openSUSE vystomos versijos laidos pastabos

Autorinės teisės © 2010 Novell, Inc.

Leidimas yra sutikimas kopijuoti, platinti ir/arba keisti šį dokumentą GNU laisvosios dokumentacijos licencijos, 1.2 ar bet kurios vėlesnės versijos, paskelbtos Laisvos Programinės Įrangos fondo, sąlygomis; jokių pakeistų skyrių, jokių tekstų priekyje ir jokių tekstų gale. Licencijos kopija įtraukta kaip rinkmena fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Laidos pastabos aprėpia šias sritis:

Diegimas
  1. Nėra
Bendra
  1. openSUSE dokumentacija
  2. LXDE—a New Desktop Environment
Sistemos atnaujinimas
  1. Samba: smbfs paslauga pervadinta į cifs
Techninės detalės
  1. Ruošiama grafika su KMS (Branduolio Veiksenos Parinktis)
  2. Samba: „mount.cifs“ nebeleidžiama veikti kaip „setuid root“

Diegimas

Nėra

Bendra

openSUSE dokumentacija

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

Sistemos atnaujinimas

Samba: smbfs paslauga pervadinta į cifs

Jau kuris laikas smbfs nebėra branduolio dalimi. Jį pakeitė cifs komponentas. Tam, kad nebūtų painiavos, šią paslaugą galiausiai atitinkamai pervadinome.

Sistemos atnaujinimo metu, kurioje prieš tai buvo įdiegtas samba-client paketas, paslaugos būsena bus išsaugota, /etc/samba/smbfstab rinkmena bus perkelta į /etc/samba/cifstab, o prireikus bus atkurta ir paslaugos būsena.

Techninės detalės

Ruošiama grafika su KMS (Branduolio Veiksenos Parinktis)

Nuo openSUSE 11.3 pereinama prie KMS (Branduolio Veiksenos Parinktis) Intel, ATI ir NVIDIA vaido plokštėms kaip numatytąja parinktimi. Jei kils nesklandumų naudojant KMS tvarkyklių palaikymą (intel, radeon, nouveau), uždrauskite KMS pridėdami nomodeset prie branduolio įkrovos komandinės eilutės. Norėdami, kad parinkties pakeitimas būtų ilgalaikis, pridėkite ją prie branduolio komandinės eilutės rinkmenoje /boot/grub/menu.lst. Tokia parinktis užtikrins, kad atitinkamas branduolio modulis (intel, radeon, nouveau) bus paleistas su parametru modeset=0 ties initrd, t. y. KMS bus uždraustas.

Retais atvejais įkeliant DRM modulį iš initrd gali kilti nesklandumų, nesusijusių su KMS, tad galima visiškai uždrausti DRM modulio įkėlimą iš initrd. Tai galite padaryti nurodydami NO_KMS_IN_INITRD sysconfig kintamojo reikšmę yes per YAST, kuris po to iš naujo sukurs initrd. Perkraukite kompiuterį.

Intel be KMS plokštėse Xserver gali naudoti fbdev tvarkyklę (tik intel tvarkyklė palaiko KMS). ATI plokštėms šiuolaikiniuose kompiuteriuose tiks radeonhd. NVIDIA be KMS plokštėse turėtų būti naudojama nv tvarkyklė (tik nouveau tvarkyklė palaiko KMS).

Samba: „mount.cifs“ nebeleidžiama veikti kaip „setuid root“

mount.cifs programai, skirtai Samba/CIFS bendrinamų duomenų prijungimui, nebus leidžiama veikti kaip „setuid root“ programai. „mount.cifs“ turi keletą saugumo spragų, kurios atsiranda kai kuriems naudotojams naudojant ją kaip setuid root programą. Pavyzdžiui, smb4k ir panašūs įrankiai reikalauja mount.cifs setuid root. Taigi yra tikimybė, kad tokio įrankio naudotojas nurodo setuid bitą. Ši programa dar nepakankamai patikrinta saugumo atžvilgiu, tad Samba komanda labai pataria kol kas jos nediegti kaip „setuid root“ programos.

Paprasčiau sakant, ši laida priverstinai uždraudžia galimybę mount.cifs paleisti kaip setuid root programą. Beje, tai galima laikinai pakeisti nurodant CIFS_DISABLE_SETUID_CHECK reikšmę 1, tačiau tuomet rizikuojama.

Šiuo metu Samba komanda tikrina saugumą ir perprojektuoja šią programą.