Poznámky k vydání openSUSE 12.3

Version: 12.3.10 (2013-06-10)

Copyright © 2011, 2012, 2013 Jan Papež (honyczek@centrum.cz)

Copyright © 2013 Novell, Inc.

Tento text můžete kopírovat, distribuovat a/nebo měnit podle GNU Free
Documentation License, verze 1.2 nebo novější, vydané Free Software
Foundation. Není povoleno měnit sekce a přidávat text. Kopii licence
najdete v souboru fdl.txt.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. Různé
2. Instalace

    2.1. Pro detailní informace k instalaci
    2.2. Žádná síť po instalaci
    2.3. The Proprietary NVIDIA Driver Requires Users to Have Access to /
        dev/nvidia* Devices
    2.4. Non-existent Floppy Drive Enabled in BIOS Causes Hang

3. Obecné

    3.1. Dokumentace openSUSE
    3.2. UEFI—Unified Extensible Firmware Interface
    3.3. V režimu Secure Boot není v YaSTu jako výchozí zapnuta volba
        Povolit Secure Boot.
    3.4. Špatný zavaděč při instalaci z Živého média v prostředí UEFI
    3.5. Médium openSUSE 12.3 nemusí startovat v budoucích hardwarech s
        povolenou volbou Secure Boot
    3.6. Šifrované LVM v režimu UEFI vyžaduje oddíl /boot

4. Aktualizace systému

    4.1. systemd: Aktivace NetworkManageru pomocí aliasového odkazu
        network.service
    4.2. Odstraněna proměnná SYSLOG_DAEMON

5. Technické

    5.1. Inicializace grafiky s KMS (Kernel Mode Setting)
    5.2. systemd: Čištění adresářů (/tmp a /var/tmp)
    5.3. systemd: Persistent Journal across Reboots
    5.4. pwdutils Replaced by shadow
    5.5. Konfigurace Postfixu
    5.6. GTK+ Applications Output a Fontconfig Warning
    5.7. GNOME: Obejití nastavení Shift nebo Ctrl+Shift v klávesových
        zkratkách pro Výběr zdroje vstupu
    5.8. SSH Installation Blocked by SuSEFirewall Service

Pokud aktualizujete openSUSE ze starší verze vydání, můžete si poznámky k
vydání zobrazit zde: http://en.opensuse.org/openSUSE:Release_Notes

Tyto poznámky jsou děleny do následujících okruhů:

  • 1 – „Různé“: Tyto záznamy jsou automaticky vkládány z openFATE, systému
    správy požadavků a funkcí (http://features.opensuse.org).

    není k dispozici

  • 2 – „Instalace“: Toto si přečtěte, pokud chcete systém nainstalovat "na
    čisto".

  • 3 – „Obecné“: Informace určené pro všechny uživatele.

  • 4 – „Aktualizace systému“: Problémy spojené s procesem aktualizace
    pokud přecházíte z dřívějších verzí na tuto verzi openSUSE.

  • 5 – „Technické“: Sekce pro pokročilejší uživatele věnovaná technickým
    změnám a rozšířením.

1. Různé

není k dispozici

2. Instalace

2.1. Pro detailní informace k instalaci

Pro detailní informace k instalaci vizte 3.1 – „Dokumentace openSUSE“.

2.2. Žádná síť po instalaci

Přímo po instalaci není NetworkManager startován automaticky, takže nemohou
být povoleny žádné sítě (WiFi). Pro nápravu stačí stroj jedenkrát ručně
restartovat.

2.3. The Proprietary NVIDIA Driver Requires Users to Have Access to /dev/
nvidia* Devices

Výchozí a noví uživatele již nejsou nadále automaticky přidáváni do skupiny
video. Ale proprietální ovladač NVIDIA vyžaduje, aby uživatelé měli přístup
k zařízením /dev/nvidia*.

Symptoms: OpenGL applications report that they cannot operate on /dev/
nvidiactl. Or GNOME only showing a blank screen with a mouse pointer.

Protože ovladač NVIDIA nepoužívá běžné metody jádra, které umožňují
nainstalovat přístupová práva ACL k uzlům zařízení, uživatelé musí být
ručně přidávání do skupiny video; jako root vyvolejte příkaz (proměnnou
$USER nahraďte skutečným uživatelským jménem):

usermod -a -G video $USER

2.4. Non-existent Floppy Drive Enabled in BIOS Causes Hang

If a floppy drive support is enabled in the BIOS, but does not actually
exist in the machine, it can cause hangs during the installation while YaST
is searching for partitions.

To avoid this issue, disable floppy drive support in the BIOS.

3. Obecné

3.1. Dokumentace openSUSE

  • V Po spuštění (Start-Up) naleznete instalační instrukce krok za krokem
    a úvod do pracovního prostředí KDE či Gnome. Taktéž se zde nachází úvod
    k balíku LibreOffice a základní administrační témata jako například
    nasazení a správa softwaru. Nechybí ani úvod do shellu Bash.

  • Odkaz zahrnuje administraci, detailní nastavení systému a také
    vysvětluje, jak nastavit různé síťové služby.

  • Bezpečnostní příručka přináší základní koncepty zabezpečení systému,
    pokrývající místní i síťový pohled na bezpečnost.

  • Příručka systémové analýzy a úprav pomáhá s hledáním problému, jeho
    řešení a optimalizaci.

  • Virtualizace s KVM nabízí úvod k nastavení a správě KVM virtualizace,
    libvirt a nástrojů QEMU.

Dokumentaci naleznete v /usr/share/doc/manual/opensuse-manuals_$LANG a to
po nainstalování balíčku opensuse-manuals_$LANG, nebo ješte online na
adrese http://doc.opensuse.org.

3.2. UEFI—Unified Extensible Firmware Interface

Dříve než nainstalujete openSUSE na váš systém, který je zaváděn pomocí
UEFI, důrazně doporučujeme zkontrolovat, zda nejsou u výrobce hardwaru k
dispozici doporučené aktualizace firmwaru. Pokud jsou k dispozici,
nainstalujte je. Předinstalovaný systém Windows 8 je značnou známkou toho,
že váš systém UEFI používá.

Pozadí: Některý firmware UEFI obsahuje chyby, které způsobují znefunkčnění,
pokud je zapsáno do uložného prostoru UEFI příliš mnoho dat. Nikdo ve
skutečnosti neví, kolik je to "příliš mnoho". openSUSE snižuje riziko tím,
že nezapisuje více než pouhé minimum potřebné pro zavedení OS. To minimum
znamená sdělení firmwaru UEFI, kde se nachází zavaděč openSUSE. Upstreamové
funkce jádra Linuxu, které používají úložný prostor UEFI pro ukládání
informací o zavádění systému a jeho pádu (pstore) jsou ve výchozím stavu
zakázané. Přesto však je doporučeno nainstalovat veškeré aktualizace
firmwaru, které výrobce doporučuje.

3.3. V režimu Secure Boot není v YaSTu jako výchozí zapnuta volba Povolit
Secure Boot.

Toto ovlivňuje pouze stroje, které mají UEFI s povolenou volbou Secure
Boot.

YaST nedetekuje, zda má stroj povolenou volbu Secure Boot, a proto jako
výchozí instaluje nepodepsaný zavaděč. Jenže nepodepsaný zavaděč nebude
přijat firmwarem stroje. Aby byl nainstalován podepsaný zavaděč, je nutné
ručně zatrhnout volbu "Povolit Secure Boot".

3.4. Špatný zavaděč při instalaci z Živého média v prostředí UEFI

Toto ovlivňuje pouze stroje, které mají režim UEFI.

Pokud použijete instalátor z živého média, YaST nedetekuje režim UEFI, a
proto nainstaluje zastaralý zavaděč. Toto způsobí, že systém nebude možné
spustit. Zavaděč je proto nutné ručně přepnout z grub2 na grub2-efi.

3.5. Médium openSUSE 12.3 nemusí startovat v budoucích hardwarech s
povolenou volbou Secure Boot

Toto ovlivňuje pouze stroje, které mají režim UEFI.

Naše dvojitě podepsaná záplata na médiu openSUSE 12.3 může být v budoucích
firmwarech zamítnuta.

Pokud médium openSUSE 12.3 nestartuje v budoucích hardwarech s povolenou
technologií Secure Boot, dočasně zakažte Secure Boot, nainstalujte openSUSE
a aplikujte všechny online aktualizace, abyste záplatu zaktualizovali.

Po nainstalování všech aktualizací můžete Secure Boot opět povolit.

3.6. Šifrované LVM v režimu UEFI vyžaduje oddíl /boot

Toto ovlivňuje pouze stroje, které mají režim UEFI.

V návrhu rozdělení disku, když zatrhnete volbu pro použití LVM (je
vyžadována pro plné šifrování disku), YaST nevytvoří zvláštní oddíl /boot.
To znamená, že jádro a initrd skončí na (potenciálně šifrovaném) kontejneru
LVM, který není dostupný pro zavadeč. Pro získání plného šifrování disku za
použití UEFI musíte provést rozdělení disku ručně.

4. Aktualizace systému

4.1. systemd: Aktivace NetworkManageru pomocí aliasového odkazu
network.service

Ve výchozím stavu používáte pro aktivaci NetworkManageru dialog Síťové
nastavení YaST (yast2 network). Pokud chcete aktivovat NetworkManager,
postupujte následovně.

Proměnná sysconfigu pro aktivaci NetworkManageru NETWORKMANAGER v souboru /
etc/sysconfig/network/config byla nahrazena aliasovým odkazem systemd
nazvaným network.service, který bude vytvořen pomocí příkazu

systemctl enable NetworkManager.service

Tím je vytvořen aliasový odkaz network.service, který ukazuje na
NetworkManager.service a ten deaktivuje skript /etc/init.d/network. Příkaz

systemctl -p Id show network.service

umožňuje se dotázat na aktuálně vybranou síťovou službu.

K povolení NetworkManager použijte:

  • Nejprve zastavení běžící služby:

    systemctl     is-active network.service && \
     systemctl     stop      network.service

  • Povolte službu NetworkManager:

    systemctl --force        enable NetworkManager.service

  • Spusťte službu NetworkManager (pomocí aliasového odkazu):

    systemctl     start     network.service

Pro zakázání NetworkManageru použijte:

  • Zastavení běžící služby:

    systemctl     is-active network.service && \
    systemctl     stop      network.service

  • Zakažte službu NetworkManager:

    systemctl disable NetworkManager.service

  • Spusťte službu /etc/init.d/network service:

    systemctl     start  network.service

Pro zjištění aktuálně vybrané služby použijte:

systemctl -p Id show     network.service

To vrátí "Id=NetworkManager.service" pokud je povolena služba
NetworkManager, jinak "Id=network.service" a /etc/init.d/network jedná jako
síťová služba.

4.2. Odstraněna proměnná SYSLOG_DAEMON

Byla odstraněna proměnná SYSLOG_DAEMON. Dříve byla používána k výběru
démona syslogu. Počínaje openSUSE 12.3 může být v systému nainstalována
pouze jedna implementace syslogu a její použití bude vybráno automaticky.

Pro více podrobností navštivte manuálovou stránku syslog(8).

5. Technické

5.1. Inicializace grafiky s KMS (Kernel Mode Setting)

V openSUSE 11.3 jsme přešli na KMS (Kernel Mode Setting) u grafických karet
Intel, ATI a NVIDIA, což je nyní výchozí. Pokud narazíte na problémy s
podporou ovladače KMS (intel, radeon, nouveau), vypněte KMS přidáním
nomodeset do příkazové řádky pro startování jádra. Abyste to v Grubu 2
(výchozí zavaděč) nastavili natrvalo, přidejte tuto volbu jako root v
textovém souboru /etc/default/grub na řádek GRUB_CMDLINE_LINUX_DEFAULT, což
jsou výchozí volby jádra, a poté spusťte terminálový příkaz

sudo /usr/sbin/grub2-mkconfig --output=/boot/grub2/grub.cfg

aby byly tyto změny uplatněny. Pro zastaralý Grub přidejte jako root tuto
volbu do příkazové řádky jádra v souboru /boot/grub/menu.lst. Tato volba
zajišťuje, že odpovídající jaderný modul (intel, radeon, nouveau) je v
initrd načten s volbou modeset=0, tzn. KMS je vypnuto.

Ve vzácných případech je načítání modulu DRM z initrd obecným problémem
nesouvisející s KMS, je dokonce možné v initrd úplně vypnout podporu modulu
DRM. Abyste tak učinili, nastavte pomocí YaSTu proměnnou sysconfig
NO_KMS_IN_INITRD na hodnotu yes, což poté způsobí znovuvytvoření initrd.
Pak restartujte počítač.

Na grafikách Intel bez KMS se Xserver vrací zpět k ovladači fbdev (ovladač
intel podporuje pouze KMS). Alternativně pro starší Intelovské GPU je k
dispozici ovladač "intellegacy" (balíček
xorg-x11-driver-video-intel-legacy), který stále podporuje UMS (User Mode
Setting = uživatelský mód nastavení). K jeho použití upravte /etc/X11/
xorg.conf.d/50-device.conf a změňte záznam "driver" na intellegacy.

Na grafikách ATI se současnými GPU se vrací k radeonhd. U grafických karet
NVIDIA bez KMS je použit ovladač nv (ovladač nouveau podporuje pouze KMS).
Nutno poznamenat, že novější grafické karty ATI a NVIDIA se vrací k fbdev,
pokud uvedete jako spouštěcí parametr jádra nomodeset.

5.2. systemd: Čištění adresářů (/tmp a /var/tmp)

Ve výchozím stavu systemd čistí dočasné adresáře denně, jak je to nastaveno
v /usr/lib/tmpfiles.d/tmp.conf. Uživatelé tuto volbu mohou změnit
zkopírováním souboru /usr/lib/tmpfiles.d/tmp.conf do /etc/tmpfiles.d/
tmp.conf a úpravou tohoto zkopírovaného souboru. Tím je potlačeno výchozí
nastavení v souboru /usr/lib/tmpfiles.d/tmp.conf.

Poznámka: systemd nectí zastaralé proměnné sysconfigu v /etc/sysconfig/cron
jako je TMP_DIRS_TO_CLEAR.

5.3. systemd: Persistent Journal across Reboots

On openSUSE 12.3, the systemd journal is not persistent across reboots. If
you want to enable journal persistence, either create the /var/log/journal
directory (as root) or install the systemd-logger package. Installing
systemd-logger package will signal a conflict with other syslog
implementations, and thus ensuring that the system uses only the systemd
journal, if installed.

If your system has been upgraded from openSUSE 12.2 (where /var/log/journal
was created by default) and if you want to disable journal persistence,
just remove the /var/log/journal directory.

5.4. pwdutils Replaced by shadow

The pwdutils package was replaced by the shadow package. The shadow package
is mostly a drop-in replacement, but some commandline options have been
removed or changed. See /usr/share/doc/packages/shadow/
README.changes-pwdutils for a list of all the changes.

5.5. Konfigurace Postfixu

SuSEconfig.postfix byl přejmenován na /usr/sbin/config.postfix. Pokud
nastavíte volby sysconfigu v souboru /etc/sysconfig/postfix nebo /etc/
sysconfig/mail, musíte ručně jako root spustit /usr/sbin/config.postfix.

5.6. GTK+ Applications Output a Fontconfig Warning

Because the location of the fontconfig files was changed, Emacs and other
applications linked against GTK+ output warning messages when started.

Move the files to the new location:

mkdir -p ~/.config/fontconfig
mv ~/.fonts.conf ~/.config/fontconfig/fonts.conf

5.7. GNOME: Obejití nastavení Shift nebo Ctrl+Shift v klávesových zkratkách
pro Výběr zdroje vstupu

V Gnome 3.6 pro nastavení klávesy Shift nebo Ctrl+Shift pro výběr zdroje
vstupu použijte následující obejití:

 1. Nainstalujte gnome-tweak-tool.

 2. Spusťte gnome-tweak-tool ('Činnosti'>'Zobrazit aplikace'>
    'Příslušenství'>'Vylaďovací nástroj').

 3. V levém menu zvolte 'Psaní' a v pravé části okna změňte nastavení.

Tato věc je zrovna vedena jako chybové hlášení upstreamu https://
bugzilla.gnome.org/show_bug.cgi?id=689839.

5.8. SSH Installation Blocked by SuSEFirewall Service

During the second stage of an SSH installation YaST freezes. It is blocked
by the SuSEFirewall service because the SYSTEMCTL_OPTIONS environment
variable is not set properly.

Workaround: When logged in for the second time to start the second stage of
the SSH installation, call yast.ssh with the --ignore-dependencies as
follows:

SYSTEMCTL_OPTIONS=--ignore-dependencies yast.ssh

