openSUSE Leap 15.3

Poznámky k vydaniu

openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook
alebo server. Môžete surfovať po Webe, spravovať svoje e-maily a fotografie,
robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!

: Ladislav Michnovič a Ferdinand Galko
Publication Date2021-01-22, 15.3.20210122.38e6bf34

1 Inštalácia
2 System upgrade
3 Removed and deprecated packages and features
4 Drivers and hardware
5 Desktop
6 More information and feedback

Poznámky k vydaniu sú pod neustálym vývojom. Ak chcete dozvedieť o najnovších
aktualizáciách, pozrite si online verziu na https://doc.opensuse.org/
release-notes. Anglické poznámky k vydaniu sú aktualizované, kedykoľvek je to
potrebné. Preložená jazyková verzia môže byť dočasne neúplná.

Ak povyšujete zo staršej verzie na toto vydanie openSUSE Leap, pozrite si
predchádzajúce poznámky k vydaniu, ktoré sú uvedené tu: https://en.opensuse.org
/openSUSE:Release_Notes.

Informácie o projekte sú k dostupné na https://www.opensuse.org.

Ak chcete hlásiť chyby pre toto vydanie, použite openSUSE Bugzilla. Viac
informácií nájdete na https://en.opensuse.org/Submitting_Bug_Reports.

Major new features of openSUSE Leap 15.3 are also listed at https://
en.opensuse.org/Features_15.3.

1 Inštalácia

Táto časť obsahuje poznámky týkajúce sa inštalácie. Podrobné pokyny na zvýšenie
verzie nájdete v dokumentácii na https://doc.opensuse.org/documentation/leap/
startup/html/book.opensuse.startup/part-basics.html.

1.1 Using atomic updates with the system role Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.3 also work with
the system role Transactional Server.

Poznámka

PoznámkaIncompatible packages

Niektoré balíky upravujú obsah súboru /var alebo /srv vo svojich RPM %post
skriptoch. Tieto balíky nie sú kompatibilné. Ak nájdete takýto balík, podajte
správu o chybe.

Na poskytovanie týchto funkcií sa tento systém aktualizácií spolieha na:

  • Snímky Btrfs  Pred spustením aktualizácie systému sa vytvorí nová snímka
    Btrfs koreňového súborového systému. Potom sú všetky zmeny z aktualizácie
    nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu,
    môžete potom systém reštartovať do novej snímky.

    Ak chcete vrátiť aktualizáciu, jednoducho spustite systém z predchádzajúcej
    snímky.

  • Koreňový súborový systém len na čítanie  Aby nedošlo k problémom so stratou
    údajov kvôli aktualizáciám, koreňový súborový systém nesmie byť inak
    zapísaný. Preto je koreňový súborový systém pri normálnej prevádzke
    pripojený len na čítanie.

    Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny
    súborového systému: Umožniť zapisovanie konfigurácie používateľa v /etc,
    tento adresár je automaticky konfigurovaný na použitie OverlayFS. /var je
    teraz samostatný podzväzok, do ktorého možno zapisovať procesmi.

Dôležité

DôležitéTransactional Server needs at least 12 GB of disk space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Ak chcete pracovať s transakčnými aktualizáciami, vždy použite príkaz
transactional-update namiesto YaST a Zypper pre celú správu softvéru:

  • Aktualizovať systém: transactional-update up

  • Inštalovať balík: transactional-update pkg in PACKAGE_NAME

  • Odstrániť balík: transactional-update pkg rm PACKAGE_NAME

  • Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom
    súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k
    poslednej snímke a spustite: transactional-update rollback

    Voliteľne pridajte ID snímky na koniec príkazu na vrátenie sa na konkrétne
    ID.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu
openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/
a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installing on hard disks with less than 12 GB of capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.3 UEFI—Unified Extensible Firmware Interface

Pred inštaláciou openSUSE na systéme, ktorý sa zavádza pomocou UEFI (Unified
Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie
firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia
takýchto aktualizácií. Predinštalácia Windows 8 alebo novšieho systému je
silným náznakom, že váš systém štartuje pomocou UEFI.

Pozadie: Niektoré firmware UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak
je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti
nevie, koľko je to “príliš veľa”.

openSUSE znižuje riziko tým, že nezapisuje viac než základné minimum potrebné
pre štart OS. Toto minimum znamená oznámenie pre firmware UEFI, kde se nachádza
správca štartu openSUSE. Upstream funkcie jadra Linuxu, ktoré používajú úložný
priestor UEFI pre uloženie informácií o štarte systému a jeho zrútení (pstore)
boli v predvolenom nastavení zakázané. Napriek tomu je doporučené nainštalovať
každú aktualizáciu pre firmware, ktorú výrobca odporúča.

1.4 UEFI, GPT, and MS-DOS partitions

Spolu so špecifikáciou UEFI/EFI prišiel nový štýl rozdelenia diskov: GPT (GUID
Partition Table). Táto nová schéma používa globálne jedinečné identifikátory
(128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu
zariadenia a typov oddielov.

Okrem toho špecifikácia UEFI tiež umožňuje štandardné MBR (MS-DOS) oddiely.
Linuxoví správcovia štartu (ELILO alebo GRUB2) skúšajú automaticky generovať
GUID pre tieto staršie oddiely a zapísať ich do firmware. Takýto GUID sa môže
často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych
operácií: odstránenie starého záznamu a vytvorenie nového, ktorý nahradí
pôvodný.

Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a
uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný
firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným
systémom.

Ak chcete tento problém vyriešiť, zmeňte starší MBR diskový oddiel na GPT.

2 System upgrade

Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podporované scenáre a
podrobné pokyny na zvýšenie verzie nájdete v dokumentácii na:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Additionally, check Oddiel 3, “Removed and deprecated packages and features”.

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované,
že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na
podporu migrácie, ale odrádza sa ich použitie a nemusia dostávať aktualizácie.

Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané: Uistite
sa, že je nainštalovaný lifecycle-data-openSUSE a potom použite príkaz:

zypper lifecycle

3.2 Removed packages and features

Odstránené balíky už nie sú dodávané ako súčasť distribúcie.

  • libqt4 and kdelibs4 have been removed because they were unmaintained and
    had security issues. For more information, see Oddiel 5.1, “KDE 4 and Qt4
    have been removed”.

4 Drivers and hardware

4.1 Secure Boot: third-party drivers need to be properly signed

openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an important security
measure to avoid untrusted code running in the kernel.

Ak je povolený UEFI Secure Boot, môže to zabrániť načítaniu modulov jadra
tretích strán. Balíky modulov jadra (Kernel Module Packages, KMPs) z
oficiálnych repozitárov openSUSE nie sú ovplyvnené, pretože moduly, ktoré
obsahujú, sú podpísané kľúčom openSUSE. Kontrola podpisu má nasledujúce
správanie:

  • Moduly jadra, ktoré sú nepodpísané a podpísané kľúčom, ktorý je buď známy
    ako nedôveryhodný, alebo ho nemožno overiť na základe systémovej databázy
    dôveryhodných kľúčov, budú zablokované.

Je možné vygenerovať vlastný certifikát, zapísať ho do systémovej databázy
Machine Owner Key (MOK) a podpísať lokálne skompilované moduly jadra s týmto
certifikačným kľúčom. Moduly podpísané týmto spôsobom nebudú zablokované ani
nevyvolajú varovania. Pozrite si https://en.opensuse.org/openSUSE:UEFI.

Pretože to tiež ovplyvňuje grafické ovládače NVIDIA, riešili sme to v našich
oficiálnych balíkoch pre openSUSE. Po inštalácii však musíte manuálne zapísať
nový kľúč MOK, aby nové balíky fungovali. Pokyny ako nainštalovať ovládače a
zapísať kľúč MOK nájdete v https://en.opensuse.org/SDB:NVIDIA_drivers#
Secureboot.

5 Desktop

This section lists desktop issues and changes in openSUSE Leap 15.3.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to
Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility
reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?
id=1179613.

6 More information and feedback

  • Prečítajte si dokumenty README na médiu.

  • Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:

    rpm --changelog -qp FILENAME.rpm

    Nahraďte FILENAME s názvom RPM.

  • Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch
    nájdete v súbore ChangeLog v najvyššej adresárovej úrovni média.

  • Ďalšie informácie nájdete na médiu v adresári docu.

  • Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://
    doc.opensuse.org/.

  • Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org
    .

Copyright © SUSE LLC

© 2021 SUSE

