openSUSE Leap 15.0

Versionshinweise

openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC,
Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos
verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge
Spaß haben!

Mitwirkender: Übersetzer-Credits: Michael Skiba <trans@michael-skiba.de>,
2007-2009; Marko Schugardt <mail.sapex@gmx.de>, 2008-2009; Hermann-Josef
Beckers <hj.beckers@web.de>; Christian Boltz <opensuse@cboltz.de>, 2009; Sarah
Julia Kriesch <sarah-julia.kriesch@gmx.de>, Vinzenz Vietzke <vinz@vinzv.de>,
Steven Seifried
Veröffentlicht: 2019-11-26, Version: 15.0.20191126

1 Installation
2 Systemaktualisierung
3 Änderungen beim Paketieren
4 Treiber und Hardware
5 Desktop
6 Sicherheit
7 Technische Aspekte
8 Weitere Informationen und Feedback

Das Ende der Betreuungszeit für openSUSE Leap 15.0 wurde jetzt erreicht. Um
Ihre Systeme aktuell und sicher zu halten, upgraden Sie auf eine momentane
Version von openSUSE. Stellen Sie sicher, dass alle Maintenance-Updates für
openSUSE Leap 15.0 eingespielt sind, bevor Sie das Upgrade starten.

Für weitere Informationen zum Upgrade auf eine momentane Version von openSUSE
siehe http://de.opensuse.org/SDB:Distribution-Upgrade.

Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung
aktualisieren, schauen Sie in die hier http://de.opensuse.org/Versionshinweise
aufgeführten Versionshinweise.

Informationen über das Projekt sind unter https://www.opensuse.org verfügbar.

1 Installation

Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte
Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Stellen Sie sicher auch Abschnitt 4, „Treiber und Hardware“ zu überprüfen.

1.1 Verwendung Atomarer Updates mit der neuen Systemrolle Transaktions-Server

Der Installer unterstützt jetzt eine neue Systemrolle Transaktions-Server, was
ein Resultat der Bemühungen aus openSUSE Kubic ist. Die Features dieser
Systemrolle sind ein neues Update-System, das Updates atomar (als eine einzige
Operation) einspielt und es einfach macht diese wieder - falls notwendig -
rückgängig zu machen. Diese Features basieren auf den Paketmanagement-Tools,
denen alle anderen SUSE und openSUSE-Distributionen vertrauen. Das bedeutet,
dass die umfangreiche Mehrheit an RPM-Paketen, die mit anderen Systemrollen von
openSUSE Leap 15.0 arbeiten, auch mit mit der Systemrolle Transaktions-Server
funktionieren.

Anmerkung

Anmerkung: Inkompatible Pakete

Manche Pakete modifizieren die Inhalte von /var oder /srv in ihren
RPM-%post-Skripten. Diese Pakete sind inkompatibel. Wenn Sie zufällig auf so
ein Paket treffen, erstellen Sie einen Bug-Report.

Um diese Features anzubieten, ist dieses Update-System auf folgendes
angewiesen:

  • Btrfs-Snapshots.  Bevor ein System-Update gestartet wird, wird ein neuer
    Btrfs-Snapshot des root-Dateisystems erstellt. Dann werden alle Änderungen
    aus dem Update in diesen Btrfs-Snapshot installiert. Um das Update
    abzuschließen, können Sie dann das System in diesem neuen Snapshot neu
    starten.

    Um das Update wieder rückgängig zu machen, booten Sie einfach stattdessen
    den vorherigen oder einen früheren Snapshot.

  • Ein nur-lesbares root-Dateisystem.  Um Probleme mit und Datenverlust wegen
    Updates zu verhindern, darf das root-Dateisystem nicht woanders geschrieben
    werden. Deshalb ist das root-Dateisystem nur lesbar während der normalen
    Operation gemountet.

    Um dieses Setup funktionierend zu machen, müssen zwei zusätzliche
    Änderungen am Dateisystem durchgeführt werden: Um zu erlauben die
    Benutzerkonfiguration in /etc zu schreiben, ist dieses Verzeichnis
    automatisch konfiguriert OverlayFS zu verwenden. /var ist jetzt ein
    separates Subvolume, wo von Prozessen hingeschrieben werden kann.

Wichtig

Wichtig: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Um mit Transaktionsaktualisierungen zu arbeiten, verwenden Sie immer den Befehl
transactional-update anstelle von YaST und Zypper für die gesamte
Softwareverwaltung:

  • Aktualisiere das System: transactional-update up

  • Installiere ein Paket: transactional-update pkg in PACKAGE_NAME

  • Entferne ein Paket: transactional-update pkg rm PACKAGE_NAME

  • Um den letzten Snapshot wiederherzustellen, also die Änderungen am
    Root-Dateisystem, vergewissern Sie sich, dass Ihr System von denm
    vorletzten Snapshot gestartet und ausgeführt wird: transactional-update
    rollback

    Fügen Sie optional eine Snapshot-ID am Ende des Befehls hinzu, um zu einem
    bestimmten Snapshot zurückzukehren.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Weitere Informationen zu transaktionalen Updates finden sie unter https://
kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ und https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimale Installation des Systems

Der Minimalinstallation des Systems mangelt es an bestimmter Funktionalität,
die oft zur Genehmigung verwendet wird:

  • Es beinhaltet kein Software-Firewall-Frontend. Sie können das Paket 
    firewalld zusätzlich installieren.

  • Es beinhaltet kein YaST. Sie können das Pattern patterns-yast-yast2_basis
    zusätzlich installieren.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI--Unified Extensible Firmware Interface

Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified
Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach
empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und
diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 ist
oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt.

Hintergrund: Manche UEFI-Firmware hat Fehler, die ein nicht mehr Starten
verursachen, wenn zu viele Daten in die UEFI-Speicherbereich geschrieben
werden. Es gibt allerdings keine klaren Daten darüber, wie viel „zu viel“ ist.

openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für das
Starten des Betriebssystems absolut notwendig ist. Das Minimum bedeutet, dass
die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es den
openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den
UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen (pstore) zu
hinterlegen, wurden standardmäßig deaktiviert. Dennoch wird empfohlen, alle
Firmwareaktualisierungen zu installieren, die vom Hardwarehersteller empfohlen
werden.

1.5 UEFI, GPT und MS-DOS-Partitionen

Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung
auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige
Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen
Ziffern), um Geräte und Partitionstypen zu identifizieren.

Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen
(MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine
GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die
Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein
Überschreiben in der Firmware. Das Überschreiben besteht aus zwei verschiedenen
Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags,
der den ersten ersetzt.

Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der
gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten
Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware
die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann
dazu führen, dass das System nicht mehr startet.

Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das
Problem gänzlich zu vermeiden.

1.6 Skalierung des Installations UI auf Computern mit Monitoren mit hohem
DPI-Wert

Der YaST-Installer skaliert nicht standardmäßig sein UI für Monitore mit hohem
DPI-Wert. Wenn Sie einen Computer mit einem Monitor mit hohem DPI-Wert haben,
können Sie YaST so einstellen, dass es sein UI automatisch für das Display
skaliert. Um das zu machen, fügen Sie den Parameter QT_AUTO_SCREEN_SCALE_FACTOR
=1 der Bootloader-Kommandozeile hinzu.

2 Systemaktualisierung

Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für detaillierte
Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Stellen Sie sicher auch Abschnitt 4, „Treiber und Hardware“ zu überprüfen.

Prüfen Sie zusätzlich Abschnitt 3, „Änderungen beim Paketieren“.

2.1 Aktualisierung von openSUSE Leap 42.3

2.1.1 Paket-Downgrades Während Systemaktualisierungen

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap 42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig Wurde Gelöscht

Vorherige Versionen von openSUSE Leap unterstützten verschlüsselte
Home-Verzeichnisse individuell über cryptconfig. Dieses Feature und das Paket 
cryptconfig sind in openSUSE Leap 15.0 nicht mehr verfügbar.

Um Benutzerdaten auf openSUSE Leap 15.0 zu verschlüsseln, verschlüsseln Sie die
ganze Partition oder Volume, das die Home-Verzeichnisse beinhaltet.

Tipp

Tipp: Entschlüsselung Vor Dem Upgrade

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

Es gibt auch keinen Weg die Home-Verzeichnisse der Benutzer, die nach dem
Upgrade zu openSUSE Leap 15.0 hinzugefügt wurden, individuell zu verschlüsseln.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Die Konfigurationsdateien wurden nach /etc/postfixadmin/ verschoben.

  • Der PHP-Code wurde nach /usr/share/postfixadmin verschoben.

  • Der Smarty Cache wurde nach /var/cache/postfixadmin verschoben.

Postfix Admin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  • Verschieben Sie config.local.php von /srv/www/htdocs/postfixadmin nach /etc
    /postfixadmin.

  • Wenn Sie Anpassungen an config.inc.php vorgenommen haben, übernehmen Sie
    diese Anpassungen idealerweise in /etc/postfixadmin/config.local.php. Wir
    empfehlen, config.inc.php unverändert zu lassen.

  • Fügen Sie in der Apache-Konfiguration den Alias /postfixadmin hinzu oder
    aktivieren Sie ihn:

      □ Um den Alias auf allen virtuellen Hosts verfügbar zu machen, führen Sie
        aus:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Um den Alias nur auf einem bestimmten virtuellen Host verfügbar zu
        machen, fügen Sie den Alias zur Konfiguration dieses virtuellen Hosts
        hinzu.

2.1.4 Offline-Upgrades Schlagen Fehl Wenn Verschlüsselte Festplatten Von einem
Namen Abgebildet Sind

Die Verwendung des Offline-Upgrade-Features eines Installationsmediums auf
einem Computer mit einer verschlüsselten Daten-Partition, wie z.B. /home, kann
den YaST-Installer bei der Auswahl der vorherigen Installation zerstören.

Das passiert, wennn die verschlüsselte Daten-Partition in /etc/fstab durch den
Device-Mapper-Namen, wie z.B. /dev/mapper/cr_home, mit aufgelistet ist. In der
Installationsumgebung kann YaST nicht den Pfad mit dem automatisch erkannten
Volume verbinden.

Um die Offline-Upgrade-Funktionalität verwenden zu können, ändern Sie vor dem
Start des Upgrades die /etc/fstab um das Device UUIDs an Stelle von
Device-Namen zu verwenden. Um das richtige Device UUIDs zu bestimmen, verwenden
Sie den folgenden Befehl:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

Der Output dieses Befehls wird eine angegebene UUID nach dem String UUID=
beinhalten.

2.1.5 GPG Hat Neues Schlüssel-Datenbank-Format

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes
GPG 2.2. In between these GPG versions, a new key database format was
introduced. GPG 2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

Wenn Sie die ältere Version Ihrer Schlüssel-Datenbank behalten wollen, sichern
Sie sich das Verzeichnis ~/.gnupg vor dem Start des Upgrades auf openSUSE Leap
15.0.

2.1.6 ntpd wurde durch Chrony ersetzt

Der Zeitserversynchronisations-Daemon ntpd wurde durch den moderneren Daemon
Chrony ersetzt.

Diese Änderung bedeutet, dass AutoYaST-Dateien mit einem Abschnitt ntp_client
zu einem neuen Format dieses Abschnitts aktualisiert werden müssen. Für weitere
Informationen zum neuen AutoYaST ntp_client Format, siehe https://
doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap 15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Änderungen beim Paketieren

3.1 Veraltete Pakete

Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert,
sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese
Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung
wird abgeraten und sie erhalten möglicherweise keine Updates.

Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen
Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie
den Befehl:

tux@linux > zypper lifecycle

3.2 Entfernte Pakete

Entfernte Pakete werden nicht mehr als Teil dieser Distribution ausgeliefert.

  • cryptconfig: Wurde nicht mehr betreut. Verwenden Sie stattdessen
    Partitions-Verschlüsselung. Für mehr Informationen, siehe Abschnitt 2.1.2,
    „cryptconfig Wurde Gelöscht“.

  • SuSEfirewall2: Ersetzt durch firewalld. Für Informationen über die
    Migration zu firewalld, siehe https://en.opensuse.org/Firewalld und https:/
    /doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: Die optionale IMAP-PHP-Erweiterung wird nicht länger
    mitgeliefert, weil die UW IMAP Referenzimplementierung nicht länger
    gepflegt wird.

4 Treiber und Hardware

4.1 Aufhängung der Maschinen mit Nvidia GPUs und Hybrid Grafiken

Mit dem mitgelieferten Kernel in openSUSE Leap 15.0 GM kann der Nouveau-Treiber
für Nvidia-Grafikkarten beim Neustart oder bei
Laufzeit-Stom-Management-Aktionen hängen bleiben. Dieser Bug tritt primär auf
Systemen mit Hybrid-Grafiken, wie Laptops mit integrierten Intel-Grafikkarten
und einer separaten Nvidia-Grafikkarte, auf.

Der Bug wird in einem Maintenance-Update für den Kernel gefixt. Allerdings
erhält das Installations-Image keine Updates, weshalb dieser Issue bei der
Installation oder dem ersten Bootvorgang, sogar nachdem dieses Update geliefert
wurde, noch auftreten kann. In diesem Fall booten Sie, als temporären
Workaround, mit der Option nouveau.modeset=0. Nach dem aktualisierten Kernel,
womit der Fix installiert ist, können Sie diese Option wieder löschen.

4.2 KDE auf Wayland wird nicht mit dem proprietären Nvidia-Treiber unterstützt

Die KDE Plasma Wayland-Sitzung wird mit dem proprietären Nvidia-Treiber nicht
unterstützt. Wenn Sie KDE und den proprietären Nvidia-Treiber verwenden,
bleiben Sie bei der X-Sitzung.

5 Desktop

Dieser Abschnitt listet Desktop-Probleme und Änderungen in openSUSE Leap 15.0
auf.

5.1 Keine Standard-Compose-Tastenkombination

In den vorherigen Versionen von openSUSE erlaubte die Compose-Tastenkombination
Zeichen des nicht regulären Tastatur-Layouts. Zum Beispiel zur Erstellung eines
„å“ konnte man Umschalttaste–Rechts Strg drücken und anschließend doppelt a.

In openSUSE Leap 15.0 gibt es keine vordefinierte Compose-Tastenkombination
mehr, weil Umschalttaste–Rechts Strg nicht mehr wie erwartet funktioniert.

  • Zur Definition einer systemweiten Compose-Tastenkombination verwenden Sie
    die Datei /etc/X11/Xmodmap und suchen nach den folgenden Zeilen:

    [...]
    !! Drittes Beispiel: Rechte Strg-Taste zu Compose-Taste wechseln
    !! Um Compose-Zeichen einzugeben, drücken Sie diese Taste  und danach zwei
    !! Zeichen (z.B. `a' und `^' um 342 zu bekommen).
    !remove  Strg  = Strg_R
    !keysym Strg_R = Multitaste
    !add     Strg  = Strg_R
    [...]

    Löschen Sie die Zeichen ! am Anfang der Zeilen um Beispielcode zu
    entkommentieren. Trotzdem sollten Sie beachten, dass das Setup von Xmodmap
    überschrieben wird, wenn Sie setxkbmap verwenden.

  • Verwenden Sie Ihr Tastatur-Konfigurationstool vom Desktop oder das
    kommandozeilen-basierte Tool setxkbmap um eine benutzerspezifische
    Compose-Tastenkombination zu definieren:

    tux@linux > setxkbmap [...]-Option Compose:COMPOSE_TASTE

    Für die Variable COMPOSE_TASTE verwenden Sie Ihr bevorzugtes Zeichen, zum
    Beispiel ralt, lwin, rwin, menu, rctl oder caps.

  • Alternativ verwenden Sie eine IBus-Eingabemethode, die Ihnen erlaubt die
    von Ihnen benötigten Zeichen ohne Compose-Taste einzugeben.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Um die Voreinstellungen zu ändern, verwenden Sie die folgenden Alternativen:

  • Display manager: default-displaymanager

  • Wayland-Sitzung: default-waylandsession.desktop

  • X-Desktop-Sitzung: default-xsession.desktop

Um beispielsweise den Wert von default-displaymanager zu überprüfen, verwenden
Sie:

tux@linux > sudo update-alternatives --display default-displaymanager

Um den default-displaymanager auf xdm zu schalten, verwenden Sie:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Um die grafische Verwaltung von Alternativen zu ermöglichen, verwenden Sie das
YaST-Modul Alternatives, das aus dem Paket yast2-alternatives installiert
werden kann.

5.3 Keine Bildschirmsperre bei GNOME-Shell, wenn nicht GDM benutzt wird

Wenn die GNOME-Shell nicht zusammen mit dem Login-Manager GDM benutzt wird,
sondern zum Beispiel mit SDDM oder LightDM, dann wird der Bildschirm nicht
abgeschaltet (kein schwarzes oder leeres Bild) und der Bildschirm kann nicht
gesperrt werden. Außerdem ist ein Benutzerwechsel ohne ausloggen nicht möglich.

Um den Bildschirm der GNOME-Shell sperren zu können aktivieren Sie den GDM als
ihren Login-Manager:

 1. Gehen Sie sicher, dass das Paket gdm installiert ist.

 2. GDM (Gnome Display Manager) als Display Manager setzen:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Neustart.

5.4 Skalierung des SDDM-UI auf Computern mit High-DPI-Displays

Der Standard-Login-Manager für KDE, SDDM, skaliert sein UI für
High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem
High-DPI-Display haben, können Sie SDDM so einstellen, dass seine
Benutzeroberfläche automatisch für die Anzeige skaliert wird, indem Sie die
Konfigurationsdatei /etc/sddm.conf verwenden:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_WERT

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Skalierung der YaST-Benutzeroberfläche auf Computern mit High-DPI-Displays

YaST skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen
Computer mit einem High-DPI-Display haben, können Sie YaST so einstellen, dass
seine Benutzeroberfläche automatisch für die Anzeige skaliert wird. Setzen Sie
dazu die Umgebungsvariable QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Verwendung Automatischer Skalierung in Qt-Applikationen in Setups, die
Monitore Mit Hoher DPI-Auflösung/Regulärer DPI-Auflösung Vermischen

Qt unterstützt automatische Skalierung pro Bildschirm mit X. Sie verwendet den
DPI-Wert des virtuellen X-Bildschirms um die Schriftgröße für den
Hauptbildschirm zu berechnen. Standardmäßig ist dieser Wert 96 DPI. Die
Skalierung verwendet die relativen DPI des Hauptbildschirms um die Schrift-DPI
für alle anderen Bildschirme abzuleiten.

Zwei weit verbreitete Desktops berücksichtigen dieses Verhalten von Qt nicht,
weshalb diese Notitz für diese nicht gilt:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • KDE Plasma deaktiviert die automatische Skalierung von Qt und verwendet
    eine manuelle Skalierungs-Konfiguration.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

Sie können einen der folgenden Workarounds für diesen Fehler verwenden:

  • Verwenden Sie einen Monitor mit einem regulären DPI-Wert als primären
    Monitor. Anwendungen, die eine Skalierung anfordern, werden dann
    dementsprechend auf den High-DPI-Monitor skaliert.

  • Stellen Sie angemessene Font-DPI (Xft.dpi) ein, zum Beispiel in der
    Konfigurationanwendung Ihres Desktops oder nach jedem Anmelden mit dem
    folgenden Befehl:

    tux@linux > echo Xft.dpi:DPI_WERT | xrdb -nocpp -merge

    Ersetzen Sie den DPI_WERT durch einen angemessenen DPI-Wert für den
    primären Monitor.

5.7 Die Bildschirmfreigabe funktioniert nicht in Firefox oder Chromium auf
Wayland

Firefox und Chromium erlauben es normalerweise, dass webbasierte Tools wie
Videokonferenzanwendungen den gesamten Bildschirm oder einzelne
Anwendungsfenster freigeben. Diese Funktionalität wird derzeit in keinem der
beiden Browser unterstützt, wenn Sie eine Wayland-Sitzung verwenden.

Um Ihren Bildschirm in Firefox oder Chromium freigeben zu können, verwenden Sie
stattdessen eine X-Sitzung.

5.8 Abspielen Von MP3-Dateien

Die Codecs MP3-Dateien abzuspielen werden als Teil des Standard-Repositorys
mitgeliefert.

Um diesen Decoder in gstreamer-basierten Applikationen und Frameworks zu
verwenden, wie z.B. Rhythmbox oder Totem, installieren Sie das Paket
gstreamer-plugins-ugly.

5.9 Keine Unterstützung von Schriften der Art Type-1 in LibreOffice

LibreOffice 5.3 und höher unterstützt nicht länger hinterlassene Schriften der
Art Type-1 (Dateierweiterungen .afm und .pfb). Die meisten Benutzer sollten
nicht davon betroffen sein, so lange momentane Schriften entweder im Format
TrueType (.ttf) oder in Formaten OpenType (.otf) verfügbar sind.

Wenn Sie von diesem Problem betroffen sind, können Sie Type-1-Schriftartdateien
in ein unterstütztes Format, etwa TrueType konvertieren. Solche Konversionen
sind mit FontForge (Paket fontforge) möglich, welches in openSUSE enthalten
ist. Hinweise, wie Sie Schriftkonversionen skriptgestützt durchführen können,
finden Sie unter https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Veränderungen beim Rendern von FreeType-Schriften

FreeType 2.6.4 hat einen neuen Interpreter (Version 38) für das
Glyphen-Hinting, der besser zu anderen Betriebssystemen passt, aber für manchen
„unschärfer“ aussieht. Um das bisherige FreeType-Verhalten wiederherzustellen,
setzen Sie die folgende Umgebungsvariable auf einer beliebigen Ebene
(systemweit, benutzerspezifisch oder programmspezifisch):

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Aktivieren der KDE-Plasma-Browser-Integration

Die Plasma-Browser-Integration für Firefox und Chromium/Chrome ermöglicht die
Überwachung von Multimedia und Downloads mit KDE-Systemwerkzeugen und bietet
schnellen Zugriff auf Registerkarten über die Leiste Befehl ausführen des
KDE-Plasma-Desktops.

Die Browser-Integrationsfunktionalität besteht aus zwei Teilen, die
zusammenarbeiten müssen:

  • Der Desktop-Teil, der mit dem Systempaket plasma-browser-integration
    installiert werden kann.

  • Der Browser-Teil, der aus dem Add-On-Store Ihres Browsers installiert
    werden muss:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Beachten Sie, dass diese Funktionalität offiziell noch in Entwicklung ist und
openSUSE Leap 15.0 mit einer frühen Version davon kommt.

5.12 Laden des Emacs-psgml-Moduls

Wegen Konflikten mit Emacs-Modulen aus der Standard-Installation kann openSUSE
Leap 15.0 nicht länger das Modul psgml automatisch laden. Für weitere
Informationen siehe die Datei README aus dem dem Paket psgml.

6 Sicherheit

Dieser Abschnitt listet Änderungen an Sicherheits-Features in openSUSE Leap
15.0.

6.1 Wegfall der GPG-Unterstütztung von GPG V3 Schlüsseln verursacht rpm
Warnungen in Zypper

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Normalerweise sind diese Warnungen freundlich, genauso wie diese Schlüssel für
Repositorys verwendet werden dürfen, die nicht mehr länger auf dem System
aktiviert sind oder das haben seidem sie ein Schlüssel-Update hatten. Trotzdem
müssen sie so bald wie möglich ersetzt werden, wenn diese Schlüssel in aktiver
Verwendung des Upstream-Repositorys sind:

  • Paketmanagement-Tools in openSUSE Leap 15.0 können sie nicht länger zur
    Verifizierung der Paket-Integrität verwenden.

  • Die Schlüssel sind in sich selbst unsicher. Daher werden trotzdem ältere
    Paketmanagement-Tools diese zur Verifizierung der Integrität von Paketen
    verwendet. Dem Resultat dieser Überprüfung kann nicht mehr vertraut werden.

Um solche Schlüssel zu löschen führen Sie das Folgende aus:

 1. Führen Sie einen rpm-Befehl mit hoher Verbosität aus und überprüfen Sie
    dessen Ausgabe:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In diesem Beispiel wird der Header 168 mit einem nicht aktuellem Schlüssel
    assoziiert—die Warnung passiert direkt nach der Nachricht, dass dieser
    spezielle Header überprüft wurde.

 2. Finden Sie die Schlüssel-Nummer, der zum Header gehört, raus:

    tux@linux > rpm -q --querybynumber HEADER

    Ersetzen Sie HEADER durch die benötigte Header-Nummer. In diesem Beispiel
    wäre das 168.

    Dieser Schlüssel gibt einen Schlüsselbezeichner, der mit gpg-pubkey-
    beginnt, zurück.

 3. (Optional) Verwenden Sie den Schlüsselbezeichner (SCHLÜSSEL_ID) um mehr
    über den Schlüssel zu lernen:

    tux@linux > rpm -qi SCHLÜSSEL_ID

 4. Entfernen Sie den Schlüssel vom System:

    tux@linux > sudo rpm -e SCHLÜSSEL_ID

 5. Wenn Sie anschließend weiterhin Warnungen bei der Verwendung von
    Paketmanagement-Tools sehen, wiederholen Sie die Prozedur.

6.2 systemctl stop apparmor Funktioniert nicht

In der Vergangenheit konnte der funktionale Unterschied zwischen den sehr
ähnlich klingenden systemctl Unterkommandos reload und restart Verwirrung
stiften:

  • systemctl reload apparmor lud alle AppArmor-Profile korrekt neu. (Dieses
    Kommando war und bleibt die bevorzugte Variante AppArmor-Profile neu zu
    laden.)

  • systemctl restart apparmor bedeutete, dass AppArmor beendet würde, dabei
    alle AppArmor-Profile deaktivierte und dann neu startete. Beim Neustart
    blieben alle existierenden Prozesse uneingeschränkt. Nur neu gestartete
    Prozesse wurden dann wieder von AppArmor erfasst.

Unglücklicherweise bietet das Unit-File-Dateiformat von systemd keine Lösung
für dieses restart-Szenario.

Beginnend mit AppArmor 2.12 funktioniert das Kommando systemctl stop apparmor
nicht mehr. In der Konsequenz wird systemctl restart apparmor nun
AppArmor-Profile korrekt neu laden.

Um alle AppArmor-Profile zu deaktivieren, benutzen Sie das neue Kommando
aa-teardown, welches nun den Ersatz für das frühere Verhalten von systemctl
stop apparmor darstellt.

Details finden sie unter https://bugzilla.opensuse.org/show_bug.cgi?id=996520
und https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technische Aspekte

7.1 Aktualisiertes Btrfs Subvolume Layout

openSUSE Leap 15.0 führt ein neues Standard-Btrfs-Subvolume-Layout ein, welches
auf folgendes abzielt:

  • Vereinfachte Snapshots und Rollbacks

  • Verhinderung von versehentlichem Datenverlust

  • Bessere Leistung von Datenbanken und VM-Images in /var

Anstatt mehrere Btrfs-Subvolumes für verschiedene Unterverzeichnisse von /var,
openSUSE Leap 15.0 nutzt ein einziges Subvolumen für alle in /var. In diesem
neuen Subvolume ist die copy-on-write Funktion deaktiviert.

Es gibt keinen definierten Weg für ein Upgrade auf dieses neue
Btrfs-Subvolume-Layout. Wenn Sie also davon profitieren möchten, stellen Sie
sicher, dass Sie openSUSE Leap 15.0 neu installieren, anstatt es zu
aktualisieren.

Zu weiteren Informationen zum Layout des Standard-Btrfs-Subvolumes vor und nach
dieser Änderung, siehe https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 aktualisiert die Client-ID, die im RFC 2132, Absatz 9.14 definiert
ist, so, dass sie mit der DHCP 6 Client-ID (duid) kompatibel ist. Die
Verwendung eines RFC 4361 ist verbindlich zu Infiniband (RFC 4390) und wird zur
Durchführung von Aktualisierungen für DNS-Records in der gleichen Zone für
Adressen in den Formaten DHCP 4 und DHCP 6 auch im Ethernet benötigt.

In openSUSE Leap 15.0:

  • Der ISC DHCP 4.3.x Server unterstützt das neue RFC 4361 (benötigt für
    DNS-Update)

  • Wicked bietet eine Option an so eine Client-ID zu senden und automatisch
    eine DHCPv6-basierte Client-ID in DHCPv4 (verwendet auf Infiniband) zu
    verwenden.

Um die Client-ID während der Installation zu senden, verwenden Sie linuxrc
(siehe auch https://en.opensuse.org/SDB:Linuxrc) mit dem folgenden ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Für weitere Informationen schauen Sie in der Dokumentation nach den Optionen
dhcp4 "create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid
--help und wicked iaid --help.

Die traditionell verwendete RFC 2132 DHCPv4 Client-ID auf Ethernet ist vom
Hardware-Typ (01 für Ethernet) gebaut und wird von der Hardware-Adresse (der
MAC-Adresse) gefolgt, z.B.:

01:52:54:00:02:c2:67

Die RFC 4361 Client-ID beginnt mit 0xff (statt mit dem Hardware-Typ), gefolgt
von der DHCPv6 IAID (der Interface-Address Association ID, welche die
Schnittstelle der Maschine beschreibt), gefolgt von der DHCPv6 DUID (Client-ID,
die die Maschine identifiziert).

Bei der Verwendung der oben genannten Hardwaretypen-basierten und
Hardwareadress-basierten DUID (Typ LLT wird standardmäßig verwendet) würde die
neue RFC 4361 DHCPv4 Client-ID sein:

  • Bei der Verwendung der letzten Bytes der MAC-Adresse als IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Wenn die IAID eine einfach hochgezählte Zahl ist:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

Die xx:xx:xx:xx in der DUID-LLT ist ein erstellter Zeitstempel. Eine DUID-LL
(00:03:00:01:MAC) hat keinen Zeitstempel.

8 Weitere Informationen und Feedback

  • Lesen Sie die README-Dokumente auf dem Medium.

  • Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten
    Sie aus dem RPM:

    tux@linux > rpm --changelog -qp DATEINAME.rpm

    Ersetzen Sie DATEINAME durch den Namen des gewünschten RPM Paketess.

  • In der Datei ChangeLog im Wurzelverzeichnis des Mediums finden Sie eine
    chronologische Liste aller Änderungen, die an den aktualisierten Paketen
    gemacht wurden.

  • Weitere Information finden Sie im Verzeichnis docu auf dem Medium.

  • Für mehr oder aktualisierte Informationen gehen Sie auf https://
    doc.opensuse.org/.

  • Für die neuesten Produktinformationen von openSUSE besuchen Sie https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2019 SUSE

