8.3. Software-Änderungen von Version 9 zu Version 10

Welche Aspekte sich zwischen den Versionen genau geändert haben, geht aus den nachfolgenden Erläuterungen hervor. Diese Zusammenfassung gibt beispielsweise Aufschluss darüber, ob grundlegende Einstellungen vollkommen neu konfiguriert wurden, ob Konfigurationsdateien an andere Speicherorte verschoben wurden oder ob es bedeutende Änderungen gängiger Anwendungen gegeben hat. Signifikante Änderungen, die sich auf den täglichen Betrieb des Systems auswirken – entweder auf Benutzer- oder Administratorebene – werden hier genannt.

8.3.1. Mehrere Kernel

Es können mehrere Kernel gleichzeitig installiert werden. Diese Funktion soll es Administratoren ermöglichen, die Aufrüstung von einem Kernel auf einen anderen durch Installieren des neuen Kernel vorzunehmen; anschließend muss die ordnungsgemäße Funktion des neuen Kernel überprüft und der alte Kernel deinstalliert werden. Obwohl YaST diese Funktion noch nicht unterstützt, ist die Installation und Deinstallation von der Shell aus mithilfe von rpm -i Paket.rpm problemlos möglich.

Die standardmäßigen Bootloader-Menüs enthalten nur einen Kernel-Eintrag. Vor dem Installieren mehrerer Kernel empfiehlt es sich, einen Eintrag für die zusätzlichen Kernel hinzuzufügen, um die problemlose Auswahl zu ermöglichen. Der Zugriff auf den Kernel, der vor der Installation des neuen Kernel aktiv war, ist über vmlinuz.previous und initrd.previous möglich. Wenn ein Bootloader-Eintrag erstellt wird, der dem Standardeintrag ähnelt, und dieser Eintrag auf vmlinuz.previous und initrd.previous verweist, nicht auf vmlinuz und initrd, kann auf den zuvor aktiven Kernel zugegriffen werden. Alternativ unterstützen GRUB und LILO Platzhalter für Bootloader-Einträge. Details finden Sie auf den GRUB-Infoseiten (info grub) und der Manualpage lilo.conf (5).

8.3.2. Änderungen an den Kernel-Modulen

Die folgenden Kernel-Module sind nicht mehr verfügbar:

  • km_fcdsl: AVM Fritz!Card-DSL

  • km_fritzcapi: AVM FRITZ! ISDN-Adapter

Die folgenden Kernel-Modulpakete wurden intern geändert:

  • km_wlan: Verschiedene Treiber für drahtlose LAN-Karten. Der madwifi-Treiber für Atheros WLAN-Karten von km_wlan wurde entfernt.

Aus technischen Gründen musste die Unterstützung für Ralink WLAN-Karten aufgegeben werden. Die folgenden Module sind nicht in der Distribution enthalten und werden auch in Zukunft nicht hinzugefügt:

  • ati-fglrx: ATI FireGL-Grafikkarten

  • nvidia-gfx: NVIDIA gfx-Treiber

  • km_smartlink-softmodem: Smart Link Soft-Modem

8.3.3. Änderung der Konsolennummer und serielle Geräte

Ab 2.6.10 sind serielle ia64-Geräte namensbasiert. Die Namen richten sich nach der Reihenfolge der ACPI- und PCI-Aufzählung. Das erste Gerät im ACPI-Namespace (sofern vorhanden) erhält die Bezeichnung /dev/ttyS0, das zweite die Bezeichnung /dev/ttyS1 usw. PCI-Geräte werden sequenziell im Anschluss an die ACPI-Geräte benannt.

Auf HP-Systemen muss die EFI-Konsole umkonfiguriert werden. Danach kann der Konsolenparameter im Kernel-Boot-Befehl gelöscht werden. Wenn Sie die Neukonfiguration vermeiden möchten, können Sie statt console=ttyS0... auch den Boot-Parameter console=ttyS1... verwenden.

Ausführliche Informationen hierzu finden Sie im Softwarepaket kernel-source in der Datei /usr/src/linux/Documentation/ia64/serial.txt.

