Ces notes de version traitent des points suivants :
Général : informations que tout un chacun devrait lire.
Mise à jour : changements qui ne sont pas mentionnées au chapitre 2 du guide de l'administrateur.
Installation : informations additionnelles relatives à l'installation.
Technique : cette section contient plusieurs changements techniques et améliorations pour l'utilisateur expérimenté.
Dans le guide de l'administrateur, vous trouverez des informations relatives à l'installation et à la configuration du système. Dans le guide de l'utilisateur, le bureau et les principales applications sont expliquées.
SuSEfirewall2 est activé par défaut sauf choix différent. Ceci signifie que, par défaut, vous ne pouvez pas vous connecter depuis des systèmes distants. Cela empèche également la navigation en réseau et les applications en multi-diffusion telles que SLP, Samba ("Network Neighborhood") et certains jeux. Vous pouvez procéder au réglage fin des paramètres du pare-feu à l'aide de YaST.
Par défaut, la prise en charge de IPv6 n'est pas activée pour KDE. Vous pouvez l'activer en utilisant l'éditeur /etc/sysconfig de YaST. La raison pour laquelle cette fonctionnalité est désactivée, est la mauvaise prise en charge des adresses IPv6 par certains fournisseurs de services Internet et, par conséquent, cela pourrait provoquer des erreurs lors de la navigation sur Internet et des délais d'affichage des pages web.
La prise en charge 3D combinée avec la mise en veille sur disque peut provoquer des problèmes lors de la reprise sur certaines machines. Il est recommandé de désactiver la prise en charge 3D si vous rencontrez des difficultés lors de la mise en veille sur disque.
Pour utiliser Bluetooth, activez les services Bluetooth dans YaST et spécifiez également un numéro PIN. Les claviers et souris connectés par Bluetooth fonctionnent normalement tel quel. En cas de difficultés, consultez la documentation en-ligne dans /usr/share/doc/packages/bluez-utils/.
Pour imprimer via Bluetooth, installez le paquetage bluez-cups et configurez votre matériel comme le décrit la documentation dans /usr/share/doc/packages/bluez-cups/.
Si vous souhaitez transférer des données depuis ou vers votre machine à l'aide de Bluetooth et que vous utilisez KDE ou GNOME, n'activez pas le démon OPD dans la configuration Bluetooth de YaST. Il est uniquement nécessaire pour les autres bureaux et cause des problèmes avec KDE et GNOME.
Pour plus d'informations, consultez le guide de l'administrateur.
Si des modules externes commerciaux ne peuvent pas être trouvés, vérifiez le chemin correspondant dans le dialogue "Préférences" sous "Plug-ins" et ajoutez /usr/lib/browser-plugins.
Lors de la mise à jour, la deuxième colonne dans /etc/cryptotab peut être écrasée. Une ligne telle que "/dev/loop0 /dev/hda5 ..." dans /etc/cryptotab peut être changée en "/dev/loop0 /dev/loop0 ..." après la mise à jour. Utilisez un éditeur pour remplacer la valeur erronée dans la deuxième colonne de cette ligne par le nom de la partition chiffrée pour résoudre le problème.
Pour plus d'informations, consultez http://portal.suse.com/sdb/en/2004/11/fhassel_cryptotab_92.html
L'installation est décrite dans le guide de l'administrateur.
La mise à jour en ligne YaST prend maintenant en charge un genre spécial de paquetages RPM qui ne stockent que la différence binaire pour un paquetage de base. Cette technique réduit considérablement la taille du paquetage et donc le temps de téléchargement mais nécessite plus de ressources du processeur pour réassembler le paquetage final. Dans /etc/sysconfig/onlineupdate, vous pouvez configurer si YOU doit utiliser les "paquetages delta". Consultez file:///usr/share/doc/packages/deltarpm/README pour obtenir des détails techniques.
Les paquetages Java ont changé pour répondre au "standard JPackage" (http://www.jpackage.org/). Consultez la documentation contenue dans file:///usr/share/doc/packages/jpackage-utils/ pour plus d'informations.
Par le passé, nous avons appliqué un patch au code binaire de cdrecord du paquetage "cdrecord" pour prendre en charge la gravure de DVD. Maintenant, un nouveau code binaire cdrecord-dvd qui contient ce patch est installé.
