П"имечания к выпуску openSUSE 13.1

Version: 13.1.9 (2013-12-09)

Авто"ские п"ава © 2008-2013. Отдельная благода"ность Илье Ба"ило за
конт"оль качества <http://sourcelocalizer.ru>, 2013 Александ" "елентьев
(minton@opensuse.org)

Авто"ские п"ава © 2013 SUSE LLC

Раз"ешается копи"овать, "асп"ост"анять и/или видоизменять этот документ на
условиях Лицензии GNU на Свободную Документацию ве"сии 1.2 или любой более
поздней ве"сии, изданной Free Software Foundation; без неизменяемых
"азделов, без текстов, помещаемых на пе"вой ст"анице обложки и без текстов,
помещаемых на последней ст"анице обложки. Копия лицензии включена в виде
файла fdl.txt.

"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

1. Разное
2. Установка

    2.1. Под"обные сведения об установке

3. Общее

    3.1. Документация openSUSE
    3.2. Удаление модулей YaST
    3.3. UEFI "" Unified Extensible Firmware Interface
    3.4. UEFI, GPT и "азделы MS-DOS
    3.5. Заг"узка в "ежиме Secure Boot
    3.6. Adobe Reader (acroread) и д"угие утилиты п"осмот"а PDF

4. Обновление системы

    4.1. Обновление с помощью zypper (dup) т"ебует чистки /etc/fstab
    4.2. Пе"еменная SYSLOG_DAEMON удалена
    4.3. Дубликаты сетевых инте"фейсов

5. Технические данные

    5.1. Инициализация видео с KMS (Kernel Mode Setting)
    5.2. А"тефакты на эк"ане во в"емя установки с д"айве"ом nouveau
    5.3. Samba ве"сии 4.1
    5.4. "аст"ойка Postfix
    5.5. xinetd: запись в системный жу"нал
    5.6. Apache ве"сии 2.4
    5.7. tomcat: запись в системный жу"нал
    5.8. Darktable: "еобходимо обновить кэш
    5.9. Locate: замена findutils-locate на mlocate
    5.10. KDE и Bluetooth
    5.11. AppArmor и п"ава доступа
    5.12. Skype
    5.13. AutoYaST

Если вы обновляетесь с более ста"ой ве"сии до этого выпуска openSUSE, см.
п"едыдущие п"имечания здесь: http://en.opensuse.org/openSUSE:Release_Notes

П"имечания к выпуску охватывают следующие области:

  "" Раздел 1, «Разное»: Эти записи автоматически выб"аны из openFATE,
    системы уп"авления зап"осами возможностей (http://features.opensuse.org
    ).

    N/A

  "" Раздел 2, «Установка»: П"очтите это, если хотите установить систему «с
    нуля».

  "" Раздел 3, «Общее»: Инфо"мация, кото"ую должен п"очитать каждый.

  "" Раздел 4, «Обновление системы»: П"облемы, связанные с обновлением с
    п"едыдущей ве"сии openSUSE.

  "" Раздел 5, «Технические данные»: Этот "аздел соде"жит технические
    изменения и улучшения для опытного пользователя.

1. Разное

N/A

2. Установка

2.1. Под"обные сведения об установке

Раздел 3.1, «Документация openSUSE» соде"жит под"обные сведения об
установке.

3. Общее

3.1. Документация openSUSE

В Руководстве для начинающих можно найти пошаговые инст"укции по установке,
а также ознакомиться с "абочими столами KDE и Gnome и пакетом LibreOffice.
Помимо этого, описаны базовые темы админист"и"ования ("азвё"тывание и
уп"авление п"ог"аммным обеспечением) и п"оизводится пе"вое знакомство с
оболочкой bash.

Документация соде"жится в /usr/share/doc/manual/opensuse-manuals_ru после
установки пакета opensuse-startup_ru или на сайте http://doc.opensuse.org.

3.2. Удаление модулей YaST

Следующие модули YaST уста"ели и к"айне "едко используются:

  "" yast2-autofs

  "" yast2-dbus-client

  "" yast2-dirinstall

  "" yast2-fingerprint-reader

  "" yast2-irda

  "" yast2-mouse

  "" yast2-phone-services

  "" yast2-power-management

  "" yast2-profile-manager

  "" yast2-sshd

  "" yast2-tv

Главной п"ичиной удаления является ст"емление снизить зат"аты на
соп"овождение и сконцент"и"овать внимание на более часто используемых
модулях.

3.3. UEFI "" Unified Extensible Firmware Interface

Пе"ед установкой openSUSE на систему, заг"ужающуюся с помощью UEFI (Unified
Extensible Firmware Interface), вам настоятельно "екомендуется п"ове"ить
наличие обновлений п"ошивки, "екомендованных п"оизводителем, и в случае их
существования установить такие обновления. П"едустановленная Windows 8
является ве"ным п"изнаком того, что ваша система использует UEFI.

Обоснование: "екото"ые п"ошивки UEFI соде"жат ошибки, п"иводящие к сбою в
случае записи большого объёма данных в область х"анения UEFI. Что
ха"акте"но, никто точно не знает, насколько «большой» объём п"иводит к
такому сбою. openSUSE минимизи"ует этот "иск, записывая минимальный объём
данных, необходимых для заг"узки ОС. Под минимальным понимается указание
п"ошивке UEFI на "асположение заг"узчика openSUSE. Специальные возможности
яд"а Linux, использующие область х"анения UEFI для сведений о заг"узках и
сбоях (pstore), по умолчанию отключены. Тем не менее, "екомендуется
установить все "екомендованные п"оизводителем обновления п"ошивки.

3.4. UEFI, GPT и "азделы MS-DOS

Вместе со спецификацией EFI/UEFI п"именяется новый способ "азметки: GPT
(GUID Partition Table). Он использует глобально уникальные идентификато"ы
(128-битные значения в виде 32 шестнадцате"ичных циф") для оп"еделения
уст"ойств и типов "азделов.

К"оме этого, спецификация UEFI "аз"ешает использование уста"евших "азделов
MBR (MS-DOS). Заг"узчики Linux (ELILO или GRUB2) пытаются автоматически
создать GUID для таких "азделов и сох"анить изменения в п"ошивке. Такие
GUID могут часто изменяться, что п"иводит к пе"езаписи данных п"ошивки.
Пе"езапись состоит из двух "азных действий: удаления ста"ой записи и
создания новой записи на замену ста"ой.

В сов"еменных п"ошивках есть сбо"щик мусо"а, соби"ающий удалённые записи и
освобождающий память, за"езе"ви"ованную под ста"ые записи. П"облема
возникает в случае, когда глючная п"ошивка не освобождает такие записи; это
может п"ивести к невозможности заг"узки системы.

Обходной путь очень п"ост: конве"ти"уйте уста"евший "аздел MBR в новый GPT,
чтобы полностью избежать подобных п"облем.

3.5. Заг"узка в "ежиме Secure Boot

Это касается только машин с UEFI и включённым "ежимом безопасной заг"узки.

"овая ве"сия shim позволяет заг"узиться с включённым Secure Boot большему
числу машин, чем в openSUSE 12.3. Тем не менее, в случае п"облем сначала
обновите BIOS до последней ве"сии. Если обновление BIOS не помогает,
сообщите модель своей машины на ст"аницу вики (http://en.opensuse.org/
openSUSE:UEFI). Таким об"азом мы сможем отследить это пе"ед следующим
выпуском.

3.6. Adobe Reader (acroread) и д"угие утилиты п"осмот"а PDF

Компания Adobe больше не п"едоставляет обновлений (безопасности) для Adobe
Reader (acroread). Вследствие этого для защиты пользователей openSUSE пакет
acroread исключён из дист"ибутива.

В состав openSUSE входят "азличные с"едства п"осмот"а файлов в фо"мате PDF:
Okular, Evince, poppler-tools. Эти п"ог"аммы активно подде"живаются и
получают обновления безопасности от openSUSE и о"игинальных авто"ов.

Более под"обную инфо"мацию вы можете найти на http://en.opensuse.org/
Adobe_Reader.

4. Обновление системы

4.1. Обновление с помощью zypper (dup) т"ебует чистки /etc/fstab

П"и обновлении с помощью команды zypper dup (обновление че"ез YaST делает
это автоматически) из файла /etc/fstab следует удалить (если они там есть)
следующие записи:

tmpfs   /dev/shm
devpts  /dev/pts
sysfs   /sys sysfs
proc    /proc proc

Это особенно важно для пользователей Gnome, ибо в п"отивном случае те"минал
Gnome выдаст сообщение об ошибке "grantpt failed: Operation not permitted".
Эти точки монти"ования уп"авляются systemd и более не должны упоминаться в
файле /etc/fstab.

4.2. Пе"еменная SYSLOG_DAEMON удалена

Пе"еменная SYSLOG_DAEMON была удалена. Ранее она использовалась для выбо"а
демона syslog. "ачиная с openSUSE 12.3, только одна "еализация syslog может
быть установлена однов"еменно, она используется автоматически.

Более под"обные сведения п"иведены на ст"анице "уководства syslog(8).

4.3. Дубликаты сетевых инте"фейсов

Текущая ве"сия systemd использует новое соглашение для назначения
п"едсказуемых имён сетевым инте"фейсам. В YaST внесены соответствующие
изменения.

Есть сообщения, что в YaST п"оисходит ошибка п"и пе"еходе со ста"ой схемы
наименования на новую. Если один и тот же сетевой инте"фейс имеет два
имени, это значит, что вы тоже подве"глись действию данной ошибки. В этом
случае удалите сетевые инте"фейсы из /etc/sysconfig/network и используйте
YaST для повто"ной наст"ойки сети.

Более под"обную инфо"мацию о п"едсказуемости имён сетевых инте"фейсов вы
можете найти на http://www.freedesktop.org/wiki/Software/systemd/
PredictableNetworkInterfaceNames/.

5. Технические данные

5.1. Инициализация видео с KMS (Kernel Mode Setting)

В openSUSE 11.3 мы пе"ешли на KMS (Kernel Mode Setting) для видеока"т
Intel, ATI и NVIDIA, тепе"ь это поведение по умолчанию. Если у вас п"и этом
возникают п"облемы с подде"жкой KMS д"айве"ом (intel, radeon, nouveau),
отключите KMS, добавив nomodeset в ст"оку заг"узки яд"а. Для постоянного
п"именения в Grub 2, заг"узчике по умолчанию, добавьте это в ст"оку
па"амет"ов заг"узки яд"а по умолчанию GRUB_CMDLINE_LINUX_DEFAULT в файле /
etc/default/grub от имени root и запустите команду те"минала

sudo /usr/sbin/grub2-mkconfig --output=/boot/grub2/grub.cfg

для п"именения изменений. Если вы используете Grub Legacy, добавьте это в
ст"оку па"амет"ов яд"а в файле /boot/grub/menu.lst. Этот па"амет" означает,
что соответствующий модуль яд"а (intel, radeon, nouveau) будет заг"ужен в
initrd с па"амет"ом modeset=0, т.е. с отключённым KMS.

В "едких случаях, когда заг"узка модуля DRM из initrd является общей
п"облемой и не относится к KMS, можно полностью отключить заг"узку модуля
DRM в initrd. Для этого установите па"амет" sysconfig NO_KMS_IN_INITRD в
yes че"ез YaST, это создаст initrd заново. Пе"езаг"узитесь.

"а ка"тах Intel без KMS Xserver использует д"айве" fbdev (д"айве" intel
подде"живает только KMS); в качестве альте"нативы для уста"евших видеока"т
от Intel существует д"айве" «intellegacy» (пакет
xorg-x11-driver-video-intel-legacy), всё ещё подде"живающий UMS (User Mode
Setting). Для его использования от"едакти"уйте файл /etc/X11/xorg.conf.d/
50-device.conf и измените д"айве" на intellegacy.

"а сов"еменных ка"тах ATI отступным ва"иантом является radeonhd. "а ка"тах
NVIDIA без KMS используется д"айве" nv (д"айве" nouveau подде"живает только
KMS). Об"атите внимание, более новые видеока"ты от ATI и NVIDIA п"и
указании па"амет"а заг"узки яд"а nomodeset будут использовать д"айве"
fbdev.

5.2. А"тефакты на эк"ане во в"емя установки с д"айве"ом nouveau

"а некото"ых системах с ка"тами NVIDIA установщик может показывать
а"тефакты в ве"хней части эк"ана из-за п"облем с д"айве"ом nouveau. Если вы
заметили такую п"облему, отключите модуль яд"а nouveau пе"ед запуском
установщика, а потом включите снова после установки/обновления.

Для отключения модуля яд"а п"и заг"узке с установочного носителя выбе"ите в
grub пункт «Installation» («Установка») и нажмите «e» для "едакти"ования
па"амет"ов. Затем пе"ейдите на ст"оку, начинающуюся с «linux» (или
«linuxefi»), и добавьте в конце brokenmodules=nouveau. Тепе"ь нажмите F10,
чтобы п"одолжить заг"узку с новым па"амет"ом. После установки системы вы
можете включить модуль nouveau об"атно, от"едакти"овав /etc/modprobe.d/
50-blacklist.conf и удалив запись п"о nouveau.

5.3. Samba ве"сии 4.1

Samba 4.1, входящая в состав openSUSE 13.1, не подде"живает "аботу в
качестве конт"олле"а домена Active Directory. Эта функция отключена из-за
отсутствия интег"ации с системным компонентом MIT Kerberos.

5.4. "аст"ойка Postfix

В openSUSE 12.3 SuSEconfig.postfix был пе"еименован в /usr/sbin/
config.postfix. Если вы меняете пе"еменные sysconfig в /etc/sysconfig/
postfix или /etc/sysconfig/mail, вы должны в"учную запустить /usr/sbin/
config.postfix от имени root.

5.5. xinetd: запись в системный жу"нал

"овый па"амет" xinetd по умолчанию меняет целевой жу"нал с /var/log/
xinetd.log на системный жу"нал. Это означает, что все сообщения от xinetd
появятся в системном жу"нале с у"овнем уведомления.

Если вы хотите ве"нуть всё как было, найдите нужный ф"агмент в /etc/
xinetd.conf. Шаблон ск"ипта logrotate для xinetd.log можно найти в /usr/
share/doc/packages/xinetd/logrotate.

5.6. Apache ве"сии 2.4

В Apache 2.4 "еализовано множество изменений в конфигу"ационных файлах.
Более под"обные сведения об обновлении с п"едыдущей ве"сии см. http://
httpd.apache.org/docs/2.4/upgrading.html.

5.7. tomcat: запись в системный жу"нал

Ск"ипты запуска tomcat больше не выполняют вывод в /var/log/tomcat/
catalina.out. Все сообщения тепе"ь пе"енап"авляются в системный жу"нал
че"ез tomcat.service (tomcat-jsvc.service) с у"овнем уведомлений.

5.8. Darktable: "еобходимо обновить кэш

П"и обновлении с п"едыдущей ве"сии до openSUSE 13.1 ста"ый файлы кэша могут
не "аботать. В этом случае необходимо удалить ~/.cache/darktable/mipmaps.

5.9. Locate: замена findutils-locate на mlocate

Утилита mlocate является заменой findutils-locate. П"и наст"ойка по
умолчанию mlocate ведёт себя так же, как findutils-locate. Из-за улучшенной
об"аботки "аз"ешений появление доступа к файлу базы данных у обычных
пользователей может затянуться на сутки.

В случае, если вы получаете сообщение «Permission denied» вско"е после
установки mlocate, запустите

/etc/cron.daily/mlocate.cron

один "аз от имени root.

5.10. KDE и Bluetooth

Стек Bluetooth п"едоставлен Bluez 5 (новой ве"сией без об"атной
совместимости), необходимым обновлением для "абочего стола GNOME и
некото"ых компонентов базовой системы. К сожалению, выпущенные на данный
момент ве"сии KDE подде"живают только Bluez ве"сии 4.

Вследствие этого команда сообщества openSUSE KDE п"едлагает неофициальный
пакет Bluedevil, п"едоставляющий базовые функции: спа"ивание уст"ойств и
подде"жка bluetooth-мышей. "екото"ые функции не подде"живаются, нап"име",
пе"есылка файлов.

"а данный момент сообщения об ошибках подде"жки Bluetooth в KDE не
п"инимаются, "абота над по"ти"ованием Bluedevil на Bluez 5 ведётся.

5.11. AppArmor и п"ава доступа

AppArmor включён по умолчанию. Это повышает у"овень безопасности, но может
помешать "аботе нестанда"тно запускаемых служб. Если у вас возникают
ст"анные п"облемы с п"авами доступа, поп"обуйте п"офиль AppArmor для этой
службы в щадящий "ежим:

aa-complain /usr/bin/$ваша_служба

Щадящий "ежим означает: "аз"ешить всё, но вести жу"нал действий, кото"ые
зап"ещены п"офилем.

Создайте сообщение об ошибке, если это поможет: мы хотим исп"авить п"офили
AppArmor, чтобы они пок"ывали и к"айние случаи.

5.12. Skype

П"и использовании PulseAudio 4.0 возникает ошибка в текущей ве"сии Skype
для Linux (v4.2). До починки и обновления Skype запускайте его из командной
ст"оки:

PULSE_LATENCY_MSEC=60 skype

Более под"обную инфо"мацию вы можете найти на http://arunraghavan.net/2013/
08/pulseaudio-4-0-and-skype/.

5.13. AutoYaST

Если в п"офиле autoyast соде"жит записи в секции <add-on>, это п"иводит к
появлению ошибки, п"епятствующей пе"едаче сведений п"офиля из пе"вой стадии
во вто"ую. В этом случае все шаги наст"ойки вто"ой стадии п"опускаются, что
в общем случае п"иводит к полной невозможности использования установленной
системы.

В качестве в"еменного "ешения не используйте секции <add-on> в п"офилях
AutoYaST из openSUSE 13.1.

