openSUSE Leap 15.2

Catatan Rilis

openSUSE Leap adalah sistem operasi bebas dan berbasis Linux untuk PC, Laptop, atau Peladen Anda. Anda dapat menjelajahi Web, mengelola surel dan foto, melakukan pekerjaan kantor, memutar video atau musik, dan bersenang-senang!

: M. Edwin Zakaria, Andika Triwidada, dan Kukuh Syafaat
Tanggal Publikasi2022-12-31, 15.2.20221231.b4aae14

Catatan rilis sedang dalam pengembangan konstan. Untuk mengetahui tentang pemutakhiran terbaru, lihat versi daring di https://doc.opensuse.org/release-notes. Catatan rilis bahasa Inggris dimutakhirkan setiap kali diperlukan. Versi bahasa yang diterjemahkan untuk sementara mungkin tidak lengkap.

Jika Anda meningkatkan dari versi yang lebih lama ke rilis openSUSE Leap ini, lihat catatan rilis sebelumnya yang tercantum di sini: https://en.opensuse.org/openSUSE:Release_Notes.

Informasi tentang proyek ini tersedia di https://www.opensuse.org.

Untuk melaporkan kutu terhadap rilis ini, gunakan openSUSE Bugzilla. Untuk informasi lebih lanjut, lihat https://en.opensuse.org/Submitting_Bug_Reports.

Fitur baru utama dari openSUSE Lepa 15.2 juga terdafar pada https://www.opensuse.org/Features_15.2.

1 Pemasangan

Bagian ini berisi catatan terkait pemasangan. Untuk petunjuk pemasangan terperinci, lihat dokumentasi di https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Menggunakan Pemutakhiran Atomik Dengan Peran Sistem Peladen Transaksional

Pemasang mendukung peran sistem Peladen Transaksional. Peran sistem ini menampilkan sistem pembaruan yang menerapkan pembaruan secara atomis (sebagai operasi tunggal) dan membuat mereka mudah dikembalikan sekiranya dibutuhkan. Fitur-fitur ini didasarkan pada alat bantu manajemen paket yang juga diandalkan oleh semua distribusi SUSE dan openSUSE lainnya. Ini berarti bahwa sebagian besar paket RPM yang bekerja dengan peran sistem lain dari openSUSE Leap 15.2 juga bekerja dengan peran sistem Peladen Transaksional.

Catatan
CatatanPaket yang Tidak Kompatibel

Beberapa paket memodifikasi konten /var atau /srv dalam skrip %post RPM mereka. Paket-paket ini tidak kompatibel. Jika Anda menemukan paket seperti itu, ajukan laporan kutu.

Untuk menyediakan fitur-fitur ini, sistem pemutakhiran ini mengandalkan:

  • Snapshot Btrfs  Sebelum pemutakhiran sistem dimulai, snapshot Btrfs baru dari sistem berkas root dibuat. Kemudian, semua perubahan dari pemutakhiran dipasang ke dalam snapshot Btrfs itu. Untuk menyelesaikan pemutakhiran, Anda dapat memulai ulang sistem ke snapshot baru.

    Untuk mengembalikan pemutakhiran, cukup boot dari snapshot sebelumnya.

  • Sistem file root hanya-baca  Untuk menghindari masalah dan kehilangan data karena pemutakhiran, sistem berkas root tidak boleh ditulis sebaliknya. Oleh karena itu, sistem berkas root dikaitkan hanya-baca selama operasi normal.

    Agar pengaturan ini berfungsi, dua perubahan tambahan pada sistem berkas perlu dibuat: Untuk mengizinkan penulisan konfigurasi pengguna di /etc, direktori ini secara otomatis dikonfigurasi untuk menggunakan OverlayFS. /var sekarang menjadi subvolume terpisah yang dapat ditulis oleh proses.

Penting
PentingPeladen Transaksional Membutuhkan ruang diska sekurang-kurangnya 12 GB

Peran sistem Peladen Transaksional membutuhkan ukuran disk setidaknya 12 GB untuk mengakomodasi snapshot Btrfs.

Penting
PentingYaST Tidak Bekerja Pada Mode Transaksional

Saat ini, YaST tidak berfungsi dengan pemutakhiran transaksional. Ini karena YaST melakukan sesuatu dengan segera dan karena tidak dapat menyunting sistem berkas hanya-baca.

Untuk bekerja dengan pemutakhiran transaksional, selalu gunakan perintah transactional-update alih-alih YaST dan Zypper untuk semua manajemen perangkat lunak:

  • Pemutakhiran sistem: transactional-update up

  • Memasang paket: transactional-update pkg in NAMA_PAKET

  • Menghapus paket: transactional-update pkg rm NAMA_PAKET

  • Untuk mengembalikan snapshot terakhir, yaitu kumpulan perubahan terakhir pada sistem berkas root, pastikan sistem Anda di-boot ke snapshot terakhir berikutnya dan jalankan: transactional-update rollback

    Secara opsional, tambahkan ID snapshot ke akhir perintah untuk mengembalikan ke ID tertentu.

Saat menggunakan peran sistem ini, secara bawaan, sistem akan melakukan pemutakhiran harian dan nyala ulang antara pukul 03:30 dan 05:00. Kedua tindakan ini berbasis systemd dan jika perlu dapat dinonaktifkan menggunakan systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Untuk informasi lebih lanjut tentang pemutakhiran transaksional, lihat entri blog openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ dan https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Memasang di Diska Dengan Kapasitas Kurang dari 12 GB

Pemasang hanya akan mengusulkan skema partisi jika ukuran diska yang tersedia lebih besar dari 12 GB. Jika Anda ingin mengatur, misalnya, citra mesin virtual yang sangat kecil, gunakan pemartisi terpandu untuk menyetel parameter pemartisian secara manual.

1.3 Btrfs Filesystem RAM and Storage Requirements

The Btrfs filesystem is best used on systems with sufficient RAM and storage. SSD is also recommended. There have been user reports of performance degradation on systems with low amounts of RAM (4 GiB or less) and regular hard disk drives.

1.4 UEFI—Unified Extensible Firmware Interface

Sebelum memasang openSUSE pada sistem yang melakukan booting menggunakan UEFI (Unified Extensible Firmware Interface), Anda sangat disarankan untuk memeriksa pemutakhiran perangkat tegar (firmware) yang direkomendasikan vendor perangkat keras dan, jika tersedia, untuk memasang pemutakhiran semacam itu. Pra-instalasi Windows 8 atau yang lebih baru merupakan indikasi kuat bahwa sistem Anda melakukan booting menggunakan UEFI.

Latar Belakang: Beberapa perangkat tegar (firmware) UEFI memiliki kutu yang menyebabkannya rusak jika terlalu banyak data yang ditulis ke area penyimpanan UEFI. Namun, tidak ada data yang jelas berapa banyaknya.

openSUSE meminimalkan risiko dengan tidak menulis lebih dari jumlah minimum yang diperlukan untuk boot ke OS. Minimum berarti memberi tahu perangkat tegar (firmware) UEFI tentang lokasi pemuat boot (boot loader) openSUSE. Fitur kernel Linux hulu yang menggunakan area penyimpanan UEFI untuk menyimpan informasi boot dan kres (pstore) telah dinonaktifkan secara bawaan. Namun demikian, disarankan untuk memasang pemutakhiran perangkat tegar (firmware) apa pun yang direkomendasikan oleh vendor perangkat keras.

1.5 UEFI, GPT, dan Partisi MS-DOS

Bersama dengan spesifikasi EFI/UEFI, gaya partisi baru telah hadir: GPT (GUID Partition Table). Skema baru ini menggunakan pengidentifikasi unik global (nilai 128-bit ditampilkan dalam 32 digit heksadesimal) untuk mengidentifikasi lebih banyak perangkat dan tipe partisi.

Selain itu, spesifikasi UEFI juga memungkinkan partisi MBR (MS-DOS) lama. Boot loader Linux (ELILO atau GRUB 2) mencoba membuat GUID secara otomatis untuk partisi lama tersebut, dan menulisnya ke perangkat tegar (firmware). GUID seperti itu dapat sering berubah, menyebabkan penulisan ulang di perangkat tegar (firmware). Penulisan ulang terdiri dari dua operasi berbeda: Menghapus entri lama dan membuat entri baru yang menggantikan entri pertama.

Perangkat tegar (Firmware) modern memiliki pengumpul sampah yang mengumpulkan entri yang dihapus dan membebaskan memori yang disediakan untuk entri lama. Masalah muncul ketika perangkat tegar (firmware) yang salah tidak mengumpulkan dan membebaskan entri tersebut. Ini dapat mengakibatkan sistem yang tidak dapat boot.

Untuk mengatasi masalah ini, konversi partisi MBR lama ke GPT.

2 Peningkatan Sistem

Bagian ini mencantumkan catatan yang terkait dengan peningkatan sistem. Untuk skenario yang didukung dan petunjuk peningkatan terperinci, lihat dokumentasi di:

Selain itu, periksa Bagian 3, “Perubahan Pemaketan”.

3 Perubahan Pemaketan

3.1 Paket Usang

Paket usang masih dikirimkan sebagai bagian dari distribusi tetapi dijadwalkan untuk dihapus versi openSUSE Leap berikutnya. Paket-paket ini ada untuk membantu migrasi, tetapi penggunaannya tidak disarankan dan mereka mungkin tidak menerima pemutakhiran.

  • libqt4: Tidak akan menerima pembaruan atau perbaikan keamanan. Paket akan dihapus pada versi openSUSE Leap mendatang.

  • kdelibs4: Tidak akan menerima pembaruan atau perbaikan keamanan. Paket akan dihapus pada versi openSUSE Leap mendatang.

Untuk memeriksa apakah paket yang dipasang tidak lagi dirawat: Pastikan lifecycle-data-openSUSE dipasang, lalu gunakan perintah:

zypper lifecycle

3.2 Paket yang Dihapus

Paket yang dihapus tidak dikirim sebagai bagian dari distribusi lagi.

  • artha: Dihapus karena paket tidak dipelihara lagi dan memiliki masalah keamanan yang belum ditambal. Lihat https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: Dihapus karena memakai pustaka KDE4 dan Qt4 yang tidak aman dan features.opensuse.org tidak dipakai lagi untuk permintaan fitur.

  • gcompris (versi GTK lama): Dihapus karena tidak terpelihara dan sekarang telah digantikan dengan gcompris-qt. Lihat https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5, and ktp-call-ui: Dihapus karena paket-paket ini tidak diperlihara dan tidak bisa di-build lagi. Paket ktp-call-ui bergantung kepada gstreamer-plugin-qt.

  • H2rename: Dihapus karena paket ini tidak dipelihara.

  • ixpdimm_sw, invm-cim, invm-cli, dan invm-i18n: Digantikan dengan ipmctl.

  • jag-level-editor: Diganti dengan jag-editor.

  • jovie: Dihapus karena paket tidak dipelihara lagi di hulu. Lihat juga https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc, dan kvkbd: Dihapus karena paket-paket ini tidak dipelihara lagi di hulu.

  • kdesdk4-scripts: Diganti dengan kdesdk-scripts.

  • kdeuser: Diganti dengan kde-user-manager.

  • keepassx dan kpassgen: Diganti dengan keepassxc.

  • kile5: Diganti dengan kile.

  • libkdegames4: Diganti dengan libkdegames5.

  • libkquoath, libjreen, dan libqross: Dihapus karena paket tidak dipelihara lagi di hulu dan memakai libqt4 yang tidak aman.

  • lilo: Telah usang selama satu dekade, digantikan dengan grub2.

  • lua51-luajit: Diganti dengan moonjit.

  • mp3gain dan wxmp3gain: Paket mp3gain dihapus karena punya masalah keamanan dan tidak dipelihara lagi di hulu. Paket wxmp3gain bergantung kepada mp3gain.

  • nodejs8: Digantikan oleh nodejs10 dan nodejs12.

  • python-django_compressor: Diganti dengan python-django-compressor.

  • python-pep8: Diganti dengan python-pycodestyle.

  • python-pyside python-pyside-tools: Dihapus karena bergantung kepada libqt4 yang tidak aman.

  • qgo: Diganti dengan q5go.

  • slapi-nis: Dihapus karena modul ini tidak dipelihara di luar lingkungan FreeIPA, dan kami tidak mengirim FreeIPA.

  • tomahawk: Dihapus karena paket ini tidak lagi dipelihara di hulu.

  • vokoscreen: Digantikan dengan vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod, dan taglib-sharp: Telah dihapus karena paket-paket tersebut tidak bekerja dengan Mono 6.x.

4 Penggerak dan Perangkat Keras

4.1 Boot Aman (Secure Boot): Penggerak Pihak Ketiga Harus Ditandatangani dengan Benar

openSUSE Leap 15.2 sekarang mengaktifkan pemeriksaan tanda tangan modul kernel untuk penggerak pihak ketiga (CONFIG_MODULE_SIG=y). Ini adalah langkah keamanan penting untuk menghindari kode yang tidak dipercaya berjalan di kernel.

Ini dapat mencegah modul kernel pihak ketiga dimuat jika UEFI Secure Boot diaktifkan. Kernel Module Packages (KMPs) dari repositori resmi openSUSE tidak terpengaruh, karena modul yang dikandungnya ditandatangani dengan kunci openSUSE. Pemeriksaan tanda tangan memiliki perilaku berikut:

  • Modul kernel yang tidak ditandatangani atau ditandatangani dengan kunci yang dikenal sebagai tidak tepercaya atau tidak dapat diverifikasi terhadap basis data kunci tepercaya sistem akan diblokir.

Dimungkinkan untuk membuat sertifikat khusus, mendaftarkannya ke basis data Machine Owner Key (MOK) sistem, dan menandatangani modul kernel yang dikompilasi secara lokal dengan kunci sertifikat ini. Modul yang ditandatangani dengan cara ini tidak akan diblokir atau menyebabkan peringatan. Lihat https://en.opensuse.org/openSUSE:UEFI.

Karena ini juga memengaruhi penggerak grafis NVIDIA, kami membahasnya dalam paket resmi kami untuk openSUSE. Namun, Anda perlu mendaftarkan kunci MOK baru secara manual setelah pemasangan untuk membuat paket baru berfungsi. Untuk instruksi tentang cara memasang penggerak dan mendaftarkan kunci MOK, lihat https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernation Disabled When Kernel Locked Down

The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.

For more information, see https://www.mankier.com/7/kernel_lockdown.

4.3 NVIDIA G03 Drivers Not Supported

Older NVIDIA graphics cards that require the NVIDIA G03 drivers are not supported.

5 Destop

Bagian ini berisi daftar perubahan dan masalah desktop dalam openSUSE Leap 15.2.

5.1 KDE 4 dan Qt 4 tidak dipelihara

Disarankan memperbarui dari KDE 4 dan Qt 4 ke Plasma 5 dan Qt 5. KDE 4 dan Qt 4 tidak didukung lagi. openSUSE Leap 15.2 masih memuat paket-paket KDE 4 dan Qt 4 untuk alasan kompatibilitas. Namun paket-paket ini tidak akan menerima lagi pembaruan dan perbaikan keamanan. Maka sangat dianjurkan untuk mengganti semua paket KDE 4 dan Qt 4 yang terpasang dengan paket-paket dari Plasma 5 dan Qt 5 yang menyediakan fungsionalitas yang sama atau paling tidak serupa.

6 Informasi dan Umpan Balik Lebih Lanjut

  • Baca dokumen README pada media.

  • Lihat informasi changelog mendetail tentang paket tertentu dari RPM-nya:

    rpm --changelog -qp NAMABERKAS.rpm

    Ganti NAMABERKAS dengan nama dari RPM.

  • Periksa berkas ChangeLog di tingkat atas media untuk log kronologis dari semua perubahan yang dibuat pada paket yang dimutakhirkan.

  • Temukan informasi lebih lanjut di direktori docu pada media.

  • Untuk dokumentasi tambahan atau yang diperbarui, lihat https://doc.opensuse.org/.

  • Untuk berita produk terbaru, dari openSUSE, kunjungi https://www.opensuse.org.

Hak Cipta © SUSE LLC