[ edellinen ] [ Sisällys ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ seuraava ]
Joskus muutoksilla on sivuvaikutuksia joita ei järkevästi voi välttää, tai ne paljastavat vikoja muualla. Tässä kerrotaan tietoomme tullet pulmat. Lue myös errata, kyseisten pakettien ohjeet, vikailmoitukset ja muu kohdan Lisää lukemista, Kohta 6.1 tieto.
Vaikka udev on testattu laajalti, saattaa joidenkin laitteiden
kanssa tulla vähäisiä korjausta vaativia pulmia. Yleisimmät pulmat ovat
laitteen muuttuneet oikeudet ja/tai omistaja. Joissakin tapauksissa laitetta
ei oletusarvona luoda (esim. /dev/video ja
/dev/radio).
udev:ssa on asetuksia joilla näitä pulmia voidaan käsitellä.
Katso lisätietoja man-sivulta udev(8) ja tiedostosta
/etc/udev.
Jotkin julkaisun etch sovellukset eivät ehkä enää toimi 2.4-ytimellä, esimerkiksi koska ne tarvitsevat epoll()-tuen, jota ei ole 2.4-ytimissä. Nuo sovellukset joko eivät toimi lainkaan tai eivät toimi oikein ennen kuin järjestelmä käynnistetään 2.6-ytimellä.
Eräs esimerkki on HTTP-välipalvelin squid.
Ytimen versiosta 2.6.17 alkaen Linux käyttää ärhäkkäästi TCP-ikkunan koon
kerrointa, joka on määritelty RFC 1323:ssa. Jotkin palvelimet toimivat väärin,
ja ilmoittavat väärän ikkunakoon. Katso lisätietoja vikailmoituksista #381262 ja #395066.
Nämä pulmat voi tavallisesti kiertää kahdella tavalla: joko asetetaan suurin
sallittu TCP-ikkunan koko pienempään arvoon (suositellaan) tai otetaan
TCP-ikkunan koon kerroin pois käytöstä (ei suositella). Katso
esimerkkikomentoja Debianin asentimen
errata-sivulta.
Oletusarvona julkaisun etch apt käyttää uutta tapaa APT:n
pakettien hakemistotiedostojen päivittämiseen (kun suoritetaan aptitude
update). Uusi tapa noutaa tiedostojen muutokset (eikä kokonaisia
hakemistotiedostoja) pdiff-tiedostoina. Uuden tavan pitäisi
käyttää vähemmän kaistanleveyttä ja olla nopeampi useimmissa järjestelmissä.
Harmittavasti sillä voi olla myös päinvastainen vaikutus eli päivitykset
hidastuvat harvoin päivitettävissä järjestelmissä joissa on nopea verkkoyhteys
(tai asennuspalvelin hyvin lähellä). Muutostiedostojen limittäminen saattaa
olla aikaavievempää kuin koko hakemistotiedoston noutaminen. Tämän
ominaisuuden saa pois käytöstä lisäämällä rivi Acquire::Pdiffs
"false"; asetustiedostoon /etc/apt/apt.conf.
Tämä muutos vaikuttaa eniten Debian GNU/Linuxin epävakaan ja testattavan jakelun käyttäjiin koska näissä pakettivarastot muuttuvat. Julkaisun etch käyttäjät huomaavat tämän ominaisuuden lähinnä päivittäessään tietoturvapäivitysten varastoalueen hakemistoa.
Järjestelmissä joissa käytetään udev:iä lataamaan
verkkoliitäntöjen ajurit saattaa käydä niin, että udev:in
tahdistamattoman toiminnan seurauksena ajuri ei ole vielä ladattuna kun
/etc/init.d/networking suoritetaan järjestelmää käynnistettäessä.
Vaikkakin allow-hotplug:n lisääminen tiedostoon
/etc/network/interfaces (auto:n lisäksi) varmistaa
että verkkoliitäntä otetaan käyttöön kunhan se on käytettävissä, ei ole varmaa
että tämä on saatu tehtyä siihen mennessä kun käynnistyksessä aloitetaan
verkkopalveluiden käynnistys. Jotkut palvelut saattavat toimia väärin jos
verkkoliitäntä puuttuu.
Julkaisussa sarge paketti wpasupplicant toimi järjestelmän
palveluna, jonka asetukset tehtiin tiedostoissa
/etc/default/wpasupplicant ja käyttäjän tekemässä tiedostossa
/etc/wpasupplicant.conf.
Julkaisussa etch on tiedosto /etc/init.d/wpasupplicant poistettu
ja Debian-paketti käyttää nyt tiedostoa /etc/network/interfaces,
samaan tapaan kuin muutkin paketit kuten wireless-tools. Tämä
tarkoittaa ettei wpasupplicant enää suoraan tarjoa
järjestelmäpalvelua.
Katso ohjeita wpasupplicantin asetuksista tiedostosta
/usr/share/doc/wpasupplicant/README.modes.gz, jossa on esimerkkejä
/etc/network/interfaces-tiedostoista. Päivitettyä tietoa paketin
wpasupplicant käytöstä Debianissa kertoo Debian Wiki.
Liitetyissä vfat-, ntfs- tai iso9660-tiedostojärjestelmissä joissa tiedostojen nimissä on ei-ASCII-merkkejä tulee virheitä tiedostonimiä käytettäessä, jos liitettäessä ei ole käytetty tarkenninta utf8. Oireena saattaa olla seuraava virhe: " Invalid or incomplete multibyte or wide character". Eräs mahdollinen ratkaisu on käyttää liitosvalitsimena defaults,utf8 vfat-, ntfs- ja iso9660-tiedostojärjestelmille kun niiden tiedostonimissä on ei-ASCII-merkkejä.
Huomaa ettei Linux-ydin tue aakkoslajeja erottelematonta tiedostonimien käsittelyä vfat-tiedostojärjestelmässä käytettäessä tarkenninta utf8.
In rare cases the sound might stop working after the upgrade. If this happens,
go through the alsa checklist: run alsaconf as root user, add your
user to the audio group, use alsamixer and make sure levels are up
and it is unmuted, make sure arts or esound stopped, make sure OSS modules
unloaded, make sure speakers are on, check whether the command cat
/dev/urandom > /dev/dsp works for root.
2.6-ytimissä on suuria muutoksia 2.4-ytimiin verrattuna. Moduulien nimiä on muutettu ja useita ajureita on osittain tai joskus kokonaan kirjoitettu uudelleen. Päivitys 2.6-ytimeen aikaisemmasta versiosta on niin muodoin puuha johon on suhtauduttava vakavasti. Tämä osa pyrkii tiedottamaan joistakin eteen tulevista pulmista.
Jos käännät oman ytimen lähdekoodeista, varmistu paketin
module-init-tools asentumisesta ennen kuin 2.6-ydin käynistetään.
Tämä paketti on modutils:in korvaaja 2.6-ytimille. Jos asennat
jonkin Debianin linux-image-paketeista, tämä paketti asentuu
automaattisesti riippuvuuksien ansiosta.
Jos käytössä on LVM, on asennettava myös paketti lvm2
ennen 2.6-ytimen käynnistämistä koska se ei suoraan tue LVM1:stä.
LVM1-levyniteitä käsitellään lvm2 yhteensopivuuskerroksen kautta
(moduuli dm-mod). Paketti lvm10 voidaan jättää asennetuksi;
käynnistyskomentotiedostot tunnistavat mikä ydin on käytössä ja suorittavat
sopivan version.
Jos tiedostossa /etc/modules on tietueita (luettelo
käynnistyksessä ladattavista moduuleista), huomaa joidenkin moduulien nimien
muuttuneen. Tiedostoon on päivitettävä moduulien uudet nimet.
Kun 2.6-ydin on asennettu, mutta ennen kuin käynnistetään uudelleen, on varmistuttava pelastusmahdollisuuden olevan käytettävissä. Ensin varmistutaan käynnistyslataimen asetuksissa olevan sekä uusi ydin että vanha toimiva 2.4-ydin. Olisi myös katsottava, että käytettävissä on "pelastuslevyke" tai "pelastusromppu", siltä varalta että käynnistyslataimen väärät asetukset estävät vanhan ytimen käynnistämisen.
2.6-ytimien ärhäköin muutos on syöttökerroksen perusteellinen muutos. Muutos saa kaikki näppäimistöt näyttämään "tavallisilta" PC-näppäimistöiltä. Tämä tarkoittaa, että jos nyt on valittuna muun tyyppinen näppäimistö (esim. USB-MAC tai Sun-näppäimistö), ei näppäimistö luultavimmin toimi kun on on käynnistetty uudella 2.6-ytimellä.
Jos koneeseen saa SSH-yhteyden muualta, voidaan pulma ratkaista komennolla dpkg-reconfigure console-data, valitsemalla "Select keymap from full list" ja ottamalla käyttöön "pc"-näppäimistö.
Jos tämä sattuu konsolin näppäimistölle, on luultavasti muutettava myös X
Window Systemin näppäimistöasetuksia. Tämä voidaan tehdä joko komennolla
dpkg-reconfigure xserver-xorg tai muokkaamalla suoraan tiedostoa
/etc/X11/xorg.conf. Älä unohda lukea ohjeita joihin viitataan
kohdasa Muistettavaa ennen seuraavaa
käynnistystä, Kohta 4.7.
Huomaa että käytettäessä USB-näppäimistöä, sen asetukset voivat olla joko "tavallisen" PC-näppäimistön tai USB-MAC-näppäimistön. Ensimmäisessä tapauksessa puheena ollut pulma ei esiinny.
Taas syöttökerroksen perusteellisen muutoksen johdosta on ehkä tehtävä X Window
Systemin ja paketin gpm asetukset uudelleen jos hiiri ei toimi kun
on päivitetty 2.6-ytimeen. Todennäköisin syy on, että laite jonka kautta
hiiren tiedot luetaan on vaihtunut. Myös eri moduulien lataaminen saattaa olla
tarpeen.
2.6-ytimille suositellaan ALSA-ääniajureita eikä vanhempia OSS-ajureita.
ALSA-ääniajurit ovat oletusarvona moduuleita. Jotta äänet toimisivat, on
äänilaitteelle sopivat ALSA-moduulit ladattava. Yleensä tämä tapahtuu
automaattisesti jos paketin alsa-base lisäksi on asennettuna joko
hotplug tai discover. Lisäksi paketti
alsa-base pistää "mustalle listalle" OSS-moduulit jotta
hotplug tai discover eivät lataisi niitä. Jos
OSS-moduuleita on tietueina tiedostossa /etc/modules, olisi ne
poistettava.
Siirryttäessä X.Orgiin tarvitaan muutamia rakenteellisia muutoksia. Jos kaikki asennetut paketit ovat Debianista ja myös mukana julkaisussa etch pitäisi päivityksen sujua ongelmitta. Kokemus on kuitenkin osoittanut olevan muutamia muutoksia joista on hyvä olla tietoinen, koska niistä saattaa tulla pulmia päivityksen aikana.
Tärkein muutos on, että hakemisto /usr/X11R6/bin on poistettu ja
on jäljellä vain symbolisena linkkinä hakemistoon /usr/bin. Tämä
tarkoittaa että hakemiston on oltava tyhjä kun uudet paketit asennetaan.
Uusissa paketeissa on ristiriita useimpiin paketeihin jotka käyttivät
hakemistoa /usr/X11R6/bin, mutta joissakin tapauksissa on
puututtava päivitykseen. Muista ettei järjestelmän päivitystä pidä tehdä
X-istunnosta.
Jos päivitys keskeytyy X.Orgin asennuksen aikana, olisi tarkistettava onko
tiedostoja vielä jäänyt hakemistoon /usr/X11R6/bin. Sitten
voidaan komennolla dpkg -S selvittää mikä Debianin paketti asensi
tuon tiedoston (jos sellainen paketti on), ja poistaa nuo paketit komennolla
dpkg --remove. Kirjoita muistiin mitkä paketit poistit, jotta
voit myöhemmin asentaa korvaavat paketit. Ennen päivityksen jatkamista on
poistettava kaikki tiedostot hakemistosta /usr/X11R6/bin.
Sivulta http://wiki.debian.org/Xorg69To7
voit lukea lisää yksityiskohtia ja muita asioita.
If you experience problems with X.Org after restarting, it might be also worth
to restart the font server by running /etc/init.d/xfs restart.
This happens due to /etc/X11/fs/xfs.options containing a line with
no-restart-on-upgrade, but the font paths have changed.
After the upgrade to the X.Org and the latest libraries, X terminals which can
only represent colors 8 bits depth will not work. This is because the Cairo 2D
vector graphics library (libcairo2) doesn't have 8-bit pseudocolor
support. This library is used by the GNOME and Xfce desktops as well as by
many desktop applications compiled with the Gtk2+ toolkit, such as
abiword.
Koneet joihin tämän tiedetään vaikuttavan ovat jotkin Sun-koneet ja X-päätteet joiden valmistaja on Tektronix, NCD, IBM tai SGI, sekä jotkin muut etäkäytettävät X-ikkunointijärjestelmät. Nämä laitteet olisi jos mahdollista vaihdettava käyttämään 16-bittisiä värejä.
Lisätietoja löytyy Freedesktopin viasta
#4945.
Yksi julkaisun etch myötä vanhentuneista paketeista on sähköpostin
välitysohjelma (MTA) exim, jonka korvaa kokoaan uusi paketti
exim4.
exim (versio 3.xx) on ollut vailla yläjuoksun ylläpitäjää useita
vuosia, ja myös Debian on lopettanut tuon version tukemisen. Jos vieläkin
käytät eximin versiota 3.xx, päivitä exim-asennus
pakettiin exim4 itse. Koska exim4 on mukana jo
julkaisussa sarge, voidaan päivitys tehdä julkaisussa sarge ennen kuin
päivitetään julkaisuun etch tai kun on päivitetty julkaisuun etch, miten
paremmin sopii. On muistettava, ettei vanhaa exim-pakettia
päivitetä ja ettei siihen tule tietoturvapäivityksiä kun julkaisun sarge tuki
loppuu.
Huomaa että debconfin asetuksista riippuu esitetäänkö
exim4:n asennuksen aikana mitään kysymyksiä. Jos mitään ei
kysytä, järjestelmän oletusarvo on "vain paikallinen sähköpostien
toimitus". Mieleisensä asetukset voi tehdä komennolla
dpkg-reconfigure exim4-config.
exim4-pakettien ohjeistus Debianissa on runsas. Paketin kotisivu
on http://wiki.debian.org/PkgExim4
Debianin Wikissä, ja README-tiedosto löytyy osoitteesta http://pkg-exim4.alioth.debian.org/README/README.Debian.html
sekä asennuspaketista.
README-tiedostossa on luku paketoinnista, jossa selitetään tarjottujen
pakettien erot, ja siinä on luku "Updating from Exim 3",
joka neuvoo varsinaisessa siirtymisessä.
Apache on päivitetty uuteen versioon 2.2 Vaikkakaan tämän ei pitäisi vaikuttaa keskivertokäyttäjään, muutamista potentiaalisista seikoista kannattaa olla tietoinen.
http://httpd.apache.org/docs/2.2/upgrading.html
sisältää ylävirran muutokset. Ole hyvä ja lue tämä sivu. Muistutamme
erityisesti seuraavista:
kaikki moduulit täytyy kääntää uudelleen
valtuutusmoduulit on järjestelty ja nimetty uudelleen
joitain asetuksia on uudelleennimetty
Debianin omiin muutoksiin lukeutuu se, että merkkijonoa SSL ei enää määritetä koska oletuspaketti tukee nyt ssl:ää.
Jos käytetään kokeellista ITK MPM:ää (paketista apache2-mpm-itk),
ei cgi-moduulia oteta oletusarvoilla oikealla tavalla käyttöön. Se saadaan
oikealla tavalla käyttöön ottamalla pois käytöstä mod_cgid ja
ottamalla käyttöön mod_cgi:
# cd /etc/apache2/mods-enabled
# rm cgid.conf cgid.load
# ln -s ../mods-available/cgi.load .
# /etc/init.d/apache2 force-reload
Zope ja kaikki siihen liittyvät tuotteet on päivitetty. Useita tuotteita myöskin jätettiin jakelusta pois (joko vanhentuneita tai koska ne eivät olleet yhteensopivia uuden Zopen, CMF:n tai Plonen kanssa).
Valitettavasti ei ole helppoa ja takuuvarmaa tapaa monimutkaisen
zope- tai plone-palvelimen päivittämiseen. Vaikka
Plonessa on mukana siirtymistyökalu, on kokemus osoittanut automaattisten
siirtymisten helposti epäonnistuvan.
Tästä syystä käyttäjille suositellaan järjestelmän asetusten tekoa siten, että voidaan jatkaa julkaisun sarge Zope/Plone-asennuksen käyttöä julkaisun etch versioiden rinnalla kun siirtymistä testaillaan.
Helpoin ja turvallisin tapa on kopioida julkaisun sarge järjestelmä toiselle
kiintolevylle tai osiolle, ja päivittää sitten vain toinen kopioista. Siten
voidaan ohjelmalla chroot avulla ajaa julkaisun sarge versiota
julkaisun etch rinnalla.
Ei ole mahdollista asentaa sekä vanhoja että uusia Zope/Plone-versioita
julkaisun etch järjestelmään, osittain koska vanhoissa paketeissa on riippuvuus
pakettiin python2.3 joka ei voi olla asennettuna yhdessä paketin
python2.4 kanssa.
GNU tar:n aikaisemmat versiot olettivat samanlaisen jokerimerkkien
laventamisen kuin komentotulkissa purettaessa arkistoa tai näytettäessä
arkiston listaus. Esimerkiksi:
tar xf foo.tar '*.c'
purkaisi kaikki tiedostot joiden nimen lopussa on ".c". Tätä
toiminnallisuutta ei kerrottu käyttöohjeissa ja se ei ollut yhteensopiva
perinteisten tar-toteutusten kanssa. Tästä syystä alkaen
versiosta 1.15.91, GNU tar oletusarvona ei enää lavenna
jokerimerkkejä. Esimerkiksi yllä ollut komento tarkoittaisi nyt että
arkistosta puretaan tiedosto nimeltä "*.c".
Katso lisätietoja tiedostosta /usr/share/doc/tar/NEWS.gz.
Ohjelman ypbind julkaisun etch paketissa nis oleva
versio tukee Network Manageria. Tämä tuki saa ypbind:in ottamaan
pois käytöstä NIS-asiakasohjelman kun Network Manager ilmoittaa tietokoneen
irroitetun verkosta. Koska Network Manager tavallisesti ilmoittaa tietokoneen
irroitetun verkosta kun se ei ole käytössä, NIS-käyttäjien joilla on
NIS-asiakasjärjestelmiä pitäisi varmistua Network Managerin tuen olevan pois
käytöstä noissa järjestelmissä.
Tämä voidaan tehdä joko poistamalla paketti network-manager tai
muokkaamalla tiedostoon /etc/default/nis lisäys
-no-dbus kohtaan YPBINDARGS.
Uusissa Debian-asennuksissa oletusarvo on -no-dbus, mutta näin ei ollut aikaisemmissa julkaisuissa.
Useiden vuosien ajan on tiedetty PHP:n asetuksen register_globals käytössä olevan tietoturvaongelmia ja sen olevan vaarallinen, ja tämän asetuksen oletusarvo ollut "pois käytöstä" jo jonkin aikaa. Tämä asetus on nyt lopultakin hylätty Debian-järjestelmissä koska se on liian vaarallinen. Sama pätee vikoihin lisäosissa safe_mode ja open_basedir, jotka ovat lisäksi ollet vailla ylläpitoa jo jonkin aikaa.
Tästä julkaisusta alkaen Debianin tietoturvan tarkastusryhmä ei enää tarjoa tietoturvatukea lukuisille tunnetusti tietoturvattomille PHP-asetuksille. Tärkein seikka on, että asetuksen register_globals käytöstä aiheutuvia pulmia ei enää käsitellä.
Jos käytössä on vanhoja sovelluksia jotka vaativat asetuksen
register_globals, ota se käyttöön vain noiden sovellusten
poluilla, esim. Apachen asetustiedoston avulla. Lisätietoja on tiedostossa
README.Debian.security PHP-ohjeiden hakemistossa
(/usr/share/doc/php4, /usr/share/doc/php5).
Mozilla-sovellukset firefox and thunderbird (jotka on
Debianissa nimetty uudelleen iceweasel ja icedove)
ovat tärkeitä työkaluja useille käyttäjille. Valitettavasti ylävirran
tietoturvakäytäntö on saada käyttäjät päivittämään uuteen versioon, joka on
ristiriidassa Debianin käytännön kanssa, jonka mukaan suuria toiminnallisia
muutoksia ei toimiteta tietoturvapäivityksissä. Emme voi ennustaa tätä nyt,
mutta etch-julkaisun elinaikana Debianin tietoturvaryhmä voi joutua siihen
tilanteeseen, jossa Mozilla-tuotteiden tukeminen ei enää ole järkevää, ja
julistaa Mozilla-tuotteiden tietoturvatuen päättyneeksi. Tämä kannattaa ottaa
huomioon otettaessa Mozillaa käyttöön sekä harkita Debianissa saatavilla olevia
vaihtoehtoja mikäli tietoturvatuen puute saattaisi muodostua ongelmaksi.
Taltioiden käsittely KDE:ssä on muuttujut julkaisussa etch olevassa versiossa.
Nyt ei käytetä device:/ vaan media:/. Joissakin
käyttäjän asetustiedostoissa on saatettu tallentaa
device:/-linkkejä ja ne olisi muokattava. Erityisesti tiedostossa
~/.kde/share/apps/konqsidebartng/virtual_folders/services on tämä
viite ja tiedosto voidaan turvallisesti poistaa koska sitä ei luoda uusille
käyttäjille.
KDE-työpöytäympäristössä on tehty paljon muutoksia julkaisusta sarge julkaisuun
etch. Lisätietoja kertoo KDE 3.5 Release
Notes.
Jos käytit GNOME-työpöytäympäristöä julkaisussa sarge ei joistakin Debianin julkaisussa etch mukaan tulleista oletusasetuksista ole hyötyä. Ääritapauksissa GNOME-työpöytäympäristö ei ehkä käsittele asetuksiasi kunnolla eikä toimi oikein.
Jos et ole nähnyt kauheasti vaivaa GNOME-työpöytäympäristön asetuksien teossa,
halunnet siirtää hakemiston .gconf käyttäjän kotihakemistosta
toiselle nimelle (esimerkiksi tiedostoksi .gconf.vanha) jotta se
luodaan uudestaan, tällä kertaa julkaisun etch oletusasetuksilla uutta istuntoa
käynnistettäessä.
Julkaisussa etch Debianissa ei enää ole paketteja suurimmalle osalle vanhentuneesta GNOME:n versiosta 1. Joitakin paketteja on säilytetty tukemaan niitä Debianin paketteja joita ei vielä ole päivitetty GNOME:n versioon 2. GTK1.2:n paketit ovat yhä kokonaan ylläpidettyjä.
GNOME:n työpöytäympäristössä on tehty paljon muutoksia julkaisusta sarge
julkaisuun etch. Lisätietoja kertoo GNOME 2.14 Release
Notes.
Jos käytit vim:iä oletusmuokkaimena, voidaan nano
vaihtaa tilalle päivityksen aikana.
Ylläpitäjät jotka haluavat vaihtaa oletusmuokkaimen kaikille käyttäjille joutuvat päivittämään vaihtoehtojärjestelmää komennolla:
# update-alternatives --config editor
Käyttäjä joka haluaa vaihtaa oletusmuokkainta voi määrittää ympäristömuuttujan EDITOR lisäämällä seuraavat rivit omaan profiiliinsa:
EDITOR=vi
export EDITOR
alias editor=$EDITOR
/etc/motd is now a symlink to /var/run/motd which is
rebuilt by /etc/init.d/bootmisc.sh from a template,
/etc/motd.tail, at each reboot. It means that changes made to
/etc/motd will be lost. Changes made into
/etc/motd.tail are not automatically applied to
/etc/motd other than at reboot.
Also, the EDITMOTD variable at /etc/default/rcS no longer has any
effect. If you wish to disable updating of the motd, or want to maintain your
own content for the message of the day you just have to point the
/etc/motd symlink to a different file such as
/etc/motd.static and make your changes there.
Emacs21 and emacs21-nox are not configured to use Unicode by default. For more
information and a workaround please see Bug #419490.
[ edellinen ] [ Sisällys ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ A ] [ seuraava ]
Debian GNU/Linux 4.0 ("etch"), Alpha julkistusmuistio
$Id: release-notes.en.sgml,v 1.312 2007/08/16 22:24:38 jseidel Exp $debian-doc@lists.debian.org