openSUSE Leap 15.2

Notes de la versió

L'openSUSE Leap és un sistema operatiu lliure basat en Linux per al vostre ordinador de sobretaula, portàtil o servidor. Podeu usar-lo per navegar per Internet, gestionar el correu i les fotografies, fer feina d'oficina, reproduir vídeos o música i passar-vos-ho molt bé!

Data de publicació2022-12-31, 15.2.20221231.b4aae14

Les notes de la versió estan en desenvolupament constant. Per descobrir-ne les últimes actualitzacions, vegeu-ne la versió en línia a https://doc.opensuse.org/release-notes. La versió en anglès s'actualitza sempre que cal. Les versions traduïdes poden ser temporalment incompletes.

Si heu fet una actualització des d'una versió anterior a aquesta edició d'openSUSE Leap, vegeu les notes de la versió anterior aquí: https://en.opensuse.org/openSUSE:Release_Notes.

La informació sobre el projecte està disponible a https://www.opensuse.org.

To report bugs against this release, use the openSUSE Bugzilla. For more information, see https://en.opensuse.org/Submitting_Bug_Reports.

Les principals característiques noves de l'openSUSE Leap 15.2 també estan relacionades a https://en.opensuse.org/Features_15.2.

1 Instal·lació

Aquesta secció conté notes relacionades amb la instal·lació. Per a unes instruccions d'instal·lació detallades, vegeu la documentació que hi ha a https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Usar les actualitzacions atòmiques amb el rol de sistema de Servidor transaccional

L'instal·lador admet el rol de sistema Servidor transaccional. Aquest rol de sistema presenta un sistema d'actualització nou que aplica les actualitzacions atòmicament (com una única operació) i fa que sigui fàcil revertir-les si esdevé necessari. Aquestes funcionalitats estan basades en les eines de gestió de paquets en què es basen totes les altres distribucions de SUSE i d'openSUSE. Això vol dir que una àmplia majoria de paquets RPM que funcionen amb altres rols de sistema de l'openSUSE Leap 15.2 també funcionen amb el rol de Servidor transaccional.

Nota
NotaPaquets no compatibles

Alguns paquets modifiquen els continguts de /var o /srv als scripts %post d'RPM. Aquests paquets no són compatibles. Si en trobeu un, tramiteu un informe d'error.

Per proporcionar aquestes funcionalitats, aquest sistema d'actualització confia en el següent:

  • Instantànies de Btrfs  Abans de començar una actualització de sistema, es crea una instantània de Btrfs del sistema de fitxers d'arrel. Aleshores, tots els canvis de l'actualització s'instal·len a la instantània de Btrfs. Per completar l'actualització, reinicieu el sistema i entreu a la instantània nova.

    Per revertir l'actualització, simplement arrenqueu des de la instantània anterior.

  • Un sistema de fitxers d'arrel només de lectura  Per evitar problemes amb les dades i la pèrdua de dades a causa de les actualitzacions, al sistema de fitxers d'arrel no s'hi ha d'escriure. Per tant, el sistema de fitxers d'arrel es munta com a només de lectura durant l'operativitat normal.

    Per fer funcionar aquesta configuració, calen fer dos canvis addicionals al sistema de fitxers: per permetre escriure la configuració d'usuari a /etc, aquest directori es configura automàticament per usar OverlayFS. Ara /var és un subvolum separat en què els processos poden escriure.

Important
ImportantEl Servidor transaccional necessita com a mínim 12 GB d'espai de disc

El rol de sistema Servidor transaccional necessita com a mínim 12 GB d'espai de disc per a les instantànies de Btrfs.

Important
ImportantEl YaST no funciona en mode transaccional.

Actualment, el YaST no funciona amb actualitzacions transaccionals. Això es deu al fet que el YaST fa les coses immediatament i perquè no pot editar un sistema de fitxers només de lectura.

Per treballar amb les actualitzacions transaccionals, useu sempre l'ordre transactional-update en comptes del YaST o el Zypper per a totes les gestions de programari:

  • Actualitzar el sistema: transactional-update up

  • Instal·lar un paquet: transactional-update pkg in NOM_DEL_PAQUET_NAME

  • Suprimir un paquet: transactional-update pkg rm NOM_DEL_PAQUET

  • Per retrocedir a la instantània anterior, que és l'últim conjunt de canvis del sistema de fitxers d'arrel, assegureu-vos que el sistema s'hagi arrencat amb la penúltima instantània i executeu el següent: transactional-update rollback

    Opcionalment, afegiu un identificador d'instantània al final de l'ordre per retrocedir a una instantània concreta.

Quan s'usa aquest rol de sistema, per defecte, el sistema farà una actualització i un reinici dirari entre les 3:30 a. m. i les 5:00 a. m. Aquestes dues accions estan basades en systemd i, si cal, es poden inhabilitar usant systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Per a més informació sobre les actualitzacions transaccionals, vegeu els apunts del blog de l'openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ i https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Instal·lar en discs durs de menys de 12 GB de capacitat

L'instal·lador només proposarà un esquema de particions si l'espai de disc dur disponible és superior a 12 GB. Si voleu establir, per exemple, imatges de màquines virtuals molt petites, useu les particions guiades per ajustar-ne els paràmetres manualment.

1.3 Requeriments de RAM i d'emmagatzematge per al sistema de fitxers Btrfs

El sistema de fitxers Btrfs funciona millor en sistemes amb memòria RAM i emmagatzematge suficients. També es recomana un SSD. Hi ha hagut informes d’usuaris sobre la degradació del rendiment en sistemes amb poca quantitat de RAM (4 GB o menys) i unitats de disc dur regulars.

1.4 UEFI: Interfície de Microprogramari Extensible Unificat

Abans d'instal·lar l'openSUSE en un sistema que arrenqui amb UEFI (Unified Extensible Firmware Interface), us suggerim emfàticament que comproveu qualsevol actualització del microprogramari que pugui recomanar-ne el fabricant i, si està disponible, que la instal·leu. Si teniu Windows 8 o posterior preinstal·lat és una sòlida indicació que el sistema arrenca amb UEFI.

Background: Algun microprogramari UEFI té errors que causen que falli si s'escriuen massa dades a l'àrea d'emmagatzematge UEFI. Ara bé, no hi ha informació clara sobre què vol dir exactament «massa».

L'openSUSE en minimitza el risc no escrivint més que el mínim necessari per arrencar el sistema. El mínim significa dir al microprogramari UEFI la localització del carregador d'arrencada de l'openSUSE. Les característiques de la font original del nucli de Linux que usen l'àrea d'emmagatzematge UEFI per desar-hi informació d'arrencada i de fallades (pstore) s'han inhabilitat per defecte. Tot i això, és recomanable instal·lar qualsevol actualització del microprogramari UEFI que el fabricant recomani.

1.5 UEFI, GPT i particions MS-DOS

Amb la implementació d'EFI/UEFI, va arribar un nou estil de partició: GPT (GUID Partition Table). Aquest nou esquema usa identificadors globalment únics (valors de 128 bits mostrats en 32 dígits hexadecimals) per identificar dispositius i tipus de particions.

Addicionalment, l'especificació UEFI també permet particions de llegat MBR (MS-DOS). Els carregadors d'arrencada de Linux (ELILO o GRUB2) intenten generar automàticament un GUID per a aquestes particions de llegat i escriure-les al microprogramari. Aquest GUID pot canviar freqüentment i causar una reescriptura al microprogramari. Aquesta reescriptura consisteix en dues operacions diferents: suprimir l'entrada antiga i crear-ne una que reemplaci la primera.

El microprogramari modern té un recollidor de porqueria que recull entrades esborrades i allibera la memòria reservada per a entrades antigues. Sorgeix un problema quan un microprogramari és defectuós i no ho fa, això pot arribar a suposar que un sistema que no arrenqui.

La solució provisional és simple: convertir la partició de llegat MBR a GPT.

2 Actualització del sistema

Aquesta secció conté notes relacionades amb l'actualització del sistema. Per saber els escenaris que s'admeten i consultar unes instruccions d'actualització detallades, vegeu la documentació que hi ha aquí:

Addicionalment, marqueu Secció 3, «Canvis de paquets».

3 Canvis de paquets

3.1 Paquets obsolets

Hi ha paquets obsolets que encara s'inclouen com a part de la distribució però hi ha la planificació de suprimir-los a la propera versió de l'openSUSE Leap. Aquests paquets existeixen per ajudar a fer la migració, però se'n desencoratja l'ús i poden no rebre actualitzacions.

  • libqt4: no rebrà ni actualitzacions ni correccions de seguretat. El paquet se suprimirà a la propera versió de l'openSUSE Leap.

  • kdelibs4: no rebrà ni actualitzacions ni correccions de seguretat. El paquet se suprimirà a la propera versió de l'openSUSE Leap.

Per comprovar si teniu paquets instal·lats que ja no es mantinguin, assegureu-vos que tingueu el paquet lifecycle-data-openSUSE estigui instal·lat i useu l'ordre següent:

cicle de vida de zypper

3.2 Paquets suprimits

Els paquets suprimits ja no s'inclouen com a part de la distribució.

  • artha: s'ha suprimit perquè ja no té manteniment i té problemes de seguretat no apedaçats. Vegeu https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: s'ha suprimit perquè usa biblioteques KDE4 i Qt4 insegures i features.opensuse.org ja no s'usa per a peticions de característiques.

  • gcompris (old GTK version): s'ha suprimit perquè no té manteniment i s'ha reemplaçat ara per gcompris-qt. Vegeu https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5, and ktp-call-ui: s'han suprimit perquè aquests paquets ja no tenen manteniment ni es construeixen. El paquet ktp-call-ui depenia de gstreamer-plugins-qt.

  • H2rename: s'ha suprimit perquè el paquet ja no té manteniment.

  • ixpdimm_sw, invm-cim, invm-cli i invm-i18n: reemplaçats per ipmctl.

  • jag-level-editor: reemplaçat per jag-editor.

  • jovie: s'ha suprimit perquè ja no té manteniment a l'origen. Vegeu també https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc i kvkbd: s'han suprimit perquè ja no tenen manteniment a l'origen.

  • kdesdk4-scripts: reemplaçat per kdesdk-scripts.

  • kdeuser: reemplaçat per kde-user-manager.

  • keepassx i kpassgen: reemplaçats per keepassxc.

  • kile5: reemplaçat per kile.

  • libkdegames4: reemplaçat per libkdegames5.

  • libkquoath, libjreen, i libqross: s'han suprimit perquè ja no tenen manteniment a l'origen i usen la no segura libqt4.

  • lilo: fa una dècada que és obsolet, reemplaçat per grub2.

  • lua51-luajit: reemplaçat per moonjit.

  • mp3gain i wxmp3gain: el paquet mp3gain s'ha suprimit perquè té un problema de seguretat i ja no té manteniment a l'origen. Ell paquet wxmp3gain depenia de mp3gain.

  • nodejs8: reemplaçat per nodejs10 and nodejs12.

  • python-django_compressor: reemplaçat per python-django-compressor.

  • python-pep8: reemplaçat per python-pycodestyle.

  • python-pyside i python-pyside-tools: s'han suprimit perquè depenen de la no segura libqt4.

  • qgo: reemplaçat per q5go.

  • slapi-nis: s'ha suprimit perquè aquest mòdul no es manté fora d'entorns de FreeIPA i nosaltres no proporcionem FreeIPA.

  • tomahawk: s'ha suprimit perquè ja no té manteniment a l'origen.

  • vokoscreen: reemplaçat per vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod i taglib-sharp: s'han suprimit perquè no funcionen amb Mono 6.x.

4 Controladors i maquinari

4.1 Arrencada segura: els controladors de tercers han d'estar signats correctament.

L'openSUSE Leap 15.2 ara habilita una comprovació de signatura dels mòduls del nucli per als controladors de tercers (CONFIG_MODULE_SIG=y). És una mesura de seguretat important per evitar que s’executi codi que no sigui de confiança al nucli.

Això pot evitar que es carreguin mòduls del nucli de tercers si està activada l'arrencada segura d'UEFI. Això no afecta els paquets de mòduls del nucli (KMP) dels repositoris oficials d'openSUSE, perquè els mòduls que contenen estan signats amb la clau d'openSUSE. El control de signatura té el comportament següent:

  • Es blocaran els mòduls del nucli signats o no amb una clau coneguda com no confiable o que no es pugui verificar amb la base de dades de claus de confiança del sistema.

És possible generar un certificat personalitzat, registrar-lo a la base de dades MOK (Key Owner Key of Owner Machine) del sistema i signar mòduls de nucli compilats localment amb la clau d’aquest certificat. Els mòduls signats d'aquesta manera no es blocaran ni provocaran avisos. Vegeu https://en.opensuse.org/openSUSE:UEFI.

Com que això també afecta als controladors gràfics d'NVIDIA, ho vam abordar als nostres paquets oficials per a l'openSUSE. Tanmateix, cal inscriure manualment una clau MOK nova després de la instal·lació per fer que els nous paquets funcionin. Per obtenir instruccions sobre com instal·lar els controladors i registrar la clau MOK, vegeu https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernació inhabilitada quan el nucli està blocat

La funció de bloqueig del nucli està dissenyada per evitar l'accés a una imatge de nucli en execució. Això està actiu, per exemple, quan un sistema arrenca en mode d'arrencada segura d'EFI.

Per a més informació, vegeu https://www.mankier.com/7/kernel_lockdown.

4.3 Controladors d'NVIDIA G03 no admesos

No s'admeten les targetes gràfiques d'NVIDIA antigues que necessiten els controladors d'NVIDIA G03.

5 Escriptori

Aquesta secció llista problemes de l'escriptori i canvis a l'openSUSE Leap 15.2.

5.1 El KDE 4 i Qt 4 no tenen manteniment

Es recomana l'actualització de KDE 4 i Qt 4 a Plasma 5 i Qt 5. El KDE 4 i el Qt 4 ja no tenen suport. L'openSUSE Leap 15.2 encara conté paquets de KDE 4 i Qt 4 per raons de compatibilitat. Tanmateix, aquests paquets ja no rebran actualitzacions ni correccions de seguretat. Per tant, es recomana fermament reemplaçar tots els paquets KDE 4 i Qt 4 instal·lats per paquets de Plasma 5 i Qt 5 amb les mateixes funcions o, almenys, funcions similars.

6 Més informació i informació de retorn

  • Llegiu els documents README del mitjà.

  • Visualitzeu informació detallada del registre de canvis d'un paquet concret respecte del seu RPM:

    rpm --changelog -qp NOMDELFITXER.rpm

    Reemplaceu NOMDELFITXER amb el nom de l'RPM.

  • Comproveu el fitxer ChangeLog del primer nivell del mitjà per veure el registre cronològic de tots els canvis fets als paquets actualitzats.

  • Trobeu més informació dins del directori docu del mitjà.

  • Per a informació addicional o documentació actualitzada, vegeu https://doc.opensuse.org/.

  • Per a les últimes notícies de productes d'openSUSE, vegeu https://www.opensuse.org.

Dret de còpia © SUSE LLC