openSUSE Leap 15.0

Poznámky k vydaniu

openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook
alebo server. Môžete surfovať po Webe, spravovať svoje e-maily a fotografie,
robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!

: Ladislav Michnovič a Ferdinand Galko
Publication Date2019-11-26, 15.0.20191126.2e3aa44c

1 Inštalácia
2 Zvýšenie verzie systému
3 Zmeny balenia
4 Ovládače a hardvér
5 Desktop
6 Bezpečnosť
7 Technické
8 Ďalšie informácie a spätná väzba

Dosiahol sa koniec obdobia podpory pre openSUSE Leap 15.0. Ak chcete udržať
svoje systémy aktuálne a bezpečné, zvýšte verziu na aktuálnu verziu openSUSE.
Pred spustením zvýšenia verzie skontrolujte, či sú aplikované všetky
aktualizácie pre openSUSE Leap 15.0.

Viac informácií o zvýšení verzie na aktuálnu verziu openSUSE nájdete na http://
en.opensuse.org/SDB:Distribution-Upgrade.

Ak povyšujete zo staršej verzie na toto vydanie openSUSE Leap, pozrite si
predchádzajúce poznámky k vydaniu, ktoré sú uvedené tu: http://en.opensuse.org/
openSUSE:Release_Notes.

Informácie o projekte sú k dostupné na https://www.opensuse.org.

1 Inštalácia

Táto časť obsahuje poznámky týkajúce sa inštalácie. Podrobné pokyny na zvýšenie
verzie nájdete v dokumentácii na https://doc.opensuse.org/documentation/leap/
startup/html/book.opensuse.startup/part.basics.html.

Nezabudnite tiež skontrolovať Oddiel 4, “Ovládače a hardvér”.

1.1 Použitie atomických aktualizácií s novou systémovou rolou Transactional
Server

Inštalátor teraz podporuje novú systémovú rolu Transactional Server, ktorý je
výsledkom snahy openSUSE Kubic. Táto systémová rola obsahuje nový aktualizačný
systém, ktorý aplikuje aktualizácie atomicky (ako jedna operácia) a umožňuje
ľahko sa vrátiť, ak to bude potrebné. Tieto funkcie sú založené na nástrojoch
na správu balíkov, na ktoré sa tiež spoliehajú všetky ostatné distribúcie SUSE
a openSUSE. To znamená, že drvivá väčšina balíkov RPM, ktoré pracujú s inými
systémovými rolami openSUSE Leap 15.0, pracujú aj so systémovou rolou 
Transactional Server.

Poznámka

PoznámkaNekompatibilné balíky

Niektoré balíky upravujú obsah súboru /var alebo /srv vo svojich RPM %post
skriptoch. Tieto balíky nie sú kompatibilné. Ak naďabíte na takýto balík,
podajte správu o chybe.

Na poskytovanie týchto funkcií sa tento systém aktualizácií spolieha na:

  • Snímky Btrfs  Pred spustením aktualizácie systému sa vytvorí nová snímka
    Btrfs koreňového súborového systému. Potom sú všetky zmeny z aktualizácie
    nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu,
    môžete potom systém reštartovať do novej snímky.

    Ak chcete vrátiť aktualizáciu, jednoducho spustite systém z predchádzajúcej
    snímky.

  • Koreňový súborový systém len na čítanie  Aby nedošlo k problémom so stratou
    údajov kvôli aktualizáciám, koreňový súborový systém nesmie byť inak
    zapísaný. Preto je koreňový súborový systém pri normálnej prevádzke
    pripojený len na čítanie.

    Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny
    súborového systému: Umožniť zapisovanie konfigurácie používateľa v /etc,
    tento adresár je automaticky konfigurovaný na použitie OverlayFS. /var je
    teraz samostatný podzväzok, do ktorého možno zapisovať procesmi.

Dôležité

DôležitéTransactional Server Vyžaduje najmenej 12 GB miesta na disku

Systémová rola Transactional Server potrebuje veľkosť disku najmenej 12 GB na
prijatie snímok Btrfs.

Ak chcete pracovať s transakčnými aktualizáciami, vždy použite príkaz
transactional-update namiesto YaST a Zypper pre celú správu softvéru:

  • Aktualizovať systém: transactional-update up

  • Inštalovať balík: transactional-update pkg in PACKAGE_NAME

  • Odstrániť balík: transactional-update pkg rm PACKAGE_NAME

  • Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom
    súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k
    poslednej snímke a spustite: transactional-update rollback

    Voliteľne pridajte ID snímky na koniec príkazu na vrátenie sa na konkrétne
    ID.

Pri používaní tejto systémovej roly systém v predvolenom nastavení vykoná dennú
aktualizáciu a reštartuje sa medzi 03:30 a 05:00. Obe tieto akcie sú založené
na systemd a v prípade potreby môžu byť zakázané pomocou systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu
openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/
a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Inštalácia minimálneho systému

Minimálna inštalácia systému neobsahuje určité funkcie, ktoré sa často považujú
za samozrejmosť:

  • Neobsahuje softvérové rozhranie pre firewall. Môžete nainštalovať balík 
    firewallddodatočne.

  • Neobsahuje YaST. Môžete nainštalovať šablónu patterns-yast-yast2_basis
    dodatočne.

1.3 Inštalácia na pevných diskoch s kapacitou menej ako 12 GB

Inštalátor navrhne schému rozdelenia disku iba vtedy, ak je dostupná veľkosť
pevného disku väčšia ako 12 GB. Ak chcete nastaviť napríklad veľmi malé obrazy
virtuálnych strojov, použite sprevádzané rozdelenie disku na vyladenie
parametrov rozdelenia ručne.

1.4 UEFI—Unified Extensible Firmware Interface

Pred inštaláciou openSUSE na systéme, ktorý sa zavádza pomocou UEFI (Unified
Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie
firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia
takýchto aktualizácií. Predinštalácia Windows 8 alebo novšieho systému je
silným náznakom, že váš systém štartuje pomocou UEFI.

Pozadie: Niektoré firmware UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak
je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti
nevie, koľko je to “príliš veľa”.

openSUSE znižuje riziko tým, že nezapisuje viac než základné minimum potrebné
pre štart OS. Toto minimum znamená oznámenie pre firmware UEFI, kde se nachádza
správca štartu openSUSE. Upstream funkcie jadra Linuxu, ktoré používajú úložný
priestor UEFI pre uloženie informácií o štarte systému a jeho zrútení (pstore)
boli v predvolenom nastavení zakázané. Napriek tomu je doporučené nainštalovať
každú aktualizáciu pre firmware, ktorú výrobca odporúča.

1.5 UEFI, GPT a MS-DOS oddiely

Spolu so špecifikáciou UEFI/EFI prišiel nový štýl rozdelenia diskov: GPT (GUID
Partition Table). Táto nová schéma používa globálne jedinečné identifikátory
(128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu
zariadenia a typov oddielov.

Okrem toho špecifikácia UEFI tiež umožňuje štandardné MBR (MS-DOS) oddiely.
Linuxoví správcovia štartu (ELILO alebo GRUB2) skúšajú automaticky generovať
GUID pre tieto staršie oddiely a zapísať ich do firmware. Takýto GUID sa môže
často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych
operácií: odstránenie starého záznamu a vytvorenie nového, ktorý nahradí
pôvodný.

Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a
uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný
firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným
systémom.

Ak chcete tento problém vyriešiť, zmeňte starší MBR diskový oddiel na GPT.

1.6 Prispôsobenie rozmerov používateľského rozhrania inštalátora na počítačoch
s displejmi s vysokým DPI

Inštalátor YaST nemení rozmery svojho používateľského rozhrania pre displeje s
vysokým DPI v predvolenom nastavení. Ak máte počítač s displejom s vysokým DPI,
môžete nastaviť YaST, aby sa prispôsobili rozmery jeho používateľského
rozhrania automaticky. Ak to chcete urobiť, pridajte parameter
QT_AUTO_SCREEN_SCALE_FACTOR=1 do príkazového riadku správcu štartu.

2 Zvýšenie verzie systému

Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podrobné pokyny na
zvýšenie verzie nájdete v dokumentácii na https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Nezabudnite tiež skontrolovať Oddiel 4, “Ovládače a hardvér”.

Okrem toho skontrolujte Oddiel 3, “Zmeny balenia”.

2.1 Zvýšenie verzie systému z openSUSE Leap 42.3

2.1.1 Zníženie verzie balíkov počas zvýšenia verzie systému

Informácie o balíkoch RPM balíkov dodaných v systéme openSUSE Leap 15.0
obsahujú dodatočný reťazec verzie openSUSE Leap. Z tohto dôvodu sa balíky,
ktoré obsahujú rovnakú verziu softvéru pôvodného vývoja dodávanú v systéme
openSUSE Leap 42.3, zobrazia ako zníženia verzie, aj keď v skutočnosti obsahujú
rovnaký softvér, ale kompilovaný pre novší operačný systém.

2.1.2 cryptconfig bol odstránený

Predchádzajúce verzie openSUSE Leap podporovali šifrovanie domovských adresárov
individuálne cez cryptconfig. Táto funkcia a balík cryptconfig už nie sú k
dispozícii v openSUSE Leap 15.0.

Ak chcete šifrovať používateľské dáta na openSUSE Leap 15.0, šifrujte celý
oddiel alebo zväzok, ktorý obsahuje domovské adresáre.

Tip

TipDešifrovať pred zvýšením verzie

Odporúčame vám dešifrovať šifrované domovské adresáre pred vykonaním zvýšenia
verzie z openSUSE Leap 42.3. Zatiaľ čo pod openSUSE Leap 15.0 je možné stále
používať existujúce šifrované domovské adresáre (základná technológia pam_mount
je stále k dispozícii), nemusí byť v budúcnosti možná jednoduchá cesta zvýšenia
verzie.

Neexistuje tiež žiadny spôsob, ako individuálne zašifrovať domovské adresáre
používateľov pridaných po zvýšení verzie na openSUSE Leap 15.0.

2.1.3 Postfix Admin používa spätne nekompatibilné rozloženie adresárov

Počnúc verziou 3.2, dodávanou v openSUSE Leap 15.0, Postfix Admin (balík 
postfixadmin) používa nové spätne nekompatibilné rozloženie adresárov:

  • Konfiguračné súbory sa presunuli do /etc/postfixadmin.

  • Kód PHP sa presunul do/usr/share/postfixadmin.

  • Vyrovnávacia pamäť Smarty presunutá do /var/cache/postfixadmin.

Postfix Admin už nečíta konfiguračné súbory z ich predchádzajúcich umiestnení a
konfigurácia nie je automaticky migrovaná. Preto musíte migrovať nasledujúce
položky ručne:

  • Presunúť config.local.php z /srv/www/htdocs/postfixadmin do /etc/
    postfixadmin.

  • Ak ste urobili prispôsobenia pre config.inc.php, ideálne zlúčte tieto
    prispôsobenia do/etc/postfixadmin/config.local.php. Odporúčame ponechať
    config.inc.php nezmenený.

  • V konfigurácii Apache pridajte alebo povoľte alias /postfixadmin:

      □ Ak chcete alias sprístupniť na všetkých virtuálnych hostiteľoch,
        spustite:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Ak chcete sprístupniť alias iba na konkrétnom virtuálnom hostiteľovi,
        pridajte alias do konfigurácie tohto virtuálneho hostiteľa.

2.1.4 Offline zvýšenie verzie zlyhá, keď sú šifrované disky mapované podľa
názvu

Použitie funkcie offline zvýšenia verzie inštalačného média v počítači so
šifrovaným dátovým oddielom, ako je napríklad /home, môže pri výbere
predchádzajúcej inštalácie zrútiť inštalátor YaST.

K tomu dôjde vtedy, keď je šifrovaný dátový oddiel uvedený v /etc/fstab podľa
názvu mapovača zariadení, ako napríklad /dev/mapper/cr_home. V inštalačnom
prostredí YaST nemôže asociovať túto cestu s automaticky zisteným zväzkom.

Ak chcete použiť funkciu inovácie offline, pred spustením aktualizácie zmeňte /
etc/fstab, aby používalo UUID zariadení namiesto názvov zariadení. Ak chcete
určiť správne UUID zariadení, použite nasledujúci príkaz:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

Výstup tohto príkazu bude obsahovať citované UUID po reťazci UUID=.

2.1.5 GPG má nový formát databázy kľúčov

openSUSE Leap 42.3 bolo dodávané s GPG 2.0, zatiaľ čo openSUSE Leap 15.0
obsahuje GPG 2.2. Medzi týmito verziami GPG bol predstavený nový formát
databázy kľúčov. GPG 2.2 automaticky zvýši verziu vašej kľúčenky na nový
formát. Zvýšenú verziu kľúčenky však už nemôžu používať staršie verzie GPG.

