|
Siehe auch http://sdb.suse.de/sdb/de/html/bugs64.html
- Kernel: Paket kernmod bzw. Paket kernmods sind nicht mehr notwendig.
Die passend optimierten Kernel-Module werden "in einem
Rutsch" mit dem jeweils ausgewählten Kernel installiert (vgl. 3.6.2
auf Seite 103). Die Konfigurationsdateien des installierten Kernels
liegen unter /boot als vmlinuz.config-pentium (Beispiel!),
vmlinuz.autoconf.h und vmlinuz.version.h. Auf Wunsch
kopiert YaST diese Dateien in den Baum der Kernelquellen.
- Gültige Login-Shells in /etc/shells eingetragen; vgl.
Manual-Page
von shells (man 5 shells). Wird einem Benutzer /bin/true
zugeordnet, so kann sich dieser Benutzer nur über das X Window System
anmelden; dieser Benutzer bekommt keine Shell. /bin/false als
"Login-Shell" verhindert jegliche Anmeldung.
- Paket aaa_base: Die täglichen Wartungsarbeiten am System sind aus
Gründen der Übersichtlichkeit auf mehere Skripten verteilt worden.
In /etc/cron.daily gibt es nun neben aaa_base die Komponenten
backup_rpmdb, clean_catman, clean_core, clean_
instlog, clean_tmp, do_mandb, rotate_logs und updatedb
jeweils erkennbar an dem Vorwort aaa_base_; aaa_base liest
zudem cron.daily.local, wo eigene Erweiterungen eingetragen
werden können. Zum Cron-System vgl. Abschnitt 16.6.1 auf Seite 435.
- Eine neuere Version von tar wird mitgeliefert. Das
Überschreibverhalten beim Auspacken vorhandener Dateien ist geändert; wenn Sie
auf den alten Modus angewiesen sind, verwenden Sie bitte die Option
--overwrite.
- Fast alle Programme im Paket nkita und
Paket nkitb liegen in neuen
Versionen vor. traceroute ist in das Paket nkitb gewandert. Einige
Programme sind bereits "IPv6 ready"; achten Sie deshalb darauf, dass DNS
richtig konfiguriert ist andernfalls kann es passieren, dass der DNS-
Timeout für IPv6-Anfrage abgewartet werden muss.
- Zu Paket samba: Mit dem Update auf Version 2.0.6 hat sich die Syntax
des smbmount-Kommandos geändert! smbmount muss von dem Shell-
skript /sbin/mount.smbfs aufgerufen werden, welches wiederum
von mount aufgerufen wird; ein Beispielaufruf:
erde: # mount -t smbfs -o username=uname,\
password=passwd //smbserv/share /destination
- Zum Paket postfix: Weitere Möglichkeiten der Einstellung sind
hinzugekommen; die Startvariablen sind nach /etc/rc.config.d/postfix.rc.config
ausgelagert worden; vgl. auch Abschnitt 17.5 auf Seite 444.
- Das Paket squid, also die Version 1.x des WWW Proxy-Servers, wird
nicht mehr mitgeliefert. Da die nunmehr etablierte Version 2.x als stabil
zu betrachten ist, empfiehlt sich ein genereller Umstieg. Während
des Updates wird das Paket squid nicht automatisch durch das Paket
squid2 ersetzt; sichern Sie die alte Konfigurationsdatei, deinstallieren
Sie dann das Paket squid und installieren Sie das Paket squid2.
Nun können Sie mit den neuen Dateien starten und wieder Ihre eigenen
Anpassungen vornehmen zusätzliche Informationen sind unter
http://squid.nlanr.net zu finden.
- Der empfohlene DHCP-Client ist im Paket dhcpcd enthalten; für
besondere Fälle wird weiterhin Paket dhclient mitgeliefert.
- Aus Sicherheitsgründen ist anonymes FTP nicht mehr automatisch
zugelassen. Um bei dem FTP-Daemon in.ftpd anonymes FTP zu erlauben,
muss in /etc/pam.d/ftpd das Kommentarzeichen `#' entfernt werden vor der Zeile:
auth sufficient /lib/security/pam_ftp.so
- Passwort ändern mit PAM (engl. Pluggable Authentication Modules):
pam_unix kann auch NIS-Passwörter ändern und versteht md5-Hashes
als Passwort. Vorsicht vgl. Abschnitt 3.6.7 auf Seite 111.
Außerdem gibt es jetzt ein neues pam_pwcheck-Module, welches die
Überprüfung neuer Passwörter übernimmt. Der alte Eintrag:
password required /lib/security/pam_unix.so
#strict=false
muss geändert werden in jeweils nur eine Zeile, oder mit \ ( "Gegenstrich") am Zeilenende:
password required /lib/security/pam_pwcheck.so \
nullok #use_cracklib
password required /lib/security/pam_unix.so \
nullok use_first_pass use_authtok
Dieser manuelle Eingriff ist nur notwendig, falls rpm beim Update die
Konfigurationsdateien nicht selbst ändern darf, da der Systemadministrator
eigene Änderungen gemacht hat. Dies gilt übrigens für alle
Konfigurationsdateien von PAM unter /etc/pam.d.
- Zusätzlich zu den Manual-Pages (vgl. Abschnitt 15.2.8 auf Seite 407)
liegen auch die Info-Seiten unter /usr/share.
- makewhatis (Paket makewhat) verwendet nun das Hilfsprogramm
manpath, um die Manual-Pages zu finden. Die Umgebungsvariable
MANPATH soll in rc-Dateien nicht mehr gesetzt werden.
- ldconfig wird nur aufgerufen, wenn ein
/lib-Verzeichnis neuer als
/etc/ld.so.cache ist; ggf. wird es im Hintergrund gestartet. Der
Aufruf von ldconfig lässt sich erzwingen, wenn die Umgebungsvariable
run_ldconfig auf true gesetzt wird; es ist möglich, bereits am
Bootprompt "run_ldconfig=true" zu setzen.
- Das Paket ncurses liegt in Version 5.0 vor; von der shared library"
wird weiterhin auch Version 4.2 mitgeliefert, sodass man vorkompilierte
Programme in der Regel weiterverwenden kann.
- Das Paket apache ist aufgeteilt worden. Installieren Sie auch die
mod_*-Unterpakete, wenn Sie spezielle Erweiterungen benötigen. Die
Dokumentation zu PHP finden Sie im Paket phpdoc. Die Logdateien
sind aus Gründen der Übersichtlichkeit in /var/log/httpd zu finden.
- Roxen ist folgendermaßen aufgeteilt: Das Paket roxen ohne und das
Paket roxenssl mit Kryptographie-Unterstützung. Dies hat den Vorteil,
kein separates Paket roxenint mehr verwalten zu müssen.
- Das Paket changes wurde aufgegeben. Die gewünschten Informationen
kann rpm direkt anzeigen:
tux@erde: > rpm -q --changelog paket
|