Poznámky k distribuci Debian GNU/Linux 4.0 (,,etch''), Intel x86 ---------------------------------------------------------------- Josip Rodin, Bob Hilliard, Adam Di Carlo, Anne Bezemer, Rob Bradford, Frans Pop, Andreas Barth, Javier Ferna'ndez-Sanguino Pen~a, Steve Langasek $Id: release-notes.cs.sgml,v 1.16 2007-08-16 16:37:20 jseidel Exp $ ------------------------------------------------------------------------------- ------------------------------------------------------------------------------- Obsah ----- 1. Úvod 1.1. Hlášení chyb v tomto dokumentu 1.2. Pošlete nám hlášení o aktualizaci 1.3. Zdrojové texty tohoto dokumentu 2. Co je nového v distribuci Debian GNU/Linux 4.0 2.1. Co je v distribuci nové? 2.1.1. Správa balíků 2.1.2. debian-volatile je oficiální službou 2.2. Vylepšení systému 2.3. Hlavní změny spojené s jádrem 2.3.1. Změny v balení jádra 2.3.2. Nové nástroje pro vytváření initrd 2.3.3. Dynamická správa `/dev' a rozpoznávání hardware 3. Instalační systém 3.1. Co je nového v instalačním systému? 3.1.1. Hlavní změny 3.1.2. Automatické instalace 3.2. Nejpopulárnější balíky 4. Aktualizace předchozích verzí systému 4.1. Příprava na aktualizaci systému 4.1.1. Záloha dat a konfigurace 4.1.2. Informujete uživatele s předstihem 4.1.3. Příprava na záchranu 4.1.4. Připravte si záchrannou síť 4.1.5. Jádra řady 2.2 již nejsou podporována 4.2. Kontrola stavu systému 4.2.1. Kontrola naplánovaných akcí ve správci balíků 4.2.2. Zákaz vypichování balíků 4.2.3. Kontrola stavu balíků 4.2.4. Neoficiální zdroje 4.3. Ruční odznačení balíků 4.4. Příprava zdrojů pro APT 4.4.1. Nastavení APT pro aktualizaci přes Internet 4.4.2. Nastavení APT pro aktualizaci z lokálního archivu 4.4.3. Nastavení APT pro aktualizaci z CD nebo DVD 4.5. Aktualizace balíků 4.5.1. Nahrávání sezení 4.5.2. Aktualizace seznamu balíků 4.5.3. Ujistěte se, že máte pro aktualizaci dostatek místa 4.5.4. Minimální aktualizace systému 4.5.5. Aktualizace jádra 4.5.6. Aktualizace zbytku systému 4.5.7. Získání podpisů balíků 4.5.8. Možné problémy během nebo po aktualizaci 4.6. Aktualizace jádra a okolních balíků 4.6.1. Instalace metabalíku jádra 4.6.2. Aktualizace z jádra 2.6 4.6.3. Přechod z jader 2.4 4.6.4. Změna ve výčtu zařízení 4.6.5. Problémy s časováním při zavádění 4.7. Co je třeba provést před restartem 4.7.1. Útěk od devfs/heading> 4.7.2. Znovu spusťte lilo 4.7.3. Aktualizace mdadm 4.8. Příprava na příští vydání 4.9. Zapovězené balíky 4.10. Zastaralé balíky 4.10.1. Falešné balíky 5. Změny v systému 5.1. Potenciální problémy 5.1.1. Problémy se zařízeními a systémem udev 5.1.2. Některé aplikace již nemusí fungovat s jádry řady 2.4 5.1.3. Některé síťové počítače nejsou dostupné protokolem TCP 5.1.4. Automatické vypínání přestane fungovat 5.1.5. Pomalejší aktualizace seznamů balíků pro APT 5.1.6. V etch jádře je na některých noteboocích HP zakázána podpora ACPI 5.1.7. Asynchronní inicializace sítě může způsobit neočekávané chování 5.1.8. Problémy při používání bezdrátových sítí zabezpečených pomocí WPA 5.1.9. Problémy s názvy souborů při použití ne-ASCII znaků 5.1.10. Přestane fungovat zvuk 5.2. Přechod na jádro 2.6 5.2.1. Nastavení klávesnice 5.2.2. Nastavení myši 5.2.3. Nastavení zvuku 5.3. Přechod z XFree86 na X.Org 5.4. Žádná podpora pro 8 bitové displeje 5.5. Přechod z eximu na exim4 5.6. Aktualizace apache2 5.7. Aktualizace Zope a Plone 5.8. Expanze zástupných znaků v GNU tar 5.9. NIS a Network Manager 5.10. Překonané a nebezpečné konfigurace PHP 5.11. Stav bezpečnosti produktů Mozilly 5.12. Desktop KDE 5.13. Změny v desktopu GNOME 5.14. Výchozí textový editor 5.15. Zpráva dne (Message of the day) 5.16. Emacs21 nemá implicitně nastavenu podporu Unicode 6. Další informace o distribuci Debian GNU/Linux 6.1. Další dokumenty 6.2. Kam se obrátit pro pomoc 6.2.1. Diskusní listy 6.2.2. IRC -- Internet Relay Chat 6.3. Oznamování chyb 6.4. Jak přispět k Debianu A. Nastavení systému sarge A.1. Aktualizace systému sarge A.2. Kontrola zdrojů balíků ------------------------------------------------------------------------------- 1. Úvod ------- Hlavním cílem poznámek k vydání je informovat uživatele o nejdůležitějších změnách v tomto vydání distribuce Debian GNU/Linux, provést uživatele aktualizací z předchozího vydání na aktuální a také informovat uživatele o potenciálních problémech, které se mohou vyskytnout během aktualizace nebo používání tohoto vydání. Jelikož není možné obsáhnout všechny známé problémy, jsou zde přednostně uvedeny ty, které mají dopad na mnoho uživatelů, nebo jsou závažnějšího charakteru. Aktuální verze dokumentu je k dispozici na http://www.debian.org/releases/stable/releasenotes. Pokud je vaše verze starší než jeden měsíc, měli byste si obstarat poslední verzi. Podporujeme a popisujeme pouze přechod z předchozí verze Debianu, v tomto případě sarge. Chcete-li přejít ze starší verze, přečtěte si, prosím, starší verzi tohoto dokumentu a přecházejte postupně - nejprve na poslední revizi sarge a teprve potom na etch. 1.1. Hlášení chyb v tomto dokumentu ----------------------------------- Snažili jsme se vyzkoušet všechny kroky aktualizace, které v tomto dokumentu popisujeme a také jsme se pokusili předvídat možné problémy, na které mohou uživatelé narazit. Pokud přesto naleznete v této dokumentaci chybu (chybná nebo chybějící informace), oznamte nám to prosím do systému sledování chyb (http://bugs.debian.org/) jako chybu v balíku `release-notes'. 1.2. Pošlete nám hlášení o aktualizaci -------------------------------------- Vítáme každou informaci ohledně přechodu ze sarge na etch. Chcete-li se podělit o své zkušenosti, pošlete nám je prosím do systému sledování chyb (http://bugs.debian.org/) jako hlášení proti balíku `upgrade-reports'. Jakékoli přílohy prosím zabalte programem `gzip'. Při zasílání hlášení prosím přiložte následující informace: * Stav balíků před a po aktualizaci: stavová databáze `dpkg' se nachází ve `/var/lib/dpkg/status', stavová databáze `aptitude' se nachází ve `/var/lib/aptitude/pkgstates'. Zálohu byste měli provést před samotnou aktualizací (jak popisuje Oddíl 4.1.1, `Záloha dat a konfigurace'), ale záložní kopii těchto informací byste měli nalézt i ve `/var/backups'. * Záznam aktualizace pomocí nástroje `script', jak popisuje Oddíl 4.5.1, `Nahrávání sezení'. * Logy `aptitude' (soubor `/var/log/aptitude'). Poznámka: před přiložením logů do chybového hlášení si je raději projděte a odstraňte potenciálně citlivé nebo důvěrné informace, protože tyto logy budou publikovány ve veřejně přístupné databázi. 1.3. Zdrojové texty tohoto dokumentu ------------------------------------ Tento dokument je generován pomocí `debiandoc-sgml'. Zdrojové texty jsou dostupné v CVS _Dokumentačního projektu Debianu_. K souborům můžete přistupovat individuálně přes webové rozhraní (http://cvs.debian.org/ddp/manuals.sgml/release-notes/?root=debian-doc), ve kterém můžete vidět i změny mezi jednotlivými verzemi souboru. Více informací o přístupu k CVS naleznete na CVS stránce dokumentačního projektu (http://www.debian.org/doc/cvs). ------------------------------------------------------------------------------- 2. Co je nového v distribuci Debian GNU/Linux 4.0 ------------------------------------------------- Toto vydání přináší oficiální podporu architektury AMD64, která podporuje 64 bitové procesory od Intelu (EM64T) a AMD (AMD64). Tento port byl během předchozího vydání Debianu (Debian GNU/Linux 3.1 (,,Sarge'')) neoficiální. Protože architektura Motorola 680x0 (,,m68k'') nesplňovala kritéria nastavená manažery pro vydávání Debianu, není již oficiálně podporována. Nejvážnějšími důvody byl slabý výkon a omezená podpora výrobců nezbytných komponent. I když již není port m68k součástí oficiálního vydání, předpokládáme, že zůstane aktivní a připravený k instalaci. Následující výpis obsahuje přehled všech oficiálně podporovaných architektur pro Debian GNU/Linux etch. * Intel x86 (,,i386'') * Alpha (,,alpha'') * SPARC (,,sparc'') * PowerPC (,,powerpc'') * ARM (,,arm'') * MIPS (,,mips'' (big endian) a ,,mipsel'' (little endian)) * Intel Itanium (,,ia64'') * HP PA-RISC (,,hppa'') * S/390 (,,s390'') * AMD64 (,,amd64'') Podrobné informace týkající se podpory jednotlivých architektur, portování balíků a údaje specifické pro každou architekturu jsou dostupné v dokumentu Debian port web pages (http://www.debian.org/ports/i386/). 2.1. Co je v distribuci nové? ----------------------------- Nová verze Debianu tradičně přináší více softwaru než její předchůdce sarge; distribuce obsahuje přes 6500 nových balíků, což dává celkem více než 18200 balíků. 10700 balíků bylo aktualizováno na novější verzi, což činí 68% balíků předchozí stabilní verze. Velké množství balíků (přes 3500, neboli 23% balíků předchozí stabilní verze) bylo také z distribuce z různých důvodů odstraněno. Tyto balíky uvidíte ve správcích balíků v sekci ,,zastaralé''. S tímto vydáním přešel Debian GNU/Linux z XFree86 na X.Org verze 7.1, která podporuje širší škálu hardware a je vybavena lepší autodetekcí. To mimo jiné umožňuje použití Compizu, což je jeden z prvních kompozitních správců oken pro X Window System, který u podporovaných zařízení využívá všech výhod hardwarové akcelerace OpenGL. Debian GNU/Linux opět přichází s několika desktopovými aplikacemi a prostředími. Mezi jinými obsahuje GNOME 2.14[1], KDE 3.5.5a a Xfce 4.4. Aktualizovány byly též kancelářské aplikace jako OpenOffice.org 2.0.4a, KOffice 1.6, GNUCash 2.0.5, GNUmeric 1.6.3 a Abiword 2.4.6. Změny se dotkly i ostatních desktopových aplikací. Gaim povýšil na verzi 2.0, Evolution na verzi 2.6.3. Aktualizován byl také balík aplikací Mozilla a hlavní programy byly přejmenovány: `iceweasel' (verze 2.0.0.2) je webový prohlížeč `Firefox' s odstraněným brandingem, obdobně `icedove' (verze 1.5) je upravený poštovní klient `Thunderbird'. Toto vydání dále obsahuje následující významnější aktualizace: * GNU C library verze 2.3.6 * GNU Compiler Collection 4.1 jako výchozí kompilátor * interprety jazyků: Python 2.4, PHP 5.2 * serverový software: * poštovní servery: Exim 4.63 (výchozí poštovní server), Postfix 2.3, Courier 0.53, Cyrus 2.2 * webové servery: Apache 2.2, fnord 1.10 * databázové servery: MySQL 5.0.32, PostgreSQL 8.1 * OpenSSH server, verze 4.3 * jmenné servery: Bind 9.3, maradns 1.2 * adresářový server: OpenLDAP 2.3 Oficiální instalační sada distribuce Debian GNU/Linux je nyní k dispozici na 19 až 23 instalačních CD (podle architektury) s binárními balíky a podobném počtu CD se zdrojovými balíky. Při instalaci lze rovněž využít instalační DVD. [1] S některými moduly z GNOME 2.16. 2.1.1. Správa balíků -------------------- Preferovaným nástrojem pro správu balíků z konzole je `aptitude'. `aptitude' podporuje většinu příkazů `apt-get'u a navíc bylo prokázáno, že umí řešit závislosti lépe než `apt-get'. Pokud stále používáte `dselect', měli byste přejít na `aptitude', jakožto na oficiální rozhraní pro správu balíků. Pro vydání etch byl do `aptitude' vyvinut pokročilý systém řešení konfliktů mezi závislostmi. V etchi je i _Secure APT_), který na systémech Debian GNU/Linux zvyšuje bezpečnost použitím silného šifrování a digitálních podpisů pro ověření stáhnutých balíků. Součástí je i nástroj `apt-key', který na klíčenku APTu přidává nové klíče. Ve výchozím nastavení obsahuje klíčenka pouze aktuální podepisovací klíč Debianu, který je poskytován balíkem `debian-archive-keyring'. Ve výchozím nastavení vás nyní bude `apt' varovat při každém stahování balíků z neověřených zdrojů. Budoucí verze budou možná vynucovat ověření všech balíků, jinak je odmítnou stáhnout. Správci neoficiálních zdrojů pro apt by si měli vytvořit kryptografické klíče, podepsat své soubory Release a zajistit bezpečný způsob distribuce odpovídajících veřejných klíčů. Více informací naleznete v apt(8), kapitole Podepisování balíků v Debianu (http://www.debian.org/doc/manuals/securing-debian-howto/ch7#s-deb-pack-sign) příručky _Securing Debian_ a v Debian Wiki (http://wiki.debian.org/SecureApt). Jinou vlastností, která byla do systému APT přidána, je možnost stahovat pouze rozdíly v souboru `Packages', které se objevily od vaší poslední aktualizace. Více naleznete v Oddíl 5.1.5, `Pomalejší aktualizace seznamů balíků pro APT'. 2.1.2. debian-volatile je oficiální službou ------------------------------------------- Služba _debian-volatile_, která byla s vydáním sarge představena jako neoficiální, se nyní stala oficiální službou Debian GNU/Linuxu. To znamená, že již není používána adresa `.debian.net', ale `.debian.org'. Pokud tuto službu využíváte, nezapomeňte si upravit své zdroje v `/etc/apt/sources.list'. Stará adresa bude ještě po nějakou dobu udržována. Se službou _debian-volatile_ mohou uživatelé stabilní distribuce jednoduše aktualizovat vybrané balíky, které rychle zastarávají, například databáze virových vzorů nebo pravidla pro filtrování spamu. Více informací a také seznam zrcadel naleznete na webových stránkách (http://volatile.debian.org/) archivu. 