openSUSE Leap 15.5

Versionsinformation

openSUSE Leap är ett fritt Linuxbaserat operativsystem för stationära och
bärbara datorer såväl som servrar. Du kan surfa på nätet, hantera e-post och
bilder, göra kontorsarbeten, spela upp filmer och musik. Och dessutom ha kul!

Deltagare: Mattias Newzella, Jonas Svensson och Fredrik Persson
<fpersson.se@gmail.com>, 2022Luna Jernberg
Publiceringsdatum: 2023-06-07, : 15.5.20230607.b76dd05

1 Installation
2 Systemuppdatering
3 Paketändringar
4 Drivrutiner och hårdvara
5 Skrivbord
6 Allmänt
7 Security
8 Mer information och feedback

This is the initial version of the release notes for the forthcoming openSUSE
Leap 15.5.

Om du uppgraderar från en äldre version till denna version av openSUSE Leap,
läs versionsinformationen från tidigare utgåvor här: https://en.opensuse.org/
openSUSE:Release_Notes.

Denna publika betatest är en del av openSUSE-projektet. Information om
projektet finns att tillgå här: https://www.opensuse.org.

Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in
the openSUSE Bugzilla. For more information, see https://en.opensuse.org/
Submitting_Bug_Reports. If you would like to see anything added to the release
notes, file a bug report against the component “Release Notes”.

1 Installation

This section contains installation-related notes. For detailed installation
instructions, see the documentation at https://doc.opensuse.org/documentation/
leap/startup/html/book-startup/part-basics.html.

1.1 Användning av atomisk uppdatering i systemrollen Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.5 also work with
the system role Transactional Server.

Notera

Notera: Inkompatibla paket

Några paket ändrar innehållet i /var eller /srv i sina RPM %post script. Dessa
paket är inte kompatibla. Lämna en buggrapport om du hittar ett sådant paket.

Uppdateringssystemet bygger på följande tekniker:

  • Btrfs-ögonblicksbilder.  Innan en systemuppdatering påbörjas skapas en ny
    Btfrs-ögonblicksbild av rotfilsystemet. Därefter installeras alla
    förändringar från uppdateringen på denna avbild. För att fullborda
    uppdateringen, starta om datorn med den nya avbilden.

    För att återställa en uppdatering, starta om med den gamla
    ögonblicksbilden.

  • Ett read-only rotfilsystem.  För att undvika problem med dataförluster vid
    uppdateringar får inte rotfilsystemet förändras av någon annan. Av den
    anledningen monteras rotfilsystemet skrivskyddat vid normal drift.

    För att detta skall fungera måste två förändringar i filsystemet göras: För
    att kunna ändra inställningar i /etc konfigureras automatiskt denna katalog
    till att använda OverlayFS. /var är nu i en egen undervolym och kan skrivas
    till av processer.

Viktigt

Viktigt: Transactional Server behöver minst 12 GB diskutrymme

Systemrollen Transactional Server behöver minst 12 GB ledigt diskutrymme för
Btrfs-ögonblicksbilder.

Viktigt

Viktigt: YaST fungerar inte i transaktionsläge

För närvarande fungerar inte YaST med transaktionella uppdateringar. Detta
beror på att YaST utför saker omedelbart och för att det inte kan redigera ett
skrivskyddat filsystem.

För att arbeta med transaktionsuppdateringar, använd alltid kommandot
transactional-update i stället för YaST och Zypper vid programhantering:

  • Uppdatera systemet med kommandot: transactional-update up

  • Installera paket med kommandot: transactional-update pkg in PAKET_NAMN

  • Ta bort paket med kommandot: transactional-update pkg rmPAKET_NAMN

  • För att återställa den sista ögonblicksbilden, dvs. den avbild som
    innehåller förändringarna i rotfilsystemet, kontrollera att ditt system är
    startat med den näst sista ögonblicksbilden och kör kommandot:
    transactional-update rollback

    Alternativt, lägg till ett ögonblicksbild-ID till slutet av kommandot för
    att återgå till ett specifikt ID.

Den här systemrollen utför som standard en daglig omstart av systemet mellan
03:30 och 05:00. Båda dessa åtgärder hanteras av systemd, och kan om nödvändigt
inaktiveras med systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

För mer information om transaktionsuppdateringar, se openSUSE Kubic bloggposter
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ och https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installation på hårddiskar med kapacitet mindre än 12 GB

Installationsprogrammet kommer bara att föreslå ett partitioneringsschema om
den tillgängliga hårddiskstorleken är större än 12 GB. Om du t.ex. vill ställa
in mycket små virtuella maskinbilder, använd den guidade partitionshanteraren.

1.3 UEFI—Unified Extensible Firmware Interface

Innan du installerar openSUSE på en dator som använder UEFI (Unified Extensible
Firmware Interface) bör du kontrollera i fall det finns, och i så fall
installera installera rekommenderade firmware-uppdateringar för din hårdvara.
Att din dator levererats med Windows 8 eller senare är tecken på att datorn har
UEFI boot.

Bakgrund: En del UEFI-firmware har en bugg som får datorn att krascha om
operativsystemet skriver in för mycket data i UEFI:ets lagringsutrymme. Men det
finns inget som berättar vad som är ”för mycket”.

openSUSE minimerar denna risk genom att bara skriva in så mycket som behövs för
att starta operativsystemet. Det som skrivs in är endast var UEFI-firmwaret
skall leta efter openSUSE:s bootloader. Funktioner för att för att lagra
uppstartsloggar och information om kraschar (pstore) i UEFI-området som
uppströms Linuxkärnor har, är därför avstängd. Men trots det bör du uppdatera
ditt UEFI-firmware för att undvika eventuella problem.

1.4 UEFI, GPT och MS-DOS partitioner

Med EFI/UEFI specifikationerna kom en ny modell för partitionering: GPT (GUID
Partition Table). Denna nya layout använder GUID-identifierare (ett globalt
unikt 128-bit tal visat i 32 hexadecimala siffror) för att identifiera enheter
och partitionstyper.

UEFI specifikationerna tillåter också partitioner av den föråldrade typen MBR
(MS-DOS). Linux bootladdare (ELILO eller GRUB 2) försöker att automatiskt
generera ett GUID för partitioner av denna typ och skriva in dem i firmwaret.
Sådana GUID kan ändras ofta och måste då omregistreras i firmwaret. En
omregistrering består av två operationer: avlägsna det gamla ID:et och skapa
ett nytt som ersätter det gamla.

Moderna firmware har en soptunnehanterare som registrerar de borttagna ID:en
och frigör minnet som är reserverat för dessa. Felaktiga firmware som inte
lyckas frigöra dessa resurser kan leda till att datorn inte längre kan starta.

Omvandla MBR-partitionerna till GPT för att komma runt problemet .

2 Systemuppdatering

Detta avsnitt innehåller viktig information om uppgradering av systemet. För
olika understödda scenario och detaljerade instruktioner om uppgradering, se:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

Make sure to also review the following sections of this documentation:

  • Avsnitt 3, ”Paketändringar”

  • Avsnitt 7.1, ”Usage of 4096 bit RSA RPM and repository signing key”

3 Paketändringar

3.1 Föråldrade paket

Föråldrade paket levereras fortfarande som en del av distributionen, men kommer
att plockas bort i nästa version av openSUSE. De finns med för att underlätta
övergången, men du bör undvika att använda dem då de inte uppdateras.

För att ta reda på i fall ett installerat paket inte längre underhålls förvissa
dig om att lifecycle-data-openSUSE paketet är installerat, och kör sedan
kommandot:

zypper lifecycle

3.2 Borttagna paket

Borttagna paket levereras inte längre som en del av distributionen.

  • gnome-todo gnome-todo ersattes av paketet Endeavour.

    msgpack: msgpack was replaced by msgpack-c and msgpack-cxx.

    nodejs-electron: This old version of Electron is EOL, and we are unable to
    support this runtime throughout Leap's lifetime due to frequent ABI breaks.
    Current versions of Electron are still available from the
    devel:languages:nodejs repository on OBS.

4 Drivrutiner och hårdvara

4.1 Säker start: Tredjepartsdrivrutiner måste signeras ordentligt

Från och med openSUSE Leap 15.2 är kärnmodulsignaturkontroll för
tredjepartsdrivrutiner (CONFIG_MODULE_SIG=y) nu aktiverad. Detta är en viktig
säkerhetsåtgärd för att undvika opålitlig kod som körs i kärnan.

Detta kan förhindra tredjeparts kärnmoduler från att laddas om UEFI Säker Boot
är aktiverad. Kärnmodul paket (KMPs) från dom officella openSUSE-arkiven
påverkas inte, eftersom dessa modulers innehåll är signerade med openSUSE
nyckeln. Dessa signaturcheckar har följande beteende:

  • Kärnmoduler som är osignerade eller signerade med en nyckel som är antingen
    känd eller okänd eller som inte kan veriferas med systemets godkända
    nyckeldatabas kommer blockeras.

Det är möjligt att generera ett anpassad certifikat, registrera det i
systemet's Maskinägar nyckel databas (MOK), och signera lokalt kompilera
kärnmoduler med detta certifikats nyckel. Moduler signerade på detta sätt
kommer varken att blockeras eller orsaka varningar. Se https://en.opensuse.org/
openSUSE:UEFI.

Eftersom detta också påverkar NVIDIA grafikdrivrutiner. så har vi adresserat
detta i våra officella paket för openSUSE. Dock behöver du manuellt skapa en ny
MOK nyckel efter installation för att få det nya paketet att fungera. För
instruktioner hur du installerar drivrutiner och registrerar MOK nyckeln, se
https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Nätverksinstallationsavbild hänger vid uppstart på Raspberry Pi 4

Uppstart av nätverksinstallationsbilden från USB-minne på Raspberry Pi 4 hänger
sig vid uppstart. För att lösa det här problemet, lägg till startparametern
console=tty. Se detaljerna i avsnittet om kända problem i vår
Hårdvarukompatibilitetslista för Raspberry Pi 4.

5 Skrivbord

This section lists desktop issues and changes in openSUSE Leap 15.5.

5.1 KDE 4 och Qt 4 togs bort

KDE 4 packages will not be part of openSUSE Leap 15.4. Please update your
system to Plasma 5 and Qt 5. Some of Qt 4 packages might still remain for
compatibility reasons. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 nouveau disabled for Nvidia Turing and Ampere GPUs / openGPU recommendation

The nouveau driver is still considered experimental for Nvidia Turing and
Ampere GPUs. Therefore it has been disabled by default on systems with these
GPUs.

Instead of using the nouveau driver we recommend using Nvidia's new openGPU
driver. Install this driver by installing these following packages:

  • nvidia-open-driver-G06-signed-kmp-default

  • kernel-firmware-nvidia-gsp-G06

Then uncomment the options nvidia line in the /etc/modprobe.d/
50-nvidia-default.conf file so that it looks like the following afterwards:

### Enable support on *all* Turing/Ampere GPUs: Alpha Quality!
options nvidia NVreg_OpenRmEnableUnsupportedGpus=1

If you prefer using nouveau driver anyway, add nouveau.force_probe=1 to your
kernel boot parameters, and do not install the above openGPU package.

5.3 Starting ibus automatically under KDE Plasma

ibus does not start automatically under KDE Plasma. This can be fixed by adding
the appropriate command to the autostart section. To do that, go to System
Settings, Startup and Shutdown, Autostart and there click on the Add… button,
and then click on Add Application…. In the opened dialog window type
ibus-daemon -x into the text box and click OK. For more information see https:/
/bugzilla.suse.com/show_bug.cgi?id=1211977.

6 Allmänt

6.1 iotop stöd

iotop visar inte värden för SWAPIN och IO %.

Sedan Linux-kärnan 5.14, antingen kärnans startparameter delayacct måste anges
eller kernel.task_delayacct sysctl måste vara aktiverat.

7 Security

This section lists changes to security features in openSUSE Leap 15.5.

7.1 Usage of 4096 bit RSA RPM and repository signing key

We switched the RPM and repository signing key of openSUSE Leap 15.5 from 2048
bit RSA to a 4096 bit RSA key. This key was previously introduced to openSUSE
Leap 15.4 users in a maintenance update. Users upgrading from older releases
will need to import the new key manually as described in https://
en.opensuse.org/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key.

8 Mer information och feedback

  • Läs README filen på installationsmediet.

  • Visa en detaljerad logg över ändringarna i ett specifikt paket med
    kommandot RPM:

    rpm --changelog -qp FILNAMN.rpm

    Ersätt FILENAME med namnet på RPM paketet.

  • En kronologisk logg över alla förändringarna i de uppdaterade paketen finns
    i filen ChangeLog som du hittar i rotkatalogen på installationsmediet.

  • För mer information leta i docu katalogen på installationsmediet.

  • För mer eller uppdaterad dokumentation, se https://doc.opensuse.org/.

  • För att se de senaste produktnyheter från openSUSE, besök https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2023 SUSE

