openSUSE Leap 15.3

Uitgavenotities

openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc,
laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's
beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben!

Medewerkers: Ruurd Pels, Rinse de Vries, Freek de Kruijf, en Nathan Follens
Publicatiedatum: 2021-01-29, : 15.3.20210129

1 Installatie
2 System upgrade
3 Removed and deprecated packages and features
4 Drivers and hardware
5 Bureaublad
6 More information and feedback

De uitgavenotities zijn voortdurend in ontwikkeling. Om de laatste wijzigingen
te vinden, kijk naar de online versie op https://doc.opensuse.org/release-notes
. De Engelse uitgavenotities worden bijgewerkt wanneer dat nodig is. Vertaalde
versies kunnen tijdelijk niet compleet zijn.

Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE,
bekijk dan hier de vorige uitgavenotities: https://nl.opensuse.org/
openSUSE:Release_Notes.

Informatie over het project is beschikbaar op http://opensuse.org.

Om bugs te rapporteren behorende bij deze uitgave, gebruikt u openSUSE
Bugzilla. Voor meer informatie in het Engels, zie https://en.opensuse.org/
Submitting_Bug_Reports.

Major new features of openSUSE Leap 15.3 are also listed at https://
en.opensuse.org/Features_15.3.

1 Installatie

Deze sectie bevat aan installatie gerelateerde notities. Voor gedetailleerde
instructies voor opwaarderen bekijkt u de documentatie op https://
doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part-basics.html.

1.1 Using atomic updates with the system role Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.3 also work with
the system role Transactional Server.

Opmerking

Opmerking: Incompatible packages

Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post
scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur
dan een bugrapport.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

  • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een
    nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden
    alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om
    het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot
    opnieuw starten.

    Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de
    vorige snapshot.

  • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies
    te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem
    niet meer geschreven worden. Daarom wordt het root-bestandssysteem
    alleen-lezen aangekoppeld gedurende het normale werk.

    Om deze opzet te laten werken moeten er twee extra wijzigingen aan het
    bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie
    in /etc toe te staan, wordt deze map automatisch geconfigureerd om
    OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen
    beschreven kan worden.

Belangrijk

Belangrijk: Transactional Server needs at least 12 GB of disk space

De systeemrol Transactionele server heeft minstens 12 GB nodig om Btrfs
snapshots te kunnen bevatten.

Om te werken met transactioneel bijwerken, moet u altijd het commando
transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer
van software:

  • Het systeem bijwerken: transactional-update up

  • Een pakket installeren: transactional-update pkg in PAKKETNAAM

  • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM

  • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen
    naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een
    na laatste snapshot en voer uit: transactional-update rollback

    Voeg als optie een snapshot-ID toe aan het eind van het commando om terug
    te draaien naar een specifieke ID.

Bij gebruik van deze systeemrol zal het systeem standaard dagelijks zichzelf
bijwerken en opnieuw opstarten tussen 03:30 uur en 05:00 uur. Beide acties zijn
gebaseerd op systemd en kan, indien nodig, uitgeschakeld worden met systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog
posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installing on hard disks with less than 12 GB of capacity

Het installatieprogramma zal alleen een partitioneringsschema voorstellen als
de beschikbare grootte op de vaste schijf groter is dan 12 GB. Als u het wilt
opzetten, bijvoorbeeld, op erg kleine images van virtuele machines, gebruik dan
het begeleide partitioneringsprogramma om partitioneringsparameters handmatig
in te stellen.

1.3 UEFI—Unified Extensible Firmware Interface

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified
Extensible Firmware Interface), wordt u dringend aangeraden om te controleren
op firmware-updates aanbevolen door de maker van de hardware en, indien
beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of
later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel
gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen
heldere gegevens over hoeveel "te veel" is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het
noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum
betekent het aan de UEFI-firmware vertellen van de locatie van de
openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het
UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie
(pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke
firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

1.4 UEFI, GPT, and MS-DOS partitions

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken
gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke
identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en
typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe.
De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze
ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID
kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt.
Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het
oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en
het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem
wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit
kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

2 System upgrade

Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem.
Voor ondersteunde scenario's en gedetailleerde instructies voor opwaarderen,
bekijk de documentatie op:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Additionally, check de paragraaf “Removed and deprecated packages and features”
.

3 Removed and deprecated packages and features

3.1 Deprecated packages and features

Verouderde pakketten worden nog steeds geleverd als onderdeel van de
distributie maar zijn gepland om verwijderd te worden in de volgende versie van
openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun
gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden:
ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het
commando:

zypper lifecycle

3.2 Removed packages and features

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de
distributie.

  • libqt4 and kdelibs4 have been removed because they were unmaintained and
    had security issues. For more information, see de paragraaf “KDE 4 and Qt4
    have been removed”.

4 Drivers and hardware

4.1 Secure Boot: third-party drivers need to be properly signed

openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an important security
measure to avoid untrusted code running in the kernel.

Dit kan voorkomen dat kernelmodules geladen worden als UEFI Secure Boot is
ingeschakeld. Kernel Module Packages (KMP's) uit de officiële openSUSE
opslagruimten zijn niet aangetast, omdat de modules die ze bevatten getekend
zijn met de openSUSE sleutel. De controle op ondertekening toont het volgende
gegrag:

  • Kernelmodules die niet ondertekend of ondertekend zijn met een sleutel die
    ofwel bekend is maar niet wordt vertrouwd of niet geverifieerd kan worden
    tegen de vertrouwde sleuteldatabase van het systeem zal geblokkeerd worden.

Het is mogelijk om een eigen certificaat te genereren, het in te voeren in de
Machine Owner Key (MOK) database van het systeem en lokaal gecompileerde
kernelmodules te ondertekenen met deze certificaatsleutel. Modules die op deze
manier zijn ondertekend zullen nooit geblokkeerd worden of waarschuwingen
veroorzaken. Zie https://en.opensuse.org/openSUSE:UEFI.

Omdat dit ook gevolgen heeft voor NVIDIA grafische stuurprogramma's, maken we
dit bekend in onze officiële pakketten voor openSUSE. U moet echter handmatig
een nieuwe MOK-sleutel aanbrengen na installatie om de nieuwe pakketten te
laten werken. Voor instructies hoe de stuurprogramma's te installeren en de
MOK-sleutel aan te brengen, zie https://en.opensuse.org/SDB:NVIDIA_drivers#
Secureboot.

5 Bureaublad

This section lists desktop issues and changes in openSUSE Leap 15.3.

5.1 KDE 4 and Qt4 have been removed

KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to
Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility
reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?
id=1179613.

6 More information and feedback

  • Lees de documenten README op het medium.

  • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn
    RPM:

    rpm --changelog -qp BESTANDSNAAM.rpm

    Vervang BESTANDSNAAM door de naam van de RPM.

  • Controleer het bestand ChangeLog op het topniveau van het medium voor een
    chronologische log van alle wijzigingen gemaakt aan de bijgewerkte
    pakketten.

  • Meer informatie in de map docu op het medium.

  • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/.

  • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org.

Copyright © SUSE LLC

© 2021 SUSE