3.2 バージョンごとのソフトウェアの変更点

バージョンごとの個別の変更は、以降で要約されています。この要約には、基本設定が完全に変更されているかどうか、設定ファイルが他の場所に移されているかどうか、共通アプリケーションが大幅に変更されているかどうかなどの情報が示されています。ユーザレベルまたは管理者レベルで日々のシステムの使用に影響を与える重要な変更が、ここに記載されています。

個別のバージョンの問題と特別な課題は、確認され次第、オンラインで公開されます。以下のリンクを参照してください。個々のパッケージに関する重要な更新については、http://www.novell.com/products/linuxprofessional/downloads/YaSTでオンラインアップデート(YOU)を使用してアクセスできます。2.3.3項 「オンラインでのソフトウェア更新」 (↑起動)を参照してください。

3.2.1 9.0から9.1への更新

http://portal.suse.comにアクセスし、キーワードspecial featuresを使用して、SUSE Support Database(サポートデータベース)で記事「「Known Problems and Special Features in SUSE LINUX 9.1」」を参照してください。これらの記事は、SUSE Linuxのバージョンごとに公開されます。

3.2.1.1 カーネル2.6への更新

SUSE Linuxは、完全にカーネル2.6に基づいています。以前のバージョン2.4は、付属のアプリケーションがカーネル2.4では動作しないので、使用してはいけません。以下の情報にも注意してください。

  • モジュールのロードは、ファイル/etc/modprobe.confで設定されるようになりました。/etc/modules.confファイルは不要になりました。YaSTは、このファイルを変換しようとします(/sbin/generate-modprobe.confスクリプトも参照)。

  • モジュールにはサフィックス.koが付けられています。

  • CDを作成するのに、モジュールide-scsiは必要なくなりました。

  • プレフィックスsnd_は、ALSAサウンドモジュールオプションから削除されました。

  • sysfsは、/procファイルシステムを補完するようになりました。

  • 電源管理(特にACPI)が改善され、YaSTモジュールで設定できるようになりました。

3.2.1.2 VFATパーティションのマウント

VFATパーティションをマウントする場合、code=パラメータをcodepage=に変更する必要があります。VFATパーティションを容易にマウントできない場合、/etc/fstabファイル内に、古いパラメータ名が含まれているかどうか確認します。

3.2.1.3 ACPIによるスタンバイとサスペンド

新しいカーネル2.6は、ACPIによるスタンバイとサスペンドをサポートするようになりました。この機能は依然として実験段階にあり、いくつかのハードウェアコンポーネントはサポートしていない可能性があります。この機能を使用するには、powersaveパッケージが必要です。このパッケージについては、/usr/share/doc/packages/powersaveを参照してください。グラフィカルフロントエンドは、kpowersaveパッケージにより使用できます。

3.2.1.4 入力デバイス

入力デバイス関連の変更については、http://portal.suse.comにアクセスし、Support Databaseでキーワードspecial featuresを使用して上記のPortalの記事「Known Problems and Special Features in SUSE LINUX 9.1」 (SUSE LINUX 9.1で判明している問題と特殊機能)を参照してください。

3.2.1.5 ネイティブPOSIXスレッドライブラリおよびglibc 2.3.x

NGPT (Next Generation POSIX Threading)にリンクされているアプリケーションは、glibc 2.3.xでは動作しません。SUSE Linuxで提供されていない、影響を受けるすべてのアプリケーションは、linuxthreadsまたはNPTL (Native POSIX Thread Library)でコンパイルしなければなりません。将来は標準となるので、NPTLを使用してください。

NPTLで問題が発生した場合は、以下の環境変数を設定することにより、以前のlinuxthreadsの実装を使用できます(kernel-versionをカーネルのバージョン番号で置き換えます)。

LD_ASSUME_KERNEL=kernel-version

以下のバージョン番号を指定できます。

2.2.5 (i386, i586):

フローティングスタックのないlinuxthreads

2.4.1 (AMD64, IPF, s390x, i586, i686):, 2.4.1 (AMD64, i586, i686):

フローティングスタックのあるlinuxthread

カーネルとフローティングスタックのあるinuxthreadsに関する注意事項:errnoh_errno、および_resを使用するアプリケーションは、#includeでヘッダファイル(errno.hnetdb.h、およびresolv.h)をインクルードしなければなりません。thread cancellationを使用するマルチスレッド対応のC++プログラムでは、環境変数LD_ASSUME_KERNEL=2.4.1を使用して、linuxthreadsライブラリを使用するようにします。

3.2.1.6 ネイティブPOSIXスレッドライブラリへの適応

NPTLは、SUSE Linux 9.1にスレッドパッケージとして含まれています。NPTLは、以前のlinuxthreadsライブラリとバイナリ互換性があります。ただし、linuxthreadsがPOSIX標準に準拠していない場合は、NPTLを使用する必要があります。これにはシグナル処理が含まれます。getpidはすべてのスレッドで同じ値を返し、pthread_atforkに登録されたスレッドハンドラは、vforkが使用された場合には動作しません。

3.2.1.7 ネットワークインタフェースの環境設定

ネットワークインタフェースの設定方法は変更されました。従来、存在しないインタフェースを設定した後で、ハードウェアの初期化が行われていました。現在は、システムは新しいハードウェアの検索を行い、それを即座に初期化し、新しいネットワークインタフェースの設定を有効にします。

設定ファイルに関して、新しい名前が採用されました。ネットワークインタフェイスの名前は動的に生成され、ホットプラグデバイスの使用数は一定的に増加傾向なので、eth0eth1などの名前は、設定の目的ではもはや適切ではなくなりました。この理由により、インタフェース設定に名前を付ける際に、MACアドレスまたはPCIスロットのような一意の呼び名が使用されています。インタフェース名が表示されれば、それを使用できます。ifup eth0ifdown eth0のようなコマンドは引き続き使用可能です。

デバイス設定は、/etc/sysconfig/hardwareに配置されます。これらのデバイスによって実現されるインタフェースは通常、/etc/sysconfig/network内に(互いに異なる名前で)配置されます。詳細については、/usr/share/doc/packages/sysconfig/READMEを参照してください。

3.2.1.8 サウンド設定

更新の後、サウンドカードを再設定する必要があります。これは、YaSTサウンドモジュールを使用して行うことができます。rootで、/sbin/yast2 soundコマンドを入力します。

3.2.1.9 トップレベルドメイン.localを「リンクローカル」ドメインとして扱う

リゾルバライブラリは、トップレベルドメイン.localを「link-local」 (リンクローカル)ドメインとして扱い、通常のDNSクエリと異なり、マルチキャストDNSクエリをマルチキャストアドレス224.0.0.251のポート5353へ送信します。これは、互換性のない変更です。.localドメインがネームサーバ設定の際にすでに使用されている場合、他のドメイン名を使用してください。マルチキャストDNSの詳細については、http://www.multicastdns.orgを参照してください。

3.2.1.10 システム全体のUTF-8エンコード

現在、システムのデフォルトのエンコーディングはUTF-8です。そのため、標準インストールを実行すると、ロケールはUTF-8エンコーディングに設定されます(en_US.UTF-8など)。詳細については、http://www.suse.de/~mfabian/suse-cjk/locales.htmlを参照してください。

3.2.1.11 UTF-8へのファイル名変換

以前に作成されたファイルシステム内にあるファイルは、(明示的に指定した場合を除き)ファイル名のエンコードとしてUTF-8を使用していません。ASCII以外の文字がファイル名の一部として使用されている場合、それらは文字化けになります。この点を訂正するには、convmvスクリプトを使用します。これは、ファイル名のエンコードをUTF-8に変換します。

3.2.1.12 2001年のPOSIX標準と互換性のあるシェルツール

デフォルト設定では、coreutilsパッケージに含まれるシェルツール(tailchownheadsortなど)は、1992年のPOSIX標準には準拠せず、2001年のPOSIX標準(統一UNIX仕様バージョン3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002)に準拠します。環境変数を使用することにより、以前のバージョンの動作を強制できます。

_POSIX2_VERSION=199209

新しい値は200112であり、_POSIX2_VERSIONのデフォルト値として使用されます。SUS標準は、http://www.unix.orgから入手できます(無償ですが、登録が必要です)。

[Tip]ティップ

サードパーティ製のソフトウェアは、まだ新しい標準に準拠していない場合があります。その場合は、環境変数を上記で説明したように設定してください。

3.2.1.13 /etc/gshadowの廃止

/etc/gshadowは、以下の理由により余分であるため、廃棄および削除されました。

  • glibcでサポートされていない。

  • このファイル用の公式インタフェースがない。シャドウスイートにも、この種のインタフェースは含まれていません。

  • グループパスワードをチェックするほとんどのツールは、このファイルをサポートしておらず、上記の理由でそのファイルを無視します。

3.2.1.14 OpenLDAP

データベースの形式が変更されたので、データベースを再生成する必要があります。更新の実行中に、システムはこの変換を自動的に行うことを試みます。しかし、変換が失敗する状況が存在するのも確かです。

スキーマチェックには大掛かりな改良が加えられました。したがって、従来のLDAPサーバでは実行可能だった多くの(標準に準拠していない)操作は、現在は実行できません。

設定ファイルの構文は、ACLの観点に基づいて一部変更されました。インストール後、更新に関する情報は、/usr/share/doc/packages/openldap2/README.updateファイル内で参照できます。

3.2.1.15 Apache 1.3からApache 2への置き換え

Apache Webサーバ(バージョン1.3)は、Apache 2によって置き換えられました。バージョン2.0の詳細マニュアルは、Webページhttp://httpd.apache.org/docs-2.0/en/に用意されています。HTTPサーバがインストールされているシステムでは、更新によりApacheパッケージが削除され、Apache 2がインストールされます。その後、YaSTを使用するか手動でシステムを調整する必要があります。/etc/httpd内にあった設定ファイルは、更新後は/etc/apache2内に配置されています。

複数の同時クエリを処理するために、スレッドまたはプロセスを選択できます。バージョン2.0では、プロセス管理が、マルチプロセシングモジュール(MPM)という独立したモジュールに移動されています。したがって、Apache 2は、apache2-preforkパッケージ(安定性のためにこちらを推奨)、またはapache2-workerパッケージを必要とします。クエリに対するApache2の反応は、MPMに応じて異なります。これは、パフォーマンスおよびモジュールの使用方法に影響します。これらの特性の詳細については、26.4.4項 「マルチプロセシングモジュール」を参照してください。

Apache 2では、次世代のインターネットプロトコルIPv6もサポートされるようになりました。

モジュールのプログラマがモジュールに必要なロードシーケンスを指定し、ユーザをこのタスクから解放できるようにするためのメカニズムが実装されています。モジュールが実行されるシーケンスが重要になります。以前のバージョンでは、ロードシーケンスを用いて決定されていました。たとえば、アクセス権を持たないユーザはページを表示できないように、認証済みユーザにのみ特定のリソースへのアクセス権を与えるモジュールを最初にロードする必要があります。

Apacheとの間のクエリが、フィルタによって処理できます。

3.2.1.16 Samba 2.xからSamba 3.xへ

Samba 2.xからSamba 3.xへの更新を行った後、winbind認証はもう使用できません。他の認証方法は引き続き使用できます。この理由で、次のプログラムは削除されました。

/usr/sbin/wb_auth
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5も参照してください。

3.2.1.17 OpenSSHの更新(バージョン3.8p1)

潜在的なMITM攻撃を防止するために、gssapiのサポートは、gssapi-with-micによって置き換えられました。これら2つのバージョンは、互いに互換性がありません。このことは、古いディストリビューションのKerberosチケットを認証できないことを意味します。異なる認証方法が使用されているからです。

3.2.1.18 SSHと端末アプリケーション

バージョン9 (UTF-8を有効にした標準設定)と、それより古いシステム(SUSE Linux 9.0以前のバージョンですが、これらでは UTF-8 がデフォルトでは有効になっていないか、サポートされていません)の間で、リモートホスト(特にSSH、telnet、およびRSH)からの接続を確立する場合、端末アプリケーションが正しくない文字を表示することがあります。

これは、OpenSSHがローカル設定を送信しないことが原因です。したがって、リモート端末の設定と一致しない可能性のあるデフォルトシステム設定が使用されています。これは、テキストモードのYaSTと、通常のユーザ(rootではない)がリモートホストから実行するアプリケーションに影響を及ぼします。rootによって開始されたアプリケーションは、root用の標準ロケール(デフォルトではLC_CTYPEのみが設定されています)をユーザが変更した場合にのみ、影響を受けます。

3.2.1.19 libiodbcの廃棄

FreeRADIUSのユーザは、現在はunixODBCにリンクする必要があります。libiodbcは廃棄されたからです。

3.2.1.20 /usr/share/xml内のXML リソース

XMLリソース(DTD、スタイルシートなど)は、/usr/share/xmlにインストールされています。そのため、いくつかのディレクトリが/usr/share/sgmlで使用できなくなりました。問題が発生した場合は、スクリプトおよびmakefileを修正するか、オフィシャルカタログ(特に /etc/xml/catalogまたは/etc/sgml/catalog)を使用します。

3.2.1.21 リムーバブルメディアとsubfs

リムーバブルメディア(取り外し可能メディア)は、subfsに統合されました。mountを使用してメディアを手動でマウントする必要はなくなりました。メディアをマウントするには、単に/media内の関連デバイスのディレクトリに移動します。プログラムがメディアにアクセスしている間、そのメディアをイジェクト(取り出し)することはできません。

3.2.2 9.1から9.2への更新

http://portal.suse.comにアクセスし、キーワードspecial featuresを使用して、SUSE Support Database(サポートデータベース)で記事「「Known Problems and Special Features in SUSE LINUX 9.2」」を参照してください。

3.2.2.1 インストール時の提案ダイアログでのファイアウォールの有効化

セキュリティレベルを上げるために、提案ダイアログでインストールを終了すると、同梱のファイアウォールソリューションSuSEFirewall2が有効になります。これは、最初はすべてのポートがクローズされており、必要に応じて提案ダイアログでオープンできることを意味します。デフォルトでは、リモートシステムからログインできません。SLP、Samba (「ネットワークコンピュータ」)、ある種のゲームなど、ネットワーク参照アプリケーションおよびマルチキャストアプリケーションとのインタフェースにもなります。YaSTを使用してファイアウォールを微調整できます。

サービスのインストールまたは設定中にネットワークへのアクセスを必要とする場合は、関連YaSTモジュールにより、すべての内部インタフェースと外部インタフェースの必須TCPポートおよびUDPポートがオープンされます。これが必要ない場合は、ユーザはYaSTモジュールでポートを閉じるか、他の詳しいファイアウォール設定を指定できます。

3.2.2.2 KDEとGNOMEのサポート

デフォルトでは、KDEにはIPv6サポートは有効でありません。YaSTの/etc/sysconfigエディタを使用して有効にすることができます。この機能を無効にする理由は、一部のインターネットサービスプロバイダではIPv6アドレスが正しくサポートされないからです。結果として、Webの検索中にエラーメッセージが表示され、Webページの表示で遅れが生じます。

3.2.2.3 YaSTオンラインアップデートとデルタパッケージ

YaSTオンラインアップデートは、基本パッケージからの差分のみを格納する特殊なRPMパッケージをサポートするようになっています。この方法の場合、 最終的なパッケージの再構成のためCPUの負荷が高くなるという欠点はありますが、パッケージのサイズとダウンロード時間の面では大幅な削減が見られます。/etc/sysconfig/onlineupdateでは、YOUがこうしたデルタパッケージを使用するかどうかを設定します。技術的な詳細については、/usr/share/doc/packages/deltarpm/READMEを参照してください。

3.2.2.4 印刷システムの設定

インストールの終了時に(提案ダイアログ)、印刷システムに必要なポートをファイアウォール設定でオープンする必要があります。ポート631/TCPとポート631/UDPはCUPSに必須であり、通常の動作ではクローズしないでください。LPDまたはSMBを介して印刷を行うには、ポート515/TCP (古いLPDプロトコル用)とSambaで使用されるポートもオープンする必要があります。

3.2.2.5 X.Orgへの移行

互換リンクを使用すると、XFree86からX.Orgに容易に移行できます。このリンクにより、重要なファイルとコマンドに古い名前でアクセスできます。

表 3.1 コマンド

XFree86

X.Org

XFree86

Xorg

xf86config

xorgconfig

xf86cfg

xorgcfg

表 3.2 /var/log内のログファイル

XFree86

X.Org

XFree86.0.log

Xorg.0.log

XFree86.0.log.old

Xorg.0.log.old

X.Orgに移行する過程で、パッケージ名がXFree86*からxorg-x11*に変更されました。

3.2.2.6 X11用のターミナルエミュレータ

多くのターミナルエミュレータを削除しました。それらのターミナルエミュレータはデフォルト環境ではメンテナンスされず、また機能しません。特にUTF-8をサポートしていません。SUSE Linuxは、xterm、KDE、GNOMEといった端末やmlterm (Multilingual Terminal Emulator for X)などの標準端末を提供しています。これらは、atermおよびetermに置き換わるものです。

3.2.2.7 powersaveパッケージの変更

/etc/sysconfig/powersave内の設定ファイルが変更されています。

表 3.3 /etc/sysconfig/powersave内の設定ファイルの分割

分割後

/etc/sysconfig/powersave/common

common

cpufreq

events

battery

sleep

thermal

/etc/powersave.confは、廃棄されました。既存の変数は表 3.3. 「/etc/sysconfig/powersave内の設定ファイルの分割」に示すファイルに移動されています。/etc/powersave.conf内で「event」を変数を変更している場合は、これらの変数を/etc/sysconfig/powersave/events内で調整する必要があります。

スリープ状態の名前が次のように変更されました。変更前の名前は次のとおりです。

  • suspend (ACPI S4,、APMサスペンド)

  • standby (ACPI S3、APMスタンドバイ)

変更後の名前は次のとおりです。

  • suspend to disk (ACPI S4、APMサスペンド)

  • suspend to ram (ACPI S3, APM サスペンド)

  • standby (ACPI S1、APMスタンドバイ)

3.2.2.8 OpenOffice.org (OOo)

ディレクトリ:

OOoは、/opt/OpenOffice.orgの代わりに /usr/lib/ooo-1.1にインストールされます。ユーザ設定用のデフォルトディレクトリは、~/OpenOffice.org1.1ではなく ~/.ooo-1.1です。

ラッパー:

OOoコンポーネントの起動用に、いくつか新規ラッパーが用意されています。新しい名前を表 3.4. 「ラッパー」に示します。

表 3.4 ラッパー

/usr/X11R6/bin/OOo-calc

/usr/bin/oocalc

/usr/X11R6/bin/OOo-draw

/usr/bin/oodraw

/usr/X11R6/bin/OOo-impress

/usr/bin/ooimpress

/usr/X11R6/bin/OOo-math

/usr/bin/oomath

/usr/X11R6/bin/OOo-padmin

/usr/sbin/oopadmin

/usr/X11R6/bin/OOo-setup

/usr/X11R6/bin/OOo-template

/usr/bin/oofromtemplate

/usr/X11R6/bin/OOo-web

/usr/bin/ooweb

/usr/X11R6/bin/OOo-writer

/usr/bin/oowriter

/usr/X11R6/bin/OOo

/usr/bin/ooffice

/usr/X11R6/bin/OOo-wrapper

/usr/bin/ooo-wrapper

ラッパーは、KDEアイコンとGNOMEアイコンの間で切り替えるためのオプション--icons-setをサポートするようになりました。次のオプションはもうサポートさrていません。--default-configuration--gui, --java-path--skip-check--lang (言語はロケールにより決定)、--messages-in-window、および--quiet

