openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Queda permitida la copia, distribución y /o modificación de este documento bajo los términos de la licencia de GNU Free Documentation -Documentación libre de GNU-, versión 1.2 o cualquier otra versión posterior publicada por la Free Software Foundation; sin secciones invariables, textos de portada y contraportada. Se incluye una copia de la licencia en el archivo fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Estas notas de versión cubren los siguientes aspectos:

Instalación
  1. N/A
General
  1. Documentación de openSUSE
  2. LXDE—a New Desktop Environment
Actualización del sistema
  1. Samba: el servicio smbfs ahora se llama cifs
  2. Incompatible IPsec and strongSwan Changes
Cuestiones técnicas
  1. Inicializando gráficos con KMS (Kernel Mode Setting)
  2. Samba: mount.cifs ya no tiene privilegios de administrador (setuid root)
  3. SSH Public Key Authentication

Instalación

N/A

General

Documentación de openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Actualización del sistema

Samba: el servicio smbfs ahora se llama cifs

Desde hace algún tiempo, smbfs no forma parte del kernel. El mismo fue reemplazado por el componente cifs. Para evitar confusiones con el nombre del servicio, fue renombrado apropiadamente.

Durante la actualización de un sistema con el paquete samba-client instalado, el estado del servicio será salvado, /etc/samba/smbfstab migrado a /etc/samba/cifstab, y se restaura el estado del servicio, si es requerido.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Cuestiones técnicas

Inicializando gráficos con KMS (Kernel Mode Setting)

En openSUSE 11.3 estamos cambiando a KMS (Kernel Mode Setting) para gráficos Intel, ATI y NVIDIA, el cual es ahora la opción predeterminada. En caso de encontrar problemas con el soporte de controladores de KMS (intel, radeon, nouveau), puedes desactivarlo agregando nomodeset a la línea de comando de inicio del kernel. Para establecerlo permanentemente, agregarlo a la linea de comando del kernel en /boot/grub/menu.lst. Esta opción se asegura que el módulo apropiado del kernel (intel, radeon, nouveau) es cargado usando modeset=0 en initrd, en otras palabras, con KMS desactivado.

En los casos raros cuando se está cargando el módulo DRM desde initrd es un problema general y no está relacionado con KMS, es aún posible desactivar la carga del módulo DRM en initrd completamente. Para esto establecer la variable de sysconfig NO_KMS_IN_INITRD con yes usando YAST, quien luego recrea luego initrd. Reinicie su computador.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs ya no tiene privilegios de administrador (setuid root)

El prograna mount.cifs que se esta utilizando para montar los compartidos Samba/CIFS no será ejecutado como un programa de superusuario. mount.cifs ha sido el asunto de muchas fallas que han surgido cuando los usuarios han establecido los permisos como un programa superusuario. Por ejemplo, herramientas como smb4k en la distribución requiere mount.cifs como un programa superusuario. Por lo tanto existe la posibilidad de que los usuarios de estas herramientas establecer el bit setuid. Este programa no ha sido debidamente auditado para la seguridad y el equipo de Samba recomienda encarecidamente que no se instale como un programa con privilegios de administrador en este momento.

Para dejar esto muy claro, este comunicado desactiva a fuerza la posibilidad de que

Una auditoría de seguridad y rediseño de este programa se encuentra en progreso por el equipo de Samba.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys