Catatan Rilis #

Pemasang mendukung peran sistem Peladen Transaksional. Peran sistem ini menampilkan sistem pemutakhiran yang menerapkan pemutakhiran secara atomik (sebagai operasi tunggal) dan membuatnya mudah untuk dikembalikan jika diperlukan. Fitur-fitur ini didasarkan pada perkakas manajemen paket yang juga diandalkan oleh semua distribusi SUSE dan openSUSE lainnya. Ini berarti bahwa sebagian besar paket RPM yang bekerja dengan peran sistem lain dari openSUSE Leap 15.4 juga bekerja dengan peran sistem Peladen Transaksional.

CatatanPaket yang Tidak Kompatibel

Beberapa paket memodifikasi konten /var atau /srv dalam skrip %post RPM mereka. Paket-paket ini tidak kompatibel. Jika Anda menemukan paket seperti itu, ajukan laporan kutu.

Untuk menyediakan fitur-fitur ini, sistem pemutakhiran ini mengandalkan:

PentingPeladen Transaksional Membutuhkan ruang diska sekurang-kurangnya 12 GB

Peran sistem Peladen Transaksional membutuhkan ukuran disk setidaknya 12 GB untuk mengakomodasi snapshot Btrfs.

PentingYaST Tidak Bekerja Pada Mode Transaksional

Saat ini, YaST tidak berfungsi dengan pemutakhiran transaksional. Ini karena YaST melakukan sesuatu dengan segera dan karena tidak dapat menyunting sistem berkas hanya-baca.

Untuk bekerja dengan pemutakhiran transaksional, selalu gunakan perintah transactional-update alih-alih YaST dan Zypper untuk semua manajemen perangkat lunak:

Saat menggunakan peran sistem ini, secara bawaan, sistem akan melakukan pemutakhiran harian dan nyala ulang antara pukul 03:30 dan 05:00. Kedua tindakan ini berbasis systemd dan jika perlu dapat dinonaktifkan menggunakan systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Untuk informasi lebih lanjut tentang pemutakhiran transaksional, lihat entri blog openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ dan https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Pemasang hanya akan mengusulkan skema partisi jika ukuran diska yang tersedia lebih besar dari 12 GB. Jika Anda ingin mengatur, misalnya, citra mesin virtual yang sangat kecil, gunakan pemartisi terpandu untuk menyetel parameter pemartisian secara manual.

Sebelum memasang openSUSE pada sistem yang melakukan booting menggunakan UEFI (Unified Extensible Firmware Interface), Anda sangat disarankan untuk memeriksa pemutakhiran perangkat tegar (firmware) yang direkomendasikan vendor perangkat keras dan, jika tersedia, untuk memasang pemutakhiran semacam itu. Pra-instalasi Windows 8 atau yang lebih baru merupakan indikasi kuat bahwa sistem Anda melakukan booting menggunakan UEFI.

Latar Belakang: Beberapa perangkat tegar (firmware) UEFI memiliki kutu yang menyebabkannya rusak jika terlalu banyak data yang ditulis ke area penyimpanan UEFI. Namun, tidak ada data yang jelas berapa “banyaknya”.

openSUSE meminimalkan risiko dengan tidak menulis lebih dari jumlah minimum yang diperlukan untuk boot ke OS. Minimum berarti memberi tahu perangkat tegar (firmware) UEFI tentang lokasi pemuat boot (boot loader) openSUSE. Fitur kernel Linux hulu yang menggunakan area penyimpanan UEFI untuk menyimpan informasi boot dan kres (pstore) telah dinonaktifkan secara bawaan. Namun demikian, disarankan untuk memasang pemutakhiran perangkat tegar (firmware) apa pun yang direkomendasikan oleh vendor perangkat keras.

Bersama dengan spesifikasi EFI/UEFI, gaya partisi baru telah hadir: GPT (GUID Partition Table). Skema baru ini menggunakan pengidentifikasi unik global (nilai 128-bit ditampilkan dalam 32 digit heksadesimal) untuk mengidentifikasi lebih banyak perangkat dan tipe partisi.

Selain itu, spesifikasi UEFI juga memungkinkan partisi MBR (MS-DOS) lama. Boot loader Linux (ELILO atau GRUB 2) mencoba membuat GUID secara otomatis untuk partisi lama tersebut, dan menulisnya ke perangkat tegar (firmware). GUID seperti itu dapat sering berubah, menyebabkan penulisan ulang di perangkat tegar (firmware). Penulisan ulang terdiri dari dua operasi berbeda: Menghapus entri lama dan membuat entri baru yang menggantikan entri pertama.

Perangkat tegar (Firmware) modern memiliki pengumpul sampah yang mengumpulkan entri yang dihapus dan membebaskan memori yang disediakan untuk entri lama. Masalah muncul ketika perangkat tegar (firmware) yang salah tidak mengumpulkan dan membebaskan entri tersebut. Ini dapat mengakibatkan sistem yang tidak dapat boot.

Untuk mengatasi masalah ini, konversi partisi MBR lama ke GPT.

Paket usang masih dikirimkan sebagai bagian dari distribusi tetapi dijadwalkan untuk dihapus versi openSUSE Leap berikutnya. Paket-paket ini ada untuk membantu migrasi, tetapi penggunaannya tidak disarankan dan mereka mungkin tidak menerima pemutakhiran.

Untuk memeriksa apakah paket yang dipasang tidak lagi dirawat, pastikan lifecycle-data-openSUSE dipasang, lalu gunakan perintah:

zypper lifecycle

Paket yang dihapus tidak dikirim sebagai bagian dari distribusi lagi.

Dimulai dengan openSUSE Leap 15.2 sekarang mengaktifkan pemeriksaan tanda tangan modul kernel untuk penggerak pihak ketiga (CONFIG_MODULE_SIG=y) sekarang diaktifkan. Ini adalah langkah keamanan penting untuk menghindari kode yang tidak dipercaya berjalan di kernel.

Ini dapat mencegah modul kernel pihak ketiga dimuat jika UEFI Secure Boot diaktifkan. Kernel Module Packages (KMPs) dari repositori resmi openSUSE tidak terpengaruh, karena modul yang dikandungnya ditandatangani dengan kunci openSUSE. Pemeriksaan tanda tangan memiliki perilaku berikut:

Dimungkinkan untuk membuat sertifikat khusus, mendaftarkannya ke basis data Machine Owner Key (MOK) sistem, dan menandatangani modul kernel yang dikompilasi secara lokal dengan kunci sertifikat ini. Modul yang ditandatangani dengan cara ini tidak akan diblokir atau menyebabkan peringatan. Lihat https://en.opensuse.org/openSUSE:UEFI.

Karena ini juga memengaruhi penggerak grafis NVIDIA, kami membahasnya dalam paket resmi kami untuk openSUSE. Namun, Anda perlu mendaftarkan kunci MOK baru secara manual setelah pemasangan untuk membuat paket baru berfungsi. Untuk instruksi tentang cara memasang penggerak dan mendaftarkan kunci MOK, lihat https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Boot citra pemasangan jaringan dari stik USB pada Raspberry Pi 4 hang saat boot. Untuk mengatasi masalah ini, tambahkan parameter boot console=tty. Lihat detail di bagian masalah umum Daftar Kompatibilitas Perangkat Keras Raspberry Pi 4 kami.

Paket KDE 4 tidak akan menjadi bagian dari openSUSE Leap 15.4. Harap perbarui sistem Anda ke Plasma 5 dan Qt 5. Beberapa paket Qt 4 mungkin masih ada karena alasan kompatibilitas. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

iotop tidak menampilkan nilai untuk SWAPIN dan IO %.

Sejak kernel Linux 5.14, parameter boot kernel delayacct perlu ditentukan atau kernel.task_delayacct sysctl perlu diaktifkan.