openSUSE Leap 15.0

Versionshinweise

openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC, Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge Spaß haben!

Mitwirkender: Übersetzer-Credits: Michael Skiba <trans@michael-skiba.de>, 2007-2009; Marko Schugardt <mail.sapex@gmx.de>, 2008-2009; Hermann-Josef Beckers <hj.beckers@web.de>; Christian Boltz <opensuse@cboltz.de>, 2009; Sarah Julia Kriesch <sarah-julia.kriesch@gmx.de>, Vinzenz Vietzke <vinz@vinzv.de>, Steven Seifried
Veröffentlicht: 2019-09-06, Version: 15.0.20190906.1f379b4

Die Versionshinweise werden permanent weiterentwickelt. Die letzten Aktualisierungen stehen in der Onlineversion zur Verfügung: https://doc.opensuse.org/release-notes. Die englischen Versionshinweise werden aktualisiert, wann immer die Notwendigkeit besteht. Übersetzte Versionen (wie diese) können zeitweise unvollständig sein.

Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung aktualisieren, schauen Sie in die hier http://de.opensuse.org/Versionshinweise aufgeführten Versionshinweise.

Informationen über das Projekt sind unter https://www.opensuse.org verfügbar.

Um Fehler für dieses Release zu melden, verwenden Sie das openSUSE-Bugzilla. Für weitere Informationen siehe https://de.opensuse.org/Fehler_berichten.

Die wichtigsten neuen Features von openSUSE Leap 15.0 sind auch auf https://en.opensuse.org/Features_15.0 aufgelistet.

1 Installation

Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Stellen Sie sicher auch Abschnitt 4, „Treiber und Hardware“ zu überprüfen.

1.1 Verwendung Atomarer Updates mit der neuen Systemrolle Transaktions-Server

Der Installer unterstützt jetzt eine neue Systemrolle Transaktions-Server, was ein Resultat der Bemühungen aus openSUSE Kubic ist. Die Features dieser Systemrolle sind ein neues Update-System, das Updates atomar (als eine einzige Operation) einspielt und es einfach macht diese wieder - falls notwendig - rückgängig zu machen. Diese Features basieren auf den Paketmanagement-Tools, denen alle anderen SUSE und openSUSE-Distributionen vertrauen. Das bedeutet, dass die umfangreiche Mehrheit an RPM-Paketen, die mit anderen Systemrollen von openSUSE Leap 15.0 arbeiten, auch mit mit der Systemrolle Transaktions-Server funktionieren.

Anmerkung
Anmerkung: Inkompatible Pakete

Manche Pakete modifizieren die Inhalte von /var oder /srv in ihren RPM-%post-Skripten. Diese Pakete sind inkompatibel. Wenn Sie zufällig auf so ein Paket treffen, erstellen Sie einen Bug-Report.

Um diese Features anzubieten, ist dieses Update-System auf folgendes angewiesen:

  • Btrfs-Snapshots.  Bevor ein System-Update gestartet wird, wird ein neuer Btrfs-Snapshot des root-Dateisystems erstellt. Dann werden alle Änderungen aus dem Update in diesen Btrfs-Snapshot installiert. Um das Update abzuschließen, können Sie dann das System in diesem neuen Snapshot neu starten.

    Um das Update wieder rückgängig zu machen, booten Sie einfach stattdessen den vorherigen oder einen früheren Snapshot.

  • Ein nur-lesbares root-Dateisystem.  Um Probleme mit und Datenverlust wegen Updates zu verhindern, darf das root-Dateisystem nicht woanders geschrieben werden. Deshalb ist das root-Dateisystem nur lesbar während der normalen Operation gemountet.

    Um dieses Setup funktionierend zu machen, müssen zwei zusätzliche Änderungen am Dateisystem durchgeführt werden: Um zu erlauben die Benutzerkonfiguration in /etc zu schreiben, ist dieses Verzeichnis automatisch konfiguriert OverlayFS zu verwenden. /var ist jetzt ein separates Subvolume, wo von Prozessen hingeschrieben werden kann.

Wichtig
Wichtig: Transaktionaler Server Benötigt Mindestens 12 GB Festplattenplatz

Die Systemrolle Transaktionaler Server benötigt eine Mindest-Festplattengröße von 12 GB um Btrfs-Snapshots unterzubringen.

Um mit Transaktionsaktualisierungen zu arbeiten, verwenden Sie immer den Befehl transactional-update anstelle von YaST und Zypper für die gesamte Softwareverwaltung:

  • Aktualisiere das System: transactional-update up

  • Installiere ein Paket: transactional-update pkg in PACKAGE_NAME

  • Entferne ein Paket: transactional-update pkg rm PACKAGE_NAME

  • Um den letzten Snapshot wiederherzustellen, also die Änderungen am Root-Dateisystem, vergewissern Sie sich, dass Ihr System von denm vorletzten Snapshot gestartet und ausgeführt wird: transactional-update rollback

    Fügen Sie optional eine Snapshot-ID am Ende des Befehls hinzu, um zu einem bestimmten Snapshot zurückzukehren.

Wenn Sie diese Systemrolle verwenden, führt das System standardmäßig eine tägliche Aktualisierung und einen Neustart zwischen 03:30 Uhr und 05:00 Uhr durch. Beide Aktionen sind systemd-basiert und können bei Bedarf mit systemctl deaktiviert werden:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Weitere Informationen zu transaktionalen Updates finden sie unter https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ und https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimale Installation des Systems

Der Minimalinstallation des Systems mangelt es an bestimmter Funktionalität, die oft zur Genehmigung verwendet wird:

  • Es beinhaltet kein Software-Firewall-Frontend. Sie können das Paket firewalld zusätzlich installieren.

  • Es beinhaltet kein YaST. Sie können das Pattern patterns-yast-yast2_basis zusätzlich installieren.

1.3 Installation auf Festplatten mit weniger als 12 GB Kapazität

Das Installationsprogramm schlägt nur dann ein Partitionierungsschema vor, wenn die verfügbare Festplattengröße größer als 12 GB ist. Wenn Sie beispielsweise sehr kleine Images virtueller Maschinen einrichten möchten, verwenden Sie das geführte Setup, um die Partitionierungsparameter manuell einzustellen.

1.4 UEFI--Unified Extensible Firmware Interface

Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 ist oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt.

Hintergrund: Manche UEFI-Firmware hat Fehler, die ein nicht mehr Starten verursachen, wenn zu viele Daten in die UEFI-Speicherbereich geschrieben werden. Es gibt allerdings keine klaren Daten darüber, wie viel zu viel ist.

openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für das Starten des Betriebssystems absolut notwendig ist. Das Minimum bedeutet, dass die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es den openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen (pstore) zu hinterlegen, wurden standardmäßig deaktiviert. Dennoch wird empfohlen, alle Firmwareaktualisierungen zu installieren, die vom Hardwarehersteller empfohlen werden.

1.5 UEFI, GPT und MS-DOS-Partitionen

Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen Ziffern), um Geräte und Partitionstypen zu identifizieren.

Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen (MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein Überschreiben in der Firmware. Das Überschreiben besteht aus zwei verschiedenen Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags, der den ersten ersetzt.

Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann dazu führen, dass das System nicht mehr startet.

Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das Problem gänzlich zu vermeiden.

1.6 Skalierung des Installations UI auf Computern mit Monitoren mit hohem DPI-Wert

Der YaST-Installer skaliert nicht standardmäßig sein UI für Monitore mit hohem DPI-Wert. Wenn Sie einen Computer mit einem Monitor mit hohem DPI-Wert haben, können Sie YaST so einstellen, dass es sein UI automatisch für das Display skaliert. Um das zu machen, fügen Sie den Parameter QT_AUTO_SCREEN_SCALE_FACTOR=1 der Bootloader-Kommandozeile hinzu.

2 Systemaktualisierung

Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Stellen Sie sicher auch Abschnitt 4, „Treiber und Hardware“ zu überprüfen.

Prüfen Sie zusätzlich Abschnitt 3, „Änderungen beim Paketieren“.

2.1 Aktualisierung von openSUSE Leap 42.3

2.1.1 Paket-Downgrades Während Systemaktualisierungen

Die RPM-Paketinformation von Paketen, die in openSUSE Leap 15.0 mitgeliefert werden, beinhaltet eine zusätzliche openSUSE Leap Versions-Zeichenkette. Aus diesem Grund werden Pakete, die die gleiche Upstream-Version der Software wie in openSUSE Leap 42.3 beinhalten, als Downgrades angezeigt, auch wenn sie jetzt die gleiche Software beinhalten, aber für ein neueres Betriebssystem kompiliert wurden.

2.1.2 cryptconfig Wurde Gelöscht

Vorherige Versionen von openSUSE Leap unterstützten verschlüsselte Home-Verzeichnisse individuell über cryptconfig. Dieses Feature und das Paket cryptconfig sind in openSUSE Leap 15.0 nicht mehr verfügbar.

Um Benutzerdaten auf openSUSE Leap 15.0 zu verschlüsseln, verschlüsseln Sie die ganze Partition oder Volume, das die Home-Verzeichnisse beinhaltet.

Tipp
Tipp: Entschlüsselung Vor Dem Upgrade

Wir ermutigen Sie verschlüsselte Home-Verzeichnisse zu entschlüsseln bevor ein Upgrade von openSUSE Leap 42.3 durchgeführt wird. Während unter openSUSE Leap 15.0 bestehende verschlüsselte Home-Verzeichnisse auch verwendet werden können (die zugrunde liegende Technologie pam_mount ist auch verfügbar), darf dort ein einfacher Upgrade-Pfad nicht in der Zukunft sein.

Es gibt auch keinen Weg die Home-Verzeichnisse der Benutzer, die nach dem Upgrade zu openSUSE Leap 15.0 hinzugefügt wurden, individuell zu verschlüsseln.

2.1.3 Postfix-Admin Benutzt Rückwärts-Inkompatible Verzeichnisstruktur

Ab der Version 3.2, wie sie in openSUSE Leap 15.0 kommt, verwendet Postfix Admin (Paket postfixadmin eine neue und rückwärts-inkompatible Verzeichnisstruktur:

  • Die Konfigurationsdateien wurden nach /etc/postfixadmin/ verschoben.

  • Der PHP-Code wurde nach /usr/share/postfixadmin verschoben.

  • Der Smarty Cache wurde nach /var/cache/postfixadmin verschoben.

Postfix Admin liest die Konfigurationsdateien nicht mehr von ihrem vorherigen Speicherort und die Konfiguration wird nicht mehr automatisch migriert. Daher müssen Sie die folgenden Elemente manuell migrieren:

  • Verschieben Sie config.local.php von /srv/www/htdocs/postfixadmin nach /etc/postfixadmin.

  • Wenn Sie Anpassungen an config.inc.php vorgenommen haben, übernehmen Sie diese Anpassungen idealerweise in /etc/postfixadmin/config.local.php. Wir empfehlen, config.inc.php unverändert zu lassen.

  • Fügen Sie in der Apache-Konfiguration den Alias /postfixadmin hinzu oder aktivieren Sie ihn:

    • Um den Alias auf allen virtuellen Hosts verfügbar zu machen, führen Sie aus:

      tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart
    • Um den Alias nur auf einem bestimmten virtuellen Host verfügbar zu machen, fügen Sie den Alias zur Konfiguration dieses virtuellen Hosts hinzu.

2.1.4 Offline-Upgrades Schlagen Fehl Wenn Verschlüsselte Festplatten Von einem Namen Abgebildet Sind

Die Verwendung des Offline-Upgrade-Features eines Installationsmediums auf einem Computer mit einer verschlüsselten Daten-Partition, wie z.B. /home, kann den YaST-Installer bei der Auswahl der vorherigen Installation zerstören.

Das passiert, wennn die verschlüsselte Daten-Partition in /etc/fstab durch den Device-Mapper-Namen, wie z.B. /dev/mapper/cr_home, mit aufgelistet ist. In der Installationsumgebung kann YaST nicht den Pfad mit dem automatisch erkannten Volume verbinden.

Um die Offline-Upgrade-Funktionalität verwenden zu können, ändern Sie vor dem Start des Upgrades die /etc/fstab um das Device UUIDs an Stelle von Device-Namen zu verwenden. Um das richtige Device UUIDs zu bestimmen, verwenden Sie den folgenden Befehl:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

Der Output dieses Befehls wird eine angegebene UUID nach dem String UUID= beinhalten.

2.1.5 GPG Hat Neues Schlüssel-Datenbank-Format

openSUSE Leap 42.3 wird mit GPG 2.0 geliefert, während openSUSE Leap 15.0 GPG 2.2 beinhaltet. Zwischen diesen GPG-Versionen wurde ein neues Schlüssel-Datenbank-Format eingeführt. GPG 2.2 wird Ihren Key-Ring automatisch zum neuen Format upgraden. Allerdings kann der aktualisierte Key-Ring nicht mehr von älteren GPG-Versionen verwendet werden.

Wenn Sie die ältere Version Ihrer Schlüssel-Datenbank behalten wollen, sichern Sie sich das Verzeichnis ~/.gnupg vor dem Start des Upgrades auf openSUSE Leap 15.0.

2.1.6 ntpd wurde durch Chrony ersetzt

Der Zeitserversynchronisations-Daemon ntpd wurde durch den moderneren Daemon Chrony ersetzt.

Diese Änderung bedeutet, dass AutoYaST-Dateien mit einem Abschnitt ntp_client zu einem neuen Format dieses Abschnitts aktualisiert werden müssen. Für weitere Informationen zum neuen AutoYaST ntp_client Format, siehe https://doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

Um die Systemzeit in Intervallen zu synchronisieren, generiert YaST eine cron-Konfigurationsdatei. Ab openSUSE Leap 15.0 gehört die dazugehörige Konfigurationsdatei zum Paket yast2-ntp-client (in früheren Versionen gehörte die Konfigurationsdatei keinem Paket). Um die Konfigurationsdatei konsistent zu anderen cron-Konfigurationsdateien zu machen, wurde die Datei umbenannt von novell.ntp-synchronization zu suse-ntp_synchronization. Das Upgrade von früheren openSUSE-Versionen wird automatisch durchgeführt: Wenn eine Datei mit dem alten Namen vorhanden ist, wird diese umbenannt und Referenzen zu ntpd in dieser Datei werden ersetzt durch chrony Referenzen.

3 Änderungen beim Paketieren

3.1 Veraltete Pakete

Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert, sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung wird abgeraten und sie erhalten möglicherweise keine Updates.

Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie den Befehl:

tux@linux > zypper lifecycle

3.2 Entfernte Pakete

Entfernte Pakete werden nicht mehr als Teil dieser Distribution ausgeliefert.

4 Treiber und Hardware

4.1 Aufhängung der Maschinen mit Nvidia GPUs und Hybrid Grafiken

Mit dem mitgelieferten Kernel in openSUSE Leap 15.0 GM kann der Nouveau-Treiber für Nvidia-Grafikkarten beim Neustart oder bei Laufzeit-Stom-Management-Aktionen hängen bleiben. Dieser Bug tritt primär auf Systemen mit Hybrid-Grafiken, wie Laptops mit integrierten Intel-Grafikkarten und einer separaten Nvidia-Grafikkarte, auf.

Der Bug wird in einem Maintenance-Update für den Kernel gefixt. Allerdings erhält das Installations-Image keine Updates, weshalb dieser Issue bei der Installation oder dem ersten Bootvorgang, sogar nachdem dieses Update geliefert wurde, noch auftreten kann. In diesem Fall booten Sie, als temporären Workaround, mit der Option nouveau.modeset=0. Nach dem aktualisierten Kernel, womit der Fix installiert ist, können Sie diese Option wieder löschen.

4.2 KDE auf Wayland wird nicht mit dem proprietären Nvidia-Treiber unterstützt

Die KDE Plasma Wayland-Sitzung wird mit dem proprietären Nvidia-Treiber nicht unterstützt. Wenn Sie KDE und den proprietären Nvidia-Treiber verwenden, bleiben Sie bei der X-Sitzung.

5 Desktop

Dieser Abschnitt listet Desktop-Probleme und Änderungen in openSUSE Leap 15.0 auf.

5.1 Keine Standard-Compose-Tastenkombination

In den vorherigen Versionen von openSUSE erlaubte die Compose-Tastenkombination Zeichen des nicht regulären Tastatur-Layouts. Zum Beispiel zur Erstellung eines å konnte man UmschalttasteRechts Strg drücken und anschließend doppelt a.

In openSUSE Leap 15.0 gibt es keine vordefinierte Compose-Tastenkombination mehr, weil UmschalttasteRechts Strg nicht mehr wie erwartet funktioniert.

  • Zur Definition einer systemweiten Compose-Tastenkombination verwenden Sie die Datei /etc/X11/Xmodmap und suchen nach den folgenden Zeilen:

    [...]
    !! Drittes Beispiel: Rechte Strg-Taste zu Compose-Taste wechseln
    !! Um Compose-Zeichen einzugeben, drücken Sie diese Taste  und danach zwei
    !! Zeichen (z.B. `a' und `^' um 342 zu bekommen).
    !remove  Strg  = Strg_R
    !keysym Strg_R = Multitaste
    !add     Strg  = Strg_R
    [...]

    Löschen Sie die Zeichen ! am Anfang der Zeilen um Beispielcode zu entkommentieren. Trotzdem sollten Sie beachten, dass das Setup von Xmodmap überschrieben wird, wenn Sie setxkbmap verwenden.

  • Verwenden Sie Ihr Tastatur-Konfigurationstool vom Desktop oder das kommandozeilen-basierte Tool setxkbmap um eine benutzerspezifische Compose-Tastenkombination zu definieren:

    tux@linux > setxkbmap [...]-Option Compose:COMPOSE_TASTE

    Für die Variable COMPOSE_TASTE verwenden Sie Ihr bevorzugtes Zeichen, zum Beispiel ralt, lwin, rwin, menu, rctl oder caps.

  • Alternativ verwenden Sie eine IBus-Eingabemethode, die Ihnen erlaubt die von Ihnen benötigten Zeichen ohne Compose-Taste einzugeben.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig Editor to define the display manager (also called the login manager) and desktop session. Starting with openSUSE Leap 15.0, the values are not defined using /etc/sysconfig anymore but with the alternatives system.

Um die Voreinstellungen zu ändern, verwenden Sie die folgenden Alternativen:

  • Display manager: default-displaymanager

  • Wayland-Sitzung: default-waylandsession.desktop

  • X-Desktop-Sitzung: default-xsession.desktop

Um beispielsweise den Wert von default-displaymanager zu überprüfen, verwenden Sie:

tux@linux > sudo update-alternatives --display default-displaymanager

Um den default-displaymanager auf xdm zu schalten, verwenden Sie:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Um die grafische Verwaltung von Alternativen zu ermöglichen, verwenden Sie das YaST-Modul Alternatives, das aus dem Paket yast2-alternatives installiert werden kann.

5.3 Keine Bildschirmsperre bei GNOME-Shell, wenn nicht GDM benutzt wird

Wenn die GNOME-Shell nicht zusammen mit dem Login-Manager GDM benutzt wird, sondern zum Beispiel mit SDDM oder LightDM, dann wird der Bildschirm nicht abgeschaltet (kein schwarzes oder leeres Bild) und der Bildschirm kann nicht gesperrt werden. Außerdem ist ein Benutzerwechsel ohne ausloggen nicht möglich.

Um den Bildschirm der GNOME-Shell sperren zu können aktivieren Sie den GDM als ihren Login-Manager:

  1. Gehen Sie sicher, dass das Paket gdm installiert ist.

  2. GDM (Gnome Display Manager) als Display Manager setzen:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm
  3. Neustart.

5.4 Skalierung des SDDM-UI auf Computern mit High-DPI-Displays

Der Standard-Login-Manager für KDE, SDDM, skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem High-DPI-Display haben, können Sie SDDM so einstellen, dass seine Benutzeroberfläche automatisch für die Anzeige skaliert wird, indem Sie die Konfigurationsdatei /etc/sddm.conf verwenden:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_WERT

Ersetzen Sie DPI_WERT durch einen entsprechenden DPI-Wert, z.B. 192. Für beste Skalierungsergebnisse verwenden Sie einen DPI-Wert, der ein Vielfaches des Standardwertes von 96 DPI ist.

5.5 Skalierung der YaST-Benutzeroberfläche auf Computern mit High-DPI-Displays

YaST skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem High-DPI-Display haben, können Sie YaST so einstellen, dass seine Benutzeroberfläche automatisch für die Anzeige skaliert wird. Setzen Sie dazu die Umgebungsvariable QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Verwendung Automatischer Skalierung in Qt-Applikationen in Setups, die Monitore Mit Hoher DPI-Auflösung/Regulärer DPI-Auflösung Vermischen

Qt unterstützt automatische Skalierung pro Bildschirm mit X. Sie verwendet den DPI-Wert des virtuellen X-Bildschirms um die Schriftgröße für den Hauptbildschirm zu berechnen. Standardmäßig ist dieser Wert 96 DPI. Die Skalierung verwendet die relativen DPI des Hauptbildschirms um die Schrift-DPI für alle anderen Bildschirme abzuleiten.

Zwei weit verbreitete Desktops berücksichtigen dieses Verhalten von Qt nicht, weshalb diese Notitz für diese nicht gilt:

  • GNOME setzt Xft.dpi auf das konfigurierte Vielfache von 96 DPI.

  • KDE Plasma deaktiviert die automatische Skalierung von Qt und verwendet eine manuelle Skalierungs-Konfiguration.

Mit anderen Desktop kann das Qt-Verhalten unerwünschte Wirkungen haben, wie zum Beispiel dass Qt-Anwendungen wie VLC, die eine Skalierung anfordern, im Ergebnis auf allen Bildschirmen zur halben der gewünschten Größe skaliert werden. Anwednungen wie YaST (in den Standardeinstellungen), die keine Skalierung anfordern, verwenden den selben DPI Wert auf allen Bildschirmen. Daher erscheinen sie kleiner auf dem Hoch-DPI-Bildschirm.

Sie können einen der folgenden Workarounds für diesen Fehler verwenden:

  • Verwenden Sie einen Monitor mit einem regulären DPI-Wert als primären Monitor. Anwendungen, die eine Skalierung anfordern, werden dann dementsprechend auf den High-DPI-Monitor skaliert.

  • Stellen Sie angemessene Font-DPI (Xft.dpi) ein, zum Beispiel in der Konfigurationanwendung Ihres Desktops oder nach jedem Anmelden mit dem folgenden Befehl:

    tux@linux > echo Xft.dpi:DPI_WERT | xrdb -nocpp -merge

    Ersetzen Sie den DPI_WERT durch einen angemessenen DPI-Wert für den primären Monitor.

5.7 Die Bildschirmfreigabe funktioniert nicht in Firefox oder Chromium auf Wayland

Firefox und Chromium erlauben es normalerweise, dass webbasierte Tools wie Videokonferenzanwendungen den gesamten Bildschirm oder einzelne Anwendungsfenster freigeben. Diese Funktionalität wird derzeit in keinem der beiden Browser unterstützt, wenn Sie eine Wayland-Sitzung verwenden.

Um Ihren Bildschirm in Firefox oder Chromium freigeben zu können, verwenden Sie stattdessen eine X-Sitzung.

5.8 Abspielen Von MP3-Dateien

Die Codecs MP3-Dateien abzuspielen werden als Teil des Standard-Repositorys mitgeliefert.

Um diesen Decoder in gstreamer-basierten Applikationen und Frameworks zu verwenden, wie z.B. Rhythmbox oder Totem, installieren Sie das Paket gstreamer-plugins-ugly.

5.9 Keine Unterstützung von Schriften der Art Type-1 in LibreOffice

LibreOffice 5.3 und höher unterstützt nicht länger hinterlassene Schriften der Art Type-1 (Dateierweiterungen .afm und .pfb). Die meisten Benutzer sollten nicht davon betroffen sein, so lange momentane Schriften entweder im Format TrueType (.ttf) oder in Formaten OpenType (.otf) verfügbar sind.

Wenn Sie von diesem Problem betroffen sind, können Sie Type-1-Schriftartdateien in ein unterstütztes Format, etwa TrueType konvertieren. Solche Konversionen sind mit FontForge (Paket fontforge) möglich, welches in openSUSE enthalten ist. Hinweise, wie Sie Schriftkonversionen skriptgestützt durchführen können, finden Sie unter https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Veränderungen beim Rendern von FreeType-Schriften

FreeType 2.6.4 hat einen neuen Interpreter (Version 38) für das Glyphen-Hinting, der besser zu anderen Betriebssystemen passt, aber für manchen unschärfer aussieht. Um das bisherige FreeType-Verhalten wiederherzustellen, setzen Sie die folgende Umgebungsvariable auf einer beliebigen Ebene (systemweit, benutzerspezifisch oder programmspezifisch):

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Aktivieren der KDE-Plasma-Browser-Integration

Die Plasma-Browser-Integration für Firefox und Chromium/Chrome ermöglicht die Überwachung von Multimedia und Downloads mit KDE-Systemwerkzeugen und bietet schnellen Zugriff auf Registerkarten über die Leiste Befehl ausführen des KDE-Plasma-Desktops.

Die Browser-Integrationsfunktionalität besteht aus zwei Teilen, die zusammenarbeiten müssen:

Beachten Sie, dass diese Funktionalität offiziell noch in Entwicklung ist und openSUSE Leap 15.0 mit einer frühen Version davon kommt.

5.12 Laden des Emacs-psgml-Moduls

Wegen Konflikten mit Emacs-Modulen aus der Standard-Installation kann openSUSE Leap 15.0 nicht länger das Modul psgml automatisch laden. Für weitere Informationen siehe die Datei README aus dem dem Paket psgml.

6 Sicherheit

Dieser Abschnitt listet Änderungen an Sicherheits-Features in openSUSE Leap 15.0.

6.1 Wegfall der GPG-Unterstütztung von GPG V3 Schlüsseln verursacht rpm Warnungen in Zypper

openSUSE Leap 42.3 wurde mit GPG 2.0 ausgeliefert, wohingegen openSUSE Leap 15.0 GPG 2.2 enthält. Zwischen diesen GPG Versionen wurde die Unterstützung von GPG V3 Schlüsseln entfernt. Wenn die Schlüsseldatenbank Ihres Systems noch GPG V3 Schlüssel enthält, könnten deswegen Warnungen beim Ausführen von Zypper oder rpm Befehlen erscheinen, da diese Befehle die Vollständigkeit der Paketdatenbank prüfen. Diese Warnungen lauten warning: Unsupported version of key: V3.

Normalerweise sind diese Warnungen freundlich, genauso wie diese Schlüssel für Repositorys verwendet werden dürfen, die nicht mehr länger auf dem System aktiviert sind oder das haben seidem sie ein Schlüssel-Update hatten. Trotzdem müssen sie so bald wie möglich ersetzt werden, wenn diese Schlüssel in aktiver Verwendung des Upstream-Repositorys sind:

  • Paketmanagement-Tools in openSUSE Leap 15.0 können sie nicht länger zur Verifizierung der Paket-Integrität verwenden.

  • Die Schlüssel sind in sich selbst unsicher. Daher werden trotzdem ältere Paketmanagement-Tools diese zur Verifizierung der Integrität von Paketen verwendet. Dem Resultat dieser Überprüfung kann nicht mehr vertraut werden.

Um solche Schlüssel zu löschen führen Sie das Folgende aus:

  1. Führen Sie einen rpm-Befehl mit hoher Verbosität aus und überprüfen Sie dessen Ausgabe:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In diesem Beispiel wird der Header 168 mit einem nicht aktuellem Schlüssel assoziiert—die Warnung passiert direkt nach der Nachricht, dass dieser spezielle Header überprüft wurde.

  2. Finden Sie die Schlüssel-Nummer, der zum Header gehört, raus:

    tux@linux > rpm -q --querybynumber HEADER

    Ersetzen Sie HEADER durch die benötigte Header-Nummer. In diesem Beispiel wäre das 168.

    Dieser Schlüssel gibt einen Schlüsselbezeichner, der mit gpg-pubkey- beginnt, zurück.

  3. (Optional) Verwenden Sie den Schlüsselbezeichner (SCHLÜSSEL_ID) um mehr über den Schlüssel zu lernen:

    tux@linux > rpm -qi SCHLÜSSEL_ID
  4. Entfernen Sie den Schlüssel vom System:

    tux@linux > sudo rpm -e SCHLÜSSEL_ID
  5. Wenn Sie anschließend weiterhin Warnungen bei der Verwendung von Paketmanagement-Tools sehen, wiederholen Sie die Prozedur.

6.2 systemctl stop apparmor Funktioniert nicht

In der Vergangenheit konnte der funktionale Unterschied zwischen den sehr ähnlich klingenden systemctl Unterkommandos reload und restart Verwirrung stiften:

  • systemctl reload apparmor lud alle AppArmor-Profile korrekt neu. (Dieses Kommando war und bleibt die bevorzugte Variante AppArmor-Profile neu zu laden.)

  • systemctl restart apparmor bedeutete, dass AppArmor beendet würde, dabei alle AppArmor-Profile deaktivierte und dann neu startete. Beim Neustart blieben alle existierenden Prozesse uneingeschränkt. Nur neu gestartete Prozesse wurden dann wieder von AppArmor erfasst.

Unglücklicherweise bietet das Unit-File-Dateiformat von systemd keine Lösung für dieses restart-Szenario.

Beginnend mit AppArmor 2.12 funktioniert das Kommando systemctl stop apparmor nicht mehr. In der Konsequenz wird systemctl restart apparmor nun AppArmor-Profile korrekt neu laden.

Um alle AppArmor-Profile zu deaktivieren, benutzen Sie das neue Kommando aa-teardown, welches nun den Ersatz für das frühere Verhalten von systemctl stop apparmor darstellt.

Details finden sie unter https://bugzilla.opensuse.org/show_bug.cgi?id=996520 und https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technische Aspekte

7.1 Aktualisiertes Btrfs Subvolume Layout

openSUSE Leap 15.0 führt ein neues Standard-Btrfs-Subvolume-Layout ein, welches auf folgendes abzielt:

  • Vereinfachte Snapshots und Rollbacks

  • Verhinderung von versehentlichem Datenverlust

  • Bessere Leistung von Datenbanken und VM-Images in /var

Anstatt mehrere Btrfs-Subvolumes für verschiedene Unterverzeichnisse von /var, openSUSE Leap 15.0 nutzt ein einziges Subvolumen für alle in /var. In diesem neuen Subvolume ist die copy-on-write Funktion deaktiviert.

Es gibt keinen definierten Weg für ein Upgrade auf dieses neue Btrfs-Subvolume-Layout. Wenn Sie also davon profitieren möchten, stellen Sie sicher, dass Sie openSUSE Leap 15.0 neu installieren, anstatt es zu aktualisieren.

Zu weiteren Informationen zum Layout des Standard-Btrfs-Subvolumes vor und nach dieser Änderung, siehe https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Verwendet RFC 4361 DHCPv4 Client-ID im Ethernet

RFC 4361 aktualisiert die Client-ID, die im RFC 2132, Absatz 9.14 definiert ist, so, dass sie mit der DHCP 6 Client-ID (duid) kompatibel ist. Die Verwendung eines RFC 4361 ist verbindlich zu Infiniband (RFC 4390) und wird zur Durchführung von Aktualisierungen für DNS-Records in der gleichen Zone für Adressen in den Formaten DHCP 4 und DHCP 6 auch im Ethernet benötigt.

In openSUSE Leap 15.0:

  • Der ISC DHCP 4.3.x Server unterstützt das neue RFC 4361 (benötigt für DNS-Update)

  • Wicked bietet eine Option an so eine Client-ID zu senden und automatisch eine DHCPv6-basierte Client-ID in DHCPv4 (verwendet auf Infiniband) zu verwenden.

Um die Client-ID während der Installation zu senden, verwenden Sie linuxrc (siehe auch https://en.opensuse.org/SDB:Linuxrc) mit dem folgenden ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Für weitere Informationen schauen Sie in der Dokumentation nach den Optionen dhcp4 "create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help und wicked iaid --help.

Die traditionell verwendete RFC 2132 DHCPv4 Client-ID auf Ethernet ist vom Hardware-Typ (01 für Ethernet) gebaut und wird von der Hardware-Adresse (der MAC-Adresse) gefolgt, z.B.:

01:52:54:00:02:c2:67

Die RFC 4361 Client-ID beginnt mit 0xff (statt mit dem Hardware-Typ), gefolgt von der DHCPv6 IAID (der Interface-Address Association ID, welche die Schnittstelle der Maschine beschreibt), gefolgt von der DHCPv6 DUID (Client-ID, die die Maschine identifiziert).

Bei der Verwendung der oben genannten Hardwaretypen-basierten und Hardwareadress-basierten DUID (Typ LLT wird standardmäßig verwendet) würde die neue RFC 4361 DHCPv4 Client-ID sein:

  • Bei der Verwendung der letzten Bytes der MAC-Adresse als IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Wenn die IAID eine einfach hochgezählte Zahl ist: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

Die xx:xx:xx:xx in der DUID-LLT ist ein erstellter Zeitstempel. Eine DUID-LL (00:03:00:01:MAC) hat keinen Zeitstempel.

8 Weitere Informationen und Feedback

  • Lesen Sie die README-Dokumente auf dem Medium.

  • Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten Sie aus dem RPM:

    tux@linux > rpm --changelog -qp DATEINAME.rpm

    Ersetzen Sie DATEINAME durch den Namen des gewünschten RPM Paketess.

  • In der Datei ChangeLog im Wurzelverzeichnis des Mediums finden Sie eine chronologische Liste aller Änderungen, die an den aktualisierten Paketen gemacht wurden.

  • Weitere Information finden Sie im Verzeichnis docu auf dem Medium.

  • Für mehr oder aktualisierte Informationen gehen Sie auf https://doc.opensuse.org/.

  • Für die neuesten Produktinformationen von openSUSE besuchen Sie https://www.opensuse.org.

Copyright © SUSE LLC

Diese Seite drucken