openSUSE Leap 15.3

リリースノート

openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベース
の自由なオペレーティングシステムです。 Web の閲覧や電子メール／写真の管理、オフ
ィス作業やビデオ／音楽の再生などを行なうことができます。お楽しみください！

発行日: 2022-12-31, : 15.3.20221231.096cd3b

1 インストール
2 システムアップグレード
3 削除もしくは廃止予定のパッケージと機能
4 ドライバとハードウエア
5 デスクトップについて
6 さらに詳しい情報とフィードバック

リリースノートは現在作成中の段階にあります。最新の情報を知るには、 https://
ja.opensuse.org/
openSUSE:%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%83%8E%E3%83%BC%E3%83%88 にある
オンライン版のリリースノートをお読みください。英語版のリリースノートは必要に応
じて更新されますが、翻訳版のリリースノートは翻訳が追いつかず、一時的に不完全な
ものになる場合があります。

openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョ
ンのリリースノートもお読みください: https://ja.opensuse.org/
openSUSE:Release_Notes

プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。

本リリースに対してバグを報告する際は、 openSUSE の提供する Bugzilla をお使いく
ださい。詳しくは https://ja.opensuse.org/
%E3%83%90%E3%82%B0%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88 をお読みください。

また、 openSUSE 15.3 における主な新機能については、 https://ja.opensuse.org/
Features_15.3. をご覧ください。

1 インストール

本章には、インストールに関連するメモが書かれています。詳しい手順については、下
記で公開されている文書をお読みください: https://doc.opensuse.org/documentation/
leap/startup/html/book-startup/part-basics.html

1.1 openSUSE Leap で使用すべき更新リポジトリが 3 種類に増えている件について

openSUSE Leap 15.3 を通常の手順でインストールすると、 3 種類の更新リポジトリ
repo-update, repo-backports-update, repo-sle-update が設定されます。後者 2 つは
本バージョンより追加されたもので、 SUSE Linux Enterprise が提供するパッケージを
そのまま提供しているものです。これらのリポジトリは openSUSE Leap のインストール
時に設定され、オンラインインストールの場合には自動的に使用されます。また後者 2
つのリポジトリ設定は、 openSUSE Leap 15.3 の公開当初からの更新として、 
openSUSE-release というパッケージにも含まれています。このパッケージは
repo-update リポジトリで提供され、 zypper 側で特別に対応するようソフトウエア管
理スタックの更新フラグが設定されていますので、適用後に再度 zypper up を実行する
ことで、後者 2 つのリポジトリが提供する更新パッケージも適用されるようになります
。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1186593 をお読みくださ
い。

なお、 repo-update リポジトリには openSUSE Leap (OSS) の更新が含まれています。
このリポジトリは更新リポジトリの中で最も小さく、リリースパッケージやブランディ
ング、 SUSE Linux Enterprise とは潜在的に異なるパッケージが含まれています。また
、このリポジトリには debug-info の追加リポジトリも用意されています。

repo-backports-update リポジトリは openSUSE Backports と呼ばれる更新リポジトリ
で、こちらに openSUSE Leap の中のほとんどのパッケージが含まれています。このリポ
ジトリにも追加の debug-info リポジトリが用意されています。

残りのリポジトリである repo-sle-update は SUSE Linux Enterprise ストリームが提
供する更新リポジトリです。こちらのリポジトリのみ、 debug-info 追加リポジトリが
用意されていません。

1.2 システムの役割であるトランザクション型サーバを利用した一括更新について

新しいインストーラではトランザクション型サーバと呼ばれる役割が追加されています
。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以
前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE
ディストリビューションの依存するパッケージ管理システムをベースにして動作してい
るものですので、 openSUSE Leap 15.3 に対応する大多数のパッケージが、トランザク
ション型サーバでも利用できることになります。

注記

注記: 非互換のパッケージについて

RPM パッケージ内の %post スクリプト内で、 /var や /srv の内容を書き換えるパッケ
ージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そ
のようなパッケージを見つけた場合には、バグ報告をお願いいたします。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

  • btrfs スナップショット：  システムの更新を開始する前に、ルートファイルシス
    テムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての
    更新内容をそのスナップショット内に保存します。更新を完了するには、システム
    を再起動して新しいスナップショットを利用するようにします。

    更新を元に戻すには、以前に採取したスナップショットから起動するだけです。

  • 読み込み専用のルートファイルシステム：  更新による問題やデータ損失を防ぐた
    め、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そ
    のため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウント
    します。

    このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変
    更が行なわれます: 利用者側での /etc への設定書き込みを許可するため、このデ
    ィレクトリは OverlayFS を使用するように自動設定されます。また、 /var はプロ
    セス側で書き込みができるよう、個別のサブボリュームが設定されます。

重要

重要: トランザクション型サーバに対するディスク領域の要件について (最低 12 GB)

システムの役割であるトランザクション型サーバでは、 btrfs のスナップショットを保
存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。

重要

重要: YaST がトランザクション型サーバでは動作しない問題について

現時点では、 YaST はトランザクション型の更新に対応していません。これは YaST が
設定を即時に適用するためで、読み込み専用のファイルシステムでは動作できないため
です。

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper
ではなく、必ず transactional-update コマンドをお使いください:

  • システムの更新: transactional-update up

  • パッケージのインストール: transactional-update pkg in パッケージ名

  • パッケージの削除: transactional-update pkg rm パッケージ名

  • 直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用
    する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう
    、下記のコマンドを実行します: transactional-update rollback

    必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の
    状態に戻すこともできます。

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの
間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用
して実現しているものであり、不要であればsystemctl を利用して無効化することがで
きます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投
稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英
語) をお読みください。

1.3 12 GB 未満のハードディスクにインストールする際の問題について

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーテ
ィション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で
、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティ
ション設定を行なってください。

1.4 UEFI—Unified Extensible Firmware Interface

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに
openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ず
チェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8
もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いの
システムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書
き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグで
あるため、どれだけ「多くの」データを書き込むことで問題を発生させるのかは、誰に
もわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、
openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで
、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI の
ストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) があります
が、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が
推奨するファームウエア更新については、必ずインストールしておくことをお勧めしま
す。

1.5 UEFI, GPT, MS-DOS の各パーティションについて

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティショ
ンテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32
桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別
を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルに
も対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式
のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込も
うとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再
書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的に
は古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメ
モリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具
合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする
場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパー
ティションに更新して、問題を回避してください。

1.6 tlp パッケージサービスについて

ラップトップにインストールする場合、 tlp パッケージがインストールされます (推奨
パッケージをインストールするように設定している場合、サブパッケージである
tlp-rdw もインストールされます) 。このパッケージは、主に Lenovo 社のラップトッ
プ機に対して、バッテリー消費を低減するための機能を提供します。

このサービスは、たとえば laptop-mode-tools, rfkill, gnome-power-manager,
kde-power-manager などの他のラップトップツールとの競合が発生しうることから、既
定では有効化されません。サービスを明示的に有効化して起動したい場合は、 YaST サ
ービスマネージャを使用するか、もしくは systemctl enable --now tlp.service を実
行してください。サービスを有効にした後、 WiFi や USB が正しく動作しなくなったり
など、何らかの問題が発生した場合は、サービスを無効に戻してください。

2 システムアップグレード

本章には、アップグレードに関する説明が書かれています。サポートされるシナリオと
詳しいアップグレード手順については、下記で公開されている文書をお読みください:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

このほか、 3項「削除もしくは廃止予定のパッケージと機能」もご覧ください。

2.1 openSUSE Leap 15.2 からの円滑なアップグレード

openSUSE Leap 15.3 では新たに、 SUSE Linux Enterprise Server が提供するバイナリ
を利用して構築されるようになっています。この変更は openSUSE Leap と SUSE Linux
Enterprise Server をさらに近づけるための活動である、 Closing The Leap Gap
(CtLG) のうちの 1 つとして行なわれたものです。

15.2 とは異なり、 openSUSE Leap 15.3 の既定のインストールでは、 SUSE Linux
Enterprise Server が提供する多数の RPM がインストールされますが、これらの RPM
は openSUSE の鍵ではなく、 SUSE LLC の鍵で署名されています。 libzypp パッケージ
のバージョン 12.25.8 では円滑な移行を支援するため、 SUSE LLC と openSUSE のベン
ダ変更を許可するためのホワイトリストが設定されていて、この機能によって
--allow-vendor-change を指定しなくてもベンダ変更ができるようになっています。た
だし、他の鍵で署名されている OBS リポジトリを使用している場合は、移行時に
--allow-vendor-change の指定が必要となります。

openSUSE Leap 15.2 より前のバージョンの場合、このような機能に対応していませんの
で、 15.3 にアップグレードする場合は、あらかじめ openSUSE Leap 15.2 にアップグ
レードしておき、最新の更新を適用するようにしてください。また、 libzypp パッケー
ジのバージョン 12.25.8 以前をお使いの場合は、下記のパラメータを回避策として使用
することができます ("15.0" の部分はお使いの openSUSE バージョンに合わせて置き換
えてください):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 では、 openSUSE-build-key パッケージとして、 SUSE Linux
Enterprise Server のものを含む必要な全ての RPM 検証鍵が提供されています。 OSS
リポジトリでも同様に必要な鍵全てが提供されています。

libzypp パッケージのバージョン 17.25.11 では、必要となるそれらの鍵を信頼済みと
して取り込む機能が提供されていますので、取り込みに関する通知メッセージは表示さ
れるものの、追加の作業は不要になっています。

何らかの問題でシステム内に repodata の署名に使用している検証鍵を取り込めなかっ
た場合は、手作業で鍵を取り込むこともできます。鍵を取り込んでいるかどうかを確認
したい場合は、下記のように入力して実行してください:

rpm -qa gpg-pubkey

上記を実行すると、 gpg-pubkey-39db7c82- で始まる行が表示されるはずです。表示さ
れない場合は、必要な鍵を取り込むことができていませんので、下記の手順で鍵を取り
込んでください:

  • まずは https://download.opensuse.org/distribution/leap/15.3/repo/oss/
    gpg-pubkey-39db7c82-5847eb1f.asc にアクセスして、 SUSE Linux Enterprise 15
    の鍵をダウンロードします。

  • ダウンロードした鍵を /var/cache/zypp/pubkeys ディレクトリ内に保存します。な
    お、保存にあたっては .key で終わるファイル名で保存してください。

  • あとは zypper dup コマンドを実行してください。これにより、鍵の取り込みに関
    するメッセージが表示されます。なお、メッセージは上述のディレクトリ内に鍵が
    存在する場合にのみ表示されます。また、複数の鍵が存在する場合、 zypper は必
    要な鍵のみを取り込みます。

詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1184326 をお読みください
。

2.2 SUSE Linux Enterprise Server と openSUSE Leap の間におけるカーネルパッケー
ジの共通化について

openSUSE Leap では、既定の (default) カーネルは kernel-default, 
kernel-default-extra, kernel-default-optional の各パッケージに分割されています
。同様に kernel-preempt も kernel-preempt, kernel-preempt-extra, 
kernel-preempt-optional に分割されています。それぞれの -optional パッケージには
openSUSE Leap にのみ含まれる追加モジュールが、 -extra パッケージにはサポート対
象外のモジュールが含まれています。また、カーネルのプリエンプションモードは、カ
ーネルのコマンドラインに対して preempt=voluntary パラメータを指定することで設定
することができます。これは kernel-default パッケージに含まれるカーネルで利用で
きるものです。

この種類のカーネルを使用する場合は、ご利用の環境に合わせた RPM パッケージをイン
ストールするようにしてください。

3 削除もしくは廃止予定のパッケージと機能

3.1 廃止予定のパッケージと機能について

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されている
ものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示して
います。これらのパッケージは移行を目的として残されていますが、使用は推奨されず
、更新を受け取れない可能性があります。

  • midori は WebKit と GTK+ をベースにした軽量型 Web ブラウザですが、サポート
    が行われておらず、次期リリースで削除される予定です。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 
lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行し
てください:

zypper lifecycle

3.2 削除されたパッケージと機能

削除されたパッケージとは、ディストリビューションの一部として配布されなくなって
いるものを表わしています。

  • libqt4 と kdelibs4 はメンテナンスがなされておらず、セキュリティ面の問題が存
    在することから、削除されています。詳しくは 5.1項「KDE 4 および Qt 4 の削除
    について」をお読みください。

3.2.1 ReiserFS サポートの削除について

openSUSE Leap 15.3 では、 ReiserFS のサポートが YaST からもカーネルからも削除さ
れています。また、インストーラが ReiserFS ファイルシステムを検出すると、アップ
グレードを停止するように動作します。

ReiserFS でフォーマットされたパーティション内に必要なデータが存在する場合は、
openSUSE Leap 15.3 にアップグレードする前に、 btrfs などのファイルシステムに変
換しておくことをお勧めします。

3.2.2 Berkeley DB パッケージの削除について

Berkeley DB は様々なソフトウエアのデータベースとして使用されてきたパッケージで
、 GNU AGPLv3/Sleepycat のデュアルライセンス形式で提供されているパッケージでも
あります。ですが、サービスベンダーがパッケージを配布する際、これらのライセンス
はソリューションに対して潜在的に有害となる可能性があることから、対象のパッケー
ジが Berkeley DB に依存しないようにすることを決定しました。長期的には、 SUSE は
Berkeley DB を使用しないソリューションを提供する予定です。

影響を受けるパッケージは下記のとおりです:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 ドライバとハードウエア

4.1 Secure Boot: SUSE Linux Enterprise のカーネルと openSUSE が署名したカーネル
モジュールパッケージの関係について

新しく提供されるようになった openSUSE-signkey-cert パッケージは virtualbox など
の openSUSE が提供するカーネルモジュールに必要なパッケージで、特に Secure Boot
モードで必須となるものです。このパッケージには、 openSUSE 提供のカーネルモジュ
ール (.ko) で使用される署名鍵と、証明書を MOK に取り込む mokutil を呼び出す仕組
みが用意されています。これにより、 openSUSE 提供のカーネルモジュールも、問題な
く読み込めるようになっています。

なお、ベースパターンをインストールしていない環境で、これらのカーネルモジュール
パッケージ (KMP) を使用している場合は、 openSUSE-signkey-cert パッケージを手作
業でインストールすることをお勧めします。この場合、システムの再起動が必要となる
ことに注意してください。詳しい手順や証明書の取り込みについて、詳しくは https://
ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

4.2 Secure Boot: サードパーティ製のドライバに対する署名要求について

openSUSE Leap 15.2 およびそれ以降では、サードパーティ製のドライバに対するカーネ
ルモジュールの署名チェックを行なうようになっています (CONFIG_MODULE_SIG=y) 。こ
れはカーネル内で不正なコードを実行しないようにするための重要なセキュリティ設定
です。

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネル
モジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ
内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名
が付与されていることから、問題なく動作します。なお、署名チェックは下記のように
動作します:

  • カーネルモジュールが未署名の場合や未知の鍵で署名されている場合、もしくはシ
    ステム側で信頼する鍵以外で署名されている場合は、読み込みが失敗します。

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベース
にそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうこと
で回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み
込むことができるほか、警告を表示するようなこともありません。詳しくは https://
ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE
では公式のパッケージとして提供することで解決しています。ただし、新しいパッケー
ジを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ド
ライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://
ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

5 デスクトップについて

本章では、 openSUSE Leap 15.3 のデスクトップ関連の問題や変更点を説明しています
。

5.1 KDE 4 および Qt 4 の削除について

KDE 4 パッケージは、 openSUSE Leap 15.3 では配布されなくなっています。 KDE 4 を
お使いのシステムをご利用の場合は、 Plasma 5 および Qt 5 にアップグレードしてく
ださい。ただし、互換性維持の理由から、いくつかの Qt 4 パッケージについては引き
続き配布されています。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=
1179613 (英語) をお読みください。

5.2 レイアウト名の変更に伴う ibus の設定変更について

IBus バージョン 1.5.23 ではいくつかのキーボード配列の名前が変更されているため、
アップグレード前のキーボード配列をそのまま移行できない場合があります。このよう
な場合は、キーボード配列が US 配列に戻ってしまいます。具体的にはベルギー語, ド
イツ語, ギリシャ語, ルーマニア語, スロバキア語が影響を受けます。詳しくは https:
//bugzilla.opensuse.org/show_bug.cgi?id=1177545 をお読みください。

これらのキーボード配列をお使いの場合は、設定をやり直す必要があります。 GNOME 設
定を開いて必要なキーボード配列を選択してください。 GNOME 以外のデスクトップ環境
をお使いの場合は、 ibus-setup を起動してください。

6 さらに詳しい情報とフィードバック

  • まずはメディア内の README 文書をお読みください。

  • また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには
    、下記のコマンドを実行します:

    rpm --changelog -qp ファイル名.rpm

    ファイル名の箇所を RPM の名前に置き換えてお使いください。

  • また、メディアのルートディレクトリには ChangeLog ファイルがあります。ここに
    は、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。

  • そのほか、メディアの docu ディレクトリには、さらに詳しい情報があります。

  • 追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりた
    い場合は、 https://doc.opensuse.org/ をご覧ください。

  • また、 openSUSE からの最新の製品ニュースについては、 https://
    www.opensuse.org をご覧ください。

Copyright © SUSE LLC

© 2022 SUSE

