Copyright © 2006 Novell, Inc.
Ces notes de version couvrent les domaines suivants :
Général : informations que tous les utilisateurs doivent lire.
Mise à jour : modifications qui n'apparaissent pas dans le chapitre 2 du manuel de démarrage.
Installation : informations complémentaires relatives à l'installation.
Technique : modifications et améliorations techniques destinées aux utilisateurs expérimentés.
Le manuel de démarrage comporte des informations sur l'installation et la configuration de base du système. Le guide de référence décrit en détails la configuration du système. Enfin, les applications les plus importantes sont décrites dans le manuel Applications.
La nouvelle procédure d'enregistrement aide les clients à gérer leur système en utilisant l'infrastructure de Novell. Une fois l'enregistrement effectué, les paquetages et les sources de correctifs correspondant au système en cours sont automatiquement détectés et mis à la disposition du système de gestion des paquetages (zmd). Enregistrez-vous lors de l'installation au moyen du module YaST ou de la commande suse_register.
La procédure d'enregistrement transfère l'identificateur de périphérique unique de zmd au service d'enregistrement en ligne de Novell. Les caractéristiques de l'architecture matérielle, du système d'exploitation et de la version sont également envoyées afin de déterminer les paquetages et sources de paquetages appropriés. Le fuseau horaire actuel est transmis. Il sert ensuite à sélectionner un site miroir source dans votre région.
Pour plus de souplesse, le service Web de Novell demande les paramètres requis en fonction des besoins de la procédure d'enregistrement. Vous pouvez exécuter les commandes locales suivantes pour déterminer les informations nécessaires :
hwinfo
uname
CONFIDENTIALITÉ : pour protéger au maximum les données de l'utilisateur, la procédure peut être configurée de façon à rejeter les paramètres optionnels. L'enregistrement est toujours possible, mais paraît moins convivial du fait qu'un grand nombre de paramètres système lisibles par l'utilisateur ne s'affichent pas. Si vous n'effectuez pas l'enregistrement, le système sous-jacent continue à fonctionner. Cependant, le service d'enregistrement ne peut pas fournir la configuration de mise à jour en ligne, sauf si vous vous enregistrez en optant pour la transmission des informations obligatoires seulement, c'est-à-dire celles concernant le produit, le type et la version du système d'exploitation, et le type de CPU.
Si vous envoyez uniquement les informations obligatoires, votre système est configuré de façon à recevoir les mises à jour en ligne depuis une source appropriée. Si vous utilisez une version payante de SUSE Linux, vous pouvez envoyer des informations optionnelles pour vous enregistrer afin d'obtenir de l'aide à l'installation. L'envoi d'informations optionnelles pour des produits SUSE Linux Enterprise donne accès à de nombreuses fonctionnalités complémentaires. Pour plus d'informations, reportez-vous au site Web de Novell.
The phone numbers for the Free and Advanced Support in Germany are incorrect in the Start-Up manual, Chapter 9.7. Use the following numbers:
Free Installation Support: Germany: 0180 500 36 12 (12 Cent/minute)
Advanced Support: Germany: 0900 111 2 777 (1.86 €/minute)
If you skip Online Update Configuration during the installation and perform it later, you cannot see update packages listed in YaST even if ZENworks (rug or Software Updater) shows them. As a work-around after running the Online Update Configuration, run rug refresh as root from the command line, which lets YaST know about the update catalog.
This release of SUSE Linux Server ships with Novell AppArmor, which can protect your applications from software exploits. AppArmor protection can be enabled via the AppArmor control panel, which is located in YaST under Novell AppArmor.
Pour développer les profils AppArmor fournis avec SUSE Linux, nous avons cherché à tenir compte des manières les plus répandues d'utiliser le logiciel. De nombreux utilisateurs pourront donc utiliser ces profils tels quels, tandis que d'autres les trouveront trop restrictifs pour leur environnement.
