Jump to content
openSUSE Leap 15.0

Uitgavenotities

openSUSE Leap is een vrij en op Linux gebaseerd besturingssysteem voor uw pc, laptop of server. U kunt op het web surfen, uw e-mailberichten en foto's beheren, kantoorwerk doen, video's of muziek afspelen en veel plezier hebben!

Medewerkers: Vertalers: Ruurd Pels, Rinse de Vries, Nathan Follens, en Freek de Kruijf
Publicatiedatum: 2019-11-26, : 15.0.20191126

Het einde van de onderhoudsperiode voor openSUSE Leap 15.0 is nu bereikt. Om uw systemen veilig en bijgewerkt te houden dient u op te waarderen naar een huidige openSUSE versie. Ga alvorens het opwaarderen te beginnen na of alle items voor bijwerken van openSUSE Leap 15.0 zijn toegepast.

Voor meer informatie over opwaarderen naar een huidige openSUSE-versie, zie http://en.opensuse.org/SDB:Distribution-Upgrade.

Als u opwaardeert van een oudere versie naar de Leap-uitgave van openSUSE, bekijk dan hier de vorige uitgavenotities: http://en.opensuse.org/openSUSE:Release_Notes.

Informatie over het project is beschikbaar op http://opensuse.org.

1 Installatie

Deze sectie bevat installatie-gerelateerde notities. Voor gedetailleerde upgrade instructies, bekijkt u de documentatie op https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

1.1 Atomisch bijwerken met de nieuwe systeemrol Transactionele server

Het installatieprogramma ondersteunt nu een nieuwe systeemrol Transactionele server die voortkomt uit de openSUSE Kubic inspanning. Deze systeemrol levert een nieuw systeem voor bijwerken dat het bijwerken atomisch (als een enkele bewerking) toepast en het gemakkelijker maakt ze terug te draaien als dat noodzakelijk wordt. Deze functies zijn gebaseerd op de hulpmiddelen voor pakketbeheer waar alle andere SUSE en openSUSE distributies ook van afhankelijk zijn. Dit betekent dat de grootste hoeveelheid RPM-pakketten die werken met andere systeemrollen van openSUSE Leap 15.0 ook werken met de systeemrol Transactionele server.

Opmerking
Opmerking: Incompatibele pakketten

Sommige pakketten modificeren de inhoud van /var of /srv in hun RPM %post scripts. Deze pakketten zijn incompatibel. Als u op zo'n pakket stuit, stuur dan een bugrapport.

Om deze functies te leveren, hangt dit systeem voor bijwerken af van:

  • Btrfs snapshots.  Voordat het bijwerken van een systeem start, wordt een nieuw Btrfs snapshot van het root-bestandssysteem gemaakt. Daarna worden alle wijzigingen uit het bijwerken geïnstalleerd in die Btrfs snapshot. Om het bijwerken te voltooien kunt u dan het systeem in de nieuwe snapshot opnieuw starten.

    Om het bijwerken ongedaan te maken, boot in plaats daarvan opnieuw vanaf de vorige snapshot.

  • Een alleen-lezen root-bestandssysteem.  Om problemen met en gegevensverlies te vermijden vanwege het bijwerken, moet er in het root-bestandssysteem niet meer geschreven worden. Daarom wordt het root-bestandssysteem alleen-lezen aangekoppeld gedurende het normale werk.

    Om deze opzet te laten werken moeten er twee extra wijzigingen aan het bestandssysteem gemaakt worden: om schrijven naar de gebruikersconfiguratie in /etc toe te staan, wordt deze map automatisch geconfigureerd om OverlayFS te gebruiken. /var is nu een apart subvolume dat door processen beschreven kan worden.

Belangrijk
Belangrijk: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to accommodate Btrfs snapshots.

Om te werken met transactioneel bijwerken, moet u altijd het commando transactional-update gebruiken in plaats van YaST en Zypper voor alle beheer van software:

  • Het systeem bijwerken: transactional-update up

  • Een pakket installeren: transactional-update pkg in PAKKETNAAM

  • Een pakket verwijderen: transactional-update pkg rm PAKKETNAAM

  • Om de laatste snapshot terug te draaien, dat is de laatste set wijzigingen naar het root-bestandssysteem, ga na dat uw systeem wordt geboot in de een na laatste snapshot en voer uit: transactional-update rollback

    Voeg als optie een snapshot-ID toe aan het eind van het commando om terug te draaien naar een specifieke ID.

When using this system role, by default, the system will perform a daily update and reboot between 03:30 am and 05:00 am. Both of these actions are systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Voor meer informatie over transactioneel bijwerken, zie de openSUSE Kubic blog posts https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ en https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Minimale systeeminstallatie

In de minimale systeeminstallatie ontbreekt bepaalde functionaliteit die vaak voor lief genomen wordt:

  • Het bevat geen software firewall front-end. U kunt het pakket firewalld hiervoor installeren.

  • Het bevat geen YaST. U kunt het patroon patterns-yast-yast2_basis als extra installeren.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard disk size is larger than 12 GB. If you want to set up, for example, very small virtual machines images, use the guided partitioner to tune partitioning parameters manually.

1.4 UEFI—Unified Extensible Firmware Interface

Alvorens openSUSE te installeren op een systeem dat opstart met UEFI (Unified Extensible Firmware Interface), wordt u dringend aangeraden om te controleren op firmware-updates aanbevolen door de maker van de hardware en, indien beschikbaar, zo'n update te installeren. Een vooraf geïnstalleerde Windows 8 of later is een sterke aanwijzing dat uw systeem opstart met UEFI.

Achtergrond: Sommige UEFI-firmware heeft bugs die het laten breken als te veel gegevens naar het opslaggebied van UEFI worden geschreven. Er zijn echter geen heldere gegevens over hoeveel "te veel" is.

openSUSE minimaliseert het risico door niet meer weg te schrijven dan het noodzakelijke minimum nodig om het besturingssysteem op te starten. Het minimum betekent het aan de UEFI-firmware vertellen van de locatie van de openSUSE-bootloader. Bovenstroomse functies van de Linux-kernel, die het UEFI-opslaggebied gebruikt voor opslag van opstart- en crashinformatie (pstore), zijn standaard uitgeschakeld. Niettemin is het aanbevolen om elke firmware-update die de maker van de hardware aanbeveelt, uit te voeren.

1.5 UEFI-, GPT- en MS-DOS-partities

Samen met de EFI/UEFI-specificaties is er een nieuwe manier van partities maken gekomen: GPT (GUID Partition Table). Dit nieuwe schema gebruikt globaal unieke identifiers (128-bit waarden getoond in 32 hexadecimale tekens) om apparaten en typen partities te identificeren.

Bovendien staat de UEFI-specificatie ook verouderde MBR (MS-DOS)-partities toe. De Linux-bootloaders (ELILO of GRUB2) proberen automatisch een GUID voor deze ouderwetse partities aan te maken en schrijven ze naar de firmware. Zo'n GUID kan frequent wijzigen, wat opnieuw schrijven in de firmware veroorzaakt. Herschrijven bestaat uit twee verschillende bewerkingen: verwijderen van het oude item en aanmaken van een nieuw item dat de eerste vervangt.

Moderne firmware heeft een garbage-collector die verwijderde items verzameld en het voor oude items gereserveerde geheugen vrijmaakt. Er ontstaat een probleem wanneer defecte firmware dit niet verzamelt en deze items niet vrijmaakt; dit kan eindigen met een systeem dat niet opgestart kan worden.

Er omheen werken is eenvoudig: converteer de verouderde MBR-partitie naar GPT.

1.6 Schalen van de UI van het installatieprogramma op computers met hoge DPI schermen

Het installatieprogramma YaST schaalt zijn UI niet standaard voor hoge DPI schermen. Als u een computer met een hoge DPI scherm hebt, kunt u YaST instellen om zijn UI automatisch te schalen voor het scherm. U doet dat door de parameter QT_AUTO_SCREEN_SCALE_FACTOR=1 toe te voegen aan de opdrachtregel in de bootloader.

2 Systeemopwaardering

Dit gedeelte bevat aantekeningen in verband met opwaarderen van het systeem. Voor gedetailleerde instructies voor opwaarderen, bekijk het document op https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Kijk ook op de paragraaf “Stuurprogramma's en hardware”.

Controleer bovendien de paragraaf “Wijzigingen in pakketten”.

2.1 Opwaardering vanaf openSUSE Leap 42.3

2.1.1 Lagere versies van pakketten tijdens opwaardering van systeem

The RPM package information of packages shipped in openSUSE Leap 15.0 contain an added openSUSE Leap version string. For this reason, packages that contain the same upstream version of software as shipped in openSUSE Leap 42.3 will be displayed as downgrades, even though they actually contain the same software but compiled for a newer operating system.

2.1.2 cryptconfig is verwijderd

Vorige versies van openSUSE Leap ondersteunden versleuteling van individuele homemappen via cryptconfig. Deze functie en het pakket cryptconfig zijn niet langer beschikbaar in openSUSE Leap 15.0.

Om gebruikersgegevens te versleutelen op openSUSE Leap 15.0, versleutel dan de gehele partitie of volume die de homemappen bevatten.

Tip
Tip: Voor opwaarderen decoderen

We encourage you to decrypt encrypted home directories before performing an upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing encrypted home directories can still be used (the underlying technology, pam_mount, is still available), there may not be an easy upgrade path in the future.

Er is ook geen manier om de mappen van gebruikers individueel te versleutelen voor gebruikers toegevoegd na de opwaardering naar openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin (package postfixadmin) uses a new and backwards-incompatible directory layout:

  • De configuratiebestanden zijn verplaatst naar /etc/postfixadmin.

  • De PHP code is verplaatst naar /usr/share/postfixadmin.

  • De Smarty-cache is verplaatst naar /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations and the configuration is not migrated automatically. Therefore, you need to migrate the following items manually:

  • Verplaats config.local.php van /srv/www/htdocs/postfixadmin naar /etc/postfixadmin.

  • Als u aanpassingen in config.inc.php hebt gemaakt, breng deze aanpassingen dan aan in /etc/postfixadmin/config.local.php. We bevelen aan om config.inc.php ongewijzigd te laten.

  • Voeg in de Apache configuratie in, of schakel de alias /postfixadmin in:

    • Om de alias beschikbaar te maken op alle virtual hosts, voer uit:

      tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart
    • Om de alias beschikbaar te maken op slechts een specifieke virtual host, voeg de alias in in de configuratie van die virtual host.

2.1.4 Offline opwaarderen mislukt wanneer versleutelde schijven worden aangekoppeld op naam

De offline functie voor opwaarderen vanaf het installatiemedium op een computer met een versleutelde gegevenspartitie, zoals /home, kan het YaST installatieprogramma laten crashen wanneer de vorige installatie wordt geselecteerd.

Dit gebeurt wanneer de versleutelde gegevenspartitie in de lijst staat in /etc/fstab met naam van de device-mapper, zoals /dev/mapper/cr_home. In de installatie-omgeving kan YaST dit pad niet associëren met een automatisch gedetecteerd volume.

Om in staat te zijn de functie offline opwaarderen te gebruiken, alvorens het opwaarderen te starten, wijzig /etc/fstab om de apparaat UUID's te gebruiken in plaats van apparaatnamen. Om de juiste apparaat UUID's te bepalen, gebruik het volgende commando:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

De uitvoer van dit commando zal een van aanhalingstekens voorziene UUID bevatten na de tekenreeks UUID=.

2.1.5 GPG heeft nieuw formaat voor de sleuteldatabase

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, a new key database format was introduced. GPG 2.2 will automatically upgrade your key ring to the new format. However, the upgraded key ring cannot be used by older versions of GPG anymore.

Als u de oude versie van uw sleuteldatabase beschikbaar wilt houden, maak dan een reservekopie van de map ~/.gnupg voordat u de opwaardering naar openSUSE Leap 15.0 start.

2.1.6 ntpd is vervangen door Chrony

De synchronisatiedaemon van de timeserver ntpd is been vervangen door de modernere daemon Chrony.

Deze wijziging betekent dat AutoYaST bestanden met een sectie ntp_client bijgewerkt moeten worden naar een nieuw formaat voor deze sectie. Voor meer informatie over het nieuwe formaat in AutoYaST voor ntp_client, zie https://doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From openSUSE Leap 15.0 on, the configuration file used for this is owned by the package yast2-ntp-client (previously no package owned it). The configuration file has been renamed from novell.ntp-synchronization to suse-ntp_synchronization to be consistent with other cron configuration files. The upgrade from previous versions of openSUSE Leap is performed automatically: If a file with the old name is found, it will be renamed and references to ntpd in it will be replaced by chrony references.

3 Wijzigingen in pakketten

3.1 Verouderde pakketten

Verouderde pakketten worden nog steeds geleverd als onderdeel van de distributie maar zijn gepland om verwijderd te worden in de volgende versie van openSUSE Leap. Deze pakketten bestaan om migratie te ondersteunen, maar hun gebruik wordt ontmoedigd en ze worden mogelijk niet bijgewerkt.

Om te controleren of geïnstalleerde pakketten niet langer worden onderhouden: ga na dat lifecycle-data-openSUSE is geïnstalleerd, gebruik daarna het commando:

tux@linux > zypper lifecycle

3.2 Verwijderde pakketten

Verwijderde pakketten worden niet langer meer geleverd als onderdeel van de distributie.

4 Stuurprogramma's en hardware

4.1 Hangend systeem op machines met Nvidia GPU's en Hybrid Graphics

Met de kernel geleverd in openSUSE Leap 15.0 GM kan het Nouveau stuurprogramma voor Nvidia grafische kaarten het systeem laten hangen bij opstarten, afsluiten of tijdens het werken bij acties met energiebeheer. Deze bug treedt primair op op systemen met hybrid graphics, zoals laptops die geïntegreerde Intel-graphics bevatten en een aparte Nvidia grafische kaart.

De bug zal gerepareerd worden in een update voor onderhoud van de kernel. Omdat de installatie-image echter geen updates ontvangt, kan dit probleem optreden tijdens de installatie of de eerste keer opstarten zelfs nadat de update beschikbaar is. In dat geval, als een tijdelijke omweg, start op met de optie nouveau.modeset=0. Nadat in de kernel de reparatie is geïnstalleerd, kunt u deze optie weer verwijderen.

4.2 KDE onder Wayland wordt niet ondersteund met het Nvidia-stuurprogramma van de fabrikant

De KDE Plasma Wayland sessie wordt niet ondersteund met het Nvidia stuurprogramma van de leverancier. Als u KDE wilt gebruiken en het Nvidia stuurprogramma van de leverancier, blijf dan met de X-sessie.

5 Bureaublad

Deze sectie geeft een lijst met problemen op het bureaublad in openSUSE Leap 15.0.

5.1 Geen standaard compositietoetscombinatie

In vorige versies van openSUSE gaf de compositietoetscombinatie de mogelijkheid tekens te typen die geen onderdeel zijn van de reguliere toetsenbordindeling. Om bijvoorbeeld "å" te maken, kunt u indrukken en loslaten ShiftRechter Ctrl en dan a tweemaal indrukken.

In openSUSE Leap 15.0 is er niet langer een voorgedefinieerde combinatie met een compositietoets omdat ShiftRight Ctrl niet meer werkt zoals verwacht.

  • Om een systeembrede eigen compositietoetscombinatie te definiëren, gebruik het bestand /etc/X11/Xmodmap en kijk naar de volgende regels:

    [...]
    !! Derde voorbeeld: Wijzig rechter Control-toets naar Compositietoets.
    !! Om een teken samen te stellen druk op deze toets en daarna op twee
    !! tekens (bijv. `a' en `^' om 342 te krijgen (â).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Om commentaar van de voorbeeldcode te verwijderen, verwijder de tekens ! aan het begin van regels. Merk echter op dat de setup uit Xmodmap overschreven zal worden als u setxkbmap gebruikt.

  • Om een gebruiker-specifieke compositietoetscombinatie te definiëren, gebruikt u het configuratiehulpmiddel voor het toetsenbord van uw bureaublad of het opdrachtregelhulpmiddel setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSITIE_TOETS

    Voor de variabele COMPOSITIETOETS gebruikt u uw teken met voorkeur, bijvoorbeeld ralt, lwin, rwin, menu, rctl of caps.

  • Als alternatief gebruikt u een IBus invoermethode die in staat stelt de tekens te typen zonder een compositietoets te gebruiken.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig Editor to define the display manager (also called the login manager) and desktop session. Starting with openSUSE Leap 15.0, the values are not defined using /etc/sysconfig anymore but with the alternatives system.

Om de standaarden te wijzigen, gebruik de volgende alternatieven:

  • Display manager: default-displaymanager

  • Wayland-sessie: default-waylandsession.desktop

  • X-bureaubladsessie: default-xsession.desktop

Om bijvoorbeeld de waarde van default-displaymanager te controleren, gebruik:

tux@linux > sudo update-alternatives --display default-displaymanager

Om de default-displaymanager om te schakelen naar xdm, gebruik:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Om grafisch beheer van alternatives in te schakelen, gebruikt u de YaST-module Alternatives die geïnstalleerd kan worden uit het pakket yast2-alternatives.

5.3 Geen schermvergrendeling bij gebruik van Gnome Shell maar geen GDM

Wanneer Gnome Shell wordt gebruikt samen met een login-manager anders dan GDM, zoals SDDM of LightDM, zal het scherm niet leeg worden of vergrendelen. Ook is wisselen van gebruiker zonder afmelden niet mogelijk.

Om het scherm van de Gnome Shell te vergrendelen, schakel GDM in als uw login-manager:

  1. Ga na dat het pakket gdm is geïnstalleerd.

  2. Stel GDM in als de schermbeheerder:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm
  3. Opnieuw opstarten.

5.4 De SDDM UI schalen op computers met hoge DPI schermen

De standaard login-beheerder voor KDE, SDDM, schaalt zijn UI niet standaard voor hoge DPI schermen. Als u een computer hebt met een hoge DPI scherm, dan kunt u SDDM instellen om zijn UI automatisch te schalen voor het scherm met het configuratiebestand /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_WAARDE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Schalen van de YaST UI op computers met hoge DPI schermen

YaST schaalt zijn UI niet standaard voor hoge DPI schermen. Als u een computer hebt met een hoge DPI scherm, dan kunt u YaST instellen om zijn UI automatisch te schalen voor het scherm. Om dat te doen stel de omgevingsvariabele QT_AUTO_SCREEN_SCALE_FACTOR=1 in.

5.6 Automatisch schalen gebruiken in Qt-toepassingen in instellingen die hoge DPI/reguliere DPI monitoren mengen

Qt ondersteunt automatisch schalen per monitor op X. Het gebruikt de DPI waarde van het virtuele X scherm om de grootte van het lettertype te berekenen voor de primaire monitor. Deze waarde is standaard 96 DPI. Het gebruikt de relatieve DPI van de primaire monitor om de DPI van het lettertype af te leiden voor alle andere monitoren.

Twee breed gebruikte bureaubladen zullen dit gedrag van Qt overschrijven, deze opmerking is dus niet op hen van toepassing:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • KDE Plasma schakelt het automatische schalen van Qt uit en gebruikt een configuratie met handmatig schalen.

On other desktops, this behavior of Qt can lead to undesirable situations such as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt applications that request scaling, such as VLC, are effectively scaled to half the desired size on all monitors. Applications which do not request scaling, such as YaST (with default settings), use the same DPI value on all monitors. Hence, they will look smaller on the High-DPI monitor.

U kunt een van de volgen omwegen voor dit probleem gebruiken:

  • Gebruik een monitor met een reguliere DPI waarde als de primaire monitor. Toepassingen die om schalen vragen worden dan op de juiste manier geschaald op de monitor met hoge DPI.

  • Stel een toepasselijke DPI voor een lettertype in (Xft.dpi). U kunt dit doen of met het hulpmiddel voor configuratie van uw bureaublad. Voer als alternatief, na elke keer aanmelden, het volgen commando uit:

    tux@linux > echo Xft.dpi:DPI_WAARDE | xrdb -nocpp -merge

    Vervang DPI_WAARDE door een toepasselijke DPI waarde voor de primaire monitor.

5.7 Delen van scherm werkt niet in Firefox of Chromium onder Wayland

Firefox en Chromium staan normaal op het web gebaseerde hulpmiddelen, zoals toepassingen voor videoconferenties toe om het gehele scherm of individuele vensters van toepassingen te delen. Deze functionaliteit wordt nu niet ondersteund in beide browsers bij gebruikt van een Wayland sessie.

Om in staat te zijn uw scherm in Firefox of Chromium te delen, gebruik in plaats daarvan een X-sessie.

5.8 Afspelen van MP3-bestanden

De codecs om MP3-bestanden af te spelen zijn meegeleverd als onderdeel van de standaard opslagruimte.

Om deze decoder in op gstreamer gebaseerde toepassingen en frameworks, zoals Rhythmbox of Totem, te gebruiken, installeer het pakket gstreamer-plugins-ugly.

5.9 Geen ondersteuning voor Type-1 lettertypen in LibreOffice

LibreOffice 5.3 of hoger ondersteunt niet langer verouderde Type-1 lettertypen (bestandsextensies .afm en .pfb). De meeste gebruikers zouden hierdoor niet getroffen moeten worden, omdat huidige lettertypen beschikbaar zijn ofwel in het formaat TrueType (.ttf)- of OpenType (.otf)-formaten.

Als u hierdoor bent getroffen, converteer dan Type-1 lettertypen naar een ondersteund formaat, zoals TrueType en gebruik dan de geconverteerde lettertypen. Conversie is mogelijk met de toepassing FontForge (pakket fontforge) welke in openSUSE beschikbaar is. Voor informatie over het maken van scripts voor zulke conversies, zie https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Wijzigingen in rendering van FreeType lettertypen

FreeType 2.6.4 haeeft een nieuwe standaard "glyph hinting interpreter" (versie 38) die dichter overeenkomt met andere besturingssystemen maar voor sommigen "vager" kan lijken. Om het vorige gedrag van FreeType te herstellen, stel de volgende ongevingsvariabele in op elk door u gewenst niveau (systeem-breed, gebruiker-specifiek of programma-specifiek):

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 KDE Plasma Browser-integratie inschakelen

Plasma browser-integratie voor Firefox en Chromium/Chrome stelt in staat multimedia en downloads te monitoren met systeemhulpmiddelen van KDE en geeft snelle toegang tot tabbladen via de balk Commando uitvoeren van het KDE Plasma bureaublad.

De functionalityeit voor browser-integratie bestaat uit twee delen die samen moeten werken:

Merk op dat deze functionaliteit officieel nog steedsl in ontwikkeling is en openSUSE Leap 15.0 levert deze in een vroege versie ervan.

5.12 De Emacs-psgml-module laden

Omwille van conflicten met Emacs-modules uit de standaardinstallatie, kan openSUSE Leap 15.0 de psgml-module niet meer automatisch laden. Bekijk het bestand README uit het pakket psgml voor meer informatie.

6 Beveiliging

Deze sectie biedt een lijst met wijzigingen in beveiligingsfuncties in openSUSE Leap 15.0.

6.1 GPG ondersteunt niet langer GPG V3 sleutels, wat resulteert in zypper/rpm waarschuwingen

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, support for GPG V3 keys was removed. If your system's key database still contains GPG V3 keys, you may receive warnings about this when executing Zypper or rpm commands, as these commands are checking the integrity of the package database. These warnings take the form warning: Unsupported version of key: V3.

Deze waarschuwingen zijn onschuldig, omdat deze sleutels gebruikt kunnen zijn voor opslagruimten die niet langer zijn ingeschakeld op het systeem of die sinds die tijd bijgewerkte sleutels hebben ontvangen. Als deze sleutels nog steeds actief in gebruik zijn in de bovenliggende opslagruimten, moeten ze zo snel mogelijk vervangen worden:

  • Hulpmiddelen voor pakketbeheer in openSUSE Leap 15.0 kunnen ze niet langer gebruiken om integriteit van pakketten te verifiëren.

  • De sleutels zelf zijn onveilig. Dus zelfs als oudere hulpmiddelen voor pakketbeheer ze zullen gebruiken om de integriteit van pakketten te verifiëren, kan het resultaat van deze controle niet langer vertrouwd worden.

Om zulke sleutels te verwijderen, doe het volgende:

  1. Voer een rpm commando uit met hoge uitvoerigheid en controleer zijn uitvoer:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    In het voorbeeld wordt header 168 geassocieerd met een verouderde sleutel—de waarschuwing verschijnt direct na het bericht dat deze specifieke header wordt gecontroleerd.

  2. Zoek het sleutelnummer geassocieerd met de header:

    tux@linux > rpm -q --querybynumber HEADER

    Vervang HEADER door het vereiste header-nummer. In dit voorbeeld was dat 168.

    Dit commando geeft een sleutel-identifier terug die begint met gpg-pubkey-.

  3. Gebruik de sleutel-identifier (KEY_ID) om meer te weten te komen over de sleutel:

    tux@linux > rpm -qi KEY_ID
  4. Verwijder de sleutel uit het systeem:

    tux@linux > sudo rpm -e KEY_ID
  5. Als u waarschuwingen blijft zien tijden volgend gebruik van hulpmiddelen voor pakketbeheer, herhaal dan de procedure.

6.2 systemctl stop apparmor werkt niet

In het verleden kon er verwarring zijn over het verschil tussen hoe de erg gelijk genaamde systemctl subcommands reload en restart werken voor AppArmor:

  • systemctl reload apparmor herlaadde alle AppArmor profielen. (Het was en is nog steeds de aanbevolen manier van herladen van AppArmor profielen.)

  • systemctl restart apparmor beteknt dat AppArmor zou stoppen, waarbij AppArmor alle profielen ontlaadt en dan opnieuw start die alle bestaande processen onbeschermd laaty. Alleen nieuw gestarte processen zouden dan weer beschermd worden.

systemd levert helaas geen oplossing binnen het format van het unitbestand voor het probleem dat komt van het restart scenario.

Beginnend met AppArmor 2.12 zal het commando systemctl stop apparmor niet meer werken. Als gevolg zal systemctl restart apparmor nu juist AppArmor profielen herladen.

Om alle AppArmor profielen te ontladen gebruikt dan het nieuwe commando aa-teardown in plaats van wat overeenkomt met het vorige gedrag van systemctl stop apparmor.

For more information, see https://bugzilla.opensuse.org/show_bug.cgi?id=996520 and https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Technisch

7.1 Bijgewerkte Btrfs subvolume indeling

openSUSE Leap 15.0 introduceert een nieuwe standaard Btrfs subvolume indeling die het volgende doel heeft:

  • Vereenvoudigde snapshots en rollbacks

  • Voorkomen van per ongeluk verlies van gegevens

  • Betere prestaties van databases en VM images opgeslagen in /var

In plaats van meerdere Btrfs subvolumes te gebruiken voor verschillende submappen van /var, bevat openSUSE Leap 15.0 een enkel subvolume voor alle /var. Dit nieuwe subvolume heeft de functionaliteit kopiëren-bij-schrijven uitgeschakeld.

Er is geen gedefinieerde manier van opwaardering naar deze nieuwe Btrfs subvolume indeling. Als u er uw voordeel mee wilt doen, installeer openSUSE Leap 15.0 opnieuw, in plaats van opwaarderen.

Voor meer informatie over de standaard Btrfs subvolume indeling voor en na deze wijziging, zie https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 werkt de client-id bij gedefinieerd in RFC 2132, sectie 9.14 om compatibel te zijn met DHCP 6 client-id (duid). Het gebruik van een RFC 4361 is verplicht op Infiniband (RFC 4390) en is ook vereist om DNS records bij te werken in dezelfde zone voor DHCP 4 en DHCP 6 adressen ook op ethernet.

In openSUSE Leap 15.0:

  • ISC DHCP 4.3.x server ondersteunt de nieuwe RFC 4361 (vereist voor bijwerken van de DNS)

  • Wicked biedt een optie om zo'n client-id te verzenden en om automatisch een op DHCPv6 gebaseerde client-id in DHCPv4 te gebruiken (gebruikt op Infiniband).

Om de client-id tijdens de installatie te verzenden, gebruik linuxrc (zie ook https://en.opensuse.org/SDB:Linuxrc) met de volgende ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Voor meer informatie, zie de documentatie voor de opties dhcp4 "create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help, and wicked iaid --help.

De traditioneel gebruikte RFC 2132 DHCPv4 client-id op ethernet is geconstrueerd uit het type hardware (01 voor ethernet) en gevolgd door het hardware-adres (het MAC-adres), bijvoorbeeld:

01:52:54:00:02:c2:67

De RFC 4361 client-id begint met 0xff (in plaats van het type hardware), gevolgd door de DHCPv6 IAID (het interface-adres associatie ID die het interface op de machine beschrijft), gevolgd door de DHCPv6 DUID (client-id die de machine identificeert).

Met het boven op type hardware gebaseerde en op hardware-adres gebaseerde DUID (LLT type standaard gebruikt), zou de nieuwe RFC 4361 DHCPv4 client-id zijn:

  • Met gebruik van de laatste bytes van het MAC-adres als de IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Wanneer de IAID een eenvoudig verhoogd getal is: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

De xx:xx:xx:xx in de DUID-LLT is een tijdstip van aanmaken. Een DUID-LL (00:03:00:01:MAC) heeft geen tijdstip.

8 Meer informatie en terugkoppeling

  • Lees de documenten README op het medium.

  • Bekijk gedetailleerde log met informatie over een specifiek pakket uit zijn RPM:

    tux@linux > rpm --changelog -qp BESTANDSNAAM.rpm

    Vervang BESTANDSNAAM door de naam van de RPM.

  • Controleer het bestand ChangeLog op het topniveau van het medium voor een chronologische log van alle wijzigingen gemaakt aan de bijgewerkte pakketten.

  • Meer informatie in de map docu op het medium.

  • Voor extra of bijgewerkte documentatie, zie https://doc.opensuse.org/.

  • Voor het laatste nieuws van openSUSE, zie https://www.opensuse.org.

Copyright © SUSE LLC

Deze pagina afdrukken