8.3.4. Umgebungsvariable LD_ASSUME_KERNEL

Die Umgebungsvariable LD_ASSUME_KERNEL sollten Sie nicht mehr verwenden. Bislang konnten Sie über diese Variable die LinuxThreads-Unterstützung erzwingen. Diese Unterstützung gibt es nicht mehr. Wenn Sie in SUSE Linux Enterprise 10 die Einstellung LD_ASSUME_KERNEL=2.4.x vornehmen, funktioniert das gesamte System nicht mehr, da Id.so das Programm glibc und ähnliche Tools in einem Pfad sucht, der entfernt wurde.

8.3.5. Strengere tar-Syntax

Die tar-Verwendungssyntax ist nun strenger Die tar-Optionen müssen den Datei- oder Verzeichnisspezifikationen vorangestellt werden. Das Anfügen von Optionen, wie --atime-preserve oder --numeric-owner, nach der Datei- oder Verzeichnisspezifikation führt dazu, dass bei tar ein Problem auftritt. Überprüfen Sie Ihre Sicherungsskripts. Befehle dieser Art funktionieren nicht mehr:

tar czf etc.tar.gz /etc --atime-preserve

Weitere Informationen finden Sie auf den tar-Infoseiten.

8.3.6. Apache 2 durch Apache 2.2 ersetzt

Der Apache-Webserver (Version 2) wurde durch Version 2.2 ersetzt. Für Apache Version 2.2 wurde Kapitel 41, Der HTTP-Server Apache komplett überarbeitet. Allgemeine Informationen zur Aktualisierung erhalten Sie unter http://httpd.apache.org/docs/2.2/upgrading.html und unter http://httpd.apache.org/docs/2.2/new_features_2_2.html finden Sie eine Beschreibung der neuen Funktionen.

8.3.7. Kerberos für die Authentifizierung im Netzwerk

Kerberos ist anstelle von heimdal der Standard für die Netzwerkauthentifizierung. Die automatische Konvertierung einer bestehenden heimdal-Konfiguration ist nicht möglich. Bei einer Systemaktualisierung werden Sicherungskopien von Konfigurationsdateien erstellt, wie in Tabelle 8.1, „Sicherungsdateien“ dargestellt.

Tabelle 8.1. Sicherungsdateien

Alte Datei

Sicherungsdatei

/etc/krb5.conf

/etc/krb5.conf.heimdal

/etc/krb5.keytab

/etc/krb5.keytab.heimdal

Die Client-Konfiguration (/etc/krb5.conf) ist mit der von heimdal weitgehend identisch. Wenn keine besondere Konfiguration vorgenommen wurde, muss lediglich der Parameter kpasswd_server durch admin_server ersetzt werden.

Die serverbezogenen Daten (kdc und kadmind) können nicht kopiert werden. Nach der Systemaktualisierung steht die alte heimdal-Datenbank weiterhin unter /var/heimdal zur Verfügung. MIT-Kerberos verwaltet die Datenbank unter /var/lib/kerberos/krb5kdc. Weitere Informationen finden Sie in Kapitel 46, Netzwerkauthentifizierung – Kerberos und Kapitel 47, Installation und Administration von Kerberos.

8.3.8. Über den udev-Daemon verarbeitete Hotplug-Ereignisse

Hotplug-Ereignisse werden jetzt vollständig über den udev-Daemon (udevd) verarbeitet. Das Ereignis-Multiplexer-System in /etc/hotplug.d und /etc/dev.d wird nicht mehr verwendet. Stattdessen werden mit udevd alle Hotplug-Hilfswerkzeuge gemäß den entsprechenden Regeln direkt aufgerufen. Udev-Regeln und Hilfswerkzeuge werden von udev und verschiedenen anderen Paketen bereitgestellt.

8.3.9. Firewall-Aktivierung während der Installation

Für erhöhte Sicherheit wird die integrierte Firewall-Lösung SUSEFirewall2 am Ende der Installation im Vorschlags-Dialogfeld aktiviert. Dies bedeutet, dass sämtliche Ports anfänglich geschlossen sind und im Bedarfsfall über das Vorschlags-Dialogfeld geöffnet werden können. Standardmäßig ist die Anmeldung bei entfernten Systemen nicht möglich. Zudem werden das Suchen im Netzwerk sowie Multicast-Anwendungen, beispielsweise SLP, Samba ("Netzwerkumgebung"), sowie einige Spiele beeinträchtigt. Mit YaST können Sie die Firewall-Einstellungen präzisieren.

Wenn beim Installieren oder Konfigurieren eines Diensts auf das Netzwerk zugegriffen werden muss, öffnet das entsprechende YaST-Modul die benötigten TCP (Transmission Control Protocol)- und UDP (User Datagram Protocol)-Ports sämtlicher interner und externer Schnittstellen. Wenn dies nicht erwünscht ist, schließen Sie die Ports im YaST-Modul oder nehmen Sie andere detaillierte Firewall-Einstellungen vor.

8.3.10. KDE und IPv6-Unterstützung

Standardmäßig ist die IPv6-Unterstützung für KDE (K Desktop Environment) nicht aktiviert. Sie kann mithilfe des /etc/sysconfig-Editors von YaST aktiviert werden. Die Funktion wurde deaktiviert, da IPv6-Adressen nicht von allen Internetdienstanbietern (ISP) unterstützt werden und beim Surfen im Web Fehlermeldungen ausgegeben werden oder bei der Anzeige von Webseiten Verzögerungen auftreten.

8.3.11. Online-Update und Delta-Pakete

Das Online-Update unterstützt nun eine besondere Art von RPM-Paket, in dem nur die binäre Abweichung von einem bestimmten Basispaket gespeichert wird. Diese Technik führt zu einer deutlich geringeren Paketgröße und weniger Zeitaufwand beim Herunterladen, bei der Neuzusammenstellung des endgültigen Pakets kommt es jedoch zu einer höheren CPU-Auslastung. Technische Details finden Sie in /usr/share/doc/packages/deltarpm/README.

8.3.12. Konfiguration des Drucksystems

Am Ende der Installation (Vorschlags-Dialogfeld) müssen die für das Drucksystem benötigten Ports in der Firewall-Konfiguration geöffnet sein. Port 631/TCP und Port 631/UDP werden für CUPS (Common Unix Printing System) benötigt und sollten für den normalen Betrieb nicht geschlossen werden. Port 515/TCP (für das alte LPD-(Line Printer Daemon-)Protokoll und die von Samba genutzten Ports müssen für das Drucken über LPD bzw. SMB (Server Message Block) ebenfalls geöffnet sein.

8.3.13. Umstellung auf X.Org

Die Umstellung von XFree86 auf X.Org wird über Kompatibilitätslinks ermöglicht, die den Zugriff auf wichtige Dateien und Befehle mit den alten Namen ermöglichen.

Tabelle 8.2. Befehle

XFree86

X.Org

XFree86

Xorg

xf86config

xorgconfig

xf86cfg

xorgcfg

Tabelle 8.3. Protokolldateien in /var/log

XFree86

X.Org

XFree86.0.log

Xorg.0.log

XFree86.0.log.old

Xorg.0.log.old

Bei der Umstellung auf X.Org wurden die Pakete von XFree86* in xorg-x11* umbenannt.

8.3.14. X.Org-Konfigurationsdatei

Vom SaX2-Konfigurationswerkzeug werden die X.Org-Konfigurationseinstellungen in /etc/X11/xorg.conf geschrieben. Bei einer kompletten Neuinstallation wird kein Kompatibilitätslink zwischen XF86Config und xorg.conf erstellt

8.3.15. Keine XView- und OpenLook-Unterstützung mehr

Die Pakete xview, xview-devel, xview-devel-examples, olvwm und xtoolpl wurden verworfen. In der Vergangenheit wurde lediglich das XView-(OpenLook-)Basissystem bereitgestellt. Die XView-Bibliotheken stehen nach der Systemaktualisierung nicht mehr zur Verfügung. Ein noch wichtigerer Punkt: OLVWM (OpenLook Virtual Window Manager) ist ebenfalls nicht mehr verfügbar.

8.3.16. Terminalemulatoren für X11

Einige Terminalemulatoren wurden entfernt, da sie entweder nicht mehr unterstützt werden oder in der Standardumgebung nicht funktionieren, insbesondere, da sie UTF-8 nicht unterstützen. SUSE Linux Enterprise Server stellt Standardterminals bereit, beispielsweise xterm, die KDE- und GNOME-Terminals und mlterm (Multilingual Terminal Emulator für X), die möglicherweise als Ersatz für aterm und eterm dienen.

8.3.17. OpenOffice.org (OOo)

Verzeichnisse

OOo wird nun in /usr/lib/ooo-2.0 anstelle von /opt/OpenOffice.org installiert. ~/.ooo-2.0 ist nun anstelle von ~/OpenOffice.org1.1 das Standardverzeichnis für Benutzereinstellungen.

Packer

Es gibt einige neue Packer für das Aufrufen der OOo-Komponenten. Die neuen Namen sind aus Tabelle 8.4, „Packer“ ersichtlich.

Tabelle 8.4. Packer

Alt

Neu

/usr/X11R6/bin/OOo-calc

/usr/bin/oocalc

/usr/X11R6/bin/OOo-draw

/usr/bin/oodraw

/usr/X11R6/bin/OOo-impress

/usr/bin/ooimpress

/usr/X11R6/bin/OOo-math

/usr/bin/oomath

/usr/X11R6/bin/OOo-padmin

/usr/sbin/oopadmin

/usr/X11R6/bin/OOo-setup

/usr/X11R6/bin/OOo-template

/usr/bin/oofromtemplate

/usr/X11R6/bin/OOo-web

/usr/bin/ooweb

/usr/X11R6/bin/OOo-writer

/usr/bin/oowriter

/usr/X11R6/bin/OOo

/usr/bin/ooffice

/usr/X11R6/bin/OOo-wrapper

/usr/bin/ooo-wrapper

Der Packer unterstützt nun die Option --icons-set für das Umschalten zwischen KDE- und GNOME-(GNU Network Objekt Model Environment-)Symbolen. Folgende Optionen werden nicht mehr unterstützt: --default-configuration, --gui, --java-path, --skip-check, --lang (die Sprache wird nun anhand von Locales bestimmt), --messages-in-window und --quiet.

KDE- und GNOME-Unterstützung

KDE- und GNOME-Erweiterungen stehen in den Paketen OpenOffice_org-kde und OpenOffice_org-gnome zur Verfügung.

8.3.18. kmix-Soundmixer

Der kmix-Soundmixer ist standardmäßig voreingestellt. Für High-End-Hardware stehen andere Mixer zur Verfügung, beispielsweise QAMix, KAMix, envy24control (nur ICE1712) oder hdspmixer (nur RME Hammerfall).

8.3.19. Brennen von DVDs

In der Vergangenheit wurde ein Patch aus dem cdrecord-Paket auf die Binärdatei cdrecord angewendet, um die Unterstützung für das Brennen von DVDs bereitzustellen. Nun wird eine neue Binärdatei, cdrecord-dvd, installiert, die über diesen Patch verfügt.

Mit dem growisofs-Programm aus dem dvd+rw-tools-Paket können nun sämtliche DVD-Medien (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL) gebrannt werden. Verwenden Sie dieses Programm anstelle von cdrecord-dvd mit dem Patch.

8.3.20. Starten der manuellen Installation an der Kernel-Eingabeaufforderung

Der Modus Manuelle Installation steht im Bootloader-Bildschirm nicht mehr zur Verfügung. Mit manual=1 an der Boot-Eingabeaufforderung kann linuxrc weiterhin in den manuellen Modus versetzt werden. Dies ist normalerweise nicht erforderlich, da die Installationsoptionen direkt an der Kernel-Eingabeaufforderung festgelegt werden können, beispielsweise textmode=1; es kann auch eine URL als Installationsquelle angegeben werden.

8.3.21. JFS: Nicht mehr unterstützt

Aufgrund technischer Probleme wird JFS nicht mehr unterstützt. Der Kernel-Dateisystemtreiber ist weiterhin vorhanden, die Partitionierung mit JFS wird jedoch von YaST nicht angeboten.

