SUSE Linux basiert nun vollständig auf Kernel 2.6. Die Vorgängerversion, 2.4, kann nicht mehr verwendet werden, da die enthaltenen Anwendungen mit Kernel 2.4 nicht funktionsfähig sind. Beachten Sie folgende Details:

Beim Mounten von VFAT-Partitionen muss der Parameter code in codepage geändert werden. Wenn beim Mounten einer VFAT-Partition Probleme auftreten, überprüfen Sie, ob die Datei /etc/fstab den alten Parameternamen enthält.

Kernel 2.6 unterstützt Standby und Suspend mit ACPI. Diese Funktion befindet sich noch in der Testphase und wird von einigen Hardware-Komponenten möglicherweise nicht unterstützt. Zur Verwendung dieser Funktion benötigen Sie das powersave-Paket. Informationen zu diesem Paket finden Sie in /usr/share/doc/packages/powersave. Ein grafisches Frontend steht im kpowersave-Paket zur Verfügung.

Ziehen Sie hinsichtlich der Änderungen in Bezug auf Eingabegeräte den bereits erwähnten Portal-Artikel „Bekannte Probleme und Besonderheiten in SUSE Linux 9.1“ in der Support-Datenbank unter http://portal.suse.com zu Rate (Schlüsselwort: Besonderheiten).

Mit NGPT (Next Generation POSIX Threading) verknüpfte Anwendungen können mit glibc 2.3.x nicht verwendet werden. Alle betroffenen Anwendungen, die nicht im Lieferumfang von SUSE Linux enthalten sind, müssen mit linuxthreads oder NPTL (Native POSIX Thread Library) kompiliert werden. NPTL ist der Vorzug zu geben, da dies der Standard für die Zukunft ist.

Wenn NPTL zu Problemen führt, kann die ältere linuxthreads-Implementierung verwendet werden, und zwar unter Verwendung folgender Umgebungsvariable (ersetzen Sie kernel-version durch die Versionsnummer des entsprechenden Kernel):

     LD_ASSUME_KERNEL=kernel-version
    

Folgende Versionsnummern sind möglich:

Hinweise zu Kernel und linuxthreads mit Floating Stacks: Anwendungen, die errno, h_errno und _res verwenden, müssen Header-Dateien (errno.h, netdb.h, and resolv.h) mit #include enthalten. Bei C++-Programmen mit Multithread-Unterstützung, die Threads Thread Cancellation einsetzen, muss die Umgebungsvariable LD_ASSUME_KERNEL=2.4.1 gesetzt werden, um die linuxthreads-Bibliothek zu zu verwenden.

NPTL ist in SUSE Linux 9.1 als Thread-Paket enthalten. NPTL ist mit der älteren linuxthreads-Bibliothek binärkompatibel. Für Bereiche, in denen linuxthreads gegen den POSIX-Standard verstößt, sind NPTL-Anpassungen erforderlich. Hierzu zählen folgende Punkte: Signal Handling, die Rückgabe des selben Werts durch getpid in allen Threads und das Nichtfunktioniren von mit pthread_atfork registrierten Thread Handlern bei der Verwendung von vfork.

Die Konfiguration der Netzwerkschnittstelle wurde verändert. Bisher wurde die Hardware im Anschluss an die Konfiguration einer nicht vorhandenen Schnittstelle initialisiert. Jetzt sucht das System nach neuer Hardware und initialisiert sie umgehend; auf diese Weise wird die Konfiguration der neuen Netzwerkschnittstelle ermöglicht.

Die Konfigurationsdateien wurden neu benannt. Da der Name einer Netzwerkschnittstelle dynamisch generiert wird und immer mehr HotPlug-Geräte verwendet werden, ist ein Name wie eth0 or eth1 für Konfigurationszwecke nicht mehr geeignet. Aus diesem Grund werden eindeutige Kennzeichnungen, beispielsweise die MAC-Adresse oder der PCI-Steckplatz, für die Benennung von Schnittstellenkonfigurationen verwendet. Schnittstellennamen können sofort bei ihrer Anzeige verwendet werden. Befehle wie ifup eth0 oder ifdown eth0 können weiterhin verwendet werden.

Die Gerätekonfigurationen befinden sich in /etc/sysconfig/hardware. Die von diesen Geräten bereitgestellten Schnittstellen befinden sich normalerweise in /etc/sysconfig/network (mit unterschiedlichen Namen). Die detaillierte Beschreibung finden Sie in /usr/share/doc/packages/sysconfig/README.

Nach einer Aktualisierung müssen die Soundkarten neu konfiguriert werden. Hierfür steht das YaST-Soundmodul zur Verfügung. Geben Sie als Benutzer root den Befehl /sbin/yast2 sound ein.

Die Resolver-Bibliothek behandelt die Top-Level-Domäne .local als „link-local“-Domäne und sendet anstelle normaler DNS-Abfragen Multicast-DNS-Abfragen an die Multicast-Adresse 224.0.0.251, Port 5353. Dies ist eine inkompatible Änderung. Wenn die Domäne .local bereits in der Namenserverkonfiguration verwendet wird, verwenden Sie einen anderen Domänennamen. Weitere Informationen zum Multicast-DNS finden Sie unter http://www.multicastdns.org.

UTF-8 ist die standardmäßige Kodierung für das System. Bei einer Standardinstallation wird also eine Locale mit UTF-8-Kodierung festgelegt, beispielsweise en_US.UTF-8. Weitere Informationen finden Sie unter http://www.suse.de/~mfabian/suse-cjk/locales.html.

Dateien in zuvor erstellten Dateisystemen verwenden die UTF-8-Kodierung für Dateinamen nicht (sofern nicht anders angegeben). Wenn diese Dateinamen Nicht-ASCII-Zeichen enthalten, werden sie entstellt. Verwenden Sie zur Korrektur das convmv-Skript, mit dem die Kodierung von Dateinamen nach UTF-8 geändert wird.

In der Standardeinstellung sind Shell-Tools aus dem coreutils-Paket (tail, chown, head, sort usw.) nicht mehr mit dem POSIX-Standard von 1992, jedoch mit dem POSIX-Standard von 2001 kompatibel (Single UNIX Specification, Version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002). Das bisherige Verhalten kann mithilfe einer Umgebungsvariablen erzwungen werden:

_POSIX2_VERSION=199209

Der neue Wert lautet 200112 und wird als Standard für _POSIX2_VERSION verwendet. Der SUS-Standard kann unter http://www.unix.org angezeigt werden (kostenlos, Registrierung erforderlich).

	Tipp
Drittanbieter-Software ist möglicherweise noch nicht mit dem neuen Standard kompatibel. Setzen Sie in diesem Fall die Umgebungsvariable wie oben beschrieben.

/etc/gshadow wird nicht mehr verwendet und wurde entfernt, da diese Datei aus folgenden Gründen überflüssig ist:

Da sich das Datenbankformat geändert hat, muss die Datenbank neu aufgebaut werden. Im Rahmen der Aktualisierung versucht das System, diese Konvertierung automatisch durchzuführen. Es gibt jedoch sicherlich Fälle, in denen die Konvertierung nicht möglich ist.

Die Schema-Überprüfung wurde wesentlich verbessert. Deshalb sind einige nicht mit dem Standard kompatible Vorgänge, die mit dem bisherigen LDAP (Lightweight Directory Access Protocol)-Server möglich waren, nun nicht mehr möglich.

Die Syntax der Konfigurationsdatei hat sich teilweise geändert, und zwar hinsichtlich der Zugriffskontrollen (Access Control Lists, ACLs). Nach der Installation stehen aktuelle Informationen in der Datei /usr/share/doc/packages/openldap2/README.update zur Verfügung.

Der Apache-Webserver (Version 1.3) wurde durch Apache 2 ersetzt. Die detaillierte Dokumentation zu Version 2.0 steht auf der Webseite unter http://httpd.apache.org/docs-2.0/en/ zur Verfügung Bei einem System mit installiertem HTTP-Server wird das Apache-Paket entfernt und Apache 2 installiert. Im Anschluss muss das System entweder mit YaST oder manuell angepasst werden. Die Konfigurationsdateien aus /etc/httpd befinden sich nun in /etc/apache2.

Für die Handhabung mehrerer gleichzeitiger Abfragen können entweder Threads oder Prozesse ausgewählt werden. Die Prozessverwaltung wird nun von einem unabhängigen Modul übernommen, dem Multiprocessing-Modul (MPM). Folglich ist für Apache 2 das apache2-prefork-Paket (aus Stabilitätsgründen empfohlen) oder das apache2-worker-Paket erforderlich. Abhängig vom MPM werden Abfragen von Apache 2 unterschiedlich verarbeitet. Dies betrifft sowohl die Leistung als auch die Verwendung von Modulen. Diese Eigenschaften werden in Abschnitt 46.2.2, „Multiprocessing-Module“ (↑Referenz) detailliert erläutert.

Apache 2 unterstützt nun das neueste Internetprotokoll, IPv6.

Es wurde ein Mechanismus implementiert, der es Modulprogrammierern ermöglicht, die gewünschte Ladesequenz der Module anzugeben und den Benutzern diese Aufgabe abzunehmen. Die Ausführungssequenz der Module ist häufig von großer Wichtigkeit. In früheren Versionen wurde sie anhand der Ladesequenz ermittelt. So muss beispielsweise ein Modul, das nur authentifizierten Benutzern den Zugriff auf bestimmte Ressourcen ermöglicht, als Erstes geladen werden, um zu verhindern, dass die Seiten für Benutzer ohne Zugriffsberechtigungen angezeigt werden.

An Apache gerichtete Abfragen und von Apache erhaltene Antworten können mit Hilfe von Filtern verarbeitet werden.

Nach der Aktualisierung von Samba 2.x auf Samba 3.x steht die winbind-Authentifizierung nicht mehr zur Verfügung. Die anderen Authentifizierungsmethoden können weiterhin verwendet werden. Aus diesem Grund wurden folgende Programme entfernt:

/usr/sbin/wb_auth 
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Siehe auch http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

Anstelle von gssapi wird nun gssapi-with-mic unterstützt, um potenziellen MITM (Man In The Middle-)-Angriffen vorzubeugen. Die beiden Versionen sind nicht kompatibel. Folglich ist die Authentifizierung mit Kerberos-Tickets aus älteren Distributionen nicht möglich, da andere Authentifizierungsmethoden zum Einsatz kommen.

Wenn von einem entfernten Host aus eine Verbindung (insbesondere über SSH (Secure Socket Shell), Telnet und RSH (Remote Shell)) zwischen Version 9 (Standardkonfiguration mit aktivierter UTF-8-Kodierung) und älteren Systemen (SUSE Linux 9.0 und frühere Versionen, in denen UTF-8 nicht aktiviert bzw. nicht unterstützt wird) aufgebaut wird, werden in Terminal-Anwendungen möglicherweise entstellte Zeichen angezeigt.

Der Grund dafür ist, dass lokale Einstellungen von OpenSSH nicht weitergeleitet werden. Folglich werden die standardmäßigen Systemeinstellungen verwendet, die möglicherweise nicht mit den Einstellungen des entfernten Terminals übereinstimmen. Dies wirkt sich auf YaST im Expertenmodus (Textmodus) und auf Anwendungen aus, die von einem entfernten Host aus als normaler Benutzer (nicht root) ausgeführt werden. Die von root aufgerufenen Anwendungen sind nur betroffen, wenn der Benutzer die Standard-Locale für root ändert (nur LC_CTYPE ist standardmäßig festgelegt).

Anwenden von FreeRADIUS müssen nun gegen unixODBC linken, da libiodbc verworfen wurde.

XML-Ressourcen (DTDs, Sylesheets usw.) werden in /usr/share/xml installiert. Folglich stehen einige Verzeichnisse in /usr/share/sgml nicht mehr zur Verfügung. Wenn Probleme auftreten, passen Sie Ihre Skripts und Makefiles an oder verwenden Sie die offiziellen Kataloge (insbesondere /etc/xml/catalog oder /etc/sgml/catalog).

Wechseldatenträger werden nun mit subfs integriert. Das manuelle Mounten der Medien mit mount ist nicht mehr erforderlich. Wenn Sie das entsprechende Medium mounten möchten, wechseln Sie einfach zum entsprechenden Geräteverzeichnis in /media. Medien können nicht ausgeworfen werden, solange ein Programm auf sie zugreift.

Für erhöhte Sicherheit wird die integrierte Firewall-Lösung SUSEFirewall2 am Ende der Installation im Vorschlags-Dialog aktiviert. Dies bedeutet, dass sämtliche Ports zuerst gesperrt sind und im Bedarfsfall über das Vorschlags-Dialog geöffnet werden können. Standardmäßig ist die Anmeldung bei entfernten Systemen nicht möglich. Zudem werden das Suchen im Netzwerk sowie Multicast-Anwendungen, beispielsweise SLP, Samba („Netzwerkumgebung“), sowie einige Spiele beeinträchtigt. Mit YaST können Sie die Firewall-Einstellungen präzisieren.

Wenn beim Installieren oder Konfigurieren eines Diensts auf das Netzwerk zugegriffen werden muss, öffnet das entsprechende YaST-Modul die benötigten TCP (Transmission Control Protocol)- und UDP (User Datagram Protocol)-Ports sämtlicher interner und externer Schnittstellen. Wenn dies nicht erwünscht ist, kann der Benutzer die Ports im YaST-Modul sperren oder weitere detaillierte Firewall-Einstellungen angeben.

Standardmäßig ist die IPv6-Unterstützung für KDE (K Desktop Environment) nicht aktiviert. Sie kann mithilfe des /etc/sysconfig-Editors von YaST aktiviert werden. Die Funktion wurde deaktiviert, da IPv6-Adressen nicht von allen Internet Service Providern unterstützt werden und beim Surfen im Web Fehlermeldungen ausgegeben werden oder bei der Anzeige von Webseiten Verzögerungen auftreten.

YaST Online Update (YOU) unterstützt nun eine besondere Art von RPM-Paket, in dem nur die binäre Abweichung von einem bestimmten Basispaket gespeichert wird. Diese Technik führt zu einer deutlich geringeren Paketgröße und verringert den Zeitaufwand beim Herunterladen. Bei der Neuzusammenstellung des endgültigen Pakets kommt es jedoch zu einer höheren CPU-Auslastung. Legen Sie in /etc/sysconfig/onlineupdate fest, ob YOU diese Delta-Pakete verwenden soll. Technische Details finden Sie in /usr/share/doc/packages/deltarpm/README.

Am Ende der Installation (Vorschlags-Dialog) müssen die für das Drucksystem benötigten Ports in der Firewall offen sein. Port 631/TCP und Port 631/UDP werden für CUPS (Common Unix Printing System) benötigt und sollten für den normalen Betrieb nicht gesperrt sein. Port 515/TCP (für das alte LPD-(Line Printer Daemon-)Protokoll) und die von Samba genutzten Ports müssen für das Drucken über LPD bzw. SMB (Server Message Block) ebenfalls offen sein.

Die Umstellung von XFree86 auf X.Org wird über Links erleichtert, die den Zugriff auf wichtige Dateien und Befehle mit den alten Namen ermöglichen.

Bei der Umstellung auf X.Org wurden die Pakete von XFree86* in xorg-x11* umbenannt.

Einige Terminal-Emulatoren wurden entfernt, da sie entweder nicht mehr unterstützt werden oder in der Standardumgebung nicht funktionieren, da sie UTF-8 nicht unterstützen. SUSE Linux stellt Standardterminals bereit, beispielsweise xterm, die KDE- und GNOME-Terminals und mlterm (Multilingual Terminal Emulator für X), die aterm und eterm ersetzen.

Die Konfigurationsdateien in /etc/sysconfig/powersave wurden geändert.

/etc/powersave.conf ist veraltet. Vorhandene Variablen wurden in die in Tabelle 2.3, „Konfigurationsdateien in /etc/sysconfig/powersave nach der Aufteilung“ aufgeführten Dateien verschoben. Wenn Sie die „event“-Variablen in /etc/powersave.conf geändert haben, muss deren Anpassung nun in /etc/sysconfig/powersave/events erfolgen.

Die Namen der sleep-Statusangaben wurden wie nachfolgend geändert. Von:

In:

Der kmix-Soundmixer ist standardmäßig installiert. Für High-End-Hardware stehen andere Mixer zur Verfügung, beispielsweise QAMix, KAMix, envy24control (nur ICE1712) bzw. hdspmixer (nur RME Hammerfall).

In der Vergangenheit wurde die Binärdatei cdrecord um einen Patch aus dem cdrecord Paket erweitert, der die Unterstützung für das Brennen von DVDs bereitstellte. Nun wird eine neue Binärdatei, cdrecord-dvd, installiert, die diesen Patch enthält.

Mit dem growisofs-Programm aus dem dvd+rw-tools-Paket können nun sämtliche DVD-Medien (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL) gebrannt werden. Verwenden Sie dieses Programm anstelle von cdrecord-dvd mit dem Patch.

Es können mehrere Kernel gleichzeitig installiert werden. Diese Funktion ermöglicht es Administratoren, den Kernel zu aktualisieren, indem sie einen neuen Kernel neben den alten Kernel installieren; anschließend muss die ordnungsgemäße Funktion des neuen Kernel überprüft und der alte Kernel deinstalliert werden. Obwohl YaST diese Funktion noch nicht unterstützt, ist die Installation und Deinstallation von der Shell aus mithilfe von rpm -i Paket.rpm problemlos möglich.

Die standardmäßigen Bootloader-Menüs enthalten nur einen Kernel-Eintrag. Vor dem Installieren mehrerer Kernel empfiehlt es sich, einen Eintrag für die zusätzlichen Kernel hinzuzufügen, um die problemlose Auswahl zu ermöglichen. Der Zugriff auf den Kernel, der vor der Installation des neuen Kernel aktiv war, ist über vmlinuz.previous und initrd.previous möglich. Wenn ein Bootloader-Eintrag erstellt wird, der dem Standardeintrag ähnelt, und dieser Eintrag auf vmlinuz.previous und initrd.previous verweist und nicht auf vmlinuz und initrd, kann auf den zuvor aktiven Kernel zugegriffen werden. Alternativ unterstützen GRUB und LILO Platzhalter für Bootloader-Einträge. Details finden Sie auf den GRUB-Infoseiten (info grub) und der Manual Page (Handbuchseite) lilo.conf (5).

Der Modus ‘Manuelle Installation’ steht im Bootloader-Bildschirm nicht mehr zur Verfügung. Mit manual=1 am Bootprompt kann linuxrc in den manuellen Modus versetzt werden. Dies ist normalerweise nicht erforderlich, da die Installationsoptionen direkt per Kernelprompt gesetzt werden können, beispielsweise textmode=1. Sie können auch eine URL als Installationsquelle angeben.

Kerberos ist anstelle von heimdal der Standard für die Netzwerkauthentifizierung. Die automatische Konvertierung einer bestehenden heimdal-Konfiguration ist nicht möglich. Bei einer Systemaktualisierung werden Sicherungskopien von Konfigurationsdateien erstellt, siehe Tabelle 2.5, „Sicherungsdateien“.

Die Client-Konfiguration (/etc/krb5.conf) ist mit der von heimdal weitgehend identisch. Wenn keine besondere Konfiguration vorgenommen wurde, muss lediglich der Parameter kpasswd_server durch admin_server ersetzt werden.

Die serverbezogenen Daten (kdc und kadmind) können nicht kopiert werden. Nach der Systemaktualisierung steht die alte heimdal-Datenbank weiterhin unter /var/heimdal zur Verfügung. MIT-Kerberos verwaltet die Datenbank unter /var/lib/kerberos/krb5kdc.

Aufgrund technischer Probleme wird JFS nicht mehr unterstützt. Der Kernel-Dateisystemtreiber ist weiterhin vorhanden. Die Partitionierung mit JFS wird jedoch von YaST nicht angeboten.

Verwenden Sie als System zur Intrusion Detection AIDE (Paketname aide), das unter der GPL (GNU Public License) steht. Tripwire ist unter SUSE Linux nicht mehr verfügbar.

Vom SaX2-Konfigurationswerkzeug werden die X.Org-Konfigurationseinstellungen in /etc/X11/xorg.conf geschrieben. Bei einer kompletten Neuinstallation wird kein Kompatibilitätslink zwischen XF86Config und xorg.conf erstellt

Die Pakete xview, xview-devel, xview-devel-examples, olvwm und xtoolpl wurden verworfen. In der Vergangenheit wurde lediglich das XView-(OpenLook-)Basissystem bereitgestellt. Die XView-Bibliotheken stehen nach der Systemaktualisierung nicht mehr zur Verfügung. Ein noch wichtigerer Punkt: OLVWM (OpenLook Virtual Window Manager) ist ebenfalls nicht mehr verfügbar.

Sie sollten diese Standardkonfigurationen aus Ihrer anwendungsspezifischen Konfigurationsdatei aufnehmen, da es einfacher ist, anstelle der etwa vierzig Dateien, die zuvor auf dem System vorhanden waren, eine einzige Datei zu ändern und zu verwalten. Einer zu einem späteren Zeitpunkt installierten Anwendung werden die bereits angewendeten Änderungen vererbt und der Administrator muss nicht daran denken, die Konfiguration anzupassen.

Die Änderungen sind einfach. Wenn Sie über folgende Konfigurationsdatei verfügen, die bei den meisten Anwendungen der Standard sein sollte:

#%PAM-1.0 
auth     required       pam_unix2.so 
account  required       pam_unix2.so 
password required       pam_pwcheck.so 
password required       pam_unix2.so    use_first_pass use_authtok 
#password required      pam_make.so     /var/yp 
session  required       pam_unix2.so
    

können Sie sie folgendermaßen ändern:

#%PAM-1.0 
auth     include        common-auth 
account  include        common-account 
password include        common-password 
session  include        common-session
    

Die tar-Verwendungssyntax ist nun strikter. Die tar-Optionen müssen den Datei- oder Verzeichnisangaben vorangestellt werden. Anfügen von Optionen wie --atime-preserve oder --numeric-owner nach der Datei- oder Verzeichnisangabe führt bei tar zu Problemen. Überprüfen Sie Ihre Backupskripte. Befehle dieser Art funktionieren nicht mehr:

tar czf etc.tar.gz /etc --atime-preserve

Weitere Informationen finden Sie auf den tar-Infoseiten.

Standardmäßig wird durch den Aufruf von su zur Anmeldung als root die PATH Umgebungsvariable für root nicht gestetzt. Rufen Sie entweder su - auf, um eine Anmelde-Shell mit der vollständigen Umgebung für root zu starten, oder setzen Sie ALWAYS_SET_PATH auf yes in /etc/default/su, wenn Sie das Verhalten von su ändern möchten.

Die Namen der powersave-Konfigurationsvariablen wurden aus Konsistenzgründen geändert. Die sysconfig-Dateien sind unverändert. Weitere Informationen finden Sie in Abschnitt 21.5.1, „Konfiguration des powersave-Pakets“ (↑Referenz).

Mit cardmgr ist die Verwaltung von PC-Karten nicht mehr möglich. Stattdessen wird die Verwaltung, wie bei Cardbus-Karten und anderen Teilsystemen, von einem Kernel-Modul vorgenommen. Alle erforderlichen Aktionen können mit hotplug ausgeführt werden. Das pcmcia-Startskript wurde entfernt, und cardctl wird durch pccardctl ersetzt. Weitere Informationen finden Sie in /usr/share/doc/packages/pcmciautils/README.SUSE.

Die TEI-XSL-Stylesheets (tei-xsl-stylesheets) mit neuem Verzeichnislayout finden Sie in /usr/share/xml/tei/stylesheet/rahtz/current. Von hier aus können Sie beispielsweise base/p4/html/tei.xsl für die HTML-(HyperText Markup Language-)Ausgabe verwenden. Weitere Informationen finden Sie unter http://www.tei-c.org/Stylesheets/teic/.