2.2. Software-Änderungen von Version zu Version

Welche Aspekte sich zwischen den Versionen genau geändert haben, geht aus den nachfolgenden Erläuterungen hervor. Diese Zusammenfassung gibt beispielsweise Aufschluss darüber, ob grundlegende Einstellungen vollkommen neu konfiguriert wurden, ob Konfigurationsdateien an andere Speicherorte verschoben wurden oder ob es bedeutende Änderungen gängiger Anwendungen gegeben hat. Signifikante Änderungen, die sich auf den täglichen Betrieb des Systems auswirken – entweder auf Benutzer- oder Administratorebene – werden hier genannt.

Probleme und spezielle Aspekte der jeweiligen Version werden nach Bekanntwerden online zur Verfügung gestellt. Nutzen Sie die unten aufgeführten Links. Wichtige Aktualisierungen einzelner Pakete stehen unter http://www.novell.com/products/linuxprofessional/downloads/ zur Verfügung (YaST Online Update (YOU)) — lesen Sie hierzu Abschnitt 3.2.3, „YaST-Online-Update“.

2.2.1. Von 9.0 auf 9.1

Ziehen Sie den Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 9.1“ (in der SUSE Support-Datenbank unter http://portal.suse.com zurate (Schlüsselwort: Besonderheiten). Diese Artikel werden für jede Version von SUSE Linux veröffentlicht.

2.2.1.1. Upgrade auf Kernel 2.6

SUSE Linux basiert nun vollständig auf Kernel 2.6. Die Vorgängerversion, 2.4, kann nicht mehr verwendet werden, da die enthaltenen Anwendungen mit Kernel 2.4 nicht funktionsfähig sind. Beachten Sie folgende Details:

  • Das Laden von Modulen wird über die Datei /etc/modprobe.conf konfiguriert. Die Datei /etc/modules.conf ist veraltet. YaST versucht, die Datei zu konvertieren (siehe auch Skript /sbin/generate-modprobe.conf).

  • Module weisen das Suffix .ko auf.

  • Das Modul ide-scsi ist für das Brennen von CDs nicht mehr erforderlich.

  • Das Präfix snd_ wurde von den Optionen des ALSA-Soundmoduls entfernt.

  • sysfs ergänzt nun das /proc-Dateisystem.

  • Die Energieverwaltung (insbesondere ACPI) wurde verbessert und kann mit Hilfe eines YaST-Moduls konfiguriert werden.

2.2.1.2. Mounten von VFAT-Partitionen

Beim Mounten von VFAT-Partitionen muss der Parameter code in codepage geändert werden. Wenn beim Mounten einer VFAT-Partition Probleme auftreten, überprüfen Sie, ob die Datei /etc/fstab den alten Parameternamen enthält.

2.2.1.3. Standby und Suspend mit ACPI

Kernel 2.6 unterstützt Standby und Suspend mit ACPI. Diese Funktion befindet sich noch in der Testphase und wird von einigen Hardware-Komponenten möglicherweise nicht unterstützt. Zur Verwendung dieser Funktion benötigen Sie das powersave-Paket. Informationen zu diesem Paket finden Sie in /usr/share/doc/packages/powersave. Ein grafisches Frontend steht im kpowersave-Paket zur Verfügung.

2.2.1.4. Eingabegeräte

Ziehen Sie hinsichtlich der Änderungen in Bezug auf Eingabegeräte den bereits erwähnten Portal-Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 9.1“ in der Support-Datenbank unter http://portal.suse.com zu Rate (Schlüsselwort: Besonderheiten).

2.2.1.5. Native POSIX Thread Library und glibc 2.3.x

Mit NGPT (Next Generation POSIX Threading) verknüpfte Anwendungen können mit glibc 2.3.x nicht verwendet werden. Alle betroffenen Anwendungen, die nicht im Lieferumfang von SUSE Linux enthalten sind, müssen mit linuxthreads oder NPTL (Native POSIX Thread Library) kompiliert werden. NPTL ist der Vorzug zu geben, da dies der Standard für die Zukunft ist.

Wenn NPTL zu Problemen führt, kann die ältere linuxthreads-Implementierung verwendet werden, und zwar unter Verwendung folgender Umgebungsvariable (ersetzen Sie kernel-version durch die Versionsnummer des entsprechenden Kernel):

     LD_ASSUME_KERNEL=kernel-version
    

Folgende Versionsnummern sind möglich:

2.2.5 (i386, i586):

linuxthreads ohne Floating Stacks

2.4.1 (AMD64, i586, i686):

linuxthread mit Floating Stacks

Hinweise zu Kernel und linuxthreads mit Floating Stacks: Anwendungen, die errno, h_errno und _res verwenden, müssen Header-Dateien (errno.h, netdb.h, and resolv.h) mit #include enthalten. Bei C++-Programmen mit Multithread-Unterstützung, die Threads Thread Cancellation einsetzen, muss die Umgebungsvariable LD_ASSUME_KERNEL=2.4.1 gesetzt werden, um die linuxthreads-Bibliothek zu zu verwenden.

2.2.1.6. Anpassungen für Native POSIX Thread Library

NPTL ist in SUSE Linux 9.1 als Thread-Paket enthalten. NPTL ist mit der älteren linuxthreads-Bibliothek binärkompatibel. Für Bereiche, in denen linuxthreads gegen den POSIX-Standard verstößt, sind NPTL-Anpassungen erforderlich. Hierzu zählen folgende Punkte: Signal Handling, die Rückgabe des selben Werts durch getpid in allen Threads und das Nichtfunktioniren von mit pthread_atfork registrierten Thread Handlern bei der Verwendung von vfork.

2.2.1.7. Netzwerkschnittstellenkonfiguration

Die Konfiguration der Netzwerkschnittstelle wurde verändert. Bisher wurde die Hardware im Anschluss an die Konfiguration einer nicht vorhandenen Schnittstelle initialisiert. Jetzt sucht das System nach neuer Hardware und initialisiert sie umgehend; auf diese Weise wird die Konfiguration der neuen Netzwerkschnittstelle ermöglicht.

Die Konfigurationsdateien wurden neu benannt. Da der Name einer Netzwerkschnittstelle dynamisch generiert wird und immer mehr HotPlug-Geräte verwendet werden, ist ein Name wie eth0 or eth1 für Konfigurationszwecke nicht mehr geeignet. Aus diesem Grund werden eindeutige Kennzeichnungen, beispielsweise die MAC-Adresse oder der PCI-Steckplatz, für die Benennung von Schnittstellenkonfigurationen verwendet. Schnittstellennamen können sofort bei ihrer Anzeige verwendet werden. Befehle wie ifup eth0 oder ifdown eth0 können weiterhin verwendet werden.

Die Gerätekonfigurationen befinden sich in /etc/sysconfig/hardware. Die von diesen Geräten bereitgestellten Schnittstellen befinden sich normalerweise in /etc/sysconfig/network (mit unterschiedlichen Namen). Die detaillierte Beschreibung finden Sie in /usr/share/doc/packages/sysconfig/README.

2.2.1.8. Soundkonfiguration

Nach einer Aktualisierung müssen die Soundkarten neu konfiguriert werden. Hierfür steht das YaST-Soundmodul zur Verfügung. Geben Sie als Benutzer root den Befehl /sbin/yast2 sound ein.

2.2.1.9. Top-Level-Domäne .local als „link-local“-Domäne

Die Resolver-Bibliothek behandelt die Top-Level-Domäne .local als „link-local“-Domäne und sendet anstelle normaler DNS-Abfragen Multicast-DNS-Abfragen an die Multicast-Adresse 224.0.0.251, Port 5353. Dies ist eine inkompatible Änderung. Wenn die Domäne .local bereits in der Namenserverkonfiguration verwendet wird, verwenden Sie einen anderen Domänennamen. Weitere Informationen zum Multicast-DNS finden Sie unter http://www.multicastdns.org.

2.2.1.10. Systemübergreifende UTF-8-Kodierung

UTF-8 ist die standardmäßige Kodierung für das System. Bei einer Standardinstallation wird also eine Locale mit UTF-8-Kodierung festgelegt, beispielsweise en_US.UTF-8. Weitere Informationen finden Sie unter http://www.suse.de/~mfabian/suse-cjk/locales.html.

2.2.1.11. Konvertieren von Dateinamen in UTF-8

Dateien in zuvor erstellten Dateisystemen verwenden die UTF-8-Kodierung für Dateinamen nicht (sofern nicht anders angegeben). Wenn diese Dateinamen Nicht-ASCII-Zeichen enthalten, werden sie entstellt. Verwenden Sie zur Korrektur das convmv-Skript, mit dem die Kodierung von Dateinamen nach UTF-8 geändert wird.

2.2.1.12. Shell-Tools kompatibel mit POSIX-Standard von 2001

In der Standardeinstellung sind Shell-Tools aus dem coreutils-Paket (tail, chown, head, sort usw.) nicht mehr mit dem POSIX-Standard von 1992, jedoch mit dem POSIX-Standard von 2001 kompatibel (Single UNIX Specification, Version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002). Das bisherige Verhalten kann mithilfe einer Umgebungsvariablen erzwungen werden:

_POSIX2_VERSION=199209

Der neue Wert lautet 200112 und wird als Standard für _POSIX2_VERSION verwendet. Der SUS-Standard kann unter http://www.unix.org angezeigt werden (kostenlos, Registrierung erforderlich).

[Tip]Tipp

Drittanbieter-Software ist möglicherweise noch nicht mit dem neuen Standard kompatibel. Setzen Sie in diesem Fall die Umgebungsvariable wie oben beschrieben.

2.2.1.13. /etc/gshadow veraltet

/etc/gshadow wird nicht mehr verwendet und wurde entfernt, da diese Datei aus folgenden Gründen überflüssig ist:

  • Sie wird von der glibc nicht unterstützt.

  • Es gibt keine offizielle Schnittstelle für diese Datei. Selbst die Shadow-Suite enthält keine Schnittstelle dieser Art.

  • Von den meisten Werkzeugen, die das Gruppenpasswort überprüfen, wird diese Datei nicht unterstützt und aus den angegebenen Gründen ignoriert.

2.2.1.14. OpenLDAP

Da sich das Datenbankformat geändert hat, muss die Datenbank neu aufgebaut werden. Im Rahmen der Aktualisierung versucht das System, diese Konvertierung automatisch durchzuführen. Es gibt jedoch sicherlich Fälle, in denen die Konvertierung nicht möglich ist.

Die Schema-Überprüfung wurde wesentlich verbessert. Deshalb sind einige nicht mit dem Standard kompatible Vorgänge, die mit dem bisherigen LDAP (Lightweight Directory Access Protocol)-Server möglich waren, nun nicht mehr möglich.

Die Syntax der Konfigurationsdatei hat sich teilweise geändert, und zwar hinsichtlich der Zugriffskontrollen (Access Control Lists, ACLs). Nach der Installation stehen aktuelle Informationen in der Datei /usr/share/doc/packages/openldap2/README.update zur Verfügung.

2.2.1.15. Apache 1.3 durch Apache 2 ersetzt

Der Apache-Webserver (Version 1.3) wurde durch Apache 2 ersetzt. Die detaillierte Dokumentation zu Version 2.0 steht auf der Webseite unter http://httpd.apache.org/docs-2.0/en/ zur Verfügung Bei einem System mit installiertem HTTP-Server wird das Apache-Paket entfernt und Apache 2 installiert. Im Anschluss muss das System entweder mit YaST oder manuell angepasst werden. Die Konfigurationsdateien aus /etc/httpd befinden sich nun in /etc/apache2.

Für die Handhabung mehrerer gleichzeitiger Abfragen können entweder Threads oder Prozesse ausgewählt werden. Die Prozessverwaltung wird nun von einem unabhängigen Modul übernommen, dem Multiprocessing-Modul (MPM). Folglich ist für Apache 2 das apache2-prefork-Paket (aus Stabilitätsgründen empfohlen) oder das apache2-worker-Paket erforderlich. Abhängig vom MPM werden Abfragen von Apache 2 unterschiedlich verarbeitet. Dies betrifft sowohl die Leistung als auch die Verwendung von Modulen. Diese Eigenschaften werden in Abschnitt 46.2.2, „Multiprocessing-Module“ (↑Referenz) detailliert erläutert.

Apache 2 unterstützt nun das neueste Internetprotokoll, IPv6.

Es wurde ein Mechanismus implementiert, der es Modulprogrammierern ermöglicht, die gewünschte Ladesequenz der Module anzugeben und den Benutzern diese Aufgabe abzunehmen. Die Ausführungssequenz der Module ist häufig von großer Wichtigkeit. In früheren Versionen wurde sie anhand der Ladesequenz ermittelt. So muss beispielsweise ein Modul, das nur authentifizierten Benutzern den Zugriff auf bestimmte Ressourcen ermöglicht, als Erstes geladen werden, um zu verhindern, dass die Seiten für Benutzer ohne Zugriffsberechtigungen angezeigt werden.

An Apache gerichtete Abfragen und von Apache erhaltene Antworten können mit Hilfe von Filtern verarbeitet werden.

2.2.1.16. Von Samba 2.x auf Samba 3.x

Nach der Aktualisierung von Samba 2.x auf Samba 3.x steht die winbind-Authentifizierung nicht mehr zur Verfügung. Die anderen Authentifizierungsmethoden können weiterhin verwendet werden. Aus diesem Grund wurden folgende Programme entfernt:

/usr/sbin/wb_auth 
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Siehe auch http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

2.2.1.17. OpenSSH-Aktualisierung (Version 3.8p1)

Anstelle von gssapi wird nun gssapi-with-mic unterstützt, um potenziellen MITM (Man In The Middle-)-Angriffen vorzubeugen. Die beiden Versionen sind nicht kompatibel. Folglich ist die Authentifizierung mit Kerberos-Tickets aus älteren Distributionen nicht möglich, da andere Authentifizierungsmethoden zum Einsatz kommen.

2.2.1.18. SSH- und Terminal-Anwendungen

Wenn von einem entfernten Host aus eine Verbindung (insbesondere über SSH (Secure Socket Shell), Telnet und RSH (Remote Shell)) zwischen Version 9 (Standardkonfiguration mit aktivierter UTF-8-Kodierung) und älteren Systemen (SUSE Linux 9.0 und frühere Versionen, in denen UTF-8 nicht aktiviert bzw. nicht unterstützt wird) aufgebaut wird, werden in Terminal-Anwendungen möglicherweise entstellte Zeichen angezeigt.

Der Grund dafür ist, dass lokale Einstellungen von OpenSSH nicht weitergeleitet werden. Folglich werden die standardmäßigen Systemeinstellungen verwendet, die möglicherweise nicht mit den Einstellungen des entfernten Terminals übereinstimmen. Dies wirkt sich auf YaST im Expertenmodus (Textmodus) und auf Anwendungen aus, die von einem entfernten Host aus als normaler Benutzer (nicht root) ausgeführt werden. Die von root aufgerufenen Anwendungen sind nur betroffen, wenn der Benutzer die Standard-Locale für root ändert (nur LC_CTYPE ist standardmäßig festgelegt).

2.2.1.19. libiodbc verworfen

Anwenden von FreeRADIUS müssen nun gegen unixODBC linken, da libiodbc verworfen wurde.

2.2.1.20. XML-Ressourcen in /usr/share/xml

XML-Ressourcen (DTDs, Sylesheets usw.) werden in /usr/share/xml installiert. Folglich stehen einige Verzeichnisse in /usr/share/sgml nicht mehr zur Verfügung. Wenn Probleme auftreten, passen Sie Ihre Skripts und Makefiles an oder verwenden Sie die offiziellen Kataloge (insbesondere /etc/xml/catalog oder /etc/sgml/catalog).

2.2.1.21. Wechseldatenträger mit subfs

Wechseldatenträger werden nun mit subfs integriert. Das manuelle Mounten der Medien mit mount ist nicht mehr erforderlich. Wenn Sie das entsprechende Medium mounten möchten, wechseln Sie einfach zum entsprechenden Geräteverzeichnis in /media. Medien können nicht ausgeworfen werden, solange ein Programm auf sie zugreift.

2.2.2. Von 9.1 auf 9.2

Informationen finden Sie im Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 9.2“ (in der SUSE Support-Datenbank unter http://portal.suse.com (Schlüsselwort: Besonderheiten).

2.2.2.1. Aktive Firewall beim Vorschlags-Dialog während der Installation

Für erhöhte Sicherheit wird die integrierte Firewall-Lösung SUSEFirewall2 am Ende der Installation im Vorschlags-Dialog aktiviert. Dies bedeutet, dass sämtliche Ports zuerst gesperrt sind und im Bedarfsfall über das Vorschlags-Dialog geöffnet werden können. Standardmäßig ist die Anmeldung bei entfernten Systemen nicht möglich. Zudem werden das Suchen im Netzwerk sowie Multicast-Anwendungen, beispielsweise SLP, Samba („Netzwerkumgebung“), sowie einige Spiele beeinträchtigt. Mit YaST können Sie die Firewall-Einstellungen präzisieren.

Wenn beim Installieren oder Konfigurieren eines Diensts auf das Netzwerk zugegriffen werden muss, öffnet das entsprechende YaST-Modul die benötigten TCP (Transmission Control Protocol)- und UDP (User Datagram Protocol)-Ports sämtlicher interner und externer Schnittstellen. Wenn dies nicht erwünscht ist, kann der Benutzer die Ports im YaST-Modul sperren oder weitere detaillierte Firewall-Einstellungen angeben.

2.2.2.2. KDE und IPv6-Unterstützung

Standardmäßig ist die IPv6-Unterstützung für KDE (K Desktop Environment) nicht aktiviert. Sie kann mithilfe des /etc/sysconfig-Editors von YaST aktiviert werden. Die Funktion wurde deaktiviert, da IPv6-Adressen nicht von allen Internet Service Providern unterstützt werden und beim Surfen im Web Fehlermeldungen ausgegeben werden oder bei der Anzeige von Webseiten Verzögerungen auftreten.

2.2.2.3. YaST Online Update und Delta-Pakete

YaST Online Update (YOU) unterstützt nun eine besondere Art von RPM-Paket, in dem nur die binäre Abweichung von einem bestimmten Basispaket gespeichert wird. Diese Technik führt zu einer deutlich geringeren Paketgröße und verringert den Zeitaufwand beim Herunterladen. Bei der Neuzusammenstellung des endgültigen Pakets kommt es jedoch zu einer höheren CPU-Auslastung. Legen Sie in /etc/sysconfig/onlineupdate fest, ob YOU diese Delta-Pakete verwenden soll. Technische Details finden Sie in /usr/share/doc/packages/deltarpm/README.

2.2.2.4. Konfiguration des Drucksystems

Am Ende der Installation (Vorschlags-Dialog) müssen die für das Drucksystem benötigten Ports in der Firewall offen sein. Port 631/TCP und Port 631/UDP werden für CUPS (Common Unix Printing System) benötigt und sollten für den normalen Betrieb nicht gesperrt sein. Port 515/TCP (für das alte LPD-(Line Printer Daemon-)Protokoll) und die von Samba genutzten Ports müssen für das Drucken über LPD bzw. SMB (Server Message Block) ebenfalls offen sein.

2.2.2.5. Umstellung auf X.Org

Die Umstellung von XFree86 auf X.Org wird über Links erleichtert, die den Zugriff auf wichtige Dateien und Befehle mit den alten Namen ermöglichen.

Tabelle 2.1. Befehle

XFree86

X.Org

XFree86

Xorg

xf86config

xorgconfig

xf86cfg

xorgcfg

Tabelle 2.2. Protokolldateien in /var/log

XFree86

X.Org

XFree86.0.log

Xorg.0.log

XFree86.0.log.old

Xorg.0.log.old

Bei der Umstellung auf X.Org wurden die Pakete von XFree86* in xorg-x11* umbenannt.

2.2.2.6. Terminal-Emulatoren für X11

Einige Terminal-Emulatoren wurden entfernt, da sie entweder nicht mehr unterstützt werden oder in der Standardumgebung nicht funktionieren, da sie UTF-8 nicht unterstützen. SUSE Linux stellt Standardterminals bereit, beispielsweise xterm, die KDE- und GNOME-Terminals und mlterm (Multilingual Terminal Emulator für X), die aterm und eterm ersetzen.

2.2.2.7. Änderungen im powersave-Paket

Die Konfigurationsdateien in /etc/sysconfig/powersave wurden geändert.

Tabelle 2.3. Konfigurationsdateien in /etc/sysconfig/powersave nach der Aufteilung

Alt

Jetzt aufgeteilt in

/etc/sysconfig/powersave/common

common

cpufreq

events

battery

sleep

thermal

/etc/powersave.conf ist veraltet. Vorhandene Variablen wurden in die in Tabelle 2.3, „Konfigurationsdateien in /etc/sysconfig/powersave nach der Aufteilung“ aufgeführten Dateien verschoben. Wenn Sie die „event“-Variablen in /etc/powersave.conf geändert haben, muss deren Anpassung nun in /etc/sysconfig/powersave/events erfolgen.

Die Namen der sleep-Statusangaben wurden wie nachfolgend geändert. Von:

  • suspend (ACPI S4, APM suspend)

  • standby (ACPI S3, APM standby)

In:

  • suspend to disk (ACPI S4, APM suspend)

  • suspend to ram (ACPI S3, APM suspend)

  • standby (ACPI S1, APM standby)

2.2.2.8. OpenOffice.org (OOo)

Verzeichnisse:

OOo wird nun in /usr/lib/ooo-1.1 anstatt in /opt/OpenOffice.org installiert. ~/.ooo-1.1 ist nun anstelle von ~/OpenOffice.org1.1 das Standardverzeichnis für Benutzereinstellungen.

Wrapper:

Es gibt einige neue Wrapper für das Aufrufen der OOo-Komponenten. Die neuen Namen sind aus Tabelle 2.4, „Wrapper“ ersichtlich.

Tabelle 2.4. Wrapper

Alt

Neu

/usr/X11R6/bin/OOo-calc

/usr/bin/oocalc

/usr/X11R6/bin/OOo-draw

/usr/bin/oodraw

/usr/X11R6/bin/OOo-impress

/usr/bin/ooimpress

/usr/X11R6/bin/OOo-math

/usr/bin/oomath

/usr/X11R6/bin/OOo-padmin

/usr/sbin/oopadmin

/usr/X11R6/bin/OOo-setup

/usr/X11R6/bin/OOo-template

/usr/bin/oofromtemplate

/usr/X11R6/bin/OOo-web

/usr/bin/ooweb

/usr/X11R6/bin/OOo-writer

/usr/bin/oowriter

/usr/X11R6/bin/OOo

/usr/bin/ooffice

/usr/X11R6/bin/OOo-wrapper

/usr/bin/ooo-wrapper

Der Wrapper unterstützt nun die Option --icons-set für den Wechsel zwischen KDE- und GNOME-(GNU Network Object Model Environment-)Icons. Folgende Optionen werden nicht mehr unterstützt: --default-configuration, --gui, --java-path, --skip-check, --lang (die Sprache wird nun anhand der Locales bestimmt), --messages-in-window und --quiet.

KDE- und GNOME-Unterstützung

KDE- und GNOME-Erweiterungen stehen in den Paketen OpenOffice_org-kde und OpenOffice_org-gnome zur Verfügung.

2.2.2.9. kmix-Soundmixer

Der kmix-Soundmixer ist standardmäßig installiert. Für High-End-Hardware stehen andere Mixer zur Verfügung, beispielsweise QAMix, KAMix, envy24control (nur ICE1712) bzw. hdspmixer (nur RME Hammerfall).

2.2.2.10. Brennen von DVDs

In der Vergangenheit wurde die Binärdatei cdrecord um einen Patch aus dem cdrecord Paket erweitert, der die Unterstützung für das Brennen von DVDs bereitstellte. Nun wird eine neue Binärdatei, cdrecord-dvd, installiert, die diesen Patch enthält.

Mit dem growisofs-Programm aus dem dvd+rw-tools-Paket können nun sämtliche DVD-Medien (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL) gebrannt werden. Verwenden Sie dieses Programm anstelle von cdrecord-dvd mit dem Patch.

2.2.2.11. Mehrere Kernel

Es können mehrere Kernel gleichzeitig installiert werden. Diese Funktion ermöglicht es Administratoren, den Kernel zu aktualisieren, indem sie einen neuen Kernel neben den alten Kernel installieren; anschließend muss die ordnungsgemäße Funktion des neuen Kernel überprüft und der alte Kernel deinstalliert werden. Obwohl YaST diese Funktion noch nicht unterstützt, ist die Installation und Deinstallation von der Shell aus mithilfe von rpm -i Paket.rpm problemlos möglich.

Die standardmäßigen Bootloader-Menüs enthalten nur einen Kernel-Eintrag. Vor dem Installieren mehrerer Kernel empfiehlt es sich, einen Eintrag für die zusätzlichen Kernel hinzuzufügen, um die problemlose Auswahl zu ermöglichen. Der Zugriff auf den Kernel, der vor der Installation des neuen Kernel aktiv war, ist über vmlinuz.previous und initrd.previous möglich. Wenn ein Bootloader-Eintrag erstellt wird, der dem Standardeintrag ähnelt, und dieser Eintrag auf vmlinuz.previous und initrd.previous verweist und nicht auf vmlinuz und initrd, kann auf den zuvor aktiven Kernel zugegriffen werden. Alternativ unterstützen GRUB und LILO Platzhalter für Bootloader-Einträge. Details finden Sie auf den GRUB-Infoseiten (info grub) und der Manual Page (Handbuchseite) lilo.conf (5).

2.2.3. Von 9.2 auf 9.3

Informationen dazu finden Sie im Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 9.3“ (in der SUSE Support-Datenbank unter http://portal.suse.com (Schlüsselwort: Besonderheiten).

2.2.3.1. Starten der manuellen Installation am Kernelprompt

Der Modus Manuelle Installation steht im Bootloader-Bildschirm nicht mehr zur Verfügung. Mit manual=1 am Bootprompt kann linuxrc in den manuellen Modus versetzt werden. Dies ist normalerweise nicht erforderlich, da die Installationsoptionen direkt per Kernelprompt gesetzt werden können, beispielsweise textmode=1. Sie können auch eine URL als Installationsquelle angeben.

2.2.3.2. Kerberos für die Authentifizierung im Netzwerk

Kerberos ist anstelle von heimdal der Standard für die Netzwerkauthentifizierung. Die automatische Konvertierung einer bestehenden heimdal-Konfiguration ist nicht möglich. Bei einer Systemaktualisierung werden Sicherungskopien von Konfigurationsdateien erstellt, siehe Tabelle 2.5, „Sicherungsdateien“.

Tabelle 2.5. Sicherungsdateien

Alte Datei

Sicherungsdatei

/etc/krb5.conf

/etc/krb5.conf.heimdal

/etc/krb5.keytab

/etc/krb5.keytab.heimdal

Die Client-Konfiguration (/etc/krb5.conf) ist mit der von heimdal weitgehend identisch. Wenn keine besondere Konfiguration vorgenommen wurde, muss lediglich der Parameter kpasswd_server durch admin_server ersetzt werden.

Die serverbezogenen Daten (kdc und kadmind) können nicht kopiert werden. Nach der Systemaktualisierung steht die alte heimdal-Datenbank weiterhin unter /var/heimdal zur Verfügung. MIT-Kerberos verwaltet die Datenbank unter /var/lib/kerberos/krb5kdc.

2.2.3.3. JFS: Nicht mehr unterstützt

Aufgrund technischer Probleme wird JFS nicht mehr unterstützt. Der Kernel-Dateisystemtreiber ist weiterhin vorhanden. Die Partitionierung mit JFS wird jedoch von YaST nicht angeboten.

2.2.3.4. AIDE als Tripwire-Ersatz

Verwenden Sie als System zur Intrusion Detection AIDE (Paketname aide), das unter der GPL (GNU Public License) steht. Tripwire ist unter SUSE Linux nicht mehr verfügbar.

2.2.3.5. X.Org-Konfigurationsdatei

Vom SaX2-Konfigurationswerkzeug werden die X.Org-Konfigurationseinstellungen in /etc/X11/xorg.conf geschrieben. Bei einer kompletten Neuinstallation wird kein Kompatibilitätslink zwischen XF86Config und xorg.conf erstellt

2.2.3.6. Keine XView- und OpenLook-Unterstützung mehr

Die Pakete xview, xview-devel, xview-devel-examples, olvwm und xtoolpl wurden verworfen. In der Vergangenheit wurde lediglich das XView-(OpenLook-)Basissystem bereitgestellt. Die XView-Bibliotheken stehen nach der Systemaktualisierung nicht mehr zur Verfügung. Ein noch wichtigerer Punkt: OLVWM (OpenLook Virtual Window Manager) ist ebenfalls nicht mehr verfügbar.

2.2.3.7. PAM-Konfiguration

Neue Konfigurationsdateien (mit Kommentaren für mehr Information)

common-auth

Standardmäßige PAM-Konfiguration für den auth Abschnitt

common-account

Standardmäßige PAM-Konfiguration für den account Abschnitt

common-password

Standardmäßige PAM-Konfiguration für den password Abschnitt

common-session

Standardmäßige PAM-Konfiguration für Sitzungsverwaltung

Sie sollten diese Standardkonfigurationen aus Ihrer anwendungsspezifischen Konfigurationsdatei aufnehmen, da es einfacher ist, anstelle der etwa vierzig Dateien, die zuvor auf dem System vorhanden waren, eine einzige Datei zu ändern und zu verwalten. Einer zu einem späteren Zeitpunkt installierten Anwendung werden die bereits angewendeten Änderungen vererbt und der Administrator muss nicht daran denken, die Konfiguration anzupassen.

Die Änderungen sind einfach. Wenn Sie über folgende Konfigurationsdatei verfügen, die bei den meisten Anwendungen der Standard sein sollte:

#%PAM-1.0 
auth     required       pam_unix2.so 
account  required       pam_unix2.so 
password required       pam_pwcheck.so 
password required       pam_unix2.so    use_first_pass use_authtok 
#password required      pam_make.so     /var/yp 
session  required       pam_unix2.so
    

können Sie sie folgendermaßen ändern:

#%PAM-1.0 
auth     include        common-auth 
account  include        common-account 
password include        common-password 
session  include        common-session
    

2.2.3.8. Striktere tar-Syntax

Die tar-Verwendungssyntax ist nun strikter. Die tar-Optionen müssen den Datei- oder Verzeichnisangaben vorangestellt werden. Anfügen von Optionen wie --atime-preserve oder --numeric-owner nach der Datei- oder Verzeichnisangabe führt bei tar zu Problemen. Überprüfen Sie Ihre Backupskripte. Befehle dieser Art funktionieren nicht mehr:

tar czf etc.tar.gz /etc --atime-preserve

Weitere Informationen finden Sie auf den tar-Infoseiten.

2.2.4. Von 9.3 auf 10.0

Informationen hierzu finden Sie im Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 10“ (in der SUSE Support-Datenbank unter http://portal.suse.com (Schlüsselwort: Besonderheiten).

2.2.4.1. Anmelden als Superuser mit su

Standardmäßig wird durch den Aufruf von su zur Anmeldung als root die PATH Umgebungsvariable für root nicht gestetzt. Rufen Sie entweder su - auf, um eine Anmelde-Shell mit der vollständigen Umgebung für root zu starten, oder setzen Sie ALWAYS_SET_PATH auf yes in /etc/default/su, wenn Sie das Verhalten von su ändern möchten.

2.2.4.2. powersave-Konfigurationsvariablen

Die Namen der powersave-Konfigurationsvariablen wurden aus Konsistenzgründen geändert. Die sysconfig-Dateien sind unverändert. Weitere Informationen finden Sie in Abschnitt 21.5.1, „Konfiguration des powersave-Pakets“ (↑Referenz).

2.2.4.3. PCMCIA

Mit cardmgr ist die Verwaltung von PC-Karten nicht mehr möglich. Stattdessen wird die Verwaltung, wie bei Cardbus-Karten und anderen Teilsystemen, von einem Kernel-Modul vorgenommen. Alle erforderlichen Aktionen können mit hotplug ausgeführt werden. Das pcmcia-Startskript wurde entfernt, und cardctl wird durch pccardctl ersetzt. Weitere Informationen finden Sie in /usr/share/doc/packages/pcmciautils/README.SUSE.

2.2.4.4. TEI-XSL-Stylesheets

Die TEI-XSL-Stylesheets (tei-xsl-stylesheets) mit neuem Verzeichnislayout finden Sie in /usr/share/xml/tei/stylesheet/rahtz/current. Von hier aus können Sie beispielsweise base/p4/html/tei.xsl für die HTML-(HyperText Markup Language-)Ausgabe verwenden. Weitere Informationen finden Sie unter http://www.tei-c.org/Stylesheets/teic/.