openSUSE Leap 15.3

リリースノート

openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベース
の自由なオペレーティングシステムです。 Web の閲覧や電子メール／写真の管理、オフ
ィス作業やビデオ／音楽の再生などを行なうことができます。お楽しみください！

発行日: 2021-01-29, : 15.3.20210129

1 インストール
2 System upgrade
3 Removed and deprecated packages and features
4 Drivers and hardware
5 デスクトップについて
6 More information and feedback

リリースノートは現在作成中の段階にあります。最新の情報を知るには、 https://
ja.opensuse.org/
openSUSE:%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%83%8E%E3%83%BC%E3%83%88 にある
オンライン版のリリースノートをお読みください。英語版のリリースノートは必要に応
じて更新されますが、翻訳版のリリースノートは翻訳が追いつかず、一時的に不完全な
ものになる場合があります。

openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョ
ンのリリースノートもお読みください: https://ja.opensuse.org/
openSUSE:Release_Notes

プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。

本リリースに対してバグを報告する際は、 openSUSE の提供する Bugzilla をお使いく
ださい。詳しくは https://ja.opensuse.org/
%E3%83%90%E3%82%B0%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88 をお読みください。

Major new features of openSUSE Leap 15.3 are also listed at https://
en.opensuse.org/Features_15.3.

1 インストール

本章には、インストールに関連する説明が書かれています。アップグレードに関する詳
しい手順については、下記で公開されている文書をお読みください: https://
doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part-basics.html

1.1 Using atomic updates with the system role Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.3 also work with
the system role Transactional Server.

注記

注記: Incompatible packages

RPM パッケージ内の %post スクリプト内で、 /var や /srv の内容を書き換えるパッケ
ージがそれに該当します。これらのパッケージは互換性のないパッケージですので、そ
のようなパッケージを見つけた場合には、バグ報告をお願いいたします。

これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:

  • btrfs スナップショット：  システムの更新を開始する前に、ルートファイルシス
    テムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての
    更新内容をそのスナップショット内に保存します。更新を完了するには、システム
    を再起動して新しいスナップショットを利用するようにします。

    更新を元に戻すには、以前に採取したスナップショットから起動するだけです。

  • 読み込み専用のルートファイルシステム：  更新による問題やデータ損失を防ぐた
    め、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そ
    のため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウント
    します。

    このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変
    更が行なわれます: 利用者側での /etc への設定書き込みを許可するため、このデ
    ィレクトリは OverlayFS を使用するように自動設定されます。また、 /var はプロ
    セス側で書き込みができるよう、個別のサブボリュームが設定されます。

重要

重要: Transactional Server needs at least 12 GB of disk space

システムの役割であるトランザクション型サーバでは、 btrfs のスナップショットを保
存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。

トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper
ではなく、必ず transactional-update コマンドをお使いください:

  • システムの更新: transactional-update up

  • パッケージのインストール: transactional-update pkg in パッケージ名

  • パッケージの削除: transactional-update pkg rm パッケージ名

  • 直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用
    する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう
    、下記のコマンドを実行します: transactional-update rollback

    必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の
    状態に戻すこともできます。

このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの
間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用
して実現しているものであり、不要であればsystemctl を利用して無効化することがで
きます:

systemctl disable --now transactional-update.timer rebootmgr.service

トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投
稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英
語) をお読みください。

1.2 Installing on hard disks with less than 12 GB of capacity

インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーテ
ィション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で
、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティ
ション設定を行なってください。

1.3 UEFI—Unified Extensible Firmware Interface

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに
openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ず
チェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8
もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いの
システムが UEFI である可能性が高いものと思われます。

背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書
き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグで
あるため、どれだけ「多くの」データを書き込むことで問題を発生させるのかは、誰に
もわかりません。

openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、
openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで
、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI の
ストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) があります
が、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が
推奨するファームウエア更新については、必ずインストールしておくことをお勧めしま
す。

1.4 UEFI, GPT, and MS-DOS partitions

EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティショ
ンテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32
桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別
を識別します。

これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルに
も対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式
のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込も
うとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再
書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的に
は古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。

また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメ
モリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具
合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする
場合があり、これにより起動が不可能になる場合があります。

このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパー
ティションに更新して、問題を回避してください。

2 System upgrade

本章には、アップグレードに関する説明が書かれています。サポートされるシナリオと
詳しいアップグレード手順については、下記で公開されている文書をお読みください:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Additionally, check 3項「Removed and deprecated packages and features」.

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

廃止予定のパッケージは、ディストリビューションの一部として現在も配布されている
ものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示して
います。これらのパッケージは移行を目的として残されていますが、使用は推奨されず
、更新を受け取れない可能性があります。

インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 
lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行し
てください:

zypper lifecycle

3.2 Removed packages and features

削除されたパッケージとは、ディストリビューションの一部として配布されなくなって
いるものを表わしています。

  • libqt4 and kdelibs4 have been removed because they were unmaintained and
    had security issues. For more information, see 5.1項「KDE 4 and Qt4 have
    been removed」.

4 Drivers and hardware

4.1 Secure Boot: third-party drivers need to be properly signed

openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an important security
measure to avoid untrusted code running in the kernel.

UEFI Secure Boot が有効化されている場合、これによってサードパーティ製のカーネル
モジュールを読み込めなくなってしまうことがあります。公式の openSUSE リポジトリ
内にあるカーネルモジュールパッケージ (KMP) については、 openSUSE の鍵による署名
が付与されていることから、問題なく動作します。なお、署名チェックは下記のように
動作します:

  • カーネルモジュールが未署名の場合や未知の鍵で署名されている場合、もしくはシ
    ステム側で信頼する鍵以外で署名されている場合は、読み込みが失敗します。

独自の証明書を作成してシステムの所有者鍵 (Machine Owner Key (MOK)) データベース
にそれを取り込み、かつその証明書を利用してカーネルモジュールに署名を行なうこと
で回避することも可能です。この方法で署名されたカーネルモジュールは問題なく読み
込むことができるほか、警告を表示するようなこともありません。詳しくは https://
ja.opensuse.org/openSUSE:UEFI をお読みください。

この問題は NVIDIA 社のグラフィックカード向けドライバでも発生するため、 openSUSE
では公式のパッケージとして提供することで解決しています。ただし、新しいパッケー
ジを動作させるには、新しい MOK 鍵を登録する必要があることに注意してください。ド
ライバのインストール方法と MOK 鍵の登録方法について、詳しくは https://
ja.opensuse.org/SDB:NVIDIA_drivers#Secureboot をお読みください。

5 デスクトップについて

This section lists desktop issues and changes in openSUSE Leap 15.3.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to
Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility
reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?
id=1179613.

6 More information and feedback

  • まずはメディア内の README 文書をお読みください。

  • また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには
    、下記のコマンドを実行します:

    rpm --changelog -qp FILENAME.rpm

    ファイル名の箇所を RPM の名前に置き換えてお使いください。

  • また、メディアのルートディレクトリには ChangeLog ファイルがあります。ここに
    は、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。

  • そのほか、メディアの docu ディレクトリには、さらに詳しい情報があります。

  • 追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりた
    い場合は、 https://doc.opensuse.org/ をご覧ください。

  • また、 openSUSE からの最新の製品ニュースについては、 https://
    www.opensuse.org をご覧ください。

Copyright © SUSE LLC

© 2021 SUSE