Copyright © 2010 Novell, Inc.
Tento text můžete kopírovat, distribuovat a/nebo měnit podle GFDL (GNU Free Documentation License), verze 1.2 nebo novější, vydané Free Software Foundation. Není povoleno měnit sekce a přidávat text. Kopii licence najdete v souboru fdl.txt.
The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.
Tyto poznámky jsou děleny do následujících okruhů:
Instalace: Pokud chcete systém nainstalovat "na čisto", přečtěte si toto.
Obecné: Informace určené pro všechny uživatele.
Aktualizace systému: Problémy spojené s aktualizací z předcházejících verzí openSUSE na tuto verzi.
Technické: Sekce pro pokročilejší uživatele věnovaná technickým změnám a rozšířením.
N/A
Installation Quick Start guides you step-by-step through the installation process.
In Start-Up, find information about installation and basic system configuration.
Reference covers deployment, administration, and system configuration in detail and explains how to set up various network services.
KDE and GNOME Quick Start give a short introduction to the desktops and some key applications running on it.
The KDE and GNOME User Guide guide you through using and configuring the desktops and help you perform key tasks.
Aplikační příručka představuje klíčové desktopové aplikace jako je prohlížeč, e-mailový klient, kancelářské aplikace a nástroje pro spolupráci, stejně tak grafické a multimediální aplikace.
Bezpečnostní příručka přináší základní koncepty zabezpečení systému, pokrývající místní í síťovou bezpečnost.
LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.
pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.
Již nějaký čas smbfs není součástí linuxového jádra. Byl nahrazen komponentou cifs. Abychom předešli zmatkům se jménem služby, nakonec jsme ji odpovídajícím způsobem přejmenovali.
Během aktualizace systému s nainstalovaných balíčkem samba-client, bude-li to potřeba, stav služby bude uložen do souboru /etc/samba/smbfstab, migrována do souboru /etc/samba/cifstab a služba bude obnovena.
The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).
In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:
esp=aes128-sha256_96
There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.
S openSUSE 11.3 přepínáme pro grafické karty Intel, ATI a NVIDIA na grafiku KMS (Kernel Mode Setting), která je nyní výchozí. Pokud narazíte na problémy s ovladačem KMS (intel, radeon, nouveau), vypněte KMS přidáním nomodeset do příkazové řádky startování jádra. Abyste to nastavili natrvalo, přidejte to do příkazové řádky jádra v souboru /boot/grub/menu.lst. Tato volba zajišťuje, že odpovídající jaderný modul (intel, radeon, nouveau) je načten s modeset=0 v initrd, tzn. KMS je vypnuto.
Ve vzácných případech je načítání modulu DRM z initrd obecný problém nesouvisející s KMS, lze dokonce možné v initrd úplně vypnout podporu modulu DRM. Pro to nastavte pomocí YaSTu proměnnou sysconfig NO_KMS_IN_INITRD na yes, načež dojde k obnově initrd afterwards. Restartujte počítač.
On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.
On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).
Programu mount.cifs používanému k připojení sdílení Samba/CIFS nebude dovoleno běžet jako setuid root program. mount.cifs měl několik bezpečnostních chyb způsobených některými uživateli, kteří jej používali jako setuid root program. Např. nástroje jako smb4k vyžadují mount.cifs setuid root. Takže je tu šance, že uživatelé těchto programů nastaví setuid bit. Tento program nebyl z pohledu bezpečnosti pořádně prověřen a tým Samby silně doporučuje, aby v současnosti nebyl instalován jako setuid root program.
Aby to bylo úplně jasné, toto vydání silou vypíná programu mount.cifsschopnost běžet jako setuid root program. Uživatelé si to mohou sami snadno opatchovat nastavením CIFS_DISABLE_SETUID_CHECK na 1, ale činí tak na svou vlastní zodpovědnost.
Tým Samby pracuje na bezpečnostním auditu a úpravách tohoto programu.
In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.
Example:
PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys