openSUSE Leap 15.1 Uitgavenotities openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc, laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben! Medewerkers: Ruurd Pels, Rinse de Vries, Freek de Kruijf, en Nathan Follens Publicatiedatum: 2019-05-13, : 15.1.20190513 1 Installatie 2 Systeemopwaardering 3 Wijzigingen in pakketten 4 Beveiliging 5 Meer informatie en terugkoppeling De uitgavenotities zijn voortdurend in ontwikkeling. Om de laatste wijzigingen te vinden, kijk naar de online versie op https://doc.opensuse.org/release-notes . De Engelse uitgavenotities worden bijgewerkt wanneer dat nodig is. Vertaalde versies kunnen tijdelijk niet compleet zijn. Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE, bekijk dan hier de vorige uitgavenotities: https://nl.opensuse.org/ openSUSE:Release_Notes. Informatie over het project is beschikbaar op http://opensuse.org. Om bugs te rapporteren behorende bij deze uitgave, gebruikt u openSUSE Bugzilla. Voor meer informatie in het Engels, zie https://en.opensuse.org/ Submitting_Bug_Reports. Belangrijke nieuwe mogelijkheden van openSUSE Leap 15.1 staan ook op https:// en.opensuse.org/Features_15.1. 1 Installatie Deze sectie bevat installatie-gerelateerde notities. Voor gedetailleerde upgrade instructies, bekijkt u de documentatie op https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/part.basics.html. 1.1 Atomisch bijwerken met de systeemrol Transactionele server Het installatieprogramma ondersteunt de systeemrol Transactionele server. Deze systeemrol levert een nieuw systeem voor bijwerken dat het bijwerken atomisch (als een enkele bewerking) toepast en het gemakkelijker maakt ze terug te draaien als dat noodzakelijk wordt. Deze functies zijn gebaseerd op de hulpmiddelen voor pakketbeheer waar alle andere SUSE en openSUSE distributies ook van afhankelijk zijn. Dit betekent dat de grootste hoeveelheid RPM-pakketten die werken met andere systeemrollen van openSUSE Leap 15.0 ook werken met de systeemrol Transactionele server. Opmerking Opmerking: Incompatibele pakketten Some packages modify the contents of /var or /srv in their RPM %post scripts. These packages are incompatible. If find such a package, file a bug report. Om deze functies te leveren, hangt dit systeem voor bijwerken af van: • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot opnieuw starten. Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de vorige snapshot. • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem niet meer geschreven worden. Daarom wordt het root-bestandssysteem alleen-lezen aangekoppeld gedurende het normale werk. Om deze opzet te laten werken moeten er twee extra wijzigingen aan het bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie in /etc toe te staan, wordt deze map automatisch geconfigureerd om OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen beschreven kan worden. Belangrijk Belangrijk: Transactional Server Needs At Least 12 GB of Disk Space The system role Transactional Server needs a disk size of at least 12 GB to accommodate Btrfs snapshots. Om te werken met transactioneel bijwerken, moet u altijd het commando transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer van software: • Het systeem bijwerken: transactional-update up • Een pakket installeren: transactional-update pkg in PAKKETNAAM • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een na laatste snapshot en voer uit: transactional-update rollback Voeg als optie een snapshot-ID toe aan het eind van het commando om terug te draaien naar een specifieke ID. When using this system role, by default, the system will perform a daily update and reboot between 03:30 am and 05:00 am. Both of these actions are systemd-based and if necessary can be disabled using systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Minimale systeeminstallatie In de minimale systeeminstallatie ontbreekt bepaalde functionaliteit die vaak voor lief genomen wordt: • Het bevat geen software firewall front-end. U kunt het pakket firewalld hiervoor installeren. • Het bevat geen YaST. U kunt het patroon patterns-yast-yast2_basis als extra installeren. 1.3 Installing on Hard Disks With Less Than 12 GB of Capacity The installer will only propose a partitioning scheme if the available hard disk size is larger than 12 GB. If you want to set up, for example, very small virtual machines images, use the guided partitioner to tune partitioning parameters manually. 1.4 UEFI—Unified Extensible Firmware Interface Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified Extensible Firmware Interface), wordt u dringend aangeraden om te controleren op firmware-updates aanbevolen door de maker van de hardware en, indien beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of later is een sterke aanwijzing dat uw systeem opstart met UEFI. Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen heldere gegevens over hoeveel "te veel" is. openSUSE minimaliseert het risico door niet meer weg te schrijven dan het noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum betekent het aan de UEFI-firmware vertellen van de locatie van de openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie (pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke firmware-update die de maker van de hardware aanbeveelt, uit te voeren. 1.5 UEFI-, GPT- en MS-DOS-partities Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en typen partities te identificeren. Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe. De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt. Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het oude item en aanmaken van een nieuw item dat de eerste vervangt. Moderne firmware heeft een garbage-collector die verwijderde items verzameld en het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit kan eindigen met een systeem dat niet opgestart kan worden. Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT. 2 Systeemopwaardering Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem. Voor gedetailleerde instructies voor opwaarderen, bekijk het document op https: //doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ cha.update.osuse.html. Controleer bovendien de paragraaf “Wijzigingen in pakketten”. 3 Wijzigingen in pakketten 3.1 Verouderde pakketten Verouderde pakketten worden nog steeds geleverd als onderdeel van de distributie maar zijn gepland om verwijderd te worden in de volgende versie van openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt. Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden: ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het commando: zypper lifecycle 3.2 Verwijderde pakketten Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de distributie. • git-annex: Is verwijderd omdat het pakket niet neer wordt onderhouden. • erlang-rebar: Did not build anymore • iksemel: Is verwijderd omdat het pakket niet langer wordt onderhouden. • mozaddon-bugmenot: Is verwijderd omdat de add-on nit langer compatibel is met huidige versies van Firefox. • piglit: Did not build anymore • python-dns-lexicon: Did not build anymore • susedoc-buildbook: Has been removed because the package is not maintained anymore. • yast2-fonts: Has been removed because the package is not maintained anymore. 4 Beveiliging Deze sectie biedt een lijst met wijzigingen in beveiligingsfuncties in openSUSE Leap 15.1. 4.1 Gebruikers en groepen geassocieerd met AMANDA hulpmiddel voor reservekopie AMANDA (Advanced Maryland Automatic Network Disk Archiver) is een oplossing voor het maken van een reservekopie die in staat stelt een master-backup-server op te zetten voor het maken van reservekopieën van meerder hosts in het netwerk naar tapeapparaten/wisselaars of schijven of optische media. Dit hulpmiddel wordt geleverd in openSUSE binnen het pakket amanda. Het uitvoeren van de programma's in dit pakket is beperkt tot de groep amanda. Sommige van dezeprogramma's gebruiken het attribuut setuid om recten van root te krijgen. Omdat de implementatie van minstens enige van deze programma's problematisch is, heeft de gebruiker amanda en leden van de groep amanda effectief dezelfde rechten als die van root. Bekijk dus zorgvuldig wie u toegang geeft tot ofwel het gebruikersaccount of de groep. 5 Meer informatie en terugkoppeling • Lees de documenten README op het medium. • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn RPM: rpm --changelog -qp BESTANDSNAAM.rpm Vervang BESTANDSNAAM door de naam van de RPM. • Controleer het bestand ChangeLog op het topniveau van het medium voor een chronologische log van alle wijzigingen gemaakt aan de bijgewerkte pakketten. • Meer informatie in de map docu op het medium. • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/. • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org. Copyright © SUSE LLC © 2019 SUSE