Capítulo 5. Problemas que debe tener en cuenta para jessie

Tabla de contenidos

5.1. Limitaciones en el soporte de seguridad
5.1.1. Estado de seguridad en los navegadores web
5.1.2. Sin soporte de seguridad para el ecosistema construído alrededor de libv8 y Node.js
5.1.3. Terminación prematura del soporte de seguridad de MediaWiki
5.2. El servidor OpenSSH por omisión se configura con "PermitRootLogin without-password"
5.3. Compatibilidad con Puppet 2.7 / 3.7
5.4. Cambios de comportamiento en la actualización de PHP 5.6
5.5. Cambios incompatibles en Apache HTTPD 2.4
5.6. La actualización instala el nuevo sistema de arranque predeterminado para Jessie
5.6.1. Gestión más estricta de fallos en el montaje de sistemas durante el arranque con systemd
5.6.2. Deben purgarse los programas de arranque obsoletos
5.6.3. Los guiones de inicio modificados localmente tienen que ser migrados a systemd
5.6.4. Necesidad de Plymouth para opciones de inicio en arranque con systemd
5.6.5. Interacción entre logind y acpid
5.6.6. Funciones de crypttab no disponibles con systemd (e.g. "keyscript=...")
5.6.7. systemd: issues SIGKILL too early [fixed in 8.1]
5.6.8. systemd: behavior of 'halt' command
5.7. Opciones de configuración necesarias para Jessie
5.8. Consideraciones de actualización de los equipos LXC y contenedores
5.8.1. Actualización de huéspedes LXC que se ejecutan en anfitriones Wheezy
5.8.2. Actualizar huéspedes LXC que se ejecutan en anfitriones Jessie
5.8.3. Más información
5.9. Migración manual de discos cifrados con «LUKS whirlpool» (instalaciones no estándar)
5.10. El escritorio de GNOME requiere gráficos 3D básicos
5.11. El escritorio de GNOME no funciona con el controlador propietario FGLRX de AMD
5.12. Cambios en los atajos de teclado predeterminados en GNOME
5.13. Cambios al intérprete de órdenes por omisión para los usuarios del sistema ofrecidas por base-passwd
5.14. Migración a los nuevos KDE E-mail, Calendar y Contacts (Kontact)
5.15. Las consolas virtuales («getty») no aparecen en entornos con múltiples escritorios
5.16. "VGA signal out of range" / pantalla en blanco durante el arranque con grub-pc
5.17. Validación más estricta de los archivos de cron en crontab
5.18. Cambios en la gestión de módulos en rutas no legibles por perl
5.19. Consideraciones en la actualización de clústers Ganeti
5.19.1. Problem upgrading Ganeti clusters with DRBD-backed instances [fixed in 8.1]
5.19.2. Notas generales sobre la actualización de clústers Ganeti
5.20. Nuevos requisitos para la ejecución de archivos en Samba4
5.21. Cryptsetup puede romper el arranque si se utiliza BUSYBOX=n

Algunas veces los cambios tienen efectos colaterales que no podemos evitar, o aparecen fallos en otro lugar. A continuación se documentan los problemas que conocemos. Puede leer también la fe de erratas, la documentación de los paquetes relevantes, los informes de fallos, y otra información mencionada en Sección 6.1, “Para leer más”.

5.1. Limitaciones en el soporte de seguridad

Hay algunos paquetes para los que Debian no puede comprometerse a proporcionar versiones actualizadas resolviendo problemas de seguridad. La información de estos paquetes se cubre en las siguientes subsecciones.

Tenga en cuenta que el paquete debian-security-support, introducido en Jessie, ayuda a supervisar el estado de soporte de seguridad de los paquetes instalados en el sistema.

5.1.1. Estado de seguridad en los navegadores web

Debian 8 incluye varios motores de navegadores web que están afectados por un flujo constante de vulnerabilidades de seguridad. La alta tasa de vulnerabilidades y la falta de un soporte por parte de los desarrolladores a versiones anteriores hace muy difícil dar soporte a estos navegadores con arreglos de seguridad preparados para las versiones distribuidas. Además, las interdependencias entre bibliotecas hacen imposible actualizar a las nuevas versiones distribuidas. Por tanto, los navegadores basados en los motores de webkit, qtwebkit y khtml están incluidos en Jessie, pero no están cubiertos por el soporte completo de seguridad. No deberían utilizarse estos navegadores para acceder a sitios no confiables.

Para el uso general de navegación web recomendamos el uso de Iceweasel o Chromium.

Chromium, aunque basado en el código fuente de Webkit, es un paquete menor. Este paquete se mantendrá actualizado compilando las versiones actuales de Chromium para la versión «estable» de Debian. Iceweasel y Icedove también se mantendrán actualizadas recompilando la última versión de ESR para la versión «estable».

5.1.2. Sin soporte de seguridad para el ecosistema construído alrededor de libv8 y Node.js

La plataforma Node.js está construida sobre el paquete libv8-3.14, que ha tenido múltiples problemas de seguridad en el pasado. Actualmente no hay suficientes voluntarios dentro del proyecto o del equipo de seguridad interesados y dispuestos a dedicar el elevado tiempo necesario para resolver los problemas de seguridad que puedan aparecer en el futuro.

Esto significa que, desgraciadamente, que los paquetes libv8-3.14, nodejs, y el ecosistema de paquetes node-* no deberían utilizarse junto con contenido no confiable, como pueda ser datos no sanizados obtenidos de Internet.

Adicionalmente, no se va a proporcionar actualizaciones de seguridad para estos paquetes durante el ciclo de vida de Jessie.

5.1.3. Terminación prematura del soporte de seguridad de MediaWiki

El soporte de seguridad de los desarrolladores para la serie 1.19 de mediawiki termina durante el ciclo de vida esperado de Jessie. El paquete mediawiki se ha incluido en Jessie para satisfacer las dependencias con otros paquetes.

El soporte de seguridad para mediawiki terminará conjuntamente con el soporte de Wheezy en abril de 2016.

5.2. El servidor OpenSSH por omisión se configura con "PermitRootLogin without-password"

Para intentar proteger la configuración predeterminada, la configuración de openssh-server ahora estará fijada «PermitRootLogin without-password». Este cambio le afectará si utiliza la autenticación mediante contraseña para el usuario root.

El paquete openssh-server intentará detectar estos casos e incrementará la prioridad de su pregunta debconf.

Si quiere mantener la autenticación mediante contraseña para el usuario root también puede preconfigurar esta pregunta utilizando lo siguiente:

$ echo 'openssh-server openssh-server/permit-root-login boolean true' | debconf-set-selections

5.3. Compatibilidad con Puppet 2.7 / 3.7

Ha de tener en cuenta si utiliza Puppet que la versión 3.7 no es compatible hacia atrás con la versión 2.7. Por varias razones, entre otras, que las reglas de ámbito han cambiado y se han eliminado muchas definiciones obsoletas. Encontrará más información de estos cambios en las notas de publicación de la versión 3.x de Puppet, pero ha de tener en cuenta que hay más cambios en la versión 3.7.

Será más fácil completar la actualización si revisa los archivos de registro de su «puppetmaster» actual en busca de avisos de módulos obsoletos y si resuelve todos esos avisos antes de continuar con la actualización. También puede, en lugar de hacer ésto o como un paso adicional, comprobar los manifiestos con una herramienta como Prueba de catálogo de Puppet («Puppet catalog test», N. del T.) que le ayudará a encontrar problemas potenciales antes de hacer la actualización.

Cuando se actualiza un sistema gestionado mediante Puppet de Wheezy a Squeeze debe asegurarse que el «puppetmaster» que lo gestiona está ejecutando al menos la versión 3.7 de Puppet. Si el gestor está ejecutando la versión de Wheezy de puppetmaster, el sistema gestionado Jessie no podrá conectarse a él.

Consulte los documentos Problemas conocidos en la actualización y «La guía enfadada de Puppet 3" para más información de los problemas de incompatibilidad.

5.4. Cambios de comportamiento en la actualización de PHP 5.6

La actualización a Jessie incluye una actualización de la versión PHP de 5.4 a 5.6. Esta actualización puede afectar a programas PHP locales, por lo que se recomienda revisar estos programas antes de actualizar. A continuación se listan un conjunto de estos problemas:

  • Los flujos cliente ahora verifican los certificados de servidor de forma predeterminada para prevenir contra ataques de tercero interpuesto en los intercambios de información cifrados.

    Debido a este cambio, el código que utilice ssl:// o tls:// en envoltorios de flujo (p.ej. file_get_contents(), fsockopen(), o stream_socket_client()) pueden no ser capaces de conectarse con éxito a otros servidores si no se deshabilita la verificación de servidor a través de la opción de configuración «verify_peer» en el contexto del flujo.

    Consulte este documento para obtener más información de este tema concreto.

  • PHP cambia la forma de gestionar la sensibilidad a mayúsculas y minúsculas en muchas situaciones:

    • Toda la gestión interna de la sensibilidad a mayúsculas y minúsculas para clases, funciones y nombres de constantes se realiza conforme a las reglas ASCII. Se ignoran las opciones de configuración del entorno de localización.

    • Las palabras clave «self», «parent», y «static» ahora siempre son insensibles a las mayúsculas y minúsculas.

    • La función The json_decode() ya no acepta las versiones en minúculas de los valores «boolean».

  • Se ha eliminado el logo de la función GUID (p.ej. php_logo_guid()).

  • Ya no es posible sobrescribir claves en matrices estáticas escalares. Consulte la errata PHP 66015 para ver un ejemplo y más información sobre este tema en particular.

  • Las funciones mcrypt_encrypt(), mcrypt_decrypt() y mcrypt_{MODE}() ya no aceptan claves o vectores de inicialización (VI) cuando el tamaño no sea el correcto. Además, ahora es necesario la utilización de un VI si el cifrado por bloques que se utiliza lo requiere.

  • Por razones legales, la implementación de JSON que se distribuye con PHP se ha reemplazado por la versión ofrecida por el módulo PECL «jsonc». Puede que sea necesario revisar aquél código que haga suposiciones sobre los detalles de implementación del analizador JSON de PHP.

  • The "short_open_tag" setting is now disabled by default. Short tags ("<?" and "?>") are scheduled for removal in PHP7.

Encontrará más información de todos los problemas potenciales en la lista de los cambios incompatibles realizada por los desarrolladores para PHP 5.5 y 5.6.

5.5. Cambios incompatibles en Apache HTTPD 2.4

[Nota]Nota

Esta sección sólo aplica a los sistemas que tienen instalado el servidor Apache HTTPD y en los que éste se ha configurado manualmente.

Ha habido una serie de cambios en la configuración del servidor Apache HTTPD en la versión 2.4. La síntaxis ha cambiado en la versión original. Cabe destacar que las directivas de control de acceso han cambiado significativamente y será necesario migrar manualmente la configuración a las nuevas directivas.

El módulo mod_access_compat se menciona en la guía de actualización original como una posible alternativa para una migración inmediata. Sin embargo, algunos informes sugieren que no siempre funciona.

La gestión de los archivos de configuración también ha cambiado en el empaquetado en Debian. En particular, el nombre de todos los archivos de configuración y sitios ahora tienen que terminar ahora en «.conf» para que se traten de forma predeterminada. Este cambio también reemplaza el uso actual de /etc/apache2/conf.d/.

[Nota]Nota

Durante la actualización también verá avisos sobre los archivos de configuración que se encuentran en /etc/apache2/conf.d/, que se ofrecen por paquetes en Debian. Este aviso es evitable y no hace ningún daño puesto que los paquetes aceptados moverán su configuración una vez se complete su actualización (lo que generalmente sucede después de que Apache HTTPD muestre su aviso). which are provided by packages from Debian. This warning is unavoidable but harmless as the affected packages will move their configuration once their upgrade completes (which will generally happen after the Apache HTTPD emits its warning).

Para obtener más información y obtener la lista completa de los cambios, puede consultar:

  • Actualización de 2.4 a 2.2, documento ofrecido por los desarrolladores principales de Apache.

  • El archivo /usr/share/doc/apache2/NEWS.Debian.gz que se incluye en el paquete apache2.

5.6. La actualización instala el nuevo sistema de arranque predeterminado para Jessie

Jessie incluye systemd-sysv como sistema de inicio predeterminado. Este paquete se instala de forma automáticamente durante la actualización.

Si prefiere otro sistema de inicio como sysvinit-core o upstart, lo recomendable es utilizar el bloqueo de APT antes de la actualización. Ésto será necesario si está actualizando contenedores LXC antes que el huésped. En este caso, consulte Sección 5.8.1, “Actualización de huéspedes LXC que se ejecutan en anfitriones Wheezy”.

Por ejemplo, para impedir que se instale systemd-sysv durante la instalación, puede crear un archivo con el nombre /etc/apt/preferences.d/local-pin-init con los siguientes contenidos:

Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1
[Atención]Atención

Tenga en cuenta que algunos paquetes pueden mostrar un comportamiento degradado o perder algunas funcionalidades si se utiliza un sistema de inicio distinto del predeterminado.

Tenga en cuenta que la actualización puede instalar paquetes que contengan «systemd» en su nombre aunque se configure el bloqueo de APT. La instalación de éstos no cambia su sistema de inicio. Para que systemd se utilice como sistema de inicio, debe instalarse primero el paquete systemd-sysv.

Si APT o aptitude tiene dificultades para determinar una ruta de actualización cuando el bloqueo está configurado, puede ser capaz de ayudarle instalando manualmente los paquetes sysvinit-core y systemd-shim.

5.6.1. Gestión más estricta de fallos en el montaje de sistemas durante el arranque con systemd

El nuvo sistema de inicio predeterminado systemd-sysv gestiona de manera más estricta fallos en los montajes «auto» durante el arranque en comparación con sysvinit. Systemd mostrará un intérprete de órdenes de emergencia en lugar de continuar el arranque si no es capaz de montar un sistema definido como «auto» (si no utiliza la opción «nofail»).

Le recomendamos que todos los puntos de montaje de dispositivos removibles u «opcionales» (p.ej. unidades de red no críticas) que estén listados en /etc/fstab utilicen o bien la opción «noauto» o la opción «nofail».

5.6.2. Deben purgarse los programas de arranque obsoletos

Su sistema puede contener guiones de inicio obsoletos incluídos en paquetes (ahora) eliminados si está actualizando de versiones anteriores. Estos programas pueden carecer de metadatos con dependencias o bien son incompletos, lo que puede dar lugar a ciclos de dependencias en su configuración de inicio.

Para evitar ésto, le recomendamos que analice y revise la lista de paquetes que están en estado «rc» («Removed, but Config-files remain», «Eliminados, pero con archivos de configuración», N. del T.), y purgar al menos todos aquellos que contienen programas de inicio.

En Sección 4.8.1, “Purgando los paquetes eliminados” encontrarán detalles sobre cómo encontrar y purgar paquetes eliminados.

5.6.3. Los guiones de inicio modificados localmente tienen que ser migrados a systemd

[Nota]Nota

Esta sección sólo aplica a los sistemas donde los programas de inicio ofrecidos por Debian han sido modificados localmente.

Ha de tener en cuenta que si ha modificado algunos de los programas de inicio ofrecidos por Debian pueden haberse reemplazados por un archivo de unidad de systemd o por el propio systemd. Puede buscar los programas de inicio localmente modificados ejecutando la siguiente orden si tiene el programa «debsums» instalado:

debsums -c -e | grep ^/etc/init.d

Otra opción, si no tiene instalado debsums, es utilizar la siguiente orden.

dpkg-query --show -f'${Conffiles}' | sed 's, /,\n/,g' | \
  grep /etc/init.d | awk 'NF,OFS="  " {print $2, $1}' | \
  md5sum --quiet -c

Si cualquiera de los programas marca cualquier archivo y sus paquetes correspondientes o el paquete systemd incluye ahora un archivo de unidad de systemd para ese servicio, el archivo de unidad de systemd tendrá preferencia sobre su archivo de inicio modificado. Dependiendo de la naturaleza del cambio, existen distintas formas de realizar la migración.

Si fuese necesario, es posible quitarle precedencia al archivo de unidad de systemd para que arranque el guión de inicio. Puede consultar los siguientes recursos para obtener más información sobre archivos de unidad de systemd.

5.6.4. Necesidad de Plymouth para opciones de inicio en arranque con systemd

Asegúrese de que plymouth está instalado y está configurado si su arranque es interactivo (p.ej. necesita una contraseña para acceder a un disco cifrado). Consulte /usr/share/doc/plymouth/README.Debian para más información sobre la configuración de plymouth.

Puede encontrarse que la pregunta en el arranque no aparece si no tiene plymouth instalado. Los informes de actualización sugieren que aún se puede responder a la pregunta de cryptsetup aunque ésta no sea visible. Si se encuentra con este problema, puede ser capaz de resolverlo escribiendo la contraseña correcta.

5.6.5. Interacción entre logind y acpid

Los eventos ACPI pueden gestionarse con logind o acpid. Si están los dos instalados y configurados para gestionar eventos de distintas formas puede obtener resultados no deseados.

Es recomendable migrar cualquier configuración no predeterminada a logind y desintalar acpid. También es posible configurar logind para que ignore los eventos ACPI añadiendo:

HandlePowerKey=ignore
HandleSuspendKey=ignore
HandleHibernateKey=ignore
HandleLidSwitch=ignore

a /etc/systemd/logind.conf. Tenga en cuenta que este cambio puede modificar el comportamiento de los entornos de escritorio que dependan de logind.

5.6.6. Funciones de crypttab no disponibles con systemd (e.g. "keyscript=...")

Algunas de las funcionalidades de cryptsetup desgraciadamente no están soportados cuando se está utilizando systemd como mecanismo de inicio. Éstas son:

  • precheck

  • check

  • checkargs

  • noearly

  • loud

  • keyscript

Tendrá que utilizar sysvinit sysvinit-core como sistema de arranque si su sistema depende de alguna de estas opciones para poder arrancar correctamente. Consulte la sección Sección 5.6, “La actualización instala el nuevo sistema de arranque predeterminado para Jessie” para más información sobre cómo evitar un sistema de arranque particular.

Puede comprobar si está utilizando alguna de estas opciones en su sistema ejecutando la siguiente orden:

grep -e precheck -e check -e checkargs -e noearly -e loud -e keyscript /etc/crypttab

Su sistema no utiliza ninguna de las opciones afectadas si no hay ninguna salida al ejecutar la orden anterior.

5.6.7. systemd: issues SIGKILL too early [fixed in 8.1]

[Nota]Nota

This issue was fixed in the 8.1 Jessie point release.

A regression was reported in systemd after the Jessie release. The bug occurs during shutdown or reboot, where systemd does not give any reasonable delay before issuing SIGKILL to processes. This can lead to data loss in processes that have not saved all data at the time of the reboot (e.g. running databases).

This issue is tracked in the Debian bug #784720

5.6.8. systemd: behavior of 'halt' command

The sysvinit implementation of the halt command powered off the machine as well. The systemd-sysv implementation halts the system, but does not power off the machine. To halt the machine and turn it off, use the poweroff command.

See also Debian bug #760923

5.7. Opciones de configuración necesarias para Jessie

[Nota]Nota

Esta sección sólo aplica a aquellas personas que compilan su propio núcleo. Puede omitir esta sección si vd. utiliza los núcleos compilados por Debian.

Las opciones de configuración del kernel listadas a continuación son o bien obligatorias o recomendadas para Jessie (además de las opciones existentes de anteriores versiones):

# Necesario para udev
CONFIG_DEVTMPFS=y
# Necesario para *algunos* servicios systemd
CONFIG_DEVPTS_MULTIPLE_INSTANCES=y
# Necesario para "bluez" (GNOME)
CONFIG_BT=y
# Necesario para cups + systemd.
CONFIG_PPDEV=y

Los servicios de system que requieren «CONFIG_DEVPTS_MULTIPLE_INSTANCES=y» habitualmente incluirán algunas de las siguientes directivas:

PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
ProtectSystem=yes

Esta opción de configuración puede no ser necesaria para su sistema en particular si no utiliza systemd o si puede asegurar que ninguno de los servicios de systemd utiliza las directivas indicadas arriba.

