openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

Det gis med dette tillatelse til å kopiere, distribuere og/eller endre dette dokumentet i henhold til betingelsene i GNU Free Documentation License, versjon 1.2 eller nyere versjoner utgitt av Free Software Foundation, uten invariant-seksjoner, uten forside- og baksidetekst. En kopi av lisensen er vedlagt som filen fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Disse versjonsmerknadene dekker følgende områder:

Installasjon
  1. Ikke aktuelt
Generelt
  1. openSUSE-dokumentasjon
  2. LXDE—a New Desktop Environment
Systemoppgradering
  1. Samba: smbfs-tjenesten har byttet navt til cifs
  2. Incompatible IPsec and strongSwan Changes
Teknisk
  1. Initialisere grafikk med KMS (Kernel Mode Setting)
  2. Samba: mount.cifs bruker ikke lenger setuid root
  3. SSH Public Key Authentication

Installasjon

Ikke aktuelt

Generelt

openSUSE-dokumentasjon

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Systemoppgradering

Samba: smbfs-tjenesten har byttet navt til cifs

Det er en stund siden smbfs har vært inkludert i Linux-kjernen. smbfs er erstattet av cifs-komponenten. Vi bestemte oss for å bytte navn for unngå sammenblanding med navnet på tjenesten.

Ved oppgradering til et system med en installert samba-client-pakke vil status for tjenesten bli lagret, /etc/samba/smbfstab vil bli migrert til /etc/samba/cifstab, der status for tjenesten om nødvendig vil bli gjenopprettet.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Teknisk

Initialisere grafikk med KMS (Kernel Mode Setting)

Med openSUSE 11.3 bytter vi til KMS (Kernel Mode Setting) for Intel-, ATI- og NVIDIA-grafikk, og dette er nå standard i openSUSE. Hvis du støter på problemer med KMS-driverstøtten (intel, radeon, nouveau), kan du deaktivere KMS ved å bruke nomodeset som oppstartsvalg for kjernen. For å velge dette permanent kan du legge til kommandoen i filen /boot/grub/menu.lst. Dette valget sørger for at den aktuelle kjernemodulen (intel, radeon, nouveau) lastes med kommandoen modeset=0 i initrd, dvs. at KMS er deaktivert.

I sjeldne tilfeller, når lasting av DRM-modulen fra initrd skaper et generelt problem som ikke er relatert til KMS, er det mulig å helt deaktivere lasting av DRM-modulen i initrd. Gjør dette ved å velge yes for sysconfig-variabelen NO_KMS_IN_INITRD i YAST. Dette vil gjenopprette initrd. Du må deretter starte maskinen på nytt.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs bruker ikke lenger setuid root

Programmet mount.cifs som brukes for å montere delte Samba/CIFS-ressurser, vil ikke kunne kjøres som et setuid root-program. mount.cifs har vært utsatt for flere sikkerhetsrisikoer som skyldes at enkelte brukere bruker programmet som et setuid root-program. For verktøy som f.eks. smb4k krever distribusjonen mount.cifs setuid root. Det er derfor mulig for brukere av denne typen verkt

For å gjøre dette helt klart: I denne versjonen har vi blokkert muligheten til å kjøre mount.cifs som et setuid root-program. Det er anledning til å endre dette på eget ansvar ved å sette CIFS_DISABLE_SETUID_CHECK til 1.

Samba-utviklerne er i gang med å gå gjennom og modifisere dette programmet.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys