openSUSE Leap 15.4

Julkaisutiedot

openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä
pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä,
hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa
videoita ja kuunnella musiikkia sekä pitää hauskaa!

Kirjoittaja: Tommi Nieminen
Julkaisupäivä: 2022-05-11, : 15.4.20220511

1 Asennus
2 Järjestelmäpäivitys
3 Paketointimuutokset
4 Ajurit ja laitteisto
5 Työpöytä
6 Lisätietoa ja palautemahdollisuus

Tämä on alustava versio tulevan openSUSE Leap 15.4:n julkaisutiedoista.

Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso
edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes.

Tämä julkinen beetatesti on osa openSUSE-projektia. Lisätietoa projektista saat
osoitteesta https://www.opensuse.org.

Ilmoita kaikki tässä openSUSE Leap 15.4:n esijulkaisussa kohtaamasi virheet
openSUSE Bugzillaan. Lisätietoa osoitteesta http://en.opensuse.org/
Submitting_Bug_Reports. Jos haluat jotakin lisättävän julkaisutietoihin, tee
virheilmoitus osasta ”Release Notes”.

1 Asennus

Tässä osiossa on asennukseen liittyviä huomautuksia. Yksityiskohtaiset
päivitysohjeet löytyvät osoitteesta https://doc.opensuse.org/documentation/leap
/startup/html/book.opensuse.startup/part-basics.html.

1.1 Atomisten päivitysten käyttäminen transaktionaalisen palvelimen
järjestelmäroolin kanssa

Asennus tukee transaktionaalinen palvelin -järjestelmäroolia, joka tekee
päivitykset atomisesti (yksittäistoimenpiteinä). Tällöin on tarvittaessa helppo
palata taaksepäin. Ominaisuus perustuu paketinhallintatyökaluihin, joita
muutkin SUSE- ja openSUSE-jakelut käyttävät, joten valtaosa muissakin openSUSE
Leap 15.4:n järjestelmärooleissa toimivista RPM-paketeista toimii myös 
transaktionaalisessa palvelimessa.

Huomaa

Huomaa: Epäyhteensopivat paketit

Jotkin paketit muokkaavat /var- tai /srv-kansioiden sisältöä RPM:iensä
%post-skripteissä. Nämä paketit eivät ole yhteensopivia. Jos kohtaat tällaisen
paketin, ilmoita virheestä.

Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:

  • Btrfs-tilannekuvat.  Ennen järjestelmäpäivityksen käynnistämistä
    juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki
    päivityksen muutokset asennetaan sitten siihen. Päivityksen voi
    viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.

    Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan
    tilannekuvaan.

  • Vain luettava juuritiedostojärjestelmä.  Päivitysten aiheuttamien
    tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei
    kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä
    liitetään vain luettavana.

    Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi lisämuutosta:
    Jotta käyttäjän asetukset voisi kirjoittaa /etc-kansioon, se asetetaan
    automaattisesti käyttämään OverlayFS:ää. /var on nyt erillinen alitaltio,
    johon prosessit voivat kirjoittaa.

Tärkeää

Tärkeää: Transaktionaalinen palvelin vaatii vähintään 12 Gt levytilaa

Järjestelmärooli transaktionaalinen palvelin vaatii vähintään 12 Gt levyn
Btrfs-tilannevedosten käyttöön ottamiseksi.

Tärkeää

Tärkeää: YaST ei toimi transaktionaalisessa tilassa

YaST ei toistaiseksi toimi transaktionaalisissa päivityksissä, koska se
suorittaa toimenpiteensä välittömästi eikä pysty muuttamaan vain luettavaa
tiedostojärjestelmää.

Transaktionaalisia päivityksiä käytettäessä käytä aina komentoa
transactional-update kaikkeen paketinhallintaan YaSTin ja Zypperin sijaan:

  • Järjestelmän päivitys: transactional-update up

  • Paketin asennus: transactional-update pkg in PAKETIN_NIMI

  • Paketin poisto: transactional-update pkg rm PAKETIN_NIMI

  • Peruaksesi viimeisimmän tilannevedoksen (viimeisimmät muutokset
    juuritiedostojärjestelmään) käynnistä järjestelmä viimeistä edelliseen
    tilannevedokseen ja aja: transactional-update rollback

    Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi
    määrätilanteeseen.

Tätä järjestelmäroolia käyttäessäsi järjestelmä päivittyy ja käynnistyy
uudelleen päivittäin kello 3.30 ja 5.00. Kumpikin toiminto on
systemd-perustainen, ja ne voi tarvittaessa estää systemctl-komennolla:

systemctl disable --now transactional-update.timer rebootmgr.service

Lue lisää transaktionaalisista päivityksistä openSUSEn Kubic-blogin viesteistä
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ ja https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Asennus kiintolevyille, joilla on tilaa alle 12 Gt

Asennusohjelma ehdottaa osiointisuunnitelmaa vain, jos kiintolevytilaa on yli
12 Gt. Jos esimerkiksi haluat luoda hyvin pienen virtuaalikonekuvan, hienosäädä
osiointiparametrit käyttämällä ohjattua osiointia.

1.3 UEFI – Unified Extensible Firmware Interface

Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible
Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako
laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8
riittää todisteeksi siitä, että kone käynnistyy UEFIlla.

Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa
niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa.
Kukaan ei kuitenkaan tiedä, paljonko on ”liikaa”.

openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä käyttöjärjestelmän
käynnistämiseen vaaditaan. Tämä tarkoittaa, että UEFI-laiteohjelmistolle
kerrotaan vain openSUSE-käynnistyslataimen sijainti. Ylävirran Linux-ydinten
piirre, joka käyttää UEFIn tallennusaluetta käynnistys- ja kaatumistietojen
tallentamiseen (pstore) on oletuksena poistettu käytöstä. On kuitenkin
suositeltavaa asentaa kaikki laitevalmistajan suosittelemat
laiteohjelmistopäivitykset.

1.4 UEFI-, GPT- ja MS-DOS-osiot

EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko).
Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka
esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.

UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin
käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille
osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat
ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä
tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen
korvaava tietue luodaan.

Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet
ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen
laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton
järjestelmä.

Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.

2 Järjestelmäpäivitys

Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Tietoa tuetuista
skenaarioista sekä yksityiskohtaiset päivitysohjeet löytää osoitteesta:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Tarkista lisäksi Kohta 3, ”Paketointimuutokset”.

3 Paketointimuutokset

3.1 Vanhentuneet paketit

Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty
poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat
siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.

Tarkistaaksesi ylläpidetäänkö asennettuja paketteja varmista, että paketti 
lifecycle-data-openSUSE on asennettu, ja käytä komentoa:

zypper lifecycle

3.2 Poistetut paketit

Poistettuja paketteja ei enää toimiteta julkaisun osana.

  • python2: Python 2 on saavuttanut elinikänsä lopun eikä ole enää osa
    jakelua. Lisätietoa: https://code.opensuse.org/leap/features/issue/15.

  • cloud-init-vmware-guestinfo: Ei toimi yhdessä paketin cloud-init version
    21.2 eikä sitä myöhempien kanssa. Sen korvaava tietolähde on paketissa
    cloud-init.

  • digikam: digiKam ei enää ole saatavilla ppc64le:ssä, koska
    libqt5-qtwebkitistä on luovuttu. Paketti tarjotaan vain x86_64-, aarch64-
    ja armv7-arkkitehtuureille.

  • chessx: Poistettu käynnistysongelman ja ylävirran vaikeuksien takia.
    Lisätietoa: https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.

  • gap: Poistettu, koska paketti ei ole FHS-yhteensopiva. Lisätietoa: https://
    code.opensuse.org/leap/features/issue/24.

  • tensorflow: Poistettu, koska Tensorflow 1.x on vanhentunut ja sen sijaan
    tulisi käyttää tensorflow2-pakettia.

4 Ajurit ja laitteisto

4.1 Secure Boot: Kolmannen osapuolen ajurit vaativat kelvollisen
allekirjoituksen

openSUSE Leap 15.2:sta alkaen ydinmoduulin allekirjoitus tarkistetaan kolmannen
osapuolen ajureilta (CONFIG_MODULE_SIG=y). Tämä on tärkeä turvatoimi, jolla
estetään ei-luotetun koodin ajaminen ytimessä.

Tämä voi estää kolmannen osapuolen moduuleja latautumasta, kun UEFIn secure
boot on käytössä. Ydinmoduulipaketteihin (KMP) openSUSEn virallisista lähteistä
tällä ei ole vaikutusta, koska niiden sisältämät moduulit on allekirjoitettu
openSUSEn avaimella. Allekirjoitus toimii seuraavalla tapaa:

  • Ydinmoduulit, joita ei ole allekirjoitettu tai jotka on allekirjoitettu
    avaimella, jota ei tiedetä luotetuksi tai jota ei voida varmentaa
    järjestelmän luotettujen avainten tietokantaa vasten, estetään.

On mahdollista luoda mukautettu varmenne, rekisteröidä se järjestelmän
MOK-tietokantaa (Machine Owner Key) ja allekirjoittaa paikallisesti käännetyt
ydinmoduulit tämän varmenteen avaimella. Näin allekirjoitettuja moduuleja ei
estetä eivätkä ne aiheuta varoituksia. Ks. https://en.opensuse.org/
openSUSE:UEFI.

Since this also affects NVIDIA graphics drivers, we addressed this in our
official packages for openSUSE. However, you need to manually enroll a new MOK
key after installation to make the new packages work. For instructions how to
install the drivers and enroll the MOK key, see https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

5 Työpöytä

Tämä osio luettelee openSUSE Leap 15.4:n työpöydän ongelmat ja muutokset.

5.1 KDE 4:n ja Qt4:n poisto

KDE 4 -paketit eivät ole osa openSUSE Leap 15.4:ää. Päivitä järjestelmä Plasma
5:een ja Qt 5:een. Joitakin Qt 4 -paketteja saattaa yhteensopivuussyistä
säilyä. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

6 Lisätietoa ja palautemahdollisuus

  • Lue README-tiedostot tietovälineeltä.

  • Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:

    rpm --changelog -qp TIEDOSTONIMI.rpm

    Korvaa TIEDOSTONIMI RPM:n nimellä.

  • Tietovälineen päätasolla olevasta ChangeLog-tiedostosta löytyy ajan mukaan
    järjestetty loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.

  • Lisätietoa löytyy tietovälineen docu-kansiosta.

  • Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.

  • Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.

Tekijänoikeudet © SUSE LLC

© 2022 SUSE