发行说明 #

安装程序支持系统角色 事务服务器。 此系统角色具有原子（作为一个单一操作）应用更新的更新系统，并且如果需要，可以轻松地回滚更新。 这些功能基于所有其他 SUSE 和 openSUSE 发行版也依赖的软件包管理工具。 这意味着适用于 openSUSE Leap 15.4 其他系统角色的绝大多数 RPM 软件包也适用于系统角色 事务服务器。

注意：不兼容的软件包

某些软件包在其 RPM %post 脚本中修改 /var 或 /srv 的内容。 这些软件包不兼容。 如果您发现此类软件包，请提交错误报告。

为了提供这些功能，此更新系统依赖于

重要提示：事务服务器 需要至少 12 GB 的磁盘空间

系统角色 事务服务器 需要至少 12 GB 的磁盘空间来容纳 Btrfs 快照。

重要提示：YaST 不支持事务模式

目前，YaST 不支持事务更新。 这是因为 YaST 会立即执行操作，并且无法编辑只读文件系统。

要使用事务更新，请始终使用命令 transactional-update 而不是 YaST 和 Zypper 进行所有软件管理

使用此系统角色时，默认情况下，系统将在凌晨 03:30 到 05:00 之间执行每日更新和重新启动。 这两个操作都是基于 systemd 的，如果需要可以使用 systemctl 禁用。

systemctl disable --now transactional-update.timer rebootmgr.service

有关事务更新的更多信息，请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/。

如果可用硬盘大小大于 12 GB，安装程序才会建议分区方案。 如果您想设置例如非常小的虚拟机镜像，请使用引导分区程序手动调整分区参数。

在 openSUSE 安装到使用 UEFI（统一可扩展固件接口）启动的系统之前，强烈建议您检查硬件供应商建议的任何固件更新，如果有可用，请安装这些更新。 在安装 Windows 8 或更高版本之后，强烈表明您的系统使用 UEFI 启动。

背景： 某些 UEFI 固件存在错误，如果向 UEFI 存储区域写入过多数据，会导致其损坏。 但是，没有明确的数据表明多少是“过多”。

openSUSE 通过不写入超出启动操作系统所需的最低限度来最大程度地降低风险。 最低限度是指告诉 UEFI 固件 openSUSE 引导加载程序的位置。 上游 Linux 内核功能使用 UEFI 存储区域来存储引导和崩溃信息（pstore）已被默认禁用。 尽管如此，建议安装硬件供应商建议的任何固件更新。

随着 EFI/UEFI 规范的出现，一种新的分区风格也随之而来：GPT（GUID 分区表）。 这种新的模式使用全局唯一标识符（128 位值，以 32 个十六进制数字显示）来标识设备和分区类型。

此外，UEFI 规范还允许使用传统的 MBR（MS-DOS）分区。 Linux 引导加载程序（ELILO 或 GRUB 2）尝试自动为这些传统分区生成 GUID，并将其写入固件。 这样的 GUID 可能会频繁更改，从而导致固件中重写。 重写由两个不同的操作组成：删除旧条目并创建一个替换第一个条目的新条目。

现代固件具有垃圾收集器，可以收集已删除的条目并释放为旧条目保留的内存。 当有缺陷的固件未收集和释放这些条目时，会出现问题。 这可能会导致系统无法启动。

为了解决此问题，请将传统 MBR 分区转换为 GPT。

已弃用的软件包仍然作为发行版的一部分提供，但计划在 openSUSE 的下一个版本中删除。 这些软件包的存在是为了帮助迁移，但不鼓励使用它们，并且可能不会收到更新。

要检查安装的软件包是否不再维护，请确保安装了 lifecycle-data-openSUSE 软件包，然后使用命令

zypper lifecycle

已删除的软件包不再作为发行版的一部分提供。

从 openSUSE Leap 15.2 开始，现在启用了第三方驱动程序的内核模块签名检查（CONFIG_MODULE_SIG=y）。 这是一个重要的安全措施，可以避免不受信任的代码在内核中运行。

如果启用了 UEFI 安全启动，这可能会阻止加载第三方内核模块。 来自官方 openSUSE 存储库的内核模块软件包不受影响，因为它们包含的模块已使用 openSUSE 密钥签名。 签名检查具有以下行为

可以生成自定义证书，将其注册到系统的设备所有者密钥 (MOK) 数据库中，并使用此证书的密钥对本地编译的内核模块进行签名。 以这种方式签名的模块既不会被阻止也不会发出警告。 请参阅 https://en.opensuse.net.cn/openSUSE:UEFI。

由于这也会影响 NVIDIA 显卡驱动程序，我们在 openSUSE 的官方软件包中解决了这个问题。 但是，您需要在安装后手动注册新的 MOK 密钥才能使新的软件包工作。 有关如何安装驱动程序和注册 MOK 密钥的说明，请参阅 https://en.opensuse.net.cn/SDB:NVIDIA_drivers#Secureboot。

从 USB 驱动器启动 Raspberry Pi 4 上的网络安装镜像时，启动会挂起。 要解决此问题，请添加引导参数 console=tty。 请参阅我们的 Raspberry Pi 4 硬件兼容性列表的已知问题部分中的详细信息。

KDE 4 软件包将不再是 openSUSE Leap 15.4 的一部分。 请将您的系统更新到 Plasma 5 和 Qt 5。 某些 Qt 4 软件包可能仍然保留，以实现兼容性。 https://bugzilla.opensuse.org/show_bug.cgi?id=1179613。

iotop 不显示 SWAPIN 和 IO % 的值。

由于 Linux 内核 5.14，需要指定内核引导参数 delayacct 或启用 kernel.task_delayacct sysctl。