openSUSE Leap (Стрибок) 15.2

Примітки до випуску

openSUSE Leap — це вільна операційна система на базі Linux для Вашого ПК, ноутбука або сервера. Ви можете блукати просторами інтернету, управляти поштою та світлинами, виконувати офісну роботу, дивитися відео чи слухати музику та отримати безліч задоволення!

: о. Іван Петрущак, Андрій Бандура, Тарас Панченко
Дата публікації2022-12-31, 15.2.20221231.b4aae14

Примітки до випуску перебувають на стадії розробки. Щоби дізнатися про останні оновлення, перегляньте їхню версію в інтернеті на https://doc.opensuse.org/release-notes. Англійська версія приміток до випуску оновлюється за потреби. Перекладені мовні версії можуть бути тимчасово неповними.

Якщо ви оновлюєтеся з старішої версії до цього випуску openSUSE, див. попередні примітки тут: https://en.opensuse.org/openSUSE:Release_Notes.

Інформацію про цей проект можна знайти на https://www.opensuse.org.

Для повідомлень про помилки в цьому випуску використовуйте openSUSE Bugzilla. Більше інформації можна знайти за адресою https://en.opensuse.org/Submitting_Bug_Reports.

Major new features of openSUSE Leap 15.2 are also listed at https://en.opensuse.org/Features_15.2.

1 Встановлення

Цей розділ містить зауваження по установці. Докладні інструкції зі встановлення див. у документації на https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Використання атомарних оновлень із системною роллю Транзакційний сервер

The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.2 also work with the system role Transactional Server.

Примітка
ПриміткаНесумісні пакунки

Деякі пакунки змінюють вміст /var або /srv у своїх сценаріях RPM %post. Ці пакунки несумісні. Якщо ви знайшли такий пакунок, надішліть звіт про ваду.

Для забезпечення цих властивостей система оновлення покладається на:

  • Btrfs знімки  Перед початком оновлення системи створюється новий знімок кореневої файлової системи Btrfs. Потім усі оновлення встановлюються в цей знімок Btrfs. Щоб завершити оновлення, ви можете перезавантажити систему з нового знімку.

    Щоб повернутись до попереднього стану системи просто завантажте систему з попереднього знімку.

  • Коренева файлова система лише для читання  Щоб уникнути проблем та втрати даних через оновлення, коренева файлова система має бути недосяжна для записування у всіх інших випадках. Таким чином, під час нормальної роботи коренева файлова система монтується лише для читання.

    Щоб це налаштування працювало, необхідно внести дві додаткові зміни до файлової системи: щоб дозволити запис конфігурації користувача в /etc, ця тека автоматично налаштовується на використання OverlayFS. /var тепер є окремим підтомом з правами на запис для процесів.

Важливо
ВажливоТранзакційному серверу потрібно принаймні 12 ГБ дискового простору

Системній ролі Транзакційний сервер потрібен дисковий простір щонайменше 12 Гб для розміщення знімків Btrfs.

Важливо
ВажливоYaST Не працює трансакційний режим

Наразі YaST не працює з транзакційними оновленнями. Це тому, що YaST виконує дії негайно і тому, що він не може редагувати файлову систему лише для читання.

Щоб працювати з транзакційними оновленнями, завжди використовуйте команду transactional-update замість YaST і Zypper для керування всім програмним забезпеченням:

  • Оновити систему: трансакційне оновлення

  • Встановити пакунок: transactional-update pkg in НАЗВА_ПАКУНКУ

  • Вилучити пакунок: transactional-update pkg rm НАЗВА_ПАКУНКУ

  • Щоб повернути останній знімок, тобто останній набір змін у кореневій файловій системі, переконайтеся, що ваша система завантажена передостаннім знімком та запустіть: transactional-update rollback

    За бажанням додайте ID знімка в кінець команди, щоб відкотитися до визначеного ID.

При використанні цієї системної ролі, типово, система виконуватиме щоденне оновлення та перезавантажуватиметься між 03:30 ранку та 05:00 ранку. Обидві ці дії засновані на systemd і, за потреби, їх можна вимкнути за допомогою systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Для отримання додаткової інформації про транзакційні оновлення дивіться публікації блогу openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ та https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Встановлення на накопичувачі ємністю менше за 12 ГБ

Програма встановлення запропонує схему розподілу, лише якщо доступний розмір накопичувача перевищує 12 ГБ. Якщо ви хочете налаштувати, наприклад, дуже маленькі образи віртуальних машин, скористайтеся керованим розподільником, щоб налаштувати параметри розбиття вручну.

1.3 Btrfs Filesystem RAM and Storage Requirements

The Btrfs filesystem is best used on systems with sufficient RAM and storage. SSD is also recommended. There have been user reports of performance degradation on systems with low amounts of RAM (4 GiB or less) and regular hard disk drives.

1.4 UEFI—Unified Extensible Firmware Interface (об'єднаний розширений вбудований інтерфейс)

Перед встановленням openSUSE на систему, яка завантажується за допомогою UEFI (Unified Extensible Firmware Interface), ми рекомендуємо вам перевірити наявність оновлень прошивки, рекомендованих виробником, і у випадку їх існування встановити такі оновлення. Наперед встановлена Windows 8 чи новіша є безперечною ознакою того, що ваша система використовує UEFI.

Обґрунтування: Деякі прошивки UEFI містять помилки, що призводять до збою у разі запису занадто великого обсягу даних в область зберігання UEFI. Що характерно, ніхто точно не знає, наскільки «великий» обсяг призводить до такого збою.

openSUSE мінімізує цей ризик, записуючи мінімальний обсяг даних, необхідних для завантаження ОС. Під мінімальним розуміється вказівка прошивці UEFI на розташування завантажувача openSUSE. Спеціальні можливості ядра Linux, що використовують область зберігання UEFI для відомостей про завантаження і збої (pstore), є типово вимкнені. Тим не менш, рекомендується встановити усі рекомендовані виробником оновлення прошивки.

1.5 UEFI, GPT і розділи MS-DOS

Разом із специфікацією EFI/UEFI застосовується новий спосіб розбиття: GPT (GUID Partition Table). Він використовує глобально унікальні ідентифікатори (128-бітні значення у вигляді 32 шістнадцяткових цифр) для визначення пристроїв і типів розділів.

Крім цього, специфікація UEFI дозволяє використання застарілих розділів MBR (MS-DOS). Завантажувачі Linux (ELILO або GRUB2) намагаються автоматично створити GUID для таких розділів і зберегти зміни в прошивці. Такі GUID можуть часто змінюватися, що призводить до перезапису даних прошивки. Перезапис складається з двох різних дій: видалення старого запису і створення нового запису замість старого.

У сучасних прошивках наявний збирач сміття, що збирає видалені записи та звільняє пам'ять, зарезервовану під старі записи. Проблема виникає у випадку, коли непридатна прошивка не звільняє такі записи. Це може призвести до неможливості завантаження системи.

Щоб уникнути подібних проблем, змініть застарілий розділ MBR у новий GPT.

2 Оновлення системи

У цьому розділі наведено примітки, пов’язані з оновленням системи. Підтримувані сценарії та детальні інструкції з оновлення див. у документації за адресою:

Також перевірте Розділ 3, «Зміни у пакунках».

3 Зміни у пакунках

3.1 Застарілі пакунки

Застарілі пакунки все ще постачаються у вигляді частини дистрибутиву, але планується, що вони будуть видалені у наступній версії openSUSE Leap. Ці пакунки існують для сприяння міграції, але їхнє використання не рекомендується і для них можуть бути відсутні оновлення.

  • libqt4: Will receive neither updates nor security fixes. The package will be removed in the next version of openSUSE Leap.

  • kdelibs4: Will receive neither updates nor security fixes. The package will be removed in the next version of openSUSE Leap.

Щоб перевірити, чи мають підтримку встановлені пакети, переконайтеся, що встановлено lifecycle-data-openSUSE, а потім використовуйте команду:

zypper lifecycle

3.2 Вилучені пакунки

Вилучені пакунки більше не розповсюджуються як частина дистрибутиву.

  • artha: Removed because it is unmaintained and has unpatched security issues. See https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: Removed because it uses insecure KDE4 and Qt4 libraries and features.opensuse.org is no longer used for feature requests.

  • gcompris (old GTK version): Removed because it is unmaintained and has been replaced by now gcompris-qt. See https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5, and ktp-call-ui: Removed because these packages are unmaintained and no longer build. The package ktp-call-ui depended on gstreamer-plugins-qt.

  • H2rename: Removed because the package is unmaintained.

  • ixpdimm_sw, invm-cim, invm-cli, and invm-i18n: Replaced by ipmctl.

  • jag-level-editor: Replaced by jag-editor.

  • jovie: Removed because the package is no longer maintained upstream. See also https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc, and kvkbd: Removed because these packages are no longer maintained upstream.

  • kdesdk4-scripts: Replaced by kdesdk-scripts.

  • kdeuser: Replaced by kde-user-manager.

  • keepassx and kpassgen: Replaced by keepassxc.

  • kile5: Replaced by kile.

  • libkdegames4: Replaced by libkdegames5.

  • libkquoath, libjreen, and libqross: Removed because the packages are no longer maintained upstream and use the insecure libqt4.

  • lilo: Has been obsolete for a decade, replaced by grub2.

  • lua51-luajit: Replaced by moonjit.

  • mp3gain and wxmp3gain: The package mp3gain was removed because it has a security issue and is no longer maintained upstream. The package wxmp3gain depended on mp3gain.

  • nodejs8: Replaced by nodejs10 and nodejs12.

  • python-django_compressor: Replaced by python-django-compressor.

  • python-pep8: Replaced by python-pycodestyle.

  • python-pyside and python-pyside-tools: Removed because it depends on the insecure libqt4.

  • qgo: Replaced by q5go.

  • slapi-nis: Removed because this module is not maintained outside of FreeIPA environments, and we do not ship FreeIPA.

  • tomahawk: Removed because the package is no longer maintained upstream.

  • vokoscreen: Replaced by vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod, and taglib-sharp: Removed because the packages do not work with Mono 6.x.

4 Драйвери та обладнання

4.1 Secure Boot: сторонні драйвери повинні бути належним чином підписані

openSUSE Leap 15.2 тепер вмикає перевірку підпису модуля ядра для драйверів сторонніх розробників (CONFIG_MODULE_SIG=y). Це важливий захід безпеки, який запобігає запуску ненадійного коду в ядрі.

Це може завадити завантаженню модулів ядра сторонніх виробників, якщо ввімкнено UEFI Secure Boot. Пакунки модулів ядра (KMP) з офіційних сховищ openSUSE це не стосується, оскільки модулі, які вони містять, підписані ключем openSUSE. Перевірка підпису має таку поведінку:

  • Модулі ядра, які не підписані або підписані ключем, який відомий як ненадійний або не може бути перевірений у базі даних надійних ключів системи, буде заблоковано.

Можна створити власний сертифікат, зареєструвати його в системній базі даних Machine Owner Key (MOK) та підписати локально скомпільовані модулі ядра цим ключем сертифіката. Модулі, підписані таким чином, не будуть ані блокуватися, ані викликати попередження. Див. https://en.opensuse.org/openSUSE:UEFI.

Оскільки це також впливає на графічні драйвери NVIDIA, ми розглянули це в наших офіційних пакунках для openSUSE. Однак вам потрібно вручну зареєструвати новий ключ MOK після встановлення, щоб нові пакунки працювали. Для отримання інструкції щодо встановлення драйверів та реєстрації ключа MOK, див. https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernation Disabled When Kernel Locked Down

The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.

For more information, see https://www.mankier.com/7/kernel_lockdown.

4.3 NVIDIA G03 Drivers Not Supported

Older NVIDIA graphics cards that require the NVIDIA G03 drivers are not supported.

5 Стільниця

This section lists desktop issues and changes in openSUSE Leap 15.2.

5.1 KDE 4 and Qt 4 are unmaintained

Updating from KDE 4 and Qt 4 to Plasma 5 and Qt 5 is recommended. KDE 4 and Qt 4 are no longer supported. openSUSE Leap 15.2 still contains KDE 4 and Qt 4 packages for compatibility reasons. However these packages will no longer receive updates and security fixes. Therefore it is strongly recommended to replace all installed KDE 4 and Qt 4 packages with packages from Plasma 5 and Qt 5 providing the same or at least similar functionalities.

6 Додаткові відомості та зворотній зв'язок

  • Прочитайте документи README на носієві.

  • Переглянути докладний журнал змін конкретного пакунку за допомогою RPM:

    rpm --changelog -qp НАЗВА_ФАЙЛУ.rpm

    Замініть НАЗВА_ФАЙЛУ назвою пакунку RPM.

  • Хронологічний журнал усіх змін в оновлених пакунках наведено у файлі ChangeLog на верхньому рівні носія.

  • Більше інформації ви знайдете у теці docu на носієві.

  • Додаткову та оновлену документацію можна знайти на https://doc.opensuse.org/.

  • Найсвіжіші новини про продукти від openSUSE можна знайти на https://www.opensuse.org.

Авторські права © SUSE LLC