openSUSE 13.1 發行"事

Version: 13.1.9 (2013-12-09)

版權 © 2003, 2005 Chao-Hsiung Liao (j_h_liau@yahoo.com.tw)

版權 © 2004 Craig Jeffares (cjeffares@novell.com)

版權 © 2001 Joe Man (trmetal@yahoo.com.hk)

版權 © 2007, 2008, 2009, 2010, 2011, 2012 Ray Chen (swyear@gmail.com)

版權 © 2013 Ramax Lo (ramaxlo@gmail.com)

版權"" © 2013 SUSE LLC

" GNU 自由文件授權(GNU Free Documentation License) 1.2 版或之後版"的規範
下，您被允許複製"散佈和/或修改此文件，GNU 自由文件授權 (GNU Free
Documentation License) 是由自由軟體基金" (Free Software Foundation) "發行
"使用無恆常章" (no Invariant Sections)，無封"文字 (no Front-Cover Texts)
及無封底文字 (no Back-Cover Texts)"此授權的複"已包含"檔案 fdl.txt"

"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

1. "項
2. 安"

    2.1. 詳細安"資訊

3. "般說明

    3.1. openSUSE 文件
    3.2. 已廢棄的 YaST 模組
    3.3. UEFI""統"可延伸韌體介"
    3.4. UEFI，GPT 與 MS-DOS 磁碟分割""
    3.5. 啟動於 Secure Boot 模式下
    3.6. Adobe Reader (acroread) 以及其他 PDF 閱"器

4. 系統昇級

    4.1. 使用 Zypper (dup) "行昇級，""要清除 /etc/fstab 部分設定
    4.2. 移除 SYSLOG_DAEMON 變數
    4.3. Duplicated Network Interfaces

5. "術議題

    5.1. 使用 KMS (Kernel Mode Setting) "始化"形顯示
    5.2. 使用 Nouveau "形驅動時"安"階段螢幕上出現殘影
    5.3. Samba Version 4.1
    5.4. 設定 Postfix
    5.5. xinetd：記錄到系統日誌
    5.6. Apache 2.4
    5.7. tomcat：記錄到系統日誌
    5.8. Darktable：快取檔案""要重新更新
    5.9. Locate：置換 findutils-locate 為 mlocate
    5.10. KDE 桌"環境與藍芽支援
    5.11. AppArmor 與權限設定
    5.12. Skype
    5.13. AutoYaST

如"您從較舊的 openSUSE 發行版"升級，請由此查"之前的發行"事： http://
en.opensuse.org/openSUSE:Release_Notes

"版"摘要包含了以下範疇：

  "" " 1, """"項"""："些項目是由 openFATE，即特色與""求管理系統 (http://
    features.opensuse.org)自動引入"

    N/A

  "" " 2, """安""""：若您想從頭開始安"系統，請閱""""

  "" " 3, """"般說明"""：每位使用"都應閱"的資訊"

  "" " 4, """系統昇級"""：若您是"過系統更新來從舊版"昇級到新版的 openSUSE，"
    "包含了昇級過程的相"議題"

  "" " 5, """"術議題"""：""包含"些"術上的變化與改"，提供給"階使用"參"
    "

1. "項

N/A

2. 安"

2.1. 詳細安"資訊

欲了解細"的安"資訊，請參"" 3.1, """openSUSE 文件""""

3. "般說明

3.1. openSUSE 文件

"新手入"中您可以找到安"指南，以及 KDE 和 Gnome 桌"環境與 LibreOffice 辦
公室套"軟體的介紹"另外還包含了基"的系統管理議題，如佈署"軟體管理，以及
bash 的介紹"

您可以"安"完 opensuse-startup_$LANG 套件後，" /usr/share/doc/manual/
opensuse-manuals_$LANG 找到文件，或是直接"線上"覽 http://doc.opensuse.org
"

3.2. 已廢棄的 YaST 模組

以下的 YaST 模組已過時，並且很少被使用：

  "" yast2-autofs

  "" yast2-dbus-client

  "" yast2-dirinstall

  "" yast2-fingerprint-reader

  "" yast2-irda

  "" yast2-mouse

  "" yast2-phone-services

  "" yast2-power-management

  "" yast2-profile-manager

  "" yast2-sshd

  "" yast2-tv

廢棄的主要理由是為了要減少維護的負荷，以便能更好"聚焦"那些常用的模組上"

3.3. UEFI""統"可延伸韌體介"

"安" openSUSE 到使用 UEFI (統"可延伸韌體介") 開機的系統之前，強烈建議您
先詢問是否"硬體製"商"建議的韌體更新並加以安""若您的系統"預" Windows
8，"常就代表您的系統使用 UEFI 開機"

背景知識："些 UEFI 韌體"缺陷，導致當"太多資料被寫入 UEFI 儲存"域時，韌
體"發生問題"但是沒人知道究竟寫入多少資料才算"太多"，故 openSUSE 藉由只
寫入能夠啟動系統的""少""要的資料量，來降低""風險"寫入的資料至少要能告訴
UEFI 韌體 openSUSE 啟動程式的位置"官方 Linux 核心提供使用 UEFI 儲存"來寫
入開機及當機資訊的功能 (pstore)，"此預設被"用"無論如何，建議安"任何硬體
製"商建議的韌體更新"

3.4. UEFI，GPT 與 MS-DOS 磁碟分割""

" EFI/UEFI 的規格書中提到""新的分割磁碟的劃分方式：GPT（GUID Partition
Table）"""新的方式使用 GUID（128位元的"顯示"32"十六"制數字上）來識別
"置及劃分方式"

此外，UEFI 規範是允許傳統的 MBR（MS-DOS）分割"" Linux 引導加載器（ELILO
或 GRUB2）嘗試自動產生"" GUID "對那些傳統的分割"，並把它"寫"軔體"如
此"來，"" GUID 可以更換頻繁，導致軔體的重寫入""次的重寫入包括兩種不同
的操"：刪除舊的項目，以及創建""新的項目以取代第""項目"

現代的軔體都"""垃"收集器（garbage collector），可以收集被刪除的"入點（
entries），並且釋放記憶體"留給舊的"入點（entries）使用"當故"的軔體不能
收集或是釋放"些"入點（entries）時，系統將"出現問題，""終將"成系統無法開
機"

簡單的替代解決方案是：轉換傳統的 MBR 分割"成為新的 GPT 分割"以完整的避免
此問題"

3.5. 啟動於 Secure Boot 模式下

""只"影響到啟用 UEFI Secure Boot 模式的機器"

與 openSUSE 12.3 相比，新的 shim 載入器允許更多的機器能從 Secure Boot 模式
下啟動"雖然，"某些棘手的情況下，您""要先更新您機器上的 BIOS 至""新的版"
"假如更新後的 BIOS 並沒"解決您的問題，請提報您的機器型號到 openSUSE 維基
百科（http://en.opensuse.org/openSUSE:UEFI）"我"將"追蹤此問題為了改善此
情況於下"" openSUSE 版""

3.6. Adobe Reader (acroread) 以及其他 PDF 閱"器

由於 Adobe 已不再提供 Adobe Reader (acroread) 的安全更新，為"護 openSUSE
使用"，acroread 套件已自"次發行中移除"

openSUSE includes various PDF viewing tools like Okular, Evince, and
poppler-tools. These tools are actively maintained and get security fixes
from openSUSE and their upstream authors.

For more information, see http://en.opensuse.org/Adobe_Reader.

4. 系統昇級

4.1. 使用 Zypper (dup) "行昇級，""要清除 /etc/fstab 部分設定

當使用 zypper dup ("過 YaST 自動昇級)，如"以下設定存"時，使用"必須手動
移除：

tmpfs   /dev/shm
devpts  /dev/pts
sysfs   /sys sysfs
proc    /proc proc

對於 Gnome 使用"""，""動"特別重要，否則 Gnome 終端機"出現失敗訊息：
"grantpt failed: Operation not permitted"""些掛載點現"由 systemd 管理，
因此不應該" /etc/fstab 中設定"

4.2. 移除 SYSLOG_DAEMON 變數

SYSLOG_DAEMON 已被移除"該變數之前是用來選擇要啟動的 syslog "務"自
openSUSE 12.3 之後，同"時間只能""" syslog 實"可以被安""系統中且"被
自動選擇使用"

詳情請見 syslog(8) 手冊頁"

4.3. Duplicated Network Interfaces

目前的 systemd 版"採用""新的方式分配可預測的名稱給網路介""YaST 也根據
此方式做了修正"

某些報告指出 YaST "轉換命名方式時存"""臭蟲"假定""相同的網路介"擁"
不同的名稱，您將"遇到此臭蟲問題"您可以移除不同的網路介"" /etc/sysconfig
/network 並使用 YaST 重新設置"

更多""可預測網路介"名稱的資訊請見 http://www.freedesktop.org/wiki/
Software/systemd/PredictableNetworkInterfaceNames/"

5. "術議題

5.1. 使用 KMS (Kernel Mode Setting) "始化"形顯示

自 openSUSE 11.3 起，"對 Intel"ATI 及 NVIDIA 的"形顯示，我"預設已改用
KMS (Kernel Mode Setting)"若您" KMS 驅動程式支援 (intel，radeon，nouveau)
上遇到問題，您可以"核心開機參數中加入 nomodeset 來"閉 KMS"若要使用 Grub2
(預設的開機啟動程式) 來永久儲存該設定，請以 root 權限，將上述設定加入設定檔
/etc/default/grub 中的 GRUB_CMDLINE_LINUX_DEFAULT 核心預設啟動選項，並"終
端機執行指令

sudo /usr/sbin/grub2-mkconfig --output=/boot/grub2/grub.cfg

來讓修改生效"若是使用舊版 Grub，將該設定加入設定檔 /boot/grub/menu.lst 中
的核心開機參數行中，同樣也要以 root 權限"行"該選項可確"當" initrd 載入
適當的核心驅動程式 (intel，radeon，nouveau) 時，將 modeset=0 設定傳給驅動程
式 ("閉 KMS)"

"極少數的情況之下，當從 initrd 載入 DRM 模組遇到問題且和 KMS 無"時，您也
可以" initrd 中完全"用 DRM 模組的載入"您可以"過 YaST 設定 sysconfig 變
數 NO_KMS_IN_INITRD，將"設為 yes，然後重新產生 initrd"接著重新啟動您的電
腦"

對於"開啟 KMS 的 Intel 系統，X server """"求其次改用 fbdev 驅動程式
(intel 驅動程式只支援 KMS)；或是，對於舊型的 Intel 晶片，"intellegacy" 驅動
程式"然可以使用 (xorg-x11-driver-video-intel-legacy 套件)，並支援 UMS
(User Mode Setting)"要使用該驅動程式，請編輯 /etc/X11/xorg.conf.d/
50-device.conf 並修改 driver 欄位的內容為 intellegacy"

對於 ATI 目前的主流晶片，若"開啟 KMS，X server "改用 radeonhd"對於
NVIDIA，則改用 nv (nouveau 驅動程式只支援 KMS)"請注意，對於"來更新的 ATI
與 NVIDIA 的顯示晶片，若您"核心開機參數加入 nomodeset，則"""回改用 fbdev
"

5.2. 使用 Nouveau "形驅動時"安"階段螢幕上出現殘影

"某些使用 NVIDIA "形顯示卡的系統上，"安"階段也許""殘影出現"螢幕上，
此為預設 nouveau "形驅動的問題"假如您遇見此問題，您可以"安"階段"閉
nouveau 內核模組，然後"安"完成之後或是升級完成之後重新啟動此模組"

要"閉內核模組，請"安"媒體啟動時" grub 畫"選擇"""安""""並按 'e' 來編輯參數
"然後移動游標至 'Linux'（或 'linuxefi'）為開頭的行，添加 brokenmodules=
nouveau 至行尾""接著按 F10 鍵以繼續啟動並採用新的參數"系統安"完成後，可
以重新啟用 nouveau 模組，前"編輯 /etc/modprobe.d/50-blacklist.conf 並從此
黑名單中刪除 nouveau 項目"

5.3. Samba Version 4.1

openSUSE 13.1 "發行的 Samba 4.1 並"包含 Active Directory 網域主控站的運"
支援"""功能目前是"閉的，主要是因為它"與系統中的 MIT Kerberos 做整合"

5.4. 設定 Postfix

自 openSUSE 12.3 之後，SuSEconfig.postfix 更名為 /usr/sbin/config.postfix"
若您"設定檔 /etc/sysconfig/postfix 或 /etc/sysconfig/mail 中設定了
sysconfig 變數，您必須要以 root 權限手動執行 /usr/sbin/config.postfix"

5.5. xinetd：記錄到系統日誌

xinetd 的新預設設定將記錄目的"從 /var/log/xinetd.log 改為系統日誌""表示
""來自 xinetd 的訊息將"以"系統"務"類型及"資訊"等級，記錄"系統日誌
中"

若您想要改回用舊的方式，請" /etc/xinetd.conf 尋找適當的設定加以修改"為
xinetd.log 設計的 logrotate 腳"模"可以" /usr/share/doc/packages/xinetd/
logrotate 找到"

5.6. Apache 2.4

Apache 2.4 "設定檔中加入了很多改變"要了解更多"於從舊版昇級的資訊，請見
http://httpd.apache.org/docs/2.4/upgrading.html"

5.7. tomcat：記錄到系統日誌

tomcat 啟動腳"已不再將輸出寫到 /var/log/tomcat/catalina.out"""訊息現"
"過 tomcat.service (tomcat-jsvc.service) 以"資訊"等級被重導到系統日誌"

5.8. Darktable：快取檔案""要重新更新

若您是從舊發行版"昇級到 openSUSE 13.1，舊的快取檔案將無法使用""""情況
下，您必須要移除 ~/.cache/darktable/mipmaps"

5.9. Locate：置換 findutils-locate 為 mlocate

工具 findutils-locate 已經被 mlocate 取代"當採用預設的設定時， mlocate "
與 findutils-locate 相同"它將"先佔用 24 "小時為了改善權限處理能力（
permission handling），直到資料庫檔案可供"般使用""使用"

In case you encounter a "Permission denied" message shortly after
installing mlocate, run

/etc/cron.daily/mlocate.cron

as root once.

5.10. KDE 桌"環境與藍芽支援

目前的藍芽軟體堆疊是由 Bluez 5 (主要且向前不相容的版") "提供"對於 GNOME
桌"環境以及基礎系統中的某些元件來說，它是必要的更新"然"不幸"，目前釋出
版"的 KDE 工"空間只支援 Bluez 4"

因此 openSUSE KDE 社群"隊提供了"""官方的 Bluedevil 套件，來提供至少基"
的功能如"置配對，或是藍芽滑鼠的支援；其他的功能如檔案傳輸等，則尚"支援"

因為移植 Bluedevil 到 Bluez 5 的工"還""行中，故現階段不應該回報"" KDE
環境下的藍芽支援問題"

5.11. AppArmor 與權限設定

AppArmor is enabled by default. This means more security, but might prevent
services from working, if you run them in unexpected ways. If you encounter
strange permission problems, try to switch the AppArmor profile for the
affected service to complain mode with:

aa-complain /usr/bin/$your_service

Complain mode means: allow everything, and log things that the profile
would not allow.

Even if it helps report it as a bug! We want to fix AppArmor profiles to
cover also corner cases.

5.12. Skype

使用 Skype 4.2 版（Linux 版"）於 PulseAudio 4.0 上"""已知的問題，"
Skype 修復此問題前，請於命令列執行 skype ：

PULSE_LATENCY_MSEC=60 skype

"對此臭蟲的更多資訊請見 http://arunraghavan.net/2013/08/
pulseaudio-4-0-and-skype/"

5.13. AutoYaST

If the autoyast profile contains entries in an <add-on> section there is a
bug triggered that prevents information in the profile from being
transferred from the first stage into the second stage. Therefore, in this
case all second stage configuration steps are skipped, which normally leads
to more or less completely unusable installations.

As a temporary workaround, avoid using <add-on> sections in profiles with
AutoYaST in openSUSE 13.1.

