Notes de la versió #

The openSUSE Leap 15.3 maintenance setup consists of three main update repositories. These are: repo-update, repo-backports-update, and repo-sle-update. The latter two are new and are a result of re-using binaries from SUSE Linux Enterprise. These repositories are available and checked during the online installation of openSUSE Leap. We recommend you to use them. New update repository definitions for openSUSE Leap 15.3 will be additionally supplied via a 0day maintenance update of the openSUSE-release package. The update will be delivered via the traditional repo-update maintenance channel. It will carry a special update flag that means it touches the software management area which is then specially handled by zypper. You should double-check using the zypper up command whether all updates were processed. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

El repositori repo-update és per a actualitzacions de l'openSUSE Leap (OSS). És el més petit i conté paquets de configuració del sistema, inclosos els paquets de llançament, marca i bifurcacions potencials dels paquets del SUSE Linux Enterprise. Aquest repositori també té una variant debug-info.

El repositori repo-backports-update és un dipòsit d’actualitzacions per a l'openSUSE Backports que conté actualitzacions per a la majoria de paquets de l'openSUSE Leap. Aquest repositori també té una variant debug-info.

El tercer repositori, anomenat repo-sle-update, és un dipòsit d’actualitzacions que conté actualitzacions combinades de tots els fluxos d’actualització del SUSE Linux Enterprise actius. Aquest repositori no té la variant debug-info.

L'instal·lador admet el rol de sistema Servidor transaccional. Aquest rol de sistema presenta un sistema d'actualització nou que aplica les actualitzacions atòmicament (com una única operació) i fa que sigui fàcil revertir-les si esdevé necessari. Aquestes funcionalitats estan basades en les eines de gestió de paquets en què es basen totes les altres distribucions de SUSE i d'openSUSE. Això vol dir que una àmplia majoria de paquets RPM que funcionen amb altres rols de sistema de l'openSUSE Leap 15.3 també funcionen amb el rol de Servidor transaccional.

NotaPaquets no compatibles

Alguns paquets modifiquen els continguts de /var o /srv als scripts %post d'RPM. Aquests paquets no són compatibles. Si en trobeu un, tramiteu un informe d'error.

Per proporcionar aquestes funcionalitats, aquest sistema d'actualització confia en el següent:

ImportantEl Servidor transaccional necessita com a mínim 12 GB d'espai de disc.

El rol de sistema Servidor transaccional necessita com a mínim 12 GB d'espai de disc per a les instantànies de Btrfs.

ImportantEl YaST no funciona en mode transaccional.

Actualment, el YaST no funciona amb actualitzacions transaccionals. Això es deu al fet que el YaST fa les coses immediatament i perquè no pot editar un sistema de fitxers només de lectura.

Per treballar amb les actualitzacions transaccionals, useu sempre l'ordre transactional-update en comptes del YaST o el Zypper per a totes les gestions de programari:

Quan s'usa aquest rol de sistema, per defecte, el sistema farà una actualització i un reinici dirari entre les 3:30 a. m. i les 5:00 a. m. Aquestes dues accions estan basades en systemd i, si cal, es poden inhabilitar usant systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Per a més informació sobre les actualitzacions transaccionals, vegeu els apunts del blog de l'openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ i https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

L'instal·lador només proposarà un esquema de particions si l'espai de disc dur disponible és superior a 12 GB. Si voleu establir, per exemple, imatges de màquines virtuals molt petites, useu les particions guiades per ajustar-ne els paràmetres manualment.

Abans d'instal·lar l'openSUSE en un sistema que arrenqui amb UEFI (Unified Extensible Firmware Interface), us suggerim emfàticament que comproveu qualsevol actualització del microprogramari que pugui recomanar-ne el fabricant i, si està disponible, que la instal·leu. Si teniu Windows 8 o posterior preinstal·lat és una sòlida indicació que el sistema arrenca amb UEFI.

Background: Algun microprogramari UEFI té errors que causen que falli si s'escriuen massa dades a l'àrea d'emmagatzematge UEFI. Ara bé, no hi ha informació clara sobre què vol dir exactament «massa».

L'openSUSE en minimitza el risc no escrivint més que el mínim necessari per arrencar el sistema. El mínim significa dir al microprogramari UEFI la localització del carregador d'arrencada de l'openSUSE. Les característiques de la font original del nucli de Linux que usen l'àrea d'emmagatzematge UEFI per desar-hi informació d'arrencada i de fallades (pstore) s'han inhabilitat per defecte. Tot i això, és recomanable instal·lar qualsevol actualització del microprogramari UEFI que el fabricant recomani.

Amb la implementació d'EFI/UEFI, va arribar un nou estil de partició: GPT (GUID Partition Table). Aquest nou esquema usa identificadors globalment únics (valors de 128 bits mostrats en 32 dígits hexadecimals) per identificar dispositius i tipus de particions.

Addicionalment, l'especificació UEFI també permet particions de llegat MBR (MS-DOS). Els carregadors d'arrencada de Linux (ELILO o GRUB2) intenten generar automàticament un GUID per a aquestes particions de llegat i escriure-les al microprogramari. Aquest GUID pot canviar freqüentment i causar una reescriptura al microprogramari. Aquesta reescriptura consisteix en dues operacions diferents: suprimir l'entrada antiga i crear-ne una que reemplaci la primera.

El microprogramari modern té un recollidor de porqueria que recull entrades esborrades i allibera la memòria reservada per a entrades antigues. Sorgeix un problema quan un microprogramari és defectuós i no ho fa, això pot arribar a suposar que un sistema que no arrenqui.

La solució provisional és simple: convertir la partició de llegat MBR a GPT.

Durant la instal·lació en un ordinador portàtil, s'instal·la el paquet tlp (juntament amb el subpaquet tlp-rdw, si està habilitada la instal·lació dels paquets recomanats). Aquest paquet ofereix eines addicionals per estalviar energia de la bateria dels portàtils, especialment als portàtils Lenovo.

El servei no està habilitat per defecte perquè pot interferir amb altres eines especialitzades per a portàtils, per exemple, laptop-mode-tools, rfkill, gnome-power-manager o kde-power-manager. Per habilitar i iniciar el servei de manera explícita, useu el Gestor de serveis del YaST o l'ordre systemctl enable --now tlp.service . Si després trobeu cap comportament inesperat, per exemple, problemes de WiFi o de ports USB no funcionals, torneu a desactivar el servei.

L'openSUSE Leap 15.3 és de construcció nova sobre rpms binaris del SUSE Linux Enterprise Server. Aquest canvi es va introduir com a part de l'esforç anomenat Closing The Leap Gap (Tancant la bretxa del Leap) (CtLG) per apropar l'openSUSE Leap i SUSE Linux Enterprise Server.

A diferència del 15.2, la instal·lació predeterminada de l’openSUSE Leap 15.3 conté la majoria d'rpms de SUSE Linux Enterprise Server. Aquests rpms estan signats per SUSE LLC en lloc d’usar la clau d'openSUSE. El paquet libzypp amb la versió 12.25.8 va introduir la llista blanca per a l'intercanvi de proveïdors de SUSE LLC i openSUSE per permetre una migració perfecta. Aquesta llista blanca elimina la necessitat d'especificar --allow-vendor-change només per a l'intercanvi de proveïdors d'openSUSE i SUSE LLC. És possible que encara hàgiu d'especificar --allow-vendor-change durant la migració si useu repositoris OBS signats amb altres claus.

Les versions d'openSUSE Leap anteriors a 15.2 no contenen aquesta característica perquè ja no tenen suport. Es recomana a tots els usuaris que actualitzin a openSUSE Leap 15.2 amb les darreres actualitzacions abans d’actualitzar al 15.3. Els paràmetres següents es poden usar com a solució alternativa per a versions de libzypp anteriors a la 12.25.8 (substituïu 15.0 a continuació per la vostra versió actual d'openSUSE):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

L'openSUSE Leap 15.3 proporciona totes les claus de verificació d'RPM necessàries, incloses les del SUSE Linux Enterprise Server, com a part del paquet openSUSE-build-key. Totes les claus també estan disponibles al repositori OSS.

El paquet libzypp, versió 17.25.11, hauria d’importar automàticament les claus necessàries que s’identifiquen com de confiança. Si és així, se us notificarà la importació i no caldrà fer cap altra acció.

Si el sistema no ha importat la clau que s'ha usat per signar el repodata, l'haureu d'importar manualment. Podeu comprovar-ho executant l'ordre següent:

rpm -qa gpg-pubkey

La sortida hauria d'incloure una línia que comenci pel text següent: gpg-pubkey-39db7c82- * Si no ho fa, feu el següent per importar la clau manualment:

Per a més informació, vegeu https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

A l'openSUSE Leap, el nucli per defecte s'ha dividit en tres subpaquets: kernel-default, kernel-default-extra i kernel-default-optional. De la mateixa manera, el kernel-preempt també s'ha dividit en kernel-preempt, kernel-preempt-extra i kernel-preempt-optional. El paquet -opcional conté mòduls opcionals només per a l'openSUSE Leap. El paquet -extra conté mòduls sense suport. El mode de preempció es pot controlar establint el paràmetre del nucli preempt=voluntary a la línia d'ordres. Aquest paràmetre treballa amb el kernel-default.

Si useu aquesta variant del nucli, assegureu-vos que tots els RPM requerits per a l'ús que us cal estan instal·lats.

Hi ha paquets obsolets que encara s'inclouen com a part de la distribució però hi ha la planificació de suprimir-los a la propera versió de l'openSUSE Leap. Aquests paquets existeixen per ajudar a fer la migració, però se'n desencoratja l'ús i poden no rebre actualitzacions.

Per comprovar si teniu paquets instal·lats que ja no es mantinguin, assegureu-vos que tingueu el paquet lifecycle-data-openSUSE estigui instal·lat i useu l'ordre següent:

cicle de vida de zypper

Els paquets suprimits ja no s'inclouen com a part de la distribució.

El paquet recentment introduït openSUSE-signkey-cert és necessari per a KMPs d'openSUSE com ara virtualbox, però només en mode d'arrencada segura. El paquet inclou el certificat de clau de signatura d'openSUSE per signar el fitxer del mòdul del nucli (.ko ) al KMP d'openSUSE i crida mokutil per ajudar l'usuari a inscriure el certificat a MOK. D'aquesta manera, el nucli pot verificar el KMP d'openSUSE.

Si no teniu instal·lat el patró de base i useu algun d'aquests KMP. Us recomanem que instal·leu el paquet openSUSE-signkey-cert manualment. Cal reiniciar el sistema. Podeu trobar més informació sobre aquest procés i la inscripció manual a https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

L'openSUSE Leap 15.2 i posteriors habiliten una comprovació de signatura dels mòduls del nucli per als controladors de tercers (CONFIG_MODULE_SIG=y). És una mesura de seguretat important per evitar que s’executi codi que no sigui de confiança al nucli.

Això pot evitar que es carreguin mòduls del nucli de tercers si està activada l'arrencada segura d'UEFI. Això no afecta els paquets de mòduls del nucli (KMP) dels repositoris oficials d'openSUSE, perquè els mòduls que contenen estan signats amb la clau d'openSUSE. El control de signatura té el comportament següent:

És possible generar un certificat personalitzat, registrar-lo a la base de dades MOK (Key Owner Key of Owner Machine) del sistema i signar mòduls de nucli compilats localment amb la clau d’aquest certificat. Els mòduls signats d'aquesta manera no es blocaran ni provocaran avisos. Vegeu https://en.opensuse.org/openSUSE:UEFI.

Com que això també afecta als controladors gràfics d'NVIDIA, ho vam abordar als nostres paquets oficials per a l'openSUSE. Tanmateix, cal inscriure manualment una clau MOK nova després de la instal·lació per fer que els nous paquets funcionin. Per obtenir instruccions sobre com instal·lar els controladors i registrar la clau MOK, vegeu https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Els paquets del KDE 4 ja no formen part de l'openSUSE Leap 15.3. Actualitzeu el sistema al Plasma 5 i Qt 5. Alguns paquets de Qt 4 encara hi poden romandre per motius de compatibilitat. Per obtenir-ne més informació, vegeu https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

Since IBus version 1.5.23 renamed some keyboard layouts, it cannot load configuration containing these renamed layouts after upgrading. Thereby, it might reset the layout to US. Layouts of the following languages are affected: Belgian, German, Greek, Romanian, and Slovak. See https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 for more information.

Els usuaris han de migrar la configuració manualment. Obriu la configuració del GNOME i trieu una disposició adequada. Per a entorns d'escriptori diferents del GNOME, executeu ibus-setup.