第5章 lenny で知っておくべき問題点

目次

5.1. 生じうる問題
5.1.1. udev に関連したデバイスでの問題
5.1.2. 2.4 系カーネルでは動作しないアプリケーションもあります
5.1.3. ネットワーク上の特定の場所に TCP が届かなくなりました
5.1.4. 自動電源オフが機能しなくなりました
5.1.5. ネットワークの初期化を同期させないと予測不能な挙動の原因となります
5.1.6. WPA によるセキュアワイヤレスネットワークを使う場合の問題
5.1.7. 非 ASCII 文字を含むファイル名での問題
5.1.8. サウンドが機能しない
5.2. nfs-common が NFS マウントを処理するようになりました
5.3. ルーマニア (ro) のキーボードレイアウト変更
5.4. apache2 のアップグレード
5.5. NIS と Network Manager
5.6. Mozilla 製品のセキュリティの状態
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. KDE デスクトップ
5.9. GNOME デスクトップに関する変更とサポート
5.10. emacs21* 上で Unicode はデフォルトではサポートされません
5.11. slurpd/replica が機能しなくなります
5.12. デスクトップで画面全体を使えない
5.13. DHCP フェイルオーバの問題
5.14. VServer Disk Limit

5.1. 生じうる問題

変化には当然のように副作用がつきもので、どこか他の場所でバグを出してしまうこともあります。ここには現時点で私たちが知っている問題点を記載しています。正誤表・関連パッケージの付属文書・バグ報告や、項6.1. 「もっと読みたい」で触れられているその他の情報も読んでください。

5.1.1. udev に関連したデバイスでの問題

udev は広範囲にわたってテストされていますが、いくつかのデバイスでは若干の修正が必要になるという問題があるかもしれません。大抵の問題は、デバイスファイルの権限や所有者が変更されるというものです。デフォルトではデバイスファイルが作成されない場合もあります (/dev/video/dev/radio など)。

udev は、これらの問題に対処する設定の仕組みを提供しています。詳しくは、udev(8)/etc/udev を見てください。

5.1.2. 2.4 系カーネルでは動作しないアプリケーションもあります

lenny のアプリケーションの中には、2.4 系カーネルで動作しないものもあります。例えば、2.4 系カーネルでは利用できない epoll() のサポートを必要とするものなどです。それらのアプリケーションは、2.6 系カーネルでシステムを再起動しないかぎり、起動すらしないか、正常に動かなかったりします。

HTTP プロキシの squid がその一例です。

5.1.3. ネットワーク上の特定の場所に TCP が届かなくなりました

2.6.17 以降の Linux は、RFC 1323 で指定された TCP ウィンドウのスケーリングを積極的に使用しています。サーバによってはこれに対しておかしな挙動を示し、ウィンドウサイズを誤って認識することがあります。さらに詳しく知りたい場合は、バグ報告 #381262#395066#401435 を参照してください。

これらの問題を回避する方法は、通常 2 つあります。許可される TCP ウィンドウサイズの最大値を小さな値に戻す (好ましい) 方法と、TCP ウィンドウスケーリングオプションを完全に無効にする (非推奨の) 方法です。debian-installer の正誤表ページにあるコマンドの例を参照してください。

5.1.4. 自動電源オフが機能しなくなりました

一部の古いシステムでは、もはや shutdown -h で電源がオフにならないかもしれません (システムは停止しますが)。これは、APM を使用して電源を切る必要があるためです。grublilo の設定ファイルでの指定などを通じて、カーネルのコマンドラインに acpi=off apm=power_off を追加すれば、この問題は解決するかもしれません。さらに詳しくはバグ #390547 を参照してください。

5.1.5. ネットワークの初期化を同期させないと予測不能な挙動の原因となります

ネットワークインターフェイスのドライバをロードするのに udev を使うシステムでは、udev の非同期な性質ゆえ、システム起動時に /etc/init.d/networking が実行されるまでにネットワークドライバがロードされないことがあります。/etc/network/interfaces に (auto に加えて) allow-hotplug を含めると、ネットワークインターフェイスが利用可能になるとすぐに有効になるよう設定できますが、これが、ブートシーケンスがネットワークサービスを開始する前に完了するという保証はありません。ネットワークインターフェイスがない場合に、正しく動かないサービスもあります。

5.1.6. WPA によるセキュアワイヤレスネットワークを使う場合の問題

etch では、wpasupplicant パッケージはシステムのサービスとして、/etc/default/wpasupplicant および ユーザが提供する /etc/wpasupplicant.conf により設定されていました。

lenny では、/etc/init.d/wpasupplicant はなくなり、Debian パッケージでは wireless-tools など他のパッケージと同様に /etc/network/interfaces に統一されました。これはつまり、wpasupplicant は直接システムサービスを提供しないということを意味しています。

wpasupplicant の設定についての情報は、/etc/network/interfaces ファイルの例が書いてある /usr/share/doc/wpasupplicant/README.modes.gz を参照してください。Debian で wpasupplicant パッケージを使用する際の最新情報は、Debian Wiki にあります。

5.1.7. 非 ASCII 文字を含むファイル名での問題

ファイル名に非 ASCII 文字を含むファイルがある vfat、ntfs、iso9660 ファイルシステムを、utf8 オプションをつけずにマウントした場合、そのファイル名を使うのに失敗します。次のようなエラーが表示されます: 「Invalid or incomplete multibyte or wide character」。解決方法としては、ファイル名に非 ASCII 文字を含むファイルがある vfat、ntfs、iso9660 ファイルシステムをマウントする際には、defaults,utf8 をマウントオプションとしてつけることです。

utf8 オプションをつけると、vfat で大文字小文字を区別せずにファイル名を扱うという機能を、Linux カーネルがサポートしていないことに注意してください。

5.1.8. サウンドが機能しない

まれに、アップグレードした後でサウンドが機能しなくなる場合があります。こうなった場合は、ALSA のチェックリストを確認してください:

  • root ユーザで alsaconf を実行し、

  • ユーザ名を audio グループに追加し、

  • (alsamixer を使って) 音量が上がっていてミュートになっていないことを確認し、

  • artsesound が実行されていないことを確認し、

  • OSS モジュールが読み込まれていないことを確認し、

  • スピーカのスイッチが入っていることを確認し、

  • 次のコマンド

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    root で機能するかどうかチェックしてください。

5.2. nfs-common が NFS マウントを処理するようになりました

util-linux 2.13 以降において、NFS マウントの処理は util-linux 自体ではなく、nfs-common が処理します。全てのシステムが NFS 共有をマウントするわけではないですし、ポートマッパを標準でインストールするのを避けるため、util-linuxnfs-common を提案するだけです。NFS 共有をマウントする必要があるなら、システムに nfs-common がインストールされていることを確認してください。mount パッケージのインストール前スクリプトは、NFS マウントが存在するかチェックして、nfs-common に含まれている /usr/sbin/mount.nfs がなかったり、nfs-common が古かったりすると処理を中断します。mount のアップグレード前に、nfs-common をアップグレードするか、NFS マウントを全てアンマウントしてください。

5.3. ルーマニア (ro) のキーボードレイアウト変更

xkb-data が lenny でバージョン 1.3に更新されたことで、ルーマニア (ro) のデフォルトレアウトで şţ (下がセディラ) にかわって正しく șț (下がカンマ) が使えるようになりました。また、バリアントの名前がいくつか変更されています。以前のバリアント名も使えますが、ユーザは自分の /etc/X11/xorg.conf を更新するようにお願いします。詳細な情報のほか、この変更によって起きうる副作用についても wiki (ルーマニア言語のみ) に記載されています。

5.4. apache2 のアップグレード

apache2 のデフォルト設定がいくらか変更され、手動の変更が必要となります。もっとも重要な変更は:

NameVirtualHost *NameVirtualHost *:80 に変更されました。名前ベースの仮想ホストを追加しているなら、それぞれについて <VirtualHost *><VirtualHost *:80> に変更する必要があります。

Apache の User、Group、PidFile のパスは /etc/apache2/envvars で設定するようになりました。これらの設定をデフォルトから変更しているなら、このファイルを変更しなくてはなりません。また、これによって apache2 を apache2 -k start で起動できなくなり、/etc/init.d/apache2apache2ctl を使う必要があります。

mod_suexec に必要な suexec ヘルパプログラムは、別のパッケージ apache2-suexec として提供されます。これはデフォルトではインストールされません。

