openSUSE Leap 15.3

Uitgavenotities

openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc,
laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's
beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben!

Medewerkers: Ruurd Pels, Rinse de Vries, Freek de Kruijf, en Nathan Follens
Publicatiedatum: 2022-12-31, : 15.3.20221231.096cd3b

1 Installatie
2 Systeemopwaardering
3 Verwijderde en afgekeurde pakketten en mogelijkheden
4 Stuurprogramma's en hardware
5 Bureaublad
6 Meer informatie en terugkoppeling

De uitgavenotities zijn voortdurend in ontwikkeling. Om de laatste wijzigingen
te vinden, kijk naar de online versie op https://doc.opensuse.org/release-notes
. De Engelse uitgavenotities worden bijgewerkt wanneer dat nodig is. Vertaalde
versies kunnen tijdelijk niet compleet zijn.

Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE,
bekijk dan hier de vorige uitgavenotities: https://nl.opensuse.org/
openSUSE:Release_Notes.

Informatie over het project is beschikbaar op http://opensuse.org.

Om bugs te rapporteren behorende bij deze uitgave, gebruikt u openSUSE
Bugzilla. Voor meer informatie in het Engels, zie https://en.opensuse.org/
Submitting_Bug_Reports.

Belangrijke nieuwe mogelijkheden van openSUSE Leap 15.3 staan ook op https://
en.opensuse.org/Features_15.3.

1 Installatie

Deze sectie bevat aan installatie gerelateerde notities. Voor gedetailleerde
instructies voor installeren bekijkt u de documentatie op https://
doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 openSUSE Leap heeft nu drie opslagruimten voor bijwerken

De opzet voor onderhoud van openSUSE Leap 15.3 bestaat uit drie hoofd
opslagruimten voor bijwerken. Dit zijn: repo-update, repo-backports-update en
repo-sle-update. De laatste twee zijn nieuw en zijn het resultaat van opnieuw
gebruiken van binaire programma's uit SUSE Linux Enterprise. Deze opslagruimten
zijn beschikbaar en gecontroleerd tijdens de online installatie van openSUSE
Leap. We bevelen u aan ze te gebruiken. Nieuwe definities van opslagruimten
voor bijwerken voor openSUSE Leap 15.3 zullen als extra geleverd worden via een
0day bijwerken voor onderhoud van het pakket openSUSE-release. Het element voor
bijwerken zal geleverd worden via het traditionele repo-update
onderhoudskanaal. Het zal een speciale bijwerkvlag bevatten die betekent dat
het het softwarebeheergebied beïnvloed wat dan speciaal behandeld wordt door
zypper. U zou het gebruik van commando zypper up dubbel moeten controleren of
alle elementen voor bijwerken zijn verwerkt. Voor meer informatie, zie https://
bugzilla.opensuse.org/show_bug.cgi?id=1186593.

De opslagruimte repo-update is voor het bijwerken van openSUSE Leap (OSS). Het
is de kleinste en bevat pakketten voor systeemconfiguratie, inclusief
uitgavepakket, branding,en potentiele afsplitsingen van SUSE Linux Enterprise
pakketten. Deze opslagruimte heeft ook een variant debug-info.

De opslagruimte repo-backports-update is een opslagruimte voor bijwerken voor
openSUSE Backports die elementen voor bijwerken bevat voor de meerderheid van
openSUSE Leap pakketten. Deze opslagruimte heeft ook een variant debug-info.

De derde opslagruimte, genaamd repo-sle-update, is een opslagruimte voor
bijwerken die gecombineerde elementen voor bijwerken bevat van alle actieve
SUSE Linux Enterprise bijwerkstreams. Deze opslagruimte heeft geen variant
debug-info.

1.2 Atomisch bijwerken met de systeemrol Transactionele server

Het installatieprogramma ondersteunt de systeemrol Transactionele server. Deze
systeemrol levert een nieuw systeem voor bijwerken dat het bijwerken atomisch
(als een enkele bewerking) toepast en het gemakkelijker maakt ze terug te
draaien als dat noodzakelijk wordt. Deze functies zijn gebaseerd op de
hulpmiddelen voor pakketbeheer waar alle andere SUSE en openSUSE distributies
ook van afhankelijk zijn. Dit betekent dat de grootste hoeveelheid
RPM-pakketten die werken met andere systeemrollen van openSUSE Leap 15.3 ook
werken met de systeemrol Transactionele server.

Opmerking

Opmerking: Incompatibele pakketten

Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post
scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur
dan een bugrapport.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

  • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een
    nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden
    alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om
    het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot
    opnieuw starten.

    Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de
    vorige snapshot.

  • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies
    te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem
    niet meer geschreven worden. Daarom wordt het root-bestandssysteem
    alleen-lezen aangekoppeld gedurende het normale werk.

    Om deze opzet te laten werken moeten er twee extra wijzigingen aan het
    bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie
    in /etc toe te staan, wordt deze map automatisch geconfigureerd om
    OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen
    beschreven kan worden.

Belangrijk

Belangrijk: Transactionele server heeft minstens 12 GB schijfruimte nodig

De systeemrol Transactionele server heeft minstens 12 GB nodig om Btrfs
snapshots te kunnen bevatten.

Belangrijk

Belangrijk: YaST werkt niet in modus Transactioneel

Op dit moment werkt YaST niet met transactioneel bijwerken. Dit is omdat YaST
zaken onmiddellijk uitvoert en omdat het geen alleen-lezen bestandssysteem kan
bewerken.

Om te werken met transactioneel bijwerken, moet u altijd het commando
transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer
van software:

  • Het systeem bijwerken: transactional-update up

  • Een pakket installeren: transactional-update pkg in PAKKETNAAM

  • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM

  • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen
    naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een
    na laatste snapshot en voer uit: transactional-update rollback

    Voeg als optie een snapshot-ID toe aan het eind van het commando om terug
    te draaien naar een specifieke ID.

Bij gebruik van deze systeemrol zal het systeem standaard dagelijks zichzelf
bijwerken en opnieuw opstarten tussen 03:30 uur en 05:00 uur. Beide acties zijn
gebaseerd op systemd en kan, indien nodig, uitgeschakeld worden met systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog
posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 Installeren op vaste schijven met een capaciteit minder dan 12 GB

Het installatieprogramma zal alleen een partitioneringsschema voorstellen als
de beschikbare grootte op de vaste schijf groter is dan 12 GB. Als u het wilt
opzetten, bijvoorbeeld, op erg kleine images van virtuele machines, gebruik dan
het begeleide partitioneringsprogramma om partitioneringsparameters handmatig
in te stellen.

1.4 UEFI—Unified Extensible Firmware Interface

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified
Extensible Firmware Interface), wordt u dringend aangeraden om te controleren
op firmware-updates aanbevolen door de maker van de hardware en, indien
beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of
later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel
gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen
heldere gegevens over hoeveel "te veel" is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het
noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum
betekent het aan de UEFI-firmware vertellen van de locatie van de
openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het
UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie
(pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke
firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

1.5 UEFI-, GPT- en MS-DOS-partities

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken
gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke
identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en
typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe.
De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze
ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID
kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt.
Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het
oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en
het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem
wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit
kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

1.6 tlp pakketservice

Tijdens het installeren op een laptop wordt het tlp pakket geïnstalleerd (samen
met zijn subpakket tlp-rdw, als de installatie van aanbevolen pakketten is
ingeschakeld). Dit pakket levert additionele hulpmiddelen om batterij-energie
op laptops te sparen, speciaal voor Lenovo laptops.

De service is niet standaard ingeschakeld omdat het kan interfereren met andere
gespecialiseerde laptophulpmiddelen, bijvoolbeeld, laptop-mode-tools, rfkill,
gnome-power-manager of kde-power-manager. Om de service expliciet in te
schakelen en te starten, gebruik YaST servicebeheer of gebruik het commando
systemctl enable --now tlp.service . Als u daarna onverwacht gedrag tegenkomt,
bijvoorbeeld, WiFi problemen of niet-functionele USB poorten, schakel de
service dan weer uit.

2 Systeemopwaardering

Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem.
Voor ondersteunde scenario's en gedetailleerde instructies voor opwaarderen,
bekijk de documentatie op:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

Controleer bovendien de paragraaf “Verwijderde en afgekeurde pakketten en
mogelijkheden”.

2.1 Naadloze opwaardering vanaf openSUSE Leap 15.2

openSUSE Leap 15.3 is nieuw gebouwd bovenop binaire rpms uit de SUSE Linux
Enterprise Server. Deze wijziging is geïntroduceerd als onderdeel van de
inspanning Closing The Leap Gap (CtLG) om openSUSE Leap en SUSE Linux
Enterprise Server dichter bij elkaar te brengen.

Anders dan 15.2 bevat de standaard installatie van openSUSE Leap 15.3 de
meerderheid van rpms uit SUSE Linux Enterprise Server. Deze rpm's zijn
ondertekend door SUSE LLC in plaats van de openSUSE sleutel. Het pakket libzypp
versie 12.25.8 introduceert een witte lijst voor uitwisseling tussen de
leveranciers SUSE LLC en openSUSE om naadloze migratie toe te staan. Deze witte
lijst verwijdert de noodzaak om --allow-vendor-change voor leverancier openSUSE
en SUSE LLC te specificeren alleen voor dezen. U zou nog steeds
--allow-vendor-change tijdens de migratie moeten specificeren als u OBS
opslagruimten ondertekend met andere sleutels gebruikt.

openSUSE Leap uitgaven ouder dan 15.2 bevatten deze functie niet omdat ze niet
langer worden ondersteund. Alle gebruikers worden geadviseerd om op te
waarderen naar openSUSE Leap 15.2 met de laatste updates alvorens op te
waarderen naar 15.3. De volgende parameters kunnen gebruikt worden als een
omweg voor versies van libzypp ouder dan 12.25.8 (vervang het onderstaande 15.0
door uw huidige versie van openSUSE):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 levert alle vereiste RPM verificatiesleutels, inclusief die
van de SUSE Linux Enterprise Server, als onderdell van het pakket 
openSUSE-build-key. Alle sleutels zijn ook nieuw beschikbaar in de OSS
opslagruimte.

De libzypp pakketversie 17.25.11 zou automatisch de vereiste sleutels moeten
importeren die geïdentificeerd zijn als vertrouwd. Als het is gedaan, zult u
een melding krijgen over het importeren en zal er geen andere actie nodig zijn.

Als het systeem de sleutel nietheeft geïmporteerd die gebruikt was om de
repodata te ondertekenen, dan moet u deze handmatig importeren. U kunt dat
controleren door het volgende commando uit te voeren:

rpm -qa gpg-pubkey

De uitvoer zou een tegel moeten bevatten die begint met de volgende tekst:
gpg-pubkey-39db7c82-* zo niet, doe het volgende om de sleutel handmatig te
importeren:

  • Download de sleutel van SUSE Linux Enterprise 15 uit https://
    download.opensuse.org/distribution/leap/15.3/repo/oss/
    gpg-pubkey-39db7c82-5847eb1f.asc.

  • Sla de sleuetel op in de map /var/cache/zypp/pubkeys. Hernoem het zodat het
    eindigt met .key.

  • Voer het commando zypper dup uit. U zal gevraagd worden om de ontbrekende
    sleutel te importeren. Dit zal gebeuren zelfs als de sleutel in de
    bovenstaand genoemde map zit. Als het bestand meerdere sleutels bevat zal
    zypper alleen de vereiste sleutel importeren.

Voor meer informatie, zie https://bugzilla.opensuse.org/show_bug.cgi?id=1184326
.

2.2 In lijn brengen van SUSE Linux Enterprise Server en openSUSE Leap kernel in
pakketvorm maken

Op openSUSE Leap is de standaard kernel gesplitst in drie subpakketten: 
kernel-default, kernel-default-extra en kernel-default-optional. Evenzo is 
kernel-preempt ook gesplitst in kernel-preempt, kernel-preempt-extra en 
kernel-preempt-optional. Het -optional pakket bevat optionele modules alleen
voor openSUSE Leap. Het -extra pakket bevat niet ondersteunde modules. De
kernel preemption-modus kan bestuurd worden door instelling van de
kernelparameter preempt=voluntary op de opdrachtregel. Deze parameter werkt met
kernel-default.

Als u deze kernel-variant gebruikt, ga na dat alle vereiste RPM's voor uw
gebruik geïnstalleerd zijn.

3 Verwijderde en afgekeurde pakketten en mogelijkheden

3.1 Verouderde pakketten en mogelijkheden

Verouderde pakketten worden nog steeds geleverd als onderdeel van de
distributie maar zijn gepland om verwijderd te worden in de volgende versie van
openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun
gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

  • midori, een lichtgewicht webbrowser gebaseerd op WebKit en GTK+, wordt niet
    langer ondersteund en is gepland om in de volgende uitgave te zijn
    verwijderd.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden:
ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het
commando:

zypper lifecycle

3.2 Verwijderde pakketten en mogelijkheden

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de
distributie.

  • libqt4 en kdelibs4 zijn verwijderd omdat ze niet meer onderhouden worden en
    problemen met beveiliging hadden. Voor meer informatie, zie de paragraaf
    “KDE 4 en Qt 4 zijn verwijderd”.

3.2.1 Ondersteuning voor ReiserFS verwijderd

Met openSUSE Leap 15.3 is ondersteuning voor ReiserFS volledig verwijderd uit
YaST en de kernel, en het installatieprogramma zal het opwaarderen blokkeren
wanneer het een ReiserFS bestandssysteem detecteert.

Voor bestaande gegevenspartities geformatteerd met ReiserFS suggereren we ze te
converteren naar Btrfs alvorens uw systeem te migreren naar openSUSE Leap 15.3.

3.2.2 Berkeley DB verwijderd uit pakketten

Berkeley DB, gebruikt als database in bepaalde pakketten, heeft twee licenties
onder GNU AGPLv3/Sleepycat licenties. Omdat serviceleveranciers, die onze
pakketten opnieuw distribueren, deze pakketten met deze licenties potentieel
schadelijk vinden voor hun oplossingen, hebben we besloten om Berkeley DB als
een afhankelijkheid van deze pakketten te verwijderen. Op de lange termijn
richt SUSE zich op het leveren van een oplossing zonder Berkeley DB.

Deze wijziging heeft invloed op de volgende pakketten:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 Stuurprogramma's en hardware

4.1 Veilig opstarten: de kernel van SUSE Linux Enterprise en openSUSE
ondertekende kernelmodulepakketten

Het nieuw geïntroduceerde pakket openSUSE-signkey-cert is vereist voor openSUSE
KMP's zoals virtualbox, maar alleen in modus Veilig opstarten. Het pakket bevat
het certificaat van de openSUSE ondertekeningssleutel voor ondertekenen van het
kernelmodulebestand (.ko) in openSUSE KMP en roept mokutil op om de gebruiker
te helpen het certificaat in de MOK aan te brenegen. Op deze manier kan de
openSUSE KMP geverifieerd worden door de kernel.

Als u het basispatroon niet hebt geïnstalleerd en een van deze KMP's gebruikt,
dan bevelen we het handmatig installeren van het pakket openSUSE-signkey-cert
aan. Het opnieuw opstarten van het systeem is vereist. Meer informatie over dit
proces en handmatig aanbrengen is te vinden op https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

4.2 Beveiligd opstarten (boot): stuurprogramma's van derden moeten op de juiste
manier ondertekend zijn

openSUSE Leap 15.2 en later schakelt nu een controle op ondertekening in door
een kernelmodule voor stuurprogramma's van derden (CONFIG_MODULE_SIG=y). Dit is
een belangrijke beveiligingsmaatregel om niet vertrouwde code in de kernel uit
te voeren.

Dit kan voorkomen dat kernelmodules geladen worden als UEFI Secure Boot is
ingeschakeld. Kernel Module Packages (KMP's) uit de officiële openSUSE
opslagruimten zijn niet aangetast, omdat de modules die ze bevatten getekend
zijn met de openSUSE sleutel. De controle op ondertekening toont het volgende
gegrag:

  • Kernelmodules die niet ondertekend of ondertekend zijn met een sleutel die
    ofwel bekend is maar niet wordt vertrouwd of niet geverifieerd kan worden
    tegen de vertrouwde sleuteldatabase van het systeem zal geblokkeerd worden.

Het is mogelijk om een eigen certificaat te genereren, het in te voeren in de
Machine Owner Key (MOK) database van het systeem en lokaal gecompileerde
kernelmodules te ondertekenen met deze certificaatsleutel. Modules die op deze
manier zijn ondertekend zullen nooit geblokkeerd worden of waarschuwingen
veroorzaken. Zie https://en.opensuse.org/openSUSE:UEFI.

Omdat dit ook gevolgen heeft voor NVIDIA grafische stuurprogramma's, maken we
dit bekend in onze officiële pakketten voor openSUSE. U moet echter handmatig
een nieuwe MOK-sleutel aanbrengen na installatie om de nieuwe pakketten te
laten werken. Voor instructies hoe de stuurprogramma's te installeren en de
MOK-sleutel aan te brengen, zie https://en.opensuse.org/SDB:NVIDIA_drivers#
Secureboot.

5 Bureaublad

Deze sectie geeft een lijst met problemen op het bureaublad in openSUSE Leap
15.3.

5.1 KDE 4 en Qt 4 zijn verwijderd

KDE 4 pakketten zijn niet langer onderdeel van openSUSE Leap 15.3. Werk uw
systeem bij tot Plasma 5 en Qt 5. Sommige Qt 4 pakketten kunnen nog steeds
blijven voor redenen van compatibiliteit. Voor meer informatie, zie https://
bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 Handmatige migratie van de configuratie van IBus is noodzakelijk vanwege
wijziging in de naam van de indeling

Omdat IBus versie 1.5.23 sommige toetsenbordindelingen heeft hernoemd, kan het
een configuratie met deze hernoemde indelingen na opwaardering niet laden. Het
kan daarbij de indeling naar US resetten. Indelingen van de volgende talen zijn
betrokken: Belgisch, Duits, Grieks, Roemeens en Slovaaks. Zie https://
bugzilla.opensuse.org/show_bug.cgi?id=1177545 voor meer informatie.

Gebruikers moeten de configuratie handmatig migreren. Open GNOME instellingen
en kies een toepasselijke indeling. Voor bureabladomgevingen anders dan GNOME,
voer in plaats daarvan uit ibus-setup.

6 Meer informatie en terugkoppeling

  • Lees de documenten README op het medium.

  • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn
    RPM:

    rpm --changelog -qp BESTANDSNAAM.rpm

    Vervang BESTANDSNAAM door de naam van de RPM.

  • Controleer het bestand ChangeLog op het topniveau van het medium voor een
    chronologische log van alle wijzigingen gemaakt aan de bijgewerkte
    pakketten.

  • Meer informatie in de map docu op het medium.

  • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/.

  • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org.

Copyright © SUSE LLC

© 2022 SUSE

