openSUSE 11.3 Release Notes

Autorinės teisės © 2010 Novell, Inc.

Leidžiama kopijuoti, platinti ir/arba keisti šį dokumentą GNU laisvosios dokumentacijos licencijos, 1.2 ar bet kurios vėlesnės versijos, paskelbtos Laisvos Programinės Įrangos Fondo (Free Software Foundation), sąlygomis; jokių pakeistų skyrių, jokių tekstų priekyje ir jokių tekstų gale. Licencijos kopija įtraukta kaip rinkmena fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Laidos pastabos aprėpia šias sritis:

Diegimas
  1. Nėra
Bendra
  1. openSUSE dokumentacija
  2. LXDE—a New Desktop Environment
Sistemos naujovinimas
  1. Samba: smbfs paslauga pervadinta į cifs
  2. Incompatible IPsec and strongSwan Changes
Techninės detalės
  1. Ruošiama grafika su KMS (Branduolio Veiksenos Parinktis)
  2. Samba: „mount.cifs“ nebeleidžiama veikti kaip „setuid root“
  3. SSH Public Key Authentication

Diegimas

Nėra

Bendra

openSUSE dokumentacija

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Sistemos naujovinimas

Samba: smbfs paslauga pervadinta į cifs

Jau kuris laikas smbfs nebėra branduolio dalimi. Jį pakeitė cifs komponentas. Tam, kad nebūtų painiavos, šią paslaugą galiausiai atitinkamai pervadinome.

Sistemos naujovinimo metu, kurioje prieš tai buvo įdiegtas samba-client paketas, paslaugos būsena bus išsaugota, /etc/samba/smbfstab rinkmena bus perkelta į /etc/samba/cifstab, o prireikus paslaugos būsena bus atstatyta.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Techninės detalės

Ruošiama grafika su KMS (Branduolio Veiksenos Parinktis)

Nuo openSUSE 11.3 pereinama prie KMS (Branduolio Veiksenos Parinktis) Intel, ATI ir NVIDIA vaido plokštėms kaip numatytąja parinktimi. Jei kils nesklandumų naudojant KMS tvarkyklių palaikymą (intel, radeon, nouveau), uždrauskite KMS pridėdami nomodeset prie branduolio įkrovos komandinės eilutės. Norėdami, kad parinkties pakeitimas būtų ilgalaikis, pridėkite ją prie branduolio komandinės eilutės rinkmenoje /boot/grub/menu.lst. Tokia parinktis užtikrins, kad atitinkamas branduolio modulis (intel, radeon, nouveau) bus paleistas su parametru modeset=0 ties initrd, t. y. KMS bus uždraustas.

Retais atvejais įkeliant DRM modulį iš initrd gali kilti nesklandumų, nesusijusių su KMS, tad galima visiškai uždrausti DRM modulio įkėlimą iš initrd. Tai galite padaryti nurodydami NO_KMS_IN_INITRD sysconfig kintamojo reikšmę yes per YAST, kuris po to iš naujo sukurs initrd. Perkraukite kompiuterį.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: „mount.cifs“ nebeleidžiama veikti kaip „setuid root“

mount.cifs programai, skirtai Samba/CIFS bendrinamų duomenų prijungimui, nebus leidžiama veikti kaip „setuid root“ programai. „mount.cifs“ turi keletą saugumo spragų, kurios atsiranda kai kuriems naudotojams naudojant ją kaip setuid root programą. Pavyzdžiui, smb4k ir panašūs įrankiai reikalauja mount.cifs setuid root. Taigi yra tikimybė, kad tokio įrankio naudotojas nurodo setuid bitą. Ši programa dar nepakankamai patikrinta saugumo atžvilgiu, tad Samba komanda labai pataria kol kas jos nediegti kaip „setuid root“ programos.

Paprasčiau sakant, ši laida priverstinai uždraudžia galimybę mount.cifs paleisti kaip setuid root programą. Beje, tai galima laikinai pakeisti nurodant CIFS_DISABLE_SETUID_CHECK reikšmę 1, tačiau tuomet rizikuojama.

Šiuo metu Samba komanda tikrina saugumą ir perprojektuoja šią programą.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys