15.1.20190513
概要
openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベースの自由なオペレーティングシステムです。 Web の閲覧や電子メール/写真の管理、オフィス作業やビデオ/音楽の再生などを行なうことができます。お楽しみください!
リリースノートは現在作成中の段階にあります。最新の情報を知るには、 https://ja.opensuse.org/openSUSE:%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%83%8E%E3%83%BC%E3%83%88 にあるオンライン版のリリースノートをお読みください。英語版のリリースノートは必要に応じて更新されますが、翻訳版のリリースノートは翻訳が追いつかず、一時的に不完全なものになる場合があります。
openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョンのリリースノートもお読みください: https://ja.opensuse.org/openSUSE:Release_Notes
プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。
本リリースに対してバグを報告する際は、 openSUSE の提供する Bugzilla をお使いください。詳しくは https://ja.opensuse.org/%E3%83%90%E3%82%B0%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88 をお読みください。
また、 openSUSE 15.1 における主な新機能については、 https://ja.opensuse.org/Features_15.1. をご覧ください。
本章には、インストールに関連する説明が書かれています。アップグレードに関する詳しい手順については、下記で公開されている文書をお読みください: https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html
新しいインストーラでは トランザクション型サーバ と呼ばれる役割が追加されています。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作しているものですので、 openSUSE Leap 15.1 に対応する大多数のパッケージが、 トランザクション型サーバ でも利用できることになります。
Some packages modify the contents of /var or
/srv in their RPM %post scripts.
These packages are incompatible. If find such a package, file a bug
report.
これらの機能を提供するため、この更新システムは下記の仕組みを利用しています:
btrfs スナップショット. システムの更新を開始する前に、ルートファイルシステムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての更新内容をそのスナップショット内に保存します。更新を完了するには、システムを再起動して新しいスナップショットを利用するようにします。
更新を元に戻すには、以前に採取したスナップショットから起動するだけです。
読み込み専用のルートファイルシステム. 更新による問題やデータ損失を防ぐため、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そのため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウントします。
このような仕組みを動作させるため、ファイルシステムに対して追加で
2 種類の変更が行なわれます: 利用者側での
/etc
への設定書き込みを許可するため、このディレクトリは
OverlayFS を使用するように自動設定されます。また、
/var
はプロセス側で書き込みができるよう、個別のサブボリュームが設定されます。
システムの役割である トランザクション型サーバ では、 btrfs のスナップショットを保存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。
トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください:
システムの更新: transactional-update up
パッケージのインストール: transactional-update pkg
in パッケージ名
パッケージの削除: transactional-update pkg rm
パッケージ名
直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう、下記のコマンドを実行します: transactional-update rollback
必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の状態に戻すこともできます。
このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用して実現しているものであり、不要であればsystemctl を利用して無効化することができます:
systemctl disable --now transactional-update.timer rebootmgr.service
トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英語) をお読みください。
最小限のシステムをインストールした場合、下記に示すとおり一般的に必要な機能がインストールされません:
ソフトウエアファイアウオールのフロントエンドがインストールされません。必要であれば、 firewalld パッケージをインストールしてお使いください。
YaST がインストールされません。必要であれば、 patterns-yast-yast2_basis パターンをインストールしてお使いください。
インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーティション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティション設定を行なってください。
UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ずチェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いのシステムが UEFI である可能性が高いものと思われます。
背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグであるため、どれだけ 「多くの」 データを書き込むことで問題を発生させるのかは、誰にもわかりません。
openSUSE では、 OS
を起動するのに最低限必要となるデータ (UEFI
に対して、 openSUSE
のブートローダの場所を示すための情報)
しか書き込まないようにすることで、このバグの発生を最小化しています。
Linux カーネルのオリジナル版では、 UEFI
のストレージ領域に起動やクラッシュに関する情報を書き込む機能
(pstore)
がありますが、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が推奨するファームウエア更新については、必ずインストールしておくことをお勧めします。
EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティションテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別を識別します。
これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルにも対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込もうとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的には古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。
また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメモリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする場合があり、これにより起動が不可能になる場合があります。
このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパーティションに更新して、問題を回避してください。
本章には、アップグレードに関する説明が書かれています。詳しいアップグレード手順については、下記で公開されている文書をお読みください: https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html
このほか、 「パッケージの変更について」 についてもご覧ください。
廃止予定のパッケージは、ディストリビューションの一部として現在も配布されているものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示しています。これらのパッケージは移行を目的として残されていますが、使用は推奨されず、更新を受け取れない可能性があります。
インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行してください:
zypper lifecycle
削除されたパッケージとは、ディストリビューションの一部として配布されなくなっているものを表わしています。
git-annex: パッケージのメンテナンスが行なわれなくなっているため、削除されました。
erlang-rebar: 構築に失敗しているために削除されています
iksemel: パッケージのメンテナンスが行なわれていないため、削除されました。
mozaddon-bugmenot: このアドオンは、現在のバージョンの Firefox とは互換性がなくなっているため、削除されました。
piglit: 構築に失敗しているために削除されています
python-dns-lexicon: 構築に失敗しているために削除されています
susedoc-buildbook: Has been removed because the package is not maintained anymore.
yast2-fonts: パッケージのメンテナンスが行なわれなくなってしまったことから、削除されています。
本章では、 openSUSE Leap 15.1 におけるセキュリティ機能の変更について説明しています。
AMANDA (Advanced Maryland Automatic Network Disk Archiver) は、ネットワークを介して複数のホストからのバックアップデータを受け付け、テープドライブやテープチェンジャ、ディスクや光学メディアなどに書き込みを行なうことのできる、マスターバックアップサーバを構築するためのバックアップソリューションです。このツールは、 openSUSE 内では amanda というパッケージ名で提供されています。
このパッケージ内に含まれているバイナリ実行形式は、
amanda
というグループにのみ実行を許可しています。また、これらのバイナリのうちのいくつかには
setuid 属性が設定され、
root
の権限を取得するようになっています。ところが、これらの実装には問題があり、実質的には
amanda ユーザと
amanda グループに対して
root
と同等の権限を与える結果になってしまっています。
このような背景から、これらのユーザアカウントもしくはグループを利用する際には、注意して設定を行なってください。
まずはメディア内の README
文書をお読みください。
また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには、下記のコマンドを実行します:
rpm --changelog -qp FILENAME.rpm
ファイル名 の箇所を RPM
の名前に置き換えてお使いください。
また、メディアのルートディレクトリには
ChangeLog
ファイルがあります。ここには、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。
そのほか、 メディアの docu
ディレクトリには、さらに詳しい情報があります。
追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりたい場合は、 https://doc.opensuse.org/ をご覧ください。
また、 openSUSE からの最新の製品ニュースについては、 https://www.opensuse.org をご覧ください。
Copyright © SUSE LLC