ACC SHELL
<h1>openSUSE 11.3 - julkaisutiedot</h1>
<p>Copyright © 2010 Novell, Inc.</p>
<p>Tätä dokumenttia saa kopioida, levittää ja/tai muokata GNU Free Documentation License -lisenssin ehtojen mukaisesti, kuten mainittu versiossa 1.2 tai missä tahansa myöhemmässä versiossa, jonka Free Software Foundation on julkaissut. Dokumentissa ei saa olla muuttumattomia osioita, eikä se saa olla etu- tai takakannen teksti. Kopio käyttöoikeussopimuksesta löytyy tiedostosta <tt>fdl.txt</tt>.</p>
<p>Julkaisutietoja kehitetään jatkuvasti. Lataa tuorein versio Internet-yhteystestin aikana tai katso <tt>http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.htm</tt>. </p>
<p>
If you upgrade from an older version to this openSUSE release, see
previous release notes listed here:
<tt>http://en.opensuse.org/Release_Notes</tt>
</p>
<p>Nämä julkaisutiedot sisältävät seuraavat kohdat:</p>
<ul>
<li>
<p>Asennus: Lue tästä jos haluat asennuksen aivan alusta.</p>
</li>
<li>
<p>Yleistä: Kaikille oleellista tietoa.</p>
</li>
<li><p>Järjestelmäpäivitys: Ongelmat jotka liittyvät päivitysprosessiin vanhemmasta openSUSE versiosta nykyiseen versioon.</p></li>
<li><p>Tekninen: Tämä osio sisältää kokeneille käyttäjille suunnattua tietoa teknisistä muutoksista ja parannuksista.</p></li>
</ul>
<h2>Asennus</h2>
<p>N/A</p>
<h2>Yleistä</h2>
<h3>openSUSE dokumentaatio</h3>
<ul>
<li><p>Asennuksen pikaopas opastaa asennuksen vaiheet askel askeleelta.</p></li>
<li><p>Aloituskäsikirjassa löytyy tietoa asennuksesta ja järjestelmän perusmäärittelystä.</p></li>
<li><p>Käyttäjän opas kattaa käyttöönoton, hallinnan ja järjestelmämäärityksen yksityiskohdittain ja selittää kuinka pystytetään erilaisia verkkopalveluja.</p></li>
<li><p>KDE- ja GNOME-pika-aloitusoppaat antavat lyhyen työpöydän esittelyn ja siinä toimivista sovelluksista.</p></li>
<li><p>KDE- ja GNOME-käyttäjän oppaat ohjaavat mukana kun käytät ja asennat työpöytiä ja auttavat suorittamaan avaintehtäviä.</p></li>
<li>
<p>Sovellusopas esittelee sinulle oleelliset työpöydän sovellukset kuten selaimet, s-postiohjelmat, toimistosovellukset ja työkalut yhteydenpitoon, kuten myös grafiikan ja multimedian sovellukset.</p>
</li>
<li><p>Turvaopas esittelee käsitteet järjestelmän turvallisuudelle, kattaen sekä paikallisen että verkkoturvallisuuden näkökulman.</p></li>
</ul>
<h3>LXDE— työpöytäympäristö</h3>
<p>LXDE tarjoaa kevyen työpöytäympäristön vanhemmille ja hitaammille tietokoneille.</p>
<p>pcmanfm and libfm (LXDE File Manager and its main library) are
released as RC1 versions and will get updated with the official updates (stable
versions) as soon as possible.</p>
<h2>Järjestelmäpäivitys</h2>
<h3>Samba: smbfs palvelu on nykyisin cifs</h3>
<p>Smbfs ei ole ollut osana linuxin ydintä pitkään aikaan, se on korvattu cifs:llä. Sekaannuksen välttämiseksi palvelu lopulta nimettiin sen mukaisesti.</p>
<p>Päivityksen aikana järjestelmään asennetaan samba-asiakas paketti ja palvelun tila tallennetaan. Tiedoston <tt>/etc/samba/smbfstab</tt> tiedot siirretään <tt>/etc/samba/cifstab</tt> tiedostoon ja tarvittaessa palvelun tila palautetaan.</p>
<h3>Incompatible IPsec and strongSwan Changes</h3>
<p>The "sha256"/"sha2_256" keywords now configure the kernel with 128-bit
truncation, not the non-standard 96-bit truncation used by previous
releases. If you depend on the 96-bit truncation scheme, use the new
"sha256_96" keyword—this might be necessary, if you want to establish a
connection with an old kernel (openSUSE 11.2 or earlier).</p>
<p>In those case modify the connection settings to the old and
non-standard 96-bit truncation in the <tt>ipsec.conf</tt> of
the new system:</p>
<pre>esp=aes128-sha256_96</pre>
<p>There is also an incompatible strongSwan change. IPComp in tunnel
mode was fixed to strip out the duplicated outer header. This change makes
IPComp tunnel mode connections incompatible with previous releases.