Le programme growisofs du paquetage "dvd+rw-tools" peut maintenant procéder à la gravure de tous les types de DVD (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL). Nous vous conseillons d'utiliser ce programme plutôt que la version patchée cdrecord-dvd.
Il est possible d'installer des noyaux multiples en parallèle. Cette fonctionnalité est destiné à permettre aux administrateurs de procéder à une mise à niveau du noyau en installant le nouveau noyau et en vérifiant qu'il fonctionne comme prévu puis en désinstallant ensuite l'ancien noyau. Bien que YaST ne supporte pas encore cette fonctionnalité, les noyaux peuvent facilement être installés et désinstallés depuis le shell en utilisant rpm -i <paquetage>.rpm. Pour plus d'informations sur la gestion des paquetages depuis la ligne de commande, consultez le guide de l'administrateur.
Les menus du chargeur d'amorçage par défaut contiennent une entrée noyau. Avant d'installer des noyaux multiples, il est utile d'ajouter une entrée pour les noyaux supplémentaires afin de pouvoir les sélectionner facilement. Il est possible d'accéder au noyau qui était actif avant l'installation d'un nouveau noyau avec vmlinuz.previous et initrd.previous. En créant, dans le chargeur d'amorçage, une entrée similaire à l'entrée par défaut et en la dénommant vmlinuz.previous et initrd.previous au lieu de vmlinuz et initrd, il est possible d'accéder au noyau précédemment actif. Par ailleurs, GRUB et LILO prennent en charge les entrées "joker" de chargeur d'amorçage. Consultez les pages d'informations de GRUB (info grub) les pages de manuel lilo.conf (5) pour plus de détails.
Déjà présente dans SUSE LINUX 9.1 pour l'architecture x86-64 (AMD64) avec les noyaux 64 bits, le noyau Linux de SUSE LINUX 9.2 prend également en charge les piles non exécutables (NX) avec les noyaux 32 bits sur x86 pour les processeurs qui le supportent (Intel Prescott et AMD64). Pour que cela fonctionne, il faut installer le noyau avec support PAE, kernel-bigsmp. Avec YaST, installez ce noyau plutôt que votre noyau par défaut. En ce qui concerne les noyaux 64 bits, tous supportent NX.
La technologie des piles non exécutables améliore la sécurité de votre système. Un point faible en matière de sécurité est le dépassement de pile qui permet à un attaquant d'écraser la pile de votre programme en envoyant des données dont la taille est très importante à l'application qui ne peut en contrôler la longueur. Avec la technologie des piles non exécutables et selon les détails du programme, ce point faible n'est plus exploitable (et plante uniquement le programme, résultant en un DoS) ou il sera au moins beaucoup plus difficile à exploiter.
Certaines applications nécessitent des piles exécutables. Le compileur le détecte lors de la compilation et marque les binaires en fonction. Le noyau activera alors la pile exécutable pour leur permettre de fonctionner.
Sur x86-64, pour atteindre un haut niveau de sécurité, l'utilisateur peut placer noexec=on sur la lignde de commande du noyau. Le noyau utilise alors une pile non exécutable dans tous les cas et marque également la section de données d'un programme comme non exécutable. Ceci offre un niveau de protection encore plus élevé qu'une simple pile non exécutable mais peut éventuellement poser des problèmes avec certaines applications. SUSE n'a trouvé aucun problème durant la phase de test des applications et services principalement utilisés. Comme il ne s'agit pas de la configuration par défaut, ceci n'a pas été testé autant que la simple protection des piles, SUSE recommande donc de n'utiliser cette configuration pour les serveurs qu'une fois que l'administrateur aura vérifié que tous les services nécessaires fonctionnent toujours correctement.
Nous avons supprimé nombre des émulateurs de terminal car ils ne sont plus maintenus ou ne fonctionnent pas dans l'environnement par défaut, spécialement en l'absence de prise en charge de UTF-8. SUSE LINUX contient des terminaux standards tels que xterm, les terminaux KDE et GNOME et mlterm (Multilingual Terminal Emulator pour X) qui peuvent remplacer aterm et eterm.