openSUSE Leap 15.5 Uitgavenotities openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc, laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben! Medewerkers: Ruurd Pels, Rinse de Vries, Freek de Kruijf, en Nathan Follens Publicatiedatum: 2023-02-17, : 15.5.20230217.0201358 1 Installatie 2 Systeemopwaardering 3 Wijzigingen in pakketten 4 Stuurprogramma's en hardware 5 Bureaublad 6 Algemeen 7 Meer informatie en terugkoppeling This is the initial version of the release notes for the forthcoming openSUSE Leap 15.5. Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE, bekijk dan hier de vorige uitgavenotities: https://nl.opensuse.org/ openSUSE:Release_Notes. Deze publieke bètatest is onderdeel van het openSUSE-project. Informatie over het project is beschikbaar op http://opensuse.org. Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in the openSUSE Bugzilla. For more information, see https://en.opensuse.org/ Submitting_Bug_Reports. If you would like to see anything added to the release notes, file a bug report against the component “Release Notes”. 1 Installatie Deze sectie bevat aan installatie gerelateerde notities. Voor gedetailleerde instructies voor installatie bekijkt u de documentatie op https:// doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ part-basics.html. 1.1 Atomisch bijwerken met de systeemrol Transactionele server The installer supports the system role Transactional Server. This system role features an update system that applies updates atomically (as a single operation) and makes them easy to revert should that become necessary. These features are based on the package management tools that all other SUSE and openSUSE distributions also rely on. This means that the vast majority of RPM packages that work with other system roles of openSUSE Leap 15.5 also work with the system role Transactional Server. Opmerking Opmerking: Incompatibele pakketten Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur dan een bugrapport. Om deze functies te leveren, hangt dit systeem voor bijwerken af van: • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot opnieuw starten. Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de vorige snapshot. • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem niet meer geschreven worden. Daarom wordt het root-bestandssysteem alleen-lezen aangekoppeld gedurende het normale werk. Om deze opzet te laten werken moeten er twee extra wijzigingen aan het bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie in /etc toe te staan, wordt deze map automatisch geconfigureerd om OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen beschreven kan worden. Belangrijk Belangrijk: Transactionele server heeft minstens 12 GB schijfruimte nodig De systeemrol Transactionele server heeft minstens 12 GB nodig om Btrfs snapshots te kunnen bevatten. Belangrijk Belangrijk: YaST werkt niet in modus Transactioneel Op dit moment werkt YaST niet met transactioneel bijwerken. Dit is omdat YaST zaken onmiddellijk uitvoert en omdat het geen alleen-lezen bestandssysteem kan bewerken. Om te werken met transactioneel bijwerken, moet u altijd het commando transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer van software: • Het systeem bijwerken: transactional-update up • Een pakket installeren: transactional-update pkg in PAKKETNAAM • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een na laatste snapshot en voer uit: transactional-update rollback Voeg als optie een snapshot-ID toe aan het eind van het commando om terug te draaien naar een specifieke ID. Bij gebruik van deze systeemrol zal het systeem standaard dagelijks zichzelf bijwerken en opnieuw opstarten tussen 03:30 uur en 05:00 uur. Beide acties zijn gebaseerd op systemd en kan, indien nodig, uitgeschakeld worden met systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Installeren op vaste schijven met een capaciteit minder dan 12 GB Het installatieprogramma zal alleen een partitioneringsschema voorstellen als de beschikbare grootte op de vaste schijf groter is dan 12 GB. Als u het wilt opzetten, bijvoorbeeld, op erg kleine images van virtuele machines, gebruik dan het begeleide partitioneringsprogramma om partitioneringsparameters handmatig in te stellen. 1.3 UEFI—Unified Extensible Firmware Interface Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified Extensible Firmware Interface), wordt u dringend aangeraden om te controleren op firmware-updates aanbevolen door de maker van de hardware en, indien beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of later is een sterke aanwijzing dat uw systeem opstart met UEFI. Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen heldere gegevens over hoeveel "te veel" is. openSUSE minimaliseert het risico door niet meer weg te schrijven dan het noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum betekent het aan de UEFI-firmware vertellen van de locatie van de openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie (pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke firmware-update die de maker van de hardware aanbeveelt, uit te voeren. 1.4 UEFI-, GPT- en MS-DOS-partities Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en typen partities te identificeren. Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe. De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt. Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het oude item en aanmaken van een nieuw item dat de eerste vervangt. Moderne firmware heeft een garbage-collector die verwijderde items verzameld en het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit kan eindigen met een systeem dat niet opgestart kan worden. Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT. 2 Systeemopwaardering Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem. Voor ondersteunde scenario's en gedetailleerde instructies voor opwaarderen, bekijk de documentatie op: • https://en.opensuse.org/SDB:System_upgrade • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/ cha-update-osuse.html Controleer bovendien de paragraaf “Wijzigingen in pakketten”. 3 Wijzigingen in pakketten 3.1 Verouderde pakketten Verouderde pakketten worden nog steeds geleverd als onderdeel van de distributie maar zijn gepland om verwijderd te worden in de volgende versie van openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt. Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden, ga na dat het pakket lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het commando: zypper lifecycle 3.2 Verwijderde pakketten Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de distributie. • gnome-todo: gnome-todo was replaced by package Endeavour. msgpack: msgpack was replaced by msgpack-c and msgpack-cxx. nodejs-electron: This old version of Electron is EOL, and we are unable to support this runtime throughout Leap's lifetime due to frequent ABI breaks. Current versions of Electron are still available from the devel:languages:nodejs repository on OBS. 4 Stuurprogramma's en hardware 4.1 Beveiligd opstarten (boot): Stuurprogramma's van derden moeten op de juiste manier ondertekend zijn Beginnend met openSUSE Leap 15.2, een controle op ondertekening in door een kernelmodule voor stuurprogramma's van derden (CONFIG_MODULE_SIG=y) is nu ingeschakeld. Dit is een belangrijke beveiligingsmaatregel om niet vertrouwde code in de kernel uit te voeren. Dit kan voorkomen dat kernelmodules geladen worden als UEFI Secure Boot is ingeschakeld. Kernel Module Packages (KMP's) uit de officiële openSUSE opslagruimten zijn niet aangetast, omdat de modules die ze bevatten getekend zijn met de openSUSE sleutel. De controle op ondertekening toont het volgende gegrag: • Kernelmodules die niet ondertekend of ondertekend zijn met een sleutel die ofwel bekend is maar niet wordt vertrouwd of niet geverifieerd kan worden tegen de vertrouwde sleuteldatabase van het systeem zal geblokkeerd worden. Het is mogelijk om een eigen certificaat te genereren, het in te voeren in de Machine Owner Key (MOK) database van het systeem en lokaal gecompileerde kernelmodules te ondertekenen met deze certificaatsleutel. Modules die op deze manier zijn ondertekend zullen nooit geblokkeerd worden of waarschuwingen veroorzaken. Zie https://en.opensuse.org/openSUSE:UEFI. Omdat dit ook gevolgen heeft voor NVIDIA grafische stuurprogramma's, maken we dit bekend in onze officiële pakketten voor openSUSE. U moet echter handmatig een nieuwe MOK-sleutel aanbrengen na installatie om de nieuwe pakketten te laten werken. Voor instructies hoe de stuurprogramma's te installeren en de MOK-sleutel aan te brengen, zie https://en.opensuse.org/SDB:NVIDIA_drivers# Secureboot. 4.2 Image voor installatie via netwerk hangt bij opstarten (boot) op Raspberry Pi 4 De image voor netwerkinstallatie bij opstarten (boot) vanaf een USB-stick op een Raspberry Pi 4 hangt bij opstarten. Om dit probleem op te lossen, voeg de bootparameter console=tty toe. Zie details in de sectie bekende problemen (known issues) van onze Raspberry Pi 4 Hardware Compatibility List. 5 Bureaublad This section lists desktop issues and changes in openSUSE Leap 15.5. 5.1 KDE 4 en Qt 4 zijn verwijderd KDE 4 pakketten zullen geen onderdeel van openSUSE Leap 15.4 zijn. Werk uw systeem bij tot Plasma 5 en Qt 5. Sommige Qt 4 pakketten zouden om redenen van comptabiliteit nog steeds kunnen blijven. https://bugzilla.opensuse.org/ show_bug.cgi?id=1179613. 6 Algemeen 6.1 iotop ondersteuning iotop toont geen waarden voor SWAPIN en IO %. Sinds Linux kernel 5.14, moet ofwel kernel-bootparameter delayacct gespecificeerd worden of sysctl kernel.task_delayacct moet ingeschakeld worden. 7 Meer informatie en terugkoppeling • Lees de documenten README op het medium. • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn RPM: rpm --changelog -qp BESTANDSNAAM.rpm Vervang BESTANDSNAAM door de naam van de RPM. • Controleer het bestand ChangeLog op het topniveau van het medium voor een chronologische log van alle wijzigingen gemaakt aan de bijgewerkte pakketten. • Meer informatie in de map docu op het medium. • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/. • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org. Copyright © SUSE LLC © 2023 SUSE