Si certaines de vos applications ne fonctionnent pas comme prévu, vous pouvez utiliser l'assistant de mise à jour de profil AppArmor de YaST (ou l'utilitaire de ligne de commande aa-logprof) pour réactualiser vos profils AppArmor. Vous pouvez placer tous vos profils en mode d'apprentissage avec cette commande :
aa-complain /etc/apparmor.d/*
Lorsqu'un programme génère un grand nombre de messages d'erreur, les performances du système se dégradent. Pour atténuer ce problème, il est recommandé d'exécuter régulièrement l'assistant de mise à jour de profil (ou aa-logprof) pour réactualiser vos profils, même si vous laissez ceux-ci en mode d'apprentissage. Vous réduirez ainsi le nombre d'événements d'apprentissage consignés sur disque, ce qui améliorera les performances du système.
SUSE Linux est livré avec un CD-ROM complémentaire (CD6) qui contient des logiciels uniquement binaires. Sur ce CD-ROM, vous trouverez, par exemple, le microprogramme pour les cartes WLAN comme Intel Centrino ou encore un autre moteur Java.
Incluez le support de produits complémentaire en sélectionnant l'option "Inclure des produits complémentaires depuis un autre support" dans la boîte de dialogue du type d'installation YaST au début de l'installation ou de la mise à jour.
Sur certains ordinateurs, Firefox avec prise en charge de Pango est très lent. Il semblerait que ces performances dépendent du serveur X. Définissez MOZ_DISABLE_PANGO=0 pour activer systématiquement le rendu des polices dans votre environnement :
export MOZ_DISABLE_PANGO=0
Firefox
Les manuels anglais, allemand et tchèque constituent la référence automatique si le contenu d'une version traduite diffère du texte original en anglais suite à des changements de dernière minute apportés au logiciel. Voici la liste des différences notables dans le manuel de démarrage :
Chapitre 1, "Installation avec YaST" : le processus d'installation est maintenant plus détaillé. Une nouvelle section décrit la "Sélection de la source des données d'installation". La configuration du "Fuseau horaire" doit être effectuée entre l'"Analyse du système" et la "Sélection sur le bureau". Il existe maintenant une étape pour "Nettoyer" et une étape pour "Terminer l'installation" avec la possibilité de "Cloner ce système pour AutoYaST".
Chapitre 2, "Configuration système avec YaST" : des améliorations et des mises au point dans les sections "Installation et suppression de logiciel", "Installation de produits complémentaires", "Mise à jour en ligne automatique", "Enregistrement", "Périphérique infrarouge" (IrDa), "Services réseau" (Kerberos) et "Mise à jour à partir de la ligne de commande" (Gestion des utilisateurs avec rug).
Au lieu de l'outil Web Updater, utilisez le module de mise à jour en ligne YaST. Dans les "Services réseau", les sections NIS et NFS sont divisées en deux parties, client et serveur. Les sections "Journal de démarrage" et "Journal système" sont maintenant séparées.
La fonction "Enregistrement de la sélection de paquetages" n'est pas prise en charge pour le moment. Le module "Ajout de CD et de DVD au système" (fstab) a été retiré.
To apply security updates and install additional software packages, use the ZENworks updater applet for KDE and GNOME, which replaces SUSEwatcher. The ZENworks updater helps monitor available patches. The Online Updater from within the YaST Control Center is an alternative for updating software that uses the package manager interface.
For automatic update, use rug, which replaces the YaST Online Update (YOU) in cron tables.
For more information about the ZENworks updater, see the PDF online documentation on the first installation medium (docu/en/applying_patches.pdf). More information about rug is available in the SUSE Linux Start-Up Manual.
Before starting a remote update (for example, with VNC), make sure that the firewall of your system is configured accordingly. Use YaST to open the ports that are required to access your system remotely. Start the YaST Control Center. Then click "Network Services" -> "Remote Administration" and select "Allow Remote Administration". If necessary, activate "Open Port in Firewall".
Pour plus d'informations, lisez l'aide de YaST.
Starting with SUSE Linux 10.1, the vsftpd FTP server can be configured to run independently or using the xinetd superdaemon. The default is now for independent use—in previous versions, the default was to use xinetd. To run it with xinetd, enable the service in the xinetd configuration file (/etc/xinetd.d/vsftpd) and set the following option line in /etc/vsftpd.conf:
listen=NO
SUSE Linux est accompagné de MySQL 5.0. Comme pour toutes les mises à jour majeures, il est fortement recommandé de commencer par sauvegarder les fichiers des tables MySQL et de procéder à un dump SQL. Après la mise à jour, /etc/init.d/mysql exécute automatiquement mysql_fix_privilege_tables. Reportez-vous au site http://dev.mysql.com/doc/refman/5.0/en/upgrade.html pour plus d'informations et pour des instructions détaillées.
L'installation est décrite dans le guide de démarrage.
Vous pouvez installer SUSE Linux à partir du DVD ou d'un jeu de CD-ROM. Cependant, les CD-ROM ne contiennent pas tous les paquetages. Seuls ceux que les utilisateurs installent le plus fréquemment sont inclus. Pour avoir un aperçu des différences existantes, reportez-vous au site http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html.
Si votre système est dépourvu de lecteur de DVD et que vous avez besoin d'un certain paquetage, insérez le DVD sur une autre machine connectée à votre réseau et montez-le à distance pour l'installation, ou utilisez YaST pour choisir un serveur FTP public comme source d'installation.
If you encounter nonfunctional hardware, check the Hardware Compatibility List at http://en.opensuse.org/HCL. The list also offers tips on how to get certain hardware working, including information about third-party drivers for hardware, such as video cards.
Because some laptops cannot be detected properly, the Laptop Selection is not enabled automaticaly. To add the laptop selection, start the YaST software package management and select "Laptop Selection" manually. If NetworkManager is not set up by default on your laptop, configure it manually during the network configuration.
Pour des questions de sécurité, sudo n'effectue plus de redirection X. Si vous voulez lancer un programme X comme YaST qui requiert des autorisations root, devenez d'abord root en utilisant la commande su ou bien appelez-le à l'aide de la commande ssh de la manière suivante :
ssh -X -l root localhost yast2
Avec X.Org 6.9, le dernier pilote radeon est inclus. Ce pilote prend en charge les puces RN50/ES1000, NonRectangular MergedFB, VIVO et les raccourcis-clavier BIOS, parmi d'autres fonctions. Nos clients attendaient ces fonctions avec impatience depuis un certain temps. Étant donné que plusieurs de ces fonctions mettent en oeuvre des parties de très bas niveau du pilote et que des clients ont rencontré des problèmes avec certaines versions de jeu de puces, nous fournissons également la version du pilote radeon déjà disponible avec SUSE Linux 10.0 comme solution de secours avec un jeu de fonctions réduit : par exemple, il ne prend pas en charge DRI ("3D"). Cet ancien pilote est donc appelé "radeonold". Mais, il n'est plus pris en charge, puisqu'il n'est plus activement développé.
Si vous rencontrez des problèmes avec le pilote radeon, remplacez-le par le pilote "radeonold", que vous pouvez configurer en utilisant SaX2. À l'invite de la console, entrez la commande sax2 -m 0=radeonold pour effectuer la configuration.
With some older i830 chipsets, dual head support for the X Window System is not available. Deactivate the dual head setting in the YaST hardware configuration dialog when installing SUSE Linux or manually run SaX2 (sax2) after installing SUSE Linux to deactivate dual head.
Because the sonypi kernel module does not work on recent Sony laptops, automatic loading of this module has been disabled. If you know that this kernel module does not cause trouble on your laptop, add sonypi to MODULES_LOADED_ON_BOOT in /etc/sysconfig/kernel.
Les modules kernel suivants ne sont plus distribués:
AVM Fritz!Card DSL
Adaptateurs AVM FRITZ! ISDN
Le paquetage de modules kernel suivant a changé de façon interne:
Divers pilotes pour les cartes de réseaux locaux sans fil. Le pilote madwifi pour les cartes WLAN Atheros a été supprimé.
Pour des raisons techniques, il était nécessaire d'abandonner la prise en charge des cartes WLAN Ralink. L'ancien pilote ne fonctionne plus avec la version 2.6.16 du noyau, et la nouvelle version n'est pas encore suffisamment stable. Nous diffuserons une mise à jour dès que la nouvelle version sera suffisamment stable.
Vous trouverez des pilotes supplémentaires dans les paquetages kpm. Pour des informations de référence, reportez-vous au site http://en.opensuse.org/Kernel_Module_Packages.
Sur certains ordinateurs, le contrôle de la fréquence de l'unité centrale peut provoquer des blocages lorsque l'ordinateur est inactif ou que le démon Powersave (powersaved) démarre. Dans ces cas de figure, désactivez le démon Powersave à l'installation avec le paramètre de démarrage POWERSAVE=off.
Si ce paramètre n'est pas donné au démarrage initial du CD lors de l'installation, powersaved doit être désactivé ultérieurement à l'aide de la commande chkconfig powersaved off.
L'APIC E/S et local pour l'architecture x86 32 bits a changé. Un APIC E/S et local (I/O Advanced Programmable Interrupt Controller) est une alternative compatible SMP pour les contrôleurs d'interruptions de type PC. Les systèmes SMP et tous les systèmes monoprocesseurs récents comportent ce type de contrôleur.
Jusqu'à présent, l'APIC E/S et local était, par défaut, désactivé sur les systèmes monoprocesseurs ; il devait être activé manuellement à l'aide du paramètre de kernel apic. Il s'exécute maintenant par défaut et peut être désactivé manuellement. Pour les systèmes 64 bits, APIC est toujours activé par défaut.
Tout système dont la version de BIOS est postérieure à 2001 voit son APOC E/S et local activé par défaut, sauf s'il est désactivé par le BIOS ou par l'utilisateur.
Tout BIOS Intel postérieur à 1998 voit son APOC E/S et local activé par défaut.
Tout système comportant plusieurs unités centrales voit son APOC E/S et local activé par défaut.
Si vous rencontrez des problèmes de fonctionnement sur certains périphériques, vous pouvez appliquer les options de configuration suivantes :
Pour désactiver l'APIC local, utilisez nolapic (cela implique la désactivation de l'APIC E/S).
Pour désactiver l'APIC E/S, utilisez noapic.
Pour revenir aux valeurs par défaut des versions précédentes, utilisez nolapic.
Vous pouvez configurer les paramètres ulimit dans /etc/sysconfig/ulimit. Par défaut, deux limites seulement sont modifiées par rapport aux paramètres par défaut du kernel :
SOFTVIRTUALLIMIT=80 limite un seul processus afin qu'il n'affecte pas plus de 80 % de la mémoire virtuelle disponible (RAM et échange).
SOFTRESIDENTLIMIT=85 limite un seul processus afin qu'il n'affecte pas plus de 85 % de la mémoire physique (RAM).
N'importe quel utilisateur peut remplacer ces limites souples grâce à la commande ulimit. Les limites fixes ne peuvent être modifiées que par l'utilisateur root.
Les valeurs choisies restent basses afin de ne pas interrompre des processus volumineux qui, auparavant, fonctionnaient correctement. Si aucun processus autorisé ne consomme beaucoup de mémoire, réduisez ces limites afin de protéger plus efficacement votre ordinateur contre les processus incontrôlables. Ces limites sont fixées processus par processus et ne représentent donc pas une protection efficace contre les utilisations malveillantes. Leur objectif reste de protéger contre une utilisation excessive accidentelle de la mémoire.
Pour configurer des limites différentes en fonction de l'utilisateur, utilisez la fonctionnalité pam_limits et configurez /etc/security/limits.conf. Le paquetage ulimit n'est pas requis pour cette opération, mais les deux mécanismes peuvent être utilisés en parallèle. Les limites configurées via limits.conf remplacent les paramètres globaux par défaut du paquetage ulimit.
On SUSE Linux 10.1 a new mounting mechanism replaces the submount system used earlier. This new mechanism does not unmount media automatically, but on hardware request. Some devices, most notably older CD drives but also some new drives with broken firmware, do not send this signal. To eject the media on such devices, select Eject in the context menu (opened by right-clicking) of the device in "My Computer" or select Eject in the context menu of the device icon on the desktop.