openSUSE 11.3 Release Notes

Copyright © 2010 Novell, Inc.

È permessa la copia, distribuzione e/o modifica di questo documento entro i termini della GNU Free Documentation License, Versione 1.2 o di qualsiasi altra versione successiva pubblicata dalla Free Software Foundation; senza le sezioni non modificabili e senza i testi della prima e quarta pagina di copertina. Una copia della licenza è inclusa nel file fdl.txt.

The release notes are under constant development. Download the newest version as part of the Internet test or refer to http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html.

Queste note di rilascio riguardano i seguenti argomenti:

Installazione
  1. N/D
Generale
  1. Documentazione di openSUSE
  2. LXDE—a New Desktop Environment
Aggiornamento del sistema
  1. Samba: servizio smbfs rinominato in cifs
  2. Incompatible IPsec and strongSwan Changes
Informazioni tecniche
  1. Inizializzazione della scheda grafica on KMS (Kernel Mode Setting)
  2. Samba: mount.cifs non ha più l'attributo setuid a root impostato
  3. SSH Public Key Authentication

Installazione

N/D

Generale

Documentazione di openSUSE

LXDE—a New Desktop Environment

LXDE provides a lightweight desktop environment for old and obsolete computers with limited hardware resources.

pcmanfm and libfm (LXDE File Manager and its main library) are released as RC1 versions and will get updated with the official updates (stable versions) as soon as possible.

Aggiornamento del sistema

Samba: servizio smbfs rinominato in cifs

Da un po' di tempo, smbfs non fa più parte del kernel. Il componente cifs lo ha sostituito. Per evitare confusione con il nome del servizio, alla fine lo abbiamo pertanto rinominato.

Durante l'aggiornamento di un sistema con un pacchetto samba-client installato, lo stato del servizio verrà salvato, /etc/samba/smbfstab verrà migrato in /etc/samba/cifstab e lo stato del servizio ripristinato, se serve.

Incompatible IPsec and strongSwan Changes

The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit truncation, not the non-standard 96-bit truncation used by previous releases. If you depend on the 96-bit truncation scheme, use the new "sha256_96" keyword—this might be necessary, if you want to establish a connection with an old kernel (openSUSE 11.2 or earlier).

In those case modify the connection settings to the old and non-standard 96-bit truncation in the ipsec.conf of the new system:

esp=aes128-sha256_96

There is also an incompatible strongSwan change. IPComp in tunnel mode was fixed to strip out the duplicated outer header. This change makes IPComp tunnel mode connections incompatible with previous releases. Disable compression on such tunnels.

Informazioni tecniche

Inizializzazione della scheda grafica on KMS (Kernel Mode Setting)

Con openSUSE 11.3 siamo passati a KMS (Kernel Mode Setting) per le schede grafiche Intel, ATI e NVIDIA, che è ora la nostra impostazione predefinita. Se hai dei problemi con il supporto KMS per i driver (intel, radeon, nouveau=, disabilita KMS aggiungendo nomodeset alla riga di comando di avvio del kernel. Per impostare ciò in modo permanente, aggiungilo alla riga di comando del kernel in /boot/grub/menu.lst. Questa opzione ti assicura che il modulo del kernel appropriato (intel, radeon, nouveau) sia caricato con modeset=0 in initrd, cioè KMS è disabilitato.

In rari casi quando il caricamento del modulo DRM da initrd è un problema generale e non relativo a KMS, è anche possibile disabilitare completamente il caricamento del modulo DRM in initrd. Per fare ciò, imposta la variabile di sysconfig NO_KMS_IN_INITRD a yes usando YaST, che poi ricrea initrd. Infine, riavvia la macchina.

On Intel without KMS the Xserver falls back to the fbdev driver (the intel driver only supports KMS); alternatively, there is the "intellegacy" driver (xorg-x11-driver-video-intel-legacy package) which still supports UMS (User Mode Setting). To use it, edit /etc/X11/xorg.conf.d/50-device.conf and change the driver entry to intellegacy.

On ATI for current GPUs it falls back to radeonhd. On NVIDIA without KMS the nv driver is used (the nouveau driver only supports KMS).

Samba: mount.cifs non ha più l'attributo setuid a root impostato

Il programma mount.cifs che viene usato per montare le condivisione Samba/CIFS non è più eseguito come un programma con permessi di root tramite setuid. mount.cifs è stato il soggetto di molti bug di sicurezza che sono sorti a causa di alcuni utenti che lo usavano come un programma con impostato l'attributo setuid a root. Ad esempio, strumenti come smb4k della distribuzione richiedono che mount.cifs abbia l'attributo setuid a root impostato. Pertanto c'è la possibilità che gli utenti di tali strumenti impostino il bit setuid. Questo programma non è stato verificato opportunamente rispetto alla sicurezza e il gruppo Samba raccomanda fortemente che non sia installato come un programma con l'attributo setuid a root in questo momento.

Per rende ciò veramente chiaro, questa versione disabilita forzatamente la possibilità per mount.cifs di essere eseguito come un programma con l'attributo setuid a root impostato. Gli utenti sono i benvenuti per rimuovere in modo semplice questa restrizione, impostando CIFS_DISABLE_SETUID_CHECK a 1, ma lo fanno a proprio rischio e pericolo.

Una verifica di sicurezza e una riprogettazione di questo programma è in corso da parte del Gruppo Samba.

SSH Public Key Authentication

In /etc/ssh/sshd_config relative paths are no longer allowed. When pointing to the authorized_keys file, use %h/ in front of the path. Otherwise logging in using SSH Public Key Authentication will fail with openSSH 5.4 and later.

Example:

PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys