<translator@legisign.org>15.4.20220511
Tiivistelmä
openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä, hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa videoita ja kuunnella musiikkia sekä pitää hauskaa!
Tämä on alustava versio tulevan openSUSE Leap 15.4:n julkaisutiedoista.
Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes.
Tämä julkinen beetatesti on osa openSUSE-projektia. Lisätietoa projektista saat osoitteesta https://www.opensuse.org.
Ilmoita kaikki tässä openSUSE Leap 15.4:n esijulkaisussa kohtaamasi virheet openSUSE Bugzillaan. Lisätietoa osoitteesta http://en.opensuse.org/Submitting_Bug_Reports. Jos haluat jotakin lisättävän julkaisutietoihin, tee virheilmoitus osasta ”Release Notes”.
Tässä osiossa on asennukseen liittyviä huomautuksia. Yksityiskohtaiset päivitysohjeet löytyvät osoitteesta https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
Asennus tukee transaktionaalinen palvelin -järjestelmäroolia, joka tekee päivitykset atomisesti (yksittäistoimenpiteinä). Tällöin on tarvittaessa helppo palata taaksepäin. Ominaisuus perustuu paketinhallintatyökaluihin, joita muutkin SUSE- ja openSUSE-jakelut käyttävät, joten valtaosa muissakin openSUSE Leap 15.4:n järjestelmärooleissa toimivista RPM-paketeista toimii myös transaktionaalisessa palvelimessa.
Jotkin paketit muokkaavat /var- tai
/srv-kansioiden sisältöä RPM:iensä
%post-skripteissä. Nämä paketit eivät ole
yhteensopivia. Jos kohtaat tällaisen paketin, ilmoita virheestä.
Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:
Btrfs-tilannekuvat. Ennen järjestelmäpäivityksen käynnistämistä juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki päivityksen muutokset asennetaan sitten siihen. Päivityksen voi viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.
Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan tilannekuvaan.
Vain luettava juuritiedostojärjestelmä. Päivitysten aiheuttamien tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä liitetään vain luettavana.
Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi
lisämuutosta: Jotta käyttäjän asetukset voisi kirjoittaa
/etc-kansioon, se asetetaan automaattisesti
käyttämään OverlayFS:ää. /var on nyt erillinen
alitaltio, johon prosessit voivat kirjoittaa.
Järjestelmärooli transaktionaalinen palvelin vaatii vähintään 12 Gt levyn Btrfs-tilannevedosten käyttöön ottamiseksi.
YaST ei toistaiseksi toimi transaktionaalisissa päivityksissä, koska se suorittaa toimenpiteensä välittömästi eikä pysty muuttamaan vain luettavaa tiedostojärjestelmää.
Transaktionaalisia päivityksiä käytettäessä käytä aina komentoa transactional-update kaikkeen paketinhallintaan YaSTin ja Zypperin sijaan:
Järjestelmän päivitys: transactional-update up
Paketin asennus: transactional-update pkg in
PAKETIN_NIMI
Paketin poisto: transactional-update pkg rm
PAKETIN_NIMI
Peruaksesi viimeisimmän tilannevedoksen (viimeisimmät muutokset juuritiedostojärjestelmään) käynnistä järjestelmä viimeistä edelliseen tilannevedokseen ja aja: transactional-update rollback
Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi määrätilanteeseen.
Tätä järjestelmäroolia käyttäessäsi järjestelmä päivittyy ja käynnistyy uudelleen päivittäin kello 3.30 ja 5.00. Kumpikin toiminto on systemd-perustainen, ja ne voi tarvittaessa estää systemctl-komennolla:
systemctl disable --now transactional-update.timer rebootmgr.service
Lue lisää transaktionaalisista päivityksistä openSUSEn Kubic-blogin viesteistä https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ ja https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
Asennusohjelma ehdottaa osiointisuunnitelmaa vain, jos kiintolevytilaa on yli 12 Gt. Jos esimerkiksi haluat luoda hyvin pienen virtuaalikonekuvan, hienosäädä osiointiparametrit käyttämällä ohjattua osiointia.
Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8 riittää todisteeksi siitä, että kone käynnistyy UEFIlla.
Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa. Kukaan ei kuitenkaan tiedä, paljonko on ”liikaa”.
openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä
käyttöjärjestelmän käynnistämiseen vaaditaan. Tämä tarkoittaa, että
UEFI-laiteohjelmistolle kerrotaan vain openSUSE-käynnistyslataimen
sijainti. Ylävirran Linux-ydinten piirre, joka käyttää UEFIn
tallennusaluetta käynnistys- ja kaatumistietojen tallentamiseen
(pstore) on oletuksena poistettu käytöstä. On kuitenkin
suositeltavaa asentaa kaikki laitevalmistajan suosittelemat
laiteohjelmistopäivitykset.
EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko). Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.
UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen korvaava tietue luodaan.
Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton järjestelmä.
Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.
Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Tietoa tuetuista skenaarioista sekä yksityiskohtaiset päivitysohjeet löytää osoitteesta:
Tarkista lisäksi Kohta 3, ”Paketointimuutokset”.
Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.
Tarkistaaksesi ylläpidetäänkö asennettuja paketteja varmista, että paketti lifecycle-data-openSUSE on asennettu, ja käytä komentoa:
zypper lifecycle
Poistettuja paketteja ei enää toimiteta julkaisun osana.
python2: Python 2 on saavuttanut elinikänsä lopun eikä ole enää osa jakelua. Lisätietoa: https://code.opensuse.org/leap/features/issue/15.
cloud-init-vmware-guestinfo: Ei toimi yhdessä paketin
cloud-init version 21.2 eikä sitä myöhempien kanssa.
Sen korvaava tietolähde on paketissa cloud-init.
digikam: digiKam ei enää ole saatavilla ppc64le:ssä, koska libqt5-qtwebkitistä on luovuttu. Paketti tarjotaan vain x86_64-, aarch64- ja armv7-arkkitehtuureille.
chessx: Poistettu käynnistysongelman ja ylävirran vaikeuksien takia. Lisätietoa: https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.
gap: Poistettu, koska paketti ei ole FHS-yhteensopiva. Lisätietoa: https://code.opensuse.org/leap/features/issue/24.
tensorflow: Poistettu, koska Tensorflow 1.x on vanhentunut ja sen sijaan tulisi käyttää tensorflow2-pakettia.
openSUSE Leap 15.2:sta alkaen ydinmoduulin allekirjoitus tarkistetaan
kolmannen osapuolen ajureilta (CONFIG_MODULE_SIG=y).
Tämä on tärkeä turvatoimi, jolla estetään ei-luotetun koodin ajaminen
ytimessä.
Tämä voi estää kolmannen osapuolen moduuleja latautumasta, kun UEFIn secure boot on käytössä. Ydinmoduulipaketteihin (KMP) openSUSEn virallisista lähteistä tällä ei ole vaikutusta, koska niiden sisältämät moduulit on allekirjoitettu openSUSEn avaimella. Allekirjoitus toimii seuraavalla tapaa:
Ydinmoduulit, joita ei ole allekirjoitettu tai jotka on allekirjoitettu avaimella, jota ei tiedetä luotetuksi tai jota ei voida varmentaa järjestelmän luotettujen avainten tietokantaa vasten, estetään.
On mahdollista luoda mukautettu varmenne, rekisteröidä se järjestelmän MOK-tietokantaa (Machine Owner Key) ja allekirjoittaa paikallisesti käännetyt ydinmoduulit tämän varmenteen avaimella. Näin allekirjoitettuja moduuleja ei estetä eivätkä ne aiheuta varoituksia. Ks. https://en.opensuse.org/openSUSE:UEFI.
Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
Tämä osio luettelee openSUSE Leap 15.4:n työpöydän ongelmat ja muutokset.
KDE 4 -paketit eivät ole osa openSUSE Leap 15.4:ää. Päivitä järjestelmä Plasma 5:een ja Qt 5:een. Joitakin Qt 4 -paketteja saattaa yhteensopivuussyistä säilyä. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.
Lue README-tiedostot tietovälineeltä.
Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:
rpm --changelog -qp TIEDOSTONIMI.rpm
Korvaa TIEDOSTONIMI RPM:n nimellä.
Tietovälineen päätasolla olevasta
ChangeLog-tiedostosta löytyy ajan mukaan järjestetty
loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.
Lisätietoa löytyy tietovälineen docu-kansiosta.
Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.
Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.
Tekijänoikeudet © SUSE LLC