openSUSE Leap 15.1

Versionsinformation

openSUSE Leap är ett fritt Linuxbaserat operativsystem för stationära och
bärbara datorer såväl som servrar. Du kan surfa på nätet, hantera e-post och
bilder, göra kontorsarbeten, spela upp filmer och musik. Och dessutom ha kul!

Deltagare: Mattias Newzella och Jonas Svensson
Publiceringsdatum: 2021-02-11, : 15.1.20210211

1 Installation
2 Systemuppdatering
3 Paketändringar
4 Skrivbord
5 Säkerhet
6 Mer information och feedback

The end of the maintenance period for openSUSE Leap 15.1 is now reached. To
keep your systems up-to-date and secure, upgrade to a current openSUSE version.
Before starting the upgrade, make sure that all maintenance updates for
openSUSE Leap 15.1 are applied.

För ytterligare information om hur du uppgraderar till senaste versionen av
openSUSE, se https://en.opensuse.org/SDB:System_upgrade.

Om du uppgraderar från en äldre version till denna version av openSUSE Leap,
läs versionsinformationen från tidigare utgåvor här: https://en.opensuse.org/
openSUSE:Release_Notes.

Information om projektet finns att tillgå här: https://www.opensuse.org.

1 Installation

Detta avsnitt innehåller viktig information för nyinstallationer. För
information om uppgradering, se följande dokumentation: https://
doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part-basics.html.

1.1 Användning av atomisk uppdatering i systemrollen Transactional Server

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.1 also work with
the system role Transactional Server.

Notera

Notera: Inkompatibla paket

Några paket ändrar innehållet i /var eller /srv i sina RPM %post script. Dessa
paket är inte kompatibla. Lämna en buggrapport om du hittar ett sådant paket.

Uppdateringssystemet bygger på följande tekniker:

  • Btrfs-ögonblicksbilder.  Innan en systemuppdatering påbörjas skapas en ny
    Btfrs-ögonblicksbild av rotfilsystemet. Därefter installeras alla
    förändringar från uppdateringen på denna avbild. För att fullborda
    uppdateringen, starta om datorn med den nya avbilden.

    För att återställa en uppdatering, starta om med den gamla
    ögonblicksbilden.

  • Ett read-only rotfilsystem.  För att undvika problem med dataförluster vid
    uppdateringar får inte rotfilsystemet förändras av någon annan. Av den
    anledningen monteras rotfilsystemet skrivskyddat vid normal drift.

    För att detta skall fungera måste två förändringar i filsystemet göras: För
    att kunna ändra inställningar i /etc konfigureras automatiskt denna katalog
    till att använda OverlayFS. /var är nu i en egen undervolym och kan skrivas
    till av processer.

Viktigt

Viktigt: Transactional Server behöver minst 12 GB diskutrymme

Systemrollen Transactional Server behöver minst 12 GB ledigt diskutrymme för
Btrfs-ögonblicksbilder.

För att arbeta med transaktionsuppdateringar, använd alltid kommandot
transactional-update i stället för YaST och Zypper vid programhantering:

  • Uppdatera systemet med kommandot: transactional-update up

  • Installera paket med kommandot: transactional-update pkg in PAKET_NAMN

  • Ta bort paket med kommandot: transactional-update pkg rmPAKET_NAMN

  • För att återställa den sista ögonblicksbilden, dvs. den avbild som
    innehåller förändringarna i rotfilsystemet, kontrollera att ditt system är
    startat med den näst sista ögonblicksbilden och kör kommandot:
    transactional-update rollback

    Alternativt, lägg till ett ögonblicksbild-ID till slutet av kommandot för
    att återgå till ett specifikt ID.

Den här systemrollen utför som standard en daglig omstart av systemet mellan
03:30 och 05:00. Båda dessa åtgärder hanteras av systemd, och kan om nödvändigt
inaktiveras med systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

För mer information om transaktionsuppdateringar, se openSUSE Kubic bloggposter
https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ och https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installation på hårddiskar med kapacitet mindre än 12 GB

Installationsprogrammet kommer bara att föreslå ett partitioneringsschema om
den tillgängliga hårddiskstorleken är större än 12 GB. Om du t.ex. vill ställa
in mycket små virtuella maskinbilder, använd den guidade partitionshanteraren.

1.3 UEFI—Unified Extensible Firmware Interface

Innan du installerar openSUSE på en dator som använder UEFI (Unified Extensible
Firmware Interface) bör du kontrollera i fall det finns, och i så fall
installera installera rekommenderade firmware-uppdateringar för din hårdvara.
Att din dator levererats med Windows 8 eller senare är tecken på att datorn har
UEFI boot.

