Poznámky k vydání #

The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server.

Poznámka: Nekompatibilní balíčky

Některé balíčky mění obsah souboru /var nebo /srv ve svých RPM %post skriptech. Tyto balíčky jsou nekompatibilní. Najdete-li takový balíček, pak tuto chybu nahlaste.

Aby zajistil tyto funkce, spoléhá tento aktualizační systém na:

Důležité: Transakční server vyžaduje alespoň 12 GB místa na disku

Systémová role Transakční server vyžaduje alespoň 12 GB místa na disku, aby bylo možné pořizovat snímky Btrfs.

Důležité: YaST nefunguje v transakčním režimu

V tuto chvíli YaST nefunguje s transakčními aktualizacemi, protože YaST provádí úkony okamžitě, a protože neumí upravovat systémy souborů, které jsou určeny jen ke čtení.

Pro práci s transakčními aktualizacemi vždy pro správu softwaru používejte příkaz transactional-update místo nástrojů YaST a Zypper:

Při použití této systémové role provádí systém standardně denní aktualizaci a restart v čase mezi 3:30 a 5:00. Obě tyto akce jsou založené na systemd; je-li třeba, lze je zakázat příkazem systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Další informace o transakčních aktualizacích viz články v blogu openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Instalátor nabídne schéma diskových oddílů, jen pokud je k dispozici pevný disk větší než 12 GB. Pokud si chcete sestavit například velmi malý obraz virtuálního stroje, použijte řízený nástroj rozdělení disku, abyste mohli ručně vyladit parametry rozdělení disku.

Než nainstalujete openSUSE na systém, který je zaváděn pomocí UEFI (Unified Extensible Firmware Interface), důrazně doporučujeme zkontrolovat, zda nejsou od výrobce hardwaru k dispozici doporučené aktualizace firmwaru. Pokud ano, nainstalujte je. Je-li předinstalován systém Windows 8 nebo vyšší, je pravděpodobné, že váš systém UEFI používá.

Pozadí: Některý firmware UEFI obsahuje chyby, které způsobují znefunkčnění je-li zapsáno do úložného prostoru UEFI příliš mnoho dat. Nikdo však ve skutečnosti neví, kolik je to „příliš mnoho“.

openSUSE toto riziko snižuje tím, že nezapisuje více než pouhé minimum potřebné pro zavedení OS. Tímto minimem je sdělení firmwaru UEFI, kde se nachází zavaděč openSUSE. Upstreamové funkce jádra Linuxu, které používají úložný prostor UEFI pro ukládání informací o zavádění systému a jeho pádu (pstore) jsou ve výchozím stavu zakázané. Nicméně je však doporučeno nainstalovat veškeré aktualizace firmwaru, které výrobce doporučuje.

Společně se specifikací EFI/UEFI se objevil nový styl dělení disků GPT (GUID Partition Table). Je to nové schéma, které k identifikaci zařízení a typů diskových oddílů používá globálně unikátní identifikátory (128bitové hodnoty zobrazené jako 32 šestnáctkových číslic).

Navíc pak specifikace UEFI umožňuje užívání starších oddílů MBR (MS-DOS). Zavaděče Linuxu (ELILO nebo GRUB 2) zkoušejí automaticky vygenerovat GUID těchto starších oddílů a zapsat je do firmwaru. Takový GUID se může často měnit, což způsobuje přepis firmwaru. Přepis se skládá ze dvou různých operací: odstranění starého záznamu a vytvoření nového, který nahradí ten původní.

Moderní firmware má garbage collector, který sbírá smazané položky a uvolňuje paměť, která byla pro ně rezervována. Když chybný firmware tyto položky nesbírá a neuvolňuje, nastává problém, který může skončit nezaveditelným systémem.

Abyste se tomuto problému vyhnuli, zkonvertujte starší oddíly MBR na GPT.

Zastaralé balíčky jsou stále posílány jako součást distribuce, ale v další verzi openSUSE Leap se plánuje jejich odstranění. Balíčky existují jako pomoc při migraci, ale jejich používání se nedoporučuje a už nemusejí dostávat opravy.

Pro kontrolu, zda instalované balíčky přestaly být udržovány, zajistěte, aby byl nainstalován lifecycle-data-openSUSE, a pak použijte příkaz:

zypper lifecycle

Odstraněné balíčky již nadále nejsou součástí distribuce.

Od openSUSE Leap 15.2 je v modulu jádra zapnuta kontrola podpisu ovladačů od třetích stran (CONFIG_MODULE_SIG=y). Je to důležité bezpečnostní opatření, aby se v jádru (kernel) nemohl spustit nedůvěryhodný kód.

Pokud je zapnuta funkce UEFI Secure Boot, může se tím zabránit načtení modulů jádra třetích stran. Toto se netýká balíčků modulů jádra (Kernel Module Packages, KMPs) z oficiálních úložišť openSUSE, ty jsou totiž podepsány klíčem openSUSE. Kontrola podpisu pracuje takto:

Lze vygenerovat uživatelský certifikát, zavést ho do systémové databáze Machine Owner Key (MOK), a jeho klíčem podepsat lokálně zkompilované moduly jádra. Moduly takto podepsané nebudou zablokovány, ani nevyvolají varovné zprávy. Viz https://en.opensuse.org/openSUSE:UEFI.

Jelikož se toto týká rovněž grafických ovladačů společnosti NVIDIA, je řešení součástí našich oficiálních balíčků systému openSUSE. Po instalaci je však nutné ručně zaregistrovat nový klíč MOK, aby nové balíčky fungovaly. Pokyny k instalaci ovladačů a registraci klíče MOK najdete v https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Bootování síťového instalačního obrazu z USB klíčenky na Raspberry Pi 4 zamrzne při bootování. Pro vyřešení problému, přidejte spouštěcí parametr console=tty. Podrobnosti naleznete v části o známých problémech v našem seznamu kompatibilního hardwaru Raspberry Pi 4.

KDE 4 packages will not be part of openSUSE Leap 15.4. Please update your system to Plasma 5 and Qt 5. Some of Qt 4 packages might still remain for compatibility reasons. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

The nouveau driver is still considered experimental for Nvidia Turing and Ampere GPUs. Therefore it has been disabled by default on systems with these GPUs.

Instead of using the nouveau driver we recommend using Nvidia's new openGPU driver. Install this driver by installing these following packages:

Then uncomment the options nvidia line in the /etc/modprobe.d/50-nvidia-default.conf file so that it looks like the following afterwards:

### Enable support on *all* Turing/Ampere GPUs: Alpha Quality!
options nvidia NVreg_OpenRmEnableUnsupportedGpus=1

If you prefer using nouveau driver anyway, add nouveau.force_probe=1 to your kernel boot parameters, and do not install the above openGPU package.

ibus does not start automatically under KDE Plasma. This can be fixed by adding the appropriate command to the autostart section. To do that, go to System Settings, Startup and Shutdown, Autostart and there click on the Add… button, and then click on Add Application…. In the opened dialog window type ibus-daemon -x into the text box and click OK. For more information see https://bugzilla.suse.com/show_bug.cgi?id=1211977.

iotop nezobrazuje hodnoty pro SWAPIN a IO %.

Od Linuxového kernelu 5.14 je potřeba specifikovat boot parametr delayacct, nebo je potřeba povolit kernel.task_delayacct sysctl.

We switched the RPM and repository signing key of openSUSE Leap 15.5 from 2048 bit RSA to a 4096 bit RSA key. This key was previously introduced to openSUSE Leap 15.4 users in a maintenance update. Users upgrading from older releases will need to import the new key manually as described in https://en.opensuse.org/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key.