Chapter 4. Aggiornare il sistema e amministrare i pacchetti / 4.2. Da versione a versione | ||||
|---|---|---|---|---|
 | Chapter 4. Aggiornare il sistema e amministrare i pacchetti | 4.3. RPM – Il package-manager della distribuzione |  | |
Chapter 4. Aggiornare il sistema e amministrare i pacchetti / 4.2. Da versione a versione | ||||
|---|---|---|---|---|
| Chapter 4. Aggiornare il sistema e amministrare i pacchetti | 4.3. RPM – Il package-manager della distribuzione | | |
Nelle sezioni successive elenchiamo quali dettagli sono cambiati da una versione all'altra. In questo sommario vedete per esempio se sono state modificate delle impostazioni fondamentali o se sono stati spostati dei file di configurazione o se sono stati modificati dei noti programmi. Attireremo la vostra attenzione solo su quelle cose rilevanti per il lavoro quotidiano dal punto di vista dell'utente o dell'amministratore di sistema.
Appena rilevati, le difficoltàe le particolarità della rispettiva versione verranno pubblicati sul server web; cfr. i link riportati di seguito. Per importanti aggiornamenti di singoli pacchetti, visitate il sito http://www.suse.de/en/support/download/updates/.
Problemi e particolarità: http://sdb.suse.de/sdb/en/html/bugs81.html.
Modificare i nomi degli utenti e dei gruppi del sistema: per essere consistenti con United Linux, sono state adattate alcune registrazioni in /etc/passwd o /etc/group.
Utenti modificati: ftp ora si trova nel gruppo ftp (non più in daemon).
Gruppi rinominati: www (ex wwwadmin); games (ex game).
Nuovi gruppi: ftp (con GID 50); floppy (con GID 19); cdrom (con GID 20); console (con GID 21); utmp (con GID 22).
Le modifiche relative all' FHS (cfr. sezione Section A.4, “Standard e specificazioni”):
Per consentire un accesso mirato al software che cercate, alcuni pacchetti non risiedono più in serie difficile da identificare, ma in chiari gruppi RPM. La conseguenza è che non esistono più directory enigmatiche sotto suse sui CD, ma solo poche directory che portano il nome dell'architettura come p.es. ppc, i586 o noarch.
Se eseguite una nuova installazione, ecco cosa cambia:
viene installato il bootloader GRUB che offre decisamente più funzionalità rispetto a di . Comunque, permane la possibilità di continuare ad usare dopo aver eseguito un aggiornamento del sistema.
il mailer postfix prende il posto di sendmail.
al posto di majordomo viene installato il software per mailing list moderno mailman.
harden_suse è da selezionare manualmente e consultate la documentazione!
Pacchetti suddivisi: rpm in rpm e rpm-devel; popt in popt e popt-devel; libz in zlib e zlib-devel.
yast2-trans-* è adesso suddiviso secondo le lingue: yast2-trans-cs (ceco), yast2-trans-de (tedesco), yast2-trans-es (spagnolo) etc.; durante l'installazione non vengono più installate tutte le lingue per risparmiare dello spazio sul disco. All'occorrenza potete installare in un secondo momento i pacchetti necessari per il supporto della vostra lingua di .
Pacchetti che cambiano nome: bzip diventa bzip2.
Pacchetti non più inclusi: openldap, utilizzate adesso openldap2 e sudo al posto di su1.
Problemi e particolarità: http://sdb.suse.de/sdb/en/html/bugs82.html.
Supporto 3D per schede grafiche nVidia (cambiamenti): gli rpm NVIDIA_GLX/NVIDIA_kernel (e lo script switch2nvidia_glx) non sono più inclusi. Scaricate l'installer nVidia per Linux IA32 dal sito web di nVidia (http://www.nvidia.com), installate con esso il driver e abilitate il supporto 3D con SaX2 o .
Quando eseguite una nuova installazione viene installato xinetd al posto di inetd e configurato con valori sicuri; cfr. la directory /etc/xinetd.d). Se aggiornate il sistema inetd rimane.
PostgreSQL si presenta nella versione 7.3. Se aggiornate da una versione 7.2.x dovete eseguire un dump/restore con pg_dump. Se la vostra applicazione analizza i cataloghi di sistema è necessario apportare degli adattamenti, visto che con la versione 7.3 sono stati introdotti gli schemi. Per ulteriori informazioni visitate: http://www.ca.postgresql.org/docs/momjian/upgrade_tips_7.3
La versione 4 di stunnel non supporta più opzioni della riga di comando. Avete comunque lo script /usr/sbin/stunnel3_wrapper che converte le opzioni della riga di comando in un file di configurazione adatto per stunnel (al posto di OPTIONS immettete le vostre opzioni):
/usr/sbin/stunnel3_wrapper stunnel OPTIONS
Il file di configurazione così generato emette l'output su stdout (standard output) in modo da poter utilizzare queste informazioni per generare un file di configurazione permanente.
openjade (openjade) è ora il motore DSSSL che sostituisce jade (jade_dsl) quando invocate db2x.sh (docbook-toys). Per motivi di compatibilità i pacchetti sono disponibili anche senza il prefisso o.
Se alcune applicazioni dipendono dalla directory jade_dsl e dei file finora ivi installati, dovrete adattare le applicazioni in base a /usr/share/sgml/openjade oppure creare un link come root:
cd /usr/share/sgml rm jade_dsl ln -s openjade jade_dsl
Per evitare un conflitto con l'rzsz, il tool per la riga di comando sx continua a chiamarsi s2x e rispettivamente sgml2xml oppure osx.
Problemi e particolarità: http://sdb.suse.de/sdb/en/html/bugs90.html
I servizi di manutenzione ad intervalli regolari in /etc/cron.daily, /etc/cron.weekly e /etc/cron.monthly vengono eseguiti alle 4:00, questa indicazione temporale vale solo se si esegue una nuova installazione; dopo un update va adattato eventualmente /etc/crontab .
E' disponibile adesso la versione 4 del programma di gestione di pacchetti RPM. La funzione per compilare i pacchetti si trova adesso nel programma a sé stante rpmbuild; potete continuare a utilizzare rpm per l'installazione, l'aggiornamento e l'interrogazione della banca dati; cfr. la sezione Section 4.3, “RPM – Il package-manager della distribuzione”.
Per quel che riguarda il processo di stampa vi è il pacchetto footmatic-filters. Il contenuto è stato preso dal cups-drivers, visto che con esso è possibile stampare anche se CUPS non è installato. In tal modo è possibile eseguire delle impostazioni con che non dipendono dal sistema di stampa (CUPS, LPRng). Questo pacchetto include iI file di configurazione /etc/foomatic/filter.conf.
Se utilizzate LPRng/lpdfilter, adesso sono richiesti i pacchetti footmatic-filters e cups-drivers.
Le risorse XML dei pacchetti software vengono rese accessibili tramite le registrazioni in /etc/xml/suse-catalog.xml. Questo file non può essere editato con xmlcatalog, altrimenti scompaiono i commenti richiesti per assicurare un aggiornamento corretto. /etc/xml/suse-catalog.xml viene reso accessibile tramite una istruzione nextCatalog in /etc/xml/catalog, in modo che tool XML- come xmllint oppure xsltproc - siano in grado di trovare automaticamente le risorse locali.
Rimandiamo all'articolo “Known Problems and Special Features in SUSE LINUX 9.1” disponibile anche in inglese che trovate nella banca dati di supporto di SUSE all'indirizzo http://portal.suse.com immettendo la parola chiave problems. Per ogni versione di vi è un articolo con questo titolo.
si basa sulla versione del kernel 2.6; la versione precedente 2.4 non dovrebbe venire più utilizzata visto che probabilmente i programmi forniti a corredo non funzioneranno con il Kernel 2.4. Inoltre va tenuto in considerazione quanto segue:
Il processo di caricamento dei moduli adesso si configura tramite il file /etc/modprobe.conf; il file /etc/modules.conf diventa obsoleto. cercherà di convertire il file (cfr. anche lo script /sbin/generate-modprobe.conf).
I moduli hanno ora il suffisso .ko.
Il modulo ide-scsi non serve più per masterizzare dei CD.
Le opzioni dei moduli sonori di ALSA non hanno più il prefisso snd_.
sysfs completa ora il file system /proc.
E' stato ottimizzato il power management (in particolare ACPI) e adesso può essere impostato tramite un modulo di .
Al mount di partizioni VFAT, il parametro va modificato da code= a codepage=. Se il processo di mount di una partizione VFAT crea delle difficoltà, verificate se il file /etc/fstab contiene il vecchio nome parametro
Con il nuovo Kernel 2.6 viene supportato il Standby/Suspend con ACPI. Considerate che queste funzionalità si trovano ancora in uno stato sperimentale e che non vengono supportate da ogni hardware. Questa funzionalità richiede il pacchetto powersave. Per maggiori informazioni riguardanti questo pacchetto rimandiamo a /usr/share/doc/packages/powersave. Un front-end grafico è reperibile nel pacchetto kpowersave.
Per quel che riguarda i dispositivi di immissione (Input devices) cfr. l'articolo riportato sopra http://portal.suse.com.
Programmi linkati a NGPT (Next Generation POSIX Threading) non girano con glibc 2.3.x. Tutti i programmi interessati da questa restrizione, non inclusi in devono essere ricompilati con linuxthreads o NPTL (Native POSIX Thread Library). Da un punto di vista del porting è da preferire NPTL dato che si tratta dello standard di prossima generazione.
In caso di difficoltàcon NPTL si può ripiegare su implementazioni antecenti di linuxthreads impostando le seguenti variabili di ambiente ( versione_del_kernel va sostituito con il numero di versione del rispettivo kernel):
LD_ASSUME_KERNEL=versione_del_kernel
Ecco i numeri di versione possibili:
linuxthreads senza floating stack
linuxthread con floating stack
Indicazioni relative al kernel e linuxthreads con floating stack:
Programmi che utilizzano errno, h_errno e _res devono integrare i relativi file header (errno.h, netdb.h e resolv.h) tramite #include. Programmi C++ con supporto multithread che utilizzano thread cancellation, vanno impostati in modo che utilizzano la libreria linuxthreads impostando la variabile di ambiente LD_ASSUME_KERNEL=2.4.1 .
NPTL (Native POSIX Thread Library) è incluso come pacchetto thread in 9.1. NPTL è stato sviluppato in modo binariamente compatibile (binary compatible) con le precedenti librerie linuxthreads. Dove però i linuxthreads non si attengono agli standard di POSIX, NPTL richiede degli adattamenti che nella fattispecie sono: trattamento dei segnali; getpid ritorna in tutti i thread lo stesso valore; thread handler, registrati con pthread_atfork non funzionano se si utilizza vfork.
Il processo di configurazione di una interfaccia di rete è cambiato. Finora dopo la configurazione di una interfaccia non presente veniva avviato il processo di inizializzazione dell'hardware. Ora viene eseguita una ricerca del nuovo hardware e subito inizializzato in modo da poter in seguito configurare la nuovo interfaccia.
Inoltre sono stati introdotti dei nuovi nomi per i file di configurazione. Dato che i nomi vengono generati dinamicamente e che l'uso di dispositivi hotplug si diffonde sempre di più, un nome del tipo ethX non e più adatto più ai fini della configurazione. Quindi si ricorre a descrizioni univoche come l'indirizzo MAC o lo slot PCI per la denominazione delle configurazioni delle interfacce.
Indicazione: chiaramente potrete utilizzare nomi di interfacce non appena fanno la loro comparizione. Comandi del tipo ifup eth0 o ifdown eth0 sono ancora consentiti.
Le configurazioni dei dispositivi si trovano in /etc/sysconfig/hardware. Le interfacce messe a disposizione da questi dispositivi si trovano di solito (solamente con nome diverso) in /etc/sysconfig/network.
Cfr. la descrizione dettagliata sotto /usr/share/doc/packages/sysconfig/README.
Dopo un update vanno riconfigurate anche le schede audio. Potete utilizzare a tal fine il modulo audio di , basta immettere il seguente comando come root: yast2 sound.
La libreria resolver tratta i top-level-domain .local a come domini “link-local”ed invia richieste DNS multicast all'indirizzo multicast 224.0.0.251 Port 5353 al posto di normali richieste DNS; si tratta di una modifica incompatibile. Se avete già un dominio .local nella configurazione del server dei nomi, si deve utilizzare un altro nome di dominio. Per ulteriori informazioni su DNS multicast consultate http://www.multicastdns.org.
Di default si ha la codifica UTF-8. Durante l'installazione standard, si avrà un “locale” con .UTF-8 quale codifica (encoding) (p.es. it_IT.UTF-8). Maggiori dettagli sono reperibili all'indirizzo http://www.suse.de/~mfabian/suse-cjk/locales.html
File in file system che sono stati creati precedentemente non utilizzano (se non esplicitamente impostato) la codifica UTF-8 per nomi di file. Se questi file includono caratteri non ASCII verranno visualizzati in modo quasi “irriconoscibile”. Per una correzione si può utilizzare lo script convmv, che imposta la codifica dei nomi file su UTF-8.
Tool di shell in coreutils come tail, chown, head, sort etc. seguono di default lo standard POSIX del 2001 (Single UNIX Specification, version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002) e non più lo standard del 1992. Il vecchio modo di reagire può essere forzato tramite una variabile di ambiente:
_POSIX2_VERSION=199209
Il nuovo valore è 200112 ed è il valore di default per _POSIX2_VERSION. E' possibile consultare lo standard SUS (liberamente, ma è richiesta la registrazione):
Ecco un breve confronto:
Table 4.1. Confronto POSIX 1992/POSIX 2001
POSIX 1992 | POSIX 2001 |
|---|---|
chown tux.users | chown tux:users |
tail +3 | tail -n +3 |
head -1 | head -n 1 |
sort +3 | sort -k +3 |
nice -10 | nice -n 10 |
split -10 | split -l 10 |
![[Tip]](admon/tip.png) | Tip |
|---|---|
Software di terzi probabilmente non si attiene ancora al nuovo standard; in questi casi è consigliabile impostare la variabile di ambiente come descritto sopra: _POSIX2_VERSION=199209. | |
/etc/gshadow è stato rimosso, essendo diventato superfluo; ecco i motivi:
non vi è supporto da parte della glibc.
non vi è un'interfaccia ufficiale per questo file; neanche la suite di shadow ne offre una.
La maggioranza dei tool che controllano la password di gruppo non supportano il file ed lo ignorano per le ragioni appena menzionate.
Visto che è cambiato il formato della banca dati, esse vanno ricreate. Durante un update si cerca di eseguire questo conversione in modo automatico; vi saranno però dei casi in cui ciò non produce il risultato atteso.
E' stata migliorata considerevolmente la verifica degli schemi. In tal modo non sarà più possibile eseguire alcune operazioni (non conformi allo standard), che era possibile effetturare con la versione precedente del server LDAP.
La sintassi del file di configurazione è in parte cambiata in riferimento alle ACL.
Per maggiori informazioni sull'update consultate il seguente file ad installazione effettuata: /usr/share/doc/packages/openldap2/README.update
Il server web Apache (versione 1.3) è stato sostituito da Apache 2. Per la documentazione della versione 2.0 rimandiamo al seguente sito webhttp://httpd.apache.org/docs-2.0/de/. Un update su un sistema con una installazione di un server HTTP cancellerà il pacchetto Apache ed installerà Apache 2. Si dovrà adattare il sistema tramite o manualmente. File di configurazione sotto /etc/httpd si trovano adesso sotto /etc/apache2.
Ai fini dell'esecuzione contemporanea di diverse richieste si ha la scelta tra thread e processi. La gestione dei processi rappresenta un modulo a se stante, il cosiddetto multi-processing-module (MPM). Apache 2 richiede quindi il pacchetto apache2-prefork (consigliato per le sue doti in termini di stabilità) o apache2-worker. In base all'MPM, Apache 2 reagirà in modo diverso alle richieste. Questo influisce in prima linea sulla performance e sull'uso dei moduli. Queste caratteristiche vengono trattate in modo dettagliato nel capitolo Section 23.4, “Cos'è un thread?”.
Apache 2 supporta il protocollo Internet di prossima generazione IPv6.
Esiste adesso un meccanismo che permette ai produttori di moduli di determinare loro la sequenza di caricamento dei moduli, in modo che l'utente non dovrà più preoccuparsene. La sequenza nella quale vengono caricati i moduli è spesso importante e in precedenza veniva stabilita in una sequenza di caricamento. Ad esempio un modulo che permette solo agli utenti autenticati di accedere ad una determinata risorsa deve venir caricato come primo, in modo da evitare che gli utenti sprovvisti del permesso di accedervi non la vedano neanche.
Sussiste la possibilità di applicare un filtro alle richieste rivolte a Apache e alle rispettive risposte.
Con un update da samba~2.x a samba~3.x non vi sarà più l'autenticazione winbind; comunque si potrà continuare a ricorrere agli altri metodi. Per tal motivo sono stati eliminati i seguenti programmi: Cfr. anche: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5
Il supporto gssapi è stato sostituito da gssapi-with-mic per risolvere degli eventuali attacchi MITM. Le due versioni sono incompatibili, ciò vuol dire che non sarà possibile autenticarvi con ticket Kerberos da distribuzioni precedenti, poiché vengono utilizzati degli altri metodi di autenticazione.
Durante l'accesso da un host remoto (soprattutto SSH, telnet e RSH) tra la versione 9 (con UTF-8 nella configurazione standard) e sistemi precedenti ( 9.0 e precedenti, con UTF-8 non di default o addirittura non supportato), le applicazioni di terminale potranno visualizzare i caratteri non in maniera corretta.
Ciò è dovuto al fatto che OpenSSH non inoltra delle impostazioni locali, in modo da utilizzare le impostazioni di default del sistema che possibilmente si discostano da quelle del terminale remoto. Ciò vale per nel modo testo come anche per applicazioni eseguite dall'host remoto dall'utente normale (non da root). Ciò vale per applicazioni eseguite da root solamente se l'utente modifica i locale di default validi per root (solo LC_CTYPE viene impostata di default ).
FreeRADIUS va linkato con unixODBC, dato che non vi è più libiodbc.
FHS (si veda Section A.4, “Standard e specificazioni”) prevede che risorse XML (DTD, stylesheet etc.) vengano installate sotto /usr/share/xml. Per questo alcune directory non si trovano più sotto /usr/share/sgml. In caso di difficoltà si dovrà intervenire sui propri script o makefile oppure utilizzare i cataloghi ufficiali (in particolar modo /etc/xml/catalog o /etc/sgml/catalog.
I media estraibili ora vengono integrati nel sistema tramite subfs. Non è più necessario eseguire il mount manualmente, è sufficiente entrare nella relativa directory del dispositivo sotto /media per integrare il supporto dati estraibile. Non si potranno espellere dei supporti finquanto un programma vi accede.
Rimandiamo all'articolo “Known Problems and Special Features in SUSE LINUX 9.2” della banca dati di supporto di SUSE sotto http://portal.suse.com.
SuSEFirewall2, la soluzione firewall fornita a corredo, viene abilitato nella finestra delle proposte alla fine del processo di installazione per incrementare il livello di sicurezza del sistema. Ciò vuol dire che in un primo tempo tutte le porte di sistema sono chiuse e che su richiesta possono essere riaperte all'inizio del dialogo delle proposte.
Se quindi durante il processo di installazione o configurazione di un servizio è richiesto l'accesso di rete, il rispettivo modulo di YaST aprirà tutte le porte TCP e UDP richieste per tutte le interfacce interne e esterne. Se non desiderate che ciò avvenga, potrete chiudere delle porte tramite il modulo YaST o eseguire altre impostazioni dettagliate che riguardano il firewall.
Table 4.2. Porte richieste dai servizi principali
Servizio | Porta |
|---|---|
Server HTTP | Firewall viene impostato in base alle istruzioni “Listen” (solo TCP) |
Mail (postfix) | smtp 25/TCP |
samba-server | netbios-ns 137/TCP; netbios-dgm 138/TCP; netbios-ssn 139/TCP; microsoft-ds 445/TCP |
dhcp-server | bootpc 68/TCP |
dns-server | domain 53/TCP; domain 53/UDP |
- " - | in più supporto speciale per portmapper in SuSEFirewall2 |
portmapper | sunrpc 111/TCP; sunrpc 111/UDP |
nfs-server | nfs 2049/TCP |
- " - | in più portmapper |
nis-server | abilita portmap |
tftp | tftp 69/TCP |
CUPS (IPP) | ipp 631/TCP; ipp 631/UDP |
Alla fine del processo di installazione (finestra delle proposte) per quanto riguarda la configurazione del firewall si deve assicurare che le porte necessarie al sistema di stampa siano aperte. CUPS richiede TCP Port 631/TCP e Port 631/UDP e per il modo operativo consueto devono essere aperte. Anche Port 515/TCP (per il vecchio protocollo LPD) o le porte richieste da Samba devono essere aperte se si vorrà stampare tramite LPD o SMB.
Il passaggio da XFree86 a X.Org viene semplificato grazie a dei link di compatibilità, in modo che i file e comandi principali risultano indirizzabili anche tramite il vecchio nome.
Table 4.4. File di protocollo in /var/log
XFree86 | X.Org |
|---|---|
XFree86.0.log | Xorg.0.log |
XFree86.0.log.old | Xorg.0.log.old |
Inoltre, utilizzando X.Org il nome dei pacchetti cambia da XFree86* a xorg-x11*.
I file di configurazione/etc/sysconfig/powersave sono state modificati:
Table 4.5. File di configurazione suddivisi in /etc/sysconfig/powersave
vecchio | è ora suddiviso in |
|---|---|
/etc/sysconfig/powersave/common | common |
cpufreq | |
events | |
battery | |
sleep | |
thermal |
/etc/powersave.conf non esiste più e variabili date sono state assunte dai file riportati nella tabella di sopra. Se avete apportato delle modifiche alle variabili “event” in /etc/powersave.conf dovrete eseguire gli adattamenti del caso in /etc/sysconfig/powersave/events.
Inoltre, va tenuto presente che è cambiate la terminologia degli stati di “dormiveglia” (ingl. Sleep Status); in passato vi era:
suspend (ACPI S4, APM suspend)
standby (ACPI S3, APM standby)
Adesso abbiamo:
suspend to disk (ACPI S4, APM suspend)
suspend to ram (ACPI S3, APM suspend)
standby (ACPI S1, APM standby)
OOo viene installato in /usr/lib/ooo-1.1 al posto di /opt/OpenOffice.org. La directory stand per le impostazioni dell'utente è adesso ~/.ooo-1.1 al posto di ~/OpenOffice.org1.1.
Vi sono dei nuovi wrapper per l'avvio di componenti OOo; ecco una tabella con i corrispondenti nomi:
Table 4.6. Wrapper
Vecchio | Nuovo |
|---|---|
/usr/X11R6/bin/OOo-calc | /usr/bin/oocalc |
/usr/X11R6/bin/OOo-draw | /usr/bin/oodraw |
/usr/X11R6/bin/OOo-impress | /usr/bin/ooimpress |
/usr/X11R6/bin/OOo-math | /usr/bin/oomath |
/usr/X11R6/bin/OOo-padmin | /usr/sbin/oopadmin |
/usr/X11R6/bin/OOo-setup | - |
/usr/X11R6/bin/OOo-template | /usr/bin/oofromtemplate |
/usr/X11R6/bin/OOo-web | /usr/bin/ooweb |
/usr/X11R6/bin/OOo-writer | /usr/bin/oowriter |
/usr/X11R6/bin/OOo | /usr/bin/ooffice |
/usr/X11R6/bin/OOo-wrapper | /usr/bin/ooo-wrapper |
Una novità riferita al wrapper è rappresentata inoltre dal supporto alla opzione --icons-set per realizzare il passaggio da icone KDE a GNOME e viceversa. Le seguenti opzioni non vengono più supportate: --default-configuration, --gui, --java-path, --skip-check, --lang (che ora viene rilevata tramite locale), --messages-in-window e --quiet.
Estensioni di KDE e GNOME vengono messe a disposizione nei pacchetti a se stanti OpenOffice_org-kde e OpenOffice_org-gnome.
