著作権表示 (C) 2003年 レッドハット社
ここにある文書を複製したり改変することを、フリー・ソフトウェア・ファウンデーションが定めたGNUフリーライセンス 1.2版あるいはそれ以降の版に基づいて許可します。ただし、変更することを認めない部分および前付けや後付の部分は除かれます。このライセンスの原文の写しは http://www.gnu.org/licenses/fdl.html. で入手できます。
この文書は、いかなる媒体で複製され配布することを許可しますが、それはGNU自由文書配布ライセンス(GFDL)や当該の著作権表示、ライセンスの中で、GFDLが複製物全てに適応されるものであって、さらに(余分な)条件を加えることは一切認めません。
レッドハット社およびレッドハット・ネットワーク、レッドハット社の "Shadow Man" ロゴ、RPM、Maximum RPM、RPMのロゴ、Linux Library, PowerTools, Linux Undercover, RHmember, RHmember More, Rough Cuts, Rawhide およびレッドハット社に関連する一切の商標やロゴは、レッドハット社の商標もしくはアメリカ合衆国・その他諸国における登録商標です。
Linux は、Linus Torvalds 氏の登録商標です。
Motif and UNIX are registered trademarks of The Open Group.(以下同様のため、訳は省略します。)
Intel and Pentium are registered trademarks of Intel Corporation. Itanium and Celeron are trademarks of Intel Corporation.
AMD, AMD Athlon, AMD Duron, and AMD K6 are trademarks of Advanced Micro Devices, Inc.
Windows is a registered trademark of Microsoft Corporation.
SSH and Secure Shell are trademarks of SSH Communications Security, Inc.
FireWire is a trademark of Apple Computer Corporation.
All other trademarks and copyrights referred to are the property of their respective owners.
The GPG fingerprint of the "Fedora Project <fedora@redhat.com>" key is:
CA B4 4B 99 6F 27 74 4E 86 12 7C DF B4 42 69 D0 4F 2A 6F D2
フェドーラ・プロジェクトは、レッドハット社が支援し、コミュニティが中心となるオープンなプロジェクトです。同時に、レッドハット社の製品開発に寄与する新技術開発の場でもあり得ます。ただ、これはレッドハット社の製品としてのサポートはありません。
フェドーラ・プロジェクトの目的は、フリーなソフトウェアによって構築される、一個の完結した基本ソフトを完成するために、Linux コミュニティーと共同で取り組むことにあります。開発は公共の場で進められます。このプロジェクトでは、予め公表されたリリース計画に従がい、一年に2~3回の割合で Fedora Core (OS)を公開することにしています。レッドハット社の開発陣は、Fedora Core の開発に今後とも関与し、以前の Red Hat Linux 開発当時よりもさらに一層、部外者の協力を要請することにしています。こうしたオープンな手法を採ることで、基本ソフトの開発にフリーなソフトウェアの開発手法が取り込まれ、オープンソースで開発しているコミュニティへ一層働きかけられることを望んでいます。
さらに詳しい情報は、フェドーラ・プロジェクトのウェブサイトをご覧ください:
上記のサイトのほか、次のメールリストも利用できます:
fedora-list@redhat.com ― Fedora Core の正式版をお使いの方向けです。
fedora-test-list@redhat.com ― Fedora Core のテスト版をお使いの方向けです。
fedora-devel-list@redhat.com ― 開発に関わる方向けです。
fedora-docs-list@redhat.com ― 文書関係のプロジェクト参加者向けです。
こうしたメールリストからいずれかを購読する場合には、希望する分に対して「subscribe」と記して、電子メールを送付してください。(メールリストとは、上述しているうちのいずれかです。)
注記:もし以前に rhl-list, rhl-beta-list, rhl-devel-list, or rhl-docs-list といったレッドハットのメールリストを購読したことがおありなら、購読は継続されます。
フェドーラ・プロジェクトでは、IRC (Internet Relay Chat) も利用できます。IRC とは、文字主体のリアルタイムで利用できる通信手段です。この方法で、他の多数の人々と、あるいはひとり一人個別に連絡を取ることができます。
フェドーラ・プロジェクトに関わっている他のメンバーと IRC で連絡を取るためには、freenode IRC network にアクセスしてください。まず、irc.freenode.net を IRC サーバーとして使うことが出来ますが、もっとも身近にあるサーバーを選択することもできます。詳しくは、freenode のウェブワイト (http://www.freenode.net/) をご覧になってください。フェドーラ・プロジェクトに参加する方は、もっぱら fedora channelに参加することとなり、開発に携わる方は fedora-devel channel に参加することとなります。規模の大きなプロジェクトについては、個別の channel が割り当てられますが、これに関してはプロジェクトのページをご覧ください。
注記:レッドハット社は、Fedora IRC channel に対して何ら関与しませんし、その中味についても同様です。
以下の情報は、 Fedora Core 1 のインストールを問題なく実行するために必要とされる、ハードウェアの最低要件です:
CPU:
注記:次に述べる CPU の仕様は、インテル製プロセッサーの場合です。他のプロセッサー(たとえば、AMD や Cyrix、VIA)など、インテル製と互換性があるか同等のものであれば、Fedora Core を利用することができます。
最小構成:ペンティアム クラス
注記:Fedore Core 1 は、ペンティアム PRO (またはそれ以降の)CPU に最適化されていますが、ペンティアムクラスの CPU もサポートします。こうした手法が採用されたのは、ペンティアムクラスのプロセッサーに最適化してしまうと、それ以外のものを使用する場合にパフォーマンスが劣るからです。
テキスト・モード時の推奨:ペンティアムクラス 200 MHz 以上
グラフィカル・モード時の推奨:ペンティアムIIクラス 400 MHz 以上
ハードディスクの空き容量(注記:ユーザーのデータに対しては、追加の容量が必要)
カスタム・インストール(最小):520MB
サーバー用途:870MB
個人のデスクトップ用途:1.9GB
ワークステーション用途:2.4GB
カスタムインストール(フルインストール):5.3GB
メモリー
テキストモード時の最小:64MB
グラフィカルモード時の最小:192MB
グラフィカルモード時の推奨:256MB
他のハードウェアのコンポーネント(たとえば、ビデオカードやネットワークカードなど)との互換性や利用可能性については、インストールの方法やインストール後の使用方法によります。
この節は、(Fedora Core をインストールするためのプログラムである)アナコンダと Fedora Core 1 全般についての、インストール作業に関する重要な事項の概要です。
Fedora Core をインストールするためのプログラムでは、インストール用のメディアが正常かどうかを検査することができます。このプログラムは、CDやDVD、ISO規格のドライブ、NFC ISO 規格の従ったインストールに対応します。レッドハット社は、インストール作業を開始する前に、インストール用の全てのメディアの点検および、インストール関連の不具合が発生していないことの確認をお薦めします。(報告される不具合の多くは、実際のところ、正常に焼かれていないCDに起因しています。この検査を行うには、ブート時のプロンプト画面でlinux mediacheck とタイプ入力します。
ブート時のプロンプト画面で memtest86 と入力することで、インストール作業前にメモリーの検査を行えます。 これにより、Memtest86 というメモリー検査用の独立したプログラムが開始されます。 Memtest86 による検査は、Esc キーを押下するまで継続します。
注記:この機能を利用するには、1枚目のCD-ROM (またはレスキュー用の CD-ROM)から起動しなくてはなりません。
グラフィカルなインストールの作業中では、 SHIFT-Print Screen キーを押せば、表示されている画面のスクリーンショットを撮ることができます。スクリーンショットは、次の場所(ディレクトリー)に保存されます。
/root/anaconda-screenshots/
スクリーンショットは、新規インストールされたシステムが再起動された後でアクセス可能となります。
ハードウェアの構成によっては(特に液晶ディスプレイの場合には)、インストール・プログラムを開始する際に問題が生じるかもしれません。このような時には、インストール作業をやり直し、コマンドラインから「nofb」というオプションを使って実行してください。
注記:nofb オプションで実行した場合には、中国語や日本語、韓国語を選択した場合でも、インストール作業は英語で開始されますが、実際にインストールが開始される時点で、選択した言語に切り替わります。
ソニー製の バイオ・ノートパソコンでは、CD-ROM を使ったインストールの際、問題が発生することがあります。もしこの現象が発生した場合には、インストール作業を最初からやり直し、起動画面で次のコマンドを実行してください。
pci=off ide1=0x180,0x386
このオプションを実行することで、インストール作業が正常に行えます。このオプションによって、たとえいくつかのデバイスが認識されなかったとしても、初回起動時には正しく設定されるようになります。
