openSUSE Leap 15.0

發行紀事

openSUSE Leap 是一個自由的基於 Linux 的作業系統,可運作在您的桌上型電腦、筆記型電腦或是伺服器。您可以用它來瀏覽網頁、管理您的電子郵件與相片、進行生產力工作、播放影片或音樂。使用它讓您充滿樂趣!

貢獻者: Chao-Hsiung LiaoCraig JeffaresJoe ManRay ChenRamax Lo
出版日期:2019-05-21, 15.0.20190521.f3959d6

本發行紀事仍不斷地修改中。要了解最新的進展,請見在 https://doc.opensuse.org/release-notes 的線上版本。英文版的發行紀事在必需時仍會更新。翻譯的版本可能會暫時地不完整。

如果您從較舊的 openSUSE 發行版本升級,請由此查看之前的發行紀事:http://en.opensuse.org/openSUSE:Release_Notes

關於專案的資訊請見 https://www.opensuse.org

要提交關於本次發行的錯誤報告,請利用 openSUSE Bugzilla。欲知詳情,請造訪 http://en.opensuse.org/Submitting_Bug_Reports

openSUSE Leap 15.0 的主要新功能也列在 https://en.opensuse.org/Features_15.0 頁面上。

1 安裝

此章節包含了安裝相關的要點。關於詳細的升級教學,請參閱在https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html的文件。

請務必檢閱 第 4 節 「驅動程式與硬體」

1.1 使用新系統角色交易型伺服器所提供的原子升級

安裝程式現在可支援新的系統角色交易型伺服器 (Transactional Server),這是 openSUSE Kubic 專案的努力成果。該角色具備一個新的升級系統,能夠以原子方式套用更新 (視為單一操作),並且當需要時也可以輕易地回復上一動作。這個功能是基於 SUSE 與 openSUSE 發行版本所仰賴的套件管理工具來完成。這代表大部分可在 openSUSE Leap 15.0 其他系統角色裡運作的 RPM 套件也可運作在交易型伺服器系統角色中。

注意
注意:不相容的套件

一些套件會在它們的 RPM %post 腳本中修改 /var 或是 /srv 的內容。這些套件是不相容的。如果您遇到這些套件,請回報錯誤。

升級系統依賴以下特性以提供這些功能 :

  • Btrfs 快照:  在系統更新開始前,一個新 root 檔案系統的 Btrfs 快照會被建立。然後所有來自該更新的修改會安裝在這個 Btrfs 快照中。要完成這項更新,您可以重啟系統以使用該快照。

    要取消這項更新,只需從前一個快照開機即可。

  • 唯讀 root 檔案系統:  為了避免因為更新造成的問題與資料遺失,root 檔案系統必須禁止寫入。是故 root 檔案系統在正常操作下是以唯讀方式掛載。

    要讓該設定得以運作,需要加入另外二項檔案系統的變更:要允許在 /etc 寫入使用者設定檔,該目錄自動設定成使用 OverlayFS。/var 現在則變成分離的子卷以供其他行程寫入。

重要
重要:交易型伺服器需要至少 12 GB 的磁碟空間

系統角色交易型伺服器需要至少 12 GB 的磁碟大小以容納 Btrfs 快照。

要使用交易型更新,請使用指令 transactional-update 而非 YaST 與 Zypper 來進行套件管理:

  • 更新系統:transactional-update up

  • 安裝套件:transactional-update pkg in PACKAGE_NAME

  • 移除套件:transactional-update pkg rm PACKAGE_NAME

  • 要取消最後一個快照對 root 檔案系統所做的變更,請先確認您的系統是使用最後一個快照之前的快照開機,然後執行: transactional-update rollback

    或者,在指令最後加上快照 ID 以回復至特定的快照。

當使用該系統角色時,系統預設會執行每日更新並且在早上 03:30 與下午 05:00 間重新啟動。這些動作皆是由 systemd 觸發,若有需要也可以使用 systemctl 指令關閉:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

要了解更多關於交易型更新的細節,請見 openSUSE Kubic 部落格文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 以及 https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/

1.2 最小系統安裝

最小系統安裝缺少一些被認為理所當然的功能:

  • 不包括軟體防火牆前端介面。您可以另外安裝 firewalld 套件。

  • 不包括 YaST。您可以另外安裝 patterns-yast-yast2_basis 樣式。

1.3 安裝在空間少於 12 GB 的硬碟

只有當硬碟空間大於 12 GB 時,安裝程式才會建議磁碟分割規劃。若您想要設定空間非常小的虛擬機器映象檔,請使用引導式磁碟分割程式來自行調整分割參數。

1.4 UEFI - 統一可延伸韌體介面

在安裝 openSUSE 到使用 UEFI (統一可延伸韌體介面) 開機的系統之前,強烈建議您先詢問是否有硬體製造商所建議的韌體更新並加以安裝。若您的系統有預裝 Windows 8 或更新的版本,通常就代表您的系統使用 UEFI 開機。

背景知識: 有些 UEFI 韌體有缺陷,導致當有太多資料被寫入 UEFI 儲存區域時,韌體會發生問題。但是沒人知道究竟寫入多少資料才算太多

openSUSE 藉由只寫入能夠啟動系統的最少需要的資料量,來降低這個風險。寫入的資料至少要能告訴 UEFI 韌體 openSUSE 啟動程式的位置。官方 Linux 核心提供使用 UEFI 儲存區來寫入開機及當機資訊的功能 (pstore),在此預設被停用。無論如何,建議安裝任何硬體製造商建議的韌體更新。

1.5 UEFI,GPT 與 MS-DOS 磁碟分割區

在 EFI/UEFI 的規格書中提到一個新的分割磁碟的劃分方式:GPT(GUID Partition Table)。這個新的方式使用 GUID(128位元的值顯示在32個十六進制數字上)來識別裝置及分割區類型。

此外,UEFI 規範是允許傳統的 MBR(MS-DOS)分割區。 Linux 引導加載器(ELILO 或 GRUB2)嘗試針對那些傳統的分割區自動產生一個 GUID ,並把它們寫進韌體。像這樣的一個 GUID 可以頻繁變更,導致韌體的重寫入。一次的重寫入包括兩種不同的操作:刪除舊的項目,以及創建一個新的項目以取代第一個項目。

現代的韌體都有一個垃圾收集器(garbage collector),可以收集被刪除的進入點(entries),並且釋放原來保留給舊進入點(entries)的記憶體。當故障的韌體不能收集或是釋放這些進入點(entries)時,系統將會出現問題,最終將造成系統無法開機。

簡單的替代解決方案是:轉換傳統的 MBR 分割區成為新的 GPT 分割區以完整的避免此問題。

1.6 在配備有高 DPI 螢幕的電腦上縮放安裝程式使用者介面

YaST 安裝程式預設不會替高 DPI 螢幕縮放其使用者介面。若您擁有配備高 DPI 螢幕的電腦,您可以設定 YaST 自動縮放其使用者介面。若要設定,請在開機引導程式命令列加入參數 QT_AUTO_SCREEN_SCALE_FACTOR=1

2 系統升級

這個小節列出了與系統升級有關的注意事項。欲了解詳細的升級步驟,請見 https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html 的文件說明。

請務必檢閱 第 4 節 「驅動程式與硬體」

另外,請見 第 3 節 「套件變動」 的說明。

2.1 從 openSUSE Leap 42.3 升級

2.1.1 當系統升級時發生套件降版的情況

openSUSE Leap 15.0 所收錄的 RPM 套件資訊中包含了額外加入的 openSUSE Leap 版本字串。因此在 openSUSE Leap 42.3 中,來自相同上游版本的套件會顯示為降版,即使它們實際上是相同版本的軟體,只不過前者是為了新版作業系統所打包的。

2.1.2 cryptconfig 套件已移除

之前版本的 openSUSE Leap 透過 cryptconfig 套件支援家目錄加密。該功能與 cryptconfig 套件在 openSUSE Leap 15.0 已不再支援。

要在 openSUSE Leap 15.0 中加密使用者資料,請加密包含家目錄的整個分割區或子卷。

提示
提示:升級前先解密

We encourage you to decrypt encrypted home directories before performing an upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing encrypted home directories can still be used (the underlying technology, pam_mount, is still available), there may not be an easy upgrade path in the future.

There is also no way to individually encrypt the home directories of users added after the upgrade to openSUSE Leap 15.0.

2.1.3 Postfix Admin 使用無法向後相容的目錄布局

從 openSUSE Leap 15.0 所收錄的 3.2 版開始,Postfix Admin (postfixadmin 套件) 使用了一個新的且無法向後相容的目錄布局:

  • 設定檔移至 /etc/postfixadmin

  • PHP 程式碼移至 /usr/share/postfixadmin

  • Smarty 快取移至 /var/cache/postfixadmin

Postfix Admin 不再從之前的路徑讀取設定檔,且設定檔不會被自動轉換。故您需要手動轉換以下項目:

  • config.local.php/srv/www/htdocs/postfixadmin 搬移到 /etc/postfixadmin

  • 若您在 config.inc.php 中有自訂的修改,理想狀況下可以將這些修改合併回 /etc/postfixadmin/config.local.php。不過我們建議不要修改 config.inc.php

  • 在 Apache 設定檔中,加入或啟用 /postfixadmin 別名:

    • 要在所有虛擬主機上使用別名,請執行:

      tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart
    • 若只要在特定的虛擬主機上使用別名,請將該別名加入虛擬主機的設定即可。

2.1.4 當加密磁碟以名稱來對應時,離線升級會失敗

當在使用安裝媒體的離線升級功能時,若電腦包含有加密資料分割區,如 /home,當選擇之前的系統安裝時會使得 YaST 安裝程式崩潰。

這個情況發生於當加密資料分割區在 /etc/fstab 中以 device mapper 名稱列出,如 /dev/mapper/cr_home。在安裝環境下,YaST 無法將該路徑與自動偵測到的子卷對應。

要能夠使用離線升級功能,在升級前,修改 /etc/fstab 的內容來使用裝置 UUID 而非裝置名稱。要取得正確的裝置 UUID,請使用以下命令:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

該命令的輸出會包含以括號括起來的 UUID (在字串 UUID= 之後)。

2.1.5 GPG 使用新的金鑰資料庫格式

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, a new key database format was introduced. GPG 2.2 will automatically upgrade your key ring to the new format. However, the upgraded key ring cannot be used by older versions of GPG anymore.

If you need to keep the older version of your key database available, back up the directory ~/.gnupg before starting the upgrade to openSUSE Leap 15.0.

2.1.6 ntpd Has Been Replaced With Chrony

The time server synchronization daemon ntpd has been replaced with the more modern daemon Chrony.

This change means that AutoYaST files with an ntp_client section need to be updated to a new format for this section. For more information about the new AutoYaST ntp_client format, see https://doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From openSUSE Leap 15.0 on, the configuration file used for this is owned by the package yast2-ntp-client (previously no package owned it). The configuration file has been renamed from novell.ntp-synchronization to suse-ntp_synchronization to be consistent with other cron configuration files. The upgrade from previous versions of openSUSE Leap is performed automatically: If a file with the old name is found, it will be renamed and references to ntpd in it will be replaced by chrony references.

3 套件變動

3.1 不建議的套件

不建議的套件還是會收錄為發行版的一部分,並且在下一版 openSUSE Leap 中會被移除。這些套件存在的原因是為了幫助版本遷移,但不建議使用,而且它們不會再有更新。

要檢查已安裝的套件是否已不再維護,請先確認是否已安裝 lifecycle-data-openSUSE 套件,接著使用以下指令:

tux@linux > zypper lifecycle

3.2 移除的套件

移除的套件將不再隨發行版一起發布。

4 驅動程式與硬體

4.1 使用 Nvidia 圖形處理機和混合圖形機器的掛起問題

隨著 openSUSE Leap 15.0 GM 搭載的內核,Nvidia 顯示卡的 Nouveau 驅動可能在重新啟動、關機、或在執行電源管理動作時導致掛起。此問題主要影響混合圖形的系統,例如搭載 Intel 整合圖形與 Nvidia 獨立顯示卡的筆記型電腦。

此問題將會在內核的維護更新中修復。但因為安裝映像不能接收更新,所以這個問題可能將會發生在安裝過程或更新後的第一次開機中。這種情況下的臨時方案,就是以 nouveau.modeset=0 選項開機。當安裝了包含此修正的內核後,您即可移除掉此選項。

4.2 專有 Nvidia 驅動程式不支援在 Wayland 上執行 KDE

KDE Plasma Wayland 執行階段不支援專屬 Nvidia 驅動程式。若您正在使用 KDE 與專有 Nvidia 驅動程式,請繼續使用 X 執行階段。

5 桌面環境

這個小節列出 openSUSE Leap 15.0 關於桌面環境的問題與變動。

5.1 沒有預設的 Compose 組合鍵

在 openSUSE 之前的版本,compose 組合鍵是用來輸入不屬於標準鍵盤佈局的字元。例如,要輸入 å 字元,您可以按下並釋放 ShiftRight Ctrl,接著按下 a 鍵兩次。

在 openSUSE Leap 15.0,由於 ShiftRight Ctrl 已不如預期般地運作,故不再提供預定義的 compose 組合鍵。

  • 要定義一個系統全域的客制 compose 組合鍵,請開啟 /etc/X11/Xmodmap 檔案並搜尋下列設定行:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    要取消註解,請移除設定行開頭的 ! 字元。然而請注意若您正在使用 setxkbmapXmodmap 中的設定將會被覆蓋。

  • 要定義一個使用者特定的 compose 組合鍵,請使用桌面環境的鍵盤設定工具或是 setxkbmap 命令列工具:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    其中的 COMPOSE_KEY,請使用您偏好的按鍵,如 ralt (右 Alt 鍵)、lwin (左 Win 鍵)、rwin (右 Win 鍵)、menu (選單鍵)、rctl (右 Alt 鍵),或是 caps (大寫鎖定鍵)。

  • 除此之外,也可以使用 IBus 輸入法來輸入您需要的字元而不需使用 compose 鍵。

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig Editor to define the display manager (also called the login manager) and desktop session. Starting with openSUSE Leap 15.0, the values are not defined using /etc/sysconfig anymore but with the alternatives system.

要變更預設值,請使用以下 alternatives:

  • Display manager: default-displaymanager

  • Wayland 執行階段:default-waylandsession.desktop

  • X 桌面環境執行階段:default-xsession.desktop

例如,要查看 default-displaymanager 的值,請使用:

tux@linux > sudo update-alternatives --display default-displaymanager

要切換 default-displaymanagerxdm,請使用:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

要啟用 alternatives 的圖形管理介面,請使用 YaST 模組 Alternatives (可安裝 yast2-alternatives 套件)。

5.3 當使用 GNOME Shell 但未使用 GDM 時,螢幕鎖定不會作用

當 GNOME Shell 和其他非 GDM 的登入管理員一同使用時 (如 SDDM 或 LightDM),螢幕不會變黑或鎖定。另外,也無法在未登出的情況下切換使用者。

要能夠在 GNOME Shell 下鎖定螢幕,請啟用 GDM 作為您的登入管理員:

  1. 請確認已安裝 gdm 套件。

  2. 設定 GDM 為顯示管理員:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm
  3. 重新啟動系統。

5.4 在配備高 DPI 螢幕的電腦上縮放 SDDM 使用介面

KDE 的預設登入管理員 SDDM 預設不會為高 DPI 螢幕縮放其使用者介面。若您擁有配備高 DPI 螢幕的電腦,您可以使用 /etc/sddm.conf 來設定 SDDM 自動縮放使用者介面:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

請將 DPI_VALUE 代換為合適的 DPI 值,如 192。要取得最佳的縮放效果,DPI 值請使用預設值 96 DPI 的倍數。

5.5 在配備高 DPI 螢幕的電腦上縮放 YaST 使用者介面

YaST 預設不會為高 DPI 螢幕縮放其使用者介面。若您擁有配備高 DPI 螢幕的電腦,您可以設定 YaST 自動縮放使用者介面。若要如此,請設定環境變數 QT_AUTO_SCREEN_SCALE_FACTOR=1

5.6 在混合高 DPI 與一般 DPI 螢幕環境下在 Qt 應用程式中使用自動縮放

Qt 在 X 環境下支援個別螢幕的自動縮放。它使用虛擬 X screen 的 DPI 值來計算主要螢幕所需的字體大小。該值預設為 96 DPI。它使用主要螢幕的相對 DPI 來推算出其他螢幕的字體 DPI 值。

以下二種廣泛使用的桌面環境會覆蓋 Qt 的行為,故本事項對它們不適用:

  • GNOME 會設定 Xft.dpi 為組態所設定的 96 DPI 的倍數。

  • KDE Plasma 會關閉 Qt 自動縮放而改用它自己的縮放組態。

在其他桌面環境,Qt 的行為會導致以下不預期的情況發生:若主要螢幕為高 DPI (>= 144 DPI),有需要縮放的 Qt 應用程式 (如 VLC) 裡的字體,會實際上在所有螢幕都被縮放為只有預期大小的一半。不需縮放的應用程式如 YaST (使用預設設定) 則會在所有螢幕使用相同的 DPI 值。如此,它們在高 DPI 螢幕裡看起來會更小。

您可以使用以下其中之一個暫時解套方案來處理這個問題:

  • 使用一般 DPI 的螢幕做為主要螢幕。需要縮放的應用程式就能夠在高 DPI 螢幕上正確縮放。

  • 設定適當的字體 DPI (Xft.dpi)。您可以使用您的桌面環境所提供的組態工具來設定。或者是在每次登入後,執行以下指令:

    tux@linux > echo Xft.dpi:DPI_VALUE | xrdb -nocpp -merge

    替換 DPI_VALUE 為適合主要螢幕的 DPI 值。

5.7 螢幕共享無法在 Wayland 下的 Firefox 或 Chromium 運作

Firefox 與 Chromium 通常允許以網頁為基礎的工具 (如視訊會議應用程式) 啟動全螢幕或是單獨應用程式視窗的共享。在 Wayland 執行階段下,不管使用那個瀏覽器,這個功能目前並不支援。

要能夠在 Firefox 或 Chromium 下共享您的螢幕,請改用 X 執行階段。

5.8 播放 MP3 媒體檔案

播放 MP3 媒體檔案所需的解碼器收錄於標準套件庫中。

要在以 gstreamer 為基礎的應用程式或開發框架中使用解碼器 (如 Rhythmbox 或是 Totem),請安裝 gstreamer-plugins-ugly 套件。

5.9 LibreOffice 不再支援 Type-1 字型

LibreOffice 5.3 以上版本不再支援舊的 Type-1 字型了 (副檔名為 .afm.pfb 的字型檔)。目前字型通常都是 TrueType (.ttf) 或是 OpenType (.otf) 格式,因此大部分使用者並不會受到影響。

如果您有受到影響,請將 Type-1 字型轉換成支援的字型格式 (如 TrueType),再使用該轉換後的字型。您可以使用 openSUSE 所包含的 FontForge 應用程式 (fontforge 套件) 來執行轉換。想了解關於如何使用腳本來自動化轉換的資訊,請見 https://fontforge.github.io/en-US/documentation/scripting/

5.10 FreeType 字型渲染變動

FreeType 2.6.4 有一個新的預設字形微調解析器 (版本 38) 與其他作業系統的行為更接近,但在一些系統上看起來更模糊。要回復以前的 FreeType 行為,您可以選擇在任意層級 (系統全域、使用者特定,或程式特定) 設定以下環境變數:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 啟用 KDE Plasma 瀏覽器整合

Firefox 與 Chromium/Chrome 的 Plasma 瀏覽器整合允許使用 KDE 系統工具來監控多媒體與下載,並且在 KDE Plasma 桌面環境的 Run Command 工具列提供快速存取分頁的功能。

瀏覽器整合功能包含了需要協同運作的二個部分:

請注意此功能仍處於開發階段,openSUSE Leap 15.0 僅收錄了其早期版本。

5.12 載入 Emacs psgml 模組

由於和來自 Emacs 預設安裝的模組相衝突,openSUSE Leap 15.0 無法自動載入 psgml 模組。欲了解詳情,請見 psgml 套件中的 README 檔案。

6 安全性

這個小節列出 openSUSE Leap 15.0 安全性功能方面的變動。

6.1 GPG Does Not Support GPG V3 Keys Anymore, Resulting in Zypper/rpm Warnings

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, support for GPG V3 keys was removed. If your system's key database still contains GPG V3 keys, you may receive warnings about this when executing Zypper or rpm commands, as these commands are checking the integrity of the package database. These warnings take the form warning: Unsupported version of key: V3.

Usually, these warnings are benign, as these keys may have been used for repositories that are no longer enabled on the system or that have since had key updates. However, if these keys are still in active use by the upstream repository, they must be replaced as soon as possible:

  • Package management tools in openSUSE Leap 15.0 can no longer use them to verify package integrity.

  • The keys in themselves are insecure. Hence, even though older package management tools will use them to verify integrity of packages, the result of this check cannot be trusted anymore.

To delete such keys, perform the following:

  1. Run an rpm command with high verbosity and check its output:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In the example, header 168 is associated with an outdated key—the warning appears directly after the message that this specific header is being checked.

  2. Find out the key number associated with the header:

    tux@linux > rpm -q --querybynumber HEADER

    Replace HEADER with the required header number. In the example, that would be 168.

    This command returns a key identifier starting with gpg-pubkey-.

  3. (Optional) Use the key identifier (KEY_ID) to learn more about the key:

    tux@linux > rpm -qi KEY_ID
  4. Remove the key from the system:

    tux@linux > sudo rpm -e KEY_ID
  5. If you continue to see warnings on subsequent uses of package management tools, repeat the procedure.

6.2 systemctl stop apparmor 沒有作用

在過去用於操作 AppArmor 的 systemctl 中非常類似的子命令 reloadrestart 可能經常讓人混淆:

  • systemctl reload apparmor 用於正確地重新載入所有 AppArmor 組態。(它一直是重新載入 AppArmor 組態的建議方法,將來也會是如此。)

  • systemctl restart apparmor 意味著 AppArmor 會停止運作,故會連帶卸載所有的 AppArmor 組態,並導致所有現存的行程都會不再受限制。只有新啟動的行程才會再次被限制。

不幸的是,systemd 並未在它的單元檔案格式 (unit file format) 中提供因 restart 情境所導致問題的解法方案。

從 AppArmor 2.12 開始,systemctl stop apparmor 指令將會失效。因而 systemctl restart apparmor 將可以正確地重新載入 AppArmor 組態。

要卸載所有的 AppArmor 組態,請使用新指令 aa-teardown。該指令與 systemctl stop apparmor 的舊行為有相同效果。

請見 https://bugs.freedesktop.org/show_bug.cgi?id=996520https://bugzilla.opensuse.org/show_bug.cgi?id=853019 以了解更多細節。

7 技術議題

7.1 更新後的 Btrfs 子卷布局

openSUSE Leap 15.0 導入一個新的 Btrfs 子卷預設布局,主要為了以下考量:

  • 簡化快照與回復

  • 避免意外的資料遺失

  • 對於儲存於 /var 的資料庫與虛擬機器映象檔有更好的效能

不同於過去對於 /var 下的子目錄使用多個 Btrfs 子卷的方式,openSUSE Leap 15.0 對所有 /var 的內容皆使用單一子卷。這個子卷取消了「寫時複製」的功能。

沒有方法能夠用升級的方式轉移到新的 Btrfs 子卷布局。是故若您想要使用該功能,請確保是全新安裝 openSUSE Leap 15.0 而非升級系統。

有關變更前/後 Btrfs 預設子卷布局的詳細資訊,請造訪 https://en.opensuse.org/SDB:BTRFS

7.2 Wicked:正在有線網路上使用 RFC 4361 DHCPv4 client-id

RFC 4361 更新了 RFC 2132 第 9.14 部分中的 client-id 定義,以相容 DHCP 6 client-id (duid)。在 Infiniband (RFC 4390) 上必須使用 RFC 4361,且 DHCP 4 與 DHCP 6 的同區域或有線網路上執行的 DNS 記錄更新操作也需要它。

openSUSE Leap 15.0 中:

  • ISC DHCP 4.3.x 伺服器支援了新的 RFC 4361(需要用於 DNS 更新)

  • Wicked provides an option to send such a client-id and to automatically use a DHCPv6-based client-id in DHCPv4 (used on Infiniband).

To send the client-id during the installation, use linuxrc (also see https://en.opensuse.org/SDB:Linuxrc) with the following ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

For more information, see the documentation for the options dhcp4 "create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help, and wicked iaid --help.

The traditionally used RFC 2132 DHCPv4 client-id on Ethernet is constructed from the hardware type (01 for Ethernet) and followed by the hardware address (the MAC address), for example:

01:52:54:00:02:c2:67

The RFC 4361 client-id starts with 0xff (instead of the hardware type), followed by the DHCPv6 IAID (the interface-address association ID that describes the interface on the machine), followed by the DHCPv6 DUID (client-id which identifies the machine).

Using the above hardware type-based and hardware address-based DUID (LLT type used by default), the new RFC 4361 DHCPv4 client-id would be:

  • Using the last bytes of the MAC address as the IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • When the IAID is a simple incremented number: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

The xx:xx:xx:xx in the DUID-LLT is a creation timestamp. A DUID-LL (00:03:00:01:MAC) does not have a timestamp.

8 更多資訊與反饋

  • 請閱讀安裝媒體上的 README 文件。

  • 從套件 RPM 檢視某個套件詳細的變動歷史資訊:

    tux@linux > rpm --changelog -qp FILENAME.rpm

    FILENAME 代換為 RPM 名稱。

  • 請查看在安裝媒體最上層目錄下的 ChangeLog 檔案以了解所更新套件的變動歷史(按時間先後排序)。

  • 在安裝媒體中的 docu 目錄可找到更多的資訊。

  • 有關其他或更新的文件,請參閱 https://doc.opensuse.org/

  • 要了解有關 openSUSE 最新的產品新聞,請造訪 https://www.opensuse.org

版權所有 © SUSE LLC

列印此頁面