ACC SHELL
<h1>openSUSE 11.3 Uitgavenotities</h1>
<p>Copyright © 2010 Novell, Inc.</p>
<p>Het is toegestaan om dit document te kopiëren, verspreiden en/of te wijzigen onder de voorwaarden van de GNU Free Documentation License, versie 1.2 of een latere versie, gepubliceerd door de Free Software Foundation, zonder invariante secties en zonder omslagteksten, zowel voor- als achterzijde. Een kopie van de licentie is bijgevoegd in het bestand <tt>fdl.txt</tt>.</p>
<p>De uitgavenotities zijn continu aan verandering onderhevig. Download de meest recente versie tijdens de internettest of ga naar <tt>http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.en.html</tt>. </p>
<p>
If you upgrade from an older version to this openSUSE release, see
previous release notes listed here:
<tt>http://en.opensuse.org/Release_Notes</tt>
</p>
<p>Deze uitgavenotities beslaat de volgende gebieden:</p>
<ul>
<li>
<p>Installatie: lees dit als u het systeem vanaf niets wilt installeren.</p>
</li>
<li>
<p>Algemeen: informatie die iedereen zou moeten lezen.</p>
</li>
<li><p>Systeem opwaarderen: zaken die verband houden met het proces van opwaarderen van de vorige uitgave naar deze openSUSE versie.</p></li>
<li><p>Technisch: deze sectie bevat een aantal technische wijzigingen en verbeteringen voor de ervaren gebruiker.</p></li>
</ul>
<h2>Installatie</h2>
<p>N.v.t.</p>
<h2>Algemeen</h2>
<h3>openSUSE documentatie</h3>
<ul>
<li><p>Installatie-snelstarthandleidingen helpen u stap voor stap door het installatieproces.</p></li>
<li><p>In Start-Up vindt u informatie over het installeren en de basis systeemconfiguratie.</p></li>
<li><p>Reference dekt in detail gebruik, beheer en systeemconfiguratie en legt uit hoe verschillende netwerkdiensten ingesteld kunnen worden.</p></li>
<li><p>KDE en GNOME-snelstart geven een korte introductie tot de bureaubladen en enkele sleutelprogramma's die erop draaien.</p></li>
<li><p>De KDE en GNOME Gebruikershandleidingen helpen u door het gebruik en de configuratie van de bureaubladen en helpen u enkele sleuteltaken uit te voeren.</p></li>
<li>
<p>De programmahandleiding introduceert u tot enkele sleutelprogramma's zoals browsers, e-mailclients, kantoorprogramma's en samenwerkinghulpmiddelen evenals grafische en multimedia programma's.</p>
</li>
<li><p>De Beveiligingshandleiding introduceert basisconcepten voor systeembeveiliging, die zowel locale als netwerk beveiligingsaspecten dekt.</p></li>
</ul>
<h3>LXDE— een nieuwe bureaubladomgeving</h3>
<p>LXDE biedt een lichtgewicht bureaubladomgeving voor oude en verouderde computers met weinig hardwarebronnen.</p>
<p>pcmanfm en libfm (LXDE-bestandsbeheerder en zijn hoofdbibliotheek) worden vrijgegeven als RC1-versies en zullen zo spoedig mogelijk worden bijgewerkt met de officiële software (stabiele versies).</p>
<h2>Systeemopwaardering</h2>
<h3>Samba: smbfs-service hernoemd tot cifs</h3>
<p>Sinds enige tijd is smbfs niet langer onderdeel van de kernel. De cifs-component heeft het vervangen. Om verwarring te vermijden met de naam van de service, hebben we het uiteindelijk overeenkomstig hernoemd.</p>
<p>Bij het opwaarderen van een systeem met een geïnstalleerd samba-client pakket zal de status van de service worden opgeslagen, <tt>/etc/samba/smbfstab</tt> wordt gemigreerd naar <tt>/etc/samba/cifstab</tt> en de status van de service hersteld, indien vereist.</p>