Fedora Core 1 は、FTP および HTTP 経由でのグラフィカルなインストールをサポートしています。この方法による場合には、テキストモードでの作業が基本ですが、起動時に graphical オプションを実行すれば、グラフィカルなインストールも可能となります。
注記:FTP および HTTP 経由でのグラフィカルなインストール作業では、インストーラーのイメージを含まなくてはいけないために、約64MBのメモリーが余分に必要とされます。しかし、1枚目の CD-ROM から起動できるのであれば、それ以上のRAM メモリー は必要としません。つまりその場合、インストーラーのイメージは、替わりに CD-ROM からマウントされるからです。
既定の設定では、ハードディスクへのインストールはグラフィカルで進みます。メモリーの制約はありませんし、カーネルのインターフェイスは、他に最適化された複数のパーティションがあった場合には、それらを維持することが可能です。
Fedora Core のインストール作業中には、ファイヤーウォール設定の画面は簡略化されています。以前のバージョンで採用されていた「高」「中」「ファイヤーウォールなし」という区分は、単に「オン」と「オフ」から選択するだけの単純なものに置き換えられました。それに加えて、ファイヤーウォールの既定の設定は明示的になったので、一層安全になっています。 NIS 認証や、 NFS、DNS を使用しているユーザーは、追加設定することなしにファイヤーウォールを導入することができます。(ただし、ポートやプロトコールを設定によって特定することも可能です。)
注記:今回の変更は、セキュリティレベル設定ツール(redhat-config-securitylevel)にも適用されています。
VNC 経由でのインストールも今回サポートされるようになりました。VNC に基にしてインストールを開始するには、ブート時のオプションは、vnc とします。起動時のオプションでは、"vncpassword=<password>" と入力すれば、必要に応じてパスワードを設定することもできます。VCN での表示は "<host>:1" となるので、 Fedora Core をインストールするシステムのホスト名または IP アドレスをこの部分に入力します。
It is also possible for the Fedora Core installation program to initiate a connection to a listening VNC client. This is done by using the vncconnect boot-time option: Fedora Core のインストール・プログラムでは、VNC クライアントに接続することも可能です。起動時のオプションで、次のように vncconnect を選択することで可能となります。
linux vnc vncconnect=<client>[:<port>]
(Where <client> is the hostname or IP address of the system running the listening VNC client, and <port> is an optional port specification that may be specified if the VNC client is not listening on port 5500, which is the default port for this type of connection). The following examples show the how the boot-time option is specified for standard and non-standard ports: (<client> という部分は、VNC を実行しているホスト名または IP アドレスのことで、<port> は、このタイプの接続では既定とされる 5500 番のポートをVCN クライアントが利用していない場合、オプションとして指定することのできる port です。)次にあげているのは、起動時のオプションから、標準的なポートと非標準なポートを指定する方法の一例です。
linux vnc vncconnect=pigdog.example.com
linux vnc vncconnect=pigdog.example.com:27910
The system that is to run the listening VNC client must then launch the appropriate software to run the VNC client in its listening mode. For the VNC client supplied with Fedora Core 1, the following command is sufficient: VCN クライアントを実行しようとする場合のシステムでは、そのモードで稼動させられる適当なソフトウェアを起動することが必要となります。 Fedora Core 1 で VCN クライアントを利用するには、次のコマンドを入力するだけで済みます。
vncviewer -listen
In addition, a new kickstart directive has been added to support VNC-based installations: さらに、VCN によるインストール作業をサポートするために、次のようなキックスタート用のコマンドも新しく追加されました。
vnc [--password <password>] [--connect <host>[:<port>]]
(Where --password <password> is an optional parameter for specifying a VNC password, and [--connect <host>[:<port>]] is an optional parameter for specifying the host (and optionally, port) of a system running a listening VNC client.) --password <password> の部分は、VCN のパスワードを特定するパラメーターのオプションです。また、[--connect <host>[:<port>]] の部分は、VCN クライアントを稼動しているシステムのホスト(オプションではポートも)を特定するための、パラメーターのオプションです。
NOTE: If you specify any of the VNC-related boot-time options, they will override the corresponding options present in the kickstart file.注記:起動時に VCN に関連するどんなオプションを設定しても、そうしたオプションは、キックスタート用ファイルの中にある設定よりも優先されます。
The XFree86 "radeon" driver has been enhanced by Red Hat to include experimental 2D-only support for some of ATI's newer hardware, including the following models: XFree86 "radeon" 用のドライバーは、ATI の新しいハードウェア向けに設計され、実験的な 2D のみのサポートにも対応するようにレッドハット社が改良した、以下のモデルに含まれています。
- Radeon 7000 IGP (A4+) 4237
- Radeon 9000 IGP (A5) 5834
- Radeon Mobility 9000 IGP (U3) 5835
- Radeon 9200 (AGP) 5964
- Radeon 9600 AP (AGP)
- Radeon 9600 Pro AR (AGP)
- Radeon Mobility M10 NP (AGP)
- FireGL (R350) AK (AGP)
- Radeon 9800 NH (AGP)
- FireGL (R350) NK (AGP)
NOTE: The new Radeon driver support has been included for people to test and to help identify possible instabilities requiring additional work in the future. Note also that there are even newer models of ATI hardware that are not supported at this time. 注記:Radeon 製の新しいドライバーをサポートしているのは、今後一般的な検証がなされ不安定な要因が特定されることを助けることで、将来追加作業が行えるようにするためです。現時点では、ATI の新しいモデルの中にはサポートされていないものがあるということに注意してください。
Users with unsupported video hardware can try to use the ChipID XFree86 config file option as documented in the XF86Config manpage to force the driver to treat the card as another, already-supported one, although there is no guarantee this will work. If a particular ATI chip does not work, or if the ChipID option works for a particular unsupported chip, file a bug report in bugzilla. Include your X server logs (/var/log/XFree86.*.log), X server config file (/etc/X11/XF86Config), and complete details, as this will help us to improve the driver as time permits. サポートしていないビデオ用ハードウェアを使っているユーザーは、 XF86Config の man ページに書かれているとおり、 ChipID XFree86 config ファイルのオプションを用いることによって、既にサポートされているような、別のビデオカードとして機能するように、ドライバーの設定を行うことができますが、本当に機能するかどうかは保証されません。もし特定の ATI チップが機能しない場合や、 ChipID のオプションを利用することで、サポートされていない特定のチップが機能する場合には、bugzilla にバグの報告をしてください。お使いのX server のログ (/var/log/XFree86.*.log)や、 X server config ファイル (/etc/X11/XF86Config)、および完全な詳細を書いていただければ、時間の許す限り、ドライバーの改良に役立てることができます。
The XFree86 open source vmware video driver is provided strictly as a convenience to the Fedora community. Any problems encountered with XFree86 under vmware should be reported directly to the XFree86 project by filing a bug report at http://bugs.xfree86.org. Red Hat will monitor changes made to the driver upstream, and may include updates in future releases as time permits. XFree86向けのオープンソースな vmware ビデオ・ドライバーが、フェドーラ・コミュニティに役立つことを目的として提供されています。vmware を使って XFree86 に問題が発生した場合には、ただちにバグのレポートを XFree86 project http://bugs.xfree86.org まで送ってください。時間の許す限り、そのドライバーを検証を行うことで、将来予定されるリリースの際には、レッドハット社はアップデータの提供を行えるようになるかもしれません。
この節では、インストール後の重要な事項について述べます。
Red Hat Linux 7.<x>や 8.0、9、Fedora Core 1 をアップグレードする際、 Ximian GNOME を稼動させているシステムでは、問題が発生しています。この問題は、 Red Hat Linux 用の公式な RPM (または Fedora Project がリリースしている RPM )と Ximian GNOME の RPM との間でバージョンが重複するために起こります。この状況は、サポートされていません。この問題を解決するには、次のようないくつかの選択肢があります。
1) Fedora Core をアップグレードする際には、前もって Ximian GNOME を削除しておきます。
2) システムをアップグレードしたら、その後直ちに Ximian GNOME 再インストールします。
3) システムをアップグレードしたら、その後直ちに Ximian GNOME に関連する RPM パッケージの残り全てを削除し、Fedora Core から提供されている対応パッケージに置き換えます。
上に述べたいづれかの方法で、この問題を解決しなくてはなりません。対処の仕方が失敗すれば、GNOME デスクトップ環境は不安定なものとなってしまいます。
There has been some confusion regarding font-related issues under the X Window System in recent versions of Fedora Core (and versions of Red Hat Linux before it.) At the present time, there are two font subsystems, each with different characteristics: 最近公開された Fedora Core のバージョン(および 以前の Red Hat Linux 各バージョン)の場合に、フォント関連の問題がX ウインドウ・システム上で発生しています。現時点では、フォントには2つのサブシステムがあり、それぞれ異なった特徴を持っています。
- The original (15+ year old) subsystem is referred to as the "core X font subsystem". Fonts rendered by this subsystem are not anti-aliased, are handled by the X server, and have names like: 過去15年以上使われてきた本来のサブシステムは、"core X font subsystem" と呼ばれるものです。このシステムのもとで生成されるフォントは、アンチエイリアス化されず、X サーバーによってやり取りされます。これは、次のような名前が付けられています。
-misc-fixed-medium-r-normal--10-100-75-75-c-60-iso8859-1
The newer font subsystem is known as "fontconfig", and allows applications direct access to the font files. Fontconfig is often used along with the "Xft" library, which allows applications to render fontconfig fonts to the screen with antialiasing. Fontconfig uses more human-friendly names like: 新しく登場したもう1つのフォントのサブシステムは、"fontconfig" という名称で知られています。このシステムのもとでは、アプリケーションはフォントファイルに直接アクセスすることができます。fontconfig が "Xft" ライブラリーと共に使われることで、アプリケーションはアンチエイリアス化されたフォントを画面に表示できるようになります。fontconfig には、次のような親しみのある名前が付けられています。
Luxi Sans-10
Over time, fontconfig/Xft will replace the core X font subsystem. At the present time, applications using the Qt 3 or GTK 2 toolkits (which would include KDE and GNOME applications) use the fontconfig and Xft font subsystem; most everything else uses the core X fonts. いずれ、fontconfig/Xft が 現在中心となっているcore X フォントサブシステムに置き換えられます。現時点では、Qt 3 または GTK 2 のツールキット(これらは、KDE や GNOME のデスクトップ環境を含むことになります。)を利用しているアプリケーションが、この fontconfig および Xft フォント サブシステムを使っています。つまり、それ以外のアプリケーションは大抵、 "core X font subsystem" を使っているわけです。
In the future, Fedora Core may support only fontconfig/Xft in place of the XFS font server as the default local font access method. Fedora Core では、ローカルのフォントにアクセスする既定の手段として、将来 XFS (="core X font subsystem") の替わりに fontconfig/Xft のみサポートするかもしれません。
NOTE: An exception to the font subsystem usage outlined above is OpenOffice.org (which uses its own font rendering technology). 注記:上述のフォント・サブシステムの利用方法の例外として、 OpenOffice.org が存在します。(このソフトウェアは、フォントの生成に関して独自の技術を利用しています。)
If you wish to add new fonts to your Fedora Core 1 system, you must be aware that the steps necessary depend on which font subsystem is to use the new fonts. For the core X font subsystem, you must: お使いの Fedora Core 1 に新しいフォントを追加したい場合、どちらのフォント・サブシステムでそのフォントが使われるかによって、対処の仕方が異なります。 core X font subsystem の場合では、次のとおりにしてください。
1. 次のように入力して、 /usr/share/fonts/local/ というディレクトリーを作ります。(このディレクトリーが存在しない場合です。)
mkdir /usr/share/fonts/local/
2. 新しいフォントが入っているファイルを /usr/share/fonts/local/ ディレクトリーにコピーします。
3. 次のコマンドを実行して、フォント情報の更新を行います。(注意:フォーマットの制約上、以下のコマンドが一行に収まらずに表示されることがあるかもしれませんが、実際はそれぞれ一行のコマンドとして入力します。
ttmkfdir -d /usr/share/fonts/local/ -o /usr/share/fonts/local/fonts.scale
mkfontdir /usr/share/local/
4. もし /usr/share/fonts/local/ ディレクトリーを作る必要がある場合には、X フォント・サーバーに次のパスを追加してください。
chkfontpath --add /usr/share/fonts/local/
一方、"fontconfig" システムで新しいフォントを追加する方法は、もっと簡単です。新しいフォントファイルを /usr/share/fonts/ 以下のディレクトリーに追加するだけです。(各ユーザーは、 ~/.fonts/ 以下のディレクトリーにフォントファイルをコピーすることで、個人ごとにフォントの設定を変更することが可能です。
新しいフォントをコピーして追加したら、フォント情報のキャッシュを更新するために、次のように fc-cache コマンドを実行します。
fc-cache <directory>
(Where <directory> would be either the /usr/share/fonts/ or ~/.fonts/ directories.) <directory> の部分には、 /usr/share/fonts/ または ~/.fonts/ のディレクトリーを入力します。
Individual users may also install fonts graphically, by browsing fonts:/// in Nautilus, and dragging the new font files there. 個別の各ユーザーは、Nautilus で fonts:/// としてブラウズして、新しいフォントをその場所にドラッグすれば、そのフォントをグラフィカルにインストールすることもできます。
NOTE: If the font filename ends with ".gz", it has been compressed with gzip, and must be decompressed (with the gunzip command) before the fontconfig font subsystem can use the font. 注記:フォントのファイル名が .gz という拡張子で圧縮されている場合には、 the fontconfig font subsystem がフォントを有効にする前に( gunzip というコマンドを使って)そのファイルを解凍してください。
Due to the transition to the new font system based on fontconfig/Xft, GTK+ 1.2 applications are not affected by any changes made via the Font Preferences dialog. For these applications, a font can be configured by adding the following lines to the file ~/.gtkrc.mine: fontconfig/Xft, や GTK+ 1.2 に基づいた新しいフォントシステムに移行したため、フォントの設定変更を行ってもアプリケーションは影響を受けません。こうした一連のアプリケーションでは、 ~/.gtkrc.mine にあるファイルに次の記述を追加することでフォントの利用ができるようになります。
style "user-font" {fontset = "<font-specification>"}widget_class "*" style "user-font"
(Where <font-specification> represents a font specification in the style used by traditional X applications, such as "-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*".) (<font-specification> の部分には、"-adobe-helvetica-medium-r-normal--*-120-*-*-*-*-*-*" というように従来のX システム用アプリケーションで使われている方法でフォントの指定を行います。
CUPS is now the only print spooler provided. During upgrades, if LPRng is installed, it will be replaced by CUPS. 現在のところ、プリントスプーラーとして提供されるのは CUPS システムだけです。アップグレードの際、LPRng をインストールすれば、CUPS と置き換えることが可能となります。
The Red Hat Update Agent (up2date) now supports installing packages from apt and yum repositories as well as local directories. This includes dependency solving and obsoletes handling. Additional repositories can be configured in the /etc/sysconfig/rhn/sources file. 現在、Red Hat Update Agent (up2date) は、ローカルのディレクトリーからだけでなく、APT と YUM のリポジトリーからもパッケージをインストールすることができるようになっています。これで、依存関係の問題が解決され、取り扱いが容易になります。 /etc/sysconfig/rhn/sources にあるファイルに、リポジトリーを追加することができます。
Fedora Core 1 includes Postfix 2.0. If you are upgrading from Red Hat Linux 9 or earlier and were using Postfix 1.x, you should review your Postfix configuration for compatibility with the newer version. Fedora Core 1 には、 Postfix のバージョン 2.0 が含まれています。Red Hat Linux 9 あるいはそれ以前のバージョンからアップグレードされ、Postfix 1.x 版をお使いの方は、互換性があるかどうか確認する必要があります。
Also note that Postfix is no longer configured to operate in a chroot'ed environment. There are several reasons for this change; among them are: さらに、Pontfix では chroot (ルートディレクトリを変更してコマンドを実行すること。)の環境では、コンフィギュレーションを行うことはできません。今回このように変更されたのは、次のような理由に依ります:
- Easier utilization of authentication methods 従来の方法による場合、より簡単に行えること。
- Using a chroot'ed environment is no longer recommended by Postfix author Wietse Venema for many installations. However, if such an environment is still desired, the system administrator may manually configure Postfix after the installation/upgrade process is complete. Note, however, that the system administrator will be responsible for maintaining all files in the chroot "jail," as the Fedora Core packages no longer attempt maintenance of these files. chroot 環境でインストール作業を行うことは、Postfix の作者である Wietse Venema がもはや推奨していません。しかしながら、どうしてもその環境を望まれるのであれば、インストールやアップグレードの過程が完了した後で、システムの管理者がマニュアル作業で Postfix のコンフィギュレーションを行うことが可能です。ただし、 Fedora Core ではchroot "jail," のあるファイルのメンテナンスを行う予定はありませんので、システム管理者は、そのメンテナンスを責任をもって行う必要があります。
Fedora Core 1 now ships with Mailman version 2.1.2. This version includes significant changes from the earlier versions of Mailman that were included with Red Hat Linux. If you use Mailman, you should consult /usr/share/doc/mailman*/INSTALL.REDHAT for additional information. In particular, note that aliases have changed between Mailman 2.0 and 2.1; a script (named update) has been provided to upgrade existing mail lists and their aliases. Fedora Core 1 には、 Mailman バージョン 2.1.2 が含まれます。このバージョンには、先の Red Hat Linux のものと比べて、重要な変更が含まれています。もし Mailman をお使いの予定であれば、/usr/share/doc/mailman*/INSTALL.REDHAT のディレクトリーのファイルにある追加情報を参照してください。Mailman のバージョン 2.0 と 2.1 を比べた場合、エイリアスが変更となっている点に、特に注意して下さい。現行のメールリストとエイリアスをアップグレードするために、(updateと名付けられた)スクリプトが用意されています。
The openldap, postfix, and sendmail packages are now compiled using version 2 of the Cyrus SASL library. For these packages, the default location of each application's SASL configuration files has changed from /usr/lib/sasl to /usr/lib/sasl2. In addition, some SASL configuration options have changed; refer to /usr/share/doc/cyrus-sasl*/options.html for a list of options recognized by version 2 of the Cyrus SASL library.
Configuration files that specified a pwcheck_method of sasldb must be changed to specify auxprop, the auxprop_plugin setting must be set to sasldb, and the contents of /etc/sasldb must be migrated into /etc/sasldb2 using the dbconverter-2 tool.
Configurations that set pwcheck_method to other values must be set to saslauthd, and the saslauthd service must be enabled and started.
Refer to /usr/share/doc/cyrus-sasl*/upgrading.html for more information.
Fedora Core 1 includes the Native POSIX Thread Library (NPTL), a new implementation of POSIX threads for Linux. This library provides performance improvements and increased scalability.
This thread library is designed to be binary compatible with the old LinuxThreads implementation; however, applications that rely on the places where the LinuxThreads implementation deviates from the POSIX standard will need to be fixed. Notable differences include:
· Signal handling has changed from per-thread signal handling to POSIX process signal handling.
· getpid() returns the same value in all threads.
· Thread handlers registered with pthread_atfork are not run if vfork() is used.
· No manager thread.
Applications that are known to have problems using NPTL include:
- Sun JRE prior to version 1.4.1
- IBM JRE
If an application does not work properly with NPTL, it can be run using the old LinuxThreads implementation by setting the following environment variable:
LD_ASSUME_KERNEL=<kernel-version>
The following versions are available:
· 2.4.19 チ\ Linuxthreads with floating stacks
· 2.2.5 チ\ Linuxthreads without floating stacks
Note that software using errno, h_errno, and _res must #include the appropriate header file (errno.h, netdb.h, and resolv.h respectively) before they are used. However, LD_ASSUME_KERNEL=2.4.19 can be used as a workaround until the software can be fixed.
Multi-threaded C++ programs using thread cancellation might need to be forced to use the LinuxThreads library using the LD_ASSUME_KERNEL=2.4.19 environment variable setting. Otherwise, the program will terminate abnormally if the cancellation is acted on (since the generated exception is not caught).
Newly-written C++ code that uses functions from the C runtime environment might have to be adjusted to take the cancellation into account. This can be done by one of the following methods:
· Not marking the C++ function with throw() (so that callers are aware that an exception might be thrown) and by compiling the code with exceptions. This is the default compilation option; users should not specify -fno-exceptions when compiling.
· Disabling cancellation completely before entering the functions that call the cancel-able C runtime functions. This can be done with the following call:
pthread_setcancelstate (PTHREAD_CANCEL_DISABLE, &oldstate)
After the C functions are called cancellation can be enabled again with the following call:
pthread_setcancelstate (oldstate, NULL)
NOTE: At this point the cancellations are acted upon and therefore the function calling pthread_setcancelstate() must be compiled with exceptions enabled and must be marked as throwing exceptions.
Prelinking is now enabled by default on Fedora Core 1. Prelinking reduces the time taken by the dynamic linker when starting programs. It does this by performing some of the dynamic linker's tasks ahead of time, and is done on a regular basis via cron. The current prelink behavior is controlled by the /etc/sysconfig/prelink file.
NOTE: Because prelinking affects the virtual memory layout of programs and libraries, there is an impact on Exec-shield, in that the full VM mapping ramdomization done by Exec-shield is not possible on prelinked binaries. However, the prelinking operation itself does randomize VM mapping; the biggest difference is that this randomization is done once during the prelinking, and does not change (unless the library is prelinked again).
Fedora Core 1 includes the capability of producing Position Independent Executables (PIE) for C, C++, and Java. This feature is enabled with the -fpie and -fPIE GCC options to compile, which are similar in usage to the -fpic and -fPIC options, respectively, and at link time with the -pie option.
If the Exec-shield feature is enabled, PIEs get assigned random load addresses each time, making the exploitation of possible security problems more difficult. This is in contrast to regular application code, which is always loaded at the same virtual address and therefore provides predictable addresses for possible exploits.
Fedora Core 1 now uses a graphical interface while booting. The graphical boot screen will appear once the kernel has loaded. Graphical booting is controlled by the GRAPHICAL line in the /etc/sysconfig/init file; set it to "no" to permanently disable graphical booting. In addition, the parameter rhgb must be appended to your bootloader command line. Fedora Core 1 では、起動時にグラフィカルなインターフェースを採用しています。カーネルがロードされると直ちに、グラフィカルな起動画面が表示されます。グラフィカルな起動は、/etc/sysconfig/init の場所にあるファイルの GRAPHICAL ラインによって制御されているので、その箇所を"no" と記述することにより、グラフィカルな起動を恒久的に不能にすることが可能です。
Systems that have been upgraded to Fedora Core 1 will not be configured to include the graphical boot feature. You must install the rhgb package, and add the rhgb boot-time parameter to your bootloader configuration. アップグレードして Fedora Core 1 に移行したシステムでは、グラフィカルな起動が今フィギャーされません。その場合には、rhgb というパッケージをインストールし、ブートローダーのコンフギュレーションにブート時 rhgb の記述を追加してください。
The Security Level Configuration Tool (redhat-config-securitylevel) has been simplified. The previous "High", "Medium", and "No firewall" settings have been replaced by a more straightforward on/off-style control. In addition, the default firewall configuration is now stateful, making it more secure. The new design also makes it possible for users of NIS authentication, NFS, and DNS to deploy a firewall with no additional customization required (although customization by specifying port and protocol is still possible).
NOTE: This change also affects the Fedora Core installation program.
For proper Java operation, the Mozilla Web browser requires a Java plugin compatible with GCC 3.2 (such as the plugin included with Sun j2re 1.4.2, in the ns610-gcc32/ directory).
Historically, the SSH and Telnet protocols have not included negotiation of the character encoding to be used for text sent over the connection. Instead, it has been assumed that both ends will use Latin-1, Latin-2, UTF-8, EUC-JP, or whatever the most appropriate character encoding for the user's language might be.
Fedora Core has made a transition from single-locale encodings such as Latin-1 to UTF-8. As a result, you may have problems when making a Telnet or SSH connection between newer versions of Fedora Core and older versions, or between newer versions of Fedora Core and other operating systems. Symptoms of possible problems include (for example) a mangled display in "mc", or the inability to read non-ASCII files.
In the long term, all systems are expected to migrate to UTF-8, eliminating this issue. In the short term, there are some workarounds to be aware of:
- In gnome-terminal, the "Terminal->Character Coding" menu allows you to force a specific encoding.
- The xterm(1) and luit(1) man pages describe the -en and -lc options, which can be useful.
- The iconv command line utility, especially with the -c option to handle invalid characters, can be useful for converting files to other encodings.
The BIND nameserver has had its security tightened. The /var/named/ directory is no longer owned by "named", but rather by "root". Slave zone files should now be stored in the new /var/named/slaves/ directory, which is owned by "named". In addition, a new bind-chroot package makes it possible to run the named daemon in a chroot() "jail" (located in /var/named/chroot/) for greater security.
As part of the migration to UTF-8, some issues should be kept in mind:
- Filenames located on ext3 file systems should be in UTF-8.
- The input of non-ASCII characters from the system console is not possible; only graphical applications support the input of these characters.
- Some languages currently do not display correctly in Fedora Core 1. These languages include Greek, and Gaelic (both types).
The default system and user encoding for Japanese, Korean, Simplified Chinese and Traditional Chinese locales has changed to UTF-8.
For backward compatibility support in the legacy character set, you can override your existing locale by editing /etc/sysconfig/i18n or ~/.i18n. Changes made to the /etc/sysconfig/i18n file effect the entire system, while changes made to the ~/.i18n file only affect that user's login session.
You can also pass a LANG environment variable when you run a application to change the character set:
LANG=ja_JP.eucJP gedit
You can also view files using different encodings in a virtual terminal by using the following command:
lv <filename>
Current known issues to new locales チ\ Korean man pages are still in the legacy character set.
OpenLDAP Upgrade-Related Notes チ\ The on-disk storage format used by slapd, the standalone OpenLDAP server binary, has changed. Users upgrading LDAP servers from previous releases of Fedora Core must dump their directories to LDIF files using slapcat and re-import them into the new format using slapadd.
Because OpenLDAP now uses version 2 of the Cyrus SASL library, secrets stored in databases used by version 1 of the SASL library will not be usable for authenticating clients to an LDAP directory server. Administrators can generate an initial database for use with version 2 of the library by running the following command:
dbconverter-2 /etc/sasldb
By default, the Sendmail mail transport agent (MTA) does not accept network connections from any host other than the local computer. If you want to configure Sendmail as a server for other clients, you must edit /etc/mail/sendmail.mc and change the DAEMON_OPTIONS line to also listen on network devices (or comment out this option entirely using the dnl comment delimiter). You must then regenerate /etc/mail/sendmail.cf by running the following command (as root):
make -C /etc/mail
Note that you must have the sendmail-cf package installed for this to work.
The PHP domxml extension module has been moved into the php-domxml subpackage, which must be installed to retain domxml support. A new subpackage (php-xmlrpc) has been added, which includes XML-RPC support for PHP.
The following packages have been added to Fedora Core 1: 以下のパッケージが Fedora Core 1 には追加されています。
- acpid ― Daemon for ACPI (Advanced Configuration and Power Interface)
- apr ― Apache Portable Run-time libraries
- apr-util ― Utility library for Apache Portable Run-time
- aspell-en ― Word lists for English (including Canadian, British, and American)
- automake16 ― Automake 1.6 compatibility
- bitstream-vera-fonts ― High-quality fonts donated by Bitstream, Inc.
- bluez-bluefw ― Bluetooth firmware loader
- bluez-hcidump ― Bluetooth protocol analyzer
- bluez-pan ― Bluetooth Personal Area Networking support
- bluez-pin ― D-BUS aware PIN helper application for Bluetooth
- bluez-sdp ― Service Discovery Protocol libraries/utilities
- boost ― Peer-reviewed portable C++ libraries
- boost-jam ― Build tool based on FTJam
- brltty ― Provides braille terminal access to console
- dbus ― System-wide message bus
- devhelp ― API document browser
- dovecot ― IMAP/POP3 mail server
- dvd+rw-tools ― DVD+RW/+R (and DVD-RW/-R) media mastering utilities
- epiphany ― GNOME Web browser based on the Mozilla rendering engine
- fedora-logos ― Replacement for redhat-logos
- fedora-release ― Replacement for redhat-release
- fonts-arabic ― Arabic fonts
- freeglut ― Open source implementation of the GL Utility Toolkit (GLUT)
- freeradius ― Open source server supporting the RADIUS (Remote Authentication Dial-In User Service) authentication protocol
- fribidi ― Implementation of the Unicode BiDi algorithm
- fsh ― Fast command execution via ssh
- gcc32 ― Version 3.2.3 of GCC (used for building the kernel)
- gnome-bluetooth ― GNOME-based Bluetooth subsystem
- gnome-mag ― Magnification library for Assistive Technology Service Provider Interface (AT-SPI) applications
- gnome-pilot-conduits ― Additional conduits for PDAs running Palm OS®
- gnome-speech ― Text to speech
- gnopernicus ― Screen magnifier and reader
- gob2 ― Preprocessor for making glib objects
- gok ― Accessibility-related on-screen keyboard for GNOME
- gpdf ― GNOME-based PDF viewer
- gtkhtml3 ― Lightweight HTML engine
- gtksourceview ― Source code viewing library
- gtkspell ― Spell-checking interface library
- icon-slicer ― Icon and libXcursor theme generator
- libbtctl ― Library for GNOME Bluetooth subsystem
- libcroco ― CSS2 parsing and manipulation library
- libgal2 ― GNOME Application Library
- libgcrypt ― General-purpose cryptography library
- libieee1284 ― Library for communicating with parallel port-attached devices
- libmusicbrainz ― MusicBrainz client library
- libsoup ― HTTP library implementation
- libwpd ― Library for reading/converting WordPerfect® documents
- memtest86 ― Comprehensive standalone memory tester
- mozplugger ― Generic Mozilla plug-in
- nano ― A small and easy-to-use text editor
- neon ― HTTP and WebDAV client library
- openobex ― Implementation of the Object Exchange (OBEX) wireless data transfer protocol
- ots ― Text summary library
- quagga ― Fork of GNU Zebra route server
- redhat-config-boot ― Graphical boot loader configuration tool
- redhat-config-netboot ― Graphical network boot (using pxelinux) configuration tool
- rhgb ― Support for Red Hat graphical boot
- rhythmbox ― Music management application
- rpmdb-fedora ― Replacement for rpmdb-redhat
- run ― Similar to nice(1), but also allows setting of CPU affinity, scheduler type, etc.
- schedutils ― Utilities for manipulating process-scheduler-related attributes such as CPU affinity
- setarch ― Utility for setting architecture string returned by uname command
- sound-juicer ― CD ripping tool
- tzdata ― Timezone data files (split out of glibc-common)
- xemacs-sumo ― Useful Lisp packages for XEmacs; split out from xemacs for easier maintenance
- xterm ― Split from XFree86 for easier maintenance and updating
- yum ― Package maintenance/dependency resolving software
The following packages have been removed from Fedora Core 1: Fedore Core 1 では、以下のパッケージが省かれています。
- aspell-ca ― Removed at the request of its maintainer due to a questionable license
- aspell-it ― Removed due to a questionable license
- bonobo-activation ― Integrated into libbonobo
- dev86 ― No longer required to build any included software
- exmh ― Developer resource constraints
- fontilus ― Integrated into control-center
- galeon ― Replaced by epiphany (Galeon 1.2.<x> series no longer maintained)
- glut ― License-related issues
- gnome-lokkit ― Functionality integrated into Security Level Configuration Tool (redhat-config-securitylevel)
- hanterm-xf ― Not UTF-8 compatible
- jdkgcj ― Previously required for building OpenOffice.org; no longer needed
- kde2-compat ― No longer required
- librsvg ― No longer required
- libunicode ― No longer required
- LPRng ― CUPS is default printing solution
- php-manual ― License/size concerns
- pine ― Non-Open Source license and long-term maintenance concerns
- plugger ― Replaced by mozplugger
- postgresql72 ― No longer required
- pspell ― Replaced by aspell
- pxe ― Contains non-portable code (equivalent functionality can be achieved with dhcpd loading pxelinux)
- qt2 ― No longer required
- qtcups ― Obsoleted by kprinter
- redhat-logos ― Replaced by fedora-logos
- redhat-release ― Replaced by fedora-release
- redhat-switch-printer ― No longer required after removal of LPRng
- rpmdb-redhat ― Replaced by rpmdb-fedora
- soup ― Replaced by libsoup
- tripwire ― Developer resource constraints
- watanabe-vf ― Copyright issues
- zebra ― Replaced by the Quagga Software Routing Suite
The following packages have been deprecated, and may be removed from a future release of Fedora Core: 以下のパッケージは問題があるため、今後リリースされる Fedora Core には含まれない予定です。
- Glide3 ― Multi-platform issues
- lilo ― GRUB is the recommended bootloader
- mars-nwe ― No longer part of Fedora Core profile
- ncpfs ― No longer part of Fedora Core profile
- sndconfig ― No longer required by mainstream hardware
This section covers issues that are related to the Fedora Core 1 kernel.
The Fedora Core 1 kernel includes support for ACPI (Advanced Configuration and Power Interface). By default, ACPI support is disabled; it can be enabled by using the following boot-time option:
acpi=on
When enabled, ACPI is used for device enumeration, and will load all appropriate power and thermal control modules located in the /lib/modules/<kernel-version>/kernel/drivers/acpi/ directory. However, be aware that ACPI-based power and thermal control is in the early stages of development, and not all functions (or hardware support) are fully implemented. For example, any sleep/suspend functionality is unlikely to work.
NOTE: The ACPI subsystem results in a kernel too big to fit on a diskette; therefore, the kernel placed on boot diskettes does not include ACPI support. In addition, because of these size issues, emergency boot diskettes will not work if you require ACPI device enumeration to boot. You must use Anaconda's rescue mode instead of an emergency boot diskette.
The Fedora Core 1 kernel includes support for CPU clock throttling control using the /proc/cpufreq file. In order to use this feature, you must load one of the following modules:
- longhaul.o
- p4-clockmod.o
- longrun.o
- speedstep-centrino.o
- powernow-k6.o
- powernow-k7.o
- speedstep-ich.o
- speedstep-lib.o
Using cat to display the file results in output similar to the following:
minimum CPU frequency - maximum CPU frequency - policy
CPU 0 1200000 ( 75%) - 1600000 (100%) - performance
This means that CPU 0 has a minimum clock frequency of 1.2GHz, a maximum clock frequency of 1.6GHz, and is set to maximize performance.
To change these settings, use the following command:
echo -n "<cpu><delimiter><min><delimiter><max><delimiter><policy>" > /proc/cpufreq
(Where <cpu> represents a CPU number starting at 0 (and can be omitted if all CPUs are to use the same settings), <min> is the minimum clock frequency (which can be specified as a percentage or in KHz), <max> is the maximum clock frequency (which can be specified as a percentage or in KHz), and <policy> is the desired policy, which is either powersave or performance. NOTE: For <delimiter> you must use ":" as the delimiter when specifying frequencies, and "%" when specifying percentages.)
It is also possible to set minimum, maximum, and policy using the following boot-time parameter:
cpufreq=<min>:<max>:<policy>
(Where <policy> is as before. However, <min> and <max> have the same meanings as before, but must be specified in KHz. Note that it is not possible to specify a CPU number; the settings are applied to all available CPUs.
NOTE: The values entered are validated according to hardware or thermal considerations; therefore, a subsequent display of /proc/cpufreq may differ from the desired settings. Note also that automatic manipulation of CPU frequency is currently limited; some hardware may support this, but little software-based solutions presently exist.
The Fedora Core 1 kernel now includes support for laptop mode. When placed in laptop mode, the kernel batches disk I/O, allowing the disk drive to become idle long enough for the drive's power-saving features to take affect. This can result in significant increases in battery runtime.
To enable laptop mode, issue the following command:
echo 1 > /proc/sys/vm/laptop_mode
To disable laptop mode, issue the following command:
echo 0 > /proc/sys/vm/laptop_mode
NOTE: The APM scripts included with Fedora Core 1 automatically enable laptop mode when switching to battery power.
The Fedora Core 1 kernel includes new Exec-shield functionality. Exec-shield is a security-enhancing modification to the Linux kernel that makes large parts of specially-marked programs チ\ including their stack チ\ not executable. This can reduce the potential damage of some security holes. Exec-shield is related to the older "non-exec stack patch" but has the potential to provide greater protection.
Exec-shield can also randomize the virtual memory addresses at which certain binaries are loaded. This randomized VM mapping makes it more difficult for a malicious application to improperly access code or data based on knowledge of the code or data's virtual address.
NOTE: Prelinking also plays a part in the randomization of VM mapping.
Exec-shield's behavior can be controlled via the proc file system. Two files are used:
/proc/sys/kernel/exec-shield
/proc/sys/kernel/exec-shield-randomize
The /proc/sys/kernel/exec-shield file controls overall Exec-shield functionality, and can be manipulated using the following command:
echo <value> > /proc/sys/kernel/exec-shield
Where <value> is one of the following:
- 0 チ\ Exec-shield (including randomized VM mapping) is disabled for all binaries, marked or not
- 1 チ\ Exec-shield is enabled for all marked binaries
- 2 チ\ Exec-shield is enabled for all binaries, regardless of marking (To be used for testing purposes ONLY)
The default value for /proc/sys/kernel/exec-shield is 1.
The /proc/sys/kernel/exec-shield-randomize file controls whether Exec-shield randomizes VM mapping, and can be manipulated using the following command:
echo <value> > /proc/sys/kernel/exec-shield-randomize
Where <value> is one of the following:
- 0 チ\ Randomized VM mapping is disabled
- 1 チ\ Randomized VM mapping is enabled
The default value for /proc/sys/kernel/exec-shield-randomize is 1.
It is also possible to configure Exec-shield by including one (or both) of the following lines in the /etc/sysctl.conf file:
kernel.exec-shield=<value>
kernel.exec-shield-randomize=<value>
(Where <value> is as previously described.)
NOTE: Exec-shield functionality is available only to binaries that have been built (and marked) using the toolchain (compiler, assembler, linker) available with Fedora Core 1 (or a recent upstream version of gcc and binutils that correctly inserts .note.GNU-stack and PT_GNU_STACK information, respectively). Binaries that have been built using a different version of the toolchain can still be used, but since they will not be marked, they will not take advantage of Exec-shield.
Application developers should keep in mind that, in the majority of cases, GCC correctly marks its generated code as being capable of using Exec-shield. In the few instances (usually caused by inline assembler or other nonportable code) where GCC non-optimally (or, more rarely, incorrectly) marks generated code, it is possible to pass GCC options to obtain the desired result:
The options controlling binary marking at the assembler level are:
-Wa,--execstack
-Wa,--noexecstack
The options controlling binary marking at the linker level are:
-Wl,-z,execstack
-Wl,-z,noexecstack
It is also possible to exert more fine-grained control by explicitly disabling Exec-shield for a specific binary at run time. This is done using the setarch command:
setarch i386 <binary>
(Where <binary> represents the binary to be run.) The binary is then run without Exec-shield functionality.
The proc file /proc/self/maps can be used to observe Exec-shield's effects. By using cat to display the current process's VM mapping, you can see Exec-shield at work. Similarly, you can use setarch in conjunction with cat to see how normal VM mapping differs from Exec-shield's mapping.
The Fedora Core 1 kernel now makes it possible to prevent the loading of kernel modules. This can be useful for system administrators wanting to ensure that only a strictly-controlled set of modules are loaded. To disable kernel module loading, issue the following command:
echo off > /proc/modules
Once this command has been issued, all further attempts to load kernel modules will fail.
NOTE: Once kernel module loading has been disabled, a reboot is required to re-enable it.
Copyright
© 2003 Red Hat, Inc. All rights reserved.
The Fedora Project
is not a supported product of Red Hat, Inc.
Legal
| Trademark
Guidelines
原文 (Original)
へのリンク:
http://download.fedora.redhat.com/pub/fedora/linux/core/1/i386/os/RELEASE-NOTES.html
および、
http://fedora.redhat.com/docs/release-notes/
翻訳 (Translation):www.h7.dion.ne.jp/~greens/ (C)Copyrighted. 2003 All rights reserved.