openSUSE Leap 15.3

Poznámky k vydání

openSUSE Leap je svobodný operační systém založený na Linuxu, který je určený
jak pro váš osobní počítač, notebook, tak i pro server. Můžete v něm brouzdat
na internetu, spravovat e-maily a fotky, pracovat v kanceláři, přehrávat filmy
či hudbu a bavit se!

Přispěvatel: Tým překladatelů l10n.opensuse.org
Datum vydání: 2022-12-31, : 15.3.20221231.096cd3b

1 Instalace
2 Aktualizace systému
3 Odebrané a zastaralé balíčky a funkce
4 Ovladače a hardware
5 Běžné uživatelské funkce
6 Další informace a zpětná vazba

Poznámky k vydání procházejí neustálým vývojem. Nejnovější aktualizovanou verzi
naleznete on-line na https://doc.opensuse.org/release-notes. Anglická verze je
aktualizovaná podle potřeby. Přeložené verze mohou být dočasně nekompletní.

Pokud aktualizujete ze starší verze na toto vydání openSUSE Leapu, můžete si
předchozí poznámky k vydání přečíst zde: https://en.opensuse.org/
openSUSE:Release_Notes.

Informace o projektu jsou dostupné na https://www.opensuse.org.

K nahlášení chyb v tomto vydání použijte openSUSE Bugzillu. Pro více informací
vizte https://en.opensuse.org/Submitting_Bug_Reports.

Hlavní nové vlastnosti openSUSE 15.3 jsou také vypsány na https://
en.opensuse.org/Features_15.3.

1 Instalace

Tato sekce obsahuje poznámky k instalaci. Detailnější informace pak najdete v
dokumentaci na https://doc.opensuse.org/documentation/leap/startup/html/
book-startup/part-basics.html.

1.1 openSUSE Leap má teď tři aktualizační úložiště

Nastavení údržby openSUSE Leap 15.3 se skládá ze tří hlavních úložišť
aktualizace. Jsou to: repo-update, repo-backports-update a repo-sle-update.
Druhé dva jsou nové a jsou výsledkem opětovného použití binárek ze SUSE Linux
Enterprise. Tato úložiště jsou k dispozici a kontrolována během online
instalace openSUSE Leap. Doporučujeme, abyste je používali. Nové definice
úložiště aktualizací pro openSUSE Leap 15.3 budou dodatečně dodávány při
aktualizaci údržby "0day" balíčku openSUSE-release. Aktualizace bude doručena
tradičním kanálem údržby repo-update. Bude mít zvláštní příznak aktualizace,
což znamená, že se dotýká oblasti správy softwaru, která je pak speciálně
zpracována Zypperem. Měli byste zkontrolovat příkazem zypper up, zda byly
zpracovány všechny aktualizace. Další informace viz https://
bugzilla.opensuse.org/show_bug.cgi?id=1186593.

Úložiště repo-update je určeno pro aktualizace openSUSE Leap (OSS). Je nejmenší
a obsahuje systémové konfigurační balíčky včetně balíčků vydání, budování
značky a potenciálních větví balíčků SUSE Linux Enterprise. Toto úložiště má i
variantu debug-info.

Úložiště repo-backports-update je aktualizační úložiště pro openSUSE Backports,
které obsahuje aktualizace pro většinu balíčků openSUSE Leap. Toto úložiště má
i variantu debug-info.

Třetí úložiště, nazvané repo-sle-update, je aktualizační a obsahuje kombinované
aktualizace ze všech aktivních aktualizačních proudů SUSE Linux Enterprise.
Toto úložiště nemá variantu debug-info.

1.2 Použití atomických aktualizací se systémovou rolí Transakční server

Instalátor podporuje systémou roli Transakční server, která obsahuje
aktualizační systém provádějící aktualizace atomicky (jako jednu nedělitelnou
operaci) a tak usnadňuje návrat k předešlému stavu, je-li nezbytný. Atomický
způsob aktualizace vychází z nástrojů správy balíčků, na nějž spoléhají také
všechny ostatní distribuce SUSE a openSUSE. Převážná většina RPM balíčků,
fungujících s jinými systémovými rolemi openSUSE Leap 15.3, tedy funguje i se
systémovou rolí Transakční server.

Poznámka

Poznámka: Nekompatibilní balíčky

Některé balíčky mění obsah souboru /var nebo /srv ve svých RPM %post skriptech.
Tyto balíčky jsou nekompatibilní. Najdete-li takový balíček, pak tuto chybu
nahlaste.

Aby zajistil tyto funkce, spoléhá tento aktualizační systém na:

  • Snímky Btrfs.  Před započetím aktualizace systému je vytvořen nový Btrfs
    snímek kořenového souborového systému. Poté jsou všechny změny v
    aktualizaci nainstalovány do tohoto Btrfs snímku. Pro dokončení této
    aktualizace můžete poté restartovat systém do tohoto nového snímku.

    Pro návrat z této aktualizace jednoduše místo toho spusťte systém z
    předchozího snímku.

  • Kořenový souborový systém jen pro čtení.  Abyste předešli chybám s
    aktualizacemi a ztrátou dat kvůli aktualizacím, do kořenového souborového
    systému nesmí být proveden zápis. Proto je během běžného provozu kořenový
    souborový systém připojen v režimu pouze pro čtení.

    Aby toto nastavení fungovalo, je třeba provést dvě dodatečné změny do
    souborového systému: Povolit zápis v uživatelské konfigurace v /etc, tento
    adresář je automaticky nastaven tak, aby používal OverlayFS. /var je nyní
    zvláštní oddělený podsvazek, do nějž mohou zapisovat procesy.

Důležité

Důležité: Transakční server vyžaduje alespoň 12 GB místa na disku

Systémová role Transakční server vyžaduje alespoň 12 GB místa na disku, aby
bylo možné pořizovat snímky Btrfs.

Důležité

Důležité: YaST nefunguje v transakčním režimu

V tuto chvíli YaST nefunguje s transakčními aktualizacemi, protože YaST provádí
úkony okamžitě, a protože neumí upravovat systémy souborů, které jsou určeny
jen ke čtení.

Pro práci s transakčními aktualizacemi vždy pro správu softwaru používejte
příkaz transactional-update místo nástrojů YaST a Zypper:

  • Aktualizace systému: transactional-update up

  • Instalace balíčku: transactional-update pkg in NAZEV_BALICKU

  • Odstranění balíčku: transactional-update pkg rm NAZEV_BALICKU

  • Pro návrat do posledního snímku, který je posledním v sadě změn ke
    kořenovému souborovému systému, ujistěte se, že váš systém je zaveden do
    předposledního snímku a spusťte: transactional-update rollback

    Případně pokud se chcete vrátit ke konkrétnímu ID, přidejte na konec
    příkazu ID snímku.

Při použití této systémové role provádí systém standardně denní aktualizaci a
restart v čase mezi 3:30 a 5:00. Obě tyto akce jsou založené na systemd; je-li
třeba, lze je zakázat příkazem systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Další informace o transakčních aktualizacích viz články v blogu openSUSE Kubic
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 Instalace na pevných discích s kapacitou menší než 12 GB

Instalátor nabídne schéma diskových oddílů, jen pokud je k dispozici pevný disk
větší než 12 GB. Pokud si chcete sestavit například velmi malý obraz
virtuálního stroje, použijte řízený nástroj rozdělení disku, abyste mohli ručně
vyladit parametry rozdělení disku.

1.4 UEFI—Unified Extensible Firmware Interface

Než nainstalujete openSUSE na systém, který je zaváděn pomocí UEFI (Unified
Extensible Firmware Interface), důrazně doporučujeme zkontrolovat, zda nejsou
od výrobce hardwaru k dispozici doporučené aktualizace firmwaru. Pokud ano,
nainstalujte je. Je-li předinstalován systém Windows 8 nebo vyšší, je
pravděpodobné, že váš systém UEFI používá.

Pozadí: Některý firmware UEFI obsahuje chyby, které způsobují znefunkčnění
je-li zapsáno do úložného prostoru UEFI příliš mnoho dat. Nikdo však ve
skutečnosti neví, kolik je to „příliš mnoho“.

openSUSE toto riziko snižuje tím, že nezapisuje více než pouhé minimum potřebné
pro zavedení OS. Tímto minimem je sdělení firmwaru UEFI, kde se nachází zavaděč
openSUSE. Upstreamové funkce jádra Linuxu, které používají úložný prostor UEFI
pro ukládání informací o zavádění systému a jeho pádu (pstore) jsou ve výchozím
stavu zakázané. Nicméně je však doporučeno nainstalovat veškeré aktualizace
firmwaru, které výrobce doporučuje.

1.5 UEFI, GPT a oddíly MS-DOSu

Společně se specifikací EFI/UEFI se objevil nový styl dělení disků GPT (GUID
Partition Table). Je to nové schéma, které k identifikaci zařízení a typů
diskových oddílů používá globálně unikátní identifikátory (128bitové hodnoty
zobrazené jako 32 šestnáctkových číslic).

Navíc pak specifikace UEFI umožňuje užívání starších oddílů MBR (MS-DOS).
Zavaděče Linuxu (ELILO nebo GRUB 2) zkoušejí automaticky vygenerovat GUID
těchto starších oddílů a zapsat je do firmwaru. Takový GUID se může často
měnit, což způsobuje přepis firmwaru. Přepis se skládá ze dvou různých operací:
odstranění starého záznamu a vytvoření nového, který nahradí ten původní.

Moderní firmware má garbage collector, který sbírá smazané položky a uvolňuje
paměť, která byla pro ně rezervována. Když chybný firmware tyto položky nesbírá
a neuvolňuje, nastává problém, který může skončit nezaveditelným systémem.

Abyste se tomuto problému vyhnuli, zkonvertujte starší oddíly MBR na GPT.

1.6 Služba balíčku tlp

Součástí instalace na notebooky je balíček tlp (spolu s podbalíčkem tlp-rdw,
pokud je povolena instalace doporučených balíčků).

Tato služba není automaticky zapnuta, protože by mohla být nekompatibilní s
jinými specializovanými aplikacemi pro notebooky, např. laptop-mode-tools,
rfkill, gnome-power-manager nebo kde-power-manager. Chcete-li službu zapnout,
použíjte YaST Services Manager nebo příkaz systemctl enable --now tlp.service .
Pokud po zapnutí zaznamenáte jakékoliv problémy, např. s Wi-Fi nebo nefunkčními
USB porty, službu opět vypněte.

2 Aktualizace systému

Tato sekce obsahuje poznámky k procesu povýšení systému. Podporované scénáře a
podrobné instrukce jak postupovat při povýšení najdete v dokumentaci na:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

Dále se podívejte také na 3 – „Odebrané a zastaralé balíčky a funkce“.

2.1 Plynulé povýšení verze systému z openSUSE Leap 15.2

openSUSE Leap 15.3 je nově postaven na binárních balíčcích RPM z distribuce
SUSE Linux Enterprise Server. Tato změna je součástí iniciativy Closing The
Leap Gap (CtLG), tedy snahy o sblížení distribucí openSUSE Leap a SUSE Linux
Enterprise Server.

Oproti verzi 15.2 obsahuje výchozí instalace openSUSE Leap 15.3 většinu balíčků
z distribuce SUSE Linux Enterprise Server. Tyto balíčky jsou podepsány
společností SUSE LLC namísto předchozího klíče openSUSE. Verze balíčku libzypp
12.25.8 pak nastavuje podpisy SUSE LLC a openSUSE jako zaměnitelné, aby byl
přechod co nejméně bez problému. Toto povolení tudíž odstraňuje nutnost uvádět
při přechodu mezi těmito dvěma podpisy parametr --allow-vendor-change. Pokud
však při migraci používáte repozitáře systému OBS podepsané i jinými klíčy,
uvádět parametr --allow-vendor-change stále musíte.

Verze systému openSUSE Leap starší než 15.2 tuto funkci nemají, jelikož už
nejsou podporovány. Všem uživatelům se doporučuje před povýšením na verzi 15.3
nejprve přejít na nejnovější verzi systému openSUSE Leap 15.2. Následující
parametry pak mohou být použity jako náhradní řešení pro balíčky libzypp verze
12.25.8 a starší:

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 zahrnuje všechny klíče použité k ověření balíčků, včetně
těch pro SUSE Linux Enterprise Server, v rámci balíčku openSUSE-build-key.
Všechny klíče jsou rovněž nově dostupné v repozitáři OSS.

Balíček libzypp verze 17.25.11 by měl automaticky importovat všechny vyžadované
klíče, které jsou považované za důvěryhodné. Pokud se tak stalo, budete o tomto
informováni a nic dalšího již nemusíte dělat.

Pokud však systém neimportoval klíč, kterým byly podepsány repodata, budete ho
muset importovat ručně. Zkontrolovat situaci můžete následujícím příkazem:

rpm -qa gpg-pubkey

Ve výstupu byste měli vidět řádek začínající následujícím textem:
gpg-pubkey-39db7c82-*. Pokud tam není, následujícím způsobem klíč importujte
ručně:

  • Stáhněte klíč SUSE Linux Enterprise 15 z https://download.opensuse.org/
    distribution/leap/15.3/repo/oss/gpg-pubkey-39db7c82-5847eb1f.asc.

  • Uložte klíč do adresáře /var/cache/zypp/pubkeys. Přejmenujte soubor tak,
    aby měl příponu .key.

  • Spusťte příkaz zypper dup. Budete požádání o import chybějícího klíče, a to
    i pokud se klíč nachází ve výše zmíněném adresáři. Pokud soubor obsahuje
    více klíčů, bude importován jen požadovaný klíč.

Více informací najdete na https://bugzilla.opensuse.org/show_bug.cgi?id=1184326
.

2.2 Sjednocení balení jádra SUSE Linux Enterprise Server a openSUSE Leap

Na openSUSE Leap bylo výchozí jádro rozděleno do tří dílčích balíčků: 
kernel-default, kernel-default-extra a kernel-default-optional. Podobně byl i 
kernel-preempt rozdělen do kernel-preempt, kernel-preempt-extra a 
kernel-preempt-optional. Balíček -optional obsahuje volitelné moduly jen pro
openSUSE Leap. Balíček -extra obsahuje nepodporované moduly. Režim předjímání
(angl. preemption) v jádru lze ovládat parametrem jádra preempt=voluntary z
příkazového řádku. Tento parametr funguje s balíčkem kernel-default.

Používáte-li tuto variantu jádra, ujistěte se, že jsou instalovány všechny
balíčky nutné pro váš případ použití.

3 Odebrané a zastaralé balíčky a funkce

3.1 Zastaralé balíčky a funkce

Zastaralé balíčky jsou stále posílány jako součást distribuce, ale v další
verzi openSUSE Leap se plánuje jejich odstranění. Balíčky existují jako pomoc
při migraci, ale jejich používání se nedoporučuje a už nemusejí dostávat
opravy.

  • midori, lehký prohlížeč založený na technologiích WebKit a GTK+, již není
    podporován a bude v další verzi odstraněn.

Pro kontrolu, zda jsou ještě instalované balíčky udržovány, nejprve
nainstalujte balíček lifecycle-data-openSUSE a pak použijte příkaz:

zypper lifecycle

3.2 Odstraněné balíčky a funkce

Odstraněné balíčky již nadále nejsou součástí distribuce.

  • Balíčky libqt4 a kdelibs4 byly odstraněny, protože již nebyly udržovány a
    existovaly u nich nevyřešené bezpečností problémy. Další informace viz 5.1
    – „KDE 4 a Qt4 byly odebrány“.

3.2.1 Odstranění podpory pro souborový systém ReiserFS

V openSUSE Leap 15.3 byla zcela odstraněna podpora pro ReiserFS z aplikace YaST
i z jádra systému. Pokud budepři instalaci zjištěna přítomnost souborového
systému ReiserFS, nebude moci instalace pokračovat.

Existujicí datové oddíly souborového systému ReiserFS doporučujeme před migrací
na openSUSE Leap 15.3 převést na souborový systém Btrfs.

3.2.2 Berkeley DB odstraněná z balíčků

Berkeley DB, používaná jako databáze v určitých balíčcích, je dvojmo
licencovaná pod licencemi GNU AGPLv3/Sleepycat. Vzhledem k tomu, že dodavatelé
služby, kteří dále distribuují naše balíčky, by mohli zjistit, že balíčky s
těmito licencemi by mohly škodit jejich řešení, rozhodli jsme se odstranit
Berkeley DB jako závislost z těchto balíčků. V dlouhodobém horizontu se SUSE
zaměřuje na řešení neobsahující Berkeley DB.

Tyto změny ovlivní následující balíčky:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 Ovladače a hardware

4.1 Bezpečný boot: Jádro SUSE Linux Enterprise a openSUSE podepsané balíčky
modulu jádra

Pro openSUSE KMP např. virtualbox se vyžaduje nově zavedený balíček 
openSUSE-signkey-cert, ale jen v režimu Bezpečný boot. Balíček obsahuje
certifikát podpisového klíče openSUSE pro podepisování souborů modulů jádra
(.ko) v openSUSE KMP a volá mokutil na pomoc uživateli se zápisem certifikátu
do MOK. Takto lze openSUSE KMP ověřit jádrem.

Nemáte-li instalovanou základní šablonu a používáte některou z těchto KMP,
doporučujeme instalovat balíček openSUSE-signkey-cert manuálně. Vyžaduje to
restart systému. Více informací o tomto procesu a ručním zápisu najdete na
https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Secure Boot: Ovladače od třetích stran by měly být správně podepsány

openSUSE Leap 15.2 a vyšší nyní kontrolují podpisy modulů jádra u ovladačů
třetích stran (CONFIG_MODULE_SIG=y). Toto bezpečnostní opatření je důležité,
aby se zamezilo spuštění nedůvěryhodného kódu v jádru systému.

Pokud je zapnuta funkce UEFI Secure Boot, může se tím zabránit načtení modulů
jádra třetích stran. Toto se netýká balíčků modulů jádra (Kernel Module
Packages, KMPs) z oficiálních úložišť openSUSE, ty jsou totiž podepsány klíčem
openSUSE. Kontrola podpisu pracuje takto:

  • Moduly jádra podepsané klíčem, který je buď známý jako nedůvěryhodný nebo
    ho nelze ověřit pomocí důvěryhodného klíče z databáze systému, budou
    zablokovány.

Lze vygenerovat uživatelský certifikát, zavést ho do systémové databáze Machine
Owner Key (MOK), a jeho klíčem podepsat lokálně zkompilované moduly jádra.
Moduly takto podepsané nebudou zablokovány, ani nevyvolají varovné zprávy. Viz
https://en.opensuse.org/openSUSE:UEFI.

Jelikož se toto týká rovněž grafických ovladačů společnosti NVIDIA, je řešení
součástí našich oficiálních balíčků systému openSUSE. Po instalaci je však
nutné ručně zaregistrovat nový klíč MOK, aby nové balíčky fungovaly. Pokyny k
instalaci ovladačů a registraci klíče MOK najdete v https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

5 Běžné uživatelské funkce

Tato sekce uvádí problémy a změny v běžných uživatelských funkcí systému
openSUSE Leap 15.3.

5.1 KDE 4 a Qt4 byly odebrány

Balíčky KDE 4 již nejsou součástí openSUSE Leap 15.3. Aktualizujte svůj systém
na Plasma 5 a Qt 5. Některé balíčky Qt 4 mohou z důvodu kompatibility stále
přítomny. Další informace najdete na stránce https://bugzilla.opensuse.org/
show_bug.cgi?id=1179613.

5.2 Ruční migrace nastavení programu IBus kvůli změnám v názvech rozvržení

Jelikož balíček IBus verze 1.5.23 přejmenoval některá rozvržení klávesnice,
nedokáže po aktualizaci načíst nastavení, která obsahují tato přejmenovaná
rozvržení. Může tak dojít k nastavení rozvržení na "US". Tato změna se týká
následujících rozvržení: Belgie, Německo, Řecko, Rumunsko a Slovensko. Další
informace viz https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 for more
information.

Migraci nastavení musí uživatel provést ručně. Nejprve otevřete nastavení GNOME
a poté vyberte příslušné rozvržení. V prostředích kromě GNOME je pak možné
spustit příkaz ibus-setup.

6 Další informace a zpětná vazba

  • Přečtěte si dokumenty README na tomto médiu.

  • Podívejte se na podrobné údaje o změnách konkrétních balíčků uložených v
    jejich souborech RPM:

    rpm --changelog -qp NÁZEV_SOUBORU.rpm

    NÁZEV_SOUBORU nahraďte názvem souboru RPM.

  • Chronologický záznam všech změn v aktualizovaných balíčcích najdete v
    souboru ChangeLog v kořenovém adresáři tohoto média.

  • Další informace najdete na tomto médiu v adresáři docu.

  • Dodatečnou nebo aktualizovanou dokumentaci najdete na https://
    doc.opensuse.org/.

  • Poslední novinky ohledně produktu openSUSE najdete na https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2022 SUSE

