openSUSE Leap 发布说明 #

某些使用 NVIDIA GPU 的用户在安装过程中可能会遇到与图形相关的问题，例如 boo#1247670 (https://bugzilla.suse.com/show_bug.cgi?id=1247670)，其中 X 服务器无法启动。这是因为 openSUSE Leap 安装镜像包含 kernel-default-optional 和 kernel-default-extra

实验性的 Xfce Wayland 会话作为安装选项可用。openSUSE Leap 是首批提供 Xfce (https://en.opensuse.net.cn/Portal:Xfce) Wayland 支持的发行版之一。我们使用 gtkgreet 和 greetd 作为 Wayland 兼容的 LightDM (用于 X11 变体) 的替代品。

LXQt Wayland 会话已包含，但将在后续版本中成为完整的安装选项，一旦 LXQt Miriway 工作进一步发展：https://code.opensuse.org/leap/features/issue/192 (https://code.opensuse.org/leap/features/issue/192)。

AppArmor 已从版本 3.1 更新到 4.1。

警告

AppArmor 不再在 SUSE Linux Enterprise 16.0 中可用。Leap 用户无法在全新安装期间选择 AppArmor 作为 Linux 安全模块 (LSM)。AppArmor 仍然可以在安装后启用。有关说明，请参阅 AppArmor wiki 页面 (https://en.opensuse.net.cn/SDB:AppArmor#Switching_from_SELinux_to_AppArmor_for_Leap_16.0_and_Tumbleweed)。

手动从 15.6 迁移的用户默认保留 AppArmor。使用 openSUSE 迁移工具 (https://github.com/openSUSE/opensuse-migration-tool) 迁移的用户将在迁移后被提示选择切换到 SELinux 或保留 AppArmor。

警告

如果 libvirt 管理的虚拟机内的网络在 Docker 运行时失败，则可能是因为 Docker 不支持 nftables。

要修复该问题

firewall_backend = "iptables"

firewall-cmd --add-interface=virbr0 --zone=libvirt --permanent
firewall-cmd --reload

systemctl restart libvirtd

这将恢复 libvirt VM 的网络，同时 Docker 处于活动状态。

请参阅 https://en.opensuse.net.cn/SDB:SerialConsole (https://en.opensuse.net.cn/SDB:SerialConsole) 以获取指导。

本节描述了 openSUSE Leap 的企业级基础，基于 SUSE Linux Enterprise。此处内容改编自 SUSE Linux Enterprise 发行说明，以反映 openSUSE Leap 继承的核心功能、安全更新和企业功能。

与 15 SP7 相比，更改的软件包的完整列表可以在以下 URL 处查看

https://documentation.suse.com/package-lists/sle/16.0/package-changes_SLE-15-SP7-GA_SLE-16.0-GA.txt (https://documentation.suse.com/package-lists/sle/16.0/package-changes_SLE-15-SP7-GA_SLE-16.0-GA.txt)

与 15 SP7 相比，更改的模块的完整列表可以在以下 URL 处查看

https://documentation.suse.com/package-lists/sle/16.0/module-changes_SLE-15-SP7-GA_SLE-16.0-GA.txt (https://documentation.suse.com/package-lists/sle/16.0/module-changes_SLE-15-SP7-GA_SLE-16.0-GA.txt)

要了解受支持的功能和限制，请参阅本文档中的以下部分

作为 openSUSE Leap 的一部分提供的某些软件可能需要外部合同。使用 rpm、zypper 或 YaST 可以查看 RPM 元数据，以检查单个软件包的支持状态。

受此影响的主要软件包和软件包组包括

openSUSE Leap 16.0（以及 SUSE Linux Enterprise 模块）包含以下仅以 GNU AGPL 软件许可发行的软件

openSUSE Leap 16.0（以及 SUSE Linux Enterprise 模块）包含以下以多种许可发行的软件，这些许可包括 GNU AGPL 软件许可

作为技术预览，使用 Model Context Protocol (MCP) 标准的 AI 代理，名为 mcphost，在 openSUSE Leap 16.0 中可用。

默认情况下，它将配置为没有权限。要开始使用它，您需要根据您的需要配置权限并将其连接到您选择的 LLM。

作为技术预览，lklfuse 在 openSUSE Leap 16.0 中可用。

lklfuse 故意构建为没有 Btrfs 支持。Btrfs 文件系统可以是多设备的（例如，RAID1），但 lklfuse 当前仅支持每个挂载一个设备。

目前，libpulp 支持以下架构上 glibc 和 openssl 二进制文件的 ULP（用户空间实时补丁）

有关更多信息，请参阅 https://documentation.suse.com/sles/15-SP7/html/SLES-all/cha-ulp.html (https://documentation.suse.com/sles/15-SP7/html/SLES-all/cha-ulp.html)

util-linux mount 命令已从旧的基于字符串的方法切换到新的内核 mountfd API。此更改引入了新功能，但也带来了一些小的不兼容性。

有一个特殊情况无法由 mountfd 处理，需要由应用程序处理

如果第一次挂载为只读，则物理文件系统将以只读方式挂载，然后将相同的文件系统作为读写方式挂载是不可能的。要解决此问题，第一次挂载需要在虚拟层上为只读，同时保持物理层为读写。用户空间的解决方法很简单。不要使用

mount -oro

使用

mount -oro=vfs

这将保持物理层为读写，但虚拟文件系统层（以及用户空间访问）为只读。

Leap 15 中使用的持久网络命名方案已成为旧版，并切换到 systemd 可预测的网络名称。对于复杂的设置，我们建议使用 systemd.link。

有关更多信息，请参阅

注意

在未来，从 SL Micro 升级到 Leap 16.1（所谓的“SLE 合并”）时，某些系统将在其内核命令行中设置 net.ifnames=0（这是 SL Micro 6.0 和 6.1 的新安装的情况）。此启动选项将阻止系统切换到可预测的命名方案，并且需要将其删除。

主配置文件已从 /etc 移动到 /usr。这可确保主配置文件具有较低的优先级，从而允许通过软件包提供的片段覆盖它们。

应通过修改 /usr 中的默认文件（或将其复制到 /etc，如果原始文件已在 /usr 中提供）或在相应的目录中创建片段（例如，/etc/systemd/coredump.conf.d/）来创建本地配置 - 建议这样做。

删除 /etc 中的配置以恢复默认设置。

openSUSE Leap 16.0 需要硬件满足以下架构的要求

注意

POWER9 系统可能适用于 Leap 16.0，但不受 IBM（硬件供应商）支持。

由于 FIPS 140-3 认证要求，在 FIPS 模式下运行时，SHA1 加密算法将被禁用或标记为未批准。

tuned 包包含一个守护程序，可以动态调整系统设置。

这是一个在 madvise() 中新增的功能，它会在指定的地址范围内安装一个轻量级的保护区域。

更多信息请参阅 madvise() 手册页 (https://manpages.opensuse.org/Leap-16.0/man-pages/madvise.2.en.html#MADV_GUARD_INSTALL)。

在启动特定应用程序时，有时会显示以下消息

这些消息是无害的，可以忽略。

现在支持通过 TLS 进行存储流量的 NFS。

在 Leap 16.0 中，sapconf 被 saptune 替换。 saptune 也会启用基本调优，类似于 sapconf。 只有在之前未配置 saptune（未选择 SAP Notes 或 Solutions）的情况下，才会启用基本调优。

已添加 himmelblau 包。 它提供与 Microsoft Azure Entra ID 和 Intune 的互操作性。 它支持通过 PAM 和 NSS 模块进行 Linux 身份验证到 Microsoft Azure Entra ID。

更多信息请参阅 https://github.com/himmelblau-idm/himmelblau (https://github.com/himmelblau-idm/himmelblau)。

openSUSE Leap 16.0 仍然支持传统 BIOS。 但是，在使用它时某些功能不可用（例如，使用 TPM 的全盘加密）。 最终，未来将停止对传统 BIOS 的支持。 因此，我们建议尽快切换到 UEFI。

在 openSUSE Leap 16.0 中，/tmp 在重启之间不再持久化，而是使用 tmpfs。 更多信息请参阅 https://susedoc.github.io/doc-modular/main/html/SLE-comparison/index.html#sle16-tmp (https://susedoc.github.io/doc-modular/main/html/SLE-comparison/index.html#sle16-tmp)。

openSUSE Leap 16.0 仅支持 64 位二进制文件。 移除对 32 位二进制文件（或 IBM Z 上的 31 位二进制文件）的支持。

这意味着静态链接的 32 位二进制文件（或 IBM Z 上的 31 位二进制文件）和容器镜像不再能够运行。 默认情况下，arm64 上的 32 位 syscall 仍然启用，并且可以通过内核参数 ia32_emulation 在 x86_64 上启用。 在其他架构上，没有选项可以启用它。

需要构建内核模块或重建内核的客户必须使用内核构建时使用的相同编译器版本。 内核使用 gcc 版本 13 构建，这不是默认编译器。 使用 gcc13 包安装 gcc 版本 13 编译器，并使用命令 gcc-13 调用它。 此特定编译器版本仅支持构建内核模块和内核。

我们添加了对 glibc-HWCAPS 功能的支持，该功能会自动加载针对特定较新 CPU 优化的库版本。

此功能的构建基础设施已针对以下库启用

警告

如果您仅使用 root 密码安装系统，并且未为 root 用户提供 SSH 密钥，则在安装后 sshd 将不会自动启用。 您将无法使用密码远程登录 root。

默认情况下，禁用基于密码的远程 root 登录。 仅当在设置期间配置了 root 的 SSH 密钥时，安装程序才会启用 sshd 服务。 要允许远程 root 登录，请在安装期间为 root 配置 SSH 密钥。

以前，所有用户帐户都属于单个 users 组。

现在，每个新用户都会获得一个与其用户名匹配的自己的主组，而不是添加到通用的 users 组。 这是由于 /usr/etc/login.defs 中启用了 USERGROUPS_ENAB。 此更改影响所有新安装和升级的系统，这些系统未更改默认 /etc/login.defs。 这有几个后果

SysV init.d 脚本自 Leap 15 SP2 起已被弃用 (https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15-SP2/index.html#jsc-SLE-7690)。

在 Leap 16.0 中，已移除对 SysV init.d 脚本的支持。

/etc/services 文件只是一个将在未来删除的虚拟文件。 没有创建它但却尝试附加到它的软件应更改其行为。

当前，安装程序不允许使用 UI 设置网络接口。 但是，与此同时，您可以使用类似 dracut 的命令行选项，例如

ifname=<interface>:<MAC>
ip=<interface>:dhcp

此外，inst.copy_network 在 Beta4 中不可用。

要在 openSUSE Leap 16.0 上运行 SAP 工作负载，请执行以下操作

FIPS 140-3 安装尚未完全验证，可能会导致意外的软件故障或崩溃。 因此，我们不建议在 Beta4 上使用它。

openSUSE Leap 16.0 需要支持所谓的“x86-64-v2”微架构的 CPU。 由于此原因，当前使用 QEMU 运行 Leap 镜像会导致内核崩溃。

作为解决方法，您可以使用 -cpu host 参数运行 QEMU。

libnsl.so.1 库在 SLES 15 中已被弃用，并在 openSUSE Leap 16.0 中最终移除。

作为对无法在没有它的情况下安装的应用程序的解决方法（但可能不将其用于任何事情），我们提供了一个 libnsl-stub1 包，其中包含与库文件兼容的 ABI，但否则功能为空。

由于上游错误，firewalld 在添加许多接口时可能需要很长时间或超时。 当应用此类配置后重新启动 firewalld 时，会发生错误。 系统日志中出现以下消息

ERROR:dbus.proxies:Introspect error on :1.18:/org/fedoraproject/FirewallD1: dbus.exceptions.DBusException: org.freedesktop.DBus.Error.NoReply: Did not receive a reply.
Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

更多信息请参阅 https://github.com/firewalld/firewalld/issues/1399 (https://github.com/firewalld/firewalld/issues/1399)。

openSUSE Leap 16.0 已从 YaST 切换到 Cockpit 进行手动系统管理。 我们使用新的模块增强了 Cockpit，并打算稍后将其上游。 尽管功能可用，但可能会出现错误和缺少的功能。

新模块

增强的模块

上游模块

cockpit、cockpit-bridge、cockpit-kdump、cockpit-machines、cockpit-networkmanager、cockpit-podman、cockpit-selinux、cockpit-storaged、cockpit-system、cockpit-ws：这些模块已更新到最新的稳定版本 332（或各自的版本）。

默认选择

安装 cockpit 模式将拉取以下模块：cockpit、cockpit-bridge、cockpit-networkmanager、cockpit-packagekit、cockpit-packages、cockpit-repos、cockpit-selinux、cockpit-storaged、cockpit-subscriptions、cockpit-system、cockpit-ws。

在 openSUSE Leap 16.0 中，dovecot 已升级到版本 2.4。 此版本的配置与以前的版本不兼容。

配置必须手动更新。有关更多信息，请参阅 https://doc.dovecot.org/2.4.0/installation/upgrade/2.3-to-2.4.html (https://doc.dovecot.org/2.4.0/installation/upgrade/2.3-to-2.4.html)。

目前，选择除“现有磁盘”以外的磁盘配置（安装到单个磁盘）会导致可用性较差。预计在未来的更新中会进行更改。

目前存在一个已知问题，它添加了一个无法正常工作的 zypper 仓库，从而阻止 zypper 正确工作。

要解决此问题，请删除有问题的仓库并手动添加安装介质仓库

openSUSE Leap 16.0 默认使用 cgroup v2，并且不支持 v1。如果您需要使用 cgroup v1，可以使用启动参数将 SLES 15 SP6 切换到混合模式。

在 Leap 16.0 中，AMD EPYC Turin（及更高版本处理器）的默认 Linux CPU 频率缩放驱动程序已切换到 AMD P-State 驱动程序，以启用自主频率缩放。

使用 AMD P-State 驱动程序，它可以启用能量性能偏好 (EPP) 的使用，以便对性能与功耗效率进行更精细的控制，从而根据工作负载和硬件反馈动态调整 CPU 频率。

在 PowerVM 固件 1060.10 版本中，在 LPAR 中运行 KVM 客户是一项新功能，并在 openSUSE Leap 16.0 中支持。这使得用户能够在 PowerVM LPAR 中运行 KVM 客户，从而将行业标准的 Linux KVM 虚拟化堆栈引入 IBM PowerVM，并轻松与现有的 Linux 虚拟化生态系统集成。这使得以前难以在 PowerVM LPAR 中实现的许多有趣用例成为可能。

KVM 在 PowerVM LPAR 中是一种新型的 LPAR（逻辑分区），它允许 openSUSE Leap 16.0 内核在 PowerVM LPAR 内托管 KVM 客户。KVM 启用的 LPAR 允许标准的 Linux KVM 工具（例如 virsh）创建和管理轻量级的 Linux 虚拟机 (VM)。KVM Linux LPAR 使用专用内核，使 Linux 能够完全控制 Linux VM 的调度方式，就像在其他平台上的 KVM 一样。

如果您在 LPAR 上使用 GNOME 桌面安装 openSUSE Leap for POWER，并尝试通过 HMC 虚拟终端登录，则在输入凭据时登录可能会超时。

为了解决此问题，请通过附加启动参数 plymouth.enable=0 到内核命令行来禁用 Plymouth 图形启动画面。

Leap 16.0 包含以下片上系统 (SoC) 芯片组的驱动程序启用

注意

驱动程序启用在可用和请求的情况下完成。有关任何已知限制，请参阅以下章节。

某些系统可能需要外部芯片的额外驱动程序，例如电源管理集成芯片 (PMIC)，这可能因使用相同 SoC 芯片组的系统而异。

对于启动，系统需要满足服务器基本启动要求 (SBBR) 或嵌入式基本启动要求 (EBBR)，即统一可扩展固件接口 (UEFI) 要么实现高级配置和电源接口 (ACPI)，要么提供扁平设备树 (FDT) 表。如果同时实现两者，内核将默认使用设备树；内核命令行参数 acpi=force 可以覆盖此默认行为。

检查经过 SUSE YES! 认证的系统，这些系统已经过兼容性测试。

QEMU 已更新到版本 10.0.2，完整的更改列表可在 https://wiki.qemu.org/ChangeLog/10.0 (https://wiki.qemu.org/ChangeLog/10.0) 处查看

亮点包括：* 移除的功能：https://qemu-project.gitlab.io/qemu/about/removed-features.html (https://qemu-project.gitlab.io/qemu/about/removed-features.html) * 已弃用的功能：https://qemu-project.gitlab.io/qemu/about/deprecated.html (https://qemu-project.gitlab.io/qemu/about/deprecated.html)

libvirt 已更新到版本 11.4.0，其中包含许多增量改进和错误修复，请参阅 https://libvirt.org/news.html#v11-4-0-2025-06-02 (https://libvirt.org/news.html#v11-4-0-2025-06-02)。

libvirt 现在提供模块化守护程序。

以下功能和软件包已在此版本中删除。

nmap 项目已迁移到新的源代码许可，这使得 nmap 的未来版本与我们的产品不兼容。

在 Leap 16.0 中，我们正在运送在旧许可下发布的 nmap 的最新版本。在即将发布的版本中，我们将切换到替代工具。