openSUSE Leap 15.0

Julkaisutiedot

openSUSE Leap on ilmainen Linux-pohjainen käyttöjärjestelmä
pöytätietokoneeseesi, kannettavaasi tai palvelimeesi. Voit selata internetiä,
hallita sähköpostejasi ja valokuviasi, käyttää toimistosovelluksia, katsoa
videoita ja kuunnella musiikkia sekä pitää hauskaa!

Julkaisupäivä: 2019-11-26, : 15.0.20191126

1 Asennus
2 Järjestelmäpäivitys
3 Paketointimuutokset
4 Drivers and Hardware
5 Työpöytä
6 Turvallisuus
7 Teknisiä huomioita
8 Lisätietoa ja palautemahdollisuus

openSUSE Leap 15.0:n ylläpitokauden loppu on nyt koittanut. Pitääksesi
järjestelmäsi ajan tasalla ja turvallisina päivitä ajantasaiseen openSUSEn
versioon. Ennen versiopäivityksen aloittamista varmista, että kaikki openSUSE
Leap 15.0:n ylläpitopäivitykset on otettu käyttöön.

Lisätietoa päivittämisestä ajantasaiseen openSUSEn versioon ks. http://
en.opensuse.org/SDB:Distribution-Upgrade.

Jos päivität vanhemmasta versiosta tähän openSUSE Leap -julkaisuun, katso
edelliset julkaisutiedot: http://en.opensuse.org/openSUSE:Release_Notes .

Lisätietoa projektista saat osoitteesta https://www.opensuse.org.

1 Asennus

Tässä osiossa on asennukseen liittyviä huomioita. Yksityiskohtaiset
päivitysohjeet löytyvät osoitteesta https://doc.opensuse.org/documentation/leap
/startup/html/book.opensuse.startup/part.basics.html.

Make sure to also review Kohta 4, ”Drivers and Hardware”.

1.1 Using Atomic Updates With the New System Role Transactional Server

The installer now supports a new system role Transactional Server that is an
outcome of the openSUSE Kubic effort. This system role features a new update
system that applies updates atomically (as a single operation) and makes them
easy to revert should that become necessary. These features are based on the
package management tools that all other SUSE and openSUSE distributions also
rely on. This means that the vast majority of RPM packages that work with other
system roles of openSUSE Leap 15.0 also work with the system role Transactional
Server.

Huomaa

Huomaa: Epäyhteensopivat paketit

Jotkin paketit muokkaavat /var- tai /srv-kansioiden sisältöä RPM:iensä
%post-skripteissä. Nämä paketit ovat epäyhteensopivia. Jos kohtaat sellaisen
paketin, ilmoita virheestä.

Tarjotakseen nämä ominaisuudet päivitysjärjestelmä luottaa seuraaviin:

  • Btrfs-tilannekuvat.  Ennen järjestelmäpäivityksen käynnistämistä
    juuritiedostojärjestelmästä luodaan uusi Btrfs-tilannekuva. Kaikki
    päivityksen muutokset asennetaan sitten siihen. Päivityksen voi
    viimeistellä käynnistämällä järjestelmä uuteen tilannekuvaan.

    Päivityksen voi kumota yksinkertaisesti käynnistämällä järjestelmä aiempaan
    tilannekuvaan.

  • Vain luettava juuritiedostojärjestelmä.  Päivitysten aiheuttamien
    tiedonmenetysten ja ongelmien välttämiseksi juuritiedostojärjestelmään ei
    kirjoiteta muulloin. Tavallisessa käytössä juuritiedostojärjestelmä
    liitetään vain luettavana.

    Jotta asennus toimisi, tiedostojärjestelmään on tehtävä kaksi lisämuutosta:
    Jotta käyttäjän asetukset voisi kirjoittaa /etc-kansioon, se asetetaan
    automaattisesti käyttämään OverlayFS:ää. /var on nyt erillinen alitaltio,
    johon prosessit voivat kirjoittaa.

Tärkeää

Tärkeää: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

To work with transactional updates, always use the command transactional-update
instead of YaST and Zypper for all software management:

  • Update the system: transactional-update up

  • Install a package: transactional-update pkg in PACKAGE_NAME

  • Remove a package: transactional-update pkg rm PACKAGE_NAME

  • To revert the last snapshot, that is the last set of changes to the root
    file system, make sure your system is booted into the next to last snapshot
    and run: transactional-update rollback

    Vaihtoehtoisesti lisää komennon perään tilannekuvan tunniste palataksesi
    määrätilanteeseen.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

For more information about transactional updates, see the openSUSE Kubic blog
posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ and
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimaalinen järjestelmäasennus

Järjestelmän vähimmäisasennuksessa ei ole kaikkia toimintoja, mutta yleensä
pidetään selvänä, että:

  • Se ei sisällä ohjelmistopalomuurin käyttöliittymää. Voit asentaa lisäksi
    paketin firewalld.

  • Se ei sisällä YaSTia. Voit asentaa lisäksi kuvion patterns-yast-yast2_basis
    .

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI – Unified Extensible Firmware Interface

Ennen openSUSEn asennusta kannattaa koneissa, jotka UEFIlla (Unified Extensible
Firmware Interface) käynnistyvissä koneissa varmistaa, tarjoaako
laitevalmistaja päivityksiä, ja jos on, asentaa ne. Esiasennettu Windows 8
riittää todisteeksi siitä, että kone käynnistyy UEFIlla.

Taustaa: Joissakin UEFI-laiteohjelmiston versioissa on virhe, joka aiheuttaa
niiden rikkoutumisen, jos UEFI-tallennusalueelle kirjoitetaan liikaa tietoa.
Kukaan ei kuitenkaan tiedä, paljonko on ”liikaa”.

openSUSE minimoi riskin kirjoittamalla vain juuri sen, mitä käyttöjärjestelmän
käynnistämiseen vaaditaan. Tämä tarkoittaa, että UEFI-laiteohjelmistolle
kerrotaan vain openSUSE-käynnistyslataimen sijainti. Ylävirran Linux-ydinten
piirre, joka käyttää UEFIn tallennusaluetta käynnistys- ja kaatumistietojen
tallentamiseen (pstore) on oletuksena poistettu käytöstä. On kuitenkin
suositeltavaa asentaa kaikki laitevalmistajan suosittelemat
laiteohjelmistopäivitykset.

1.5 UEFI-, GPT- ja MS-DOS-osiot

EFI/UEFI-määrityksen myötä saapui uusi osiointitapa: GPT (GUID-osiotaulukko).
Uusi malli käyttää ainutkertaisia yleistunnisteita (128-bittisiä arvoja, jotka
esitetään 32 heksadesimaalilukuna) laitteiden ja osiotyyppien tunnisteina.

UEFI-määritelmä hyväksyy myös vanhat MBR- eli MS-DOS-osiot. Linuxin
käynnistyslataimet (ELILO ja GRUB2) yrittävät automaattisesti luoda näille
osioille GUIDit ja kirjoittaa ne laiteohjelmistoon. Tällaiset GUIDit voivat
ajoittain muuttua, jolloin laiteohjelmistoon pitää taas kirjoittaa. Tämä
tapahtuu kahdessa vaiheessa: ensin vanha tietue poistetaan ja sitten uusi, sen
korvaava tietue luodaan.

Uusiin laiteohjelmistoihin kuuluu roskienkeruu, joka kokoaa poistetut tietueet
ja vapauttaa niiden varaaman muistin. Ongelmia seuraa, jos virheellinen
laiteohjelmisto ei tee tätä: tällöin seurauksena voi olla käynnistyskelvoton
järjestelmä.

Kiertääksesi ongelman muunna vanha MBR-osio GPT:ksi.

1.6 Asennuskäyttöliittymän skaalaus suuren DPI:n näytöille

YaST-asennusohjelma ei oletusarvoisesti skaalaa käyttöliittymäänsä suuren DPI:n
näytöille. Jos sinulla on tietokoneessasi sellainen näyttö, voit asettaa YaSTin
skaalaamaan näytön automaattisesti lisäämällä parametrin
QT_AUTO_SCREEN_SCALE_FACTOR=1 käynnistyslataimen komentoriville.

