Copyright © 2006 Novell, Inc.
In queste note sulla release vengono trattate le aree seguenti:
Informazioni di carattere generale: informazioni che tutti gli utenti devono leggere.
Aggiornamenti: modifiche non menzionate nel capitolo 2 del Manuale di avvio.
Installazione: informazioni aggiuntive relative all'installazione.
Informazioni tecniche: questa sezione contiene molte modifiche e miglioramenti tecnici per gli utenti più esperti.
Il Manuale di avvio include informazioni sull'installazione e la configurazione di base del sistema. Informazioni più dettagliate sulla configurazione del sistema sono disponibili nella Guida di riferimento. Le applicazioni più importanti sono inoltre illustrate nel Manuale delle applicazioni.
La nuova procedura di registrazione consente ai clienti di gestire i sistemi in uso con l'infrastruttura Novell. Una volta effettuata la registrazione, vengono automaticamente rilevati i pacchetti e le origini delle patch idonei al sistema corrente e resi disponibili al sistema di gestione dei pacchetti (zmd). Per effettuare la registrazione durante la procedura di installazione, utilizzare il modulo YaST o il comando suse_register.
La procedura di registrazione trasferisce l'identificatore univoco del dispositivo di zmd al servizio Web di registrazione Novell. Per determinare i pacchetti e le origini dei pacchetti appropriati, vengono anche inviate le informazioni sull'architettura hardware, il sistema operativo e la versione in uso. Il fuso orario corrente viene trasmesso e quindi utilizzato per selezionare un sito mirroring di origine nella propria zona.
Per garantire la massima flessibilità, nel servizio Web di Novell viene chiesto di specificare alcuni parametri necessari alla procedura di registrazione. Per determinare queste informazioni, può essere necessario eseguire i seguenti comandi locali:
hwinfo
uname
PRIVACY: per salvaguardare al massimo la privacy dei clienti, è possibile configurare la procedura in modo da rifiutare i parametri opzionali. In questo caso, la registrazione, benché ancora possibile, risulta meno intuitiva a causa della mancata visualizzazione di molti parametri di sistema in chiaro. Se non si effettua la registrazione, il sistema di base continuerà a funzionare. La configurazione degli aggiornamenti in linea è attiva solo se si sceglie di passare le informazioni obbligatorie, inclusi il prodotto, il tipo di sistema operativo e la versione e il tipo di CPU.
Se si sceglie di inviare solo le informazioni obbligatorie, il sistema viene configurato per ricevere gli aggiornamenti in linea da un'origine appropriata. Se si dispone di una versione SUSE Linux acquistata, è possibile inviare informazioni opzionali da registrare per il supporto dell'installazione. L'invio di informazioni opzionali per i prodotti SUSE Linux Enterprise consente di accedere a una vasta gamma di funzioni aggiuntive. Per ulteriori informazioni, vedere il sito Web di Novell.
The phone numbers for the Free and Advanced Support in Germany are incorrect in the Start-Up manual, Chapter 9.7. Use the following numbers:
Free Installation Support: Germany: 0180 500 36 12 (12 Cent/minute)
Advanced Support: Germany: 0900 111 2 777 (1.86 €/minute)
If you skip Online Update Configuration during the installation and perform it later, you cannot see update packages listed in YaST even if ZENworks (rug or Software Updater) shows them. As a work-around after running the Online Update Configuration, run rug refresh as root from the command line, which lets YaST know about the update catalog.
This release of SUSE Linux Server ships with Novell AppArmor, which can protect your applications from software exploits. AppArmor protection can be enabled via the AppArmor control panel, which is located in YaST under Novell AppArmor.
I profili AppArmor inclusi in SUSE Linux sono stati sviluppati per soddisfare le esigenze della maggior parte degli utenti. Tuttavia, è possibile che per alcuni ambienti questi profili siano troppo limitativi.
Se alcune applicazioni non funzionano come previsto, può essere opportuno utilizzare l'Aggiornamento guidato Profili AppArmor di YaST, mediante l'utility della riga di comando aa-logprof, per aggiornare i profili AppArmor. Per attivare la modalità di apprendimento per tutti i profili, utilizzare il comando seguente:
aa-complain /etc/apparmor.d/*
Quando un programma genera molti messaggi, è possibile che le prestazioni ne siano compromesse. Per questo motivo si consiglia di eseguire periodicamente l'Aggiornamento guidato Profili, o il comando aa-logprof, in modo da aggiornare i profili anche in modalità di apprendimento. Ciò consente di ridurre il numero di eventi di apprendimento registrati sul disco migliorando le prestazioni del sistema.
SUSE Linux viene distribuito con un CD ROM aggiuntivo (CD6) che contiene applicazioni solo in formato binario. In questo CD ROM è ad esempio disponibile il firmware per schede WLAN, quali Intel Centrino, o un motore Java alternativo.
Per includere un disco aggiuntivo, attivare l'opzione "Includi prodotti aggiuntivi da supporti separati" nella finestra di dialogo del tipo di installazione YaST all'inizio del processo di installazione o aggiornamento.
Su alcuni computer l'esecuzione di Firefox con il supporto abilitato di Pango è molto lenta. Ciò sembra dipendere dal server X. Se si desidera attivare comunque il rendering dei font per l'ambiente in uso, impostare MOZ_DISABLE_PANGO=0:
export MOZ_DISABLE_PANGO=0
firefox
I manuali nelle lingue inglese, tedesca e ceca costituiscono i riferimenti validi quando il contenuto di una versione in un'altra lingua differisce dal testo inglese a causa di recenti modifiche al software. Di seguito è riportato un elenco delle principali differenze che è possibile riscontrare nel manuale di avvio:
Capitolo 1, "Installazione con YaST": il workflow d'installazione è ora più dettagliato: Nuova sezione sulla "Selezione dell'origine dei dati di installazione". Il "Fuso orario" viene configurato tenendo in considerazione la "Analisi del sistema" e la "Selezione desktop". Sono disponibili nuovi passaggi per la "Pulizia" e il "Completamento dell'installazione" con la possibilità di scegliere "Clona questo sistema per AutoYaST."
Capitolo 2, "Configurazione del sistema con YaST": miglioramenti e modifiche alle procedure "Installazione e rimozione software", "Installazione di prodotti aggiuntivi", "Aggiornamento automatico in linea", "Registrazione", "Dispositivi a infrarossi" (IrDa), "Servizi di rete" (Kerberos) e "Aggiornamento dalla riga di comando" (Gestione utenti rug).
Utilizzare il modulo di aggiornamento in linea di YaST anziché Web Updater. In "Servizi di rete", NIS e NFS sono suddivisi tra client e server. "Log di avvio" e "Log del sistema" rappresentano ora sezioni separate.
La funzione "Salvataggio pacchetti selezionati" non è attualmente supportata. Il modulo "Aggiunta di CD e DVD nel sistema" (fstab) è stato eliminato.
To apply security updates and install additional software packages, use the ZENworks updater applet for KDE and GNOME, which replaces SUSEwatcher. The ZENworks updater helps monitor available patches. The Online Updater from within the YaST Control Center is an alternative for updating software that uses the package manager interface.
For automatic update, use rug, which replaces the YaST Online Update (YOU) in cron tables.
For more information about the ZENworks updater, see the PDF online documentation on the first installation medium (docu/en/applying_patches.pdf). More information about rug is available in the SUSE Linux Start-Up Manual.
Before starting a remote update (for example, with VNC), make sure that the firewall of your system is configured accordingly. Use YaST to open the ports that are required to access your system remotely. Start the YaST Control Center. Then click "Network Services" -> "Remote Administration" and select "Allow Remote Administration". If necessary, activate "Open Port in Firewall".
Per ulteriori informazioni, leggere il testo di aiuto di YaST.
