openSUSE Leap 15.2
Poznámky k vydaniu #
openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook alebo server. Môžete surfovať po Webe, spravovať svoje e-maily a fotografie, robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!
Poznámky k vydaniu sú pod neustálym vývojom. Ak chcete dozvedieť o najnovších aktualizáciách, pozrite si online verziu na https://doc.opensuse.org/release-notes. Anglické poznámky k vydaniu sú aktualizované, kedykoľvek je to potrebné. Preložená jazyková verzia môže byť dočasne neúplná.
Ak povyšujete zo staršej verzie na toto vydanie openSUSE Leap, pozrite si predchádzajúce poznámky k vydaniu, ktoré sú uvedené tu: https://en.opensuse.org/openSUSE:Release_Notes.
Informácie o projekte sú k dostupné na https://www.opensuse.org.
Ak chcete hlásiť chyby pre toto vydanie, použite openSUSE Bugzilla. Viac informácií nájdete na https://en.opensuse.org/Submitting_Bug_Reports.
Nové hlavné funkcie openSUSE Leap 15.2 sú uvedené aj na https://en.opensuse.org/Features_15.2.
1 Inštalácia #
Táto časť obsahuje poznámky týkajúce sa inštalácie. Podrobné pokyny k inštalácii nájdete v dokumentácii na https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
1.1 Použitie atomických aktualizácií so systémovou rolou Transactional Server #
Inštalátor podporuje systémovú rolu Transactional Server. Táto systémová rola obsahuje aktualizačný systém, ktorý aplikuje aktualizácie atomicky (ako jedna operácia) a umožňuje ľahko sa vrátiť, ak to bude potrebné. Tieto funkcie sú založené na nástrojoch na správu balíkov, na ktoré sa tiež spoliehajú všetky ostatné distribúcie SUSE a openSUSE. To znamená, že drvivá väčšina balíkov RPM, ktoré pracujú s inými systémovými rolami openSUSE Leap 15.2, pracujú aj so systémovou rolou Transactional Server.

PoznámkaNekompatibilné balíky
Niektoré balíky upravujú obsah súboru /var
alebo
/srv
vo svojich RPM %post
skriptoch. Tieto balíky nie sú kompatibilné. Ak nájdete takýto
balík, podajte správu o chybe.
Na poskytovanie týchto funkcií sa tento systém aktualizácií spolieha na:
Snímky Btrfs Pred spustením aktualizácie systému sa vytvorí nová snímka Btrfs koreňového súborového systému. Potom sú všetky zmeny z aktualizácie nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu, môžete potom systém reštartovať do novej snímky.
Ak chcete vrátiť aktualizáciu, jednoducho spustite systém z predchádzajúcej snímky.
Koreňový súborový systém len na čítanie Aby nedošlo k problémom so stratou údajov kvôli aktualizáciám, koreňový súborový systém nesmie byť inak zapísaný. Preto je koreňový súborový systém pri normálnej prevádzke pripojený len na čítanie.
Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny súborového systému: Umožniť zapisovanie konfigurácie používateľa v
/etc
, tento adresár je automaticky konfigurovaný na použitie OverlayFS./var
je teraz samostatný podzväzok, do ktorého možno zapisovať procesmi.

DôležitéTransactional Server Vyžaduje najmenej 12 GB miesta na disku
Systémová rola Transakčný server potrebuje veľkosť disku najmenej 12 GB na prijatie snímok Btrfs.

DôležitéYaST nefunguje v transakčnom režime
V súčasnosti YaST nepracuje s transakčnými aktualizáciami. Je to preto, že YaST vykonáva veci okamžite a pretože nemôže upravovať súborový systém, ktorý je len čítanie.
Ak chcete pracovať s transakčnými aktualizáciami, vždy použite
príkaz transactional-update
namiesto YaST a Zypper pre
celú správu softvéru:
Aktualizovať systém:
transactional-update up
Inštalovať balík:
transactional-update pkg in PACKAGE_NAME
Odstrániť balík:
transactional-update pkg rm PACKAGE_NAME
Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k poslednej snímke a spustite:
transactional-update rollback
Voliteľne pridajte ID snímky na koniec príkazu na vrátenie sa na konkrétne ID.
Pri používaní tejto systémovej roly systém v predvolenom nastavení
vykoná dennú aktualizáciu a reštartuje sa medzi 03:30 a 05:00. Obe
tieto akcie sú založené na systemd a v prípade potreby môžu byť
zakázané pomocou systemctl
:
systemctl disable --now transactional-update.timer rebootmgr.service
Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 Inštalácia na pevných diskoch s kapacitou menej ako 12 GB #
Inštalátor navrhne schému rozdelenia disku iba vtedy, ak je dostupná veľkosť pevného disku väčšia ako 12 GB. Ak chcete nastaviť napríklad veľmi malé obrazy virtuálnych strojov, použite sprevádzané rozdelenie disku na vyladenie parametrov rozdelenia ručne.
1.3 Požiadavky na RAM a úložisko súborového systému Btrfs #
Súborový systém Btrfs sa najlepšie používa v systémoch s dostatočnou RAM a úložiskom. Odporúča sa aj SSD. Používatelia hlásili zníženie výkonu v systémoch s malými veľkosťami RAM (4 GiB alebo menej) a bežnými pevnými diskami.
1.4 UEFI—Unified Extensible Firmware Interface #
Pred inštaláciou openSUSE na systéme, ktorý sa zavádza pomocou UEFI (Unified Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia takýchto aktualizácií. Predinštalácia Windows 8 alebo novšieho systému je silným náznakom, že váš systém štartuje pomocou UEFI.
Pozadie: Niektoré firmvéry UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti nevie, koľko je to “príliš veľa”.
openSUSE znižuje riziko tým, že nezapisuje viac než základné minimum
potrebné pre štart OS. Toto minimum znamená oznámenie pre firmware
UEFI, kde se nachádza správca štartu openSUSE. Upstream funkcie jadra
Linuxu, ktoré používajú úložný priestor UEFI pre uloženie
informácií o štarte systému a jeho zrútení
(pstore
) boli v predvolenom nastavení zakázané.
Napriek tomu je doporučené nainštalovať každú aktualizáciu pre
firmware, ktorú výrobca odporúča.
1.5 UEFI, GPT a MS-DOS oddiely #
Spolu so špecifikáciou UEFI/EFI prišiel nový štýl rozdelenia diskov: GPT (GUID Partition Table). Táto nová schéma používa globálne jedinečné identifikátory (128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu zariadenia a typov oddielov.
Okrem toho špecifikácia UEFI tiež umožňuje štandardné MBR (MS-DOS) oddiely. Linuxoví správcovia štartu (ELILO alebo GRUB2) skúšajú automaticky generovať GUID pre tieto staršie oddiely a zapísať ich do firmware. Takýto GUID sa môže často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych operácií: odstránenie starého záznamu a vytvorenie nového, ktorý nahradí pôvodný.
Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným systémom.
Ak chcete tento problém vyriešiť, zmeňte starší MBR diskový oddiel na GPT.
2 Zvýšenie verzie systému #
Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podporované scenáre a podrobné pokyny na zvýšenie verzie nájdete v dokumentácii na:
Okrem toho skontrolujte Oddiel 3, “Zmeny balenia”.
3 Zmeny balenia #
3.1 Zastarané balíky #
Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované, že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na podporu migrácie, ale odrádza sa ich použitie a nemusia dostávať aktualizácie.
libqt4: Nebude dostávať aktualizácie ani bezpečnostné opravy. Balík bude odstránený v nasledujúcej verzii openSUSE Leap.
kdelibs4: Nebude dostávať aktualizácie ani bezpečnostné opravy. Balík bude odstránený v nasledujúcej verzii openSUSE Leap.
Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané: Uistite sa, že je nainštalovaný lifecycle-data-openSUSE a potom použite príkaz:
životný cyklus zypper
3.2 Odstránené balíky #
Odstránené balíky už nie sú dodávané ako súčasť distribúcie.
artha: Odstránené, pretože nie je udržiavané a má neopravené bezpečnostné problémy. Pozrite https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.
fate: Odstránené, pretože používa nezabezpečené knižnice KDE4 a Qt4 a
features.opensuse.org
sa už nepoužíva na žiadosti o funkcie.gcompris (stará verzia GTK): Odstránené, pretože nie je udržiavané a teraz bolo nahradené s gcompris-qt. Pozrite https://www.gcompris.net.
gstreamer-plugins-qt, gstreamer-plugins-qt5 a ktp-call-ui: Odstránené, pretože tieto balíky nie sú udržiavané a už sa nezostavujú. Balík ktp-call-ui závisí na gstreamer-plugins-qt.
H2rename: Odstránený, pretože balík už nie je udržiavaný.
ixpdimm_sw, invm-cim, invm-cli, and invm-i18n: Nahradené s ipmctl.
jag-level-editor: Nahradené s jag-editor.
jovie: Odstránené, pretože balík už nie je udržiavaný pôvodnými autormi. Pozrite tiež https://kde.org/applications/unmaintained/org.kde.jovie.
kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc a kvkbd: Odstránené, pretože tieto balíky už nie sú udržiavané pôvodnými autormi.
kdesdk4-scripts: Nahradené s kdesdk-scripts.
kdeuser: Nahradené s kde-user-manager.
keepassx a kpassgen: Nahradené s keepassxc.
kile5: Nahradené s kile.
libkdegames4: Nahradené s libkdegames5.
libkquoath, libjreen a libqross: Odstránené, pretože balíky už nie sú udržiavané pôvodnými autormi a používajú nezabezpečené
libqt4
.lilo: Bol zastaraný už desať rokov, nahradil ho grub2.
lua51-luajit: Nahradené s moonjit.
mp3gain a wxmp3gain: Balík mp3gain bol odstránený, pretože má bezpečnostný problém a už nie je udržiavaný pôvodnými autormi. Balík wxmp3gain závisí na mp3gain.
nodejs8: Nahradené s nodejs10 a nodejs12.
python-django_compressor: Nahradené s python-django-compressor.
python-pep8: Nahradené s python-pycodestyle.
python-pyside a python-pyside-tools: Odstránené, pretože závisí na nezabezpečenom
libqt4
.qgo: Nahradené s q5go.
slapi-nis: Odstránené, pretože tento modul nie je udržiavaný mimo prostredí FreeIPA a my nedodávame FreeIPA.
tomahawk: Bol odstránený, pretože balík už nie je udržiavaný.
vokoscreen: Nahradené s vokoscreenNG.
bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod, and taglib-sharp: Odstránené, pretože balíky nefungujú s Mono 6.x.
4 Ovládače a hardvér #
4.1 Secure Boot: Ovládače tretích strán musia byť správne podpísané #
openSUSE Leap 15.2 teraz umožňuje kontrolu podpisov modulov jadra pre
ovládače tretích strán (CONFIG_MODULE_SIG=y
). Toto
je dôležité bezpečnostné opatrenie, aby sa zabránilo spusteniu
nedôveryhodného kódu v jadre.
Ak je povolený UEFI Secure Boot, môže to zabrániť načítaniu modulov jadra tretích strán. Balíky modulov jadra (Kernel Module Packages, KMPs) z oficiálnych repozitárov openSUSE nie sú ovplyvnené, pretože moduly, ktoré obsahujú, sú podpísané kľúčom openSUSE. Kontrola podpisu má nasledujúce správanie:
Moduly jadra, ktoré sú nepodpísané a podpísané kľúčom, ktorý je buď známy ako nedôveryhodný, alebo ho nemožno overiť na základe systémovej databázy dôveryhodných kľúčov, budú zablokované.
Je možné vygenerovať vlastný certifikát, zapísať ho do systémovej databázy Machine Owner Key (MOK) a podpísať lokálne skompilované moduly jadra s týmto certifikačným kľúčom. Moduly podpísané týmto spôsobom nebudú zablokované ani nevyvolajú varovania. Pozrite si https://en.opensuse.org/openSUSE:UEFI.
Pretože to tiež ovplyvňuje grafické ovládače NVIDIA, riešili sme to v našich oficiálnych balíkoch pre openSUSE. Po inštalácii však musíte manuálne zapísať nový kľúč MOK, aby nové balíky fungovali. Pokyny ako nainštalovať ovládače a zapísať kľúč MOK nájdete v https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
4.2 Zakázanie hibernácie pri uzamknutom jadre #
Funkcia uzamknutia jadra je určená na zabránenie prístupu k spustenému obrazu jadra. Táto funkcia je aktívna napríklad vtedy, keď sa systém spúšťa v režime EFI Secure Boot.
Viac informácií nájdete na https://www.mankier.com/7/kernel_lockdown.
4.3 Ovládače NVIDIA G03 nie sú podporované #
Staršie grafické karty NVIDIA, ktoré vyžadujú ovládače NVIDIA G03, nie sú podporované.
5 Desktop #
Táto časť uvádza desktopové problémy a zmeny v openSUSE Leap 15.2.
5.1 KDE 4 a Qt 4 nie sú udržiavané #
Odporúča sa aktualizácia z KDE 4 a Qt 4 na Plasma 5 a Qt 5. KDE 4 a Qt 4 už nie sú podporované. openSUSE Leap 15.2 stále obsahuje balíky KDE 4 a Qt 4 z dôvodov kompatibility. Tieto balíky však už nebudú dostávať aktualizácie a bezpečnostné opravy. Preto sa dôrazne odporúča nahradiť všetky nainštalované balíky KDE 4 a Qt4 balíkmi Plasma 5 a Qt 5, ktoré poskytujú rovnaké alebo aspoň podobné funkčnosti.
6 Ďalšie informácie a spätná väzba #
Prečítajte si dokumenty
README
na médiu.Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:
rpm --changelog -qp NÁZOV_SÚBORU.rpm
Nahraďte FILENAME s názvom RPM.
Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch nájdete v súbore
ChangeLog
v najvyššej adresárovej úrovni média.Ďalšie informácie nájdete na médiu v adresári
docu
.Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://doc.opensuse.org/.
Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org.
Copyright © SUSE LLC