Глава 5. Что нужно знать о lenny

Содержание

5.1. Возможные проблемы
5.1.1. Проблемы с устройствами из-за udev
5.1.2. Некоторые приложения могут больше не работать с ядром ветви 2.4
5.1.3. Некоторые сайты в сети недоступны по TCP
5.1.4. Перестало работать автоматическое отключение питания
5.1.5. Асинхронная инициализация сети может приводить к непредсказуемому поведению
5.1.6. Проблема при использовании WPA для безопасности беспроводных сетей
5.1.7. Проблемы с не-ASCII символами в именах файлов
5.1.8. Перестал работать звук
5.2. Монтирование NFS теперь выполняется с помощью nfs-common
5.3. Изменения в румынской (ro) раскладке клавиатуры
5.4. Обновление apache2
5.5. NIS и Network Manager
5.6. Безопасность в продуктах Mozilla
5.7. Security status of OCS Inventory and SQL-Ledger
5.8. Рабочий стол KDE
5.9. Поддержка и изменения рабочего стола GNOME
5.10. Нет поддержки юникода в emacs21* по умолчанию
5.11. slurpd/replica больше не работают
5.12. Рабочий стол работает только с частью экрана
5.13. Проблема с отказоустойчивой конфигурацией DHCP
5.14. VServer Disk Limit

5.1. Возможные проблемы

Иногда перемены приводят к побочным эффектам, которых нельзя избежать без появления ошибок где-нибудь ещё. Здесь мы опишем проблемы, которые уже известны. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Раздел 6.1, «Что ещё можно прочитать».

5.1.1. Проблемы с устройствами из-за udev

Хотя udev и был хорошо протестирован, у вас могут возникнуть вопросы, связанные с работой некоторых устройств. Чаще всего ошибки вызваны изменением владельца или прав на файл устройства. В некоторых случаях устройства по умолчанию не могут быть созданы (например, /dev/video и /dev/radio).

Все эти проблемы можно решить настройкой udev. Более подробная информация приведена в udev(8) и /etc/udev.

5.1.2. Некоторые приложения могут больше не работать с ядром ветви 2.4

Некоторые приложения из lenny могут больше не работать с ядром ветви 2.4, например, из-за того, что им требуется поддержка системного вызова epoll(), который недоступен в ядрах ветви 2.4. Такие приложения могут не работать совсем или не работать, пока система не будет перезапущена с ядром ветви 2.6.

Примером такого приложения является HTTP-прокси squid.

5.1.3. Некоторые сайты в сети недоступны по TCP

Начиная с версии 2.6.17, Linux использует изменение окна TCP, описанное в RFC 1323, в агрессивной манере. Некоторые серверы не удовлетворяют RFC и объявляют неверные размеры своих окон. Подробней смотрите в сообщениях об ошибках #381262, #395066, #401435.

Чтобы обойти эту проблему, обычно применяют один из двух способов: или уменьшают максимально возможное значение окна TCP до самого маленького значения (предпочтительный способ), или выключают изменение окна TCP совсем (не рекомендуется). Примеры команд можно найти на странице известных недоработок debian-installer.

5.1.4. Перестало работать автоматическое отключение питания

На некоторых старых системах команда shutdown -h может больше не выключать питание системы (но останавливает её). В этих случаях нужно использовать APM. Добавление acpi=off apm=power_off в командную строку ядра, например в файл настройки grub или lilo, должно решить проблему. Подробней см. ошибку #390547.

5.1.5. Асинхронная инициализация сети может приводить к непредсказуемому поведению

В системах, использующих udev для загрузки драйверов сетевых интерфейсов, из-за асинхронной природы udev может случиться так, что сетевой драйвер не будет загружен до запуска /etc/init.d/networking при запуске системы. Хотя добавление allow-hotplug в /etc/network/interfaces (к имеющемуся auto) обеспечит включение сетевого интерфейса сразу как только он становится доступным, но не гарантирует, что это завершится перед началом старта сетевых служб, некоторые из которых могут повести себя неправильно при отсутствии сетевого интерфейса.

5.1.6. Проблема при использовании WPA для безопасности беспроводных сетей

В etch, пакет wpasupplicant устанавливался в качестве системной службы и настраивался через /etc/default/wpasupplicant и /etc/wpasupplicant.conf (создаётся пользователем).

В lenny, сценарий /etc/init.d/wpasupplicant был удалён, а пакет Debian теперь интегрирован с /etc/network/interfaces, как и другие пакеты, например wireless-tools. Это означает, что wpasupplicant больше не предоставляет системную службу явно.

Информацию по настройке wpasupplicant можно найти в /usr/share/doc/wpasupplicant/README.modes.gz; там же можно найти несколько примеров для /etc/network/interfaces. Обновлённую информацию об использовании пакета wpasupplicant в Debian можно найти в Debian-вики.

5.1.7. Проблемы с не-ASCII символами в именах файлов

При использовании смонтированных файловых систем vfat, ntfs или iso9660, в которых содержатся файлы с именами, содержащими не-ASCII символы, возникает ошибка, если монтирование производилось без параметра utf8. Это может проявляться сообщениями вида: «Invalid or incomplete multibyte or wide character». Возможным решение является указание параметров монтирования defaults,utf8 для файловых систем vfat, ntfs и iso9660.

Заметим, что при использовании параметра utf8 ядро Linux поддерживает в vfat только регистрозависимую обработку имён файлов.

5.1.8. Перестал работать звук

В редких случаях после обновления может перестать работать звук. Если это случилось, проверьте работоспособность ALSA:

  • запустите alsaconf с правами пользователя root,

  • добавьте своего пользователя в группу audio,

  • убедитесь, что выставлен приемлемый уровень громкости и звук не выключен (с помощью alsamixer),

  • что не запущены службы arts и esound,

  • что не загружены модули OSS,

  • колонки включены и

  • проверьте, что команда

    cat /dev/urandom > /dev/audio

    or the command

    speaker-test

    работает от root.

5.2. Монтирование NFS теперь выполняется с помощью nfs-common

Начиная с версии 2.13 util-linux больше не монтирует NFS самостоятельно, а выполняет это через nfs-common. Так как не во всех системах монтируются ресурсы NFS, и чтобы избежать установки стандартного преобразователя портов, util-linux только предлагает nfs-common. Если вам нужно монтировать ресурсы NFS, убедитесь, что в системе установлен пакет nfs-common. Сценарий предварительной установки пакета mount проверяет, существуют ли точки монтирования NFS и прерывает установку, если не существует /usr/sbin/mount.nfs из nfs-common, или если nfs-common устарел. Или обновите nfs-common, или отмонтируйте все ресурсы NFS перед обновлением mount.

5.3. Изменения в румынской (ro) раскладке клавиатуры

Из-за обновления xkb-data до версии 1.3 в lenny вариант по умолчанию для румынской (ro) раскладки теперь правильно выводит символы șț (запятые снизу), а не şţ (седиль снизу). Также некоторые варианты были переименованы. Старые имена вариантов тоже работают, но пользователям лучше отредактировать /etc/X11/xorg.conf. Дополнительная информация о возможных побочных эффектах этого изменения доступна в вики (на румынском).

5.4. Обновление apache2

Если настройка apache2 по умолчанию изменялась, то может потребоваться внести изменения настроек вручную. Наиболее важные изменения:

NameVirtualHost * заменён на NameVirtualHost *:80. Если вы добавляли дополнительные имена на основе виртуальных хостов, то вам нужно изменить <VirtualHost *> на <VirtualHost *:80> для каждого из них.

Apache User и Group, а также путь PidFile теперь настраиваются в /etc/apache2/envvars. Если вы изменяли эти настройки, то вам нужно изменить этот файл. Также это означает, что запуск apache2 с помощью apache2 -k start больше невозможен, используйте /etc/init.d/apache2 или apache2ctl.

Вспомогательная программа suexec, которая требуется mod_suexec, теперь распространяется в отдельном пакете, apache2-suexec, и по умолчанию не устанавливается.

Дополнительные настройки модулей были перенесены из /etc/apache2/apache2.conf в /etc/apache2/mods-available/*.conf.

Подробности см. в /usr/share/doc/apache2.2-common/NEWS.Debian.gz и /usr/share/doc/apache2.2-common/README.Debian.gz.