Consulte la sección «REQUIREMENTS» («Requisitos», N. del T.) para más información de los requisitos en el archivo README del paquete systemd.

5.8. Consideraciones de actualización de los equipos LXC y contenedores

[Nota]Nota

Esta sección sólo aplica a los sistemas que tienen contenedores LXC y sistemas. Los usuarios finales de sistemas normales habitualmente no tienen éstos.

La actualización de Wheezy a Jessie migrará su sistema al mecanismo de inicio systemd por omisión (consulte Sección 5.6, “La actualización instala el nuevo sistema de arranque predeterminado para Jessie”).

Cuando actualice un contenedor LXC o una máquina virtual LXC, ésto tendrá distintas consecuencias dependiendo de si el equipo anfitrión se ha actualizado a Jessie o no.

5.8.1. Actualización de huéspedes LXC que se ejecutan en anfitriones Wheezy

Si está actualizando un huésped LXC en un contenedor que está ejecutándose en un sistema anfitrión Wheezy, tendrá que impedir que se migre el huésped automáticamente a systemd. Puede impedir la migración mediante bloqueos como se describe en Sección 5.6, “La actualización instala el nuevo sistema de arranque predeterminado para Jessie”.

Ésto es necesario si el anfitrión Wheezy carece de la funcionalidad para arrancar un sistema que está ejecutando systemd.

Debería ser capaz de cambiar a systemd dentro de los huéspedes LXC una vez ha actualizado el sistema anfitrión a Jessie. Consulte el siguiente párrafo para tener en cuenta las cosas que tiene que adaptar en anfitriones Jessie.

5.8.2. Actualizar huéspedes LXC que se ejecutan en anfitriones Jessie

Para poder arrancar un huésped LXC con systemd tiene que adaptar la configuración de su contenedor LXC. La configuración del contenedor habitualmente se encuentra en /var/lib/lxc/NOMBRE_CONTENEDOR/config. Tiene que añadir las dos opciones siguientes a la configuración:

lxc.autodev = 1
lxc.kmsg = 0

5.8.3. Más información

Puede encontrar más información de LXC en Debian en el wiki de Debian.

5.9. Migración manual de discos cifrados con «LUKS whirlpool» (instalaciones no estándar)

[Nota]Nota

Esta sección es sólo para las personas que han configurado ellos mismos discos LUKS cifrados utilizando el hash whirlpool. El instalador de Debian nunca ha dado soporte a este tipo de discos.

Si ha configurado manually un disco cifrado con LUKS whirlpool tendrá que migrarlo manualmente a un hash más robusto. Puede comprobar si su disco utiliza whirlpool con la siguiente orden:

# /sbin/cryptsetup luksDump <dispositivo-de-disco> | grep -i whirlpool

Puede consultar el ítem «8.3 Gcrypt 1.6.x and later break Whirlpool» de las PUF de cryptsetup para más información sobre cómo migrar.

[Atención]Atención

Si tiene este tipo de disco, cryptsetup no le permitirá descifrarlo por omisión. Si tiene cifrados con whirlpool su disco raíz o cualquier otro disco del sistema (p.ej. /usr), debería migrarlos antes de hacer el primer reinicio antes de actualizar cryptsetup.

5.10. El escritorio de GNOME requiere gráficos 3D básicos

El entorno de escritorio GNOM 3.14 en Jessie ya no tiene soporte hacia atrás para equipos que no disponen de una tarjeta básica de gráficos 3D. Para su ejecución necesita o bien un PC suficientemente reciente (cualquier PC construído en los últimos 10 años debería tener el soporte SSE2 necesario) o, para arquitecturas que no son i386 ni amd64, un adaptador de gráficos con aceleración 3D y con controladores EGL.

5.11. El escritorio de GNOME no funciona con el controlador propietario FGLRX de AMD

El controlador AMD FGLRX para los adaptadores Radeon no tiene soporte de la interfaz EGL, a diferencia de otras controladoras OpenGL. Por ello, algunas aplicaciones de GNOME, incluyendo las básicas del escritorio de GNOME, no arrancarán cuando se utilice este controlador.

