新しいインストーラでは トランザクション型サーバ と呼ばれる役割が追加されています。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作しているものですので、 openSUSE Leap 15.4 に対応する大多数のパッケージが、 トランザクション型サーバ でも利用できることになります。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください:

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用して実現しているものであり、不要であればsystemctl を利用して無効化することができます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 「多くの」 データを書き込むことで問題を発生させるのかは、誰にもわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI のストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールしたあと、下記のコマンドを実行してください:

zypper lifecycle

削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。

openSUSE Leap 15.2 およびそれ以降では、サードパーティ製のドライバに対するカーネルモジュールの署名チェックを行なうようになっています (CONFIG_MODULE_SIG=y) 。これはカーネル内で不正なコードを実行しないようにするための重要なセキュリティ設定です。

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネルモジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名が付与されていることから、問題なく動作します。なお、署名チェックは下記のように動作します:

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベースにそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうことで回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み込むことができるほか、警告を表示するようなこともありません。詳しくは https://ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE では公式のパッケージとして提供することで解決しています。ただし、新しいパッケージを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ドライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

KDE 4 パッケージは openSUSE Leap 15.4 で削除されました。お使いのシステムを Plasma 5 および Qt 5 に更新してください。ただし、互換性確保の理由から、いくつかの Qt 4 パッケージが残されています。詳しくは https://bugzilla.opensuse.org/show_bug.cgi?id=1179613 をお読みください。