Информация о выпуске Debian 8 (jessie) для архитектуры 32-bit pc



Pdf просмотр
страница3/4
Дата13.11.2016
Размер0.52 Mb.
Просмотров832
Скачиваний0
1   2   3   4
Глава 5
Что нужно знать о jessie
Иногда изменения, внесённые в новый выпуск, приводят к побочным эффектам, которых нель- зя избежать без появления ошибок где-то ещё. Этот раздел описывает проблемы, которые уже известны нам. Прочитайте также список известных ошибок, соответствующую документацию на пакеты, отчёты об ошибках и другую информацию, указанную в Раздел
6.1
5.1 Ограничения поддержки безопасности
Для некоторых пакетов Debian не может гарантировать какой-либо минимальной поддержки ис- правлений безопасности. О таких пакетах написано в следующих разделах.
Заметьте, что пакет debian-security-support, добавленный в Jessie, помогает отслеживать статус поддержки исправлений безопасности для установленных пакетов.
5.1.1 Состояние безопасности веб-браузеров
В Debian 8 включено несколько браузерных движков (browser engines), в которых постоянно на- ходят большое количество уязвимостей. Из-за этого и частичного отсутствия авторской поддерж- ки предыдущих версий возникают большие сложности с переносом исправлений безопасности в старые версии. Также из-за библиотечных зависимостей невозможно произвести обновление до новых версий. В силу этого, браузеры, созданные на основе механизмов webkit, qtwebkit и khtml,
включены в Jessie, но не обладают полной поддержкой безопасности. Данные браузеры лучше не использовать для просмотра ненадёжных сайтов.
Для повседневной работы рекомендуется использовать браузеры Iceweasel или Chromium.
Chromium, хотя он основан на кодовой базе Webkit, является производным пакетом, который будет поддерживаться в актуальном состоянии путём сборки текущих выпусков Chromium для стабильного выпуска. Iceweasel и Icedove также будут поддерживаться в актуальном состоянии путём сборки текущих выпусков версии ESR для стабильного выпуска.
5.1.2 Отсутствие поддержки безопасности экосистемы libv8 и Node.js
Node.js представляет собой платформу, собранную на основе libv8-3.14, в этом пакете часто обнаруживаются проблемы безопасности, но в настоящее время ни добровольцы, ни команда безопасности не достаточно заинтересованы и не хотят тратить большое количество времени,
требуемого для решения этих проблем.
К сожалению, это означает, что пакеты libv8-3.14, nodejs, а также другие пакеты node-*
указанной экосистемы не должны использоваться с недоверенным содержимым, таким как непро- веренные данные из сети Интернет.
Кроме того, эти пакеты не будут получать обновлений безопасности в течении жизненного цикла Jessie.
5.1.3 Раннее окончание поддержки безопасности MediaWiki
Поддержка безопасности в основной ветке разработки версии 1.19 пакета mediawiki будет пре- кращена в течении ожидаемого жизненного цикла Jessie. Пакет mediawiki входит в Jessie для
27

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.2. ПО УМОЛЧАНИЮ СЕРВЕР OPENSSH
удовлетворения зависимостей других пакетов.
Поддержка безопасности пакета mediawiki будет прекращена вместе с прекращением под- держки Wheezy в апреле 2016 год.
5.2 По умолчанию сервер OpenSSH настроен с параметром ”PermitRootLogin
without-password”
Для улучшения безопасности настроек по умолчанию файл настроек пакета openssh-server содержит параметр ”PermitRootLogin without-password”. Если вы используете аутентификацию пользователя root по паролю, то это изменение вас коснётся.
Пакет openssh-server при обновлении попытается обнаружить подобные случаи и увеличит приоритет приглашения debconf.
Если вы хотите оставить аутентификацию по паролю для пользователя root, вы можете авто- матически ответить на соответствующий вопрос обновления, используя следующую команду:
# Фактически, значение ”false” здесь верно, хотя и вводит в заблуждение.
$ echo ’openssh-server openssh-server/permit-root-login boolean false’ | debconf-

set-selections
5.3 Совместимость Puppet 2.7 / 3.7
Если вы используете Puppet, вам следует помнить, что в Puppet 3.7 отсутствует обратная сов- местимость с Puppet 2.7. Среди прочих вещей были изменены и правила области действия, так- же были удалены многие устаревшие конструкты. Информацию о некоторых изменения мож- но получить в информации о выпуске Puppet 3.x
(https://docs.puppetlabs.com/puppet/3/
reference/release_notes.html#puppet-300
), но следует помнить и о том, что в версии 3.7
имеются дополнительные изменения, не указанные в этом документе.
Проверка файлов журнала вашего текущего puppetmaster на предмент наличия в них пре- дупреждений об использовании устаревших возможностей и разрешение всех таких предупре- ждений до выполнения обновления значительно облегчит процесс обновления. Также вы може- те дополнительно протестировать файлы настроек с каким-нибудь инструментом типа
Puppet catalog test
(https://github.com/duritong/puppet_catalog_test), что также позволит об- наружить потенциальные проблемы до выполнения обновления.
При обновлении системы управления Puppet с Wheezy до Jessie, вы должны убедиться, что соответствующий puppetmaster запускает Puppet версии 3.7. Если мастер запускает puppetmas ter из Wheezy, то к управляемой системе Jessie невозможно будет подключиться.
Дополнительную информацию о несовместимых изменениях можно найти в проблемах обнов- ления
(https://projects.puppetlabs.com/projects/puppet/wiki/Telly_Upgrade_Issues),
а также в
”Гневном руководстве по Puppet 3”
(http://somethingsinistral.net/blog/the-angry-guide-to-puppet-3/).
5.4 Обновление PHP 5.6 изменило поведение
Обновление до Jessie включает в себя обновление PHP с версии 5.4 до версии 5.6. Это может задеть локальные сценарии PHP, рекомендуется проверить эти сценарии до выполнения обновления.
Ниже приведён список некоторых изменения.
• Для предотвращения атак по принципу человек-в-середине против зашифрованных соеди- нений клиентские потоки данных теперь по умолчанию выполняют проверку сертификатов узлов.
В результате существующий код, использующий обёртки ssl:// или tls:// для потоков (напр.,
file_get_contents(), fsockopen(), stream_socket_client()) больше не могут успешно подключить- ся к узлу без отключения проверки узлов вручную с помощью опции контекстов потоков
”verify_peer”.
Дополнительную информацию об этой конкретной проблеме см. в этом документе
(https:
//wiki.php.net/rfc/tls-peer-verification
).
28

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.5. НЕСОВМЕСТИМЫЕ ИЗМЕНЕНИЯ В
• В PHP произошли изменения в обработке нечувствительности к регистру:
Вся внутренняя нечувствительная к регистру обработка классов, функций и имён кон- стант выполняется в соответствиями с правилами ASCII. Текущие настройки локали игнорируются.
Ключевые слова ”self”, ”parent” и ”static” теперь всегда чувствительны к регистру.
Функция json_decode() более не принимает варианты булевых значений в нижнем реги- стре.
• logo-варианты функций GUID (напр., php_logo_guid()) были удалены.
• Больше нельзя перезаписывать ключи в статичных скалярных массивах. Пример и допол- нительную информацию об этой проблеме см. в
PHP, ошибка 66015
(https://bugs.php.
net/bug.php?id=66015
).
• Функции mcrypt_encrypt(), mcrypt_decrypt() и mcrypt_{MODE}() более не принимают ключи или IV некорректного размера. Более того, IV теперь требуется в том случае, если он нужен используемому блочному шифру.
• По юридическим причинам реализация JSON, поставляемая в составе PHP, была заменена на версию, предоставляемую PECL-модулем ”jsonc”. Код, предполагающий от грамматического разбора JSON чего-то особенного, следует проверить по совместимость.
• The ”short_open_tag” setting is now disabled by default. The ASP variant of the short tags (”<%”
and ”%>”) are scheduled for removal in PHP7.
Дополнительную информацию и полный список потенциальных проблем см. в списке измене- ний без обратной несовместимости для PHP
5.5
(https://php.net/manual/en/migration55.
incompatible.php
) и
5.6
(https://php.net/manual/en/migration56.incompatible.php).
5.5 Несовместимые изменения в Apache HTTPD 2.4
Замечание
Данный раздел касается только тех систем, в которых установлен сервер
Apache HTTPD, который настроен вручную.
В настройке сервера Apache HTTPD версии 2.4 произошло ряд изменений. Со стороны ос- новной ветки разработки был изменён синтаксис файлов настройки. В особенности, директивы управления доступом были существенно изменены, требуется вручную перейти на использование новых директив.
Модуль mod_access_compat указан в руководстве по обновлению из основной ветки разра- ботки как возможная альтернатива такого перехода. Тем не менее, сообщается, что такой способ не всегда может работать.
Управление файлами настройки в пакетах Debian также было изменено. В частности, все фай- лы настройки и сайты должны оканчиваться на ”.conf”, в этом случае по умолчанию будет про- изведён их грамматический разбор. Данное изменение заменяет /etc/apache2/conf.d/.
29

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.6. ОБНОВЛЕНИЕ ПРИВОДИТ К
Замечание
Во время обновления вы можете увидеть предупреждения о файлах настро- ек, размещённых в /etc/apache2/conf.d/, которые предоставляются па- кетами из состава Debian. Данное предупреждение является неизбежным, но безвредным, поскольку такие пакеты переместят свои настройки по заверше- нию обновления (что обычно происходит уже после того, как Apache HTTPD
выводит данное предупреждение).
Дополнительную информацию и полный список изменений можно найти в следующих доку- ментах:
• Документ обновление до 2.4 с 2.2
(http://httpd.apache.org/docs/2.4/upgrading.
html
), предоставляемый основной веткой разработки Apache.
• Файл /usr/share/doc/apache2/NEWS.Debian.gz, предоставляемый пакетом apache2.
5.6 Обновление приводит к установке новой системы иници-
ализации по умолчанию для Jessie
Jessie поставляется с systemd-sysv в качестве системы инициализации по умолчанию. Этот па- кет устанавливается автоматически при выполнении обновления.
Если вы предпочитаете другую систему инициализации, такую как sysvinit-core или upst art
, рекомендуется установить закрепление (pinning) для APT до выполнения обновления. Также это может потребоваться в случае обновления LXC-контейнеров до обновления самого узла. В
этом случае обратитесь к Раздел
5.8.1
Например, чтобы запретить установку пакета systemd-sysv во время обновления, вы можете создать файл /etc/apt/preferences.d/local-pin-init со следующим содержимым:
Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1
Предостережение
Следует помнить, что некоторые пакеты могут работать хуже, либо могут не иметь некоторой функциональности при использовании системы инициализа- ции, отличной от системы инициализации по умолчанию.
Заметьте, что обновление может привести к установке пакетов, содержащих ”systemd” в на- звании пакета даже несмотря на закрепление APT. Сами по себе они не изменяют вашу систему инициализации. Чтобы использовать systemd в качестве системы инициализации, следует снача- ла установить пакет systemd-sysv.
Если APT или aptitude испытывают проблемы с вычислением пути обновления с использова- нием закрепления, вам может потребоваться вручную установить и sysvinit-core, и systemd- shim
5.6.1 Более строгая обработка ошибок монтирования во время загрузки
под systemd
Новая система инициализации по умолчанию, systemd-sysv, строже обрабатывает ошибки мон- тирования разделов в режиме ”auto” во время загрузки по сравнению с sysvinit. Если не удаётся смонтировать раздел в режиме ”auto” (без опции ”nofail”), systemd перейдёт в консоль восстанов- ления вместо того, чтобы продолжить загрузку.
30

