3.2. Od verze k verzi

V následujících odstavcích bude popsáno, jaké detaily se změnily od jedné verze k následující. V tomto přehledu bude např. uvedeno, zda se změnilo základní nastavení, zda došlo k přesunutí konfiguračních souborů na nové místo, nebo jestli se pozměnilo chování důležitých programů. Jsou zde uvedeny pouze věci, se kterými se uživatel resp. administrátor běžně setká. Tento seznam není v žádném případě úplný a vyčerpávající.

Problémy jednotlivých verzí jsou uveřejněny okamžitě po jejich odhalení. Důležité updaty jednotlivých balíčků najdete na stránce http://www.novell.com/products/linuxprofessional/downloads/. Jejich instalace provádí pomocí YaST Online Update (YOU)—viz 2.3.4 – „Online aktualizace“ (↑Uživatelská příručka).

3.2.1. Změny z 8.1 na 8.2

  • 3D podpora karet s čipy nVidia (změna): NVIDIA_GLX a NVIDIA_kernel již nejsou součástí distribuce (včetně skriptů switch2nvidia_glx). Místo toho prosím použijte instalátor společnosti nVidia pro Linux IA32, který naleznete na http://www.nvidia.com. Následně pak použijte YaST pro aktivaci 3D podpory.

  • Při nové instalaci bude použit místo inetd program xinetd. Konfigurační adresář je /etc/xinetd.d. Při aktualizaci zůstane zachován inetd.

  • PostgreSQL je nyní k dispozici ve verzi 7.3. Při přechodu z verze 7.2.x doporučujeme dump/restore příkazem pg_dump. Pokud vaše aplikace přistupují k systémovým katalogům, pak je třeba provést ještě další úpravy, protože 7.3 již zavádí schémata. Podrobné informace naleznete na http://www.ca.postgresql.org/docs/momjian/

  • PostgreSQL je nyní pouze ve verzi 7.3. pro přechod z verzí 7.2.x je určen dump/restore s příkazem pg_dump. Pokud vaše aplikace vyžaduje systémový katalog, musíte provést ještě další úpravy, kterými zavedete schéma verze 7.3. Více informací najdete na stránce http://www.ca.postgresql.org/docs/momjian/upgrade_tips_7.3

  • Verze 4 programu stunnel již nepodporuje na příkazové řádce žádné parametry. Je však poskytován spolu se skriptem /usr/sbin/stunnel3_wrapper, který parametry příkazové řádky pro stunnel dokáže konvertovat do konfiguračního souboru. Jeho použití je následující (položku OPTIONS nahraďte parametry):

    /usr/sbin/stunnel3_wrapper stunnel OPTIONS
    

    Konfigurační soubor se zároveň vypíše do standardního výstupu, aby bylo možné se seznámit se syntaxí pro zápis do trvalého konfiguračního souboru.

  • openjade (openjade) je nyní DSSSL engine, který se používá místo jade (jade_dsl), když je spuštěn db2x.sh (docbook-toys). Z důvodů kompatibility jsou jednotlivé programy také bez předpony o.

    Pokud je nějaká aplikace závislá na adresáři jade_dsl a tam umístěných souborech, pak je třeba buď ji přesměrovat na /usr/share/sgml/openjade nebo vytvořit odkaz (jako root):

    cd /usr/share/sgml
    rm jade_dsl
    ln -s openjade jade_dsl
    

    Abyste zabránili konfliktu s rzsz, jmenuje se příkaz sx i nadále s2x, resp. sgml2xml nebo osx.

3.2.2. Změny z 8.2 na 9.0

Problémy a zvláštnosti:

  • Došlo ke změně verze správce balíků RPM na verzi 4. Nové balíky se nyní vytvářejí příkazem rpmbuild. Příkaz rpm je nadále používán pro instalaci, aktualizaci a dotazy.

  • Pro nastavení tisku přibyl balík footmatic-filters. Obsah byl získán z balíku cups-drivers, aby bylo možné filtry používat i v případě, že není nainstalován CUPS. Díky tomu nyní lze prostřednictvím programu YaST získat nastavení nezávislé na tiskovém systému (CUPS, LPRng). Balík obsahuje konfigurační soubor /etc/foomatic/filter.conf.

  • I při nasazení LPRng/lpdfiltru jsou nyní vyžadovány balíky footmatic-filters a cups-drivers.

  • XML zdroje balíků jsou zpracovávány pomocí záznamů v /etc/xml/suse-catalog.xml. Tento soubor nesmí být změněn příkazem xmlcatalog, protože by mohlo dojít k přemazání komentářů nutných pro aktualizaci. Soubor /etc/xml/suse-catalog.xml je zpracován pomocí výrazu nextCatalogv /etc/xml/catalog, aby nástroje jako xmllint nebo xsltproc automaticky našli lokální zdroje.

3.2.3. Změny z 9.0 na 9.1

Problémy a zvláštnosti najdete popsané v článku v databázi instalační podpory na stránce http://en.opensuse.org/SDB:SDB.

  • SUSE Linux používá jádro řady 2.6. Jádro řady 2.4 již není k dispozici a je možné, že pokud používáte programy, vyžadující starší jádro, tyto programy přestanou fungovat. Ze změnou jádra souvisí i následující změny:

    • Zavádění modulů se nyní nastavuje v souboru /etc/modprobe.conf. Soubor /etc/modprobe.conf se přestal používat. YaST dokáže do určité míry starý soubor převést (pomocí skriptu /sbin/generate-modprobe.conf).

    • Moduly mají nyní příponu .ko.

    • IDE vypalovačky již pro vypalovaní nepotřebují modul ide-scsi.

    • Z parametrů modulů ALSA byla odstraněna přímona snd_.

    • /proc byl nahrazen novým sysfs.

    • Správa napájení (především ACPI) lze nyní nastavit i prostřednictvím programu YaST.

  • NGPT a linuxthreads

    Programy linkované proti NGPT (Next Generation POSIX Threading) již s glibc 2.3.x nepoběží. Všechny takto postižené programy, které nejsou součástí distribuce SUSE Linux musí být kompilovány s podporou linuxthreads nebo NPTL (Native POSIX Thread Library).

    Problémy s NPTL mohou nastat také na systémech se starší implementací linuxthreads, pokud nenastavíte následující proměnnou prostředí (kernel-version nahraďte příslušnou verzí jádra):

    LD_ASSUME_KERNEL=kernel-version
    

    Možné jsou tyto verze:

    • 2.2.5 (i386, s390): linuxthreads bez Floating Stacks

    • 2.4.1 (AMD64, i586, i686): linuxthread s Floating Stacks

    Poznámky k jádru a linuxthreads s Floating Stacks:

    Programy používající errno, h_errno a _res, potřebují hlavičkové soubory (errno.h, netdb.h a resolv.h. C++ programy s podporou multithread, potřebují ke správnému chodu nastavit proměnnou prostředí LD_ASSUME_KERNEL=2.4.1.

    NPTL (Native POSIX Thread Library) je v systému obsažena jako balíček Thread. NPTL slouží k zajištění binární kompatibility se starší knihovnou linuxthreads.

  • Jako výchozí kódování je pro systéme použit standard UTF-8. Při instalaci se zadá také národní kódování ve formátu NarodniKodovani.UTF-8 (např. cs_CZ.UTF-8.

  • Nástroje z balíku coreutils jako tail, chown, head, sort se řídí POSIX standardem z roku 2001 (Single UNIX Specification, version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002) ale již ne standardem z roku 1992. Staré nastavení můžete získat pomocí proměnné prostředí:

    _POSIX2_VERSION=199209
    

    (Nové nastavení je 200112 a je převzato z _POSIX2_VERSION.) SUSE standard je dostupný na stránce (zdarma po registraci) http://www.unix.org/

    Současné nastavení:

    Tabulka 3.1. Srovnání POSIX 1992 a POSIX 2001

    POSIX 1992

    POSIX 2001

    chown tux.users

    chown tux:users

    tail +3

    tail -n 3

    head -1

    head -n 1

    sort +3

    sort -k 4

    nice -10

    nice -n 10

    split -10

    split -l 10

    [Tip]Tip

    Software třetích stran se novým standardem ještě nemusí řídit. V takovém případě nastavte proměnnou prostředí takto: _POSIX2_VERSION=199209.

