Índice
- 5.1. Potenciais problemas
- 5.1.1. Problemas com dispositivos relacionados ao udev
- 5.1.2. Migração de drivers de disco de subsistemas IDE para PATA
- 5.1.3. Mudança do formato de metadados do mdadm requer Grub recente
- 5.1.4. Quebra da pam_userdb.so com a libdb mais nova
- 5.1.5. Possíveis problemas com desvios de /bin/sh
- 5.1.6. Mudança na política do kernel com relação a conflitos de recurso
- 5.2. Suporte LDAP
- 5.3. Serviço
sievemovido para a porta alocada pelo IANA - 5.4. Estado da segurança dos navegadores web
- 5.5. Área de trabalho KDE
- 5.6. Mudanças na área de trabalho GNOME e suporte
- 5.7. Mudanças da pilha de gráficos
- 5.8. Mudança do caminho web do Munin
- 5.9. Instruções de atualização do Shorewall
Algumas vezes, mudanças tem efeitos colaterais que não podem ser evitados ou que acabam expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, também leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas em Seção 6.1, “Leitura complementar”.
Embora o udev tenha sido extensivamente
testado, você pode encontrar pequenos problemas com alguns dispositivos que
precisarão ser corrigidos. Os problemas mais comuns são mudança de permissões
e/ou dono de um dispositivo. Em alguns casos um dispositivo não pode ser
criado por padrão (e.g. /dev/video e
/dev/radio).
O udev fornece mecanismos de
configuração para lidar com esses problemas. Veja udev(8)
e /etc/udev para mais informações.
A nova versão do kernel Linux fornece diferentes drivers para algumas controladoras PATA (IDE). O nome de alguns discos rígidos, CD-ROM, e dispositivos de fita podem mudar.
Agora é recomendado identificar dispositivos de disco no arquivo de
configuração pelo rótulo ou UUID (identificadores únicos) ao invés do nome
do dispositivo, que irá funcionar com ambas as versões de kernel novas e
antigas. Após a atualização para a versão squeeze dos pacotes do
kernel Debian, o pacote linux-base
irá se oferecer para fazer essa conversão para você nos arquivos de
configuração para a maioria dos pacotes relacionados ao sistema de arquivos
no sistema, incluindo os vários gerenciadores de inicialização incluídos
no Debian. Se você optar por não atualizar a configuração do sistema
automaticamente, ou não estiver usando os pacotes de kernel Debian,
você mesmo deve atualizar os IDs dos dispositivos antes da próxima
reinicialização do sistema para garantir que o sistema permaneça
inicializável.
A informação a seguir só se aplica aos usuários que queiram deixar o
gerenciador de inicialização grub-pc
carregar o kernel diretamente de um dispositivo RAID
criado com o mdadm 3.x e valores
padrão, ou quando a versão do metadado é explicitamente definida usando
-e. Especialmente, isso inclui todos os arranjos criados
durante ou após a instalação do Debian squeeze. Arranjos criados com
versões mais antigas do mdadm, e RAIDs criados com a
opção de linha de comando -e0.9 não serão afetados.
Versões do grub-pc mais antigas
do que 1.98+20100720-1 não serão capazes de inicializar diretamente de
um RAID com os formatos de metadados 1.x (o novo padrão
é 1.2). Para garantir um sistema inicializável, por favor, certifique-se
de usar o grub-pc
1.98+20100720-1 ou mais novo, que é fornecido pelo Debian squeeze.
Um sistema não inicializável pode ser recuperado com o Disco Super Grub2
ou grml.
Alguns arquivos da versão 7 do Banco de dados Berkeley criados com libdb3
não podem ser lidos pelas versões mais novas da libdb (veja o bug
#521860).
Como uma forma de contornar o bug, os arquivos podem ser recriados com o
db4.8_load, do pacote
db4.8-util.
Se você já adicionou um desvio local para /bin/sh,
ou modificou o link simbólico do /bin/sh para apontar
para algum lugar diferente de /bin/bash, então você
pode encontrar problemas quando atualizado os pacotes
dash ou
bash.
Note que isso inclui mudanças feitas para permitir que outros pacotes
(por exemplo mksh) possam
se tornar o shell padrão do sistema, assumindo o
/bin/sh.
Se você encontrar quaisquer desses problemas, por favor, remova o
desvio local e garanta que os links simbólicos para ambos
/bin/sh e sua página de manual apontem para
os arquivos fornecidos pelo pacote bash e então execute
dpkg-reconfigure --force dash.
dpkg-divert --remove /bin/sh
dpkg-divert --remove /usr/share/man/man1/sh.1.gz
ln -sf bash /bin/sh
ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
A configuração padrão para o parâmetro acpi_enforce_resources no kernel
Linux foi alterada para ser “estrita” por
padrão. Isso pode levar alguns drivers de sensores obsoletos a terem o
acesso negado ao hardware dos sensores. Uma forma de contornar isso é
adicionar “acpi_enforce_resources=lax”
à linha de comando do kernel.
Uma característica das bibliotecas de criptografia usadas nas
bibliotecas LDAP faz com que programas que usem
LDAP e tentem mudar seus privilégios efetivos
falhem quando conectam a um servidor LDAP
usando TLS ou SSL.
Isso pode causar problemas para programas suid nos sistemas que usam
libnss-ldap como o
sudo, su ou
schroot e para programas que realizam buscas
LDAP como o sudo-ldap.
É recomendado substituir o pacote
libnss-ldap pelo
libnss-ldapd, uma biblioteca
mais nova que usa o daemon separado (nslcd) para
todas as buscas LDAP. O substituto para o
libpam-ldap é o
libpam-ldapd.
Note que o libnss-ldapd recomenda
o daemon de cache NSS (nscd)
que você deveria avaliar se é adequado para seu ambiente antes da
instalação.
Como uma alternativa ao nscd você
pode considerar o unscd.
Informações adicionais estão disponíveis nos bugs #566351 e #545414.
A porta IANA alocada para ManageSieve é 4190/tcp, e as portas antigas usadas pelo timsieved e outro software managesieve em muitas distribuições (2000/tcp) é alocada para uso pelo Cisco SCCP, de acordo com o registro IANA.
A partir da versão 4.38 do pacote Debian netbase, o serviço sieve
será movido da porta 2000 para a porta 4190 no arquivo
/etc/services.
Qualquer instalação que tenha usado o nome de serviço sieve
ao invés de um número de porta será mudada para o novo número de porta assim
que os serviços forem reiniciados ou recarregados, e em alguns casos,
imediatamente depois que o /etc/services for
atualizado.
Isso afetará o Cyrus IMAP. Podendo também afetar outro software sieve-ativo tal como DoveCot.
Para evitar problemas de indisponibilidade, administradores de cluster de e-mail que usam Debian são estimulados a verificar suas instalações do Cyrus (e provavelmente também o DoveCot), e tomar as medidas para evitar serviços movidos da porta 2000/tcp para a porta 4190/tcp de surpresa em qualquer um dos servidores ou clientes.
É interessante notar que:
o
/etc/servicessó será automaticamente atualizado se você nunca fez nenhuma modificação do mesmo. Caso contrário, será apresentado um aviso pelo dpkg perguntando-lhe sobre as mudanças.Você pode editar o
/etc/servicese mudar a porta dosievede volta para 2000 se você quiser (embora isso não seja recomendado).Você pode editar o
/etc/cyrus.confe qualquer outro arquivo de configuração relevante para o seu cluster de e-mail/webmail (e.g. nas interfaces web do sieve) adiantar o tempo para forçá-lo para um número de porta estática.Você por configurar o cyrus principal para escutar em ambas as portas (2000 e 4190) ao mesmo tempo, e assim evitar o problema completamente. Isso também permite uma migração mais suave da porta 2000 para a porta 4190.
O Debian 6.0 inclui diversos motores de navegadores que são afetados por um fluxo constante de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a ausência parcial de suporte do upstream na forma de ramos de longo prazo torna muito difícil o suporte a esses navegadores com correções de segurança adaptadas. Além disso, as interdependências das bibliotecas tornam impossível atualizar para uma versão upstream mais nova. Como tal, navegadores feitos sobre os motores qtwebkit e khtml foram incluídos no Squeeze, mas não estão cobertos por um suporte total de segurança. Nós faremos um esforço para localizar e adaptar as correções de segurança, mas em geral esses navegadores não deveriam ser usado em sites web não confiáveis.
Para uso geral de navegador web nós recomendamos navegadores com base no motor Mozilla xulrunner (Iceweasel e Iceape), navegadores baseados no motor Webkit (e.g. Epiphany) ou Chromium. O Xulrunner tem tido um histórico de boa adaptabilidade para versões mais antigas ao longo dos ciclos de lançamento anteriores.
O Chromium —enquanto feito sobre a base de código Webkit— é um pacote “solto”, i.e. se a adaptação se tornar não mais viável, ainda existe a possibilidade da atualização para para uma versão mais nova do upstream (o que não é possível para a própria biblioteca webkit).
A Webkit é suportada pelo upstream com um ramo de manutenção de longo prazo.
O Squeeze é a primeira versão do Debian a vir com suporte completo
para a próxima geração KDE que é baseada na Qt 4.
A maioria dos aplicativos oficiais do KDE estão na versão 4.4.5 com exceção
do kdepim que está na versão 4.4.7.
Você pode ler os anúncios do
Projeto KDE para saber mais sobre as mudanças.
O Ambiente de área de trabalho KDE 3 não é mais suportado no Debian 6.0. Ele será automaticamente substituído pela nova série 4.4 na atualização. Como isso é uma grande mudança, usuários deve tomar algumas precauções para garantir um processo de atualização o mais suave possível.
![[Importante]](images/important.png) | Importante |
|---|---|
Não é recomendada a atualização enquanto existir uma sessão ativa do KDE 3 no sistema. Caso contrário, o processo pode tornar a sessão em execução sem funcionamento com a possibilidade de perda de dados. |
Após o primeiro login no sistema atualizado, os usuários existentes serão
apresentados ao procedimento de migração assistida do Debian-KDE chamado
kaboom que auxiliará no processo
de migração dos dados pessoais dos usuários e opcionalmente fará uma
cópia de segurança das configurações antigas do KDE.
Para mais informações, visite
a homepage Kaboom.
Embora o ambiente de área de trabalho baseado no KDE 3 não seja mais
suportado, os usuários ainda podem instalar e usar alguns aplicativos
individuais do KDE 3 já que as bibliotecas centrais e binários do KDE 3
(kdelibs) e Qt 3 ainda
estão disponíveis no Debian 6.0. Porém, por favor, note que esses
aplicativos podem não estar bem integrados com o novo ambiente.
Além do mais, nem o KDE 3, nem a Qt 3 serão suportados de qualquer forma
na próxima versão do Debian, então, se você estiver utilizando-os,
aconselhamos fortemente a portar do seu software para a nova plataforma.
Como observado anteriormente, o Debian 6.0 introduz um novo conjunto de metapacotes relacionado ao KDE:
Recomendamos fortemente instalar o pacote
kde-standardpara um desktop de uso normal. Okde-standardirá puxar do KDE Plasma Desktop por padrão, um conjunto selecionado de aplicativos mais utilizados.Se você quiser um desktop mínimo você pode instalar o pacote
kde-plasma-desktope escolher manualmente os aplicativos que você necessita. Isso é um equivalente grosseiro do pacotekde-minimalcomo vinha no Debian 5.0.Para dispositivos com tamanho reduzido, existe um ambiente alternativo chamado KDE Plasma Netbook que pode ser instalado com pacote
kde-plasma-netbook. Plasma Netbook e Plasma Desktop podem conviver no mesmo sistema e o padrão pode ser configurado nas Configurações do Sistema (substituto do antigo KControl).Se você quiser um conjunto completo dos aplicativos oficiais do KDE, você tem a possibilidade de instalar o pacote
kde-full. Ele irá instalar o KDE Plasma Desktop por padrão.
Houveram muitas mudanças no ambiente de área de trabalho GNOME da versão que vinha no lenny para a versão do squeeze, você pode encontrar mais informações nas Notas de Lançamento do GNOME 2.30. Questões específicas são listadas abaixo.
O Gerenciador de Tela do GNOME (GDM), é mantido na versão 2.20 para sistemas
atualizados da lenny. Essa versão ainda será mantida para o
ciclo do squeeze mas é o último lançamento que fazemos isso. Ao invés disso,
sistemas recém instalados terão o GDM 2.30, fornecido pelo pacote
gdm3. Por causa de incompatibilidades
entre ambas as versões, essa atualização não é automática, mas é
recomendado instalar o gdm3 após
a atualização para o squeeze. Isso deverá ser feito a partir do
console, ou com apenas uma sessão GNOME aberta. Note que as configurações
do GDM 2.20 não serão migradas.
Para um sistema desktop padrão, no entanto, a simples instalação do
gdm3 deverá ser suficiente.
Permissões específicas sobre dispositivos são concedidas automaticamente
para o usuário atualmente conectado fisicamente ao sistema: dispositivos
de vídeo e áudio, roaming de rede, gerenciamento de energia, montagem
de dispositivos. Os grupos cdrom, floppy, audio, video, plugdev e powerdev
não são mais úteis. Veja a documentação do consolekit para mais informações.
A maioria dos programas gráficos que requerem permissões de root agora
contam com o
PolicyKit para fazê-lo, ao invés do
gksu. A forma recomendada para dar direitos administrativos
a um usuário é adicioná-lo ao grupo sudo.
Após a atualização do pacote network-manager
, as interfaces configuradas em
/etc/network/interfaces para usar
DHCP sem outras opções, serão desabilitadas nesse
arquivo, e manipuladas pelo NetworkManager em seu lugar. Por isso,
os comandos ifup e ifdown não
funcionarão. Essas interfaces podem ser gerenciadas usando as interfaces
gráficas do NetworkManager como alternativa, veja a
documentação do NetworkManager.
Por outro lado, todas as interfaces configuradas em
/etc/network/interfaces com mais opções serão
ignoradas pelo NetworkManager. Isso aplica-se, em particular, às
interfaces sem-fio usadas durante a instalação do Debian (veja o bug
#606268).
Houve uma série de mudanças para a pilha do X no Debian 6.0. Esta seção lista as mais importantes e visíveis ao usuário.
Os drivers de vídeo Xorg cyrix,
imstt, sunbw2 e
vga não são mais fornecidos. Os usuários
deverão mudar para um genérico tal como vesa
ou fbdev como alternativa.
O antigo driver via não era mais mantido, e foi
substituído pelo driver openchrome, que será usado
automaticamente após a atualização.
Os drivers nv e radeonhd ainda
estão presentes nesta versão, mas estão obsoletos. Os usuários deverão
considerar as alternativas de drivers nouveau e
radeon, respectivamente.
Os drivers de entrada X calcomp,
citron, digitaledge,
dmc, dynapro,
elo2300, fpit,
hyperpen, jamstudio,
magellan, microtouch,
mutouch, palmax,
spaceorb, summa,
tek4957 e ur98
foram descontinuados e não estão incluídos nesta versão.[
Os usuários desses dispositivos podem querer mudar para um driver
de kernel adequado ou para o driver evdev do X. Para muitos
dispositivos seriais, o utilitário inputattach
permite anexá-los a um dispositivo de entrada Linux que pode ser
reconhecido pelo driver evdev do X.
Drivers de Kernel para Intel (a partir do i830), ATI/AMD (a partir do Radeon original até a série Radeon HD 5xxx “Evergreen”) e para chipsets gráficos NVIDIA agora suportam ajuste de modo nativo.
O servidor X do Xorg incluído no Debian 6.0 fornece suporte
melhorado para o hotplug de dispositivos de entrada (mouses, teclados,
tablets, ...). Os antigos pacotes
xserver-xorg-input-kbd e
xserver-xorg-input-mouse
foram substituídos pelo xserver-xorg-input-evdev, que requer um
kernel com a opção CONFIG_INPUT_EVDEV habilitada.
Além disso, alguns dos keycodes produzidos por esse driver diferem
daqueles tradicionalmente associados com as mesmas teclas.
Os usuários de programas como xmodmap e
xbindkeys precisarão ajustar suas configurações
aos novos keycodes.
Tradicionalmente, a combinação
Ctrl+Alt+Backspace
iria matar o servidor X. Essa combinação não é mais habilitada por
padrão, mas pode ser reabilitada pela reconfiguração do pacote
keyboard-configuration
(sistema-amplo), ou usando seu aplicativo de preferências do teclado
do ambiente da área de trabalho.
Para o squeeze, a localização padrão para o conteúdo web gerado do
munin mudou de /var/www/munin para
/var/cache/munin/www e por isso o
/etc/munin/munin.conf precisa ser adaptado nas
atualizações, se tiver sido alterado pelo administrador. Se você estiver
atualizando, por favor, leia
/usr/share/doc/munin/NEWS.Debian.gz.
Os usuários do firewall shorewall
deverão ler as instruções em http://www.shorewall.net/LennyToSqueeze.html,
que também estão disponíveis como
/usr/share/doc/shorewall-doc/html/LennyToSqueeze.html
no pacote shorewall-doc, após
a atualização para o Debian 6.0.