openSUSE Leap 15.6
发行说明 #
openSUSE Leap 是一个免费的、基于 Linux 的操作系统,适用于您的 PC、笔记本电脑或服务器。 您可以浏览网页、管理您的电子邮件和照片、进行办公工作、播放视频或音乐,并享受很多乐趣!
这是即将发布的 openSUSE Leap 15.6 的发行说明的初始版本。
如果您从旧版本升级到此 openSUSE Leap 版本,请参阅此处列出的先前发行说明: https://en.opensuse.net.cn/openSUSE:Release_Notes。
本次公开 Beta 测试是 openSUSE 项目的一部分。 项目信息可在 https://opensuse.net.cn 上找到。
请使用 openSUSE Bugzilla 报告您在使用此 openSUSE Leap 15.6 预发布版时遇到的所有错误。有关更多信息,请参阅 https://en.opensuse.net.cn/Submitting_Bug_Reports。如果您希望在发行说明中添加任何内容,请针对组件 “发行说明” 提交错误报告。
1 安装 #
本节包含与安装相关的说明。有关详细的安装说明,请参阅文档 https://doc.opensuse.net.cn/documentation/leap/startup/html/book-startup/part-basics.html 。
1.1 使用具有系统角色 事务服务器 的原子更新 #
安装程序支持系统角色 事务服务器。此系统角色具有原子(作为一个单一操作)应用更新的更新系统,并且在必要时可以轻松回滚更新。这些功能基于所有其他 SUSE 和 openSUSE 发行版也依赖的软件包管理工具。这意味着与 openSUSE Leap 15.6 的其他系统角色兼容的大多数 RPM 软件包也与系统角色 事务服务器 兼容。
注意:不兼容的软件包
某些软件包在其 RPM %post 脚本中修改 /var 或 /srv 的内容。 这些软件包不兼容。 如果您发现此类软件包,请提交错误报告。
为了提供这些功能,此更新系统依赖于
Btrfs 快照。 在开始系统更新之前,会创建根文件系统的新的 Btrfs 快照。 然后,更新中的所有更改都将安装到该 Btrfs 快照中。 为了完成更新,您可以重新启动系统到新的快照。
要回滚更新,只需从上一个快照启动即可。
只读根文件系统。 为了避免因更新导致的问题和数据丢失,根文件系统在正常操作期间不得被写入。 因此,根文件系统以只读方式挂载。
为了使此设置工作,需要对文件系统进行两项额外的更改:为了允许在
/etc中写入用户配置,此目录会自动配置为使用 OverlayFS。/var现在是一个可以被进程写入的单独子卷。
重要提示:事务服务器 需要至少 12 GB 的磁盘空间
系统角色 事务服务器 需要至少 12 GB 的磁盘空间来容纳 Btrfs 快照。
重要提示:YaST 不支持事务模式
目前,YaST 不支持事务更新。 这是因为 YaST 会立即执行操作,并且无法编辑只读文件系统。
要使用事务更新,请始终使用命令 transactional-update 而不是 YaST 和 Zypper 进行所有软件管理
更新系统:
transactional-update up安装软件包:
transactional-update pkg in PACKAGE_NAME删除软件包:
transactional-update pkg rm PACKAGE_NAME要回滚上一个快照,即根文件系统的最后一次更改集,请确保系统已启动到倒数第二个快照,然后运行:
transactional-update rollback可选地,将快照 ID 添加到命令的末尾以回滚到特定的 ID。
使用此系统角色时,默认情况下,系统将在凌晨 03:30 到 05:00 之间执行每日更新和重新启动。 这两个操作都是基于 systemd 的,如果需要可以使用 systemctl 禁用。
systemctl disable --now transactional-update.timer rebootmgr.service
有关事务更新的更多信息,请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/。
1.2 在容量小于 12 GB 的硬盘上安装 #
如果可用硬盘大小大于 12 GB,安装程序才会建议分区方案。 如果您想设置例如非常小的虚拟机镜像,请使用引导分区程序手动调整分区参数。
1.3 UEFI—统一可扩展固件接口 #
在 openSUSE 安装到使用 UEFI(统一可扩展固件接口)启动的系统之前,强烈建议您检查硬件供应商建议的任何固件更新,如果有可用,请安装这些更新。 在安装 Windows 8 或更高版本之后,强烈表明您的系统使用 UEFI 启动。
背景: 某些 UEFI 固件存在错误,如果向 UEFI 存储区域写入过多数据,会导致其损坏。 但是,没有明确的数据表明多少是“过多”。
openSUSE 通过不写入超出启动操作系统所需的最低限度来最大程度地降低风险。 最低限度是指告诉 UEFI 固件 openSUSE 引导加载程序的位置。 上游 Linux 内核功能使用 UEFI 存储区域来存储引导和崩溃信息(pstore)已被默认禁用。 尽管如此,建议安装硬件供应商建议的任何固件更新。
1.4 UEFI、GPT 和 MS-DOS 分区 #
随着 EFI/UEFI 规范的出现,一种新的分区风格也随之而来:GPT(GUID 分区表)。 这种新的模式使用全局唯一标识符(128 位值,以 32 个十六进制数字显示)来标识设备和分区类型。
此外,UEFI 规范还允许使用传统的 MBR(MS-DOS)分区。 Linux 引导加载程序(ELILO 或 GRUB 2)尝试自动为这些传统分区生成 GUID,并将其写入固件。 这样的 GUID 可能会频繁更改,从而导致固件中重写。 重写由两个不同的操作组成:删除旧条目并创建一个替换第一个条目的新条目。
现代固件具有垃圾收集器,可以收集已删除的条目并释放为旧条目保留的内存。 当有缺陷的固件未收集和释放这些条目时,会出现问题。 这可能会导致系统无法启动。
为了解决此问题,请将传统 MBR 分区转换为 GPT。
3 软件包更改 #
3.1 更新软件包的重要更改 #
软件包 python-podman 现在基于项目 podman-py,之前是 python-podman。
3.2 已弃用的软件包 #
已弃用的软件包仍然作为发行版的一部分提供,但计划在 openSUSE 的下一个版本中删除。 这些软件包的存在是为了帮助迁移,但不鼓励使用它们,并且可能不会收到更新。
要检查是否不再维护已安装的软件包,请确保安装了 lifecycle-data-openSUSE 软件包,然后使用命令
zypper lifecycle
3.3 已删除的软件包 #
已删除的软件包不再作为发行版的一部分提供。
以下软件包均被 NVIDIA SUSE Prime 取代。另请参阅 第 4.1 节,“删除 Bumblebee 软件包”
bbswitch
bumblebee
bumblebee-status
primus
以下 python 软件包均从 openSUSE Leap 15.6 中删除,因为它们未维护且不再是 openSUSE Factory 的一部分。
python-pytest-faulthandler
python-pytest-flake8dir
python-pytest-ordering
python-pytest-
pythonpath
python-pytest-random-order
python-pytest-repeat
python-pytest-reqs
python-pytest-travis-fold
python-IMDbPY
python-Keras-Applications
python-Ming
python-PasteScript
python-PyPrint
python-Pykka
python-Qt.py
python-Quandl
python-Theano
python-abclient
python-jupyter-nbutils
python-jupyter_calysto
python-jupyter_contrib_core
python-jupyter_full_width
python-jupyter_highlight_selected_word
python-jupyter_imatlab_kernel
python-jupyter_jgraph
python-jupyter_jupyterlab_launcher
python-jupyter_latex_envs
python-jupyter_nbpresent
python-jupyter_nbsmoke
python-jupyter_sphinx
python-jupyter_themer
python-jupyter_vega
python-jupyter_watermark
python-nbindex-jupyter
python-dephell-archive
python-dephell-argparse
python-dephell-discover
python-dephell-licenses
python-dephell-links
python-dephell-setuptools
python-dephell-shells
python-demjson
python-discover
python-django-babel
python-djvulibre
python-dnsdiag
python-efilter
python-enum-compat
python-featureflow
python-flake8-future-import
python-flask-peewee
python-flask-restplus
python-pep517
python-piston-mini-client
python-pomegranate
python-proboscis
python-pyIOSXR
python-pyblake2
python-pyfg
python-pygeos
python-pympv
python-python-fileinspector
python-python-jsonrpc-server
python-socketIO-client-nexus
python-sphinxcontrib-actdiag
python-spyder-line-profiler
python-spyder-memory-profiler
python-spyder-unittest
python-sqlsoup
python-test-server
python-img2pdf
python-jenkins-job-builder
python-jgraph
python-jsonextended
python-jsonlib-python3
python-jsonpath-rw-ext
python-jupytext
python-keepalive
python-keyczar
python-language-check
python-logilab-astng
python-lws
python-lzmaffi
python-missingno
python-mockldap
python-moksha-common
python-moviepy
python-murano-pkg-check
python-uncompyle6
python-whois_similarity_distance
python-nose-cover3
python-nose-random
python-openstack.nose_plugin
python-nagiosplugin
python-nbsphinx-link
python-os-api-ref
python-oslo.db
python-pampy
python-pass_
python_keyring
python-pdfkit
python-qgrid
python-raet
python-ravello-sdk
python-requests-html
python-ruamel.yaml.cmd
python-rustcfg
python-serpy
python-shouldbe
python-sigal
python-slumber
python-torch
python-tox-travis
python-trello
python-twodict
4 驱动程序和硬件 #
4.1 删除 Bumblebee 软件包 #
由 X11:Bumblebee 项目维护的软件包已被 NVIDIA SUSE Prime 取代。Bumblebee 软件包将不再是标准发行版的一部分。有关详细信息,请参阅 功能放弃请求跟踪器。
4.2 安全启动:第三方驱动程序需要正确签名 #
从 openSUSE Leap 15.2 开始,已启用第三方驱动程序的内核模块签名检查 ( CONFIG_MODULE_SIG=y)。这是避免不受信任的代码在内核中运行的重要安全措施。
如果启用了 UEFI 安全启动,这可能会阻止加载第三方内核模块。 来自官方 openSUSE 存储库的内核模块软件包不受影响,因为它们包含的模块已使用 openSUSE 密钥签名。 签名检查具有以下行为
未签名或使用已知不受信任的密钥或无法针对系统的信任密钥数据库进行验证签名的内核模块将被阻止。
可以生成自定义证书,将其注册到系统的设备所有者密钥 (MOK) 数据库中,并使用此证书的密钥对本地编译的内核模块进行签名。 以这种方式签名的模块既不会被阻止也不会发出警告。 请参阅 https://en.opensuse.net.cn/openSUSE:UEFI。
由于这也会影响 NVIDIA 显卡驱动程序,我们在 openSUSE 的官方软件包中解决了这个问题。 但是,您需要在安装后手动注册新的 MOK 密钥才能使新的软件包工作。 有关如何安装驱动程序和注册 MOK 密钥的说明,请参阅 https://en.opensuse.net.cn/SDB:NVIDIA_drivers#Secureboot。
4.3 网络安装镜像在 Raspberry Pi 4 启动时挂起 #
从 USB 驱动器启动 Raspberry Pi 4 上的网络安装镜像时,启动会挂起。 要解决此问题,请添加引导参数 console=tty。 请参阅我们的 Raspberry Pi 4 硬件兼容性列表的已知问题部分中的详细信息。
5 桌面 #
本节列出了 openSUSE Leap 15.6 中的桌面问题和更改。
5.1 KDE 4 和 Qt 4 删除 #
KDE 4 软件包将不再是 openSUSE Leap 15.4 的一部分。请将您的系统更新到 Plasma 5 和 Qt 5。一些 Qt 4 软件包可能仍然保留,以实现兼容性。 https://bugzilla.opensuse.org/show_bug.cgi?id=1179613。
5.2 nouveau 禁用用于 Nvidia Turing 和 Ampere GPU / openGPU 推荐 #
nouveau 驱动程序对于 Nvidia Turing 和 Ampere GPU 仍然被认为是实验性的。因此,它在具有这些 GPU 的系统上默认情况下已被禁用。
我们建议使用 Nvidia 的新型 openGPU 驱动程序,而不是使用 nouveau 驱动程序。通过安装以下软件包安装此驱动程序
nvidia-open-driver-G06-signed-kmp-defaultkernel-firmware-nvidia-gsp-G06
然后取消注释 /etc/modprobe.d/50-nvidia-default.conf 文件中的 options nvidia 行,使其随后如下所示
### Enable support on *all* Turing/Ampere GPUs: Alpha Quality! options nvidia NVreg_OpenRmEnableUnsupportedGpus=1
如果您仍然希望使用 nouveau 驱动程序,请将 nouveau.force_probe=1 添加到您的内核启动参数中,并且不要安装上述 openGPU 软件包。
5.3 在 KDE Plasma 下自动启动 ibus #
ibus 在 KDE Plasma 下不会自动启动。可以通过将适当的命令添加到自动启动部分来修复此问题。为此,请转到系统设置、启动和关闭、自动启动,然后单击“添加…”按钮,然后单击“添加应用程序…”。在打开的对话框中,在文本框中键入 ibus-daemon -x,然后单击“确定”。有关更多信息,请参阅 https://bugzilla.suse.com/show_bug.cgi?id=1211977。
6 通用 #
6.1 iotop 支持 #
iotop 不显示 SWAPIN 和 IO % 的值。
由于 Linux 内核 5.14,需要指定内核引导参数 delayacct 或启用 kernel.task_delayacct sysctl。
7 安全性 #
本节列出了 openSUSE Leap 15.6 中安全功能的更改。
7.1 使用 4096 位 RSA RPM 和仓库签名密钥 #
我们将 openSUSE Leap 15.5 的 RPM 和仓库签名密钥从 2048 位 RSA 切换为 4096 位 RSA 密钥。此密钥先前已在维护更新中介绍给 openSUSE Leap 15.4 用户。从较旧版本升级的用户需要手动导入新密钥,如 https://en.opensuse.net.cn/SDB:System_upgrade#0._New_4096_bit_RSA_signing_key 中所述。
7.2 默认禁用 Cockpit root 登录 #
Cockpit 是 openSUSE Leap 15.6 的一部分。但是,与 sshd 类似,默认情况下禁用 root 的基于密码的登录。用户需要手动编辑 /etc/cockpit/disallowed-users 并重新启动 cockpit.socket,如 https://news.opensuse.net.cn/2024/04/29/try-cockpit-in-leap-rc/ 中所述,以允许 root 登录。
8 更多信息和反馈 #
阅读介质上的
README文档。查看有关特定软件包的详细更改日志信息,请从其 RPM
rpm --changelog -qp FILENAME.rpm
将 FILENAME 替换为 RPM 的名称。
请检查介质顶层目录中的
ChangeLog文件,以获取对更新软件包所做所有更改的按时间顺序排列的日志。在介质的
docu目录中可以找到更多信息。有关其他或更新的文档,请参阅 https://doc.opensuse.net.cn/ 。
如需了解最新的产品新闻,请访问 openSUSE 官网 https://opensuse.net.cn。
版权所有 © 2024 SUSE LLC