2.2. Vylepšení systému ---------------------- V distribuci bylo provedeno mnoho změn, jejichž přínos zaznamenáte při čisté instalaci etch, ale které nemusí být automaticky k dispozici při přechodu ze sarge. Tato kapitola popisuje nejvýznamnější změny. Priorita vývojářských balíků byla snížena Mnoho vývojářských balíků, které měly prioritu _standardní_, mají nyní prioritu _volitelé_, takže se při výchozí instalaci neinstalují, což šetří místo i čas instalace. Mezi tyto balíky patří standardní kompilátor C/C++ `gcc', podpůrný software (`dpkg-dev', `flex' nebo `make') a také hlavičkové soubory (`libc6-dev', `linux-kernel-headers'). Chcete-li mít tyto balíky nainstalovány, je nejjednodušší nainstalovat balík `build-essential', který díky závislostem doinstaluje většinu z nich. SELinux má standardní prioritu, ale zatím není povolen Balíkům, které jsou potřeba pro podporu SELinuxu, byla zvýšena priorita na _standardní_. To znamená, že budou instalovány automaticky při instalaci nového systému. U stávajících systémů můžete nainstalovat SELinux příkazem: # aptitude install selinux-basics Samotný SELinux však zatím není ve výchozím nastavení povolený. Informace o nastavení a povolení SELinuxu naleznete ve wiki o SELinuxu v Debianu (http://wiki.debian.org/SELinux). Nový superdémon inetd Na místo starého inetd démona z balíku `netkit-inetd' se nyní používá implementace `openbsd-inetd'. Pokud nenalezne žádné služby, na které by měl dohlížet (což je případ čerstvě nainstalovaného systému), ani se nespustí. Tento démon se nainstaluje automaticky i při přechodu ze sarge. Výchozí varianta `vi' se změnila Jako výchozí varianta editoru `vi' se místo `nvi' instaluje kompaktní verze `vim'u (`vim-tiny'). Změna výchozích vlastností `ext2'/`ext3' Nově vytvářené souborové systémy ext2 a ext3 mají implicitně povolené příznaky _dir_index_ a _resize_inode_. První vlastnost urychluje operace nad adresáři s mnoha soubory, druhá umožňuje změnit velikost souborového systému za provozu (tj. i když je připojen). Uživatelé přecházející z sarge mohou nastavit příznak _dir_index_ ručně nástrojem `tune2fs'[1]. Příznak _resize_inode_ není možné přidat do existujícího systému. Seznam aktuálně nastavených příznaků souborového systému můžete zjistit příkazem `dumpe2fs -h'. Výchozí kódování pro etch je UTF-8 Výchozí kódování nových instalací Debian GNU/Linuxu je UTF-8 a mnoho aplikací je pro toto kódování přednastaveno. Uživatelé přecházející na etch ze starší verze se budou muset do tohoto kódování přepnout ručně vygenerováním příslušných locales a nastavením proměnných prostředí. Celosystémové nastavení můžete změnit příkazem `dpkg-reconfigure locales'. Nejprve vyberte příslušné UTF-8 prostředí pro váš jazyk a zemi a poté je nastavte jako výchozí. Přechod na UTF-8 znamená, že budete muset převést své stávající soubory z historických kódování (pro češtinu a slovenštinu iso-8859-2) do UTF-8. S převodem by mohl pomoci balík `utf8-migration-tool', který se ovšem nachází jen v unstable, protože nebyl připraven včas pro vydání etche. Před použitím je vhodné zálohovat data a konfigurační soubory. Některé aplikace ještě nemusí v prostředí UTF-8 fungovat správně, doporučujeme kontaktovat jejich autory. Více informací naleznete na wiki stránkách (http://wiki.debian.org/Sarge2EtchUpgrade), které se zabývají přechodem ze sarge na etch. [1] Příznak _filetype_ by již měl být na většině systémů nastaven, výjimkou mohou být systémy instalované před sargeem. 2.3. Hlavní změny spojené s jádrem ---------------------------------- Debian GNU/Linux 4.0 se na všech architekturách dodává s jádrem 2.6.18. Toto vydání sice je stále z větší části s jádry 2.4 [1] kompatibilní, ale Debian již jádra 2.4 oficiálně nepodporuje. V samotném jádře i ve způsobu jeho zabalení v Debianu se udály veliké změny. Některé z těchto změn komplikují hladký přechod na etch a potenciálně mohou vyústit v problémy při restartování do nového systému. Tato sekce probírá nejzávažnější změny. Potenciálními problémy a jejich obejitím se zabývají další kapitoly. Jestliže používáte jádro řady 2.4, měli byste si pozorně přečíst Oddíl 5.2, `Přechod na jádro 2.6'. [1] Některé balíky již s tímto jádrem nemusí fungovat správně, viz Oddíl 5.1.2, `Některé aplikace již nemusí fungovat s jádry řady 2.4'. 2.3.1. Změny v balení jádra --------------------------- Balíky s jádrem se přejmenovaly Všechny balíky s linuxovým jádrem byly přejmenovány z `kernel-*' na `linux-*', což v budoucnu zjednoduší přidání jiných jader, než je linux. Varianta ,,386'' nahrazena ,,486'' S vydáním sarge byla na architektuře Intel x86 zrušena podpora procesorů 80386 a nyní byla zrušena i varianta jádra 386 a byla nahrazena variantou 486. Standardní jádra obsahují SMP Víceprocesorové systémy již nevyžadují `*-smp' variantu linuxového jádra. Na architektuře Intel x86 získaly balíky `linux-image' schopnost využívat více procesorů, i když nemají příponu -smp. (Jedinou výjimkou je varianta 486, která podporuje pouze jeden procesor.) Tam, kde to bylo možné, byly vytvořeny prázdné přechodové balíky, které zajistí přechod z odstraněných balíků na nové verze. 2.3.2. Nové nástroje pro vytváření initrd ----------------------------------------- Balíky s obrazy linuxového jádra na Intel x86 vyžadují pro zavedení systému initrd. Kvůli změnám v jádře se již nemůže pro vytváření initrd používat nástroj `initrd-tools' tak jako v sarge. Místo něj vznikly dva nové: `initramfs-tools' a `yaird'. Koncepty za oběma nástroji jsou poměrně odlišné (přehled naleznete v Debian Wiki (http://wiki.debian.org/InitrdReplacementOptions)), ale oba vytvoří souborový systém _initramfs_, což je zkomprimovaný `cpio' archiv. Výchozí a zároveň doporučený nástroj je `initramfs-tools'. Při aktualizaci na oficiální jádro z etche se `initramfs-tools' nainstalují automaticky. Přecházíte-li z jádra 2.4 na 2.6, musíte použít `initramfs-tools'. Při přechodu z jader 2.2 nebo 2.4 za použití `yaird' totiž instalace balíku `linux-image-2.6' selže. Balík `initrd-tools' je zatím stále součástí etche, protože je vyžadován při přechodu z sarge, ale s příštím vydáním Debianu bude zahozen. 2.3.3. Dynamická správa `/dev' a rozpoznávání hardware ------------------------------------------------------ Jádra z etche již nepodporují `devfs'. Náhradou `devfs' je `udev', implementace devfs v uživatelském prostoru.. `udev' se připojuje přes adresář `/dev' a soubory v něm umístěné vytváří a ruší dynamicky podle toho, které moduly jádra jsou zavedeny (na základě událostí generovaných jádrem). `udev' je mnohem pružnější než `devfs' a poskytuje služby, které jsou využívány programy jako `hal' (hardwarová abstraktní vrstva). `udev' se také spolu s jádrem stará o rozpoznávání hardwaru a nahrávání příslušných modulů s ovladači. Kvůli tomu koliduje s balíkem `hotplug'. Ve starším sarge se pro nahrávání modulů při zavádění systému dal použít i `discover', ale nová verze v etchi to již nepodporuje. `discover' se stále používá při instalaci X.Org pro rozpoznání grafické karty. Při instalaci jádra dodávaného s Debianem se `udev' nainstaluje automaticky, protože na něm závisí generátor initrd `initramfs-tools'. Instalaci `udev'u se můžete vyhnout kompilací vlastního nemodulárního jádra, nebo použitím alternativního generátoru initrd, např. `yaird'u. Doporučovaný generátor je však `initramfs-tools'. ------------------------------------------------------------------------------- 3. Instalační systém -------------------- Oficiální instalační systém Debianu nabízí množství instalačních metod. Dostupné metody, které můžete použít pro instalaci svého systému, závisí na vaší architektuře. Obrazy instalačního systému pro etch společně s instalační příručkou naleznete na stránkách Debianu (http://www.debian.org/releases/stable/debian-installer/). Instalační příručka je dostupná i na prvním oficiálním CD/DVD v souboru /doc/install/manual//index.html Také byste se měli podívat na známé problémy (http://www.debian.org/releases/stable/debian-installer/index#errata) instalačního systému. 3.1. Co je nového v instalačním systému? ---------------------------------------- Od svého prvního představení v sarge se instalační systém dále vyvíjel, což má za následek lepší podporu hardwaru a několik zajímavých vlastností. V těchto poznámkách zmíníme pouze nejvýznamnější změny v instalačním systému. Pokud vás zajímá podrobný seznam změn od vydání sarge, pročtěte si oznámení k jednotlivým testovacím verzím, která jsou dostupná v archivu novinek (http://www.debian.org/devel/debian-installer/News/) D-I. 3.1.1. Hlavní změny ------------------- Nevyžaduje restart během instalace Instalace byla dříve rozdělena do dvou částí. V první se nainstaloval základní systém a nastavilo se zavádění, ve druhé se spustil `base-config' a postaral se o prvotní nastavení jako vytvoření uživatele, nastavení balíkovacího systému a instalaci dalších balíků. U etche byla druhá část sloučena do první, což má několik výhod, jako je zvýšená bezpečnost, méně otázek, nebo při desktopové instalaci první přihlášení rovnou do grafického prostředí. Výchozí kódování UTF-8 Instalační systém implicitně nastaví univerzální kódování UTF-8. Dříve se používala kódování specifická pro každý jazyk (ISO-8859-2, EUC-JP nebo KOI-8). Pružnější rozdělování disku Nyní je možné použít asistované dělení i pro nastavení LVM. Instalační systém umí nastavit šifrované souborové systémy. Při ručním dělení si můžete vybrat mezi šifrováním pomocí `dm-crypt' nebo `loop-aes', použitím přístupové fráze nebo náhodného klíče na také můžete doladit některé jiné parametry. Při použití asistovaného dělení se vytvoří šifrovaná LVM oblast, která obsahuje ostatní oblasti jako logické svazky (s výjimkou oblasti `/boot'). Grafické uživatelské rozhraní Preferujete-li grafické uživatelské rozhraní, zkuste zavést instalační systém příkazem `installgui'. Funkcionalita grafického instalátoru je téměř shodná s klasickou instalací, liší se pouze vzhled. Existuje však jedna výjimka: grafické rozhraní zatím nepodporuje nastavení šifrovaných oblastí pomocí náhodných klíčů. Hlavní výhodou grafického rozhraní oproti tradičnímu newt je podpora více jazyků. Hlavní rozdíly mezi tradiční a grafickou instalací jsou popsány v dodatku instalační příručky. Poznámka: Grafické rozhraní není dostupné na všech architekturách. Záchranný režim Instalační systém můžete použít i pro řešení problémů se svým systémem, například pokud odmítá startovat. První kroky vypadají jako běžná instalace, ovšem místo kroku pro rozdělení disku se zobrazí menu s několika záchrannými možnostmi. Záchranný režim spustíte zavedením instalátoru příkazem `rescue', nebo přidáním zaváděcího parametru `rescue/enable=true'. Kryptografické ověření stažených balíků Balíky stažené během instalace jsou nyní kryptograficky ověřovány pomocí `apt', což výrazně ztěžuje možnost kompromitace systému při instalaci ze sítě. Použití sudo místo účtu uživatele root Během expertní instalace si můžete zvolit, že nechcete nastavit účet uživatele root (bude zamknutý), ale místo toho nastavit `sudo' tak, že první vytvořený uživatel je může používat pro správu systému. Zjednodušené nastavení pošty Při instalaci úlohy ,,Standardní systém'' bude poštovní server nastaven zcela automaticky. Tento poštovní server bude doručovat poštu pouze v rámci instalovaného systému a nebude dostupný z ostatních počítačů (ani z těch na stejné síti). Budete-li chtít poštu posílat nebo přijímat i mimo váš systém, budete muset po instalaci poštovní systém přenastavit. Výběr desktopového prostředí Pokud si uživatel při instalaci zvolí instalaci desktopového prostředí, nainstaluje se automaticky GNOME. Pro příznivce jiných desktopových prostředí je zde nyní jednoduchá možnost instalace KDE nebo Xfce. Stačí při zavádění instalačního systému přidat parametry `tasks="standard, kde-desktop"', resp. `tasks="standard, xfce-desktop"'. Poznamenejme, že toto nebude fungovat v případech, kdy instalujete z CD a nepoužijete síťové zrcadlo. Při použití DVD nebo jiného způsobu instalace bude vše fungovat očekávaným způsobem. Samotné CD je totiž příliš malé na to, aby se na něj vešla všechna tři prostředí. Pro různá desktopová prostředí jsou nyní dostupné různé obrazy CD. Nové jazyky Díky ohromnému úsilí překladatelů můžete nyní instalovat Debian v textovém režimu ve 47 jazycích, což je o šest jazyků více, než podporoval sarge. K nově přidaným jazykům patří běloruština, esperanto, estonština, kurdština, makedonština, tatalog, vietnamština a wolof. Z důvodu malé přeloženosti byla vypuštěna perština a velština. Při použití grafického uživatelského rozhraní je podporováno dalších 11 jazyků. Tyto jazyky vyžadují grafický instalátor, protože jejich znakové sady se v negrafickém rozhraní prezentují velmi špatně. Patří sem bengálština, bhútánština, gudžarátština, hindština, gruzínština, khmerština, malajálamština, nepálština, paňdžábština, tamilština a thajština. Uživatelé, kteří nechtějí používat žádné místní prostředí (locale), mohou ve výběru jazyků zvolit _C_. Více informací o jazykovém pokrytí naleznete v seznamu jazyků v d-i (http://d-i.alioth.debian.org/i18n-doc/languages.html). Zjednodušená lokalizace a výběr časového pásma Výběr jazyků, zemí a časových pásem byl zjednodušen tak, aby od uživatelů vyžadoval méně informací. Instalátor se nyní pokusí odhadnout zemi a časové pásmo jen na základě zvoleného jazyka. Pokud se mu to nepovede, nabídne alespoň zúžený výběr. V případě nutnosti je zachována možnost vytvořit bizarnější kombinace. Vylepšená lokalizace celého systému Většina lokalizačních úloh, které dříve vykonával nástroj `localization-config', je nyní integrována přímo v instalačním systému Debianu nebo v samotných balících. To znamená, že výběr jazyka při instalaci automaticky nainstaluje užitečné balíky pro daný jazyk (slovníky, dokumentaci, fonty, ...). Drobným krokem zpět je fakt, že některá nastavení se již neprovádí automaticky. Sem patří nastavení velikosti papíru a pokročilejší nastavení klávesnice v Xorg. Poznamenejme, že balíky pro daný jazyk se nainstalují pouze v případě, že jsou během instalace k dispozici. 3.1.2. Automatické instalace ---------------------------- Mnoho změn zmíněných v předchozích ovlivňují také podporu pro automatické instalace pomocí přednastavení. To znamená, že starší soubory s přednastavením, které fungovaly se sargeem nyní nemusí fungovat a nejspíš se budou muset upravit. Dobrou zprávou je, že Instalační příručka (url-install-manual;) nyní obsahuje samostatný dodatek s důkladným popisem celého systému přednastavení. Instalační systém v etchi dále zjednodušuje automatické instalace a podporuje pokročilé rozdělení za použití RAIDu, LVM a šifrovaného LVM. 3.2. Nejpopulárnější balíky --------------------------- Na rozdíl od předchozího vydání vám instalační systém opět nabídne možnost instalace balíku `popularity-contest' tak, jak tomu byl v dřívějších vydáních Debianu. `popularity-contest' poskytuje projektu Debian hodnotné informace o tom, které balíky z distribuce se vlastně používají. To pomáhá při určování pořadí balíků na instalačních CD a také při rozhodování vývojářů o tom, zda adoptují nějaký balík opuštěný svým předchozím správcem, nebo zda jej z distribuce odstraní. Informace z balíku `popularity-contest' se zpracovávají anonymně. Ocenili bychom, kdybyste se tohoto oficiálního průzkumu zůčastnili a pomohli tak zlepšit Debian. ------------------------------------------------------------------------------- 4. Aktualizace předchozích verzí systému ---------------------------------------- 4.1. Příprava na aktualizaci systému ------------------------------------ Před aktualizací systému je velmi vhodné vytvořit úplnou záložní kopii dat, nebo přinejmenším zálohovat data a konfigurační soubory, které byste jen neradi ztratili. Nástroje pro aktualizaci systému jsou zcela spolehlivé, ale například selhání hardware během aktualizace by mohlo mít nedozírné důsledky a mohlo by vést až k poškození systému. Doporučujeme se podívat také na problémy explicitně vypsané v Kapitola 5, `Změny v systému'. Kapitola se sice přímo nezabývá procesem aktualizace, ale některé body mohou být i přesto relevantní. 4.1.1. Záloha dat a konfigurace ------------------------------- Nejdůležitější pro vás zřejmě bude zazálohovat obsah adresářů `/etc', `/var/lib/dpkg', `/var/lib/aptitude/pkgstates' a rovněž výstup z `dpkg --get-selections "*"' (uvozovky jsou důležité). Aktualizace samotná v domovských adresářích uživatelů nic nemění, avšak existují aplikace (např. části balíku Mozilla a desktopových prostředí KDE a GNOME), které při spuštění nové verze přepisují stará nastavení novými výchozími hodnotami. Jako prevenci můžete zkusit zazálohovat všechny skryté soubory a adresáře (tzv. tečkové soubory) z uživatelských adresářů, což pomůže při případné obnově. Instalační procedura musí být vykonána s privilegii superuživatele. Je tedy nutné buďto se přihlásit jako uživatel root, nebo nabýt jeho práv prostřednictvím programů `su' nebo `sudo'. 4.1.2. Informujete uživatele s předstihem ----------------------------------------- Je dobré informovat uživatele o změnách, které v sytému vlivem aktualizace nastanou. Je to vhodné i v případě, že se uživatelé na váš systém přihlašují vzdáleně (pomocí `ssh') a vůbec nemusí změny během aktualizace systému postřehnout. Pokud chcete systém aktualizovat obzvlášť bezpečně, zazálohujte nebo odpojte před aktualizací oblast pro domovské adresáře (`/home'). Při přechodu na etch se nejspíše aktualizuje jádro, takže bude vyžadován restart systému. Ten se typicky provádí po skončení přechodu. 4.1.3. Příprava na záchranu --------------------------- Kvůli mnoha změnám, které se v jádře udály mezi sargem a etchem v oblasti ovladačů, rozpoznávání hardwaru a pojmenování a uspořádání zařízení, zde existuje opravdové riziko, že po aktualizaci při restartu systému zaznamenáte problémy. Mnoho potenciálních změn je zachyceno v této a následujících kapitolách. Z tohoto pohledu dává smysl připravit záchrannou cestu, pomocí které budete moci systém obnovit v případě, že se nepodaří následný restart, resp. že se u vzdálených systémů nepodaří nahodit síťování. Při vzdálené aktualizaci přes `ssh' se doporučuje mít záložní plán (alias konzoli na sériové lince) pro případ, že se něco nepovede. Je totiž jistá šance, že se po aktualizaci jádra a následném restartu změní jména některých zařízení (viz Oddíl 4.6.4, `Změna ve výčtu zařízení') a bude nutné opravit konfiguraci přes lokální konzoli. To stejné platí pro případ, že počítač omylem během aktualizace restartujete. Snad každého napadne zkusit znovu restartovat s původním jádrem. Z mnoha důvodů, které jsou porůznu roztroušeny v těchto poznámkách, není zaručeno, že se to povede. Pokud staré jádro selže, musíte nalézt alternativní způsob, jak zavést svůj systém, abyste jej mohli následně opravit. Jednou z možností je použití speciálního záchranného obrazu, nebo nějakého linuxového live CD. Po zavedení náhradního systému byste měli být schopni připojit svůj kořenový souborový systém a `chroot'ovat se do něj, což vám umožní prozkoumání a opravení problému. Jinou možností je použití _záchranného režimu_ instalačního systému etche. Výhodou použití instalačního systému je to, že si z mnoha různých instalačních metod můžete vybrat tu, která se pro vaši situaci hodí nejvíce. Více informací naleznete v osmé kapitole instalační příručky (http://www.debian.org/releases/stable/installmanual) a v Debian Installer FAQ (http://wiki.debian.org/DebianInstaller/FAQ). 4.1.3.1. Ladicí shell při zavádění pomocí initrd ------------------------------------------------ `initramfs-tools' přidávají do vytvářeného initrd shell[1], který se dá použít pro ladění. Jestliže se například nepovede připojit kořenový souborový systém, budete vhozeni do tohoto ladicího shellu, který obsahuje základní příkazy, které umožní vysledovat problém a v lepším případě jej i opravit. Základní věci, které byste měli zkontrolovat, patří: přítomnost správných souborů zařízení v `/dev'; které moduly jsou zavedeny (`cat /proc/modules'); výstup `dmesg' ohledně chyb při nahrávání ovladačů. Výstup `dmesg' také prozradí, které soubory zařízení byly přiřazeny kterým diskům; to byste mělo porovnat proti výstupu příkazu `echo $ROOT', čímž se ujistíte, že se kořenový souborový systém nachází na očekávaném zařízení. Podaří-li se vám problém opravit, příkazem `exit' ukončíte ladicí shell a zavádění bude pokračovat v místě, kde bylo přerušeno. Následně byste měli opravit příčinu problému a znovu vygenerovat initrd, aby již příští zavádění neselhalo. [1] Tato vlastnost se dá vypnout přidáním parametru `panic=0' k ostatním zaváděcím parametrům. 4.1.4. Připravte si záchrannou síť ---------------------------------- Aktualizaci distribuce je možné provést lokálně z textové virtuální konzoly (nebo z přímo napojeného sériového terminálu), nebo vzdáleně pomocí `ssh' klienta. Jako další pojistku doporučujeme instalovat ve virtuální konzoli programu `screen', který umožňuje bezpečné odpojení a nové připojení ke stávajícímu sezení. Díky domu zajistí nepřerušený proces aktualizace i v případech, kde se vám rozpadne spojení. _Důležité_: Během aktualizace systému byste _neměli_ používat služby `telnet', `rlogin', ani `rsh'. Rovněž byste systém neměli aktualizovat ze sezení spravovaného programem `xdm' běžícím na témže systému. To platí i pro varianty `wdm', `gdm' a `kdm'. Během aktualizace jsou tyto služby přerušeny. Přerušení během aktualizace systému je samozřejmě problematické. V horším případě může vyústit až do nekonzistentně nainstalovaného systému. 4.1.5. Jádra řady 2.2 již nejsou podporována -------------------------------------------- V případě, že používáte jádro dřívější než 2.4.1, měli byste před aktualizací `glibc' přejít minimálně na jádro z řady 2.4, a to ještě před zahájením aktualizace. Doporučujeme však rovnou přejít na jádro 2.6.8, které je též součástí sarge. 4.2. Kontrola stavu systému --------------------------- Aktualizační proces popsaný v této kapitole byl navržen pro přechod z ,,čistého'' systému sarge bez balíků třetích stran. Konkrétně jsou známé problémy s balíky, které instalují programy do `/usr/X11R6/bin/', což způsobuje problémy kvůli přechodu na X.Org (viz Oddíl 5.3, `Přechod z XFree86 na X.Org'). Jestliže máte takové balíky nainstalovány, je rozumné je dočasně odinstalovat, což zvýší spolehlivost aktualizace. Také se předpokládá, že byl systém aktualizován na poslední verzi sarge. Pokud si nejste jisti, následujte pokynů v Oddíl A.1, `Aktualizace systému sarge'. 4.2.1. Kontrola naplánovaných akcí ve správci balíků ---------------------------------------------------- V některých případech se může stát, že pokud byly balíky instalovány pomocí `apt-get' místo `aptitude', `aptitude' to občas zmate a označí je k odstranění, protože si myslí, že je nikdo nepoužívá. Obecně byste se měli přesvědčit, že je systém před velkou aktualizací plně aktualizovaný a ,,čistý''. Proto je potřeba ověřit, zda se ve správci balíků `aptitude' nevyskytují nějaké naplánované akce. Pokud totiž existují balíky naplánované k odstranění, může to negativně ovlivnit průběh aktualizace. Mějte prosím na paměti, že tento postup je možný pouze v případě, pokud váš `sources.list' ukazuje stále na _sarge_; a ne na _stable_ nebo _etch_; viz Oddíl A.2, `Kontrola zdrojů balíků'. Spusťte tedy `aptitude' v interaktivním režimu a stiskněte ,,g''. Pokud se zobrazí nějaké naplánované akce, měli byste je zkontrolovat a buď je provést, nebo vrátit zpět. Jestliže nebyly naplánovány žádné akce, zobrazí se hláška ,,Žádné balíky nejsou označeny k instalaci, aktualizaci nebo odstranění''. 4.2.2. Zákaz vypichování balíků ------------------------------- Pokud máte nastaven APT, aby instaloval vybrané (vypíchnuté) balíky z jiné, než stabilní distribuce (např. testovací), budete možná muset změnit pravidla pro vypichování (v souboru `/etc/apt/preferences') tak, abyste povolili aktualizace balíků na nové verze balíků ve stabilní verzi. Podrobnosti o vypichování balíků naleznete v apt_preferences(5). 4.2.3. Kontrola stavu balíků ---------------------------- Nehledě na metodu aktualizace systému se nejdříve doporučuje zkontrolovat stav všech balíků a prověřit, jestli jsou všechny balíky schopny aktualizace. Pomocí následujícího příkazu je možné vypsat seznam balíků, jenž mají buďto status Half-Installed, Failed-Config, nebo jsou v jiném chybovém stavu. # dpkg --audit Stav všech balíků lze prohlédnout rovněž pomocí programu `dselect', `aptitude', nebo příkazem # dpkg -l | pager nebo # dpkg --get-selections "*" > ~/curr-pkgs.txt Doporučuje se, abyste před aktualizací odstranili u balíků status podržení v aktuálním stavu (,,on hold''). Pokud bude mít kterýkoliv z významných balíků nastaven tento příznak, nebude jej možné aktualizovat a tím pádem celý proces skončí neúspěchem. `aptitude' používá pro označení balíků v podrženém stavu odlišný způsob než `apt-get' a `dselect'. Balíky s příznakem ,,on hold'' lze pro `aptitude' zobrazit příkazem # aptitude search "~ahold" | grep "^.h" Chcete-li vypsat podržené balíky pro `apt-get', použijte # dpkg --get-selections | grep hold Pokud v systému udržujete vlastní změněné balíky, to jest balíky vzniklé změnou a překladem standardního balíku z distribuce, měli byste jej označit příznakem ,,on hold''. Tímto preventivním opatřením zajistíte jeho setrvání v aktuálním stavu -- novější balík z distribuce jej nenahradí. Příznak ,,on hold'' můžete nastavit pro `aptitude' příkazem # aptitude hold Příznak odeberete analogicky, stačí nahradit `hold' za `unhold'. V této fázi je lepší se přesvědčit, že `sources.list' stále ukazuje na předchozí stabilní verzi pro případ, že byste potřebovali něco spravit. Viz Oddíl A.2, `Kontrola zdrojů balíků'. 