openSUSE Leap 15.3 Примечания к выпуску openSUSE Leap — это свободная операционная система на базе Linux для Вашего ПК, ноутбука или сервера. Вы можете просматривать веб, управлять почтой и фотографиями, выполнять офисную работу, смотреть видео или слушать музыку. Have a lot of fun! Участник: Александр Мелентьев Дата публикации: 2021-01-29, Ве́рсия: 15.3.20210129 1 Установка 2 System upgrade 3 Removed and deprecated packages and features 4 Drivers and hardware 5 Рабочий стол 6 More information and feedback Примечания к выпуску постоянно дорабатываются. Чтобы узнать о последних обновлениях, посмотрите онлайн-версию по адресу https://doc.opensuse.org/ release-notes. Английский текст примечаний к выпуску обновляется сразу по мере необходимости. Переводные версии могут запаздывать. Если вы обновляетесь с более старой версии до этого выпуска openSUSE Leap, см. предыдущие примечания здесь: https://en.opensuse.org/openSUSE:Release_Notes. Информация о проекте доступна по адресу https://www.opensuse.org. Для сообщений об ошибках в этом выпуске используйте openSUSE Bugzilla. Больше сведений можно найти по адресу https://en.opensuse.org/Submitting_Bug_Reports. Major new features of openSUSE Leap 15.3 are also listed at https:// en.opensuse.org/Features_15.3. 1 Установка Данный раздел содержит информацию по установке. Подробные инструкции по обновлению приведены в документации на https://doc.opensuse.org/documentation/ leap/startup/html/book.opensuse.startup/part-basics.html. 1.1 Using atomic updates with the system role Transactional Server The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.3 also work with the system role Transactional Server. Примечание Примечание: Incompatible packages Некоторые пакеты изменяют содержимое /var или /srv в своих RPM-макросах %post. Эти пакеты несовместимы. Если вы обнаружите такой пакет, отправьте сообщение об ошибке. Для предоставления этих возможностей система обновлений полагается на: • Снимки btrfs.  Перед запуском обновления системы создаётся новый снимок корневой файловой системы. После этого все обновления устанавливаются на этот снимок. Чтобы завершить обновление, перезапустите систему с нового снимка. Чтобы откатить обновление, просто загрузитесь с предыдущего снимка. • Корневая файловая система только для чтения.  Во избежание проблем и потерь данных, связанных с обновлениями, корневая файловая система должна быть недоступна для записи во всех остальных случаях. Поэтому во время нормальной работы корневой раздел монтируется только для чтения. Чтобы этот подход работал, нужны два дополнительных изменения в файловой системе: чтобы позволить запись пользовательских конфигураций в /etc, этот каталог автоматически настроен на использование OverlayFS. /var теперь отдельный подтом с правом записи для процессов. Важно Важно: Transactional Server needs at least 12 GB of disk space Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для размещения снимков btrfs. При работе с транзакционными обновлениями всегда используйте команду transactional-update вместо YaST и Zypper для любого управления ПО: • Обновить систему: transactional-update up • Установить пакет: transactional-update pkg in ИМЯ_ПАКЕТА • Удалить пакет: transactional-update pkg rm ИМЯ_ПАКЕТА • Для отката к последнему снимку убедитесь, что система загружена со следующего за ним снимка и запустите: transactional-update rollback При желании укажите идентификатор снимка в конце команды, чтобы откатиться на определённый снимок. При использовании данной системной роли согласно настройкам по умолчанию система будет выполнять ежедневное обновление и перезагрузку между 03:30 и 05:00 утра. Оба эти действия настроены через systemd и при необходимости могут быть отключены с помощью systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Installing on hard disks with less than 12 GB of capacity Установщик предложит схему разметки, только если доступный диск имеет размер более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы виртуальных машин, используйте разметку с подсказками для настройки параметров вручную. 1.3 UEFI — единый интерфейс EFI Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified Extensible Firmware Interface), вам настоятельно рекомендуется проверить наличие обновлений прошивки, рекомендованных производителем, и в случае их существования установить такие обновления. Предустановленная Windows 8 или более новая является верным признаком того, что ваша система использует UEFI. Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в случае записи слишком большого объёма данных в область хранения UEFI. Что характерно, никто точно не знает, насколько «большой» объём приводит к такому сбою. openSUSE минимизирует этот риск, записывая минимальный объём данных, необходимых для загрузки ОС. Под минимальным понимается указание прошивке UEFI на расположение загрузчика openSUSE. Специальные возможности ядра Linux, использующие область хранения UEFI для сведений о загрузках и сбоях (pstore), по умолчанию отключены. Тем не менее, рекомендуется установить все рекомендованные производителем обновления прошивки. 1.4 UEFI, GPT, and MS-DOS partitions Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID Partition Table). Он использует глобально уникальные идентификаторы (128-битные значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов разделов. Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR (MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит из двух разных действий: удаления старой записи и создания новой записи на замену старой. В современных прошивках есть сборщик мусора, собирающий удалённые записи и освобождающий память, зарезервированную под старые записи. Проблема возникает в случае, когда глючная прошивка не освобождает такие записи; это может привести к невозможности загрузки системы. Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT. 2 System upgrade В этом разделе перечислены замечания, связанные с обновлением системы. Подробные инструкции по обновлению приведены в документации по адресу: • https://en.opensuse.org/SDB:System_upgrade • https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/cha-update-osuse.html Additionally, check Раздел 3, «Removed and deprecated packages and features». 3 Removed and deprecated packages and features 3.1 Deprecated packages and features Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут удалены в следующей версии openSUSE Leap. Они существуют для облегчения миграции, но их использование не рекомендуется и для них могут отсутствовать обновления. Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что установлен lifecycle-data-openSUSE, а затем используйте команду: zypper lifecycle 3.2 Removed packages and features Удалённые пакеты более не поставляются как часть дистрибутива. • libqt4 and kdelibs4 have been removed because they were unmaintained and had security issues. For more information, see Раздел 5.1, «KDE 4 and Qt4 have been removed». 4 Drivers and hardware 4.1 Secure Boot: third-party drivers need to be properly signed openSUSE Leap 15.2 and later enable a kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y). This is an important security measure to avoid untrusted code running in the kernel. This may prevent third-party kernel modules from being loaded if UEFI Secure Boot is enabled. Kernel Module Packages (KMPs) from the official openSUSE repositories are not affected, because the modules they contain are signed with the openSUSE key. The signature check has the following behavior: • Kernel modules that are unsigned or signed with a key that is either known as untrusted or cannot be verified against the system's trusted key data base will be blocked. It is possible to generate a custom certificate, enroll it into the system's Machine Owner Key (MOK) data base, and sign locally compiled kernel modules with this certificate's key. Modules signed in this manner will neither be blocked nor cause warnings. See https://en.opensuse.org/openSUSE:UEFI. Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/ SDB:NVIDIA_drivers#Secureboot. 5 Рабочий стол This section lists desktop issues and changes in openSUSE Leap 15.3. 5.1 KDE 4 and Qt4 have been removed KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi? id=1179613. 6 More information and feedback • Читать файлы README на установочном носителе. • Просмотреть подробный журнал изменений конкретного пакета из его RPM: rpm --changelog -qp ИМЯ_ФАЙЛА.rpm Замените ИМЯ_ФАЙЛА на имя пакета RPM. • Хронологический журнал всех изменений в обновлённых пакетах приведён в файле ChangeLog на верхнем уровне диска. • Больше сведений вы найдёте в каталоге docu на диске. • Дополнительная и обновлённая документация по адресу https:// doc.opensuse.org/. • Последние новости от openSUSE по адресу https://www.opensuse.org. Авторские права © SUSE LLC © 2021 SUSE