Zum Inhalt springen
openSUSE Leap 15.3

Versionshinweise

openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC, Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge Spaß haben!

Mitwirkender: Übersetzer-Credits: Michael Skiba <trans@michael-skiba.de>, 2007-2009; Marko Schugardt <mail.sapex@gmx.de>, 2008-2009; Hermann-Josef Beckers <hj.beckers@web.de>; Christian Boltz <opensuse@cboltz.de>, 2009; Sarah Julia Kriesch <sarah-julia.kriesch@gmx.de>, Vinzenz Vietzke <vinz@vinzv.de>, Steven Seifried
Veröffentlicht: 2021-05-15, Version: 15.3.20210515.0e5ae6ad

Die Versionshinweise werden permanent weiterentwickelt. Die letzten Aktualisierungen stehen in der Onlineversion zur Verfügung: https://doc.opensuse.org/release-notes. Die englischen Versionshinweise werden aktualisiert, wann immer die Notwendigkeit besteht. Übersetzte Versionen (wie diese) können zeitweise unvollständig sein.

Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung aktualisieren, schauen Sie in die hier https://de.opensuse.org/Versionshinweise aufgeführten Versionshinweise.

Informationen über das Projekt sind unter https://www.opensuse.org verfügbar.

Um Fehler für diese Version zu melden, verwenden Sie das openSUSE-Bugzilla. Für weitere Informationen siehe https://de.opensuse.org/Fehler_berichten.

Die wichtigsten neuen Features von openSUSE Leap 15.3 sind auch unter https://en.opensuse.org/Features_15.3 aufgelistet.

1 Installation

Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Using atomic updates with the system role Transactional Server

Der Installer unterstützt die Systemrolle Transaktions-Server. Diese Systemrolle bietet ein Update-System, das Updates atomar (als einzelne Operation) einspielt und erleichtert diese rückgängig zu machen, sollte dies notwendig werden. Diese Features basieren auf den Paketmanagement-Tools, auf welche alle anderen SUSE und openSUSE-Distributionen bauen. Das bedeutet, dass die große Mehrheit an RPM-Paketen, die mit anderen Systemrollen von openSUSE Leap 15.2 arbeiten, auch mit der Systemrolle Transaktions-Server funktionieren.

Anmerkung
Anmerkung: Inkompatible Pakete

Manche Pakete modifizieren die Inhalte von /var oder /srv in ihren RPM-%post-Skripten. Diese Pakete sind inkompatibel. Wenn Sie so ein Paket finden, erstellen Sie einen Bug-Report.

Um diese Features anzubieten, ist dieses Update-System auf folgendes angewiesen:

  • Btrfs-Snapshots.  Bevor ein System-Update gestartet wird, wird ein neuer Btrfs-Snapshot des root-Dateisystems erstellt. Dann werden alle Änderungen aus dem Update in diesen Btrfs-Snapshot installiert. Um das Update abzuschließen, können Sie dann das System in diesem neuen Snapshot neu starten.

    Um das Update wieder rückgängig zu machen, booten Sie einfach stattdessen den vorherigen oder einen früheren Snapshot.

  • Ein nur-lesbares root-Dateisystem.  Um Probleme mit und Datenverlust wegen Updates zu verhindern, darf das root-Dateisystem nicht woanders geschrieben werden. Deshalb ist das root-Dateisystem im normalen Betrieb nur lesbar gemountet.

    Um dieses Setup funktionierend zu machen, müssen zwei zusätzliche Änderungen am Dateisystem durchgeführt werden: Um zu erlauben die Benutzerkonfiguration in /etc zu schreiben, ist dieses Verzeichnis automatisch konfiguriert OverlayFS zu verwenden. /var ist jetzt ein separates Subvolume, wo von Prozessen hingeschrieben werden kann.

Wichtig
Wichtig: Transaktionaler Server benötigt mindestens 12 GB Festplattenplatz

Die Systemrolle Transaktionaler Server benötigt eine Mindest-Festplattengröße von 12 GB um Btrfs-Snapshots unterzubringen.

Um mit Transaktionsaktualisierungen zu arbeiten, verwenden Sie immer den Befehl transactional-update anstelle von YaST und Zypper für die gesamte Softwareverwaltung:

  • Aktualisiere das System: transactional-update up

  • Installiere ein Paket: transactional-update pkg in PAKET_NAME

  • Entferne ein Paket: transactional-update pkg rm PAKET_NAME

  • Um den letzten Snapshot wiederherzustellen, also die Änderungen am Root-Dateisystem, vergewissern Sie sich, dass Ihr System von dem vorletzten Snapshot gestartet und ausgeführt wird: transactional-update rollback

    Fügen Sie optional eine Snapshot-ID am Ende des Befehls hinzu, um zu einem bestimmten Snapshot zurückzukehren.

Wenn Sie diese Systemrolle verwenden, führt das System standardmäßig eine tägliche Aktualisierung und einen Neustart zwischen 03:30 Uhr und 05:00 Uhr durch. Beide Aktionen sind systemd-basiert und können bei Bedarf mit systemctl deaktiviert werden:

systemctl disable --now transactional-update.timer rebootmgr.service

Weitere Informationen zu transaktionalen Updates finden sie unter https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ und https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installation auf Festplatten mit weniger als 12 GB Kapazität

Das Installationsprogramm schlägt nur dann ein Partitionierungsschema vor, wenn die verfügbare Festplattengröße größer als 12 GB ist. Wenn Sie beispielsweise sehr kleine Images virtueller Maschinen einrichten möchten, verwenden Sie das geführte Setup, um die Partitionierungsparameter manuell einzustellen.

1.3 UEFI--Unified Extensible Firmware Interface

Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt.

Hintergrund: Manche UEFI-Firmware beinhaltet Fehler, die einen Abbruch verursachen, wenn zu viele Daten in den UEFI-Speicherbereich geschrieben werden. Es gibt allerdings keine klaren Daten darüber, wie viel zu viel ist.

openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für das Starten des Betriebssystems absolut notwendig ist. Das Minimum bedeutet, dass die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es den openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen (pstore) zu hinterlegen, wurden standardmäßig deaktiviert. Dennoch wird empfohlen, alle Firmwareaktualisierungen zu installieren, die vom Hardwarehersteller empfohlen werden.

1.4 UEFI, GPT und MS-DOS-Partitionen

Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen Ziffern), um Geräte und Partitionstypen zu identifizieren.

Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen (MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein Überschreiben in der Firmware. Das Überschreiben besteht aus zwei verschiedenen Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags, der den ersten ersetzt.

Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann dazu führen, dass das System nicht mehr startet.

Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das Problem gänzlich zu vermeiden.

2 System upgrade

Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für unterstützte Szenarien und detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter:

Additionally, check Abschnitt 3, „Removed and deprecated packages and features“.

2.1 Seamless upgrade from openSUSE Leap 15.2

openSUSE Leap 15.3 is newly built on top of binary rpms from SUSE Linux Enterprise Server. This change was introduced as part of the Closing The Leap Gap (CtLG) effort to bring openSUSE Leap and SUSE Linux Enterprise Server closer together.

Unlike 15.2, the default installation of openSUSE Leap 15.3 contains the majority of rpms from SUSE Linux Enterprise Server. These rpms are signed by SUSE LLC instead of using the openSUSE key. The libzypp package version 12.25.8 introduced whitelist for the SUSE LLC and openSUSE vendor exchange to allow seamless migration. This whitelist removes the need to specify --allow-vendor-change for openSUSE and SUSE LLC vendor exchange only. You might still need to specify --allow-vendor-change during migration if you are using OBS repositories signed with other keys.

openSUSE Leap releases older than 15.2 do not contain this feature because they are not supported anymore. All users are advised to upgrade to openSUSE Leap 15.2 with the latest updates before upgrading to 15.3. The following parameters can be used as a workaround for libzypp versions older than 12.25.8:

zypper dup --allow-vendor-change --force-resolution

2.2 Alignment of SUSE Linux Enterprise Server and openSUSE Leap kernel packaging

On openSUSE Leap, the default kernel has been split into three subpackages: kernel-default, kernel-default-extra, and kernel-default-optional. Similarly, kernel-preempt has also been split into kernel-preempt, kernel-preempt-extra, and kernel-preempt-optional. The -optional package contains optional modules only for openSUSE Leap. The -extra package contains unsupported modules. The kernel preemption mode can be controlled by setting the preempt=voluntary kernel parameter on the command line. This parameter works with kernel-default.

If you use this kernel variant, make sure that all RPMs required for your use case are installed.

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert, sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung wird abgeraten und sie erhalten möglicherweise keine Updates.

Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie den Befehl:

zypper lifecycle

3.2 Removed packages and features

Entfernte Pakete werden nicht mehr als Teil dieser Distribution ausgeliefert.

4 Treiber und Hardware

4.1 Secure Boot: Third-Party-Treiber müssen richtig signiert sein

openSUSE Leap 15.2 and later enable a kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y). This is an important security measure to avoid untrusted code running in the kernel.

Dies könnte Kernelmodule von Drittanbietern daran hindern, geladen zu werden, wenn UEFI Secure Boot aktiviert ist. Kernel Modul Pakete (KMPs) aus den offiziellen openSUSE Repositorys sind nicht betroffen, weil die dort verfügbaren Module mit dem openSUSE-Schlüssel signiert sind. Die Signaturüberprüfung verhält sich wie folgt:

  • Kernel Module, die unsigniert oder mit einem Schlüssel signiert sind, der als nicht vertrauenswürdig bekannt ist oder vom System nicht überprüft werden kann, werden blockiert.

Es besteht die Möglichkeit eigene Zertifikate zu generieren, sie in die MOK (Machine Owner Key) Datenbank des Systems zu laden und lokal kompilierte Kernel Module mit dem Schlüssel dieses Zertifikates zu signieren. Module, die auf diese Weise signiert wurden, werden weder blockiert noch lösen sie Warnungen aus. Siehe https://en.opensuse.org/openSUSE:UEFI.

Seitdem das auch NVIDIA-Grafiktreiber betrifft, adressieren wir das in unseren offiziellen Paketen für openSUSE. Allerdings muss ein neuer MOK-Schlüssel nach der Installation manuell ausgerollt werden, damit die neuen Pakete funktionieren. Für eine Anleitung, wie die Treiber installiert werden und MOK-Schlüssel ausgerollt werden, siehe https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

5 Desktop

Dieser Abschnitt listet Desktop-Probleme und Änderungen in openSUSE Leap 15.3 auf.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 Manual config migration of IBus is necessary due to layout name change

Since IBus version 1.5.23 renamed some keyboard layouts, it cannot load configuration containing these renamed layouts after upgrading. Thereby, it might reset the layout to US. Layouts of the following languages are affected: Belgian, German, Greek, Romanian, and Slovak. See https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 for more information.

Users need to migrate configuration manually. Open GNOME Settings and choose an appropriate layout. For desktop environments other than GNOME, run ibus-setup instead.

6 Weitere Informationen und Feedback

  • Lesen Sie die README-Dokumente auf dem Medium.

  • Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten Sie aus dem RPM:

    rpm --changelog -qp DATEINAME.rpm

    Ersetzen Sie DATEINAME durch den Namen des gewünschten RPM Paketes.

  • In der Datei ChangeLog im Wurzelverzeichnis des Mediums finden Sie eine chronologische Liste aller Änderungen, die an den aktualisierten Paketen gemacht wurden.

  • Weitere Information finden Sie im Verzeichnis docu auf dem Medium.

  • Für mehr oder aktualisierte Informationen gehen Sie auf https://doc.opensuse.org/.

  • Für die neuesten Produktinformationen von openSUSE besuchen Sie https://www.opensuse.org.

Copyright © SUSE LLC

Diese Seite drucken