Starting with SUSE Linux 10.1, the vsftpd FTP server can be configured to run independently or using the xinetd superdaemon. The default is now for independent use—in previous versions, the default was to use xinetd. To run it with xinetd, enable the service in the xinetd configuration file (/etc/xinetd.d/vsftpd) and set the following option line in /etc/vsftpd.conf:
listen=NO
SUSE Linux include MySQL 5.0. Come per tutti i principali aggiornamenti di versione, si consiglia vivamente di effettuare una copia di backup dei file di tabella MySQL e di creare in anticipo un dump SQL. Al termine dell'aggiornamento, /etc/init.d/mysql esegue automaticamente mysql_fix_privilege_tables. Per ulteriori informazioni e istruzioni dettagliate, consultare http://dev.mysql.com/doc/refman/5.0/en/upgrade.html.
Il processo di installazione è illustrato nella Guida di avvio.
È possibile installare SUSE Linux dal DVD o dal gruppo di CD ROM. Tuttavia, alcuni pacchetti non possono essere inclusi nei CD ROM che include solo i programmi che vengono installati più di frequente. Per un elenco delle differenze tra il contenuto del DVD e dei CD ROM, visitare: http://www.novell.com/products/linuxpackages/professional/diff_cd_dvd.html.
Se sul computer in uso non è disponibile un'unità DVD e si necessita di un determinato pacchetto, inserire il DVD in un altro computer in rete ed effettuare l'installazione in remoto oppure utilizzare YaST per selezionare un server FTP pubblico come origine di installazione.
If you encounter nonfunctional hardware, check the Hardware Compatibility List at http://en.opensuse.org/HCL. The list also offers tips on how to get certain hardware working, including information about third-party drivers for hardware, such as video cards.
Because some laptops cannot be detected properly, the Laptop Selection is not enabled automaticaly. To add the laptop selection, start the YaST software package management and select "Laptop Selection" manually. If NetworkManager is not set up by default on your laptop, configure it manually during the network configuration.
sudo non supporta più l'inoltro di X per motivi di sicurezza. Se si desidera avviare un programma X, quale YaST, che necessita delle autorizzazioni root, acquisire innanzitutto i diritti di utente root utilizzando su oppure chiamarlo mediante il comando ssh nel modo seguente:
ssh -X -l root localhost yast2
In X.Org 6.9 è incluso l'ultimo driver radeon, che supporta ad esempio MergedFB nonrectangular, i chip RN50/ES1000, VIVO e i tasti di scelta BIOS. I nostri clienti attendevano questo supporto da tempo. Poiché molte di queste funzioni interessano componenti del driver di livello molto basso e alcuni utenti hanno riscontrato problemi con determinate revisioni del chipset, viene distribuito anche il driver radeon già disponibile in SUSE Linux 10.0 come fallback, con un set di funzioni ridotte, ad esempio non è supportata la DRI ("3D"). Questo vecchio driver, chiamato "radeonold", non è più supportato perché non viene sviluppato.
Se si verificano problemi con il driver radeon, utilizzare il driver "radeonold" che può essere configurato con SaX2. In un prompt della console immettere il comando sax2 -m 0=radeonold per la configurazione.
With some older i830 chipsets, dual head support for the X Window System is not available. Deactivate the dual head setting in the YaST hardware configuration dialog when installing SUSE Linux or manually run SaX2 (sax2) after installing SUSE Linux to deactivate dual head.
Because the sonypi kernel module does not work on recent Sony laptops, automatic loading of this module has been disabled. If you know that this kernel module does not cause trouble on your laptop, add sonypi to MODULES_LOADED_ON_BOOT in /etc/sysconfig/kernel.
I seguenti moduli del kernel non sono più disponibili:
AVM Fritz!Card DSL
AVM FRITZ! ISDN Adapters
È stato modificato internamente il seguente pacchetto di moduli del kernel:
Vari driver per schede LAN wireless. Il driver madwifi per le schede WLAN Atheros è stato rimosso.
Per motivi tecnici è necessario ignorare il supporto delle schede WLAN Ralink. Il driver precedente non supporta più la versione 2.6.16 del kernel e la nuova versione non è abbastanza stabile. Un aggiornamento verrà rilasciato non appena la nuova versione sarà più stabile.
Nei pacchetti kmp sono disponibili ulteriori driver. Per ulteriori informazioni, visitare il sito: http://en.opensuse.org/Kernel_Module_Packages.
L'adattamento della frequenza della CPU può bloccare alcuni computer quando inattivi o all'avvio di powersaved. In questi casi, disabilitare il daemon powersave nell'installazione utilizzando POWERSAVE=off come parametro di avvio.
Se non si specifica questo parametro all'avvio iniziale dell'installazione da CD, è necessario disabilitarlo in seguito utilizzando il comando chkconfig powersaved off.
L'APIC IO e locale per l'architettura x86 a 32 bit è stato modificato. Un APIC IO (I/O Advanced Programmable Interrupt Controller) e locale è uno strumento SMP compatibile che sostituisce gli interrupt controller dei PC. I sistemi SMP e tutti i recenti sistemi uniprocessore dispongono di questo controller.
In precedenza, gli APIC IO e locali erano disabilitati per impostazione predefinita sui sistemi uniprocessore. Pertanto, era necessario attivarli manualmente con il parametro del kernel "apic". Ora, invece, vengono eseguiti di default. Per disattivarli, è necessario intervenire manualmente. Sui sistemi a 64 bit, APIC è sempre abilitato per impostazione predefinita.
Tutti i computer dotati di una versione BIOS successiva al 2001 presentano l'APIC IO e locale attivato per impostazione predefinita, a meno che tale APIC non sia disabilitato nel BIOS o non sia stato disattivato dall'utente.
In tutte le versioni BIOS Intel successive al 1998 l'APIC IP e locale è attivato per impostazione predefinita.
In tutti i computer dotati di più CPU, l'APIC IO e locale è attivato per impostazione predefinita.
Se i dispositivi non funzionano correttamente, è possibile applicare manualmente le seguenti opzioni di configurazione:
Per disabilitare l'APIC locale, utilizzare nolapic. Ciò implica anche la disattivazione degli APIC IO.
Per disabilitare l'APIC IO, utilizzare noapic.
Per impostare i valori predefiniti delle release precedenti, utilizzare nolapic.
Le impostazioni ulimit possono essere configurate in /etc/sysconfig/ulimit. Per impostazione predefinita solo due limiti vengono modificati rispetto a quelli di default del kernel:
SOFTVIRTUALLIMIT=80 limita un singolo processo in modo che non allochi oltre l'80% della memoria virtuale disponibile (RAM e swap).
SOFTRESIDENTLIMIT=85 limita un singolo processo di modo che non occupi oltre l'85% della memoria fisica (RAM).
L'utente può utilizzare il comando ulimit per sovrascrivere questi limiti a livello software. I limiti a livello hardware, invece, possono essere scovrascritti solo dall'utente root.
I valori sono stati impostati con moderazione per garantire un flusso di lavoro costante con i principali processi precedenti. Se non si eseguono processi che richiedono molta memoria, impostare i limiti su valori inferiori per garantire una protezione più efficace dai processi non autorizzati. I limiti vengono impostati per singolo processo e non rappresentano quindi un sistema di protezione efficiente contro utenti malintenzionati. Devono essere considerati come una protezione contro un utilizzo eccessivo, e accidentale, della memoria.
Per configurare diversi limiti in base all'utente, utilizzare la funzionalità pam_limits e configurare /etc/security/limits.conf. Benché il pacchetto ulimit non sia necessario per questo scopo, è possibile utilizzare entrambi i sistemi contemporaneamente. I limiti configurati in limits.conf sono prioritari rispetto ai valori predefiniti globali del pacchetto ulimit.
On SUSE Linux 10.1 a new mounting mechanism replaces the submount system used earlier. This new mechanism does not unmount media automatically, but on hardware request. Some devices, most notably older CD drives but also some new drives with broken firmware, do not send this signal. To eject the media on such devices, select Eject in the context menu (opened by right-clicking) of the device in "My Computer" or select Eject in the context menu of the device icon on the desktop.