Примечания к выпуску openSUSE 13.1

Version: 13.1.7 (2013-11-14)

Авторские права © 2005-2008. Алексей Осипов (aliks-os@yandex.ru)

Авторские права © 2007. Николай Деркач (nderkach@gmail.com)

Авторские права © 2008-2013. Александр Мелентьев (minton@opensuse.org)

Авторские права © 2013 SUSE LLC

Разрешается копировать, распространять и/или видоизменять этот документ на
условиях Лицензии GNU на Свободную Документацию версии 1.2 или любой более
поздней версии, изданной Free Software Foundation; без неизменяемых
разделов, без текстов, помещаемых на первой странице обложки и без текстов,
помещаемых на последней странице обложки. Копия лицензии включена в виде
файла fdl.txt.

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. Разное
2. Установка

    2.1. Подробные сведения об установке

3. Общее

    3.1. Документация openSUSE
    3.2. Удаление модулей YaST
    3.3. UEFI — Unified Extensible Firmware Interface
    3.4. UEFI, GPT, and MS-DOS Partitions
    3.5. Booting When in Secure Boot Mode
    3.6. Adobe Reader (acroread) и другие утилиты просмотра PDF

4. Обновление системы

    4.1. Обновление с помощью zypper (dup) требует чистки /etc/fstab
    4.2. Переменная SYSLOG_DAEMON удалена
    4.3. Duplicated Network Interfaces

5. Технические данные

    5.1. Инициализация видео с KMS (Kernel Mode Setting)
    5.2. Garbage on the Screen During Installation with the Nouveau Driver
    5.3. Samba Version 4.1
    5.4. Настройка Postfix
    5.5. xinetd: запись в системный журнал
    5.6. Apache версии 2.4
    5.7. tomcat: запись в системный журнал
    5.8. Darktable: Необходимо обновить кэш
    5.9. Locate: Replacing findutils-locate by mlocate
    5.10. KDE и Bluetooth
    5.11. AppArmor and Permission Settings
    5.12. Skype

Если вы обновляетесь с более старой версии до этого выпуска openSUSE, см.
предыдущие примечания здесь: http://en.opensuse.org/openSUSE:Release_Notes

Примечания к выпуску охватывают следующие области:

  • Раздел 1, «Разное»: Эти записи автоматически выбраны из openFATE,
    системы управления запросами возможностей (http://features.opensuse.org
    ).

    N/A

  • Раздел 2, «Установка»: Прочтите это, если хотите установить систему «с
    нуля».

  • Раздел 3, «Общее»: Информация, которую должен прочитать каждый.

  • Раздел 4, «Обновление системы»: Проблемы, связанные с обновлением с
    предыдущей версии openSUSE.

  • Раздел 5, «Технические данные»: Этот раздел содержит технические
    изменения и улучшения для опытного пользователя.

1. Разное

N/A

2. Установка

2.1. Подробные сведения об установке

Раздел 3.1, «Документация openSUSE» содержит подробные сведения об
установке.

3. Общее

3.1. Документация openSUSE

В Руководстве для начинающих можно найти пошаговые инструкции по установке,
а также ознакомиться с рабочими столами KDE и Gnome и пакетом LibreOffice.
Помимо этого, описаны базовые темы администрирования (развёртывание и
управление программным обеспечением) и производится первое знакомство с
оболочкой bash.

Документация содержится в /usr/share/doc/manual/opensuse-manuals_ru после
установки пакета opensuse-startup_ru или на сайте http://doc.opensuse.org.

3.2. Удаление модулей YaST

Следующие модули YaST устарели и крайне редко используются:

  • yast2-autofs

  • yast2-dbus-client

  • yast2-dirinstall

  • yast2-fingerprint-reader

  • yast2-irda

  • yast2-mouse

  • yast2-phone-services

  • yast2-power-management

  • yast2-profile-manager

  • yast2-sshd

  • yast2-tv

Главной причиной удаления является стремление снизить затраты на
сопровождение и сконцентрировать внимание на более часто используемых
модулях.

3.3. UEFI — Unified Extensible Firmware Interface

Перед установкой openSUSE на систему, загружающуюся с помощью UEFI (Unified
Extensible Firmware Interface), вам настоятельно рекомендуется проверить
наличие обновлений прошивки, рекомендованных производителем, и в случае их
существования установить такие обновления. Предустановленная Windows 8
является верным признаком того, что ваша система использует UEFI.

Обоснование: Некоторые прошивки UEFI содержат ошибки, приводящие к сбою в
случае записи большого объёма данных в область хранения UEFI. Что
характерно, никто точно не знает, насколько «большой» объём приводит к
такому сбою. openSUSE минимизирует этот риск, записывая минимальный объём
данных, необходимых для загрузки ОС. Под минимальным понимается указание
прошивке UEFI на расположение загрузчика openSUSE. Специальные возможности
ядра Linux, использующие область хранения UEFI для сведений о загрузках и
сбоях (pstore), по умолчанию отключены. Тем не менее, рекомендуется
установить все рекомендованные производителем обновления прошивки.

3.4. UEFI, GPT, and MS-DOS Partitions

Together with the EFI/UEFI specification a new style of partitioning
arrived: GPT (GUID Partition Table). This new schema uses globally unique
identifiers (128-bit values displayed in 32 hexadecimal digits) to identify
devices and partition types.

Additionally, the UEFI specification also allows legacy MBR (MS-DOS)
partitions. The Linux boot loaders (ELILO or GRUB2) try to generate
automatically a GUID for those legacy partitions, and write them to the
firmware. Such a GUID can change frequently, causing a rewrite in the
firmware. A rewrite consist of two different operation: removing the old
entry and creating a new entry that replaces the first one.

Modern firmware has a garbage collector that collects deleted entries and
frees the memory reserved for old entries. A problem arises when faulty
firmware does not collect and free those entries; this may end up with a
non-bootable system.

The workaround is simple: convert the legacy MBR partition to the new GPT
to avoid this problem completely.

3.5. Booting When in Secure Boot Mode

Это касается только машин с UEFI и включённым режимом безопасной загрузки.

The new version of the shim loader allows more machines to boot with Secure
Boot enabled than with openSUSE 12.3. Nevertheless, in case of trouble,
first update the BIOS of your machine to the latest version. If the BIOS
update does not help, report the model of your machine it the wiki (http://
en.opensuse.org/openSUSE:UEFI). Then we can track it for the next release.

3.6. Adobe Reader (acroread) и другие утилиты просмотра PDF

Компания Adobe больше не предоставляет обновлений (безопасности) для Adobe
Reader (acroread). Вследствие этого для защиты пользователей openSUSE пакет
acroread исключён из дистрибутива.

openSUSE includes various PDF viewing tools like Okular, Evince, and
poppler-tools. These tools are actively maintained and get security fixes
from openSUSE and their upstream authors.

For more information, see http://en.opensuse.org/Adobe_Reader.

4. Обновление системы

4.1. Обновление с помощью zypper (dup) требует чистки /etc/fstab

При обновлении с помощью команды zypper dup (обновление через YaST делает
это автоматически) из файла /etc/fstab следует удалить (если они там есть)
следующие записи:

tmpfs   /dev/shm
devpts  /dev/pts
sysfs   /sys sysfs
proc    /proc proc

Это особенно важно для пользователей Gnome, ибо в противном случае терминал
Gnome выдаст сообщение об ошибке "grantpt failed: Operation not permitted".
Эти точки монтирования управляются systemd и более не должны упоминаться в
файле /etc/fstab.

4.2. Переменная SYSLOG_DAEMON удалена

Переменная SYSLOG_DAEMON была удалена. Ранее она использовалась для выбора
демона syslog. Начиная с openSUSE 12.3, только одна реализация syslog может
быть установлена одновременно, она используется автоматически.

Более подробные сведения приведены на странице руководства syslog(8).

4.3. Duplicated Network Interfaces

The current version of systemd uses a new convention for assigning
predictable names to network interfaces. YaST is changed accordingly.

Some reports indicate a bug in YaST when conversion from one naming scheme
to another takes place. If the same network interface has two different
names, you have been hit by this bug. In this case remove the different
network interfaces in /etc/sysconfig/network and use YaST to configure the
network anew.

For more information about predictable network interface names, see http://
www.freedesktop.org/wiki/Software/systemd/PredictableNetworkInterfaceNames/
.

5. Технические данные

5.1. Инициализация видео с KMS (Kernel Mode Setting)

В openSUSE 11.3 мы перешли на KMS (Kernel Mode Setting) для видеокарт
Intel, ATI и NVIDIA, теперь это поведение по умолчанию. Если у вас при этом
возникают проблемы с поддержкой KMS драйвером (intel, radeon, nouveau),
отключите KMS, добавив nomodeset в строку загрузки ядра. Для постоянного
применения в Grub 2, загрузчике по умолчанию, добавьте это в строку
параметров загрузки ядра по умолчанию GRUB_CMDLINE_LINUX_DEFAULT в файле /
etc/default/grub от имени root и запустите команду терминала

sudo /usr/sbin/grub2-mkconfig --output=/boot/grub2/grub.cfg

для применения изменений. Если вы используете Grub Legacy, добавьте это в
строку параметров ядра в файле /boot/grub/menu.lst. Этот параметр означает,
что соответствующий модуль ядра (intel, radeon, nouveau) будет загружен в
initrd с параметром modeset=0, т.е. с отключённым KMS.

В редких случаях, когда загрузка модуля DRM из initrd является общей
проблемой и не относится к KMS, можно полностью отключить загрузку модуля
DRM в initrd. Для этого установите параметр sysconfig NO_KMS_IN_INITRD в
yes через YaST, это создаст initrd заново. Перезагрузитесь.

На картах Intel без KMS Xserver использует драйвер fbdev (драйвер intel
поддерживает только KMS); в качестве альтернативы для устаревших видеокарт
от Intel существует драйвер «intellegacy» (пакет
xorg-x11-driver-video-intel-legacy), всё ещё поддерживающий UMS (User Mode
Setting). Для его использования отредактируйте файл /etc/X11/xorg.conf.d/
50-device.conf и измените драйвер на intellegacy.

На современных картах ATI отступным вариантом является radeonhd. На картах
NVIDIA без KMS используется драйвер nv (драйвер nouveau поддерживает только
KMS). Обратите внимание, более новые видеокарты от ATI и NVIDIA при
указании параметра загрузки ядра nomodeset будут использовать драйвер
fbdev.

5.2. Garbage on the Screen During Installation with the Nouveau Driver

On some systems with NVIDIA cards, the installer may show garbage on the
top part of the screen due to problems with the default nouveau driver. If
you are affected by this problem, you can disable the nouveau kernel module
to run the installer and then enable it again once the system is installed
or upgraded.

To disable the kernel module, once you boot from the installation media,
select the 'Installation' entry in grub and press 'e' to edit the
parameters. Then go to the line starting with 'linux' (or 'linuxefi') and
add brokenmodules=nouveau at the end. Now press F10 to continue booting
with the new parameter. After the system is installed, you can re-enable
the nouveau module by editing /etc/modprobe.d/50-blacklist.conf and
removing the entry that blacklists nouveau.

5.3. Samba Version 4.1

Samba 4.1, входящая в состав openSUSE 13.1, не поддерживает работу в
качестве контроллера домена Active Directory. Эта функция отключена из-за
отсутствия интеграции с системным компонентом MIT Kerberos.

5.4. Настройка Postfix

В openSUSE 12.3 SuSEconfig.postfix был переименован в /usr/sbin/
config.postfix. Если вы меняете переменные sysconfig в /etc/sysconfig/
postfix или /etc/sysconfig/mail, вы должны вручную запустить /usr/sbin/
config.postfix от имени root.

5.5. xinetd: запись в системный журнал

Новый параметр xinetd по умолчанию меняет целевой журнал с /var/log/
xinetd.log на системный журнал. Это означает, что все сообщения от xinetd
появятся в системном журнале с уровнем уведомления.

Если вы хотите вернуть всё как было, найдите нужный фрагмент в /etc/
xinetd.conf. Шаблон скрипта logrotate для xinetd.log можно найти в /usr/
share/doc/packages/xinetd/logrotate.

5.6. Apache версии 2.4

В Apache 2.4 реализовано множество изменений в конфигурационных файлах.
Более подробные сведения об обновлении с предыдущей версии см. http://
httpd.apache.org/docs/2.4/upgrading.html.

5.7. tomcat: запись в системный журнал

Скрипты запуска tomcat больше не выполняют вывод в /var/log/tomcat/
catalina.out. Все сообщения теперь перенаправляются в системный журнал
через tomcat.service (tomcat-jsvc.service) с уровнем уведомлений.

5.8. Darktable: Необходимо обновить кэш

При обновлении с предыдущей версии до openSUSE 13.1 старый файлы кэша могут
не работать. В этом случае необходимо удалить ~/.cache/darktable/mipmaps.

5.9. Locate: Replacing findutils-locate by mlocate

The mlocate tool is the replacement for findutils-locate. In the default
configuration mlocate behave the same as findutils-locate. Because of an
improved permission handling, it could take up to 24 hours, until the
database file will become available to regular users.

In case you encounter a "Permission denied" message shortly after
installing mlocate, run

/etc/cron.daily/mlocate.cron

as root once.

5.10. KDE и Bluetooth

Стек Bluetooth предоставлен Bluez 5 (новой версией без обратной
совместимости), необходимым обновлением для рабочего стола GNOME и
некоторых компонентов базовой системы. К сожалению, выпущенные на данный
момент версии KDE поддерживают только Bluez версии 4.

Вследствие этого команда сообщества openSUSE KDE предлагает неофициальный
пакет Bluedevil, предоставляющий базовые функции: спаривание устройств и
поддержка bluetooth-мышей. Некоторые функции не поддерживаются, например,
пересылка файлов.

На данный момент сообщения об ошибках поддержки Bluetooth в KDE не
принимаются, работа над портированием Bluedevil на Bluez 5 ведётся.

5.11. AppArmor and Permission Settings

AppArmor is enabled by default. This means more security, but prevent
services from working, if you run them in less expected ways. If you
encounter strange permission problems, try to disable AppArmor for the
affected service. Even if it helps report it as a bug, because we want to
fix AppArmor profiles to cover also corner cases.

5.12. Skype

PulseAudio 4.0 exposes a bug in the current version of Skype for Linux
(v4.2). Until Skype is fixed and updated, run skype from the command line:

PULSE_LATENCY_MSEC=60 skype

For more information about this bug, see http://arunraghavan.net/2013/08/
pulseaudio-4-0-and-skype/.

