Примітки до випуску #

Налаштування обслуговування openSUSE Leap 15.3 складається з трьох основних сховищ оновлень. Це: repo-update, repo-backports-update та repo-sle-update. Останні два є новими і є результатом повторного використання двійкових файлів із SUSE Linux Enterprise. Ці репозиторії доступні та перевірені під час онлайн-інсталяції openSUSE Leap. Ми рекомендуємо вам скористатися ними. Нові визначення репозиторію оновлень для openSUSE Leap 15.3 будуть додатково надані через 0-денне оновлення пакунку openSUSE-release. Оновлення буде доставлено через традиційний канал обслуговування repo-update. Він матиме спеціальний прапорець оновлення, який означає, що він стосується області керування програмним забезпеченням, яку потім спеціально обробляє zypper. За допомогою команди zypper up слід ще раз перевірити, чи оброблено всі оновлення. Додаткову інформацію див. у розділі https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

Репозиторій repo-update призначений для оновлень openSUSE Leap (OSS). Він є найменшим та містить пакунки конфігурації системи, включаючи пакет випуску, брендинг та потенційні форки пакунків SUSE Linux Enterprise. Цей репозиторій також має варіант debug-info.

Репозиторій repo-backports-update - це сховище оновлень для Backports openSUSE, яке містить оновлення для більшості пакетів openSUSE Leap. Цей репозиторій також має варіант debug-info.

Третій репозиторій з назвою repo-sle-update є репозиторієм оновлень, який містить комбіновані оновлення з усіх активних потоків оновлень SUSE Linux Enterprise. У цьому сховищі немає варіанту debug-info.

Програма встановлення підтримує системну роль Транзакційний сервер. Ця системна роль містить систему оновлення, яка застосовує атомарні оновлення (як одна операція) та дозволяє легко повернутись до попереднього стану за необхідності. Ці функції засновані на інструментах керування пакунками, на які також покладаються всі інші дистрибутиви SUSE та openSUSE. Це означає, що переважна більшість пакетів RPM, які працюють з іншими системними ролями openSUSE Leap 15.3, також працюють із системною роллю Транзакційний сервер.

ПриміткаНесумісні пакунки

Деякі пакунки змінюють вміст /var або /srv у своїх сценаріях RPM %post. Ці пакунки несумісні. Якщо ви знайшли такий пакунок, надішліть звіт про ваду.

Для забезпечення цих властивостей система оновлення покладається на:

ВажливоТранзакційний сервер вимагає принаймні 12 ГБ дискового простору

Системній ролі Транзакційний сервер потрібен дисковий простір щонайменше 12 Гб для розміщення знімків Btrfs.

ВажливоYaST Не працює трансакційний режим

Наразі YaST не працює з транзакційними оновленнями. Це тому, що YaST виконує дії негайно і тому, що він не може редагувати файлову систему лише для читання.

Щоб працювати з транзакційними оновленнями, завжди використовуйте команду transactional-update замість YaST і Zypper для керування всім програмним забезпеченням:

При використанні цієї системної ролі, типово, система виконуватиме щоденне оновлення та перезавантажуватиметься між 03:30 ранку та 05:00 ранку. Обидві ці дії засновані на systemd і, за потреби, їх можна вимкнути за допомогою systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Для отримання додаткової інформації про транзакційні оновлення дивіться публікації блогу openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ та https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Програма встановлення запропонує схему розподілу, лише якщо доступний розмір накопичувача перевищує 12 ГБ. Якщо ви хочете налаштувати, наприклад, дуже маленькі образи віртуальних машин, скористайтеся керованим розподільником, щоб налаштувати параметри розбиття вручну.

Перед встановленням openSUSE на систему, яка завантажується за допомогою UEFI (Unified Extensible Firmware Interface), ми рекомендуємо вам перевірити наявність оновлень прошивки, рекомендованих виробником, і у випадку їх існування встановити такі оновлення. Наперед встановлена Windows 8 чи новіша є безперечною ознакою того, що ваша система використовує UEFI.

Обґрунтування: Деякі прошивки UEFI містять помилки, що призводять до збою у разі запису занадто великого обсягу даних в область зберігання UEFI. Що характерно, ніхто точно не знає, наскільки «великий» обсяг призводить до такого збою.

openSUSE мінімізує цей ризик, записуючи мінімальний обсяг даних, необхідних для завантаження ОС. Під мінімальним розуміється вказівка прошивці UEFI на розташування завантажувача openSUSE. Спеціальні можливості ядра Linux, що використовують область зберігання UEFI для відомостей про завантаження і збої (pstore), є типово вимкнені. Тим не менш, рекомендується встановити усі рекомендовані виробником оновлення прошивки.

Разом із специфікацією EFI/UEFI застосовується новий спосіб розбиття: GPT (GUID Partition Table). Він використовує глобально унікальні ідентифікатори (128-бітні значення у вигляді 32 шістнадцяткових цифр) для визначення пристроїв і типів розділів.

Крім цього, специфікація UEFI дозволяє використання застарілих розділів MBR (MS-DOS). Завантажувачі Linux (ELILO або GRUB2) намагаються автоматично створити GUID для таких розділів і зберегти зміни в прошивці. Такі GUID можуть часто змінюватися, що призводить до перезапису даних прошивки. Перезапис складається з двох різних дій: видалення старого запису і створення нового запису замість старого.

У сучасних прошивках наявний збирач сміття, що збирає видалені записи та звільняє пам'ять, зарезервовану під старі записи. Проблема виникає у випадку, коли непридатна прошивка не звільняє такі записи. Це може призвести до неможливості завантаження системи.

Щоб уникнути подібних проблем, змініть застарілий розділ MBR у новий GPT.

During installation on a laptop, the tlp package is installed (together with its sub-package tlp-rdw, if the installation of recommended packages is enabled). This package provides additional tools to save battery power on laptops, especially Lenovo laptops.

The service is not enabled by default because it might interfere with other specialized laptop tools, for example, laptop-mode-tools, rfkill, gnome-power-manager, or kde-power-manager. To enable and start the service explicitly, use YaST Services Manager or use the command systemctl enable --now tlp.service . If you encounter any unexpected behavior afterward, for example, WiFi problems or non-functional USB ports, disable the service again.

openSUSE Leap 15.3 is newly built on top of binary rpms from SUSE Linux Enterprise Server. This change was introduced as part of the Closing The Leap Gap (CtLG) effort to bring openSUSE Leap and SUSE Linux Enterprise Server closer together.

Unlike 15.2, the default installation of openSUSE Leap 15.3 contains the majority of rpms from SUSE Linux Enterprise Server. These rpms are signed by SUSE LLC instead of using the openSUSE key. The libzypp package version 12.25.8 introduced whitelist for the SUSE LLC and openSUSE vendor exchange to allow seamless migration. This whitelist removes the need to specify --allow-vendor-change for openSUSE and SUSE LLC vendor exchange only. You might still need to specify --allow-vendor-change during migration if you are using OBS repositories signed with other keys.

openSUSE Leap releases older than 15.2 do not contain this feature because they are not supported anymore. All users are advised to upgrade to openSUSE Leap 15.2 with the latest updates before upgrading to 15.3. The following parameters can be used as a workaround for libzypp versions older than 12.25.8 (replace 15.0 below with your current openSUSE version):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 provides all the required RPM verification keys, including the SUSE Linux Enterprise Server ones, as part of the openSUSE-build-key package. All the keys are also newly available inside the OSS repository.

The libzypp package version 17.25.11 should automatically import the required keys that are identified as trusted. If it has, you will be notified about the import and no other action will be needed.

If the system has not imported the key that was used to sign the repodata, you will need to import it manually. You can check by running the following command:

rpm -qa gpg-pubkey

The output should include a line starting with the following text: gpg-pubkey-39db7c82-* If it does not, the do the following to import the key manually:

Додаткову інформацію дивіться на https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

On openSUSE Leap, the default kernel has been split into three subpackages: kernel-default, kernel-default-extra, and kernel-default-optional. Similarly, kernel-preempt has also been split into kernel-preempt, kernel-preempt-extra, and kernel-preempt-optional. The -optional package contains optional modules only for openSUSE Leap. The -extra package contains unsupported modules. The kernel preemption mode can be controlled by setting the preempt=voluntary kernel parameter on the command line. This parameter works with kernel-default.

If you use this kernel variant, make sure that all RPMs required for your use case are installed.

Застарілі пакунки все ще постачаються у вигляді частини дистрибутиву, але планується, що вони будуть видалені у наступній версії openSUSE Leap. Ці пакунки існують для сприяння міграції, але їхнє використання не рекомендується і для них можуть бути відсутні оновлення.

Щоб перевірити, чи мають підтримку встановлені пакети, переконайтеся, що встановлено lifecycle-data-openSUSE, а потім використовуйте команду:

zypper lifecycle

Вилучені пакунки більше не розповсюджуються як частина дистрибутиву.

The newly introduced openSUSE-signkey-cert package is required for openSUSE KMPs like virtualbox, but only in Secure Boot mode. The package includes the certificate of openSUSE signing key for signing kernel module file (.ko) in openSUSE KMP and calls mokutil to help user enroll the certificate to MOK. This way, the openSUSE KMP can be verified by the kernel.

If you do not have the base pattern installed and are using any of these KMPs, we recommend installing the openSUSE-signkey-cert package manually. A system reboot is required. More information about this process and manual enrollment can be found at https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

openSUSE Leap 15.2 and later enable a kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y). This is an important security measure to avoid untrusted code running in the kernel.

Це може завадити завантаженню модулів ядра сторонніх виробників, якщо ввімкнено UEFI Secure Boot. Пакунки модулів ядра (KMP) з офіційних сховищ openSUSE це не стосується, оскільки модулі, які вони містять, підписані ключем openSUSE. Перевірка підпису має таку поведінку:

Можна створити власний сертифікат, зареєструвати його в системній базі даних Machine Owner Key (MOK) та підписати локально скомпільовані модулі ядра цим ключем сертифіката. Модулі, підписані таким чином, не будуть ані блокуватися, ані викликати попередження. Див. https://en.opensuse.org/openSUSE:UEFI.

Оскільки це також впливає на графічні драйвери NVIDIA, ми розглянули це в наших офіційних пакунках для openSUSE. Однак вам потрібно вручну зареєструвати новий ключ MOK після встановлення, щоб нові пакунки працювали. Для отримання інструкції щодо встановлення драйверів та реєстрації ключа MOK, див. https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

Since IBus version 1.5.23 renamed some keyboard layouts, it cannot load configuration containing these renamed layouts after upgrading. Thereby, it might reset the layout to US. Layouts of the following languages are affected: Belgian, German, Greek, Romanian, and Slovak. See https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 for more information.

Users need to migrate configuration manually. Open GNOME Settings and choose an appropriate layout. For desktop environments other than GNOME, run ibus-setup instead.