openSUSE Leap 15.1

发行说明

openSUSE Leap 是一个用于您的个人计算机、笔记本电脑或服务器的基于 Linux 的自由操
作系统。您可以使用它纵览网络风云,梳理电邮,剪辑相片,打点公务,观赏视频或品鉴
音乐,尽享人生乐趣!

贡献者: 玛格丽特?苏、Grover Chou、Dingzhong Chen
出版日期:2019-05-13,:15.1.20190513

1 安装
2 系统升级
3 打包更改
4 安全
5 更多信息和反馈

发行说明还在不断地扩充中。要找到最近的更新,请查看在线版本 https://
doc.opensuse.org/release-notes。英文版本的说明会随时更新。翻译版本可能暂时不完
整。

如果你从一个旧的版本升级到 openSUSE Leap,请见先前版本的发行说明:https://
zh.opensuse.org/openSUSE:发行说明。

有关 openSUSE 项目的信息请参考:https://www.opensuse.org。

要提交此发布版本的错误报告,请使用 openSUSE Bugzilla。详情请见 https://
zh.opensuse.org/openSUSE:提交错误报告。

openSUSE Leap 15.1 的主要新特性也列在 https://en.opensuse.org/Features_15.0。

1 安装

此章节为关于安装过程的描述。详细的升级指引请参考文档 https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part.basics.html。

1.1 使用系统角色事务服务器所带来的原子更新

安装程序支持系统角色事务服务器。此系统角色的特色在于更新系统的时候以原子方式(
以单个操作)自动应用更新,而且如有需要可以很轻松地还原这些更新。这些功能基于所
有其他 SUSE 和 openSUSE 发行版一同依赖的包管理工具。这就意味着,openSUSE Leap
15.1 其他系统角色上能工作的绝大多数 RPM 软件包,也能够在系统角色事务服务器上工
作。

注意

注意:不兼容的软件包

Some packages modify the contents of /var or /srv in their RPM %post scripts.
These packages are incompatible. If find such a package, file a bug report.

要提供这些功能,此更新系统依赖于:

 · Btrfs 快照:  在系统更新开始之前,将会生成根文件系统的一个新的 Btrfs 快照。
    然后所有来自该更新的更改都会被安装到新创建的 Btrfs 快照中。要完成更新,您可
    以重新启动系统以使用该快照。

    要撤销更新,只要从前一个快照重新启动系统即可。

 · 只读根文件系统:  为了避免因更新带来的数据丢失问题,根文件系统必须不能写入
    。因此,根文件系统在通常操作时以只读挂载。

    要让此安装设置工作,需要对文件系统做两个额外的更改:要允许写入 /etc 里的用
    户配置,此目录自动配置为使用 OverlayFS。/var 现在是独立的子卷,可以被进程写
    入。

重要

重要:事务服务器需要至少 12 GB 的磁盘空间

系统角色事务服务器需要至少 12 GB 的磁盘大小来容纳 Btrfs 快照。

要使用事务更新,软件的全部管理要始终使用命令 transactional-update 来代替 YaST
和 Zypper:

 · 更新系统:transactional-update up

 · 安装软件包:transactional-update pkg in 软件包名称

 · 移除软件包:transactional-update pkg rm 软件包名称

 · 要还原最近的快照,即最近一次对根文件系统所做的更改,请确保你的系统已启动到
    最近快照的下一个,然后运行:transactional-update rollback

    或者,在命令的末尾添加一个快照的 ID 以回滚到指定的 ID。

使用此系统角色时,按默认,系统会执行日常更新并在上午 3:00 和 5:00 之间重启。这
两个操作都是基于 systemd 而且如有必要可用 systemctl 禁用:

systemctl disable --now transactional-update.timer rebootmgr.service

更多关于事务更新的信息,请参阅 openSUSE Kubic 博客文章 https://
kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ 和 https://
kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 最小化系统安装

最小安装的系统缺乏通常被认为是理所当然的某些功能:

 · 它不包含软件防火墙前端,你可以另行安装软件包 firewalld。

 · 它不包含 YaST,你可以另行安装软件集 patterns-yast-yast2_basis。

1.3 安装到容量低于 12 GB 的硬盘

安装程序只在磁盘可用大小超过 12 GB 时会建议分区方案。如果你想安装,例如很小的虚
拟机器映像,请使用指导分区程序来手动调整分区参数。

1.4 UEFI??统一可扩展固件接口

将 openSUSE 安装到使用 UEFI(统一可扩展固件接口)引导的计算机上前,特别建议您检
查一下硬件制造商推荐的固件更新,并且,如果有的话,请安装这样的更新。预装了
Windows 8 及更新版本是表明您计算机使用 UEFI 引导的一个明显标志。

背景:有些 UEFI 固件存在问题,会导致在向 UEFI 存储区域写入过多的数据时损坏。但
是并没有清晰的数据来界定多少为?过多?。

openSUSE 仅写入可以引导操作系统所需的最小数据,从而将该风险控制在最低。最小数据
意味着告知 UEFI 固件 openSUSE 引导加载器的位置。我们默认禁用了上游 Linux 内核使
用 UEFI 存储区域存放引导和崩溃信息(pstore)的功能。然而还是推荐安装硬件制造商
推荐的任何固件更新。

1.5 UEFI、GPT 和 MS-DOS 分区

伴随着 EFI/UEFI 规范到来的是一种新的分区风格:GPT(GUID 分区表)。这种新方法使
用全局唯一标识符(128 位值显示成 32 个十六进制数字)来识别设备和分区类型。

另外,UEFI 规范也允许传统的 MBR(MS-DOS)分区。Linux 引导加载器(ELILO 或 GRUB2
)会尝试为这些传统方式的分区自动生成一个 GUID,并将它们写入到固件中。这样的
GUID 可频繁变化,导致重写固件。重写由两个不同操作组成:移除旧项和创建替代前一个
项的新项。

新式固件具有垃圾收集器,可搜集删除的项并释放内存以预留给旧项。当错误的固件不搜
集并释放这些项时就会导致问题。这可能致使系统无法引导。

规避方法很简单:将传统的 MBR 分区转换成新的 GPT 分区来避免此问题。

2 系统升级

此章节列出了与升级系统相关的注释。详细升级指引请参考文档 https://
doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
cha.update.osuse.html。

如需了解更多信息,请见第 3 节 ?打包更改?。

3 打包更改

3.1 弃用的软件包

弃用的软件包依旧提供为发行版的一部分,但计划在下个 openSUSE Leap 版本中移除。这
些软件包存在是为了方面迁移,但不鼓励使用它们且它们可能不会再收到更新。

如需确认安装的软件包是否还有人维护,请先安装 lifecycle-data-openSUSE 软件包,再
执行如下命令:

zypper lifecycle

3.2 移除的软件包

移除的软件包不再随发行版一起发布。

 · git-annex:因为无人维护已经被移除。

 · erlang-rebar:已无法构建

 · iksemel:因为无人维护已经被移除。

 · mozaddon-bugmenot:已被移除,因为该插件与当前版本的 Firefox 不兼容。

 · piglit:已无法构建

 · python-dns-lexicon:已无法构建

 · susedoc-buildbook: Has been removed because the package is not maintained
    anymore.

 · yast2-fonts:因为无人维护已经被移除。

4 安全

本节列出了 openSUSE Leap 15.1 中安全特性的变更。

4.1 与 AMANDA 备份工具相关的用户和组

AMANDA (Advanced Maryland Automatic Network Disk Archiver) 是一个备份解决方案。
该方案允许设置一个主备份服务器来通过网络备份多个主机到磁带机/换碟机、磁盘或者光
学介质。该工具包含在 openSUSE 中的amanda软件包中。

执行该软件包中的二进制文件的权限仅限于组 amanda。但是,其中某些二进制文件使用属
性 setuid 来获取 root 权限。鉴于至少其中某些二进制文件的实现是有问题的,用户
amanda 组 amanda 的成员实际上是特权用户,其权限等同于 root 的权限。

所以,请谨慎考虑允许哪些用户访问该用户或组。

5 更多信息和反馈

 · 请阅读安装介质上的 README 文档。

 · 从 RPM 中获取关于某特定软件包的详细修订历史信息:

    rpm --changelog -qp 文件名.rpm

    将文件名替换为 RPM 的名称。

 · 查看介质顶层目录中的 ChangeLog 文件获得按时间排列的全部软件包更新历史。

 · 可于介质上的 docu 文件夹获取更多信息。

 · 更多信息或更新的文档,请访问 https://doc.opensuse.org/。

 · 获取 openSUSE 的最新产品新闻,请访问 https://www.opensuse.org。

版权所有 ? SUSE LLC

? 2019 SUSE