Авторские права © 2010 Novell, Inc.
Разрешается копировать, распространять и/или видоизменять этот документ на условиях Лицензии GNU на Свободную Документацию версии 1.2 или любой более поздней версии, изданной Free Software Foundation; без неизменяемых разделов, без текстов, помещаемых на первой странице обложки и без текстов, помещаемых на последней странице обложки. Копия лицензии включена в виде файла fdl.txt.
The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.
Примечания к выпуску охватывают следующие области:
Установка: Прочтите это, если хотите установить систему «с нуля».
Общее: Информация, которую должен прочитать каждый.
Обновление системы: Проблемы, связанные с обновлением с предыдущей версии openSUSE.
Технические данные: Этот раздел содержит технические изменения и улучшения для опытного пользователя.
N/A
Installation Quick Start guides you step-by-step through the installation process.
In Start-Up, find information about installation and basic system configuration.
Reference covers deployment, administration, and system configuration in detail and explains how to set up various network services.
KDE and GNOME Quick Start give a short introduction to the desktops and some key applications running on it.
The KDE and GNOME User Guide guide you through using and configuring the desktops and help you perform key tasks.
Руководство по приложениям ознакомит вас с основными настольными приложениями: браузерами, почтовыми клиентами, офисными приложениями и инструментами для совместной работы, а также графическими и мультимедийными приложениями.
Руководство по безопасности ознакомит вас с основными принципами безопасности системы, как локальной, так и сетевой.
LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.
pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.
Вот уже некоторое время smbfs более не является частью ядра. Её заменил компонент cifs. Во избежание недоразумений с именем службы мы переименовали её соответственно.
При обновлении системы с установленным пакетом samba-client состояние службы будет сохранено, содержимое /etc/samba/smbfstab перенесено в /etc/samba/cifstab, после чего состояние службы будет восстановлено при необходимости.
The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).
In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:
esp=aes128-sha256_96
There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.
В openSUSE 11.3 мы переходим на KMS (Kernel Mode Setting) для видеокарт Intel, ATI и NVIDIA, теперь это поведение по умолчанию. Если у вас при этом возникают проблемы с поддержкой KMS драйвером (intel, radeon, nouveau), отключите KMS, добавив nomodeset в строку загрузки ядра. Для постоянного применения добавьте это в строку параметров ядра в файле /boot/grub/menu.lst. Этот параметр означает, что соответствующий модуль ядра (intel, radeon, nouveau) будет загружен в initrd с параметром modeset=0, т.е. с отключённым KMS.
В редких случаях, когда загрузка модуля DRM из initrd является общей проблемой и не относится к KMS, можно полностью отключить загрузку модуля DRM в initrd. Для этого установите параметр sysconfig NO_KMS_IN_INITRD в yes через YAST, это создаст initrd заново. Перезагрузитесь.
On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.
On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).
Программа mount.cifs, используемая для монтирования общих ресурсов Samba/CIFS, больше не сможет запускаться с setuid root. В mount.cifs были обнаружены проблемы с безопасностью, появившиеся в силу использования некоторыми пользователями бита setuid. Некоторые утилиты в дистрибутиве, например, smb4k, требуют использования mount.cifs с битом setuid. Так что возможно пользователям придётся задать этот бит для этих утилит. Однако, эта программа не проходила тщательного тестирования на безопасность, так что команда Samba настоятельно не рекомендует устанавливать бит setuid root.
Чтобы всем было понятно, в данном выпуске принудительно отключена возможность запуска mount.cifs с битом setuid root. Вы легко можете это исправить, установив CIFS_DISABLE_SETUID_CHECK в 1, но вы это делаете на свой страх и риск.
Команда Samba в настоящее время проводит аудит безопасности данной программы.
In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.
Example:
PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys