SuSE Linux 6.4 - Neuerungen und Besonderheiten

 

Siehe auch http://sdb.suse.de/sdb/de/html/bugs64.html

  • Kernel: Paket kernmod bzw. Paket kernmods sind nicht mehr notwendig. Die passend optimierten Kernel-Module werden "in einem Rutsch" mit dem jeweils ausgewählten Kernel installiert (vgl. 3.6.2 auf Seite 103). Die Konfigurationsdateien des installierten Kernels liegen unter /boot als vmlinuz.config-pentium (Beispiel!), vmlinuz.autoconf.h und vmlinuz.version.h. Auf Wunsch kopiert YaST diese Dateien in den Baum der Kernelquellen.

  • Gültige Login-Shells in /etc/shells eingetragen; vgl. Manual-Page von shells (man 5 shells). Wird einem Benutzer /bin/true zugeordnet, so kann sich dieser Benutzer nur über das X Window System anmelden; dieser Benutzer bekommt keine Shell. /bin/false als "Login-Shell" verhindert jegliche Anmeldung.

  • Paket aaa_base: Die täglichen Wartungsarbeiten am System sind aus Gründen der Übersichtlichkeit auf mehere Skripten verteilt worden.
    In /etc/cron.daily gibt es nun neben aaa_base die Komponenten backup_rpmdb, clean_catman, clean_core, clean_ instlog, clean_tmp, do_mandb, rotate_logs und updatedb ­ jeweils erkennbar an dem Vorwort aaa_base_; aaa_base liest zudem cron.daily.local, wo eigene Erweiterungen eingetragen werden können. Zum Cron-System vgl. Abschnitt 16.6.1 auf Seite 435.

  • Eine neuere Version von tar wird mitgeliefert. Das Überschreibverhalten beim Auspacken vorhandener Dateien ist geändert; wenn Sie auf den alten Modus angewiesen sind, verwenden Sie bitte die Option --overwrite.

  • Fast alle Programme im Paket nkita und Paket nkitb liegen in neuen Versionen vor. traceroute ist in das Paket nkitb gewandert. Einige Programme sind bereits "IPv6 ready"; achten Sie deshalb darauf, dass DNS richtig konfiguriert ist ­ andernfalls kann es passieren, dass der DNS- Timeout für IPv6-Anfrage abgewartet werden muss.

  • Zu Paket samba: Mit dem Update auf Version 2.0.6 hat sich die Syntax des smbmount-Kommandos geändert! smbmount muss von dem Shell- skript /sbin/mount.smbfs aufgerufen werden, welches wiederum von mount aufgerufen wird; ein Beispielaufruf:

    erde: # mount -t smbfs -o username=uname,\
      password=passwd  //smbserv/share /destination
                 

  • Zum Paket postfix: Weitere Möglichkeiten der Einstellung sind hinzugekommen; die Startvariablen sind nach /etc/rc.config.d/postfix.rc.config ausgelagert worden; vgl. auch Abschnitt 17.5 auf Seite 444.

  • Das Paket squid, also die Version 1.x des WWW Proxy-Servers, wird nicht mehr mitgeliefert. Da die nunmehr etablierte Version 2.x als stabil zu betrachten ist, empfiehlt sich ein genereller Umstieg. Während des Updates wird das Paket squid nicht automatisch durch das Paket squid2 ersetzt; sichern Sie die alte Konfigurationsdatei, deinstallieren Sie dann das Paket squid und installieren Sie das Paket squid2. Nun können Sie mit den neuen Dateien starten und wieder Ihre eigenen Anpassungen vornehmen ­ zusätzliche Informationen sind unter http://squid.nlanr.net zu finden.

  • Der empfohlene DHCP-Client ist im Paket dhcpcd enthalten; für besondere Fälle wird weiterhin Paket dhclient mitgeliefert.

  • Aus Sicherheitsgründen ist anonymes FTP nicht mehr automatisch zugelassen. Um bei dem FTP-Daemon in.ftpd anonymes FTP zu erlauben, muss in /etc/pam.d/ftpd das Kommentarzeichen `#' entfernt werden vor der Zeile:
      
    auth   sufficient   /lib/security/pam_ftp.so
    

  • Passwort ändern mit PAM (engl. Pluggable Authentication Modules): pam_unix kann auch NIS-Passwörter ändern und versteht md5-Hashes als Passwort. Vorsicht ­ vgl. Abschnitt 3.6.7 auf Seite 111. Außerdem gibt es jetzt ein neues pam_pwcheck-Module, welches die Überprüfung neuer Passwörter übernimmt. Der alte Eintrag:
      
    password required   /lib/security/pam_unix.so
    #strict=false
    
    muss geändert werden in ­ jeweils nur eine Zeile, oder mit \ ( "Gegenstrich") am Zeilenende:
      
    password required   /lib/security/pam_pwcheck.so \
                  nullok #use_cracklib
    password required   /lib/security/pam_unix.so \
                  nullok use_first_pass use_authtok
    
    Dieser manuelle Eingriff ist nur notwendig, falls rpm beim Update die Konfigurationsdateien nicht selbst ändern darf, da der Systemadministrator eigene Änderungen gemacht hat. Dies gilt übrigens für alle Konfigurationsdateien von PAM unter /etc/pam.d.

  • Zusätzlich zu den Manual-Pages (vgl. Abschnitt 15.2.8 auf Seite 407) liegen auch die Info-Seiten unter /usr/share.

  • makewhatis (Paket makewhat) verwendet nun das Hilfsprogramm manpath, um die Manual-Pages zu finden. Die Umgebungsvariable MANPATH soll in rc-Dateien nicht mehr gesetzt werden.

  • ldconfig wird nur aufgerufen, wenn ein /lib-Verzeichnis neuer als /etc/ld.so.cache ist; ggf. wird es im Hintergrund gestartet. Der Aufruf von ldconfig lässt sich erzwingen, wenn die Umgebungsvariable run_ldconfig auf true gesetzt wird; es ist möglich, bereits am Bootprompt "run_ldconfig=true" zu setzen.

  • Das Paket ncurses liegt in Version 5.0 vor; von der shared library" wird weiterhin auch Version 4.2 mitgeliefert, sodass man vorkompilierte Programme in der Regel weiterverwenden kann.

  • Das Paket apache ist aufgeteilt worden. Installieren Sie auch die mod_*-Unterpakete, wenn Sie spezielle Erweiterungen benötigen. Die Dokumentation zu PHP finden Sie im Paket phpdoc. Die Logdateien sind aus Gründen der Übersichtlichkeit in /var/log/httpd zu finden.

  • Roxen ist folgendermaßen aufgeteilt: Das Paket roxen ohne und das Paket roxenssl mit Kryptographie-Unterstützung. Dies hat den Vorteil, kein separates Paket roxenint mehr verwalten zu müssen.

  • Das Paket changes wurde aufgegeben. Die gewünschten Informationen kann rpm direkt anzeigen:
      tux@erde: > rpm -q --changelog paket