Es recomendable el uso del controlador radeon libre, que es el predeterminado en jessie.

5.12. Cambios en los atajos de teclado predeterminados en GNOME

Los atajos de teclado predeterminados en GNOME han cambiado para que se parezcan más a los de otros sistemas operativos.

La configuración se preservará durante la actualización si el usuario ha modificado la configuración de los atajos de teclado. Estos valores aún son configurables en el centrl de control de GNOME, accesible en el menú en el punto alto y a la derecha de la mañana en el icono «configuración» («settings», N. del .T)

5.13. Cambios al intérprete de órdenes por omisión para los usuarios del sistema ofrecidas por base-passwd

La actualización del paquete base-passwd cambiará el intérprete de órdenes que algunos usuarios del sistema utilizan a «nologin». Este cambio afecta a los siguientes usuarios:

  • daemon

  • bin

  • sys

  • sync

  • games

  • man

  • lp

  • mail

  • news

  • uucp

  • proxy

  • www-data

  • backup

  • list

  • irc

  • gnats

  • nobody

Debería responder «no» a la pregunta que se le realizará sobre este cambio si su instalación local necesita que alguno de estos usuarios tenga un intérprete de órdenes válido, o migrar la configuración y después cambiar el intérprete de órdenes de los usuarios corersopndientes. Un caso notable incluye las copias de seguridad locales que se realizan utilizando el usuario «backup» con la autenticación «ssh-key».

[Atención]Atención

La migración se realizará de forma automática si su nivel configurado de prioridad en las preguntas de debconf es «alto» o superior.

Puede preconfigurar las preguntas si vd. conoce qué usuarios necesitan mantener el intérprete de órdenes actuales. Para ello utilice lo siguiente:

echo 'base-passwd base-passwd/system/nombre_de_usuario/shell/intérprete-actual-modificado/_usr_sbin_nologin boolean false' | debconf-set-selections

Donde nombre_de_usuario es el nombre del usuario en cuestión y intérprete-actual-modificado es el nombre modificado del intérprete de órdenes. La modificación se realiza susituyendo todos los carácteres que no son alfanuméricos, como por ejemplo guiones o barras, por guiones bajos («_». Por ejemplo, el intérprete de órdenes «/bin/bash» se convertiría en «_bin_bash».

5.14. Migración a los nuevos KDE E-mail, Calendar y Contacts (Kontact)

El sistema de Gestión de Información Personal de Kontact ha recibido una actualización importante. Esta nueva versión hace mucho más uso de indexación con metadatos y los datos de cada usuario deben migrarse a estos nuevos índices.

Se migrarán automáticamente los correos electrónicos, eventos de calendario y contactos de la agenda cuando el usuario se conecte y arranque el componente correspondiente. Algunas funciones avanzadas requieren de intervención manual, es el caso de los filtros de correo electrónico y las plantillas personales. Se recogen en el Wiki de Debian más detalles y sugerencias para depurar el problema.

5.15. Las consolas virtuales («getty») no aparecen en entornos con múltiples escritorios

[Nota]Nota

This issue is currently reported as fixed in Jessie. Should you stil be able to reproduce it, then please follow up to Debian Bug#766462. Note that you may have to unarchive the issue first (please refer to the Debian BTS control server documentation on how to unarchive bugs).

Puede que deje de ver la pregunta para el acceso al sistema de las «consolas virtuales» si tiene instalados múltiples entornos de escritorio.

Este problema parece darse cuando están instalados plymouth, systemd, y GNOME. Este problema se ha reportado como Errata de Debian #766462.

En algunos casos eliminando la opción «splash» de la línea de órdenes del núcleo resuelve el problema. Consulte /etc/default/grub y no se olvide de ejecutar update-grub después de actualizar el fichero.

