openSUSE Leap 15.1 Примечания к выпуску openSUSE Leap — это свободная операционная система на базе Linux для Вашего ПК, ноутбука или сервера. Вы можете просматривать веб, управлять почтой и фотографиями, выполнять офисную работу, смотреть видео или слушать музыку. Have a lot of fun! Участник: Александр Мелентьев Дата публикации: 2019-05-13, Ве́рсия: 15.1.20190513 1 Установка 2 Обновление системы 3 Изменения в пакетах 4 Безопасность 5 Дополнительные сведения и обратная связь Примечания к выпуску постоянно дорабатываются. Чтобы узнать о последних обновлениях, посмотрите онлайн-версию по адресу https://doc.opensuse.org/ release-notes. Английский текст примечаний к выпуску обновляется сразу по мере необходимости. Переводные версии могут запаздывать. Если вы обновляетесь с более старой версии до этого выпуска openSUSE Leap, см. предыдущие примечания здесь: https://en.opensuse.org/openSUSE:Release_Notes. Информация о проекте доступна по адресу https://www.opensuse.org. Для сообщений об ошибках в этом выпуске используйте openSUSE Bugzilla. Больше сведений можно найти по адресу https://en.opensuse.org/Submitting_Bug_Reports. Основные новые возможности openSUSE Leap 15.1 также перечислены по адресу https://en.opensuse.org/Features_15.1. 1 Установка Данный раздел содержит информацию по установке. Подробные инструкции по обновлению приведены в документации на https://doc.opensuse.org/documentation/ leap/startup/html/book.opensuse.startup/part.basics.html. 1.1 Использование атомарных обновлений системной ролью Сервер транзакций Установщик поддерживает системную роль Сервер транзакций. Эта роль предлагает систему атомарных обновлений, которая применяет обновления как одну операцию и существенно упрощает их откат при необходимости. Эти возможности основаны на тех же утилитах управления пакетами, что применяются в остальных дистрибутивах SUSE и openSUSE. Это означает, что подавляющее большинство RPM-пакетов, работающих с другими ролями openSUSE Leap 15.1, будет работать и с ролью Сервер транзакций. Примечание Примечание: Несовместимые пакеты Some packages modify the contents of /var or /srv in their RPM %post scripts. These packages are incompatible. If find such a package, file a bug report. Для предоставления этих возможностей система обновлений полагается на: • Снимки btrfs.  Перед запуском обновления системы создаётся новый снимок корневой файловой системы. После этого все обновления устанавливаются на этот снимок. Чтобы завершить обновление, перезапустите систему с нового снимка. Чтобы откатить обновление, просто загрузитесь с предыдущего снимка. • Корневая файловая система только для чтения.  Во избежание проблем и потерь данных, связанных с обновлениями, корневая файловая система должна быть недоступна для записи во всех остальных случаях. Поэтому во время нормальной работы корневой раздел монтируется только для чтения. Чтобы этот подход работал, нужны два дополнительных изменения в файловой системе: чтобы позволить запись пользовательских конфигураций в /etc, этот каталог автоматически настроен на использование OverlayFS. /var теперь отдельный подтом с правом записи для процессов. Важно Важно: Сервер транзакций требует не менее 12 ГБ на диске Системной роли Сервер транзакций требуется диск размером не менее 12 ГБ для размещения снимков btrfs. При работе с транзакционными обновлениями всегда используйте команду transactional-update вместо YaST и Zypper для любого управления ПО: • Обновить систему: transactional-update up • Установить пакет: transactional-update pkg in ИМЯ_ПАКЕТА • Удалить пакет: transactional-update pkg rm ИМЯ_ПАКЕТА • Для отката к последнему снимку убедитесь, что система загружена со следующего за ним снимка и запустите: transactional-update rollback При желании укажите идентификатор снимка в конце команды, чтобы откатиться на определённый снимок. При использовании данной системной роли согласно настройкам по умолчанию система будет выполнять ежедневное обновление и перезагрузку между 03:30 и 05:00 утра. Оба эти действия настроены через systemd и при необходимости могут быть отключены с помощью systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Подробнее о транзакционных обновлениях читайте в блоге openSUSE Kubic: https:// kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ и https:// kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/. 1.2 Установка минимальной системы В минимальной системе отсутствуют некоторые функции, которые часто принимаются как должное: • Отсутствует интефейс для программного брандмауэра. Можно дополнительно установить пакет firewalld. • Отсутствует YaST. Можно дополнительно установить шаблон patterns-yast-yast2_basis. 1.3 Установка на диски объёмом менее 12 ГБ Установщик предложит схему разметки, только если доступный диск имеет размер более 12 ГБ. Если вы, например, устанавливаете очень маленькие образы виртуальных машин, используйте разметку с подсказками для настройки параметров вручную. 