Bakgrund: En del UEFI-firmware har en bugg som får datorn att krascha om
operativsystemet skriver in för mycket data i UEFI:ets lagringsutrymme. Men det
finns inget som berättar vad som är ”för mycket”.

openSUSE minimerar denna risk genom att bara skriva in så mycket som behövs för
att starta operativsystemet. Det som skrivs in är endast var UEFI-firmwaret
skall leta efter openSUSE:s bootloader. Funktioner för att för att lagra
uppstartsloggar och information om kraschar (pstore) i UEFI-området som
uppströms Linuxkärnor har, är därför avstängd. Men trots det bör du uppdatera
ditt UFEI-firmware för att undvika eventuella problem.

1.4 UEFI, GPT och MS-DOS partitioner

Med EFI/UEFI specifikationerna kom en ny modell för partitionering: GPT (GUID
Partition Table). Denna nya layout använder GUID-identifierare (ett globalt
unikt 128-bit tal visat i 32 hexadecimala siffror) för att identifiera enheter
och partitionstyper.

UEFI specifikationerna tillåter också partitioner av den föråldrade typen MBR
(MS-DOS). Linux bootladdare (ELILO eller GRUB 2) försöker att automatiskt
generera ett GUID för partitioner av denna typ och skriva in dem i firmwaret.
Sådana GUID kan ändras ofta och måste då omregistreras i firmwaret. En
omregistrering består av två operationer: avlägsna det gamla ID:et och skapa
ett nytt som ersätter det gamla.

Moderna firmware har en soptunnehanterare som registrerar de borttagna ID:en
och frigör minnet som är reserverat för dessa. Felaktiga firmware som inte
lyckas frigöra dessa resurser kan leda till att datorn inte längre kan starta.

Omvandla MBR-partitionerna till GPT för att komma runt problemet .

2 Systemuppdatering

Detta avsnitt innehåller viktig information om uppgradering av systemet. För
olika understödda scenario och detaljerade instruktioner om uppgradering, se:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

För ytterligare information, se Avsnitt 3, ”Paketändringar”.

3 Paketändringar

3.1 Föråldrade paket

Föråldrade paket levereras fortfarande som en del av distributionen, men kommer
att plockas bort i nästa version av openSUSE. De finns med för att underlätta
övergången, men du bör undvika att använda dem då de inte uppdateras.

För att ta reda på i fall ett installerat paket inte längre underhålls,
förvissa dig om att lifecycle-data-openSUSE är installerat, och kör sedan
kommandot:

zypper lifecycle

3.2 Borttagna paket

Borttagna paket levereras inte längre som en del av distributionen.

  • certbot: Ersatt av python-certbot.

  • git-annex: Has been removed because the package is not maintained anymore.

  • erlang-rebar: Did not build anymore

  • iksemel: Has been removed because the package is not maintained anymore.

  • mozaddon-bugmenot: Has been removed because the add-on is no longer
    compatible with current versions of Firefox.

  • piglit: Did not build anymore

  • python-dns-lexicon: Did not build anymore

  • susedoc-buildbook: Has been removed because the package is not maintained
    anymore.

  • yast2-fonts: Has been removed because the package is not maintained
    anymore.

4 Skrivbord

This section lists desktop issues and changes in openSUSE Leap 15.1.

4.1 NIS/ypbind och NetworkManager

If you use NIS for authentication on your workstation, we recommend using 
wicked instead of NetworkManager for managing network interfaces, as ypbind
does not integrate well with NetworkManager.

5 Säkerhet

This section lists changes to security features in openSUSE Leap 15.1.

5.1 Users and Groups Associated with AMANDA Backup Utility

AMANDA (Advanced Maryland Automatic Network Disk Archiver) is a backup solution
that allows setting up a master backup server to back up multiple hosts over
network to tape drives/changers or disks or optical media. This tool is shipped
in openSUSE within the package amanda.

The execution of the binaries in this package is restricted to the group
amanda. However, some of those binaries use the attribute setuid to gain root
rights. As the implementation of at least some of these binaries is
problematic, the user amanda and members of the group amanda are effectively
privileged users whose rights are equivalent to those of root.

Hence, carefully consider who you allow access to either the user account or
the group.

6 Mer information och feedback

  • Läs README filen på installationsmediet.

  • Visa en detaljerad logg över ändringarna i ett specifikt paket med
    kommandot RPM:

    rpm --changelog -qp FILNAMN.rpm

    Ersätt FILENAME med namnet på RPM paketet.

  • En kronologisk logg över alla förändringarna i de uppdaterade paketen finns
    i filen ChangeLog som du hittar i rotkatalogen på installationsmediet.

  • För mer information leta i docu katalogen på installationsmediet.

  • För mer eller uppdaterad dokumentation, se https://doc.opensuse.org/.

  • För att se de senaste produktnyheter från openSUSE, besök https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2021 SUSE

