Czasami, zmiany wprowadzone w nowym wydaniu mają skutki uboczne, którym nie można zapobiec w sensowny sposób lub które odsłaniają inne błędy. Niniejszy rozdział dokumentuje znane nam problemy. Proszę zapoznać się również z erratą, dokumentacją odpowiednich pakietów, zgłoszeniami błędów i pozostałymi informacjami opisanymi w Sekcja 6.1, „Dodatkowe informacje”.

Funkcja w bibliotekach kryptograficznych wykorzystywanych w bibliotekach LDAP powoduje, że programy używające LDAP, próbujące zmienić swoje efektywne uprawnienia, załamują się przy łączeniu z serwerem LDAP za pomocą TLS lub SSL. Może stanowić to problem dla programów korzystających z suid w systemach używających libnss-ldap, takich jak sudo, su lub schroot oraz dla programów suid przeprowadzających wyszukiwania LDAP, np. sudo-ldap.

Zaleca się zastąpienie pakietu libnss-ldap przez nowszą bibliotekę libnss-ldapd, która używa oddzielnego demona (nslcd) przy wszystkich wyszukiwaniach LDAP. Zamiennikiem libpam-ldap jest libpam-ldapd.

Proszę zauważyć, że libnss-ldapd poleca demona buforującego NSS (nscd) - przed instalacją należy sprawdzić jego przydatność w swoich zastosowaniach. Alternatywą do nscd może być unscd.

Więcej informacji można uzyskać w zgłoszeniach błędów #566351 i #545414.

Debian 7.0 zawiera kilka silników przeglądarek, które są narażone na wiele zagrożeń bezpieczeństwa. Wysoki poziom błędów związanych z bezpieczeństwem oraz częściowy brak długotrwałego wsparcia przed projekty macierzyste powoduje, że bardzo trudno jest wspierać te przeglądarki w postaci przepisywanych do starszych wersji poprawek bezpieczeństwa. Co więcej, zależności między bibliotekami powodują, że nie da się zaktualizować ich do nowszych wersji. W związku z tym, przeglądarki oparte o silniki webkit, qtwebkit i khtml, znajdują się w wydaniu Wheezy, lecz nie są objęte wsparciem bezpieczeństwa. Przeglądarek tych nie należy używać do przeglądania niezaufanych stron internetowych.

Do zwykłego przeglądania Internetu zalecamy przeglądarki korzystające z silnika xulrunner Mozilli (Iceweasel i Iceape) lub Chromium.

W poprzednich wydaniach, wydawanie poprawek bezpieczeństwa w odniesieniu do Xulrunner okazywało się skuteczne. Chromium - choć zbudowany jest w oparciu o kod Webkita - jest niezależnym pakietem, który będzie utrzymywany w aktualności, przez przebudowywanie bieżących wydań Chromium, w dystrybucji stabilnej.

Domyślnie, większość narzędzi związanych z dostępnością nie zostało włączonych w menedżerze logowania GNOME (gdm3). Aby aktywować czytnik ekranowy, lupę lub klawiaturę ekranową, najprostszą metodą jest włączenie ekranu logowania „shell”.

Aby to osiągnąć, należy edytować plik /etc/gdm3/greeter.gsettings, odkomentowując wiersz:

session-name='gdm-shell'

i zakomentowując

session-name='gdm-fallback'

Proszę wziąć pod uwagę, że wymaga to kompatybilnej w trybie 3D karty graficznej, co jest też powodem, dla którego opcja nie została włączona domyślnie.

Polecenie suidperl zostało usunięte w projekcie macierzystym w wersji 5.12, tak więc usunięto również pakiet perl-suid, dystrybuowany dotychczas w Debianie. Dostępne alternatywy obejmują: proste opakowanie setuid C, do wykonania skryptu perla z położenia zapisanego na stałe lub ogólniejsze narzędzie, takie jak sudo.

Jeśli w wydaniu squeeze ma się zainstalowany pakiet request-tracker3.8, to proszę zwrócić uwagę, że nie ma go już w wheezym, ponieważ został zastąpiony przez request-tracker4. Konieczne jest wykonanie kilku czynności przed aktualizacją z request-tracker3.8 do request-tracker4: proszę najpierw doinstalować request-tracker4 do istniejącego pakietu request-tracker3.8 i zapoznać się z (angielskimi) uwagami na temat instalacji/aktualizacji z pliku /usr/share/doc/request-tracker4/README.Debian.gz (rozdział: „Upgrading from request-tracker3.8 to request-tracker4”).

To samo tyczy się użytkowników korzystających wciąż z request-tracker3.6 lub jeszcze starszych pakietów, z poprzednich wydań Debiana; w takich przypadkach zaleca się stopniową aktualizację do poszczególnych wersji, zgodnie z kolejnymi instrukcjami aktualizacji.

Polecenie bootlogd zostało przeniesione z pakietu sysvinit-utils do oddzielnego - bootlogd. Aby używać w dalszym ciągu bootlogd, konieczna jest instalacja pakietu bootlogd. Proszę zwrócić uwagę, że plik konfiguracyjny /etc/default/bootlogd i jego opcja BOOTLOGD_ENABLE obecnie nie istnieją; aby nie używać bootlogd, należy po prostu usunąć pakiet bootlogd.

Pakiet Public Domain Korn Shell (pdksh) zostanie porzucony w następnym wydaniu po edycji wheezy, ponieważ pdksh nie jest już utrzymywany (nie był aktywnie rozwijany od roku 1999).

Pakiet MirBSD Korn Shell (mksh) zawiera jego następce, pochodzi on od powłoki Public Domain Korn Shell i był aktualizowany pod kątem zgodności ze standardem POSIX dotyczącym powłoki. W systemie Debian wheezy pdksh jest pakietem przejściowym używającym wariantu mksh ze specjalnymi opcjami kompatybilności, w celu zapewnienia dowiązania symbolicznego do pdksh. Ten kompatybilny plik binarny zachowuje się bardziej jak tradycyjna powłoka Public Domain Korn Shell niż obecny pakiet mksh. Jednak ponieważ uwzględnia on poprawki błędów wpływające na jego zachowanie, nie jest dokładnym zamiennikiem. Dlatego zaleca się zmienić swoje skrypty

#!/bin/pdksh

na

#!/bin/mksh

i przetestować je. Jeśli testy się nie powiodą, zalecamy dokonanie poprawek w swoich skryptach. Jeśli z jakiegoś powodu nie jest to możliwe, można zmienić nagłówek pliku na

#!/bin/lksh

i przetestować skrypty ponownie. Ten test ma większe szanse powodzenia bez konieczności dokonywania obszernych zmian kodu. Proszę jednak być świadomym, że w przyszłości ten pakiet przejściowy zostanie usunięty z dystrybucji.

Ten plik wykonywalny zachowujący kompatybilność nie jest odpowiedni do stosowania interaktywnego, dlatego administrator systemu powinien zmienić odpowiednio powłokę logowania swoich użytkowników korzystających z powłoki Korna. W celu zmniejszenia czasu niedostępności usługi, proszę wykonać to przed aktualizacją całego systemu, tzn. proszę ręcznie zainstalować pakiet mksh i zmienić powłoki logowania i/lub interaktywne użytkowników, korzystających z pdksh na mksh. Zaleca się również skopiowanie pliku /etc/skel/.mkshrc do ich katalogów domowych, co udostępnia pewne funkcje powłoki, takie jak pushd, popd i dirs oraz przyjemny

PS1

(znak zachęty powłoki).