4.2.4. Neoficiální zdroje ------------------------- Máte-li v systému nainstalované balíky odjinud než z Debianu, může se stát, že budou kvůli konfliktům během aktualizace odstraněny. Pokud jste je nainstalovali ze zdroje balíků v `/etc/apt/sources.list', podívejte se, zda daný archiv nabízí balíky sestavené pro etch, a poté se změnou zdrojů oficiálních balíků příslušně změňte i tyto zdrojové řádky. Někteří uživatelé mohou mít neoficiální verze ,,novějších'' balíků, které _jsou_ v Debianu obsaženy ve verzích běžně dostupných v distribuci sarge. Tyto balíky pravděpodobně způsobí konflikty mezi soubory[1]. Část Oddíl 4.5.8, `Možné problémy během nebo po aktualizaci' obsahuje některé informace o řešení těchto problémů. [1] Debianí systém správy balíků běžně neumožňuje, aby balík přepsal nebo odstranil soubor vlastněný jiným balíkem; minimálně pokud balík explicitně nenahrazuje původní balík. 4.3. Ruční odznačení balíků --------------------------- Abyste `aptitude' zabránili v odstranění některých balíků, které byly nainstalovány kvůli závislostem, musíte u nich zrušit příznak, že byly instalované _automaticky_. U desktopových instalací to zahrnuje OpenOffice.org a Vim: # aptitude unmarkauto openoffice.org vim a také jádro 2.6, pokud jste jej instalovali pomocí metabalíku: # aptitude unmarkauto $(dpkg-query -W 'kernel-image-2.6.*' | cut -f1) Poznámka: seznam balíků, které jsou v `aptitude' označené jako instalované _automaticky_, můžete zjistit příkazem: # aptitude search 'i~M ' 4.4. Příprava zdrojů pro APT ---------------------------- Před zahájením aktualizace systému musíte nastavit konfigurační soubor pro `apt', jenž je umožněn v `/etc/apt/sources.list'. `apt' při aktualizaci či instalaci uvažuje pouze balíky, které může nalézt prostřednictvím zdrojů uvedených v konfiguračním souboru a začínajících na `deb'. Instalován je balík s nejvyšší dostupnou verzí, přitom zdroje uvedené na předcházejících řádcích mají vždy vyšší prioritu než jejich následníci. (Prakticky lze v souboru uvést nejdříve například zdroje z lokálního pevného disku, dále CD-ROM a na poslední místo uvést zdroje z vnější počítačové sítě.) Vydání může být odkazováno svým kódovým jménem (např. sarge, etch) nebo svým stavovým jménem (tj. oldstable, stable, testing, unstable). Odkazování na vydání jeho kódovým jménem má tu výhodu, že nikdy nebudete překvapeni novou verzí a proto je to doporučený postup. To ovšem také znamená, že budete muset sledovat ohlášení o nové verzi sami. Použijete-li stavové jméno, poznáte novu verzi podle toho, že okamžitě po vydání vám najednou bude k dispozici spousty aktualizací. 4.4.1. Nastavení APT pro aktualizaci přes Internet -------------------------------------------------- Implicitní nastavení obsahuje údaje pro instalaci z našich hlavních archivů v Internetu, to si však asi budete přát změnit. Po úpravě souboru `/etc/apt/sources.list' je možné používat i jiné zdroje, především archivy, které jsou k vám na síti blíže a budou mít rychlejší odezvu a větší přenosové rychlosti. Adresy FTP a HTTP archivů Debianu je možné najít na http://www.debian.org/distrib/ftplist (podívejte se na kapitolu ,,Full list of mirrors''). HTTP zrcadla jsou obvykle rychlejší než FTP zrcadla. Předpokládejme například, že váš nejbližší archiv je `http://mirrors.kernel.org/debian/'. Při jeho prohledávání pomocí WWW prohlížeče nebo pomocí FTP klienta jste zjistili, že hlavní adresáře jsou: http://mirrors.kernel.org/debian/dists/etch/main/binary-i386/... http://mirrors.kernel.org/debian/dists/etch/contrib/binary-i386/... Pokud chcete používat tento archiv, přidejte do souboru `sources.list' následující řádek: deb http://mirrors.kernel.org/debian etch main contrib Podadresář `dists' je do cesty přidán implicitně a argumenty za názvem distribuce jsou určeny pro rozšíření takto specifikované cesty do několika adresářů. Poté co do souboru `sources.list' přidáte nové zdroje balíků, zakomentujte předchozí údaje. To jest na začátek všech řádků začínající `deb' vložte symbol hash (`#'). 4.4.2. Nastavení APT pro aktualizaci z lokálního archivu -------------------------------------------------------- Místo používání FTP nebo HTTP zrcadel budete asi chtít použít lokální archiv, proto upravte soubor `/etc/apt/sources.list' pro použití zrcadla na lokálním disku (nebo třeba souborového systému exportovaného pomocí NFS). Předpokládejme, že vaše balíky jsou například v adresáři `/var/ftp/debian/' a mají následující hlavní adresáře: /var/ftp/debian/dists/etch/main/binary-i386/... /var/ftp/debian/dists/etch/contrib/binary-i386/... Do souboru `sources.list' je nutné přidat následující řádek: deb file:/var/ftp/debian etch main contrib Podadresář `dists' je do cesty přidán implicitně a argumenty za názvem distribuce jsou určeny pro rozšíření takto specifikované cesty do několika adresářů. Poté co do souboru `sources.list' přidáte nové zdroje balíků, zakomentujte předchozí údaje. To jest na začátek všech řádků začínající `deb' vložte symbol hash (`#'). 4.4.3. Nastavení APT pro aktualizaci z CD nebo DVD -------------------------------------------------- Pokud chcete používat _výhradně_ sadu CD, zakomentujte v souboru `/etc/apt/sources.list' existující řádky začínající `deb' tím, že na jejich začátek vložíte znak hash (`#'). Přesvědčte se, že je ve vašem souboru `/etc/fstab' řádek umožňující připojit CD-ROM mechaniku na adresář `/cdrom' (pro metodu `apt-cdrom' je nutné mít adresář pro připojení CD-ROM právě `/cdrom'). Pokud je například `/dev/hdc' vaše CD-ROM mechanika, soubor `/etc/fstab' by měl obsahovat obdobný řádek: /dev/hdc /cdrom auto defaults,noauto,ro 0 0 Ve čtvrtém sloupci by mezi slovy `defaults,noauto,ro' _nesmí_ být mezery. Pokud chcete ověřit funkčnost, vložte do mechaniky CD a spusťte # mount /cdrom #(příkaz připojí CD na daný adresář) # ls -alF /cdrom #(příkaz vypíše obsah připojeného CD) # umount /cdrom #(příkaz odpojí CD) Dále spusťte # apt-cdrom add pro každý binární CD-ROM z vaší sady debianích CD. Tím se přidají data o každém CD do vaší APT databáze. 4.5. Aktualizace balíků ----------------------- Doporučený nástroj pro přechod na vyšší verzi Debian GNU/Linuxu se nazývá `aptitude'. Její výhoda oproti přímému použití `apt-get' spočívá v lepším algoritmu řešení závislostí mezi balíky. Nezapomeňte připojit všechny potřebné diskové oblasti (zejména oblasti s kořenovým souborovým systémem a adresářem `/usr') pro čtení i zápis (read-write) příkazem: # mount -o remount,rw / Dále byste se měli (raději dvakrát) přesvědčit, že zdroje v `/etc/apt/sources.list' ukazují na ,,`etch''' nebo na ,,`stable'''. Neměl by tam být žádný záznam ukazující na sarge. Poznámka: záznamy pro CD většinou ukazují na ,,`unstable''', ale nenechte se tím zmást a _neměňte_ je. 4.5.1. Nahrávání sezení ----------------------- Důrazně doporučujeme zaznamenat průběh aktualizace systému pomocí programu `/usr/bin/script'. Jestliže se objeví nějaký problém, minimálně budete mít záznam o tom, co se stalo. Navíc po dokončení instalace můžete podat přesné hlášení chyby (bug report). Záznam je možné zahájit příkazem: # script -t 2>~/přechod-etch.time -a ~/přechod-etch.script nebo podobným. Poznamenejme, že není vhodné umísťovat soubor se záznamem do dočasného adresáře jako je `/tmp' nebo `/var/tmp'. Obsah těchto adresářů může být během aktualizace nebo restartu systému smazán. Typescript vám také pomůže najít informaci, která už z obrazovky dávno zmizela. Přepněte se na druhou konzoli (klávesami `Alt-F2') a po přihlášení si můžete soubor prohlížet příkazem `less -R ~root/přechod-etch.script'. Po dokončení aktualizace je rozumné `script' zastavit příkazem `exit' na příkazovém řádku. Jestliže jste při zaznamenávání použili přepínač _-t_, můžete celé sezení přehrát programem `scriptreplay': # scriptreplay ~/přechod-etch.time ~/přechod-etch.script 4.5.2. Aktualizace seznamu balíků --------------------------------- Nejprve je nutno stáhnout soubor, který obsahuje výčet balíků patřících do nové verze Debianu. To provedete příkazem: # aptitude update První spuštění příkazu může vypsat nějaká varování ohledně dostupnosti některých zdrojů. Tato varování jsou neškodná a při příštím spuštění se již nezobrazí. 4.5.3. Ujistěte se, že máte pro aktualizaci dostatek místa ---------------------------------------------------------- Před kompletní aktualizací svého systému podle Oddíl 4.5.6, `Aktualizace zbytku systému' se ujistěte, že máte na disku dostatek volného místa. Nejprve budete potřebovat dostatek volného místa na oblasti, která hostí `/var/', protože sem se dočasně stáhnou balíky, které se pak budou instalovat. (Balíky jsou se stahují do `/var/cache/apt/archives/partial' a po úspěšném stažení se přesunou o adresář výš.) Poté budete potřebovat další místo v oblastech, do kterých se budou aktualizované a nové balíky instalovat. Aktualizované balíky mohou obsahovat větší programy nebo více dat, nové balíky mohou být vyžadovány kvůli splnění nových závislostí. Pokud váš systém nemá dostatek volného místa, může aktualizace skončit někde v půli cesty a nemusí být snadné se dostat zpět do použitelného stavu. `aptitude' i `apt' poskytují podrobné informace o místu nutném k instalaci. Ještě před instalací můžete získat odhad vyžadovaného místa spuštěním: # aptitude -y -s -f --with-recommends dist-upgrade [ ... ] XXX aktualizováno, XXX nově instalováno, XXX k odstranění a XXX neaktualizováno. Potřebuji stáhnout xx.xB/yyyMB archivů. Po rozbalení bude použito yyyMB. Teoreticky by stáhl/nainstaloval/odstranil balíky. [1] Nemáte-li k aktualizaci dostatek místa, nejprve nějaké uvolněte. Můžete: * Odstranit soubory s balíky, které byly staženy do vyrovnávací paměti (`/var/cache/apt/archive') příkazem `apt-get clean' nebo `aptitude clean'. * Odstranit staré balíky, které již nepoužíváte. Máte-li nainstalovaný `popularity-contest', můžete vypsat největší nepoužívané balíky příkazem `popcon-largest-unused'. S vyhledáním nepotřebých balíků pomohou i programy `deborphan' nebo `debfoster' (viz Oddíl 4.10, `Zastaralé balíky'). Jinou možností je spustit `aptitude' v celoobrazovkovém režimu, kde naleznete staré balíky ve větvi ,,Zastaralé a lokálně vytvořené balíky''. * Odstranit balíky, které zabírají zbytečně mnoho místa a pro které nemáte momentální uplatnění (vždycky si je můžete znovu doinstalovat). Seznam nejobjemnějších balíků můžete získat programem `dpigs' (součástí balíku `debian-goodies') nebo `wajig' (spuštěním `wajig size'). * Odstranit nebo dočasně přesunout na jiný systém systémové logy ve `/var/log/'. Pro bezpečné odstranění balíků se doporučuje přepnout `sources.list' zpátky na sarge, jak popisuje Oddíl A.2, `Kontrola zdrojů balíků'. [1] Jak je popsáno v následujících sekcích, spuštění tohoto příkazu na začátku aktualizace může skončit chybou. V takovém případě musíte s příkazem pro zjištění potřebného místa počkat až provedete minimální aktualizaci (Oddíl 4.5.4, `Minimální aktualizace systému') a aktualizujete jádro (Oddíl 4.5.4, `Minimální aktualizace systému'). 4.5.4. Minimální aktualizace systému ------------------------------------ Protože některé klíčové balíky mezi sebou ve verzích pro sarge a etch kolidují, jednoduché spuštění `aptitude dist-upgrade' by často odstranilo mnoho balíků, které si nejspíš chcete ponechat. Doporučujeme přechod uskutečnit dvoufázově. V první fázi se provede minimální aktualizace, při které se vyřeší zmíněné konflikty a ve druhé fázi potom následuje plný `dist-upgrade'. Nejprve spusťte # aptitude upgrade Tím se aktualizují ty balíky, které mohou být aktualizovány bez instalace nebo odstranění jiných balíků. Po minimální aktualizaci by měl následovat příkaz # aptitude install initrd-tools Tento krok automaticky aktualizuje balíky `libc6' a `locales' a doinstaluje podpůrné knihovny pro SELinux (`libselinux1'). V tento okamžik budou restartovány některé běžící služby, mimo jiné i `xdm', `gdm' a `kdm', takže probíhající X sezení budou odpojena. Další krok závisí na typu nainstalovaných balíků. Tyto poznámky se snaží poradit, kterou metodu byste měli použít, ale v případě pochybností vám doporučujeme u každé metody před pokračováním podrobně prozkoumat, které balíky jsou naplánovány k odstranění. Mezi balíky, u kterých se očekává odstranění, patří `base-config', `hotplug', `xlibs', `netkit-inetd', `python2.3', `xfree86-comon' a `xserver-common'. Úplnější seznam balíků zastaralých v etchi obsahuje Oddíl 4.10, `Zastaralé balíky'. 4.5.4.1. Aktualizace desktopového systému ----------------------------------------- Tento způsob aktualizace byl ověřen na systémech sarge s nainstalovanou úlohou `Stolní počítač'. Na těchto systémech, resp. na systémech s nainstalovanými balíky `gnome' nebo `kde' dává tento postup pravděpodobně nejlepší výsledky. Pokud ještě namáte nainstalované balíky `libfam0c102' a `xlibmesa-glu', pak toto nejspíš _není_ ta nejlepší metoda: # dpkg -l libfam0c102 | grep ^ii # dpkg -l xlibmesa-glu | grep ^ii Jestliže máte tedy máte plně nainstalovaný desktopový systém, spusťte: # aptitude install libfam0 xlibmesa-glu 4.5.4.2. Aktualizace systému poze s některými X balíky ------------------------------------------------------ Systémy s nainstalovanými X balíky, ale ne s celou úlohou `Stolní počíač', vyžadují mírně jiný postup. Tento postup obecně funguje na systémech s nainstalovaným balíkem `xfree86-common', kam patří i některé serverové systémy, protože některé serverové úlohy instalují grafické nástroje pro správu. Toto je pravděpodobně nejlepší metoda pro počítače s nainstalovaným systémem X, ale bez úlohy `Stolní počítač'. # dpkg -l xfree86-common | grep ^ii Nejprve ověřte, zda jsou nainstalovány balíky `libfam0c102' a `xlibmesa-glu'. # dpkg -l libfam0c102 | grep ^ii # dpkg -l xlibmesa-glu | grep ^ii Jestliže nemáte nainstalovaný balík `libfam0c102', vynechte z následujícího příkazu `libfam0'. Podobně pokud nemáte nainstalovaný balík `xlibmesa-glu', vynechte z následujícího příkazu `xlibmesa-glu'. [1] # aptitude install x11-common Instalací `libfam0' se nainstaluje také daemon sledující změny v souborech `fam' a RPC mapovač portů `portmap' (pokud již v systému nejsou). Oba balíky v systému otevřou nové síťové služby, ale oba se dají nastavit tak, aby poslouchaly pouze na lokální smyčce (loopback). [1] Tento složitější příkaz automaticky určí, zda potřebujete nainstalovat libfam0 a xlibmesa-glu a případně vám je označí k instalaci: # aptitude install x11-common \ $(dpkg-query --showformat '${Package} ${Status}\n' -W libfam0c102 xlibmesa-glu \ | grep 'ok installed$' | sed -e's/ .*//; s/c102//') 4.5.4.3. Aktualizace systému bez X ---------------------------------- Na systému bez X nemusíte provádět žádné další příkazy `aptitude install' a můžete pokračovat dalším krokem. 4.5.5. Aktualizace jádra ------------------------ Verze `udev' v etchi nepodporuje jádra dřívější než 2.6.15 (kam spadá i jádro 2.6.8 ze sarge) a naopak `udev' v sarge nefunguje správně s novějšími jádry. Kromě toho se instalací `udev' z etche odstraní `hotplug' používaný linuxovými jádry řady 2.4. Jako důsledek je pravděpodobné, že se vám po této aktualizaci nepodaří zavést původní jádro ze sarge. Z popsaného také vyplývá, že během aktualizace nastane okno, během kterého již budete mít novětší `udev', ale stále ještě původní jádro. Pokud byste restartovali systém uprostřed aktualizace, může se stát že se systém nepodaří zavést, protože nebudou rozpoznány a zavedeny potřebné ovladače. (Přípravu na tuto situaci popisuje Oddíl 4.1.4, `Připravte si záchrannou síť'.) Pokud na svém systému nepoužíváte úlohu `Stolní počítač', resp. nemáte nainstalované jiné balíky, které by způsobovaly odstranění neakceptovatelního množství balíků, je doporučeno v tento okamžik aktualizovat jádro. Jádro aktualizujete příkazem: # aptitude install linux-image-2.6- S rozhodováním, kterou variantu jádra si máte nainstalovat, vám pomůže Oddíl 4.6.1, `Instalace metabalíku jádra'. V případě nainstalovaného desktopového prostředí bohužel není možné zajistit, aby se nové jádro nainstalovalo ihned po instalaci `udev', takže nastane okno blíže nedefinované délky, kdy budete mít jádro bez podpory automatického zavádění ovladačů. Více informací o nastavení systému tak, aby při zavádění nevyžadoval hotplug, naleznete v Oddíl 4.6, `Aktualizace jádra a okolních balíků'. 4.5.6. Aktualizace zbytku systému --------------------------------- Nyní byste měli být plně připraveni aktualizovat systém na novější verzi. Příkaz # aptitude dist-upgrade zahájí kompletní aktualizaci systému, to jest nainstaluje nejnovější verze dostupných balíků a vyřeší všechny možné problémy mezi balíky z rozdílných distribucí. Pokud to bude nezbytné, nainstalují se další nové balíky (zpravidla nové verze knihoven nebo přejmenované balíky), a odstraní se konfliktní starší balíky. Pokud aktualizujete systém ze sady CD, budete během aktualizace na různých místech vybídnuti ke vložení konkrétního CD. Je možné, že budete muset vložit jedno CD i několikrát, protože některé balíky závisejí na jiných, jenž jsou uloženy na jiném médiu. Nové balíky, které nemohou být instalovány beze změny instalačního stavu jiných balíků budou ponechány ve svých původních verzích (zobrazováno jako ,,přidržení''). To můžete vyřešit programem `aptitude', kde tyto balíky vyberete k instalaci, nebo můžete zkusit příkaz `aptitude -f install '. 4.5.7. Získání podpisů balíků ----------------------------- Během aktualizace získáte novější `apt' a proto je doporučeno aktualizovat informace o balících, čímž se použije nový mechanismus ověřování podpisů balíků: # aptitude update B@hem aktualizace se již stáhly a aktivovaly podepisovací klíče debianích archivů s balíky. Přidáte-li jiné (neoficiální) zdroje balíků, `apt' vás bude varovat, že nemůže ověřit pravost stahovaných balíků. Více informací zmiňuje Oddíl 2.1.1, `Správa balíků'. S novou verzí `apt' si možná všimnete, že již nestahuje celé seznamy balíků, ale pouze rozdílové soubory (`pdiff'). Více informací o této vlastnosti přináší Oddíl 5.1.5, `Pomalejší aktualizace seznamů balíků pro APT'. 4.5.8. Možné problémy během nebo po aktualizaci ----------------------------------------------- Pokud `aptitude', `apt-get' nebo `dpkg' selže s chybou E: Dynamic MMap ran out of room znamená to, že máte malou cache paměť. Problém můžete obejít tak, že v `/etc/apt/sources.list' zakomentujete řádky které nepoužíváte, nebo zvýšíte velikost vyrovnávací paměti. Velikost cache můžete zvýšit volbou `APT::Cache-Limit' v souboru /etc/apt/apt.conf. Následující příklad nastaví dostatečně velkou hodnotu: # echo 'APT::Cache-Limit "12500000";' >> /etc/apt/apt.conf To ovšem předpokládá, že jste tuto proměnnou v daném souboru ještě nenastavovali. Někdy je potřebné pro APT nastavit parametr `APT::Force-LoopBreak'. Tím se umožní dočasné smazání nezbytného balíku způsobené cyklem Conflicts/Pre-Depends. `aptitude' vás o podobné situaci informuje a přeruší aktualizaci celého systému. V tomto případě spusťte `aptitude' s parametrem `-o APT::Force-LoopBreak=1'. Je možné, že systém závislostí mezi balíky bude natolik poškozen, že si situace vyžádá ruční opravu. To obvykle znamená spustit `aptitude' nebo spustit příkaz # dpkg --remove pro odstranění pochybných balíků, nebo # aptitude -f install # dpkg --configure --pending V extrémním případě byste měli znovu vynutit reinstalaci balíku příkazem # dpkg --install Jestliže jste instalovali neoficiální backportované verze balíků, může nastat konflikt souborů: Rozbaluji <> (z <>) ... dpkg: chyba při zpracování <> (--install): zkouším přepsat soubor `<>', který je také v balíku <> dpkg-deb: podproces paste byl zabit signálem (Broken pipe) Při zpracování nastaly chyby: <> Konflikt můžete zkusit vyřešit tak, že násilně odstraníte balík zmíněný na posledním řádku chybové hlášky: # dpkg -r --force-depends Po těchto krocích byste měli být opět schopni pokračovat v aktualizaci systému pomocí dříve popsané metody pomocí `aptitude'. Během aktualizace budete vyzváni ke konfiguraci nebo opětovnému nastavení některých balíků. Pokud budete vyzváni, zdali nahradit nějaký soubor v adresářích `/etc/init.d', `/etc/terminfo' nebo soubor `/etc/manpath.config', měli byste odpovědět kladně, tím zaručíte systémovou konzistenci. Ke starším verzím souborů se vždy můžete vrátit, jelikož budou uloženy s příponou `.dpkg-old'. Pokud si nevíte rady, poznamenejte si jméno balíku nebo souboru a nechte jeho konfiguraci na později. Můžete si pak prohlédnout výstup z programu `script' a podívat se na údaje, které byly na obrazovce během aktualizace systému. 4.6. Aktualizace jádra a okolních balíků ---------------------------------------- Tato část vysvětluje, jak aktualizovat jádro a upozorňuje na potenciální problémy s tím spojené. Jádro můžete nainstalovat buď pomocí jednoho z připravených balíků `linux-image-*', nebo kompilací upraveného jádra z jeho zdrojových textů. Mnoho informací v této části je založeno na předpokladu, že použijete jedno z modulárních jader dodávaných s Debianem společně s balíky `initramfs-tools' a `udev'. Použijete-li vlastní jádro, které nevyžaduje initrd, nebo pokud zvolíte jiný generátor initrd, je možné, že některé informace nebudou relevantní. Poznamenejme, že pokud na svém systému _nemáte_ nainstalovaný `udev', můžete nechat rozpoznávat hardware pomocí balíku `hotplug'. Pokud momentálně používáte jádro ze starší řady 2.4, měli byste si podrobně prostudovat Oddíl 5.2, `Přechod na jádro 2.6'. 4.6.1. Instalace metabalíku jádra --------------------------------- Při přechodu ze sarge na etch, je důrazně doporučeno nainstalovat nový metabalík `linux-image-2.6-*'. Je možné, že se tento balík nainstaluje rovnou během dist-upgrade, což můžete ověřit příkazem: # dpkg -l "linux-image*" | grep ^ii Nevidíte-li žádný výstup, znamená to, že musíte nainstalovat balík `linux-image' ručně. Seznam dostupných metabalíků získáte příkazem: # apt-cache search linux-image-2.6- | grep -v transition Nejste-li si jisti, který balík vybrat, zavolejte `uname -r' a hledejte balík s podobným jménem. Například pokud se vypíše ,,2.4.27-3-686'', doporučujeme nainstalovat `linux-image-2.6-686'. (Varianta jádra ,,386'' již neexistuje. Pokud ji nyní používáte, měli byste přejít na variantu ,,486''.) Ve výběru nejlepšího jádra vám může pomoci i dlouhý popis každého balíku. Například: # apt-cache show linux-image-2.6-686 Vybrané jádro pak nainstalujete jako každý jiný balík příkazem `aptitude install'. Aby se jádro zavedlo, musíte při nejbližší vhodné příležitosti restartovat počítač. Dobrodružnějším uživatelům nabízíme možnost přeložit si vlastní jádro přímo ze zdrojových balíků v distribuci Debian GNU/Linux. K tomu je potřeba nainstalovat balík `kernel-package' a přečíst si dokumentaci v souboru `/usr/share/doc/kernel-package'. 4.6.2. Aktualizace z jádra 2.6 ------------------------------ Používáte-li jádro řady 2.6, které bylo součástí sarge, provede se přechod na novější jádro automaticky při celkové aktualizaci (popsané v Oddíl 4.5, `Aktualizace balíků'). Pokud je to možné, bývá lepší aktualizovat jádro odděleně od hlavního `dist-upgrade', protože se minimalizuje doba, kdy se systém nachází v dočasně nezaveditelném stavu. Proces je popsán v Oddíl 4.5.5, `Aktualizace jádra'. Pamatujte, že aktualizace jádra by měla následovat až po minimální aktualizaci popsané v Oddíl 4.5.4, `Minimální aktualizace systému'. Tento krok můžete použít také v případě, že používáte své vlastní jádro a chcete přejít na distribuční jádro z etch. Jestliže verze vašeho jádra není podporována systémem `udev', je doporučeno aktualizovat jádro až po minimální aktualizaci systému. Pokud podporována je, můžete bezpečně počkat až po aktualizaci celého systému. 4.6.3. Přechod z jader 2.4 -------------------------- Používáte-li jádro řady 2.4 a váš systém spoléhá na rozpoznání hardwaru `hotplug'em, měli byste před aktualizací systému přejít na jádro řady 2.6 ze sargee. Po změně jádra ověřte, že se jádro zavede a že správně rozpozná všechen váš hardware. V aktualizaci systému pokračujte teprve poté, až budete mít jistotu, že jádro funguje. Při aktualizaci totiž bude odstraněn `hotplug' (ve prospěch `udev'u) a kdybyste stále používali staré jádro, systém by nemusel nastartovat. Po přechodu na jádro řady 2.6 v sarge můžete aktualizovat jádro podle Oddíl 4.6.2, `Aktualizace z jádra 2.6'. Jestliže váš systém nespoléhá na `hotplug'[1], můžete odložit aktualizaci jádra až po aktualizaci celého systému, jak popisuje Oddíl 4.5.6, `Aktualizace zbytku systému'. Poté můžete nainstalovat novější jádro následujícím příkazem (místo __ zadejte nejvhodnější variantu jádra pro váš systém): # aptitude install linux-image-2.6- [1] Moduly vyžadované systémem se mohou nahrávat staticky skrze soubor `/etc/modules'. 4.6.4. Změna ve výčtu zařízení ------------------------------ Na rozdíl od předchozích vydání obsahuje etch robustnější mechanismus pro rozpoznávání hardwaru. Protože to může ovlivnit pořadí, ve kterém jsou zařízení v systému objevena, ovlivní se pořadí, ve kterém jsou zařízením přiřazeny názvy. Například pokud používáte dvě síťové karty, které jsou obsluhovány různými ovladači, mohou být názvy karet (eth0 a eth1) prohozeny. Nový systém také znamená, že pokud například vyměníte síťové karty v běžícím systému etch, nová karta dostane nový název. U síťových zařízení se můžete vyhnout změnám názvů použitím pravidel systému `udev' v souboru `/etc/udev/rules.d/z25_persistent-net.rules'[1]. Jinou možností je použití nástroje `ifrename', který během zavádění sváže fyzická zařízení s konkrétními názvy. Více informací naleznete v ifrename(8) a iftab(5). Programy `ifrename' a `udev' by se neměly používat současně. U úložných zařízení můžete předejít přejmenování tím, že použijete `initramfs-tools' a nastavíte je tak, aby nahrávaly moduly k úložným zařízením ve stejném pořadí, v jakém se moduly nahrávaly dosud. Současné pořadí zjistíte pohledem do výpisu programu `lsmod'. `lsmod' vypisuje moduly v obráceném pořadí, než byly nahrány. To znamená, že modul úplně nahoře byl nahrán jako poslední. Fungovat to ovšem bude jen pro zařízení, která jsou vždy iterována ve stabilním pořadí (např. PCI zařízení). Mějte však na paměti, že vaše jádro může mít některé ovladače zakompilované staticky, a ty se ve výpisu `lsmod' neobjevují. Názvy některých ovladačů byste mohli vypátrat ve `/var/log/kern.log', nebo ve výpisu programu `dmesg'. Některé názvy modulů se však mezi sargem a etchem změnily. Například sym53c8xx_2 byl přejmenován na sym53c8xx. Zjištěné názvy modulů pak přidejte do `/etc/initramfs-tools/modules' v pořadí, ve kterém chcete, aby se moduly při zavádění nahrály. Poté budete muset přegenerovat obraz(y) initramfs spuštěním příkazu `update-initramfs -u -k all'. Až kompletně přejdete na jádro a `udev' z etche, můžete nastavit svůj systém tak, aby k diskům přistupoval přes aliasy, které nezávisí na pořadí nahrávání ovladačů. Tyto aliasy naleznete v adresářové struktuře `/dev/disk/'. [1] Pravidla v tomto souboru jsou vytvářena automaticky skriptem `/etc/udev/rules.d/z45_persistent-net-generator.rules'. Chcete-li zakázat perzistentní pojmenování síťových karet pomocí systému `udev', můžete tento symbolický odkaz smazat. 4.6.5. Problémy s časováním při zavádění ---------------------------------------- Jesltiže je pro zavádění systému použit initrd vytvořený pomocí `initramfs-tools', mohou se v některých případech vytvořit soubory zařízení příliš pozdě na to, aby mohly zaváděcí skripty zareagovat. Obvyklé příznaky jsou, že se kořenový souborový systém nepodaří připojit, že jste následně vhozeni do ladicího shellu a když zpětně zkoumáte adresář `/dev', vidíte v něm všechna potřebná zařízení. Takové chování bylo pozorováno na systémech, kde byl kořenový souborový systém na USB disku nebo na RAIDu (obzvláště při použití zavaděče lilo. Problém se dá obejít zaváděcím parametrem `rootdelay=<9>'. Je možné, že hodnotu v sekundách bude třeba upravit. 4.7. Co je třeba provést před restartem --------------------------------------- Jakmile je `aptitude dist-upgrade' hotova, formální aktualizace systému je ukončena. Stále však existuje řada věcí, které byste měli vyřešit ještě _před_ příštím restartem. 4.7.1. Útěk od devfs/heading> ----------------------------- Jelikož jádra v Debianu již neobsahují podporu pro `devfs', musí uživatelé `devfs' ručně upravit své systémy ještě před přechodem na jádro z etche. Vidíte-li v `/proc/mounts' řetězec ,,devfs'', je pravděpodobné, že devfs používáte. Všechny konfigurační soubory, které se odkazují na zařízení v formátu devfs, budou muset být upraveny do formátu `udev'. Nejspíše se bude jednat o soubory `/etc/fstab', `/etc/lilo.conf', `/boot/grub/menu.lst' a `/etc/inittab'. Více informací o těchto problémech naleznete v hlášení o chybě #341152 (http://bugs.debian.org/341152). 4.7.2. Znovu spusťte lilo ------------------------- Používáte-li jako svůj zavaděč `lilo' (což byl výchozí zavaděč předchozích verzí), doporučujeme ho po aktualizaci znovu spustit/nainstalovat: # /sbin/lilo Toto je potřeba i v případě, že jste neaktualizovali jádro, protože během instalace nové verze lila se změní umístění druhé části zavaděče a tímto zajistíte načtení správné adresy. Také si prohlédněte obsah souboru `/etc/kernel-img.conf' a ujistěte se, že v něm máte volbu _do_bootloader = Yes_. To zabezpečí, aby se zavaděč nainstaloval po každé aktualizaci jádra. Zaznamenáte-li při spuštění `lilo' nějaké problémy, zkontrolujte symbolické odkazy `vmlinuz' a `initrd' v `/' a také možné nesrovnalosti v souboru `/etc/lilo.conf'. Zapomenete-li spustit `lilo' před restartem, je možné, že zavádění selže a místo tradiční výzvy lila se při zavádění zobrazí pouze písmena _LI_[1]. Oddíl 4.1.3, `Příprava na záchranu' naznačuje několik způsobů, jak to napravit. [1] Více se o chybových kódech `lila' dozvíte v The Linux Bootdisk HOWTO (http://tldp.org/HOWTO/Bootdisk-HOWTO/a1483.html). 4.7.3. Aktualizace mdadm ------------------------ Aby mohl mdadm sestavit MD pole (RAID) během zavádění systému, je nyní vyžadován konfigurační soubor. Po aktualizaci balíku _ovšem ještě před restartem_ si rozhodně přečtěte pokyny v `/usr/share/doc/mdadm/README.upgrading-2.5.3.gz' a proveďte příslušné změny. Pro případ nějakých problémů naleznete poslední verzi zmíněného souboru na http://svn.debian.org/wsvn/pkg-mdadm/mdadm/trunk/debian/README.upgrading-2.5.3?op=file. 4.8. Příprava na příští vydání ------------------------------ Po aktualizaci ještě zbývá, provést několik drobností, které vám později usnadní přechod na příští vydání. * Používáte-li `grub', upravte soubor `/etc/kernel-img.conf' a změňte umístění programu `update-grub' z `/sbin/update-grub' na `/usr/sbin/update-grub'. * Pokud byl nový jaderný metabalík přivlečen do systému jako závislost toho starého, bude mít příznak, že byl nainstalován automaticky. To byste měli napravit, aby náhodou `aptitude' nenapadlo, že se balík nepoužívá a že může být odstraněn: # aptitude unmarkauto $(dpkg-query -W 'linux-image-2.6-*' | cut -f1) * Odstraňte metabalíky s jádrem pocházející ze sarge: # aptitude purge kernel-image-2.6- * Přesuňte konfigurační proměnné z `/etc/network/options' do `/etc/sysctl.conf'. Podrobnosti naleznete v `/usr/share/doc/netbase/README.Debian'. * Odstraňte zastaralé a nepoužívané balíky, jak popisuje Oddíl 4.10, `Zastaralé balíky'. Také byste se měli podívat, které konfigurační soubory patří k těmto zastaralým balíkům a pokud je nepotřebujete, tak je ze systému odstraňte. 4.9. Zapovězené balíky ---------------------- S budoucím vydáním `Lennyho' bude odstraněno větší množství serverových balíků, takže přechodem na novější verze těchto balíků již nyní si ušetříte problémy při aktualizaci na `Lennyho'. Jedná se o následující balíky: * apache (1.x), následníkem je apache2 * bind8, následníkem je bind9 * php4, následníkem je php5 * postgresql-7.4, následníkem je postgresql-8.1 * exim 3, následníkem je exim4 4.10. Zastaralé balíky ---------------------- Se zahrnutím tisíců nových balíků bylo také vypuštěno více než dva tisíce starých balíků, jež byly součástí sarge. Přestože vám nic nebrání v používání těchto starých balíků, projekt Debian je již nebude podporovat a obvykle po jednom roce od vydání etche[1] pro ně ukončí i vydávání bezpečnostních oprav. Zastaralé balíky doporučujeme co nejdříve nahradit vhodnými alternativami. Důvodů, proč byly balíky z distribuce odstraněny, je několik. Buď byl vývoj programu svými autory ukončen, žádný vývojář Debianu již o správu balíku nejeví zájem, funkčnost programu byla překonána jiným softwarem (nebo novou verzí), nebo byl program shledán nevhodným pro vydání etche, protože obsahuje závažné chyby. V posledním případě je možné, že balík stále naleznete v ,,nestabilní'' distribuci. Zjištění, které balíky v aktuálním systému jsou zastaralé je velmi jednoduché, protože nástroje pro správu balíků se o vše postarají automaticky. V `aptitude' uvidíte tyto balíky v sekci ,,Zastaralé a lokálně vytvořené balíky''. `dselect' má podobnou schopnost, ale výpis se může lišit. Do kategorie zastaralých patří i balíky, které jste nainstalovali ručně. Pro hledání zastaralých balíků můžete použít i další nástroje typu `deborphan', `debfoster' nebo `cruft'. Doporučujeme použít první jmenovaný. Pozor na to, že ve výchozím nastavení hlásí `deborphan' pouze nepoužívané balíky ze sekcí ,,libs'' a ,,oldlibs''. Před odstraněním balíků se ještě podrobně podívejte na jejich popis a ujistěte se, že balík opravdu nepotřebujete, protože při použití některých agresivních parametrů může `deborphan' chybně označit i používané balíky. Další informace o tom, proč byl balík odstraněn, obvykle naleznete i v Debian Bug Tracking System (http://bugs.debian.org/). Kromě bugreportů vůči samotnému balíku se podívejte i na archiv chyb pseudobalíku ftp.debian.org (http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive=yes). [1] Pokud mezitím vyjde další stabilní verze Debianu tak i dříve. Typicky jsou současně podporovány maximálně dvě stabilní verze. 4.10.1. Falešné balíky ---------------------- Při přechodu od verze 3.1 (,,sarge'') k verzi 4.0 (,,etch'') bylo několik balíků rozděleno na větší počet menších balíků. V takových případech etch většinou poskytuje ,,falešné'' balíky, které se jmenují stejně jako balík v předchozí verzi Debianu, ovšem kromě závislostí na nově vzniklých balících nic užitečného neobsahují. ,,Falešné'' balíky se po úspěšném přechodu považují za zbytečné a většinou je můžete odstranit. Většina (ale ne všechny) falešné balíky mají ve svém popisu jasně napsáno, že se jedná o falešné balíky. S hledáním těchto balíků může pomoci program `deborphan' s parametry `--guess'. Pamatujte, že některé falešné balíky je lepší neodstraňovat, protože slouží ke sledování aktuálních verzí programů. ------------------------------------------------------------------------------- 5. Změny v systému ------------------ 5.1. Potenciální problémy ------------------------- Některé změny s sebou nesou vedlejší projevy, kterým se nedá rozumně vyhnout, nebo odkryjí chyby v úplně jiných programech nebo knihovnách. V této kapitole dokumentujeme všechny problémy, které jsou nám známé. Doporučujeme však přečíst i errata, dokumentaci ke konkrétním balíkům, hlášení o chybách a další zdroje zmíněné v Oddíl 6.1, `Další dokumenty'. 5.1.1. Problémy se zařízeními a systémem udev --------------------------------------------- Přestože `udev' prošel náročnými testy, můžete zaznamenat drobné problémy s některými zařízeními, které je potřeba opravit. Mezi nejčastější problémy patří změněná práva a/nebo vlastnictví zařízení. V některých případech se dokonce zařízení nemusí vůbec vytvořit (např. `/dev/video' a `/dev/radio'). Pro řešení zmíněných problémů nabízí `udev' konfigurační mechanizmus, kde si vše můžete podrobně doladit. Podrobnosti naleznete v udev(8) a `/etc/udev'. 5.1.2. Některé aplikace již nemusí fungovat s jádry řady 2.4 ------------------------------------------------------------ Některé aplikace v etchi již nemusí fungovat s jádry řady 2.4, například proto, že vyžadují podporu `epoll()', která není v jádrech 2.4 dostupná. Tyto aplikace nemusí fungovat správně do doby, než restartujete systém s jádrem 2.6. Konkrétním příkladem je HTTP proxy `squid'. 5.1.3. Některé síťové počítače nejsou dostupné protokolem TCP ------------------------------------------------------------- Od verze 2.6.17 používá Linux poměrně agresivně škálování TCP okna popsané v RFC 1323. Některé servery jsou porušené a rozhlašují o sobě chybné velikosti TCP oken. Více informací naleznete v hlášeních o chybách #381262 (http://bugs.debian.org/381262), #395066 (http://bugs.debian.org/395066) a #401435 (http://bugs.debian.org/401435). Problém se dá obejít tak, že zmenšíte maximální povolenou velikost TCP okna (preferováno), případně že škálování TCP okna vypnete úplně (nedoporučeno); viz ukázkové příklady na stránce debian-installer errata (http://www.debian.org/devel/debian-installer/errata). 5.1.4. Automatické vypínání přestane fungovat --------------------------------------------- Na starších systémech již volání `shutdown -h' nevypne počítač, ale jen zastaví operační systém. To se stává proto, že je potřeba místo acpi použít apm. Problém by se měl spravit přidáním parametrů `acpi=off apm=power_off' k ostatním parametrům jádra (v konfiguračním souboru zavaděče). Více informací naleznete v hlášení o chybě #390547 (http://bugs.debian.org/390547). 5.1.5. Pomalejší aktualizace seznamů balíků pro APT --------------------------------------------------- Verze `apt' v etchi implicitně používá nový způsob aktualizace souboru `Packages' (při spuštění `aptitude update'), který již nestahuje celý soubor `Packages', ale jen rozdílové soubory (`pdiff'). Tato vlastnost by měla méně zatěžovat síť a na většině systémů by měla být rychlejší. Bohužel, na řídce aktualizovaných systémech s rychlým připojením to může mít efekt právě opačný, protože sloučení rozdílových souborů může trvat déle, než stažení celého `Packages'. Pro vypnutí stačí do souboru `/etc/apt/apt.conf' přidat volbu `Acquire::Pdiffs "false";'. Tato změna ovlivní hlavně uživatele testovací a nestabilní větve Debian GNU/Linuxu, protože ty se neustále mění. Uživatelé etche zaznamenají změnu hlavně při stahování seznamu nových bezpečnostních aktualizací. 5.1.6. V etch jádře je na některých noteboocích HP zakázána podpora ACPI ------------------------------------------------------------------------ Určité modely laptopů HP oplývají ACPI BIOSem nekompatibilním s linuxovým jádrem 2.6.18 (které je součástí etche), což se projevuje tak, že se neroztočí větráky. To pak vede k přehřívání. Jiným projevem bývá to, že se větráky neroztočí po probuzení ze spánku. Pokud jádro rozpozná nechvalně proslulé verze ACPI BIOSu, raději celé ACPI zakáže. Mezi modely, u kterých byly pozorovány problémy, patří HP nx6125, nx6120, nx6325, nc6120 a nc6000. Uživatelé, kteří se podpory ACPI nechtějí vzdát, mohou zkusit nainstalovat linuxové jádro 2.6.19 nebo novější. Více informací naleznete v chybových hlášeních #404143 (http://bugs.debian.org/404143), #400488 (http://bugs.debian.org/400488), #5534 (http://bugzilla.kernel.org/show_bug.cgi?id=5534) a #7122 (http://bugzilla.kernel.org/show_bug.cgi?id=7122). 