openSUSE Leap (Стрибок) 15.4

Примітки до випуску

openSUSE Leap — це вільна операційна система на базі Linux для Вашого ПК,
ноутбука або сервера. Ви можете блукати просторами інтернету, управляти поштою
та світлинами, виконувати офісну роботу, дивитися відео чи слухати музику та
отримати безліч задоволення!

: о. Іван Петрущак, Андрій Бандура, Тарас Панченко
Дата публікації2022-05-11, 15.4.20220511

1 Встановлення
2 Оновлення системи
3 Зміни у пакунках
4 Драйвери та обладнання
5 Стільниця
6 Додаткові відомості та зворотній зв'язок

Це тільки початкова версія приміток до прийдешнього випуску openSUSE Leap 15.4.

Якщо ви оновлюєтеся з старішої версії до цього випуску openSUSE, див. попередні
примітки тут: https://en.opensuse.org/openSUSE:Release_Notes.

Цю тестову бета-версію випущено проектом openSUSE. Інформацію про цей проект
можна знайти на https://www.opensuse.org.

Інформацію про відомі вади цієї попередньої версії OpenSUSE Leap 15.4 можна
знайти на openSUSE Bugzilla. Подробиці див. на https://en.opensuse.org/
Submitting_Bug_Reports. Якщо ви хочете щось додати в ці примітки до випуску,
то, будь ласка, напишіть звіт про ваду у компонент «Примітки до випуску».

1 Встановлення

Цей розділ містить зауваження по установці. Докладні інструкції зі встановлення
див. у документації на https://doc.opensuse.org/documentation/leap/startup/html
/book.opensuse.startup/part-basics.html.

1.1 Використання атомарних оновлень із системною роллю Транзакційний сервер

Програма встановлення підтримує системну роль Транзакційний сервер. Ця системна
роль містить систему оновлення, яка застосовує атомарні оновлення (як одна
операція) та дозволяє легко повернутись до попереднього стану за необхідності.
Ці функції засновані на інструментах керування пакунками, на які також
покладаються всі інші дистрибутиви SUSE та openSUSE. Це означає, що переважна
більшість пакетів RPM, які працюють з іншими системними ролями openSUSE Leap
15.4, також працюють із системною роллю Транзакційний сервер.

Примітка

ПриміткаНесумісні пакунки

Деякі пакунки змінюють вміст /var або /srv у своїх сценаріях RPM %post. Ці
пакунки несумісні. Якщо ви знайшли такий пакунок, надішліть звіт про ваду.

Для забезпечення цих властивостей система оновлення покладається на:

  • Btrfs знімки  Перед початком оновлення системи створюється новий знімок
    кореневої файлової системи Btrfs. Потім усі оновлення встановлюються в цей
    знімок Btrfs. Щоб завершити оновлення, ви можете перезавантажити систему з
    нового знімку.

    Щоб повернутись до попереднього стану системи просто завантажте систему з
    попереднього знімку.

  • Коренева файлова система лише для читання  Щоб уникнути проблем та втрати
    даних через оновлення, коренева файлова система має бути недосяжна для
    записування у всіх інших випадках. Таким чином, під час нормальної роботи
    коренева файлова система монтується лише для читання.

    Щоб це налаштування працювало, необхідно внести дві додаткові зміни до
    файлової системи: щоб дозволити запис конфігурації користувача в /etc, ця
    тека автоматично налаштовується на використання OverlayFS. /var тепер є
    окремим підтомом з правами на запис для процесів.

Важливо

ВажливоТранзакційному серверу потрібно принаймні 12 ГБ дискового простору

Системній ролі Транзакційний сервер потрібен дисковий простір щонайменше 12 Гб
для розміщення знімків Btrfs.

Важливо

ВажливоYaST Не працює трансакційний режим

Наразі YaST не працює з транзакційними оновленнями. Це тому, що YaST виконує
дії негайно і тому, що він не може редагувати файлову систему лише для читання.

Щоб працювати з транзакційними оновленнями, завжди використовуйте команду
transactional-update замість YaST і Zypper для керування всім програмним
забезпеченням:

  • Оновити систему: трансакційне оновлення

  • Встановити пакунок: transactional-update pkg in НАЗВА_ПАКУНКУ

  • Вилучити пакунок: transactional-update pkg rm НАЗВА_ПАКУНКУ

  • Щоб повернути останній знімок, тобто останній набір змін у кореневій
    файловій системі, переконайтеся, що ваша система завантажена передостаннім
    знімком та запустіть: transactional-update rollback

    За бажанням додайте ID знімка в кінець команди, щоб відкотитися до
    визначеного ID.

При використанні цієї системної ролі, типово, система виконуватиме щоденне
оновлення та перезавантажуватиметься між 03:30 ранку та 05:00 ранку. Обидві ці
дії засновані на systemd і, за потреби, їх можна вимкнути за допомогою
systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Для отримання додаткової інформації про транзакційні оновлення дивіться
публікації блогу openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ та https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Встановлення на накопичувачі ємністю менше за 12 ГБ

Програма встановлення запропонує схему розподілу, лише якщо доступний розмір
накопичувача перевищує 12 ГБ. Якщо ви хочете налаштувати, наприклад, дуже
маленькі образи віртуальних машин, скористайтеся керованим розподільником, щоб
налаштувати параметри розбиття вручну.

1.3 UEFI—Unified Extensible Firmware Interface (об'єднаний розширений
вбудований інтерфейс)

Перед встановленням openSUSE на систему, яка завантажується за допомогою UEFI
(Unified Extensible Firmware Interface), ми рекомендуємо вам перевірити
наявність оновлень прошивки, рекомендованих виробником, і у випадку їх
існування встановити такі оновлення. Наперед встановлена Windows 8 чи новіша є
безперечною ознакою того, що ваша система використовує UEFI.

Обґрунтування: Деякі прошивки UEFI містять помилки, що призводять до збою у
разі запису занадто великого обсягу даних в область зберігання UEFI. Що
характерно, ніхто точно не знає, наскільки «великий» обсяг призводить до такого
збою.

openSUSE мінімізує цей ризик, записуючи мінімальний обсяг даних, необхідних для
завантаження ОС. Під мінімальним розуміється вказівка прошивці UEFI на
розташування завантажувача openSUSE. Спеціальні можливості ядра Linux, що
використовують область зберігання UEFI для відомостей про завантаження і збої
(pstore), є типово вимкнені. Тим не менш, рекомендується встановити усі
рекомендовані виробником оновлення прошивки.

1.4 UEFI, GPT і розділи MS-DOS

Разом із специфікацією EFI/UEFI застосовується новий спосіб розбиття: GPT (GUID
Partition Table). Він використовує глобально унікальні ідентифікатори
(128-бітні значення у вигляді 32 шістнадцяткових цифр) для визначення пристроїв
і типів розділів.

Крім цього, специфікація UEFI дозволяє використання застарілих розділів MBR
(MS-DOS). Завантажувачі Linux (ELILO або GRUB2) намагаються автоматично
створити GUID для таких розділів і зберегти зміни в прошивці. Такі GUID можуть
часто змінюватися, що призводить до перезапису даних прошивки. Перезапис
складається з двох різних дій: видалення старого запису і створення нового
запису замість старого.

У сучасних прошивках наявний збирач сміття, що збирає видалені записи та
звільняє пам'ять, зарезервовану під старі записи. Проблема виникає у випадку,
коли непридатна прошивка не звільняє такі записи. Це може призвести до
неможливості завантаження системи.

Щоб уникнути подібних проблем, змініть застарілий розділ MBR у новий GPT.

2 Оновлення системи

У цьому розділі наведено примітки, пов’язані з оновленням системи. Підтримувані
сценарії та детальні інструкції з оновлення див. у документації за адресою:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Також перевірте Розділ 3, «Зміни у пакунках».

3 Зміни у пакунках

3.1 Застарілі пакунки

Застарілі пакунки все ще постачаються у вигляді частини дистрибутиву, але
планується, що вони будуть видалені у наступній версії openSUSE Leap. Ці
пакунки існують для сприяння міграції, але їхнє використання не рекомендується
і для них можуть бути відсутні оновлення.

Щоб перевірити, чи мають підтримку встановлені пакунки, переконайтеся, що
встановлено lifecycle-data-openSUSE, а потім використовуйте команду:

zypper lifecycle

3.2 Вилучені пакунки

Вилучені пакунки більше не розповсюджуються як частина дистрибутиву.

  • python2: Період підтримки Python 2 добіг до завершення та більше не буде
    частиною дистрибутиву. За подробицями див. https://code.opensuse.org/leap/
    features/issue/15.

  • cloud-init-vmware-guestinfo: пакунок не працює з cloud-init версії 21.2 та
    пізніших версій. У cloud-init 21.4 є нове джерело даних, яке замінює його.

  • digikam: Digikam більше не доступний на ppc64le, оскільки libqt5-qtwebkit
    було вилучено. Пакунок буде надано лише для архітектур x86_64, aarch64 та
    armv7.

  • chessx: Вилучено через вади запуску та проблеми з джерелом коду. За
    подробицями див. https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.

  • gap: Вилучено, оскільки пакунок не відповідає сумісності з FHS. За
    подробицями див. https://code.opensuse.org/leap/features/issue/24.

  • tensorflow: вилучено, оскільки пакунок Tensorflow 1.x застарів, замість
    нього слід використовувати пакунок tensorflow2.

4 Драйвери та обладнання

4.1 Secure Boot: сторонні драйвери повинні бути належним чином підписані

Starting with openSUSE Leap 15.2, kernel module signature check for third-party
drivers (CONFIG_MODULE_SIG=y) is now enabled. This is an important security
measure to avoid untrusted code running in the kernel.

Це може завадити завантаженню модулів ядра сторонніх виробників, якщо ввімкнено
UEFI Secure Boot. Пакунки модулів ядра (KMP) з офіційних сховищ openSUSE це не
стосується, оскільки модулі, які вони містять, підписані ключем openSUSE.
Перевірка підпису має таку поведінку:

  • Модулі ядра, які не підписані або підписані ключем, який відомий як
    ненадійний або не може бути перевірений у базі даних надійних ключів
    системи, буде заблоковано.

Можна створити власний сертифікат, зареєструвати його в системній базі даних
Machine Owner Key (MOK) та підписати локально скомпільовані модулі ядра цим
ключем сертифіката. Модулі, підписані таким чином, не будуть ані блокуватися,
ані викликати попередження. Див. https://en.opensuse.org/openSUSE:UEFI.

Оскільки це також впливає на графічні драйвери NVIDIA, ми розглянули це в наших
офіційних пакунках для openSUSE. Однак вам потрібно вручну зареєструвати новий
ключ MOK після встановлення, щоб нові пакунки працювали. Для отримання
інструкції щодо встановлення драйверів та реєстрації ключа MOK, див. https://
en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

5 Стільниця

Цей розділ перераховує негаразди та зміни щодо стільничного оточення в openSUSE
Leap 15.4.

5.1 Вилучення KDE 4 та Qt 4

Пакунки KDE 4 не будуть частиною openSUSE Leap 15.4. Будь ласка, оновіть свою
систему до Plasma 5 та Qt 5. Деякі з пакунків Qt 4 можуть залишитися з
міркувань сумісності. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

6 Додаткові відомості та зворотній зв'язок

  • Прочитайте документи README на носієві.

  • Переглянути докладний журнал змін конкретного пакунку за допомогою RPM:

    rpm --changelog -qp НАЗВА_ФАЙЛУ.rpm

    Замініть НАЗВА_ФАЙЛУ назвою пакунку RPM.

  • Хронологічний журнал усіх змін в оновлених пакунках наведено у файлі
    ChangeLog на верхньому рівні носія.

  • Більше інформації ви знайдете у теці docu на носієві.

  • Додаткову та оновлену документацію можна знайти на https://doc.opensuse.org
    /.

  • Найсвіжіші новини про продукти від openSUSE можна знайти на https://
    www.opensuse.org.

Авторські права © SUSE LLC

© 2022 SUSE