openSUSE Leap 15.4

PoznĂĄmky k vydaniu

openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook
alebo server. MĂ´Ĺžete surfovaĹĽ po Webe, spravovaĹĽ svoje e-maily a fotografie,
robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!

: Ladislav Michnovič a Ferdinand Galko
Publication Date2022-05-11, 15.4.20220511

1 InĹĄtalĂĄcia
2 Zvýťenie verzie systÊmu
3 Zmeny balenia
4 Ovládače a hardvér
5 Desktop
6 Ďalšie informácie a spätná väzba

Toto je počiatočná verzia poznámok k vydaniu pre nadchádzajúce openSUSE Leap
15.4.

Ak povyĹĄujete zo starĹĄej verzie na toto vydanie openSUSE Leap, pozrite si
predchĂĄdzajĂşce poznĂĄmky k vydaniu, ktorĂŠ sĂş uvedenĂŠ tu: https://en.opensuse.org
/openSUSE:Release_Notes.

Tento verejný beta test je súčasťou projektu openSUSE.Informácie o projekte sú
k dostupnĂŠ na https://www.opensuse.org.

Hlåste vťetky chyby, na ktorÊ narazíte pri pouŞívaní tohto predbeŞnÊho vydania
openSUSE Leap 15.4 v openSUSE Bugzilla. Viac informĂĄciĂ­ zistĂ­te na https://
en.opensuse.org/Submitting_Bug_Reports. Ak by ste chceli vidieť čokoľvek
pridané do poznámok k vydaniu, podajte hlásenie o chybe na komponent “Poznámky
k vydaniu”.

1 InĹĄtalĂĄcia

Táto časť obsahuje poznámky týkajúce sa inštalácie. Podrobné pokyny k
inĹĄtalĂĄcii nĂĄjdete v dokumentĂĄcii na https://doc.opensuse.org/documentation/
leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 PouŞitie atomických aktualizåcií so systÊmovou rolou Transactional Server

InĹĄtalĂĄtor podporuje systĂŠmovĂş rolu Transactional Server. TĂĄto systĂŠmovĂĄ rola
obsahuje aktualizačný systém, ktorý aplikuje aktualizácie atomicky (ako jedna
operåcia) a umoŞňuje Ğahko sa vråtiż, ak to bude potrebnÊ. Tieto funkcie sú
zaloĹženĂŠ na nĂĄstrojoch na sprĂĄvu balĂ­kov, na ktorĂŠ sa tieĹž spoliehajĂş vĹĄetky
ostatné distribúcie SUSE a openSUSE. To znamená, že drvivá väčšina balíkov RPM,
ktorÊ pracujú s inými systÊmovými rolami openSUSE Leap 15.4, pracujú aj so
systĂŠmovou rolou Transactional Server.

PoznĂĄmka

PoznĂĄmkaNekompatibilnĂŠ balĂ­ky

NiektorĂŠ balĂ­ky upravujĂş obsah sĂşboru /var alebo /srv vo svojich RPM %post
skriptoch. Tieto balíky nie sú kompatibilnÊ. Ak nåjdete takýto balík, podajte
sprĂĄvu o chybe.

Na poskytovanie týchto funkcií sa tento systÊm aktualizåcií spolieha na:

  • Snímky Btrfs  Pred spustením aktualizácie systému sa vytvorí nová snímka
    Btrfs koreňovÊho súborovÊho systÊmu. Potom sú vťetky zmeny z aktualizåcie
    nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu,
    mĂ´Ĺžete potom systĂŠm reĹĄtartovaĹĽ do novej snĂ­mky.

    Ak chcete vrĂĄtiĹĽ aktualizĂĄciu, jednoducho spustite systĂŠm z predchĂĄdzajĂşcej
    snĂ­mky.

  • Koreňový súborový systém len na čítanie  Aby nedošlo k problémom so stratou
    údajov kvôli aktualizåciåm, koreňový súborový systÊm nesmie byż inak
    zapísaný. Preto je koreňový súborový systÊm pri normålnej prevådzke
    pripojený len na čítanie.

    Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny
    súborovÊho systÊmu: UmoŞniż zapisovanie konfiguråcie pouŞívateĞa v /etc,
    tento adresĂĄr je automaticky konfigurovanĂ˝ na pouĹžitie OverlayFS. /var je
    teraz samostatný podzväzok, do ktorÊho moŞno zapisovaż procesmi.

DĂ´leĹžitĂŠ

DĂ´leĹžitĂŠTransactional Server VyĹžaduje najmenej 12 GB miesta na disku

Systémová rola Transakčný server potrebuje veľkosť disku najmenej 12 GB na
prijatie snĂ­mok Btrfs.

DĂ´leĹžitĂŠ

DôležitéYaST nefunguje v transakčnom režime

V súčasnosti YaST nepracuje s transakčnými aktualizáciami. Je to preto, že YaST
vykonĂĄva veci okamĹžite a pretoĹže nemĂ´Ĺže upravovaĹĽ sĂşborovĂ˝ systĂŠm, ktorĂ˝ je len
čítanie.

Ak chcete pracovať s transakčnými aktualizáciami, vždy použite príkaz
transactional-update namiesto YaST a Zypper pre celĂş sprĂĄvu softvĂŠru:

  • Aktualizovať systém: transactional-update up

  • Inštalovať balík: transactional-update pkg in PACKAGE_NAME

  • Odstrániť balík: transactional-update pkg rm PACKAGE_NAME

  • Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom
    súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k
    poslednej snĂ­mke a spustite: transactional-update rollback

    VoliteÄžne pridajte ID snĂ­mky na koniec prĂ­kazu na vrĂĄtenie sa na konkrĂŠtne
    ID.

Pri pouŞívaní tejto systÊmovej roly systÊm v predvolenom nastavení vykonå dennú
aktualizĂĄciu a reĹĄtartuje sa medzi 03:30 a 05:00. Obe tieto akcie sĂş zaloĹženĂŠ
na systemd a v prĂ­pade potreby mĂ´Ĺžu byĹĽ zakĂĄzanĂŠ pomocou systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu
openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/
a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Inťtalåcia na pevných diskoch s kapacitou menej ako 12 GB

InĹĄtalĂĄtor navrhne schĂŠmu rozdelenia disku iba vtedy, ak je dostupnĂĄ veÄžkosĹĽ
pevného disku väčšia ako 12 GB. Ak chcete nastaviť napríklad veľmi malé obrazy
virtuĂĄlnych strojov, pouĹžite sprevĂĄdzanĂŠ rozdelenie disku na vyladenie
parametrov rozdelenia ručne.

1.3 UEFI—Unified Extensible Firmware Interface

Pred inĹĄtalĂĄciou openSUSE na systĂŠme, ktorĂ˝ sa zavĂĄdza pomocou UEFI (Unified
Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie
firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia
takýchto aktualizåcií. Predinťtalåcia Windows 8 alebo novťieho systÊmu je
silným nåznakom, Şe våť systÊm ťtartuje pomocou UEFI.

Pozadie: Niektoré firmvéry UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak
je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti
nevie, koľko je to “príliš veľa”.

openSUSE zniŞuje riziko tým, Şe nezapisuje viac neŞ zåkladnÊ minimum potrebnÊ
pre ĹĄtart OS. Toto minimum znamenĂĄ oznĂĄmenie pre firmware UEFI, kde se nachĂĄdza
språvca ťtartu openSUSE. Upstream funkcie jadra Linuxu, ktorÊ pouŞívajú úloŞný
priestor UEFI pre uloĹženie informĂĄciĂ­ o ĹĄtarte systĂŠmu a jeho zrĂştenĂ­ (pstore)
boli v predvolenom nastavení zakázané. Napriek tomu je doporučené nainštalovať
každú aktualizáciu pre firmware, ktorú výrobca odporúča.

1.4 UEFI, GPT a MS-DOS oddiely

Spolu so ťpecifikåciou UEFI/EFI priťiel nový ťtýl rozdelenia diskov: GPT (GUID
Partition Table). Táto nová schéma používa globálne jedinečné identifikátory
(128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu
zariadenia a typov oddielov.

Okrem toho ťpecifikåcia UEFI tieŞ umoŞňuje ťtandardnÊ MBR (MS-DOS) oddiely.
Linuxoví språvcovia ťtartu (ELILO alebo GRUB2) skúťajú automaticky generovaż
GUID pre tieto starťie oddiely a zapísaż ich do firmware. Takýto GUID sa môŞe
často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych
operĂĄciĂ­: odstrĂĄnenie starĂŠho zĂĄznamu a vytvorenie novĂŠho, ktorĂ˝ nahradĂ­
pĂ´vodnĂ˝.

Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a
uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný
firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným
systĂŠmom.

Ak chcete tento problÊm vyrieťiż, zmeňte starťí MBR diskový oddiel na GPT.

2 Zvýťenie verzie systÊmu

Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podporované scenáre a
podrobnÊ pokyny na zvýťenie verzie nåjdete v dokumentåcii na:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Okrem toho skontrolujte Oddiel 3, “Zmeny balenia”.

3 Zmeny balenia

3.1 ZastaranĂŠ balĂ­ky

Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované,
že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na
podporu migrĂĄcie, ale odrĂĄdza sa ich pouĹžitie a nemusia dostĂĄvaĹĽ aktualizĂĄcie.

Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané, uistite
sa, Ĺže je nainĹĄtalovanĂ˝ balĂ­k lifecycle-data-openSUSE a potom pouĹžite prĂ­kaz:

ĹživotnĂ˝ cyklus zypper

3.2 OdstrĂĄnenĂŠ balĂ­ky

Odstránené balíky už nie sú dodávané ako súčasť distribúcie.

  • python2: Python 2 dosiahol EOL a už viac nebude súčasťou distribúcie.
    Ďalšie informácie nájdete na https://code.opensuse.org/leap/features/issue/
    15.

  • cloud-init-vmware-guestinfo: Balík nefunguje s cloud-init verziou 21.2 a
    novĹĄĂ­mi verziami. V cloud-init 21.4 je novĂ˝ zdroj dĂĄt, ktorĂ˝ ho nahrĂĄdza.

  • digikam: Digikam už nie je k dispozícii na ppc64le, pretože libqt5-qtwebkit
    bol vyradenĂ˝. BalĂ­k bude poskytnutĂ˝ len pre architektĂşry x86_64, aarch64 a
    armv7.

  • chessx: Odstránené kvôli ťažkostiam pri spúšťaní a problémom s pôvodnými
    autormi. Ďalšie informácie nájdete na https://bugzilla.opensuse.org/
    show_bug.cgi?id=1192907.

  • gap: Odstránený, pretože balík nie je v súlade s FHS. Ďalšie informácie
    nĂĄjdete na https://code.opensuse.org/leap/features/issue/24.

  • tensorflow: Odstránený, pretože balík Tensorflow 1.x je zastaraný, namiesto
    neho by sa mal pouĹžiĹĽ balĂ­k tensorflow2.

4 Ovládače a hardvér

4.1 Secure Boot: Ovládače tretích strán musia byť správne podpísané

Od openSUSE Leap 15.2 je teraz povolenĂĄ kontrola podpisov modulov jadra pre
ovládače tretích strán (CONFIG_MODULE_SIG=y). Toto je dôležité bezpečnostné
opatrenie, aby sa zabrĂĄnilo spusteniu nedĂ´veryhodnĂŠho kĂłdu v jadre.

Ak je povolený UEFI Secure Boot, môže to zabrániť načítaniu modulov jadra
tretĂ­ch strĂĄn. BalĂ­ky modulov jadra (Kernel Module Packages, KMPs) z
oficiĂĄlnych repozitĂĄrov openSUSE nie sĂş ovplyvnenĂŠ, pretoĹže moduly, ktorĂŠ
obsahujú, sú podpísané kľúčom openSUSE. Kontrola podpisu má nasledujúce
sprĂĄvanie:

  • Moduly jadra, ktoré sú nepodpísané a podpísané kľúčom, ktorý je buď známy
    ako nedĂ´veryhodnĂ˝, alebo ho nemoĹžno overiĹĽ na zĂĄklade systĂŠmovej databĂĄzy
    dôveryhodných kľúčov, budú zablokované.

Je moĹžnĂŠ vygenerovaĹĽ vlastnĂ˝ certifikĂĄt, zapĂ­saĹĽ ho do systĂŠmovej databĂĄzy
Machine Owner Key (MOK) a podpísaż lokålne skompilovanÊ moduly jadra s týmto
certifikačným kľúčom. Moduly podpísané týmto spôsobom nebudú zablokované ani
nevyvolajĂş varovania. Pozrite si https://en.opensuse.org/openSUSE:UEFI.

Pretože to tiež ovplyvňuje grafické ovládače NVIDIA, riešili sme to v našich
oficiĂĄlnych balĂ­koch pre openSUSE. Po inĹĄtalĂĄcii vĹĄak musĂ­te manuĂĄlne zapĂ­saĹĽ
nový kľúč MOK, aby nové balíky fungovali. Pokyny ako nainštalovať ovládače a
zapísať kľúč MOK nájdete v https://en.opensuse.org/SDB:NVIDIA_drivers#
Secureboot.

5 Desktop

Táto časť uvádza desktopové problémy a zmeny v openSUSE Leap 15.4.

5.1 OdstrĂĄnenie KDE 4 a Qt 4

Balíky KDE 4 nebudú súčasťou openSUSE Leap 15.4. Prosím, aktualizujte svoj
systĂŠm na Plasma 5 a Qt 5. NiektorĂŠ balĂ­ky Qt 4 mĂ´Ĺžu zostaĹĽ zachovanĂŠ z dĂ´vodu
kompatibility. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

6 Ďalšie informácie a spätná väzba

  • Prečítajte si dokumenty README na médiu.

  • Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:

    rpm --changelog -qp NÁZOV_SÚBORU.rpm

    Nahraďte FILENAME s názvom RPM.

  • Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch
    nĂĄjdete v sĂşbore ChangeLog v najvyĹĄĹĄej adresĂĄrovej Ăşrovni mĂŠdia.

  • Ďalšie informácie nájdete na médiu v adresári docu.

  • Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://
    doc.opensuse.org/.

  • Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org
    .

Copyright Š SUSE LLC

Š 2022 SUSE