Kapitola 5. Na co si dávat pozor u Lennyho

Obsah

5.1. Potenciální problémy
5.1.1. Problémy se zařízeními a systémem udev
5.1.2. Některé aplikace již nemusí fungovat s jádry řady 2.4
5.1.3. Některé síťové počítače nejsou dostupné protokolem TCP
5.1.4. Automatické vypínání přestane fungovat
5.1.5. Asynchronní inicializace sítě může způsobit neočekávané chování
5.1.6. Problémy při používání bezdrátových sítí zabezpečených pomocí WPA
5.1.7. Problémy s názvy souborů při použití ne-ASCII znaků
5.1.8. Přestane fungovat zvuk
5.2. Potenciální porušení souborového systému
5.3. Připojování NFS nyní řeší nfs-common
5.4. Změna rozložení rumunské (ro) klávesnice
5.5. Aktualizace apache2
5.6. NIS a Network Manager
5.7. Stav bezpečnosti produktů Mozilly
5.8. Desktop KDE
5.9. Změny v desktopu GNOME
5.10. Emacs21 nemá implicitně nastavenu podporu Unicode
5.11. slurpd/replica přestane fungovat
5.12. Desktop nevyužívá celou plochu obrazovky
5.13. Problém s DHCP failover

5.1. Potenciální problémy

Některé změny s sebou nesou vedlejší projevy, kterým se nedá rozumně vyhnout, nebo odkryjí chyby v úplně jiných programech nebo knihovnách. V této kapitole dokumentujeme všechny problémy, které jsou nám známé. Doporučujeme však přečíst i errata, dokumentaci ke konkrétním balíkům, hlášení o chybách a další zdroje zmíněné v 6.1 – „Další dokumentace“.

5.1.1. Problémy se zařízeními a systémem udev

Přestože udev prošel náročnými testy, můžete zaznamenat drobné problémy s některými zařízeními, které je potřeba opravit. Mezi nejčastější problémy patří změněná práva a/nebo vlastnictví zařízení. V některých případech se dokonce zařízení nemusí vůbec vytvořit (např. /dev/video a /dev/radio).

Pro řešení zmíněných problémů nabízí udev konfigurační mechanizmus, kde si vše můžete podrobně doladit. Podrobnosti naleznete v udev(8) a /etc/udev.

5.1.2. Některé aplikace již nemusí fungovat s jádry řady 2.4

Některé aplikace v Lennym již nemusí fungovat s jádry řady 2.4 například proto, že vyžadují podporu epoll(), která není v jádrech 2.4 dostupná. Tyto aplikace nemusí fungovat správně do doby, než restartujete do systému s jádrem 2.6.

Konkrétním příkladem je HTTP proxy squid.

5.1.3. Některé síťové počítače nejsou dostupné protokolem TCP

Od verze 2.6.17 používá Linux poměrně agresivní škálování TCP okna popsané v RFC 1323. Některé servery jsou porušené a rozhlašují o sobě chybné velikosti TCP oken. Více informací naleznete v hlášeních o chybách #381262, #395066 a #401435.

Problém se dá obejít tak, že zmenšíte maximální povolenou velikost TCP okna (preferováno), případně že škálování TCP okna vypnete úplně (nedoporučeno); viz ukázkové příklady na stránce debian-installer errata.

5.1.4. Automatické vypínání přestane fungovat

Na starších systémech již volání shutdown -h nevypne počítač, ale jen zastaví operační systém. To se stává proto, že je potřeba místo ACPI použít APM. Problém by se měl spravit přidáním parametrů acpi=off apm=power_off k ostatním parametrům jádra (v konfiguračním souboru zavaděče). Více informací naleznete v hlášení o chybě #390547.

5.1.5. Asynchronní inicializace sítě může způsobit neočekávané chování

Na systémech, které používají pro zavedení ovladačů síťových karet udev, je díky asynchronní povaze udevu možné, že se při zavádění systému nahrají síťové ovladače až po spuštění /etc/init.d/networking. Přestože přidáním direktivy allow-hotplug (spolu s auto) do souboru /etc/network/interfaces zajistíte, že se síťové rozhraní aktivuje okamžitě poté, co bude k dispozici, nemáte žádnou záruku, že se tak stane před spuštěním síťových služeb. Některé síťové služby se bez síťového rozhraní mohou chovat nevyzpytatelně.

5.1.6. Problémy při používání bezdrátových sítí zabezpečených pomocí WPA

V Etchi se balík wpasupplicant spouštěl jako systémová služba konfigurovaná přes soubor /etc/default/wpasupplicant s uživatelským nastavením v /etc/wpasupplicant.conf.

V Lennym je skript /etc/init.d/wpasupplicant odstraněn a balík se nyní integruje do /etc/network/interfaces podobně, jako ostatní síťové balíky (např. wireless-tools). To znamená, že se wpasupplicant již nespouští jako systémový daemon.

Konfigurace wpasupplicantu je popsána v souboru /usr/share/doc/wpasupplicant/README.modes.gz, kde naleznete i příklady pravidel pro /etc/network/interfaces. Novější informace o použití balíku wpasupplicant v Debianu naleznete v Debian Wiki.

5.1.7. Problémy s názvy souborů při použití ne-ASCII znaků

Připojení souborových systémů vfat, ntfs a iso9660, které v názvech souborů obsahují jiné znaky než ASCII, může při přístupu k souborům způsobovat problémy. Ty se projevují hláškou „Invalid or incomplete multibyte or wide character“. Možným řešením je použití parametru defaults,utf8 při připojování těchto souborových systémů.

Poznámka: při použití parametru utf8 na souborovém systému vfat neumí linuxové jádro sjednocovat použití velkých a malých písmen.

5.1.8. Přestane fungovat zvuk

V ojedinělých případech se může stát, že po aktualizaci přestane fungovat zvuk. Pokud se to stane, zkuste následující:

  • Spusťte alsaconf pod uživatelem root.

  • Přidejte uživatele do skupiny audio.

  • V alsamixeru zkontrolujte, zda jsou všechny kanály zesílené.

  • Ujistěte se, že jsou daemony arts nebo esound zastaveny.

  • Ujistěte se, že jsou OSS moduly odebrány z paměti.

  • Zkontrolujte, zda jsou reproduktory zapnuty.

  • Ověřte, zda pod uživatelem root funguje příkaz

    cat /dev/urandom > /dev/dsp

    .

5.2. Potenciální porušení souborového systému

Počínaje jádrem 2.6.25 používá Linux běžící pod hypervizorem z/VM na architektuře s390 pro přístup k DASD nové CCW, které vyvolá chybu v z/VM, což následně vede k V/V chybám a následně k nekonzistenci souborového systému.

Chyba byla potvrzena na z/VM 5.3 s RSU (Recommended Service Update) 5304 a byla odstraněna firmou IBM v RSU 5305 (servisní úroveň 802).

V hlášení o chybě je zmíněn jako hostovaný systém z/OS, nicméně tento problém ovlivňuje také hostované linuxové stroje.

5.3. Připojování NFS nyní řeší nfs-common

Od util-linux verze 2.13 se o připojování NFS svazků nestará util-linux, ale nfs-common. Protože se NFS svazky nepoužívají na všech počítačích, balík util-linux pouze navrhuje nfs-common, aby se zbytečně neinstaloval balík portmapper. Potřebujete-li připojovat NFS svazky, ujistěte se, že máte nfs-common nainstalovaný. Předinstalační skript balíku mount kontroluje, zda existují aktivní NFS připojení a v případě, že nenalezne /usr/sbin/mount.nfs z balíku nfs-common, nebo pokud zjistí, že je balík nfs-common zastaralý, instalaci přeruší. Před aktualizací balíku mount buď NFS odpojte, nebo raději aktualizujte nfs-common na poslední verzi.

5.4. Změna rozložení rumunské (ro) klávesnice

Díky aktualizaci xkb-data na verzi 1.3 nyní výchozí rumunské rozložení používá korektní znaky șț (čárka pod) namísto dřívějších şţ (háček pod). Také byly přejmenovány některé varianty. Staré názvy stále fungují, nicméně uživatelé by měli aktualizovat své soubory /etc/X11/xorg.conf, protože v dalších verzích budou tato alternativní jména definitivně odstraněna. Více informací naleznete v rumunské wiki.

5.5. Aktualizace apache2

Výchozí konfigurace apache2 se mírně změnila a může vyžadovat ruční zásahy do našeho nastavení. Nejdůležitější změny jsou:

NameVirtualHost * byl změněn na NameVirtualHost *:80. Pokud jste si přidali další virtuální servery založené na jménech, musíte u každého změnit <VirtualHost *> na <VirtualHost *:80>.

Nastavení uživatele a skupiny, pod kterými Apache poběží, stejně jako cesta k PID souboru, se nyní nastavuje v /etc/apache2/envvars. Jestliže jste tato nastavení změnili, musíte je nyní upravit i v tomto souboru. To mimo jiné znamená, že už nemůžete apache2 spustit příkazem apache2 -k start, ale musíte použít /etc/init.d/apache2 nebo apache2ctl.

Pomocný program suexec vyžadovaný modulem mod_suexec je nyní dodáván v samostatném balíku apache2-suexec, který se standardně neinstaluje.

Další části konfigurace specifické pro moduly byly přesunuty z /etc/apache2/apache2.conf do /etc/apache2/mods-available/*.conf.

Podrobnější popis změn naleznete v souborech /usr/share/doc/apache2.2-common/NEWS.Debian.gz a /usr/share/doc/apache2.2-common/README.Debian.gz.

5.6. NIS a Network Manager

Verze ypbindu dodávaná spolu s balíkem nis obsahuje podporu Network Manageru. Tato podpora způsobuje, že pokud Network Manager nahlásí, že je počítač odpojen od sítě, tak ypbind zastaví funkci NIS klienta. Protože ale Network Manager hlásí, že je počítač odpojen i v případě, kdy se zrovna počítač nepoužívá, měli by uživatelé používající NIS na svých systémech Network Manager zakázat.

Toho můžete docílit buď odinstalací balíku network-manager, nebo úpravou souboru /etc/default/nis, kde stačí k proměnné YPBINDARGS přidat parametr -no-dbus.

U nových instalací se parametr -no-dbus použije automaticky, což ale není případ starších systémů, které převádíte na Lennyho.

5.7. Stav bezpečnosti produktů Mozilly

Programy od Mozilly firefox, thunderbird a sunbird (v Debianu přejmenované na iceweasel, icedove a iceowl), jsou pro mnoho uživatelů důležitými nástroji. Bohužel, bezpečnostní politika autorů těchto programů je řešena přechodem na novější verzi, což se neslučuje s politikou Debianu nemíchat funkční změny s bezpečnostními opravami. Dnes to ještě nemůžeme předpovídat, ale je možné, že během produkčního období Lennyho se bezpečnostní tým Debianu dostane do situace, kdy nebude možné nadále podporovat produkty Mozilly a ohlásí pro ně konec podpory. Při nasazení Mozilly byste to měli vzít v úvahu a pokud by neexistence bezpečnostní podpory byla problémem, měli byste se porozhlédnout po alternativách, které jsou v Debianu dostupné.

Internetový balík seamonkey (v Debianu přejmenovaný na iceape) byl z lennyho odstraněn. Zůstalo po něm pouze několik sdílených knihoven využívaných i jinými programy.

5.8. Desktop KDE

Mezi současnou verzí K Desktop Environment a verzí dodávanou s Etchem se toho přiliš nezměnilo, asi nejviditelnější jsou aktualizované překlady. Lenny obsahuje mix KDE verze 3.5.9 a 3.5.10. Přestože jsou některé moduly označeny verzí 3.5.9, ve skutečnosti obsahují většinu změn z verze 3.5.10. Dá se říci, že se jedná o verzi 3.5.10 bez některých oprav v balíku kdepim a bez vylepšení kickeru.

Lenny je poslední stabilní vydání Debian GNU/Linuxu, které obsahuje KDE řady 3.

5.9. Změny v desktopu GNOME

Mezi současnou verzí a verzí dodávanou se Etchem se mnohé změnilo. Více informací naleznete v poznámkách k vydání GNOME 2.22.

5.10. Emacs21 nemá implicitně nastavenu podporu Unicode

Balíky emacs21 a emacs21-nox nejsou nastaveny, aby implicitně používaly Unicode. Více informací a návod jak to obejít naleznete v hlášení o chybě #419490. Uživatelé by měli zvážit přechod na GNU/Emacs 22.1 (balíky emacs22, emacs22-gtk nebo emacs22-nox), což je v Lennym výchozí verze Emacsu.

5.11. slurpd/replica přestane fungovat

Vývojáři OpenLDAPu odstranili ve verzi 2.4.7 podporu LDAP replikace pomocí služby slurpd. Stávající konfigurace je třeba upravit tak, aby začaly používat LDAP Sync Replication engine (syncrepl). Více informací naleznete na http://www.openldap.org/doc/admin24/replication.html.

5.12. Desktop nevyužívá celou plochu obrazovky

Ovladač pro Intel Mobile GM965 může chybně rozpoznat VGA výstup a nastavit nižší rozlišení. Chyba se projeví tak, že správce oken využije pouze zlomek dostupné plochy. Správné chování můžete vynutit přidáním následujících řádek do konfiguračního souboru /etc/X11/xorg.conf:

Section "Monitor"
  Identifier "VGA"
  Option "Ignore" "true"
EndSection

Více informací naleznete v hlášení o chybě #496169.

5.13. Problém s DHCP failover

Provozujete-li pár DHCP serverů ve failover režimu, jejich jména musí být konzistentní, jinak bude DHCP padat.

Více informací naleznete na http://bugs.debian.org/513506 a https://lists.isc.org/pipermail/dhcp-users/2007-September/004538.html.