Примечания к выпуску #

Пакетная база openSUSE Leap 15.3 состоит из трех основных репозиториев обновлений. Это: repo-update, repo-backports-update и repo-sle-update. Последние два являются новыми и состоят из двоичных файлов SUSE Linux Enterprise. Эти репозитории доступны и проверяются во время онлайн-установки openSUSE Leap. Мы рекомендуем вам использовать их. Изменения в репозиториях обновлений openSUSE Leap 15.3 будут дополнительно поставляться через 0-дневное техническое обновление пакета openSUSE-release. Обновление будет доставлено по традиционному каналу обслуживания repo-update. Он будет иметь специальный флаг обновления, который будет затрагивать лишь отведённую ему часть пакетов, обрабатываемого zypper. Вы должны перепроверить с помощью команды zypper up, были ли обработаны все обновления. Для получения дополнительной информации см. https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

Репозиторий repo-update предназначен для обновлений openSUSE Leap (OSS). Он - самый маленький и содержит пакеты конфигурации системы, включая пакеты выпуска, брендинг и потенциальные ответвления пакетов SUSE Linux Enterprise. В этом репозитории также есть вариант пакетов отладки - debug-info.

Репозиторий repo-backports-update — это репозиторий обновлений для openSUSE Backports, который содержит "бэкпорты" для большинства пакетов openSUSE Leap из более новой пакетной базы. В этом репозитории также есть вариант пакетов отладки - debug-info.

Репозиторий repo-sle-update — это репозиторий обновлений, который содержит все обновления из всех активных каналов обновлений SUSE Linux Enterprise. У этого репозитория нет варианта debug-info.

Установщик поддерживает системную роль Сервер транзакций. Эта роль предлагает систему атомарных обновлений, которая применяет обновления как одну операцию и существенно упрощает их откат при необходимости. Эти возможности основаны на тех же утилитах управления пакетами, что применяются в остальных дистрибутивах SUSE и openSUSE. Это означает, что подавляющее большинство RPM-пакетов, работающих с другими ролями openSUSE Leap 15.3, будет работать и с ролью Сервер транзакций.

Примечание: Несовместимые пакеты

Некоторые пакеты изменяют содержимое /var или /srv в своих RPM-макросах %post. Эти пакеты несовместимы. Если вы обнаружите такой пакет, отправьте сообщение об ошибке.

Для предоставления этих возможностей система обновлений полагается на:

Важно: Сервер транзакций требует не менее 12 ГБ на диске

Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для размещения снимков btrfs.

Важно: YaST Транзакционный режим Не Работает

На данный момент YaST не работает с транзакционными обновлениями. Это потому что YaST делает вещи сразу и поэтому он не может редактировать файловые системы только для чтения.

При работе с транзакционными обновлениями всегда используйте команду transactional-update вместо YaST и Zypper для любого управления ПО:

При использовании данной системной роли согласно настройкам по умолчанию система будет выполнять ежедневное обновление и перезагрузку между 03:30 и 05:00 утра. Оба эти действия настроены через systemd и при необходимости могут быть отключены с помощью systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Установщик предложит схему разметки, только если доступный диск имеет размер более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы виртуальных машин, используйте разметку с подсказками для настройки параметров вручную.

Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified Extensible Firmware Interface), вам настоятельно рекомендуется проверить наличие обновлений прошивки, рекомендованных производителем, и в случае их существования установить такие обновления. Предустановленная Windows 8 или более новая является верным признаком того, что ваша система использует UEFI.

Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в случае записи слишком большого объёма данных в область хранения UEFI. Что характерно, никто точно не знает, насколько «большой» объём приводит к такому сбою.

openSUSE минимизирует этот риск, записывая минимальный объём данных, необходимых для загрузки ОС. Под минимальным понимается указание прошивке UEFI на расположение загрузчика openSUSE. Специальные возможности ядра Linux, использующие область хранения UEFI для сведений о загрузках и сбоях (pstore), по умолчанию отключены. Тем не менее, рекомендуется установить все рекомендованные производителем обновления прошивки.

Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID Partition Table). Он использует глобально уникальные идентификаторы (128-битные значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов разделов.

Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR (MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит из двух разных действий: удаления старой записи и создания новой записи на замену старой.

В современных прошивках есть сборщик мусора, собирающий удалённые записи и освобождающий память, зарезервированную под старые записи. Проблема возникает в случае, когда глючная прошивка не освобождает такие записи; это может привести к невозможности загрузки системы.

Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT.

Во время установки на ноутбуке автоматически устанавливается пакет tlp (а также его подпакет tlp-rdw, если включена установка рекомендованных пакетов). Этот пакет предоставляет дополнительные инструменты для экономии заряда батареи ноутбука, особенно на ноутбуках Lenovo.

Служба не включается по умолчанию, поскольку может вмешиваться в работу других утилит для ноутбуков, например, laptop-mode-tools, rfkill, gnome-power-manager или kde-power-manager. Для явного разрешения и запуска службы используйте Менеджер служб YaST или команду systemctl enable --now tlp.service . Если после этого вы столкнётесь с непредсказуемым поведением оборудования, например, отключением WiFi или неработающими портами USB, отключите данную службу.

openSUSE Leap 15.3 собран из бинарных rpm-пакетов SUSE Linux Enterprise Server. Данное изменение было представлено в рамках инициативы Closing The Leap Gap (CtLG) для сближения openSUSE Leap и SUSE Linux Enterprise Server.

В отличие от 15.2 большинство rpm-пакетов установки openSUSE Leap 15.3 по умолчанию взято из SUSE Linux Enterprise Server. Эти rpm-пакеты подписаны SUSE LLC вместо использования ключа openSUSE. В пакете libzypp версии 12.25.8 представлен белый список для замены поставщиков SUSE LLC и openSUSE, чтобы обеспечить гладкую миграцию. Этот белый список позволяет не указывать опцию --allow-vendor-change при замене только лишь openSUSE и SUSE LLC. Вам всё ещё может потребоваться указать при миграции опцию --allow-vendor-change в случае, если использовались репозитории OBS, подписанные другими ключами.

В выпусках openSUSE Leap старше 15.2 такой возможности нет, поскольку они более не поддерживаются. Всем пользователям следует обновиться до openSUSE Leap 15.2 перед обновлением до 15.3. Следующие параметры могут быть использованы с версиями libzypp старше 12.25.8 (замените 15.0 на свою текущую версию openSUSE):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 предоставляет все необходимые ключи проверки RPM, в том числе ключи SUSE Linux Enterprise Server, в составе пакета openSUSE-build-key. Все ключи также вновь доступны в репозитории OSS.

Пакет libzypp версии 17.25.11 должен автоматически импортировать необходимые ключи, идентифицированные как доверенные. Если это произойдёт, вы получите уведомление об импорте и дальнейших действий не потребуется.

Если же ключ, которым подписан repodata, не был импортирован, то вам придётся сделать это вручную. Проверить можно с помощью следующей команды:

rpm -qa gpg-pubkey

В выводе команды должна быть строка, начинающаяся с gpg-pubkey-39db7c82-*. Если же её там нет, то для ручного импорта выполните следующее:

Больше сведений по адресу https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

В openSUSE Leap ядро по умолчанию было разделено на три подпакета: kernel-default, kernel-default-extra и kernel-default-optional. Аналогично, пакет kernel-preempt также был разделён на kernel-preempt, kernel-preempt-extra и kernel-preempt-optional. Пакет с суффиксом -optional содержит необязательные модули только для openSUSE Leap. В пакете с суффиксом -extra находятся неподдерживаемые модули. Режимом вытеснения в ядре можно управлять с помощью параметра preempt=voluntary в командной строке. Этот параметр работает с kernel-default.

Если вы используете этот вариант ядра, то убедитесь, что все требуемые для данного случая RPM установлены.

Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут удалены в следующей версии openSUSE Leap. Они существуют для облегчения миграции, но их использование не рекомендуется и для них могут отсутствовать обновления.

Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что установлен lifecycle-data-openSUSE, а затем используйте команду:

zyppеr lifecycle

Удалённые пакеты более не поставляются как часть дистрибутива.

Недавно представленный пакет openSUSE-signkey-cert требуется для KMP openSUSE, таких как virtualbox, но только в режиме безопасной загрузки. Пакет включает сертификат ключа подписи openSUSE для подписи файла модуля ядра (.ko) в openSUSE KMP и вызывает mokutil, чтобы помочь пользователю зарегистрировать сертификат в MOK. Таким образом, ядро может проверить openSUSE KMP.

Если у вас не установлен базовый шаблон и вы используете любой из этих KMP, мы рекомендуем установить пакет openSUSE-signkey-cert вручную. Потребуется перезагрузка системы. Больше сведений об этом процессе и ручной установке приведено на странице https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Начиная с версии openSUSE Leap 15.2, в ядре включена проверка подписей для модулей сторонних драйверов (CONFIG_MODULE_SIG=y). Это важная мера безопасности во избежание выполнения недоверенного кода в ядре.

Это может помешать загрузке сторонних модулей ядра если UEFI Secure Boot включена. Пакеты модулей ядра (KMPs) из официальных репозиториев openSUSE не затронуты, потому что они подписаны ключём openSUSE. Эта проверка подписей имеет следующее поведение:

Есть возможность сгенерировать свой сертификат и добавить его в базу данных Machine Owner Key (MOK), а затем подписывать локально собранные модули с помощью этого сертификата. Модули, подписанные таким образом не будут ни заблокированы, ни вызывать предупрежлений. Для дополнительных деталей см. https://en.opensuse.org/openSUSE:UEFI.

Поскольку это также затрагивает графические драйвера NVIDIA, мы уделили этому внимание в наших официальных пакетах для openSUSE. Однако, вам надо вручную добавлять новый MOK ключ после установки, чтобы новые пакеты работали. Смотрите инструкции по установке драйверов и MOK-ключей https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Пакеты KDE 4 более не входят в состав openSUSE Leap 15.3. Обновите свою систему до Plasma 5 и Qt 5. Некоторые пакеты Qt 4 могут остаться в целях совместимости. Более подробные сведения приведены по адресу https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

Поскольку в пакете IBus версии 1.5.23 переименованы некоторые раскладки, то после обновления эти переименованные раскладки не смогут быть загружены. Таким образом, может произойти сброс раскладки до US. Изменениям подверглись раскладки следующих языков: бельгийский, немецкий, греческий, румынский и словацкий. Подробнее см. https://bugzilla.opensuse.org/show_bug.cgi?id=1177545.

Пользователям следует мигрировать настройки вручную. Откройте настройки GNOME и выберите подходящую раскладку. В других окружениях рабочего стола запустите ibus-setup.