openSUSE Leap 15.3 發行紀事 openSUSE Leap 是一個自由的基於 Linux 的作業系統,可運作在您的桌上型電腦、筆記型 電腦或是伺服器。您可以用它來瀏覽網頁、管理您的電子郵件與相片、進行生產力工作、 播放影片或音樂。使用它讓您充滿樂趣! 貢獻者: Chao-Hsiung Liao、Craig Jeffares、Joe Man、Ray Chen、Ramax Lo 出版日期:2021-01-29, :15.3.20210129 1 安裝 2 System upgrade 3 Removed and deprecated packages and features 4 Drivers and hardware 5 桌面環境 6 More information and feedback 本發行紀事仍不斷地修改中。要了解最新的進展,請見在 release-notes 的線上版本。英文版的發行紀事在必需時仍會更新。翻譯的版本可能會暫 時地不完整。 如果您從較舊的 openSUSE 發行版本升級,請由此查看之前的發行紀事:https://。 關於專案的資訊請見。 要提交關於本次發行的錯誤報告,請利用 openSUSE Bugzilla。欲知詳情,請造訪 https: //。 Major new features of openSUSE Leap 15.3 are also listed at https:// 1 安裝 此章節包含了安裝相關的要點。關於詳細的升級教學,請參閱在https:// part-basics.html的文件。 1.1 Using atomic updates with the system role Transactional Server The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.3 also work with the system role Transactional Server. 注意 注意:Incompatible packages 一些套件會在它們的 RPM %post 腳本中修改 /var 或是 /srv 的內容。這些套件是不相容 的。如果您遇到這些套件,請回報錯誤。 升級系統依賴以下特性以提供這些功能: ‧ Btrfs 快照: 在系統更新開始前,一個新 root 檔案系統的 Btrfs 快照會被建立。 然後所有來自該更新的修改會安裝在這個 Btrfs 快照中。要完成這項更新,您可以重 啟系統以使用該快照。 要取消這項更新,只需從前一個快照開機即可。 ‧ 唯讀 root 檔案系統: 為了避免因為更新造成的問題與資料遺失,root 檔案系統必 須禁止寫入。是故 root 檔案系統在正常操作下是以唯讀方式掛載。 要讓該設定得以運作,需要加入另外二項檔案系統的變更:要允許在 /etc 寫入使用 者設定檔,該目錄自動設定成使用 OverlayFS。/var 現在則變成分離的子卷以供其他 行程寫入。 重要 重要:Transactional Server needs at least 12 GB of disk space 系統角色交易型伺服器需要至少 12 GB 的磁碟大小以容納 Btrfs 快照。 要使用交易型更新,請使用指令 transactional-update 而非 YaST 與 Zypper 來進行套 件管理: ‧ 更新系統:transactional-update up ‧ 安裝套件:transactional-update pkg in PACKAGE_NAME ‧ 移除套件:transactional-update pkg rm PACKAGE_NAME ‧ 要取消最後一個快照對 root 檔案系統所做的變更,請先確認您的系統是使用最後一 個快照之前的快照開機,然後執行: transactional-update rollback 或者,在指令最後加上快照 ID 以回復至特定的快照。 當使用該系統角色時,系統預設會執行每日更新並且在早上 03:30 與下午 05:00 間重新 啟動。這些動作皆是由 systemd 觸發,若有需要也可以使用 systemctl 指令關閉: systemctl disable --now transactional-update.timer rebootmgr.service 要了解更多關於交易型更新的細節,請見 openSUSE Kubic 部落格文章 https:// 以及 https://。 1.2 Installing on hard disks with less than 12 GB of capacity 只有當硬碟空間大於 12 GB 時,安裝程式才會建議磁碟分割規劃。若您想要設定空間非常 小的虛擬機器映象檔,請使用引導式磁碟分割程式來自行調整分割參數。 1.3 UEFI - 統一可延伸韌體介面 在安裝 openSUSE 到使用 UEFI (統一可延伸韌體介面) 開機的系統之前,強烈建議您先詢 問是否有硬體製造商所建議的韌體更新並加以安裝。若您的系統有預裝 Windows 8 或更新 的版本,通常就代表您的系統使用 UEFI 開機。 背景知識:有些 UEFI 韌體有缺陷,導致當有太多資料被寫入 UEFI 儲存區域時,韌體會 發生問題。但是沒人知道究竟寫入多少資料才算「太多」。 openSUSE 藉由只寫入能夠啟動系統的最少需要的資料量,來降低這個風險。寫入的資料至 少要能告訴 UEFI 韌體 openSUSE 啟動程式的位置。官方 Linux 核心提供使用 UEFI 儲存 區來寫入開機及當機資訊的功能 (pstore),在此預設被停用。無論如何,建議安裝任何硬 體製造商建議的韌體更新。 1.4 UEFI, GPT, and MS-DOS partitions 在 EFI/UEFI 的規格書中提到一個新的分割磁碟的劃分方式:GPT(GUID Partition Table )。這個新的方式使用 GUID(128位元的值顯示在32個十六進制數字上)來識別裝置及分 割區類型。 此外,UEFI 規範是允許傳統的 MBR(MS-DOS)分割區。 Linux 引導加載器(ELILO 或 GRUB2)嘗試針對那些傳統的分割區自動產生一個 GUID ,並把它們寫進韌體。像這樣的一 個 GUID 可以頻繁變更,導致韌體的重寫入。一次的重寫入包括兩種不同的操作:刪除舊 的項目,以及創建一個新的項目以取代第一個項目。 現代的韌體都有一個垃圾收集器(garbage collector),可以收集被刪除的進入點( entries),並且釋放原來保留給舊進入點(entries)的記憶體。當故障的韌體不能收集 或是釋放這些進入點(entries)時,系統將會出現問題,最終將造成系統無法開機。 簡單的替代解決方案是:轉換傳統的 MBR 分割區成為新的 GPT 分割區以完整的避免此問 題。 2 System upgrade 這個小節列出了與系統升級有關的注意事項。欲了解支援的升級場景以及詳細的升級步驟 ,請見: ‧ ‧ book.opensuse.startup/cha-update-osuse.html Additionally, check 第 3 節「Removed and deprecated packages and features」. 3 Removed and deprecated packages and features 3.1 Deprecated packages and features 不建議的套件還是會收錄為發行版的一部分,並且在下一版 openSUSE Leap 中會被移除。 這些套件存在的原因是為了幫助版本遷移,但不建議使用,而且它們不會再有更新。 要檢查已安裝的套件是否已不再維護,請先確認是否已安裝 lifecycle-data-openSUSE 套 件,接著使用以下指令: zypper lifecycle 3.2 Removed packages and features 移除的套件將不再隨發行版一起發布。 ‧ libqt4 and kdelibs4 have been removed because they were unmaintained and had security issues. For more information, see 第 5.1 節「KDE 4 and Qt4 have been removed」. 4 Drivers and hardware 4.1 Secure Boot: third-party drivers need to be properly signed openSUSE Leap 15.2 and later enable a kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y). This is an important security measure to avoid untrusted code running in the kernel. This may prevent third-party kernel modules from being loaded if UEFI Secure Boot is enabled. Kernel Module Packages (KMPs) from the official openSUSE repositories are not affected, because the modules they contain are signed with the openSUSE key. The signature check has the following behavior: ‧ Kernel modules that are unsigned or signed with a key that is either known as untrusted or cannot be verified against the system's trusted key data base will be blocked. 您可以產生一個自定的證書,並且註冊到系統的 MOK (Machine Owner Key) 資料庫,然後 用該證書的金鑰來簽章在本地所編譯的核心模組。用這種方式簽章的模組將不會被禁止載 入或是導致警告訊息。詳情請見。 Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see SDB:NVIDIA_drivers#Secureboot. 5 桌面環境 This section lists desktop issues and changes in openSUSE Leap 15.3. 5.1 KDE 4 and Qt4 have been removed KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see id=1179613. 6 More information and feedback ‧ 請閱讀安裝媒體上的 README 文件。 ‧ 從套件 RPM 檢視某個套件詳細的變動歷史資訊: rpm --changelog -qp FILENAME.rpm 將 FILENAME 代換為 RPM 名稱。 ‧ 請查看在安裝媒體最上層目錄下的 ChangeLog 檔案以了解所更新套件的變動歷史(按 時間先後排序)。 ‧ 在安裝媒體中的 docu 目錄可找到更多的資訊。 ‧ 有關其他或更新的文件,請參閱。 ‧ 要了解有關 openSUSE 最新的產品新聞,請造訪。 版權所有 ? SUSE LLC ? 2021 SUSE