openSUSE Factory リリースノート

Copyright © 2010 Novell, Inc.

この文書を、フリーソフトウエア財団発行の GNU フリー文書利用許諾契約書(バージョン1.2かそれ以降から一つを選択)が定める条件の下で複製、頒布、あるいは改変することを許可する。変更不可部分、表カバーテキスト、裏カバーテキストは存在しない。この利用許諾契約書の複製物はファイル fdl.txt に含まれている。

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

このリリースノートでは、次の分野に関する情報を掲載しています。

インストール
  1. N/A
全般
  1. openSUSE ドキュメンテーション
  2. LXDE—a New Desktop Environment
システムアップグレード
  1. Samba: smbfs サービスの cifs への名前変更
テクニカル
  1. KMS (カーネルモード設定) を利用したグラフィック初期化
  2. Samba: mount.cifs の setuid root 無効化

インストール

N/A

全般

openSUSE ドキュメンテーション

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

システムアップグレード

Samba: smbfs サービスの cifs への名前変更

このようになってからかなりの時間が経過してしまいましたが、 smbfs はもはやカーネルには含まれなくなっています。 cifs コンポーネントが smbfs の代替です。サービス名の混乱を防ぐため、それぞれ下記のように名前を変更することにしました。

samba-client パッケージがインストールされているシステムをアップグレードする際、必要であればいったんサービスの状態を保存し、 /etc/samba/smbfstab の内容を /etc/samba/cifstab に移行してからサービス状態を復元します。

テクニカル

KMS (カーネルモード設定) を利用したグラフィック初期化

openSUSE 11.3 では、 Intel, ATI, NVIDIA 社製のグラフィックコントローラをお使いの場合、既定で KMS (カーネルモード設定) を利用するようになりました。 KMS ドライバ (intel, radeon, nouveau) をご利用の際に何らかの問題が発生した場合は、カーネルの起動コマンドラインに nomodeset を追加して KMS を無効化してください。恒久的に設定したい場合は、 /boot/grub/menu.lst ファイル内に上記のキーワードを追加してください。このオプションを設定すると、 initrd 内のカーネルモジュール (intel, radeon, nouveau) について、 modeset=0 のオプションが追加されるようになります。

DRM モジュールを initrd から読み込む場合、まれに KMS とは無関係の原因で問題が発生する場合があります。このような場合は、 initrd 内で完全に DRM モジュールを読み込まないように設定することもできます。これを行なうには、 YaST を利用して sysconfig の設定を編集し、 NO_KMS_IN_INITRD の値を yes に設定してください。設定を行なった後 initrd を作成し直してからコンピュータを再起動すると、設定が反映されます。

Intel 社製のコントローラをお使いの場合、 KMS を無効化すると X サーバが fbdev ドライバを利用するようになってしまいます (intel ドライバは KMS にしか対応していないため) 。また ATI 社製のコントローラをお使いの場合は、新しい GPU であれば radeonhd ドライバを利用するようになります。さらに NVIDIA 社製のコントローラをお使いの場合、 KMS を無効化すると nv ドライバを利用するようになります (nouveau ドライバは KMS にしか対応していないため) 。

Samba: mount.cifs の setuid root 無効化

Samba/CIFS の共有をマウントするのに利用する mount.cifs プログラムは、 setuid root プログラムとして許可されないようになりました。 mount.cifs はこれを setuid root プログラムとして利用する際にセキュリティバグが存在していることが判明していますが、ディストリビューション添付の smb4k などのツールは mount.cifs が setuid root であることを求めています。そのため、このようなツールを利用するユーザに対しては setuid ビットを設定できるような余地を残しておくものとしますが、適切なセキュリティ監査が行なわれていない理由により、 Samba チームは現時点で、インストール時に setuid root プログラムとしてインストールしないよう強く推奨しています。

この推奨に従い、本リリースでは mount.cifs を setuid root プログラムとして実行する機能が無効化されています。 CIFS_DISABLE_SETUID_CHECK1 に設定することで暫定的に本推奨を無視することができますが、危険を覚悟のうえお使いください。

このプログラムのセキュリティ監査と再設計については、現在 Samba チームで作業中です。