openSUSE Leap 15.0

Uitgavenotities

openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc,
laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's
beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben!

Medewerkers: Vertalers: Ruurd Pels, Rinse de Vries, Nathan Follens, en Freek de
Kruijf
Publicatiedatum: 2019-11-26, : 15.0.20191126.2e3aa44c

1 Installatie
2 Systeemopwaardering
3 Wijzigingen in pakketten
4 Stuurprogramma's en hardware
5 Bureaublad
6 Beveiliging
7 Technisch
8 Meer informatie en terugkoppeling

Het einde van de onderhoudsperiode voor openSUSE Leap 15.0 is nu bereikt. Om uw
systemen veilig en bijgewerkt te houden dient u op te waarderen naar een
huidige openSUSE versie. Ga alvorens het opwaarderen te beginnen na of alle
items voor bijwerken van openSUSE Leap 15.0 zijn toegepast.

Voor meer informatie over opwaarderen naar een huidige openSUSE-versie, zie
http://en.opensuse.org/SDB:Distribution-Upgrade.

Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE,
bekijk dan hier de vorige uitgavenotities: http://en.opensuse.org/
openSUSE:Release_Notes.

Informatie over het project is beschikbaar op http://opensuse.org.

1 Installatie

Deze sectie bevat installatie-gerelateerde notities. Voor gedetailleerde
upgrade instructies, bekijkt u de documentatie op https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

1.1 Atomisch bijwerken met de nieuwe systeemrol Transactionele server

Het installatieprogramma ondersteunt nu een nieuwe systeemrol Transactionele
server die voortkomt uit de openSUSE Kubic inspanning. Deze systeemrol levert
een nieuw systeem voor bijwerken dat het bijwerken atomisch (als een enkele
bewerking) toepast en het gemakkelijker maakt ze terug te draaien als dat
noodzakelijk wordt. Deze functies zijn gebaseerd op de hulpmiddelen voor
pakketbeheer waar alle andere SUSE en openSUSE distributies ook van afhankelijk
zijn. Dit betekent dat de grootste hoeveelheid RPM-pakketten die werken met
andere systeemrollen van openSUSE Leap 15.0 ook werken met de systeemrol 
Transactionele server.

Opmerking

Opmerking: Incompatibele pakketten

Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post
scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur
dan een bugrapport.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

  • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een
    nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden
    alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om
    het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot
    opnieuw starten.

    Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de
    vorige snapshot.

  • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies
    te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem
    niet meer geschreven worden. Daarom wordt het root-bestandssysteem
    alleen-lezen aangekoppeld gedurende het normale werk.

    Om deze opzet te laten werken moeten er twee extra wijzigingen aan het
    bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie
    in /etc toe te staan, wordt deze map automatisch geconfigureerd om
    OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen
    beschreven kan worden.

Belangrijk

Belangrijk: Transactionele server heeft minstens 12 GB schijfruimte nodig

De systeemrol Transactionele server heeft minstens 12 GB nodig om Btrfs
snapshots te kunnen bevatten.

Om te werken met transactioneel bijwerken, moet u altijd het commando
transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer
van software:

  • Het systeem bijwerken: transactional-update up

  • Een pakket installeren: transactional-update pkg in PAKKETNAAM

  • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM

  • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen
    naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een
    na laatste snapshot en voer uit: transactional-update rollback

    Voeg als optie een snapshot-ID toe aan het eind van het commando om terug
    te draaien naar een specifieke ID.

Bij gebruik van deze systeemrol zal het systeem standaard dagelijks zichzelf
bijwerken en opnieuw opstarten tussen 03:30 am en 05:00 am. Beide acties zijn
gebaseerd op systemd en kan, indien nodig, uitgeschakeld worden met systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog
posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimale systeeminstallatie

In de minimale systeeminstallatie ontbreekt bepaalde functionaliteit die vaak
voor lief genomen wordt:

  • Het bevat geen software firewall front-end. U kunt het pakket firewalld
    hiervoor installeren.

  • Het bevat geen YaST. U kunt het patroon patterns-yast-yast2_basis als extra
    installeren.

1.3 Installeren op vaste schijven met een capaciteit van minder dan 12 GB

Het installatieprogramma zal alleen een partitioneringsschema voorstellen als
de beschikbare grootte op de vaste schijf groter is dan 12 GB. Als u het wilt
opzetten, bijvoorbeeld, op erg kleine images van virtuele machines, gebruik dan
het begeleide partitioneringsprogramma om partitioneringsparameters handmatig
in te stellen.

1.4 UEFI—Unified Extensible Firmware Interface

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified
Extensible Firmware Interface), wordt u dringend aangeraden om te controleren
op firmware-updates aanbevolen door de maker van de hardware en, indien
beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of
later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel
gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen
heldere gegevens over hoeveel "te veel" is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het
noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum
betekent het aan de UEFI-firmware vertellen van de locatie van de
openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het
UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie
(pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke
firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

1.5 UEFI-, GPT- en MS-DOS-partities

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken
gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke
identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en
typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe.
De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze
ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID
kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt.
Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het
oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en
het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem
wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit
kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

1.6 Schalen van de UI van het installatieprogramma op computers met hoge DPI
schermen

Het installatieprogramma YaST schaalt zijn UI niet standaard voor hoge DPI
schermen. Als u een computer met een hoge DPI scherm hebt, kunt u YaST
instellen om zijn UI automatisch te schalen voor het scherm. U doet dat door de
parameter QT_AUTO_SCREEN_SCALE_FACTOR=1 toe te voegen aan de opdrachtregel in
de bootloader.

2 Systeemopwaardering

Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem.
Voor gedetailleerde instructies voor opwaarderen, bekijk het document op https:
//doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
cha.update.osuse.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

Controleer bovendien de paragraaf “Wijzigingen in pakketten”.

2.1 Opwaardering vanaf openSUSE Leap 42.3

2.1.1 Lagere versies van pakketten tijdens opwaardering van systeem

De RPM pakketinformatie van pakketten geleverd in openSUSE Leap 15.0 bevatten
een toegevoegde openSUSE Leap versietekenreeks. Om die reden bevatten pakketten
die dezelfde upstreamversie van software zoals geleverd in openSUSE Leap 42.3
zullen getoond als lagere versies, hoewel ze in werkelijkheid dezelfde software
bevatten maar gecompileerd voor een nieuwer besturingssysteem.

2.1.2 cryptconfig is verwijderd

Vorige versies van openSUSE Leap ondersteunden versleuteling van individuele
homemappen via cryptconfig. Deze functie en het pakket cryptconfig zijn niet
langer beschikbaar in openSUSE Leap 15.0.

Om gebruikersgegevens te versleutelen op openSUSE Leap 15.0, versleutel dan de
gehele partitie of volume die de homemappen bevatten.

Tip

Tip: Voor opwaarderen decoderen

We moedigen u aan om versleutelde mappen van de gebruikers te ontsleutelen bij
een opwaardering van openSUSE Leap 42.3. Onder openSUSE Leap 15.0 kunnen
bestaande versleutelde mappen van gebruikers nog steeds worden gebruikt (de
onderliggende technologie, pam_mount, is nog beschikbaar), maar het kan in de
toekomst geen gemakkelijk pad voor opwaarderen zijn.

Er is ook geen manier om de mappen van gebruikers individueel te versleutelen
voor gebruikers toegevoegd na de opwaardering naar openSUSE Leap 15.0.

2.1.3 Postfix-admin gebruikt geen achterwaarts compatibele indeling van mappen

Beginnend met versie 3.2, zoals geleverd in openSUSE Leap 15.0, gebruikt
Postfix-admin (pakket postfixadmin) een nieuwe indeling van mappen die niet
achterwaarts compatibel is:

  • De configuratiebestanden zijn verplaatst naar /etc/postfixadmin.

  • De PHP code is verplaatst naar /usr/share/postfixadmin.

  • De Smarty-cache is verplaatst naar /var/cache/postfixadmin.

Postfix-admin leest niet langer configuratiebestanden uit hun vorige locaties
en de configuratie is niet automatisch gemigreerd. Daarom moet u de volgende
items handmatig migreren:

  • Verplaats config.local.php van /srv/www/htdocs/postfixadmin naar /etc/
    postfixadmin.

  • Als u aanpassingen in config.inc.php hebt gemaakt, breng deze aanpassingen
    dan aan in /etc/postfixadmin/config.local.php. We bevelen aan om
    config.inc.php ongewijzigd te laten.

  • Voeg in de Apache configuratie in, of schakel de alias /postfixadmin in:

      □ Om de alias beschikbaar te maken op alle virtual hosts, voer uit:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Om de alias beschikbaar te maken op slechts een specifieke virtual
        host, voeg de alias in in de configuratie van die virtual host.

2.1.4 Offline opwaarderen mislukt wanneer versleutelde schijven worden
aangekoppeld op naam

De offline functie voor opwaarderen vanaf het installatiemedium op een computer
met een versleutelde gegevenspartitie, zoals /home, kan het YaST
installatieprogramma laten crashen wanneer de vorige installatie wordt
geselecteerd.

Dit gebeurt wanneer de versleutelde gegevenspartitie in de lijst staat in /etc/
fstab met naam van de device-mapper, zoals /dev/mapper/cr_home. In de
installatie-omgeving kan YaST dit pad niet associëren met een automatisch
gedetecteerd volume.

Om in staat te zijn de functie offline opwaarderen te gebruiken, alvorens het
opwaarderen te starten, wijzig /etc/fstab om de apparaat UUID's te gebruiken in
plaats van apparaatnamen. Om de juiste apparaat UUID's te bepalen, gebruik het
volgende commando:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

De uitvoer van dit commando zal een van aanhalingstekens voorziene UUID
bevatten na de tekenreeks UUID=.

2.1.5 GPG heeft nieuw formaat voor de sleuteldatabase

openSUSE Leap 42.3 is geleverd met GPG 2.0, terwijl openSUSE Leap 15.0 GPG 2.2
bevat. Tussen deze GPG versies, is een nieuw databaseformaat voor sleutels
geïntroduceerd. GPG 2.2 zal automatisch uw sleutelring naar het nieuw formaat
opwaarderen. De opgewaardeerde sleutelring kan niet langer gebruikt worden door
oudere versies van GPG.

Als u de oude versie van uw sleuteldatabase beschikbaar wilt houden, maak dan
een reservekopie van de map ~/.gnupg voordat u de opwaardering naar openSUSE
Leap 15.0 start.

2.1.6 ntpd is vervangen door Chrony

De synchronisatiedaemon van de timeserver ntpd is been vervangen door de
modernere daemon Chrony.

Deze wijziging betekent dat AutoYaST bestanden met een sectie ntp_client
bijgewerkt moeten worden naar een nieuw formaat voor deze sectie. Voor meer
informatie over het nieuwe formaat in AutoYaST voor ntp_client, zie https://
doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

Om tijd in intervallen te synchroniseren stelt YaST een
cron-configuratiebestand in. Vanaf openSUSE Leap 15.0 heeft het
configuratiebestand dat hiervoor wordt gebruikt als eigenaar het pakket 
yast2-ntp-client (eerder was er geen pakketeigenaar). Het configuratiebestand
is hernoemd van novell.ntp-synchronization naar suse-ntp_synchronization om
consistent te zijn met andere cron-configuratiebestanden. Het opwaarderen uit
eerdere versies van openSUSE Leap wordt automaticsch uitgevoerd: als een
bestand met de oude naam wordt gevonden, zal het hernoemd worden en referenties
naar ntpd erin zullen vervangen worden door referenties naar chrony.

3 Wijzigingen in pakketten

3.1 Verouderde pakketten

Verouderde pakketten worden nog steeds geleverd als onderdeel van de
distributie maar zijn gepland om verwijderd te worden in de volgende versie van
openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun
gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden:
ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het
commando:

tux@linux > zypper lifecycle

3.2 Verwijderde pakketten

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de
distributie.

  • cryptconfig: werd niet meer onderhouden. Gebruik in plaats daarvan
    versleuteling van de partitie. Voor meer informatie, zie de paragraaf “
    cryptconfig is verwijderd”.

  • SuSEfirewall2: vervangen door firewalld. Voor informatie over migratie naar
    firewalld, zie https://en.opensuse.org/Firewalld en https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: de optionele IMAP PHP extensie wordt niet langer meegeleverd
    omdat de UW IMAP referentie-implementatie niet langer wordt onderhouden.

4 Stuurprogramma's en hardware

4.1 Hangend systeem op machines met Nvidia GPU's en Hybrid Graphics

Met de kernel geleverd in openSUSE Leap 15.0 GM kan het Nouveau stuurprogramma
voor Nvidia grafische kaarten het systeem laten hangen bij opstarten, afsluiten
of tijdens het werken bij acties met energiebeheer. Deze bug treedt primair op
op systemen met hybrid graphics, zoals laptops die geïntegreerde Intel-graphics
bevatten en een aparte Nvidia grafische kaart.

De bug zal gerepareerd worden in een update voor onderhoud van de kernel. Omdat
de installatie-image echter geen updates ontvangt, kan dit probleem optreden
tijdens de installatie of de eerste keer opstarten zelfs nadat de update
beschikbaar is. In dat geval, als een tijdelijke omweg, start op met de optie
nouveau.modeset=0. Nadat in de kernel de reparatie is geïnstalleerd, kunt u
deze optie weer verwijderen.

4.2 KDE onder Wayland wordt niet ondersteund met het Nvidia-stuurprogramma van
de fabrikant

De KDE Plasma Wayland sessie wordt niet ondersteund met het Nvidia
stuurprogramma van de leverancier. Als u KDE wilt gebruiken en het Nvidia
stuurprogramma van de leverancier, blijf dan met de X-sessie.

5 Bureaublad

Deze sectie geeft een lijst met problemen op het bureaublad in openSUSE Leap
15.0.

5.1 Geen standaard compositietoetscombinatie

In vorige versies van openSUSE gaf de compositietoetscombinatie de mogelijkheid
tekens te typen die geen onderdeel zijn van de reguliere toetsenbordindeling.
Om bijvoorbeeld "å" te maken, kunt u indrukken en loslaten Shift–Rechter Ctrl
en dan a tweemaal indrukken.

In openSUSE Leap 15.0 is er niet langer een voorgedefinieerde combinatie met
een compositietoets omdat Shift–Right Ctrl niet meer werkt zoals verwacht.

  • Om een systeembrede eigen compositietoetscombinatie te definiëren, gebruik
    het bestand /etc/X11/Xmodmap en kijk naar de volgende regels:

    [...]
    !! Derde voorbeeld: Wijzig rechter Control-toets naar Compositietoets.
    !! Om een teken samen te stellen druk op deze toets en daarna op twee
    !! tekens (bijv. `a' en `^' om 342 te krijgen (â).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Om commentaar van de voorbeeldcode te verwijderen, verwijder de tekens !
    aan het begin van regels. Merk echter op dat de setup uit Xmodmap
    overschreven zal worden als u setxkbmap gebruikt.

  • Om een gebruiker-specifieke compositietoetscombinatie te definiëren,
    gebruikt u het configuratiehulpmiddel voor het toetsenbord van uw
    bureaublad of het opdrachtregelhulpmiddel setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSITIE_TOETS

    Voor de variabele COMPOSITIETOETS gebruikt u uw teken met voorkeur,
    bijvoorbeeld ralt, lwin, rwin, menu, rctl of caps.

  • Als alternatief gebruikt u een IBus invoermethode die in staat stelt de
    tekens te typen zonder een compositietoets te gebruiken.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Om de standaarden te wijzigen, gebruik de volgende alternatieven:

  • Display manager: default-displaymanager

  • Wayland-sessie: default-waylandsession.desktop

  • X-bureaubladsessie: default-xsession.desktop

Om bijvoorbeeld de waarde van default-displaymanager te controleren, gebruik:

tux@linux > sudo update-alternatives --display default-displaymanager

Om de default-displaymanager om te schakelen naar xdm, gebruik:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Om grafisch beheer van alternatives in te schakelen, gebruikt u de YaST-module 
Alternatives die geïnstalleerd kan worden uit het pakket yast2-alternatives.

5.3 Geen schermvergrendeling bij gebruik van Gnome Shell maar geen GDM

Wanneer Gnome Shell wordt gebruikt samen met een login-manager anders dan GDM,
zoals SDDM of LightDM, zal het scherm niet leeg worden of vergrendelen. Ook is
wisselen van gebruiker zonder afmelden niet mogelijk.

Om het scherm van de Gnome Shell te vergrendelen, schakel GDM in als uw
login-manager:

 1. Ga na dat het pakket gdm is geïnstalleerd.

 2. Stel GDM in als de schermbeheerder:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Opnieuw opstarten.

5.4 De SDDM UI schalen op computers met hoge DPI schermen

De standaard login-beheerder voor KDE, SDDM, schaalt zijn UI niet standaard
voor hoge DPI schermen. Als u een computer hebt met een hoge DPI scherm, dan
kunt u SDDM instellen om zijn UI automatisch te schalen voor het scherm met het
configuratiebestand /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_WAARDE

Vervang DPI_WAARDE met een toepasselijke DPI waarde, zoals 192. Voor de beste
resultaten met schalen gebruikt u een DPI waarde die een veelvoud van de
standaard 96 DPI is.

5.5 Schalen van de YaST UI op computers met hoge DPI schermen

YaST schaalt zijn UI niet standaard voor hoge DPI schermen. Als u een computer
hebt met een hoge DPI scherm, dan kunt u YaST instellen om zijn UI automatisch
te schalen voor het scherm. Om dat te doen stel de omgevingsvariabele
QT_AUTO_SCREEN_SCALE_FACTOR=1 in.

5.6 Automatisch schalen gebruiken in Qt-toepassingen in instellingen die hoge
DPI/reguliere DPI monitoren mengen

Qt ondersteunt automatisch schalen per monitor op X. Het gebruikt de DPI waarde
van het virtuele X scherm om de grootte van het lettertype te berekenen voor de
primaire monitor. Deze waarde is standaard 96 DPI. Het gebruikt de relatieve
DPI van de primaire monitor om de DPI van het lettertype af te leiden voor alle
andere monitoren.

Twee breed gebruikte bureaubladen zullen dit gedrag van Qt overschrijven, deze
opmerking is dus niet op hen van toepassing:

  • GNOME zal Xft.dpi instellen op het geconfigureerde meervoud van 96 DPI.

  • KDE Plasma schakelt het automatische schalen van Qt uit en gebruikt een
    configuratie met handmatig schalen.

Op andere bureaubladen kan dit gedrag van Qt leiden tot ongewenste situaties
zoals de volgenden: als het primaire scherm een hoge DPI (>= 144 DPI) heeft
zullen lettertypen in Qt-toepassingen die om schalen vragen, zoals VLC,
effectief schalen naar de helft van de gewenste grootte op alle monitoren.
Toepassingen die om schalen vragen, zoals YaST (met standaard instellingen),
gebruiken dezelfde DPI waarde op alle monitoren. Ze zullen dus kleiner lijken
op de monitor met hoge DPI.

U kunt een van de volgen omwegen voor dit probleem gebruiken:

  • Gebruik een monitor met een reguliere DPI waarde als de primaire monitor.
    Toepassingen die om schalen vragen worden dan op de juiste manier geschaald
    op de monitor met hoge DPI.

  • Stel een toepasselijke DPI voor een lettertype in (Xft.dpi). U kunt dit
    doen of met het hulpmiddel voor configuratie van uw bureaublad. Voer als
    alternatief, na elke keer aanmelden, het volgen commando uit:

    tux@linux > echo Xft.dpi:DPI_WAARDE | xrdb -nocpp -merge

    Vervang DPI_WAARDE door een toepasselijke DPI waarde voor de primaire
    monitor.

5.7 Delen van scherm werkt niet in Firefox of Chromium onder Wayland

Firefox en Chromium staan normaal op het web gebaseerde hulpmiddelen, zoals
toepassingen voor videoconferenties toe om het gehele scherm of individuele
vensters van toepassingen te delen. Deze functionaliteit wordt nu niet
ondersteund in beide browsers bij gebruikt van een Wayland sessie.

Om in staat te zijn uw scherm in Firefox of Chromium te delen, gebruik in
plaats daarvan een X-sessie.

5.8 Afspelen van MP3-bestanden

De codecs om MP3-bestanden af te spelen zijn meegeleverd als onderdeel van de
standaard opslagruimte.

Om deze decoder in op gstreamer gebaseerde toepassingen en frameworks, zoals
Rhythmbox of Totem, te gebruiken, installeer het pakket gstreamer-plugins-ugly.

5.9 Geen ondersteuning voor Type-1 lettertypen in LibreOffice

LibreOffice 5.3 of hoger ondersteunt niet langer verouderde Type-1 lettertypen
(bestandsextensies .afm en .pfb). De meeste gebruikers zouden hierdoor niet
getroffen moeten worden, omdat huidige lettertypen beschikbaar zijn ofwel in
het formaat TrueType (.ttf)- of OpenType (.otf)-formaten.

Als u hierdoor bent getroffen, converteer dan Type-1 lettertypen naar een
ondersteund formaat, zoals TrueType en gebruik dan de geconverteerde
lettertypen. Conversie is mogelijk met de toepassing FontForge (pakket 
fontforge) welke in openSUSE beschikbaar is. Voor informatie over het maken van
scripts voor zulke conversies, zie https://fontforge.github.io/en-US/
documentation/scripting/.

5.10 Wijzigingen in rendering van FreeType lettertypen

FreeType 2.6.4 haeeft een nieuwe standaard "glyph hinting interpreter" (versie
38) die dichter overeenkomt met andere besturingssystemen maar voor sommigen "
vager" kan lijken. Om het vorige gedrag van FreeType te herstellen, stel de
volgende ongevingsvariabele in op elk door u gewenst niveau (systeem-breed,
gebruiker-specifiek of programma-specifiek):

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 KDE Plasma Browser-integratie inschakelen

Plasma browser-integratie voor Firefox en Chromium/Chrome stelt in staat
multimedia en downloads te monitoren met systeemhulpmiddelen van KDE en geeft
snelle toegang tot tabbladen via de balk Commando uitvoeren van het KDE Plasma
bureaublad.

De functionalityeit voor browser-integratie bestaat uit twee delen die samen
moeten werken:

  • Het bureaubladgedeelte dat geïnstalleerd kan worden met het systeempakket 
    plasma-browser-integration.

  • Het browsergedeelte dat geïnstalleerd moet worden uit de add-on
    opslagruimte van uw browser:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Merk op dat deze functionaliteit officieel nog steedsl in ontwikkeling is en
openSUSE Leap 15.0 levert deze in een vroege versie ervan.

5.12 De Emacs-psgml-module laden

Omwille van conflicten met Emacs-modules uit de standaardinstallatie, kan
openSUSE Leap 15.0 de psgml-module niet meer automatisch laden. Bekijk het
bestand README uit het pakket psgml voor meer informatie.

6 Beveiliging

Deze sectie biedt een lijst met wijzigingen in beveiligingsfuncties in openSUSE
Leap 15.0.

6.1 GPG ondersteunt niet langer GPG V3 sleutels, wat resulteert in zypper/rpm
waarschuwingen

openSUSE Leap 42.3 geleverd met GPG 2.0, terwijl openSUSE Leap 15.0 GPG 2.2
bevat. Tussen deze GPG versies, is ondersteuning voor GPG V3 sleutels
verwijderd. Als uw de sleuteldatabase van uw systeem nog steeds GPG V3 sleutels
bevat, dan zou u hier waarschuwingen over kunnen ontvangen bij uitvoeren van
zypper of rpm commando's, omdat deze commando's de integriteit van de
pakketdatabase controleren. Deze waarschuwingen hebben de vorm warning:
Unsupported version of key: V3.

Deze waarschuwingen zijn onschuldig, omdat deze sleutels gebruikt kunnen zijn
voor opslagruimten die niet langer zijn ingeschakeld op het systeem of die
sinds die tijd bijgewerkte sleutels hebben ontvangen. Als deze sleutels nog
steeds actief in gebruik zijn in de bovenliggende opslagruimten, moeten ze zo
snel mogelijk vervangen worden:

  • Hulpmiddelen voor pakketbeheer in openSUSE Leap 15.0 kunnen ze niet langer
    gebruiken om integriteit van pakketten te verifiëren.

  • De sleutels zelf zijn onveilig. Dus zelfs als oudere hulpmiddelen voor
    pakketbeheer ze zullen gebruiken om de integriteit van pakketten te
    verifiëren, kan het resultaat van deze controle niet langer vertrouwd
    worden.

Om zulke sleutels te verwijderen, doe het volgende:

 1. Voer een rpm commando uit met hoge uitvoerigheid en controleer zijn
    uitvoer:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In het voorbeeld wordt header 168 geassocieerd met een verouderde
    sleutel—de waarschuwing verschijnt direct na het bericht dat deze
    specifieke header wordt gecontroleerd.

 2. Zoek het sleutelnummer geassocieerd met de header:

    tux@linux > rpm -q --querybynumber HEADER

    Vervang HEADER door het vereiste header-nummer. In dit voorbeeld was dat
    168.

    Dit commando geeft een sleutel-identifier terug die begint met gpg-pubkey-.

 3. Gebruik de sleutel-identifier (KEY_ID) om meer te weten te komen over de
    sleutel:

    tux@linux > rpm -qi KEY_ID

 4. Verwijder de sleutel uit het systeem:

    tux@linux > sudo rpm -e KEY_ID

 5. Als u waarschuwingen blijft zien tijden volgend gebruik van hulpmiddelen
    voor pakketbeheer, herhaal dan de procedure.

6.2 systemctl stop apparmor werkt niet

In het verleden kon er verwarring zijn over het verschil tussen hoe de erg
gelijk genaamde systemctl subcommands reload en restart werken voor AppArmor:

  • systemctl reload apparmor herlaadde alle AppArmor profielen. (Het was en is
    nog steeds de aanbevolen manier van herladen van AppArmor profielen.)

  • systemctl restart apparmor beteknt dat AppArmor zou stoppen, waarbij
    AppArmor alle profielen ontlaadt en dan opnieuw start die alle bestaande
    processen onbeschermd laaty. Alleen nieuw gestarte processen zouden dan
    weer beschermd worden.

systemd levert helaas geen oplossing binnen het format van het unitbestand voor
het probleem dat komt van het restart scenario.

Beginnend met AppArmor 2.12 zal het commando systemctl stop apparmor niet meer
werken. Als gevolg zal systemctl restart apparmor nu juist AppArmor profielen
herladen.

Om alle AppArmor profielen te ontladen gebruikt dan het nieuwe commando
aa-teardown in plaats van wat overeenkomt met het vorige gedrag van systemctl
stop apparmor.

For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=996520
and https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technisch

7.1 Bijgewerkte Btrfs subvolume indeling

openSUSE Leap 15.0 introduceert een nieuwe standaard Btrfs subvolume indeling
die het volgende doel heeft:

  • Vereenvoudigde snapshots en rollbacks

  • Voorkomen van per ongeluk verlies van gegevens

  • Betere prestaties van databases en VM images opgeslagen in /var

In plaats van meerdere Btrfs subvolumes te gebruiken voor verschillende
submappen van /var, bevat openSUSE Leap 15.0 een enkel subvolume voor alle /
var. Dit nieuwe subvolume heeft de functionaliteit kopiëren-bij-schrijven
uitgeschakeld.

Er is geen gedefinieerde manier van opwaardering naar deze nieuwe Btrfs
subvolume indeling. Als u er uw voordeel mee wilt doen, installeer openSUSE
Leap 15.0 opnieuw, in plaats van opwaarderen.

Voor meer informatie over de standaard Btrfs subvolume indeling voor en na deze
wijziging, zie https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: gebruikt RFC 4361 DHCPv4 client-id op ethernet

RFC 4361 werkt de client-id bij gedefinieerd in RFC 2132, sectie 9.14 om
compatibel te zijn met DHCP 6 client-id (duid). Het gebruik van een RFC 4361 is
verplicht op Infiniband (RFC 4390) en is ook vereist om DNS records bij te
werken in dezelfde zone voor DHCP 4 en DHCP 6 adressen ook op ethernet.

In openSUSE Leap 15.0:

  • ISC DHCP 4.3.x server ondersteunt de nieuwe RFC 4361 (vereist voor
    bijwerken van de DNS)

  • Wicked biedt een optie om zo'n client-id te verzenden en om automatisch een
    op DHCPv6 gebaseerde client-id in DHCPv4 te gebruiken (gebruikt op
    Infiniband).

Om de client-id tijdens de installatie te verzenden, gebruik linuxrc (zie ook
https://en.opensuse.org/SDB:Linuxrc) met de volgende ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Voor meer informatie, zie de documentatie voor de opties dhcp4 "create-cid",
dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help, and wicked
iaid --help.

De traditioneel gebruikte RFC 2132 DHCPv4 client-id op ethernet is
geconstrueerd uit het type hardware (01 voor ethernet) en gevolgd door het
hardware-adres (het MAC-adres), bijvoorbeeld:

01:52:54:00:02:c2:67

De RFC 4361 client-id begint met 0xff (in plaats van het type hardware),
gevolgd door de DHCPv6 IAID (het interface-adres associatie ID die het
interface op de machine beschrijft), gevolgd door de DHCPv6 DUID (client-id die
de machine identificeert).

Met het boven op type hardware gebaseerde en op hardware-adres gebaseerde DUID
(LLT type standaard gebruikt), zou de nieuwe RFC 4361 DHCPv4 client-id zijn:

  • Met gebruik van de laatste bytes van het MAC-adres als de IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Wanneer de IAID een eenvoudig verhoogd getal is:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

De xx:xx:xx:xx in de DUID-LLT is een tijdstip van aanmaken. Een DUID-LL
(00:03:00:01:MAC) heeft geen tijdstip.

8 Meer informatie en terugkoppeling

  • Lees de documenten README op het medium.

  • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn
    RPM:

    tux@linux > rpm --changelog -qp BESTANDSNAAM.rpm

    Vervang BESTANDSNAAM door de naam van de RPM.

  • Controleer het bestand ChangeLog op het topniveau van het medium voor een
    chronologische log van alle wijzigingen gemaakt aan de bijgewerkte
    pakketten.

  • Meer informatie in de map docu op het medium.

  • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/.

  • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org.

Copyright © SUSE LLC

© 2017 SUSE

