openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Queda permitida a copia, distribución e/ou modificación deste documento baixo os termos da licenza de GNU Free Documentation -Documentación libre de GNU-, versión 1.2 ou calquera outra versión posterior publicada pola Free Software Foundation; sen seccións invariables, textos de portada e contraportada. Inclúese unha copia da licenza no ficheiro fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Estas notas da versión cobren as seguintes áreas:

Instalación
  1. Non dispoñible
Xeral
  1. Documentación de openSUSE
  2. LXDE—a New Desktop Environment
Actualización do Sistema
  1. Samba: Servizo smbfs renomeado para cifs
  2. Incompatible IPsec and strongSwan Changes
Cuestións técnicas
  1. Iniciando tarxetas de vídeo con KMS (Kernel Mode Setting)
  2. Samba: mount.cifs xa non setuid root
  3. SSH Public Key Authentication

Instalación

Non dispoñible

Xeral

Documentación de openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Actualización do Sistema

Samba: Servizo smbfs renomeado para cifs

Hai xa algún tempo de smbfs non forma parte no kernel. O compoñente cifs foi substituído. Para evitar confusión co nome do servizo, renomeamos finalmente de acordo con isto.

Durante a actualización dun sistema cun paquete samba-cliente instalado, o estado do servizo será gardado, /etc/samba/smbfstab migrado para /etc/samba/cifstab e o estado do servizo será restaurado, se é necesario.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Cuestións técnicas

Iniciando tarxetas de vídeo con KMS (Kernel Mode Setting)

Con openSUSE 11.3 estamos alternando o KMS (Kernel Mode Setting) para tarxetas de vídeo Intel, ATI e NVIDIA, que agora é o predeterminado. Se atopa problemas co suporte ao controlador KMS (intel, radeon, nouveau), desactive o KMS engadindo nomodeset á liña de ordes de inicio do kernel. Para configurar isto permanentemente, engada a liña de orde do kernel en /boot/grub/menu.lst. Esta opción fai que o módulo do kernel apropiado (intel, radeon, nouveau) se cargue con modeset=0 no initrd, isto significa, que KMS está desactivado.

En casos pouco frecuentes, cargar o módulo DRM do initrd é un problema xeral e non relacionado con KMS, incluso así é posible desactivar a carga do módulo DRM no initrd completamente. Para isto, defina a variable de sysconfig NO_KMS_IN_INITRD para yes mediante YAST, que volverá crear o initrd despois. Reinicie o seu sistema.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs xa non setuid root

O programa mount.cifs que se emprega para montar recursos compartidos con Samba/CIFS non se poderá executar como un programa setuid root. O mount.cifs foi asunto de varios fallos de seguridade debido a que algúns usuarios o empregaban como un programa setuid root. Por exemplo, ferramentas como o smb4k na distribución necesitan setuid root do mount.cifs. Daquela hai unha oportunidade para que usuarios desas ferramentas configuren o bit de setuid. Este programa non foi auditado correctamente para a seguridade e o equipo do Samba recomenda non instalao instalado como unprograma setuid root polo de agora

Para clarexar isto, esta versión desactiva á forza a capacidade de mount.cifs para seren executado como un programa setuid root. Animamos á xente a corrixir isto configurando CIFS_DISABLE_SETUID_CHECK en 1, pero farán isto pola súa propia conta e risco.

Unha auditoría de seguridade e rediseño deste programa está en progreso polo Equipo de Samba.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys