Copyright © 2006 Novell, Inc.
In den vorliegenden Versionshinweisen werden die folgenden Bereiche behandelt:
Allgemein: Informationen, die jeder lesen sollte
Update: Änderungen, die nicht in Kapitel 2 des Einführungshandbuchs beschrieben sind
Installation: Zusätzliche sachdienliche Informationen zur Installation.
Technische Informationen: Dieser Abschnitt wendet sich an erfahrene Benutzer und behandelt eine Reihe technischer Änderungen und Verbesserungen
Im Starthandbuch finden Sie Informationen zur Installation sowie zur grundlegenden Systemkonfiguration. Im Referenzhandbuch finden Sie ausführliche Informationen zur Systemkonfiguration. Die wichtigsten Anwendungen werden im Anwendungshandbuch beschrieben.
Das neue Registrierungsverfahren erleichtert die Verwaltung von Systemen mit Novell-Infrastruktur. Nach der Registrierung werden die für das aktuelle System geeigneten Pakete und Patches automatisch erkannt und dem Paketverwaltungssystem (zmd) zur Verfügung gestellt. Die Registrierung erfolgt im Zuge der Installation, über das Modul YaST oder mit dem Befehl suse_register.
Während der Registrierung wird die eindeutige zmd-Geräte-ID an den Registrierungs-Webservice von Novell übermittelt. Zur Ermittlung der passenden Pakete und Paketquellen werden auch Informationen über die Hardware-Architektur, das Betriebssystem und die Version übertragen. Die aktuelle Zeitzone wird übermittelt, damit eine geeignete Spiegelungssite in Ihrer Region ausgewählt werden kann.
Der Webservice von Novell ist äußerst flexibel und fragt die erforderlichen Parameter abhängig vom Verlauf des Registrierungsverfahrens ab. Mit den folgenden lokalen Befehlen können Sie die benötigten Informationen abfragen:
hwinfo
uname
DATENSCHUTZ: Zum Schutz der Kundendaten kann das Verfahren so konfiguriert werden, dass keine optionalen Parameter angefordert werden. Auch ohne diese persönlichen Daten ist die Registrierung möglich, allerdings ist das Verfahren dann weniger benutzerfreundlich, da in diesem Fall viele für den Benutzer lesbare Systemparameter nicht angezeigt werden. Auch wenn Sie sich nicht registrieren, funktioniert das zugrundeliegende System. Die für Aktualisierungen erforderliche Online Update-Konfiguration kann allerdings nur zusammengestellt werden, wenn erforderliche Informationen wie Produkt, Typ und Version des Betriebssystems und CPU-Typ bei der Registrierung angegeben werden.
Auch wenn Sie nur die zwingend erforderlichen Informationen übertragen, kann Ihr System Online-Updates von geeigneten Quellen erhalten. Bei einer käuflich erworbenen Version von SUSE Linux können Sie sich durch Angabe weiterer, optionaler Informationen für den Installations-Support registrieren. Sie erhalten dadurch zahlreiche zusätzliche Funktionen für SUSE Linux Enterprise-Produkte. Näheres hierzu finden Sie auf der Novell-Website.
Die Telefonnummern für den kostenlosen Support und die erweiterte Unterstützung in Deutschland im Start-Handbuch, Kapitel 9.7, sind falsch. Verwenden Sie bitte folgende Nummern:
Kostenloser Installationssupport: Deutschland: 0180 500 36 12 (12 Cent/Minute)
Erweiterte Unterstützung: Deutschland: 0900 111 2 777 (1,86 €/Minute)
If you skip Online Update Configuration during the installation and perform it later, you cannot see update packages listed in YaST even if ZENworks (rug or Software Updater) shows them. As a work-around after running the Online Update Configuration, run rug refresh as root from the command line, which lets YaST know about the update catalog.
This release of SUSE Linux Server ships with Novell AppArmor, which can protect your applications from software exploits. AppArmor protection can be enabled via the AppArmor control panel, which is located in YaST under Novell AppArmor.
Bei der Entwicklung der in SUSE Linux enthaltenen AppArmor-Profile haben wir den Benutzern über die Schultern geschaut und beobachtet, wie sie ihre Software tatsächlich verwenden. Die bereitgestellten Profile können in der Regel unverändert übernommen werden – in manchen Umgebungen können sie sich jedoch als zu einschränkend erweisen.
Falls einige Anwendungen auf Ihrem System nicht wie erwartet funktionieren, sollten Sie in YaST den Assistenten zur Aktualisierung der AppArmor-Profile bzw. das Befehlszeilendienstprogramm aa-logprof ausführen.
aa-complain /etc/apparmor.d/*
Wenn ein Programm sehr viele Meldungen ausgibt, ist die Systemleistung stark beeinträchtigt. Wir empfehlen Ihnen in diesem Fall die regelmäßige Aktualisierung der Profile über den YaST-Assistenten (bzw. den Befehl aa-logprof), selbst wenn Sie die Profile im Lernmodus verwenden. Sie verringern dadurch die Anzahl der protokollierten Lernereignisse, wodurch sich die Systemleistung verbessert.
Mit SUSE Linux wird eine Add-On-CD-ROM (CD6) ausgeliefert, die reine Binärsoftware enthält. Auf dieser CD-ROM befindet sich zum Beispiel die Firmware für Funk-LAN-(WLAN-)Karten, etwa Intel Centrino, oder eine alternative Java-Engine.
Schließen Sie das Add-On-Medium ein, indem Sie in dem zu Beginn der Installation bzw. des Updates eingeblendeten Dialogfeld für den YaST-Installationstyp die Option "Add-on-Produkte aus separaten Medien einschließen" aktivieren.
Auf einigen Computern arbeitet Firefox mit aktivierter Pango-Unterstützung ausgesprochen langsam. Die Leistung ist anscheinend vom X-Server abhängig. Wenn Sie das Schrift-Rendering für Ihre Systemumgebung dennoch aktivieren möchten, nehmen Sie folgende Einstellung vor: MOZ_DISABLE_PANGO=0:
export MOZ_DISABLE_PANGO=0
firefox
Die Handbücher in englischer, deutscher und tschechischer Sprache dienen als verbindliche Referenz, wenn eine Sprachversion aufgrund von zu einem späteren Zeitpunkt vorgenommenen Software-Änderungen Abweichungen vom englischen Text aufweist. Hier die wichtigsten Abweichungen des Starthandbuchs:
Kapitel 1, "Installation mit YaST": Der Installations-Workflow ist nun detaillierter: Es gibt einen neuen Abschnitt zum "Auswählen der Quelle der Installationsdaten", die Einrichtung der "Zeitzone" muss zwischen "Systemanalyse" und "Bildschirm-Einstellungen" erfolgen; zudem gibt es jetzt einen Schritt zum "Bereinigen" sowie einen Schritt zum "Abschließen der Installation", der die Möglichkeit bietet, "das System für AutoYaST zu klonen".
Kapitel 2, "Systemkonfiguration mit YaST": Verbesserungen und Anpassungen wurden durchgeführt für die Abschnitte, die sich mit dem "Installieren und Entfernen von Software", mit dem "Installieren von Add-On-Produkten", mit dem "automatischen Online-Update", mit dem "Registrieren", mit dem "Infrarotgerät" (IrDa), mit "Netzwerkdiensten" (Kerberos) sowie dem "Update über die Befehlszeile" (rug-Benutzerverwaltung) befassen.
Verwenden Sie anstelle der Web-Updatefunktion die YaST Online-Updatefunktion. Unter "Netzwerkdienste" sind NIS und NFS in Client- und Serverabschnitte unterteilt. "Startprotokoll" und "Systemprotokoll" werden nun in separaten Abschnitten behandelt.
Die Funktion zum "Speichern der Paketauswahl" wird zurzeit nicht unterstützt. Das Modul zum "Hinzufügen von CD und DVD zum System" (fstab) steht nicht mehr zur Verfügung.
To apply security updates and install additional software packages, use the ZENworks updater applet for KDE and GNOME, which replaces SUSEwatcher. The ZENworks updater helps monitor available patches. The Online Updater from within the YaST Control Center is an alternative for updating software that uses the package manager interface.
For automatic update, use rug, which replaces the YaST Online Update (YOU) in cron tables.
For more information about the ZENworks updater, see the PDF online documentation on the first installation medium (docu/en/applying_patches.pdf). More information about rug is available in the SUSE Linux Start-Up Manual.
Before starting a remote update (for example, with VNC), make sure that the firewall of your system is configured accordingly. Use YaST to open the ports that are required to access your system remotely. Start the YaST Control Center. Then click "Network Services" -> "Remote Administration" and select "Allow Remote Administration". If necessary, activate "Open Port in Firewall".
Weitere Informationen finden Sie in der Hilfe zu YaST.
Starting with SUSE Linux 10.1, the vsftpd FTP server can be configured to run independently or using the xinetd superdaemon. The default is now for independent use—in previous versions, the default was to use xinetd. To run it with xinetd, enable the service in the xinetd configuration file (/etc/xinetd.d/vsftpd) and set the following option line in /etc/vsftpd.conf:
listen=NO
Im Lieferumfang von SUSE Linux ist MySQL 5.0 enthalten. Wie bei jedem umfassenden Versions-Update wird dringend empfohlen, im Vorfeld eine Sicherungskopie der MySQL-Tabellendateien sowie einen SQL-Dump zu erstellen. Im Anschluss an das Update führt /etc/init.d/mysql automatisch mysql_fix_privilege_tables aus. Weitere Informationen sowie detaillierte Anweisungen finden Sie unter http://dev.mysql.com/doc/refman/5.0/en/upgrade.html.
Die Installation wird in der Einführung beschrieben.
SUSE Linux kann entweder von der DVD oder einer Reihe von CD-ROMs installiert werden. Die Speicherkapazität der CD-ROMs reicht jedoch nicht für alle Pakete aus. Deshalb sind nur die am häufigsten installierten Pakete enthalten. Einen Überblick über die Abweichungen finden Sie unter http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html.
Wenn Ihr System kein DVD-Laufwerk aufweist und Sie ein bestimmtes Paket benötigen, legen Sie die DVD entweder in einen anderen mit Ihrem Netzwerk verbundenen Rechner ein und führen Sie das entfernte Einhängen durch oder wählen Sie mithilfe von YaST einen öffentlichen FTP-Server als Installationsquelle aus.
If you encounter nonfunctional hardware, check the Hardware Compatibility List at http://en.opensuse.org/HCL. The list also offers tips on how to get certain hardware working, including information about third-party drivers for hardware, such as video cards.
Because some laptops cannot be detected properly, the Laptop Selection is not enabled automaticaly. To add the laptop selection, start the YaST software package management and select "Laptop Selection" manually. If NetworkManager is not set up by default on your laptop, configure it manually during the network configuration.
Aus Sicherheitsgründen nimmt sudo keine X-Weiterleitung mehr vor. Wenn Sie ein X-Programm (z. B. YaST) starten möchten, für das root-Berechtigungen erforderlich sind, übernehmen Sie zunächst mit su die Rolle von root oder rufen Sie das Programm wie folgt über ssh auf:
ssh -X -l root localhost yast2
X.Org 6.9 enthält den neuesten radeon-Treiber, der u. a. Unterstützung für nicht rechteckige MergedFB, RN50/ES1000-Chips, VIVO sowie BIOS-Kurzbefehle bietet. Diese Neuerung wurde von unseren Kunden sehnsüchtig erwartet. Da mit einigen dieser Funktionen grundlegende Teile des Treibers bearbeitet werden und Kunden über Probleme mit einigen Chipset-Revisionen berichtet haben, ist im Lieferumfang auch die Version des radeon-Treibers enthalten, die bereits Bestandteil von SUSE Linux 10.0 war; sie dient als Fallback mit verringertem Funktionsumfang – DRI ("3D") wird beispielsweise nicht unterstützt. Dieser alte Treiber trägt die Bezeichnung "radeonold". Er wird nicht unterstützt, da er nicht mehr aktiv weiterentwickelt wird.
Wenn Probleme mit dem radeon-Treiber auftreten, verwenden Sie stattdessen den "radeonold"-Treiber, der mit SaX2 konfiguriert werden kann. Geben Sie zur Konfiguration an einer Konsoleneingabeaufforderung sax2 -m 0=radeonold ein.
With some older i830 chipsets, dual head support for the X Window System is not available. Deactivate the dual head setting in the YaST hardware configuration dialog when installing SUSE Linux or manually run SaX2 (sax2) after installing SUSE Linux to deactivate dual head.
Because the sonypi kernel module does not work on recent Sony laptops, automatic loading of this module has been disabled. If you know that this kernel module does not cause trouble on your laptop, add sonypi to MODULES_LOADED_ON_BOOT in /etc/sysconfig/kernel.
Folgende Kernel-Module sind nicht mehr verfügbar:
AVM Fritz!-Karte DSL
AVM FRITZ! ISDN-Adapter
An folgendem Kernel-Modulpaket wurden interne Änderungen vorgenommen:
Mehrere Treiber für Funk-LAN-Karten. Der madwifi-Treiber für Atheros-Funk-LAN-Karten wurde entfernt.
Aus technischen Gründen kann keine Unterstützung für Ralink-Funk-LAN-Karten mehr angeboten werden. Der alte Treiber kann mit Kernel-Version 2.6.16 nicht mehr verwendet werden und die neue Version ist noch nicht stabil genug. Sobald die neue Version stabil genug ist, ist ein Update vorgesehen.
Weitere Treiber finden Sie in den kpm-Paketen. Hintergrundinformationen finden Sie unter http://en.opensuse.org/Kernel_Module_Packages.
Auf einigen Rechnern führt die CPU-Frequenzskalierung dazu, dass der Rechner nicht mehr reagiert, wenn er sich im Bereit-Modus befindet bzw. der Powersave-Modus aktiviert wird. Deaktivieren Sie in diesen Fällen den Powersave-Daemon bei der Installation mit POWERSAVE=off als Boot-Parameter.
Wenn Sie diesen Parameter nicht bei der Erstinstallation von CD angeben, müssen Sie den Powersave-Daemon später mit chkconfig powersaved off deaktivieren.
Der lokale und IO APIC für die 32-Bit-x86-Architektur wurde geändert. Der lokale und IO APIC (I/O Advanced Programmable Interrupt Controller) ist ein SMP-fähiger Ersatz für PC-Interrupt-Controller. SMP-Systeme und alle neueren Uniprocessor-Systeme verfügen über einen solchen Controller.
Bislang war der lokale und IO APIC auf Uniprocessor-Systemen standardmäßig deaktiviert und musste manuell mit dem Kernel-Parameter "apic" aktiviert werden. Nun läuft der APIC standardmäßig und kann bei Bedarf manuell deaktiviert werden. Auf 64-Bit-Systemen ist APIC standardmäßig aktiviert.
Auf jedem System mit einer BIOS-Version ab 2001 ist der lokale und IO APIC standardmäßig aktiviert, es sei denn, er wurde im BIOS oder vom Benutzer deaktiviert.
In jedem Intel-BIOS ab 1998 ist der lokale und IO APIC standardmäßig aktiviert.
Auf jedem System mit mehreren CPUs ist der lokale und IO APIC standardmäßig aktiviert.
Wenn verschiedene Geräte an Ihrem System nicht wie erwartet funktionieren, können Sie manuell die folgenden Konfigurationsoptionen einstellen:
Zur Deaktivierung des lokalen APIC verwenden Sie nolapic (dadurch werden auch IO APICs deaktiviert).
Zur Deaktivierung des IO APIC verwenden Sie noapic.
Die Standardeinstellung früherer Versionen erhalten Sie mit nolapic.
Die ulimit-Einstellungen sind in der Datei /etc/sysconfig/ulimit festgelegt. Standardmäßig weichen nur zwei Grenzwerte von den Standardwerten des Kernels ab:
SOFTVIRTUALLIMIT=80 schränkt einzelne Prozesse ein. Ein einzelner Prozess kann damit nur maximal 80% des verfügbaren virtuellen Arbeitsspeichers (RAM und Swap-Speicher) zuweisen.
SOFTRESIDENTLIMIT=85 schränkt einzelne Prozesse ein. Ein einzelner Prozess kann damit nur maximal 85% des physikalischen Arbeitsspeichers (RAM) belegen.
Diese so genannten weichen Limits können vom Benutzer mit dem Befehl ulimit überschrieben werden. Harte Limits können nur vom Root-Benutzer überschrieben werden.
Die Grenzwerte wurden eher konservativ ausgewählt, um sicherzustellen, dass große Prozesse, die bislang funktioniert haben, weiterhin funktionieren. Wenn die beabsichtigten Prozesse auf Ihrem System nicht so viel Arbeitsspeicher benötigen, sollten Sie die Grenzen zum Schutz vor ausufernden Prozessen niedriger setzen. Die Grenzen gelten für Einzelprozesse und stellen somit keinen wirksamen Schutz vor böswilligen Benutzern dar. Sie sollen lediglich vor versehentlichem exzessiven Arbeitsspeicherverbrauch schützen.
Wenn Sie für einzelne Benutzer verschiedene Grenzen festlegen möchten, verwenden Sie die Funktion pam_limits und legen Sie die Werte in der Datei /etc/security/limits.conf fest. Für diese Einstellungen ist das ulimit-Paket nicht erforderlich, beide Mechanismen können jedoch parallel genutzt werden. Die in der Datei limits.conf festgelegten Grenzwerte überschreiben die globalen Standardeinstellungen aus dem ulimit-Paket.
On SUSE Linux 10.1 a new mounting mechanism replaces the submount system used earlier. This new mechanism does not unmount media automatically, but on hardware request. Some devices, most notably older CD drives but also some new drives with broken firmware, do not send this signal. To eject the media on such devices, select Eject in the context menu (opened by right-clicking) of the device in "My Computer" or select Eject in the context menu of the device icon on the desktop.