Für erhöhte Sicherheit wird die integrierte Firewall-Lösung SUSEFirewall2 am Ende der Installation im Vorschlags-Dialogfeld aktiviert. Dies bedeutet, dass sämtliche Ports anfänglich geschlossen sind und im Bedarfsfall über das Vorschlags-Dialogfeld geöffnet werden können. Standardmäßig ist die Anmeldung bei entfernten Systemen nicht möglich. Zudem werden das Suchen im Netzwerk sowie Multicast-Anwendungen, beispielsweise SLP, Samba ("Netzwerkumgebung"), sowie einige Spiele beeinträchtigt. Mit YaST können Sie die Firewall-Einstellungen präzisieren.

Wenn beim Installieren oder Konfigurieren eines Diensts auf das Netzwerk zugegriffen werden muss, öffnet das entsprechende YaST-Modul die benötigten TCP-(Transmission Control Protocol-) und UDP-(User Datagram Protocol-)Ports sämtlicher interner und externer Schnittstellen. Wenn dies nicht erwünscht ist, kann der Benutzer die Ports im YaST-Modul schließen oder weitere detaillierte Firewall-Einstellungen angeben.

Standardmäßig ist die IPv6-Unterstützung für KDE (K Desktop Environment) nicht aktiviert. Sie kann mithilfe des /etc/sysconfig-Editors von YaST aktiviert werden. Die Funktion wurde deaktiviert, da IPv6-Adressen nicht von allen Internetdienstanbietern (ISP) unterstützt werden und beim Surfen im Web Fehlermeldungen ausgegeben werden oder bei der Anzeige von Webseiten Verzögerungen auftreten.

YaST-Online-Update unterstützt nun eine besondere Art von RPM-Paket, in dem nur die binäre Abweichung von einem bestimmten Basispaket gespeichert wird. Diese Technik führt zu einer deutlich geringeren Paketgröße und weniger Zeitaufwand beim Herunterladen, bei der Neuzusammenstellung des endgültigen Pakets kommt es jedoch zu einer höheren CPU-Auslastung. Legen Sie in /etc/sysconfig/onlineupdate fest, ob YOU diese Delta-Pakete verwenden soll. Technische Details finden Sie in /usr/share/doc/packages/deltarpm/README.

Am Ende der Installation (Vorschlags-Dialogfeld) müssen die für das Drucksystem benötigten Ports in der Firewall-Konfiguration geöffnet sein. Port 631/TCP und Port 631/UDP werden für CUPS (Common Unix Printing System) benötigt und sollten für den normalen Betrieb nicht geschlossen werden. Port 515/TCP (für das alte LPD-(Line Printer Daemon-)Protokoll und die von Samba genutzten Ports müssen für das Drucken über LPD bzw. SMB (Server Message Block) ebenfalls geöffnet sein.

Die Umstellung von XFree86 auf X.Org wird über Kompatibilitätslinks ermöglicht, die den Zugriff auf wichtige Dateien und Befehle mit den alten Namen ermöglichen.

Bei der Umstellung auf X.Org wurden die Pakete von XFree86* in xorg-x11* umbenannt.

Einige Terminal-Emulatoren wurden entfernt, da sie entweder nicht mehr unterstützt werden oder in der Standardumgebung nicht funktionieren, insbesondere, da sie UTF-8 nicht unterstützen. SUSE Linux stellt Standardterminals bereit, beispielsweise xterm, die KDE- und GNOME-Terminals und mlterm (Multilingual Terminal Emulator für X), die möglicherweise als Ersatz für aterm und eterm dienen.

Die Konfigurationsdateien in /etc/sysconfig/powersave wurden geändert.

/etc/powersave.conf ist inzwischen veraltet. Bestehende Variablen wurden in die in Tabelle 5.3, „Aufgeteilte Konfigurationsdateien in /etc/sysconfig/powersave“ aufgeführten Tabellen verschoben. Wenn Sie die „event“-Variablen in /etc/powersave.conf geändert haben, muss deren Anpassung nun in /etc/sysconfig/powersave/events erfolgen.

Die Namen der sleep-Statusangaben wurden wie nachfolgend angegeben geändert. Von:

In:

Der kmix-Soundmixer ist standardmäßig voreingestellt. Für High-End-Hardware stehen andere Mixer zur Verfügung, beispielsweise QAMix, KAMix, envy24control (nur ICE1712) oder hdspmixer (nur RME Hammerfall).

In der Vergangenheit wurde ein Patch aus dem cdrecord-Paket auf die Binärdatei cdrecord angewendet, um die Unterstützung für das Brennen von DVDs bereitzustellen. Nun wird eine neue Binärdatei, cdrecord-dvd, installiert, die über diesen Patch verfügt.

Mit dem growisofs-Programm aus dem dvd+rw-tools-Paket können nun sämtliche DVD-Medien (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL) gebrannt werden. Verwenden Sie dieses Programm anstelle von cdrecord-dvd mit dem Patch.

Es können mehrere Kernel gleichzeitig installiert werden. Diese Funktion soll es Administratoren ermöglichen, die Aufrüstung von einem Kernel auf einen anderen durch Installieren des neuen Kernel vorzunehmen; anschließend muss die ordnungsgemäße Funktion des neuen Kernel überprüft und der alte Kernel deinstalliert werden. Obwohl YaST diese Funktion noch nicht unterstützt, ist die Installation und Deinstallation von der Shell aus mithilfe von rpm -i Paket.rpm problemlos möglich.

Die standardmäßigen Bootloader-Menüs enthalten nur einen Kernel-Eintrag. Vor dem Installieren mehrerer Kernel empfiehlt es sich, einen Eintrag für die zusätzlichen Kernel hinzuzufügen, um die problemlose Auswahl zu ermöglichen. Der Zugriff auf den Kernel, der vor der Installation des neuen Kernel aktiv war, ist über vmlinuz.previous und initrd.previous möglich. Wenn ein Bootloader-Eintrag erstellt wird, der dem Standardeintrag ähnelt, und dieser Eintrag auf vmlinuz.previous und initrd.previous verweist, nicht auf vmlinuz und initrd, kann auf den zuvor aktiven Kernel zugegriffen werden. Alternativ unterstützen GRUB und LILO Platzhalter für Bootloader-Einträge. Details finden Sie auf den GRUB-Infoseiten (info grub) und der Manualpage lilo.conf (5).

Der Modus Manuelle Installation steht im Bootloader-Bildschirm nicht mehr zur Verfügung. Mit manual=1 an der Boot-Eingabeaufforderung kann linuxrc weiterhin in den manuellen Modus versetzt werden. Dies ist normalerweise nicht erforderlich, da die Installationsoptionen direkt an der Kernel-Eingabeaufforderung festgelegt werden können, beispielsweise textmode=1; es kann auch eine URL als Installationsquelle angegeben werden.

Kerberos ist anstelle von heimdal der Standard für die Netzwerkauthentifizierung. Die automatische Konvertierung einer bestehenden heimdal-Konfiguration ist nicht möglich. Bei einer Systemaktualisierung werden Sicherungskopien von Konfigurationsdateien erstellt, wie in Tabelle 5.5, „Sicherungsdateien“ dargestellt.

Die Client-Konfiguration (/etc/krb5.conf) ist mit der von heimdal weitgehend identisch. Wenn keine besondere Konfiguration vorgenommen wurde, muss lediglich der Parameter kpasswd_server durch admin_server ersetzt werden.

Die serverbezogenen Daten (kdc und kadmind) können nicht kopiert werden. Nach der Systemaktualisierung steht die alte heimdal-Datenbank weiterhin unter /var/heimdal zur Verfügung. MIT-Kerberos verwaltet die Datenbank unter /var/lib/kerberos/krb5kdc.

Aufgrund technischer Probleme wird JFS nicht mehr unterstützt. Der Kernel-Dateisystemtreiber ist weiterhin vorhanden, die Partitionierung mit JFS wird jedoch von YaST nicht angeboten.

Verwenden Sie als System zur Unbefugtenerkennung AIDE (Paketname aide); die Veröffentlichung erfolgt gemäß GPL (GNU Public License). Tripwire ist unter SUSE Linux nicht mehr verfügbar.

Vom SaX2-Konfigurationswerkzeug werden die X.Org-Konfigurationseinstellungen in /etc/X11/xorg.conf geschrieben. Bei einer kompletten Neuinstallation wird kein Kompatibilitätslink zwischen XF86Config und xorg.conf erstellt

Die Pakete xview, xview-devel, xview-devel-examples, olvwm und xtoolpl wurden verworfen. In der Vergangenheit wurde lediglich das XView-(OpenLook-)Basissystem bereitgestellt. Die XView-Bibliotheken stehen nach der Systemaktualisierung nicht mehr zur Verfügung. Ein noch wichtigerer Punkt: OLVWM (OpenLook Virtual Window Manager) ist ebenfalls nicht mehr verfügbar.

Sie sollten diese standardmäßigen Konfigurationsdateien aus Ihrer anwendungsspezifischen Konfigurationsdatei aufnehmen, da es einfacher ist, anstelle der etwa vierzig Dateien, die zuvor auf dem System vorhanden waren, eine einzige Datei zu ändern und zu verwalten. Einer zu einem späteren Zeitpunkt installierten Anwendung werden die bereits angewendeten Änderungen vererbt und der Administrator muss nicht daran denken, die Konfiguration anzupassen.

Die Änderungen sind einfach. Wenn Sie über folgende Konfigurationsdatei verfügen (sollte bei den meisten Anwendungen der Standard sein):

#%PAM-1.0
auth    required        pam_unix2.so
account required        pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

können Sie sie folgendermaßen ändern:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session

Die tar-Verwendungssyntax ist nun strenger Die tar-Optionen müssen den Datei- oder Verzeichnisspezifikationen vorangestellt werden. Das Anfügen von Optionen, wie --atime-preserve oder --numeric-owner, nach der Datei- oder Verzeichnis­spezifikation führt dazu, dass bei tar ein Problem auftritt. Überprüfen Sie Ihre Sicherungsskripts. Befehle dieser Art funktionieren nicht mehr:

tar czf etc.tar.gz /etc --atime-preserve

Weitere Informationen finden Sie auf den tar-Infoseiten.

Standardmäßig wird durch den Aufruf von su zur Anmeldung als root der PATH für root nicht eingestellt. Rufen Sie entweder su - auf, um eine Anmelde-Shell mit der vollständigen Umgebung für root zu starten, oder stellen Sie ALWAYS_SET_PATH auf yes (ja) in /etc/default/su ein, wenn Sie das Standardverhalten von su ändern möchten.

Namen der powersave-Konfigurationsvariablen wurden aus Konsistenzgründen geändert, die sysconfig-Dateien sind unverändert. Weitere Informationen finden Sie in Abschnitt 35.5.1, „Konfigurieren des powersave-Pakets“.

Mit cardmgr ist die Verwaltung von PC-Karten nicht mehr möglich. Stattdessen wird die Verwaltung, wie bei Cardbus-Karten und anderen Teilsystemen, von einem Kernel-Modul vorgenommen. Alle erforderlichen Aktionen können mit hotplug ausgeführt werden. Das pcmcia-Startskript wurde entfernt und cardctl wird durch pccardctl ersetzt. Weitere Informationen finden Sie in /usr/share/doc/packages/pcmciautils/README.SUSE.

In vielen Anwendungen wird jetzt D-BUS für die prozessübergreifende Kommunikation verwendet. Durch den Aufruf dbus-launch wird dbus-daemon gestartet. Die systemweite Datei /etc/X11/xinit/xinitrc verwendet dbus-launch zum Starten des Fenster-Managers.

Falls Sie eine lokale ~/.xinitrc-Datei verwenden, müssen Sie diese entsprechend ändern. Andernfalls können in Anwendungen, wie f-spot, banshee, tomboy oder Network Manager banshee, Fehler auftreten. Speichern Sie die alte Version der Datei ~/.xinitrc. Kopieren Sie anschließend die neue Vorlagendatei mit folgendem Befehl in Ihr Home-Verzeichnis:

cp /etc/skel/.xinitrc.template ~/.xinitrc

Fügen Sie anschließend Ihre Anpassungen aus der gespeicherten .xinitrc-Datei hinzu.

Aus Gründen der Kompatibilität mit LSB (Linux Standard Base) wurden die meisten Konfigurationsdateien und das init-Skript von xntp in ntp umbenannt. Die neuen Dateinamen lauten wie folgt:

/etc/slp.reg.d/ntp.reg

/etc/init.d/ntp

/etc/logrotate.d/ntp

/usr/sbin/rcntp

/etc/sysconfig/ntp

Hotplug-Ereignisse werden jetzt vollständig über den udev-Daemon (udevd) verarbeitet. Das Ereignis-Multiplexer-System unter /etc/hotplug.d und /etc/dev.d wird nicht mehr verwendet. Stattdessen werden mit udevd alle Hotplug-Hilfswerkzeuge gemäß den entsprechenden Regeln direkt aufgerufen. Udev-Regeln und Hilfswerkzeuge werden von udev und verschiedenen anderen Paketen bereitgestellt.

Die TEI-XSL-Stylesheets (tei-xsl-stylesheets) mit neuem Verzeichnislayout finden Sie in /usr/share/xml/tei/stylesheet/rahtz/current. Von diesem Speicherort können Sie beispielsweise base/p4/html/tei.xsl für die HTML-(HyperText Markup Language-)Ausgabe verwenden. Weitere Informationen finden Sie unter http://www.tei-c.org/Stylesheets/teic/.

Für eine ordnungsgemäße Funktionsweise der GNOME-Anwendungen ist die Unterstützung für Benachrichtigungen bei Dateisystemänderungen erforderlich. Installieren Sie auf ausschließlich lokalen Dateisystemen das gamin-Paket (bevorzugt) oder führen Sie den FAM-Daemon aus. Führen Sie für entfernte Dateisysteme sowohl auf dem Server als auch auf dem Client FAM aus und öffnen Sie die Firewall für RPC-Aufrufe durch FAM.

GNOME (gnome-vfs2 und libgda) enthält einen Packer, der für die Bereitstellung der Benachrichtigung bezüglich Dateisystemänderungen gamin oder fam auswählt:

Für Apache Version 2.2 wurde Kapitel 32, Der HTTP-Server Apache komplett überarbeitet. Allgemeine Informationen zur Aktualisierung erhalten Sie unter http://httpd.apache.org/docs/2.2/upgrading.html und unter http://httpd.apache.org/docs/2.2/new_features_2_2.html finden Sie eine Beschreibung der neuen Funktionen.

Der vsftpd-FTP-Server wird standardmäßig nicht mehr über xinetd gestartet. Er ist jetzt ein eigenständiger Daemon, der mit dem runtime-Editor von YaST konfiguriert werden muss.

In Firefox 1.5 wurde die Methode geändert, mit der Anwendungen eine Firefox-Instanz oder ein Firefox-Fenster öffnen. Die neue Methode stand teilweise bereits in älteren Versionen zur Verfügung, in denen das Verhalten im Packer-Skript implementiert war.

Wenn in Ihrer Anwendung weder mozilla-xremote-client noch firefox -remote verwendet wird, müssen Sie keine Änderungen vornehmen. Andernfalls lautet der neue Befehl zum Öffnen von URLs firefox url. Dabei spielt es keine Rolle, ob Firefox bereits ausgeführt wird oder nicht. Wenn Firefox bereits ausgeführt wird, wird die Einstellung unter Open links from other applications in (Links aus anderen Anwendungen öffnen in) verwendet.

Über die Kommandozeile können Sie das Verhalten mit den Befehlen firefox -new-window url oder firefox -new-tab url beeinflussen.

Auf einigen Computern ist Firefox mit aktivierter Pango-Unterstützung sehr langsam. Die Leistung scheint vom X-Server abzuhängen. Setzen Sie MOZ_DISABLE_PANGO=0, wenn Sie ohnehin für Ihre Umgebung das Rendering von Schriften aktivieren möchten:

export MOZ_DISABLE_PANGO=0
firefox

Wie bei jeder größeren Release-Aktualisierung wird dringend die vorherige Sicherung der MySQL-Tabellendateien sowie das Erstellen eines SQL-Speicherauszugs empfohlen. Nach der Aktualisierung führt /etc/init.d/mysql automatisch mysql_fix_privilege_tables aus. Weitere Informationen hierzu sowie detaillierte Anleitungen finden Sie unter http://dev.mysql.com/doc/refman/5.0/en/upgrade.html.

Der lokale und E/A-APIC für die 32-Bit-x86-Architektur hat sich geändert. Ein lokaler und E/A-APIC (Advanced Programmable Interrupt Controller) ist ein SMP-fähiger Ersatz für Interrupt-Controller im Stil von PCs. SMP-Systeme und alle neueren Einprozessorsysteme besitzen einen solchen Controller.

Bisher war der lokale und E/A-APIC auf Einprozessorsystemen standardmäßig deaktiviert und musste manuell mit dem Kernel-Parameter "apic" aktiviert werden. Nun läuft er standardmäßig und kann manuell deaktiviert werden. Für 64-Bit-Systeme ist APIC immer standardmäßig aktiviert.

Wenn Probleme mit nicht korrekt arbeitenden Geräten auftreten, können Sie die folgenden Konfigurationsoptionen manuell anwenden:

Die ulimit-Einstellungen können in /etc/sysconfig/ulimit konfiguriert werden. Standardmäßig werden nur zwei Grenzwerte von den Kernel-Standards geändert:

Diese Soft-Grenzwerte kann der Benutzer mit dem Befehl "ulimit" überschreiben. Festgrenzwerte können nur von "root" überschrieben werden.

Die Werte wurden konservativ gewählt, um die Störung von umfangreichen Prozessen zu verhindern, die in der Vergangenheit funktioniert haben. Wenn keine ausgewiesenen Prozesse mit hohem Speicherbedarf vorhanden sind, setzen Sie die Grenzwerte niedriger, um wirksameren Schutz vor unkontrollierbaren Prozessen zu haben. Die Grenzwerte gelten pro Prozess und sind daher kein wirksamer Schutz vor bösartigen Benutzern. Die Grenzwerte sollen vor versehentlicher exzessiver Speicherbelastung schützen.

Verwenden Sie für benutzerbezogene Grenzwerte die Funktion pam_limits und konfigurieren Sie /etc/security/limits.conf. Dafür ist das ulimit-Paket nicht erforderlich, aber beide Mechanismen können parallel benutzt werden. Die in limits.conf konfigurierten Grenzwerte überschreiben die globalen Standards aus dem ulimit-Paket.

Ein neuer Einhängemechanismus ersetzt das früher verwendete submount-System. Dieser neue Mechanismus hängt Medien nicht automatisch aus, sondern auf Hard­wareanforderung. Einige Geräte, vor allem ältere CD-Laufwerke, aber auch einige neue Laufwerke mit beschädigter Firmware, senden dieses Signal nicht. Um die Medien an solchen Geräten auszuwerfen, wählen Sie "Auswerfen" aus dem Kontextmenü des Geräts in "Arbeitsplatz" (geöffnet durch Klicken der rechten Maustaste) oder "Auswerfen" aus dem Kontextmenü des Gerätesymbols auf dem Desktop.

Das Paket kernel-default enthält den Standard-Kernel für Einprozessor- und Multiprozessorsysteme. Der Kernel wird mit SMP-Unterstützung geliefert und läuft mit minimalem Overhead auf Multiprozessorsystemen. Das Paket kernel-smp gibt es nicht mehr.

Nehmen Sie das Add-On-Medium für Sprachen in die Liste Ihrer Installationsquellen auf, wenn Sie für eine unserer Sprachen der Stufe 2 bessere Unterstützung wünschen. Sprachen der Stufe 2 sind alle Sprachen außer den Sprachen der Stufe 1 (Englisch, Französisch, Deutsch, Italienisch, Spanisch, Brasilianisch Portugiesisch, vereinfachtes und traditionelles Chinesisch, Japanisch und Tschechisch). Unterstützung für Sprachen der Stufe 1 befindet sich auf dem Standard-Mediensatz.