5.1.7. Asynchronní inicializace sítě může způsobit neočekávané chování ---------------------------------------------------------------------- Na systémech, které používají pro zavedení ovladačů síťových karet `udev', je díky asynchronní povaze `udev'u možné, že se při zavádění systému nahrají síťové ovladače až po spuštění `/etc/init.d/networking'. Přestože přidáním direktivy `allow-hotplug' do souboru `/etc/network/interfaces' zajistíte, že se síťové rozhraní aktivuje okamžitě poté, co bude k dispozici, nemáte žádnou záruku, že se tak stane před spuštěním síťových služeb. Některé síťové služby se bez síťového rozhraní mohou chovat nevyzpytatelně. 5.1.8. Problémy při používání bezdrátových sítí zabezpečených pomocí WPA ------------------------------------------------------------------------ V sarge se balík `wpasupplicant' spuštěl jako systémová služba konfigurovaná přes soubor `/etc/default/wpasupplicant' a uživatelské nastavení v `/etc/wpasupplicant.conf'. V etchi je skript `/etc/init.d/wpasupplicant' odstraněn a balík se nyní integruje do `/etc/network/interfaces' podobně, jako ostatní síťové balíky (např. `wireless-tools'). To znamená, že se `wpasupplicant' nespouští jako systémový daemon. Konfigurace wpasupplicantu je popsána v souboru `/usr/share/doc/wpasupplicant/README.modes.gz', kde naleznete i příklady pravidel pro `/etc/network/interfaces'. Novější informace o použití balíku `wpasupplicant' v Debianu naleznete v Debian Wiki (http://wiki.debian.org/WPA). 5.1.9. Problémy s názvy souborů při použití ne-ASCII znaků ---------------------------------------------------------- Připojení souborových systémů vfat, ntfs a iso9660, které v názvech souborů obsahují jiné znaky než ASCII, může při přístupu k souborům způsobovat problémy. Ty se projevují hláškou ,,Invalid or incomplete multibyte or wide character''. Možným řešením je použití parametru `utf8' při připojování těchto souborových systémů. Poznámka: při použití parametru `utf8' na souborovém systému vfat neumí linuxové jádro sjednocovat použití velkých a malých písmen. 5.1.10. Přestane fungovat zvuk ------------------------------ V ojedinělých případech se může stát, že po aktualizaci přestane fungovat zvuk. Pokud se to stane, projděte si následující seznam: * spusťte `alsaconf' pod uživatelem root * přidejte uživatele do skupiny `audio' * v `alsamixer'u zkontrolujte, že jsou všechny kanály zesílené * ujistěte se, že jsou daemony arts nebo esound zastaveny, OSS moduly odebrány z paměti, reproduktory zapnuty a že pod uživatelem root funguje příkaz `cat /dev/urandom > /dev/dsp'. 5.2. Přechod na jádro 2.6 ------------------------- Linuxové jádro řady 2.6 prošlo od verzí 2.4 významnými změnami. Moduly byly přejmenovány a mnoho ovladačů bylo částečně nebo i úplně přepsáno. Protože přechod na jádro 2.6 není jednoduchá záležitost, snaží se tato sekce zmapovat problémy, se kterými byste se mohli potkat. Sestavujete-li si své vlastní jádro, nezapomeňte před prvním restartem do jádra 2.6 nainstalovat balík `module-init-tools', který nahrazuje balík `modutils' používaný staršími jádry. Použijete-li jádro z Debianu (některý z balíků `linux-image'), nainstalují se `module-init-tools' díky závislostem automaticky. Používáte-li _LVM_, měli byste před restartem do jádra 2.6 nainstalovat také balík `lvm2'. Jádro 2.6 již nemá přímou podporu LVM1 a pro přístup k těmto svazkům musíte použít kompatibilní vrstvu `lvm2' (modul dm-mod). Balík `lvm10' nemusíte odinstalovat; zaváděcí skripty rozpoznají verzi jádra a použijí odpovídající verzi. Máte-li v souboru `/etc/modules' seznam modulů, které se mají zavést během během startu systému, dejte pozor na fakt, že se jména modulů mohla změnit. V takovém případě budete muset soubor upravit. Jména zařízení připojených na některých SATA řadičích se mohla změnit z `/dev/hdX' na `/dev/sdX'. Pokud je to váš případ, budete muset příslušně upravit soubor `/etc/fstab' a nastavení zavaděče. Buďte opatrní, protože pokud zde uděláte chybu, systém nemusí naběhnout[1]. Na závěr instalace jádra 2.6 se ještě před restartem přesvědčete, že máte v záloze funkční možnost nastartování systému. V konfiguraci zavaděče byste měli mít jak nové, tak starší (funkční) jádro. Také byste měli mít po ruce záchrannou disketu nebo CD-ROM pro případ, že si při nastavení zavaděče znefunkčníte i zavádění původního jádra. [1] Jádro se sice zavede, ale poté se mu nepovede připojit kořenový souborový systém a skončí s hláškou _waiting for root filesystem_ následovanou _unable to mount /dev/hdX ..not found_. Pokud ze zaváděcích hlášek jádra nebo z `/dev/disk' zjistíte nové názvy zařízení, můžete použít shell v `initramfs' a problém napravit. 5.2.1. Nastavení klávesnice --------------------------- Nejagresivnější změna v jádrech 2.6 se týká zásadní změny ve vstupní vrstvě, kdy se všechny klávesnice tváří jako běžné PC klávesnice. To znamená, že pokud nyní používáte jiný typ klávesnice (např. USB-MAC nebo Sun), pravděpodobně skončíte po restartu s nefunkční klávesnicí. Máte-li k počítači SSH přístup, můžete se připojit z jiného systému a problém napravit příkazem `dpkg-reconfigure console-data', kde nejprve zvolte možnost ,,Vybrat mapu z kompletního seznamu'' a poté ,,pc klávesnice''. Pokud je postižena klávesnice v konzoli, je pravděpodobné, že budete muset změnit i nastavení klávesnice v systému X Window. To můžete změnit příkazem `dpkg-reconfigure xserver-xorg' nebo ruční úpravou souboru `/etc/X11/xorg.conf'. Tento problém architekturu Intel x86 nejspíše neovlivní, protože všechny PS/2 a většina USB klávesnic jsou již nastaveny jako ,,běžné'' PC klávesnice. 5.2.2. Nastavení myši --------------------- Změna vstupní vrstvy v jádrech 2.6 postihla i počítačové myši, takže pokud po přechodu na jádro 2.6 nebude myš fungovat, budete muset změnit nastavení systému X Window a případně i `gpm'. 5.2.3. Nastavení zvuku ---------------------- V linuxových jádrech řady 2.6 je preferovaným zvukovým systémem ALSA, nicméně starší OSS je stále k dispozici. Aby zvuk fungoval, musí se nahrát ALSA moduly vaší zvukové karty. Nainstalujete-li k balíku `alsa-base' ještě `discover' nebo `hotplug', budou se ALSA moduly vaší zvukové karty nahrávat automaticky. `alsa-base' navíc v balících `discover' a `hotplug' zakáže nahrávání OSS modulů. Jestliže máte nějaké OSS moduly uvedeny v `/etc/modules', měli byste je ze souboru odstranit. 5.3. Přechod z XFree86 na X.Org ------------------------------- Přechod na X.Org zahrnuje také strukturální změny. Jestliže všechny instalované balíky pochází z Debianu a jsou také součástí etche, měla by aktualizace proběhnout hladce. Praxe však ukázala, že je dobré si pohlídat některé změny, protože mohou způsobit potenciální problémy. Nejdůležitější změnou je fakt, že adresář `/usr/X11R6/bin' byl odstraněn a místo něj existuje symbolický odkaz do `/usr/bin'. To znamená, že v čase instalace nových balíků musí být tento adresář prázdný. Nové balíky sice kolidují s většinou balíků, o kterých je známo, že používaly `/usr/X11R6/bin', ale možná však bude potřeba ručního zásahu. Aktualizaci rozhodně neprovádějte z běžícího X sezení. Jestliže se aktualizace přeruší během instalace X.Org, měli byste zkontrolovat, zda v `/usr/X11R6/bin' nezůstaly nějaké soubory. Příkazem `dpkg -S' pak můžete zjistit, kterému balíku soubory patří a následně balík(y) odstranit pomocí `dpkg --remove'. Odstraňované balíky si poznačte, abyste si později mohli nainstalovat jejich vhodnou náhradu. Více podrobností a další možné problémy naleznete na http://wiki.debian.org/Xorg69To7. Zaznamenáte-li po restartu X.Org nějaké problémy, může pomoci také restart font serveru příkazem `/etc/init.d/xfs restart'. Stává se to proto, že soubor `/etc/X11/fs/xfs.options' obsahuje řádek s `no-restart-on-upgrade', ale cesty se mezitím změnily. 5.4. Žádná podpora pro 8 bitové displeje ---------------------------------------- Po přechodu na X.Org a nejnovější knihovny přestanou fungovat X terminály, které umí reprezentovat barvy pouze v 8 bitové hloubce. Může za to 2D vektorová knihovna Cairo (`libcairo2'), která nepodporuje osmibitové pseudobarvy. Tuto knihovnu využívají desktopová prostředí GNOME a Xfce a mnoho desktoppových aplikací postavených nad grafickým toolkitem Gtk2+ (např. `abiword'). Mezi postižené systémy patří některé stroje od Sunu, X terminály od Tektronixu, NCD, IBM a SGI a také některé další vzdálené X window systémy. Pokud je to možné, nastavte tyto terminály, aby používaly 16 bitové barvy. Více informací naleznete v chybě #4945 (https://bugs.freedesktop.org/show_bug.cgi?id=4945) hlášené u Freedesktopu. 5.5. Přechod z eximu na exim4 ----------------------------- Jedním z balíků, které byly vydáním etche zastarány, je poštovní server (MTA) `exim', který byl nahrazen kompletně novým balíkem `exim4'. `exim' (verze 3) nebyl vyvíjen již celé roky a také Debian jej dále nebude podporovat. Používáte-li stále verzi 3.xx, je nejlepší přejít na `exim4' ručně. Protože `exim4' byl součástí i sarge, můžete si vybrat, zda na něj přejdete ještě na starém systému, nebo až po aktualizaci na etch. V závislosti na nastavení `debconf'u můžete být během instalace balíku `exim4' dotázáni na několik otázek. Jestliže se nezobrazí žádné otázky, systém se nastaví pro doručování lokální pošty. Budete-li chtít nastavení v změnit, stačí spustit `dpkg-reconfigure exim4-config'. Balíky `exim4' jsou v Debianu bohatě dokumentovány. Součástí balíků je soubor `README', který mimo jiné popisuje různé varianty balíku, které máte k dispozici a také obsahuje sekci o přechodu z Eximu 3, jež vám pomůže se samotnou aktualizací. Tento soubor naleznete také na http://pkg-exim4.alioth.debian.org/README/README.Debian.html. Domovská stránka balíku se nachází v debianí wiki na adrese http://wiki.debian.org/PkgExim4. 5.6. Aktualizace apache2 ------------------------ Apache byl aktualizován na novou verzi 2.2. To by na běžného uživatele nemělo mít žádný vliv, avšak vždy je lepší být na potenciální problémy připraven. Doporučujeme shlédnou stránku http://httpd.apache.org/docs/2.2/upgrading.html, která obsahuje hlavní změny. Obzvláště si povšimněte následujícího: * všechny moduly se musí překompilovat * moduly pro autorizaci byly překopány a přejmenovány * některé konfigurační volby se přejmenovaly Ze změn specifických pro Debian zmiňme, že řetězec SSL již není definován, protože ssl je nyní podporováno přímo hlavním balíkem. Používáte-li experimentální MPM ITK (z balíku `apache2-mpm-itk'), nebude cgi modul povolen správně. Pro korektní povolení musíte ručně zakázat `mod_cgid' a povolit `mod_cgi': # cd /etc/apache2/mods-enabled # rm cgid.conf cgid.load # ln -s ../mods-available/cgi.load . # /etc/init.d/apache2 force-reload 5.7. Aktualizace Zope a Plone ----------------------------- Zope a všechny spřízněné produkty byly aktualizovány. Mnoho produktů také bylo z distribuce vyřazeno, protože buď byly zastaralé, nebo nebyly kompatibilní s novějším Zope, CMF, resp. Plone. Bohužel, vypadá to, že neexistuje jednoduchý a garantovaný postup pro aktualizaci komplexního `zope' nebo `plone' serveru. I když Plone obsahuje migrační nástroj, zkušenosti ukázaly, že automatické migrace mohou velmi jednoduše selhat. Z tohoto důvodu se uživatelům doporučuje nakonfigurovat své systémy tak, aby mohli používat starší instalaci Zope/Plone ze sarge paralelně s novou instalací z etche. Nejjednodušší a nejbezpečnější je zkopírovat systém sarge na jiný disk nebo oblast a poté aktualizovat jen jednu z kopií. Poté můžete použít `chroot' a používat obě verze zároveň. Není možné mít nainstalovánu starou i novou verzi Zope/Plone na jednom systému zároveň, protože staré balíky závisí na balíku `python2.3', který nemůže být instalován současně s `python2.4'. 5.8. Expanze zástupných znaků v GNU tar --------------------------------------- Dřívější verze GNU `tar' při vytahování nebo vypisování souborů z archivu předpokládaly expanzi zástupných znaků stejně jako v (bash) shellu. Například: tar xf foo.tar '*.c' by rozbalilo všechny soubory, které končí na '.c'. Toto chování nebylo dokumentováno bylo nekompatibilní s tradičními implementacemi `tar'u. Od verze 1.15.91 již GNU `tar' toto chování ve výchozím nastavení nepoužívá. Naše ukázka by tedy byla interpretována jako požadavek na vytažení souboru nazvaného '*.c'. Více informací naleznete v `/usr/share/doc/tar/NEWS.gz'. 