openSUSE Leap 15.3

Versionsinformation

openSUSE Leap är ett fritt Linuxbaserat operativsystem för stationära och
bärbara datorer såväl som servrar. Du kan surfa på nätet, hantera e-post och
bilder, göra kontorsarbeten, spela upp filmer och musik. Och dessutom ha kul!

Deltagare: Mattias Newzella, Jonas Svensson och Fredrik Persson
Publiceringsdatum: 2022-12-31, : 15.3.20221231.096cd3b

1 Installation
2 Systemuppdatering
3 Borttagna och utfasade paket och funktioner
4 Drivrutiner och hårdvara
5 Skrivbord
6 Mer information och feedback

Denna versionsinformation är under konstant utveckling. För att få information
om de senaste uppdateringarna, se onlineversionen på https://doc.opensuse.org/
release-notes. Den engelskspråkiga informationen uppdateras omedelbart.
Översatta versioner kan vara tillfälligt ofullständiga.

Om du uppgraderar från en äldre version till denna version av openSUSE Leap,
läs versionsinformationen från tidigare utgåvor här: https://en.opensuse.org/
openSUSE:Release_Notes.

Information om projektet finns att tillgå här: https://www.opensuse.org.

För att rapportera buggar i denna utgåva, använd openSUSE Bugzilla. För mer
information se https://en.opensuse.org/Submitting_Bug_Reports.

De viktigaste nyheterna i openSUSE Leap 15.3 finns också att läsa här: https://
en.opensuse.org/Features_15.3.

1 Installation

Det här avsnittet innehåller installationsrelaterade noteringar. För
detaljerade installationsinstruktioner, se följande dokumentation på: https://
doc.opensuse.org/documentation/leap/startup/html/book.opensuse.-startup/
part-basics.html.

1.1 openSUSE Leap har nu tre uppdateringsförråd

The openSUSE Leap 15.3 maintenance setup consists of three main update
repositories. These are: repo-update, repo-backports-update, and
repo-sle-update. The latter two are new and are a result of re-using binaries
from SUSE Linux Enterprise. These repositories are available and checked during
the online installation of openSUSE Leap. We recommend you to use them. New
update repository definitions for openSUSE Leap 15.3 will be additionally
supplied via a 0day maintenance update of the openSUSE-release package. The
update will be delivered via the traditional repo-update maintenance channel.
It will carry a special update flag that means it touches the software
management area which is then specially handled by zypper. You should
double-check using the zypper up command whether all updates were processed.
For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1186593
.

The repo-update repository is for openSUSE Leap (OSS) updates. It is the
smallest one and contains system configuration packages, including release
package, branding, and potential forks of SUSE Linux Enterprise packages. This
repository has also a debug-info variant.

The repo-backports-update repository is an update repository for openSUSE
Backports that contains updates for the majority of openSUSE Leap packages.
This repository also has a debug-info variant.

The third repository, named repo-sle-update, is an update repository that
contains combined updates from all active SUSE Linux Enterprise update streams.
This repository is without the debug-info variant.

1.2 Användning av atomisk uppdateringar med systemrollen Transactional Server

Installationsprogrammet stödjer systemrollen Transactional Server. Denna
systemroll har ett uppdateringssystem som tillämpar uppdateringar atomiskt (som
en enda operation) och gör dem lätta att återställa om det skulle bli
nödvändigt. Dessa funktioner baseras på samma pakethanteringsverktyg som alla
andra SUSE- och openSUSE-distributioner använder sig av. Detta gör att de
flesta RPM-paket som fungerar med andra systemroller i openSUSE Leap 15.3 också
fungerar med systemrollen Transactional Server .

Notera

Notera: Inkompatibla paket

Några paket ändrar innehållet i /var eller /srv i sina RPM %post script. Dessa
paket är inte kompatibla. Lämna en buggrapport om du hittar ett sådant paket.

Uppdateringssystemet bygger på följande tekniker:

  • Btrfs-ögonblicksbilder.  Innan en systemuppdatering påbörjas skapas en ny
    Btfrs-ögonblicksbild av rotfilsystemet. Därefter installeras alla
    förändringar från uppdateringen på denna avbild. För att fullborda
    uppdateringen, starta om datorn med den nya avbilden.

    För att återställa en uppdatering, starta om med den gamla
    ögonblicksbilden.

  • Ett read-only rotfilsystem.  För att undvika problem med dataförluster vid
    uppdateringar får inte rotfilsystemet förändras av någon annan. Av den
    anledningen monteras rotfilsystemet skrivskyddat vid normal drift.

    För att detta skall fungera måste två förändringar i filsystemet göras: För
    att kunna ändra inställningar i /etc konfigureras automatiskt denna katalog
    till att använda OverlayFS. /var är nu i en egen undervolym och kan skrivas
    till av processer.

Viktigt

Viktigt: Transactional Server needs at least 12 GB of disk space

Systemrollen Transactional Server behöver minst 12 GB ledigt diskutrymme för
Btrfs-ögonblicksbilder.

Viktigt

Viktigt: YaST Does Not Work Transactional Mode

Currently, YaST does not work with transactional updates. This is because YaST
performs things immediately and because it cannot edit a read-only filesystem.

För att arbeta med transaktionsuppdateringar, använd alltid kommandot
transactional-update i stället för YaST och Zypper vid programhantering:

  • Uppdatera systemet med kommandot: transactional-update up

  • Installera paket med kommandot: transactional-update pkg in PAKET_NAMN

  • Ta bort paket med kommandot: transactional-update pkg rmPAKET_NAMN

  • För att återställa den sista ögonblicksbilden, dvs. den avbild som
    innehåller förändringarna i rotfilsystemet, kontrollera att ditt system är
    startat med den näst sista ögonblicksbilden och kör kommandot:
    transactional-update rollback

    Alternativt, lägg till ett ögonblicksbild-ID till slutet av kommandot för
    att återgå till ett specifikt ID.

Den här systemrollen utför som standard en daglig omstart av systemet mellan
03:30 och 05:00. Båda dessa åtgärder hanteras av systemd, och kan om nödvändigt
inaktiveras med systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

För mer information om transaktionsuppdateringar, se openSUSE Kubic bloggposter
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ och https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 Installera på hårddiskar med mindre än 12 GB kapacitet

Installationsprogrammet kommer bara att föreslå ett partitioneringsschema om
den tillgängliga hårddiskstorleken är större än 12 GB. Om du t.ex. vill ställa
in mycket små virtuella maskinbilder, använd den guidade partitionshanteraren.

1.4 UEFI—Unified Extensible Firmware Interface

Innan du installerar openSUSE på en dator som använder UEFI (Unified Extensible
Firmware Interface) bör du kontrollera i fall det finns, och i så fall
installera installera rekommenderade firmware-uppdateringar för din hårdvara.
Att din dator levererats med Windows 8 eller senare är tecken på att datorn har
UEFI boot.

Bakgrund: En del UEFI-firmware har en bugg som får datorn att krascha om
operativsystemet skriver in för mycket data i UEFI:ets lagringsutrymme. Men det
finns inget som berättar vad som är ”för mycket”.

openSUSE minimerar denna risk genom att bara skriva in så mycket som behövs för
att starta operativsystemet. Det som skrivs in är endast var UEFI-firmwaret
skall leta efter openSUSE:s bootloader. Funktioner för att för att lagra
uppstartsloggar och information om kraschar (pstore) i UEFI-området som
uppströms Linuxkärnor har, är därför avstängd. Men trots det bör du uppdatera
ditt UEFI-firmware för att undvika eventuella problem.

1.5 UEFI, GPT, och MS-DOS partitioner

Med EFI/UEFI specifikationerna kom en ny modell för partitionering: GPT (GUID
Partition Table). Denna nya layout använder GUID-identifierare (ett globalt
unikt 128-bit tal visat i 32 hexadecimala siffror) för att identifiera enheter
och partitionstyper.

UEFI specifikationerna tillåter också partitioner av den föråldrade typen MBR
(MS-DOS). Linux bootladdare (ELILO eller GRUB 2) försöker att automatiskt
generera ett GUID för partitioner av denna typ och skriva in dem i firmwaret.
Sådana GUID kan ändras ofta och måste då omregistreras i firmwaret. En
omregistrering består av två operationer: avlägsna det gamla ID:et och skapa
ett nytt som ersätter det gamla.

Moderna firmware har en soptunnehanterare som registrerar de borttagna ID:en
och frigör minnet som är reserverat för dessa. Felaktiga firmware som inte
lyckas frigöra dessa resurser kan leda till att datorn inte längre kan starta.

Omvandla MBR-partitionerna till GPT för att komma runt problemet .

1.6 tlp pakettjänst

Under installationen på en bärbar dator installeras paketet tlp (tillsammans
med dess underpaket tlp-rdw, om installationen av rekommenderade paket är
aktiverad). Detta paket innehåller ytterligare verktyg för att spara batteri på
bärbara datorer, särskilt Lenovo bärbara datorer.

The service is not enabled by default because it might interfere with other
specialized laptop tools, for example, laptop-mode-tools, rfkill,
gnome-power-manager, or kde-power-manager. To enable and start the service
explicitly, use YaST Services Manager or use the command systemctl enable --now
tlp.service . If you encounter any unexpected behavior afterward, for example,
WiFi problems or non-functional USB ports, disable the service again.

2 Systemuppdatering

Detta avsnitt innehåller viktig information om uppgradering av systemet. För
olika understödda scenario och detaljerade instruktioner om uppgradering, se:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

För ytterligare information, se Avsnitt 3, ”Borttagna och utfasade paket och
funktioner”.

2.1 Sömlös uppgradering från openSUSE Leap 15.2

openSUSE Leap 15.3 är nybyggd ovanpå binära rpm paket från SUSE Linux
Enterprise Server. Denna ändringar var introducerad som en del av Closing The
Leap Gap (CtLG) ansträngningarna att föra openSUSE Leap och SUSE Linux
Enterprise Server närmare varandra.

Till skillnad från 15.2, så innehåller standard installation av OpenSUSE Leap
15.3 majoriteten av rpm paket från SUSE Linux Enterprise Server. Dessa rpm
paket är signerade av SUSE LLC istället för att använda OpenSUSEs nyckel.
paketversion 12.25.8 av libzypp införde vitlista för SUSE LLC och openSUSEs
leverantörsbyte för att möjliggöra sömlös migration. Denna vitlista flyttar
behovet av att specificera --allow-vendor-change för openSUSE och SUSE LLC
leverantörsbytet endast. Du kan fortfarande behöva ange --allow-vendor-change
under migrering om du använder OBS-arkiv signerade med andra nycklar.

openSUSE Leap releases older than 15.2 do not contain this feature because they
are not supported anymore. All users are advised to upgrade to openSUSE Leap
15.2 with the latest updates before upgrading to 15.3. The following parameters
can be used as a workaround for libzypp versions older than 12.25.8 (replace
15.0 below with your current openSUSE version):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 provides all the required RPM verification keys, including
the SUSE Linux Enterprise Server ones, as part of the openSUSE-build-key
package. All the keys are also newly available inside the OSS repository.

libzypp-paketet version 17.25.11 bör automatiskt importera de nödvändiga
nycklarna som identifieras som betrodda. Om den har det kommer du att meddelas
om importen och ingen annan åtgärd kommer att behövas.

Om systemet inte har importerat nyckeln som användes för att signera repodata,
måste du importera den manuellt. Du kan kontrollera genom att köra följande
kommando:

rpm -qa gpg-pubkey

Utdata ska innehålla en rad som börjar med följande text: gpg-pubkey-39db7c82-*
Om den inte gör det, gör följande för att importera nyckeln manuellt:

  • Ladda ner SUSE Linux Enterprise 15 nyckeln från https://
    download.opensuse.org/distribution/leap/15.3/repo/oss/
    gpg-pubkey-39db7c82-5847eb1f.asc.

  • Spara nyckeln till /var/cache/zypp/pubkeys mappen. Byt namn på den så den
    slutar med .key.

  • Kör zypper dup kommandot. Du kommer att bli tillfrågad om du vill att
    importera den saknade nyckeln. Detta kommer att hända även om nyckeln finns
    i katalogen som nämns ovan. Om filen innehåller flera nycklar importerar
    zypper endast den nödvändiga nyckeln.

För mer information, se https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

2.2 Justering av SUSE Linux Enterprise Server och openSUSE Leap kärnpaketering

På openSUSE Leap, så har standardkärnan delats upp i tre delpaket 
kernel-default, kernel-default-extra, och kernel-default-optional. Liknande, 
kernel-preempt har också delats upp i kernel-preempt, kernel-preempt-extra, och
kernel-preempt-optional Paketet -optional innehåller valfria moduler endast för
openSUSE Leap. Paketet -extra innehåller icke supporterade moduler. Kärn
befrielseläge kan kontrolleras genom att ställa in preempt=voluntary kärn
parametern på kommandoraden. Denna parameter fungerar med kernel-default.

Om du använder denna kärnvariant, se till att alla RPM:er som krävs för ditt
användningsområde är installerade.

3 Borttagna och utfasade paket och funktioner

3.1 Utfastade paket och funktioner

Föråldrade paket levereras fortfarande som en del av distributionen, men kommer
att plockas bort i nästa version av openSUSE. De finns med för att underlätta
övergången, men du bör undvika att använda dem då de inte uppdateras.

  • midori, en lätt webbläsare baserad på WebKit och GTK+, stöds inte längre
    och är planerad att tas bort i nästa utgåva.

För att ta reda på i fall ett installerat paket inte längre underhålls,
förvissa dig om att lifecycle-data-openSUSE är installerat, och kör sedan
kommandot:

zypper lifecycle

3.2 Borttagna paket och funktioner

Borttagna paket levereras inte längre som en del av distributionen.

  • libqt4 och kdelibs4 har tagits bort eftersom dom var omhändertagna och hade
    säkerhetsproblem. För mer information, se Avsnitt 5.1, ”KDE 4 och Qt 4 har
    tagits bort”.

3.2.1 ReiserFS-stöd har tagits bort

Med openSUSE Leap 15.3 har stödet för ReiserFS tagits bort helt från YaST och
kärnan, och installationsprogrammet kommer att blockera uppgraderingen när den
upptäcker ett ReiserFS-filsystem.

För befintliga datapartitioner formaterade med ReiserFS, föreslår vi att du
konverterar dem till Btrfs innan du migrerar ditt system till openSUSE Leap
15.3.

3.2.2 Berkeley DB togs bort från paket

Berkeley DB, used as a database in certain packages, is dual-licensed under GNU
AGPLv3/Sleepycat licenses. Because service vendors that redistribute our
packages could find packages with these licenses potentially detrimental to
their solutions, we have decided to remove Berkeley DB as a dependency from
these packages. In the long term, SUSE aims to provide a solution without
Berkeley DB.

Denna ändring påverkar följande paket:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 Drivrutiner och hårdvara

4.1 Säker start: SUSE Linux Enterprise-kärna och openSUSE-signerade
kärnmodulpaket

The newly introduced openSUSE-signkey-cert package is required for openSUSE
KMPs like virtualbox, but only in Secure Boot mode. The package includes the
certificate of openSUSE signing key for signing kernel module file (.ko) in
openSUSE KMP and calls mokutil to help user enroll the certificate to MOK. This
way, the openSUSE KMP can be verified by the kernel.

If you do not have the base pattern installed and are using any of these KMPs,
we recommend installing the openSUSE-signkey-cert package manually. A system
reboot is required. More information about this process and manual enrollment
can be found at https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Säker Start: tredjepartsdrivrutiner måste vara korrekt signerade

OpenSUSE Leap 15.2 och senare låter dig aktivera en kärnmodulsignaturcheck för
tredjeparts drivrutiner (CONFIG_MODULE_SIG=y). Detta är en viktig
säkerhetsåtgärd för att undvika otillförlitlig kod som körs i kärnan.

Detta kan förhindra tredjeparts kärnmoduler från att laddas om UEFI Säker Boot
är aktiverad. Kärnmodul paket (KMPs) från dom officella openSUSE-arkiven
påverkas inte, eftersom dessa modulers innehåll är signerade med openSUSE
nyckeln. Dessa signaturcheckar har följande beteende:

  • Kärnmoduler som är osignerade eller signerade med en nyckel som är antingen
    känd eller okänd eller som inte kan veriferas med systemets godkända
    nyckeldatabas kommer blockeras.

Det är möjligt att generera ett anpassad certifikat, registrera det i
systemet's Maskinägar nyckel databas (MOK), och signera lokalt kompilera
kärnmoduler med detta certifikats nyckel. Moduler signerade på detta sätt
kommer varken att blockeras eller orsaka varningar. Se https://en.opensuse.org/
openSUSE:UEFI.

Eftersom detta också påverkar NVIDIA grafikdrivrutiner. så har vi adresserat
detta i våra officella paket för openSUSE. Dock behöver du manuellt skapa en ny
MOK nyckel efter installation för att få det nya paketet att fungera. För
instruktioner hur du installerar drivrutiner och registrerar MOK nyckeln, se
https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

5 Skrivbord

Denna sektion listar desktop-problem och förändringar i openSUSE Leap 15.3.

5.1 KDE 4 och Qt 4 har tagits bort

KDE 4 paket är inte längre en del av openSUSE Leap 15.3. Uppdatera ditt system
till Plasma 5 och Qt 5. Vissa Qt 4 paket kan fortfarande vara kvar av
kompatibilitetsskäl. För mer information, se https://bugzilla.opensuse.org/
show_bug.cgi?id=1179613.

5.2 Manuell konfigurationsmigrering av IBus är nödvändig på grund av
layoutnamnändring

Sen IBus version 1.5.23 så byttes namnet på vissa tangentbordslayouter, den kan
inte ladda konfiguration som innehåller dessa namnbyta layouter efter
uppgradering. Därmed kan den återställa layouten till US. Layouter av följande
språk är påverkade: Belgiska, Tyska, Grekiska, Rumänska och Slovakiska. Se
https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 för mer information.

Användare behöver migrera konfiguration manuellt. Öppna GNOME Inställningar och
välj en lämplig tangentbordslayout. För skrivbordsmiljöer som inte är GNOME,
kör ibus-setup istället.

6 Mer information och feedback

  • Läs README filen på installationsmediet.

  • Visa en detaljerad logg över ändringarna i ett specifikt paket med
    kommandot RPM:

    rpm --changelog -qp FILNAMN.rpm

    Ersätt FILENAME med namnet på RPM paketet.

  • En kronologisk logg över alla förändringarna i de uppdaterade paketen finns
    i filen ChangeLog som du hittar i rotkatalogen på installationsmediet.

  • För mer information leta i docu katalogen på installationsmediet.

  • För mer eller uppdaterad dokumentation, se https://doc.opensuse.org/.

  • För att se de senaste produktnyheter från openSUSE, besök https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2022 SUSE

