[ předchozí ] [ Obsah ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ další ]


Poznámky k distribuci Debian GNU/Linux 4.0 (,,etch''), AMD64
Kapitola 5 - Změny v systému


5.1 Potenciální problémy

Některé změny s sebou nesou vedlejší projevy, kterým se nedá rozumně vyhnout, nebo odkryjí chyby v úplně jiných programech nebo knihovnách. V této kapitole dokumentujeme všechny problémy, které jsou nám známé. Doporučujeme však přečíst i errata, dokumentaci ke konkrétním balíkům, hlášení o chybách a další zdroje zmíněné v Další dokumenty, Oddíl 6.1.


5.1.1 Problémy se zařízeními a systémem udev

Přestože udev prošel náročnými testy, můžete zaznamenat drobné problémy s některými zařízeními, které je potřeba opravit. Mezi nejčastější problémy patří změněná práva a/nebo vlastnictví zařízení. V některých případech se dokonce zařízení nemusí vůbec vytvořit (např. /dev/video a /dev/radio).

Pro řešení zmíněných problémů nabízí udev konfigurační mechanizmus, kde si vše můžete podrobně doladit. Podrobnosti naleznete v udev(8) a /etc/udev.


5.1.2 Některé síťové počítače nejsou dostupné protokolem TCP

Od verze 2.6.17 používá Linux poměrně agresivně škálování TCP okna popsané v RFC 1323. Některé servery jsou porušené a rozhlašují o sobě chybné velikosti TCP oken. Více informací naleznete v hlášeních o chybách #381262, #395066 a #401435.

Problém se dá obejít tak, že zmenšíte maximální povolenou velikost TCP okna (preferováno), případně že škálování TCP okna vypnete úplně (nedoporučeno); viz ukázkové příklady na stránce debian-installer errata.


5.1.3 Pomalejší aktualizace seznamů balíků pro APT

Verze apt v etchi implicitně používá nový způsob aktualizace souboru Packages (při spuštění aptitude update), který již nestahuje celý soubor Packages, ale jen rozdílové soubory (pdiff). Tato vlastnost by měla méně zatěžovat síť a na většině systémů by měla být rychlejší. Bohužel, na řídce aktualizovaných systémech s rychlým připojením to může mít efekt právě opačný, protože sloučení rozdílových souborů může trvat déle, než stažení celého Packages. Pro vypnutí stačí do souboru /etc/apt/apt.conf přidat volbu Acquire::Pdiffs "false";.

Tato změna ovlivní hlavně uživatele testovací a nestabilní větve Debian GNU/Linuxu, protože ty se neustále mění. Uživatelé etche zaznamenají změnu hlavně při stahování seznamu nových bezpečnostních aktualizací.


5.1.4 Asynchronní inicializace sítě může způsobit neočekávané chování

Na systémech, které používají pro zavedení ovladačů síťových karet udev, je díky asynchronní povaze udevu možné, že se při zavádění systému nahrají síťové ovladače až po spuštění /etc/init.d/networking. Přestože přidáním direktivy allow-hotplug do souboru /etc/network/interfaces zajistíte, že se síťové rozhraní aktivuje okamžitě poté, co bude k dispozici, nemáte žádnou záruku, že se tak stane před spuštěním síťových služeb. Některé síťové služby se bez síťového rozhraní mohou chovat nevyzpytatelně.


5.1.5 Problémy při používání bezdrátových sítí zabezpečených pomocí WPA

V sarge se balík wpasupplicant spuštěl jako systémová služba konfigurovaná přes soubor /etc/default/wpasupplicant a uživatelské nastavení v /etc/wpasupplicant.conf.

V etchi je skript /etc/init.d/wpasupplicant odstraněn a balík se nyní integruje do /etc/network/interfaces podobně, jako ostatní síťové balíky (např. wireless-tools). To znamená, že se wpasupplicant nespouští jako systémový daemon.

Konfigurace wpasupplicantu je popsána v souboru /usr/share/doc/wpasupplicant/README.modes.gz, kde naleznete i příklady pravidel pro /etc/network/interfaces. Novější informace o použití balíku wpasupplicant v Debianu naleznete v Debian Wiki.


5.1.6 Problémy s názvy souborů při použití ne-ASCII znaků

Připojení souborových systémů vfat, ntfs a iso9660, které v názvech souborů obsahují jiné znaky než ASCII, může při přístupu k souborům způsobovat problémy. Ty se projevují hláškou ,,Invalid or incomplete multibyte or wide character''. Možným řešením je použití parametru utf8 při připojování těchto souborových systémů.