さらに多くのモジュール固有の設定が /etc/apache2/apache2.conf から /etc/apache2/mods-available/*.conf に移されました。

詳細な情報については、/usr/share/doc/apache2.2-common/NEWS.Debian.gz/usr/share/doc/apache2.2-common/README.Debian.gz を参照してください。

5.5. NIS と Network Manager

lenny の nis に入っているバージョンの ypbind では、Network Manager のサポートが含まれています。このサポートによって、コンピュータがネットワークから切断されたという Network Manager の通知で、ypbindNIS クライアントの機能を無効にします。Network Manager は、通常、コンピュータが使われていない場合に切断されたと通知するので、NIS クライアントシステムを使っている NIS ユーザは、これらのシステムに載っている Network Manager のサポートが無効になっているのを確認すべきです。

これは、network-manager パッケージをアンインストールするか、/etc/default/nis を編集して、YPBINDARGS-no-dbus を追加すれば済みます。

新規にインストールした Debian ではデフォルトで -no-dbus が使われますが、これまでのリリースではデフォルトではありませんでした。

5.6. Mozilla 製品のセキュリティの状態

Mozilla のプログラムである firefoxthunderbirdsunbird (Debian ではそれぞれ iceweaselicedove 及び iceowl に名前が変更されています) は多数のユーザにとって重要なツールです。しかし残念なことに、上流のセキュリティポリシーは上流の新しいバージョンに更新するようユーザに強いることで、これは、セキュリティアップデートには大きな機能変更を含めないという Debian のポリシーと矛盾します。いつになるかは今のところわかりませんが、lenny のサポート期間の間に、Mozilla 製品のサポートがもはや Debian セキュリティチームにとって実現不可能になり、Debian セキュリティチームが Mozilla 製品のセキュリティサポートの終了を発表するときが来るかもしれません。Mozilla 製品をインストールするときはこのことを考慮に入れ、セキュリティサポートの終了が問題になると考えられる場合は Debian で提供されている代替プログラムの使用を検討してください。

iceape、商標を外した seamonkey インターネットスイートは、lenny から取り除かれました。

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. KDE デスクトップ

KDE デスクトップ環境には、etch に含まれていたバージョンから大きな変更はありません。lenny に含まれるのは、更新された翻訳と、3.5.9 と 3.5.10 が混ざった KDE 3.5 のサービスリリースです。バージョン 3.5.9 と表示されるモジュールがありますが、更新されており、 3.5.10 にあるのと同じ変更がほぼ含まれています。全体としては、lenny には 3.5.10 が含まれますが、kdebase における kicker の改良と、kdepim でのバグ修正のいくつかが含まれていません。

lenny は KDE3 系の環境が含まれている最後の安定版となります。

5.9. GNOME デスクトップに関する変更とサポート

GNOME デスクトップ環境は、etch に含まれていたバージョンから lenny に含まれているバージョンまでに多くの変更が加えられました。さらに詳しい情報は GNOME 2.22 のリリースノートにあります。

5.10. emacs21* 上で Unicode はデフォルトではサポートされません

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica が機能しなくなります

OpenLDAP はリリース 2.4.7 で、slurpd サービスによる LDAP レプリケーションを取りやめました。設定してある場合は、LDAP 同期レプリケーションエンジン (syncrepl) 向けに再設定する必要があります。より詳細な説明文書は http://www.openldap.org/doc/admin24/replication.html にあります。

5.12. デスクトップで画面全体を使えない

Intel Mobile GM965 用ドライバは VGA 出力を間違って検出し、それに合わせて画面サイズを小さくします。このバグのため、デスクトップマネージャは画面の一部だけを使用するでしょう。/etc/X11/xorg.conf 設定ファイルに下記の行を追記することで、正しい挙動をさせることができます。

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. DHCP フェイルオーバの問題

DHCP サーバをフェイルオーバのペアで実行する場合、ピア名を一致させる必要があります。そうでない場合、DHCP がクラッシュします。

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.