Sisyphus changes: различия между версиями

Материал из ALT Linux Wiki
м (→‎Июнь: systemd-214)
м (→‎Сентябрь: переход на openssl 1.1)
(не показано 47 промежуточных версий 5 участников)
Строка 1: Строка 1:
[[Категория:Sisyphus]]
[[Категория:Sisyphus]]
[[Категория:Changes]]
[[Категория:Changes]]
[[category:admin]]
{{Шаблон:ОбновляемаяСтатья}}
{{Шаблон:ОбновляемаяСтатья}}
== Замечания об обновлении Sisyphus ==
== Замечания об обновлении Sisyphus ==


[[Изображение:zn1_26.gif]] Здесь собираются важные замечания, связанные с обновлением системы из [[Sisyphus]]; текущие критичные ошибки отмечены на {{altbug|9100}}. Пожалуйста, если вы вносите предупреждения заранее, то потом либо убирайте их, либо конкретизируйте проблему. Извещения «месяц назад надо было бояться» бесполезны.
[[Изображение:zn1_26.gif]] Здесь собираются важные замечания, связанные с обновлением системы из [[Sisyphus]]; обновления по безопасности отмечаются на [http://packages.altlinux.org/ru/Sisyphus/security этой страничке].
 
Пожалуйста, если вносите предупреждения заранее, то потом либо убирайте их, либо конкретизируйте проблему. Извещения «месяц назад надо было бояться» бесполезны.


Старые по меркам Сизифа замечания накапливаются в [[changes/archive|архиве]].
Старые по меркам Сизифа замечания накапливаются в [[changes/archive|архиве]].


=== Рекомендации ===
=== Рекомендации ===
* [[changes/devel|по разработке]]
* [[changes/intro|общие]]; [[changes/glibc|glibc-*]]; [[changes/rpm|rpm]]; [[changes/apt|apt]]; [[downgrade]]
* [[changes/intro|общие]]; [[changes/glibc|glibc-*]]; [[changes/rpm|rpm]]; [[changes/apt|apt]]; [[downgrade]]
* ветки/дистрибутивы: [[Changes/Branch6|p6/t6]]; [[changes/Branch51|5.1]]; [[changes/Branch50|5.0]]; [[changes/Branch41|4.1]]; [[changes/Branch40|4.0]]; [[changes/Branch30|3.0]];  [[changes/Master24|2.4]]; [[changes/Compact23|2.3]]; [[changes/Master22|2.2]]
* ветки/дистрибутивы: [[Changes/Branch6|p6/t6]]; [[changes/Branch51|5.1]]; [[changes/Branch50|5.0]]; [[changes/Branch41|4.1]]; [[changes/Branch40|4.0]]; [[changes/Branch30|3.0]];  [[changes/Master24|2.4]]; [[changes/Compact23|2.3]]; [[changes/Master22|2.2]]


== 2014 ==
== 2018 ==
== Июнь ==
=== Сентябрь ===
Стоит [http://lists.altlinux.org/pipermail/sisyphus/2014-June/thread.html#362440 воздержаться] от обновления до {{pkg|systemd-214-alt1}} (по состоянию на отправленный сегодня -alt6 всё так же возможны проблемы с NetworkManager и запуском графической сессии).
Не стоит спешить с обновлением ответственных систем, в сизифе происходит переезд на openssl 1.1 и может [https://lists.altlinux.org/pipermail/sisyphus/2018-September/367079.html потряхивать на ухабах].
 
=== Июль ===
Если на хост-системе установлены xorg-drv-vboxvideo и virtualbox-guest-additions -- их [https://lists.altlinux.org/pipermail/sisyphus/2018-July/366874.html лучше] [https://lists.altlinux.org/pipermail/sisyphus/2018-July/366875.html удалить] во избежание проблемы вида "OpenGL Warning: Failed to connect to host. Make sure 3D acceleration is enabled for this VM"; {{altbug|35170}}
 
=== Июнь ===
Владельцам видеокарт NVIDIA предлагается быть внимательными ''до'' обновления: 1.06.2018 в сизиф приехал xorg-server 1.20, с которым пока не работает фирменный драйвер nvidia.


Поскольку {{cmd|mksquashfs}} из {{pkg|squashfs-tools-4.3-alt1}} требует смонтированного {{path|/proc}}, без обновления {{pkg|mkimage}} до [http://lists.altlinux.org/pipermail/devel-distro/2014-June/001329.html 0.2.15+] можно узреть <tt>FATAL ERROR:Mksquashfs requires more physical memory than is available!</tt>; также возможны сбои при сборке крупных i586-образов на x86_64; см. {{altbug|30103}}; исправлено в 4.3-alt2.
=== Май ===
Сборка ImageMagick в сизифе за 31.05.2018 [https://lists.altlinux.org/pipermail/sisyphus/2018-May/366780.html немного недоработана], обновление стоит производить с предварительным {{cmd|apt-get install libImageMagick6 libImageMagick-}} или уже летом.


=== Апрель ===
=== Апрель ===
Если после обновления {{pkg|LibreOffice4}} начались зависания на старте, удалите пока {{pkg|LibreOffice4-kde}}, см. тж. {{altbug|30042}} (исправлено в 4.2-alt1.M70P.2).
В сизиф отправлен [https://lists.altlinux.org/pipermail/sisyphus/2018-April/366620.html systemd-238-alt4] с включенным по умолчанию <tt>default-kill-user-processes=true</tt> во избежание "залипаний" на пользовательских процессах при выключении/перезагрузке; при этом и фоновые процессы вроде screen/tmux на машинах под управлением systemd также станут уничтожаться при выходе пользователя -- варианты решения по ссылке (плюс [[sysvinit]]).


=== Март ===
=== Февраль ===
[http://lists.altlinux.org/pipermail/sisyphus/2014-March/362220.html Akonadi 1.12 иногда портит базу], перед обновлением до этой версии рекомендуется остановить его при помощи {{cmd|akonadictl stop}} (либо сделать резервную копию из akonaditray).
01.02.2018 выложено ядро kernel-image-ovz-el-2.6.32-alt162 с решением проблемы поддержки glibc на x86_64. На i586 проблема до сих пор остаётся ([https://bugzilla.altlinux.org/show_bug.cgi?id=34556 bug 34556]).


Если вдруг при обновленьи [http://lists.altlinux.org/pipermail/sisyphus/2014-March/362167.html отвалился realtek], Вы проверьте, нет ли в корне {{path|/etc/modprobe.d/blacklist-r8168.conf}}.  И если есть -- удалите пакет {{pkg|r8168-blacklist}} вместе с {{pkg|kernel-modules-r8168-*}}.
== 2017 ==
=== Декабрь ===
22.12.2017 Сизиф перешёл на glibc 2.26, который требует ядро 3.2 и выше, поэтому его работа на ядрах 2.6.32-ovz-el (и в OpenVZ-контейнерах) сломалась.


[http://lists.altlinux.org/pipermail/sisyphus/2014-February/362067.html systemd-210] [http://lists.altlinux.org/pipermail/sisyphus/2014-March/subject.html#362070 сломал] i586-системы при помощи переполнения queue file в /run вследствие чрезмерного внимания к netlink после добавления networkd[http://lists.altlinux.org/pipermail/sisyphus/2014-March/362083.html Вариант объезда], либо обновите {{pkg|make-initrd}} до 0.8.8-alt1+ и перегенерируйте initrd.
=== Июнь ===
Системы, использующие {{pkg|grub-efi}}, рекомендуется не обновлять, пока не будет исправлена [https://bugzilla.altlinux.org/show_bug.cgi?id=33564 33564], иначе возможно получить незагружаемую систему.