Disable compression on such tunnels.</p>
<h2>Tekninen</h2>
<h3>Näytönohjaimet ja KMS (Kernel Mode Setting)</h3>
<p>Oletuksena openSUSE 11.3:ssa vaihdetaan Intel, ATI ja NVIDIA näytönohjaimissa KMS-toimintoon (Kernel Mode Setting). Jos kohtaat ongelmia KMS-ajuri tuen kanssa (intel, radeon, nouveau), poista KMS lisäämällä <tt>nomodeset</tt> ytimen käynnistysvalintaan. Asettaaksesi tämä pysyväksi, lisää se käynnistysvalintaan <tt>/boot/grub/menu.lst</tt>-tiedostossa. Tämä valinta varmistaa oikean ytimenmoduulin (intel, radeon, nouveau) lataamisen <tt>modeset=0</tt> tilassa <tt>initrd</tt>-tiedostosta, toisin sanoen KMS on poistettu käytöstä.</p>
<p>Joissain harvinaisissa tapauksissa DRM moduulin lataus <tt>initrd</tt> -tiedostosta epäonnistuu, KMS toiminto ei liity siihen. DRM moduulin lataus on mahdollista poistaa <tt>initrd</tt> -tiedostosta kokonaan YAST:n kautta: Vaihda sysconfig muuttujan <tt>NO_KMS_IN_INITRD</tt> arvoksi <tt>yes</tt>, <tt>initrd</tt> luodaan tämän jälkeen uudelleen. Uudelleen käynnistä järjestelmä.</p>
<p>
On Intel without KMS the Xserver falls back to the <tt>fbdev</tt>
driver (the <tt>intel</tt> driver only supports KMS); alternatively,
there is the "intellegacy" driver
(<tt>xorg-x11-driver-video-intel-legacy</tt> package) which
still supports UMS (User Mode Setting). To use it, edit
<tt>/etc/X11/xorg.conf.d/50-device.conf</tt> and change the driver
entry to <tt>intellegacy</tt>.</p>
<p>
On ATI for current GPUs it falls back to <tt>radeonhd</tt>. On NVIDIA
without KMS the <tt>nv</tt> driver is used (the
<tt>nouveau</tt> driver only supports KMS).</p>
<h3>Samba: mount.cifs setuid root</h3>
<p>The setuid root capability of <tt>mount.cifs</tt> is
re-enabled, because known security bugs in
<tt>mount.cifs</tt> have been fixed.
</p>
<h3>SSH Public Key Authentication</h3>
<p>In <tt>/etc/ssh/sshd_config</tt> relative paths are no
longer allowed. When pointing to the <tt>authorized_keys</tt>
file, use <tt>%h/</tt> in front of the path. Otherwise logging in
using SSH Public Key Authentication will fail with openSSH 5.4 and
later.</p>
<p>Example:</p>
<pre>PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
</pre>
ACC SHELL 2018