5.16. "VGA signal out of range" / pantalla en blanco durante el arranque con grub-pc

Existen problemas de compatibilidad entre grub-pc con tarjetas gráficas viejas (p.ej. la "ATI Rage 128 Pro Ultra TR") que pueden provocar que se muestre una pantalla en blanco durante el arranque. La pantalla puede llegar a mostrar un mensaje «VGA signal out of range» («Señal de VGA fuera de límites», N. del T.) u otro mensaje similar.

Una forma de evitar este problema es definir en /etc/default/grub el valor GRUB_TERMINAL=console.

5.17. Validación más estricta de los archivos de cron en crontab

El programa crontab ahora es más estricto y puede rechazar guardar cambios a un archivo de cron si éste es inválido. Debe revisar su lista de tareas planificadas («crontab») en búsqueda de posibles problemas si la ejecución de crontab -e muestra algún error.

5.18. Cambios en la gestión de módulos en rutas no legibles por perl

Perl saldrá con un error fatal si encuentra rutas de módulos ilegibles en @INC a partir de la versión 5.18 (y 5.20, que es la versión incluida en Jessie). El comportamiento anterior era omitir estas entradas. Se recomienda revisar los contenidos de la definición de @INC en su entorno para determinar si hay directorios que no puedan leerlos todos los usuarios y tomar las medidas oportunas.

Puede consultar el valor predeterminado para @INC en Perl ejecutando la orden perl -V.

5.19. Consideraciones en la actualización de clústers Ganeti

5.19.1. Problem upgrading Ganeti clusters with DRBD-backed instances [fixed in 8.1]

[Nota]Nota

This issue was fixed in the 8.1 Jessie point release.

La versión de ganeti publicada en Jessie (2.12.0-3) no da soporte a la migración de instalaciónes que estén ejecutando la versión 2.5 o anteriores (incluyendo la versión distribuida en Wheezy) en aquellos casos en los que las existan instancias con discos DRBD. Este problema se espera que esté arreglado en la próxima actualización de la publicación, y se recomienda que no se actualice los clústers Ganeti afectados durante este tiempo. Puede encontrar más información de este problema en Debian Bug#783186.

5.19.2. Notas generales sobre la actualización de clústers Ganeti

El procedimiento recomendado para actualizar un clúster Ganeti la versión ganeti de Wheezy (2.5.2-1) a la de Jessie (2.12.0-3) es parar todas las instancias y después actualizar y reiniciar todos los nodos al mismo tiempo. Esto garantizará que todas las instancias se ejecuten con la versión del hipervisor de Jessie y que todos los nodos están ejecutando la misma versión de Ganeti y DRBD.

Tenga en cuenta que no se soporta la situación en la que un clúster ejecute algunos nodos que estén en versión 2.5 y otros en versión 2.12. También ha de tener en cuenta que, dependiendo del hipervisor, la migración en vivo de las instancias puede no funcionar entre la versión del hipervisor de Wheezy y el de Jessie.

5.20. Nuevos requisitos para la ejecución de archivos en Samba4

Samba4 exigirá que el bit de ejecución este activo en un archivo, además de los permisos habituales de lectura, si un cliente solicita un archivo que debe «abrirse para ejecución». Esto también causa que los programas «netlogon» se ignoren silenciosamente si no disponen de este bit activo.

5.21. Cryptsetup puede romper el arranque si se utiliza BUSYBOX=n

[Nota]Nota

Esta sección sólo aplica a aquellas personas que han modificado manualmente su configuración en /etc/initramfs-tools/initramfs.conf para no utilizar busybox.

Puede darse el caso de que su sistema no arranque si tiene instalados a la vez busybox y cryptsetup y además ha configurado initramfs para que no utilice busybox.

Debe revisar el valor de su opción de configuración BUSYBOX en /etc/initramfs-tools/initramfs.conf si tiene ambos paquetes instalados. En el momento de escribir estas líneas, la forma conocida de resolver este problema es o bien desinstalar busybox o bien configurar BUSYBOX=y en /etc/initramfs-tools/initramfs.conf.

[Aviso]Aviso

Si ha realizado cambios no se olvide de ejecutar update-initramfs -u para actualizar su initramfs. Si no lo hace puede que acabe también con un sistema de arranque roto.

Si desea más información, consulte el informe de fallo #783297.