openSUSE 11.3 Release Notes

រក្សាសិទ្ធិ​ឆ្នាំ ២០១០ ដោយ Novell, Inc.

សិទ្ធិ​ត្រូវ​បាន​ផ្ដល់​ដើម្បី​ចម្លង ចែកចាយ និង/ឬ​កែប្រែ​ឯកសារ​នេះ​​នៅ​ក្រោម​លក្ខខណ្ឌ​អាជ្ញាបណ្ណ​ឯកសារ​ឥតគិតថ្លៃ​របស់ GNU កំណែ ១.២ ឬ​កំណែ​ក្រោយ​ណា​មួយ​ដែល​បាន​ចេញ​ផ្សាយ​ដោយមូលនិធិ​កម្មវិធី​ឥត​គិតថ្លៃ ដោយ​គ្មាន​ផ្នែកមិន​ប្រែប្រួល គ្មាន​អត្ថបទ​គម្រប​មុខ និង​គ្មាន​អត្ថបទ​គម្រប​ពណ៌​ខ្មៅ ។ ច្បាប់​ចម្លង​របស់​អាជ្ញាបណ្ណ​ត្រូវ​បាន​រួម​បញ្ចូល​ជា​ឯកសារ fdl.txt ។

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

ឯកសារ​ចេញផ្សាយ​នេះ​ផ្ទុក​នូវ​ផ្នែក​ផ្សេងៗ​ដូច​ខាង​ក្រោម ៖

ការដំឡើង
  1. គ្មាន
ទូទៅ
  1. ឯកសារ​អូផឹន​ស៊ូស៊ី
  2. LXDE—a New Desktop Environment
ធ្វើ​ឲ្យ​ប្រព័ន្ធ​ប្រសើរឡើង
  1. Samba: smbfs Service Renamed to cifs
  2. Incompatible IPsec and strongSwan Changes
​បច្ចេកទេស
  1. ចាប់ផ្ដើម​ក្រាហ្វិក​ជា​មួយ KMS (Kernel Mode Setting)
  2. Samba: mount.cifs no longer setuid root
  3. SSH Public Key Authentication

ការដំឡើង

គ្មាន

ទូទៅ

ឯកសារ​អូផឹន​ស៊ូស៊ី

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

ធ្វើ​ឲ្យ​ប្រព័ន្ធ​ប្រសើរឡើង

Samba: smbfs Service Renamed to cifs

តាំង​ពី​បិទ​មក smbfs មិនមែនជា​ផ្នែក​របស់​ខឺណែល​ទៀតទេ ​។ សមាសធាតុ cifs បាន​ជំនួស​វា ។ ដើម្បី​ជៀសវា​ពី​ការ​ច្រលំ​ជា​មួយ​នឹង​ឈ្មោះ​សេវា យើង​ចុងក្រោយ​បាន​ប្ដូរ​ឈ្មោះ​តែ​ម្ដង ។

អំឡុង​ពេល​ឲ្យ​​ប្រព័ន្ធ​ប្រសើរ​ឡើង​ជា​មួយ​នឹង​កញ្ចប់ samba-client ដែល​បា​ដំឡើង ស្ថានភាព​សេវា​នឹង​ត្រូវ​បាន​រក្សាទុក /etc/samba/smbfstab ប្ដូរទៅ /etc/samba/cifstab ហើយ​ស្ថានភាព​របស់​សេវា​ត្រូវ​បានស្ដារ​ឡើង​វិញ ប្រសិនបើ​ត្រូវការ ។

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

​បច្ចេកទេស

ចាប់ផ្ដើម​ក្រាហ្វិក​ជា​មួយ KMS (Kernel Mode Setting)

ជា​មួយ​អូផឹន​ស៊ូស៊ី​ ១១.៣ យើង​កំពុង​ប្ដូរ​ទៅ KMS (Kernel Mode Setting) សម្រាប់​ក្រាហ្វិក Intel, ATI និង NVIDIA ដែល​ឥឡូវ​ជា​លំនាំដើម​របស់​យើង ។ ប្រសិនបើ​អ្នក​ជួប​បញ្ហា​ជា​មួយ​នឹង​ការ​គាំទ្រ KMS (intel, radeon, nouveau) បិទ KMS ដោយ​បន្ថែម nomodeset ទៅ​​បន្ទាត់​ពាក្យ​បញ្ជា​ចាប់ផ្ដើម​ខឺណែល​ ។ ដើម្បី​កំណត់​វា​ជា​អចិន្ត្រៃយ៍ បន្ថែម​វា​ទៅ​កាន់​បន្ទាត់​ពាក្យ​បញ្ជា​នៅ​ក្នុង /boot/grub/menu.lst ។ ជម្រើស​នេះ​ប្រាកដ​ថា ម៉ូឌុល​ខឺណែល​ដែល​ត្រឹមត្រូវ (intel, radeon, nouveau) ត្រូវ​បានផ្ទុក​ដោយ​ប្រើ modeset=0 នៅ​ក្នុង initrd ឧ. KMS ត្រូវ​បាន​បិទ ។

នៅ​ក្នុង​ករណី​ដ៏​កម្រ​ នៅពេល​ផ្ទុក​ម៉ូឌុល DRM ពី initrd គឺ​ជា​បញ្ហា​ទូទៅ ហើយ​មិន​ទាក់ទង​នឹង KMS វា​អាំច​បិទ​ការ​ផ្ទុក​ម៉ូឌុល DRM នៅ​ក្នុង initrd ទាំង​ស្រុង ។ ចំពោះ​ការ​កំណត់​នេះ NO_KMS_IN_INITRD sysconfig អាច​​កំណត់ បាទ/ចាស តាមរយៈ YAST ដែល​បន្ទាប់​មក​បង្កើត initrd ឡើង​វិញ ។ ចាប់ផ្ដើម​ម៉ាស៊ីនរបស់​អ្នក​ឡើង​វិញ ។

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs no longer setuid root

កម្មវិធី mount.cifs ដែល​កំពុង​ត្រូ​វបានប្រើ​ដើម្បី​ម៉ោន​ការ​ចែករំលែក Samba/CIFS នឹង​មិន​ត្រូវ​បានអនុញ្ញាត​ឲ្យ​រត់​ជា​កម្មវិធី setuid root នោះ​ទេ ។ mount.cifs គឺជា​ប្រធាន​បទ​នៃ​ការ​កែកំហុស​ជា​ច្រើន ដែល​បាន​កើតឡើង​ដោយ​សារ​តែ​អ្នក​ប្រើ​មួយ​ចំនួន​​ប្រើ​វា​ជា​កម្មវិធី setuid root ។ ឧទាហរណ៍ ឧបករណ៍​ដូច​ជា smb4k នៅ​លើ​ការ​ចែកចាយ​ទាមទារ mount.cifs setuid root ។ ដូច្នេះ​​នេះ​ជា​​ឳកាស​ដែល​អ្នកប្រើ​ឧបករណ៍​បែប​នេះ​កំណត់​ប៊ីត​ setuid ។ កម្មវិធី​នេះ​មិន​ត្រូវបាន​ពិនិត្យ​ឲ្យ​បាន​ត្រឹមត្រូវ​ទេ​សម្រាប់​សុវត្ថិភាព និង​ក្រុម Samba ផ្ដល់​អនុសាសន៍​មិន​ឲ្យ​ដំឡើង​ជា​កម្មវិធី setuid root នៅ​ពេល​នេះ​ទេ ។

ដើម្បី​ឲ្យ​កាន់តែ​ច្បាស់ ការ​ចេញផ្សាយ​បង្ខំ​ឲ្យ​បិទ​សមត្ថភាព​​សម្រាប់ mount.cifs ដើម្បី​ឲ្យ​រត់​ជា​កម្មវិធី​ setuid root ។ សូម​ស្វាគមន៍​អ្នក​ដែល​ចង់​ចូលរួម ដើម្បី​​ដោះស្រាយ​បញ្ហា​តូចៗ ដោយ​កំណត់ CIFS_DISABLE_SETUID_CHECK ទៅ ប៉ុន្តែ​ពួកវា​ធ្វើ​ដូច្នេះ​បានតាម​ចិត្ត​របស់​ពួកគេ ។

ការ​ពិនិត្យ​មើល​សុវត្ថិភាព និង​រចនា​កម្មវិធី​នេះ​ឡើងវិញ​កំពុង​ដំណើរករ​ដោយ​ក្រុម Samba ។

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys