Índice
- 5.1. Potenciais problemas
- 5.1.1. Migração de drivers de disco de subsistemas IDE para PATA
- 5.1.2. Mudança do formato de metadados do mdadm requer Grub recente
- 5.1.3. Quebra da pam_userdb.so com a libdb mais nova
- 5.1.4. Possíveis problemas com desvios de /bin/sh
- 5.1.5. Mudança na política do kernel com relação a conflitos de recurso
- 5.2. Suporte LDAP
- 5.3. Serviço
sievemovido para a porta alocada pelo IANA - 5.4. Estado da segurança dos navegadores web
- 5.5. Área de trabalho KDE
- 5.6. Mudanças na área de trabalho GNOME e suporte
- 5.7. Mudanças da pilha de gráficos
- 5.8. Mudança do caminho web do Munin
- 5.9. Instruções de atualização do Shorewall
Algumas vezes, mudanças tem efeitos colaterais que não podem ser evitados ou que acabam expondo bugs em outros locais. Esta seção documenta problemas conhecidos. Por favor, também leia a errata, a documentação dos pacotes relevantes, relatórios de bugs e outras informações mencionadas na Seção 6.1, “Leitura complementar”.
A nova versão do kernel Linux fornece diferentes drivers para algumas controladoras PATA (IDE). O nome de alguns discos rígidos, CD-ROM, e dispositivos de fita podem mudar.
Agora é recomendado identificar dispositivos de disco no arquivo de
configuração pelo rótulo ou UUID (identificadores únicos) ao invés do nome
do dispositivo, que irá funcionar com ambas as versões de kernel novas e
antigas. Após a atualização para a versão squeeze dos pacotes do
kernel Debian, o pacote linux-base
irá se oferecer para fazer essa conversão para você nos arquivos de
configuração para a maioria dos pacotes relacionados ao sistema de arquivos
no sistema, incluindo os vários gerenciadores de inicialização incluídos no
Debian. Se você optar por não atualizar a configuração do sistema
automaticamente, ou não estiver usando os pacotes de kernel Debian, você
mesmo deve atualizar os IDs dos dispositivos antes da próxima
reinicialização do sistema para garantir que o sistema permaneça
inicializável.
A informação a seguir só se aplica aos usuários que queiram deixar o
gerenciador de inicialização grub-pc
carregar o kernel diretamente de um dispositivo RAID
criado com o mdadm 3.x e valores
padrão, ou quando a versão do metadado é explicitamente definida usando
-e. Especialmente, isso inclui todos os arranjos criados
durante ou após a instalação do Debian squeeze. Arranjos criados com
versões mais antigas do mdadm, e RAIDs criados com a
opção de linha de comando -e0.9 não serão afetados.
Versões do grub-pc mais antigas do
que 1.98+20100720-1 não serão capazes de inicializar diretamente de um
RAID com os formatos de metadados 1.x (o novo padrão é
1.2). Para garantir um sistema inicializável, por favor, certifique-se de
usar o grub-pc 1.98+20100720-1 ou
mais novo, que é fornecido pelo Debian squeeze. Um sistema não
inicializável pode ser recuperado com o Disco Super
Grub2 ou grml.
Alguns arquivos da versão 7 do Banco de dados Berkeley criados com libdb3
não podem ser lidos pelas versões mais novas da libdb (veja o bug #521860). Como uma forma de contornar o bug,
os arquivos podem ser recriados com o db4.8_load, do
pacote db4.8-util.
Se você já adicionou um desvio local para /bin/sh, ou
modificou o link simbólico do /bin/sh para apontar para
algum lugar diferente de /bin/bash, então você pode
encontrar problemas quando atualizado os pacotes dash ou bash. Note que isso inclui mudanças feitas para
permitir que outros pacotes (por exemplo mksh) possam se tornar o shell padrão do
sistema, assumindo o /bin/sh.
Se você encontrar quaisquer desses problemas, por favor, remova o desvio
local e garanta que os links simbólicos para ambos
/bin/sh e sua página de manual apontem para os arquivos
fornecidos pelo pacote bash e então
execute dpkg-reconfigure --force dash.
dpkg-divert --remove /bin/sh
dpkg-divert --remove /usr/share/man/man1/sh.1.gz
ln -sf bash /bin/sh
ln -sf bash.1.gz /usr/share/man/man1/sh.1.gz
A configuração padrão para o parâmetro acpi_enforce_resources no kernel
Linux foi alterada para ser “strict” por
padrão. Isso pode levar alguns drivers de sensores obsoletos a terem o
acesso negado ao hardware dos sensores. Uma forma de contornar isso é
adicionar “acpi_enforce_resources=lax” à
linha de comando do kernel.
Uma característica das bibliotecas de criptografia usadas nas bibliotecas
LDAP faz com que programas que usem
LDAP e tentem mudar seus privilégios efetivos falhem
quando conectam a um servidor LDAP usando
TLS ou SSL. Isso pode causar problemas
para programas suid nos sistemas que usam libnss-ldap como o sudo,
su ou schroot e para programas que
realizam buscas LDAP como o sudo-ldap.
É recomendado substituir o pacote libnss-ldap pelo libnss-ldapd, uma biblioteca mais nova que usa o
daemon separado (nslcd) para todas as buscas
LDAP. O substituto para o libpam-ldap é o libpam-ldapd.
Note que o libnss-ldapd recomenda o
daemon de cache NSS (nscd) que você
deveria avaliar se é adequado para seu ambiente antes da instalação. Como
uma alternativa ao nscd você pode
considerar o unscd.
Informações adicionais estão disponíveis nos bugs #566351 e #545414.
A porta IANA alocada para ManageSieve é 4190/tcp, e as portas antigas usadas pelo timsieved e outro software managesieve em muitas distribuições (2000/tcp) é alocada para uso pelo Cisco SCCP, de acordo com o registro IANA.
A partir da versão 4.38 do pacote Debian netbase, o serviço sieve será
movido da porta 2000 para a porta 4190 no arquivo
/etc/services.
Qualquer instalação que tenha usado o nome de serviço
sieve ao invés de um número de porta será mudada para o
novo número de porta assim que os serviços forem reiniciados ou
recarregados, e em alguns casos, imediatamente depois que o
/etc/services for atualizado.
Isso afetará o Cyrus IMAP. Podendo também afetar outro software sieve-ativo tal como DoveCot.
Para evitar problemas de indisponibilidade, administradores de cluster de e-mail que usam Debian são estimulados a verificar suas instalações do Cyrus (e provavelmente também o DoveCot), e tomar as medidas para evitar serviços movidos da porta 2000/tcp para a porta 4190/tcp de surpresa em qualquer um dos servidores ou clientes.
É interessante notar que:
o
/etc/servicessó será automaticamente atualizado se você nunca fez nenhuma modificação do mesmo. Caso contrário, será apresentado um aviso pelo dpkg perguntando-lhe sobre as mudanças.Você pode editar o
/etc/servicese mudar a porta dosievede volta para 2000 se você quiser (embora isso não seja recomendado).Você pode editar o
/etc/cyrus.confe qualquer outro arquivo de configuração relevante para o seu cluster de e-mail/webmail (ex. nas interfaces web do sieve) adiantar o tempo para forçá-lo para um número de porta estática.Você por configurar o cyrus principal para escutar em ambas as portas (2000 e 4190) ao mesmo tempo, e assim evitar o problema completamente. Isso também permite uma migração mais suave da porta 2000 para a porta 4190.
O Debian 6.0 inclui diversos motores de navegadores que são afetados por um fluxo constante de vulnerabilidades de segurança. A alta taxa de vulnerabilidades e a ausência parcial de suporte do upstream na forma de ramos de longo prazo torna muito difícil o suporte a esses navegadores com correções de segurança adaptadas. Além disso, as interdependências das bibliotecas tornam impossível atualizar para uma versão upstream mais nova. Como tal, navegadores feitos sobre os motores qtwebkit e khtml foram incluídos no Squeeze, mas não estão cobertos por um suporte total de segurança. Nós faremos um esforço para localizar e adaptar as correções de segurança, mas em geral esses navegadores não deveriam ser usado em sites web não confiáveis.
Para uso geral de navegador web nós recomendamos navegadores com base no motor Mozilla xulrunner (Iceweasel e Iceape), navegadores baseados no motor Webkit (ex. Epiphany) ou Chromium. O Xulrunner tem tido um histórico de boa adaptabilidade para versões mais antigas ao longo dos ciclos de lançamento anteriores.
O Chromium —enquanto feito sobre a base de código Webkit— é um pacote “solto”, i.e. se a adaptação se tornar não mais viável, ainda existe a possibilidade da atualização para para uma versão mais nova do upstream (o que não é possível para a própria biblioteca webkit).
A Webkit é suportada pelo upstream com um ramo de manutenção de longo prazo.
O Squeeze é a primeira versão do Debian a vir com suporte completo
para a próxima geração KDE que é baseada na Qt 4. A maioria dos aplicativos
oficiais do KDE estão na versão 4.4.5 com exceção do kdepim que está na versão 4.4.7. Você pode ler
os anúncios do Projeto
KDE para saber mais sobre as mudanças.
O Ambiente de área de trabalho KDE 3 não é mais suportado no Debian 6.0. Ele será automaticamente substituído pela nova série 4.4 na atualização. Como isso é uma grande mudança, usuários deve tomar algumas precauções para garantir um processo de atualização o mais suave possível.
![[Importante]](images/important.png) | Importante |
|---|---|
Não é recomendada a atualização enquanto existir uma sessão ativa do KDE 3 no sistema. Caso contrário, o processo pode tornar a sessão em execução sem funcionamento com a possibilidade de perda de dados. |
Após o primeiro login no sistema atualizado, os usuários existentes serão
apresentados ao procedimento de migração assistida do Debian-KDE chamado
kaboom que auxiliará no processo de
migração dos dados pessoais dos usuários e opcionalmente fará uma cópia de
segurança das configurações antigas do KDE. Para mais informações, visite
a homepage
Kaboom.
Embora o ambiente de área de trabalho baseado no KDE 3 não seja mais
suportado, os usuários ainda podem instalar e usar alguns aplicativos
individuais do KDE 3 já que as bibliotecas centrais e binários do KDE 3
(kdelibs) e Qt 3 ainda estão
disponíveis no Debian 6.0. Porém, por favor, note que esses
aplicativos podem não estar bem integrados com o novo ambiente. Além do
mais, nem o KDE 3, nem a Qt 3 serão suportados de qualquer forma na próxima
versão do Debian, então, se você estiver utilizando-os, aconselhamos
fortemente a portar do seu software para a nova plataforma.
Como observado anteriormente, o Debian 6.0 introduz um novo conjunto de metapacotes relacionado ao KDE:
Recomendamos fortemente instalar o pacote
kde-standardpara um desktop de uso normal. Okde-standardirá puxar do KDE Plasma Desktop por padrão, um conjunto selecionado de aplicativos mais utilizados.Se você quiser um desktop mínimo você pode instalar o pacote
kde-plasma-desktope escolher manualmente os aplicativos que você necessita. Isso é um equivalente grosseiro do pacotekde-minimalcomo vinha no Debian 5.0.Para dispositivos com tamanho reduzido, existe um ambiente alternativo chamado KDE Plasma Netbook que pode ser instalado com pacote
kde-plasma-netbook. Plasma Netbook e Plasma Desktop podem conviver no mesmo sistema e o padrão pode ser configurado nas Configurações do Sistema (substituto do antigo KControl).Se você quiser um conjunto completo dos aplicativos oficiais do KDE, você tem a possibilidade de instalar o pacote
kde-full. Ele irá instalar o KDE Plasma Desktop por padrão.
Houve muitas mudanças no ambiente de área de trabalho GNOME da versão que vinha no lenny para a versão do squeeze, você pode encontrar mais informações nas Notas de lançamento do GNOME 2.30. Questões específicas são listadas abaixo.
O Gerenciador de Tela do GNOME (GDM), é mantido na versão 2.20 para sistemas
atualizados da lenny. Essa versão ainda será mantida para o ciclo
do squeeze mas é o último lançamento que fazemos isso. Ao invés disso,
sistemas recém instalados terão o GDM 2.30, fornecido pelo pacote
gdm3. Por causa de
incompatibilidades entre ambas as versões, essa atualização não é
automática, mas é recomendado instalar o gdm3 após a atualização para o
squeeze. Isso deverá ser feito a partir do console, ou com apenas uma
sessão GNOME aberta. Note que as configurações do GDM 2.20 não serão migradas. Para um sistema desktop padrão,
no entanto, a simples instalação do gdm3 deverá ser suficiente.
Permissões específicas sobre dispositivos são concedidas automaticamente
para o usuário atualmente conectado fisicamente ao sistema: dispositivos de
vídeo e áudio, roaming de rede, gerenciamento de energia, montagem de
dispositivos. Os grupos cdrom, floppy, audio, video, plugdev e powerdev não
são mais úteis. Veja a documentação do consolekit para mais informações.
A maioria dos programas gráficos que requerem permissões de root agora
contam com o PolicyKit
para fazê-lo, ao invés do gksu. A
forma recomendada para dar direitos administrativos a um usuário é
adicioná-lo ao grupo sudo.
Após a atualização do pacote network-manager
, as interfaces configuradas em
/etc/network/interfaces para usar
DHCP sem outras opções, serão desabilitadas nesse
arquivo, e manipuladas pelo NetworkManager em seu lugar. Por isso, os
comandos ifup e ifdown não
funcionarão. Essas interfaces podem ser gerenciadas usando as interfaces
gráficas do NetworkManager como alternativa, veja a documentação do
NetworkManager.
Por outro lado, todas as interfaces configuradas em
/etc/network/interfaces com mais opções serão ignoradas
pelo NetworkManager. Isso aplica-se, em particular, às interfaces sem-fio
usadas durante a instalação do Debian (veja o bug #606268).
Houve uma série de mudanças para a pilha do X no Debian 6.0. Esta seção lista as mais importantes e visíveis ao usuário.
Os drivers de vídeo Xorg cyrix, imstt,
sunbw2 e vga não são mais
fornecidos. Os usuários deverão mudar para um genérico tal como
vesa ou fbdev como alternativa.
O antigo driver via não era mais mantido, e foi
substituído pelo driver openchrome, que será usado
automaticamente após a atualização.
Os drivers nv e radeonhd ainda estão
presentes nesta versão, mas estão obsoletos. Os usuários deverão considerar
as alternativas de drivers nouveau e
radeon, respectivamente.
Os drivers de entrada X calcomp,
citron, digitaledge,
dmc, dynapro,
elo2300, fpit,
hyperpen, jamstudio,
magellan, microtouch,
mutouch, palmax,
spaceorb, summa,
tek4957 e ur98 foram descontinuados e
não estão incluídos nesta versão.[ Os usuários desses dispositivos podem
querer mudar para um driver de kernel adequado ou para o driver evdev do
X. Para muitos dispositivos seriais, o utilitário
inputattach permite anexá-los a um dispositivo de entrada
Linux que pode ser reconhecido pelo driver evdev do X.
Drivers de Kernel para Intel (a partir do i830), ATI/AMD (a partir do Radeon original até a série Radeon HD 5xxx “Evergreen”) e para chipsets gráficos NVIDIA agora suportam ajuste de modo nativo.
O servidor X do Xorg incluído no Debian 6.0 fornece suporte melhorado
para o hotplug de dispositivos de entrada (mouses, teclados, tablets,
...). Os antigos pacotes xserver-xorg-input-kbd e xserver-xorg-input-mouse foram substituídos pelo
xserver-xorg-input-evdev, que requer
um kernel com a opção CONFIG_INPUT_EVDEV habilitada. Além
disso, alguns dos keycodes produzidos por esse driver diferem daqueles
tradicionalmente associados com as mesmas teclas. Os usuários de programas
como xmodmap e xbindkeys precisarão
ajustar suas configurações aos novos keycodes.
Tradicionalmente, a combinação
Ctrl+Alt+Backspace
iria matar o servidor X. Essa combinação não é mais habilitada por padrão,
mas pode ser reabilitada pela reconfiguração do pacote keyboard-configuration (sistema-amplo), ou
usando seu aplicativo de preferências do teclado do ambiente da área de
trabalho.
Para o squeeze, a localização padrão para o conteúdo web gerado do
munin mudou de /var/www/munin para
/var/cache/munin/www e por isso o
/etc/munin/munin.conf precisa ser adaptado nas
atualizações, se tiver sido alterado pelo administrador. Se você estiver
atualizando, por favor, leia
/usr/share/doc/munin/NEWS.Debian.gz.
Os usuários do firewall shorewall
deverão ler as instruções em http://www.shorewall.net/LennyToSqueeze.html, que também estão
disponíveis como
/usr/share/doc/shorewall-doc/html/LennyToSqueeze.html
no pacote shorewall-doc, após a
atualização para o Debian 6.0.