Het installatieprogramma ondersteunt de systeemrol Transactionele server. Deze systeemrol levert een nieuw systeem voor bijwerken dat het bijwerken atomisch (als een enkele bewerking) toepast en het gemakkelijker maakt ze terug te draaien als dat noodzakelijk wordt. Deze functies zijn gebaseerd op de hulpmiddelen voor pakketbeheer waar alle andere SUSE en openSUSE distributies ook van afhankelijk zijn. Dit betekent dat de grootste hoeveelheid RPM-pakketten die werken met andere systeemrollen van openSUSE Leap 15.4 ook werken met de systeemrol Transactionele server.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

Om te werken met transactioneel bijwerken, moet u altijd het commando transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer van software:

Bij gebruik van deze systeemrol zal het systeem standaard dagelijks zichzelf bijwerken en opnieuw opstarten tussen 03:30 uur en 05:00 uur. Beide acties zijn gebaseerd op systemd en kan, indien nodig, uitgeschakeld worden met systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Het installatieprogramma zal alleen een partitioneringsschema voorstellen als de beschikbare grootte op de vaste schijf groter is dan 12 GB. Als u het wilt opzetten, bijvoorbeeld, op erg kleine images van virtuele machines, gebruik dan het begeleide partitioneringsprogramma om partitioneringsparameters handmatig in te stellen.

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified Extensible Firmware Interface), wordt u dringend aangeraden om te controleren op firmware-updates aanbevolen door de maker van de hardware en, indien beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen heldere gegevens over hoeveel “te veel” is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum betekent het aan de UEFI-firmware vertellen van de locatie van de openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie (pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe. De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt. Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

Verouderde pakketten worden nog steeds geleverd als onderdeel van de distributie maar zijn gepland om verwijderd te worden in de volgende versie van openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden, ga na dat het pakket lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het commando:

zypper lifecycle

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de distributie.

Beginnend met openSUSE Leap 15.2, een controle op ondertekening in door een kernelmodule voor stuurprogramma's van derden (CONFIG_MODULE_SIG=y) is nu ingeschakeld. Dit is een belangrijke beveiligingsmaatregel om niet vertrouwde code in de kernel uit te voeren.

Dit kan voorkomen dat kernelmodules geladen worden als UEFI Secure Boot is ingeschakeld. Kernel Module Packages (KMP's) uit de officiële openSUSE opslagruimten zijn niet aangetast, omdat de modules die ze bevatten getekend zijn met de openSUSE sleutel. De controle op ondertekening toont het volgende gegrag:

Het is mogelijk om een eigen certificaat te genereren, het in te voeren in de Machine Owner Key (MOK) database van het systeem en lokaal gecompileerde kernelmodules te ondertekenen met deze certificaatsleutel. Modules die op deze manier zijn ondertekend zullen nooit geblokkeerd worden of waarschuwingen veroorzaken. Zie https://en.opensuse.org/openSUSE:UEFI.

Omdat dit ook gevolgen heeft voor NVIDIA grafische stuurprogramma's, maken we dit bekend in onze officiële pakketten voor openSUSE. U moet echter handmatig een nieuwe MOK-sleutel aanbrengen na installatie om de nieuwe pakketten te laten werken. Voor instructies hoe de stuurprogramma's te installeren en de MOK-sleutel aan te brengen, zie https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

KDE 4 pakketten zullen geen onderdeel van openSUSE Leap 15.4 zijn. Werk uw systeem bij tot Plasma 5 en Qt 5. Sommige Qt 4 pakketten zouden om redenen van comptabiliteit nog steeds kunnen blijven. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.