Changes/archive/2016

Материал из ALT Linux Wiki

2016

Декабрь

"Пока не обновляйтесь на новый Сизиф: apt сломался из-за линковки со старым liblua, в то время как librpm слинковался с новым." (#32931) --> рецепт исправления с apt-0.5.15lorg2-alt56 --> исправлено в Sisyphus-20161222

RPM обновлён до 4.13 (rpm-build это пока не касается); обновление rpm и apt рекомендуется делать с помощью apt-get dist-upgrade[1], при этом apt-shell, synaptic, aptitude могут упасть с руганью.

Октябрь

MATE оказался частично обновлён до 1.16 (07.10.2016), просьба дождаться завершения обновления (11.10.2016: похоже, уже в достаточной мере добралось).

Июнь

В Сизиф попал недостаточно протестированный alterator-fbi 5.32-alt1.1, это будет исправлено сегодня, но из сегодняшнего Сизифа его обновлять не рекомендуется. (23.06.2016)

Февраль

Если при попытке монтирования NFS получаете mount.nfs: Protocol not supported -- добавьте в опции монтирования v3, умолчание сменилось на NFSv4.

Если молча перестали писаться логи посредством rsyslog-а (после его обновления) - возможно нужно доустановить rsyslog-classic. См. тикет.

Январь

ВАЖНО: в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка ключей типа ssh-dss (DSA); рекомендуется отказаться от их использования в пользу[2] ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости[3] добавить в соответствующие Host-записи ~/.ssh/config разрешение на их использование:

PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com

Могут возникнуть проблемы при работе с устаревшими реализациями SSH в оборудовании вроде Cisco, при этом следует изучить лог подключения ssh -v и дописать для нужного хоста или группы хостов разрешение:

KexAlgorithms +diffie-hellman-group1-sha1

Также в этой сборке учтена уязвимость UseRoaming.

  1. см. https://lists.altlinux.org/pipermail/sisyphus/2016-December/365691.html
  2. см. тж. рекомендации в статье "Работа с ключами разработчика"
  3. ...бишь в случае получения сообщения ssh: Permission denied (publickey). при control sshd-password-auth disabled на сервере либо неожиданном запросе пользовательского пароля, если он на сервере разрешён (по умолчанию)