openSUSE Leap 15.1

Poznámky k vydaniu

openSUSE Leap je slobodný a na Linuxe založený operačný systém pre PC, notebook
alebo server. Môžete surfovať po Webe, spravovať svoje e-maily a fotografie,
robiť kancelársku prácu, prehrávať videá či hudbu a užiť si veľa zábavy!

: Ladislav Michnovič a Ferdinand Galko
Publication Date2019-05-13, 15.1.20190513

1 Inštalácia
2 Zvýšenie verzie systému
3 Zmeny balenia
4 Bezpečnosť
5 Ďalšie informácie a spätná väzba

Poznámky k vydaniu sú pod neustálym vývojom. Ak chcete dozvedieť o najnovších
aktualizáciách, pozrite si online verziu na https://doc.opensuse.org/
release-notes. Anglické poznámky k vydaniu sú aktualizované, kedykoľvek je to
potrebné. Preložená jazyková verzia môže byť dočasne neúplná.

Ak povyšujete zo staršej verzie na toto vydanie openSUSE Leap, pozrite si
predchádzajúce poznámky k vydaniu, ktoré sú uvedené tu: https://en.opensuse.org
/openSUSE:Release_Notes.

Informácie o projekte sú k dostupné na https://www.opensuse.org.

Ak chcete hlásiť chyby pre toto vydanie, použite openSUSE Bugzilla. Viac
informácií nájdete na https://en.opensuse.org/Submitting_Bug_Reports.

Nové hlavné funkcie openSUSE Leap 15.1 sú uvedené aj na https://en.opensuse.org
/Features_15.1.

1 Inštalácia

Táto časť obsahuje poznámky týkajúce sa inštalácie. Podrobné pokyny na zvýšenie
verzie nájdete v dokumentácii na https://doc.opensuse.org/documentation/leap/
startup/html/book.opensuse.startup/part.basics.html.

1.1 Použitie atomických aktualizácií so systémovou rolou Transactional Server

Inštalátor podporuje systémovú rolu Transactional Server. Táto systémová rola
obsahuje aktualizačný systém, ktorý aplikuje aktualizácie atomicky (ako jedna
operácia) a umožňuje ľahko sa vrátiť, ak to bude potrebné. Tieto funkcie sú
založené na nástrojoch na správu balíkov, na ktoré sa tiež spoliehajú všetky
ostatné distribúcie SUSE a openSUSE. To znamená, že drvivá väčšina balíkov RPM,
ktoré pracujú s inými systémovými rolami openSUSE Leap 15.1, pracujú aj so
systémovou rolou Transactional Server.

Poznámka

PoznámkaNekompatibilné balíky

Some packages modify the contents of /var or /srv in their RPM %post scripts.
These packages are incompatible. If find such a package, file a bug report.

Na poskytovanie týchto funkcií sa tento systém aktualizácií spolieha na:

  • Snímky Btrfs  Pred spustením aktualizácie systému sa vytvorí nová snímka
    Btrfs koreňového súborového systému. Potom sú všetky zmeny z aktualizácie
    nainštalované do tejto snímky Btrfs. Ak chcete dokončiť aktualizáciu,
    môžete potom systém reštartovať do novej snímky.

    Ak chcete vrátiť aktualizáciu, jednoducho spustite systém z predchádzajúcej
    snímky.

  • Koreňový súborový systém len na čítanie  Aby nedošlo k problémom so stratou
    údajov kvôli aktualizáciám, koreňový súborový systém nesmie byť inak
    zapísaný. Preto je koreňový súborový systém pri normálnej prevádzke
    pripojený len na čítanie.

    Aby toto nastavenie pracovalo, museli sa vykonať dve dodatočné zmeny
    súborového systému: Umožniť zapisovanie konfigurácie používateľa v /etc,
    tento adresár je automaticky konfigurovaný na použitie OverlayFS. /var je
    teraz samostatný podzväzok, do ktorého možno zapisovať procesmi.

Dôležité

DôležitéTransactional Server Vyžaduje najmenej 12 GB miesta na disku

Systémová rola Transactional Server potrebuje veľkosť disku najmenej 12 GB na
prijatie snímok Btrfs.

Ak chcete pracovať s transakčnými aktualizáciami, vždy použite príkaz
transactional-update namiesto YaST a Zypper pre celú správu softvéru:

  • Aktualizovať systém: transactional-update up

  • Inštalovať balík: transactional-update pkg in PACKAGE_NAME

  • Odstrániť balík: transactional-update pkg rm PACKAGE_NAME

  • Ak chcete vrátiť poslednú snímku, teda poslednú sadu zmien v koreňovom
    súborovom systéme, uistite sa, že váš systém je spustený do ďalšej k
    poslednej snímke a spustite: transactional-update rollback

    Voliteľne pridajte ID snímky na koniec príkazu na vrátenie sa na konkrétne
    ID.

Pri používaní tejto systémovej roly systém v predvolenom nastavení vykoná dennú
aktualizáciu a reštartuje sa medzi 03:30 a 05:00. Obe tieto akcie sú založené
na systemd a v prípade potreby môžu byť zakázané pomocou systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Viac informácií o transakčných aktualizáciách nájdete v príspevkoch blogu
openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/
a https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Inštalácia minimálneho systému

Minimálna inštalácia systému neobsahuje určité funkcie, ktoré sa často považujú
za samozrejmosť:

  • Neobsahuje softvérové rozhranie pre firewall. Môžete nainštalovať balík 
    firewallddodatočne.

  • Neobsahuje YaST. Môžete nainštalovať šablónu patterns-yast-yast2_basis
    dodatočne.

1.3 Inštalácia na pevných diskoch s kapacitou menej ako 12 GB

Inštalátor navrhne schému rozdelenia disku iba vtedy, ak je dostupná veľkosť
pevného disku väčšia ako 12 GB. Ak chcete nastaviť napríklad veľmi malé obrazy
virtuálnych strojov, použite sprevádzané rozdelenie disku na vyladenie
parametrov rozdelenia ručne.

1.4 UEFI—Unified Extensible Firmware Interface

Pred inštaláciou openSUSE na systéme, ktorý sa zavádza pomocou UEFI (Unified
Extensible Firmware Interface), odporúča sa skontrolovať akékoľvek aktualizácie
firmvéru, ktoré odporúča dodávateľ hardvéru a, ak sú k dispozícii, inštalácia
takýchto aktualizácií. Predinštalácia Windows 8 alebo novšieho systému je
silným náznakom, že váš systém štartuje pomocou UEFI.

Pozadie: Niektoré firmware UEFI obsahujú chyby, ktoré spôsobujú nefunkčnosť, ak
je zapísaných do úložného priestoru UEFI príliš veľa dát. Nikto v skutočnosti
nevie, koľko je to “príliš veľa”.

openSUSE znižuje riziko tým, že nezapisuje viac než základné minimum potrebné
pre štart OS. Toto minimum znamená oznámenie pre firmware UEFI, kde se nachádza
správca štartu openSUSE. Upstream funkcie jadra Linuxu, ktoré používajú úložný
priestor UEFI pre uloženie informácií o štarte systému a jeho zrútení (pstore)
boli v predvolenom nastavení zakázané. Napriek tomu je doporučené nainštalovať
každú aktualizáciu pre firmware, ktorú výrobca odporúča.

1.5 UEFI, GPT a MS-DOS oddiely

Spolu so špecifikáciou UEFI/EFI prišiel nový štýl rozdelenia diskov: GPT (GUID
Partition Table). Táto nová schéma používa globálne jedinečné identifikátory
(128-bitové hodnoty zobrazené ako 32 hexadecimálnych číslic) pre identifikáciu
zariadenia a typov oddielov.

Okrem toho špecifikácia UEFI tiež umožňuje štandardné MBR (MS-DOS) oddiely.
Linuxoví správcovia štartu (ELILO alebo GRUB2) skúšajú automaticky generovať
GUID pre tieto staršie oddiely a zapísať ich do firmware. Takýto GUID sa môže
často meniť, čo spôsobuje prepísanie firmvéru. Prepis sa skladá z dvoch rôznych
operácií: odstránenie starého záznamu a vytvorenie nového, ktorý nahradí
pôvodný.

Moderný firmware má garbage collector, ktorý zhromažďuje vymazané záznamy a
uvoľňuje pamäť vyhradenú pre staré záznamy. Problém nastáva, keď chybný
firmware nezhromažďuje a neuvoľňuje záznamy; môže to skončiť s nespustiteľným
systémom.

Ak chcete tento problém vyriešiť, zmeňte starší MBR diskový oddiel na GPT.

2 Zvýšenie verzie systému

Táto časť obsahuje poznámky týkajúce sa zvýšenia verzie. Podrobné pokyny na
zvýšenie verzie nájdete v dokumentácii na https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Okrem toho skontrolujte Oddiel 3, “Zmeny balenia”.

3 Zmeny balenia

3.1 Zastarané balíky

Zastarané balíky sú stále dodávané ako súčasť distribúcie, ale je naplánované,
že budú odstránené ďalšou verziou openSUSE Leap. Tieto balíky existujú na
podporu migrácie, ale odrádza sa ich použitie a nemusia dostávať aktualizácie.

Ak chcete skontrolovať, či už nie sú nainštalované balíky udržiavané: Uistite
sa, že je nainštalovaný lifecycle-data-openSUSE a potom použite príkaz:

zypper lifecycle

3.2 Odstránené balíky

Odstránené balíky už nie sú dodávané ako súčasť distribúcie.

  • git-annex: Bol odstránený, pretože balík už nie je udržiavaný.

  • erlang-rebar: Už viac nie je zostavený

  • iksemel: Bol odstránený, pretože balík už nie je udržiavaný.

  • mozaddon-bugmenot: Bol odstránený, pretože doplnok je už nie je
    kompatibilný s aktuálnymi verziami Firefoxu.

  • piglit: Už viac nie je zostavený

  • python-dns-lexicon: Už viac nie je zostavený

  • susedoc-buildbook: Has been removed because the package is not maintained
    anymore.

  • yast2-fonts: Bol odstránený, pretože balík už nie je udržiavaný.

4 Bezpečnosť

V tejto sekcii sú uvedené zmeny pre bezpečnostné vlastnosti v openSUSE Leap
15.1.

4.1 Používatelia a skupiny pridružené k zálohovaciemu nástroju AMANDA

AMANDA (Advanced Maryland Automatic Network Disk Archiver) je zálohovacie
riešenie, ktoré umožňuje vytvorenie hlavného zálohovacieho servera na
zálohovanie viacerých hostiteľov cez sieť na páskové jednotky/meniče alebo
disky alebo optické médiá. Tento nástroj sa dodáva v openSUSE v balíku amanda.

Vykonanie binárnych súborov v tomto balíku je obmedzené na skupinu amanda.
Niektoré z týchto binárnych súborov však používajú atribút setuid na získanie
práv root. Keďže implementácia aspoň niektorých z týchto binárnych súborov je
problematická, používateľ amanda a členovia skupiny amanda sú skutočne
privilegovaní používatelia, ktorých práva sú rovnocenné s tými pre root.

Z tohto dôvodu dôkladne zvážte, kto umožňuje prístup k používateľskému účtu
alebo skupine.

5 Ďalšie informácie a spätná väzba

  • Prečítajte si dokumenty README na médiu.

  • Získajte podrobné informácie o zmenách konkrétneho balíka z jeho RPM:

    rpm --changelog -qp FILENAME.rpm

    Nahraďte FILENAME s názvom RPM.

  • Chronologický záznam všetkých zmien vykonaných v aktualizovaných balíkoch
    nájdete v súbore ChangeLog v najvyššej adresárovej úrovni média.

  • Ďalšie informácie nájdete na médiu v adresári docu.

  • Dodatočnú alebo aktualizovanú dokumentáciu nájdete na https://
    doc.opensuse.org/.

  • Najnovšie správy o produkte od openSUSE nájdete na https://www.opensuse.org
    .

Copyright © SUSE LLC

© 2019 SUSE