8.3.22. AIDE als Tripwire-Ersatz

Verwenden Sie als System zur Unbefugtenerkennung AIDE (Paketname aide); die Veröffentlichung erfolgt gemäß GPL (GNU Public License). Tripwire ist unter SUSE Linux nicht mehr verfügbar.

8.3.23. PAM-Konfiguration

Neue Konfigurationsdateien (mit Kommentaren für mehr Information)

common-auth

Standardmäßige PAM-Konfiguration für auth-Abschnitt

common-account

Standardmäßige PAM-Konfiguration für account-Abschnitt

common-password

Standardmäßige PAM-Konfiguration für password-Abschnitt

common-session

Standardmäßige PAM-Konfiguration für Sitzungsverwaltung

Sie sollten diese standardmäßigen Konfigurationsdateien aus Ihrer anwendungsspezifischen Konfigurationsdatei aufnehmen, da es einfacher ist, anstelle der etwa vierzig Dateien, die zuvor auf dem System vorhanden waren, eine einzige Datei zu ändern und zu verwalten. Einer zu einem späteren Zeitpunkt installierten Anwendung werden die bereits angewendeten Änderungen vererbt und der Administrator muss nicht daran denken, die Konfiguration anzupassen.

Die Änderungen sind einfach. Wenn Sie über folgende Konfigurationsdatei verfügen (sollte bei den meisten Anwendungen der Standard sein):

#%PAM-1.0
auth    required        pam_unix2.so
account required        pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

können Sie sie folgendermaßen ändern:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

8.3.24. Anmelden als Superuser mit su

Standardmäßig wird durch den Aufruf von su zur Anmeldung als root der PATH für root nicht eingestellt. Rufen Sie entweder su - auf, um eine Anmelde-Shell mit der vollständigen Umgebung für root zu starten, oder stellen Sie ALWAYS_SET_PATH auf yes (ja) in /etc/default/su ein, wenn Sie das Standardverhalten von su ändern möchten.

8.3.25. Änderungen im powersave-Paket

Die Konfigurationsdateien in /etc/sysconfig/powersave wurden geändert.

Tabelle 8.5. Aufgeteilte Konfigurationsdateien in /etc/sysconfig/powersave

Alt

Jetzt aufgeteilt in

/etc/sysconfig/powersave/common

common

cpufreq

events

battery

sleep

thermal

/etc/powersave.conf ist inzwischen veraltet. Bestehende Variablen wurden in die in Tabelle 8.5, „Aufgeteilte Konfigurationsdateien in /etc/sysconfig/powersave“ aufgeführten Tabellen verschoben. Wenn Sie die „event“-Variablen in /etc/powersave.conf geändert haben, muss deren Anpassung nun in /etc/sysconfig/powersave/events erfolgen.

Die Namen der sleep-Statusangaben wurden wie nachfolgend angegeben geändert. Von:

  • suspend (ACPI S4, APM suspend)

  • standby (ACPI S3, APM standby)

In:

  • suspend to disk (ACPI S4, APM suspend)

  • suspend to ram (ACPI S3, APM suspend)

  • standby (ACPI S1, APM standby)

8.3.26. powersave-Konfigurationsvariablen

Namen der powersave-Konfigurationsvariablen wurden aus Konsistenzgründen geändert, die sysconfig-Dateien sind unverändert. Weitere Informationen finden Sie in Abschnitt 29.5.1, „Konfigurieren des powersave-Pakets“.

8.3.27. PCMCIA

Mit cardmgr ist die Verwaltung von PC-Karten nicht mehr möglich. Stattdessen wird die Verwaltung, wie bei Cardbus-Karten und anderen Teilsystemen, von einem Kernel-Modul vorgenommen. Alle erforderlichen Aktionen können mit hotplug ausgeführt werden. Das pcmcia-Startskript wurde entfernt und cardctl wird durch pccardctl ersetzt. Weitere Informationen finden Sie in /usr/share/doc/packages/pcmciautils/README.SUSE.