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.6. ОБНОВЛЕНИЕ ПРИВОДИТ К
Рекомендуется всем извлекаемым точкам монтирования или разделам с режимом ”optional”
(напр., некритичные сетевые диски), указанным в /etc/fstab добавить либо опцию ”noauto”,
либо ”nofail”.
5.6.2 Устаревшие сценарии инициализации должны быть вычищены
Если вы выполняете обновление с предыдущего выпуска, то ваша система может содержать уста- ревшие сценарии, предоставленные (теперь) устаревшими пакетами. Эти сценарии могут содер- жать неточности в метаданных зависимостей, либо вообще не содержать таких метаданных, что может приводить к циклам зависимостей при настройке инициализации.
Чтобы избежать этого, рекомендуется проверить список пакетов в состоянии ”rc” (”удалён, но файлы настроек остаются в системе”) и вычистить по меньшей мере все их сценарии инициали- зации.
Подробную информацию о поиске и вычистке удалённых пакетов см. в Раздел
4.8.1
5.6.3 Изменённые локально сценарии инициализации требуется перене-
сти на systemd
Замечание
Данный раздел касается только тех систем, в которых предоставленные
Debian сценарии инициализации были изменены локально.
Если у вас имеются предоставленные Debian, но изменённые вами сценарии инициализа- ции, они могут быть заменены юнит-файлами systemd или самой systemd. Если у вас установлен debsums, вы можете проверить, были ли локально изменены какие-либо сценарии инициализа- ции, используя следующую команду:
debsums -c -e | grep ^/etc/init.d
Либо же в случае отсутствия debsums можно использовать следующее.
dpkg-query --show -f’${Conffiles}’ | sed ’s, /,\n/,g’ | \
grep /etc/init.d | awk ’NF,OFS=”
” {print $2, $1}’ | \
md5sum --quiet -c
Если либо командные флаги любых файлов и соответствующие им пакеты, либо пакет syst emd предоставляет юнит-файл systemd для такой службы, юнит-файл systemd получит приоритет перед локально изменённым сценарием инициализации. В зависимости от природы внесённого изменения, имеются разные пути выполнения миграции.
Если это необходимо, можно переопределить юнит-файл systemd так, чтобы он запускал сце- нарий sysvinit. Дополнительную информацию о юнит-файлах systemd можно получить на приве- дённых ниже ресурсах.

Как преобразовать сценарий инициализации SysV в сервисный файл systemd?
(http://
0pointer.de/blog/projects/systemd-for-admins-3.html
)

systemd.special — специальные юниты systemd
(http://0pointer.de/public/systemd-man/
systemd.special.html
)

Моя служба не может работать в реальном времени!
(http://www.freedesktop.org/
wiki/Software/systemd/MyServiceCantGetRealtime/
) (также содержит короткое опи- сание вызова сценариев инициализации из юнит-файлов)
31

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.6. ОБНОВЛЕНИЕ ПРИВОДИТ К
5.6.4 Для Plymouth при загрузке под systemd требуется boot-prompts
Если ваш процесс загрузки интерактивен (напр., требуется ввести пароль для зашифрованного диска), убедитесь, что у вас установлен и настроен пакет plymouth . За дополнительной ин- формацией о том, как настроить plymouth обратитесь к файлу /usr/share/doc/plymouth/
README.Debian
Без пакета plymouth приглашение при загрузке может не появиться. Согласно сообщениям пользователей, приглашение cryptsetup всё ещё принимает ввод, но остаётся невидимым. Если у вас возникла эта проблема, ввод правильного пароля всё ещё может сработать.
5.6.5 Взаимодействие между logind и acpid
Событи ACPI могут обрабатываться logind или acpid. Настройка обеих служб на обработку собы- тий разным способом может приводить к нежелательным результатам.
Рекомендуется перенести любые настройки, отличные от настроек по умолчанию, на logind и удалить acpid. С другой стороны, также можно настроить logind на игнорирование событий ACPI,
добавив следующие строки:
HandlePowerKey=ignore
HandleSuspendKey=ignore
HandleHibernateKey=ignore
HandleLidSwitch=ignore в файл /etc/systemd/logind.conf. Заметьте, что это может изменить поведение окруже- ний рабочего стола, которые работают с logind.
5.6.6 Неподдерживаемые возможности crypttab под systemd (напр., ”keyscript=...”)
Некоторые возможности cryptsetup, к сожалению, не поддерживаются при использовании systemd в качестве системы инициализации. Не поддерживаются следующие возможности:
• precheck
• check
• checkargs
• noearly
• loud
• keyscript
Если ваша система использует какую-то из этих возможностей для осуществления загрузки,
вам придётся использовать sysvinit (пакет sysvinit-core) в качестве системы инициализации.
Обратитесь к Раздел
5.6
, чтобы получить информацию о том, как изменить систему инициализа- ции.
Вы можете проверить использование этих опций в вашей системе, запустив следующую ко- манду:
grep -e precheck -e check -e checkargs -e noearly -e loud -e keyscript /etc/

crypttab
Если вы не увидите какого-либо вывода приведённой выше команды, то в вашей системе не используются опции, которые могут вызывать проблемы.
5.6.7 systemd: слишком рано производится отправка SIGKILL [исправлено
в 8.1]
32