<h3>Incompatieble IPsec en strongSwan wijzigingen</h3>
<p>De "sha256"/"sha2_256" sleutelwoorden configureren de kernel nu met 128-bit truncation, niet de niet-standaard 96-bit truncation die gebruikt werd door voorgaande uitgaven. Als u afhankelijk bent van het 96-bit truncation schema, gebruik dan het nieuwe "sha256_96" sleutelwoord-dit kan noodzakelijk zijn als u een verbinding wilt maken met een oude kernel (openSUSE 11.2 of eerder).</p>
<p>Wijzig in dat geval de instellingen van de verbinding naar de oude niet standaard 96-bit truncation in het bestand <tt>ipsec.conf</tt> van het nieuwe systeem:</p>
<pre>esp=aes128-sha256_96</pre>
<p>Er is ook een incompatibele strongSwan wijziging. IPComp in tunnelmodus was gerepareerd om de gedupliceerde buitenste header te verwijderen. Deze wijziging maakt IPComp tunnelmodusverbindingen incompatibel met voorgaande uitgaven. Schakel in zulke tunnels compressie uit.</p>
<h2>Technisch</h2>
<h3>Grafische systeem initialiseren met KMS (Kernel Mode Setting)</h3>
<p>Met openSUSE 11.3 schakelen we om naar KMS (Kernel Mode Setting) voor Intel, ATI en NVIDIA grafische systemen, wat nu onze standaard is. Als u problemen tegen komt met de ondersteuning van het KMS apparaatstuurprogramma (intel, radeon, nouveau), schakel KMS dan uit door toe te voegen <tt>nomodeset</tt> aan de commandoregel van de kernel boot. Om dit permanent in te stellen, voeg het toe aan de commandoregel van de kernel in <tt>/boot/grub/menu.lst</tt>. Deze optie verzekert dat de juiste kernelmodule (intel, radeon, nouveau) wordt geladen met <tt>modeset=0</tt> in <tt>initrd</tt>, dwz. KMS is uitgeschakeld.</p>
<p>In zeldzame gevallen, bij het laden van de DRM-module uit <tt>initrd</tt>, is er een algemeen probleem, niet gerelateerd aan KMS. Het zelfs mogelijk om het laden van de DRM-module volledig uit te schakelen in <tt>initrd</tt>. Stel hiervoor de <tt>NO_KMS_IN_INITRD</tt> sysconfig-variabele in op <tt>yes</tt> via YAST, die dan later <tt>initrd</tt> opnieuw aanmaakt. Herstart uw machine.</p>
<p>Op Intel zonder KMS valt de X-server terug op het <tt>fbdev</tt> stuurprogramma (het <tt>intel</tt> stuurprogramma ondersteunt alleen KMS); als alternatief is er het "intellegacy" stuurprogramma (<tt>xorg-x11-driver-video-intel-legacy</tt> pakket) dat nog steeds UMS (User Mode Settings). Om het te gebruiken bewerkt u <tt>/etc/X11/xorg.conf.d/50-device.conf</tt> en wijzigt u het stuurprogramma item in <tt>intellegacy</tt>.</p>
<p>Op ATI voor de huidige GPU's valt het terug op <tt>radeonhd</tt>. Op NVIDIA zonder KMS wordt het <tt>nv</tt> stuurprogramma gebruikt (het <tt>nouveau</tt> stuurprogramma ondersteunt alleen KMS).</p>
<h3>Samba: mount.cifs setuid root</h3>
<p>The setuid root capability of <tt>mount.cifs</tt> is
re-enabled, because known security bugs in
<tt>mount.cifs</tt> have been fixed.
</p>
<h3>SSH Public Key Authentication</h3>
<p>In <tt>/etc/ssh/sshd_config</tt> relative paths are no
longer allowed. When pointing to the <tt>authorized_keys</tt>
file, use <tt>%h/</tt> in front of the path. Otherwise logging in
using SSH Public Key Authentication will fail with openSSH 5.4 and
later.</p>
<p>Example:</p>
<pre>PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
</pre>
ACC SHELL 2018