8.3.28. Einrichten von D-BUS für die prozessübergreifende Kommunikation in .xinitrc

In vielen Anwendungen wird jetzt D-BUS für die prozessübergreifende Kommunikation verwendet. Durch den Aufruf dbus-launch wird dbus-daemon gestartet. Die systemweite Datei /etc/X11/xinit/xinitrc verwendet dbus-launch zum Starten des Fenster-Managers.

Falls Sie eine lokale ~/.xinitrc-Datei verwenden, müssen Sie diese entsprechend ändern. Andernfalls können in Anwendungen, wie f-spot, banshee, tomboy oder Network Manager banshee, Fehler auftreten. Speichern Sie die alte Version der Datei ~/.xinitrc. Kopieren Sie anschließend die neue Vorlagendatei mit folgendem Befehl in Ihr Home-Verzeichnis:

cp /etc/skel/.xinitrc.template ~/.xinitrc

Fügen Sie anschließend Ihre Anpassungen aus der gespeicherten .xinitrc-Datei hinzu.

8.3.29. Umbenannte NTP-bezogene Dateien

Aus Gründen der Kompatibilität mit LSB (Linux Standard Base) wurden die meisten Konfigurationsdateien und das init-Skript von xntp in ntp umbenannt. Die neuen Dateinamen lauten wie folgt:

  • /etc/slp.reg.d/ntp.reg

  • /etc/init.d/ntp

  • /etc/logrotate.d/ntp

  • /usr/sbin/rcntp

  • /etc/sysconfig/ntp

8.3.30. Benachrichtigung bezüglich Dateisystemänderung für GNOME-Anwendungen

Für eine ordnungsgemäße Funktionsweise der GNOME-Anwendungen ist die Unterstützung für Benachrichtigungen bei Dateisystemänderungen erforderlich. Installieren Sie auf ausschließlich lokalen Dateisystemen das gamin-Paket (bevorzugt) oder führen Sie den FAM-Daemon aus. Führen Sie für entfernte Dateisysteme sowohl auf dem Server als auch auf dem Client FAM aus und öffnen Sie die Firewall für RPC-Aufrufe durch FAM.

GNOME (gnome-vfs2 und libgda) enthält einen Packer, der für die Bereitstellung der Benachrichtigung bezüglich Dateisystemänderungen gamin oder fam auswählt:

  • Wenn der FAM-Daemon nicht ausgeführt wird, wird gamin bevorzugt (Begründung: Inotify wird nur von gamin unterstützt und ist für lokale Dateisysteme effizienter).

  • Wenn der FAM-Daemon ausgeführt wird, wird FAM bevorzugt (Begründung: Wenn FAM ausgeführt wird, möchten Sie wahrscheinlich entfernte Benachrichtigungen erhalten, die nur von FAM unterstützt werden).

8.3.31. Starten von FTP-Servern (vsftpd)

Der vsftpd-FTP-Server wird standardmäßig nicht mehr über xinetd gestartet. Er ist jetzt ein eigenständiger Daemon, der mit dem runtime-Editor von YaST konfiguriert werden muss.

8.3.32. Firefox 1.5: Befehl zum Öffnen von URLs

In Firefox 1.5 wurde die Methode geändert, mit der Anwendungen eine Firefox-Instanz oder ein Firefox-Fenster öffnen. Die neue Methode stand teilweise bereits in älteren Versionen zur Verfügung, in denen das Verhalten im Packer-Skript implementiert war.

Wenn in Ihrer Anwendung weder mozilla-xremote-client noch firefox -remote verwendet wird, müssen Sie keine Änderungen vornehmen. Andernfalls lautet der neue Befehl zum Öffnen von URLs firefox url. Dabei spielt es keine Rolle, ob Firefox bereits ausgeführt wird oder nicht. Wenn Firefox bereits ausgeführt wird, wird die Einstellung unter Open links from other applications in (Links aus anderen Anwendungen öffnen in) verwendet.

Über die Kommandozeile können Sie das Verhalten mit den Befehlen firefox -new-window url oder firefox -new-tab url beeinflussen.