KDEとGNOMEのサポート

OpenOffice_org-kdeおよびOpenOffice_org-gnomeパッケージ内でKDEおよびGNOME拡張を使用できます。

3.2.2.9 サウンドミキサーkmix

サウンドミキサーkmixがデフォルトとして事前設定されています。ハイエンドハードウェアの場合は、他にもQAMix/KAMix、envy24control (ICE1712のみ)、またはhdspmixer (RME Hammerfallのみ)などのミキサーがあります。

3.2.2.10 DVD作成

従来、DVD作成をサポートするために、パッチをcdrecordパッケージからcdrecordバイナリに適用しました。現在、このパッチ付きの新規バイナリcdrecord-dvdがインストールされています。

dvd+rw-toolsパッケージのgrowisofsプログラムは、現在ではすべてのDVDメディア(DVD+R、DVD-R、DVD+RW、DVD-RW、DVD+RL)を作成できるようになりました。パッチされたcdrecord-dvdの代わりに、これを使用するようにお勧めします。

3.2.2.11 複数カーネル

複数のカーネルを並べてインストールできます。この機能の目的は、管理者が新規カーネルをインストールし、新規カーネルが期待通りに機能することを検証したのち、古いカーネルをアンインストールすることによって、カーネルをアップグレードできるようにすることです。YaSTはまだこの機能をサポートしていませんが、rpm -i package.rpmを使用すれば、カーネルのインストールとアンインストールはシェルを使用して簡単に行うことができます。

デフォルトのブートローダメニューには、1つのカーネルエントリがあります。複数のカーネルをインストールする場合、追加するカーネルごとに1つのエントリを追加し、それらを簡単に選択できるようにしておくと便利です。新規カーネルのインストール前にアクティブであったカーネルは、vmlinuz.previousおよびinitrd.previousとしてアクセスできます。デフォルトエントリに似たブートローダエントリを作成し、このエントリがvmlinuzおよびinitrdではなく、vmlinuz.previousおよびinitrd.previousを参照するようにすると、前にアクティブであったカーネルにアクセスできます。またGRUBおよびLILOも、ワイルドカードのブートローダエントリをサポートします。詳細については、GRUBのinfoページ(info grub)およびlilo.conf (5)マニュアルページを参照してください。

3.2.3 9.2から9.3への更新

http://portal.suse.comにアクセスし、キーワードspecial featuresを使用して、SUSE Support Database(サポートデータベース)で記事「「Known Problems and Special Features in SUSE LINUX 9.3」」を参照してください。

3.2.3.1 カーネルプロンプトでの手動インストールの開始

[手動インストール]モードは、ブートローダの画面からなくなっています。それでも、ブートプロンプトでmanual=1を使用すれば、inuxrcを手動モードにすることはできます。通常ではこれは必要ありません。textmode=1のように インストールオプションをカーネルプロンプトで直接設定するか、インストールソースとしてURLを設定できるからです。

3.2.3.2 ネットワーク認証用Kerberos

Kerberosがネットワーク認証のデフォルトです。heimdalではありません。既存のheimdal設定の自動変換は行えません。システム更新の間に、設定ファイルのバックアップコピーが表 3.5. 「バックアップファイル」に示すように作成されます。

表 3.5 バックアップファイル

古いファイル

バックアップファイル

/etc/krb5.conf

/etc/krb5.conf.heimdal

/etc/krb5.keytab

/etc/krb5.keytab.heimdal

クライアント設定(/etc/krb5.conf)は、heimdaの1つによく似ています。特に何も設定することがなかった場合は、パラメータkpasswd_serveradmin_serverへ置き換えることで十分です。

サーバ(kdc/kadmind)関連データをコピーすることはできません。システムのアップデート後、古いheimdalデータベースは、/var/heimdalでまだ使用できます。MIT kerberosは、/var/lib/kerberos/krb5kdc内のデータベースを管理します。

3.2.3.3 JFSのサポートを中止

JFSは、技術的な問題があるため、サポートされなくなりました。カーネルのファイルシステムドライバはまだ存在しますが、YaSTではJFSのパーティションを作成できません。

3.2.3.4 Tripwireの代替としてのAIDE

侵入検出システムとして、AIDE (パッケージ名はaide)を使用します。これはGPLに基づいて提供されます。SUSE Linuxでは、Tripwireは使用されなくなりました。

3.2.3.5 X.Org設定ファイル

設定ツールSaX2は、X.Org設定を/etc/X11/xorg.confに書き込みます。最初からのインストール時には、XF86Configからxorg.confへの互換性のないリンクが作成されます。

3.2.3.6 XViewとOpenLookのサポートを中止

パッケージxviewxview-develxview-devel-examplesolvwm、およびxtoolplは削除されました。これまでのリリースでは、XView (OpenLook)のベースシステムだけを提供していました。システムのアップデート後は、XViewライブラリは提供されなくなります。それよりも大きな変更は、OLVWM (OpenLook Virtual Window Manager)が使用できなくなったことです。

3.2.3.7 PAM設定

新規設定ファイル(詳細に関するコメントを含む)

common-auth

認証セクション用のデフォルトPAM設定

common-account

アカウントセクション用のデフォルトPAM設定

common-password

パスワード変更用デフォルトPAM設定

common-session

セッション管理用デフォルトPAM設定

アプリケーション固有設定ファイル内から、これらのデフォルト設定ファイルを含める必要があります。システム上に存在する、およそ40ファイルの代わりに、1つの設定ファイルを変更して維持するほうが簡単だからです。後でアプリケーションをインストールすると、そのアプリケーションはすでに適用済みの変更を継承するので、管理者は、設定を調整するために覚えておく必要がありません。

変更は次のように簡単です。次の設定ファイルがあるとします(このファイルは、ほとんどのアプリケーションのデフォルトです)。

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

次のものに変更できます。

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

3.2.3.8 より厳密になったtar構文

tarの使用構文がさらに厳密になりました。tarのオプションは、ファイルまたはディレクトリの前に指定する必要があります。ファイルまたはディレクトリの後に--atime-preserve--numeric-ownerなどのオプションを指定すると、tarは失敗します。バックアップスクリプトを確認してください。次のようなコマンドは動作しません。

tar czf etc.tar.gz /etc --atime-preserve

詳細については、tarの情報ページを参照してください。

3.2.4 9.3から10.0への更新

http://portal.suse.comにアクセスし、キーワードspecial featuresを使用して、SUSE Support Database(サポートデータベース)で記事「「Known Problems and Special Features in SUSE LINUX 10」」を参照してください。

3.2.4.1 suしてスーバーユーザになる方法

デフォルトでは、suを実行してrootになると、PATHroot用のものに設定されません。su -を使用して、root用の完全な環境を備えたログインシェルを開始するか、デフォルトのsuコマンドの動きを変更したい場合は、/etc/default/su内のALWAYS_SET_PATHyesを設定します。

3.2.4.2 Powersave設定変数

powersave設定変数の名前は、一貫性を保つために変更されますが、sysconfigファイルは同じままです。詳細情報については、33.5.1項 「powersaveパッケージの設定」を参照してください。

3.2.4.3 PCMCIA

cardmgrは、PCカードを管理しなくなりました。代わりに、カーネルモジュールが、Cardbusカードおよび他のサブシステムと同様にPCカードを管理します。すべての必要な操作は、hotplugによって実行されます。pcmcia起動スクリプトは削除され、cardctlpccardctlによって置き換えられました。詳細については、/usr/share/doc/packages/pcmciautils/README.SUSEを参照してください。

3.2.4.4 .xinitrcでのプロセス間通信のためのD-BUSのセットアップ

現在、多くのアプリケーションで、IPC (プロセス間通信)にD-BUSが使用されています。dbus-launchを呼び出すと、dbus-daemonが起動します。システム全体の/etc/X11/xinit/xinitrcは、dbus-launchを使用してウィンドウマネージャを起動します。

ローカルの~/.xinitrcファイルがある場合は、それを変更する必要があります。変更しない場合、f-spot、banshee、tomboyまたはNetwork Manager bansheeが失敗する可能性があります。以前の~/.xinitrcを保存します。以下のコマンドを使用して、新規テンプレートファイルをホームディレクトリにコピーします。

cp /etc/skel/.xinitrc.template ~/.xinitrc

最後に、保存された.xinitrcからのカスタマイズを追加します。

3.2.4.5 NTP関連ファイルの名前変更

LSB (Linux Standard Base)との互換性の理由から、多くの設定ファイルとinitスクリプトはxntpからntpに名前が変更されました。新規のファイル名は以下のとおりです。

/etc/slp.reg.d/ntp.reg

/etc/init.d/ntp

/etc/logrotate.d/ntp

/usr/sbin/rcntp

/etc/sysconfig/ntp

3.2.4.6 udevデーモンによって処理されるHotplugイベント

Hotplugイベントは、完全にudevデーモン(udevd)によって処理されるようになりました。/etc/hotplug.dおよび/etc/dev.d内のイベントマルチプレクサシステムは使用しません。代わりに、udevdが、規則に応じてすべてのhotplugヘルパーツールを直接呼び出します。udevルールとヘルパーツールは、udevおよび他の各種パッケージによって提供されます。

3.2.4.7 TEI XSL スタイルシート

TEI XSLスタイルシート(tei-xsl-stylesheets)と新規ディレクトリレイアウトは、/usr/share/xml/tei/stylesheet/rahtz/currentにあります。この場所から、たとえば、base/p4/html/tei.xslを使用してHTMLの出力を生成します。詳細については、http://www.tei-c.org/Stylesheets/teic/を参照してください。

3.2.4.8 GNOMEアプリケーション用ファイルシステム変更通知

適切に機能するため、GNOMEアプリケーションは、ファイルシステム変更通知サポートに依存しています。ローカルのみのファイルシステムでは、gaminパッケージをインストールするか(優先)、またはFAMデーモンを実行します。リモートのファイルシステムでは、FAMをサーバとクライアントの両方で実行し、FAMによってRPCコール用のファイアウォールを開きます。

GNOME (gnome-vfs2およびlibgda)には、ファイルシステム変更通知を提供するためのgaminまたはfamを取得するラッパーが含まれています。

  • FAMデーモンが実行していない場合、gaminが優先されます。(理由:Inotifyは、gaminのみでサポートされており、ローカルファイルシステムの場合により効率的です。)

  • FAMデーモンが実行している場合は、FAMが優先されます。(理由:FAMが実行している場合は、リモート通知の方が好まれるため。リモート通知は、FAMによってのみサポートされています。)

3.2.5 10.0から10.1への更新

http://portal.suse.comにアクセスし、キーワードspecial featuresを使用して、SUSE Support Database(サポートデータベース)で記事「「Known Problems and Special Features in SUSE LINUX 10」」を参照してください。

3.2.5.1 Apache 2.2

Apacheバージョン2.2について、第26章 Apache HTTPサーバが完全に書き換えられました。一般的なアップグレード情報については、http://httpd.apache.org/docs/2.2/upgrading.html、新機能については、http://httpd.apache.org/docs/2.2/new_features_2_2.htmlを参照してください。

3.2.5.2 FTPサーバ(vsftpd)の起動

デフォルトで、xinetdvsftpd FTPサーバを起動しなくなりました。これは、スタンドアロンのデーモンになり、YaSTランタイムエディタを使用して設定する必要があります。

3.2.5.3 Firefox 1.5:URL openコマンド

Firefox 1.5では、Firefoxインスタンスまたはウィンドウを開くためのアプリケーション用メソッドは変更されました。この新規メソッドは、一部、以前のバージョンに含まれており、その動作はラッパースクリプトに実装されています。

アプリケーションでmozilla-xremote-clientまたはfirefox -remoteを使用していない場合、変更の必要はありません。使用している場合は、URLを開くために使用する新規コマンドは、firefox urlで、Firefoxがすでに実行しているかどうかによります。すでに実行している場合は、[Open links from other applications in]で設定されている環境設定に従います。

コマンドラインで、firefox -new-window url またはfirefox -new-tab urlを使用して、その動作に影響を与えることができます。