  • Soubor /etc/gshadow byl odstraněn. Důvody pro tento krok jsou tyto:

    • Nemá žádnou podporu v glibc.

    • Soubor nemá žádné oficiální rozhraní a propojení. Toto propojení nemá ani systém shadow.

    • Většina aplikací kontrolujících heslo skupiny ignoruje tento soubor z výše uvedených důvodů.

  • Podle FHS jsou nyní XML zdroje (DTD, Stylesheety atd.) nainstalované v adresáři /usr/share/xml. Z tohoto důvodu již tyto soubory nenajdete v adresáři /usr/share/sgml. V případě problémů je nutné vytvořit případný skript, poupravit Makefile nebo tzv. oficiální katalogy (především /etc/xml/catalog popř. /etc/sgml/catalog.

3.2.4. Změny z 9.1 na 9.2

Více informací získáte v anglickém článku Known Problems and Special Features in SUSE LINUX 9.2 v databázi instalační podpory SUSE Support Database na stránce http://en.opensuse.org/SDB:SDB po zadání klíčových slov special features.

3.2.4.1. Aktivace firewallu během instalace

Aby byla zvýšena bezpečnost systému, je na konci instalace v návrhu aktivován firewall SuSEFirewall2. Po spuštění firewallu jsou zavřeny všechny porty. Potřebné porty lze otevřít v dialogu návrhu.

V případě síťového přístupu během instalace příslušný modul programu YaST otevře potřebné TCP a UDP porty na interních i externích rozhraních. Pokud potřebujete jiné nastavení, proveďte je v modulu firewallu programu YaST po instalaci.

Tabulka 3.2. Porty důležitých služeb

Služba

Port

HTTP server

Firewall je nastaven podle konfigurace (pouze TCP)

Mail (postfix)

smtp 25/TCP

Samba server

netbios-ns 137/TCP; netbios-dgm 138/TCP; netbios-ssn 139/TCP; microsoft-ds 445/TCP

DHCP server

bootpc 68/TCP

DNS server

domain 53/TCP; domain 53/UDP

- " -

Plus zvláštní podpora pro port mapper v aplikaci SuSEFirewall2

Port mapper

sunrpc 111/TCP; sunrpc 111/UDP

NFS server

nfs 2049/TCP

- " -

Plus port mapper

NIS server

Aktivuje portmap

TFTP

tftp 69/TCP

CUPS (IPP)

ipp 631/TCP; ipp 631/UDP

3.2.4.2. KDE a podpora IPv6

Ve výchozím nastavení KDE není podpora IPv6 povolena. Povolit ji můžete v modulu editor souborů /etc/sysconfig programu YaST. Důvod, proč není podpora IPv6 povolena, spočívá ve skutečnosti, že IPv6 adresy nejsou správně podporovány všemi poskytovateli internetového připojení. Chybná podpora může vést k chybovým hlášením a vysokým prodlevám při načítání stránek.

3.2.4.3. YaST Online Update a "delta balíčky"

YaST Online Update nyní podporuje zvláštní druh RPM balíčků, které obsahují pouze odlišné části spustitelných souborů. Tato nové technologie výrazně zmenšuje velikost opravných balíčků a tím také délku jejich stahování. Nastavení potřebná k používání "delta balíčků" můžete provést v souboru /etc/sysconfig/onlineupdate. Podrobnější informace najdete v souboru /usr/share/doc/packages/deltarpm/README.

3.2.4.4. Konfigurace tiskového systému

Na konci instalace (proposal dialog) je nutné na firewallu otevřít port pro tiskový systém. CUPS používá porty 631/TCP a 631/UDP. Pracovní stanice by měla mít tyto porty zavřené. V případě tisku přes LPD nebo SMB musí být otevřený také port 515/TCP (starý LPD protokol).

