openSUSE Leap 15.2
发行说明 #
openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴音乐,尽享人生乐趣!
发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https://doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完整。
如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https://zh.opensuse.org/openSUSE:发行说明。
有关 openSUSE 项目的信息请参考:https://www.opensuse.org。
要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https://zh.opensuse.org/openSUSE:提交错误报告。
openSUSE Leap 15.2 的主要新特性也列在 https://en.opensuse.org/Features_15.2。
1 安装 #
此章节为关于安装过程的描述。详细的安装指引请参考文档 https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html。
1.1 使用系统角色事务服务器所带来的原子更新 #
安装程序支持系统角色事务服务器。此系统角色的特色在于更新系统的时候以原子方式(以单个操作)自动应用更新,而且如有需要可以很轻松地还原这些更新。这些功能基于所有其他 SUSE 和 openSUSE 发行版一同依赖的包管理工具。这就意味着,openSUSE Leap 15.2 其他系统角色上能工作的绝大多数 RPM 软件包,也能够在系统角色事务服务器上工作。
注意:不兼容的软件包
有些软件包在它们的 RPM %post
脚本中修改了 /var
或 /srv
里的内容,这些软件包都是不兼容的。若您发现了这种软件包,请提交故障报告。
要提供这些功能,此更新系统依赖于:
Btrfs 快照: 在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可以重新启动系统以使用该快照。
要撤销更新,只要从前一个快照重新启动系统即可。
只读根文件系统: 为了避免因更新带来的数据丢失问题,根文件系统必须不能写入。因此,根文件系统在通常操作时以只读挂载。
要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入
/etc
里的用户配置,此目录自动配置为使用 OverlayFS。/var
现在是独立的子卷,可以被进程写入。
重要:事务服务器需要至少 12 GB 的磁盘空间
系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。
重要:YaST 不能在事务模式下使用
当前,YaST 不适用于事务更新。这是因为 YaST 是即时执行操作的,并且它也无法编辑只读文件系统。
要使用事务更新,软件的全部管理要始终使用命令
transactional-update
来代替 YaST 和 Zypper:
更新系统:
transactional-update up
安装软件包:
transactional-update pkg in 软件包名称
移除软件包:
transactional-update pkg rm 软件包名称
要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到最近快照的下一个,然后运行:
transactional-update rollback
或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。
使用此系统角色时,按默认,系统会执行日常更新并在上午
3:00 和 5:00 之间重启。这两个操作都是基于 systemd
而且如有必要可用 systemctl
禁用:
systemctl disable --now transactional-update.timer rebootmgr.service
更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
1.2 安装到容量低于 12 GB 的硬盘 #
安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚拟机器映像,请使用指导分区程序来手动调整分区参数。
1.3 Btrfs 文件系统 RAM 和存储需求 #
Btrfs 文件系统最好在有足够内存和存储空间的系统上使用。同时推荐使用 SSD。有用户报告称,在低内存容量(4 GiB 或更少)和常规硬盘驱动器的系统上使用出现性能下降的问题。
1.4 UEFI——统一可扩展固件接口 #
将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本 是表明您计算机使用 UEFI 引导的一个明显标志。
背景: 有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但是并没有清晰的数据来界定多少为“过多”。
openSUSE
仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据意味着告知
UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游
Linux 内核使用 UEFI
存储区域存放引导和崩溃信息(pstore
)的功能。然而还是推荐安装硬件制造商推荐的任何固件更新。
1.5 UEFI、GPT 和 MS-DOS 分区 #
伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。
另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2)会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个项的新项。
新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜集并释放这些项时就会导致问题。这可能致使系统无法引导。
规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。
3 打包更改 #
3.1 弃用的软件包 #
弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。
libqt4:将不会收到更新或安全修复。此软件包将在下个版本的 openSUSE Leap 中移除。
kdelibs4:将不会收到更新或安全修复。此软件包将在下个版本的 openSUSE Leap 中移除。
如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再执行如下命令:
zypper lifecycle
3.2 移除的软件包 #
移除的软件包不再随发行版一起发布。
artha:已被移除,因为软件包不再维护且存在未修补的安全问题。详见 https://bugzilla.opensuse.org/show_bug.cgi?id=1143860。
fate:已被移除,因为它使用了不安全的 KDE4 和 Qt4 库并且
features.opensuse.org
也不再用于功能申请。gcompris(旧 GTK 版本):已被移除,因为软件包不再维护,现以 gcompris-qt 替换。详见 https://www.gcompris.net。
gstreamer-plugins-qt、gstreamer-plugins-qt5 和 ktp-call-ui:已被移除,因为这些软件包不再维护和构建。而软件包 ktp-call-ui 则依赖于 gstreamer-plugins-qt。
H2rename:已被移除,因为此软件包未维护。
ixpdimm_sw、invm-cim、invm-cli 和 invm-i18n:已被 ipmctl 替换。
jag-level-editor:被替换为 jag-editor。
jovie:已被移除,因为软件包上游已不再维护。详见 https://kde.org/applications/unmaintained/org.kde.jovie。
kaccessible、kepas、konsole4、klinkstatus、kppp、kremotecontrol、kvpnc 和 kvkbd:已被移除,因为这些软件包上游已不再维护。
kdesdk4-scripts:被替换为 kdesdk-scripts。
kdeuser:被替换为 kde-user-manager。
keepassx 和 kpassgen:被替换为 keepassxc。
kile5:被替换为 kile。
libkdegames4:被替换为 libkdegames5。
libkquoath、libjreen 和 libqross:已被移除,因为软件包上游已不再维护且使用了不安全的
libqt4
。lilo:已废弃十年,替换为 grub2。
lua51-luajit:被替换为 moonjit。
mp3gain 和 wxmp3gain:软件包 mp3gain 已被移除,因为它有安全问题且上游不再维护。软件包 wxmp3gain 则依赖于 mp3gain。
nodejs8:被替换为 nodejs10 和 nodejs12。
python-django_compressor:被替换为 python-django-compressor。
python-pep8:被替换为 python-pycodestyle。
python-pyside 和 python-pyside-tools:已被移除,因为它们依赖于不安全的
libqt4
。qgo:被替换为 q5go。
slapi-nis:已被移除,因为此模块未在 FreeIPA 环境外维护,而且我们未搭载 FreeIPA。
tomahawk:已被移除,因为软件包上游已不再维护。
vokoscreen:被替换为 vokoscreenNG。
bareftp、docky、fsharp、gnome-desktop-sharp2、gnome-sharp2、mono-debugger、mono-upnp、pdfmod 和 taglib-sharp:已被移除,因为这些软件包不与 Mono 6.x 版兼容。
4 驱动与硬件 #
4.1 安全引导:第三方驱动需要正确签名 #
openSUSE Leap 15.2
现在会启用对第三方驱动的内核签名检查(CONFIG_MODULE_SIG=y
)。这是个安全措施,避免在内核中运行了未信任的代码。
如果启用了 UEFI 安全引导,这可能会阻止到第三方内核模块的加载。来自 openSUSE 官方仓库的内核模块软件包(KMP)则不受影响,因为仓库内的模块已用 openSUSE 密钥签名过。签名检查表现为以下行为:
未签名与不受信任或未被系统可信密钥数据库验证过的密钥所签名的内核模块,将被屏蔽。
可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查看 https://zh.opensuse.org/openSUSE:UEFI。
由于这也会影响到 NVIDIA 显卡驱动,因此我们在官方软件包中解决了这个问题。但是,你仍需要在安装后手动注册新的 Mok 密钥,以使新软件包工作。有关如何安装驱动和注册 Mok 密钥的说明,请参考 https://zh.opensuse.org/SDB:NVIDIA_%E9%A9%B1%E5%8A%A8#.E5.AE.89.E5.85.A8.E5.90.AF.E5.8A.A8。
4.2 当内核锁定时禁用休眠 #
内核锁定功能旨在防止访问运行中的内核映像。例如,当系统以 EFI 安全引导模式启动时,这个功能就会启用。
4.3 NVIDIA G03 驱动不受支持 #
不再支持需要 NVIDIA G03 驱动的 NVIDIA 旧显卡。
5 桌面 #
此章节列出了 openSUSE Leap 15.2 上的桌面问题和更改。
5.1 KDE 4 和 Qt 4 已不维护 #
建议从 KDE 4 和 Qt 4 更新到 Plasma 5 和 Qt 5。KDE 4 和 Qt 4 已不再支持。出于兼容性原因,openSUSE Leap 15.2 仍包含 KDE 4 和 Qt 4 软件包。然而这些软件包将不会收到更新和安全修复。因此强烈推荐替换所有安装的 KDE 4 和 Qt 4 软件包为 Plasma 5 和 Qt 5 提供的功能相同或接近的软件包。
6 更多信息和反馈 #
请阅读安装介质上的
README
文档。从 RPM 中获取关于某特定软件包的详细修订历史信息:
rpm --changelog -qp 文件名.rpm
将 文件名 替换为 RPM 的名称。
查看介质顶层目录中的
ChangeLog
文件获得按时间排列的全部软件包更新历史。可于介质上的
docu
文件夹获取更多信息。更多信息或更新的文档,请访问 https://doc.opensuse.org/。
获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org。
版权所有 © SUSE LLC