openSUSE 12.3 リリースノート

Version: 12.3.10 (2013-06-10)

Copyright © 2013 Novell, Inc.

この文書を、フリーソフトウエア財団発行の GNU フリー文書利用許諾契約書(バー
ジョン1.2かそれ以降から一つを選択)が定める条件の下で複製、頒布、あるいは改
変することを許可する。変更不可部分、表カバーテキスト、裏カバーテキストは存
在しない。この利用許諾契約書の複製物は fdl.txt ファイルに含まれている。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. その他
2. インストール

    2.1. インストールに関する詳細情報
    2.2. インストール後にネットワークが有効化されない
    2.3. NVIDIA プロプライエタリドライバを利用する場合、一般ユーザから /dev
        /nvidia* デバイスにアクセスする必要がある
    2.4. BIOS 内で存在しないフロッピィディスクドライブを有効にすると、ハン
        グアップしてしまう

3. 全般

    3.1. openSUSE ドキュメンテーション
    3.2. UEFI—Unified Extensible Firmware Interface
    3.3. マシンに Secure Boot が設定されている場合、既定では YaST の Secure
        Boot が有効にならない
    3.4. UEFI 環境でライブメディアからインストールを行なった場合、誤ったブ
        ートローダが設定される
    3.5. Secure Boot が有効化された将来のマシンでは、 openSUSE 12.3 のメデ
        ィアを利用しても起動しない場合がありうる
    3.6. UEFI モードで暗号化された LVM を利用する場合、 /boot パーティショ
        ンが必要になる

4. システムアップグレード

    4.1. systemd: network.service 別名リンクを利用した NetworkManager の有
        効化
    4.2. SYSLOG_DAEMON の変数削除について

5. テクニカル

    5.1. KMS を利用したグラフィックの初期化 (カーネルモード設定)
    5.2. systemd: ディレクトリのクリーンアップ (/tmp と /var/tmp)
    5.3. systemd: 再起動後にもジャーナルを残す設定
    5.4. pwdutils から shadow への置き換え
    5.5. postfix の設定
    5.6. GTK+ アプリケーションが fontconfig 関連の警告メッセージを表示する
    5.7. GNOME: 入力ソース選択時に Shift や Ctrl+Shift をショートカットキー
        として使用する場合の回避策
    5.8. SuSEFirewall サービスにより、 SSH のインストールがブロックされてし
        まう

openSUSE の旧バージョンからアップグレードした場合は、下記に示す旧バージョン
のリリースノートもお読みください: http://ja.opensuse.org/
openSUSE:Release_Notes

このリリースノートでは、次の分野に関する情報を掲載しています。

  • 「その他」: これらの項目は、いずれも openFATE (機能や要件を管理するシス
    テム (http://features.opensuse.org)) から自動的に取り込まれたものです。

    N/A

  • 「インストール」: 何もない状態からシステムをインストールする際に、読む
    べき項目です。

  • 「全般」: すべてのユーザを対象とした情報です。

  • 「システムアップグレード」: openSUSE 旧バージョンから、本バージョンにシ
    ステムアップグレードした場合に、発生しうる問題点です。

  • 「テクニカル」: この章には、知識のあるユーザのための技術的な変更点や、
    改良点が多く記載されています。

1. その他

N/A

2. インストール

2.1. インストールに関する詳細情報

インストールについて詳しくは、「openSUSE ドキュメンテーション」をお読みくだ
さい。

2.2. インストール後にネットワークが有効化されない

インストール直後の状態では、 NetworkManager は自動では起動されません。その
ため、 WiFi (無線 LAN) の設定も行なうことができません。ネットワーク機能
(WiFi を含む) を有効にするには、いったん手作業でマシンを再起動してください
。

2.3. NVIDIA プロプライエタリドライバを利用する場合、一般ユーザから /dev/
nvidia* デバイスにアクセスする必要がある

既定のユーザや新しいユーザは、本リリースから自動では video グループに追加さ
れなくなりました。しかし NVIDIA ドライバを利用する場合、 /dev/nvidia* に対
して、一般ユーザからアクセスする必要があります。

具体的な問題点: OpenGL アプリケーションを実行すると、 /dev/nvidiactl にアク
セスできないというエラーメッセージが表示されます。また、 GNOME ではマウスポ
インタだけが表示され、それ以外が何も表示されない、という問題が発生します。

これは、 NVIDIA ドライバが通常のカーネル呼び出し以外の方法でアクセスを行な
うため、デバイスノードへのアクセスが必要になるからです。これを解決するには
、一般ユーザを video グループに追加する必要があります。たとえば以下のような
コマンドを、 root で実行します ($USER を実際のユーザ名に置き換えます):

usermod -a -G video $USER

2.4. BIOS 内で存在しないフロッピィディスクドライブを有効にすると、ハングア
ップしてしまう

BIOS 設定でフロッピィディスクドライブを使用するように設定しているものの、実
際にはそのマシンに接続されていない場合、YaST がパーティションを検索する際、
インストール処理がハングアップする場合があります。

この問題を回避するには、 BIOS 側でフロッピィディスクドライブを無効に設定し
てください。

3. 全般

3.1. openSUSE ドキュメンテーション

  • スタートアップではインストール作業を順を追って読むことができるほか、
    KDE や Gnome デスクトップ、そして LibreOffice スイートに関する紹介が書
    かれています。また、配置やソフトウエア管理などの基本的な管理作業のほか
    、 bash シェルの紹介などが書かれています。

  • リファレンスではシステム管理や設定をそれぞれ詳細に説明しているほか、様
    々なネットワークサービスの設定方法についても言及しています。

  • セキュリティガイドでは、システムセキュリティに関する基本コンセプトや、
    ローカル環境とネットワーク環境におけるセキュリティ概要を説明しています
    。

  • システム分析とチューニングガイドでは、問題の発見や解決、および最適化に
    関する事項を説明しています。

  • KVM を利用した仮想化では、 KVM や libvirt, QEMU の各種ツールを利用した
    仮想化について、設定方法や管理方法を紹介しています。

ドキュメンテーションは opensuse-manuals_$LANG パッケージをインストールして
/usr/share/doc/manual/opensuse-manuals_$LANG から読むことができるほか、
http://doc.opensuse.org にあるオンライン版を読むこともできます。

3.2. UEFI—Unified Extensible Firmware Interface

UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに
openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を
必ずチェックし、可能であればインストールしておくことを強くお勧めします。
Windows 8 がプレインストールされているマシンの場合、お使いのシステムが UEFI
である可能性が高いものと思われます。

背景: UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータ
が書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれ
はバグであるため、どれだけ "多くの"データを書き込むことで問題を発生させるの
かは、誰にもわかりません。 openSUSE では、 OS を起動するのに最低限必要とな
るデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) し
か書き込まないようにすることで、このバグの発生を最小化しています。 Linux カ
ーネルのオリジナル版では、 UEFI のストレージ領域に起動やクラッシュに関する
情報を書き込む機能 (pstore) がありますが、openSUSE の既定では無効化していま
す。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア
更新については、必ずインストールしておくことをお勧めします。

3.3. マシンに Secure Boot が設定されている場合、既定では YaST の Secure
Boot が有効にならない

この項目は、 Secure Boot 機能が有効化された UEFI モードのマシンにのみ、影響
があります。

YaST では、そのマシンに Secure Boot の設定が有効化されているかどうかを自動
で判断できないため、既定では未署名のブートローダをインストールしようとしま
す (そのため、ファームウエア側で受け入れられず、書き込みが無視されます) 。
署名済みのブートローダをインストールするには、手作業で　"Enable Secure
Boot" のオプションを設定してください。

3.4. UEFI 環境でライブメディアからインストールを行なった場合、誤ったブート
ローダが設定される

この項目は、 UEFI モードのマシンにのみ影響があります。

ライブメディアからのインストーラを使用した場合、 YaST は UEFI モードを検出
できないため、古いブートローダをインストールしてしまいます。この結果、シス
テムを起動することができなくなります。起動できるようにするには、手作業でブ
ートローダを grub2 から grub2-efi に切り替える必要があります。

3.5. Secure Boot が有効化された将来のマシンでは、 openSUSE 12.3 のメディア
を利用しても起動しない場合がありうる

この項目は、 UEFI モードのマシンにのみ影響があります。

openSUSE 12.3 メディア内に収録されている二重に署名されたブートローダは、将
来のファームウエアで受け入れが拒否される可能性があります。

Secure Boot が有効化された将来のマシンで、 openSUSE 12.3 のメディアから起動
できない場合は、一時的にSecure Boot の機能を無効化し、 openSUSE のインスト
ールと全ての更新を適用したあと、最新化された状態でブートローダを設定してく
ださい。

インストールと更新が終わったあとは、 Secure Boot を再度有効にすることができ
ます。

3.6. UEFI モードで暗号化された LVM を利用する場合、 /boot パーティションが
必要になる

この項目は、 UEFI モードのマシンにのみ影響があります。

パーティション提案の段階で LVM を利用するように指定した場合 (ディスク全体を
暗号化する場合には LVM が必要となるためです) 、 YaST は個別の /boot パーテ
ィションを自動設定しません。そのため、カーネルと initrd は (おそらく暗号化
された) LVM コンテナ内に存在することになってしまい、ブートローダからアクセ
スできなくなってしまいます。 UEFI モードでディスク全体を暗号化したい場合は
、パーティション設定は手作業で行なってください。

4. システムアップグレード

4.1. systemd: network.service 別名リンクを利用した NetworkManager の有効化

既定では、 YaST のネットワーク設定ダイアログ (yast2 network) を利用すること
で、 NetworkManager を有効化することができます。 NetworkManager を有効にし
たい場合は、下記のようにして行なうこともできます。

/etc/sysconfig/network/config 内にある NETWORKMANAGER という sysconfig 変数
を編集し、 NetworkManager が systemd の network.service という別名リンクに
置き換わるようにします。これにより、下記のコマンドが実行されることになりま
す。

systemctl enable  NetworkManager.service

上記が実行されることで、 NetworkManager.service を指し示す network.service
という別名リンクが作成され、 /etc/init.d/network が無効化されます。なお、

systemctl -p Id show network.service

を実行することで、現在選択されているネットワークサービスを表示することがで
きます。

NetworkManager を有効にするには、下記のようにします:

  • まず、実行中のサービスを停止します:

    systemctl     is-active network.service && \
     systemctl     stop      network.service

  • 次に NetworkManager サービスを有効にします:

    systemctl --force        enable NetworkManager.service

  • NetworkManager サービス (別名リンク経由) を起動します:

    systemctl     start     network.service

NetworkManager を無効にするには、下記のようにします:

  • 実行中のサービスを停止します:

    systemctl     is-active network.service && \
    systemctl     stop      network.service

  • NetworkManager サービスを無効にします:

    systemctl disable NetworkManager.service

  • /etc/init.d/network サービスを起動します:

    systemctl     start  network.service

現在選択されているサービスを表示するには、下記のようにします:

systemctl -p Id show     network.service

NetworkManager サービスが有効化されている場合、 "Id=NetworkManager.service"
という表示になります。無効化されている場合 (つまり /etc/init.d/network を利
用している場合) は、 "Id=network.service" が表示されます。

4.2. SYSLOG_DAEMON の変数削除について

SYSLOG_DAEMON 変数は削除されました。以前は利用する syslog デーモンを選択す
るための機能として用意されていましたが、openSUSE 12.3 以降ではシステムに対
して同時に 1 つの syslog 実装しかインストールできなくなったため、それを自動
で使用するようになったことによるものです。

詳しくは syslog(8) のマニュアルページをお読みください。

5. テクニカル

5.1. KMS を利用したグラフィックの初期化 (カーネルモード設定)

openSUSE 11.3 以降で Intel, ATI, NVIDIA の各グラフィックカードをご利用の場
合、 KMS (Kernel Mode Setting; カーネルモード設定) を既定値として使用するよ
うになっています。 KMS ドライバ (intel, radeon, nouveau) を使用するにあたっ
て何らかの問題が発生した場合は、起動時に設定するカーネルのコマンドラインに
nomodeset を追加することで、 KMS を無効化することができます。この設定を
grub2 で恒久的に使用する場合は、 /etc/default/grub というテキストファイル内
にあるGRUB_CMDLINE_LINUX_DEFAULT という変数を編集してください。編集後は、

sudo /usr/sbin/grub2-mkconfig --output=/boot/grub2/grub.cfg

を実行することで、システムに反映させることができます。また、 grub legacy を
お使いの場合は、 /boot/grub/menu.lst ファイル内のカーネルのコマンドラインの
場所に、上記を指定してください (こちらは root で行ないます)。なお、この設定
を行なうと、対応するカーネルモジュール (intel, radeon, nouveau) が initrd
内から modeset=0 のパラメータを付けて読み込まれます。これにより KMS が無効
になります。

またごく稀なケースとして、 DRM モジュールを initrd から読み込む際に、何らか
の一般的な (KMS に関係しない) 問題が発生する場合があります。この場合は
initrd 内から DRM モジュールを完全に読み込まないように設定することもできま
す。この設定を行なうには、 YaST の sysconfig エディタを利用して
NO_KMS_IN_INITRD の変数を yes に設定したあと、 initrd を作り直してシステム
を再起動してください。

Intel グラフィックカードをお使いの場合、 KMS を無効化すると X サーバが
fbdev ドライバを利用するようになります (intel ドライバは KMS にしか対応して
いないため) 。その代わり、 UMS (ユーザモード設定;つまり KMS を無効化した状
態) への対応として、 "intellegacy" ドライバ
(xorg-x11-driver-video-intel-legacy パッケージ) があります。これを利用する
には、 /etc/X11/xorg.conf.d/50-device.conf ファイルを編集し、ドライバの項目
で intellegacy を指定してください。

ATI グラフィックカードをお使いの場合、新しい GPU であれば KMS を無効化する
と radeonhdドライバを利用するようになります。また、 NVIDIA グラフィックカー
ドの場合は KMS を無効化すると nvドライバを利用するようになります (nouveau
ドライバも KMS にしか対応していないため) 。なお、カーネルの起動パラメータと
して nomodeset を指定すると、新しい ATI グラフィックカードの場合も、新しい
NVIDIA のカードの場合も、 fbdev ドライバを利用するようになります。

5.2. systemd: ディレクトリのクリーンアップ (/tmp と /var/tmp)

既定では、 systemd は /usr/lib/tmpfiles.d/tmp.conf の設定に従って、 tmp デ
ィレクトリ内にある不要なファイルやディレクトリを削除します。必要であれば、
/usr/lib/tmpfiles.d/tmp.conf ファイルを /etc/tmpfiles.d/tmp.conf にコピーし
てから編集することで、設定を変更することができます。このファイルが存在する
と、/usr/lib/tmpfiles.d/tmp.conf の設定よりも優先して読み込まれます。

注意: systemd は /etc/sysconfig/cron 内の変数、たとえば TMP_DIRS_TO_CLEAR
などの古いシステム設定を読み込まないことに注意してください。

5.3. systemd: 再起動後にもジャーナルを残す設定

openSUSE 12.3 では、 systemd のジャーナルはシステムを再起動すると消えてしま
います。ジャーナルを恒久的に残しておきたい場合は、 (root で) /var/log/
journal ディレクトリを作成するか、もしくはsystemd-logger パッケージをインス
トールしてください。なお、 systemd-logger パッケージをインストールする場合
、他の syslog 実装と矛盾する旨の表示が現われます。そのままインストールを続
行することで、システムが systemd ジャーナルのみを使用するようにすることがで
きます。

お使いのシステムが openSUSE 12.2 からアップグレードしたシステムである場合
(/var/log/journal が既定で作成されています) で、ジャーナルの維持設定を無効
にしたい場合は、 /var/log/journal ディレクトリを削除してください。

5.4. pwdutils から shadow への置き換え

pwdutils パッケージは shadow パッケージに置き換わっています。 shadow パッケ
ージは従来の pwdutils パッケージとほぼ同じですが、いくつかのコマンドライン
オプションが削除されていたり、変更されていたりしています。変更点に関して、
詳しくは /usr/share/doc/packages/shadow/README.changes-pwdutils ファイルを
お読みください。

5.5. postfix の設定

SuSEconfig.postfix として提供されていたプログラムは、 /usr/sbin/
config.postfix という名前に変更されました。 /etc/sysconfig/postfix や /etc/
sysconfig/mail 内に sysconfig の変数を設定している場合は、 root ユーザにな
った状態から手作業で /usr/sbin/config.postfix を実行しなければなりません。

5.6. GTK+ アプリケーションが fontconfig 関連の警告メッセージを表示する

fontconfig の配置場所が変更になったことにより、 GTK+ とリンクしている emacs
などのアプリケーションが、起動時に警告メッセージを出力します。

ファイルを新しい場所に移動してください:

mkdir -p ~/.config/fontconfig
mv ~/.fonts.conf ~/.config/fontconfig/fonts.conf

5.7. GNOME: 入力ソース選択時に Shift や Ctrl+Shift をショートカットキーとし
て使用する場合の回避策

GNOME 3.6 では、入力ソースの選択に Shift や Ctrl+Shift をショートカットとし
て使用する際、下記の回避策を実施する必要があります。

 1. gnome-tweak-tool パッケージをインストールします。

 2. gnome-tweak-tool を起動します ('アクティビティ'>'高度な設定')

 3. 左側のメニューで 'タイピング' を選択し、右側のウインドウで設定を変更し
    ます。

この問題は、アップストリームのバグ報告 (https://bugzilla.gnome.org/
show_bug.cgi?id=689839) でも取り上げられています。

5.8. SuSEFirewall サービスにより、 SSH のインストールがブロックされてしまう

SSH 経由でのインストールの際、第 2 ステージで YaST がフリーズしてしまいます
。これは SYSTEMCTL_OPTIONS 環境変数が正しく設定されていないため、
SuSEFirewall サービスが通信をブロックしてしまうために発生します。

回避方法: SSH インストールで第 2 ステージを開始する際、 2 回目のログイン後
に yast.ssh を--ignore-dependencies オプション付きで起動するようにします。
具体的には下記のように指定します:

SYSTEMCTL_OPTIONS=--ignore-dependencies yast.ssh

