openSUSE Leap 15.3

发行说明

openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴音乐,尽享人生乐趣!

贡献者: 玛格丽特‧苏Grover ChouDingzhong Chen
出版日期:2022-09-10,15.3.20220910.9df1f9a

发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https://doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完整。

如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https://zh.opensuse.org/openSUSE:发行说明

有关 openSUSE 项目的信息请参考:https://www.opensuse.org

要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https://zh.opensuse.org/openSUSE:提交错误报告

openSUSE Leap 15.3 的主要新特性也列在 https://en.opensuse.org/Features_15.3

1 安装

此章节为关于安装过程的描述。详细的安装指引请参考文档 https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html

1.1 openSUSE Leap 现在有三个更新仓库

openSUSE 15.3 维护安装包含三个主要的更新仓库。分别是: repo-updaterepo-backports-updaterepo-sle-update。后两个是新增的,这是重用 SUSE Linux Enterprise 二进制程序的成果。这些仓库在在线安装 openSUSE Leap 时进行使用和检查。我们建议你使用它们。为 openSUSE Leap 15.3 定制的新更新仓库将通过 openSUSE-release 的零日维护更新另外提供。更新则通过传统的 repo-update 维护通道来投送。它将携带特殊的更新标识,表示它与软件管理区域相关并由 zypper 进行特殊处理。你应该仔细检查使用zypper up 命令时是否处理了全部更新。更多信息请参阅 https://bugzilla.opensuse.org/show_bug.cgi?id=1186593

repo-update 仓库用于 openSUSE Leap(开源软件)的更新。它是最小的仓库并且包含系统配置包,包括发行、品牌化相关的软件包和可能会有的 SUSE Linux Enterprise 软件包分支。此仓库也有一个 debug-info 的对应仓库。

repo-backports-update 仓库是用于 openSUSE 后向移植的更新仓库,包含主要 openSUSE Leap 软件包的更新。此仓库也有一个 debug-info 的对应仓库。

第三个仓库,名为 repo-sle-update,是个更新仓库,包含来自所有活动的 SUSE Linux Enterprise 更新流的合并更新。此仓库没有对应 debug-info 的仓库。

1.2 使用系统角色事务服务器所带来的原子更新

安装程序支持系统角色事务服务器。此系统角色的特色在于更新系统的时候以原子方式(以单个操作)自动应用更新,而且如有需要可以很轻松地还原这些更新。这些功能基于所有其他 SUSE 和 openSUSE 发行版一同依赖的包管理工具。这就意味着,openSUSE Leap 15.3 其他系统角色上能工作的绝大多数 RPM 软件包,也能够在系统角色事务服务器上工作。

注意
注意:不兼容的软件包

有些软件包在它们的 RPM %post 脚本中修改了 /var/srv 里的内容,这些软件包都是不兼容的。若您发现了这种软件包,请提交故障报告。

要提供这些功能,此更新系统依赖于:

  • Btrfs 快照:  在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可以重新启动系统以使用该快照。

    要撤销更新,只要从前一个快照重新启动系统即可。

  • 只读根文件系统:  为了避免因更新带来的数据丢失问题,根文件系统必须不能写入。因此,根文件系统在通常操作时以只读挂载。

    要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入 /etc 里的用户配置,此目录自动配置为使用 OverlayFS。/var 现在是独立的子卷,可以被进程写入。

重要
重要:事务服务器需要至少 12 GB 的磁盘空间

系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。

重要
重要:YaST 不能在事务模式下使用

当前,YaST 不适用于事务更新。这是因为 YaST 是即时执行操作的,并且它也无法编辑只读文件系统。

要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST 和 Zypper:

  • 更新系统:transactional-update up

  • 安装软件包:transactional-update pkg in 软件包名称

  • 移除软件包:transactional-update pkg rm 软件包名称

  • 要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到最近快照的下一个,然后运行:transactional-update rollback

    或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。

使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用:

systemctl disable --now transactional-update.timer rebootmgr.service

更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 安装到容量低于 12 GB 的硬盘

安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚拟机器映像,请使用指导分区程序来手动调整分区参数。

1.4 UEFI——统一可扩展固件接口

将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本 是表明您计算机使用 UEFI 引导的一个明显标志。

背景: 有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但是并没有清晰的数据来界定多少为过多

openSUSE 仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据意味着告知 UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游 Linux 内核使用 UEFI 存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商推荐的任何固件更新。

1.5 UEFI、GPT 和 MS-DOS 分区

伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。

另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2)会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个项的新项。

新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜集并释放这些项时就会导致问题。这可能致使系统无法引导。

规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。

1.6 tlp 软件包服务

在笔记本电脑的安装期间,tlp 软件包会被安装(如果启用了建议软件包的安装,它的子包 tlp-rdw 也会一并安装)。此软件包提供额外工具来节省笔记本电脑上的电池电量,尤其是联想品牌的笔记本。

该服务不会自动启用,因为它可能会干扰其他特定的笔记本电脑工具,例如,laptop-mode-toolsrfkillgnome-power-managerkde-power-manager。要明确启用和开始这个服务,使用 YaST 服务管理器或命令 systemctl enable --now tlp.service 。如果你之后遇到任何意外的行为,例如,WiFi 问题或者不能工作的 USB 端口,请再次禁用此服务。

2 系统升级

此章节列出了与升级系统相关的注释。想了解支持的升级场景和详细升级指引,请参考文档:

如需了解更多信息,请见 第 3 节 “移除和弃用的软件包及功能”

2.1 从 openSUSE Leap 15.2 无缝升级

openSUSE Leap 15.3 构建于 SUSE Linux Enterprise Server 的二进制 RPM 包之上。这个改变由 Closing The Leap Gap (CtLG) 计划推出,为了拉近 penSUSE Leap 和 SUSE Linux Enterprise Server 的距离。

不像 15.2,openSUSE Leap 15.3 的默认安装会包含大多数来自 SUSE Linux Enterprise Server 的 RPM 包。这篇 RPM 包使用 SUSE LLC 而非 openSUSE 的密钥来签名。libzypp 软件包版本 12.25.8 为 SUSE LCC 和 openSUSE 厂商更换引入了白名单功能,令迁移无缝进行。白名单只适用于 openSUSE 和 SUSE LLC 的厂商更换,移除其指定 --allow-vendor-change 的需要。当你使用以其他密钥签名的 OBS 仓库进行迁移时,你依旧需要指定 --allow-vendor-change

openSUSE Leap releases older than 15.2 do not contain this feature because they are not supported anymore. All users are advised to upgrade to openSUSE Leap 15.2 with the latest updates before upgrading to 15.3. The following parameters can be used as a workaround for libzypp versions older than 12.25.8 (replace 15.0 below with your current openSUSE version):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 提供所有必需的 RPM 验证密钥,包含 SUSE Linux Enterprise Server 密钥,作为 openSUSE-build-key 软件包的一部分。全部密钥也会在开源软件仓库内新增。

libzypp 软件包版本 17.25.11 应该会自动导入所需的密钥为信任。如果这样,你会被告知导入的信息,不需要采取其他操作。

如果系统没有导入用于签署 repodata 的密钥,则需要你手动导入。你可以运行以下命令来检查:

rpm -qa gpg-pubkey

输出结果应该包含以下面文本开头的一行:gpg-pubkey-39db7c82-*。如果没有,则按下面的步骤手动导入密钥:

如需了解更多信息,请见 https://bugzilla.opensuse.comorg/show_bug.cgi?id=104481184326

2.2 对齐 SUSE Linux 企业服务器与 openSUSE Leap 内核的打包

在 openSUSE Leap 上,默认内和已拆分成了三个子包:kernel-defaultkernel-default-extrakernel-default-optional。相似地,kernel-preempt也拆分成了kernel-preemptkernel-preempt-extrakernel-preempt-optional-optional包含仅适用于 openSUSE Leap 的可选模块。-extra包含未支持的模块。内核抢占(preemption)模式可在命令行上设置内核参数preempt=voluntary来控制。此参数适用于kernel-default

如果使用此内核变型,请确保所有你需要的 RPM 包都已安装。

3 移除和弃用的软件包及功能

3.1 弃用的软件包及功能

弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。

  • midori,基于 WebKit 和 GTK+ 的轻量网页浏览器,已不再支持并且计划在下个版本中移除。

如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再执行如下命令:

zypper lifecycle

3.2 移除的软件包及功能

移除的软件包不再随发行版一起发布。

3.2.1 ReiserFS 支持已被移除

在 openSUSE Leap 15.3 中,已从 YaST 和内核中完全移除对 ReiserFS 的支持,并且安装程序在检测到 ReiserFS 文件系统时会阻止升级。

对于现有以 ReiserFS 格式化的数据分区,我们建议在将你的系统迁移到 openSUSE Leap 15.3 前先转换成 Btrfs。

3.2.2 Berkeley DB 已从软件包移除

Berkeley DB,在一些软件包中用作数据库,以 GNU AGPLv3/Sleepycat 双许可证进行授权。因为服务供应商在再分发我们的软件包时发现这些许可证的软件包有可能损害他们的解决方案,我们已经决定从这些软件包中移除 Berkeley DB 这个依赖。从长远来看,SUSE 的目标是提供一个无需 Berkeley DB 的解决方案。

这个更改会影响以下软件包:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 驱动与硬件

4.1 安全引导:SUSE Linux Enterprise 内核和 openSUSE 签名的内核模块软件包

新引入的 openSUSE-signkey-cert 软件包,被如 virtualbox 的 openSUSE KMP 包所需要,但仅在安全引导模式中使用。软件包包含了 openSUSE 签名密钥,用于签名 openSUSE KMP 中的内核模块文件(.ko),然后调用 mokutil 来帮助用户注册证书到 MOK。以这种方式,openSUSE KMP 可以通过内核的验证。

如果你没有安装基础模组但是要使用这些 KMP ,我们建议手动安装 openSUSE-signkey-cert 软件包。需要重启系统。关于此处理的更多信息和手动注册方式,可以在 https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot 中找到。

4.2 安全引导:第三方驱动需要正确签名

openSUSE Leap 15.2 以及以后的版本会启用对第三方驱动的内核签名检查(CONFIG_MODULE_SIG=y)。这是个安全措施,避免在内核中运行了未信任的代码。

如果启用了 UEFI 安全引导,这可能会阻止到第三方内核模块的加载。来自 openSUSE 官方仓库的内核模块软件包(KMP)则不受影响,因为仓库内的模块已用 openSUSE 密钥签名过。签名检查表现为以下行为:

  • 未签名与不受信任或未被系统可信密钥数据库验证过的密钥所签名的内核模块,将被屏蔽。

可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查看 https://zh.opensuse.org/openSUSE:UEFI

由于这也会影响到 NVIDIA 显卡驱动,因此我们在官方软件包中解决了这个问题。但是,你仍需要在安装后手动注册新的 Mok 密钥,以使新软件包工作。有关如何安装驱动和注册 Mok 密钥的说明,请参考 https://zh.opensuse.org/SDB:NVIDIA_%E9%A9%B1%E5%8A%A8#.E5.AE.89.E5.85.A8.E5.90.AF.E5.8A.A8

5 桌面

此章节列出了 openSUSE Leap 15.3 上的桌面问题和更改。

5.1 KDE 4 和 Qt 4 已被移除

KDE 4 软件包不再包含在 openSUSE Leap 15.3 内。请更新你的系统到 Plasma 5 和 Qt 5。一些 Qt 4 软件包因为兼容性原因可能仍保留。更多信息,请参阅 https://bugzilla.opensuse.org/show_bug.cgi?id=1179613

5.2 因为布局名称变动必须手动配置 IBus 的迁移

由于 IBus 1.5.23 版本重命名了一些键盘布局,在升级过后无法加载包含这些重命名布局的配置。因此,它可能会重置为美国布局。以下地区的语言布局受到影响:比利时、德国、希腊、罗马尼亚和斯洛伐克。详情见 https://bugzilla.opensuse.org/show_bug.cgi?id=1177545

用户需要手动迁移配置。打开 GNOME 设置后选择合适的布局。对于非 GNOME 的其他桌面环境,运行 ibus-setup 来配置。

6 更多信息和反馈

  • 请阅读安装介质上的 README 文档。

  • 从 RPM 中获取关于某特定软件包的详细修订历史信息:

    rpm --changelog -qp 文件名.rpm

    文件名 替换为 RPM 的名称。

  • 查看介质顶层目录中的 ChangeLog 文件获得按时间排列的全部软件包更新历史。

  • 可于介质上的 docu 文件夹获取更多信息。

  • 更多信息或更新的文档,请访问 https://doc.opensuse.org/

  • 获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org

版权所有 © SUSE LLC

打印此页