Poznámky k vydání distribuce Red Hat Linux 7.1 ---------------------------------------------- Tento dokument popisuje vlastnosti, které byly příliš nové pro to, aby se odrazily v dodávané dokumentaci Red Hat Linuxu 7.1. Nachází se v kořeni prvního CD s distribucí. Novinky nezahrnuté v dokumentaci -------------------------------- o Instalační program Oraclu (verze 8.1.7, 8.1.6 a pravděpodobně i ostatní) nepracuje správně s glibc 2.2 a novější. Problém je v tom, že program byl kompilován proti jiné verzi glibc (binární kompatibilita je zajištěna jen přes verze symbolů). Tento problém lze vyřešit instalací balíčků pro zpětnou kompatibilitu s Red Hat Linuxem 6.2 (compat-egcs, compat-glibc a compat-libs) a zadáním následujícího příkazu před spuštěním instalačního programu Oraclu: export LD_ASSUME_KERNEL=2.2.5 . /usr/i386-glibc21-linux/bin/i386-glibc21-linux-env.sh Druhý řádek zajistí export proměnných prostředí, které zajistí, že ld a gcc budou pracovat s knihovnami a hlavičkovými soubory pro zpětnou kompatibilitu. o Upozornění pro instalace pomocí protokolů NFS, FTP a HTTP -- protože instalační program je přizpůsoben práci s více instalačními CD-ROM, není nadále možné instalovat pomocí protokolů NFS, FTP a HTTP pouze tak, že připojíte jedno instalační CD-ROM. Místo toho je třeba, abyste nakopírovali všechna potřebná CD-ROM (tj. obě dvě instalační CD) do jediného adresáře na pevném disku: - Vložte CD 1 mount /dev/cdrom /mnt/cdrom cp -var /mnt/cdrom/RedHat /location/of/disk/space umount /mnt/cdrom - Vložte CD 2 mount /dev/cdrom /mnt/cdrom cp -var /mnt/cdrom/RedHat /location/of/disk/space umount /mnt/cdrom Dále je nutné exportovat příslušné místo s kopií distribuce (například pomocí NFS). Rozšíření a změny v instalačním programu ---------------------------------------- Instalační program Red Hat Linuxu 7.1 obsahuje mnoho nových vlastností. Jejich popis najdete v příručce Official Red Hat Linux Installation Guide. o péče o swap -- Jádro 2.4 je více agresivní na velikost swapu, než jádra z řady 2.2. Stejně jako dříve je jeho velikost závislá na několika okolnostech: - velikost paměti systému (RAM) - velikost dostupného místa pro swap - požadavky spouštěných aplikací - požadavky zároveň běžících aplikací Podle výše uvedených kritérií není snadné stanovit jednoznačná providla pro potřebnou velikost swapu. Proto doporučujeme následující velikosti: - systém s jedním uživatelem a méně jak 128MB RAM: 256MB - systém s jedním uživatelem nebo malé servery s více jak 128MB RAM: dvojnásobek fyzické RAM (2xRAM) - vyhrazené servery s více jak 512MB paměti: velmi závislé na prostředí (musí být zváženo případ od případu) Přestože některé systémy mohou běžet i bez swapu, výše uvedená pravidla zajistí, že nedojde k snadnému vyčerpání dostupné virtuální paměti. Zkušení říkají: "Je lepší ho mít a nepoužívat, než nemít a potřebovat." o péče o swap během upgrade -- pokud provádíte čistou instalaci Red Hat Linuxu, je vyhrazení místa pro swap poměrně jednoduché. Pokud však máte starší systém, který aktualizujete na Red Hat Linux 7.1, mějte na paměti, že původní místo vyhrazené pro swap nemusí nyní už stačit. Instalační program Red Hat Linuxu 7.1 zkontroluje, jestli máte dostatek místa pro swap. Pokud je ho málo, nabídne vytvoření odkládacího souboru. Tento soubor může být vytvořen na jakémkoliv oddílu s dostatkem volného místa dle požadavků uživatele. Při instalaci můžete ovlivnit i jeho velikost. (Poznámka: instalační program nevytvoří v žádném případě swapovací soubor nebo oddíl větší než 2GB. Pokud si budete přát větší velikost, musíte to ponechat až po dokončení instalace.) o XFree86 4.0.3 -- Instalační program obsahuje vylepšené testovací obrazovky a lepší detekci velikosti videopaměti, které vám v maximální míře zjednoduší nastavení systému. o Nastavení firewallu -- Pro zvýšení bezpečnosti vašeho systému byla přidána možnost konfigurace firewallu již během instalace. Je možné zvolit mezi dvěma úrovněmi zabezpečení a lze i ručně povolovat či zakazovat doplňující pravidla pro různé služby. Nezapomeňte, že jak střední, tak vysoké zabezpečení pomocí firewallu neumožňuje běh služeb založených na RPC (jako je NIS nebo NFS) o Instalace z pevného disku -- instalace z pevného disku nyní vyžaduje jen ISO obrazy obou instalačních CD a není již potřeba kopírovat na disk jejich obsah. Místo toho stačí umístit potřebné obrazy do nějakého adresáře. Protože Red Hat zveřejňuje kontrolní součty jednotlivých obrazů, můžete si jednoduše zkontrolovat jejich správnost pomocí programu md5sum. o Výběr jazyků pro instalaci -- Kromě výběru, pro které jazyky se má nainstalovat podpora, lze při instalaci použít jiný jazyk, než má být nastaven jako implicitní pro instalovaný systém. o Instalace typu Laptop -- Instalace typu Laptop přidává podporu PCMCIA. Přítomnost PCMCIA je detekována automaticky. o Podpora LBA32 -- Instalační program obsahuje podporu pro LBA32 pro zavaděč systému LILO. Tato vlastnost umožňuje, aby mohl být systém zaveden i z prostoru nad hranicí 1024 cylindrů (což bylo historické omezení). Upozorňujeme, že ne všechny základní desky tuto možnost správně podporují (nebo ji vůbec nemají implementovánu), přesto že BIOS oznamuje její přítomnost. Proto je tato volba implicitně vypnuta. Zároveň je dostupná jen v případě, že tabulka oddílů byla vytvořena programem fdisk a příslušný oddíl byl připojen jako / (kořen) nebo do adresáře /boot. Pomocí programu Disk Druid nelze totiž vytvořit oddíl nad hranicí 1024 cylindrů tak, aby se z něj dal zavést systém. o Vylepšení Disk Druida -- Disk Druid nyní detekuje problémy v tabulce oddílů (například pokud oddíl nekončí na hranici cylindru). Tento problém může být způsoben tím, že geometrie disku byla nesprávně rozpoznána. Pokud budete tyto problémy chtít prozkoumat nebo opravit, doporučujeme, abyste použili program fdisk nebo při instalaci takový disk nepoužili. o Grafické konfigurace Kickstartu -- V Red Hat Linuxu 7.1 je nyní k dispozici grafický nástroj pro vytváření konfigurací pro kickstart. Kickstart umožňuje vytvářet popisy instalace, které pak lze provádět bez zásahu člověka. o Vylepšený rescue režim -- Režim Rescue se nyní snaží připojit souborové systémy podle tabulky /etc/fstab (pokud je nalezen kořenový systém souborů). Tyto systémy souborů jsou připojeny do adresáře /mnt/sysimage. Tento postu zjednodušuje práci méně zkušeným uživatelům. o Nová konfigurace autentizace -- Autentizace nyní podporuje TLS (Transport Layer Security), které umožňuje LDAP klientům šifrovat spojení s LDAP serverem před provedením autentizace. o Různá vylepšení instalačního programu -- Do instalačního programu bylo zařazeno mnoho testů, které vylepšují uživatelskou přítulnost a omezují pády instalačního programu. Změny a vylepšení systému ------------------------- Velmi mnoho vylepšení Red Hat Linuxu 7.1 není částí instalačního procesu. Některá vylepšení se týkají různých serverů, nových aplikací nebo grafického uživatelského prostředí. Následující seznam se snaží tato vylepšení shrnout: o Aktualizace základních systémových komponent -- Následující klíčové komponenty byly aktualizovány v Red Hat Linuxu 7.1: - kernel 2.4.2 (s doplňujícími opravami) - glibc 2.2.2 - KDE 2.1.1 - XFree86 4.0.3 s Xft antialiasingovým systémem pro renderování fontů - GCC 2.96-RH s mnoha opravami proti původní verzi pro RH 7.0 o Vylepšená podpora USB -- Jádro 2.4 dává Red Hat Linuxu možnost lepší podpory USB zařízení, než v předchozí době. Obsahuje ovladače pro zařízení na uchování dat (například pomocí CD-ROM). Podporuje také zařízení, která je možné připojovat a odpojovat za provozu (tzv "hot-plug"). Příslušný ovladač je zaveden do systému automaticky. o Odpojitelná zařízení se nyní automaticky přidávají do /etc/fstab -- Tuto vlastnost přináší program updfstab, který tak umožňuje, aby i obyčejní uživatelé mohli taková zařízení připojovat a odpojovat bez účasti administrátora. Každá taková položka má navíc v souboru /etc/fstab volbu "kudzu", která umožňuje odstranění této položky nástrojem kudzu. Pokud chcete, aby nástroj kudzu tyto položky ignoroval, odstraňte tento příznak. Hot-plug zařízení jsou spravována kombinací programů cardmgr, hotplug, updfstab a pam_console_apply. Pokud jádro pomocí programu hotplug nebo cardmgr zjistí, že bylo připojeno další zařízení, je spuštěn program updfstab, aby mohl tyto zařízení přidat do /etc/fstab. Pak updfstab spustí pam_console_apply, který nastaví přístupová práva podle definice v souboru /etc/security/console.perms pro uživatele přihlášené z konzole počítače. Uživatelům Gnome, kteří používají magicdev, se příslušná ikona objeví automaticky na ploše. magicdev kontroluje čas poslední modifikace souboru /etc/fstab a signalizuje programu gmc okamžik, kdy je potřeba provést znovunačtení zařízení (dostupné i z kořenového menu gmc, které se objeví po klepnutí pravým tlačítkem myši na plochu). Uživatelé používající KDE mají k dispozici podobný mechanismus. o Nové a aktualizované ovladače -- Díky změně jádra na 2.4 jsou k dipozici nové a aktualizované ovladače různých zařízení: - aktualizovaný ovladač Adaptec AIC7XXX SCSI - IEEE1394 (FireWire(tm)) subsystém - Adaptec starfire quad ethernet - Aironet 802.11 WiFI ethernet - National Semiconductor DP83810 ethernet - ATM subsystém a různé ATM ovladače - DECnet subsystém - Cyclom 2X, DEFEA a DEFPA FDDI - podpora IPv6 - NFS verze 3 - iptables - vylešený firewall - zvuková karta Maestro3 - ovladač Broadcom BCM5700 PCI-X 10/100/1000BASE-T - podpora IDE UltraDMA/66 a UltraDMA/100 o 3D akcelerace v XFree86 4.0.3 -- Mnoho grafických karet bylo přidáno do podpory akcelerované 3D grafiky. Jedná se o karty Intel i810, Matrox G200, G400, G450 (poznámka: dual-head na G450 není ještě podporován) a grafické karty založené na čipu ATI Rage 128. Podpora zatím není k dispozici u karet založených na čipu ATI Radeon. o Nový nástroj na konfiguraci Apache -- apacheconf: - usnadňuje konfiguraci virtuálních serverů - konfigurace pomocí Alchemist Data Library o Nový nástroj na konfiguraci DNS serveru BIND -- bindconf: - usnadňuje konfiguraci DNS - konfigurace pomocí Alchemist Data Library o Nový nástroj na konfiguraci tiskového subsystému -- printconf: - Filtry jsou založeny na magicfilteru Davida Parsona, foomatic systému a Linuxové tiskové databáze (http://linuxprinting.org) - podpora pro více jak 500 tiskáren - upgrade starých systému konfigurovaných nástrojem printtool - konfigurace pomocí Alchemist Data Library o Vylepšené služby Red Hat Network, oznámena služba Software Manager service a její klient program Update Agent byl zásadním způsobem rozšířen. Tato technologie přináší následující vlastnosti: - Update Agent nyní plně podporuje parametry na příkazovém řádku - přidána textově orientovaná konfigurace - zákaz použití grafického rozhraní pomocí přepínače "--nox" - inteligentnější a komplexnější řešení vnitřních závislostí - přidány přepínače "--whatprovides" a "--solvedeps" pro použití v příkazové řádce pro dotazování na Red Hat Network databázi při vizuálním zjišťování závislostí - přepínač "--packagedir" umožňuje vyhledávat balíčky splňující závislosti i v adresářích zadaných jako argument - Update Agent umí aktualizovat jádro systému o adresáře site-start.d pro Emacs/XEmacs -- Pokud balíček uloží startovací skript do níže uvedených adresářů, bude automaticky proveden při startu. Tato vlastnost odstraňuje nutnost editovat soubor site-start.el. Procházené adresáře jsou: /usr/share/emacs/site-lisp/site-start.d /usr/lib/xemacs/xemacs-packages/lisp/site-start.d o Konfigurační nástroj pro ADSL/ISDN modemy -- Nástroj internet-config je náhrada za adsl-config a isdn-config. Program provede uživatele celým procesem nastavení připojení k Internetu. o Upozornění na upgrade PostgreSQL -- pokud aktualizujete systém z Red Hat Linuxu 6.2 nebo staršího, musíte použít cyklus dump a restore. Nejjednodušší je použít příkaz pg_dumpall(1) PŘED aktualizací systému na verzi 7.1. Po provedení aktualizace si prosím přečtete soubor /usr/share/doc/postgresql*/. Upozorňujeme, že po aktualizaci sice zůstanou v systému staré binárky, avšak přesto doporučujeme provést zálohu databáze před tím, než začnete s aktualizací. o Upozornění na aktualizaci OpenLDAP -- Formát pro uložení dat programem slapd (OpenLDAP server) se změnil. Před aktualizací je potřeba provést dump dat do LDIF souborů pomocí příkazu `ldbmcat -n' a následně data do nové verze serveru importovat pomocí `slapadd'. o Změny IMAP serveru -- IMAP server nyní implicitně používá podporu SSL místo stunnelu. Certifikáty se proto změnily z stunnel.pem na imapd.pem. Po aktualizaci je potřeba soubory přejmenovat, překopírovat nebo vytvořit symbolické linky na původní certifikáty. o Změny pro sendmail -- Sendmail nyní implicitně nepřijímá síťová spojení z jiných počítačů (jen z localhostu). Pokud chcete používat sendmail jako MTA pro ostatní počítače (nebo pro příjem pošty), upravte soubor /etc/mail/sendmail.mc a změňte volbu DAEMON_OPTIONS tak, aby sendmail poslouchal také na příslušném síťovém rozhraní (nebo tuto volbu zakomentujte). Poté vytvořte nový soubor /etc/sendmail.cf: m4 /etc/mail/sendmail.mc > /etc/sendmail.cf Upozorňujeme, že pro tento krok musíte mít nainstalován balíček sendmail-cf. o Další zajímavosti mezi balíčky: - Ogg Vorbis audio enkodér a dekodér - WWW prohlížeč Mozilla - LSB-compliant SGML a XML balíčky - KDE 2.1 a KOffice - BIND 9.x s podporou DNSsec a vzdálené správy - podpora SSL pro links, slrn, OpenLDAP a pine - Pine 4.33 - HTML editor Quanta (v Powertools) - Postfix and exim (v Powertools) včetně podpory SSL a TLS - WINE (v Powertools) umožňuje přímé spouštění .EXE souborů z Windows v prostředí Linuxu o Zastaralé balíčky (mohou vymizet v příštích verzích) -- - AfterStep - Netscape 4.x - Qt 1.x - KDE v1 knihovny a vývojové prostředí - elm - linuxconf - ncpfs - mars_nwe Známé problémy: --------------- o Podpora PCMCIA prošla od verze Red Hat Linuxu 7.0 velkými změnami. Pokud jste dělali nějaké své úpravy, budete je muset provést znovu (kvůli přechodu na jádro 2.4). o Některé Java JVM (jak os Sunu, tak od IBM) nepracují správně s novým plovoucím zásobníkem v optimalizované verzi Glibc pro i686. Programy nefungují proto, že předpokládají skutečnosti, které už nejsou pravdivé. Poskytovatelé JVM pracují na opravách. Do té doby můžete přinutiti Glibc, aby používala zastaralý model zásobníku pomocí nastavení této proměnné prostředí: LD_ASSUME_KERNEL=2.2.5 Rozšíření a změny v dokumentaci: -------------------------------- o Doplňující informace o konfiguračním souboru /etc/sysconfig/vncservers -- Kvůli časovým problémům nebyla tato informace zahrnuta do oficiální dokumentace (Red Hat Linux Reference Guide). Soubor /etc/sysconfig/vncservers ovlivňuje start VNC serveru (Virtual Network Computing server). VNC je systém pro zobrazování vzdáleného grafického displeje (desktopu), který je možno použít jak v lokální síti, tak v Internetu. Je k dispozici pro nejrůznější architektury počítačů. Může obsahovat následující informace: VNCSERVERS= kde je něco jako "1:fred", což znamená, že VNC server je spuštěn pro uživatele fred na displeji :1. Uživatel fred musí mít nastaveno heslo pomocí programu vncpasswd před tím, než se pokusí ke vzdálenému displeji připojit. Upozorňujeme, že komunikace s VNC serverem není normálně šifrována, takže by měla být používána jen v bezpečné síti. Pro zabezpečení komunikace je možné použít SSH, bližší informace najdete na adrese http://www.uk.research.att.com/vnc/sshvnc.html. Doplňující informace o SSH najdete v příručce Red Hat Linux Reference Guide a Red Hat LinuxCustomization Guide. i386 7.1