Copyright © 2010 Novell, Inc.
Het is toegestaan om dit document te kopiëren, verspreiden en/of te wijzigen onder de voorwaarden van de GNU Free Documentation License, versie 1.2 of een latere versie, gepubliceerd door de Free Software Foundation, zonder invariante secties en zonder omslagteksten, zowel voor- als achterzijde. Een kopie van de licentie is bijgevoegd in het bestand fdl.txt.
De uitgavenotities zijn continu aan verandering onderhevig. Download de meest recente versie tijdens de internettest of ga naar http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.
Deze uitgavenotities beslaat de volgende gebieden:
Installatie: lees dit als u het systeem vanaf niets wilt installeren.
Algemeen: informatie die iedereen zou moeten lezen.
Systeem opwaarderen: zaken die verband houden met het proces van opwaarderen van de vorige uitgave naar deze openSUSE versie.
Technisch: deze sectie bevat een aantal technische wijzigingen en verbeteringen voor de ervaren gebruiker.
N.v.t.
Installatie-snelstarthandleidingen helpen u stap voor stap door het installatieproces.
In Start-Up vindt u informatie over het installeren en de basis systeemconfiguratie.
Reference dekt in detail gebruik, beheer en systeemconfiguratie en legt uit hoe verschillende netwerkdiensten ingesteld kunnen worden.
KDE en GNOME-snelstart geven een korte introductie tot de bureaubladen en enkele sleutelprogramma's die erop draaien.
De KDE en GNOME Gebruikershandleidingen helpen u door het gebruik en de configuratie van de bureaubladen en helpen u enkele sleuteltaken uit te voeren.
De programmahandleiding introduceert u tot enkele sleutelprogramma's zoals browsers, e-mailclients, kantoorprogramma's en samenwerkinghulpmiddelen evenals grafische en multimedia programma's.
De Beveiligingshandleiding introduceert basisconcepten voor systeembeveiliging, die zowel locale en netwerk beveiligingsaspecten dekt.
LXDE biedt een lichtgewicht bureaubladomgeving voor oude en verouderde computers met weinig hardwarebronnen.
pcmanfm en libfm (LXDE-bestandsbeheerder en zijn hoofdbibliotheek) worden vrijgegeven als RC1-versies en zullen zo spoedig mogelijk worden bijgewerkt met de officiële bijwerkzaken (stabiele versies).
Sinds enige tijd is smbfs niet langer onderdeel van de kernel. De cifs-component heeft het vervangen. Om verwarring te vermijden met de naam van de service, hebben we het uiteindelijk overeenkomstig hernoemd.
Bij het opwaarderen van een systeem met een geïnstalleerd samba-client pakket zal de status van de service worden opgelsagen, /etc/samba/smbfstab wordt gemigreerd naar /etc/samba/cifstab en de status van de service hersteld, indien vereist.
De "sha256"/"sha2_256" sleutelwoorden configureren de kernel nu met 128-bit truncation, niet de niet-standaard 96-bit truncation die gebruikt werd door voorgaande uitgaven. Als u afhankelijk bent van het 96-bit truncation schema, gebruik dan het nieuwe "sha256_96" sleutelwoord-dit kan noodzakelijk zijn als u een verbinding wilt maken met een oude kernel (openSUSE 11.2 of eerder).
Wijzig in dat geval de instellingen van de verbinding naar de oude niet standaard 96-bit truncation in het bestand ipsec.conf van het nieuwe systeem:
esp=aes128-sha256_96
Er is ook een incompatibele strongSwan wijziging. IPComp in tunnelmodus was gerepareerd om de gedupliceerde buitenste header te verwijderen. Deze wijziging maakt IPComp tunnelmodusverbindingen incompatibel met voorgaande uitgaven. Schakel in zulke tunnels compressie uit.
Met openSUSE 11.3 schakelen we om naar KMS (Kernel Mode Setting) voor Intel, ATI en NVIDIA grafische systemen, wat nu onze standaard is. Als u problemen tegen komt met de ondersteuning van het KMS apparaatstuurprogramma (intel, radeon, nouveau), schakel KMS dan uit door toe te voegen nomodeset aan de commandoregel van de kernel boot. Om dit permanent in te stellen, voeg het toe aan de commandoregel van de kernel in /boot/grub/menu.lst. Deze optie verzekert dat de juiste kernelmodule (intel, radeon, nouveau) wordt geladen met modeset=0 in initrd, dwz. KMS is uitgeschakeld.
In zeldzame gevallen bij het laden van de DRM-module uit initrd bevat een algemeen probleem, niet gerelateerd aan KMS, is het zelfs mogelijk om het laden van de DRM-module volledig uit te schakelen in initrd. Stel hiervoor de NO_KMS_IN_INITRD sysconfig-variabele in op yes via YAST, die dan later initrd opnieuw aanmaakt. Herstart uw machine.
Op Intel zonder KMS valt de X-server terug op het fbdev stuurprogramma (het intel stuurprogramma ondersteunt alleen KMS); als alternatief is er het "intellegacy" stuurprogramma (xorg-x11-driver-video-intel-legacy pakket) dat nog steeds UMS (User Mode Settings). Om het te gebruiken bewerkt u /etc/X11/xorg.conf.d/50-device.conf en wijzigt u het stuurprogramma item in intellegacy.
Op ATI voor de huidige GPU's valt het terug op radeonhd. Op NVIDIA zonder KMS wordt het nv stuurprogramma gebruikt (het nouveau stuurprogramma ondersteunt alleen KMS).
Het mount.cifs programma dat wordt gebruikt om Samba/CIFS shares aan te koppelen zal niet worden toegestaan om als een setuid-root-programma te worden uitgevoerd. mount.cifs is onderwerp van verschillende beveiligingsbugs die zich hebben voorgedaan omdat sommige gebruikers het als een setuid-root-program gebruiken. Omdat bijvoorbeeld hulpmiddelen als smb4k in de distributie vereisen dat mount.cifs setuid-root is. Er is dus een kans dat gebruikers van zulke hulpmiddelen het setuid-bit instellen. Dit programma is niet een juiste audit op beveiliging ondergaan en het Samba-team beveelt sterk aan dat het op dit moment niet wordt geïnstalleerd als een setuid-root-programma.
Om heel duidelijk te zijn, deze uitgave schakelt zonder meer de mogelijkheid uit voor mount.cifs voor uitvoeren als een setuid-root-programma. Iedereen is welkom om dit eenvoudig uit te schakelen, door CIFS_DISABLE_SETUID_CHECK in te stellen op 1, maar zij doen dat op eigen verantwoording.
Een audit op beveiliging en een opnieuw ontwerpen van dit programma is bezig door het Samba-team.