Jump to content
openSUSE Leap 15.2

Versionsinformation

openSUSE Leap är ett fritt Linuxbaserat operativsystem för stationära och bärbara datorer såväl som servrar. Du kan surfa på nätet, hantera e-post och bilder, göra kontorsarbeten, spela upp filmer och musik. Och dessutom ha kul!

Deltagare: Mattias Newzella, Jonas Svensson och Fredrik Persson
Publiceringsdatum: 2022-12-31, : 15.2.20221231.b4aae14

Denna versionsinformation är under konstant utveckling. För att få information om de senaste uppdateringarna, se onlineversionen på https://doc.opensuse.org/release-notes. Den engelskspråkiga informationen uppdateras omedelbart. Översatta versioner kan vara tillfälligt ofullständiga.

Om du uppgraderar från en äldre version till denna version av openSUSE Leap, läs versionsinformationen från tidigare utgåvor här: https://en.opensuse.org/openSUSE:Release_Notes.

Information om projektet finns att tillgå här: https://www.opensuse.org.

För att rapportera buggar i denna utgåva, använd openSUSE Bugzilla. För mer information se https://en.opensuse.org/Submitting_Bug_Reports.

De viktigaste nyheterna i openSUSE Leap 15.2 finns också att läsa här: https://en.opensuse.org/Features_15.2.

1 Installation

Detta avsnitt innehåller viktig information för nyinstallationer. För information om installation, se följande dokumentation: https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Användning av atomisk uppdatering i systemrollen Transactional Server

Installationsprogrammet stödjer systemrollen Transactional Server. Denna systemroll har ett uppdateringssystem som tillämpar uppdateringar atomiskt (som en enda operation) och gör dem lätta att återställa om det skulle bli nödvändigt. Dessa funktioner baseras på samma pakethanteringsverktyg som alla andra SUSE- och openSUSE-distributioner använder sig av. Detta gör att de flesta RPM-paket som fungerar med andra systemroller i openSUSE Leap 15.2 också fungerar med systemrollen Transactional Server .

Notera
Notera: Inkompatibla paket

Några paket ändrar innehållet i /var eller /srv i sina RPM %post script. Dessa paket är inte kompatibla. Lämna en buggrapport om du hittar ett sådant paket.

Uppdateringssystemet bygger på följande tekniker:

  • Btrfs-ögonblicksbilder.  Innan en systemuppdatering påbörjas skapas en ny Btfrs-ögonblicksbild av rotfilsystemet. Därefter installeras alla förändringar från uppdateringen på denna avbild. För att fullborda uppdateringen, starta om datorn med den nya avbilden.

    För att återställa en uppdatering, starta om med den gamla ögonblicksbilden.

  • Ett read-only rotfilsystem.  För att undvika problem med dataförluster vid uppdateringar får inte rotfilsystemet förändras av någon annan. Av den anledningen monteras rotfilsystemet skrivskyddat vid normal drift.

    För att detta skall fungera måste två förändringar i filsystemet göras: För att kunna ändra inställningar i /etc konfigureras automatiskt denna katalog till att använda OverlayFS. /var är nu i en egen undervolym och kan skrivas till av processer.

Viktigt
Viktigt: Transactional Server behöver minst 12 GB diskutrymme

Systemrollen Transactional Server behöver minst 12 GB ledigt diskutrymme för Btrfs-ögonblicksbilder.

Viktigt
Viktigt: YaST Does Not Work Transactional Mode

Currently, YaST does not work with transactional updates. This is because YaST performs things immediately and because it cannot edit a read-only filesystem.

För att arbeta med transaktionsuppdateringar, använd alltid kommandot transactional-update i stället för YaST och Zypper vid programhantering:

  • Uppdatera systemet med kommandot: transactional-update up

  • Installera paket med kommandot: transactional-update pkg in PAKET_NAMN

  • Ta bort paket med kommandot: transactional-update pkg rmPAKET_NAMN

  • För att återställa den sista ögonblicksbilden, dvs. den avbild som innehåller förändringarna i rotfilsystemet, kontrollera att ditt system är startat med den näst sista ögonblicksbilden och kör kommandot: transactional-update rollback

    Alternativt, lägg till ett ögonblicksbild-ID till slutet av kommandot för att återgå till ett specifikt ID.

Den här systemrollen utför som standard en daglig omstart av systemet mellan 03:30 och 05:00. Båda dessa åtgärder hanteras av systemd, och kan om nödvändigt inaktiveras med systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

För mer information om transaktionsuppdateringar, se openSUSE Kubic bloggposter https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ och https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installation på hårddiskar med kapacitet mindre än 12 GB

Installationsprogrammet kommer bara att föreslå ett partitioneringsschema om den tillgängliga hårddiskstorleken är större än 12 GB. Om du t.ex. vill ställa in mycket små virtuella maskinbilder, använd den guidade partitionshanteraren.

