Copyright © 2006 Novell, Inc.
Toto je východzia verzia poznámok k vydaniu pre SUSE Linux 10.1. Poznámky k vydaniu budú priebežne doplňované.
Tieto poznámky sú rozdelené do nasledujúcich okruhov:
Všeobecné: Informácie, ktoré by si mal každý prečítať.
Aktualizácia: Zmeny, ktoré sa už nedostali do 2. kapitoly príručky pre používateľa.
Inštalácia: Dodatočné informácie o inštalácii.
Technické: Sekcia obsahujúca technické podrobnosti pre pokročilých používateľov.
Informácie o inštalácii a správe systému nájdete v príručke pre používateľa. V referenčnej príručke je detailne opísané nastavovanie systému. Ako používať najbežnejšie aplikácie sa dočítate v príručke o aplikáciách.
Nový postup registrácie pomáha zákazníkom spravovať ich systém v infraštruktúre spoločnosti Novell. Po zaregistrovaní sa automaticky nájde vhodný zdroj softvérových balíkov a záplat pre daný systém a sprístupní sa pre inštaláciu softvéru (zmd). Registrácia je možná buď počas inštalácie, alebo neskôr pomocou YaSTu, či príkazom suse_register.
Počas registrácie sa prenáša jedinečný strojový identifikátor zmd do webovej registračnej služby firmy Novell. Aby bolo možné určiť správne balíky so softvérom resp. so zdrojovým kódom, posiela sa informácia architektúre, operačnom systéme a jeho verzii. Podľa nastaveného časového pásma sa vyberá pre inštalačné zdroje najbližšie lokálne zrkadlo (mirror).
Aby bol postup flexibilný, webová registračná služba firmy Novell sa Vás bude pýtať na ďalšie informácie podľa potreby. Tieto príkazy Vám pomôžu pri zisťovaní požadovaných informacií:
hwinfo
uname
SÚKROMIE: Aby sa zasahovalo do Vášho súkromia čo najmenej, je možné zakázať zasielanie voliteľných informácií. Stále sa možete zaregistrovať, ale postup bude menej užívateľsky prítulný. Ak sa nezaregistrujete, Váš systém bude fungovať naďalej. Avšak On-line aktualizácia nebude fungovať dokiaľ sa nezaregistrujete. Musíte poskytnúť aspoň povinné informácie, t.j. produkt, operačný systém a jeho verzia a typ procesora.
Ak zašlete iba povinné informácie, Váš systém sa nastaví, aby sťahoval on-line aktualizácie z vhodného zdroja. Ak ste si zakúpili krabicovú verziu SUSE Linuxu, pošlite voliteľné informácie pre aktivovanie inštalačnej podpory. V prípade SUSE Linux Enterprise produktov, zaslaním voliteľných informacií, získate prístup k širokému spektru doplnkových služieb. Podrobnosti nájdete na webových stránkach firmy Novell.
Read more about applying patches to SUSE Linux in the PDF online-documentation on the first installation medium (docu/en/applying_patches.pdf).
This release of SUSE Linux Server ships with Novell AppArmor, which can protect your applications from software exploits. AppArmor protection can be enabled via the AppArmor control panel, which is located in YaST under Novell AppArmor.
Profily AppArmoru, ktoré sú súčasťou SUSE Linuxu, boli vytvorené s ohľadom na zreprodukovanie používania programov tak, ako ich používa väčšina užívateľov. Profily, ktoré dodávame, by mali bez úprav fungovať pre mnohých užívateľov — niektorí však môžu považovať tieto profily za príliš reštriktívne.
Ak niektoré programy nebudú fungovať tak, ako by ste chceli, budete musieť zmeniť ich profily v YaSTe pomocou modulu Sprievodca úpravou zabezpečenia (alebo príkazom aa-logprof). Všetky Vaše profily môžete prepnúť do režimu učenia sa nasledovným príkazom:
aa-complain /etc/apparmor.d/*
Ak program vytvára veľa chybových hlásení, utrpí tým výkon systému. Pre zmiernenie tohto, doporučujeme pravidelne spúšťať Sprievodcu úpravou zabezpečenia (alebo príkaz aa-logprof), aby ste obnovili profily, napriek tomu, že ich necháte v režime učenia sa. Tým sa zníží počet záznamov udalostí učenia sa ukladaných na disk, čo sa pozitívne prejaví na výkone.
SUSE Linux bude mať doplnkový CD-ROM (CD6), ktorý obsahuje iba binárny softvér. Nájdete na ňom napríklad firmware pre bezdrôtové sieťové karty (akou je napr. Intel Centrino) alebo alternatívnu Javu.
Aktivujte možnosť "Inštalovať doplnkové produkty zo samostatného média" v dialógu YaSTu "Typ inštalácie " na začiatku inštalácie (aktualizácie), aby ste mohli inštalovať softvér z doplnkového média.
Na niektorých počítačoch môže byť beh aplikácie Firefox so zapnutou podporou Panga veľmi pomalý. Zdá sa, že výkon závisí od X servera. Nastavte MOZ_DISABLE_PANGO=0, ak chcete mať zapnuté renderovanie fontov napriek možnému spomaleniu.
export MOZ_DISABLE_PANGO=0
firefox
Mali by ste sa riadiť podľa anglického, nemeckého alebo českého manuálu. Ak sa ostatné preklady v niečom líšia, tak je to kvôli zmenám v softvéri na poslednú chvíľu. Tu je zoznam zmien, ktoré stoja za zmienku:
Prvá kapitola o inštalácii pomocou YaSTu je viac detailnejšia. Je v nej nová sekcia o Výbere zdroja inštalácie. Časové pásmo si vyberáte medzi Analýzou Systému a Výberom pracovného prostredia. Opisujú sa v nej aj kroky pre Vyčistenie a Dokončenie inštalácie s možnosťou Klonovania systému pre AutoYaST.
V druhej kapitole o konfigurácii systému pomocou YaSTu boli doplnené časti o Inštalácii a odstránení softvéru, Inštalácii doplnkových produktov, Nastavení automatickej aktualizácie, Registrácii a o IrDA zariadeniach. Taktiež boli doplnené časti o Nastavení sieťových služieb (Kerberos) a použitia príkazu rug.
Namiesto webovej aktualizácie použite On-line aktualizáciu. V sekcii Sieťové služby boli moduly pre NIS a NFS rozdelené na klient a server. Moduly Zobraziť štartovací protokol a Zobraziť systémový protokol sú teraz zvlášť.
Možnosť Uložiť výber balíkov nie je zatiaľ podporovaná. Modul Pridať do systému CD či DVD (do fstab) bol stiahnutý.
Pre aplikáciu bezpečnostných aktualizácií a inštaláciu dodatočných softvérových balíkov použite aktualizátor ZENworks pre KDE a GNOME, ktorý je náhradou za SUSEwatcher. Aktualizátor ZENworks Vám pomôže monitorovať dostupné záplaty. Aktualizácia systému v ovládacom centri YaST2 je alternatívou pre aktualizovanie softvéru.
Pre automatickú aktualizáciu použite príkaz rug, ktorý nahradí YaST Online Update (YOU) v tabuľkách cronu.
Viac informácií o týchto vylepšeniach nájdete v Príručke používateľa SUSE Linuxu.
Before starting a remote update (for example, with VNC), make sure that the firewall of your system is configured accordingly. Use YaST to open the ports that are required to access your system remotely. Start the YaST Control Center. Then click "Network Services" -> "Remote Administration" and select "Allow Remote Administration". If necessary, activate "Open Port in Firewall".
Ďalšie informácie Vám v YaSTe poskytne nápomocný text v ľavom stĺpci.
Starting with SUSE Linux 10.1, the vsftpd FTP server can be configured to run independently or using the xinetd superdaemon. The default is now for independent use—in previous versions, the default was to use xinetd. To run it with xinetd, enable the service in the xinetd configuration file (/etc/xinetd.d/vsftpd) and set the following option line in /etc/vsftpd.conf:
listen=NO
SUSE Linux prichádza s verziou MySQL 5.0. Ako pri každej aktualizácii na novú hlavnú verziu, dôrazne doporučujeme najprv zazálohovať súbory s tabuľkami a urobiť SQL dump. Po aktualizácii, /etc/init.d/mysql sám spustí príkaz mysql_fix_privilege_tables. Ďalšie informácie a detailnejšie inštrukcie nájdete na http://dev.mysql.com/doc/refman/5.0/en/upgrade.html.
Inštalácia je opísaná v Príručke používateľa.
SUSE Linux môžete inštalovať buď z DVD média alebo zo sady CD-ROM médií. Avšak na CD nosiče sa nezmestili všetky balíky. Nájdete tam iba tie najčastejšie používané. Prehľad obsahu médií a ich rozdiely nájdete na http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html.
Ak nemáte na svojom stroji DVD mechaniku a potrebujete balík, ktorý nie je na CD médiu, vložte DVD do iného počítača, ktorý je pripojený k sieti, a pripojte si DVD vzdialene. Alebo použite YaST a vyberte si verejný FTP server ako inštalačný zdroj.
If you encounter nonfunctional hardware, check the Hardware Compatibility List at http://en.opensuse.org/HCL. The list also offers tips on how to get certain hardware working, including information about third-party drivers for hardware, such as video cards.
Because some laptops cannot be detected properly, the "Laptop Selection" will not be enabled automaticaly. To add the "Laptop Selection", start the YaST software package management and select the "Laptop Selection" manually. If NetworkManager is not setup by default on your laptop, configure it manually during the network configuration.
Z bezpečnostných dôvodov sudo nerobí forwardovanie X servera. Ak chcete spustiť grafickú aplikáciu akou je napríklad YaST, ktorý potrebuje práva užívateľa root, buď sa stanete užívateľom root použitím príkazu su alebo ho zavoláte pomocou ssh nasledovne:
ssh -X root@localhost yast2
Verzia X.Org 6.9 obsahuje najnovší ovládač radeon, ktorý podporuje lichobežníkový MergedFB, čipy RN50/ES1000, VIVO, klávesové skratky BIOSu spoločne s ďalšími vymoženosťami. Naši zákazníci na neho netrpezlivo čakali už dlhší čas. Pretože niektoré z týchto vymožeností vyžadujú volanie základných inštrukcií čipu, vyskytli sa problémy s niektorými revíziami čipov. Preto dodávame aj pôvodný ovládač zo SUSE Linuxu 10.0, ako núdzové riešenie s menším počtom vymožeností — napríklad, nepodporuje DRI ("3D"). Tento starý ovládač je pomenovaný "radeonold". Na tento ovládač sa nevzťahuje podpora, pretože sa už ďalej aktívne nevyvíja.
Ak narazíte na problémy s ovládačom radeon, zmeňte ho na "radeonold", čo sa dá urobiť pomocou SaX2. Na príkazovom riadku konzoly spustite príkaz sax2 -m 0=radeonold.
With some older i830 chipsets, dual head support for the X Window System is not available. Deactivate the dual head setting in the YaST hardware configuration dialog when installing SUSE Linux or manually run SaX2 (sax2) after installing SUSE Linux to deactivate dual head.
Because the sonypi kernel module does not work on recent Sony laptops, automatic loading of this module has been disabled. If you know that this kernel module does not cause trouble on your laptop, add sonypi to MODULES_LOADED_ON_BOOT in /etc/sysconfig/kernel.
Tieto moduly jadra už nie sú dostupné:
AVM Fritz!Card DSL karta
AVM FRITZ! ISDN Adaptéry
Tieto moduly jadra boli interne zmenené:
Viacero ovládačov pre bezdrôtové sieťové karty. Ovládač madwifi pre bezdrôtové sieťové karty Atheros bol odstránený.
Z technických dôvodov bolo nevyhnutné ukončiť podporu bezdrôtových sieťových kariet Ralink. Pôvodný ovládač nefunguje s jadrom 2.6.16 a nová verzia zatiaľ nie je stabilná. Mienime vydať aktualizáciu, akonáhle bude stabilne fungujúca verzia.
Ďalšie ovládače nájdete v kmp balíkoch. Základné informácie nájdete na http://en.opensuse.org/Kernel_Module_Packages.
Na niektorých strojoch môžu zmeny frekvencie procesora spôsobiť zatuhnutie, keď je počítač nečinný alebo nabieha démon powersaved. V týchto prípadoch zakážte démona powersaved pri spustení inštalácie pridaním bootovacieho parametra POWERSAVE=off.
Ak nezadáte tento parameter pri prvom štarte inštalácie z CD, môžete powersaved zakázať neskôr príkazom chkconfig powersaved off.
Lokálny a IO APIC pre 32 bitovú x86 architektúru sa zmenili. Lokálny a IO APIC (I/O Advanced Programmable Interrupt Controller), ktorý podporuje SMP, je náhradou za pôvodný PC radič prerušení. SMP systémy, ako aj všetky súčasné jednoprocesorové systémy, obsahujú takýto radič.
Doteraz boli lokálny a IO APIC štandartne zakázané na jednoprocesorových systémoch a museli byť ručne aktivované použitím parametra "apic" pre jadro. Teraz sú štandartne zapnuté a musia sa ručne vypínať. Pre 64 bitové systémy je APIC vždy štandartne zapnutý.
Každý počítač s BIOSom z roku 2001 a novším bude mať lokálny a IO APIC štandartne zapnutý, pokiaľ nie sú lokálny a IO APIC vypnuté v BIOSe alebo užívateľom.
Každý počítač s BIOSom od Intelu z roku 1998 a novším bude mať lokálny a IO APIC štandartne zapnutý.
Každý počítač s viac ako jedným procesorom bude mať lokálny a IO APIC štandartne zapnutý.
Ak narazíte na problémy, že zariadenia nefungujú správne, môžete ručne nastaviť nasledujúce možnosti nastavenia:
Ak chcete zakázať lokálny APIC, použite parameter nolapic (týmto zároveň zakážete aj IO APIC).
Ak chcete zakázať IO APIC, použite parameter noapic.
Ak chcete mať rovnaké prednastavené hodnoty ako v predchádzajúcich verziách, použite parameter nolapic.
Nastavenie ulimit je uložené v súbore /etc/sysconfig/ulimit. Oproti štandartnému nastaveniu jadra sú zmenené iba dve hodnoty:
SOFTVIRTUALLIMIT=80 limituje jednotlivé procesy tak, že proces si nealokuje viac ako 80% využiteľnej virtuálnej pamäte (RAM a swap).
SOFTRESIDENTLIMIT=85 limituje jednotlivé procesy tak, že proces nebude zaberať viac ako 85% fyzickej pamäte (RAM).
Tieto "soft" limity môže používateľ meniť príkazom ulimit. "Hard" limity môžu byť zmenené iba užívateľom root.
Tieto hodnoty boli zvolené konzervatívne, aby sa predišlo tomu, že na pamäť náročný proces, ktorý predtým fungoval, prestane. Ak nemáte žiadne legitímne procesy s veľkými nárokmi na pamäť, nastavte si tieto limity na nižšie hodnoty, aby ste zvýšili ochranu pred procesom, ktorý Vám vlastnou chybou začne neúmerne požierať pamäť. Tieto limity sú kvôli ochrane pred náhodnými neprimeranými nárokmi procesu na pamäť a vzťahujú na každý proces zvlášť. Preto neposkytujú dostatočnú ochranu pred zlomyselnými používateľmi.
Ak chcete nastaviť rôznym používateľom rôzne limity, použite pam_limits funkcionalitu, ktorá sa nastavuje v súbore /etc/security/limits.conf. Balík ulimit nie je pre toto potrebný, ale oba tieto mechanizmy sa dajú použiť súčasne. Limity nastavené v súbore limits.conf sú nadradené prednastaveným hodnotám balíka ulimit.
On SUSE Linux 10.1 a new mounting mechanism replaces the submount system used earlier. This new mechanism does not unmount media automatically, but on hardware request. Some devices, most notably older CD drives but also some new drives with broken firmware, do not send this signal. To eject the media on such devices, select Eject in the context menu (opened by right-clicking) of the device in "My Computer" or select Eject in the context menu of the device icon on the desktop.