== 2013 ==
=== Февраль ===
=== Ноябрь ===
Просьба [https://lists.altlinux.org/pipermail/sisyphus/2017-February/365853.html дождаться] обновления {{pkg|lua5.1}} до сборки 5.1.5-alt5, в -alt4 есть [https://lists.altlinux.org/pipermail/sisyphus/2017-February/365852.html необъявленный конфликт], ломающий dist-upgrade.
[http://lists.altlinux.org/pipermail/sisyphus/2013-November/361630.html Говорят], {{pkg|xorg-server-1.14.4-alt1}} с модулем nvidia падает; рекомендуется переждать на 1.14.3. Ещё [http://lists.altlinux.org/pipermail/sisyphus/2013-November/361697.html говорят], что к концу ноября ситуация нормализовалась.
 
=== Январь ===
{{pkg|systemd-232-alt1}} [https://lists.altlinux.org/pipermail/sisyphus/2017-January/365833.html не работает] на i586 -- избегайте обновления 32-битных систем до этой версии; исправление доступно в сборке '''232-alt2.git.486b3d0''' (ожидается на ftp 4.02.2017, сборочное задание [http://git.altlinux.org/tasks/archive/done/_173/177580/ 177580]).
 
dhcp-server-4.3.3-alt4 не отвечает не запросы, помогает откат на -alt3. Обсуждается в [https://bugzilla.altlinux.org/show_bug.cgi?id=33053 33053]. Сломанную сборку успели портировать в p8.
 
При обновлении хостов под управлением {{pkg|systemd}} до 232-alt1 использующим контейнерную виртуализацию следует обратить внимание на [https://lists.altlinux.org/pipermail/sisyphus/2017-January/365827.html это письмо].
 
Ошибка [https://bugzilla.altlinux.org/32997 32997] с новым rpm при обновлении glibc-locales, если задано ограничение языков через %_install_langs в /etc/rpm/macros.
Временно можно поменять %_install_langs на all и переустановить glibc-locales.
 
== 2016 ==
=== Декабрь ===
"'''[https://lists.altlinux.org/pipermail/devel/2016-December/202131.html Пока не обновляйтесь на новый Сизиф:]''' apt сломался из-за линковки со старым liblua, в то время как librpm слинковался с новым." ([https://bugzilla.altlinux.org/show_bug.cgi?id=32931 #32931]) --> '''[https://lists.altlinux.org/pipermail/sisyphus/2016-December/365729.html рецепт исправления]''' с {{pkg|apt-0.5.15lorg2-alt56}} --> '''[https://lists.altlinux.org/pipermail/sisyphus-cybertalk/2016-December/099071.html исправлено] в [https://lists.altlinux.org/pipermail/sisyphus-cybertalk/2016-December/099070.html Sisyphus-20161222]'''
 
RPM обновлён до 4.13 (rpm-build это пока не касается); '''обновление rpm и apt [https://lists.altlinux.org/pipermail/sisyphus/2016-December/365678.html рекомендуется] делать с помощью {{cmd|apt-get dist-upgrade}}'''<ref>см. https://lists.altlinux.org/pipermail/sisyphus/2016-December/365691.html</ref>, при этом apt-shell, synaptic, aptitude могут упасть с руганью.


=== Октябрь ===
=== Октябрь ===
Если [[Skype]] начал падать с ошибкой сегментирования (segmentation fault), может понадобиться [https://bugzilla.gnome.org/show_bug.cgi?id=698716#c18 обновить] его до 4.2: в сизиф вместе с GNOME3 3.10 приехал {{pkg|glib2 > 2.36}}. Ну или не обновлять соответствующий hasher chroot с p7/branch. :)
MATE оказался [https://lists.altlinux.org/pipermail/sisyphus-cybertalk/2016-October/098313.html частично обновлён] до 1.16 (07.10.2016), просьба дождаться завершения обновления (11.10.2016: похоже, уже в достаточной мере добралось).


LICQ 1.8.  
=== Июнь ===
# Код протокола icq вынесен в плагин, название приложения теперь - дань истории.
В Сизиф попал недостаточно протестированный {{pkg|alterator-fbi}} 5.32-alt1.1, это
# Появилась поддержка нескольких эккаунтов для одних и тех же протоколов, в связи с этим изменилась структура каталога ~/.licq, так что, лучше переименовать ~/.licq в ~/.licq.bak перед запуском обновлённой версии licq.
будет исправлено сегодня, но из сегодняшнего Сизифа его обновлять [https://lists.altlinux.org/pipermail/sisyphus/2016-June/365428.html не рекомендуется]. ''(23.06.2016)''


~/.licq/owner.* больше нет, переехало в ~/.licq/users/<ID>.<proto>/<ID>.conf<br>
=== Февраль ===
Очевидно, лучше завести эккаунты заново. История переехала туда же, но с переименованием файлов. Для переименования истории ICQ можно воспользоваться скриптом (лучше в отдельном каталоге):
Если при попытке монтирования NFS получаете <tt>mount.nfs: Protocol not supported</tt> -- добавьте в опции монтирования <tt>v3</tt>, умолчание сменилось на NFSv4.
for NAME in `ls *Licq*`; do
    NEWNAME=`echo $NAME|sed "s/.Licq//"`
    mv $NAME $NEWNAME
done
после чего скопировать файлы в соответствующий ~/.licq/users/<ID>.<proto>/. Для Jabber - аналогично, заменив "Licq" на "XMPP".


=== Сентябрь ===
Если молча перестали писаться логи посредством rsyslog-а (после его обновления) - возможно нужно доустановить rsyslog-classic. См. [https://bugzilla.altlinux.org/show_bug.cgi?id=31819 тикет].
В сизиф и p7/branch приехали сборки TDE с ARTS; если отвалился звук, [http://lists.altlinux.org/pipermail/devel/2013-August/197627.html удалите ~/.mcoprc]!
 
=== Январь ===
 
'''ВАЖНО:''' в {{pkg|openssh-clients-7.1p1-alt1}} по умолчанию [https://lists.altlinux.org/pipermail/sisyphus/2016-January/364679.html выключена поддержка ключей типа ssh-dss] (DSA); рекомендуется отказаться от их использования в пользу<ref>см. тж. рекомендации в статье "[[Работа с ключами разработчика]]"</ref> ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости<ref>...бишь в случае получения сообщения <tt>ssh: Permission denied (publickey).</tt> при {{cmd|control sshd-password-auth disabled}} на сервере либо неожиданном запросе пользовательского пароля, если он на сервере разрешён (по умолчанию)</ref> добавить в соответствующие Host-записи {{path|~/.ssh/config}} разрешение на их использование:
 
PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com
 
Могут возникнуть проблемы при работе с [http://www.openssh.com/legacy.html устаревшими реализациями SSH] в [https://bugzilla.altlinux.org/show_bug.cgi?id=31716 оборудовании вроде Cisco], при этом следует изучить лог подключения ssh -v и дописать для нужного хоста или группы хостов разрешение:
 
KexAlgorithms +diffie-hellman-group1-sha1
 
Также в этой сборке учтена уязвимость [http://lists.mindrot.org/pipermail/openssh-unix-dev/2016-January/034680.html UseRoaming].


=== Май ===
== 2015 ==
Любителям пользоваться {{path|/var/tmp}} по назначению (хранить всякое между перезагрузками) следует внимательно отнестись к обновлению {{pkg|startup}} до 0.9.9.x: в 0.9.9.0 попало [https://bugzilla.altlinux.org/show_bug.cgi?id=29036 изменение, приводящее к очистке и этого каталога], несмотря на резолюцию FHS.


С обновлением проприетарного модуля nvidia до версии 319.17 перестают грузиться X'ы, если не установлен соответствующий kernel-modules-drm (см. http://lists.altlinux.org/pipermail/sisyphus/2013-May/360816.html и http://lists.altlinux.org/pipermail/community/2013-May/679528.html).
=== Декабрь ===
В {{pkg|ntp-4.2.8-alt3}} из-за коллизии при установке пропадает {{path|/var/lib/ntpd/etc/services}},  [https://lists.altlinux.org/pipermail/sisyphus/2015-December/364558.html рекомендуется] {{cmd|apt-get reinstall ntpd}} либо {{cmd|update_chrooted conf && service ntpd restart}}; [https://lists.altlinux.org/pipermail/sisyphus/2015-December/364559.html исправлено] в 4.2.8-alt4.


Будьте внимательны и осторожны при использовании {{pkg|systemd}} и обновлении его до сборки 204-alt1: [http://lists.altlinux.org/pipermail/devel/2013-May/197383.html перенос root-only бинарников на место в {{path|/sbin}}]<ref>вместо новомодного федориного заметания всего под один ковёр</ref> ожидаемым образом привёл к некоторому количеству регрессий, в т.ч. [http://lists.altlinux.org/pipermail/sisyphus/2013-May/360668.html с корнем на mdraid]. При проблемах возвращайтесь на 201.
=== Октябрь ===
OTRS 5.0.1 [https://lists.altlinux.org/pipermail/sisyphus/2015-October/364347.html может потребовать] [http://otrs.ru/forum/viewtopic.php?f=2&t=3371 вмешательства] при обновлении с 4.0.13.


=== Март ===
В {{pkg|nvidia_glx_common-352.55-alt155}} [https://lists.altlinux.org/pipermail/sisyphus/2015-October/364339.html добавлен] скрипт {{pkg|nvidia-clean-driver}}, удаляющий ненужные пакеты {{pkg|nvidia_glx_*}}.
Следует внимательно отнестись к обновлению {{pkg|grub2-efi}} до 2.00-alt12: изменяется имя подкаталога ESP, стоит перепроверить глазами успешность миграции и на всякий держать под рукой [[rescue]]-диск/флэшку.
 
=== Сентябрь ===
При обновлении {{pkg|mariadb}} с 5.5.34 до 10.0.21 следует обратить внимание на то, что сборка переведена в чрут аналогично {{pkg|MySQL-server}}; может понадобиться [https://lists.altlinux.org/pipermail/sisyphus/2015-September/364187.html удаление] {{path|/etc/my.cnf.d/server.cnf}}, т.к. рабочим конфигом является {{path|/var/lib/mysql/my.cnf}} (см. тж. вывод {{cmd|/usr/bin/my_print_defaults mysqld}}).


=== Февраль ===
=== Февраль ===
Если при обновлении системы с {{pkg|sysvinit}} попытался впереться {{pkg|systemd}} — воздержитесь от установки {{pkg|indexhtml-common}} 0.6.2-alt1 ({{altbug|28528}}) и {{pkg|samba}} 4.0.x < 4.0.3-alt2 ({{altbug|28585}}); если поздно спохватились, можно
Пользователям {{pkg|xfce4-session}} и {{pkg|xfce4-power-manager}} без {{pkg|systemd}} стоит обратить внимание на [http://lists.altlinux.org/pipermail/sisyphus/2015-February/363465.html анонс майнтейнера] и, возможно, подстроить {{pkg|polkit}}.
  rpm -e agetty libnss-myhostname libsystemd-journal systemd
 
Для {{pkg|kernel-image-un-def}} пока [http://lists.altlinux.org/pipermail/sisyphus/2015-February/363452.html не собирается] модуль nvidia, пользователям соответствующих видеокарт рекомендуется обождать или на 3.18.7, или на std-def. ''346.47 для 3.19.3 собрано''
 
Если после обновления {{pkg|nfs-utils}} до 1.3.2 при попытке монтирования NFS получается <tt>mount.nfs: an incorrect mount option was specified</tt> — обратите внимание на [http://lists.altlinux.org/pipermail/sisyphus/2015-February/363371.html рекомендации майнтейнера]. '''NB:''' в случае использования {{pkg|systemd}} в нагрузку можно получить ещё и [https://bugzilla.altlinux.org/show_bug.cgi?id=30708 #30708].


=== Январь ===
=== Январь ===
В udev-197 [http://lists.altlinux.org/pipermail/devel/2013-January/196331.html изменились] правила именования новых сетевых интерфейсов, не удивляйтесь. См. также {{altbug|28484}}.  Желающим <s>стра</s>старого доброго eth0 следует установить {{pkg|udev-rule-generator-net}}, спасибо {{man|shaba}}.
Если {{pkg|openvpn}} после обновления до 2.3.6 перестал поднимать туннели из-под {{pkg|etcnet}}, проверьте логи на предмет <tt>'/var/lib/openvpn//tmp/.private/root': No such file or directory</tt> и добавьте в {{path|/etc/net/ifaces/*/ovpnoptions}} строчку <tt>tmp-dir /tmp</tt> для задействования {{path|/var/lib/openvpn/tmp}} (более не требуется с {{pkg|etcnet}} >= 0.9.10-alt18).


