openSUSE Leap 15.4 发行说明 openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操 作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴 音乐,尽享人生乐趣! 贡献者: 玛格丽特‧苏、Grover Chou、Dingzhong Chen 出版日期:2022-05-11,:15.4.20220511 1 安装 2 系统升级 3 打包更改 4 驱动与硬件 5 桌面 6 更多信息和反馈 这是即将发行的 openSUSE Leap 15.4 的初版发行说明。 如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https:// zh.opensuse.org/openSUSE:发行说明。 本次公测的 beta 版本为 openSUSE 项目的一部分。有关 openSUSE 项目的信息请参考: https://www.opensuse.org。 在使用 openSUSE Leap 15.4 的预览版时,请向 openSUSE Bugzilla 报告您所遇到的问题 。更多信息,请参见 https://zh.opensuse.org/openSUSE:提交错误报告。如果您希望向 发行说明中添加新的内容,请针对“发行说明”组件提交一个错误报告。 1 安装 此章节为关于安装过程的描述。详细的安装指引请参考文档 https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/part-basics.html。 1.1 使用系统角色事务服务器所带来的原子更新 安装程序支持系统角色事务服务器。此系统角色的特色在于更新系统的时候以原子方式( 以单个操作)自动应用更新,而且如有需要可以很轻松地还原这些更新。这些功能基于所 有其他 SUSE 和 openSUSE 发行版一同依赖的包管理工具。这就意味着,openSUSE Leap 15.4 其他系统角色上能工作的绝大多数 RPM 软件包,也能够在系统角色事务服务器上工 作。 注意 注意:不兼容的软件包 有些软件包在它们的 RPM %post 脚本里修改了 /var 或 /srv 里的内容。这些软件包都是 不兼容的。若您发现了这种软件包,请提交故障报告。 要提供这些功能,此更新系统依赖于: • Btrfs 快照:  在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。 然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可 以重新启动系统以使用该快照。 要撤销更新,只要从前一个快照重新启动系统即可。 • 只读根文件系统:  为了避免因更新带来的数据丢失问题,根文件系统必须不能写入 。因此,根文件系统在通常操作时以只读挂载。 要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入 /etc 里的用 户配置,此目录自动配置为使用 OverlayFS。/var 现在是独立的子卷,可以被进程写 入。 重要 重要:事务服务器需要至少 12 GB 的磁盘空间 系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。 重要 重要:YaST 不能在事务模式下使用 当前,YaST 不适用于事务更新。这是因为 YaST 是即时执行操作的,并且它也无法编辑只 读文件系统。 要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST 和 Zypper: • 更新系统:transactional-update up • 安装软件包:transactional-update pkg in 软件包名称 • 移除软件包:transactional-update pkg rm 软件包名称 • 要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到 最近快照的下一个,然后运行:transactional-update rollback 或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。 使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这 两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用: systemctl disable --now transactional-update.timer rebootmgr.service 更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 安装到容量低于 12 GB 的硬盘 安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚 拟机器映像,请使用指导分区程序来手动调整分区参数。 1.3 UEFI——统一可扩展固件接口 将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检 查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本是表明您计算机使用 UEFI 引导的一个明显标志。 背景:有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但 是并没有清晰的数据来界定多少为“过多”。 openSUSE 仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据 意味着告知 UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游 Linux 内核使 用 UEFI 存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商 推荐的任何固件更新。 1.4 UEFI、GPT 和 MS-DOS 分区 伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使 用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。 另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2 )会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个 项的新项。 新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜 集并释放这些项时就会导致问题。这可能致使系统无法引导。 规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。 2 系统升级 此章节列出了与升级系统相关的注释。想了解支持的升级场景和详细升级指引,请参考文 档: • https://en.opensuse.org/SDB:System_upgrade • https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/cha-update-osuse.html 如需了解更多信息,请见第 3 节 “打包更改”。 3 打包更改 3.1 弃用的软件包 弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这 些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。 To check whether installed packages are no longer maintained, make sure that the lifecycle-data-openSUSE package is installed, then use the command: zypper lifecycle 3.2 移除的软件包 移除的软件包不再随发行版一起发布。 • python2:Python2 的生命周期已结束,不再纳入发行版的组成部分。更多信息,请参 考 https://code.opensuse.org/leap/features/issue/15。 • cloud-init-vmware-guestinfo: Package does not work with cloud-init version 21.2 and later versions. In cloud-init 21.4 there is a new data source that replaces it. • digikam:由于 libqt5-qtwebkit 在 ppc64le 上已被删除,所以 ppc64le 中 Digikam 不再可用。该软件包只会在 x86_64、aarch64 和 armv7 架构中提供。 • chessx:因为启动问题和上游的问题而被移除。更多信息,请参考 https:// bugzilla.opensuse.org/show_bug.cgi?id=1192907。 • gap:因为软件包不符合 FHS 而被移除。更多信息,请参考 https:// code.opensuse.org/leap/features/issue/24。 • tensorflow:因为软件包 Tensorflow 1.x 已过时而被移除,取而代之的是 tensorflow2 软件包。 4 驱动与硬件 4.1 安全引导:第三方驱动需要正确签名 Starting with openSUSE Leap 15.2, kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y) is now enabled. This is an important security measure to avoid untrusted code running in the kernel. 如果启用了 UEFI 安全引导,这可能会阻止到第三方内核模块的加载。来自 openSUSE 官 方仓库的内核模块软件包(KMP)则不受影响,因为仓库内的模块已用 openSUSE 密钥签名 过。签名检查表现为以下行为: • 未签名与不受信任或未被系统可信密钥数据库验证过的密钥所签名的内核模块,将被 屏蔽。 可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥 签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查 看 https://zh.opensuse.org/openSUSE:UEFI。 由于这也会影响到 NVIDIA 显卡驱动,因此我们在官方软件包中解决了这个问题。但是, 你仍需要在安装后手动注册新的 Mok 密钥,以使新软件包工作。有关如何安装驱动和注册 Mok 密钥的说明,请参考 https://zh.opensuse.org/SDB:NVIDIA_%E9%A9%B1%E5%8A%A8 #.E5.AE.89.E5.85.A8.E5.90.AF.E5.8A.A8。 5 桌面 此章节列出了 openSUSE Leap 15.4 上的桌面问题和更改。 5.1 移除 KDE 4 和 Qt 4 KDE 4 软件包将不会成为 openSUSE Leap 15.4 的一部分。请更新你的系统到 Plasma 5 和 Qt 5。处于兼容性的原因,有些 Qt 4 仍可能存在。请参考 https:// bugzilla.opensuse.org/show_bug.cgi?id=1179613。 6 更多信息和反馈 • 请阅读安装介质上的 README 文档。 • 从 RPM 中获取关于某特定软件包的详细修订历史信息: rpm --changelog -qp 文件名.rpm 将文件名替换为 RPM 的名称。 • 查看介质顶层目录中的 ChangeLog 文件获得按时间排列的全部软件包更新历史。 • 可于介质上的 docu 文件夹获取更多信息。 • 更多信息或更新的文档,请访问 https://doc.opensuse.org/。 • 获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org。 版权所有 © SUSE LLC © 2022 SUSE