openSUSE Leap 15.0

Uitgavenotities

openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc,
laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's
beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben!

Medewerkers: Vertalers: Ruurd Pels, Rinse de Vries, Nathan Follens, en Freek de
Kruijf
Publicatiedatum: 2019-11-26, : 15.0.20191126

1 Installatie
2 Systeemopwaardering
3 Wijzigingen in pakketten
4 Stuurprogramma's en hardware
5 Bureaublad
6 Beveiliging
7 Technisch
8 Meer informatie en terugkoppeling

Het einde van de onderhoudsperiode voor openSUSE Leap 15.0 is nu bereikt. Om uw
systemen veilig en bijgewerkt te houden dient u op te waarderen naar een
huidige openSUSE versie. Ga alvorens het opwaarderen te beginnen na of alle
items voor bijwerken van openSUSE Leap 15.0 zijn toegepast.

Voor meer informatie over opwaarderen naar een huidige openSUSE-versie, zie
http://en.opensuse.org/SDB:Distribution-Upgrade.

Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE,
bekijk dan hier de vorige uitgavenotities: http://en.opensuse.org/
openSUSE:Release_Notes.

Informatie over het project is beschikbaar op http://opensuse.org.

1 Installatie

Deze sectie bevat installatie-gerelateerde notities. Voor gedetailleerde
upgrade instructies, bekijkt u de documentatie op https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

1.1 Atomisch bijwerken met de nieuwe systeemrol Transactionele server

Het installatieprogramma ondersteunt nu een nieuwe systeemrol Transactionele
server die voortkomt uit de openSUSE Kubic inspanning. Deze systeemrol levert
een nieuw systeem voor bijwerken dat het bijwerken atomisch (als een enkele
bewerking) toepast en het gemakkelijker maakt ze terug te draaien als dat
noodzakelijk wordt. Deze functies zijn gebaseerd op de hulpmiddelen voor
pakketbeheer waar alle andere SUSE en openSUSE distributies ook van afhankelijk
zijn. Dit betekent dat de grootste hoeveelheid RPM-pakketten die werken met
andere systeemrollen van openSUSE Leap 15.0 ook werken met de systeemrol 
Transactionele server.

Opmerking

Opmerking: Incompatibele pakketten

Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post
scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur
dan een bugrapport.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

  • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een
    nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden
    alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om
    het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot
    opnieuw starten.

    Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de
    vorige snapshot.

  • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies
    te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem
    niet meer geschreven worden. Daarom wordt het root-bestandssysteem
    alleen-lezen aangekoppeld gedurende het normale werk.

    Om deze opzet te laten werken moeten er twee extra wijzigingen aan het
    bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie
    in /etc toe te staan, wordt deze map automatisch geconfigureerd om
    OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen
    beschreven kan worden.

Belangrijk

Belangrijk: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Om te werken met transactioneel bijwerken, moet u altijd het commando
transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer
van software:

  • Het systeem bijwerken: transactional-update up

  • Een pakket installeren: transactional-update pkg in PAKKETNAAM

  • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM

  • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen
    naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een
    na laatste snapshot en voer uit: transactional-update rollback

    Voeg als optie een snapshot-ID toe aan het eind van het commando om terug
    te draaien naar een specifieke ID.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog
posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en
https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimale systeeminstallatie

In de minimale systeeminstallatie ontbreekt bepaalde functionaliteit die vaak
voor lief genomen wordt:

  • Het bevat geen software firewall front-end. U kunt het pakket firewalld
    hiervoor installeren.

  • Het bevat geen YaST. U kunt het patroon patterns-yast-yast2_basis als extra
    installeren.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI—Unified Extensible Firmware Interface

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified
Extensible Firmware Interface), wordt u dringend aangeraden om te controleren
op firmware-updates aanbevolen door de maker van de hardware en, indien
beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of
later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel
gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen
heldere gegevens over hoeveel "te veel" is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het
noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum
betekent het aan de UEFI-firmware vertellen van de locatie van de
openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het
UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie
(pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke
firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

1.5 UEFI-, GPT- en MS-DOS-partities

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken
gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke
identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en
typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe.
De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze
ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID
kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt.
Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het
oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en
het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem
wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit
kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

1.6 Schalen van de UI van het installatieprogramma op computers met hoge DPI
schermen

Het installatieprogramma YaST schaalt zijn UI niet standaard voor hoge DPI
schermen. Als u een computer met een hoge DPI scherm hebt, kunt u YaST
instellen om zijn UI automatisch te schalen voor het scherm. U doet dat door de
parameter QT_AUTO_SCREEN_SCALE_FACTOR=1 toe te voegen aan de opdrachtregel in
de bootloader.

2 Systeemopwaardering

Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem.
Voor gedetailleerde instructies voor opwaarderen, bekijk het document op https:
//doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
cha.update.osuse.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

Controleer bovendien de paragraaf “Wijzigingen in pakketten”.

2.1 Opwaardering vanaf openSUSE Leap 42.3

2.1.1 Lagere versies van pakketten tijdens opwaardering van systeem

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap 42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig is verwijderd

Vorige versies van openSUSE Leap ondersteunden versleuteling van individuele
homemappen via cryptconfig. Deze functie en het pakket cryptconfig zijn niet
langer beschikbaar in openSUSE Leap 15.0.

Om gebruikersgegevens te versleutelen op openSUSE Leap 15.0, versleutel dan de
gehele partitie of volume die de homemappen bevatten.

Tip

Tip: Voor opwaarderen decoderen

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

Er is ook geen manier om de mappen van gebruikers individueel te versleutelen
voor gebruikers toegevoegd na de opwaardering naar openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  • De configuratiebestanden zijn verplaatst naar /etc/postfixadmin.

  • De PHP code is verplaatst naar /usr/share/postfixadmin.

  • De Smarty-cache is verplaatst naar /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  • Verplaats config.local.php van /srv/www/htdocs/postfixadmin naar /etc/
    postfixadmin.

  • Als u aanpassingen in config.inc.php hebt gemaakt, breng deze aanpassingen
    dan aan in /etc/postfixadmin/config.local.php. We bevelen aan om
    config.inc.php ongewijzigd te laten.

  • Voeg in de Apache configuratie in, of schakel de alias /postfixadmin in:

      □ Om de alias beschikbaar te maken op alle virtual hosts, voer uit:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Om de alias beschikbaar te maken op slechts een specifieke virtual
        host, voeg de alias in in de configuratie van die virtual host.

2.1.4 Offline opwaarderen mislukt wanneer versleutelde schijven worden
aangekoppeld op naam

De offline functie voor opwaarderen vanaf het installatiemedium op een computer
met een versleutelde gegevenspartitie, zoals /home, kan het YaST
installatieprogramma laten crashen wanneer de vorige installatie wordt
geselecteerd.

Dit gebeurt wanneer de versleutelde gegevenspartitie in de lijst staat in /etc/
fstab met naam van de device-mapper, zoals /dev/mapper/cr_home. In de
installatie-omgeving kan YaST dit pad niet associëren met een automatisch
gedetecteerd volume.

Om in staat te zijn de functie offline opwaarderen te gebruiken, alvorens het
opwaarderen te starten, wijzig /etc/fstab om de apparaat UUID's te gebruiken in
plaats van apparaatnamen. Om de juiste apparaat UUID's te bepalen, gebruik het
volgende commando:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

De uitvoer van dit commando zal een van aanhalingstekens voorziene UUID
bevatten na de tekenreeks UUID=.

2.1.5 GPG heeft nieuw formaat voor de sleuteldatabase

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes
GPG 2.2. In between these GPG versions, a new key database format was
introduced. GPG 2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

Als u de oude versie van uw sleuteldatabase beschikbaar wilt houden, maak dan
een reservekopie van de map ~/.gnupg voordat u de opwaardering naar openSUSE
Leap 15.0 start.

2.1.6 ntpd is vervangen door Chrony

De synchronisatiedaemon van de timeserver ntpd is been vervangen door de
modernere daemon Chrony.

Deze wijziging betekent dat AutoYaST bestanden met een sectie ntp_client
bijgewerkt moeten worden naar een nieuw formaat voor deze sectie. Voor meer
informatie over het nieuwe formaat in AutoYaST voor ntp_client, zie https://
doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap 15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Wijzigingen in pakketten

3.1 Verouderde pakketten

Verouderde pakketten worden nog steeds geleverd als onderdeel van de
distributie maar zijn gepland om verwijderd te worden in de volgende versie van
openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun
gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden:
ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het
commando:

tux@linux > zypper lifecycle

3.2 Verwijderde pakketten

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de
distributie.

  • cryptconfig: werd niet meer onderhouden. Gebruik in plaats daarvan
    versleuteling van de partitie. Voor meer informatie, zie de paragraaf “
    cryptconfig is verwijderd”.

  • SuSEfirewall2: vervangen door firewalld. Voor informatie over migratie naar
    firewalld, zie https://en.opensuse.org/Firewalld en https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: de optionele IMAP PHP extensie wordt niet langer meegeleverd
    omdat de UW IMAP referentie-implementatie niet langer wordt onderhouden.

4 Stuurprogramma's en hardware

4.1 Hangend systeem op machines met Nvidia GPU's en Hybrid Graphics

Met de kernel geleverd in openSUSE Leap 15.0 GM kan het Nouveau stuurprogramma
voor Nvidia grafische kaarten het systeem laten hangen bij opstarten, afsluiten
of tijdens het werken bij acties met energiebeheer. Deze bug treedt primair op
op systemen met hybrid graphics, zoals laptops die geïntegreerde Intel-graphics
bevatten en een aparte Nvidia grafische kaart.

De bug zal gerepareerd worden in een update voor onderhoud van de kernel. Omdat
de installatie-image echter geen updates ontvangt, kan dit probleem optreden
tijdens de installatie of de eerste keer opstarten zelfs nadat de update
beschikbaar is. In dat geval, als een tijdelijke omweg, start op met de optie
nouveau.modeset=0. Nadat in de kernel de reparatie is geïnstalleerd, kunt u
deze optie weer verwijderen.

4.2 KDE onder Wayland wordt niet ondersteund met het Nvidia-stuurprogramma van
de fabrikant

De KDE Plasma Wayland sessie wordt niet ondersteund met het Nvidia
stuurprogramma van de leverancier. Als u KDE wilt gebruiken en het Nvidia
stuurprogramma van de leverancier, blijf dan met de X-sessie.

5 Bureaublad

Deze sectie geeft een lijst met problemen op het bureaublad in openSUSE Leap
15.0.

5.1 Geen standaard compositietoetscombinatie

In vorige versies van openSUSE gaf de compositietoetscombinatie de mogelijkheid
tekens te typen die geen onderdeel zijn van de reguliere toetsenbordindeling.
Om bijvoorbeeld "å" te maken, kunt u indrukken en loslaten Shift–Rechter Ctrl
en dan a tweemaal indrukken.

In openSUSE Leap 15.0 is er niet langer een voorgedefinieerde combinatie met
een compositietoets omdat Shift–Right Ctrl niet meer werkt zoals verwacht.

  • Om een systeembrede eigen compositietoetscombinatie te definiëren, gebruik
    het bestand /etc/X11/Xmodmap en kijk naar de volgende regels:

    [...]
    !! Derde voorbeeld: Wijzig rechter Control-toets naar Compositietoets.
    !! Om een teken samen te stellen druk op deze toets en daarna op twee
    !! tekens (bijv. `a' en `^' om 342 te krijgen (â).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Om commentaar van de voorbeeldcode te verwijderen, verwijder de tekens !
    aan het begin van regels. Merk echter op dat de setup uit Xmodmap
    overschreven zal worden als u setxkbmap gebruikt.

  • Om een gebruiker-specifieke compositietoetscombinatie te definiëren,
    gebruikt u het configuratiehulpmiddel voor het toetsenbord van uw
    bureaublad of het opdrachtregelhulpmiddel setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSITIE_TOETS

    Voor de variabele COMPOSITIETOETS gebruikt u uw teken met voorkeur,
    bijvoorbeeld ralt, lwin, rwin, menu, rctl of caps.

  • Als alternatief gebruikt u een IBus invoermethode die in staat stelt de
    tekens te typen zonder een compositietoets te gebruiken.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Om de standaarden te wijzigen, gebruik de volgende alternatieven:

  • Display manager: default-displaymanager

  • Wayland-sessie: default-waylandsession.desktop

  • X-bureaubladsessie: default-xsession.desktop

Om bijvoorbeeld de waarde van default-displaymanager te controleren, gebruik:

tux@linux > sudo update-alternatives --display default-displaymanager

Om de default-displaymanager om te schakelen naar xdm, gebruik:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Om grafisch beheer van alternatives in te schakelen, gebruikt u de YaST-module 
Alternatives die geïnstalleerd kan worden uit het pakket yast2-alternatives.

5.3 Geen schermvergrendeling bij gebruik van Gnome Shell maar geen GDM

Wanneer Gnome Shell wordt gebruikt samen met een login-manager anders dan GDM,
zoals SDDM of LightDM, zal het scherm niet leeg worden of vergrendelen. Ook is
wisselen van gebruiker zonder afmelden niet mogelijk.

Om het scherm van de Gnome Shell te vergrendelen, schakel GDM in als uw
login-manager:

 1. Ga na dat het pakket gdm is geïnstalleerd.

 2. Stel GDM in als de schermbeheerder:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Opnieuw opstarten.

5.4 De SDDM UI schalen op computers met hoge DPI schermen

De standaard login-beheerder voor KDE, SDDM, schaalt zijn UI niet standaard
voor hoge DPI schermen. Als u een computer hebt met een hoge DPI scherm, dan
kunt u SDDM instellen om zijn UI automatisch te schalen voor het scherm met het
configuratiebestand /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_WAARDE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Schalen van de YaST UI op computers met hoge DPI schermen

YaST schaalt zijn UI niet standaard voor hoge DPI schermen. Als u een computer
hebt met een hoge DPI scherm, dan kunt u YaST instellen om zijn UI automatisch
te schalen voor het scherm. Om dat te doen stel de omgevingsvariabele
QT_AUTO_SCREEN_SCALE_FACTOR=1 in.

5.6 Automatisch schalen gebruiken in Qt-toepassingen in instellingen die hoge
DPI/reguliere DPI monitoren mengen

Qt ondersteunt automatisch schalen per monitor op X. Het gebruikt de DPI waarde
van het virtuele X scherm om de grootte van het lettertype te berekenen voor de
primaire monitor. Deze waarde is standaard 96 DPI. Het gebruikt de relatieve
DPI van de primaire monitor om de DPI van het lettertype af te leiden voor alle
andere monitoren.

Twee breed gebruikte bureaubladen zullen dit gedrag van Qt overschrijven, deze
opmerking is dus niet op hen van toepassing:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • KDE Plasma schakelt het automatische schalen van Qt uit en gebruikt een
    configuratie met handmatig schalen.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

U kunt een van de volgen omwegen voor dit probleem gebruiken:

  • Gebruik een monitor met een reguliere DPI waarde als de primaire monitor.
    Toepassingen die om schalen vragen worden dan op de juiste manier geschaald
    op de monitor met hoge DPI.

  • Stel een toepasselijke DPI voor een lettertype in (Xft.dpi). U kunt dit
    doen of met het hulpmiddel voor configuratie van uw bureaublad. Voer als
    alternatief, na elke keer aanmelden, het volgen commando uit:

    tux@linux > echo Xft.dpi:DPI_WAARDE | xrdb -nocpp -merge

    Vervang DPI_WAARDE door een toepasselijke DPI waarde voor de primaire
    monitor.

5.7 Delen van scherm werkt niet in Firefox of Chromium onder Wayland

Firefox en Chromium staan normaal op het web gebaseerde hulpmiddelen, zoals
toepassingen voor videoconferenties toe om het gehele scherm of individuele
vensters van toepassingen te delen. Deze functionaliteit wordt nu niet
ondersteund in beide browsers bij gebruikt van een Wayland sessie.

Om in staat te zijn uw scherm in Firefox of Chromium te delen, gebruik in
plaats daarvan een X-sessie.

5.8 Afspelen van MP3-bestanden

De codecs om MP3-bestanden af te spelen zijn meegeleverd als onderdeel van de
standaard opslagruimte.

Om deze decoder in op gstreamer gebaseerde toepassingen en frameworks, zoals
Rhythmbox of Totem, te gebruiken, installeer het pakket gstreamer-plugins-ugly.

5.9 Geen ondersteuning voor Type-1 lettertypen in LibreOffice

LibreOffice 5.3 of hoger ondersteunt niet langer verouderde Type-1 lettertypen
(bestandsextensies .afm en .pfb). De meeste gebruikers zouden hierdoor niet
getroffen moeten worden, omdat huidige lettertypen beschikbaar zijn ofwel in
het formaat TrueType (.ttf)- of OpenType (.otf)-formaten.

Als u hierdoor bent getroffen, converteer dan Type-1 lettertypen naar een
ondersteund formaat, zoals TrueType en gebruik dan de geconverteerde
lettertypen. Conversie is mogelijk met de toepassing FontForge (pakket 
fontforge) welke in openSUSE beschikbaar is. Voor informatie over het maken van
scripts voor zulke conversies, zie https://fontforge.github.io/en-US/
documentation/scripting/.

5.10 Wijzigingen in rendering van FreeType lettertypen

FreeType 2.6.4 haeeft een nieuwe standaard "glyph hinting interpreter" (versie
38) die dichter overeenkomt met andere besturingssystemen maar voor sommigen "
vager" kan lijken. Om het vorige gedrag van FreeType te herstellen, stel de
volgende ongevingsvariabele in op elk door u gewenst niveau (systeem-breed,
gebruiker-specifiek of programma-specifiek):

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 KDE Plasma Browser-integratie inschakelen

Plasma browser-integratie voor Firefox en Chromium/Chrome stelt in staat
multimedia en downloads te monitoren met systeemhulpmiddelen van KDE en geeft
snelle toegang tot tabbladen via de balk Commando uitvoeren van het KDE Plasma
bureaublad.

De functionalityeit voor browser-integratie bestaat uit twee delen die samen
moeten werken:

  • Het bureaubladgedeelte dat geïnstalleerd kan worden met het systeempakket 
    plasma-browser-integration.

  • Het browsergedeelte dat geïnstalleerd moet worden uit de add-on
    opslagruimte van uw browser:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Merk op dat deze functionaliteit officieel nog steedsl in ontwikkeling is en
openSUSE Leap 15.0 levert deze in een vroege versie ervan.

5.12 De Emacs-psgml-module laden

Omwille van conflicten met Emacs-modules uit de standaardinstallatie, kan
openSUSE Leap 15.0 de psgml-module niet meer automatisch laden. Bekijk het
bestand README uit het pakket psgml voor meer informatie.

6 Beveiliging

Deze sectie biedt een lijst met wijzigingen in beveiligingsfuncties in openSUSE
Leap 15.0.

6.1 GPG ondersteunt niet langer GPG V3 sleutels, wat resulteert in zypper/rpm
waarschuwingen

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Deze waarschuwingen zijn onschuldig, omdat deze sleutels gebruikt kunnen zijn
voor opslagruimten die niet langer zijn ingeschakeld op het systeem of die
sinds die tijd bijgewerkte sleutels hebben ontvangen. Als deze sleutels nog
steeds actief in gebruik zijn in de bovenliggende opslagruimten, moeten ze zo
snel mogelijk vervangen worden:

  • Hulpmiddelen voor pakketbeheer in openSUSE Leap 15.0 kunnen ze niet langer
    gebruiken om integriteit van pakketten te verifiëren.

  • De sleutels zelf zijn onveilig. Dus zelfs als oudere hulpmiddelen voor
    pakketbeheer ze zullen gebruiken om de integriteit van pakketten te
    verifiëren, kan het resultaat van deze controle niet langer vertrouwd
    worden.

Om zulke sleutels te verwijderen, doe het volgende:

 1. Voer een rpm commando uit met hoge uitvoerigheid en controleer zijn
    uitvoer:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In het voorbeeld wordt header 168 geassocieerd met een verouderde
    sleutel—de waarschuwing verschijnt direct na het bericht dat deze
    specifieke header wordt gecontroleerd.

 2. Zoek het sleutelnummer geassocieerd met de header:

    tux@linux > rpm -q --querybynumber HEADER

    Vervang HEADER door het vereiste header-nummer. In dit voorbeeld was dat
    168.

    Dit commando geeft een sleutel-identifier terug die begint met gpg-pubkey-.

 3. Gebruik de sleutel-identifier (KEY_ID) om meer te weten te komen over de
    sleutel:

    tux@linux > rpm -qi KEY_ID

 4. Verwijder de sleutel uit het systeem:

    tux@linux > sudo rpm -e KEY_ID

 5. Als u waarschuwingen blijft zien tijden volgend gebruik van hulpmiddelen
    voor pakketbeheer, herhaal dan de procedure.

6.2 systemctl stop apparmor werkt niet

In het verleden kon er verwarring zijn over het verschil tussen hoe de erg
gelijk genaamde systemctl subcommands reload en restart werken voor AppArmor:

  • systemctl reload apparmor herlaadde alle AppArmor profielen. (Het was en is
    nog steeds de aanbevolen manier van herladen van AppArmor profielen.)

  • systemctl restart apparmor beteknt dat AppArmor zou stoppen, waarbij
    AppArmor alle profielen ontlaadt en dan opnieuw start die alle bestaande
    processen onbeschermd laaty. Alleen nieuw gestarte processen zouden dan
    weer beschermd worden.

systemd levert helaas geen oplossing binnen het format van het unitbestand voor
het probleem dat komt van het restart scenario.

Beginnend met AppArmor 2.12 zal het commando systemctl stop apparmor niet meer
werken. Als gevolg zal systemctl restart apparmor nu juist AppArmor profielen
herladen.

Om alle AppArmor profielen te ontladen gebruikt dan het nieuwe commando
aa-teardown in plaats van wat overeenkomt met het vorige gedrag van systemctl
stop apparmor.

For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=996520
and https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technisch

7.1 Bijgewerkte Btrfs subvolume indeling

openSUSE Leap 15.0 introduceert een nieuwe standaard Btrfs subvolume indeling
die het volgende doel heeft:

  • Vereenvoudigde snapshots en rollbacks

  • Voorkomen van per ongeluk verlies van gegevens

  • Betere prestaties van databases en VM images opgeslagen in /var

In plaats van meerdere Btrfs subvolumes te gebruiken voor verschillende
submappen van /var, bevat openSUSE Leap 15.0 een enkel subvolume voor alle /
var. Dit nieuwe subvolume heeft de functionaliteit kopiëren-bij-schrijven
uitgeschakeld.

Er is geen gedefinieerde manier van opwaardering naar deze nieuwe Btrfs
subvolume indeling. Als u er uw voordeel mee wilt doen, installeer openSUSE
Leap 15.0 opnieuw, in plaats van opwaarderen.

Voor meer informatie over de standaard Btrfs subvolume indeling voor en na deze
wijziging, zie https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 werkt de client-id bij gedefinieerd in RFC 2132, sectie 9.14 om
compatibel te zijn met DHCP 6 client-id (duid). Het gebruik van een RFC 4361 is
verplicht op Infiniband (RFC 4390) en is ook vereist om DNS records bij te
werken in dezelfde zone voor DHCP 4 en DHCP 6 adressen ook op ethernet.

In openSUSE Leap 15.0:

  • ISC DHCP 4.3.x server ondersteunt de nieuwe RFC 4361 (vereist voor
    bijwerken van de DNS)

  • Wicked biedt een optie om zo'n client-id te verzenden en om automatisch een
    op DHCPv6 gebaseerde client-id in DHCPv4 te gebruiken (gebruikt op
    Infiniband).

Om de client-id tijdens de installatie te verzenden, gebruik linuxrc (zie ook
https://en.opensuse.org/SDB:Linuxrc) met de volgende ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Voor meer informatie, zie de documentatie voor de opties dhcp4 "create-cid",
dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help, and wicked
iaid --help.

De traditioneel gebruikte RFC 2132 DHCPv4 client-id op ethernet is
geconstrueerd uit het type hardware (01 voor ethernet) en gevolgd door het
hardware-adres (het MAC-adres), bijvoorbeeld:

01:52:54:00:02:c2:67

De RFC 4361 client-id begint met 0xff (in plaats van het type hardware),
gevolgd door de DHCPv6 IAID (het interface-adres associatie ID die het
interface op de machine beschrijft), gevolgd door de DHCPv6 DUID (client-id die
de machine identificeert).

Met het boven op type hardware gebaseerde en op hardware-adres gebaseerde DUID
(LLT type standaard gebruikt), zou de nieuwe RFC 4361 DHCPv4 client-id zijn:

  • Met gebruik van de laatste bytes van het MAC-adres als de IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Wanneer de IAID een eenvoudig verhoogd getal is:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

De xx:xx:xx:xx in de DUID-LLT is een tijdstip van aanmaken. Een DUID-LL
(00:03:00:01:MAC) heeft geen tijdstip.

8 Meer informatie en terugkoppeling

  • Lees de documenten README op het medium.

  • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn
    RPM:

    tux@linux > rpm --changelog -qp BESTANDSNAAM.rpm

    Vervang BESTANDSNAAM door de naam van de RPM.

  • Controleer het bestand ChangeLog op het topniveau van het medium voor een
    chronologische log van alle wijzigingen gemaakt aan de bijgewerkte
    pakketten.

  • Meer informatie in de map docu op het medium.

  • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/.

  • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org.

Copyright © SUSE LLC

© 2019 SUSE

