<opensuse-translation@opensuse.org>
15.4.20220511
Abstrakt
openSUSE Leap je svobodný operační systém založený na Linuxu, který je určený jak pro váš osobní počítač, notebook, tak i pro server. Můžete v něm brouzdat na internetu, spravovat e-maily a fotky, pracovat v kanceláři, přehrávat filmy či hudbu a bavit se!
Toto je výchozí verze poznámek k vydání pro připravovaný openSUSE Leap 15.4.
Pokud aktualizujete ze starší verze na toto vydání openSUSE Leapu, můžete si předchozí poznámky k vydání přečíst zde: https://en.opensuse.org/openSUSE:Release_Notes.
Tento veřejný beta test je součástí projektu openSUSE. Informace o projektu jsou dostupné na https://www.opensuse.org.
Ohlaste všechny chyby, na které při používání tohoto předvydání openSUSE 15.4 narazíte, do openSUSE Bugzilly. Více zjistíte na http://en.opensuse.org/Submitting_Bug_Reports. Pokud byste do poznámek k vydání rádi něco přidali, nahlaste chybu v komponentě Poznámky k vydání („Release Notes“).
Tato sekce obsahuje poznámky ohledně instalace. Detailní informace ohledně instalace najdete v dokumentaci na https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
Instalátor podporuje systémou roli Transakční server, která obsahuje aktualizační systém provádějící aktualizace atomicky (jako jedinou operaci) a tak usnadňuje návrat k předešlému stavu, je-li nezbytný. Atomický způsob aktualizace vychází z nástrojů správy balíčků, na nějž spoléhají také všechny ostatní distribuce SUSE a openSUSE. Převážná většina RPM balíčků, fungujících s jinými systémovými rolemi openSUSE Leap 15.4, tedy funguje i se systémovou rolí Transakční server.
Některé balíčky mění obsah souboru /var
nebo
/srv
ve svých RPM %post
skriptech.
Tyto balíčky jsou nekompatibilní. Najdete-li takový balíček, pak tuto
chybu nahlaste.
Aby zajistil tyto funkce, spoléhá tento aktualizační systém na:
Snímky Btrfs. Před započetím aktualizace systému je vytvořen nový Btrfs snímek kořenového souborového systému. Poté jsou všechny změny v aktualizaci nainstalovány do tohoto Btrfs snímku. Pro dokončení této aktualizace můžete poté restartovat systém do tohoto nového snímku.
Pro návrat z této aktualizace jednoduše místo toho spusťte systém z předchozího snímku.
Kořenový souborový systém jen pro čtení. Abyste předešli chybám s aktualizacemi a ztrátou dat kvůli aktualizacím, do kořenového souborového systému nesmí být proveden zápis. Proto je během běžného provozu kořenový souborový systém připojen v režimu pouze pro čtení.
Aby toto nastavení fungovalo, je třeba provést dvě dodatečné změny do
souborového systému: Povolit zápis v uživatelské konfigurace v
/etc
, tento adresář je automaticky nastaven tak, aby
používal OverlayFS. /var
je nyní zvláštní oddělený
podsvazek, do nějž mohou zapisovat procesy.
Systémová role Transakční server vyžaduje alespoň 12 GB místa na disku, aby bylo možné pořizovat snímky Btrfs.
V tuto chvíli YaST nefunguje s transakčními aktualizacemi, protože YaST provádí úkony okamžitě, a protože neumí upravovat systémy souborů, které jsou určeny jen ke čtení.
Pro práci s transakčními aktualizacemi vždy pro správu softwaru používejte příkaz transactional-update místo nástrojů YaST a Zypper:
Aktualizace systému: transactional-update up
Instalace balíčku: transactional-update pkg in
NAZEV_BALICKU
Odstranění balíčku: transactional-update pkg rm
NAZEV_BALICKU
Pro návrat do posledního snímku, který je posledním v sadě změn ke kořenovému souborovému systému, ujistěte se, že váš systém je zaveden do předposledního snímku a spusťte: transactional-update rollback
Případně pokud se chcete vrátit ke konkrétnímu ID, přidejte na konec příkazu ID snímku.
Při použití této systémové role provádí systém standardně denní aktualizaci a restart v čase mezi 3:30 a 5:00. Obě tyto akce jsou založené na systemd; je-li třeba, lze je zakázat příkazem systemctl:
systemctl disable --now transactional-update.timer rebootmgr.service
Další informace o transakčních aktualizacích viz články v blogu openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
Instalátor nabídne schéma diskových oddílů, jen pokud je k dispozici pevný disk větší než 12 GB. Pokud si chcete sestavit například velmi malý obraz virtuálního stroje, použijte řízený nástroj rozdělení disku, abyste mohli ručně vyladit parametry rozdělení disku.
Než nainstalujete openSUSE na systém, který je zaváděn pomocí UEFI (Unified Extensible Firmware Interface), důrazně doporučujeme zkontrolovat, zda nejsou od výrobce hardwaru k dispozici doporučené aktualizace firmwaru. Pokud ano, nainstalujte je. Je-li předinstalován systém Windows 8 nebo vyšší, je pravděpodobné, že váš systém UEFI používá.
Pozadí: Některý firmware UEFI obsahuje chyby, které způsobují znefunkčnění je-li zapsáno do úložného prostoru UEFI příliš mnoho dat. Nikdo však ve skutečnosti neví, kolik je to „příliš mnoho“.
openSUSE toto riziko snižuje tím, že nezapisuje více než pouhé minimum
potřebné pro zavedení OS. Tímto minimem je sdělení firmwaru UEFI, kde se
nachází zavaděč openSUSE. Upstreamové funkce jádra Linuxu, které používají
úložný prostor UEFI pro ukládání informací o zavádění systému a jeho pádu
(pstore
) jsou ve výchozím stavu zakázané. Nicméně je
však doporučeno nainstalovat veškeré aktualizace firmwaru, které výrobce
doporučuje.
Společně se specifikací EFI/UEFI se objevil nový styl dělení disků GPT (GUID Partition Table). Je to nové schéma, které k identifikaci zařízení a typů diskových oddílů používá globálně unikátní identifikátory (128bitové hodnoty zobrazené jako 32 šestnáctkových číslic).
Navíc pak specifikace UEFI umožňuje užívání starších oddílů MBR (MS-DOS). Zavaděče Linuxu (ELILO nebo GRUB 2) zkoušejí automaticky vygenerovat GUID těchto starších oddílů a zapsat je do firmwaru. Takový GUID se může často měnit, což způsobuje přepis firmwaru. Přepis se skládá ze dvou různých operací: odstranění starého záznamu a vytvoření nového, který nahradí ten původní.
Moderní firmware má garbage collector, který sbírá smazané položky a uvolňuje paměť, která byla pro ně rezervována. Když chybný firmware tyto položky nesbírá a neuvolňuje, nastává problém, který může skončit nezaveditelným systémem.
Abyste se tomuto problému vyhnuli, zkonvertujte starší oddíly MBR na GPT.
Tato sekce obsahuje poznámky k procesu povýšení systému. Podporované scénáře a podrobné instrukce jak postupovat při povýšení najdete v dokumentaci na:
Dále se podívejte na 3 – „Změny v balíčkování“.
Zastaralé balíčky jsou stále posílány jako součást distribuce, ale v další verzi openSUSE Leap se plánuje jejich odstranění. Balíčky existují jako pomoc při migraci, ale jejich používání se nedoporučuje a už nemusejí dostávat opravy.
Pro kontrolu, zda instalované balíčky přestaly být udržovány, zajistěte, aby byl nainstalován lifecycle-data-openSUSE, a pak použijte příkaz:
zypper lifecycle
Odstraněné balíčky již nadále nejsou součástí distribuce.
python2: Python 2 již není podporován a tudíž byl odstraněn ze systému. Další informace viz https://code.opensuse.org/leap/features/issue/15.
cloud-init-vmware-guestinfo: Balíček nefunguje s
cloud-init
verze 21.2 a novějšími. V
cloud-init
21.4 je nový zdroj dat, který jej
nahrazuje.
digikam: Digikam již není k dispozici pro architekturu ppc64le, protože balíček libqt5-qtwebkit byl odstraněn. Balíček bude k dispozici jen pro architektury x86_64, aarch64 a armv7.
chessx: Odstraněn kvůli problému při spuštění systému a dalším problémům s upstreamem. Další informace viz https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.
gap: Odstraněn kvůli nedodržování standardu FHS. Další informace viz https://code.opensuse.org/leap/features/issue/24.
tensorflow: Odstraněn kvůli zastaralé verzi Tensorflow 1.x. Místo toho se doporučuje používat tensorflow2.
Od openSUSE Leap 15.2 je v modulu jádra zapnuta kontrola podpisu ovladačů
od třetích stran (CONFIG_MODULE_SIG=y
). Je to důležité
bezpečnostní opatření, aby se v jádru (kernel) nemohl spustit nedůvěryhodný
kód.
Pokud je zapnuta funkce UEFI Secure Boot, může se tím zabránit načtení modulů jádra třetích stran. Toto se netýká balíčků modulů jádra (Kernel Module Packages, KMPs) z oficiálních úložišť openSUSE, ty jsou totiž podepsány klíčem openSUSE. Kontrola podpisu pracuje takto:
Moduly jádra podepsané klíčem, který je buď známý jako nedůvěryhodný nebo ho nelze ověřit pomocí důvěryhodného klíče z databáze systému, budou zablokovány.
Lze vygenerovat uživatelský certifikát, zavést ho do systémové databáze Machine Owner Key (MOK), a jeho klíčem podepsat lokálně zkompilované moduly jádra. Moduly takto podepsané nebudou zablokovány, ani nevyvolají varovné zprávy. Viz https://en.opensuse.org/openSUSE:UEFI.
Jelikož se toto týká rovněž grafických ovladačů společnosti NVIDIA, je řešení součástí našich oficiálních balíčků systému openSUSE. Po instalaci je však nutné ručně zaregistrovat nový klíč MOK, aby nové balíčky fungovaly. Pokyny k instalaci ovladačů a registraci klíče MOK najdete v https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
Tato část popisuje problémy a změny související s běžným použiváním systému v openSUSE Leap 15.4.
Balíčky KDE 4 budou odstraněny z openSUSE Leap 15.4. Aktualizujte svůj systém na verzi Plasma 5 a Qt 5. Některé balíčky Qt 4 mohou být i nadále dostupné kvůli kompatibilitě. Další informace viz https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.
Přečtěte si dokumenty README
na tomto médiu.
Podívejte se na podrobné údaje o změnách konkrétních balíčků uložených v jejich souborech RPM:
rpm --changelog -qp NÁZEV_SOUBORU
.rpm
NÁZEV_SOUBORU
nahraďte názvem souboru RPM.
Chronologický záznam všech změn v aktualizovaných balíčcích najdete v
souboru ChangeLog
v kořenovém adresáři tohoto média.
Další informace najdete na tomto médiu v adresáři
docu
.
Dodatečnou nebo aktualizovanou dokumentaci najdete na https://doc.opensuse.org/.
Poslední novinky ohledně produktu openSUSE najdete na https://www.opensuse.org.
Copyright © SUSE LLC