5.5. NIS и Network Manager

Версия ypbind, включённая в nis для lenny, поддерживает Network Manager. Эта поддержка заставляет ypbind выключать функциональность клиента NIS, если Network Manager сообщает, что компьютер отключён от сети. Так как Network Manager обычно сообщает, что компьютер отключён от сети, если компьютер не используется, пользователи NIS с системным клиентом NIS должны проверить, что поддержка Network Manager выключена на этих системах.

Для этого можно удалить пакет network-manager, или отредактировать /etc/default/nis, добавив -no-dbus в YPBINDARGS.

Использование -no-dbus добавляется по умолчанию при новой установке Debian, но не при обновлении с предыдущих выпусков.

5.6. Безопасность в продуктах Mozilla

Программы Mozilla firefox, thunderbird и sunbird (версии без бренда в Debian называются iceweasel, icedove и iceowl, соответственно), являются важными инструментами для многих пользователей. К сожалению, политика безопасности разработчиков Mozilla принуждает пользователей обновляться до новой версии, которую выпустил разработчик, что противоречит политике Debian не делать больших функциональных изменений при обновлениях безопасности. Мы не можем ничего предсказать, но во время жизни lenny команда безопасности Debian может подойти к такому моменту, когда поддержка продуктов Mozilla станет невозможной, и ей придётся объявить о прекращении обеспечения безопасности продуктов Mozilla. Вы должны принять это во внимание при развёртывании Mozilla и рассмотреть альтернативы, имеющиеся в Debian, если отсутствие поддержки в области безопасности создаст проблему для вас.

Пакет программ для работы в интернете iceape (версия без бренда называется seamonkey) был удалён из lenny (за исключением нескольких пакетов с библиотеками).

5.7. Security status of OCS Inventory and SQL-Ledger

The webservice packages ocsinventory-server and sql-ledger are included in the lenny release but have special security requirements that users should be aware of before deploying them. These two webservices are designed for deployment only behind an authenticated HTTP zone and should never be made available to untrusted users; and therefore they receive only limited security support from the Debian security team. Users should therefore take particular care when evaluating who to grant access to these services.

5.8. Рабочий стол KDE

По сравнению с версией из etch, в окружении рабочего стола KDE произошли громадные изменения. В lenny вошёл выпуск KDE 3.5 с обновлённым переводом, состоящий из частей версий 3.5.9 и 3.5.10. Некоторые модули помечены версией 3.5.9, но на самом деле обновлены и содержат изменения из версии 3.5.10. В общем, lenny поставляется с версией 3.5.10 без улучшений в kicker из kdebase и некоторых исправлений в kdepim.

Lenny будет последним стабильным выпуском, включающим окружение KDE 3.

5.9. Поддержка и изменения рабочего стола GNOME

В lenny многое изменилось в окружении рабочего стола GNOME по сравнению с версией из etch. Более подробную информацию вы можете найти в информации о выпуске GNOME 2.22.

5.10. Нет поддержки юникода в emacs21* по умолчанию

Emacs21 and emacs21-nox are not configured to use Unicode by default. For more information and a workaround please see bug #419490. Consider switching to emacs22, emacs22-gtk, or emacs22-nox.

5.11. slurpd/replica больше не работают

В OpenLDAP 2.4.7 исключена возможность репликации LDAP через службу slurpd. Имеющиеся настройки должны быть переведены на механизм LDAP Sync Replication engine (syncrepl). Более подробное описание можно найти на http://www.openldap.org/doc/admin24/replication.html.

5.12. Рабочий стол работает только с частью экрана

Драйвер для Intel Mobile GM965 может неправильно определить вывод VGA и установить размер экрана в меньшее значение при его использовании. Признаками этой ошибки является использование менеджером рабочего стола только части экрана. Корректная работа может быть достигнута добавлением следующих строк в файл настройки /etc/X11/xorg.conf.

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Please refer to the bug #496169 for more informations.

5.13. Проблема с отказоустойчивой конфигурацией DHCP

При работе пары серверов DHCP в отказоустойчивой конфигурации, имена участников должны быть согласованы, иначе работа службы DHCP завершится с ошибкой.

Please see bug #513506 and https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html for more information.

5.14. VServer Disk Limit

To use the disk limit feature of vserver in lenny, you should use the mount option tag (instead of tagxid in etch).

You should manually update /etc/fstab and/or any script which uses tagxid. Otherwise, the partition will not be mounted and thus the vservers will not start.