openSUSE 11.3 Release Notes

Авторские права © 2010 Novell, Inc.

Разрешается копировать, распространять и/или видоизменять этот документ на условиях Лицензии GNU на Свободную Документацию версии 1.2 или любой более поздней версии, изданной Free Software Foundation; без неизменяемых разделов, без текстов, помещаемых на первой странице обложки и без текстов, помещаемых на последней странице обложки. Копия лицензии включена в виде файла fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Примечания к выпуску охватывают следующие области:

Установка
  1. N/A
Общее
  1. Документация openSUSE
  2. LXDE—a New Desktop Environment
Обновление системы
  1. Samba: служба smbfs переименована в cifs
  2. Incompatible IPsec and strongSwan Changes
Технические данные
  1. Инициализация видео с KMS (Kernel Mode Setting)
  2. Samba: mount.cifs больше не использует setuid root
  3. SSH Public Key Authentication

Установка

N/A

Общее

Документация openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Обновление системы

Samba: служба smbfs переименована в cifs

Вот уже некоторое время smbfs более не является частью ядра. Её заменил компонент cifs. Во избежание недоразумений с именем службы мы переименовали её соответственно.

При обновлении системы с установленным пакетом samba-client состояние службы будет сохранено, содержимое /etc/samba/smbfstab перенесено в /etc/samba/cifstab, после чего состояние службы будет восстановлено при необходимости.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Технические данные

Инициализация видео с KMS (Kernel Mode Setting)

В openSUSE 11.3 мы переходим на KMS (Kernel Mode Setting) для видеокарт Intel, ATI и NVIDIA, теперь это поведение по умолчанию. Если у вас при этом возникают проблемы с поддержкой KMS драйвером (intel, radeon, nouveau), отключите KMS, добавив nomodeset в строку загрузки ядра. Для постоянного применения добавьте это в строку параметров ядра в файле /boot/grub/menu.lst. Этот параметр означает, что соответствующий модуль ядра (intel, radeon, nouveau) будет загружен в initrd с параметром modeset=0, т.е. с отключённым KMS.

В редких случаях, когда загрузка модуля DRM из initrd является общей проблемой и не относится к KMS, можно полностью отключить загрузку модуля DRM в initrd. Для этого установите параметр sysconfig NO_KMS_IN_INITRD в yes через YAST, это создаст initrd заново. Перезагрузитесь.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs больше не использует setuid root

Программа mount.cifs, используемая для монтирования общих ресурсов Samba/CIFS, больше не сможет запускаться с setuid root. В mount.cifs были обнаружены проблемы с безопасностью, появившиеся в силу использования некоторыми пользователями бита setuid. Некоторые утилиты в дистрибутиве, например, smb4k, требуют использования mount.cifs с битом setuid. Так что возможно пользователям придётся задать этот бит для этих утилит. Однако, эта программа не проходила тщательного тестирования на безопасность, так что команда Samba настоятельно не рекомендует устанавливать бит setuid root.

Чтобы всем было понятно, в данном выпуске принудительно отключена возможность запуска mount.cifs с битом setuid root. Вы легко можете это исправить, установив CIFS_DISABLE_SETUID_CHECK в 1, но вы это делаете на свой страх и риск.

Команда Samba в настоящее время проводит аудит безопасности данной программы.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys