openSUSE Leap 15.3 发行说明 openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操 作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴 音乐,尽享人生乐趣! 贡献者: 玛格丽特?苏、Grover Chou、Dingzhong Chen 出版日期:2021-01-29,:15.3.20210129 1 安装 2 System upgrade 3 Removed and deprecated packages and features 4 Drivers and hardware 5 桌面 6 More information and feedback 发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https:// doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完 整。 如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https:// zh.opensuse.org/openSUSE:发行说明。 有关 openSUSE 项目的信息请参考:https://www.opensuse.org。 要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https:// zh.opensuse.org/openSUSE:提交错误报告。 Major new features of openSUSE Leap 15.3 are also listed at https:// en.opensuse.org/Features_15.3. 1 安装 此章节为关于安装过程的描述。详细的升级指引请参考文档 https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/part-basics.html。 1.1 Using atomic updates with the system role Transactional Server The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.3 also work with the system role Transactional Server. 注意 注意:Incompatible packages 有些软件包在它们的 RPM %post 脚本里修改了 /var 或 /srv 里的内容。这些软件包都是 不兼容的。若您发现了这种软件包,请提交故障报告。 要提供这些功能,此更新系统依赖于: · Btrfs 快照: 在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。 然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可 以重新启动系统以使用该快照。 要撤销更新,只要从前一个快照重新启动系统即可。 · 只读根文件系统: 为了避免因更新带来的数据丢失问题,根文件系统必须不能写入 。因此,根文件系统在通常操作时以只读挂载。 要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入 /etc 里的用 户配置,此目录自动配置为使用 OverlayFS。/var 现在是独立的子卷,可以被进程写 入。 重要 重要:Transactional Server needs at least 12 GB of disk space 系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。 要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST 和 Zypper: · 更新系统:transactional-update up · 安装软件包:transactional-update pkg in 软件包名称 · 移除软件包:transactional-update pkg rm 软件包名称 · 要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到 最近快照的下一个,然后运行:transactional-update rollback 或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。 使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这 两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用: systemctl disable --now transactional-update.timer rebootmgr.service 更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Installing on hard disks with less than 12 GB of capacity 安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚 拟机器映像,请使用指导分区程序来手动调整分区参数。 1.3 UEFI??统一可扩展固件接口 将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检 查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本是表明您计算机使用 UEFI 引导的一个明显标志。 背景:有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但 是并没有清晰的数据来界定多少为?过多?。 openSUSE 仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据 意味着告知 UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游 Linux 内核使 用 UEFI 存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商 推荐的任何固件更新。 1.4 UEFI, GPT, and MS-DOS partitions 伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使 用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。 另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2 )会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个 项的新项。 新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜 集并释放这些项时就会导致问题。这可能致使系统无法引导。 规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。 2 System upgrade 此章节列出了与升级系统相关的注释。想了解支持的升级场景和详细升级指引,请参考文 档: · https://en.opensuse.org/SDB:System_upgrade · https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/cha-update-osuse.html Additionally, check 第 3 节 ?Removed and deprecated packages and features?. 3 Removed and deprecated packages and features 3.1 Deprecated packages and features 弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这 些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。 如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再 执行如下命令: zypper lifecycle 3.2 Removed packages and features 移除的软件包不再随发行版一起发布。 · libqt4 and kdelibs4 have been removed because they were unmaintained and had security issues. For more information, see 第 5.1 节 ?KDE 4 and Qt4 have been removed?. 4 Drivers and hardware 4.1 Secure Boot: third-party drivers need to be properly signed openSUSE Leap 15.2 and later enable a kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y). This is an important security measure to avoid untrusted code running in the kernel. This may prevent third-party kernel modules from being loaded if UEFI Secure Boot is enabled. Kernel Module Packages (KMPs) from the official openSUSE repositories are not affected, because the modules they contain are signed with the openSUSE key. The signature check has the following behavior: · Kernel modules that are unsigned or signed with a key that is either known as untrusted or cannot be verified against the system's trusted key data base will be blocked. 可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥 签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查 看 https://zh.opensuse.org/openSUSE:UEFI。 Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/ SDB:NVIDIA_drivers#Secureboot. 5 桌面 This section lists desktop issues and changes in openSUSE Leap 15.3. 5.1 KDE 4 and Qt4 have been removed KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi? id=1179613. 6 More information and feedback · 请阅读安装介质上的 README 文档。 · 从 RPM 中获取关于某特定软件包的详细修订历史信息: rpm --changelog -qp 文件名.rpm 将文件名替换为 RPM 的名称。 · 查看介质顶层目录中的 ChangeLog 文件获得按时间排列的全部软件包更新历史。 · 可于介质上的 docu 文件夹获取更多信息。 · 更多信息或更新的文档,请访问 https://doc.opensuse.org/。 · 获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org。 版权所有 ? SUSE LLC ? 2021 SUSE