openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Tätä dokumenttia saa kopioida, levittää ja/tai muokata GNU Free Documentation License -lisenssin ehtojen mukaisesti, kuten mainittu versiossa 1.2 tai missä tahansa myöhemmässä versiossa, jonka Free Software Foundation on julkaissut. Dokumentissa ei saa olla muuttumattomia osioita, eikä se saa olla etu- tai takakannen teksti. Kopio käyttöoikeussopimuksesta löytyy tiedostosta fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Nämä julkaisutiedot sisältävät seuraavat kohdat:

Asennus
  1. N/A
Yleistä
  1. openSUSE dokumentaatio
  2. LXDE—a New Desktop Environment
Järjestelmäpäivitys
  1. Samba: smbfs palvelu on nykyisin cifs
  2. Incompatible IPsec and strongSwan Changes
Tekninen
  1. Näytönohjaimet ja KMS (Kernel Mode Setting)
  2. Samba: mount.cifs ei enää salli setuid root oikeuksia
  3. SSH Public Key Authentication

Asennus

N/A

Yleistä

openSUSE dokumentaatio

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Järjestelmäpäivitys

Samba: smbfs palvelu on nykyisin cifs

Smbfs ei ole ollut osana linuxin ydintä pitkään aikaan, se on korvattu cifs:llä. Sekaannuksen välttämiseksi palvelu lopulta nimettiin sen mukaisesti.

Päivityksen aikana järjestelmään asennetaan samba-asiakas paketti ja palvelun tila tallennetaan. Tiedoston /etc/samba/smbfstab tiedot siirretään /etc/samba/cifstab tiedostoon ja tarvittaessa palvelun tila palautetaan.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Tekninen

Näytönohjaimet ja KMS (Kernel Mode Setting)

Oletuksena openSUSE 11.3:ssa vaihdetaan Intel, ATI ja NVIDIA näytönohjaimissa KMS-toimintoon (Kernel Mode Setting). Jos kohtaat ongelmia KMS-ajuri tuen kanssa (intel, radeon, nouveau), poista KMS lisäämällä nomodeset ytimen käynnistysvalintaan. Asettaaksesi tämä pysyväksi, lisää se käynnistysvalintaan /boot/grub/menu.lst-tiedostossa. Tämä valinta varmistaa oikean ytimenmoduulin (intel, radeon, nouveau) lataamisen modeset=0 tilassa initrd-tiedostosta, toisin sanoen KMS on poistettu käytöstä.

Joissain harvinaisissa tapauksissa DRM moduulin lataus initrd -tiedostosta epäonnistuu, KMS toiminto ei liity siihen. DRM moduulin lataus on mahdollista poistaa initrd -tiedostosta kokonaan YAST:n kautta: Vaihda sysconfig muuttujan NO_KMS_IN_INITRD arvoksi yes, initrd luodaan tämän jälkeen uudelleen. Uudelleen käynnistä järjestelmä.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs ei enää salli setuid root oikeuksia

mount.cifs sovellusta, jolla liitetään Samba/CIFS jaot, ei sallita ajettavan setuid root sovelluksena. mount.cifs sovelluksesta on raportoitu useita tietoturva vikoja kun käyttäjät suorittavat sitä setuid root sovelluksena. Esimerkiksi smb4k työkalu vaatii, että mount.cifs sovellus suoritetaan setuid root sovelluksena. On siis mahdollista, että kyseisen sovelluksen käyttäjät asettavat setuid:n päälle. Tämän sovelluksen turvallisuutta ei ole tarkistettu ja tästä johtuen Samban kehittäjät eivät suosittele setuid root:n käyttämistä tässä vaiheessa.

Tämä openSUSE versio poistaa oletuksena oikeudet suorittaa mount.cifs sovellus setuid root sovelluksena. Tämän asetuksen voi muuttaa asettamalla CIFS_DISABLE_SETUID_CHECK arvoon 1, mutta tämä on käyttäjän omalla vastuulla.

Tämän sovelluksen tietoturvan tarkistus ja uudelleen ohjelmoiminen on Samba kehittäjillä työn alla.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys