openSUSE Leap 15.0 Versionshinweise openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC, Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge Spaß haben! Mitwirkender: Übersetzer-Credits: Michael Skiba , 2007-2009; Marko Schugardt , 2008-2009; Hermann-Josef Beckers ; Christian Boltz , 2009; Sarah Julia Kriesch , Vinzenz Vietzke Veröffentlicht: 2018-05-14, Version: 15.0.20180514 1 Installation 2 System-Aktualisierung 3 Änderungen beim Paketieren 4 Desktop 5 Sicherheit 6 Weitere Informationen und Rückmeldungen Die Versionshinweise werden permanent weiterentwickelt. Die letzten Aktualisierungen stehen in der Onlineversion zur Verfügung: https:// doc.opensuse.org/release-notes. Die englischen Versionshinweise werden aktualisiert, wann immer die Notwendigkeit besteht. Übersetzte Versionen (wie diese) können zeitweise unvollständig sein. Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung aktualisieren, schauen Sie in die hier http://de.opensuse.org/Versionshinweise aufgeführten Versionshinweise. Informationen über das Projekt sind unter https://www.opensuse.org verfügbar. Um Fehler für dieses Release zu melden, verwenden Sie das openSUSE-Bugzilla. Für weitere Informationen siehe https://de.opensuse.org/Fehler_berichten. 1 Installation Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/part.basics.html. 1.1 Minimalinstallation des Systems Der Minimalinstallation des Systems mangelt es an bestimmter Funktionalität, die oft zur Genehmigung verwendet wird: • Es beinhaltet kein Software-Firewall-Frontend. Sie können das Paket firewalld zusätzlich installieren. • Es beinhaltet kein YaST. Sie können das Pattern patterns-yast-yast2_basis zusätzlich installieren. 1.2 UEFI--Unified Extensible Firmware Interface Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 ist oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt. Hintergrund: Manche UEFI-Firmware hat Fehler, die ein nicht mehr Starten verursachen, wenn zu viele Daten in die UEFI-Speicherbereich geschrieben werden. Es gibt allerdings keine klaren Daten darüber, wie viel „zu viel“ ist. openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für das Starten des Betriebssystems absolut notwendig ist. Das Minimum bedeutet, dass die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es den openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen (pstore) zu hinterlegen, wurden standardmäßig deaktiviert. Dennoch wird empfohlen, alle Firmwareaktualisierungen zu installieren, die vom Hardwarehersteller empfohlen werden. 1.3 UEFI, GPT, und MS-DOS-Partitionen Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen Ziffern), um Geräte und Partitionstypen zu identifizieren. Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen (MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein Überschreiben in der Firmware. Das Überschreiben besteht aus zwei verschiedenen Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags, der den ersten ersetzt. Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann dazu führen, dass das System nicht mehr startet. Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das Problem gänzlich zu vermeiden. 1.4 Manuelle Installation des Nvidia-Treibers Auf openSUSE Leap 15.0 müssen Sie zuerst das Paket drm-kmp-default deinstallieren, bevor Sie manuell den Nvidia-Treiber unter der Verwendung des .run Shellskript-Archivs installieren können: zypper rm drm-kmp-default Wenn Sie die von Nvidia angebotenen RPMs installieren, sind Sie von dem Problem nicht betroffen, weil in diesem Fall das Paket drm-kmp-default während der Treiber-Installation automatisch ersetzt wird. Wenn Sie sich dazu entscheiden den Nvidia-Treiber später zu deinstallieren, gehen Sie bitte sicher das Paket drm-kmp-default erneut zu installieren. Für weitere Informationen, siehe https://bugzilla.suse.com/show_bug.cgi?id= 1044816. 