openSUSE Leap 15.2
Julkaisutiedot #
openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä, hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa videoita ja kuunnella musiikkia sekä pitää hauskaa!
Julkaisutiedot muuttuvat kaiken aikaa. Viimeisimmät päivitykset löytyvät verkosta osoitteesta https://doc.opensuse.org/release-notes. Englanninkielisiä julkaisutietoja päivitetään aina tarpeen mukaan. Käännökset voivat olla väliaikaisesti epätäydellisiä.
Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes.
Lisätietoa projektista saat osoitteesta https://www.opensuse.org.
Käytä openSUSE Bugzillaa ilmoittaaksesi julkaisun virheistä. Lisätietoa osoitteesta https://en.opensuse.org/Submitting_Bug_Reports.
openSUSE Leap 15.2:n tärkeimmät uudet ominaisuudet löytyvät myös osoitteesta https://en.opensuse.org/Features_15.2.
1 Asennus #
Tässä osiossa on asennukseen liittyviä huomautuksia. Yksityiskohtaiset päivitysohjeet löytyvät osoitteesta https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
1.1 Atomisten päivitysten käyttäminen transaktionaalisen palvelimen järjestelmäroolin kanssa #
Asennus tukee transaktionaalinen palvelin -järjestelmäroolia. Siihen kuuluu päivitysjärjestelmä, joka tekee päivitykset atomisesti (yksittäisinä toimenpiteinä), jolloin tarvittaessa on helppo palata taaksepäin. Ominaisuus perustuu paketinhallintatyökaluihin, joita muutkin SUSE- ja openSUSE-jakelut käyttävät, joten valtaosa RPM-paketeista, jotka toimivat openSUSE Leap 15.2:n muissa järjestelmäroolissa, toimivat myös transaktionaalisessa palvelimessa.

Huomaa: Epäyhteensopivat paketit
Jotkin paketit muokkaavat /var
- tai
/srv
-kansioiden sisältöä RPM:iensä
%post
-skripteissä. Nämä paketit eivät ole
yhteensopivia. Jos kohtaat tällaisen paketin, ilmoita virheestä.
Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:
Btrfs-tilannekuvat. Ennen järjestelmäpäivityksen käynnistämistä juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki päivityksen muutokset asennetaan sitten siihen. Päivityksen voi viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.
Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan tilannekuvaan.
Vain luettava juuritiedostojärjestelmä. Päivitysten aiheuttamien tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä liitetään vain luettavana.
Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi lisämuutosta: Jotta käyttäjän asetukset voisi kirjoittaa
/etc
-kansioon, se asetetaan automaattisesti käyttämään OverlayFS:ää./var
on nyt erillinen alitaltio, johon prosessit voivat kirjoittaa.

Tärkeää: Transaktionaalinen palvelin vaatii vähintään 12 Gt levytilaa
Järjestelmärooli transaktionaalinen palvelin vaatii vähintään 12 Gt levyn Btrfs-tilannevedosten käyttöön ottamiseksi.

Tärkeää: YaST ei toimi transaktionaalisessa tilassa
YaST ei toistaiseksi toimi transaktionaalisissa päivityksissä, koska se suorittaa toimenpiteensä välittömästi eikä pysty muuttamaan vain luettavaa tiedostojärjestelmää.
Transaktionaalisia päivityksiä käytettäessä käytä aina komentoa
transactional-update
kaikkeen paketinhallintaan YaSTin
ja Zypperin sijaan:
Järjestelmän päivitys:
transactional-update up
Paketin asennus:
transactional-update pkg in PAKETIN_NIMI
Paketin poisto:
transactional-update pkg rm PAKETIN_NIMI
Peruaksesi viimeisimmän tilannevedoksen (viimeisimmät muutokset juuritiedostojärjestelmään) käynnistä järjestelmä viimeistä edelliseen tilannevedokseen ja aja:
transactional-update rollback
Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi määrätilanteeseen.
Tätä järjestelmäroolia käyttäessäsi järjestelmä päivittyy ja
käynnistyy uudelleen päivittäin kello 3.30 ja 5.00. Kumpikin toiminto on
systemd-perustainen, ja ne voi tarvittaessa estää
systemctl
-komennolla:
systemctl disable --now transactional-update.timer rebootmgr.service
Lue lisää transaktionaalisista päivityksistä openSUSEn Kubic-blogin viesteistä https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ ja https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 Asennus kiintolevyille, joilla on tilaa alle 12 Gt #
Asennusohjelma ehdottaa osiointisuunnitelmaa vain, jos kiintolevytilaa on yli 12 Gt. Jos esimerkiksi haluat luoda hyvin pienen virtuaalikonekuvan, hienosäädä osiointiparametrit käyttämällä ohjattua osiointia.
1.3 Btrfs Filesystem RAM and Storage Requirements #
The Btrfs filesystem is best used on systems with sufficient RAM and storage. SSD is also recommended. There have been user reports of performance degradation on systems with low amounts of RAM (4 GiB or less) and regular hard disk drives.
1.4 UEFI – Unified Extensible Firmware Interface #
Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8 riittää todisteeksi siitä, että kone käynnistyy UEFIlla.
Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa. Kukaan ei kuitenkaan tiedä, paljonko on ”liikaa”.
openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä
käyttöjärjestelmän käynnistämiseen vaaditaan. Tämä tarkoittaa,
että UEFI-laiteohjelmistolle kerrotaan vain openSUSE-käynnistyslataimen
sijainti. Ylävirran Linux-ydinten piirre, joka käyttää UEFIn
tallennusaluetta käynnistys- ja kaatumistietojen tallentamiseen
(pstore
) on oletuksena poistettu käytöstä. On
kuitenkin suositeltavaa asentaa kaikki laitevalmistajan suosittelemat
laiteohjelmistopäivitykset.
1.5 UEFI-, GPT- ja MS-DOS-osiot #
EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko). Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.
UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen korvaava tietue luodaan.
Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton järjestelmä.
Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.
2 Järjestelmäpäivitys #
Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Tietoa tuetuista skenaarioista sekä yksityiskohtaiset päivitysohjeet löytää osoitteesta:
Tarkista lisäksi Kohta 3, ”Paketointimuutokset”.
3 Paketointimuutokset #
3.1 Vanhentuneet paketit #
Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.
libqt4: Ei saa päivityksiä eikä tietoturvakorjauksia. Paketti poistetaan openSUSE Leapin seuraavassa versiossa.
kdelibs4: Ei saa päivityksiä eikä tietoturvakorjauksia. Paketti poistetaan openSUSE Leapin seuraavassa versiossa.
Tarkistaaksesi, ylläpidetäänkö asennettuja paketteja, varmista että lifecycle-data-openSUSE on asennettu ja käytä komentoa:
zypper lifecycle
3.2 Poistetut paketit #
Poistettuja paketteja ei enää toimiteta julkaisun osana.
artha: Poistettu, koska sitä ylläpidetä ja sisältää paikkaamattomia turvallisuusongelmia. Ks. https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.
fate: Poistettu, koska se käyttää turvattomia KDE4- ja Qt4-kirjastoja ja
features.opensuse.org
ei enää käytä ominaisuutta.gcompris (vanha GTK-versio): Poistettu, koska sitä ei ylläpidetä ja on nyt korvattu gcompris-qt. Katso https://www.gcompris.net.
gstreamer-plugins-qt, gstreamer-plugins-qt5 ja ktp-call-ui: Poistettu, koska näitä paketteja ei ylläpidetä eikä niitä voi enää koostaa. Paketti ktp-call-ui riippui paketista gstreamer-plugins-qt.
H2rename: poistettu, koska pakettia ei enää ylläpidetä.
ixpdimm_sw, invm-cim, invm-cli, ja invm-i18n: Korvattu ohjelmalla ipmctl.
jag-level-editor: Korvattu jag-editor.
jovie: Poistettu, koska pakettia ei enää ylävirrassa ylläpidetä. Ks. myös https://kde.org/applications/unmaintained/org.kde.jovie.
kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc ja kvkbd: Poistettu, koska näitä paketteja ei enää ylävirrassa ylläpidetä.
kdesdk4-scripts: Korvattu paketilla kdesdk-scripts.
kdeuser: Korvattu kde-user-manager.
keepassx ja kpassgen: Korvattu paketilla keepassxc.
kile5: Korvattu paketilla kile.
libkdegames4: Korvattu paketilla libkdegames5.
libkquoath, libjreen ja libqross: Poistettu, koska paketteja ei enää ylävirrassa ylläpidetä ja ne käyttävät turvatonta
libqt4
:ää.lilo: vanhentunut jo vuosikymmen sitten, korvattu paketilla grub2.
lua51-luajit: Korvattu paketilla moonjit.
mp3gain ja wxmp3gain: Paketti mp3gain on poistettu, koska siinä on turvallisuusongelma eikä sitä enää ylävirrassa ylläpidetä. Paketti wxmp3gain riippui mp3gainistä.
nodejs8: Korvattu paketeilla nodejs10 ja nodejs12.
python-django_compressor: Korvattu paketilla python-django-compressor.
python-pep8: Korvattu paketilla python-pycodestyle.
python-pyside ja python-pyside-tools: Poistettu, koska riippuvat turvattomasta
libqt4
:stä.qgo: Korvattu paketilla q5go.
slapi-nis: Poistettu, koska tätä moduulia ei ylläpidetä FreeIPA-ympäristöjen ulkopuolella, emmekä toimita FreeIPAa.
tomahawk: Poistettu, koska pakettia ei enää ylläpidetä.
vokoscreen: Korvattu paketilla vokoscreenNG.
bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod ja taglib-sharp: Poistettu, koska paketit eivät toimi Mono 6.x:n kanssa.
4 Ajurit ja laitteisto #
4.1 Secure Boot: Kolmannen osapuolen ajurit vaativat kelvollisen allekirjoituksen #
openSUSE Leap 15.2 tarkistaa nyt ydinmoduulin allekirjoituksen kolmannen
osapuolen ajureilta (CONFIG_MODULE_SIG=y
). Tämä on
tärkeä turvatoimi, jolla estetään ei-luotetun koodin ajaminen
ytimessä.
Tämä voi estää kolmannen osapuolen moduuleja latautumasta, kun UEFIn secure boot on käytössä. Ydinmoduulipaketteihin (KMP) openSUSEn virallisista lähteistä tällä ei ole vaikutusta, koska niiden sisältämät moduulit on allekirjoitettu openSUSEn avaimella. Allekirjoitus toimii seuraavalla tapaa:
Ydinmoduulit, joita ei ole allekirjoitettu tai jotka on allekirjoitettu avaimella, jota ei tiedetä luotetuksi tai jota ei voida varmentaa järjestelmän luotettujen avainten tietokantaa vasten, estetään.
On mahdollista luoda mukautettu varmenne, rekisteröidä se järjestelmän MOK-tietokantaa (Machine Owner Key) ja allekirjoittaa paikallisesti käännetyt ydinmoduulit tämän varmenteen avaimella. Näin allekirjoitettuja moduuleja ei estetä eivätkä ne aiheuta varoituksia. Ks. https://en.opensuse.org/openSUSE:UEFI.
Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
4.2 Hibernation Disabled When Kernel Locked Down #
The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.
For more information, see https://www.mankier.com/7/kernel_lockdown.
4.3 NVIDIA G03 Drivers Not Supported #
Older NVIDIA graphics cards that require the NVIDIA G03 drivers are not supported.
5 Työpöytä #
Tämä osio luettelee openSUSE Leap 15.2:n työpöytään liittyvät ongelmat ja muutokset.
5.1 KDE 4:ää ja Qt4:ää ei ylläpidetä #
Päivitys KDE 4:stä ja Qt 4:stä Plasma 5:een ja Qt 5:een on suositeltavaa. KDE 4:ää ja Qt 4:ää ei enää tueta. openSUSE Leap 15.2 sisältää edelleen yhteensopivuussyistä KDE 4- ja Qt 4 -paketit. Ne eivät kuitenkaan enää saa päivityksiä ja suojauskorjauksia. Siksi on erittäin suositeltavaa korvata kaikki asennetut KDE 4- ja Qt 4 -paketit Plasma 5- ja Qt 5 -paketeilla, joilla on samat tai ainakin samanlaiset toiminnot.
6 Lisätietoa ja palautemahdollisuus #
Lue
README
-tiedostot tietovälineeltä.Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:
rpm --changelog -qp TIEDOSTONIMI.rpm
Korvaa TIEDOSTONIMI RPM:n nimellä.
Tietovälineen päätasolla olevasta
ChangeLog
-tiedostosta löytyy ajan mukaan järjestetty loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.Lisätietoa löytyy tietovälineen
docu
-kansiosta.Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.
Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.
Tekijänoikeudet © SUSE LLC