2 Järjestelmäpäivitys

Tässä osiossa on järjestelmäpäivitystä koskevia huomioita. Yksityiskohtaiset
päivitysohjeet löydät osoitteesta https://doc.opensuse.org/documentation/leap/
startup/html/book.opensuse.startup/cha.update.osuse.html.

Make sure to also review Kohta 4, ”Drivers and Hardware”.

Tarkista lisäksi Kohta 3, ”Paketointimuutokset”.

2.1 Päivittäminen openSUSE Leap 42.3:sta

2.1.1 Package Downgrades During System Upgrade

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap 42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig Has Been Removed

Previous versions of openSUSE Leap supported encrypting home directories
individually via cryptconfig. This feature and the cryptconfig package are not
available anymore in openSUSE Leap 15.0.

To encrypt user data on openSUSE Leap 15.0, encrypt the whole partition or
volume which contains the home directories.

Vihje

Vihje: Decrypt Before Upgrading

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

There is also no way to individually encrypt the home directories of users
added after the upgrade to openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Asetustiedostot on siirretty kansioon /etc/postfixadmin.

  • PHP-koodi on siirretty kansioon /usr/share/postfixadmin.

  • Smarty-välimuisti on siirretty kansioon /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  • Siirrä config.local.php kansiosta /srv/www/htdocs/postfixadmin kansioon /
    etc/postfixadmin.

  • Jos olet muokannut tiedostoa config.inc.php, yhdistä muokkaukset mieluiten
    tiedostoon /etc/postfixadmin/config.local.php. Tiedostoa config.inc.php ei
    suosituksen mukaan tulisi muokata.

  • Apache-määrityksessä lisää tai ota käyttöön alias /postfixadmin:

      □ Jotta alias olisi käytettävissä kaikissa virtuaalipalvelimissa,
        suorita:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Jos haluat aliaksen käyttöön vain tietyssä virtuaalipalvelimessa, lisää
        alias sen asetustiedostoon.

2.1.4 Offline Upgrade Fails When Encrypted Disks Are Mapped by Name

Using the offline upgrade feature of the installation medium on a computer with
an encrypted data partition, such as /home, can crash the YaST installer when
selecting the previous installation.

This happens when the encrypted data partition is listed in /etc/fstab by
device mapper name, such as /dev/mapper/cr_home. In the installation
environment, YaST cannot associate that path with an automatically detected
volume.

To be able to use the offline upgrade functionality, before starting the
upgrade, change /etc/fstab to use device UUIDs instead of device names. To
determine the correct device UUIDs, use the following command:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

The output of this command will contain a quoted UUID after the string UUID=.

2.1.5 GPG Has New Key Database Format

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes
GPG 2.2. In between these GPG versions, a new key database format was
introduced. GPG 2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

If you need to keep the older version of your key database available, back up
the directory ~/.gnupg before starting the upgrade to openSUSE Leap 15.0.

2.1.6 ntpd Has Been Replaced With Chrony

The time server synchronization daemon ntpd has been replaced with the more
modern daemon Chrony.

This change means that AutoYaST files with an ntp_client section need to be
updated to a new format for this section. For more information about the new
AutoYaST ntp_client format, see https://doc.opensuse.org/projects/autoyast/#
Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap 15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Paketointimuutokset

3.1 Vanhentuneet paketit

Vanhentuneet paketit toimitetaan yhä jakelun osana, mutta ne on merkitty
poistettaviksi openSUSE Leapin seuraavassa versiossa. Paketit auttavat
siirtämisessä, mutta niitä ei tulisi käyttää eivätkä ne saa päivityksiä.

Tarkistaaksesi, ylläpidetäänkö asennettuja paketteja, varmista että 
lifecycle-data-openSUSE on asennettu ja käytä komentoa:

tux@linux > zypper lifecycle

3.2 Poistetut paketit

Poistettuja paketteja ei enää toimiteta julkaisun osana.

  • cryptconfig: Was not maintained anymore. Use partition encryption instead.
    For more information, see Kohta 2.1.2, ”cryptconfig Has Been Removed”.

  • SuSEfirewall2: Replaced by firewalld. For information about migrating to 
    firewalld, see https://en.opensuse.org/Firewalld and https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: The optional IMAP PHP extension is no longer shipped as the UW
    IMAP reference implementation is no longer maintained.

4 Drivers and Hardware

4.1 Hang on Machines with Nvidia GPUs and Hybrid Graphics

With the kernel shipped in openSUSE Leap 15.0 GM, the Nouveau driver for Nvidia
graphics card may hang at reboot, shutdown, or during runtime power management
actions. This bug occurs primarily on system with hybrid graphics, such as
laptops that include integrated Intel graphics and a discrete Nvidia graphics
card.

The bug will be fixed in a maintenance update for the kernel. However, as the
installation image does not receive updates, this issue may occur during
installation or first boot even after that update has shipped. In that case, as
a temporary workaround, boot with the option nouveau.modeset=0. After the
updated kernel including the fix is installed, you can remove this option
again.

4.2 KDE:ta ei tueta Waylandissä käytettäessä suljettua Nvidian ajuria

KDE Plasman Wayland-istuntoa ei tueta käytettäessä suljettua Nvidian ajuria.
Jos käytät KDE:ta ja suljettua Nvidian ajuria, pysy X-istunnossa.

5 Työpöytä

Tässä osiossa kerrotaan openSUSE Leap 15.0:n työpöytää koskevat aiheet ja
muutokset.

5.1 Ei oletusarvoista Compose-näppäinyhdistelmää

Aiemmissa openSUSEn versioissa Compose-näppäimellä saattoi kirjoittaa
tavalliseen näppäimistöasetteluun kuulumattomia merkkejä; esimerkiksi ”å” oli
mahdollista tehdä painamalla Vaihto–oikea Ctrl ja kahdesti a.

openSUSE Leap 15.0:ssa Compose-näppäintä ei enää ole asetettu valmiiksi, koska 
Vaihto–oikea Ctrl ei enää toimi odotetusti.

  • Voit asettaa järjestelmänlaajuisen Compose-näppäimen etsimällä /etc/X11/
    Xmodmap-tiedostosta rivit:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Rivit voi ottaa käyttöön poistamalla !-merkit rivien alusta. Huomaa
    kuitenkin, että Xmodmap-asetukset korvataan, jos käytätsetxkbmapiä.

  • Käyttäjäkohtaisen Compose-näppäimen voit asettaa työpöytäsi
    näppäimistöasetuksista tai setxkbmap-komentorivityökalulla:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    Aseta COMPOSE-NÄPPÄIN haluamaksesi näppäimeksi: ralt, lwin, rwin, menu,
    rctl tai caps.

  • Vaihtoehtoisesti voit IBus-menetelmällä kirjoittaa merkkejä
    Compose-näppäimettä.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Muuttaaksesi oletusarvoja käytä seuraavia alternatives-parametreja:

  • Display manager: default-displaymanager

  • Wayland-istunto: default-waylandsession.desktop

  • X-työpöytäistunto: default-xsession.desktop

Tarkistaaksesi esimerkin default-displaymanager-muuttujan arvon, käytä:

tux@linux > sudo update-alternatives --display default-displaymanager

Vaihtaaksesi default-displaymanager-muuttujan arvoksi xdm, käytä:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

alternatives-järjestelmää voi hallita graafisesti YaST-moduulilla Alternatives,
jonka voi asentaa paketilla yast2-alternatives.

5.3 Näyttölukko ei toimi käytettäessä GNOME Shelliä ilman GDM:ää

Käytettäessä GNOME Shelliä muun kirjautumisenhallinnan kuin GDM:n kanssa (esim.
SDDM:n tai LightDM:n) näyttö ei pimene tai lukitu. Myöskään käyttäjän vaihto
kirjautumatta ulos ei ole mahdollista.

Voidaksesi lukita näytön GNOME Shellistä käytä kirjautumisen hallintaan GDM:ää:

 1. Varmista, että gdm-paketti on asennettu.

 2. Set GDM as the display manager:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Käynnistä uudelleen.

5.4 SDDM:n käyttöliittymän skaalaus suuren DPI:n näytöillä

KDE:n oletuskirjautumishallinta SDDM ei skaalaa käyttöliittymäänsä suuren DPI:n
näytöille oletusarvoisesti. Jos sinulla on sellainen näyttö, voit asettaa
SDDM:n skaalaamaan käyttöliittymänsä automaattisesti muokkaamalla tiedostoa /
etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96 DPI.

5.5 YaSTin käyttöliittymän skaalaus suuren DPI:n näytöille

YaST ei skaalaa käyttöliittymäänsä suuren DPI:n näytöille oletusarvoisesti. Jos
sinulla on sellainen näyttö, voit asettaa YaSTin skaalaamaan käyttöliittymänsä
automaattisesti asettamalla ympäristömuuttujan QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Using Automatic Scaling in Qt Applications in Setups Which Mix High-DPI/
Regular-DPI Monitors

Qt supports automatic per-monitor scaling on X. It uses the DPI value of the
virtual X screen to calculate the font size for the primary monitor. By
default, this value is 96 DPI. It uses the relative DPI of the primary monitor
to derive font DPI for all other monitors.

Two widely used desktops will override this behavior of Qt, therefore this note
does not apply to them:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • KDE Plasma disables the automatic scaling of Qt and uses a manual scaling
    configuration.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

You can use one of the following workarounds for this issue:

  • Use a monitor with a regular DPI value as the primary monitor. Applications
    that request scaling are then scaled appropriately on the High-DPI monitor.

  • Set an appropriate font DPI (Xft.dpi). You can do so either with the
    configuration utility of your desktop. Alternatively, after every login run
    the following command:

    tux@linux > echo Xft.dpi:DPI_VALUE | xrdb -nocpp -merge

    Replace DPI_VALUE with an appropriate DPI value for the primary monitor.

5.7 Näytön jako ei toimi FIrefoxissa tai Chromiumissa Wayland-istunnossa

Firefox ja Chromium sallivat yleensä verkkosovellusten kuten
videoneuvottelusovellusten jakavan koko näytön tai yksittäisen sovellusikkunan.
Tätä toimintoa ei toistaiseksi tueta kummassakaan selaimessa
Wayland-istunnossa.

Jakaaksesi näytön FIrefoxissa tai Chromiumissa käytä X-istuntoa.

5.8 MP3-mediatiedostojen toistaminen

MP3-mediatiedostojen toistamiseen tarvittavat koodekit toimitetaan
vakioasennuslähteen osana.

Käyttääksesi tätä dekooderia gstreamer-pohjaisissa sovelluksissa kuten
Rhythmboxissa ja Totemissa asenna gstreamer-plugins-ugly-paketti.

5.9 Ei Type 1 -fonttitukea LibreOfficessa

LibreOffice 5.3 ja myöhemmät eivät enää tue vanhoja Type 1 -fontteja
(tiedostopäätteet .afm ja .pfb). Useimpiin käyttäjiin tällä ei ole vaikutusta,
koska nykyiset fontit saa joko TrueType- (.ttf) tai OpenType-muodossa (.otf).

Jos tämä vaikuttaa sinuun, muunna Type 1 -fontit tuettuun muotoon kuten
TrueTypeksi ja käytä sitten muunnettua fonttia. Muunnoksen voi tehdä
FontForge-sovelluksessa (fontforge-paketti), joka tulee openSUSEn mukana.
Tietoa tällaisten muunnosten skriptaamisesta löydät osoitteesta https://
fontforge.github.io/en-US/documentation/scripting/.

5.10 FreeTypen fonttihahmonnusmuutoksia

FreeType 2.6.4:llä on uusi glyyfivihjeistystulkki (versio 38), jonka tuloste
muistuttaa läheisemmin muita käyttöjärjestelmiä mutta saattaa joistakuista
vaikuttaa ”sumeammalta”. Voit palauttaa FreeTypen aiemman toimintatavan
asettamalla millä tahansa tasolla (järjestelmän, käyttäjän tai ohjelman)
seuraavan ympäristömuuttujan:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 KDE Plasman selainintegroinnin käyttöönotto

Plasman selainintegrointi FIrefoxille ja Chromiumille tai Chromelle
mahdollistaa multimedian valvonnan ja latauksen KDE:n järjestelmätyökaluin ja
nopean pääsyn välilehtiin KDE Plasma -työpöydän Suorita komento-palkista.

Selainintegrointitoiminto koostuu kahdesta osasta, joiden on toimittava yhteen:

  • Työpöytäosasta, jonka voi asentaa järjestelmäpaketilla 
    plasma-browser-integration.

  • Selainosasta, joka täytyy asentaa selaimesi laajennuskaupasta:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium tai Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Huomaa, että toimintoa kehitetään yhä ja että openSUSE Leap 15.0:ssä on sen
varhainen versio.

5.12 Emacsin psgml-moduulin lataaminen

Oletusasennuksen Emacs-moduulien ristiriitojen vuoksi openSUSE Leap 15.0 ei
enää lataa psgml-moduulia automaattisesti. Löydät lisätietoa paketin psgml
tiedostosta README.

6 Turvallisuus

Tässä osiossa luetellaan openSUSE Leap 15.0:n turvallisuutta koskevat
muutokset.

6.1 GPG Does Not Support GPG V3 Keys Anymore, Resulting in Zypper/rpm Warnings

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Usually, these warnings are benign, as these keys may have been used for
repositories that are no longer enabled on the system or that have since had
key updates. However, if these keys are still in active use by the upstream
repository, they must be replaced as soon as possible:

  • Package management tools in openSUSE Leap 15.0 can no longer use them to
    verify package integrity.

  • The keys in themselves are insecure. Hence, even though older package
    management tools will use them to verify integrity of packages, the result
    of this check cannot be trusted anymore.

To delete such keys, perform the following:

 1. Run an rpm command with high verbosity and check its output:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In the example, header 168 is associated with an outdated key—the warning
    appears directly after the message that this specific header is being
    checked.

 2. Find out the key number associated with the header:

    tux@linux > rpm -q --querybynumber HEADER

    Replace HEADER with the required header number. In the example, that would
    be 168.

    This command returns a key identifier starting with gpg-pubkey-.

 3. (Optional) Use the key identifier (KEY_ID) to learn more about the key:

    tux@linux > rpm -qi KEY_ID

 4. Remove the key from the system:

    tux@linux > sudo rpm -e KEY_ID

 5. If you continue to see warnings on subsequent uses of package management
    tools, repeat the procedure.

6.2 systemctl stop apparmor ei toimi

Aiemmin saattoi esiintyä hämmennystä samantapaisesti nimettyjen
systemctl-alikomentojen reload ja restart erosta AppArmorille:

  • systemctl reload apparmor latasi kaikki AppArmor-profiilit uudelleen
    oikein. (Tämä oli ja on yhä suositeltu tapa AppArmor-profiilien
    lataamiseksi uudelleen.)

  • systemctl restart apparmor tarkoittaa, että AppArmor ensin keskeytetään,
    jolloin kaikki AppArmor-profiilit unohdetaan, ja sitten käynnistetään
    uudelleen, jolloin olemassa olevat prosessit jäivät rajoittamatta. Vain
    uusia prosesseja rajoitetaan.

Valitettavasti systemd:n yksikkötiedostomuoto ei tarjoa ratkaisua
restart-tilanteen aiheuttamaan ongelmaan.

AppArmor 2.12:sta alkaen systemctl stop apparmor -komento ei toimi. Tästä
seuraa, että systemctl restart apparmor lataa nyt kaikki AppArmor-profiilit
uudelleen oikein.

Passivoi kaikki AppArmor-profiilit mieluummin komennolla aa-teardown kuin
aiempaan tapaan komennolla systemctl stop apparmor.

Lisätietoa löytyy osoitteista https://bugzilla.opensuse.org/show_bug.cgi?id=
996520 ja https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Teknisiä huomioita

7.1 Päivitetty Btrfs:n alitaltioasettelu

openSUSE Leap 15.0 käyttää uutta Btrfs-alitaltioasettelua, millä pyritään
seuraaviin asioihin:

  • Yksinkertaistetut tilannekuvat ja tilanteen palautukset

  • Vahingossa tapahtuvan tietohävikin estäminen

  • Parempi suorituskyky /var-kansioon tallennetuille tietokannoille ja
    VM-kuville

Sen sijaan että käyttäisi useita Btrfs-alitaltioita /var-kansion eri
alikansioille, openSUSE Leap 15.0:ssa on yksi alitaltio koko /var-haaralle.
Tältä uudelta alitaltiolta on kopiointi kirjoitettaessa -toiminto poistettu
käytöstä.

Uuteen Btrfs-alitaltioasetteluun päivittämiseksi ei ole määritetty väylää.
Jotta saisit sen siis käyttöön, tee täysi openSUSE Leap 15.0 -asennus
päivityksen sijaan.

Lisätietoa Btrfs-alitaltioasettelusta ennen ja jälkeen tämän muutoksen: https:/
/en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 updates the client-id defined in RFC 2132, section 9.14 to be
compatible with DHCP 6 client-id (duid). The use of an RFC 4361 is mandatory on
Infiniband (RFC 4390) and is also required to perform DNS record updates in the
same zone for DHCP 4 and DHCP 6 addresses also on Ethernet.

In openSUSE Leap 15.0:

  • ISC DHCP 4.3.x server supports the new RFC 4361 (required for DNS update)

  • Wicked provides an option to send such a client-id and to automatically use
    a DHCPv6-based client-id in DHCPv4 (used on Infiniband).

To send the client-id during the installation, use linuxrc (also see https://
en.opensuse.org/SDB:Linuxrc) with the following ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

For more information, see the documentation for the options dhcp4 "create-cid",
dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help, and wicked
iaid --help.

The traditionally used RFC 2132 DHCPv4 client-id on Ethernet is constructed
from the hardware type (01 for Ethernet) and followed by the hardware address
(the MAC address), for example:

01:52:54:00:02:c2:67

The RFC 4361 client-id starts with 0xff (instead of the hardware type),
followed by the DHCPv6 IAID (the interface-address association ID that
describes the interface on the machine), followed by the DHCPv6 DUID (client-id
which identifies the machine).

Using the above hardware type-based and hardware address-based DUID (LLT type
used by default), the new RFC 4361 DHCPv4 client-id would be:

  • Using the last bytes of the MAC address as the IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • When the IAID is a simple incremented number:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

The xx:xx:xx:xx in the DUID-LLT is a creation timestamp. A DUID-LL
(00:03:00:01:MAC) does not have a timestamp.

8 Lisätietoa ja palautemahdollisuus

  • Lue README-tiedostot tietovälineeltä.

  • Löydät määräpaketin yksityiskohtaiset muutolokitiedot sen RPM:stä:

    tux@linux > rpm --changelog -qp FILENAME.rpm

    Korvaa TIEDOSTONIMI RPM:n nimellä.

  • Tietovälineen päätasolla olevasta ChangeLog-tiedostosta löytyy ajan mukaan
    järjestetty loki kaikista päivitettyihin paketteihin tehdyistä muutoksista.

  • Lisätietoa löytyy tietovälineen docu-kansiosta.

  • Lisää ja päivitettyjä ohjeita löytyy osoitteesta https://doc.opensuse.org/.

  • Uusimmat openSUSE-uutiset saat osoitteesta https://www.opensuse.org.

Tekijänoikeudet © SUSE LLC

© 2019 SUSE

