Versionsinformation #

The openSUSE Leap 15.3 maintenance setup consists of three main update repositories. These are: repo-update, repo-backports-update, and repo-sle-update. The latter two are new and are a result of re-using binaries from SUSE Linux Enterprise. These repositories are available and checked during the online installation of openSUSE Leap. We recommend you to use them. New update repository definitions for openSUSE Leap 15.3 will be additionally supplied via a 0day maintenance update of the openSUSE-release package. The update will be delivered via the traditional repo-update maintenance channel. It will carry a special update flag that means it touches the software management area which is then specially handled by zypper. You should double-check using the zypper up command whether all updates were processed. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

The repo-update repository is for openSUSE Leap (OSS) updates. It is the smallest one and contains system configuration packages, including release package, branding, and potential forks of SUSE Linux Enterprise packages. This repository has also a debug-info variant.

The repo-backports-update repository is an update repository for openSUSE Backports that contains updates for the majority of openSUSE Leap packages. This repository also has a debug-info variant.

The third repository, named repo-sle-update, is an update repository that contains combined updates from all active SUSE Linux Enterprise update streams. This repository is without the debug-info variant.

Installationsprogrammet stödjer systemrollen Transactional Server. Denna systemroll har ett uppdateringssystem som tillämpar uppdateringar atomiskt (som en enda operation) och gör dem lätta att återställa om det skulle bli nödvändigt. Dessa funktioner baseras på samma pakethanteringsverktyg som alla andra SUSE- och openSUSE-distributioner använder sig av. Detta gör att de flesta RPM-paket som fungerar med andra systemroller i openSUSE Leap 15.3 också fungerar med systemrollen Transactional Server .

Notera: Inkompatibla paket

Några paket ändrar innehållet i /var eller /srv i sina RPM %post script. Dessa paket är inte kompatibla. Lämna en buggrapport om du hittar ett sådant paket.

Uppdateringssystemet bygger på följande tekniker:

Viktigt: Transactional Server needs at least 12 GB of disk space

Systemrollen Transactional Server behöver minst 12 GB ledigt diskutrymme för Btrfs-ögonblicksbilder.

Viktigt: YaST Does Not Work Transactional Mode

Currently, YaST does not work with transactional updates. This is because YaST performs things immediately and because it cannot edit a read-only filesystem.

För att arbeta med transaktionsuppdateringar, använd alltid kommandot transactional-update i stället för YaST och Zypper vid programhantering:

Den här systemrollen utför som standard en daglig omstart av systemet mellan 03:30 och 05:00. Båda dessa åtgärder hanteras av systemd, och kan om nödvändigt inaktiveras med systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

För mer information om transaktionsuppdateringar, se openSUSE Kubic bloggposter https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ och https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Installationsprogrammet kommer bara att föreslå ett partitioneringsschema om den tillgängliga hårddiskstorleken är större än 12 GB. Om du t.ex. vill ställa in mycket små virtuella maskinbilder, använd den guidade partitionshanteraren.

Innan du installerar openSUSE på en dator som använder UEFI (Unified Extensible Firmware Interface) bör du kontrollera i fall det finns, och i så fall installera installera rekommenderade firmware-uppdateringar för din hårdvara. Att din dator levererats med Windows 8 eller senare är tecken på att datorn har UEFI boot.

Bakgrund: En del UEFI-firmware har en bugg som får datorn att krascha om operativsystemet skriver in för mycket data i UEFI:ets lagringsutrymme. Men det finns inget som berättar vad som är ”för mycket”.

openSUSE minimerar denna risk genom att bara skriva in så mycket som behövs för att starta operativsystemet. Det som skrivs in är endast var UEFI-firmwaret skall leta efter openSUSE:s bootloader. Funktioner för att för att lagra uppstartsloggar och information om kraschar (pstore) i UEFI-området som uppströms Linuxkärnor har, är därför avstängd. Men trots det bör du uppdatera ditt UEFI-firmware för att undvika eventuella problem.

Med EFI/UEFI specifikationerna kom en ny modell för partitionering: GPT (GUID Partition Table). Denna nya layout använder GUID-identifierare (ett globalt unikt 128-bit tal visat i 32 hexadecimala siffror) för att identifiera enheter och partitionstyper.

UEFI specifikationerna tillåter också partitioner av den föråldrade typen MBR (MS-DOS). Linux bootladdare (ELILO eller GRUB 2) försöker att automatiskt generera ett GUID för partitioner av denna typ och skriva in dem i firmwaret. Sådana GUID kan ändras ofta och måste då omregistreras i firmwaret. En omregistrering består av två operationer: avlägsna det gamla ID:et och skapa ett nytt som ersätter det gamla.

Moderna firmware har en soptunnehanterare som registrerar de borttagna ID:en och frigör minnet som är reserverat för dessa. Felaktiga firmware som inte lyckas frigöra dessa resurser kan leda till att datorn inte längre kan starta.

Omvandla MBR-partitionerna till GPT för att komma runt problemet .

Under installationen på en bärbar dator installeras paketet tlp (tillsammans med dess underpaket tlp-rdw, om installationen av rekommenderade paket är aktiverad). Detta paket innehåller ytterligare verktyg för att spara batteri på bärbara datorer, särskilt Lenovo bärbara datorer.

The service is not enabled by default because it might interfere with other specialized laptop tools, for example, laptop-mode-tools, rfkill, gnome-power-manager, or kde-power-manager. To enable and start the service explicitly, use YaST Services Manager or use the command systemctl enable --now tlp.service . If you encounter any unexpected behavior afterward, for example, WiFi problems or non-functional USB ports, disable the service again.

openSUSE Leap 15.3 är nybyggd ovanpå binära rpm paket från SUSE Linux Enterprise Server. Denna ändringar var introducerad som en del av Closing The Leap Gap (CtLG) ansträngningarna att föra openSUSE Leap och SUSE Linux Enterprise Server närmare varandra.

Till skillnad från 15.2, så innehåller standard installation av OpenSUSE Leap 15.3 majoriteten av rpm paket från SUSE Linux Enterprise Server. Dessa rpm paket är signerade av SUSE LLC istället för att använda OpenSUSEs nyckel. paketversion 12.25.8 av libzypp införde vitlista för SUSE LLC och openSUSEs leverantörsbyte för att möjliggöra sömlös migration. Denna vitlista flyttar behovet av att specificera --allow-vendor-change för openSUSE och SUSE LLC leverantörsbytet endast. Du kan fortfarande behöva ange --allow-vendor-change under migrering om du använder OBS-arkiv signerade med andra nycklar.

openSUSE Leap releases older than 15.2 do not contain this feature because they are not supported anymore. All users are advised to upgrade to openSUSE Leap 15.2 with the latest updates before upgrading to 15.3. The following parameters can be used as a workaround for libzypp versions older than 12.25.8 (replace 15.0 below with your current openSUSE version):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 provides all the required RPM verification keys, including the SUSE Linux Enterprise Server ones, as part of the openSUSE-build-key package. All the keys are also newly available inside the OSS repository.

libzypp-paketet version 17.25.11 bör automatiskt importera de nödvändiga nycklarna som identifieras som betrodda. Om den har det kommer du att meddelas om importen och ingen annan åtgärd kommer att behövas.

Om systemet inte har importerat nyckeln som användes för att signera repodata, måste du importera den manuellt. Du kan kontrollera genom att köra följande kommando:

rpm -qa gpg-pubkey

Utdata ska innehålla en rad som börjar med följande text: gpg-pubkey-39db7c82-* Om den inte gör det, gör följande för att importera nyckeln manuellt:

För mer information, se https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

På openSUSE Leap, så har standardkärnan delats upp i tre delpaket kernel-default, kernel-default-extra, och kernel-default-optional. Liknande, kernel-preempt har också delats upp i kernel-preempt, kernel-preempt-extra, och kernel-preempt-optional Paketet -optional innehåller valfria moduler endast för openSUSE Leap. Paketet -extra innehåller icke supporterade moduler. Kärn befrielseläge kan kontrolleras genom att ställa in preempt=voluntary kärn parametern på kommandoraden. Denna parameter fungerar med kernel-default.

Om du använder denna kärnvariant, se till att alla RPM:er som krävs för ditt användningsområde är installerade.

Föråldrade paket levereras fortfarande som en del av distributionen, men kommer att plockas bort i nästa version av openSUSE. De finns med för att underlätta övergången, men du bör undvika att använda dem då de inte uppdateras.

För att ta reda på i fall ett installerat paket inte längre underhålls, förvissa dig om att lifecycle-data-openSUSE är installerat, och kör sedan kommandot:

zypper lifecycle

Borttagna paket levereras inte längre som en del av distributionen.

The newly introduced openSUSE-signkey-cert package is required for openSUSE KMPs like virtualbox, but only in Secure Boot mode. The package includes the certificate of openSUSE signing key for signing kernel module file (.ko) in openSUSE KMP and calls mokutil to help user enroll the certificate to MOK. This way, the openSUSE KMP can be verified by the kernel.

If you do not have the base pattern installed and are using any of these KMPs, we recommend installing the openSUSE-signkey-cert package manually. A system reboot is required. More information about this process and manual enrollment can be found at https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

OpenSUSE Leap 15.2 och senare låter dig aktivera en kärnmodulsignaturcheck för tredjeparts drivrutiner (CONFIG_MODULE_SIG=y). Detta är en viktig säkerhetsåtgärd för att undvika otillförlitlig kod som körs i kärnan.

Detta kan förhindra tredjeparts kärnmoduler från att laddas om UEFI Säker Boot är aktiverad. Kärnmodul paket (KMPs) från dom officella openSUSE-arkiven påverkas inte, eftersom dessa modulers innehåll är signerade med openSUSE nyckeln. Dessa signaturcheckar har följande beteende:

Det är möjligt att generera ett anpassad certifikat, registrera det i systemet's Maskinägar nyckel databas (MOK), och signera lokalt kompilera kärnmoduler med detta certifikats nyckel. Moduler signerade på detta sätt kommer varken att blockeras eller orsaka varningar. Se https://en.opensuse.org/openSUSE:UEFI.

Eftersom detta också påverkar NVIDIA grafikdrivrutiner. så har vi adresserat detta i våra officella paket för openSUSE. Dock behöver du manuellt skapa en ny MOK nyckel efter installation för att få det nya paketet att fungera. För instruktioner hur du installerar drivrutiner och registrerar MOK nyckeln, se https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

KDE 4 paket är inte längre en del av openSUSE Leap 15.3. Uppdatera ditt system till Plasma 5 och Qt 5. Vissa Qt 4 paket kan fortfarande vara kvar av kompatibilitetsskäl. För mer information, se https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

Sen IBus version 1.5.23 så byttes namnet på vissa tangentbordslayouter, den kan inte ladda konfiguration som innehåller dessa namnbyta layouter efter uppgradering. Därmed kan den återställa layouten till US. Layouter av följande språk är påverkade: Belgiska, Tyska, Grekiska, Rumänska och Slovakiska. Se https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 för mer information.

Användare behöver migrera konfiguration manuellt. Öppna GNOME Inställningar och välj en lämplig tangentbordslayout. För skrivbordsmiljöer som inte är GNOME, kör ibus-setup istället.