openSUSE Leap 15.3

Примечания к выпуску

openSUSE Leap — это свободная операционная система на базе Linux для Вашего ПК,
ноутбука или сервера. Вы можете просматривать веб, управлять почтой и
фотографиями, выполнять офисную работу, смотреть видео или слушать музыку. Have
a lot of fun!

Участник: Александр Мелентьев
Дата публикации: 2021-01-29, Ве́рсия: 15.3.20210129

1 Установка
2 System upgrade
3 Removed and deprecated packages and features
4 Drivers and hardware
5 Рабочий стол
6 More information and feedback

Примечания к выпуску постоянно дорабатываются. Чтобы узнать о последних
обновлениях, посмотрите онлайн-версию по адресу https://doc.opensuse.org/
release-notes. Английский текст примечаний к выпуску обновляется сразу по мере
необходимости. Переводные версии могут запаздывать.

Если вы обновляетесь с более старой версии до этого выпуска openSUSE Leap, см.
предыдущие примечания здесь: https://en.opensuse.org/openSUSE:Release_Notes.

Информация о проекте доступна по адресу https://www.opensuse.org.

Для сообщений об ошибках в этом выпуске используйте openSUSE Bugzilla. Больше
сведений можно найти по адресу https://en.opensuse.org/Submitting_Bug_Reports.

Major new features of openSUSE Leap 15.3 are also listed at https://
en.opensuse.org/Features_15.3.

1 Установка

Данный раздел содержит информацию по установке. Подробные инструкции по
обновлению приведены в документации на https://doc.opensuse.org/documentation/
leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Using atomic updates with the system role Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.3 also work with
the system role Transactional Server.

Примечание

Примечание: Incompatible packages

Некоторые пакеты изменяют содержимое /var или /srv в своих RPM-макросах %post.
Эти пакеты несовместимы. Если вы обнаружите такой пакет, отправьте сообщение об
ошибке.

Для предоставления этих возможностей система обновлений полагается на:

  • Снимки btrfs.  Перед запуском обновления системы создаётся новый снимок
    корневой файловой системы. После этого все обновления устанавливаются на
    этот снимок. Чтобы завершить обновление, перезапустите систему с нового
    снимка.

    Чтобы откатить обновление, просто загрузитесь с предыдущего снимка.

  • Корневая файловая система только для чтения.  Во избежание проблем и потерь
    данных, связанных с обновлениями, корневая файловая система должна быть
    недоступна для записи во всех остальных случаях. Поэтому во время
    нормальной работы корневой раздел монтируется только для чтения.

    Чтобы этот подход работал, нужны два дополнительных изменения в файловой
    системе: чтобы позволить запись пользовательских конфигураций в /etc, этот
    каталог автоматически настроен на использование OverlayFS. /var теперь
    отдельный подтом с правом записи для процессов.

Важно

Важно: Transactional Server needs at least 12 GB of disk space

Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для
размещения снимков btrfs.

При работе с транзакционными обновлениями всегда используйте команду
transactional-update вместо YaST и Zypper для любого управления ПО:

  • Обновить систему: transactional-update up

  • Установить пакет: transactional-update pkg in ИМЯ_ПАКЕТА

  • Удалить пакет: transactional-update pkg rm ИМЯ_ПАКЕТА

  • Для отката к последнему снимку убедитесь, что система загружена со
    следующего за ним снимка и запустите: transactional-update rollback

    При желании укажите идентификатор снимка в конце команды, чтобы откатиться
    на определённый снимок.

При использовании данной системной роли согласно настройкам по умолчанию
система будет выполнять ежедневное обновление и перезагрузку между 03:30 и
05:00 утра. Оба эти действия настроены через systemd и при необходимости могут
быть отключены с помощью systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https://
kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installing on hard disks with less than 12 GB of capacity

Установщик предложит схему разметки, только если доступный диск имеет размер
более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы
виртуальных машин, используйте разметку с подсказками для настройки параметров
вручную.

1.3 UEFI — единый интерфейс EFI

Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified
Extensible Firmware Interface), вам настоятельно рекомендуется проверить
наличие обновлений прошивки, рекомендованных производителем, и в случае их
существования установить такие обновления. Предустановленная Windows 8 или
более новая является верным признаком того, что ваша система использует UEFI.

Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в
случае записи слишком большого объёма данных в область хранения UEFI. Что
характерно, никто точно не знает, насколько «большой» объём приводит к такому
сбою.

openSUSE минимизирует этот риск, записывая минимальный объём данных,
необходимых для загрузки ОС. Под минимальным понимается указание прошивке UEFI
на расположение загрузчика openSUSE. Специальные возможности ядра Linux,
использующие область хранения UEFI для сведений о загрузках и сбоях (pstore),
по умолчанию отключены. Тем не менее, рекомендуется установить все
рекомендованные производителем обновления прошивки.

1.4 UEFI, GPT, and MS-DOS partitions

Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID
Partition Table). Он использует глобально уникальные идентификаторы (128-битные
значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов
разделов.

Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR
(MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать
GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут
часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит
из двух разных действий: удаления старой записи и создания новой записи на
замену старой.

В современных прошивках есть сборщик мусора, собирающий удалённые записи и
освобождающий память, зарезервированную под старые записи. Проблема возникает в
случае, когда глючная прошивка не освобождает такие записи; это может привести
к невозможности загрузки системы.

Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT.

2 System upgrade

В этом разделе перечислены замечания, связанные с обновлением системы.
Подробные инструкции по обновлению приведены в документации по адресу:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Additionally, check Раздел 3, «Removed and deprecated packages and features».

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут
удалены в следующей версии openSUSE Leap. Они существуют для облегчения
миграции, но их использование не рекомендуется и для них могут отсутствовать
обновления.

Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что
установлен lifecycle-data-openSUSE, а затем используйте команду:

zypper lifecycle

3.2 Removed packages and features

Удалённые пакеты более не поставляются как часть дистрибутива.

  • libqt4 and kdelibs4 have been removed because they were unmaintained and
    had security issues. For more information, see Раздел 5.1, «KDE 4 and Qt4
    have been removed».

4 Drivers and hardware

4.1 Secure Boot: third-party drivers need to be properly signed

openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an important security
measure to avoid untrusted code running in the kernel.

This may prevent third-party kernel modules from being loaded if UEFI Secure
Boot is enabled. Kernel Module Packages (KMPs) from the official openSUSE
repositories are not affected, because the modules they contain are signed with
the openSUSE key. The signature check has the following behavior:

  • Kernel modules that are unsigned or signed with a key that is either known
    as untrusted or cannot be verified against the system's trusted key data
    base will be blocked.

It is possible to generate a custom certificate, enroll it into the system's
Machine Owner Key (MOK) data base, and sign locally compiled kernel modules
with this certificate's key. Modules signed in this manner will neither be
blocked nor cause warnings. See https://en.opensuse.org/openSUSE:UEFI.

Since this also affects NVIDIA graphics drivers, we addressed this in our
official packages for openSUSE. However, you need to manually enroll a new MOK
key after installation to make the new packages work. For instructions how to
install the drivers and enroll the MOK key, see https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

5 Рабочий стол

This section lists desktop issues and changes in openSUSE Leap 15.3.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to
Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility
reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?
id=1179613.

6 More information and feedback

  • Читать файлы README на установочном носителе.

  • Просмотреть подробный журнал изменений конкретного пакета из его RPM:

    rpm --changelog -qp ИМЯ_ФАЙЛА.rpm

    Замените ИМЯ_ФАЙЛА на имя пакета RPM.

  • Хронологический журнал всех изменений в обновлённых пакетах приведён в
    файле ChangeLog на верхнем уровне диска.

  • Больше сведений вы найдёте в каталоге docu на диске.

  • Дополнительная и обновлённая документация по адресу https://
    doc.opensuse.org/.

  • Последние новости от openSUSE по адресу https://www.opensuse.org.

Авторские права © SUSE LLC

© 2021 SUSE