リリースノート #

openSUSE Leap 15.3 を通常の手順でインストールすると、 3 種類の更新リポジトリ repo-update, repo-backports-update, repo-sle-update が設定されます。後者 2 つは本バージョンより追加されたもので、 SUSE Linux Enterprise が提供するパッケージをそのまま提供しているものです。これらのリポジトリは openSUSE Leap のインストール時に設定され、オンラインインストールの場合には自動的に使用されます。また後者 2 つのリポジトリ設定は、 openSUSE Leap 15.3 の公開当初からの更新として、 openSUSE-release というパッケージにも含まれています。このパッケージは repo-update リポジトリで提供され、 zypper 側で特別に対応するようソフトウエア管理スタックの更新フラグが設定されていますので、適用後に再度 zypper up を実行することで、後者 2 つのリポジトリが提供する更新パッケージも適用されるようになります。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1186593 をお読みください。

なお、 repo-update リポジトリには openSUSE Leap (OSS) の更新が含まれています。このリポジトリは更新リポジトリの中で最も小さく、リリースパッケージやブランディング、 SUSE Linux Enterprise とは潜在的に異なるパッケージが含まれています。また、このリポジトリには debug-info の追加リポジトリも用意されています。

repo-backports-update リポジトリは openSUSE Backports と呼ばれる更新リポジトリで、こちらに openSUSE Leap の中のほとんどのパッケージが含まれています。このリポジトリにも追加の debug-info リポジトリが用意されています。

残りのリポジトリである repo-sle-update は SUSE Linux Enterprise ストリームが提供する更新リポジトリです。こちらのリポジトリのみ、 debug-info 追加リポジトリが用意されていません。

新しいインストーラでは トランザクション型サーバ と呼ばれる役割が追加されています。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作しているものですので、 openSUSE Leap 15.3 に対応する大多数のパッケージが、 トランザクション型サーバ でも利用できることになります。

注記: 非互換のパッケージについて

RPM パッケージ内の %post スクリプト内で、 /var や /srv の内容を書き換えるパッケージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そのようなパッケージを見つけた場合には、バグ報告をお願いいたします。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

重要: トランザクション型サーバ に対するディスク領域の要件について (最低 12 GB)

システムの役割である トランザクション型サーバ では、 btrfs のスナップショットを保存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。

重要: YaST がトランザクション型サーバでは動作しない問題について

現時点では、 YaST はトランザクション型の更新に対応していません。これは YaST が設定を即時に適用するためで、読み込み専用のファイルシステムでは動作できないためです。

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください:

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用して実現しているものであり、不要であればsystemctl を利用して無効化することができます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 「多くの」 データを書き込むことで問題を発生させるのかは、誰にもわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI のストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。

ラップトップにインストールする場合、 tlp パッケージがインストールされます (推奨パッケージをインストールするように設定している場合、サブパッケージである tlp-rdw もインストールされます) 。このパッケージは、主に Lenovo 社のラップトップ機に対して、バッテリー消費を低減するための機能を提供します。

このサービスは、たとえば laptop-mode-tools, rfkill, gnome-power-manager, kde-power-manager などの他のラップトップツールとの競合が発生しうることから、既定では有効化されません。サービスを明示的に有効化して起動したい場合は、 YaST サービスマネージャを使用するか、もしくは systemctl enable --now tlp.service を実行してください。サービスを有効にした後、 WiFi や USB が正しく動作しなくなったりなど、何らかの問題が発生した場合は、サービスを無効に戻してください。

openSUSE Leap 15.3 では新たに、 SUSE Linux Enterprise Server が提供するバイナリを利用して構築されるようになっています。この変更は openSUSE Leap と SUSE Linux Enterprise Server をさらに近づけるための活動である、 Closing The Leap Gap (CtLG) のうちの 1 つとして行なわれたものです。

15.2 とは異なり、 openSUSE Leap 15.3 の既定のインストールでは、 SUSE Linux Enterprise Server が提供する多数の RPM がインストールされますが、これらの RPM は openSUSE の鍵ではなく、 SUSE LLC の鍵で署名されています。 libzypp パッケージのバージョン 12.25.8 では円滑な移行を支援するため、 SUSE LLC と openSUSE のベンダ変更を許可するためのホワイトリストが設定されていて、この機能によって --allow-vendor-change を指定しなくてもベンダ変更ができるようになっています。ただし、他の鍵で署名されている OBS リポジトリを使用している場合は、移行時に --allow-vendor-change の指定が必要となります。

openSUSE Leap 15.2 より前のバージョンの場合、このような機能に対応していませんので、 15.3 にアップグレードする場合は、あらかじめ openSUSE Leap 15.2 にアップグレードしておき、最新の更新を適用するようにしてください。また、 libzypp パッケージのバージョン 12.25.8 以前をお使いの場合は、下記のパラメータを回避策として使用することができます ("15.0" の部分はお使いの openSUSE バージョンに合わせて置き換えてください):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 では、 openSUSE-build-key パッケージとして、 SUSE Linux Enterprise Server のものを含む必要な全ての RPM 検証鍵が提供されています。 OSS リポジトリでも同様に必要な鍵全てが提供されています。

libzypp パッケージのバージョン 17.25.11 では、必要となるそれらの鍵を信頼済みとして取り込む機能が提供されていますので、取り込みに関する通知メッセージは表示されるものの、追加の作業は不要になっています。

何らかの問題でシステム内に repodata の署名に使用している検証鍵を取り込めなかった場合は、手作業で鍵を取り込むこともできます。鍵を取り込んでいるかどうかを確認したい場合は、下記のように入力して実行してください:

rpm -qa gpg-pubkey

上記を実行すると、 gpg-pubkey-39db7c82- で始まる行が表示されるはずです。表示されない場合は、必要な鍵を取り込むことができていませんので、下記の手順で鍵を取り込んでください:

詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1184326 をお読みください。

openSUSE Leap では、既定の (default) カーネルは kernel-default, kernel-default-extra, kernel-default-optional の各パッケージに分割されています。同様に kernel-preempt も kernel-preempt, kernel-preempt-extra, kernel-preempt-optional に分割されています。それぞれの -optional パッケージには openSUSE Leap にのみ含まれる追加モジュールが、 -extra パッケージにはサポート対象外のモジュールが含まれています。また、カーネルのプリエンプションモードは、カーネルのコマンドラインに対して preempt=voluntary パラメータを指定することで設定することができます。これは kernel-default パッケージに含まれるカーネルで利用できるものです。

この種類のカーネルを使用する場合は、ご利用の環境に合わせた RPM パッケージをインストールするようにしてください。

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行してください:

zypper lifecycle

削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。

新しく提供されるようになった openSUSE-signkey-cert パッケージは virtualbox などの openSUSE が提供するカーネルモジュールに必要なパッケージで、特に Secure Boot モードで必須となるものです。このパッケージには、 openSUSE 提供のカーネルモジュール (.ko) で使用される署名鍵と、証明書を MOK に取り込む mokutil を呼び出す仕組みが用意されています。これにより、 openSUSE 提供のカーネルモジュールも、問題なく読み込めるようになっています。

なお、ベースパターンをインストールしていない環境で、これらのカーネルモジュールパッケージ (KMP) を使用している場合は、 openSUSE-signkey-cert パッケージを手作業でインストールすることをお勧めします。この場合、システムの再起動が必要となることに注意してください。詳しい手順や証明書の取り込みについて、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

openSUSE Leap 15.2 およびそれ以降では、サードパーティ製のドライバに対するカーネルモジュールの署名チェックを行なうようになっています (CONFIG_MODULE_SIG=y) 。これはカーネル内で不正なコードを実行しないようにするための重要なセキュリティ設定です。

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネルモジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名が付与されていることから、問題なく動作します。なお、署名チェックは下記のように動作します:

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベースにそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうことで回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み込むことができるほか、警告を表示するようなこともありません。詳しくは https://ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE では公式のパッケージとして提供することで解決しています。ただし、新しいパッケージを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ドライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

KDE 4 パッケージは、 openSUSE Leap 15.3 では配布されなくなっています。 KDE 4 をお使いのシステムをご利用の場合は、 Plasma 5 および Qt 5 にアップグレードしてください。ただし、互換性維持の理由から、いくつかの Qt 4 パッケージについては引き続き配布されています。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1179613 (英語) をお読みください。

IBus バージョン 1.5.23 ではいくつかのキーボード配列の名前が変更されているため、アップグレード前のキーボード配列をそのまま移行できない場合があります。このような場合は、キーボード配列が US 配列に戻ってしまいます。具体的にはベルギー語, ドイツ語, ギリシャ語, ルーマニア語, スロバキア語が影響を受けます。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 をお読みください。

これらのキーボード配列をお使いの場合は、設定をやり直す必要があります。 GNOME 設定を開いて必要なキーボード配列を選択してください。 GNOME 以外のデスクトップ環境をお使いの場合は、 ibus-setup を起動してください。