<minton@opensuse.org>
15.4.20220511
Аннотация
openSUSE Leap — это свободная операционная система на базе Linux для Вашего ПК, ноутбука или сервера. Вы можете просматривать веб, управлять почтой и фотографиями, выполнять офисную работу, смотреть видео или слушать музыку. Have a lot of fun!
Это начальная версия примечаний к предстоящему выпуску openSUSE Leap 15.4.
Если вы обновляетесь с более старой версии до этого выпуска openSUSE Leap, см. предыдущие примечания здесь: https://en.opensuse.org/openSUSE:Release_Notes.
Эта публичная бета-версия — часть проекта openSUSE. Информация о проекте доступна по адресу https://www.opensuse.org.
Сообщайте обо всех ошибках, обнаруженных при использовании предварительных выпусков openSUSE Leap 15.4, в openSUSE Bugzilla. Подробнее см. https://en.opensuse.org/Submitting_Bug_Reports. Если вы хотели бы добавить что-то в примечания к выпуску, отправьте сообщение об ошибке в компоненте «Release Notes».
Данный раздел содержит информацию по установке. Подробные инструкции по установке приведены в документации на https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.
Установщик поддерживает системную роль Сервер транзакций. Эта роль предлагает систему атомарных обновлений, которая применяет обновления как одну операцию и существенно упрощает их откат при необходимости. Эти возможности основаны на тех же утилитах управления пакетами, что применяются в остальных дистрибутивах SUSE и openSUSE. Это означает, что подавляющее большинство RPM-пакетов, работающих с другими ролями openSUSE Leap 15.4, будет работать и с ролью Сервер транзакций.
Некоторые пакеты изменяют содержимое /var
или
/srv
в своих RPM-макросах %post
.
Эти пакеты несовместимы. Если вы обнаружите такой пакет, отправьте
сообщение об ошибке.
Для предоставления этих возможностей система обновлений полагается на:
Снимки btrfs. Перед запуском обновления системы создаётся новый снимок корневой файловой системы. После этого все обновления устанавливаются на этот снимок. Чтобы завершить обновление, перезапустите систему с нового снимка.
Чтобы откатить обновление, просто загрузитесь с предыдущего снимка.
Корневая файловая система только для чтения. Во избежание проблем и потерь данных, связанных с обновлениями, корневая файловая система должна быть недоступна для записи во всех остальных случаях. Поэтому во время нормальной работы корневой раздел монтируется только для чтения.
Чтобы этот подход работал, нужны два дополнительных изменения в файловой
системе: чтобы позволить запись пользовательских конфигураций в
/etc
, этот каталог автоматически настроен на
использование OverlayFS. /var
теперь отдельный
подтом с правом записи для процессов.
Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для размещения снимков btrfs.
На данный момент YaST не работает с транзакционными обновлениями. Это потому что YaST делает вещи сразу и поэтому он не может редактировать файловые системы только для чтения.
При работе с транзакционными обновлениями всегда используйте команду transactional-update вместо YaST и Zypper для любого управления ПО:
Обновить систему: transactional-update up
Установить пакет: transactional-update pkg in
ИМЯ_ПАКЕТА
Удалить пакет: transactional-update pkg rm
ИМЯ_ПАКЕТА
Для отката к последнему снимку убедитесь, что система загружена со следующего за ним снимка и запустите: transactional-update rollback
При желании укажите идентификатор снимка в конце команды, чтобы откатиться на определённый снимок.
При использовании данной системной роли согласно настройкам по умолчанию система будет выполнять ежедневное обновление и перезагрузку между 03:30 и 05:00 утра. Оба эти действия настроены через systemd и при необходимости могут быть отключены с помощью systemctl:
systemctl disable --now transactional-update.timer rebootmgr.service
Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
Установщик предложит схему разметки, только если доступный диск имеет размер более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы виртуальных машин, используйте разметку с подсказками для настройки параметров вручную.
Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified Extensible Firmware Interface), вам настоятельно рекомендуется проверить наличие обновлений прошивки, рекомендованных производителем, и в случае их существования установить такие обновления. Предустановленная Windows 8 или более новая является верным признаком того, что ваша система использует UEFI.
Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в случае записи слишком большого объёма данных в область хранения UEFI. Что характерно, никто точно не знает, насколько «большой» объём приводит к такому сбою.
openSUSE минимизирует этот риск, записывая минимальный объём данных,
необходимых для загрузки ОС. Под минимальным понимается указание прошивке
UEFI на расположение загрузчика openSUSE. Специальные возможности ядра
Linux, использующие область хранения UEFI для сведений о загрузках и сбоях
(pstore
), по умолчанию отключены. Тем не менее,
рекомендуется установить все рекомендованные производителем обновления
прошивки.
Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID Partition Table). Он использует глобально уникальные идентификаторы (128-битные значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов разделов.
Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR (MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит из двух разных действий: удаления старой записи и создания новой записи на замену старой.
В современных прошивках есть сборщик мусора, собирающий удалённые записи и освобождающий память, зарезервированную под старые записи. Проблема возникает в случае, когда глючная прошивка не освобождает такие записи; это может привести к невозможности загрузки системы.
Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT.
В этом разделе перечислены замечания, связанные с обновлением системы. Подробные инструкции по обновлению приведены в документации по адресу:
Кроме того, проверьте Раздел 3, «Изменения в пакетах».
Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут удалены в следующей версии openSUSE Leap. Они существуют для облегчения миграции, но их использование не рекомендуется и для них могут отсутствовать обновления.
Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что установлен пакет lifecycle-data-openSUSE, а затем используйте команду:
zyppеr lifecycle
Удалённые пакеты более не поставляются как часть дистрибутива.
python2: срок поддержки Python2 вышел, и он больше не будет частью дистрибутива. Больше сведений по ссылке code.opensuse.org/leap/features/issue/15.
cloud-init-vmware-guestinfo: пакет не работает с
cloud-init
версии 21.2 и более поздних версий. В
cloud-init
21.4 есть новый источник данных, который
заменяет его.
digikam: Digikam больше не доступен для архитектуре ppc64le, потому что libqt5-qtwebkit прекратила её поддержку. Пакет будет поставляться только для архитектур x86?64, aarch64 и armv7.
chessx: Удалён из-за проблем с запуском и источником. Больше сведений по ссылке https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.
gap: Удалён из-за несовместимости с FHS. Больше сведений по ссылке https://code.opensuse.org/leap/features/issue/24.
tensorflow: Удалён, поскольку пакет Tensorflow 1.x более не сопровождается, вместо этого будет использоваться tensorflow2.
Начиная с openSUSE Leap 15.2, включена проверка подписей модулей ядра для
сторонних драйверов (CONFIG_MODULE_SIG=y
). Этот важный
параметр безопасности позволяет исключить выполнение недоверенного кода в
ядре.
Это может помешать загрузке сторонних модулей ядра если UEFI Secure Boot включена. Пакеты модулей ядра (KMPs) из официальных репозиториев openSUSE не затронуты, потому что они подписаны ключём openSUSE. Эта проверка подписей имеет следующее поведение:
Неподписанные модули ядра или подписанные ключом, который или известен как небезопасный или не может быть проверен, будут заблокированы.
Есть возможность сгенерировать свой сертификат и добавить его в базу данных Machine Owner Key (MOK), а затем подписывать локально собранные модули с помощью этого сертификата. Модули, подписанные таким образом не будут ни заблокированы, ни вызывать предупрежлений. Для дополнительных деталей см. https://en.opensuse.org/openSUSE:UEFI.
Поскольку это также затрагивает графические драйвера NVIDIA, мы уделили этому внимание в наших официальных пакетах для openSUSE. Однако, вам надо вручную добавлять новый MOK ключ после установки, чтобы новые пакеты работали. Смотрите инструкции по установке драйверов и MOK-ключей https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
В этой секции перечислены проблемы/изменения рабочих столов в openSUSE Leap 15.4.
Пакеты KDE 4 больше не будут частью openSUSE Leap 15.4. Пожалуйста, обновите вашу систему до Plasma 5 и Qt 5. Некоторые пакеты Qt 4 могут быть сохранены для обратной совместимости. См. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.
Читать файлы README
на установочном носителе.
Просмотреть подробный журнал изменений конкретного пакета из его RPM:
rpm --changelog -qp ИМЯ_ФАЙЛА
.rpm
Замените ИМЯ_ФАЙЛА
на имя пакета RPM.
Хронологический журнал всех изменений в обновлённых пакетах приведён в
файле ChangeLog
на верхнем уровне диска.
Больше сведений вы найдёте в каталоге docu
на диске.
Дополнительная и обновлённая документация по адресу https://doc.opensuse.org/.
Последние новости от openSUSE по адресу https://www.opensuse.org.
Авторские права © SUSE LLC