openSUSE 11.3 Release Notes

Ophavsret © 2010 Novell, Inc.

Det er tilladt at kopiere, distribuere og modificere dette dokument ifølge betingelserne i GNU Free Documentation License, Version 1.2 eller enhver senere version, der udgives af Free Software Foundation; uden nogen ufravigelige sektioner, ingen forsidetekst og ingen bagsidetekst. En kopi af licensen er includeret som filen fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Disse udgivelsesnoter dækker de følgende områder:

Installation
  1. Utilg.
Generelt
  1. openSUSE-dokumentation
  2. LXDE—a New Desktop Environment
Systemopgradering
  1. Samba: smbfs-tjenesten omdøbt til cifs
  2. Incompatible IPsec and strongSwan Changes
Teknisk
  1. Initialisering af grafik med KMS (Kernel Mode Setting)
  2. Samba: mount.cifs har ikke længere setuid root
  3. SSH Public Key Authentication

Installation

Utilg.

Generelt

openSUSE-dokumentation

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Systemopgradering

Samba: smbfs-tjenesten omdøbt til cifs

I nogen tid har smbfs ikke længere været en del af kernen. Cifs-komponenten har erstattet den. For at undgå forvirring med navnet på tjenesten, har vi endelig omdøbt den derefter.

Under opgradering af et system med pakken samba-client installeret, vil tjenestens status blive gemt, /etc/samba/smbfstab migreret til /etc/samba/cifstab, og tjenestens tilstand genskabt, om nødvendigt.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Teknisk

Initialisering af grafik med KMS (Kernel Mode Setting)

Med openSUSE 11.3 skifter vi til KMS (Kernel Mode Setting) for Intel-, ATI- og NVIDIA-grafikkort, hvilket nu er vores standard. Hvis du støder på problemer med KMS-driverunderstøttelsen (intel, radeon, nouveau), så deaktivér KMS ved at føje nomodeset til kernens boot-kommandolinje. For at angive dette permant, føjes det til kerne-kommandolinjen i /boot/grub/menu.lst. Dette tilvalg sørger for at det det passende kernemodul (intel, radeon, nouveau) indlæses med modeset=0 i initrd, dvs. KMS deaktiveres.

I de sjældne tilfælde hvor indlæsning af DRM-modulet fra initrd er et generelt problem og ikke relateret til KMS, er det endda muligt at deaktivere indlæsning af DRM-modulet i initrd fuldstændigt. For at gøre dette så sæt sysconfig-variablen NO_KMS_IN_INITRD til yes via YAST, hvilket så genopretter initrd bagefter. Genstart din maskine.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs har ikke længere setuid root

Programmet mount.cifs der bruges til at montere Samba/CIFS delte ressourcer vil ikke kunne køre som et setuid root-program. mount.cifs har været ramt af flere sikkerhedsfejl der er opstået fordi nogle af brugerne har brugt det som et setuid root-program. For eksempel kræver værktøjer som smb4k i distributionen mount.cifs setuid root. Så der er en risiko for at brugere af sådanne værktøjer sætter setuid-bitten. Dette program er ikke blevet efterprøvet grundigt for sikkerhed og Samba-holdet anbefaler kraftigt at det ikke installeres som et setuid root-program på nuværende tidspunkt.

For at gøre dette meget klart, deaktiverer denne udgivelse tvangsmæssigt muligheden for at mount.cifs kan køre som et setuid root-program. Folk er velkomne til selv trivielt at løse dette, ved at sætte CIFS_DISABLE_SETUID_CHECK til 1, men de gør dette på eget ansvar.

Et sikkerhedseftersyn og re-design af dette program, af Samba-holdet, er i gang.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys