SUSE LINUX wurde komplett auf die Kernelversion 2.6 umgestellt; die Vorgängerversion 2.4 kann nicht mehr verwendet werden, da die mitgelieferten Programme mit Kernel 2.4 nicht funktionieren. Weiterhin sind folgende Einzelheiten zu beachten:

Beim Mounten von VFAT-Partitionen muss der Parameter code= in codepage= geändert werden. Falls das Mounten einer VFAT-Partition Probleme bereitet, prüfen Sie, ob die Datei /etc/fstab den alten Parameternamen enthält.

Mit dem neuen Kernel 2.6 wird nun Standby/Suspend mit ACPI unterstützt. Beachten Sie, dass sich diese Funktion noch im experimentellen Status befindet und nicht von jeder Hardware unterstützt wird. Zum Einsatz der Funktion benötigen Sie das Paket powersave. Weitere Informationen zu diesem Paket finden Sie unter /usr/share/doc/packages/powersave. Ein grafisches Frontend findet sich im Paket kpowersave.

Zu den Änderungen bei den Eingabegeräten (Input Devices) vgl. den oben genannten Portalartikel „Bekannte Probleme und Besonderheiten in SuSE Linux 9.1“ in der Support-Datenbank unter http://portal.suse.de; zu finden mit dem Stichwort Besonderheiten.

Programme, die gegen NGPT (Next Generation POSIX Threading) gelinkt sind, laufen nicht mit glibc 2.3.x. Alle davon betroffenen Programme, die nicht mit SUSE LINUX mitgeliefert werden, müssen entweder mit linuxthreads oder NPTL (Native POSIX Thread Library) neu kompiliert werden. Bei der Portierung ist NPTL zu bevorzugen, da das der in die Zukunft weisende Standard ist.

Bei Schwierigkeiten mit NPTL kann auf die älteren linuxthreads-Implementierung durch das Setzen der folgenden Umgebungsvariablen ausgewichen werden (dabei muss kernel-version durch die Versionsnummer des entsprechenden Kernels ersetzt werden):

LD_ASSUME_KERNEL=kernel-version

Dabei sind folgende Versionsnummern möglich:

Hinweise zum Kernel und linuxthreads mit Floating Stacks:

Programme, die errno, h_errno und _res verwenden, müssen die einschlägigen Header-Dateien (errno.h, netdb.h und resolv.h) mit #include einbinden. C++-Programme mit Multithread-Unterstützung, die Thread Cancellation verwenden, müssen mit der Umgebungsvariablen LD_ASSUME_KERNEL=2.4.1 dazu gebracht werden, die Bibliothek linuxthreads zu verwenden.

NPTL ist bei SUSE LINUX 9.1 als Thread-Paket dabei. NPTL wurde binärkompatibel zu der älteren Bibliothek linuxthreads entwickelt. An den Stellen jedoch, an denen linuxthreads gegen den POSIX-Standard verstößt, erfordert NPTL Anpassungen; im Einzelnen sind zu nennen: Signal-Behandlung; getpid liefert in allen Threads denselben Wert zurück; Threads-Handlers, die mit pthread_atfork registriert sind, laufen nicht, wenn vfork verwendet wird.

Die Konfiguration der Netzwerkschnittstelle hat sich geändert. Bisher wurde nach der Konfiguration einer nicht vorhandenen Schnittstelle die Initialisierung der Hardware gestartet. Nun wird nach neuer Hardware gesucht und diese sogleich initialisiert, woraufhin die neue Netzwerkschnittstelle konfiguriert werden kann.

Zusätzlich wurden für die Konfigurationsdateien neue Namen eingeführt. Da der Name einer Netzwerkschnittstelle dynamisch erzeugt wird und der Einsatz von Hotplug-Geräten beständig zunimmt, ist ein Name wie eth0, eth1 usw. nicht mehr für Konfigurationszwecke geeignet. Deshalb verwenden wir nun eindeutige Beschreibungen wie die MAC-Adresse oder den PCI-Slot für die Benennung der Schnittstellenkonfigurationen.

Hinweis: Sie können Schnittstellennamen natürlich verwenden, sobald Sie erscheinen. Befehle wie ifup eth0 bzw. ifdown eth0 sind immer noch möglich.

Die Gerätekonfigurationen finden Sie in /etc/sysconfig/hardware. Die von diesen Geräten bereitgestellten Schnittstellen finden sich üblicherweise (nur mit unterschiedlichen Namen) in /etc/sysconfig/network.

Vgl. die detaillierte Beschreibung unter /usr/share/doc/packages/sysconfig/README.

Nach einem Update müssen die Soundkarten erneut konfiguriert werden. Dies kann mit Hilfe des Sound-Moduls von YaST durchgeführt werden; geben Sie dazu als root den Befehl yast2 sound ein.

Die Resolver-Bibliothek behandelt die Top-Level-Domain .local als „link-local“-Domain und sendet Multicast-DNS-Anfragen an die Multicast-Adresse 224.0.0.251 Port 5353 anstelle normaler DNS-Anfragen; dies ist eine inkompatible Änderung. Falls bereits die Domain .local in der Nameserver-Konfiguration verwendet wird, muss auf einen anderer Domainnamen ausgewichen werden. Weitere Informationen zu Multicast-DNS finden Sie unter http://www.multicastdns.org.

Als Kodierung für das System ist UTF-8 voreingestellt. Bei einer Standardinstallation wird also eine Locale mit UTF-8 als Kodierungsangabe (Encoding) festgelegt (z.B. de_DE.UTF-8). Mehr Informationen unter http://www.suse.de/~mfabian/suse-cjk/locales.html.

Dateien in Dateisystemen, die früher erstellt wurden, verwenden (sofern nicht anders angegeben) keine UTF-8-Kodierung für die Dateinamen. Sollten diese Dateien andere als ASCII-Zeichen enthalten, werden sie nun verstümmelt angezeigt. Zur Berichtigung kann das Skript convmv verwendet werden, welches die Kodierung der Dateinamen nach UTF-8 umwandelt.

Shell-Tools aus dem coreutils wie tail, chown, head, sort etc. folgen in der Vorgabeeinstellung nun dem POSIX-Standard von 2001 (Single UNIX Specification, version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002) und nicht mehr dem Standard von 1992. Das alte Verhalten kann man mit einer Umgebungsvariablen erzwingen:

_POSIX2_VERSION=199209

Der neue Wert ist 200112 und wird als Vorgabe für _POSIX2_VERSION angenommen. Den SUS-Standard kann man unter http://www.unix.org nachlesen (kostenlos, aber eine Registrierung ist erforderlich):

Hier eine kurze Gegenüberstellung:

	Tipp
Software von Drittanbietern folgt möglicherweise noch nicht dem neuen Standard; in einem solchen Fall ist es ratsam, die Umgebungsvariable wie oben beschrieben zu setzen.

/etc/gshadow wurde aufgegeben und entfernt, da die Datei überflüssig ist; die Gründe dafür sind:

Da sich das Datenbankformat geändert hat, müssen die Datenbanken neu erstellt werden. Beim Update wird versucht, diese Konvertierung automatisch durchzuführen; es wird aber bestimmt Fälle geben, in denen die Konvertierung scheitert.

Die Schema-Überprüfung wurde wesentlich verbessert. Dadurch werde einige (nicht standardkonforme) Operationen, die mit dem frühren LDAP-Server möglich waren, nun nicht mehr möglich sein.

Die Syntax der config-Datei hat sich teilweise in Hinblick auf ACLs geändert. Weitere Informationen zum Update finden Sie nach der Installation in der Datei /usr/share/doc/packages/openldap2/README.update

Der Apache-Webserver (Version 1.3) wurde ersetzt durch Apache 2. Eine ausführliche Dokumentation zur Version 2.0 befindet sich auf der Webseite http://httpd.apache.org/docs-2.0/de/. Ein Update von auf einem System mit einer Installation eines HTTP-Servers wird das Apache Paket löschen und Apache 2 installieren. Das System muss dann durch YaST oder manuell angepasst werden. Konfigurationsdateien unter /etc/httpd sind nun in /etc/apache2.

Bei der Art und Weise, wie mehrere Anfragen gleichzeitig ausgeführt werden, hat man die Wahl zwischen Threads und Prozessen. Die Prozessverwaltung ist in ein eigenes Modul, das Multi-Processing-Modul (MPM) ausgelagert worden. Apache 2 benötigt also eines der Pakete apache2-prefork (empfohlen für Stabilität) oder apache2-worker. Je nach MPM reagiert Apache 2 verschieden auf Anfragen. Das hat vor allem Auswirkungen auf die Performance und auf die Verwendung von Modulen. Diese Merkmale werden unter Abschnitt 30.4, „Threads“ ausführlicher besprochen.

Apache 2 beherrscht nun das kommende Internetprotokoll IPv6.

Es gibt jetzt einen Mechanismus, mit dem die Hersteller von Modulen selbst Angaben über die gewünschte Ladereihenfolge der Module machen können, so dass sich der Anwender nicht mehr selbst darum kümmern muss. Die Reihenfolge, in der Module ausgeführt werden, ist oft wichtig und wurde früher über die Ladereihenfolge festgelegt. So muss ein Modul, das nur authentifizierten Benutzern Zugriff auf bestimmte Ressourcen erlaubt, als erstes aufgerufen werden, damit Benutzer, die keine Zugriffsrechte haben, die Seiten erst gar nicht zu sehen bekommen können.

Anfragen an und Antworten von Apache können durch Filter bearbeitet werden.

Mit dem Update von samba~2.x auf samba~3.x steht die winbind-Authentifizierung nicht mehr zur Verfügung; die anderen Methoden sind weiterhin möglich. Aus diesem Grund wurden die folgenden Programme entfernt:

/usr/sbin/wb_auth
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Siehe http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

Die gssapi-Unterstützung wurde durch gssapi-with-mic ersetzt, um mögliche MITM-Angriffe zu beheben. Diese beiden Versionen sind nicht kompatibel. Das bedeutet, dass Sie sich nicht von älteren Distributionen mit Kerberos-Tickets authentifizieren können, da andere Methoden zur Authentifizierung verwendet werden.

Bei Zugriff von einem entfernten Rechner (vor allem SSH, telnet und RSH) zwischen der Version 9 (in der Standardkonfiguration mit aktiviertem UTF-8) und älteren Systemen (SUSE LINUX 9.0 und früher, wobei UTF-8 nicht standardmäßig aktiviert oder unterstützt ist), können Terminal-Applikationen fehlerhafte Zeichen ausgeben.

Dies liegt daran, dass OpenSSH keine lokalen Einstellungen weiterleitet, sodass System-Standardeinstellungen verwendet werden, die möglicherweise nicht mit den entfernten Terminal-Einstellungen übereinstimmen. Dies betrifft YaST im Textmodus sowie Applikationen, die von einem entfernten Rechner als normaler Benutzer (nicht root) ausgeführt werden. Die von root ausgeführten Applikationen sind nur dann betroffen, wenn der Benutzer die Standard-Locales für root ändert (nur LC_CTYPE wird standardmäßig gesetzt).

Anwender von FreeRADIUS müssen nun gegen unixODBC linken, da libiodbc verworfen wurde.

Der FHS (siehe Abschnitt A.4, „Standards und Spezifikationen“) sieht nun vor, dass XML-Ressourcen (DTDs, Stylesheets etc.) unter /usr/share/xml installiert werden. Aus diesem Grund sind einige Verzeichnisse nun nicht mehr unter /usr/share/sgml zu finden. Bei Problemen müssen entweder die eigenen Skripten und Makefiles angepasst bzw. die offiziellen Kataloge (insbesondere /etc/xml/catalog bzw. /etc/sgml/catalog) verwendet werden.

Wechselmedien werden nun über subfs integriert. Die Medien müssen nun nicht mehr manuell eingehangen (mount) werden. Es reicht, in das jeweilige Geräteverzeichnis unter /media zu wechseln, um das Medium einzubinden. Medien können nicht ausgeworfen werden, solange ein Programm darauf zugreift.

SuSEFirewall2, die mitgelieferte Firewall-Lösung, wird beim Vorschlags-Dialog am Ende der Installation aktiviert, um die Sicherheit zu erhöhen. Das bedeutet also, dass zunächst alle Ports geschlossen sind und auf Wunsch zu Beginn des Dialog-Vorschlags geöffnet werden können.

Standardmäßig können Sie sich nicht von entfernten Systemen einloggen. Auch Netzwerk-Browsing und Multicast-Anwendungen wie SLP, Samba ("Netzwerkumgebung") und einige Spiele werden behindert. Die Firewall-Einstellungen können mit YaST angepasst werden.

Wenn also während der Installation bzw. Konfiguration eines Dienstes ein Netzwerkzugriff benötigt wird, öffnet das entsprechende YaST-Modul die notwendigen TCP- und UDP-Ports aller internen und externen Interfaces. Wenn dies nicht gewollt ist, kann der Benutzer in dem YaST-Modul die Ports schließen bzw. anderweitig detailliertere Firewall-Einstellungen vornehmen.

Standardmäßig ist die IPv6-Unterstützung für KDE nicht aktiviert. Sie können die Unterstützung gegebenenfalls mit dem /etc/sysconfig Editor in YaST aktivieren. Diese Eigenschaft wurde deaktiviert, weil IPv6-Adressen nicht von allen ISPs richtig unterstützt werden. Dies würde zu Fehlermeldungen beim Surfen im Internet und zu Verzögerungen beim Anzeigen von Internetseiten führen.

Das YaST Online Update unterstützt jetzt eine besondere Art von RPM-Paketen, die nur die binären Unterschiede zum betreffenden Basispaket speichern. Diese Technik reduziert die Paketgröße und Übertragungszeit wesentlich, generiert jedoch zur Zusammenstellung des endgültigen Paketes eine größere CPU-Last. In /etc/sysconfig/onlineupdate können Sie konfigurieren, ob YOU diese Delta-Pakete benutzen soll. Technische Einzelheiten sind unter file:///usr/share/doc/packages/deltarpm/README verfügbar.

Am Ende der Installation (Vorschlags-Dialog) ist bei der Konfiguration der Firewall darauf zu achten, dass die für das Drucksystem notwendigen Ports offen sind. TCP Port 631/TCP und Port 631/UDP sind für CUPS erforderlich und dürfen für den Normalbetrieb nicht dichtgemacht werden. Auch Port 515/TCP (für das alte LPD-Protokoll) oder die Ports, die Samba braucht, müssen zugänglich sein, wenn via LPD oder SMB gedruckt werden soll.

Der Umstieg von XFree86 auf X.Org wird durch Kompatibilitätslinks erleichtert, so dass die wesentlichen Dateien und Befehle auch noch über die alten Namen erreicht werden können.

Zudem wurden beim Umstieg auf X.Org die Pakete von XFree86* auf xorg-x11* umbenannt.

Wir haben eine Reihe von Terminalemulatoren entfernt, da sie entweder nicht mehr gepflegt werden oder in der Standardumgebung nicht funktionieren (besonders weil sie UTF-8 nicht unterstützen). SUSE LINUX bietet Standardterminals wie xterm, die KDE- und GNOME-Terminals und mlterm (Multilingual Terminal Emulator für X), welche als Ersatz für aterm und eterm eingesetzt werden können.

Die Konfigurationsdateien in /etc/sysconfig/powersave haben sich geändert:

/etc/powersave.conf gibt es nicht mehr und existierende Variablen wurden in die in Tabelle 4.5, „Aufgeteile Konfigurationsdateien in /etc/sysconfig/powersave“ aufgeführten Dateien übernommen. Falls Sie Änderungen an den „event“-Variablen in /etc/powersave.conf vorgenommen hatten, sind diesen nun in /etc/sysconfig/powersave/events entsprechend anzupassen.

Weiterhin ist zu beachten, dass sich die Namensgebung von „Schlafzuständen“ (engl. Sleep Status) geändert hat; früher gab es:

Nun gibt es:

Der Soundmixer kmix ist als Standard voreingestellt. Für High-End-Hardware stehen weiterhin alternative Mixer wie QAMix/KAMix, envy24control (nur ICE1712) oder hdspmixer (nur RME Hammerfall).

In der Vergangenheit wurde der Binärdatei cdrecord ein Patch aus dem Paket cdrecord hinzugefügt, um das Brennen von DVDs zu ermöglichen. Stattdessen wird nun die neue Binärdatei cdrecord-dvd installiert, welche diesen Patch bereits beinhaltet.

Das Programm growisofs aus dem Paket dvd+rw-tools kann nun alle DVD-Medien brennen (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL). Wir empfehlen, anstelle des gepatchten cdrecord-dvd dieses Programm zu verwenden.

Es ist möglich, verschiedene Kernel nebeneinander zu installieren. Diese Eigenschaft ermöglicht Administratoren, einen Kernel zu aktualisieren, indem sie den neuen Kernel installieren, prüfen, ob der neue Kernel wie erwartet funktioniert, und erst dann den alten Kernel entfernen. YaST unterstützt dieses Feature zwar noch nicht, Kernel können jedoch sehr einfach von der Shell mit dem Befehl rpm -i Paket.rpm installiert und entfernt werden. Weitere Informationen zur Verwaltung von Paketen von der Kommandozeile sind unter Abschnitt 4.3, „RPM – Der Paket-Manager“ verfügbar.

Das Menü des Standardbootloaders enthält einen Kerneleintrag. Bevor weitere Kernel installiert werden, ist es sinnvoll, einen weiteren Eintrag für den neuen Kernel zu erstellen, um die Auswahl dieses Kernels zu vereinfachen. Auf den Kernel, der vor der Installation des neuen Kernels aktiv war, kann als vmlinuz.previous und initrd.previous zugegriffen werden. Erstellen Sie einen dem Standardeintrag ähnlichen Bootloader-Eintrag, der auf vmlinuz.previous und initrd.previous zeigt (statt auf vmlinuz und initrd), um Zugriff auf den vorher aktiven Kernel zu haben. Alternativ unterstützen GRUB und LILO Platzhaltereinträge im Bootloader. Einzelheiten sind auf den Infoseiten von GRUB (info grub) und auf der Manualpage lilo.conf (5) verfügbar.

Der Eintrag ‘Manual Installation’ erscheint im Bootloader-Menü nicht mehr. linuxrc kann jedoch immer noch im manuellen Modus gestartet werden, indem Sie am Bootprompt manual=1 eingeben. Normalerweise ist dies nicht notwendig, da Sie Installationsoptionen direkt am Kernel-Prompt eingeben können (z. B. textmode=1 oder Angabe einer URL als Installationsquelle).

Kerberos ist statt heimdal der Standard für die Netzwerkauthentifizierung. Die automatische Konvertierung einer existierenden heimdal-Konfiguration ist nicht möglich. Während eines System-Updates werden Sicherungskopien der Konfigurationsdateien erstellt, wie in Tabelle 4.7, „Sicherungsdateien“ gezeigt.

Die Client-Konfiguration (/etc/krb5.conf) ist der von heimdal sehr ähnlich. Sofern nichts Spezielles konfiguriert wurde, ist es ausreichend, den Parameter kpasswd_server mit admin_server zu ersetzen.

Es ist nicht möglich, die Serverdaten (kdc/kadmind) übernehmen. Nach dem System-Update ist die alte heimdal-Datenbank noch unter /var/heimdal verfügbar. MIT kerberos führt die Datenbank unter /var/lib/kerberos/krb5kdc.

Das Konfigurationstool SaX2 schreibt die X.Org-Einstellungen in die Datei /etc/X11/xorg.conf. Bei einer Neuinstallation wird kein Kompatibilitätslink von XF86Config nach xorg.conf erzeugt.

Sie sollten diese Standardkonfigurationsdateien in Ihrer anwendungsspezifischen Konfigurationsdatei per include miteinbeziehen, da es einfacher ist, eine einzelne Konfigurationsdatei zu modifizieren und zu unterhalten, als ca. 40 Dateien, die es früher auf dem System gab. Wenn Sie später eine Anwendung installieren, erbt sie die bereits vorgenommenen Änderungen, und der Administrator braucht die Konfiguration nicht anzupassen.

Die Änderungen sind einfach. Falls Sie die folgende Konfigurationsdatei haben (Standard bei den meisten Anwendungen):

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

können Sie sie wie folgt ändern:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session