openSUSE Leap 15.1

Catatan Rilis

openSUSE Leap adalah sistem operasi bebas berbasis Linux untuk PC, Laptop dan
Server Anda. Anda dapat menjelajah web, mengelola surat elektronik dan foto,
mengerjakan pekerjaan kantor, memainkan video atau musik dan yang terpenting
melakukannya dengan gembira!

: M. Edwin Zakaria dan Andika Triwidada
Tanggal Publikasi2021-02-11, 15.1.20210211

1 Instalasi
2 Pemutakhiran Sistem
3 Perubahan Pemaketan
4 Desktop
5 Keamanan
6 Informasi Lebih Lanjut dan Umpan Balik

Akhir periode pemeliharaan untuk openSUSE Leap 15.1 sudah tercapai. Untuk
menjaga agar sistem anda tetap terkini dan aman, tingkatkan ke versi openSUSE
terbaru. Sebelum memulai peningkatan, pastikan semua pembaruan untuk openSUSE
Leap 15.1 telah diterapkan.

Untuk informasi lebih lanjut tentang peningkatan ke versi openSUSE saat ini,
lihat https://en.opensuse.org/SDB:System_upgrade.

Jika Anda melakukan peningkatan dari versi yang lama ke versi openSUSE Leap
ini, lihatlah catatan rilis sebelumnya di https://en.opensuse.org/
openSUSE:Release_Notes.

Informasi mengenai proyek tersedia di https://www.opensuse.org.

1 Instalasi

Bagian ini menjelaskan catatan yang terkait dengan instalasi. Untuk petunjuk
detail peningkatan versi, lihatlah dokumentasi pada https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Menggunakan Pembaruan Atomic Dengan Aturan Sistem Transactional Server

Pemasang mendukung peran sistem Peladen Transaksional. Peran sistem ini
menampilkan sistem pembaruan yang menerapkan pembaruan secara atomis (sebagai
operasi tunggal) dan membuat mereka mudah dikembalikan sekiranya dibutuhkan.
Fitur-fitur ini didasarkan pada alat bantu manajemen paket yang juga diandalkan
oleh semua distribusi SUSE dan openSUSE lainnya. Ini berarti bahwa sebagian
besar paket RPM yang bekerja dengan peran sistem lain dari openSUSE Leap 15.1
juga bekerja dengan peran sistem Peladen Transaksional.

Catatan

CatatanPaket-paket yang Tidak Kompatibel

Beberapa paket memodifikasi isi dari /var atau /srv dalam RPM %post skripnya.
Paket-paket ini tidak kompatibel. Jika Anda menemukan paket seperti, ajukan
laporan bug/kutu.

Untuk menyediakan fitur-fitur ini, sistem pembaruanbergantung pada:

  • Snapshot Btrfs  Sebelum pembaruan sistem dimulai, snapshot Btrfs baru dari
    sistem berkas root dibuat. Kemudian, semua perubahan dari pembaruan
    diinstal ke dalam snapshot Btrfs itu. Untuk menyelesaikan pembaruan, Anda
    dapat me-restart sistem ke snapshot baru.

    Untuk mengembalikan pembaruan, cukup boot dari snapshot sebelumnya.

  • Sistem berkas root baca-saja  Untuk menghindari masalah dan kehilangan data
    karena pembaruan, sistem berkas root tidak boleh ditulis sebaliknya. Oleh
    karena itu, sistem berkas root di-mount hanya-baca selama operasi normal.

    Untuk membuat pengaturan ini berfungsi, dua perubahan tambahan pada sistem
    berkas perlu dilakukan: Untuk memungkinkan penulisan konfigurasi pengguna
    di / etc, direktori ini secara otomatis dikonfigurasikan untuk menggunakan
    OverlayFS. / var sekarang menjadi subvolume terpisah yang dapat ditulis
    oleh proses.

Penting

PentingPeladen Transaksional Membutuhkan ruang diska sekurang-kurangnya 12 GB

Peran sistem Peladen Transaksional membutuhkan ukuran disk setidaknya 12 GB
untuk mengakomodasi snapshot Btrfs.

Untuk bekerja dengan pembaruan transaksional, selalu gunakan perintah
transactional-update bukannya YaST dan Zypper untuk semua manajemen perangkat
lunak:

  • Pembaruan sistem: transactional-update up

  • Memasang sebuah paket: transactional-update pkg in NAMA_PAKET

  • Hapus paket: transactional-update pkg rm NAMA_PAKET

  • Untuk mengembalikan snapshot terakhir, yang merupakan kumpulan perubahan
    terakhir pada sistem berkas root, pastikan sistem Anda di-boot ke snapshot
    berikutnya terhadap yang terakhir dan jalankan: transactional-update
    rollback

    Secara opsional, tambahkan ID snapshot ke akhir perintah untuk
    mengembalikan ke ID tertentu.

Saat menggunakan aturan sistem ini, secara default, sistem akan melakukan
pembaruan harian dan reboot antara pukul 03:30 hingga 05:00. Kedua tindakan ini
berbasis systemd dan jika perlu dapat dinonaktifkan menggunakan systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Untuk informasi lebih jauh tentang pembaruan transaksional, lihat tulisan pada
blog openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ dan https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Memasang pada diska keras dengan kapasitas kurang dari 12 GB

Penginstal hanya akan mengusulkan sebuah skema pemartisian jika ukuran hard
disk yang tersedia lebih besar dari 12 GB. Jika kamu ingin mempersiapkan,
misalnya image mesin virtual yang sangat kecil, gunakanlah pemartisi berpandu
untuk menala parameter pemartisian secara manual.

1.3 UEFI—Unified Extensible Firmware Interface/Antarmuka Firmware Extensible
Terpadu

Sebelum melakukan instalasi openSUSE pada sistem yang di-boot menggunakan UEFI
(Unified Extensible Firmware Interface), Anda sangat disarankan untuk memeriksa
apakah ada update firmware yang direkomendasikan oleh vendor perangkat keras,
dan jika ada, perbarui firmware Anda. Adanya pre-instal Windows 8 atau versi
lebih baru menunjukkan indikasi kuat kalau sistem Anda menggunakan boot UEFI.

Latar belakang: Beberapa firmware UEFI mengandung bug yang dapat menyebabkan
kerusakan UEFI boot jika terlalu banyak data yang dituliskan ke dalam area
penyimpanan UEFI. Walaupun demikian, tidak ada data yang menunjukkan secara
jelas seberapa banyak “terlalu banyak” itu.

openSUSE meminimalkan resiko dengan tidak menulis lebih dari kebutuhan minimum
yang dibutuhkan untuk mem-boot sistem operasi. Minimum di sini maksudnya
memberitahukan ke UEFI firmware lokasi dari boot loader openSUSE. Kernel Linux
hulu yang menggunakan area penyimpanan UEFI untuk menyimpan informasi boot dan
crash (pstore) secara default di non-aktifkan. Bagaimanapun juga sangat
direkomendasikan untuk memperbarui firmware sesuai yang dianjurkan oleh vendor
perangkat keras.

1.4 UEFI, GPT, dan Partisi MS-DOS

Bersamaan dengan spesifikasi EFI/UEFI, cara baru mempartisi juga dikembangkan
bernama: GPT (GUI Partition Table / Tabel Partisi GUI). Skema baru ini
menggunakan identifikasi unik (nilai 128-bit ditampilkan dalam 32 digit
hexadesimal) untuk mengidentifikasi tipe-tipe perangkat dan partisi.

Sebagai tambahan, spesifikasi UEFI juga memungkinkan partisi cara lama MBR
(MS-DOS). Boot loader Linux (ELILO atau GRUB 2) akan mencoba untuk membuat
secara otomatis sebuah GUID untuk partisi cara lama tersebut, dan menuliskannya
ke dalam firmware. GUID seperti itu akan sering kali berubah, sehingga
mengakibatkan penulisan ulang pada firmware. Penulisan ulang terdiri dari dua
cara yang berbeda: membuang entri lama dan membuar sebuah entri baru untuk
menggantikannya.

Firmaware masa kini memiliki pengumpul sampah (garbage collector) yang
mengumpulkan entri-entri yang telah dihapus dan membersihakn memori dari entri
lama tersebut. Masalah timbul ketika firmware yang rusak tidak mengumpulkan dan
membersihkan entri-entri tersebut. Hal ini dapat mengakibatkan sistem tidak
dapat di-boot.

Untuk memecahkan masalah ini, ubahlah partisi MBR menjadi bentuk GPT.

2 Pemutakhiran Sistem

Bagian ini berisi daftar catatan yang berhubungan dengan peningkatan sistem.
Untuk instruksi peningkatan yang lebih detail dan skenario yang didukung, lihat
dokumentasi pada:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Sebagai tambahan, periksa Bagian 3, “Perubahan Pemaketan”.

3 Perubahan Pemaketan

3.1 Paket-paket Usang

Paket-paket usang tetap diikutkan sebagai bagian dari distribusi tetapi
dijadwalkan akan dikeluarkan pada versi openSUSE Leap berikutnya. Paket-paket
ini disediakan untuk membantu migrasi, tetapi penggunaannya tidak disarankan
dan mungkin saja tidak akan menerima pembaruan.

Untuk memeriksa apakah paket-paket yang terpasang tidak lagi dirawat: Pastikan
bahwa lifecycle-data-openSUSE telah terpasang, kemudian jalankan perintah:

zypper lifecycle

3.2 Paket-Paket yang Dihapus

Paket-paket yang dihapus tidak dikirim sebagai bagian dari distribusi lagi.

  • certbot: Diganti dengan python-certbot.

  • git-annex: Telah dihapus karena paket ini tidak lagi dipelihara.

  • erlang-rebarr: Tidak dibangun lagi

  • iksemel: Sudah dikeluarkan karena paket ini tidak lagi dipelihara.

  • mozaddon-bugmenot: Telah dikeluarkan karena add-on ini tidak lagi
    kompatibel dengan Firefox versi kini.

  • piglit: Tidak dibangun lagi

  • python-dns-lexicon: Tidak dibangun lagi

  • susedoc-buildbook: Sudah dikeluarkan karena paket ini tidak dipelihara
    lagi.

  • yast2-fonts: Sudah dikeluarkan karena paket tersebut tidak lagi dipelihara.

4 Desktop

Bagian ini berisi daftar perubahan dan masalah desktop dalam openSUSE Leap
15.1.

4.1 NIS/ypbind dan NetworkManager

Bila Anda memakai NIS untuk autentikasi pada workstation Anda, kami sarankan
memakai wicked sebagai pengganti NetworkManager untuk mengelola antarmuka
jaringan, karena ypbind tidak berintegrasi baik dengan NetworkManager.

5 Keamanan

Bagian ini berisi daftar perubahan fitur keamanan dalam openSUSE Leap 15.1.

5.1 Pengguna dan Grup Terkait dengan AMANDA Backup Utility

AMANDA (Advanced Maryland Automatic Network Disk Archiver) adalah solusi
cadangan yang memungkinkan pengaturan peladen cadangan master untuk
mencadangkan beberapa host melalui jaringan ke tape drive / changer atau diska
atau media optik. Alat bantu ini dikirimkan dalam openSUSE dengan paket amanda.

Pengeksekusian biner dalam paket ini terbatas untuk grup amanda. Meskipun
demikian, beberapa biner tersebut menggunakan atribut setuid untuk mendapatkan
hak root. Sebagai penerapan setidaknya beberapa biner tersebut adalah
problematik, pengguna amanda dan anggota grup amanda secara efektif pengguna
istimewa yang haknya setara dengan root.

Oleh karena itu, pertimbangkan dengan cermat siapa yang kamu perbolehkan
mengakses akun pengguna atau grup.

6 Informasi Lebih Lanjut dan Umpan Balik

  • Baca dokumen README pada media.

  • Melihat informasi perubahan detail tentang paket tertentu dari RPM:

    rpm --changelog -qp NAMABERKAS.rpm

    Ganti FILENAME dengan nama dari RPM.

  • Periksa berkas ChangeLog pada level atas dari media untuk log kronologis
    dari setiap perubahan yang terjadi terhadap paket yang diperbaharui.

  • Dapatkan informasi lebih banyak pada direktori docu dalam media.

  • Untuk dokumentasi tambahan atau terbaru, lihat https://doc.opensuse.org/.

  • Untuk berita produk terbaru, dari openSUSE, kunjungi https://
    www.opensuse.org.

Hak Cipta © SUSE LLC

© 2021 SUSE

