ACC SHELL
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Notes de version d'openSUSE 11.3</title>
</head>
<body>
<h1>Notes de version d'openSUSE 11.3</h1>
<p>Copyright © 2010 Novell, Inc.</p>
<p>Il est permis de copier, distribuer et/ou modifier ce document selon les conditions de la licence GNU Free Documentation, Version 1.2 ou n'importe quelle version plus récente publiée par la Free Software Foundation ; sans section inaltérable, sans texte de première page de couverture ni texte de dernière page de couverture. Une copie de la licence est incluse dans le fichier <tt>fdl.txt</tt>.</p>
<p>Les notes de version sont en développement constant. Téléchargez la version la plus récente au cours du test Internet ou reportez-vous à <a href="http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.fr.html">http://www.suse.com/relnotes/i386/openSUSE/11.3/RELEASE-NOTES.fr.html</a>. </p>
<p>
If you upgrade from an older version to this openSUSE release, see
previous release notes listed here:
<a href="http://en.opensuse.org/Release_Notes">http://en.opensuse.org/Release_Notes</a>
</p>
<p>Ces notes de version traitent des points suivants :</p>
<div>
<dl>
<dt>Installation</dt>
<dd><ol><li>N/A</li></ol></dd>
<dt>Généralités</dt>
<dd><ol>
<li><a href="#01">Documentation openSUSE</a></li>
<li><a href="#02">LXDE — un nouvel environnement de bureau</a></li>
</ol></dd>
<dt>Mise à niveau du système</dt>
<dd><ol>
<li><a href="#03">Samba: Service smbfs renommé en cifs</a></li>
<li><a href="#04">Changements incompatibles d'IPsec et strongSwan</a></li>
</ol></dd>
<dt>Aspect technique</dt>
<dd><ol>
<li><a href="#05">Initialisation de la carte graphique avec KMS (Kernel Mode Setting)</a></li>
<li><a href="#06">Samba: mount.cifs setuid root</a></li>
<li><a href="#07">SSH Public Key Authentication</a></li>
</ol></dd>
</dl>
<hr>
</div>
<ul>
<li>
<p>Installation : lisez ceci si vous voulez installer un nouveau système.</p>
</li>
<li>
<p>Généralités : les informations qui s'adressent à tous.</p>
</li>
<li><p>Mise à niveau du système : problèmes lié à une mise à niveau du système depuis la version précédente à cette version d'openSUSE.</p></li>
<li><p>Aspect technique : cette section contient un certain nombre de modifications et améliorations techniques qui s'adressent à l'utilisateur expérimenté.</p></li>
</ul>
<div>
<h2>Installation</h2>
<p>N/A</p>
</div>
<div>
<h2>Généralités</h2>
<div>
<h3><a name="01">Documentation openSUSE</a></h3>
<ul>
<li><p>Le guide de Démarrage Rapide pour l'installation vous aide étape par étape tout au long du processus d'installation.</p></li>
<li><p>Dans le Manuel de Démarrage, vous trouverez des informations sur l'installation et la configuration du système de base.</p></li>
<li><p>Le Guide de Référence couvre le déploiement, l'administration et la configuration du système en détail, et explique comment configurer divers services réseau.</p></li>
<li><p>Les guides de Démarrage Rapide KDE et GNOME proposent une courte introduction aux bureaux et à certaines applications clés s'exécutant dessus.</p></li>
<li><p>Les Guides de l'Utilisateur KDE et GNOME vous guident à travers l'utilisation et la configuration des bureaux, et vous aident à effectuer certaines tâches clés.</p></li>
<li>
<p>Le Guide des Applications propose une introduction aux applications de bureau clés, telles que les navigateurs, clients de messagerie, applications bureautiques, outils de collaboration, ainsi que les applications de graphisme et multimédia.</p>
</li>
<li><p>Le Guide de la Sécurité introduit certains concepts de base de la sécurité système, couvrant à la fois les aspects de sécurité locale et réseau.</p></li>
</ul>
</div>
<div>
<h3><a name="02">LXDE — un nouvel environnement de bureau</a></h3>
<p>LXDE fournit un environnement de bureau léger pour les ordinateurs anciens et obsolètes avec des ressources matérielles limitées.</p>
<p>pcmanfm et libfm (le gestionnaire de fichiers de LXDE et sa librairie principale) sont fournis en versions RC1 et seront mis à jour avec les mises à jour officielles (versions stables) dès que possible.</p>
</div>
</div>
<div>
<h2>Mise à niveau du système</h2>
<div>
<h3><a name="03">Samba: Service smbfs renommé en cifs</a></h3>
<p>Depuis quelques temps, smbfs n'est plus inclus dans le noyau. Le composant cifs l'a remplacé. Pour éviter les confusions avec le nom du service, nous l'avons finalement renommé en conséquence.</p>
<p>Lors de la mise à jour d'un système avec un paquet samba-client installé, l'état du service sera enregistré, <tt>/etc/samba/smbfstab</tt> sera migré vers <tt>/etc/samba/cifstab</tt>, et l'état du service sera restauré si nécessaire.</p>
</div>
<div>
<h3><a name="04">Changements incompatibles d'IPsec et strongSwan</a></h3>
<p>Les mots-clés "sha256"/"sha2_256" configurent maintenant le noyau avec une troncature 128 bits, au lieu de la troncature 96 bits non-standard utilisée par les précédentes versions. Si vous dépendez de la troncature 96 bits, utilisez le nouveau mot-clé "sha256_96" — ceci peut être nécessaire si vous voulez établir une connexion avec un ancien noyau (openSUSE 11.2 ou antérieur).</p>
<p>Dans ce cas, modifiez les paramètres de la connexion pour utiliser l'ancienne troncature 96 bits non-standard dans le fichier <tt>ipsec.conf</tt> du nouveau système :</p>
<pre>esp=aes128-sha256_96</pre>
<p>Il y a également un changement incompatible de strongSwan. IPComp en mode tunnel a été corrigé pour retirer l'en-tête externe dupliqué. Ce changement rend les connexions IPComp en mode tunnel incompatibles avec les versions précédentes. Désactivez la compression sur de tels tunnels.</p>
</div>
</div>
<div>
<h2>Aspect technique</h2>
<div>
<h3><a name="05">Initialisation de la carte graphique avec KMS (Kernel Mode Setting)</a></h3>
<p>Avec openSUSE 11.3, KMS (Kernel Mode Setting) est activé par défaut pour les cartes graphiques Intel, ATI et NVIDIA. Si vous rencontrez des problèmes avec le support de KMS par les pilotes (intel, radeon, nouveau), désactivez KMS en ajoutant <tt>nomodeset</tt> à la ligne de commande d'amorçage du noyau. Pour définir ceci de manière permanente, ajoutez-le à la ligne de commande du noyau dans <tt>/boot/grub/menu.lst</tt>. Cette option permet de s'assurer que le module du noyau (intel, radeon, nvidia) est chargé avec <tt>modeset=0</tt> dans <tt>initrd</tt>, c'est à dire que KMS est désactivé.</p>
<p>Dans les rares cas où le chargement du module DRM depuis <tt>initrd</tt> pose problème, sans relation avec KMS, il est même possible de désactiver complètement le chargement du module DRM dans <tt>initrd</tt>. Pour cela, définissez la variable sysconfig <tt>NO_KMS_IN_INITRD</tt> à <tt>yes</tt> via YaST, ce qui recrée ensuite <tt>initrd</tt>. Redémarrez votre machine.</p>
<p>Sur Intel sans KMS, le serveur X se replie vers le pilote <tt>fbdev</tt> (le pilote <tt>intel</tt> ne supporte que KMS) ; sinon, il reste le pilote "intellegacy" (paquet <tt>xorg-x11-driver-video-intel-legacy</tt>) qui supporte toujours UMS (User Mode Setting). Pour l'utiliser, modifiez <tt>/etc/X11/xorg.conf.d/50-device.conf</tt> et changez l'entrée de pilote en <tt>intellegacy</tt>.</p>
<p>Sur ATI pour les cartes graphiques actuelles, il se rabat sur <tt>radeonhd</tt>. Sur NVIDIA sans KMS, le pilote <tt>nv</tt> est utilisé (le pilote <tt>nouveau</tt> ne supporte que KMS).</p>
</div>
<div>
<h3><a name="06">Samba: mount.cifs setuid root</a></h3>
<p>The setuid root capability of <tt>mount.cifs</tt> is
re-enabled, because known security bugs in
<tt>mount.cifs</tt> have been fixed.
</p>
</div>
<div>
<h3><a name="07">SSH Public Key Authentication</a></h3>
<p>In <tt>/etc/ssh/sshd_config</tt> relative paths are no
longer allowed. When pointing to the <tt>authorized_keys</tt>
file, use <tt>%h/</tt> in front of the path. Otherwise logging in
using SSH Public Key Authentication will fail with openSSH 5.4 and
later.</p>
<p>Example:</p>
<pre>PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys
</pre>
</div>
</div>
</body>
</html>
ACC SHELL 2018