Ak potrebujete zachovať dostupnú staršiu verziu vašej databázy kľúčov,
zálohujte adresár ~/.gnupg pred spustením zvýšenia verzie na openSUSE Leap
15.0.

2.1.6 ntpd bol nahradený s Chrony

Démon synchronizácie časového servera ntpd bol nahradený modernejším démonom
Chrony.

Táto zmena znamená, že súbory AutoYaST so sekciou ntp_client je potrebné
aktualizovať na nový formát pre túto sekciu. Ďalšie informácie o novom formáte
AutoYaST ntp_client nájdete na https://doc.opensuse.org/projects/autoyast/#
Configuration.Network.Ntp.

Pre synchronizovanie času v intervaloch YaST nastaví konfiguračný súbor cron.
Od openSUSE Leap 15.0 je konfiguračný súbor použitý na tento účel vlastnený
balíkom yast2-ntp-client (predtým ho nevlastnil žiadny balík). Konfiguračný
súbor bol premenovaný z novell.ntp-synchronization na suse-ntp_synchronization,
aby bol v súlade s ostatnými konfiguračnými súbormi cron. Aktualizácia z
predchádzajúcich verzií openSUSE Leap sa vykonáva automaticky: Ak sa nájde
súbor so starým názvom, bude premenovaný a odkazy na ntpd v ňom budú nahradené
odkazmi chrony.

3 Zmeny balenia

3.1 Zastarané balíky

Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované,
že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na
podporu migrácie, ale odrádza sa ich použitie a nemusia dostávať aktualizácie.

Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané: Uistite
sa, že je nainštalovaný lifecycle-data-openSUSE a potom použite príkaz:

tux@linux > zypper lifecycle

3.2 Odstránené balíky

Odstránené balíky už nie sú dodávané ako súčasť distribúcie.

  • cryptconfig: Už nebol udržiavaný. Namiesto toho použite šifrovanie
    oddielov. Viac informácií nájdete na Oddiel 2.1.2, “cryptconfig bol
    odstránený”.

  • SuSEfirewall2: Nahradený s firewalld. Informácie o migrácii na firewalld
    nájdete na https://en.opensuse.org/Firewalld a https://doc.opensuse.org/
    documentation/leap/security/html/book.security/cha.security.firewall.html#
    sec.security.firewall.firewalld.

  • php7-imap: Voliteľné rozšírenie IMAP PHP už nie je dodávané, pretože
    referenčná implementácia UW IMAP už nie je udržiavaná.

4 Ovládače a hardvér

4.1 Pozastavenie strojov s GPU Nvidia a hybridnou grafikou

S jadrom dodaným v openSUSE Leap 15.0 GM môže ovládač Nouveau pre grafickú
kartu Nvidia ostať visieť pri reštarte, vypínaní alebo počas akcií správy
napájania. Táto chyba sa vyskytuje predovšetkým v systéme s hybridnou grafikou,
ako sú napríklad laptopy s integrovanou grafickou kartou Intel a diskrétnou
grafickou kartou Nvidia.

Chyba bude opravená v aktualizácii údržby pre jadro. Keďže však inštalačný
obraz nedostane aktualizácie, tento problém sa môže vyskytnúť počas inštalácie
alebo prvého štartu systému aj po vydaní tejto aktualizácie. V takomto prípade,
ako dočasné riešenie, štartujte systém s voľbou nouveau.modeset=0. Po
nainštalovaní aktualizovaného jadra vrátane opravy môžete túto voľbu znova
odstrániť.

4.2 KDE na Waylande nie je podporované s proprietárnym ovládačom Nvidia

Sedenie KDE Plazma Wayland nie je podporované proprietárnym ovládačom Nvidia.
Ak používate KDE a proprietárny ovládač Nvidia, zostaňte so sedením X.

5 Desktop

Táto časť uvádza desktopové problémy a zmeny v openSUSE Leap 15.0.

5.1 Žiadna predvolená klávesová skratiek pre Compose

V predchádzajúcich verziách openSUSE umožňovala kombinácia klávesovej skratky
pre compose písať znaky, ktoré neboli súčasťou bežného rozloženia klávesnice.
Napríklad na vytvorenie “å”, ste mohli stlačiť a pustiť –Pravý Ctrl a potom
stlačiť a dvakrát.

V openSUSE Leap 15.0 už neexistuje preddefinovaná klávesová skratka pre
compose, pretože –Pravý Ctrl už nefunguje podľa očakávaní.

  • Ak chcete definovať vlastnú klávesovú kombináciu pre compose v systéme,
    použite súbor /etc/X11/Xmodmap a vyhľadajte nasledujúce riadky:

    [...]
    !! Tretí príklad: Zmeňte pravé tlačidlo Control na tlačidlo Compose.
    !! Ak chcete urobiť znak Compose, stlačte tento kláves a potom
    !! dva znaky (napr. `a' and `^' pre získanie 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Ak chcete zrušiť komentár na kóde príkladu, odstráňte znaky ! na začiatku
    riadkov. Treba však upozorniť, že nastavenie z Xmodmap bude prepísané, ak
    používate setxkbmap.

  • Ak chcete definovať používateľskú klávesovú skratku pre compose, použite
    váš desktopový nástroj na konfiguráciu klávesnice alebo nástroj príkazového
    riadka setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    Pre premennú COMPOSE_KEY, použite svoj preferovaný znak, napríklad ralt,
    lwin, rwin, menu, rctl, alebo caps.

  • Prípadne použite vstupnú metódu IBus, ktorá umožňuje písať znaky, ktoré
    potrebujete bez klávesu Compose.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Ak chcete zmeniť predvolené hodnoty, použite nasledujúce alternatívy:

  • Display manager: default-displaymanager

  • Wayland sedenie: default-waylandsession.desktop

  • X desktop sedenie: default-xsession.desktop

Napríklad na kontrolu hodnoty default-displaymanager použite:

tux@linux > sudo update-alternatives --display default-displaymanager

Ak chcete prepnúť default-displaymanager na xdm, použite:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Ak chcete povoliť grafickú správu alternatív, použite modul YaST Alternatives,
ktorý môže byť nainštalovaný z balíka yast2-alternatives.

5.3 Žiadne uzamknutie obrazovky pri použití GNOME Shell, ale nie GDM

Pri použití GNOME Shell spolu s prihlasovacím manažérom iným než GDM, ako je
napríklad SDDM alebo LightDM, obrazovka nebude prázdna alebo zamknutá. Navyše
prepínanie používateľov bez nutnosti odhlásenia nie je možné.

Aby bolo možné uzamknúť obrazovku z GNOME Shell, povoľte GDM ako vášho správcu
prihlásenia:

 1. Uistite sa, že je nainštalovaný balík gdm.

 2. Nastaviť GDM ako správcu displeja:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Reštartovať.

5.4 Prispôsobenie rozmerov používateľského rozhrania SDDM na počítačoch s
displejmi s vysokým DPI

Predvolený správca prihlásenia pre KDE, SDDM, v predvolenom nastavení
neprispôsobuje používateľské rozhranie pre displeje s vysokým DPI. Ak máte
počítač s displejom s vysokým DPI, môžete nastaviť SDDM tak, aby sa automaticky
prispôsobilo používateľské rozhranie pre displej pomocou konfiguračného súboru
/etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

Nahraďte DPI_VALUE s príslušnou hodnotou DPI, ako napr. 192. Ak chcete
dosiahnuť najlepšie výsledky prispôsobenia rozmerov, použite hodnotu DPI, ktorá
je násobkom predvolenej hodnoty 96 DPI.

5.5 Prispôsobenie rozmerov používateľského rozhrania YaST na počítačoch s
displejmi s vysokým DPI

YaST v predvolenom nastavení neprispôsobuje svoje používateľské rozhranie pre
displeje s vysokým rozlíšením. Ak máte počítač s displejom s vysokým DPI,
môžete nastaviť YaST tak, aby sa rozmery jeho používateľského rozhrania
automaticky prispôsobili displeju. Ak to chcete urobiť, nastavte premennú
prostredia QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Použitie automatického prispôsobenia rozmerov v Qt aplikáciách v
nastaveniach, ktoré miešajú monitory s vysokým/bežným DPI

Qt podporuje automatické prispôsobenie rozmerov na monitor na X. Na vypočítanie
veľkosti písma pre primárny monitor používa hodnotu DPI virtuálnej obrazovky X.
V predvolenom nastavení je táto hodnota 96 DPI. Použije relatívne DPI
primárneho monitora na odvodenie DPI písma pre všetky ostatné monitory.

Dva široko používané desktopy toto správanie Qt neberú do úvahy, preto sa táto
poznámka nevzťahuje na ne:

  • GNOME bude nastavovať Xft.dpi ku konfigurovanému násobku 96 DPI.

  • KDE Plasma zakazuje automatické prispôsobenie rozmerov Qt a používa
    manuálnu konfiguráciu prispôsobenia.

Na desktopoch môže toto správanie Qt viesť k nežiaducim situáciám, ako
napríklad: Ak primárny displej má vysoké DPI (>= 144 DPI), písma v aplikáciách
Qt, ktoré vyžadujú prispôsobenie rozmerov, napríklad VLC, sú efektívne zmenené
na polovicu požadovanej veľkosti na všetkých monitoroch. Aplikácie, ktoré
nevyžadujú prispôsobenie rozmerov, napríklad YaST (s predvolenými
nastaveniami), používajú rovnakú hodnotu DPI na všetkých monitoroch. Preto budú
na monitore s vysokým DPI vyzerať menšie.

Na tento problém môžete použiť jedno z nasledujúcich riešení:

  • Používajte monitor s bežnou hodnotou DPI ako primárny monitor. Aplikácie,
    ktoré vyžadujú prispôsobenie rozmerov, sa potom primerane prispôsobia na
    monitore s vysokým DPI.

  • Nastavte príslušné DPI písma (Xft.dpi). Môžete to urobiť buď pomocou
    konfiguračného nástroja vašej pracovnej plochy. Prípadne po každom
    prihlásení spustite nasledujúci príkaz:

    tux@linux > echo Xft.dpi:DPI_VALUE | xrdb -nocpp -merge

    Nahraďte DPI_VALUE s príslušnou hodnotou DPI pre primárny monitor.

5.7 Zdieľanie obrazovky nefunguje pre Firefox alebo Chromium na Waylande

Firefox a Chromium obvykle umožňujú, aby webovo založené aplikácie, ako
napríklad videokonferenčné aplikácie, zdieľali celú obrazovku alebo
individuálne okná aplikácií. Táto funkcia momentálne nie je podporovaná v
žiadnom prehliadači pri používaní sedenia Wayland.

Ak chcete byť schopní zdieľať svoju obrazovku pre Firefox alebo Chromium,
použite namiesto toho sedenie X.

5.8 Prehrávanie mediálnych súborov MP3

Kodeky na prehrávanie mediálnych súborov MP3 sú dodávané ako súčasť
štandardného repozitára.

Ak chcete tento dekodér použiť v aplikáciách a frameworkoch založených na
gstreamer, ako napríklad Rhythmbox alebo Totem, nainštalujte balík
gstreamer-plugins-ugly.

5.9 Žiadna podpora pre písmo Type-1 v LibreOffice

LibreOffice 5.3 a vyššie nepodporujú staršie písma Type-1 (prípony súborov .afm
a .pfb). Väčšina používateľov by nemala byť týmto ovplyvnená, pretože sú k
dispozícii aktuálne písma buď vo formáte TrueType (.ttf) alebo OpenType (.otf)
formátoch.

Ak ste týmto ovplyvnení, preveďte písma Type-1 na podporovaný formát, ako
napríklad TrueType a potom použite prevedené písma. Konverzia je možná s
aplikáciou FontForge (balík fontforge) Ktorý je súčasťou systému openSUSE.
Informácie o skriptoch pre takéto konverzie nájdete na https://
fontforge.github.io/en-US/documentation/scripting/.

5.10 Zmeny vykresľovania pre FreeType Font

FreeType 2.6.4 má novú predvolenú naznačujúcu glyph interpretáciu (verzia 38),
ktorá sa viac zhoduje s inými operačnými systémami, ale môže vyzerať “viac
fuzzy” pre niekoho. Ak chcete obnoviť predchádzajúce správanie FreeType,
nastavte nasledujúcu premennú prostredia na ľubovoľnej úrovni (systémovej,
používateľsky špecifickej alebo programovo špecifickej) svojej voľby:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Povolenie integrácie prehliadača KDE Plasma

Integrácia Plasma prehliadača pre Firefox a Chromium/Chrome umožňuje sledovanie
multimédií a sťahovaní pomocou systémových nástrojov KDE a umožňuje rýchly
prístup k záložkám cez panel Spustiť príkaz desktopu KDE Plasma.

Funkčnosť integrácie prehliadača pozostáva z dvoch častí, ktoré musia
spolupracovať:

  • Desktopová časť, ktorú je možné nainštalovať pomocou systémového balíka 
    plasma-browser-integration.

  • Časti prehliadača, ktorú je potrebné nainštalovať z obchodu doplnkov vášho
    prehliadača:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Treba poznamenať, že táto funkcia je oficiálne stále vo vývoji a openSUSE Leap
15.0 sa dodáva s jej skorou verziou.

5.12 Načítanie modulu Emacs psgml

Kvôli konfliktom s modulmi Emacs z predvolenej inštalácie, openSUSE Leap 15.0
nemôže už načítať modul psgml automaticky. Ďalšie informácie nájdete v súbore
README z balíka psgml.

6 Bezpečnosť

V tejto sekcii sú uvedené zmeny pre bezpečnostné vlastnosti v openSUSE Leap
15.0.

6.1 GPG už nepodporuje kľúče GPG V3, výsledkom sú do Zypper/rpm varovania

openSUSE Leap 42.3 bolo dodávané s GPG 2.0, zatiaľ čo openSUSE Leap 15.0
obsahuje GPG 2.2. Medzi týmito verziami GPG bola odstránená podpora kľúčov GPG
V3.Ak databáza kľúčov vášho systému stále obsahuje kľúče GPG V3, môžete o tom
dostať varovania pri vykonávaní príkazov Zypper alebo rpm, pretože tieto
príkazy kontrolujú integritu databázy balíkov. Tieto varovania majú podobu
varovanie: Nepodporovaná verzia kľúča: V3.

Zvyčajne sú tieto upozornenia neškodné, pretože tieto kľúče mohli byť použité v
repozitároch, ktoré už nie sú v systéme povolené, alebo ktoré už majú k
dispozícii aktualizácie kľúčov. Ak sú však tieto kľúče aktívne používané v
repozitári pôvodného vývoja, musia byť nahradené čo najskôr:

  • Nástroje na správu balíkov v openSUSE Leap 15.0 už ich nemôžu používať na
    overovanie integrity balíkov.

  • Samotné kľúče nie sú bezpečné. Preto, aj keď staršie nástroje na správu
    balíkov ich použijú na overovanie integrity balíkov, výsledok tejto
    kontroly už nemôže byť dôveryhodný.

Ak chcete takéto kľúče odstrániť, vykonajte nasledovné:

 1. Spustite príkaz rpm s vysokými podrobnosťami a kontrolujte jeho výstup:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    V príklade je hlavička 168 spojená so zastaraným kľúčom—upozornenie sa
    zobrazí priamo po správe, že sa kontroluje táto konkrétna hlavička.

 2. Zistite číslo kľúča pridruženého k hlavičke:

    tux@linux > rpm -q --querybynumber HEADER

    Nahraďte HEADER s požadovaným číslom hlavičky. V príklade by to bolo 168.

    Tento príkaz vráti identifikátor kľúča začínajúci na gpg-pubkey-.

 3. Použite identifikátor kľúča (KEY_ID), aby ste získali viac informácií o
    kľúči:

    tux@linux > rpm -qi KEY_ID

 4. Odstráňte kľúč zo systému:

    tux@linux > sudo rpm -e KEY_ID

 5. Ak bude pokračovať zobrazovanie upozornení pri následných použitiach
    nástrojov na správu balíkov, zopakujte postup.

6.2 systemctl stop apparmor nefunguje

V minulosti mohlo dôjsť k zmätku nad rozdielom medzi tým, ako veľmi podobne
nazvané podpríkazy systemctl reload a restart fungovali pre AppArmor:

  • systemctl reload apparmor správne opätovne načítané všetky profily
    AppArmor. (Bolo to a naďalej je odporúčaný spôsob načítania profilov
    AppArmor.)

  • systemctl restart apparmor znamenalo to, že aplikácia AppArmor by sa
    zastavila, čím by došlo k zrušeniu načítania všetkých profilov AppArmor a
    potom reštart, ktorý zanechá všetky existujúce procesy neobmedzené. Iba
    nové procesy by sa potom znova obmedzili.

Nanešťastie, systemd neposkytuje riešenie vo svojom formáte súboru jednotky pre
problém, ktorý predstavuje scenár restart.

Počnúc od AppArmor 2.12, príkaz systemctl stop apparmor nefunguje. Ako dôsledok
systemctl restart apparmor bude teraz správne opätovne načítavať profily
AppArmor.

Ak chcete zrušiť načítanie všetkých profilov AppArmor, použite namiesto toho
nový príkaz aa-teardown, ktorý zodpovedá predchádzajúcemu správaniu systemctl
stop apparmor.

Viac informácií nájdete na https://bugzilla.opensuse.org/show_bug.cgi?id=996520
a https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technické

7.1 Aktualizované rozloženie podzväzku Btrfs

openSUSE Leap 15.0 predstavuje nové predvolené rozloženie podzväzku Btrfs,
ktoré sa zameriava na nasledovné:

  • Zjednodušené snímky a vrátenia sa

  • Predchádzanie náhodnej strate údajov

  • Lepší výkon databáz a obrazov VM uložených v /var

Namiesto použitia viacerých podzväzkov Btrfs pre rôzne podadresáre /var
openSUSE Leap 15.0 sa dodáva s jediným podzväzkom pre celé /var. Tento nový
podzväzok má funkciu kopírovať pri zápise zakázanú.

Neexistuje žiadny definovaný spôsob zvýšenia verzie na toto nové rozloženie
podzväzku Btrfs. Preto, ak chcete využiť výhodu tohoto, uistite sa, že namiesto
zvýšenia verzie čerstvo nainštalujete openSUSE Leap 15.0.

Ďalšie informácie o predvolenom rozložení podzväzkov Btrfs pred a po tejto
zmene nájdete na https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Použitie RFC 4361 DHCPv4 client-id na sieti Ethernet

RFC 4361 aktualizuje client-id definované v RFC 2132, sekcia 9.14, aby bolo
kompatibilné s DHCP 6 client-id (duid). Použitie RFC 4361 je povinné pre
Infiniband (RFC 4390) a tiež je požadované vykonať aktualizácie záznamov DNS v
rovnakej zóne pre adresy DHCP 4 a DHCP 6 aj na sieti Ethernet.

V openSUSE Leap 15.0:

  • ISC DHCP 4.3.x server podporuje nový RFC 4361 (požadované pre aktualizáciu
    DNS)

  • Wicked poskytuje možnosť poslať takéto client-id a automaticky použiť na
    DHCPv6 založené client-id v DHCPv4 (požité pre Infiniband).

Ak chcete poslať client-id počas inštalácie, pošlite linuxrc (tiež si pozrite
https://en.opensuse.org/SDB:Linuxrc) s nasledovným ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Ďalšie informácie nájdete v dokumentácii pre voľby dhcp4 "create-cid", dhcp6
"default-duid" v man 5 wicked-config, wicked duid --help a wicked iaid --help.

Tradične použité RFC 2132 DHCPv4 client-id na sieti Ethernet je konštruované z
typu hardvéru (01 pre Ethernet) a nasledované hardvérovou adresou (MAC adresa),
napríklad:

01:52:54:00:02:c2:67

RFC 4361 client-id začína s 0xff (namiesto hardvérového typu), nasledované
DHCPv6 IAID (ID asociácia rozhrania adresy, ktoré opisuje rozhranie na stroji),
nasledované DHCPv6 DUID (client-id, ktoré identifikuje stroj).

Použitím vyššie uvedeného DUID založeného na hardvérovom type a hardvéri (LLT
typ použitý v predvolenom nastavení) nové RFC 4361 DHCPv4 client-id by bolo:

  • Použitie posledných bajtov adresy MAC ako IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Keď IAID je jednoduché inkrementované číslo:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

xx:xx:xx:xx v DUID-LLT je časová značka vytvorenia. DUID-LL (00:03:00:01:MAC)
nemá časovú značku.

8 Ďalšie informácie a spätná väzba

  • Prečítajte si dokumenty README na médiu.

  • Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:

    tux@linux > rpm --changelog -qp FILENAME.rpm

    Nahraďte FILENAME s názvom RPM.

  • Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch
    nájdete v súbore ChangeLog v najvyššej adresárovej úrovni média.

  • Ďalšie informácie nájdete na médiu v adresári docu.

  • Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://
    doc.opensuse.org/.

  • Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org
    .

Copyright © SUSE LLC

© 2017 SUSE

