The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server.

Для забезпечення цих властивостей система оновлення покладається на:

Щоб працювати з транзакційними оновленнями, завжди використовуйте команду transactional-update замість YaST і Zypper для керування всім програмним забезпеченням:

При використанні цієї системної ролі, типово, система виконуватиме щоденне оновлення та перезавантажуватиметься між 03:30 ранку та 05:00 ранку. Обидві ці дії засновані на systemd і, за потреби, їх можна вимкнути за допомогою systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Для отримання додаткової інформації про транзакційні оновлення дивіться публікації блогу openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ та https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

Програма встановлення запропонує схему розподілу, лише якщо доступний розмір накопичувача перевищує 12 ГБ. Якщо ви хочете налаштувати, наприклад, дуже маленькі образи віртуальних машин, скористайтеся керованим розподільником, щоб налаштувати параметри розбиття вручну.

Перед встановленням openSUSE на систему, яка завантажується за допомогою UEFI (Unified Extensible Firmware Interface), ми рекомендуємо вам перевірити наявність оновлень прошивки, рекомендованих виробником, і у випадку їх існування встановити такі оновлення. Наперед встановлена Windows 8 чи новіша є безперечною ознакою того, що ваша система використовує UEFI.

Обґрунтування: Деякі прошивки UEFI містять помилки, що призводять до збою у разі запису занадто великого обсягу даних в область зберігання UEFI. Що характерно, ніхто точно не знає, наскільки «великий» обсяг призводить до такого збою.

openSUSE мінімізує цей ризик, записуючи мінімальний обсяг даних, необхідних для завантаження ОС. Під мінімальним розуміється вказівка прошивці UEFI на розташування завантажувача openSUSE. Спеціальні можливості ядра Linux, що використовують область зберігання UEFI для відомостей про завантаження і збої (pstore), є типово вимкнені. Тим не менш, рекомендується встановити усі рекомендовані виробником оновлення прошивки.

Разом із специфікацією EFI/UEFI застосовується новий спосіб розбиття: GPT (GUID Partition Table). Він використовує глобально унікальні ідентифікатори (128-бітні значення у вигляді 32 шістнадцяткових цифр) для визначення пристроїв і типів розділів.

Крім цього, специфікація UEFI дозволяє використання застарілих розділів MBR (MS-DOS). Завантажувачі Linux (ELILO або GRUB2) намагаються автоматично створити GUID для таких розділів і зберегти зміни в прошивці. Такі GUID можуть часто змінюватися, що призводить до перезапису даних прошивки. Перезапис складається з двох різних дій: видалення старого запису і створення нового запису замість старого.

У сучасних прошивках наявний збирач сміття, що збирає видалені записи та звільняє пам'ять, зарезервовану під старі записи. Проблема виникає у випадку, коли непридатна прошивка не звільняє такі записи. Це може призвести до неможливості завантаження системи.

Щоб уникнути подібних проблем, змініть застарілий розділ MBR у новий GPT.

Застарілі пакунки все ще постачаються у вигляді частини дистрибутиву, але планується, що вони будуть видалені у наступній версії openSUSE Leap. Ці пакунки існують для сприяння міграції, але їхнє використання не рекомендується і для них можуть бути відсутні оновлення.

Щоб перевірити, чи мають підтримку встановлені пакунки, переконайтеся, що встановлено lifecycle-data-openSUSE, а потім використовуйте команду:

zypper lifecycle

Вилучені пакунки більше не розповсюджуються як частина дистрибутиву.

Starting with openSUSE Leap 15.2, kernel module signature check for third-party drivers (CONFIG_MODULE_SIG=y) is now enabled. This is an important security measure to avoid untrusted code running in the kernel.

Це може завадити завантаженню модулів ядра сторонніх виробників, якщо ввімкнено UEFI Secure Boot. Пакунки модулів ядра (KMP) з офіційних сховищ openSUSE це не стосується, оскільки модулі, які вони містять, підписані ключем openSUSE. Перевірка підпису має таку поведінку:

Можна створити власний сертифікат, зареєструвати його в системній базі даних Machine Owner Key (MOK) та підписати локально скомпільовані модулі ядра цим ключем сертифіката. Модулі, підписані таким чином, не будуть ані блокуватися, ані викликати попередження. Див. https://en.opensuse.org/openSUSE:UEFI.

Оскільки це також впливає на графічні драйвери NVIDIA, ми розглянули це в наших офіційних пакунках для openSUSE. Однак вам потрібно вручну зареєструвати новий ключ MOK після встановлення, щоб нові пакунки працювали. Для отримання інструкції щодо встановлення драйверів та реєстрації ключа MOK, див. https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Booting the network install image from USB stick on Raspberry Pi 4 hangs on boot. To resolve this issue, add the console=tty boot parameter. See details in the known issues section of our Raspberry Pi 4 Hardware Compatibility List.

Пакунки KDE 4 не будуть частиною openSUSE Leap 15.4. Будь ласка, оновіть свою систему до Plasma 5 та Qt 5. Деякі з пакунків Qt 4 можуть залишитися з міркувань сумісності. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

iotop does not display values for SWAPIN and IO %.

Since Linux kernel 5.14, either kernel boot parameter delayacct needs to be specified or kernel.task_delayacct sysctl needs to be enabled.