SUSE Linux 10.1 Poznámky k vydání

Copyright © 2006 Novell, Inc.

Toto jsou pouze předběžné poznámky k vydání systému SUSE Linux 10.1. Poznámky budou průběžně aktualizovány.

Tyto poznámky jsou děleny do následujících okruhů:

Informace o instalaci a základním nastavení systému najdete v Uživatelské příručce. Podrobnější informace jsou uvedeny v Referenční příručce, ve které jsou popsána také nejčastěji používaná grafická prostředí a aplikace.

Obecné
  1. Nový postup registrace a jeho funkce
  2. Applying Patches to SUSE Linux
  3. Výchozí profily AppArmor
  4. Rozšiřující CD s binárním softwarem
  5. Firefox s podporou Pango
  6. Poznámky k překladům manuálů (es, fr, it, ja, zh_CN a zh_TW)
Aktualizace
  1. Aktualizace softwaru z katalogů
  2. Příprava na vzdálenou aktualizaci
  3. Configuring the FTP Server (vsftpd)
  4. Aktualizace MySQL na verzi 5.0
Instalace
  1. Obsah instalačních CD a DVD
Technické
  1. Using the Hardware Compatibility List
  2. Detecting Laptops Properly
  3. sudo bez X forwardingu
  4. Podpora ATI Radeon: ovladače radeon a radeonold
  5. Grafické nastavení: Podpora dualhead na čipsetech i830
  6. JogDial Support on Sony Laptops
  7. Změny v modulech jádra
  8. Zakázání démona powersave
  9. Local a IO APIC
  10. Nastavení ulimit
  11. Odemykání CD a DVD mechanik a vysouvání médií

Obecné

Nový postup registrace a jeho funkce

Nový registrační postup pomáhá uživatelům začlenit a spravovat jejich systém v infrastruktuře poskytnuté společností Novell. Po registraci se vyhledá správný zdroj oprav a balíčky potřebné pro systém se automaticky detekují a zpřístupní pro správu balíčků (zmd). Registrace je součástí instalace nebo ji lze provést později v programu YaST či pomocí příkazu suse_register.

Při registraci dochází k přenosu unikátního hardwarového identifikátoru zmd do registrační webové služby společnosti Novell. Aby bylo možné přiřadit správnou architekturu, operační systém a jeho verzi balíčků, posílají se také informace informace o hardwaru a operačním systému. Podle odeslané časové zóny se volí nejbližší dostupný zrcadlící server instalačního zdroje.

Aby byl proces maximálně flexibilní, dotazuje se webová služba společnosti Novell na další parametry. K získání potřebných informací můžete použít následující příkazy:

SOUKROMÍ: Aby bylo zachován soukromí uživatelů, lze při registraci zakázat odesílání volitelných parametrů. I bez těchto parametrů je možné se zaregistrovat, ale proces bude méně uživatelsky přívětivý. Pokud registraci přeskočíte, systém bude po instalaci funkční, ale nebude možné provést online aktualizaci. Konfigurace online aktualizace bude zpřístupněna až po registraci.

Pokud odešlete pouze povinné údaje, váš systém bude nastaven pro získávání aktualizací z instalačních zdrojů. Jestliže jste zakoupili krabicovou verzi SUSE Linuxu, zašlete volitelné informace pro aktivaci instalační podpory. V případě SUSE Linux Enterprise produktů odesláním volitelných informací získáte přístup k řadě dodatečných služeb. Podrobnosti najdete na stránkách společnosti Novell.

Applying Patches to SUSE Linux

Read more about applying patches to SUSE Linux in the PDF online-documentation on the first installation medium (docu/en/applying_patches.pdf).

Výchozí profily AppArmor

This release of SUSE Linux Server ships with Novell AppArmor, which can protect your applications from software exploits. AppArmor protection can be enabled via the AppArmor control panel, which is located in YaST under Novell AppArmor.

Profily AppArmor dodávané se SUSE Linuxem jsou založeny na způsobech používání systému uživateli. Pro většinu uživatelů není nutné profily nijak měnit, někteří uživatelé je však mohou považovat za příliš omezující.

Pokud některá aplikace nefunguje podle vašeho očekávání, aktualizujte profily pomocí AppArmor modulu programu YaST Aktualizovat průvodce profily (nebo použijte příkaz aa-logprof). Do učícího režimu všechny profily přepnete následujícím způsobem:

aa-complain /etc/apparmor.d/*

Pokud program generuje příliš mnoho hlášení, dojde ke snížení výkonu systému. Abyste tomu předešli, pravidelně aktualizujte profily pomocí modulu programu YaST v části AppArmor Aktualizovat průvodce profily (nebo aa-logprof). Modul spouštějte i v případě, že jste aktivovali učící režim. Tím snížíte počet zápisů zpráv a zlepšíte výkon systému.

Rozšiřující CD s binárním softwarem

SUSE Linux obsahuje dodatečné CD (CD6), které obsahuje software dostupný pouze v binární podobě. Na tomto CD je například obsažen firmware pro WLAN karty pro systém Intel Centrino nebo alternativní podpora Javy.

Rozšíření vložíte do systému aktivací "Připojit rozšiřující produkt" v nastavení typu instalace.

Firefox s podporou Pango

Na některých počítačích je Firefox s podporou Pango velmi pomalý. Výkon se zdá být závislý na X serveru. Pokud chcete zapnout vykreslování písma, nastavte MOZ_DISABLE_PANGO=0:

export MOZ_DISABLE_PANGO=0

firefox

Poznámky k překladům manuálů (es, fr, it, ja, zh_CN a zh_TW)

Rozdíly, které se mohou vyskytnout v cizojazyčných překladech Uživatelské příručky oproti anglické verzi (tyto rozdíly se netýkají české příručky, která je totožná s anglickou verzí):

Aktualizace

Aktualizace softwaru z katalogů

K instalaci dodatečných balíčků a bezpečnostních oprav použijte ZENworks updater, applet pro GNOME a KDE, který nahrazuje SUSEwatcher. ZENworks updater je vhodný také k monitorování dostupnosti nových oprav. K aktualizaci můžete použít také modul online aktualizace programu YaST.

Pro automatickou aktualizaci použijte rug, který nahrazuje v tabulkách cronu YaST Online Update (YOU).

Více informací o obou funkcích získáte v Uživatelské příručce SUSE Linuxu.

Příprava na vzdálenou aktualizaci

Before starting a remote update (for example, with VNC), make sure that the firewall of your system is configured accordingly. Use YaST to open the ports that are required to access your system remotely. Start the YaST Control Center. Then click "Network Services" -> "Remote Administration" and select "Allow Remote Administration". If necessary, activate "Open Port in Firewall".

Více informací najdete v nápovědě programu YaST.

Configuring the FTP Server (vsftpd)

Starting with SUSE Linux 10.1, the vsftpd FTP server can be configured to run independently or using the xinetd superdaemon. The default is now for independent use—in previous versions, the default was to use xinetd. To run it with xinetd, enable the service in the xinetd configuration file (/etc/xinetd.d/vsftpd) and set the following option line in /etc/vsftpd.conf:

listen=NO

Aktualizace MySQL na verzi 5.0

Tato verze SUSE Linuxu obsahuje MySQL 5.0. Jako při každé významné aktualizaci na vyšší verzi doporučujeme vytvořit si zálohu databáze. Po aktualizaci /etc/init.d/mysql spustí příkaz mysql_fix_privilege_tables. Více informací spolu s podrobným postupem najdete na stránce http://dev.mysql.com/doc/refman/5.0/en/upgrade.html.

Instalace

Instalace je popsána v Uživatelské příručce.

Obsah instalačních CD a DVD

SUSE Linux lze nainstalovat z CD nebo DVD. CD však neobsahují všechny balíčky, ale pouze ty nejčastěji používané. Seznam rozdílů mezi CD a DVD najdete na stránce http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html.

Pokud váš systém neobsahuje DVD mechaniku a potřebujete nainstalovat balíček z DVD, vložte DVD do jiného počítače ve vaší síti a připojte si mechaniku vzdáleně. Použít můžete také některý z FTP serverů, které fungují jako instalační zdroje.

Technické

Using the Hardware Compatibility List

If you encounter nonfunctional hardware, check the Hardware Compatibility List at http://en.opensuse.org/HCL. The list also offers tips on how to get certain hardware working, including information about third-party drivers for hardware, such as video cards.

Detecting Laptops Properly

Because some laptops cannot be detected properly, the "Laptop Selection" will not be enabled automaticaly. To add the "Laptop Selection", start the YaST software package management and select the "Laptop Selection" manually. If NetworkManager is not setup by default on your laptop, configure it manually during the network configuration.

sudo bez X forwardingu

Z bezpečnostních důvodů sudo již nepodporuje X forwarding. Pokud chcete spustit grafický program vyžadující rootovská práva, jako např. YaST, buď se přihlaste nejdřív jako root pomocí su nebo použijte ssh příkaz:

ssh -X -l root localhost yast2

Podpora ATI Radeon: ovladače radeon a radeonold

V X.Org 6.9 je obsažen nejnovější ovladač radeon, který podporuje například lichoběžníkový MergedFB, RN50/ES1000 chips, VIVOa horké klávesy BIOSu. řada těchto funkcí je implementována na velmi nízké hardwarové vrstvě a již byly zaznamenány problémy s některými revizemi čipových sad. Proto je součástí distribuce také starší verze ovladače s omezeným počtem funkcí— například bez podpory DRI ("3D"). Tento ovladač se nazývá "radeonold" a není již dále z důvodu ukončení vývoje podporován.

Pokud zaznamenáte problém s ovladačem radeon, použijte "radeonold", který lze nastavit pomocí SaX2. Pro změnu zadejte v konzoli sax2 -m 0=radeonold.

Grafické nastavení: Podpora dualhead na čipsetech i830

With some older i830 chipsets, dual head support for the X Window System is not available. Deactivate the dual head setting in the YaST hardware configuration dialog when installing SUSE Linux or manually run SaX2 (sax2) after installing SUSE Linux to deactivate dual head.

JogDial Support on Sony Laptops

Because the sonypi kernel module does not work on recent Sony laptops, automatic loading of this module has been disabled. If you know that this kernel module does not cause trouble on your laptop, add sonypi to MODULES_LOADED_ON_BOOT in /etc/sysconfig/kernel.

Změny v modulech jádra

Následující moduly jádra již nejsou k dipozici:

V balíčcích modulů jádra byly provedeny následující změny:

Z technických důvodů byla zrušena podpora karet Ralink. Starý ovladač není v jádře 2.6.16 funkční a nová verze není dostupná. Jakmile se objeví nová verze, uveřejníme aktualizaci.

Další ovladače najdete v balíčcích kpm. Podrobnější informace najdete na http://en.opensuse.org/Kernel_Module_Packages.

Zakázání démona powersave

U některých systémů může škálování frekvence procesoru způsobit při spuštění správy napájení zatuhnutí. V takovém případě zakažte spuštění powersave démona při startu instalace parametrem POWERSAVE=off.

Jestliže příkaz při spuštění instalace nezadáte a budete chtít démona vypnout na již nainstalovaném systému, použijte k zákazu příkaz chkconfig powersaved off.

Local a IO APIC

U 32 bitové architektury x86 došlo ke změně local a IO APIC. Local a IO APIC (I/O Advanced Programmable Interrupt Controller) s podporou SMP jsou náhradou za starší řadiče přerušení. Používají je všechny SMP a nové jednoprocesorové systémy.

Doposud byly local a IO APIC ve výchozím nastavení na jednoprocesorových systémech zakázány a bylo je nutné ručně aktivovat parametrem jádra "apic". Nyní jsou parametry ve výchozím nastavení povoleny a lze ručně zakázat. U 64 bitových systémů je APIC povolen vždy.

Pokud některé zařízení nepracuje správně, můžete ručně nastavit následující parametry:

Nastavení ulimit

Nastavení ulimit můžete provést v souboru /etc/sysconfig/ulimit. Ve výchozím nastavení jsou oproti výchozímu nastavení jádra změněny jen dva limity:

Soft limity mohou být přepsány příkazem ulimit zadaným uživatelem. Hard limity může přepsat pouze uživatel root.

Hodnoty byly zvoleny tak, aby se předešlo přerušení velkých procesů, které předtím pracovaly. Pokud se ve vašem systému nebudou vyskytovat procesy vyžadující většinu paměti, nastavte nižší hodnoty, abyste předešli hladovým procesům. Limity omezují procesy a nejsou proto ochranou proti úmyslným poškozením ze strany uživatelů. Limity jsou míněny jako ochrana proti náhodnému nadměrnému alokování paměti procesy.

Pro nastavení limitů pro jednotlivé uživatele použijte pam_limits a nastavení v /etc/security/limits.conf. Balíček ulimit není pro tato omezení nutný, ale obě řešení lze používat současně. Limity v limits.conf přepisují výchozí nastavení z balíčku ulimit.

Odemykání CD a DVD mechanik a vysouvání médií

On SUSE Linux 10.1 a new mounting mechanism replaces the submount system used earlier. This new mechanism does not unmount media automatically, but on hardware request. Some devices, most notably older CD drives but also some new drives with broken firmware, do not send this signal. To eject the media on such devices, select Eject in the context menu (opened by right-clicking) of the device in "My Computer" or select Eject in the context menu of the device icon on the desktop.