openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

在 GNU 自由文件授權(GNU Free Documentation License) 1.2 版或之後版本的規範下,您被允許複製、散佈和/或修改此文件, GNU 自由文件授權(GNU Free Documentation License)是由自由軟體基金會(Free Software Foundation)所發行。使用無恆常章節(no Invariant Sections),無封面文字(no Front-Cover Texts)及無封底文字(no Back-Cover Texts)。此授權的複本已包含在檔案 fdl.txt

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

此版本摘要包括以下範圍:

安裝
  1. N/A
一般
  1. openSUSE 文件
  2. LXDE—a New Desktop Environment
系統升級
  1. Samba: smbfs 服務更名為 cifs
  2. Incompatible IPsec and strongSwan Changes
技術
  1. 使用 KMS (Kernel Mode Setting) 初始化顯示卡
  2. Samba: mount.cifs 不再需要 setuid root
  3. SSH Public Key Authentication

安裝

N/A

一般

openSUSE 文件

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

系統升級

Samba: smbfs 服務更名為 cifs

從一段時間以前, smbfs 已不再是核心的一部分了。cifs 部份已取代了它。為了避免服務名稱的混淆,我們最終據此對它改名。

在已安裝 samba-client 套件的系統升級過程中,此服務的狀態將被保留,/etc/samba/smbfstab 會轉移到 /etc/samba/cifstab,如果需要的話此系統的狀態會重建。

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

技術

使用 KMS (Kernel Mode Setting) 初始化顯示卡

在 openSUSE 11.3 我們已為 Intel, ATI 和 NVIDIA 顯示卡切換到 KMS,這是我們的預設值。若您在 KMS 驅動程式支援(intel, radeon, nouveau)遇到問題,可以在核心開機指令行加上 nomodeset 來停用 KMS。要永久設定此參數,請將他加到 /boot/grub/menu.lst 的核心指令行中。此選項會確認相對應的核心模組(intel, radeon, nouveau)在 initrd 載入時會使用 modeset=0,也就是說,停用 KMS。

在少數情況下,當從 initrd 載入 DRM 模組時會產生問題,我們也可以完全在 initrd 停止載入 DRM 模組。要這樣做的話,用 YaST設定 sysconfig 變數 NO_KMS_IN_INITRDyes,完成後會重新產生 initrd,接著請您重新開機。

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs 不再需要 setuid root

被用來掛載 Samba/CIFS 分享的的程式 mount.cifs 不再允許 setuid root 的程式執行。 mount.cifs 已被回報是一些安全性的臭蟲,因為有些使用者使用它當成 setuid root 程式。例如,像是發行版中的 smb4k 需要 mount.cifs setuid root。所以這些工具的使用者有機會設定 setuid bit。此程式沒有被適當地作安全審計,Samba 團隊強烈建議在此時它不能被安裝為 setuid root 程式。

讓我們明白的說,此發行版強制停用了 mount.cifs 被執行為一個 setuid root 程式。人們可以自行設定 CIFS_DISABLE_SETUID_CHECK1 來修正回來,但風險自負。

Samba 團隊正在進行安全審計並重新設計此程式。

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys