openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Tento text můžete kopírovat, distribuovat a/nebo měnit podle GFDL (GNU Free Documentation License), verze 1.2 nebo novější, vydané Free Software Foundation. Není povoleno měnit sekce a přidávat text. Kopii licence najdete v souboru fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Tyto poznámky jsou děleny do následujících okruhů:

Instalace
  1. N/A
Obecné
  1. Dokumentace openSUSE
  2. LXDE—a New Desktop Environment
Aktualizace systému
  1. Samba: služba smbfs byla přejmenována na cifs
  2. Incompatible IPsec and strongSwan Changes
Technické
  1. Inicializace grafiky s KMS (Kernel Mode Setting)
  2. Samba mount.cifs již nemá setuid root
  3. SSH Public Key Authentication

Instalace

N/A

Obecné

Dokumentace openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Aktualizace systému

Samba: služba smbfs byla přejmenována na cifs

Již nějaký čas smbfs není součástí linuxového jádra. Byl nahrazen komponentou cifs. Abychom předešli zmatkům se jménem služby, nakonec jsme ji odpovídajícím způsobem přejmenovali.

Během aktualizace systému s nainstalovaných balíčkem samba-client, bude-li to potřeba, stav služby bude uložen do souboru /etc/samba/smbfstab, migrována do souboru /etc/samba/cifstab a služba bude obnovena.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Technické

Inicializace grafiky s KMS (Kernel Mode Setting)

S openSUSE 11.3 přepínáme pro grafické karty Intel, ATI a NVIDIA na grafiku KMS (Kernel Mode Setting), která je nyní výchozí. Pokud narazíte na problémy s ovladačem KMS (intel, radeon, nouveau), vypněte KMS přidáním nomodeset do příkazové řádky startování jádra. Abyste to nastavili natrvalo, přidejte to do příkazové řádky jádra v souboru /boot/grub/menu.lst. Tato volba zajišťuje, že odpovídající jaderný modul (intel, radeon, nouveau) je načten s modeset=0 v initrd, tzn. KMS je vypnuto.

Ve vzácných případech je načítání modulu DRM z initrd obecný problém nesouvisející s KMS, lze dokonce možné v initrd úplně vypnout podporu modulu DRM. Pro to nastavte pomocí YaSTu proměnnou sysconfig NO_KMS_IN_INITRD na yes, načež dojde k obnově initrd afterwards. Restartujte počítač.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba mount.cifs již nemá setuid root

Programu mount.cifs používanému k připojení sdílení Samba/CIFS nebude dovoleno běžet jako setuid root program. mount.cifs měl několik bezpečnostních chyb způsobených některými uživateli, kteří jej používali jako setuid root program. Např. nástroje jako smb4k vyžadují mount.cifs setuid root. Takže je tu šance, že uživatelé těchto programů nastaví setuid bit. Tento program nebyl z pohledu bezpečnosti pořádně prověřen a tým Samby silně doporučuje, aby v současnosti nebyl instalován jako setuid root program.

Aby to bylo úplně jasné, toto vydání silou vypíná programu mount.cifsschopnost běžet jako setuid root program. Uživatelé si to mohou sami snadno opatchovat nastavením CIFS_DISABLE_SETUID_CHECK na 1, ale činí tak na svou vlastní zodpovědnost.

Tým Samby pracuje na bezpečnostním auditu a úpravách tohoto programu.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys