openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Aveţi permisiunea de a copia, distribui si/sau modifica acest document conform termenilor GNU Free Documentation License, Version 1.2 sau a oricărei versiuni ulterioare publicată de Free Software Foundation; fără invariant sections, fără texte pe coperta faţă sau spate. O copie a acestei licenţe este inclusă ca fişierul fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Aceste informaţii despre produs acoperă următoarele aspecte:

Instalare
  1. N/A
Generalităţi
  1. Documentaţia openSUSE
  2. LXDE—a New Desktop Environment
Actualizare sistem
  1. Samba: serviciul smbfs redenumit în cifs
  2. Incompatible IPsec and strongSwan Changes
Tehnic
  1. Iniţializarea graficii cu KMS (Kernel Mode Setting)
  2. Samba: mount.cifs nu este setuid root
  3. SSH Public Key Authentication

Instalare

N/A

Generalităţi

Documentaţia openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Actualizare sistem

Samba: serviciul smbfs redenumit în cifs

De ceva vreme, smbfs nu mai este o componentă a kernelului. Aceasta a fost înlocuită de cifs. Pentru eliminarea confuziilor cu numele serviciului, acesta a fost redenumit corespunzător.

În timpul actualizării sistemului cu un pachet instalat de samba-client, starea serviciului va fi salvată, /etc/samba/smbfstab migrat către /etc/samba/cifstab, şi starea serviciului va fi restaurată dacă va fi necesar.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Tehnic

Iniţializarea graficii cu KMS (Kernel Mode Setting)

Cu openSUSE 11.3 se trece către KMS (Kernel Mode Setting) pentru plăcile grafice Intel, ATI şi NVIDIA, care sunt acum implicite. Dacă apar probleme cu suportul driver-ului KMS (intel, radeon, nouveau), dezactivaţi KMS prin adăugarea nomodeset în linia de comandă la bootarea kernel-ului. Pentru setarea acestuia în mod permanent, adăugaţi-o în linia de comandă a kernel-ului în /boot/grub/menu.lst. Această opţiune face ca modulul kernel corespunzător (intel, radeon, nouveau) să fie încărcat cu modeset=0 în initrd, de exemplu KMS este dezactivat.

În cazurile rare când se încarcă modulul DRM din initrd este o problemă generală şi care nu are legătură cu KMS, este chiar posibil să dezactivaţi complet încărcarea modulului DRM în initrd. Pentru această setare NO_KMS_IN_INITRD sysconfig variază către yes via YAST, care poate apoi recreea initrd. Restartează calculatorul.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs nu este setuid root

Programul mount.cifs care este folosit pentru montarea partajărilor SAMBA/CIFS nu va putea rula ca un program root setuid. mount.cifs a reprezentat subiectul mai multor bug-uri de securitate care s-au ridicat din cauza unor utilizatori care îl foloseau ca un program setuid root. De exemplu: unelte precum smb4k pe distribuţie necesită mount.cifs setuid root. Astfel există o posibilitate ca utilizatorii acestor instrumente să seteze setuid bit. Acest program nu a fost auditat în mod corespunzător pentru securitate şi echipa Samba recomandă cu tărie să nu fie instalat ca şi un program setuid root.

Pentru clarificare, această versiune dezactivează forţat abilitatea comenzii mount.cifs de a rula ca un program setuid root. Oamenii sunt bineveniţi la trivial patch-uri acest lucru, prin stabilirea CIFS_DISABLE_SETUID_CHECK systemitem> pentru a 1 literal

Un audit de securitate şi de reorganizare a acestui program este în curs prin intermediul Echipei Samba.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys