<steven.seifried@canox.net>
15.1.20190513
Zusammenfassung
openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC, Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge Spaß haben!
Die Versionshinweise werden permanent weiterentwickelt. Die letzten Aktualisierungen stehen in der Onlineversion zur Verfügung: https://doc.opensuse.org/release-notes. Die englischen Versionshinweise werden aktualisiert, wann immer die Notwendigkeit besteht. Übersetzte Versionen (wie diese) können zeitweise unvollständig sein.
Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung aktualisieren, schauen Sie in die hier https://de.opensuse.org/Versionshinweise aufgeführten Versionshinweise.
Informationen über das Projekt sind unter https://www.opensuse.org verfügbar.
Um Fehler für dieses Release zu melden, verwenden Sie das openSUSE-Bugzilla. Für weitere Informationen siehe https://de.opensuse.org/Fehler_berichten.
Die wichtigsten neuen Features von openSUSE Leap 15.1 sind auch unter https://en.opensuse.org/Features_15.1 aufgelistet.
Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.
Der Installer unterstützt die Systemrolle Transaktions-Server. Diese Systemrolle bietet ein Update-System, das Updates atomar (als einzelne Operation) einspielt und erleichtert diese rückgängig zu machen, sollte dies notwendig werden. Diese Features basieren auf den Paketmanagement-Tools, auf welche alle anderen SUSE und openSUSE-Distributionen bauen. Das bedeutet, dass die umfangreiche Mehrheit an RPM-Paketen, die mit anderen Systemrollen von openSUSE Leap 15.1 arbeiten, auch mit mit der Systemrolle Transaktions-Server funktionieren.
Some packages modify the contents of /var
or
/srv
in their RPM %post
scripts.
These packages are incompatible. If find such a package, file a bug
report.
Um diese Features anzubieten, ist dieses Update-System auf folgendes angewiesen:
Btrfs-Snapshots. Bevor ein System-Update gestartet wird, wird ein neuer Btrfs-Snapshot des root-Dateisystems erstellt. Dann werden alle Änderungen aus dem Update in diesen Btrfs-Snapshot installiert. Um das Update abzuschließen, können Sie dann das System in diesem neuen Snapshot neu starten.
Um das Update wieder rückgängig zu machen, booten Sie einfach stattdessen den vorherigen oder einen früheren Snapshot.
Ein nur-lesbares root-Dateisystem. Um Probleme mit und Datenverlust wegen Updates zu verhindern, darf das root-Dateisystem nicht woanders geschrieben werden. Deshalb ist das root-Dateisystem nur lesbar während der normalen Operation gemountet.
Um dieses Setup funktionierend zu machen, müssen zwei zusätzliche
Änderungen am Dateisystem durchgeführt werden: Um zu erlauben die
Benutzerkonfiguration in /etc
zu schreiben, ist
dieses Verzeichnis automatisch konfiguriert OverlayFS zu verwenden.
/var
ist jetzt ein separates Subvolume, wo von
Prozessen hingeschrieben werden kann.
Die Systemrolle Transaktionaler Server benötigt eine Mindest-Festplattengröße von 12 GB um Btrfs-Snapshots unterzubringen.
Um mit Transaktionsaktualisierungen zu arbeiten, verwenden Sie immer den Befehl transactional-update anstelle von YaST und Zypper für die gesamte Softwareverwaltung:
Aktualisiere das System: transactional-update up
Installiere ein Paket: transactional-update pkg in
PACKAGE_NAME
Entferne ein Paket: transactional-update pkg rm
PACKAGE_NAME
Um den letzten Snapshot wiederherzustellen, also die Änderungen am Root-Dateisystem, vergewissern Sie sich, dass Ihr System von denm vorletzten Snapshot gestartet und ausgeführt wird: transactional-update rollback
Fügen Sie optional eine Snapshot-ID am Ende des Befehls hinzu, um zu einem bestimmten Snapshot zurückzukehren.
Wenn Sie diese Systemrolle verwenden, führt das System standardmäßig eine tägliche Aktualisierung und einen Neustart zwischen 03:30 Uhr und 05:00 Uhr durch. Beide Aktionen sind systemd-basiert und können bei Bedarf mit systemctl deaktiviert werden:
systemctl disable --now transactional-update.timer rebootmgr.service
Weitere Informationen zu transaktionalen Updates finden sie unter https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ und https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.
Der Minimalinstallation des Systems mangelt es an bestimmter Funktionalität, die oft zur Genehmigung verwendet wird:
Es beinhaltet kein Software-Firewall-Frontend. Sie können das Paket firewalld zusätzlich installieren.
Es beinhaltet kein YaST. Sie können das Pattern patterns-yast-yast2_basis zusätzlich installieren.
Das Installationsprogramm schlägt nur dann ein Partitionierungsschema vor, wenn die verfügbare Festplattengröße größer als 12 GB ist. Wenn Sie beispielsweise sehr kleine Images virtueller Maschinen einrichten möchten, verwenden Sie das geführte Setup, um die Partitionierungsparameter manuell einzustellen.
Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 ist oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt.
Hintergrund: Manche UEFI-Firmware hat Fehler, die ein nicht mehr Starten verursachen, wenn zu viele Daten in die UEFI-Speicherbereich geschrieben werden. Es gibt allerdings keine klaren Daten darüber, wie viel „zu viel“ ist.
openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für
das Starten des Betriebssystems absolut notwendig ist. Das Minimum
bedeutet, dass die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es
den openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den
UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen
(pstore
) zu hinterlegen, wurden standardmäßig
deaktiviert. Dennoch wird empfohlen, alle Firmwareaktualisierungen zu
installieren, die vom Hardwarehersteller empfohlen werden.
Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen Ziffern), um Geräte und Partitionstypen zu identifizieren.
Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen (MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein Überschreiben in der Firmware. Das Überschreiben besteht aus zwei verschiedenen Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags, der den ersten ersetzt.
Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann dazu führen, dass das System nicht mehr startet.
Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das Problem gänzlich zu vermeiden.
Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für detaillierte Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.
Prüfen Sie zusätzlich Abschnitt 3, „Änderungen beim Paketieren“.
Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert, sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung wird abgeraten und sie erhalten möglicherweise keine Updates.
Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie den Befehl:
zypper lifecycle
Entfernte Pakete werden nicht mehr als Teil dieser Distribution ausgeliefert.
git-annex: Wurde entfernt, da das Paket nicht mehr gepflegt wird.
erlang-rebar: Baute nicht mehr
iksemel: Wurde entfernt, da das Paket nicht mehr gepflegt wird.
mozaddon-bugmenot: Wurde entfernt, da dieses Add-on nicht mehr mit aktuellen Firefox-Versionen kompatibel ist.
piglit: Baute nicht mehr
python-dns-lexicon: Baute nicht mehr
susedoc-buildbook: Has been removed because the package is not maintained anymore.
yast2-fonts: Wurde gelöscht, weil das Paket nicht mehr gepflegt wird.
Dieser Abschnitt listet Änderungen an Sicherheits-Features in openSUSE Leap 15.1.
AMANDA (Advanced Maryland Automatic Network Disk Archiver) ist eine Backup-Lösung, die es erlaubt ein Master-Backup-Server aufzusetzen um mehrere Hosts über das Netzwerk auf Bandlaufwerke, Festplatten oder optische Medien zu sichern. Dieses Tool wir in openSUSE mit dem Paket amanda ausgeliefert.
Die Ausführung von Binärdateien in diesem Paket ist auf die Gruppe
amanda
beschränkt. Allerdings
nutzen einige dieser Binärdateien das Attribut setuid
um root
-Rechte zu erhalten. Da
die Implementation zumindest einiger dieser Binärdateien problematisch
ist, sind der Nutzer amanda
und
die Mitglieder der Gruppe amanda
quasi privilegierte Nutzer deren Rechte gleichbedeutend mit denen des
root
sind.
Daher ist sorgfältig zu überlegen, wem sowohl auf den Nutzeraccount als auch auf die Gruppe Zugriff gewährt wird.
Lesen Sie die README
-Dokumente auf dem Medium.
Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten Sie aus dem RPM:
rpm --changelog -qp DATEINAME
.rpm
Ersetzen Sie DATEINAME
durch den Namen des
gewünschten RPM Paketess.
In der Datei ChangeLog
im Wurzelverzeichnis des
Mediums finden Sie eine chronologische Liste aller Änderungen, die an den
aktualisierten Paketen gemacht wurden.
Weitere Information finden Sie im Verzeichnis docu
auf dem Medium.
Für mehr oder aktualisierte Informationen gehen Sie auf https://doc.opensuse.org/.
Für die neuesten Produktinformationen von openSUSE besuchen Sie https://www.opensuse.org.
Copyright © SUSE LLC