openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

São cedidos os direitos de cópia, distribuição e/ou alteração deste documento, segundo os termos da Licença Gratuita de Documentação GNU, Versão 1.2 ou qualquer versão posterior publicada pela Free Software Foundation; sem seções invariantes, textos de capa e contracapa. Uma cópia desta licença está incluída como o arquivo fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Estas notas de lançamento abrangem as seguintes áreas:

Instalação
  1. N/D
Geral
  1. Documentação do openSUSE
  2. LXDE—a New Desktop Environment
Atualização do sistema
  1. Samba: Serviço smbfs renomeado para cifs
  2. Incompatible IPsec and strongSwan Changes
Técnico
  1. Inicializando placas de vídeo com KMS (Kernel Mode Setting)
  2. Samba: mount.cifs não mais setuid root
  3. SSH Public Key Authentication

Instalação

N/D

Geral

Documentação do openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Atualização do sistema

Samba: Serviço smbfs renomeado para cifs

Já faz algum tempo que o smbfs não faz mais parte do kernel. O componente cifs foi substituído. Para evitar confusão com o nome do serviço, nós finalmente renomeamos de acordo.

Durante a atualização de um sistema com um pacote samba-client instalado, o estado do serviço será salvo, /etc/samba/smbfstab migrado para /etc/samba/cifstab, e o estado do serviço será restaurado, se necessário.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Técnico

Inicializando placas de vídeo com KMS (Kernel Mode Setting)

Com o openSUSE 11.3 estamos alternando para o KMS (Kernel Mode Setting) para placas de vídeo Intel, ATI e NVIDIA, que agora é nosso padrão. Se você encontrar problemas com o suporte ao driver KMS (intel, radeon, nouveau), desabilite o KMS adicionando nomodeset a linha de comando de inicialização do kernel. Para configurar isto permanentemente, adicione a linha de comando do kernel em /boot/grub/menu.lst. Esta opção faz com que o módulo do kernel apropriado (intel, radeon, nouveau) seja carregado com modeset=0 no initrd, isto significa, com o KMS desabilitado.

Em casos raros ao carregar o módulo DRM do initrd é um problema geral e não relacionado ao KMS, mesmo assim é possível desabilitar o carregamento do módulo DRM no initrd completamente. Para isto, defina a variável do sysconfig NO_KMS_IN_INITRD para yes através do YAST, que irá recriar o initrd após. Reinicie sua máquina.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs não mais setuid root

O programa mount.cifs que é usado para montar compartilhamentos Samba/CIFS não será permitido executar como um programa setuid root. O mount.cifs foi assunto de várias falhas de segurança devido a alguns usuários usá-lo como um programa setuid root. Por exemplo, ferramentas como o smb4k na distribuição requerem setuid root do mount.cifs. Então existe uma chance que usuários de tais ferramentas configurem o bit de setuid. Este programa não foi auditado apropriadamente para a segurança e a equipe do Samba recomenda fortemente que ele não seja instalado como um programa setuid root por hora.

Para tornar isto muito claro, esta versão desabilita forçosamente a habilidade do mount.cifs de ser executado como um programa setuid root. As pessoas são bem-vindas a corrigir isto configurando CIFS_DISABLE_SETUID_CHECK em 1, mas eles farão isto por sua própria conta e risco.

Uma auditoria de segurança e redesign deste programa está em progresso pela Equipe do Samba.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys