<marguerite@opensuse.org><groverchout@opensuse.org><wsxy162@gmail.com>15.3.20210129
摘要
openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴音乐,尽享人生乐趣!
发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https://doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完整。
如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https://zh.opensuse.org/openSUSE:发行说明。
有关 openSUSE 项目的信息请参考:https://www.opensuse.org。
要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https://zh.opensuse.org/openSUSE:提交错误报告。
Major new features of openSUSE Leap 15.3 are also listed at https://en.opensuse.org/Features_15.3.
此章节为关于安装过程的描述。详细的升级指引请参考文档 https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html。
The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.3 also work with the system role Transactional Server.
有些软件包在它们的 RPM %post
脚本里修改了 /var 或 /srv
里的内容。这些软件包都是不兼容的。若您发现了这种软件包,请提交故障报告。
要提供这些功能,此更新系统依赖于:
Btrfs 快照. 在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可以重新启动系统以使用该快照。
要撤销更新,只要从前一个快照重新启动系统即可。
只读根文件系统. 为了避免因更新带来的数据丢失问题,根文件系统必须不能写入。因此,根文件系统在通常操作时以只读挂载。
要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入
/etc
里的用户配置,此目录自动配置为使用
OverlayFS。/var
现在是独立的子卷,可以被进程写入。
系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。
要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST 和 Zypper:
更新系统:transactional-update up
安装软件包:transactional-update pkg in
软件包名称
移除软件包:transactional-update pkg rm
软件包名称
要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到最近快照的下一个,然后运行:transactional-update rollback
或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。
使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用:
systemctl disable --now transactional-update.timer rebootmgr.service
更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚拟机器映像,请使用指导分区程序来手动调整分区参数。
将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了 Windows 8 及更新版本 是表明您计算机使用 UEFI 引导的一个明显标志。
背景: 有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但是并没有清晰的数据来界定多少为“过多”。
openSUSE
仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据意味着告知
UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游
Linux 内核使用 UEFI
存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商推荐的任何固件更新。
伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。
另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2)会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的 GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个项的新项。
新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜集并释放这些项时就会导致问题。这可能致使系统无法引导。
规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。
此章节列出了与升级系统相关的注释。想了解支持的升级场景和详细升级指引,请参考文档:
Additionally, check 第 3 节 “Removed and deprecated packages and features”.
弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。
如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再执行如下命令:
zypper lifecycle
移除的软件包不再随发行版一起发布。
libqt4 and kdelibs4 have been removed because they were unmaintained and had security issues. For more information, see 第 5.1 节 “KDE 4 and Qt4 have been removed”.
openSUSE Leap 15.2 and later enable a kernel module signature check for
third-party drivers (CONFIG_MODULE_SIG=y). This is an
important security measure to avoid untrusted code running in the kernel.
This may prevent third-party kernel modules from being loaded if UEFI Secure Boot is enabled. Kernel Module Packages (KMPs) from the official openSUSE repositories are not affected, because the modules they contain are signed with the openSUSE key. The signature check has the following behavior:
Kernel modules that are unsigned or signed with a key that is either known as untrusted or cannot be verified against the system's trusted key data base will be blocked.
可以生成自定义证书,注册进系统的机器所有者密钥(MOK)数据库,然后用这个证书密钥签名本地编译的内核模块。使用此方法签名的模块既不会被屏蔽也不会引起警告。详情查看 https://zh.opensuse.org/openSUSE:UEFI。
Since this also affects NVIDIA graphics drivers, we addressed this in our official packages for openSUSE. However, you need to manually enroll a new MOK key after installation to make the new packages work. For instructions how to install the drivers and enroll the MOK key, see https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.
This section lists desktop issues and changes in openSUSE Leap 15.3.
KDE 4 packages are no longer part of openSUSE Leap 15.3. Update your system to Plasma 5 and Qt 5. Some Qt 4 packages may still remain for compatibility reasons. For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.
请阅读安装介质上的 README 文档。
从 RPM 中获取关于某特定软件包的详细修订历史信息:
rpm --changelog -qp 文件名.rpm
将 文件名 替换为 RPM 的名称。
查看介质顶层目录中的 ChangeLog
文件获得按时间排列的全部软件包更新历史。
可于介质上的 docu
文件夹获取更多信息。
更多信息或更新的文档,请访问 https://doc.opensuse.org/。
获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org。
版权所有 © SUSE LLC