O SUSE Linux baseia-se agora inteiramente no kernel 2.6. A versão anterior 2.4 não pode mais ser usada, porque os aplicativos fornecidos não funcionam com o kernel 2.4. Observe os seguintes detalhes:

Na montagem de partições VFAT, o parâmetro code deve ser mudado para codepage. Se você tiver dificuldades de montar uma partição VFAT, verifique se o arquivo /etc/fstab contém o antigo nome de parâmetro.

O kernel 2.6 suporta standby e suspender com ACPI. Esta função ainda está no estágio experimental e pode não ser suportada por alguns componentes do hardware. Para usá-la, será necessário o pacote powersave. Informações sobre esse pacote também estão disponíveis em /usr/share/doc/packages/powersave. Um front end gráfico pode ser encontrado no pacote kpowersave.

Com relação às mudanças em conexão com os dispositivos de entrada, consulte o artigo do portal já mencionado “Known Problems and Special Features in SUSE LINUX 9.1” no bando de dados de suporte http://portal.suse.com com a palavra-chave special features.

Os aplicativos associados ao NGPT (Next Generation POSIX Threading) não funcionam com glibc 2.3.x. Todos os aplicativos afetados que não acompanham o SUSE Linux devem ser compilados com linuxthreads ou com NPTL (Native POSIX Thread Library - Biblioteca Nativa de Threads POSIX). O NPTL é preferível, porque é o padrão do futuro.

Se o NPTL causar dificuldades, poderá ser usada a antiga implementação dos linuxthreads, configurando a seguinte variável de ambiente (substituir versão_do_kernel pelo número de versão do respectivo kernel):

LD_ASSUME_KERNEL=versão-do-kernel

Os seguintes números de versão são possíveis:

Notas referentes ao kernel e linuxthreads com pilhas flutuantes: Aplicativos que usam errno, h_errno e _res devem incluir os arquivos de cabeçalho (errno.h, netdb.h e resolv.h) com #include. Para programas C++ com suporte multithread que usam cancelamento de thread, a variável de ambiente LD_ASSUME_KERNEL=2.4.1 deve ser usada para solicitar o uso da biblioteca linuxthreads.

O NPTL está incluído no SUSE Linux 9.1 como o pacote de thread. O NPTL é compatível binariamente com a biblioteca dos antigos linuxthreads. Porém, as áreas em que os linuxthreads violam o padrão POSIX exigem adaptações NPTL. Isso inclui o seguinte: o tratamento de sinais, getpid retornando o mesmo valor em todos os threads e handlers de threads registrados com pthread_atfork que não funcionam se vfork for usado.

A configuração da interface de rede mudou. Anteriormente, o hardware era inicializado de acordo com a configuração de uma interface inexistente. Agora, o sistema procura o novo hardware e o inicializa imediatamente, habilitando a configuração da nova interface de rede.

Novos nomes foram apresentados para os arquivos de configuração. Como o nome de uma interface de rede é gerado dinamicamente e o uso dos dispositivos hotplug está aumentando consideravelmente, um nome como eth0 ou eth1 não é mais adequado para fins de configuração. Por essa razão, designações exclusivas, como endereço MAC ou slot PCI, são usadas para nomear configurações de interface. Você pode usar nomes de interface assim que aparecerem. Comandos como ifup eth0 ou ifdown eth0 ainda são possíveis.

As configurações de dispositivo estão localizadas em /etc/sysconfig/hardware. As interfaces fornecidas por esses dispositivos geralmente estão localizadas em /etc/sysconfig/network (com nomes diferentes). Consulte a descrição detalhada em /usr/share/doc/packages/sysconfig/README.

Após uma atualização, as placas de som devem ser reconfiguradas. Isso pode ser feito com o módulo de som do YaST. Como root, digite /sbin/yast2 sound.

A biblioteca resolver trata o domínio superior .local como domínio “link-local” e envia solicitações do DNS multicast para a porta 5353 do endereço multicast 224.0.0.251, em vez de consultas de DNS normais. É uma mudança incompatível. Se o domínio .local já é usado na configuração de nome de servidor, use um nome de domínio diferente. Para obter mais informações sobre multicast DNS, consulte http://www.multicastdns.org.

A codificação padrão do sistema é UTF-8. Assim, quando você fizer uma instalação padrão, um local será configurado com a codificação UTF-8, como en_US.UTF-8. Para obter mais informações, consulte http://www.suse.de/~mfabian/suse-cjk/locales.html.

Os arquivos em sistemas de arquivos criados anteriormente não usam codificação UTF-8 para os nomes de arquivo (a menos que especificado de outra forma). Se houver caracteres não-ASCII nesses nomes de arquivo, eles não serão exibidos corretamente. Para corrigir, use o script convmv, que converte a codificação de nomes de arquivo em UTF-8.

Na configuração padrão, as ferramentas shell do pacote do coreutils (tail, chown, head, sort, etc.) não são mais compatíveis com o padrão POSIX de 1992 mas com o padrão POSIX de 2001 (Single UNIX Specification, versão 3== IEEE Std 1003.1-2001 == ISO/IEC 9945:2002). O comportamento antigo pode ser forçado com uma variável de ambiente:

_POSIX2_VERSION=199209

O novo valor é 200112 e é usado como padrão em _POSIX2_VERSION. O padrão SUS pode ser analisado (gratuitamente, mas é necessário registro) em http://www.unix.org.

	Dica
Software de terceiros podem ainda não ser compatíveis com o novo padrão. Nesse caso, configure a variável de ambiente como descrito acima.

/etc/gshadow foi abandonado e removido, porque esse arquivo é supérfluo pelas seguintes razões:

Como o formato do banco de dados mudou, os bancos de dados devem ser gerados novamente. Durante a atualização, o sistema tenta efetuar essa conversão automaticamente. Porém, haverá casos em que a conversão falha.

A verificação do esquema sofreu aprimoramentos substanciais. Assim, diversas operações padrão não compatíveis que eram permitidas com o antigo servidor LDAP não são mais possíveis.

A sintaxe do arquivo de configuração mudou parcialmente com uma visão para ACLs. Após a instalação, há informações com relação à atualização no arquivo /usr/share/doc/packages/powersave/README.thermal.

O servidor Web do Apache (versão 1.3) foi substituído pelo Apache 2. A documentação detalhada da versão 2.0 está disponível na página da Web http://httpd.apache.org/docs-2.0/en/. Em um sistema com uma instalação de servidor HTTP, uma atualização remove o pacote Apache e instala o Apache 2. Posteriormente, o sistema deve ser adaptado com o YaST ou manualmente. Os arquivos de configuração em /etc/httpd agora estão localizados em /etc/apache2.

Threads ou processos podem ser selecionados para tratar várias consultas simultâneas. O gerenciamento do processo mudou para um módulo independente, o módulo multiprocessamento (MPM). Da mesma maneira, o Apache 2 precisa do pacote apache2-prefork (recomendado para fins de estabilidade) ou do pacote apache2-worker. Dependendo do MPM, o Apache 2 reage de forma diferente às consultas. Isso afeta o desempenho, assim como o uso dos módulos. Essas características são discutidas detalhadamente na Seção 46.2.2, “Módulos de multiprocessamento” (↑Referência).

O Apache 2 agora oferece suporte para o IPv6 (protocolo da Internet avançado).

Foi implementado um mecanismo para que os programadores de módulo possam especificar a seqüência de carregamento desejada dos módulos, liberando os usuários dessa tarefa. Em geral, é importante a seqüência em que os módulos são executados. Nas versões anteriores, isso era determinado através da seqüência de carregamento. Por exemplo, um módulo que só dá acesso a determinados recursos para usuários autenticados deve ser carregado primeiro, para impedir que usuários sem permissão de acesso vejam as páginas.

As consultas e respostas do Apache podem ser processadas com filtros.

Após a atualização do Samba 2.x para o Samba 3.x, a autenticação winbind não está mais disponível. Os outros métodos de autenticação ainda podem ser usados. Por isso, os seguintes programas foram removidos:

/usr/sbin/wb_auth
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Consulte também http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

O suporte gssapi foi substituído pelo gssapi-with-mic para impedir possíveis ataques do tipo MITM. Essas duas versões não são compatíveis. Isso significa que não é possível autenticar com tickets Kerberos a partir de distribuições mais antigas, visto que outros métodos de autenticação são usados.

Ao se estabelecer uma conexão de um host remoto (especialmente via SSH, telnet e RSH) entre a versão 9 (configuração padrão com UTF-8 ativado) e sistemas mais antigos (SUSE Linux 9.0 e versões anteriores em que UTF-8 não está ativado por padrão ou não é suportado), aplicativos de terminal podem exibir caracteres com erro.

Isso ocorre porque o OpenSSH não encaminha as configurações locais. Portanto, são usados os padrões do sistema que podem não corresponder às configurações do terminal remoto. Isso afeta o YaST no modo de texto e os aplicativos executados de um host remoto como usuário normal (não root). Os aplicativos iniciados por root são afetados somente quando os usuários mudam os locais padrão de root (apenas LC_CTYPE é definido por padrão).

Os usuários do FreeRADIUS devem se conectar ao unixODBC, pois o libiodbc foi descartado.

Os recursos XML (DTDs, folhas de estilo, etc.) são instalados em /usr/share/xml. Portanto, alguns diretórios não estão mais disponíveis em /usr/share/sgml. Se você tiver problemas, modifique os scripts e makefiles ou use os catálogos oficiais (principalmente /etc/xml/catalog ou /etc/sgml/catalog).

A mídia removível está agora integrada ao uso de subfs. Não é mais necessário montar a mídia manualmente com mount. Para montar a mídia, basta mudar o respectivo diretório de dispositivo em /media. A mídia não pode ser ejetada enquanto for acessada por um programa.

Para aumentar a segurança, a solução de firewall SuSEFirewall2 fornecida é ativada no fim da instalação na caixa de diálogo de proposta. Isso significa que todas as portas estão fechadas inicialmente e podem ser abertas na caixa de diálogo de proposta, se necessário. Por padrão, não é possível efetuar login de sistemas remotos. Também interfere na navegação na rede e aplicativos multicast, como SLP, Samba ("Ambiente de rede") e alguns jogos. Você pode fazer o ajuste fino das configurações firewall com o YaST.

Se for necessário acesso à rede durante a instalação ou configuração de um serviço, o módulo respectivo do YaST abre as portas TCP e UDP exigidas de todas as interfaces internas e externas. Se não desejar, o usuário poderá fechar as portas no módulo do YaST ou especificar outras configurações de firewall detalhadas.

Por padrão, o suporte IPv6 não está habilitado para KDE. É possível habilitá-lo usando o editor do YaST /etc/sysconfig. A razão de desabilitar esse recurso é que os endereços IPv6 não recebem o suporte adequado de todos os provedores de serviços de Internet e, em conseqüência, leva a mensagens de erro ao navegar na Web e atrasos na exibição de páginas da Web

O YaST Online Update agora suporta um tipo especial de pacotes RPM que armazena apenas a diferença binária de determinado pacote básico. Essa técnica reduz consideravelmente o tamanho do pacote e o tempo de download em detrimento de uma maior carga da CPU para reorganizar o pacote final. Em /etc/sysconfig/onlineupdate, configure se VOCÊ deve usar esses pacotes delta. Consulte /usr/share/doc/packages/deltarpm/README para obter detalhes técnicos.

Ao término da instalação (caixa de diálogo de proposta), as portas necessárias para o sistema de impressão devem ser abertas na configuração do firewall. A porta 631/TCP e a porta 631/UDP são necessárias para o CUPS e não devem ser fechadas para operação normal. A porta 515/TCP (para o antigo protocolo LPD) e as portas usadas pelo Samba também devem ser abertas para impressão via LPD ou SMB.

A mudança de XFree86 para X.Org é facilitada pelos links de compatibilidade que habilitam acesso a arquivos e comandos importantes com os nomes antigos.

No processo de mudança para X.Org, os pacotes foram renomeados de XFree86* para xorg-x11*.

Removemos diversos emuladores de terminal porque não eram mais mantidos ou não funcionavam no ambiente padrão, especialmente por não oferecerem suporte para UTF-8. O SUSE Linux oferece terminais padrão, como xterm, os terminais KDE e GNOME e mlterm (emulador de terminal multilingüe para X), que podem ser substitutos do aterm e do term.

Os arquivos de configuração em /etc/sysconfig/powersave mudaram:

/etc/powersave.conf tornou-se obsoleto. As variáveis existentes mudaram para os arquivos relacionados na Tabela 2.3, “Divida os arquivos de configuração em /etc/sysconfig/powersave”. Se você mudou as variáveis “event” em /etc/powersave.conf, elas agora devem ser adaptadas em /etc/sysconfig/powersave/events.

Os nomes dos estados de espera mudaram de:

Para:

O mixer de som kmix é predefinido como o padrão. No caso de hardware high-end, há outros mixers, como QAMix. KAMix, envy24control (apenas ICE1712) ou hdspmixer (apenas RME Hammerfall).

No passado, era aplicado um patch ao arquivo binário cdrecord do pacote cdrecord para garantir o suporte à gravação de DVDs. Agora, está instalado um novo arquivo binário cdrecord-dvd que tem esse patch.

O programa growisofs do pacote dvd+rw-tools agora pode gravar todas as mídias de DVD (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL). Tente usar esta, em vez de cdrecord-dvd com patch.

É possível instalar diversos kernels lado a lado. Esse recurso visa possibilitar os administradores de fazer o upgrade de um kernel para outro, instalando o novo kernel, verificando se o novo kernel funciona como esperado e desinstalando o antigo kernel. Embora o YaST ainda não tenha suporte para esse recurso, kernels podem ser instalados e desinstalados facilmente do shell usando o pacote rpm -i .rpm.

Os menus padrão de carregador de boot contêm uma entrada de kernel. Antes de instalar diversos kernels, é útil adicionar uma entrada para os kernels extras, de maneira que possam ser facilmente selecionados. O kernel que estava ativo antes da instalação de um novo kernel pode ser acessado como vmlinuz.previous e initrd.previous. Ao se criar uma entrada de carregador de boot similar à entrada padrão e tendo em vista que essa entrada faz referência a vmlinuz.previous e initrd.previous em vez de a vmlinuz e initrd, é possível acessar o kernel anteriormente ativo. Como opção, GRUB e LILO tem suporte para entradas de carregador de boot de curingas. Consulte às páginas de informações sobre GRUB (info grub) e a página de manual sobre o lilo.conf (5) para obter mais detalhes.

O modo ‘Instalação Manual’ não aparece mais na tela do carregador de boot. Você ainda pode obter linuxrc no modo manual usando manual=1 no prompt do boot. Normalmente isso não é necessário porque você pode configurar as opções de instalação diretamente no prompt do kernel, como textmode=1 ou um URL como a fonte de instalação.

Kerberos é o padrão para autenticação de rede em vez de heimdal. Não é possível converter automaticamente uma configuração heimdal existente. Durante uma atualização do sistema, são criadas cópias de backup dos arquivos de configuração como mostrado na Tabela 2.5, “Arquivos de backup”.

A configuração de cliente (/etc/krb5.conf) é muito similar à heimdal. Se não foi configurado nada especial, basta substituir o parâmetro kpasswd_server por admin_server.

Não é possível copiar os dados relacionados ao servidor (kdc e kadmind). Após a atualização do sistema, o antigo banco de dados heimdal ainda está disponível em /var/heimdal. O MIT kerberos mantém o banco de dados em /var/lib/kerberos/krb5kdc.

Devido a problemas técnicos com JFS, ele não é mais suportado. O driver do sistema de arquivo kernel ainda existe, mas o YaST não oferece particionamento com JFS.

Como sistema de detecção de intrusos, use AIDE (nome do pacote aide), que é lançado sob o GPL. O Tripwire não está mais disponível no SUSE Linux.

A ferramenta de configuração SaX2 grava as definições da configuração X.Org em /etc/X11/xorg.conf. Durante uma instalação do zero, nenhum link de compatibilidade é criado de XF86Config para xorg.conf.

Os pacotes xview, xview-devel, xview-devel-examples, olvwm e xtoolpl foram suspensos. No passado, fornecíamos apenas o sistema base XView (OpenLook). As bibliotecas XView não são mais fornecidas após a atualização do sistema. Mais importante ainda, o OLVWM (OpenLook Virtual Window Manager) não está mais disponível.

É preciso incluir esses arquivos de configuração padrão do seu arquivo de configuração específico do aplicativo, porque é mais fácil modificar e manter um arquivo em vez dos cerca de 40 arquivos que existiam no sistema. Se você instalar um aplicativo posteriormente, ele herdará as mudanças já aplicadas e o administrador não será obrigado a se lembrar de ajustar a configuração.

As mudanças são simples. Se você tiver o arquivo de configuração a seguir (que deve ser o padrão na maioria dos aplicativos):

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

poderá mudá-lo para:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

O uso da sintaxe tar está mais restrito agora. As opções do tar devem vir antes das especificações de arquivo ou diretório. Opções de adição, como --atime-preserve ou --numeric-owner, provocam a falha de tar se colocadas depois das especificações de arquivo ou diretório. Verifique os seus scripts de backup. Comandos como os seguintes não funcionam mais:

tar czf etc.tar.gz /etc --atime-preserve

Consulte as páginas de informações sobre tar para obter mais detalhes.

Por padrão, chamar su para tornar-se root não define PATH para raiz. Chame su - para iniciar um login de shell com o ambiente completo para raiz ou defina ALWAYS_SET_PATH como sim em /etc/default/su, caso deseje mudar o comportamento padrão de su.

Os nomes das variáveis da configuração powersave mudaram para fins de consistência, mas os arquivos sysconfig ainda são os mesmos. Mais informações podem ser encontradas na Seção 21.5.1, “Configurando o Pacote powersave” (↑Referência).

cardmgr não gerencia mais as placas PC. Em vez disso, como nas placas Cardbus e outros subsistemas, elas são gerenciadas pelo módulo kernel. Todas as ações necessárias são executadas por hotplug. O script de inicialização do pcmcia fo removido e cardctl foi substituído por pccardctl. Para obter mais informações, consulte /usr/share/doc/packages/pcmciautils/README.SUSE.

Localize as folhas de estilo TEI XSL (tei-xsl-stylesheets) com um novo layout de diretório em /usr/share/xml/tei/stylesheet/rahtz/current. A partir daí, por exemplo, use base/p4/html/tei.xsl para produzir saídas para HTML. Para obter mais informações, consulte http://www.tei-c.org/Stylesheets/teic/