3.2.4.5. Přechod na X.Org

Přechod z XFree86 na X.Org je zjednodušen kompatibilitou odkazy se starými jmény na nové důležité soubory a příkazy

Tabulka 3.3. Příkazy

XFree86

X.Org

XFree86

Xorg

xf86config

xorgconfig

xf86cfg

xorgcfg

Tabulka 3.4. Soubory s logy v adresáři /var/log

XFree86

X.Org

XFree86.0.log

Xorg.0.log

XFree86.0.log.old

Xorg.0.log.old

Při přechodu na X.Org bal samozřejmě balíček XFree86* změněn na xorg-x11*.

3.2.4.6. Emulátory terminálu pro X11

Vyřadili jsme z distribuce řadu emulátorů, protože nejsou již spravované nebo jsou nefunkční ve výchozím prostředí např. nepodporují UTF-8. SUSE Linux nabízí standardní terminály jako xterm, terminály prostředí KDE a GNOME a mlterm (Multilingual Terminal Emulator for X), který může být náhradou za aterm a eterm.

3.2.4.7. Změny v balíčku powersave

Došlo ke změně konfiguračních souborů v /etc/sysconfig/powersave:

Tabulka 3.5. Splynutí konfiguračních souborů do /etc/sysconfig/powersave

Staré

Součástí

/etc/sysconfig/powersave/common

common

cpufreq

events

battery

sleep

thermal

Soubor /etc/powersave.conf zastaral. Existující proměnné byly přesunuty do souborů v tabulce 3.5 – „Splynutí konfiguračních souborů do /etc/sysconfig/powersave“. Pokud jste měnili events proměnné v /etc/powersave.conf, musíte nyní provést v /etc/sysconfig/powersave/events.

Stavy uspání se změnily z:

  • uspat (ACPI S4, APM suspend)

  • standby (ACPI S3, APM standby)

na:

  • uspat na disk (ACPI S4, APM suspend)

  • uspat do ram (ACPI S3, APM suspend)

  • standby (ACPI S1, APM standby)

3.2.4.8. OpenOffice.org (OOo)

Cesty:

OOo se nyní instaluje místo do adresáře /opt/OpenOffice.org do adresáře /usr/lib/ooo-1.1. Výchozí adresář pro uživatelská nastavení je ~/.ooo-1.1 místo původního ~/OpenOffice.org1.1.

Wrapper:

Některé OOo komponenty jsou spouštěny novými wrappery. Nová jména jsou uvedena v následující tabulce 3.6 – „Wrapper“.

Tabulka 3.6. Wrapper

Starý

Nový

/usr/X11R6/bin/OOo-calc

/usr/bin/oocalc

/usr/X11R6/bin/OOo-draw

/usr/bin/oodraw

/usr/X11R6/bin/OOo-impress

/usr/bin/ooimpress

/usr/X11R6/bin/OOo-math

/usr/bin/oomath

/usr/X11R6/bin/OOo-padmin

/usr/sbin/oopadmin

/usr/X11R6/bin/OOo-setup

-

/usr/X11R6/bin/OOo-template

/usr/bin/oofromtemplate

/usr/X11R6/bin/OOo-web

/usr/bin/ooweb

/usr/X11R6/bin/OOo-writer

/usr/bin/oowriter

/usr/X11R6/bin/OOo

/usr/bin/ooffice

/usr/X11R6/bin/OOo-wrapper

/usr/bin/ooo-wrapper

Wrapper nyní podporuje volbu --icons-set pro přepnutí ikon mezi KDE a GNOME. Následující volby již nejsou podporovány: --default-configuration, --gui, --java-path, --skip-check, --lang (jazyk je nastaven podle locales), --messages-in-window a --quiet.

Podpora KDE a GNOME:

Rozšíření pro KDE a GNOME jsou dostupné v balíčcích OpenOffice_org-kde a OpenOffice_org-gnome.

3.2.4.9. Zvukový směšovač kmix

Jako výchozí zvukový směšovač je nastaven kmix. Pro high-end hardware jsou dostupné starší směšovače jako QAMix/KAMix, envy24control (pouze ICE1712) nebo hdspmixer (pouze RME Hammerfall).

3.2.5. Změny z 9.2 na 9.3

Více informací získáte v anglickém článku Known Problems and Special Features in SUSE Linux 9.3 v databázi instalační podpory SUSE na stránce http://en.opensuse.org/SDB:SDB po zadání klíčových slov special features.

3.2.5.1. Spuštění ruční instalace s promptu jádra

Instalační nabídka již neobsahuje položku Manual Installation (ruční instalace). Ruční instalaci v linuxrc spustíte zadáním parametru manual=1. Tento způsob instalace není ve většině již nutný. Instalační parametry jako např. instalační zdroj můžete zadat přímo jako parametr.

3.2.5.2. Síťové ověřování a Kerberos

Místo aplikace heimdal je nyní výchozí pro síťové ověřování systém Kerberos. Existující heimdal konfiguraci nelze automaticky převézt. Během aktualizace systému se vytvoří záložní soubory uvedené v tabulce 3.7 – „Záložní soubory“.

Tabulka 3.7. Záložní soubory

Starý soubor

Záložní soubor

/etc/krb5.conf

/etc/krb5.conf.heimdal

/etc/krb5.keytab

/etc/krb5.keytab.heimdal

Klientská konfigurace (/etc/krb5.conf) je velmi podobná nastavení heimdal. Pokud jste neprováděli žádné zvláštní nastavení, stačí položku kpasswd_server nahradit za admin_server.

Data serveru (kdc/kadmind) převzít nelze. Po aktualizaci je heimdal databáze stále dostupná v /var/heimdal; MIT kerberos databáze se nachází v /var/lib/kerberos/krb5kdc.

3.2.5.3. JFS: ukončení podpory

Z důvodů technických problémů s JFS není tento souborový systém již podporován. Jádro sice stále obsahuje příslušný modul, ale program YaST již neumožňuje vytvoření oddílu s JFS.

3.2.5.4. AIDE jako náhrada Tripwire

K detekci průlomu používejte program AIDE (balíček aide), který je šířen pod licencí GPL. Tripwire již není součástí systému SUSE Linux.

3.2.5.5. Konfigurační soubor X.Org Configuration File

SaX2, nástroj pro nastavení grafického prostředí, zapisuje konfiguraci X.Org do souboru /etc/X11/xorg.conf. Při čisté instalaci se již nevytvoří symbolický odkaz na XF86Config.

3.2.5.6. Ukončená podpora XView a OpenLook

Balíčky xview, xview-devel, xview-devel-examples, olvwm a xtoolpl již nejsou součástí instalace. Knihovny XView nebudou proto po aktualizaci k dispozici. To může vést k problémům především u vlastních kompilovaných aplikací, které je vyžadují.

K dispozici již není ani OLVWM (OpenLook Virtual Window Manager). Zvolte jiného správce oken.

3.2.5.7. Konfigurace PAM

Nové konfigurační soubory (více informací najdete v komentářích):

common-auth

výchozí nastavení PAM sekce auth

common-account

výchozí nastavení PAM sekce account

common-password

výchozí nastavení PAM pro změnu hesla

common-session

výchozí nastavení PAM pro správu sezení

Protože je jednoduší tímto způsobem upravovat a spravovat nastavení, měli byste do těchto souborů přesunout také nastavení ze svých aplikací. Pokud pak některou z aplikací nainstalujete později, automaticky se aplikují již provedené změny a správce systému již nemusí nastavení provádět ručně.

Změny jsou jednoduché. Pokud máte následující konfigurační soubor (výchozí pro většinu aplikací):

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

změňte ho takto:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

3.2.5.8. Striktnější syntaxe tar

Syntaxe příkazu tar je nyní striktnější. Parametry tar musí být zadány před před zadáním souborů a adresářů. Zápis parametrů jako např. --atime-preserve nebo --numeric-owner za souborem nebo adresářem povede k chybě. překontrolujte prosím své zálohovací skripty. Příkazy podobné následujícímu nebudou fungovat:

tar czf etc.tar.gz /etc --atime-preserve

Více informací najdete v info stránce příkazu tar.

