Jump to content
openSUSE Leap 15.3

リリースノート

openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベースの自由なオペレーティングシステムです。 Web の閲覧や電子メール/写真の管理、オフィス作業やビデオ/音楽の再生などを行なうことができます。お楽しみください!

発行日: 2022-01-21, : 15.3.20220121.2f776d18

リリースノートは現在作成中の段階にあります。最新の情報を知るには、 https://ja.opensuse.org/openSUSE:%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%83%8E%E3%83%BC%E3%83%88 にあるオンライン版のリリースノートをお読みください。英語版のリリースノートは必要に応じて更新されますが、翻訳版のリリースノートは翻訳が追いつかず、一時的に不完全なものになる場合があります。

openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョンのリリースノートもお読みください: https://ja.opensuse.org/openSUSE:Release_Notes

プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。

本リリースに対してバグを報告する際は、 openSUSE の提供する Bugzilla をお使いください。詳しくは https://ja.opensuse.org/%E3%83%90%E3%82%B0%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88 をお読みください。

また、 openSUSE 15.3 における主な新機能については、 https://ja.opensuse.org/Features_15.3. をご覧ください。

1 インストール

本章には、インストールに関連するメモが書かれています。詳しい手順については、下記で公開されている文書をお読みください: https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html

1.1 openSUSE Leap で使用すべき更新リポジトリが 3 種類に増えている件について

openSUSE Leap 15.3 を通常の手順でインストールすると、 3 種類の更新リポジトリ repo-update, repo-backports-update, repo-sle-update が設定されます。後者 2 つは本バージョンより追加されたもので、 SUSE Linux Enterprise が提供するパッケージをそのまま提供しているものです。これらのリポジトリは openSUSE Leap のインストール時に設定され、オンラインインストールの場合には自動的に使用されます。また後者 2 つのリポジトリ設定は、 openSUSE Leap 15.3 の公開当初からの更新として、 openSUSE-release というパッケージにも含まれています。このパッケージは repo-update リポジトリで提供され、 zypper 側で特別に対応するようソフトウエア管理スタックの更新フラグが設定されていますので、適用後に再度 zypper up を実行することで、後者 2 つのリポジトリが提供する更新パッケージも適用されるようになります。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1186593 をお読みください。

なお、 repo-update リポジトリには openSUSE Leap (OSS) の更新が含まれています。このリポジトリは更新リポジトリの中で最も小さく、リリースパッケージやブランディング、 SUSE Linux Enterprise とは潜在的に異なるパッケージが含まれています。また、このリポジトリには debug-info の追加リポジトリも用意されています。

repo-backports-update リポジトリは openSUSE Backports と呼ばれる更新リポジトリで、こちらに openSUSE Leap の中のほとんどのパッケージが含まれています。このリポジトリにも追加の debug-info リポジトリが用意されています。

残りのリポジトリである repo-sle-update は SUSE Linux Enterprise ストリームが提供する更新リポジトリです。こちらのリポジトリのみ、 debug-info 追加リポジトリが用意されていません。

1.2 システムの役割である トランザクション型サーバ を利用した一括更新について

新しいインストーラでは トランザクション型サーバ と呼ばれる役割が追加されています。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作しているものですので、 openSUSE Leap 15.3 に対応する大多数のパッケージが、 トランザクション型サーバ でも利用できることになります。

注記
注記: 非互換のパッケージについて

RPM パッケージ内の %post スクリプト内で、 /var/srv の内容を書き換えるパッケージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そのようなパッケージを見つけた場合には、バグ報告をお願いいたします。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

  • btrfs スナップショット:  システムの更新を開始する前に、ルートファイルシステムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての更新内容をそのスナップショット内に保存します。更新を完了するには、システムを再起動して新しいスナップショットを利用するようにします。

    更新を元に戻すには、以前に採取したスナップショットから起動するだけです。

  • 読み込み専用のルートファイルシステム:  更新による問題やデータ損失を防ぐため、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そのため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウントします。

    このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変更が行なわれます: 利用者側での /etc への設定書き込みを許可するため、このディレクトリは OverlayFS を使用するように自動設定されます。また、 /var はプロセス側で書き込みができるよう、個別のサブボリュームが設定されます。

重要
重要: トランザクション型サーバ に対するディスク領域の要件について (最低 12 GB)

システムの役割である トランザクション型サーバ では、 btrfs のスナップショットを保存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。

重要
重要: YaST がトランザクション型のシステムでは動作しない問題について

現時点では、 YaST はトランザクション型更新に対応していません。これは、 YaST が処理を即時に実行してしまうため、読み込み専用のファイルシステムでは動作できないためです。

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください:

  • システムの更新: transactional-update up

  • パッケージのインストール: transactional-update pkg in パッケージ名

  • パッケージの削除: transactional-update pkg rm パッケージ名

  • 直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう、下記のコマンドを実行します: transactional-update rollback

    必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の状態に戻すこともできます。

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用して実現しているものであり、不要であればsystemctl を利用して無効化することができます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。

1.3 12 GB 未満のハードディスクにインストールする際の問題について

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。

1.4 UEFI—Unified Extensible Firmware Interface

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 多くの データを書き込むことで問題を発生させるのかは、誰にもわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI のストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。

1.5 UEFI, GPT, MS-DOS の各パーティションについて

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。

2 システムアップグレード

本章には、アップグレードに関する説明が書かれています。サポートされるシナリオと詳しいアップグレード手順については、下記で公開されている文書をお読みください:

このほか、 3項 「削除もしくは廃止予定のパッケージと機能」 もご覧ください。

2.1 openSUSE Leap 15.2 からの円滑なアップグレード

openSUSE Leap 15.3 では新たに、 SUSE Linux Enterprise Server が提供するバイナリを利用して構築されるようになっています。この変更は openSUSE Leap と SUSE Linux Enterprise Server をさらに近づけるための活動である、 Closing The Leap Gap (CtLG) のうちの 1 つとして行なわれたものです。

15.2 とは異なり、 openSUSE Leap 15.3 の既定のインストールでは、 SUSE Linux Enterprise Server が提供する多数の RPM がインストールされますが、これらの RPM は openSUSE の鍵ではなく、 SUSE LLC の鍵で署名されています。 libzypp パッケージのバージョン 12.25.8 では円滑な移行を支援するため、 SUSE LLC と openSUSE のベンダ変更を許可するためのホワイトリストが設定されていて、この機能によって --allow-vendor-change を指定しなくてもベンダ変更ができるようになっています。ただし、他の鍵で署名されている OBS リポジトリを使用している場合は、移行時に --allow-vendor-change の指定が必要となります。

openSUSE Leap 15.2 より前のバージョンの場合、このような機能に対応していませんので、 15.3 にアップグレードする場合は、あらかじめ openSUSE Leap 15.2 にアップグレードしておき、最新の更新を適用するようにしてください。また、 libzypp パッケージのバージョン 12.25.8 以前をお使いの場合は、下記のパラメータを回避策として使用することができます:

zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 では、 openSUSE-build-key パッケージとして、 SUSE Linux Enterprise Server のものを含む必要な全ての RPM 検証鍵が提供されています。 OSS リポジトリでも同様に必要な鍵全てが提供されています。

libzypp パッケージのバージョン 17.25.11 では、必要となるそれらの鍵を信頼済みとして取り込む機能が提供されていますので、取り込みに関する通知メッセージは表示されるものの、追加の作業は不要になっています。

何らかの問題でシステム内に repodata の署名に使用している検証鍵を取り込めなかった場合は、手作業で鍵を取り込むこともできます。鍵を取り込んでいるかどうかを確認したい場合は、下記のように入力して実行してください:

rpm -qa gpg-pubkey

上記を実行すると、 gpg-pubkey-39db7c82- で始まる行が表示されるはずです。表示されない場合は、必要な鍵を取り込むことができていませんので、下記の手順で鍵を取り込んでください:

  • まずは https://download.opensuse.org/distribution/leap/15.3/repo/oss/gpg-pubkey-39db7c82-5847eb1f.asc にアクセスして、 SUSE Linux Enterprise 15 の鍵をダウンロードします。

  • ダウンロードした鍵を /var/cache/zypp/pubkeys ディレクトリ内に保存します。なお、保存にあたっては .key で終わるファイル名で保存してください。

  • あとは zypper dup コマンドを実行してください。これにより、鍵の取り込みに関するメッセージが表示されます。なお、メッセージは上述のディレクトリ内に鍵が存在する場合にのみ表示されます。また、複数の鍵が存在する場合、 zypper は必要な鍵のみを取り込みます。

詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1184326 をお読みください。

2.2 SUSE Linux Enterprise Server と openSUSE Leap の間におけるカーネルパッケージの共通化について

openSUSE Leap では、既定の (default) カーネルは kernel-default, kernel-default-extra, kernel-default-optional の各パッケージに分割されています。同様に kernel-preemptkernel-preempt, kernel-preempt-extra, kernel-preempt-optional に分割されています。それぞれの -optional パッケージには openSUSE Leap にのみ含まれる追加モジュールが、 -extra パッケージにはサポート対象外のモジュールが含まれています。また、カーネルのプリエンプションモードは、カーネルのコマンドラインに対して preempt=voluntary パラメータを指定することで設定することができます。これは kernel-default パッケージに含まれるカーネルで利用できるものです。

この種類のカーネルを使用する場合は、ご利用の環境に合わせた RPM パッケージをインストールするようにしてください。

3 削除もしくは廃止予定のパッケージと機能

3.1 廃止予定のパッケージと機能について

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。

  • midori は WebKit と GTK+ をベースにした軽量型 Web ブラウザですが、サポートが行われておらず、次期リリースで削除される予定です。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行してください:

zypper lifecycle

3.2 削除されたパッケージと機能

削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。

3.2.1 Berkeley DB パッケージの削除について

Berkeley DB は様々なソフトウエアのデータベースとして使用されてきたパッケージで、 GNU AGPLv3/Sleepycat のデュアルライセンス形式で提供されているパッケージでもあります。ですが、サービスベンダーがパッケージを配布する際、これらのライセンスはソリューションに対して潜在的に有害となる可能性があることから、対象のパッケージが Berkeley DB に依存しないようにすることを決定しました。長期的には、 SUSE は Berkeley DB を使用しないソリューションを提供する予定です。

影響を受けるパッケージは下記のとおりです:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 ドライバとハードウエア

4.1 Secure Boot: SUSE Linux Enterprise のカーネルと openSUSE が署名したカーネルモジュールパッケージの関係について

新しく提供されるようになった openSUSE-signkey-cert パッケージは virtualbox などの openSUSE が提供するカーネルモジュールに必要なパッケージで、特に Secure Boot モードで必須となるものです。このパッケージには、 openSUSE 提供のカーネルモジュール (.ko) で使用される署名鍵と、証明書を MOK に取り込む mokutil を呼び出す仕組みが用意されています。これにより、 openSUSE 提供のカーネルモジュールも、問題なく読み込めるようになっています。

なお、ベースパターンをインストールしていない環境で、これらのカーネルモジュールパッケージ (KMP) を使用している場合は、 openSUSE-signkey-cert パッケージを手作業でインストールすることをお勧めします。この場合、システムの再起動が必要となることに注意してください。詳しい手順や証明書の取り込みについて、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

4.2 Secure Boot: サードパーティ製のドライバに対する署名要求について

openSUSE Leap 15.2 およびそれ以降では、サードパーティ製のドライバに対するカーネルモジュールの署名チェックを行なうようになっています (CONFIG_MODULE_SIG=y) 。これはカーネル内で不正なコードを実行しないようにするための重要なセキュリティ設定です。

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネルモジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名が付与されていることから、問題なく動作します。なお、署名チェックは下記のように動作します:

  • カーネルモジュールが未署名の場合や未知の鍵で署名されている場合、もしくはシステム側で信頼する鍵以外で署名されている場合は、読み込みが失敗します。

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベースにそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうことで回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み込むことができるほか、警告を表示するようなこともありません。詳しくは https://ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE では公式のパッケージとして提供することで解決しています。ただし、新しいパッケージを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ドライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

5 デスクトップについて

本章では、 openSUSE Leap 15.3 のデスクトップ関連の問題や変更点を説明しています。

5.1 KDE 4 および Qt 4 の削除について

KDE 4 パッケージは、 openSUSE Leap 15.3 では配布されなくなっています。 KDE 4 をお使いのシステムをご利用の場合は、 Plasma 5 および Qt 5 にアップグレードしてください。ただし、互換性維持の理由から、いくつかの Qt 4 パッケージについては引き続き配布されています。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1179613 (英語) をお読みください。

5.2 レイアウト名の変更に伴う ibus の設定変更について

IBus バージョン 1.5.23 ではいくつかのキーボード配列の名前が変更されているため、アップグレード前のキーボード配列をそのまま移行できない場合があります。このような場合は、キーボード配列が US 配列に戻ってしまいます。具体的にはベルギー語, ドイツ語, ギリシャ語, ルーマニア語, スロバキア語が影響を受けます。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 をお読みください。

これらのキーボード配列をお使いの場合は、設定をやり直す必要があります。 GNOME 設定を開いて必要なキーボード配列を選択してください。 GNOME 以外のデスクトップ環境をお使いの場合は、 ibus-setup を起動してください。

6 さらに詳しい情報とフィードバック

  • まずはメディア内の README 文書をお読みください。

  • また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには、下記のコマンドを実行します:

    rpm --changelog -qp FILENAME.rpm

    ファイル名 の箇所を RPM の名前に置き換えてお使いください。

  • また、メディアのルートディレクトリには ChangeLog ファイルがあります。ここには、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。

  • そのほか、 メディアの docu ディレクトリには、さらに詳しい情報があります。

  • 追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりたい場合は、 https://doc.opensuse.org/ をご覧ください。

  • また、 openSUSE からの最新の製品ニュースについては、 https://www.opensuse.org をご覧ください。

Copyright © SUSE LLC

このページを印刷