openSUSE Leap 15.3

Poznámky k vydání

openSUSE Leap je svobodný operační systém založený na Linuxu, který je určený
jak pro váš osobní počítač, notebook, tak i pro server. Můžete v něm brouzdat
na internetu, spravovat e-maily a fotky, pracovat v kanceláři, přehrávat filmy
či hudbu a bavit se!

Přispěvatelé: Jakub Friedl, Marek Stopka, Jan Papež a Tým překladatelů
l10n.opensuse.org
Datum vydání: 2021-01-22, : 15.3.20210122.38e6bf34

1 Instalace
2 System upgrade
3 Removed and deprecated packages and features
4 Drivers and hardware
5 Pracovní plocha
6 More information and feedback

Poznámky k vydání procházejí neustálým vývojem. Nejnovější aktualizovanou verzi
naleznete on-line na https://doc.opensuse.org/release-notes. Anglická verze je
aktualizovaná podle potřeby. Přeložené verze mohou být dočasně nekompletní.

Pokud aktualizujete ze starší verze na toto vydání openSUSE Leapu, můžete si
předchozí poznámky k vydání přečíst zde: https://en.opensuse.org/
openSUSE:Release_Notes.

Informace o projektu jsou dostupné https://www.opensuse.org.

K nahlášení chyb v tomto vydání použijte openSUSE Bugzillu. Pro více informací
vizte https://en.opensuse.org/Submitting_Bug_Reports.

Major new features of openSUSE Leap 15.3 are also listed at https://
en.opensuse.org/Features_15.3.

1 Instalace

Tato sekce obsahuje poznámky ohledně instalace. Detailní informace ohledně
postupu upgradu najdete v dokumentaci na https://doc.opensuse.org/documentation
/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Using atomic updates with the system role Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.3 also work with
the system role Transactional Server.

Poznámka

Poznámka: Incompatible packages

Některé balíčky mění obsah souboru /var nebo /srv ve svých RPM %post skriptech.
Tyto balíčky jsou nekompatibilní. Najdete-li takový balíček, nahlaste chybu.

Aby zajistil tyto funkce, spoléhá tento aktualizační systém na:

  • Snímky Btrfs.  Před započetím aktualizace systému je vytvořen nový Btrfs
    snímek kořenového souborového systému. Poté jsou všechny změny v
    aktualizaci nainstalovány do tohoto Btrfs snímku. Pro dokončení této
    aktualizace můžete poté restartovat systém do tohoto nového snímku.

    Pro návrat z této aktualizace jednoduše místo toho spusťte systém z
    předchozího snímku.

  • Kořenový souborový systém jen pro čtení.  Abyste předešli chybám s
    aktualizacemi a ztrátou dat kvůli aktualizacím, do kořenového souborového
    systému nesmí být proveden zápis. Proto je během běžného provozu kořenový
    souborový systém připojen jako „pouze pro čtení“.

    Aby toto nastavení fungovalo, je třeba provést dvě dodatečné změny do
    souborového systému: Povolit zápis v uživatelské konfigurace v /etc, tento
    adresář je automaticky nastaven tak, aby používal OverlayFS. /var je nyní
    zvláštní oddělený podsvazek, do nějž mohou zapisovat procesy.

Důležité

Důležité: Transactional Server needs at least 12 GB of disk space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Pro práci s transakčními aktualizacemi vždy pro správu softwaru používejte
příkaz transactional-update místo nástrojů YaST a Zypper:

  • Aktualizovat systém: transactional-update up

  • Nainstalovat balíček: transactional-update pkg in NAZEV_BALICKU

  • Odstranit balíček: transactional-update pkg rm NAZEV_BALICKU

  • Pro návrat do posledního snímku, který je posledním v sadě změn ke
    kořenovému souborovému systému, ujistěte se, že váš systém je zaveden do
    předposledního snímku a spusťte: transactional-update rollback

    Volitelně, pokud se chcete vrátit ke konkrétnímu ID, přidejte na konec
    příkazu ID snímku.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Další informace o transakčních aktualizacích viz články v blogu openSUSE Kubic
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ a https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installing on hard disks with less than 12 GB of capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.3 UEFI—Unified Extensible Firmware Interface

Než nainstalujete openSUSE na systém, který je zaváděn pomocí UEFI (Unified
Extensible Firmware Interface), důrazně doporučujeme zkontrolovat, zda nejsou u
výrobce hardwaru k dispozici doporučené aktualizace firmwaru. Pokud ano,
nainstalujte je. Je-li předinstalován systém Windows 8 nebo vyšší, je to silná
indicie, že váš systém UEFI používá.

Pozadí: Některý firmware UEFI obsahuje chyby, které způsobují znefunkčnění
je-li zapsáno do úložného prostoru UEFI příliš mnoho dat. Nikdo však ve
skutečnosti neví, kolik je to „příliš mnoho“.

openSUSE snižuje riziko tím, že nezapisuje více než pouhé minimum potřebné pro
zavedení OS. To minimum znamená sdělení firmwaru UEFI, kde se nachází zavaděč
openSUSE. Upstreamové funkce jádra Linuxu, které používají úložný prostor UEFI
pro ukládání informací o zavádění systému a jeho pádu (pstore) jsou ve výchozím
stavu zakázané. Nicméně je však doporučeno nainstalovat veškeré aktualizace
firmwaru, které výrobce doporučuje.

1.4 UEFI, GPT, and MS-DOS partitions

Společně se specifikací EFI/UEFI se objevil nový styl dělení disků: GPT (GUID
Partition Table). Je to nové schéma, které k identifikaci zařízení a typů
diskových oddílů používá globálně unikátní identifikátory (128bitové hodnoty
zobrazené jako 32 šestnáctkových číslic).

Navíc pak specifikace UEFI umožňuje užívání starších oddílů MBR (MS-DOS).
Zavaděče Linuxu (ELILO nebo GRUB 2) zkoušejí automaticky vygenerovat GUID
těchto starších oddílů a zapsat je do firmwaru. Takový GUID se může často
měnit, což způsobuje přepis firmwaru. Přepis se skládá ze dvou různých operací:
odstranění starého záznamu a vytvoření nového, který nahradí ten původní.

Moderní firmware má garbage collector, který sbírá smazané položky a uvolňuje
paměť, která byla pro ně rezervována. Může se objevit problém, když chybný
firmware tyto položky nesbírá a neuvolňuje. To může skončit nezaveditelným
systémem.

Abyste se tomuto problému vyhnuli, zkonvertujte starší oddíly MBR na GPT.

2 System upgrade

Tato sekce obsahuje poznámky k povyšování systému. Podporované scénáře a
podrobné instrukce jak postupovat při povýšení najdete v dokumentaci na:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Additionally, check 3 – „Removed and deprecated packages and features“.

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

Zastaralé balíčky jsou stále posílány jako součást distribuce, ale v další
verzi openSUSE Leap se plánuje jejich odstranění. Balíčky existují jako pomoc
migrace, ale jejich používání se nedoporučuje a už nemusejí dostávat opravy.

Pro kontrolu, zda instalované balíčky už nejsou udržovány: Zajistěte, aby byl
instalován lifecycle-data-openSUSE, pak použijte příkaz:

životní cyklus zypper

3.2 Removed packages and features

Odstraněné balíčky, které již nadále nejsou součástí distribuce.

  • libqt4 and kdelibs4 have been removed because they were unmaintained and
    had security issues. For more information, see 5.1 – „KDE 4 and Qt4 have
    been removed“.

4 Drivers and hardware

4.1 Secure Boot: third-party drivers need to be properly signed

openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an important security
measure to avoid untrusted code running in the kernel.

Může to zabránit jádrovým modulům třetích stran v zavedení, když je zapnut
bezpečný boot UEFI. Balíčků modulů jádra (Kernel Module Packages, KMPs) z
oficiálních úložišť openSUSE se to netýká, ty jsou totiž podepsány klíčem
openSUSE. Kontrola podpisu pracuje takto:

  • Moduly jádra podepsané klíčem, který je buď známý jako nedůvěryhodný nebo
    ho nelze ověřit pomocí důvěruhodného klíče z databáze systému, budou
    zablokovány.

Lze vygenerovat uživatelský certifikát, zavést ho do systémové databáze Machine
Owner Key (MOK), a jeho klíčem podepsat lokálně zkompilované moduly jádra.
Moduly takto podepsané nebudou zablokovány, ani nevyvolají varovné zprávy. Viz
https://en.opensuse.org/openSUSE:UEFI.

Protože to také ovlivňuje grafické ovladače NVIDIA, řešili jsme to v našich
oficiálních balíčcích pro openSUSE. Po instalaci je však nutné ručně
zaregistrovat nový klíč MOK, aby nové balíčky fungovaly. Pokyny k instalaci
ovladačů a zápisu klíče MOK najdete v https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

5 Pracovní plocha

This section lists desktop issues and changes in openSUSE Leap 15.3.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to
Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility
reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?
id=1179613.

6 More information and feedback

  • Čtěte dokumenty README z média.

  • Zobrazte si podrobné údaje o změnách určeného balíčku z jeho souboru RPM:

    rpm --changelog -qp NÁZEV_SOUBORU.rpm

    Nahraďte NÁZEV_SOUBORU názvem souboru RPM.

  • Chronologický záznam všech změn v aktualizovaných balíčcích najdete v
    souboru ChangeLog v kořenovém adresáři tohoto média.

  • Další informace najdete na médiu v adresáři docu.

  • Další nebo aktualizovanou dokumentaci najdete na https://doc.opensuse.org/.

  • Poslední novinky (od openSUSE) o produktu najdete na https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2021 SUSE