1.4 UEFI — единый интерфейс EFI Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified Extensible Firmware Interface), вам настоятельно рекомендуется проверить наличие обновлений прошивки, рекомендованных производителем, и в случае их существования установить такие обновления. Предустановленная Windows 8 или более новая является верным признаком того, что ваша система использует UEFI. Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в случае записи слишком большого объёма данных в область хранения UEFI. Что характерно, никто точно не знает, насколько «большой» объём приводит к такому сбою. openSUSE минимизирует этот риск, записывая минимальный объём данных, необходимых для загрузки ОС. Под минимальным понимается указание прошивке UEFI на расположение загрузчика openSUSE. Специальные возможности ядра Linux, использующие область хранения UEFI для сведений о загрузках и сбоях (pstore), по умолчанию отключены. Тем не менее, рекомендуется установить все рекомендованные производителем обновления прошивки. 1.5 UEFI, GPT и разделы MS-DOS Вместе со спецификацией EFI/UEFI применяется новый способ разметки: GPT (GUID Partition Table). Он использует глобально уникальные идентификаторы (128-битные значения в виде 32 шестнадцатеричных цифр) для определения устройств и типов разделов. Кроме этого, спецификация UEFI разрешает использование устаревших разделов MBR (MS-DOS). Загрузчики Linux (ELILO или GRUB2) пытаются автоматически создать GUID для таких разделов и сохранить изменения в прошивке. Такие GUID могут часто изменяться, что приводит к перезаписи данных прошивки. Перезапись состоит из двух разных действий: удаления старой записи и создания новой записи на замену старой. В современных прошивках есть сборщик мусора, собирающий удалённые записи и освобождающий память, зарезервированную под старые записи. Проблема возникает в случае, когда глючная прошивка не освобождает такие записи; это может привести к невозможности загрузки системы. Чтобы обойти эту проблему, сконвертируйте устаревший раздел MBR в новый GPT. 2 Обновление системы В этом разделе перечислены замечания, связанные с обновлением системы. Подробные инструкции по обновлению приведены в документации по адресу https:// doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ cha.update.osuse.html. Кроме того, проверьте Раздел 3, «Изменения в пакетах». 3 Изменения в пакетах 3.1 Устаревшие пакеты Устаревшие пакеты по-прежнему поставляются как часть дистрибутива, но будут удалены в следующей версии openSUSE Leap. Они существуют для облегчения миграции, но их использование не рекомендуется и для них могут отсутствовать обновления. Чтобы проверить, имеют ли поддержку установленные пакеты, убедитесь что установлен lifecycle-data-openSUSE, а затем используйте команду: zypper lifecycle 3.2 Удалённые пакеты Удалённые пакеты более не поставляются как часть дистрибутива. • git-annex: Удалён, поскольку пакет более не сопровождается. • erlang-rebar: более не собирается • iksemel: Удалён, поскольку пакет более не сопровождается. • mozaddon-bugmenot: Удалён, поскольку это дополнение более несовместимо с текущей версией Firefox. • piglit: более не собирается • python-dns-lexicon: более не собирается • susedoc-buildbook: Has been removed because the package is not maintained anymore. • yast2-fonts: Удалён, поскольку пакет более не сопровождается. 4 Безопасность В этом разделе приведены изменения в возможностях безопасности openSUSE Leap 15.1. 4.1 Пользователи и группы, связанные с утилитой резервного копирования AMANDA AMANDA (Advanced Maryland Automatic Network Disk Archiver) — это решение для резервного копирования, которое позволяет настроить ведущий сервер и осуществлять сетевое резервное копирование множества узлов на оптические или магнитные (диски или ленты) накопители. В openSUSE эта утилита поставляется в составе пакета amanda. Право исполнения бинарных файлов из этого пакета предоставлено только группе amanda. Тем не менее, некоторые из этих бинарных файлов используют атрибут setuid для получения прав root. В связи с некоторыми проблемами в реализации этих бинарных файлов пользователь amanda и члены группы amanda по сути являются привилегированными пользователями, чьи права эквивалентны таковым у root. В связи с этим следует с особой осторожностью предоставлять кому-то доступ к этой учётной записи или группе. 5 Дополнительные сведения и обратная связь • Читать файлы README на установочном носителе. • Просмотреть подробный журнал изменений конкретного пакета из его RPM: rpm --changelog -qp ИМЯ_ФАЙЛА.rpm Замените ИМЯ_ФАЙЛА на имя пакета RPM. • Хронологический журнал всех изменений в обновлённых пакетах приведён в файле ChangeLog на верхнем уровне диска. • Больше сведений вы найдёте в каталоге docu на диске. • Дополнительная и обновлённая документация по адресу https:// doc.opensuse.org/. • Последние новости от openSUSE по адресу https://www.opensuse.org. Авторские права © SUSE LLC © 2019 SUSE