3.2.6. Změny z 9.3 na 10.0

Více informací získáte v anglickém článku Known Problems and Special Features in SUSE Linux 10.0 v databázi instalační podpory SUSE Support Database na stránce http://en.opensuse.org/SDB:SDB po zadání klíčových slov special features.

3.2.6.1. Získání superuživatelských práv pomocí su

Po přihlášení na uživatele root pomocí příkazu su není nastavená proměnná PATH. Pokud chcete spustit prostředí s nastavenými cestami, použijte su - nebo v souboru /etc/default/su nastavte proměnnou ALWAYS_SET_PATH na yes.

3.2.6.2. Proměnné Powersave

Kvůli zachování konzistence došlo ke změnně proměnných Powersave, ale soubory syconfig zůstávají stejné. Více infromací najdete v Referenční příručce.

3.2.6.3. PCMCIA

PC karty již nejsou kontrolovány prostřednictvím cardmgr, ale přímo jednotlivými moduly jádra. Všechny potřebné akce provádíhotplug. Startovací skript pcmcia byl odstraněn a cardctl nahrazen pccardctl. Více informací najdete ve svém systému v souboru /usr/share/doc/packages/pcmciautils/README.SUSE.

3.2.6.4. TEI XSL styly

TEI XSL styly (tei-xsl-stylesheets) byly přemístěny do /usr/share/xml/tei/stylesheet/rahtz/current. Pokud chcete např. získat HTML výstup, spouštějte je z tohoto umístění (base/p4/html/tei.xsl). Více informací najdete na stránce http://www.tei-c.org/Stylesheets/teic/

3.2.6.5. Oznamování změn souborového systému pro GNOME aplikace

GNOME aplikace vyžadují podporu oznamování změny souborového systému. U lokálních souborů nainstalujte balíček gamin (preferováno) nebo spusťte démona FAM. U vzdálených souborových systémů spusťte na serveru i klientovi FAM a otevřete firewall pro jeho RCP volání.

GNOME (gnome-vfs2 a libgda) obsahují wrapper pro výběr gamin nebo fam:

  • Jestliže FAM démon neběží, použije se gamin. (Důvod: Inotify je podporován pouze gamin, který je ideální pro lokální souborové systémy).

  • Pokud FAM démon běží, použije se FAM (Důvod: V případě spuštění FAM pravděpodobně potřebujete vzdálené oznamování, které podporuje pouze FAM).

3.2.7. Změny z 10.0 na 10.1

Více informací získáte v anglickém článku Known Problems and Special Features in SUSE Linux 10.1 v databázi instalační podpory SUSE Support Database na stránce http://en.opensuse.org/SDB:SDB po zadání klíčových slov special features.

3.2.7.1. Apache 2.2

Apache verze 2.2, 26 – „Webový server Apache, byl kompletně přepracován. Další informace najdete na stránce http://httpd.apache.org/docs/2.2/upgrading.html a v popisu nových funkcí na stránce http://httpd.apache.org/docs/2.2/new_features_2_2.html.

3.2.7.2. Spouštění FTP serveru (vsftpd)

Ve výchozím nastavení již xinetd nespouští vsftpd FTP server. Nyní jde o samostatného démona, kterého je nutné nastavit v Editoru úrovní běhu v programu YaST.

3.2.7.3. Firefox 1.5: Příkaz otevření URL

V Firefoxu verze 1.5 došlo ke změně metody pro otevření nové instance nebo okna prohlížeče v aplikacích. Nová metpda byla již částečně dostupná v předešlých vezích skriptem wrapperu.

Pokud vaše aplikace nepoužívá mozilla-xremote-client nebo firefox -remote, nemusíte nic měnit. V opačném příadě je nový příkaz pro otevření URLfirefox url a je jedno, zda již Firefox běží. Pokud již běží, bude se řídit nastavením v nabídce Open links from other applications in.

Z příkazové řádky můžete ovlivnit chování prohlížeče Firefox příkazy firefox -new-window url nebo firefox -new-tab url.