1.3 Btrfs filsystem RAM och lagringskrav

Filsystemet Btrfs används bäst på system med tillräckligt med RAM och lagring. SSD rekommenderas också. Det har förekommit användarrapporter om prestandaförsämring på system med låga mängder RAM (4 GiB eller mindre) och vanliga hårddiskar.

1.4 UEFI—Unified Extensible Firmware Interface

Innan du installerar openSUSE på en dator som använder UEFI (Unified Extensible Firmware Interface) bör du kontrollera i fall det finns, och i så fall installera installera rekommenderade firmware-uppdateringar för din hårdvara. Att din dator levererats med Windows 8 eller senare är tecken på att datorn har UEFI boot.

Bakgrund: En del UEFI-firmware har en bugg som får datorn att krascha om operativsystemet skriver in för mycket data i UEFI:ets lagringsutrymme. Men det finns inget som berättar vad som är för mycket.

openSUSE minimerar denna risk genom att bara skriva in så mycket som behövs för att starta operativsystemet. Det som skrivs in är endast var UEFI-firmwaret skall leta efter openSUSE:s bootloader. Funktioner för att för att lagra uppstartsloggar och information om kraschar (pstore) i UEFI-området som uppströms Linuxkärnor har, är därför avstängd. Men trots det bör du uppdatera ditt UEFI-firmware för att undvika eventuella problem.

1.5 UEFI, GPT och MS-DOS partitioner

Med EFI/UEFI specifikationerna kom en ny modell för partitionering: GPT (GUID Partition Table). Denna nya layout använder GUID-identifierare (ett globalt unikt 128-bit tal visat i 32 hexadecimala siffror) för att identifiera enheter och partitionstyper.

UEFI specifikationerna tillåter också partitioner av den föråldrade typen MBR (MS-DOS). Linux bootladdare (ELILO eller GRUB 2) försöker att automatiskt generera ett GUID för partitioner av denna typ och skriva in dem i firmwaret. Sådana GUID kan ändras ofta och måste då omregistreras i firmwaret. En omregistrering består av två operationer: avlägsna det gamla ID:et och skapa ett nytt som ersätter det gamla.

Moderna firmware har en soptunnehanterare som registrerar de borttagna ID:en och frigör minnet som är reserverat för dessa. Felaktiga firmware som inte lyckas frigöra dessa resurser kan leda till att datorn inte längre kan starta.

Omvandla MBR-partitionerna till GPT för att komma runt problemet .

2 Systemuppdatering

Detta avsnitt innehåller viktig information om uppgradering av systemet. För olika understödda scenario och detaljerade instruktioner om uppgradering, se:

För ytterligare information, se Avsnitt 3, ”Paketändringar”.

3 Paketändringar

3.1 Föråldrade paket

Föråldrade paket levereras fortfarande som en del av distributionen, men kommer att plockas bort i nästa version av openSUSE. De finns med för att underlätta övergången, men du bör undvika att använda dem då de inte uppdateras.

  • libqt4: Kommer inte att få några nya uppdateringar eller säkerhetsfixar. Paketet tas bort i nästa version av openSUSE Leap.

  • kdelibs4: Kommer inte att få några nya uppdateringar eller säkerhetsfixar. Paketet tas bort i nästa version av openSUSE Leap.

För att ta reda på i fall ett installerat paket inte längre underhålls, förvissa dig om att lifecycle-data-openSUSE är installerat, och kör sedan kommandot:

zypper lifecycle

3.2 Borttagna paket

Borttagna paket levereras inte längre som en del av distributionen.

  • artha: Removed because it is unmaintained and has unpatched security issues. See https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: Borttaget eftersom det bygger på osäkra KDE4 och Qt4-bibliotek samt att features.opensuse.org inte längre används för feature requests.

  • gcompris (gammal GTK-version): Borttagen eftersom den inte är underhållen och har ersatts av nu gcompris-qt. Se https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5 och ktp-call-ui: Borttagna då dessa paket inte längre underhålls och byggs. Paketet ktp-call-ui är beroende av gstreamer-plugins-qt.

  • H2rename: Borttaget eftersom paketet inte längre underhålls.

  • ixpdimm_sw, invm-cim, invm-cli, och invm-i18n: Ersatt av ipmctl.

  • jag-level-editor: Ersatt av jag-editor.

  • jovie: Borttaget eftersom paketet inte längre underhålls uppströms. Se också https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc och kvkbd: Borttagna eftersom paketen inte längre underhålls uppströms.

  • kdesdk4-scripts: Ersatt av kdesdk-scripts.

  • kdeuser: Ersatt av kde-user-manager.

  • keepassx och kpassgen: Ersatt av keepassxc.

  • kile5: Ersatt av kile.

  • libkdegames4: Ersatt av libkdegames5.

  • libkquoath, libjreen och libqross: Borttagna eftersom paketen inte längre underhålls uppströms och använder osäkra libqt4.

  • lilo: Har varit föråldrad i ett decennium, ersatt av grub2.

  • lua51-luajit: Ersatt av moonjit.

  • mp3gain och wxmp3gain: Paketet mp3gain är borttaget eftersom det har säkerhetsproblem och inte längre underhålls uppströms. Paketet wxmp3gain har beroende till mp3gain.

  • nodejs8: Ersatt av nodejs10 och nodejs12.

  • python-django_compressor: Ersatt av python-django-compressor.

  • python-pep: Ersatt av python-pycodestyle.

  • python-pyside and python-pyside-tools: Borttaget eftersom det har beroende till osäkra libqt4.

  • qgo: Ersatt av q5go.

  • slapi-nis: Borttaget eftersom denna modul inte underhålls utanför FreeIPA-miljöer, och vi levererar inte FreeIPA.

  • tomahawk: Borttaget eftersom paketet inte längre underhålls uppströms.

  • vokoscreen: Ersatt av vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2 , mono-debugger, mono-upnp, pdfmod och taglib-sharp: Borttaget eftersom paketen inte fungerar med Mono 6.x.

4 Drivrutiner och hårdvara

4.1 Säker start: Tredjepartsdrivrutiner måste signeras ordentligt

openSUSE Leap 15.2 möjliggör nu en kärnmodulsignaturkontroll för drivrutiner från tredje part (CONFIG_MODULE_SIG=y). Detta är en viktig säkerhetsåtgärd för att undvika opålitlig kod som körs i kärnan.

Detta kan förhindra tredjeparts kärnmoduler från att laddas om UEFI Säker Boot är aktiverad. Kärnmodul paket (KMPs) från dom officella openSUSE-arkiven påverkas inte, eftersom dessa modulers innehåll är signerade med openSUSE nyckeln. Dessa signaturcheckar har följande beteende:

  • Kärnmoduler som är osignerade eller signerade med en nyckel som är antingen känd eller okänd eller som inte kan veriferas med systemets godkända nyckeldatabas kommer blockeras.

Det är möjligt att generera ett anpassad certifikat, registrera det i systemet's Maskinägar nyckel databas (MOK), och signera lokalt kompilera kärnmoduler med detta certifikats nyckel. Moduler signerade på detta sätt kommer varken att blockeras eller orsaka varningar. Se https://en.opensuse.org/openSUSE:UEFI.

Eftersom detta också påverkar NVIDIA grafikdrivrutiner. så har vi adresserat detta i våra officella paket för openSUSE. Dock behöver du manuellt skapa en ny MOK nyckel efter installation för att få det nya paketet att fungera. För instruktioner hur du installerar drivrutiner och registrerar MOK nyckeln, se https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernation Disabled When Kernel Locked Down

The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.

För mer eller information, se https://www.mankier.com/7/kernel_lockdown.

4.3 NVIDIA G03-drivrutiner stöds inte

Äldre NVIDIA-grafikkort som kräver NVIDIA G03-drivrutiner stöds inte.

5 Skrivbord

Denna sektion listar desktop-problem och förändringar i openSUSE Leap 15.2.

5.1 KDE 4 och Qt 4 underhålls inte

Uppdatering av KDE4 och Qt 4 till Plasma 5 och Qt 5 rekommenderas, då KDE4 och Qt 4 inte längre stöds. openSUSE Leap 15.2 innehåller fortfarande KDE4 och Qt 4 paket av kompatibilitetsskäl, men dessa paket kommer inte längre att få några uppdateringar eller säkerhetsfixar. Därför rekommenderas starkt att ersätta alla KDE4 och Qt 4 paket med paket från Plasma 5 och Qt 5 som ger samma eller åtminstone motsvarande funktionalitet.

6 Mer information och feedback

  • Läs README filen på installationsmediet.

  • Visa en detaljerad logg över ändringarna i ett specifikt paket med kommandot RPM:

    rpm --changelog -qp FILNAMN.rpm

    Ersätt FILENAME med namnet på RPM paketet.

  • En kronologisk logg över alla förändringarna i de uppdaterade paketen finns i filen ChangeLog som du hittar i rotkatalogen på installationsmediet.

  • För mer information leta i docu katalogen på installationsmediet.

  • För mer eller uppdaterad dokumentation, se https://doc.opensuse.org/.

  • För att se de senaste produktnyheter från openSUSE, besök https://www.opensuse.org.

Copyright © SUSE LLC

Skriv ut sidan