openSUSE 11.3 Release Notes

สงวนลิขสิทธิ์ © 2010 Novell, Inc.

อนุญาตให้ทำการคัดลอก, แจกจ่าย และ/หรือแก้ไขเอกสารนี้ได้ ภายใต้เงื่อนไขตามสัญญาอนุญาตแบบ GNU Free Documentation License รุ่น 1.2 หรือรุ่นหลังจากนี้ ซึ่งถูกเผยแพร่โดยองค์กร Free Software Foundation; โดยไม่มีการแก้ไขหมวดหมู่, ไม่มีข้อความต่าง ๆ ของปกหน้า และข้อความต่าง ๆ ของปกหลัง และจะต้องรวมสำเนาของสัญญาอนุญาต เป็นแฟ้ม fdl.txt ติดไปด้วย

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

บันทึกประจำรุ่นจะครอบคลุมถึงส่วนต่าง ๆ ต่อไปนี้:

การติดตั้ง
  1. ไม่มีข้อมูล
ส่วนทั่วไป
  1. ระบบเอกสารของ openSUSE
  2. LXDE—a New Desktop Environment
อัพเกรดระบบ
  1. แซมบ้า: บริการ smbfs ถูกเปลี่ยนชื่อเป็นบริการ cifs
  2. Incompatible IPsec and strongSwan Changes
ส่วนเชิงเทคนิค
  1. เริ่มนำการทำงานของส่วนแสดงผลเป็นแบบ KMS (Kernel Mode Setting) มาใช้
  2. แซมบ้า: โปรแกรม mount.cifs ไม่ใช้การตั้ง setuid ให้เป็น root อีกต่อไป
  3. SSH Public Key Authentication

การติดตั้ง

ไม่มีข้อมูล

ส่วนทั่วไป

ระบบเอกสารของ openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

อัพเกรดระบบ

แซมบ้า: บริการ smbfs ถูกเปลี่ยนชื่อเป็นบริการ cifs

นับตั้งแต่ smbfs ไม่ได้เป็นส่วนหนึ่งของเคอร์เนลอีกต่อไป ส่วนประกอบ cifs จึงถูกนำมาใช้งานแทนมัน และเพื่อป้องกันความสับสนเกี่ยวกับชื่อของบริการ เราจึงตัดสินใจเปลี่ยนชื่อตามในที่สุด

ในระหว่างการอัพเกรดระบบที่มีแพกเกจ samba-client ติดตั้งอยู่ สถานะของบริการจะถูกจัดเก็บไว้ก่อน และแฟ้ม /etc/samba/smbfstab จะถูกถ่ายโอนและผนวกรวมเข้ากับแฟ้ม /etc/samba/cifstab จากนั้นก็จะทำการคืนค่าสถานะของบริการหากจำเป็นต้องทำการคืนค่า

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

ส่วนเชิงเทคนิค

เริ่มนำการทำงานของส่วนแสดงผลเป็นแบบ KMS (Kernel Mode Setting) มาใช้

ตั้งแต่ openSUSE 11.3 เป็นต้นมา เราได้ทำการเปลี่ยนการทำงานของส่วนแสดงผลแบบกราฟิกให้เป็นแบบ KMS (Kernel Mode Setting) สำหรับแผงวงจรแสดงผลทั้ง Intel, ATI และ NVIDIA ซึ่งในตอนนี้ถือเป็นค่าปริยายของเรา หากคุณเกิดปัญหาในการใช้งานกับไดรเวอร์ของแผงวงจรแสดงผลแบบ KMS (intel, radeon, nouveau), ให้ทำการปิดการทำงานของ KMS ด้วยการเพิ่มตัวเลือก nomodeset ให้กับบรรทัดคำสั่งการบูตเคอร์เนล และหากต้องการใช้ตัวเลือกนี้อย่างถาวร ให้ทำการเพิ่มมันไว้ในบรทัดคำสั่งของเคอร์เนลในแฟ้ม /boot/grub/menu.lst และในกรณีที่ KMS ถูกปิดการทำงาน ตัวเลือกต่อไปนี้จะทำให้มั่นใจได้ว่า จะมีการโหลดมอดูลไดรเวอร์ของเคอร์เนลตัวที่เหมาะสม (intel, radeon, nouveau) ขึ้นมาใช้งานอย่างแน่นอน ก็คือตัวเลือก modeset=0 ใน initrd

ปัญหาทั่วไปและไม่ได้เกี่ยวข้องกับ KMS ในบางกรณี ซึ่งเกิดขึ้นได้ยาก ก็คือ เมื่อทำการโหลดมอดูล DRM จาก initrd มันอาจจะมีการปิดการโหลดมอดูล DRM ใน initrd ได้ ซึ่งหากมีปัญหาดังกล่าวนี้ ให้ทำการตั้งค่าตัวแปร NO_KMS_IN_INITRD ของ sysconfig ให้มีค่าเป็น yes ผ่านทาง YAST ได้ ซึ่งการตั้งค่าผ่าน YAST นี้จะทำให้มีการสร้าง initrd ขึ้นมาให้ใหม่ จากนั้นให้ทำการบูตระบบใหม่อีกครั้ง

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

แซมบ้า: โปรแกรม mount.cifs ไม่ใช้การตั้ง setuid ให้เป็น root อีกต่อไป

โปรแกรม mount.cifs ซึ่งถูกใช้ในการเมานท์พื้นที่แบ่งปันการใช้งานของ Samba/CIFS (shares) นั้น จะไม่ได้รับอนุญาตให้ทำงานในรูปแบบ setuid เป็น root อีกต่อไปแล้ว เนื่องจากตัวโปรแกรม mount.cifs เองนั้น มีปัญหาต่าง ๆ ด้านความปลอดภัยของระบบอยู่มาก ซึ่งอาจจะหลุดรอดให้ผู้ใช้บางคนได้ใช้งานมันในรูปแบบ โปรแกรมแบบ setuid root ตัวอย่างเครื่องมือเช่น smb4k บนดิสทริบิวชันนั้น จะต้องการใช้งาน mount.cifs ในรูปแบบ setuid root จึงทำให้ผู้ใช้แอบใช้เครื่องมือดังกล่าวเพื่อตั้งค่า setuid bit ได้ โดยโปแกรมนี้ยังไม่ได้รับการตรวจสอบด้านความปลอดภัยของระบบที่เหมาะสม และทีมพัฒนาแซมบ้าได้แนะนำอย่างยิ่งยวดว่า มันไม่ควรจะถูกติดตั้งเป็นโปรแกรมในรูปแบบ setuid root ในตอนนี้

เพื่อให้ไม่เกิดปัญหาในภายหลัง openSUSE รุ่นนี้ จึงบังคับให้ปิดความสามารถในการทำงานรูปแบบ setuid root ให้กับโปรแกรม mount.cifs แต่ทั้งนี้ ผู้ใช้ยังคงสามารถเปิดใช้ความสามารถนี้ได้ โดยการตั้งค่าตัวแปร CIFS_DISABLE_SETUID_CHECK ให้มีค่าเป็น 1 โดยผู้ใช้ต้องเป็นผู้ยอมรับความเสี่ยงด้านความปลอดภัยของระบบเอง

ทีมพัฒนาแซมบ้าอยู่ในระหว่างดำเนินการแก้ไขส่วนตรวจสอบความปลอดภัยและออกแบบโปรแกรมนี้ใหม่

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys