openSUSE Leap 15.3

发行说明

openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴音乐,尽享人生乐趣!

贡献者: 玛格丽特‧苏Grover ChouDingzhong Chen
出版日期:2021-06-14,15.3.20210614.58685a25

发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https://doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完整。

如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https://zh.opensuse.org/openSUSE:发行说明

有关 openSUSE 项目的信息请参考:https://www.opensuse.org

要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https://zh.opensuse.org/openSUSE:提交错误报告

openSUSE Leap 15.3 的主要新特性也列在 https://en.opensuse.org/Features_15.3

1 安装

This section contains installation-related notes. For detailed upgrade instructions, see the documentation at https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 openSUSE Leap now has three update repositories

The openSUSE Leap 15.3 maintenance setup consists of three main update repositories. These are: repo-update, repo-backports-update, and repo-sle-update. The latter two are new and are a result of re-using binaries from SUSE Linux Enterprise. These repositories are available and checked during the online installation of openSUSE Leap. We recommend you to use them. New update repository definitions for openSUSE Leap 15.3 will be additionally supplied via a 0day maintenance update of the openSUSE-release package. The update will be delivered via the traditional repo-update maintenance channel. It will carry a special update flag that means it touches the software management area which is then specially handled by zypper. You should double-check using the zypper up command whether all updates were processed. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

The repo-update repository is for openSUSE Leap (OSS) updates. It is the smallest one and contains system configuration packages, including release package, branding, and potential forks of SUSE Linux Enterprise packages. This repository has also a debug-info variant.

The repo-backports-update repository is an update repository for openSUSE Backports that contains updates for the majority of openSUSE Leap packages. This repository also has a debug-info variant.

The third repository, named repo-sle-update, is an update repository that contains combined updates from all active SUSE Linux Enterprise update streams. This repository is without the debug-info variant.

1.2 使用系统角色事务服务器所带来的原子更新

安装程序支持系统角色事务服务器。此系统角色的特色在于更新系统的时候以原子方式(以单个操作)自动应用更新,而且如有需要可以很轻松地还原这些更新。这些功能基于所有其他 SUSE 和 openSUSE 发行版一同依赖的包管理工具。这就意味着,openSUSE Leap 15.3 其他系统角色上能工作的绝大多数 RPM 软件包,也能够在系统角色事务服务器上工作。

注意
注意:不兼容的软件包

有些软件包在它们的 RPM %post 脚本里修改了 /var/srv 里的内容。这些软件包都是不兼容的。若您发现了这种软件包,请提交故障报告。

要提供这些功能,此更新系统依赖于:

  • Btrfs 快照:  在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可以重新启动系统以使用该快照。

    要撤销更新,只要从前一个快照重新启动系统即可。

  • 只读根文件系统:  为了避免因更新带来的数据丢失问题,根文件系统必须不能写入。因此,根文件系统在通常操作时以只读挂载。

    要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入 /etc 里的用户配置,此目录自动配置为使用 OverlayFS。/var 现在是独立的子卷,可以被进程写入。

重要
重要:事务服务器需要至少 12 GB 的磁盘空间

系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。

要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST 和 Zypper:

  • 更新系统:transactional-update up

  • 安装软件包:transactional-update pkg in 软件包名称

  • 移除软件包:transactional-update pkg rm 软件包名称

  • 要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到最近快照的下一个,然后运行:transactional-update rollback

    或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。

使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用:

systemctl disable --now transactional-update.timer rebootmgr.service

更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 安装到容量低于 12 GB 的硬盘

安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚拟机器映像,请使用指导分区程序来手动调整分区参数。

1.4 UEFI——统一可扩展固件接口

将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本 是表明您计算机使用 UEFI 引导的一个明显标志。

背景: 有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但是并没有清晰的数据来界定多少为过多

openSUSE 仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据意味着告知 UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游 Linux 内核使用 UEFI 存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商推荐的任何固件更新。

1.5 UEFI、GPT 和 MS-DOS 分区

伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。

另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2)会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个项的新项。

新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜集并释放这些项时就会导致问题。这可能致使系统无法引导。

规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。

2 系统升级

此章节列出了与升级系统相关的注释。想了解支持的升级场景和详细升级指引,请参考文档:

如需了解更多信息,请见 第 3 节 “移除和弃用的软件包及功能”

2.1 从 openSUSE Leap 15.2 无缝升级

openSUSE Leap 15.3 构建于 SUSE Linux Enterprise Server 的二进制 RPM 包之上。这个改变由 Closing The Leap Gap (CtLG) 计划推出,为了拉近 penSUSE Leap 和 SUSE Linux Enterprise Server 的距离。

不像 15.2,openSUSE Leap 15.3 的默认安装会包含大多数来自 SUSE Linux Enterprise Server 的 RPM 包。这篇 RPM 包使用 SUSE LLC 而非 openSUSE 的密钥来签名。libzypp 软件包版本 12.25.8 为 SUSE LCC 和 openSUSE 厂商更换引入了白名单功能,令迁移无缝进行。白名单只适用于 openSUSE 和 SUSE LLC 的厂商更换,移除其指定 --allow-vendor-change 的需要。当你使用以其他密钥签名的 OBS 仓库进行迁移时,你依旧需要指定 --allow-vendor-change

openSUSE Leap 早于 15.2 的发行版本不包含此功能,因为它们已不再受支持。建议所有用户在升级到 15.3 之前都升级到 openSUSE Leap 15.2 并更新到最新。以下参数可以用作 libzypp 版本低于 12.25.8 的替代解决方法:

zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 provides all the required RPM verification keys, including the SUSE Linux Enterprise Server ones, as part of the openSUSE-build-key package. All the keys are also newly available inside the OSS repository.

The libzypp package version 17.25.11 should automatically import the required keys that are identified as trusted. If it has, you will be notified about the import and no other action will be needed.

If the system has not imported the key that was used to sign the repodata, you will need to import it manually. You can check by running the following command:

rpm -qa gpg-pubkey

The output should include a line starting with the following text: gpg-pubkey-39db7c82-* If it does not, the do the following to import the key manually:

For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

2.2 对齐 SUSE Linux 企业服务器与 openSUSE Leap 内核的打包

在 openSUSE Leap 上,默认内和已拆分成了三个子包:kernel-defaultkernel-default-extrakernel-default-optional。相似地,kernel-preempt也拆分成了kernel-preemptkernel-preempt-extrakernel-preempt-optional-optional包含仅适用于 openSUSE Leap 的可选模块。-extra包含未支持的模块。内核抢占(preemption)模式可在命令行上设置内核参数preempt=voluntary来控制。此参数适用于kernel-default

如果使用此内核变型,请确保所有你需要的 RPM 包都已安装。

3 移除和弃用的软件包及功能

3.1 弃用的软件包及功能

弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。

  • midori, a lightweight web browser based on WebKit and GTK+, is no longer suppored and is scheduled for removal in next release.

如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再执行如下命令:

zypper lifecycle

3.2 移除的软件包及功能

移除的软件包不再随发行版一起发布。

3.2.1 Berkeley DB removed from packages

Berkeley DB, used as a database in certain packages, is dual-licensed under GNU AGPLv3/Sleepycat licenses. Because service vendors that redistribute our packages could find packages with these licenses potentially detrimental to their solutions, we have decided to remove Berkeley DB as a dependency from these packages. In the long term, SUSE aims to provide a solution without Berkeley DB.

This change affects the following packages:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 驱动与硬件

4.1 Secure Boot: SUSE Linux Enterprise kernel and openSUSE signed Kernel Module Packages

The newly introduced openSUSE-signkey-cert package is required for openSUSE KMPs like virtualbox, but only in Secure Boot mode. The package includes the certificate of openSUSE signing key for signing kernel module file (.ko) in openSUSE KMP and calls mokutil to help user enroll the certificate to MOK. This way, the openSUSE KMP can be verified by the kernel.

If you do not have the base pattern installed and are using any of these KMPs, we recommend installing the openSUSE-signkey-cert package manually. A system reboot is required. More information about this process and manual enrollment can be found at https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 安全引导:第三方驱动需要正确签名

openSUSE Leap 15.2 以及以后的版本会启用对第三方驱动的内核签名检查(CONFIG_MODULE_SIG=y)。这是个安全措施,避免在内核中运行了未信任的代码。

如果启用了 UEFI 安全引导,这可能会阻止到第三方内核模块的加载。来自 openSUSE 官方仓库的内核模块软件包(KMP)则不受影响,因为仓库内的模块已用 openSUSE 密钥签名过。签名检查表现为以下行为:

  • 未签名的内核模块,或者其签名密钥不受信任也未被系统可信密钥数据库验证过的,将被屏蔽。

可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查看 https://zh.opensuse.org/openSUSE:UEFI

因为这也会影响到 NVIDIA 显卡驱动,我们在 openSUSE 的官方软件包中解决了这个问题。但是,你需要在安装完后手动注册新的 MOK 密钥,才能让这个新软件包工作。更多如何安装驱动和注册 MOK 密钥的说明,参见 https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot

5 桌面

此章节列出了 openSUSE Leap 15.3 上的桌面问题和更改。

5.1 KDE 4 和 Qt 4 已被移除

KDE 4 软件包不再包含在 openSUSE Leap 15.3 内。请更新你的系统到 Plasma 5 和 Qt 5。一些 Qt 4 软件包因为兼容性原因可能仍保留。更多信息,请参阅 https://bugzilla.opensuse.org/show_bug.cgi?id=1179613

5.2 因为布局名称变动必须手动配置 IBus 的迁移

由于 IBus 1.5.23 版本重命名了一些键盘布局,在升级过后无法加载包含这些重命名布局的配置。因此,它可能会重置为美国布局。以下地区的语言布局受到影响:比利时、德国、希腊、罗马尼亚和斯洛伐克。详情见 https://bugzilla.opensuse.org/show_bug.cgi?id=1177545

用户需要手动迁移配置。打开 GNOME 设置后选择合适的布局。对于非 GNOME 的其他桌面环境,运行 ibus-setup 来配置。

6 更多信息和反馈

  • 请阅读安装介质上的 README 文档。

  • 从 RPM 中获取关于某特定软件包的详细修订历史信息:

    rpm --changelog -qp 文件名.rpm

    文件名 替换为 RPM 的名称。

  • 查看介质顶层目录中的 ChangeLog 文件获得按时间排列的全部软件包更新历史。

  • 可于介质上的 docu 文件夹获取更多信息。

  • 更多信息或更新的文档,请访问 https://doc.opensuse.org/

  • 获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org

版权所有 © SUSE LLC

打印此页