SUSE LINUX a été complètement migrée vers le noyau version 2.6 ; vous ne devriez plus utiliser la version précédente 2.4, car les programmes ne fonctionneront pas. Vous trouverez ci-dessous quelques détails à prendre en compte :

Lors du montage de partitions VFAT, le paramètre code= doit être modifié en codepage. Si le montage d'une partition VFAT pose problème, vérifiez si le fichier /etc/fstab contient les anciens noms de paramètres.

Avec le nouveau noyau 2.6 les modes veille et attente de ACPI sont supportés. Veuillez noter que ces fonctions en sont encore au stade expérimental et ne sont pas encore supportés par tous les matériels. Pour bénéficier de cette fonctionnalité, vous nécessitez le paquetage powersave. Vous trouverez plus d'informations relatives à ce paquetage sous /usr/share/doc/packages/powersave. Vous trouverez un frontal graphique dans le paquetage kpowersave.

Concernant les changements relatifs aux périphériques d'entrée (input devices), reportez-vous à l'article susnommé du portail « Problèmes et particularités de SUSE LINUX 9.1 » dans la base de données support de SUSE sous http://portal.suse.com en le recherchant avec le mot-clé particularités ou special features.

Les programmes liés à NGPT (Next Generation POSIX Threading) ne fonctionnent pas avec glibc 2.3.x. Tous les programmes de ce type qui ne font pas partie de la sélection d'applications accompagnant SUSE LINUX doivent être recompilés avec linuxthreads ou avec NPTL (Native POSIX Thread Library). Il est préférable d'utiliser NPTL pour le portage pour plus de pérennité vis-à-vis des standards futurs.

En cas de difficulté avec NPTL, il est possible d'utiliser linuxthreads, plus ancien, si la variable suivante est définie (dans laquelle version-noyau doit être remplacée par le numéro de version du noyau correspondant) :

LD_ASSUME_KERNEL=version-noyau

Les numéros de version suivants sont possibles :

Remarque à propos du noyau et de linuxthreads avec piles flottantes : Les programmes qui utilisent errno, h_errno et _res doivent inclure les fichiers d'en-têtes correspondants (errno.h, netdb.h et resolv.h) avec #include. Les programmes C++ qui mettent en œuvre plusieurs fils d'exécution (multithread) et qui utilisent l'annulation de fil d'exécution (thread cancellation) doivent accéder à la variable d'environnement LD_ASSUME_KERNEL=2.4.1 pour utiliser la bibliothèque linuxthreads.

NPTL (Native POSIX Thread Library) est disponible dans SUSE LINUX 9.1 en tant que paquetage de gestion de fils de d'exécution. NPTL a été développé de manière à conserver une compatibilité binaire avec l'ancienne bibliothèque linuxthreads. Cependant, aux endroits auxquels linuxthreads enfreint la norme POSIX, NPTL a nécessité des adaptations. Il faut en particulier nommer : la gestion des signaux, getpid qui renvoie pour tous les fils d'exécution la même valeur, les gestionnaires de fils d'exécutions enregistrés avec pthread_atfork qui ne fonctionnent pas lorsque vfork est utilisé.

La configuration des interfaces réseau a changé. Jusqu'à présent, l'initialisation du matériel était démarrée après la configuration d'une interface encore inexistante. Maintenant, le nouveau matériel sera tout d'abord recherché et initialisé à la suite de quoi l'interface réseau sera configurée.

De plus, de nouveaux noms ont été introduits pour les fichiers de configuration. Étant donné que le nom d'une interface réseau est générée dynamiquement et que le nombre de périphériques hotplug augmente sans arrêt, un nom tel que eth0, eth1, etc. n'est plus adapté à la configuration. Pour cette raison, nous n'utilisons que des descriptions sans équivoque telles que l'adresse MAC ou le port PCI pour nommer les configurations des interfaces. Vous pouvez, bien entendu, utiliser les noms des interfaces dès qu'ils apparaissent. Des commandes telles que ifup eth0 ou ifdown eth0 sont toujours possibles.

Les configurations de périphériques se trouvent dans /etc/sysconfig/hardware. Les interfaces mises à disposition par ces périphériques se trouvent comme à l'habitude (avec des noms différents) dans /etc/sysconfig/network. Vous trouverez une description détaillée sous /usr/share/doc/packages/sysconfig/README.

Après une mise à jour, les cartes son doivent être reconfigurées. Cela peut se faire à l'aide du module son de YaST. À cette fin, exécutez, en tant que root, la commande yast2 sound.

La bibliothèque resolver traite le domaine de premier niveau .local en tant que domaine « link-local » et envoie des requêtes DNS multidiffusion à l'adresse de multidiffusion 224.0.0.251, port 5353 au lieu de requêtes DNS normales. Ceci est une modification incompatible. Si le domaine .local est déjà utilisé dans la configuration du serveur de noms, il faut utiliser un autre nom de domaine. Vous trouverez plus d'informations au sujet de DNS multidiffusion sous http://www.multicastdns.org.

UTF-8 est désormais l'encodage par défaut du système. Lors d'une installation standard, une localisation avec l'indication d'encodage (encoding) .UTF-8 est définie, comme par exemple, fr_FR.UTF-8. Vous trouverez plus d'informations sous http://www.suse.de/~mfabian/suse-cjk/locales.html.

Les fichiers dans les systèmes de fichiers qui ont été créés auparavant n'utilisent pas d'encodage UTF-8 (tant que rien d'autre n'est précisé) pour les noms de fichiers. Si ces fichiers contiennent d'autres caractères que les caractères ASCII, ils apparaîtront « bizarrement ». Pour éviter cela, le script convmv peut être utilisé ; il convertit l'encodage des noms de fichiers en UTF-8.

Les outils en mode interpréteur de commande (outils shell) provenant du paquetage coreutils (tail, chown, head, sort, etc.) ne suivent plus la norme POSIX de 1992 mais suivent dorénavant le réglage par défaut de la norme POSIX de 2001 (Single UNIX Specification, version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002). Toutefois, l'ancien comportement peut être imposé à l'aide d'une variable d'environnement :

_POSIX2_VERSION=199209

La nouvelle valeur est 200112 et est acceptée comme norme pour _POSIX2_VERSION. Vous pouvez lire le standard SUS à l'adresse http://www.unix.org (gratuit, mais une inscription est nécessaire).

	Astuce
Les logiciels provenant d'une tierce partie ne suivent probablement pas encore le nouveau standard ; dans ce cas il est conseillé de mettre la variable d'environnement comme décrit ci-dessus.

/etc/gshadow a été abandonné et supprimé car ses données sont superflues pour les raisons suivantes :

Étant donné que le format des bases a changé, les bases de données doivent être générées à nouveau. Lors de la mise à jour, cette conversion est effectuée automatiquement. Cependant, dans certains cas particuliers, la conversion échouera.

La vérification de schéma a été considérablement améliorée. Ainsi, certaines opérations non conformes au standard mais possibles avec la version précédente du serveur LDAP ne sont maintenant plus possibles.

La syntaxe des fichiers de configuration a été partiellement modifiée par rapport aux ACL (listes de contrôle d'accès).

Après l'installation, vous trouverez plus d'informations relatives à la mise à jour dans le fichier /usr/share/doc/packages/openldap2/README.update

Le serveur web Apache (version 1.3) a été remplacé par Apache 2. Une documentation détaillée pour la version 2.0 est disponible sur la page web http://httpd.apache.org/docs-2.0/en/.Une mise à jour d'un système avec installation d'un serveur HTTP effacera le paquetage Apache et installera Apache 2. Le système doit alors être adapté manuellement ou à l'aide de YaST. Les fichiers de configuration ne se trouvent plus maintenant sous /etc/httpd mais sous /etc/apache2.

Pour la façon de gérer simultanément plusieurs requêtes, on a le choix entre les fils d'exécution et les processus. Les processus sont gérés par un seul module appelé module de multi-traitement (multiprocessing module, MPM). Apache 2 utilise aussi un paquetage apache2-prefork (préféré pour la stabilité) ou apache2-worker. La réaction d'Apache 2 à ces requêtes est différente selon le MPM utilisé. Cela a principalement des conséquences sur les performances et sur l'utilisation des modules. Ces points seront discutés plus en détails dans Section 30.4, « Les fils d'exécution (threads) ».

Apache 2 reconnaît maintenant le protocole Internet de l'avenir IPv6.

Il existe désormais un mécanisme grâce auquel les développeurs de module peuvent donner des indications sur l'ordre désiré de chargement des modules pour que l'utilisateur n'ait plus à s'en préoccuper. L'ordre dans lequel les modules sont démarrés est souvent important et était auparavant déterminé par l'ordre de chargement. Un module qui n'autorise l'accès qu'aux utilisateurs identifiés pour certaines ressources doit ainsi être appelé en premier afin que l'utilisateur qui n'a pas de droit d'accès ne puisse en aucun cas être amené à voir la page.

Les requêtes et réponses d'Apache peuvent passer à travers un filtre.

Avec la mise à jour de samba~2.x par samba~3.x, l'authentification winbind n'est plus disponible. Les autres méthodes sont toujours possibles. Pour cette raison, les programmes suivants ont été supprimés :

/usr/sbin/wb_auth
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Voir aussi : http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

Le support gssapi a été remplacé par gssapi-with-mic afin d'éviter de possibles attaques MITM. Ces deux versions ne sont pas compatibles. Ceci signifie que vous ne pourrez pas vous authentifier avec des tiquets Kerberos depuis des distributions plus anciennes car d'autres méthodes d'authentification sont maintenant utilisées.

Lors de l'accès depuis un ordinateur distant (surtout via SSH, telnet et RSH) entre une version 9 (dans la configuration par défaut, avec UTF-8 activé) et un système plus ancien (SUSE LINUX 9.0 et versions précédentes, produits pour lesquels UTF-8 n'étaient pas supportés ou activés par défaut), les applications de terminal peuvent afficher des caractères erronés.

Cela vient du fait que OpenSSH ne transmet pas de paramètres locaux et les paramètres par défaut des systèmes sont donc utilisés alors qu'ils ne correspondent peut-être pas avec les paramètres du terminal distant. Ceci concerne YaST en mode textuel ainsi que des applications qui sont exécutées depuis un ordinateur distant en tant qu'utilisateur normal (pas root). Les applications exécutées par root ne sont concernées que lorsque l'utilisateur a modifié les paramètres locaux pour root (uniquement LC_CTYPE est défini par défaut).

Les utilisateurs de FreeRADIUS doivent maintenant utiliser unixODBC car libiodbc a été rejeté.

FHS (voir Section A.4, « Standards et spécifications ») prévoit que les ressources XML (DTDs, feuilles de style, etc) soient installées dans /usr/share/xml. Pour cette raison, quelques répertoires ne se situent plus dans /usr/share/sgml. En cas de problème, vous devrez modifier les scripts ou makefiles qui y font référence ou utiliser les catalogues officiels (en particulier /etc/xml/catalog ou /etc/sgml/ catalog).

Les supports de données sont maintenant intégrés à l'aide de subfs. Maintenant, les supports de données amovibles ne doivent plus être montés manuellement à l'aide de mount. Il suffit de passer dans le répertoire de périphérique correspondant sous /media pour monter le dispositif. Les supports de données ne peuvent pas être démontés tant qu'un programme y accède.

SuSEFirewall2, la solution pare-feu fournie, est activée depuis la boîte de dialogue de suggestions vers la fin de l'installation pour accroître la sécurité. Cela veut dire que tous les ports sont initialement fermés et qu'ils peuvent être ouverts, si nécessaire, dans la boîte de dialogue de suggestions Par défaut, vous ne pouvez pas vous connecter depuis des systèmes distants. Cela s'oppose à la navigation réseau ou aux applications multidiffusion telles que SLP, Samba ("voisinage réseau") et certains jeux. Vous pouvez ajuster les réglages du pare-feu à l'aide de YaST.

Si lors de l'installation ou la configuration d'un service, un accès au réseau est nécessaire, le module YaST correspondant ouvre les ports TCP et UDP utilisés sur toutes les interfaces internes et externes. Si cela n'est pas désiré, l'utilisateur peut fermer les ports dans le module YaST ou entreprendre une configuration détaillée du pare-feu.

Par défaut, la prise en charge IPv6 n'est pas activée pour KDE. Vous pouvez l'activer en utilisant l'éditeur /etc/sysconfig de YaST. La raison pour laquelle cette prise en charge n'est pas activée est que les adresses IPv6 ne sont pas supportées correctement par tous les fournisseurs d'accès Internet et que cela aboutirait donc à des messages d'erreur lors de la navigation sur le web et des délais dans l'affichage des pages web.

YOU, le service de mise à jour en ligne de YaST supporte maintenant un type spécial de paquetage RPM qui ne contient que la différence binaire avec un paquetage donné. Cette technique réduit considérablement la taille des paquetages et la durée du téléchargement au dépend de la charge du processeur qui augmente pour assembler le paquetage final. Dans /etc/sysconfig/onlineupdate, spécifiez si YOU doit utiliser ces "paquetages delta". Consultez file:///usr/share/doc/packages/deltarpm/README pour les détails techniques.

À la fin de l'installation (boîte de dialogue de suggestions), il faut veiller à ce que les ports utiles au système d'impression soient ouverts dans la configuration du pare-feu. Les ports 631/TCP et 631/UDP sont nécessaires à CUPS et ne devraient pas être bloqués pour un fonctionnement normal. Si on veut imprimer via LPD ou via SMB, le port 515/TCP (pour l'ancien protocole LPD) ou les ports utilisés par Samba doivent être accessibles.

Le passage de XFree86 à X.Org est facilité par des liens de compatibilité pour que les fichiers et commandes importants puissent rester accessibles avec leurs anciens noms.

De plus, en raison du passage à X.org, le nom des paquetages est passé de XFree86* à xorg-x11*.

Plusieurs émulateurs de terminal ont été supprimés car ils ne sont plus maintenus ou parce qu'ils ne fonctionnent pas dans l'environnement par défaut, en raison, spécialement, de leur absence de prise en charge de UTF-8. SUSE LINUX contient des terminaux tels que xterm, les terminaux KDE et GNOME et mlterm (Multilingual Terminal Emulator for X) qui peuvent remplacer aterm et eterm.

Les fichiers de configuration /etc/sysconfig/powersave ont été modifiés :

/etc/powersave.conf n'existe plus et les variables existantes sont reprises dans les fichiers comme décrit dans Tableau 4.5, « Division des fichiers de configuration dans /etc/sysconfig/powersave ». Si vous aviez procédé à des modifications des variables « event » de /etc/powersave.conf, celles-ci doivent être adaptées en conséquence dans /etc/sysconfig/powersave/events

Les dénominations des modes de veille (en anglais sleep states) ont été modifiées :

sont devenues :

La table de mixage kmix est installée par défaut. Pour le matériel haut de gamme, il existe des alternatives telles que les tables de mixages comme QAMix/KAMix, envy24control (uniquement ICE1712) ou hdspmixer (uniquement RME Hammerfall).

Par le passé, un patch appliqué au paquetage binaire de cdrecord permettait d'adapter le paquetage cdrecord afin de pouvoir graver des DVD. Maintenant, un nouveau paquetage binaire cdrecord-dvd contenant ce patch est installé.

Le programme growisofs du paquetage dvd+rw-tools peut maintenant graver tous les supports DVD (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL). Nous vous conseillons d'utiliser ce programme plutôt que le patch cdrecord-dvd.

Il est possible d'installer des noyaux multiples en parallèle. Cette caractéristique permet aux administrateurs de mettre le noyau à niveau en installant un nouveau noyau, vérifiant que ce nouveau noyau fonctionne comme prévu puis en désinstallant l'ancien noyau. Bien que YaST ne prenne pas encore en charge cette caractéristique, il est facile d'installer et de désinstaller des noyaux depuis l'interpréteur de commandes en utilisant rpm -i paquetage.rpm. Vous trouverez plus d'informations quant à la gestion des paquetages depuis la ligne de commande dans Section 4.3, « RPM – Le gestionnaire de paquetages ».

Le menu du chargeur d'amorçage par défaut contient une entrée noyau. Avant d'installer des noyaux multiple, il est utile d'ajouter une entrée pour les noyaux supplémentaires afin qu'ils puissent être facilement sélectionnés. Le noyau qui était actif avant l'installation d'un nouveau noyau peut être accédé en tant que vmlinuz.previous et initrd.previous. En créant, dans le chargeur d'amorçage, une entrée similaire à l'entrée par défaut, et en la faisant correspondre à vmlinuz.previous et initrd.previous au lieu de vmlinuz et initrd, on peut accéder au noyau précédemment actif. De la même façon, GRUB et LILO prennent en charge les entrées joker. Consultez les pages d'info de GRUB (info grub) et les pages de manuel de lilo.conf (5) pour plus de détails.

Le mode d'‘installation manuelle’ n'apparaît plus sur l'écran du chargeur d'amorçage. Vous pouvez toujours avoir linuxrc en mode manuel en utilisant manual=1 à l'invite d'amorçage. Normalement, cela n'est pas nécessaire car vous pouvez définir les options d'installation directement à l'invite du noyau comme textmode=1 ou un URL comme source d'installation.

Kerberos est le système d'authentification réseau par défaut au lieu de heimdal. Il n'est pas possible de procéder à la conversion d'une configuration heimdal existante automatiquement. Lors d'une mise à jour du système, des copies de sauvegarde des fichiers de configuration seront créées comme décrit dans Tableau 4.7, « Fichiers de sauvegarde ».

La configuration du client (/etc/krb5.conf) est très semblable à celle de heimdal. Si rien de spécial n'a été configuré, il suffit de remplacer le paramètre kpasswd_server par admin_server

Il n'est pas possible de reprendre les données liées au serveur (kdc/kadmind). Après la mise à jour du système, l'ancienne base de données heimdal est toujours disponible sous /var/heimdal ; MIT kerberos maintient la base de donnée sous /var/lib/kerberos/krb5kdc.

L'outil de configuration SaX2 écrit les paramètres de configuration de X.Org dans /etc/X11/xorg.conf. Lors d'une nouvelle installation, aucun lien de compatibilité de XF86Config vers xorg.conf n'est créé.

Vous devriez inclure ces fichiers de configuration par défaut dans le fichier de configuration spécifique à votre application car il est plus facile de modifier et de maintenir un fichier de configuration plutôt qu'une quarantaine de fichiers qui existaient sur le système. Si vous installez une application plus tard, elle héritera des changements déjà appliqués et l'administrateur n'aura pas à penser à ajuster la configuration.

Les changements sont simples : si vous avez le fichier de configuration suivant (ce qui doit être le cas par défaut pour la plupart des applications) :

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

vous pouvez le changer en :

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session