Poznámka: při použití parametru utf8 na souborovém systému vfat neumí linuxové jádro sjednocovat použití velkých a malých písmen.


5.1.7 Porušení dat na čipových sadách Nvidia s hardwarovým IOMMU

Na systémech AMD64 byl hlášen problém s použitím čipových sad Nvidia a více než 3GB RAM, který se při použití hardwarového IOMMU projevuje sporadickým porušením dat. Tento problém zkoumají vývojáři Linuxu i výrobci hardwaru a žádná oficiální záplata zatím nebyla vydána. Uživatelé, kterým záleží na integritě dat, by zatím měli při zavádění systému explicitně vypnout použití hardwarového IOMMU přidáním parametru jádra iommu=soft.

Více informací o tomto problému naleznete v hlášení o chybě #404148 (v BTS Debianu) nebo #7768 (v bugzille Linuxu).


5.1.8 Přestane fungovat zvuk

V ojedinělých případech se může stát, že po aktualizaci přestane fungovat zvuk. Pokud se to stane, projděte si následující seznam:


5.2 Přechod z XFree86 na X.Org

Přechod na X.Org zahrnuje také strukturální změny. Jestliže všechny instalované balíky pochází z Debianu a jsou také součástí etche, měla by aktualizace proběhnout hladce. Praxe však ukázala, že je dobré si pohlídat některé změny, protože mohou způsobit potenciální problémy.

Nejdůležitější změnou je fakt, že adresář /usr/X11R6/bin byl odstraněn a místo něj existuje symbolický odkaz do /usr/bin. To znamená, že v čase instalace nových balíků musí být tento adresář prázdný. Nové balíky sice kolidují s většinou balíků, o kterých je známo, že používaly /usr/X11R6/bin, ale možná však bude potřeba ručního zásahu. Aktualizaci rozhodně neprovádějte z běžícího X sezení.

Jestliže se aktualizace přeruší během instalace X.Org, měli byste zkontrolovat, zda v /usr/X11R6/bin nezůstaly nějaké soubory. Příkazem dpkg -S pak můžete zjistit, kterému balíku soubory patří a následně balík(y) odstranit pomocí dpkg --remove. Odstraňované balíky si poznačte, abyste si později mohli nainstalovat jejich vhodnou náhradu.

Více podrobností a další možné problémy naleznete na http://wiki.debian.org/Xorg69To7.

Zaznamenáte-li po restartu X.Org nějaké problémy, může pomoci také restart font serveru příkazem /etc/init.d/xfs restart. Stává se to proto, že soubor /etc/X11/fs/xfs.options obsahuje řádek s no-restart-on-upgrade, ale cesty se mezitím změnily.


5.3 Žádná podpora pro 8 bitové displeje

Po přechodu na X.Org a nejnovější knihovny přestanou fungovat X terminály, které umí reprezentovat barvy pouze v 8 bitové hloubce. Může za to 2D vektorová knihovna Cairo (libcairo2), která nepodporuje osmibitové pseudobarvy. Tuto knihovnu využívají desktopová prostředí GNOME a Xfce a mnoho desktoppových aplikací postavených nad grafickým toolkitem Gtk2+ (např. abiword).

Mezi postižené systémy patří některé stroje od Sunu, X terminály od Tektronixu, NCD, IBM a SGI a také některé další vzdálené X window systémy. Pokud je to možné, nastavte tyto terminály, aby používaly 16 bitové barvy.

Více informací naleznete v chybě #4945 hlášené u Freedesktopu.


5.4 Přechod z eximu na exim4

Jedním z balíků, které byly vydáním etche zastarány, je poštovní server (MTA) exim, který byl nahrazen kompletně novým balíkem exim4.

exim (verze 3) nebyl vyvíjen již celé roky a také Debian jej dále nebude podporovat. Používáte-li stále verzi 3.xx, je nejlepší přejít na exim4 ručně. Protože exim4 byl součástí i sarge, můžete si vybrat, zda na něj přejdete ještě na starém systému, nebo až po aktualizaci na etch.

V závislosti na nastavení debconfu můžete být během instalace balíku exim4 dotázáni na několik otázek. Jestliže se nezobrazí žádné otázky, systém se nastaví pro doručování lokální pošty. Budete-li chtít nastavení v změnit, stačí spustit dpkg-reconfigure exim4-config.