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.7. ТРЕБУЕМЫЕ ДЛЯ JESSIE ОПЦИИ
Замечание
Эта проблема была исправлена в ревизии 8.1 выпуска Jessie.
О регрессе в systemd сообщили после выпуска jessie. Ошибка возникает во время выключения или перезагрузки, systemd не предоставляет достаточную задержку до отправления процессам сигнала SIGKILL. Это может приводить к потере данных тех процессов, которые не сохранили все данные в момент запуска перезагрузки (напр., работающие базы данных).
Эта проблема отслеживается в отчёте об ошибке Debian #784720
(https://bugs.debian.
org/784720
).
5.6.8 systemd: поведение команды ’halt’
Реализация команды halt в sysvinit тоже выключает машину. Реализация systemd-sysv оста- навливает систему, но не выключает машину. Для остановки машины и её выключения, исполь- зуйте команду poweroff.
См. также сообщение об ошибке Debian #760923
(https://bugs.debian.org/760923)
5.7 Требуемые для Jessie опции настроек ядра
Замечание
Данный раздел касается только тех, что желает скомпилировать собственное ядро. Если вы используете ядра, скомпилированные Debian, можете пропу- стить этот раздел.
Для Jessie требуются, либо рекомендуются следующие опции настройки ядра (в дополнение к тем, что относятся к предыдущим выпускам):
# Требуется для udev
CONFIG_DEVTMPFS=y
# Требуется для *некоторых* служб systemd
CONFIG_DEVPTS_MULTIPLE_INSTANCES=y
# Требуется ”bluez” (GNOME)
CONFIG_BT=y
# Требуется для cups + systemd.
CONFIG_PPDEV=y
Службы systemd, которым требуется CONFIG_DEVPTS_MULTIPLE_INSTANCES=y, обычно содер- жат по меньшей мере одну из следующих директив:
PrivateTmp=yes
PrivateDevices=yes
PrivateNetwork=yes
ProtectSystem=yes
Если вы не используете systemd, либо абсолютно уверены в том, что ни одна из служб systemd не будет использовать хотя бы одну из приведённых выше директив, то эта опция настройки ядра не требуется для вашей системы.
Дополнительную информацию о требованиях см. в разделе ”REQUIREMENTS” файла
README
(https://sources.debian.net/src/systemd/jessie/README/) из пакета systemd.
33

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.8. ОБНОВЛЕНИЕ УЗЛОВ И КОНТЕЙНЕРОВ LXC
5.8 Обновление узлов и контейнеров LXC
Замечание
Данный раздел касается только тех систем, в которых имеются LXC- контейнеры, а также LXC узлов. Системы обычных конечных пользователей обычно не содержат подобного.
Обновление с Wheezy да Jessie по умолчанию изменит вашу систему инициализации на си- стему инициализации systemd (см. Раздел
5.6
).
При обновлении LXC-контейнер или виртуальной машины LXC это приведёт к различным по- следствиям в зависимости от того, обновлена уже хостовая система до Jessie или нет.
5.8.1 Обновление гостевых систем LXC, работающих на узлах Wheezy
Если вы обновляете гостевой контейнер LXC, запущенный на хостовой системе Wheezy, то вам нужно будет запретить автоматический переход гостевой системы на systemd. Запретить переход можно с помощью закрепления (pinning) как это описано в Раздел
5.6
Это необходимо сделать потому, что в хостовой системе Wheezy отсутствует требуемая функ- циональность для загрузки системы под systemd.
Вы сможете переключиться на systemd в гостевой системе LXC после того, как обновите хо-
стовую систему до Jessie. См. в следующем параграфе описание того, что следует сделать на хостовых системах Jessie.
5.8.2 Обновление гостевых систем LXC, работающих на узлах Jessie
Для того, чтобы загрузить гостевую система LXC с systemd, вам необходимо изменить настройки вашего LXC-контейнера. Настройки контейнера обычно находятся в файле /var/lib/lxc/
ИМЯ_
КОНТЕЙНЕРА
/config
. Вам следует добавить следующие две опции в файл настройки:
lxc.autodev = 1
lxc.kmsg = 0
5.8.3 Дополнительная информация
Дополнительную информацию о LXC в Debian см. на вики-страницах Debian
(https://wiki.
debian.org/LXC
).
5.9 Ручная миграция зашифрованных с помощью LUKS whirpool
дисков (нестандартные настройки)
Замечание
Данный раздел предназначен только для тех, кто самостоятельно настроил зашифрованные с помощью LUKS диски, используя хэш whirlpool. Программа установки Debian никогда не поддерживала создание таких дисков.
Если вы вручную настроили зашифрованный с помощью LUKS whirpool диск, то вам следует вручную выполнить переход на более стойкий хэш. Вы можете проверить, используется ли для шифрования вашего диска функция whirlpool, выполнив следующую команду:
34

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.10. ДЛЯ РАБОЧЕГО СТОЛА GNOME
# /sbin/cryptsetup luksDump <устройство> | grep -i whirlpool
Дополнительную информацию о миграции см. в разделе ”8.3 Gcrypt 1.6.x and later break Whirlpool”
в
ЧаВО по cryptsetup
(https://code.google.com/p/cryptsetup/wiki/FrequentlyAskedQuestions).
Предостережение
Если в вашей системе имеется такой диск, пакет cryptsetup по умолчанию откажется его расшифровывать. Если ваша корневая файловая система или другие системные диски (напр., /usr) зашифрованы с помощью whirlpool, вам следует выполнить миграцию этих дисков до первой перезагрузки после об- новления пакета cryptsetup.
5.10 Для рабочего стола GNOME требуется базовая поддержка
3D графики
Рабочий стол GNOME 3.14 в Jessie более не поддерживает fallback для машин без базовой под- держки трёхмерной графики. Для работы ему требуется либо достаточно новый ПК (любой ПК
не старше 10 лет должен иметь требуемую поддержку SSE2), либо графический адаптер с под- держкой ускоренной трехмерной графики с драйверами EGL, если архитектура вашей система отличается от i386 или amd64.
5.11 Рабочий стол GNOME не работает с проприетарным драй-
вером FGLRX от AMD
В отличии от остальных драйверов OpenGL, драйвер FGLRX от AMD для адаптеров Radeon не поддерживает интерфейс EGL. Поэтому некоторые приложения GNOME, включая базовую часть рабочего стола GNOME, вообще не запустятся, если в системе используется этот драйвер.
Рекомендуется использовать свободный драйвер radeon, которые используется по умолчанию в jessie.
5.12 Изменения сочетаний клавиш по умолчанию в GNOME
Сочетания горячих клавиш по умолчанию в рабочем столе GNOME были изменены с тем, чтобы больше соответствовать сочетаниям клавиш в других операционных системах.
Сочетания клавиш, которые были изменены пользователем, при обновлении сохраняться. Их можно настроить в центре управления GNOME. Для того, чтобы попасть в него, следует кликнуть на иконке ”settings” в верхнем правом меню.
5.13 Изменения командной оболочки по умолчанию для си-
стемных пользователей, предоставляемых пакетом base-
passwd
Обновление пакета base-passwd приведёт к замене командной оболочки некоторых системных пользователей на командную оболочку ”nologin”. Изменение коснётся следующих пользователей:
• daemon
• bin
• sys
35

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.14. ПЕРЕХОД НА НОВЫЙ МЕНЕДЖЕР
• sync
• games
• man
• lp
• mail
• news
• uucp
• proxy
• www-data
• backup
• list
• irc
• gnats
• nobody
Если ваши локальные настройки требуют, чтобы какой-то из перечисленных пользователей имел командную оболочку, вам следует ответить отрицательно на вопрос о миграции, либо вы- полнить миграцию, а затем изменить командную оболочку для соответствующих пользователей.
В частности, часто локальные резервные копии выполняются от лица пользователя ”backup” с аутентификацией по ”ssh-key”.
Предостережение
Переход будет выполнен автоматически в случае, если приоритет вопросов debconf у вас выставлен в значение ”high” или выше.
Если вы хотите сохранить текущую командную оболочку данного пользователь, можно выпол- нить следующую команду:
echo ’base-passwd base-passwd/system/имя_пользователя/shell/изменённая_текущая_

командная_оболочка/_usr_sbin_nologin boolean false’ | debconf-set-selections
Где
имя_пользователя
представляет собой имя пользователя, для которого следует выполнить это действие, а
изменённая_текущая_командная_оболочка
— название командной оболочки. Из- менение выполняется путём замены всех символов, отличных от букв, цифр, тире и подчёркива- ний, на подчёркивания. Напр., /bin/bash становится _bin_bash.
5.14 Переход на новый менеджер электронной почты, кален-
даря и списка контактов для KDE (Kontact)
Система управления личной информацией Kontact получила большое обновление. Новая версия существенно больше использует индексирование метданных, для данных каждого пользователя следует выполнить миграцию на новые указатели.
Электронная почта, события календаря и контакты из адресной книги будут автоматически перенесены, когда соответствующий пользователь выполнит вход в систему, а соответствующий компонент будет запущен. Некоторые продвинутые настройки, такие как фильтры электронной почты и персональные шаблоны требуют вмешательства вручную. Дополнительную информацию и предложения по исправлению проблем см. в вики Debian
(https://wiki.debian.org/KDE/
Jessie/kontact
).
36

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.15. ОТСУТСТВИЕ ВИРТУАЛЬНЫХ
5.15 Отсутствие виртуальных консолей (”getty”s) при исполь-
зовании нескольких окружений рабочего стола
Замечание
Сообщается, что данная проблема исправлена в Jessie. Если у вас она всё рав- но возникает, сообщите об этом в отчёт об ошибке Debian #766462
(https://
bugs.debian.org/766462). Заметьте, что вам может потребоваться выве- сти отчёт об ошибке из архива (за информацией о том, как это можно сделать,
обратитесь к документации по управляющему серверу системы отслеживания ошибок Debian
(https://www.debian.org/Bugs/server-control)).
Если у вас установлено несколько окружений рабочего стола, то может оказаться так, что ни одна ”виртуальная консоль” не показывает запрос данных учётной записи.
Эта проблема возникает в случае, когда установлены пакеты plymouth, systemd и GNOME.
О данной проблеме уже известно, см.
ошибка Debian #766462
(https://bugs.debian.org/
766462
).
Известно, что удаление аргумента ”splash” из командной строки ядра может временно решить данную проблему. См. файл /etc/default/grub, обязательно выполните update-grub после изменения этого файла.
5.16 ”VGA signal out of range” / пустой экран при загрузке с
помощью grub-pc
Пакет grub-pc имеет проблемы совместимости со старыми графическими картами (напр., ”ATI
Rage 128 Pro Ultra TR”), что может приводить к отображению пустого экрана во время загрузки.
На экране может появиться сообщение ”VGA signal out of range” (или что-то похожее).
Для решения этой проблемы установите параметр GRUB_TERMINAL=console в файле /etc/
default/grub
5.17 Более строгая проверка файлов cron в crontab
Программа crontab теперь работает несколько строже и может отказать в сохранении изменён- ного файла cron в случае, если он некорректен. Если у вас возникли проблемы с crontab -e,
проверьте crontab на наличие ошибок.
5.18 Изменение в обработке нечитаемых путей модулей в па-
кете perl
Начиная с версии 5.18 (и 5.20, которая включена в Jessie), Perl выполняет выход с выводом сооб- щения о фатальной ошибки в случае, если он встречает нечитаемые пути модулей в @INC. Раньше подобные строки пропускались. Рекомендуется проверить содержимое @INC в вашем окружении на предмет наличия каталогов, которые закрыты для чтения всем пользователям, и предпринять соответствующие действия.
Вы можете узнать @INC по умолчанию для Perl, выполнив perl -V.
37

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.19. ОБНОВЛЕНИЕ КЛАСТЕРОВ GANETI
5.19 Обновление кластеров Ganeti
5.19.1 Проблема с обновлением кластеров Ganeti с экземплярами на DRBD
[исправлена в 8.1]
Замечание
Эта проблема была исправлена в ревизии 8.1 выпуска Jessie.
Версия пакета ganeti (2.12.0-3), выпущенная в составе Jessie, не поддерживает миграции с систем, на которых запущена версия 2.5 или более ранняя (включая Wheezy), в такх случаях, когда в кластере имеются экземпляры с дисками DRBD. Надеемся, что эта проблема будет решена в следующей редакции, рекомендуется пока не обновлять такие кластеры Ganeti. Дополнительную информацию об этой проблеме можно получить в отчёте об ошибке Debian #783186
(https:
//bugs.debian.org/783186
).
5.19.2 Общие сведения об обновлении кластеров Ganeti
Рекомендуемся процедура обновления кластера Ganeti с пакета ganeti версии из Wheezy (2.5.2-
1) до версии из Jessie (2.12.0-3) предполагает остановку всех экземпляров, выполнение обновле- ния и одновременную перезагрузку всех нод. Это гарантирует, что все экземпляры будут запу- щены с гипервизором из Jessie, и что все ноды будут работать под управлением одно и той же версии Ganeti и DRBD.
Заметьте, что работа смешанного кластера, содержащего ноды версий 2.5 и 2.12, не поддер- живается. Кроме того, в зависимости от гипервизора могут не работать живые миграции экзем- пляров между версиями гипервизора из Wheezy и Jessie.
5.20 Новые требования для выполнения файлов в Samba4
Если клиент запрашивает, чтобы файл был ”открыт для выполнения”, Samba4 потребует допол- нительно к обычным права на чтение установить бит выполнения для этого файла. Также это вызывает молчаливое игнорирование сценарием ”netlogon” в том случае, если у них отсутствует бит выполнения.
5.21 Cryptsetup может прерывать загрузку при использовании
опции BUSYBOX=n
Замечание
Данный раздел касается только тех, кто вручную изменил свой файл /etc/
initramfs-tools/initramfs.conf так, чтобы не использовать busybox.
Если у вас установлены оба пакета busybox и cryptsetup, а initramfs настроена на то, чтобы
не использовать busybox, то ваша система может не загрузиться.
Проверьте значение опции BUSYBOX в файле /etc/initramfs-tools/initramfs.conf вслу- чае, если у вас установлены оба этих пакета. Известно, что эту проблему можно временно решить путём удаления пакета busybox или установки опции BUSYBOX=y в файле /etc/initramfs-tools/
initramfs.conf
38

ГЛАВА 5. ЧТО НУЖНО ЗНАТЬ О JESSIE
5.22. ОБРАТНАЯ СОВМЕСТИМОСТЬ
Внимание
Если вы внесли какие-либо изменения, то не забудьте выполнить update-ini tramfs -u для обновления initramfs. В противном случае загрузка всё равно не будет работать.
Дополнительную информацию см. в ошибке Debian #783297
(https://bugs.debian.org/
783297
).
5.22 Обратная совместимость изменений в веб-прокси Squid
Замечание
Данный раздел касается только тех, кто установил веб-прокси squid.
Настройка squid изменилась, эти изменения ломают совместимость. В частности, у некоторых
”вспомогательных компонентов” (”helpers”) squid были изменены имена. Если в ваших настроек используются старые возможности, которые отсутствуют в текущей версии, либо используются старые имена вспомогательных компонентов, то после обновления ваша служба squid не сможет запуститься.
Дополнительную информацию см. в информации о выпуске основной ветки разработки. Ин- формацию можно найти по следующим адресам:

Информация о выпуске Squid 3.2
(http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.
html
) (список переименованных вспомогательных компонентов можно найти в разделе
2.6
Helper Name Changes
(http://www.squid-cache.org/Versions/v3/3.2/RELEASENOTES.
html#ss2.6
))

Информация о выпуске Squid 3.3
(http://www.squid-cache.org/Versions/v3/3.3/RELEASENOTES.
html
)

Информация о выпуске Squid 3.4
(http://www.squid-cache.org/Versions/v3/3.4/RELEASENOTES.
html
)
39

Глава 6
Дополнительная информация о
Debian
6.1 Что ещё можно прочитать
Помимо этой информации о выпуске и руководства по установке, существует документация по
Debian, разрабатываемая проектом документирования Debian (DDP), целью которого является со- здание высококачественной документации для пользователей и разработчиков Debian. В состав этой документации входит справочник Debian, руководство нового сопровождающего Debian, Ча-
ВО по Debian и многое другое. Полную информацию о доступных документах можно посмотреть на веб-сайте DDP
(https://www.debian.org/doc/) и
Debian Wiki
(https://wiki.debian.
org/
).
Документация по конкретным пакетам устанавливается в каталог /usr/share/doc/
пакет
Там может находиться информация об авторских правах, специфичная для Debian информация и документация из основной ветки разработки.
6.2 Если нужна помощь
Пользователи Debian могут воспользоваться помощью, советами и поддержкой из разных источ- ников, но к ним следует прибегать только в том случае, если не удалось найти ответа в докумен- тации. Этот раздел содержит краткое описание дополнительных источников помощи, которые могут оказаться полезными для новых пользователей Debian.
6.2.1 Списки рассылки
Основной интерес для пользователей Debian представляют англоязычный список рассылки debian- user, или списки debian-user-
язык
и debian-
язык
для других языков. Для русского языка это список debian-russian. Информацию о списках рассылки и о том как на них подписаться см. на https:
//lists.debian.org/
. Пожалуйста, перед тем, как отправить вопрос в список рассылки, по- ищите ответ на него в архивах. Просим также придерживаться общепринятых норм почтового этикета.
6.2.2 IRC
Для поддержки пользователей Debian есть IRC-канал, расположенный в сети OFTC IRC. Чтобы войти на канал, соединитесь с сервером irc.debian.org с помощью своего любимого IRC-клиента и присоединитесь к каналу #debian. Для русскоязычных пользователей существует канал #deb ian
-russian в той же сети.
Просим вас следовать правилам поведения на канале и уважать других пользователей. Пра- вила поведения на канале описаны в вики Debian
(https://wiki.debian.org/DebianIRC).
Более подробную информацию об OFTC можно получить на веб-сайте сети
(http://www.
oftc.net/
).
41

ГЛАВА 6. ДОПОЛНИТЕЛЬНАЯ
6.3. КАК СООБЩИТЬ ОБ ОШИБКЕ
6.3 Как сообщить об ошибке
Мы приложили немало усилий, чтобы сделать Debian операционной системой высокого качества,
однако это не означает, что поставляемые нами пакеты не содержат абсолютно никаких ошибок.
Такой подход согласуется с «концепцией открытой разработки» Debian. Мы предоставляем нашим пользователям полную информацию обо всех обнаруженных ошибках в нашей системе отслежи- вания ошибок (Bug Tracking System, BTS), расположенной по адресу https://bugs.debian.
org/
Если вы обнаружите ошибку в дистрибутиве или каком-то из его пакетов, пожалуйста, сообщи- те о ней, чтобы в будущих выпусках она была исправлена. Чтобы сообщить об ошибке, требуется рабочий адрес электронной почты. Это необходимо для того, чтобы мы могли отслеживать ошиб- ки, а разработчики могли связываться с отправителями отчётов об ошибках, если им понадобится дополнительная информация.
Отправить сообщение об ошибке можно с помощью программы reportbug или вручную по электронной почте. Более подробную информацию о системе отслеживания ошибок и о том, как её использовать, можно найти в каталоге /usr/share/doc/debian после установки пакета doc- debian или на сайте системы отслеживания ошибок
(https://bugs.debian.org/).
6.4 Как помочь Debian
Чтобы помочь Debian, не нужно быть большим специалистом. Помогая пользователям в решении их проблем в списках рассылки
(https://lists.debian.org/) вы уже помогаете сообществу.
Выявление (а также решение) проблем, связанных с разработкой дистрибутива, участие в об- суждениях в списках рассылки для разработчиков
(https://lists.debian.org/), также очень важно. Чтобы помочь поддержать высокое качество Debian,
отправляйте сообщения об ошиб- ках
(https://bugs.debian.org/) и помогайте разработчикам отслеживать и исправлять их.
Программа how-can-i-help поможет вам найти подходящие ошибки из системы отслеживания ошибок, над которыми вы можете поработать. Если вы хорошо владеете языком, то можете более активно помочь в написании документации
(https://www.debian.org/doc/cvs) или перево- де
(https://www.debian.org/international/) существующей документации на ваш родной язык.
Если вы можете уделить Debian больше времени, можно взяться за сопровождение какой- нибудь свободной программы Free Software. В частности, полезной была бы поддержка паке- тов, которые кто-то особенно хотел бы видеть в Debian. Подробную информацию можно найти на странице требующих доработки и планируемых пакетов
(https://www.debian.org/devel/
wnpp/
). Если вам интересна какая-то специфическая группа пользователей, возможно, вы захоти- те участвовать в одном из дочерних проектов
(https://www.debian.org/devel/#projects)
Debian. Среди них перенос Debian на другие архитектуры и
Debian Pure Blends
(https://wiki.
debian.org/DebianPureBlends
).
В любом случае, если вы участвуете в работе сообщества Свободного ПО в качестве пользо- вателя, программиста, писателя или переводчика, вы уже помогаете Свободному программному обеспечению. Такое участие приносит удовольствие и радость, а также даёт возможность позна- комиться с новыми людьми и придаёт вам те самые тёплые чувства и переживания.
42

Глава 7
Глоссарий
ACPI
усовершенствованный интерфейс настройки и управления питанием
ALSA
передовая звуковая архитектура Linux
APM
усовершенствованная технология управления питанием
BD
диск Blu-ray
CD
компакт-диск
CD-ROM
доступный только для чтения компакт-диск
DHCP
протокол динамической конфигурации узла
DNS
система доменных имён
DVD
цифровой многоцелевой диск
GIMP
растровый графический редактор GNU
GNU
GNU не Unix
GPG
свободная альтернатива набору криптографического ПО PGP
IDE
диск со встроенным контроллером
LDAP
облегчённый протокол доступа к каталогам
LILO
загрузчик Linux
LSB
набор стандартов Linux
43

ГЛАВА 7. ГЛОССАРИЙ
LVM
менеджер логических томов
MTA
агент пересылки почты
NBD
сетевое блочное устройство
NFS
сетевая файловая система
NIC
плата сетевого интерфейса
NIS
сетевая информационная служба
OSS
открытая звуковая система
RAID
избыточный массив независимых жёстких дисков
RPC
удалённый вызов процедур
SATA
присоединение по продвинутой технологии по последовательному интерфейсу
SSL
уровень защищённых сокетов
TLS
защищённый транспортный уровень
UEFI
Unified Extensible Firmware Interface (Унифицированный расширяемый интерфейс микро- программ)
USB
универсальная последовательная шина
UUID
универсальный уникальный идентификатор
VGA
видеоадаптер
WPA
защищённый доступ к Wi-Fi
44

Приложение A
Подготовка системы wheezy к
обновлению
В этом приложении содержится информация о том, как перед обновлением до jessie удостове- риться, что вы можете устанавливать или обновлять пакеты wheezy. Это может понадобиться в некоторых случаях.
A.1 Обновление системы wheezy
В основном, это обновление ничем не отличается от всех предыдущих обновлений wheezy, ко- торые вы делали. Единственное отличие состоит в том, что сначала надо убедиться, что ваши списки пакетов всё ещё содержат ссылки на пакеты wheezy, как описано в Раздел
A.2
Если вы обновляете систему с сервера-зеркала Debian, то автоматически будет выполнено обновление до последнего выпуска wheezy.
A.2 Проверка списка источников APT
Если в одной или нескольких строках в вашем /etc/apt/sources.list есть ссылка на стабиль- ный дистрибутив (stable), то вы уже «используете» jessie. Это может быть не то, что вы хотите, если вы пока не готовы к обновлению. Если вы уже запустили apt-get update, то ещё не поздно всё
отменить, просто выполнив инструкцию, приведённую ниже.
Если вы успели установить пакеты из jessie, то особого смысла в установке пакетов из wheezy уже нет. В этом случае вам следует решить — доводить до конца обновление или нет. Вернуться к использованию старых версий пакетов возможно, но эта процедура выходит за рамки данного документа.
Откройте файл /etc/apt/sources.list с помощью любого текстового редактора (имея привилегии root) и поищите в строках, начинающихся с deb http: или с deb ftp:, слово
«stable». При нахождении, замените «stable» на «wheezy».
Если вы нашли строки, начинающиеся с deb file:, то вам придётся самостоятельно прове- рить, какие пакеты хранятся в указанном каталоге — wheezy или jessie.
Важно
Не исправляйте строки, начинающиеся с deb cdrom:. Если вы исправите та- кую строку, то вам придётся снова запускать apt-cdrom. Не беспокойтесь,
если источник cdrom ссылается на нестабильный («unstable») дистрибутив.
Как это ни странно, так и должно быть.
Если вы внесли какие-нибудь изменения, сохраните файл и выполните команду
# apt-get update
45

