationsfilerna för de flesta filsystemsrelaterade paket på systemet, inklusive olika uppstartshanterare i Debian. Om du väljer att inte uppdatera systeminställningarna automatiskt eller om du inte använder Debians kärnpaket måste du uppdatera enheternas ID själv före nästa omstart av systemet för att säkerställa att systemet fortsätter att vara startbart.

5.1.2. Förändrat metadataformat för mdadm kräver ny Grub

Följande gäller bara användare som vill låta uppstartshanteraren grub-pc läsa in kärnan direkt från en RAID-enhet skapad med mdadm 3.x och standardvärden eller när metadataversionen explicit är satt med flaggan -e. Specifikt så inkluderar detta alla samlingar skapade under eller efter installationen av Debian squeeze. Samlingar skapade med äldre mdadm-versioner och RAID-enheter skapade med kommandoradsflaggan -e 0.9 berörs inte.

grub-pc äldre än version 1.98+20100720-1 kan inte hantera att automatiskt starta från en RAID-enhet med format 1.x metadata (nya standardformatet är 1.2). För att säkerställa att systemet är startbart tillse att grub-pc version 1.98+20100720-1 eller senare används, detta tillhandahålls av Debian squeeze. Ett ostartbart system kan räddas med Super Grub2 Disk eller grml.

5.1.3. pam_userdb.so trasig med nyare libdb

Vissa Berkeley Database-filer i version 7 som skapats med libdb3 kan inte läsas av nyare libdb-versioner (läs felrapport #521860). Ett sätt att ta sig runt problemet är att läsa in filerna på nytt med db4.8_load från paketet db4.8-util.

5.1.4. Eventuella problem med omdirigering av /bin/sh

Om du tidigare har lagt till en lokal omdirigering för /bin/sh eller modifierat symlänken för /bin/sh så att den pekar på annan mjukvara än /bin/bash kan problem uppstå under uppgraderingen av paketen dash eller bash. Observera att detta inkluderar ändringar utförda av andra paket (exempelvis mksh) för att de ska bli systemets standardskal genom att ta över /bin/sh.

Om du råkar ut för sådana problem ska du ta bort den lokala omdirigeringen och säkerställa att symlänkarna för både /bin/sh och dess manualsida pekar på filer som tillhandahålls av bash-paketet och sedan köra dpkg-reconfigure --force dash.

    dpkg-divert --remove /bin/sh
    dpkg-divert --remove /usr/share/man/man1/sh.1.gz
    
    ln -sf bash /bin/sh
    ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
  

5.1.5. Ändringar till kärnans policy för resurskonflikter

Standardvärdet för flaggan acpi_enforce_resources i Linuxkärnan har ändrats till strikt (strict). Detta kan innebära att vissa äldre drivrutiner för sensorer inte får tillgång till sensorernas hårdvara. En väg runt detta är att lägga till acpi_enforce_resources=lax till kärnans kommandorad.

5.1.6. Uppstarten fryser på vissa SPARC-system

System som använder aty-grafikkort (exempelvis Ultra 10) kanske inte startar korrekt, kärnan fryser tidigt i uppstarten. Sista meddelandet är console [tty0] enabled, bootconsole disabled. Problemet kan kringgås genom att lägga till uppstartsflaggan video=atyfb:off för att stänga av framebuffer under uppstarten, på detta sätt kan installeraren (och vanliga kärnor) starta på dessa system. En korrigerad kärna bör finnas tillgänglig i och med första uppdateringen av squeeze (Debian 6.0.1).

5.2. LDAP-stöd

En funktion i de kryptografiska biblioteken i LDAP-biblioteken gör att program som använder LDAP och försöker ändra sina privilegier misslyckas med att ansluta till en LDAP-server med TLS eller SSL. Detta kan orsaka problem för suid-program på system som använder libnss-ldap såsom sudo, su eller schroot och för suid-program som gör LDAP-sökningar likt sudo-ldap.

Rekommendationen är att ersätta paketet libnss-ldap med libnss-ldapd, ett nyare bibliotek som använder separata tjänster (nslcd) för alla LDAP-uppslagningar. Ersättningspaket för libpam-ldap är libpam-ldapd.

Kom ihåg att libnss-ldapd rekommenderar att tjänsten NSS caching (nscd) utvärderas för användning i din miljö före installation. Som ett alternativ till nscd kan du anta unscd.

Ytterligare information finns i felrapporterna #566351 och #545414.

5.3. tjänsten sieve flyttar till sin IANA-tilldelade port

ManageSieves tilldelade IANA-port är 4190/tcp, porten som används av timsieved och andra managesieve-mjukvaror i många distributioner (2000/tcp) är tilldelad till användning av Cisco SCCP enligt IANA:s register.

Från och med version 4.38 av Debianpaketet netbase kommer tjänsten sieve flyttas från port 2000 till port 4190 i filen /etc/services.

Installationer som använder servicenamnet sieve istället för portnummer kommer att byta till det nya portnumret så fort tjänsten är omstartad eller omladdad. I vissa fall sker förändringen omedelbart när /etc/services uppdaterats.

Detta kommer påverka Cyrus IMAP. Detta kan också påverka andra sieve-aktiverade mjukvaror så som DoveCot.

För att undvika problem med nedtid bör administratörer av e-post-kluster baserade på Debian att kontrollerar att deras Cyrusinstallationer (och förmodligen även Dovecot) fungerar och vidta åtgärder för att inte flytta tjänster från port 2000/tcp till port 4190/tcp utan förvarning för varken servrar eller klienter.

Värt att notera:

  • /etc/services kommer bara uppdateras automatiskt om du inte gjort några ändringar i den. I övriga fall kommer du att få en fråga från dpkg som frågar om ändringarna.

  • Du kan redigera /etc/services och ändra porten för sieve tillbaka till 2000 om du vill (detta är dock inte rekomenderat).

  • Du kan redigera /etc/cyrus.conf och andra relevanta inställningsfiler för dina kluster för tillgång till e-post/webbaserad åtkomst till e-post (exempelvis på webbframdelar för sieve) i förväg för att tvinga dem att använda statiskt portnummer.

  • Du kan ställa in cyrus master att lyssna på båda portarna (2000 och 4190) samtidigt och på det sättet undvika problemet helt och hållet. Detta tillåter också för en mycket smidigare uppgradering från port 2000 till port 4190.

5.4. Säkerhetsläget för webbläsare

Debian 6.0 innehåller flera webbläsarmotorer som påverkas av en strid ström av säkerhetshål. Den stora mängden fel och den partiella bristen på stöd uppströms i form av långsiktiga utvecklingsgrenar gör det mycket svårt att ha stöd för dessa webbläsare med bakåtporterade säkerhetslagningar. Dessutom gör biblioteksberoenden det omöjligt att uppdatera dessa till nyare versioner. Dessa webbläsare, utvecklade på qtwebkit- och khtml-motorerna, är inkluderade i Squeeze men täcks inte av fullt säkerhetsstöd. Vi kommer att lägga ned tid på att spåra och bakåtportera säkerhetslagningar men i allmänhet ska dessa webbläsare inte användas tillsammans med webbplatser du inte litar på.

För generell webbsurfning rekommenderar vi webbläsare baserade på Mozillas motor xulrunner (Iceweasel och Iceape), webbläsare som bygger på motorn Webkit (ex. Epiphany) eller Chromium. Xulrunner har en lång historia med bakåtporteringar för äldre utgåvor i de föregående cyklerna med utgåvor.

Chromium —byggd på Webkit-kodbasen— är ett lövpaket, alltså kommer bakåtportering inte kunna göras. Det är fortfarande möjligt att uppgradera till en senare version (vilket inte fungerar för själva biblioteket).

Webkit har stöd uppströms med en långtgående underhållsgren.

5.5. KDE-skrivbordet

Squeeze är den första Debianutgåvan som levereras med komplett stöd för nästa generation av KDE som är baserad på Qt 4. De flesta officiella KDE-applikationerna har version 4.4.5 med undantag för kdepim som är version 4.4.7. Du kan läsa meddelanden från KDE-projektet för att lära mer om ändringarna.

5.5.1. Uppgradera från KDE 3

Skrivbordsmiljön KDE 3 stöds inte längre av Debian 6.0. Den kommer automatiskt att ersättas av den nya 4.4-serien vid uppgradering. Eftersom detta är en stor, genomgripande förändring bör användare genomföra vissa förberedelser för en så enkel uppgraderingsprocess som möjligt.

[Viktigt]Viktigt

Att uppgradera samtidigt som en KDE 3-session är aktiv på systemet avråds starkt från. Annars kan processen sluta fungera under drift och det i sin tur kan leda till att data går förlorad.

Vid första inloggningen i det uppgraderade systemet kommer existerande användare att behöva gå igenom Debians KDE-uppgraderingsprocess, kallad kaboom, som kommer att ta hand om uppgraderingen av användarens personliga data och, om användaren så vill, göra en säkerhetskopia på de gamla KDE-inställningarna. För ytterligare information läs webbplatsen för Kaboom.

Även om den KDE 3-baserade skrivbordsmiljön inte längre har stöd kan användare fortfarande installera vissa KDE 3-program individuellt eftersom deras huvudbibliotek och binärer för KDE 3 (kdelibs) och Qt 3 fortfarande är tillgängliga i Debian 6.0. Hur som helst kan det innebära att vissa program inte är särskilt integrerade i den nya miljön. Dessutom kommer varken KDE 3 eller Qt 3 att ha stöd i nästa Debianutgåva så du rekommenderas starkt att flytta över till den nya mjukvaruplattformen.

5.5.2. Nya KDE-metapaket

Som beskrivits tidigare introducerar Debian 6.0 några nya KDE-relaterade metapaket:

  • För vanlig skrivbordsanvändning rekommenderas att installera paketet kde-standard. kde-standard kommer att installera KDE Plasma Desktop och välja de vanligaste programmen.

  • Vill du ha en liten skrivbordsinstallation kan du installera paketet kde-plasma-desktop och manuellt välja de program du behöver. Detta är ungefär samma som paketet kde-minimal som levererades med Debian 5.0.

  • För enheter med mindre formfaktor finns en alternativ miljö kallade KDE Plasma Netbook som kan installerad via paketet kde-plasma-netbook. Plasma Netbook och Plasma Desktop kan installeras på samma system och standardvalet kan bestämmas i systeminställningarna (kallades tidigare KControl).

  • Vill du ha en komplett uppsättning KDE-applikationer kan du installera paketet kde-full. Det kommer att installera KDE Plasma Desktop som standard.

5.6. Stöd och ändringar i Gnome-skrivbordet

Det har skett många förändringar i skrivbordsmiljön Gnome som finns i squeeze jämfört med den i lenny, närmare information om detta finns i Kommentarer till utgåvan GNOME 2.30. Några detaljer beskrivs närmare nedan.

5.6.1. GDM 2.20 och 2.30

Gnomes Skrivbordshanterare (GDM) är kvar på version 2.20 för system som uppgraderas från lenny. Squeeze är den sista utgåvan med stöd för den här versionen. Nyinstallerade system kommer att få GDM 2.30 istället genom paketet gdm3. På grund av att de båda versionerna inte är kompatibla med varandra kan inte uppgraderingen göras automatiskt men rekommendationen är ändå att installera paketet gdm3 efter uppgraderingen till squeeze. Detta ska göras från konsollen eller med endast en öppen Gnome-session. Kom ihåg att inställningar från GDM 2.20 inte kommer att flyttas över till den nya versionen. För vanliga skrivbordssystem bör det räcka med att installera gdm3.

5.6.2. Enheter och andra administrativa rättigheter

Specifika rättigheter på enheter ges automatiskt till användare som är inloggade fysiskt på systemet: video- och ljudenheter, nätverksinställningar, energiinställningar och montering av enheter. Grupperna drom, floppy, audio, video, plugdev och powerdev är inte meningsfulla längre. Läs mer i dokumentationen för consolekit.

De flesta grafiska program som behöver rotprivilegier är numera beroende av PolicyKit för att uppnå detta istället för gksu. Rekommenderad metod för att ge en användare administrativa rättigheter är att lägga till henne i sudo-gruppen.

5.6.3. Interaktionen mellan network-manager och ifupdown

Vid uppgradering av paketet network-manager kommer gränssnitt som i /etc/network/interfaces är satta att använda DHCP utan andra flaggor att inaktiveras från filen och hanteras av NetworkManager istället. Därför kommer kommandona ifup och ifdown inte att fungera. Dessa gränssnitt kan hanteras genom att använda en framdel till NetworkManager istället, läs mer på the NetworkManager documentation (på engelska).

Å andra sidan kommer gränssnitt som i /etc/network/interfaces är satta att använda flera flaggor att ignoreras av NetworkManager. Detta gäller särskilt vissa gränssnitt för trådlös anslutning under Debians installationsprocess (se även #606268).

5.7. Ändringar i grafikstacken

Det har gjorts ett antal ändringar i X-stacken i Debian 6.0. Det här kapitlet listar de viktigaste och mest tydliga för användare.

5.7.1. Föråldrade Xorg-drivrutiner

Xorg-videodrivrutinerna cyrix, imstt, sunbw2 och vga tillhandahålls inte längre. Användare bör byta till en allmän drivrutin, exempelvis vesa eller fbdev.

Den gamla drivrutinen via underhålls inte längre och har ersatts av drivrutinen openchrome som automatiskt kommer att användas efter uppgraderingen.

Drivrutinerna nv och radeonhd finns fortfarande att tillgå i den här utgåvan men är utfasade. Användare av dessa ska överväga att byta till nouveau respektive radeon.

Drivrutinerna calcomp, citron, digitaledge, dmc, dynapro, elo2300, fpit, hyperpen, jamstudio, magellan, microtouch, mutouch, palmax, spaceorb, summa, tek4957 och ur98 för hantering av inmatningsenheter har avvecklats och är inte inkluderade i den här utgåvan. Användare som nyttjar dessa enheter kan behöva byta till en kärndrivrutin och X-drivrutinen evdev. För många seriella enheter tillåter inputattach att de ansluts till en Linux-inmatningsenhet som känns igen av X-drvirutinen evdev.

5.7.2. Inställningar av kärnläge

Kärndrivrutiner för Intel (från och med i830), ATI/AMD (från original Radeon till Radeon HD 5xxx Evergreen-serien) och för NVIDIA grafikchipset har nu inbyggt stöd för lägesinställning.

5.7.3. Byte av inmatningsenhet under drift

Xorg X-servern som inkluderas i Debian /release; innehåller stöd för att byta inmatningsenhet (mus, tangentbord mm) under drift. De gamla paketen xserver-xorg-input-kbd och xserver-xorg-input-mouse har ersatts av xserver-xorg-input-evdev som kräver en kärna med flaggan CONFIG_INPUT_EVDEV aktiverad. Dessutom skiljer sig vissa nyckelkoder som denna drivrutin producerar mot de som traditionellt varit fallet. Användare som nyttjar till exempel xmodmap och xbindkeys kommer att behöva justera deras inställningar för de nya nyckelkoderna.

5.7.4. zapping X-servern

Traditionellt så har tangentkombinationen Ctrl+Alt+Backsteg använts för att döda X-servern. Detta tangentbordskommando är inte längre aktiverad som standard men kan återaktiveras genom att ändra inställningar i paketet keyboard-configuration. Detta görs på systemnivå. Alternativet är att använda skrivbordsmiljöns program för att ställa in tangentbordskommandon.

5.8. Ändring av Munins webbsökväg

För squeeze är standardplatsen för webbinnehållet som munin skapar ändrat från /var/www/munin till /var/cache/munin/www och därför behöver /etc/munin/munin.conf justeras vid uppgraderingar, om den är redigerad av administratören. Om du uppgraderar, läs /usr/share/doc/munin/NEWS.Debian.gz.

5.9. Uppgraderingsinstruktioner för Shorewall

Vid uppgradering till Debian 6.0 bör shorewall-användare läsa instruktionerna på http://www.shorewall.net/LennyToSqueeze.html, som även finns tillgängliga i /usr/share/doc/shorewall-doc/html/LennyToSqueeze.html i paketet shorewall-doc.