openSUSE Leap 15.4 Примечания к выпуску openSUSE Leap — это свободная операционная система на базе Linux для Вашего ПК, ноутбука или сервера. Вы можете просматривать веб, управлять почтой и фотографиями, выполнять офисную работу, смотреть видео или слушать музыку. Have a lot of fun! Участник: Александр Мелентьев Дата публикации: 2022-05-11, Ве́рсия: 15.4.20220511 1 Установка 2 Обновление системы 3 Изменения в пакетах 4 Драйверы и оборудование 5 Рабочий стол 6 Дополнительные сведения и обратная связь Это начальная версия примечаний к предстоящему выпуску openSUSE Leap 15.4. Если вы обновляетесь с более старой версии до этого выпуска openSUSE Leap, см. предыдущие примечания здесь: https://en.opensuse.org/openSUSE:Release_Notes. Эта публичная бета-версия — часть проекта openSUSE. Информация о проекте доступна по адресу https://www.opensuse.org. Сообщайте обо всех ошибках, обнаруженных при использовании предварительных выпусков openSUSE Leap 15.4, в openSUSE Bugzilla. Подробнее см. https:// en.opensuse.org/Submitting_Bug_Reports. Если вы хотели бы добавить что-то в примечания к выпуску, отправьте сообщение об ошибке в компоненте «Release Notes ». 1 Установка Данный раздел содержит информацию по установке. Подробные инструкции по установке приведены в документации на https://doc.opensuse.org/documentation/ leap/startup/html/book.opensuse.startup/part-basics.html. 1.1 Использование атомарных обновлений системной ролью Сервер транзакций Установщик поддерживает системную роль Сервер транзакций. Эта роль предлагает систему атомарных обновлений, которая применяет обновления как одну операцию и существенно упрощает их откат при необходимости. Эти возможности основаны на тех же утилитах управления пакетами, что применяются в остальных дистрибутивах SUSE и openSUSE. Это означает, что подавляющее большинство RPM-пакетов, работающих с другими ролями openSUSE Leap 15.4, будет работать и с ролью Сервер транзакций. Примечание Примечание: Несовместимые пакеты Некоторые пакеты изменяют содержимое /var или /srv в своих RPM-макросах %post. Эти пакеты несовместимы. Если вы обнаружите такой пакет, отправьте сообщение об ошибке. Для предоставления этих возможностей система обновлений полагается на: • Снимки btrfs.  Перед запуском обновления системы создаётся новый снимок корневой файловой системы. После этого все обновления устанавливаются на этот снимок. Чтобы завершить обновление, перезапустите систему с нового снимка. Чтобы откатить обновление, просто загрузитесь с предыдущего снимка. • Корневая файловая система только для чтения.  Во избежание проблем и потерь данных, связанных с обновлениями, корневая файловая система должна быть недоступна для записи во всех остальных случаях. Поэтому во время нормальной работы корневой раздел монтируется только для чтения. Чтобы этот подход работал, нужны два дополнительных изменения в файловой системе: чтобы позволить запись пользовательских конфигураций в /etc, этот каталог автоматически настроен на использование OverlayFS. /var теперь отдельный подтом с правом записи для процессов. Важно Важно: Сервер транзакций требует не менее 12 ГБ на диске Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для размещения снимков btrfs. Важно Важно: YaST Транзакционный режим Не Работает На данный момент YaST не работает с транзакционными обновлениями. Это потому что YaST делает вещи сразу и поэтому он не может редактировать файловые системы только для чтения. При работе с транзакционными обновлениями всегда используйте команду transactional-update вместо YaST и Zypper для любого управления ПО: • Обновить систему: transactional-update up • Установить пакет: transactional-update pkg in ИМЯ_ПАКЕТА • Удалить пакет: transactional-update pkg rm ИМЯ_ПАКЕТА • Для отката к последнему снимку убедитесь, что система загружена со следующего за ним снимка и запустите: transactional-update rollback При желании укажите идентификатор снимка в конце команды, чтобы откатиться на определённый снимок. При использовании данной системной роли согласно настройкам по умолчанию система будет выполнять ежедневное обновление и перезагрузку между 03:30 и 05:00 утра. Оба эти действия настроены через systemd и при необходимости могут быть отключены с помощью systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Установка на диски объёмом менее 12 ГБ Установщик предложит схему разметки, только если доступный диск имеет размер более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы виртуальных машин, используйте разметку с подсказками для настройки параметров вручную. 1.3 UEFI — единый интерфейс EFI Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified Extensible Firmware Interface), вам настоятельно рекомендуется проверить наличие обновлений прошивки, рекомендованных производителем, и в случае их существования установить такие обновления. Предустановленная Windows 8 или более новая является верным признаком того, что ваша система использует UEFI. Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в случае записи слишком большого объёма данных в область хранения UEFI. Что характерно, никто точно не знает, насколько «большой» объём приводит к такому сбою. openSUSE минимизирует этот риск, записывая минимальный объём данных, необходимых для загрузки ОС. Под минимальным понимается указание прошивке UEFI на расположение загрузчика openSUSE. Специальные возможности ядра Linux, использующие область хранения UEFI для сведений о загрузках и сбоях (pstore), по умолчанию отключены. Тем не менее, рекомендуется установить все рекомендованные производителем обновления прошивки. 1.4 UEFI, GPT и разделы MS-DOS Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID Partition Table). Он использует глобально уникальные идентификаторы (128-битные значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов разделов. Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR (MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит из двух разных действий: удаления старой записи и создания новой записи на замену старой. В современных прошивках есть сборщик мусора, собирающий удалённые записи и освобождающий память, зарезервированную под старые записи. Проблема возникает в случае, когда глючная прошивка не освобождает такие записи; это может привести к невозможности загрузки системы. Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT. 2 Обновление системы В этом разделе перечислены замечания, связанные с обновлением системы. Подробные инструкции по обновлению приведены в документации по адресу: • https://en.opensuse.org/SDB:System_upgrade • https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/cha-update-osuse.html Кроме того, проверьте Раздел 3, «Изменения в пакетах». 3 Изменения в пакетах 3.1 Устаревшие пакеты Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут удалены в следующей версии openSUSE Leap. Они существуют для облегчения миграции, но их использование не рекомендуется и для них могут отсутствовать обновления. Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что установлен пакет lifecycle-data-openSUSE, а затем используйте команду: zyppеr lifecycle 3.2 Удалённые пакеты Удалённые пакеты более не поставляются как часть дистрибутива. • python2: срок поддержки Python2 вышел, и он больше не будет частью дистрибутива. Больше сведений по ссылке code.opensuse.org/leap/features/ issue/15. • cloud-init-vmware-guestinfo: пакет не работает с cloud-init версии 21.2 и более поздних версий. В cloud-init 21.4 есть новый источник данных, который заменяет его. • digikam: Digikam больше не доступен для архитектуре ppc64le, потому что libqt5-qtwebkit прекратила её поддержку. Пакет будет поставляться только для архитектур x86?64, aarch64 и armv7. • chessx: Удалён из-за проблем с запуском и источником. Больше сведений по ссылке https://bugzilla.opensuse.org/show_bug.cgi?id=1192907. • gap: Удалён из-за несовместимости с FHS. Больше сведений по ссылке https:// code.opensuse.org/leap/features/issue/24. • tensorflow: Удалён, поскольку пакет Tensorflow 1.x более не сопровождается, вместо этого будет использоваться tensorflow2. 4 Драйверы и оборудование 4.1 Secure Boot: Сторонние драйвера должны быть правильно подписаны Начиная с openSUSE Leap 15.2, включена проверка подписей модулей ядра для сторонних драйверов (CONFIG_MODULE_SIG=y). Этот важный параметр безопасности позволяет исключить выполнение недоверенного кода в ядре. Это может помешать загрузке сторонних модулей ядра если UEFI Secure Boot включена. Пакеты модулей ядра (KMPs) из официальных репозиториев openSUSE не затронуты, потому что они подписаны ключём openSUSE. Эта проверка подписей имеет следующее поведение: • Неподписанные модули ядра или подписанные ключом, который или известен как небезопасный или не может быть проверен, будут заблокированы. Есть возможность сгенерировать свой сертификат и добавить его в базу данных Machine Owner Key (MOK), а затем подписывать локально собранные модули с помощью этого сертификата. Модули, подписанные таким образом не будут ни заблокированы, ни вызывать предупрежлений. Для дополнительных деталей см. https://en.opensuse.org/openSUSE:UEFI. Поскольку это также затрагивает графические драйвера NVIDIA, мы уделили этому внимание в наших официальных пакетах для openSUSE. Однако, вам надо вручную добавлять новый MOK ключ после установки, чтобы новые пакеты работали. Смотрите инструкции по установке драйверов и MOK-ключей https://en.opensuse.org/ SDB:NVIDIA_drivers#Secureboot. 5 Рабочий стол В этой секции перечислены проблемы/изменения рабочих столов в openSUSE Leap 15.4. 5.1 Удаление KDE 4 и Qt 4 Пакеты KDE 4 больше не будут частью openSUSE Leap 15.4. Пожалуйста, обновите вашу систему до Plasma 5 и Qt 5. Некоторые пакеты Qt 4 могут быть сохранены для обратной совместимости. См. https://bugzilla.opensuse.org/show_bug.cgi?id= 1179613. 6 Дополнительные сведения и обратная связь • Читать файлы README на установочном носителе. • Просмотреть подробный журнал изменений конкретного пакета из его RPM: rpm --changelog -qp ИМЯ_ФАЙЛА.rpm Замените ИМЯ_ФАЙЛА на имя пакета RPM. • Хронологический журнал всех изменений в обновлённых пакетах приведён в файле ChangeLog на верхнем уровне диска. • Больше сведений вы найдёте в каталоге docu на диске. • Дополнительная и обновлённая документация по адресу https:// doc.opensuse.org/. • Последние новости от openSUSE по адресу https://www.opensuse.org. Авторские права © SUSE LLC © 2022 SUSE