ПРИЛОЖЕНИЕ A. ПОДГОТОВКА СИСТЕМЫ
A.3. УДАЛЕНИЕ УСТАРЕВШИХ ФАЙЛОВ
для обновления списка пакетов.
A.3 Удаление устаревших файлов настройки
Перед обновлением системы до jessie, рекомендуется удалить из системы старые файлы настроек
(такие как *.dpkg-{new,old} в /etc.
A.4 Переход к использованию локалей с UTF-8
Если вы работаете с локализованной версией системы и используемая локаль основана не на
UTF-8, то настоятельно советуем задействовать в системе локаль с UTF-8. В прошлом были ошиб- ки
1
, которые проявляются только, когда используется локаль не-UTF-8. Работа приложений для рабочего стола с этими устаревшими локалями поддерживается специфическими внутренними механизмами библиотек, и мы больше не можем предоставить полную поддержку пользователям,
которые продолжают их использовать.
Для настройки локали в системе запустите dpkg-reconfigure locales. Выберите локаль с UTF-
8, когда будет задан вопрос о системной локали по умолчанию. Также, посмотрите настройки локали пользователей и убедитесь, что в их окружении не включены старые локали.
1
Хранитель экрана GNOME при использовании паролей с не-ASCII символами, поддержка pam_ldap или даже возмож- ность разблокировать экран могут работать ненадёжно, если не используется UTF-8. Программа чтения с экрана GNOME
содержит ошибку
#599197
(http://bugs.debian.org/599197). Файловый менеджер Nautilus (и все программы на ос- нове glib, и, вероятно, также все программы на Qt) предполагают, что имена файлов хранятся в UTF-8, хотя командная оболочка предполагает, что для этого используется кодировка текущей локали. При повседневном использовании с име- нами файлов не-ASCII просто невозможно работать. Кроме того, для программы чтения с экрана gnome-orca (которая позволяет работать с окружением рабочего стола GNOME незрячим пользователям) требуется локаль UTF-8 начиная с выпуска Squeeze; при использовании устаревшего набора символов невозможно прочитать информацию из окна таких элементов рабочего стола, как Nautilus/GNOME Panel или меню Alt-F1.
46

Приложение B
Люди, участвовавшие в создании
информации о выпуске
Много людей помогало при создании информации о выпуске, вот только некоторые из них:
Adam Di Carlo, Andreas Barth, Andrei Popescu, Anne Bezemer, Bob Hilliard, Charles Plessy, Christian
Perrier, Daniel Baumann, David Prévot, Eddy Petrișor, Emmanuel Kasper, Esko Arajärvi, Frans Pop,
Giovanni Rapagnani, Gordon Farquharson, Javier Fernández-Sanguino Peña, Jens Seidel, Jonas Meurer,
Jonathan Nieder, Joost van Baal-Ilić, Josip Rodin, Julien Cristau, Justin B Rye, LaMont Jones, Luk
Claes, Martin Michlmayr, Michael Biebl, Moritz Mühlenhoff, Niels Thykier, Noah Meyerhans, Noritada
Kobayashi, Osamu Aoki, Peter Green, Rob Bradford, Samuel Thibault, Simon Bienlein, Simon Paillard,
Stefan Fritsch, Steve Langasek, Steve McIntyre, Tobias Scherer, Vincent McIntyre и W. Martin Borgert.
Этот документ был переведён на многие языки. Спасибо переводчикам!
Перевод на русский: Сергей Алёшин, Юрий Козлов, Лев Ламберов
47

Предметный указатель
A
Abiword,
4
Apache,
4
B
BIND,
4
Blu-ray,
4
C
Calligra,
4
CD,
4
Courier,
4
D
Dia,
4
DocBook XML,
2
DVD,
4
E
Evolution,
4
Exim,
4
G
GCC,
4
GNOME,
4
GNUcash,
4
GNUmeric,
4
K
KDE,
4
L
LibreOffice,
4
LXDE,
4
O
OpenSSH,
4
P
packages apache2,
30
apt,
2
,
15
,
16
apt-listchanges,
19
aptitude,
18
,
24
base-passwd,
35
busybox,
38
cryptsetup,
35
,
38
dblatex,
2
debian-goodies,
18
debian-kernel-handbook,
22
debian-security-support,
5
,
27
doc-debian,
42
docbook-xsl,
2
dpkg,
2
games-content-dev,
6
ganeti,
38
gcc,
5
grub-pc,
37
hardening-wrapper,
24
how-can-i-help,
42
initramfs-tools,
12
,
22
,
23
libjpeg-progs,
25
libjpeg-turbo-progs,
25
libreoffice,
25
libv8-3.14,
27
linux-image-*,
22
linux-image-amd64,
22
linux-source,
22
localepurge,
18
mediawiki,
27
mplayer,
25
mplayer2,
25
mpv,
25
needrestart,
6
nodejs,
27
openjdk-6-*,
25
openjdk-7-*,
25
openoffice.org,
25
openssh-server,
28
perl,
37
php-horde,
6
plymouth,
32
,
37
popularity-contest,
18
postgresql-9.1,
24
postgresql-9.4,
24
postgresql-plperl-9.1,
24
puppetmaster,
28
python3.2,
24
python3.4,
24
release-notes,
1
ruby,
25
ruby1.8,
25
ruby1.9.1,
25
ruby2.1,
25
squid,
25
squid3,
25
systemd,
5
,
31
,
33
,
37
systemd-shim,
30
systemd-sysv,
5
,
30
,
33
sysvinit,
5
,
13
,
33
sysvinit-core,
30
,
32
tinc,
13
udev,
22
upgrade-reports,
1
upstart,
30
xmlroff,
2
xsltproc,
2
Perl,
4
PHP,
4
Postfix,
4
PostgreSQL,
4
X
Xfce,
4 49




Поделитесь с Вашими друзьями:
1   2   3   4


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал