openSUSE Leap 15.0
Versionshinweise
openSUSE Leap ist ein freies und Linux-basiertes Betriebssystem für Ihren PC,
Laptop oder Server. Sie können im Internet surfen, Ihre E-Mails und Fotos
verwalten, Büroarbeiten erledigen, Videos oder Musik abspielen und eine Menge
Spaß haben!
Mitwirkender: Ãœbersetzer-Credits: Michael Skiba <trans@michael-skiba.de>,
2007-2009; Marko Schugardt <mail.sapex@gmx.de>, 2008-2009; Hermann-Josef
Beckers <hj.beckers@web.de>; Christian Boltz <opensuse@cboltz.de>, 2009; Sarah
Julia Kriesch <sarah-julia.kriesch@gmx.de>, Vinzenz Vietzke
Veröffentlicht: 2018-05-14, Version: 15.0.20180514
1 Installation
2 System-Aktualisierung
3 Änderungen beim Paketieren
4 Desktop
5 Sicherheit
6 Weitere Informationen und Rückmeldungen
Die Versionshinweise werden permanent weiterentwickelt. Die letzten
Aktualisierungen stehen in der Onlineversion zur Verfügung: https://
doc.opensuse.org/release-notes. Die englischen Versionshinweise werden
aktualisiert, wann immer die Notwendigkeit besteht. Ãœbersetzte Versionen (wie
diese) können zeitweise unvollständig sein.
Wenn Sie von einer älteren Version auf diese openSUSE-Veröffentlichung
aktualisieren, schauen Sie in die hier http://de.opensuse.org/Versionshinweise
aufgeführten Versionshinweise.
Informationen über das Projekt sind unter https://www.opensuse.org verfügbar.
Um Fehler für dieses Release zu melden, verwenden Sie das openSUSE-Bugzilla.
Für weitere Informationen siehe https://de.opensuse.org/Fehler_berichten.
1 Installation
Dieser Abschnitt beinhaltet Installations-Hinweise. Für detaillierte
Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/part.basics.html.
1.1 Minimalinstallation des Systems
Der Minimalinstallation des Systems mangelt es an bestimmter Funktionalität,
die oft zur Genehmigung verwendet wird:
• Es beinhaltet kein Software-Firewall-Frontend. Sie können das Paket
firewalld zusätzlich installieren.
• Es beinhaltet kein YaST. Sie können das Pattern patterns-yast-yast2_basis
zusätzlich installieren.
1.2 UEFI--Unified Extensible Firmware Interface
Bevor Sie openSUSE auf einem System installieren, welches UEFI (Unified
Extensible Firmware Interface) zum Booten verwendet, sollten Sie unbedingt nach
empfohlenen Firmwareaktualisierungen Ihres Hardwareherstellers suchen und
diese, falls verfügbar, installieren. Eine Vorinstallation von Windows 8 ist
oder aktueller ist ein starkes Indiz dafür, dass Ihr System UEFI nutzt.
Hintergrund: Manche UEFI-Firmware hat Fehler, die ein nicht mehr Starten
verursachen, wenn zu viele Daten in die UEFI-Speicherbereich geschrieben
werden. Es gibt allerdings keine klaren Daten darüber, wie viel „zu viel“ ist.
openSUSE minimiert das Risiko, indem es nicht mehr Daten schreibt, als für das
Starten des Betriebssystems absolut notwendig ist. Das Minimum bedeutet, dass
die UEFI-Firmware also nur den Ort gesagt bekommt, an dem es den
openSUSE-Bootloader findet. Neue Linux-Kernel-Funktionen, welche den
UEFI-Speicherbereich nutzen, um Boot- und Absturzinformationen (pstore) zu
hinterlegen, wurden standardmäßig deaktiviert. Dennoch wird empfohlen, alle
Firmwareaktualisierungen zu installieren, die vom Hardwarehersteller empfohlen
werden.
1.3 UEFI, GPT, und MS-DOS-Partitionen
Zusammen mit der EFI/UEFI-Spezifikation kam eine neue Art der Partitionierung
auf: GPT (GUID Partition Table). Dieses neue Schema benutzt global eindeutige
Bezeichner (128-Bit-Werte, dargestellt als eine Folge von 32 hexadezimalen
Ziffern), um Geräte und Partitionstypen zu identifizieren.
Zusätzlich erlaubt die UEFI-Spezifikation auch herkömmliche MBR-Partitionen
(MS-DOS). Die Linux-Bootloader (ELILO oder GRUB2) versuchen automatisch eine
GUID für diese herkömmlichen Partitionen zu erzeugen, und schreiben sie in die
Firmware. So eine GUID-Änderung kann häufig passieren und verursacht ein
Ãœberschreiben in der Firmware. Das Ãœberschreiben besteht aus zwei verschiedenen
Operationen: Entfernen des alten Eintrags und Erzeugen eines neuen Eintrags,
der den ersten ersetzt.
Moderne Firmware hat einen Garbage Collector (Aufräum-Mechanismus), der
gelöschte Einträge sammelt und den Speicherplatz freigibt, der von alten
Einträgen belegt war. Es kommt zu einem Problem, wenn eine fehlerhafte Firmware
die alten Einträge nicht sammelt und von diesen Einträgen befreit. Das kann
dazu führen, dass das System nicht mehr startet.
Konvertieren Sie die herkömmliche MBR-Partition in eine GPT-Partition, um das
Problem gänzlich zu vermeiden.
1.4 Manuelle Installation des Nvidia-Treibers
Auf openSUSE Leap 15.0 müssen Sie zuerst das Paket drm-kmp-default
deinstallieren, bevor Sie manuell den Nvidia-Treiber unter der Verwendung des
.run Shellskript-Archivs installieren können:
zypper rm drm-kmp-default
Wenn Sie die von Nvidia angebotenen RPMs installieren, sind Sie von dem Problem
nicht betroffen, weil in diesem Fall das Paket drm-kmp-default während der
Treiber-Installation automatisch ersetzt wird.
Wenn Sie sich dazu entscheiden den Nvidia-Treiber später zu deinstallieren,
gehen Sie bitte sicher das Paket drm-kmp-default erneut zu installieren.
Für weitere Informationen, siehe https://bugzilla.suse.com/show_bug.cgi?id=
1044816.
1.5 Skalierung des Installations UI auf Computern mit Monitoren mit hohem
DPI-Wert
Der YaST-Installer skaliert nicht standardmäßig sein UI für Monitore mit hohem
DPI-Wert. Wenn Sie einen Computer mit einem Monitor mit hohem DPI-Wert haben,
können Sie YaST so einstellen, dass es sein UI automatisch für das Display
skaliert. Um das zu machen, fügen Sie den Parameter QT_AUTO_SCREEN_SCALE_FACTOR
=1 der Bootloader-Kommandozeile hinzu.
2 System-Aktualisierung
Dieser Abschnitt listet Hinweise zum Upgrade eines Systems. Für detaillierte
Upgrade-Anleitungen lesen Sie die Dokumentation unter https://doc.opensuse.org/
documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.
Prüfen Sie zusätzlich Abschnitt 3, „Änderungen beim Paketieren“.
2.1 Aktualisierung von openSUSE Leap 42.3
2.1.1 Postfix-Admin Benutzt Rückwärts-Inkompatible Verzeichnisstruktur
Ab der Version 3.2, wie sie in openSUSE Leap 15.0 kommt, verwendet Postfix
Admin (Paket postfixadmin eine neue und rückwärts-inkompatible
Verzeichnisstruktur:
• Die Konfigurationsdateien wurden nach /etc/postfixadmin/ verschoben.
• Der PHP-Code wurde nach /usr/share/postfixadmin verschoben.
• Der Smarty Cache wurde nach /var/cache/postfixadmin verschoben.
Postfix Admin liest die Konfigurationsdateien nicht mehr von ihrem vorherigen
Speicherort und die Konfiguration wird nicht mehr automatisch migriert. Daher
müssen Sie die folgenden Elemente manuell migrieren:
• Verschieben Sie config.local.php von /srv/www/htdocs/postfixadmin nach /etc
/postfixadmin.
• Wenn Sie Anpassungen an config.inc.php vorgenommen haben, übernehmen Sie
diese Anpassungen idealerweise in /etc/postfixadmin/config.local.php. Wir
empfehlen, config.inc.php unverändert zu lassen.
• Fügen Sie in der Apache-Konfiguration den Alias /postfixadmin hinzu oder
aktivieren Sie ihn:
□ Um den Alias auf allen virtuellen Hosts verfügbar zu machen, führen Sie
aus:
a2enflag POSTFIXADMIN && rcapache2 restart
□ Um den Alias nur auf einem bestimmten virtuellen Host verfügbar zu
machen, fügen Sie den Alias zur Konfiguration dieses virtuellen Hosts
hinzu.
3 Änderungen beim Paketieren
3.1 Veraltete Pakete
Veraltete Pakete werden weiterhin als Teil der Distribution ausgeliefert,
sollen aber in der nächsten Version von openSUSE Leap entfernt werden. Diese
Pakete existieren, um die Migration zu erleichtern, aber von ihrer Verwendung
wird abgeraten und sie erhalten möglicherweise keine Updates.
Zur Überprüfung, ob installierte Pakete nicht länger maintained werden: Stellen
Sie sicher, dass lifecycle-data-openSUSE installiert ist. Dann verwenden Sie
den Befehl:
zypper lifecycle
4 Desktop
Dieser Abschnitt listet Desktop-Probleme und Änderungen in openSUSE Leap 15.0
auf.
4.1 KDE auf Wayland wird nicht mit dem proprietären Nvidia-Treiber unterstützt
Die KDE Plasma Wayland-Sitzung wird mit dem proprietären Nvidia-Treiber nicht
unterstützt. Wenn Sie KDE und den proprietären Nvidia-Treiber verwenden,
bleiben Sie bei der X-Sitzung.
4.2 Keine Standard-Compose-Tastenkombination
In den vorherigen Versionen von openSUSE erlaubte die Compose-Tastenkombination
Zeichen des nicht regulären Tastatur-Layouts. Zum Beispiel zur Erstellung eines
„å“ konnte man Umschalttaste–Rechts Strg drücken und anschließend doppelt a.
In openSUSE Leap 15.0 gibt es keine vordefinierte Compose-Tastenkombination
mehr, weil Umschalttaste–Rechts Strg nicht mehr wie erwartet funktioniert.
• Zur Definition einer systemweiten Compose-Tastenkombination verwenden Sie
die Datei /etc/X11/Xmodmap und suchen nach den folgenden Zeilen:
[...]
!! Drittes Beispiel: Rechte Strg-Taste zu Compose-Taste wechseln
!! Um Compose-Zeichen einzugeben, drücken Sie diese Taste und danach zwei
!! Zeichen (z.B. `a' und `^' um 342 zu bekommen).
!remove Strg = Strg_R
!keysym Strg_R = Multitaste
!add Strg = Strg_R
[...]
Löschen Sie die Zeichen ! am Anfang der Zeilen um Beispielcode zu
entkommentieren. Trotzdem sollten Sie beachten, dass das Setup von Xmodmap
überschrieben wird, wenn Sie setxkbmap verwenden.
• Verwenden Sie Ihr Tastatur-Konfigurationstool vom Desktop oder das
kommandozeilen-basierte Tool setxkbmap um eine benutzerspezifische
Compose-Tastenkombination zu definieren:
setxkbmap [...]-Option Compose:COMPOSE_TASTE
Für die Variable COMPOSE_TASTE verwenden Sie Ihr bevorzugtes Zeichen, zum
Beispiel ralt, lwin, rwin, menu, rctl oder caps.
• Alternativ verwenden Sie eine IBus-Eingabemethode, die Ihnen erlaubt die
von Ihnen benötigten Zeichen ohne Compose-Taste einzugeben.
4.3 Verwenden Sie update-alternatives, um Login Manager und Desktop-Sitzung
einzustellen
In der Vergangenheit konnten Sie /etc/sysconfig oder das YaST-Modul /etc/
sysconfig Editor verwenden, um den Login-Manager und die Desktop-Sitzung zu
definieren. Ab openSUSE Leap 15.0 werden die Werte nicht mehr mit /etc/
sysconfig definiert, sondern mit dem Alternativen-System.
Um die Voreinstellungen zu ändern, verwenden Sie die folgenden Alternativen:
• Login Manager: default-displaymanager
• Wayland-Sitzung: default-waylandsession.desktop
• X-Desktop-Sitzung: default-xsession.desktop
Um beispielsweise den Wert von default-displaymanager zu überprüfen, verwenden
Sie:
sudo update-alternatives --display default-displaymanager
Um den default-displaymanager auf xdm zu schalten, verwenden Sie:
sudo update-alternatives --set default-displaymanager \
/usr/lib/X11/displaymanagers/xdm
Um die grafische Verwaltung von Alternativen zu ermöglichen, verwenden Sie das
YaST-Modul Alternatives, das aus dem Paket yast2-alternatives installiert
werden kann.
4.4 Keine Bildschirmsperre bei Verwendung der GNOME-Shell, aber ohne GDM
Bei der Verwendung der GNOME-Shell zusammen mit einem anderen Login-Manager als
GDM, wie SDDM oder LightDM, kann der Bildschirm nicht gesperrt werden und wird
sich nicht automatisch abschalten.
Um den Bildschirm der GNOME-Shell sperren zu können aktivieren Sie den GDM als
ihren Login-Manager:
1. Gehen Sie sicher, dass das Paket gdm installiert ist.
2. Öffnen Sie YaST und daraus öffnen Sie /etc/sysconfig Manager.
3. Navigieren Sie zu Desktop › Display Manager › DISPLAYMANAGER.
4. In der Text-Box geben Sie gdm an. Um zu speichern klicken Sie OK.
5. Neustart.
4.5 Skalierung des SDDM-UI auf Computern mit High-DPI-Displays
Der Standard-Login-Manager für KDE, SDDM, skaliert sein UI für
High-DPI-Displays nicht standardmäßig. Wenn Sie einen Computer mit einem
High-DPI-Display haben, können Sie SDDM so einstellen, dass seine
Benutzeroberfläche automatisch für die Anzeige skaliert wird, indem Sie die
Konfigurationsdatei /etc/sddm.conf verwenden:
[XDisplay]
ServerArguments=-dpi DPI_SETTING
EnableHiDPI=true
Ersetzen Sie DPI_SETTING durch einen entsprechenden DPI-Wert, z.B. 192. Für
beste Skalierungsergebnisse verwenden Sie einen DPI-Wert, der ein Vielfaches
des Standardwertes von 96 DPI ist.
4.6 Skalierung der YaST-Benutzeroberfläche auf Computern mit High-DPI-Displays
YaST skaliert sein UI für High-DPI-Displays nicht standardmäßig. Wenn Sie einen
Computer mit einem High-DPI-Display haben, können Sie YaST so einstellen, dass
seine Benutzeroberfläche automatisch für die Anzeige skaliert wird. Setzen Sie
dazu die Umgebungsvariable QT_AUTO_SCREEN_SCALE_FACTOR=1.
4.7 Die Bildschirmfreigabe funktioniert nicht in Firefox oder Chromium auf
Wayland
Firefox und Chromium erlauben es normalerweise, dass webbasierte Tools wie
Videokonferenzanwendungen den gesamten Bildschirm oder einzelne
Anwendungsfenster freigeben. Diese Funktionalität wird derzeit in keinem der
beiden Browser unterstützt, wenn Sie eine Wayland-Sitzung verwenden.
Um Ihren Bildschirm in Firefox oder Chromium freigeben zu können, verwenden Sie
stattdessen eine X-Sitzung.
4.8 Abspielen Von MP3-Dateien
Die Codecs MP3-Dateien abzuspielen werden als Teil des Standard-Repositorys
mitgeliefert.
Um diesen Decoder in gstreamer-basierten Applikationen und Frameworks zu
verwenden, wie z.B. Rhythmbox oder Totem, installieren Sie das Paket
gstreamer-plugins-ugly.
4.9 Keine Unterstützung von Schriften der Art Type-1 in LibreOffice
LibreOffice 5.3 und höher unterstützt nicht länger hinterlassene Schriften der
Art Type-1 (Dateierweiterungen .afm und .pfb). Die meisten Benutzer sollten
nicht davon betroffen sein, so lange momentane Schriften entweder im Format
TrueType (.ttf) oder in Formaten OpenType (.otf) verfügbar sind.
Wenn Sie von diesem Problem betroffen sind, können Sie Type-1-Schriftartdateien
in ein unterstütztes Format, etwa TrueType konvertieren. Solche Konversionen
sind mit FontForge (Paket fontforge) möglich, welches in openSUSE enthalten
ist. Hinweise, wie Sie Schriftkonversionen skriptgestützt durchführen können,
finden Sie unter https://fontforge.github.io/en-US/documentation/scripting/.
4.10 Veränderungen beim Rendern von FreeType-Schriften
FreeType 2.6.4 hat einen neuen Interpreter (Version 38) für das
Glyphen-Hinting, der besser zu anderen Betriebssystemen passt, aber für manchen
„unschärfer“ aussieht. Um das bisherige FreeType-Verhalten wiederherzustellen,
setzen Sie die folgende Umgebungsvariable auf einer beliebigen Ebene
(systemweit, benutzerspezifisch oder programmspezifisch):
FREETYPE_PROPERTIES="truetype:interpreter-version=35"
4.11 Aktivieren der KDE-Plasma-Browser-Integration
Die Plasma-Browser-Integration für Firefox und Chromium/Chrome ermöglicht die
Ãœberwachung von Multimedia und Downloads mit KDE-Systemwerkzeugen und bietet
schnellen Zugriff auf Registerkarten über die Leiste Befehl ausführen des
KDE-Plasma-Desktops.
Die Browser-Integrationsfunktionalität besteht aus zwei Teilen, die
zusammenarbeiten müssen:
• Der Desktop-Teil, der mit dem Systempaket plasma-browser-integration
installiert werden kann.
• Der Browser-Teil, der aus dem Add-On-Store Ihres Browsers installiert
werden muss:
â–¡ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/
â–¡ Chromium/Chrome: https://chrome.google.com/webstore/detail/
plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai
Beachten Sie, dass diese Funktionalität offiziell noch in Entwicklung ist und
openSUSE Leap 15.0 mit einer frühen Version davon kommt.
4.12 Laden des Emacs-psgml-Moduls
Wegen Konflikten mit Emacs-Modulen aus der Standard-Installation kann openSUSE
Leap 15.0 nicht länger das Modul psgml automatisch laden. Für weitere
Informationen siehe die Datei README aus dem dem Paket psgml.
5 Sicherheit
Dieser Abschnitt listet Änderungen an Sicherheits-Features in openSUSE Leap
15.0.
5.1 systemctl stop apparmor funktioniert nicht
In der Vergangenheit konnte der funktionale Unterschied zwischen den sehr
ähnlich klingenden systemctl Unterkommandos reload und restart Verwirrung
stiften:
• systemctl reload apparmor lud alle AppArmor-Profile korrekt neu. (Dieses
Kommando war und bleibt die bevorzugte Variante AppArmor-Profile neu zu
laden.)
• systemctl restart apparmor bedeutete, dass AppArmor beendet würde, dabei
alle AppArmor-Profile deaktivierte und dann neu startete. Beim Neustart
blieben alle existierenden Prozesse uneingeschränkt. Nur neu gestartete
Prozesse wurden dann wieder von AppArmor erfasst.
Unglücklicherweise bietet das Unit-File-Dateiformat von systemd keine Lösung
für dieses restart-Szenario.
Beginnend mit AppArmor 2.12 funktioniert das Kommando systemctl stop apparmor
nicht mehr. In der Konsequenz wird systemctl restart apparmor nun
AppArmor-Profile korrekt neu laden.
Um alle AppArmor-Profile zu deaktivieren, benutzen Sie das neue Kommando
aa-teardown, welches nun den Ersatz für das frühere Verhalten von systemctl
stop apparmor darstellt.
Details finden sie unter https://bugzilla.opensuse.org/show_bug.cgi?id=996520
und https://bugzilla.opensuse.org/show_bug.cgi?id=853019.
6 Weitere Informationen und Rückmeldungen
• Lesen Sie die README-Dokumente auf dem Medium.
• Eine detaillierte Liste der Änderungen an einem bestimmten Paket erhalten
Sie aus dem RPM:
rpm --changelog -qp DATEINAME.rpm
Ersetzen Sie DATEINAME durch den Namen des gewünschten RPMs.
• In der Datei ChangeLog im Wurzelverzeichnis des Mediums finden Sie eine
chronologische Liste aller Änderungen, die an den aktualisierten Paketen
gemacht wurden.
• Weitere Information finden Sie im Verzeichnis docu auf dem Medium.
• Für mehr oder aktualisierte Informationen gehen Sie auf https://
doc.opensuse.org/.
• Für die neuesten Produktinformationen von openSUSE besuchen Sie https://
www.opensuse.org.
Copyright © SUSE LLC
© 2018 SUSE