1.5 Skalierung des Installations UI auf Computern mit Monitoren mit hohem DPI-Wert Der YaST-Installer skaliert nicht standardmäßig sein UI für Monitore mit hohem DPI-Wert. Wenn Sie einen Computer mit einem Monitor mit hohem DPI-Wert haben, können Sie YaST so einstellen, dass es sein UI automatisch für das Display skaliert. Um das zu machen, fügen Sie den Parameter QT_AUTO_SCREEN_SCALE_FACTOR =1 der Bootloader-Kommandozeile hinzu. 2 System-Aktualisierung Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html. Prüfen Sie zusätzlich Abschnitt 3, „Änderungen beim Paketieren“. 2.1 Aktualisierung von openSUSE Leap 42.3 2.1.1 Postfix-Admin Benutzt Rückwärts-Inkompatible Verzeichnisstruktur Ab der Version 3.2, wie sie in openSUSE Leap 15.0 kommt, verwendet Postfix Admin (Paket postfixadmin eine neue und rückwärts-inkompatible Verzeichnisstruktur: • Die Konfigurationsdateien wurden nach /etc/postfixadmin/ verschoben. • Der PHP-Code wurde nach /usr/share/postfixadmin verschoben. • Der Smarty Cache wurde nach /var/cache/postfixadmin verschoben. Postfix Admin liest die Konfigurationsdateien nicht mehr von ihrem vorherigen Speicherort und die Konfiguration wird nicht mehr automatisch migriert. Daher müssen Sie die folgenden Elemente manuell migrieren: • Verschieben Sie config.local.php von /srv/www/htdocs/postfixadmin nach /etc /postfixadmin. • Wenn Sie Anpassungen an config.inc.php vorgenommen haben, übernehmen Sie diese Anpassungen idealerweise in /etc/postfixadmin/config.local.php. Wir empfehlen, config.inc.php unverändert zu lassen. • Fügen Sie in der Apache-Konfiguration den Alias /postfixadmin hinzu oder aktivieren Sie ihn: □ Um den Alias auf allen virtuellen Hosts verfügbar zu machen, führen Sie aus: a2enflag POSTFIXADMIN && rcapache2 restart □ Um den Alias nur auf einem bestimmten virtuellen Host verfügbar zu machen, fügen Sie den Alias zur Konfiguration dieses virtuellen Hosts hinzu. 3 Änderungen beim Paketieren 3.1 Veraltete Pakete Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert, sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung wird abgeraten und sie erhalten möglicherweise keine Updates. Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie den Befehl: zypper lifecycle 4 Desktop Dieser Abschnitt listet Desktop-Probleme und Änderungen in openSUSE Leap 15.0 auf. 4.1 KDE auf Wayland wird nicht mit dem proprietären Nvidia-Treiber unterstützt Die KDE Plasma Wayland-Sitzung wird mit dem proprietären Nvidia-Treiber nicht unterstützt. Wenn Sie KDE und den proprietären Nvidia-Treiber verwenden, bleiben Sie bei der X-Sitzung. 4.2 Keine Standard-Compose-Tastenkombination In den vorherigen Versionen von openSUSE erlaubte die Compose-Tastenkombination Zeichen des nicht regulären Tastatur-Layouts. Zum Beispiel zur Erstellung eines „å“ konnte man Umschalttaste–Rechts Strg drücken und anschließend doppelt a. In openSUSE Leap 15.0 gibt es keine vordefinierte Compose-Tastenkombination mehr, weil Umschalttaste–Rechts Strg nicht mehr wie erwartet funktioniert. • Zur Definition einer systemweiten Compose-Tastenkombination verwenden Sie die Datei /etc/X11/Xmodmap und suchen nach den folgenden Zeilen: [...] !! Drittes Beispiel: Rechte Strg-Taste zu Compose-Taste wechseln !! Um Compose-Zeichen einzugeben, drücken Sie diese Taste und danach zwei !! Zeichen (z.B. `a' und `^' um 342 zu bekommen). !remove Strg = Strg_R !keysym Strg_R = Multitaste !add Strg = Strg_R [...] Löschen Sie die Zeichen ! am Anfang der Zeilen um Beispielcode zu entkommentieren. Trotzdem sollten Sie beachten, dass das Setup von Xmodmap überschrieben wird, wenn Sie setxkbmap verwenden. • Verwenden Sie Ihr Tastatur-Konfigurationstool vom Desktop oder das kommandozeilen-basierte Tool setxkbmap um eine benutzerspezifische Compose-Tastenkombination zu definieren: setxkbmap [...]-Option Compose:COMPOSE_TASTE Für die Variable COMPOSE_TASTE verwenden Sie Ihr bevorzugtes Zeichen, zum Beispiel ralt, lwin, rwin, menu, rctl oder caps. • Alternativ verwenden Sie eine IBus-Eingabemethode, die Ihnen erlaubt die von Ihnen benötigten Zeichen ohne Compose-Taste einzugeben. 4.3 Verwenden Sie update-alternatives, um Login Manager und Desktop-Sitzung einzustellen In der Vergangenheit konnten Sie /etc/sysconfig oder das YaST-Modul /etc/ sysconfig Editor verwenden, um den Login-Manager und die Desktop-Sitzung zu definieren. Ab openSUSE Leap 15.0 werden die Werte nicht mehr mit /etc/ sysconfig definiert, sondern mit dem Alternativen-System. Um die Voreinstellungen zu ändern, verwenden Sie die folgenden Alternativen: • Login Manager: default-displaymanager • Wayland-Sitzung: default-waylandsession.desktop • X-Desktop-Sitzung: default-xsession.desktop Um beispielsweise den Wert von default-displaymanager zu überprüfen, verwenden Sie: sudo update-alternatives --display default-displaymanager Um den default-displaymanager auf xdm zu schalten, verwenden Sie: sudo update-alternatives --set default-displaymanager \ /usr/lib/X11/displaymanagers/xdm Um die grafische Verwaltung von Alternativen zu ermöglichen, verwenden Sie das YaST-Modul Alternatives, das aus dem Paket yast2-alternatives installiert werden kann. 4.4 Keine Bildschirmsperre bei Verwendung der GNOME-Shell, aber ohne GDM Bei der Verwendung der GNOME-Shell zusammen mit einem anderen Login-Manager als GDM, wie SDDM oder LightDM, kann der Bildschirm nicht gesperrt werden und wird sich nicht automatisch abschalten. Um den Bildschirm der GNOME-Shell sperren zu können aktivieren Sie den GDM als ihren Login-Manager: 1. Gehen Sie sicher, dass das Paket gdm installiert ist. 2. Öffnen Sie YaST und daraus öffnen Sie /etc/sysconfig Manager. 3. Navigieren Sie zu Desktop › Display Manager › DISPLAYMANAGER. 4. In der Text-Box geben Sie gdm an. Um zu speichern klicken Sie OK. 5. Neustart. 4.5 Skalierung des SDDM-UI auf Computern mit High-DPI-Displays Der Standard-Login-Manager für KDE, SDDM, skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem High-DPI-Display haben, können Sie SDDM so einstellen, dass seine Benutzeroberfläche automatisch für die Anzeige skaliert wird, indem Sie die Konfigurationsdatei /etc/sddm.conf verwenden: [XDisplay] ServerArguments=-dpi DPI_SETTING EnableHiDPI=true Ersetzen Sie DPI_SETTING durch einen entsprechenden DPI-Wert, z.B. 192. Für beste Skalierungsergebnisse verwenden Sie einen DPI-Wert, der ein Vielfaches des Standardwertes von 96 DPI ist. 4.6 Skalierung der YaST-Benutzeroberfläche auf Computern mit High-DPI-Displays YaST skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem High-DPI-Display haben, können Sie YaST so einstellen, dass seine Benutzeroberfläche automatisch für die Anzeige skaliert wird. Setzen Sie dazu die Umgebungsvariable QT_AUTO_SCREEN_SCALE_FACTOR=1. 4.7 Die Bildschirmfreigabe funktioniert nicht in Firefox oder Chromium auf Wayland Firefox und Chromium erlauben es normalerweise, dass webbasierte Tools wie Videokonferenzanwendungen den gesamten Bildschirm oder einzelne Anwendungsfenster freigeben. Diese Funktionalität wird derzeit in keinem der beiden Browser unterstützt, wenn Sie eine Wayland-Sitzung verwenden. Um Ihren Bildschirm in Firefox oder Chromium freigeben zu können, verwenden Sie stattdessen eine X-Sitzung. 4.8 Abspielen Von MP3-Dateien Die Codecs MP3-Dateien abzuspielen werden als Teil des Standard-Repositorys mitgeliefert. Um diesen Decoder in gstreamer-basierten Applikationen und Frameworks zu verwenden, wie z.B. Rhythmbox oder Totem, installieren Sie das Paket gstreamer-plugins-ugly. 4.9 Keine Unterstützung von Schriften der Art Type-1 in LibreOffice LibreOffice 5.3 und höher unterstützt nicht länger hinterlassene Schriften der Art Type-1 (Dateierweiterungen .afm und .pfb). Die meisten Benutzer sollten nicht davon betroffen sein, so lange momentane Schriften entweder im Format TrueType (.ttf) oder in Formaten OpenType (.otf) verfügbar sind. Wenn Sie von diesem Problem betroffen sind, können Sie Type-1-Schriftartdateien in ein unterstütztes Format, etwa TrueType konvertieren. Solche Konversionen sind mit FontForge (Paket fontforge) möglich, welches in openSUSE enthalten ist. Hinweise, wie Sie Schriftkonversionen skriptgestützt durchführen können, finden Sie unter https://fontforge.github.io/en-US/documentation/scripting/. 4.10 Veränderungen beim Rendern von FreeType-Schriften FreeType 2.6.4 hat einen neuen Interpreter (Version 38) für das Glyphen-Hinting, der besser zu anderen Betriebssystemen passt, aber für manchen „unschärfer“ aussieht. Um das bisherige FreeType-Verhalten wiederherzustellen, setzen Sie die folgende Umgebungsvariable auf einer beliebigen Ebene (systemweit, benutzerspezifisch oder programmspezifisch): FREETYPE_PROPERTIES="truetype:interpreter-version=35" 4.11 Aktivieren der KDE-Plasma-Browser-Integration Die Plasma-Browser-Integration für Firefox und Chromium/Chrome ermöglicht die Überwachung von Multimedia und Downloads mit KDE-Systemwerkzeugen und bietet schnellen Zugriff auf Registerkarten über die Leiste Befehl ausführen des KDE-Plasma-Desktops. Die Browser-Integrationsfunktionalität besteht aus zwei Teilen, die zusammenarbeiten müssen: • Der Desktop-Teil, der mit dem Systempaket plasma-browser-integration installiert werden kann. • Der Browser-Teil, der aus dem Add-On-Store Ihres Browsers installiert werden muss: □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/ □ Chromium/Chrome: https://chrome.google.com/webstore/detail/ plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai Beachten Sie, dass diese Funktionalität offiziell noch in Entwicklung ist und openSUSE Leap 15.0 mit einer frühen Version davon kommt. 4.12 Laden des Emacs-psgml-Moduls Wegen Konflikten mit Emacs-Modulen aus der Standard-Installation kann openSUSE Leap 15.0 nicht länger das Modul psgml automatisch laden. Für weitere Informationen siehe die Datei README aus dem dem Paket psgml. 5 Sicherheit Dieser Abschnitt listet Änderungen an Sicherheits-Features in openSUSE Leap 15.0. 5.1 systemctl stop apparmor funktioniert nicht In der Vergangenheit konnte der funktionale Unterschied zwischen den sehr ähnlich klingenden systemctl Unterkommandos reload und restart Verwirrung stiften: • systemctl reload apparmor lud alle AppArmor-Profile korrekt neu. (Dieses Kommando war und bleibt die bevorzugte Variante AppArmor-Profile neu zu laden.) • systemctl restart apparmor bedeutete, dass AppArmor beendet würde, dabei alle AppArmor-Profile deaktivierte und dann neu startete. Beim Neustart blieben alle existierenden Prozesse uneingeschränkt. Nur neu gestartete Prozesse wurden dann wieder von AppArmor erfasst. Unglücklicherweise bietet das Unit-File-Dateiformat von systemd keine Lösung für dieses restart-Szenario. Beginnend mit AppArmor 2.12 funktioniert das Kommando systemctl stop apparmor nicht mehr. In der Konsequenz wird systemctl restart apparmor nun AppArmor-Profile korrekt neu laden. Um alle AppArmor-Profile zu deaktivieren, benutzen Sie das neue Kommando aa-teardown, welches nun den Ersatz für das frühere Verhalten von systemctl stop apparmor darstellt. Details finden sie unter https://bugzilla.opensuse.org/show_bug.cgi?id=996520 und https://bugzilla.opensuse.org/show_bug.cgi?id=853019. 6 Weitere Informationen und Rückmeldungen • Lesen Sie die README-Dokumente auf dem Medium. • Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten Sie aus dem RPM: rpm --changelog -qp DATEINAME.rpm Ersetzen Sie DATEINAME durch den Namen des gewünschten RPMs. • In der Datei ChangeLog im Wurzelverzeichnis des Mediums finden Sie eine chronologische Liste aller Änderungen, die an den aktualisierten Paketen gemacht wurden. • Weitere Information finden Sie im Verzeichnis docu auf dem Medium. • Für mehr oder aktualisierte Informationen gehen Sie auf https:// doc.opensuse.org/. • Für die neuesten Produktinformationen von openSUSE besuchen Sie https:// www.opensuse.org. Copyright © SUSE LLC © 2018 SUSE