== Ссылки ==
== Ссылки ==

Версия от 15:52, 5 сентября 2018

50px-Gnome globe current event.png
Данная статья периодически обновляется.
Последнее обновление
15:52 05 сентября 2018

Замечания об обновлении Sisyphus

Zn1 26.gif Здесь собираются важные замечания, связанные с обновлением системы из Sisyphus; обновления по безопасности отмечаются на этой страничке.

Пожалуйста, если вносите предупреждения заранее, то потом либо убирайте их, либо конкретизируйте проблему. Извещения «месяц назад надо было бояться» бесполезны.

Старые по меркам Сизифа замечания накапливаются в архиве.

Рекомендации

2018

Сентябрь

Не стоит спешить с обновлением ответственных систем, в сизифе происходит переезд на openssl 1.1 и может потряхивать на ухабах.

Июль

Если на хост-системе установлены xorg-drv-vboxvideo и virtualbox-guest-additions -- их лучше удалить во избежание проблемы вида "OpenGL Warning: Failed to connect to host. Make sure 3D acceleration is enabled for this VM"; altbug #35170

Июнь

Владельцам видеокарт NVIDIA предлагается быть внимательными до обновления: 1.06.2018 в сизиф приехал xorg-server 1.20, с которым пока не работает фирменный драйвер nvidia.

Май

Сборка ImageMagick в сизифе за 31.05.2018 немного недоработана, обновление стоит производить с предварительным apt-get install libImageMagick6 libImageMagick- или уже летом.

Апрель

В сизиф отправлен systemd-238-alt4 с включенным по умолчанию default-kill-user-processes=true во избежание "залипаний" на пользовательских процессах при выключении/перезагрузке; при этом и фоновые процессы вроде screen/tmux на машинах под управлением systemd также станут уничтожаться при выходе пользователя -- варианты решения по ссылке (плюс sysvinit).

Февраль

01.02.2018 выложено ядро kernel-image-ovz-el-2.6.32-alt162 с решением проблемы поддержки glibc на x86_64. На i586 проблема до сих пор остаётся (bug 34556).

2017

Декабрь

22.12.2017 Сизиф перешёл на glibc 2.26, который требует ядро 3.2 и выше, поэтому его работа на ядрах 2.6.32-ovz-el (и в OpenVZ-контейнерах) сломалась.

Июнь

Системы, использующие grub-efi, рекомендуется не обновлять, пока не будет исправлена 33564, иначе возможно получить незагружаемую систему.

Февраль

Просьба дождаться обновления lua5.1 до сборки 5.1.5-alt5, в -alt4 есть необъявленный конфликт, ломающий dist-upgrade.

Январь

systemd-232-alt1 не работает на i586 -- избегайте обновления 32-битных систем до этой версии; исправление доступно в сборке 232-alt2.git.486b3d0 (ожидается на ftp 4.02.2017, сборочное задание 177580).

dhcp-server-4.3.3-alt4 не отвечает не запросы, помогает откат на -alt3. Обсуждается в 33053. Сломанную сборку успели портировать в p8.

При обновлении хостов под управлением systemd до 232-alt1 использующим контейнерную виртуализацию следует обратить внимание на это письмо.

Ошибка 32997 с новым rpm при обновлении glibc-locales, если задано ограничение языков через %_install_langs в /etc/rpm/macros. Временно можно поменять %_install_langs на all и переустановить glibc-locales.

2016

Декабрь

"Пока не обновляйтесь на новый Сизиф: apt сломался из-за линковки со старым liblua, в то время как librpm слинковался с новым." (#32931) --> рецепт исправления с apt-0.5.15lorg2-alt56 --> исправлено в Sisyphus-20161222

RPM обновлён до 4.13 (rpm-build это пока не касается); обновление rpm и apt рекомендуется делать с помощью apt-get dist-upgrade[1], при этом apt-shell, synaptic, aptitude могут упасть с руганью.

Октябрь

MATE оказался частично обновлён до 1.16 (07.10.2016), просьба дождаться завершения обновления (11.10.2016: похоже, уже в достаточной мере добралось).

Июнь

В Сизиф попал недостаточно протестированный alterator-fbi 5.32-alt1.1, это будет исправлено сегодня, но из сегодняшнего Сизифа его обновлять не рекомендуется. (23.06.2016)

Февраль

Если при попытке монтирования NFS получаете mount.nfs: Protocol not supported -- добавьте в опции монтирования v3, умолчание сменилось на NFSv4.

Если молча перестали писаться логи посредством rsyslog-а (после его обновления) - возможно нужно доустановить rsyslog-classic. См. тикет.

Январь

ВАЖНО: в openssh-clients-7.1p1-alt1 по умолчанию выключена поддержка ключей типа ssh-dss (DSA); рекомендуется отказаться от их использования в пользу[2] ED25519, больших RSA (от 2048 бит) либо ECDSA, а при необходимости[3] добавить в соответствующие Host-записи ~/.ssh/config разрешение на их использование:

PubkeyAcceptedKeyTypes +ssh-dss,ssh-dss-cert-v01@openssh.com

Могут возникнуть проблемы при работе с устаревшими реализациями SSH в оборудовании вроде Cisco, при этом следует изучить лог подключения ssh -v и дописать для нужного хоста или группы хостов разрешение:

KexAlgorithms +diffie-hellman-group1-sha1

Также в этой сборке учтена уязвимость UseRoaming.

2015

Декабрь

В ntp-4.2.8-alt3 из-за коллизии при установке пропадает /var/lib/ntpd/etc/services, рекомендуется apt-get reinstall ntpd либо update_chrooted conf && service ntpd restart; исправлено в 4.2.8-alt4.

Октябрь

OTRS 5.0.1 может потребовать вмешательства при обновлении с 4.0.13.

В nvidia_glx_common-352.55-alt155 добавлен скрипт nvidia-clean-driver, удаляющий ненужные пакеты nvidia_glx_*.

Сентябрь

При обновлении mariadb с 5.5.34 до 10.0.21 следует обратить внимание на то, что сборка переведена в чрут аналогично MySQL-server; может понадобиться удаление /etc/my.cnf.d/server.cnf, т.к. рабочим конфигом является /var/lib/mysql/my.cnf (см. тж. вывод /usr/bin/my_print_defaults mysqld).

Февраль

Пользователям xfce4-session и xfce4-power-manager без systemd стоит обратить внимание на анонс майнтейнера и, возможно, подстроить polkit.

Для kernel-image-un-def пока не собирается модуль nvidia, пользователям соответствующих видеокарт рекомендуется обождать или на 3.18.7, или на std-def. 346.47 для 3.19.3 собрано

Если после обновления nfs-utils до 1.3.2 при попытке монтирования NFS получается mount.nfs: an incorrect mount option was specified — обратите внимание на рекомендации майнтейнера. NB: в случае использования systemd в нагрузку можно получить ещё и #30708.

Январь

Если openvpn после обновления до 2.3.6 перестал поднимать туннели из-под etcnet, проверьте логи на предмет '/var/lib/openvpn//tmp/.private/root': No such file or directory и добавьте в /etc/net/ifaces/*/ovpnoptions строчку tmp-dir /tmp для задействования /var/lib/openvpn/tmp (более не требуется с etcnet >= 0.9.10-alt18).

Ссылки

  1. см. https://lists.altlinux.org/pipermail/sisyphus/2016-December/365691.html
  2. см. тж. рекомендации в статье "Работа с ключами разработчика"
  3. ...бишь в случае получения сообщения ssh: Permission denied (publickey). при control sshd-password-auth disabled на сервере либо неожиданном запросе пользовательского пароля, если он на сервере разрешён (по умолчанию)