Balíky exim4 jsou v Debianu bohatě dokumentovány. Součástí balíků je soubor README, který mimo jiné popisuje různé varianty balíku, které máte k dispozici a také obsahuje sekci o přechodu z Eximu 3, jež vám pomůže se samotnou aktualizací. Tento soubor naleznete také na http://pkg-exim4.alioth.debian.org/README/README.Debian.html. Domovská stránka balíku se nachází v debianí wiki na adrese http://wiki.debian.org/PkgExim4.


5.5 Aktualizace apache2

Apache byl aktualizován na novou verzi 2.2. To by na běžného uživatele nemělo mít žádný vliv, avšak vždy je lepší být na potenciální problémy připraven.

Doporučujeme shlédnou stránku http://httpd.apache.org/docs/2.2/upgrading.html, která obsahuje hlavní změny. Obzvláště si povšimněte následujícího:

Ze změn specifických pro Debian zmiňme, že řetězec SSL již není definován, protože ssl je nyní podporováno přímo hlavním balíkem.

Používáte-li experimentální MPM ITK (z balíku apache2-mpm-itk), nebude cgi modul povolen správně. Pro korektní povolení musíte ručně zakázat mod_cgid a povolit mod_cgi:

   # cd /etc/apache2/mods-enabled
   # rm cgid.conf cgid.load
   # ln -s ../mods-available/cgi.load .
   # /etc/init.d/apache2 force-reload

5.6 Aktualizace Zope a Plone

Zope a všechny spřízněné produkty byly aktualizovány. Mnoho produktů také bylo z distribuce vyřazeno, protože buď byly zastaralé, nebo nebyly kompatibilní s novějším Zope, CMF, resp. Plone.

Bohužel, vypadá to, že neexistuje jednoduchý a garantovaný postup pro aktualizaci komplexního zope nebo plone serveru. I když Plone obsahuje migrační nástroj, zkušenosti ukázaly, že automatické migrace mohou velmi jednoduše selhat.

Z tohoto důvodu se uživatelům doporučuje nakonfigurovat své systémy tak, aby mohli používat starší instalaci Zope/Plone ze sarge paralelně s novou instalací z etche.

Nejjednodušší a nejbezpečnější je zkopírovat systém sarge na jiný disk nebo oblast a poté aktualizovat jen jednu z kopií. Poté můžete použít chroot a používat obě verze zároveň.

Není možné mít nainstalovánu starou i novou verzi Zope/Plone na jednom systému zároveň, protože staré balíky závisí na balíku python2.3, který nemůže být instalován současně s python2.4.


5.7 Expanze zástupných znaků v GNU tar

Dřívější verze GNU tar při vytahování nebo vypisování souborů z archivu předpokládaly expanzi zástupných znaků stejně jako v (bash) shellu. Například:

   tar xf foo.tar '*.c'

by rozbalilo všechny soubory, které končí na '.c'. Toto chování nebylo dokumentováno bylo nekompatibilní s tradičními implementacemi taru. Od verze 1.15.91 již GNU tar toto chování ve výchozím nastavení nepoužívá. Naše ukázka by tedy byla interpretována jako požadavek na vytažení souboru nazvaného '*.c'.

Více informací naleznete v /usr/share/doc/tar/NEWS.gz.


5.8 NIS a Network Manager

Verze ypbindu dodávaná spolu s balíkem nis obsahuje podporu Network Manageru. Tato podpora způsobuje, že pokud Network Manager nahlásí, že je počítač odpojen od sítě, tak ypbind zastaví funkci NIS klienta. Protože ale Network Manager hlásí, že je počítač odpojen i v případě, kdy se zrovna počítač nepoužívá, měli by uživatelé používající NIS na svých systémech Network Manager zakázat.

Toho můžete docílit buď odinstalací balíku network-manager, nebo úpravou souboru /etc/default/nis, kde stačí k proměnné YPBINDARGS přidat parametr -no-dbus.

U nových instalací se parametr -no-dbus použije automaticky, což ale není případ starších systémů, které převádíte na etch.


5.9 Překonané a nebezpečné konfigurace PHP

Po mnoho let je známo, že povolení proměnné register_globals je nebezpečné a bývá implicitně vypnuto. Toto rozumné nastavení se konečně dostalo i do Debianu a vztahuje se i na podobně neudržované proměnné safe_mode a open_basedir.

Počínaje tímto vydáním se bezpečnostní tým Debianu rozhodl nepodporovat množství PHP konfigurací, které jsou známy jako nebezpečné. Nejvíce viditelné asi bude to, že se nebudou opravovat problémy vzniklé povolením volby register_globals.

Používáte-li zastaralé aplikace vyžadující register_globals, povolte je pouze pro nejnutnější cesty, např. v konfiguračním souboru Apache. Více informací naleznete v souboru README.Debian.security v adresáři /usr/share/doc/php4 nebo /usr/share/doc/php5.