5.9. NIS a Network Manager -------------------------- Verze `ypbind'u dodávaná spolu s balíkem `nis' obsahuje podporu Network Manageru. Tato podpora způsobuje, že pokud Network Manager nahlásí, že je počítač odpojen od sítě, tak `ypbind' zastaví funkci NIS klienta. Protože ale Network Manager hlásí, že je počítač odpojen i v případě, kdy se zrovna počítač nepoužívá, měli by uživatelé používající NIS na svých systémech Network Manager zakázat. Toho můžete docílit buď odinstalací balíku `network-manager', nebo úpravou souboru `/etc/default/nis', kde stačí k proměnné `YPBINDARGS' přidat parametr `-no-dbus'. U nových instalací se parametr `-no-dbus' použije automaticky, což ale není případ starších systémů, které převádíte na etch. 5.10. Překonané a nebezpečné konfigurace PHP -------------------------------------------- Po mnoho let je známo, že povolení proměnné `register_globals' je nebezpečné a bývá implicitně vypnuto. Toto rozumné nastavení se konečně dostalo i do Debianu a vztahuje se i na podobně neudržované proměnné `safe_mode' a `open_basedir'. Počínaje tímto vydáním se bezpečnostní tým Debianu rozhodl nepodporovat množství PHP konfigurací, které jsou známy jako nebezpečné. Nejvíce viditelné asi bude to, že se nebudou opravovat problémy vzniklé povolením volby `register_globals'. Používáte-li zastaralé aplikace vyžadující `register_globals', povolte je pouze pro nejnutnější cesty, např. v konfiguračním souboru Apache. Více informací naleznete v souboru `README.Debian.security' v adresáři `/usr/share/doc/php4' nebo `/usr/share/doc/php5'. 5.11. Stav bezpečnosti produktů Mozilly --------------------------------------- Programy od Mozilly (`firefox' a `thunderbird', v Debianu přejmenované na `iceweasel' a `icedove') jsou pro mnoho uživatelů důležitými nástroji. Bohužel, bezpečnostní politika autorů těchto programů je řešena přechodem na novější verzi, což se neslučuje s politikou Debianu nemíchat funkční změny s bezpečnostními opravami. Dnes to ještě nemůžeme předpovídat, ale je možné, že během produkčního období etche se bezpečnostní tým Debianu dostane do situace, kdy nebude možné nadále podporovat produkty Mozilly a ohlásí pro ně konec podpory. Při nasazení Mozilly byste to měli vzít v úvahu a pokud by neexistence bezpečnostní podpory byla problémem, měli byste se porozhlédnout po alternativách, které jsou v Debianu dostupné. 5.12. Desktop KDE ----------------- Ve verzi, která je součástí etche, se změnil přístup ke KDE médiím z `device:/' na `media:/'. Stará cesta `device:/' může být stále uložena v některých konfiguračních souborech uživatelů a je třeba ji změnit. Konkrétním příkladem je třeba soubor `~/.kde/share/apps/konqsidebartng/virtual_folders/services', který ovšem můžete celý smazat, protože se při zakládání nových uživatelů již nevytváří. Mezi současnou verzí a verzí dodávanou se sargem se mnohé změnilo. Více informací naleznete v poznámkách k vydání KDE 3.5 (http://www.kde.org/announcements/announce-3.5.php). 5.13. Změny v desktopu GNOME ---------------------------- Jestliže jste v sarge používali GNOME, neprojeví se u vás všechny změny, které přineslo výchozí nastavení GNOME v etch. V extrémních případech GNOME nenačte správně vaše nastavení a nebude se chovat očekávaným způsobem. Pokud jste neinvestovali do nastavení svého GNOME desktopu stovky hodin, bývá lepší přejmenovat adresář `.gconf' v domovském adresáři uživatele například na `.gconf.old', což zajistí, že se při příštím přihlášení vytvoří nové nastavení podle výchozích hodnot v etch. S uvedením etche již Debian odhodil většinu balíků ze zastaralého GNOME 1, přítomno je jen několik balíků, které ještě nebyly převedeny do GNOME 2. Balíky GTK 1.2 zůstávají plně podporovány. Mezi současnou verzí a verzí dodávanou se sargem se mnohé změnilo. Více informací naleznete v poznámkách k vydání GNOME 2.14 (http://www.gnome.org/start/2.14/notes/en/). 5.14. Výchozí textový editor ---------------------------- Pokud jste jako svůj výchozí textový editor používali `vim', je možné, že se během přechodu na etch změní na `nano'. Chcete-li změnit výchozí editor globálně pro všechny uživatele, budete muset upravit systém alternativ: # update-alternatives --config editor Uživatelé, kteří chtějí používat jiný výchozí editor, než je nastaven globálně, mohou příslušně upravit proměnnou prostředí _EDITOR_, například přidáním následujících řádků do svých profilů: EDITOR=vi export EDITOR alias editor=$EDITOR 5.15. Zpráva dne (Message of the day) ------------------------------------- Soubor `/etc/motd' je nyní symbolickým odkazem na `/var/run/motd', se sestavuje při každém restartu skriptem `/etc/init.d/bootmisc.sh' ze šablony a souboru `/etc/motd.tail'. To znamená, že jakékoliv změny souboru `/etc/motd' budou ztraceny. Změny souboru `/etc/motd.tail' se v `/etc/motd' projeví až po restartu. Také proměnná EDITMOD v souboru `/etc/default/rcS' již nemá žádný význam. Chcete-li zakázat automatické změny motd, nebo pokud chcete použít vlastní zprávu, stačí odkázat `/etc/motd' na jiný soubor, například `/etc/motd.static' a provést změny tam. 5.16. Emacs21 nemá implicitně nastavenu podporu Unicode ------------------------------------------------------- Balíky emacs21 a emacs21-nox nejsou nastaveny, aby implicitně používaly Unicode. Více informací a návod jak to obejít naleznete v hlášení o chybě #419490 (http://bugs.debian.org/419490). ------------------------------------------------------------------------------- 6. Další informace o distribuci Debian GNU/Linux ------------------------------------------------ 6.1. Další dokumenty -------------------- Kromě tohoto dokumentu a instalačního manuálu je k dispozici celá řada dodatečných dokumentů prostřednictvím Dokumentačního projektu Debianu (DDP). Jeho cílem je vytvořit vysoce kvalitní dokumentaci pro uživatele a vývojáře Debianu. Dokumentace zahrnuje základní návod pro používání Debianu (Debian Reference), informace pro správce softwarových balíků (Debian New Maintainers Guide), často kladené otázky týkající se Debianu (Debian FAQ) a mnoho dalších dokumentů. Další detaily o zdrojích DDP jsou k dispozici na WWW stránce projektu DDP (http://www.debian.org/doc/ddp). Rovněž každý balík má v Debianu svou dokumentaci. Standardně je umístěna v adresáři `/usr/share/doc/'. Dokumentace zahrnuje licenční ujednání, detaily týkající se použití software v Debianu a další dokumentaci. 6.2. Kam se obrátit pro pomoc ----------------------------- V případě potíží lze hledat pomoc na mnoha místech. Uživatelé by jí však měli používat až v krajním případě, kdy vyčerpali veškeré možné zdroje informací a přesto se jim jejich problém nepodařilo vyřešit. V této kapitole je uveden krátký soupis služeb a kontaktů umožňujících uživatelům Debianu získat další pomoc. 6.2.1. Diskusní listy --------------------- Hlavní diskusní list týkající se užívání Debianu je debian-user (Anglický diskusní list). Existují i diskusní listy v jiných jazycích, jmenují se debian-user-. Pokud chcete o diskusních listech získat podrobnější informace, podívejte se na http://lists.debian.org/. Před použitím diskusního listu se nejprve prosím přesvědčte, jestli se již odpověď na váš problém nevyskytuje v archivu diskusního listu. Rovněž prosím dodržujte standardní etiketu veřejných diskusních listů. 6.2.2. IRC -- Internet Relay Chat --------------------------------- Na pomoc uživatelům Debianu je vyčleněn samostatný IRC kanál umístěný na IRC síti OFTC. Tato síť je vyhrazena pro spolupráci a sdílení informací v rámci distribuovaných projektů. Pokud chcete kanál využívat, připojte se svým oblíbeným IRC klientem na irc.debian.org, název kanálu je #debian. Dodržujte prosím vnitřní směrnice kanálu a plně respektujte ostatní uživatele (viz informace v Debian Wiki (http://wiki.debian.org/DebianIRC)). Další informace o OFTC jsou k dispozici na stránkách OFTC (http://www.oftc.net/). 6.3. Oznamování chyb -------------------- Debian GNU/Linux je operační systém usilující o co možná nejvyšší kvalitu. Na druhou stranu to ovšem neznamená, že veškeré balíky jsou absolutně bezchybné. Uživatelům systému je poskytován systém pro sledování chyb -- Bug Tracking System (BTS) ve formě uživatelské služby. Systém sledování chyb lze najít na stránkách bugs.debian.org (http://bugs.debian.org/). Systém je zcela otevřený stejně tak jako samotná distribuce a její vývoj. Pokud v distribuci nebo v některém jejím balíku naleznete chybu, pokuste se ji prosím pomocí BTS nahlásit. Jedině tak bude možné veškeré nalezené chyby opravovat v příštích vydáních distribuce. Při nahlášení chyby je potřeba uvést platnou adresu vaší elektronické pošty. Pomocí adres je vývojářům umožněno zpětně kontaktovat předkladatele chybového hlášení -- například z důvodu získání dodatečných informací. Chybu lze ohlásit buďto pomocí programu `reportbug' nebo pomocí elektronické pošty. O systému sledování chyb a jeho použití si můžete přečíst víc v dokumentech obsažených v adresáři `/usr/share/doc/debian'. Adresář je k dispozici na každém funkčním systému s instalovaným balíkem `doc-debian'. Druhou možností jsou informační stránky systému sledování chyb (http://bugs.debian.org/). 6.4. Jak přispět k Debianu -------------------------- Pokud chcete přispět k vývoji distribuce Debian, nemusíte být nutně počítačoví experti. Přispívat lze například i pomocí ostatním uživatelům systému v uživatelských konferencích (http://lists.debian.org/). Velmi důležité je i hlášení (a také odstraňování) chyb vznikajících během vývoje distribuce. K vývoji distribuce se lze připojit například diskusí ve specializovaných diskusních listech (http://lists.debian.org/). Pro udržení trvalé kvality distribuce je potřebné hlásit veškeré objevené chyby v balících prostřednictvím systému sledování chyb (http://bugs.debian.org/). Systém hlášení chyb umožňuje uživatelům a vývojářům rychle opravovat vzniklé problémy. Pokud jste literárně zdatní, můžete přispět při vytváření dokumentace (http://www.debian.org/doc/ddp) nebo se můžete podílet na překladech (http://www.debian.org/international/) existujících dokumentů. Pokud můžete distribuci věnovat více času, můžete se pokusit spravovat některé ze softwarových balíků. Zejména záslužná je adopce osiřelých balíků nebo vytvoření balíků, které jsou vyžadovány velkou skupinou uživatelů systému. Pro detaily si přečtěte dokument Work Needing and Prospective Packages database (http://www.debian.org/devel/wnpp/). Pokud se zajímáte o některou ze speciálních částí distribuce nebo o přidružené projekty, můžete se zapojit do speciálních projektů které zahrnují i projekty týkající se přenosu balíků na různé architektury, viz například Debian Jr. (http://www.debian.org/devel/debian-jr/) a Debian Med (http://www.debian.org/devel/debian-med/). Pokud se svou prací jakkoliv podílíte na vývoji distribuce a svobodného software ať už jako programátoři, překladatelé, nebo jen jako přispívající uživatelé, stáváte se součástí komunity vyvíjející svobodný software. Každé přispění ke zlepšení softwarového díla je nesmírně cenné a leckdy i zábavné. Kromě užitečného poznání nových lidí se společnými zájmy vám dává i těžko popsatelný hřejivý pocit, který rozhodně stojí za to zažít. ------------------------------------------------------------------------------- A. Nastavení systému sarge -------------------------- Tento dodatek obsahuje informace o tom, jak nainstalovat nebo aktualizovat balíky z Debianu sarge ještě před přechodem na etch. To by mělo být třeba jen ve specifických situacích. A.1. Aktualizace systému sarge ------------------------------ V podstatě se nejedná o nic jiného než běžnou aktualizaci Debianu sarge s tím rozdílem, že musíte zajistit, aby váš seznam balíků stále obsahoval balíky z verze sarge (viz Oddíl A.2, `Kontrola zdrojů balíků'). Jestliže aktualizujete systém z oficiálního zrcadla debianu, bude automaticky aktualizován na nejnovější vydání sarge. A.2. Kontrola zdrojů balíků --------------------------- Pokud se některá z řádek souboru `/etc/apt/sources.list' odkazuje na 'stable', vlastně již etch ,,používáte''. I když jste již spustili `apt-get update', stále se můžete vrátit zpět, viz dále. Jestliže jste z Debianu etch dokonce instalovali nějaké balíky, pravděpodobně již není důvod instalovat starší balíky z Debianu sarge. V takovém případě se musíte sami rozhodnout, zda budete pokračovat nebo ne. Degradace balíků na nižší verze je sice možná, ale už přesahuje rámec těchto poznámek. Svým oblíbeným textovým editorem otevřete (jako root) soubor `/etc/apt/sources.list' a zkontrolujte všechny řádky začínající `deb http:' nebo `deb ftp:', zda se v nich nevyskytuje řetězec "`stable'". Pokud ano, změňte `stable' na `sarge'. Máte-li v souboru řádky začínající `deb file:', budete se muset podívat sami, zda adresář, na který ukazují, obsahuje archiv distribuce sarge nebo etch. _Důležité!_ Neměňte žádné řádky začínající `deb cdrom:'. Změnou byste totiž řádek zneplatnili a museli byste znovu absolvovat diskotéku s programem `apt-cdrom'. Pokud se zdroje 'cdrom' odkazují na distribuci "`unstable'", nenechte se vystrašit. Přestože je to matoucí, je to v pořádku. Jestliže jste provedli nějaké změny, soubor uložte a aktualizujte seznam balíků příkazem # apt-get update ------------------------------------------------------------------------------- Poznámky k distribuci Debian GNU/Linux 4.0 (,,etch''), Intel x86 Josip Rodin, Bob Hilliard, Adam Di Carlo, Anne Bezemer, Rob Bradford, Frans Pop, Andreas Barth, Javier Ferna'ndez-Sanguino Pen~a, Steve Langasek $Id: release-notes.cs.sgml,v 1.16 2007-08-16 16:37:20 jseidel Exp $