Sisyphus changes — различия между версиями

Материал из ALT Linux Wiki
Перейти к: навигация, поиск
м (2016: openssh-7.1p1-alt1)
м (Январь: уточнение по ssh)
Строка 19: Строка 19:
 
=== Январь ===
 
=== Январь ===
  
'''ВАЖНО:''' в {{pkg|openssh-clients-7.1p1-alt1}} по умолчанию [https://lists.altlinux.org/pipermail/sisyphus/2016-January/364679.html выключена поддержка ключей типа ssh-dss] (DSA); рекомендуется отказаться от их использования в пользу<ref>см. тж. рекомендации в статье "[[Работа с ключами разработчика]]"</ref> ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости добавить в соответствующие Host-записи {{path|~/.ssh/config}} разрешение на их использование:
+
'''ВАЖНО:''' в {{pkg|openssh-clients-7.1p1-alt1}} по умолчанию [https://lists.altlinux.org/pipermail/sisyphus/2016-January/364679.html выключена поддержка ключей типа ssh-dss] (DSA); рекомендуется отказаться от их использования в пользу<ref>см. тж. рекомендации в статье "[[Работа с ключами разработчика]]"</ref> ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости<ref>...бишь в случае получения сообщения <tt>ssh: Permission denied (publickey).</tt> при {{cmd|control sshd-password-auth disabled}} на сервере либо неожиданном запросе пользовательского пароля, если он на сервере разрешён (по умолчанию)</ref> добавить в соответствующие Host-записи {{path|~/.ssh/config}} разрешение на их использование:
  
 
  PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
 
  PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com

Версия 09:31, 15 января 2016

50px-Gnome globe current event.png
Данная статья периодически обновляется.
Последнее обновление
09:31 15 января 2016

Замечания об обновлении Sisyphus

Zn1 26.gif Здесь собираются важные замечания, связанные с обновлением системы из Sisyphus; обновления по безопасности отмечаются на этой страничке.

Пожалуйста, если вносите предупреждения заранее, то потом либо убирайте их, либо конкретизируйте проблему. Извещения «месяц назад надо было бояться» бесполезны.

Старые по меркам Сизифа замечания накапливаются в архиве.

Рекомендации

2016

Январь

ВАЖНО: в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка ключей типа ssh-dss (DSA); рекомендуется отказаться от их использования в пользу[1] ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости[2] добавить в соответствующие Host-записи ~/.ssh/config разрешение на их использование:

PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com

Также в этой сборке учтена уязвимость UseRoaming.

2015

Декабрь

В ntp-4.2.8-alt3 из-за коллизии при установке пропадает /var/lib/ntpd/etc/services, рекомендуется apt-get reinstall ntpd либо update_chrooted conf && service ntpd restart; исправлено в 4.2.8-alt4.

Октябрь

OTRS 5.0.1 может потребовать вмешательства при обновлении с 4.0.13.

В nvidia_glx_common-352.55-alt155 добавлен скрипт nvidia-clean-driver, удаляющий ненужные пакеты nvidia_glx_*.

Сентябрь

При обновлении mariadb с 5.5.34 до 10.0.21 следует обратить внимание на то, что сборка переведена в чрут аналогично MySQL-server; может понадобиться удаление /etc/my.cnf.d/server.cnf, т.к. рабочим конфигом является /var/lib/mysql/my.cnf (см. тж. вывод /usr/bin/my_print_defaults mysqld).

Февраль

Пользователям xfce4-session и xfce4-power-manager без systemd стоит обратить внимание на анонс майнтейнера и, возможно, подстроить polkit.

Для kernel-image-un-def пока не собирается модуль nvidia, пользователям соответствующих видеокарт рекомендуется обождать или на 3.18.7, или на std-def. 346.47 для 3.19.3 собрано

Если после обновления nfs-utils до 1.3.2 при попытке монтирования NFS получается mount.nfs: an incorrect mount option was specified — обратите внимание на рекомендации майнтейнера. NB: в случае использования systemd в нагрузку можно получить ещё и #30708.

Январь

Если openvpn после обновления до 2.3.6 перестал поднимать туннели из-под etcnet, проверьте логи на предмет '/var/lib/openvpn//tmp/.private/root': No such file or directory и добавьте в /etc/net/ifaces/*/ovpnoptions строчку tmp-dir /tmp для задействования /var/lib/openvpn/tmp (более не требуется с etcnet >= 0.9.10-alt18).

2014

Ноябрь

ImageMagick (convert и т.д.) могут процессорозависимо падать вследствие altbug #30442 (после исправления предыдущей аналогичной altbug #30431).

Сентябрь

Если apt-0.5.15lorg2-alt46.1 сделал segmentation fault — зачистите кэш: rm -f /var/cache/apt/*.bin

Август

Рекомендации ПЕРЕД обновлением akonadi до >= 1.12.90.

Июнь

Стоит воздержаться от обновления до systemd-214-alt1 (по состоянию на отправленный сегодня -alt6 всё так же возможны проблемы с NetworkManager и запуском графической сессии).

Поскольку mksquashfs из squashfs-tools-4.3-alt1 требует смонтированного /proc, без обновления mkimage до 0.2.15+ можно узреть FATAL ERROR:Mksquashfs requires more physical memory than is available!; также возможны сбои при сборке крупных i586-образов на x86_64; см. altbug #30103; исправлено в 4.3-alt2.

Апрель

Если после обновления LibreOffice4 начались зависания на старте, удалите пока LibreOffice4-kde, см. тж. altbug #30042 (исправлено в 4.2-alt1.M70P.2).

Март

Akonadi 1.12 иногда портит базу, перед обновлением до этой версии рекомендуется остановить его при помощи akonadictl stop (либо сделать резервную копию из akonaditray).

Если вдруг при обновленьи отвалился realtek, Вы проверьте, нет ли в корне /etc/modprobe.d/blacklist-r8168.conf. И если есть -- удалите пакет r8168-blacklist вместе с kernel-modules-r8168-*.

systemd-210 сломал i586-системы при помощи переполнения queue file в /run вследствие чрезмерного внимания к netlink после добавления networkd. Вариант объезда, либо обновите make-initrd до 0.8.8-alt1+ и перегенерируйте initrd.

Ссылки

  1. см. тж. рекомендации в статье "Работа с ключами разработчика"
  2. ...бишь в случае получения сообщения ssh: Permission denied (publickey). при control sshd-password-auth disabled на сервере либо неожиданном запросе пользовательского пароля, если он на сервере разрешён (по умолчанию)