5.10 Stav bezpečnosti produktů Mozilly

Programy od Mozilly (firefox a thunderbird, v Debianu přejmenované na iceweasel a icedove) jsou pro mnoho uživatelů důležitými nástroji. Bohužel, bezpečnostní politika autorů těchto programů je řešena přechodem na novější verzi, což se neslučuje s politikou Debianu nemíchat funkční změny s bezpečnostními opravami. Dnes to ještě nemůžeme předpovídat, ale je možné, že během produkčního období etche se bezpečnostní tým Debianu dostane do situace, kdy nebude možné nadále podporovat produkty Mozilly a ohlásí pro ně konec podpory. Při nasazení Mozilly byste to měli vzít v úvahu a pokud by neexistence bezpečnostní podpory byla problémem, měli byste se porozhlédnout po alternativách, které jsou v Debianu dostupné.


5.11 Desktop KDE

Ve verzi, která je součástí etche, se změnil přístup ke KDE médiím z device:/ na media:/. Stará cesta device:/ může být stále uložena v některých konfiguračních souborech uživatelů a je třeba ji změnit. Konkrétním příkladem je třeba soubor ~/.kde/share/apps/konqsidebartng/virtual_folders/services, který ovšem můžete celý smazat, protože se při zakládání nových uživatelů již nevytváří.

Mezi současnou verzí a verzí dodávanou se sargem se mnohé změnilo. Více informací naleznete v poznámkách k vydání KDE 3.5.


5.12 Změny v desktopu GNOME

Jestliže jste v sarge používali GNOME, neprojeví se u vás všechny změny, které přineslo výchozí nastavení GNOME v etch. V extrémních případech GNOME nenačte správně vaše nastavení a nebude se chovat očekávaným způsobem.

Pokud jste neinvestovali do nastavení svého GNOME desktopu stovky hodin, bývá lepší přejmenovat adresář .gconf v domovském adresáři uživatele například na .gconf.old, což zajistí, že se při příštím přihlášení vytvoří nové nastavení podle výchozích hodnot v etch.

S uvedením etche již Debian odhodil většinu balíků ze zastaralého GNOME 1, přítomno je jen několik balíků, které ještě nebyly převedeny do GNOME 2. Balíky GTK 1.2 zůstávají plně podporovány.

Mezi současnou verzí a verzí dodávanou se sargem se mnohé změnilo. Více informací naleznete v poznámkách k vydání GNOME 2.14.


5.13 Výchozí textový editor

Pokud jste jako svůj výchozí textový editor používali vim, je možné, že se během přechodu na etch změní na nano.

Chcete-li změnit výchozí editor globálně pro všechny uživatele, budete muset upravit systém alternativ:

   # update-alternatives --config editor

Uživatelé, kteří chtějí používat jiný výchozí editor, než je nastaven globálně, mohou příslušně upravit proměnnou prostředí EDITOR, například přidáním následujících řádků do svých profilů:

   EDITOR=vi
   export EDITOR
   alias editor=$EDITOR

5.14 Zpráva dne (Message of the day)

Soubor /etc/motd je nyní symbolickým odkazem na /var/run/motd, se sestavuje při každém restartu skriptem /etc/init.d/bootmisc.sh ze šablony a souboru /etc/motd.tail. To znamená, že jakékoliv změny souboru /etc/motd budou ztraceny. Změny souboru /etc/motd.tail se v /etc/motd projeví až po restartu.

Také proměnná EDITMOD v souboru /etc/default/rcS již nemá žádný význam. Chcete-li zakázat automatické změny motd, nebo pokud chcete použít vlastní zprávu, stačí odkázat /etc/motd na jiný soubor, například /etc/motd.static a provést změny tam.


5.15 Emacs21 nemá implicitně nastavenu podporu Unicode

Balíky emacs21 a emacs21-nox nejsou nastaveny, aby implicitně používaly Unicode. Více informací a návod jak to obejít naleznete v hlášení o chybě #419490.


[ předchozí ] [ Obsah ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ další ]


Poznámky k distribuci Debian GNU/Linux 4.0 (,,etch''), AMD64

$Id: release-notes.cs.sgml,v 1.16 2007-08-16 16:37:20 jseidel Exp $

Josip Rodin, Bob Hilliard, Adam Di Carlo, Anne Bezemer, Rob Bradford, Frans Pop, Andreas Barth, Javier Fernández-Sanguino Peña, Steve Langasek
debian-doc@lists.debian.org