openSUSE Leap 15.1 リリースノート openSUSE Leap はお使いの PC やラップトップ、サーバなどで動作する、 Linux ベース の自由なオペレーティングシステムです。 Web の閲覧や電子メール/写真の管理、オフ ィス作業やビデオ/音楽の再生などを行なうことができます。お楽しみください! 発行日: 2019-05-13, : 15.1.20190513 1 インストール 2 システムアップグレード 3 パッケージの変更について 4 セキュリティ 5 さらに詳しい情報とフィードバック リリースノートは現在作成中の段階にあります。最新の情報を知るには、 https:// ja.opensuse.org/ openSUSE:%E3%83%AA%E3%83%AA%E3%83%BC%E3%82%B9%E3%83%8E%E3%83%BC%E3%83%88 にある オンライン版のリリースノートをお読みください。英語版のリリースノートは必要に応 じて更新されますが、翻訳版のリリースノートは翻訳が追いつかず、一時的に不完全な ものになる場合があります。 openSUSE Leap の旧バージョンからアップグレードした場合は、下記に示す旧バージョ ンのリリースノートもお読みください: https://ja.opensuse.org/ openSUSE:Release_Notes プロジェクトに関する情報は、 https://www.opensuse.org をご覧ください。 本リリースに対してバグを報告する際は、 openSUSE の提供する Bugzilla をお使いく ださい。詳しくは https://ja.opensuse.org/ %E3%83%90%E3%82%B0%E3%83%AC%E3%83%9D%E3%83%BC%E3%83%88 をお読みください。 また、 openSUSE 15.1 における主な新機能については、 https://ja.opensuse.org/ Features_15.1. をご覧ください。 1 インストール 本章には、インストールに関連する説明が書かれています。アップグレードに関する詳 しい手順については、下記で公開されている文書をお読みください: https:// doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ part.basics.html 1.1 システムの役割トランザクション型サーバを利用した一括更新について 新しいインストーラではトランザクション型サーバと呼ばれる役割が追加されています 。このシステムの役割は、更新を一括 (単一の操作) で適用し、必要であれば後から以 前の状態に戻すことができるようにする仕組みです。この機能は、 SUSE や openSUSE ディストリビューションの依存するパッケージ管理システムをベースにして動作してい るものですので、 openSUSE Leap 15.1 に対応する大多数のパッケージが、トランザク ション型サーバでも利用できることになります。 注記 注記: 非互換のパッケージについて Some packages modify the contents of /var or /srv in their RPM %post scripts. These packages are incompatible. If find such a package, file a bug report. これらの機能を提供するため、この更新システムは下記の仕組みを利用しています: • btrfs スナップショット:  システムの更新を開始する前に、ルートファイルシス テムに対して新しい btrfs スナップショットを作成します。その後、必要な全ての 更新内容をそのスナップショット内に保存します。更新を完了するには、システム を再起動して新しいスナップショットを利用するようにします。 更新を元に戻すには、以前に採取したスナップショットから起動するだけです。 • 読み込み専用のルートファイルシステム:  更新による問題やデータ損失を防ぐた め、ルートファイルシステムには不用意な書き込みを発生させてはなりません。そ のため、通常動作時には、ルートファイルシステムを読み込み専用にしてマウント します。 このような仕組みを動作させるため、ファイルシステムに対して追加で 2 種類の変 更が行なわれます: 利用者側での /etc への設定書き込みを許可するため、このデ ィレクトリは OverlayFS を使用するように自動設定されます。また、 /var はプロ セス側で書き込みができるよう、個別のサブボリュームが設定されます。 重要 重要: トランザクション型サーバに対するディスク領域の要件について (最低 12 GB) システムの役割であるトランザクション型サーバでは、 btrfs のスナップショットを保 存する必要があることから、最小でも 12 GB のディスクサイズが必要となります。 トランザクション型更新を行なう場合、ソフトウエア管理にあたっては YaST や Zypper ではなく、必ず transactional-update コマンドをお使いください: • システムの更新: transactional-update up • パッケージのインストール: transactional-update pkg in パッケージ名 • パッケージの削除: transactional-update pkg rm パッケージ名 • 直近に採取したスナップショット (ルートファイルシステムに対して、更新を適用 する前の状態) に戻すには、次回の再起動でそのスナップショットを利用するよう 、下記のコマンドを実行します: transactional-update rollback 必要であれば、コマンドの末尾にスナップショット ID を追加して、特定の時点の 状態に戻すこともできます。 このシステムの役割を利用している場合、既定では午前 03:30 から午前 05:00 までの 間に、システムは自動で更新を実施して再起動します。これらの動作は systemd を利用 して実現しているものであり、不要であればsystemctl を利用して無効化することがで きます: systemctl disable --now transactional-update.timer rebootmgr.service トランザクション型更新について、詳しくは openSUSE Kubic プロジェクトのブログ投 稿 https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ および https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/ (いずれも英 語) をお読みください。 1.2 最小限のシステムインストールについて 最小限のシステムをインストールした場合、下記に示すとおり一般的に必要な機能がイ ンストールされません: • ソフトウエアファイアウオールのフロントエンドがインストールされません。必要 であれば、 firewalld パッケージをインストールしてお使いください。 • YaST がインストールされません。必要であれば、 patterns-yast-yast2_basis パ ターンをインストールしてお使いください。 1.3 12 GB 未満のハードディスクにインストールする際の問題について インストーラ側では、ハードディスクのサイズが 12 GB よりも大きい場合にのみパーテ ィション方法を提案します。たとえば小さな仮想マシンイメージなどを作成する目的で 、 12 GB 未満のディスクをお使いの場合は、ガイド付き設定をお使いのうえ、パーティ ション設定を行なってください。 1.4 UEFI—Unified Extensible Firmware Interface UEFI (Unified Extensible Firmware Interface) を利用して起動するシステムに openSUSE をインストールする場合、事前に製造元が推奨するファームウエア更新を必ず チェックし、可能であればインストールしておくことを強くお勧めします。 Windows 8 もしくはそれ以降のバージョンがプレインストールされているマシンの場合、お使いの システムが UEFI である可能性が高いものと思われます。 背景 UEFI のファームウエアによっては、 UEFI のストレージ領域に多くのデータが書 き込まれることで、起動に失敗してしまうバグを抱えています。もちろんこれはバグで あるため、どれだけ「多くの」データを書き込むことで問題を発生させるのかは、誰に もわかりません。 openSUSE では、 OS を起動するのに最低限必要となるデータ (UEFI に対して、 openSUSE のブートローダの場所を示すための情報) しか書き込まないようにすることで 、このバグの発生を最小化しています。 Linux カーネルのオリジナル版では、 UEFI の ストレージ領域に起動やクラッシュに関する情報を書き込む機能 (pstore) があります が、既定では無効化しています。ただし、バグである都合上、ハードウエアの製造元が 推奨するファームウエア更新については、必ずインストールしておくことをお勧めしま す。 1.5 UEFI, GPT, MS-DOS の各パーティションについて EFI/UEFI の仕様には、新しい形式のパーティションテーブル GPT (GUID パーティショ ンテーブル) が定義されています。この新しい方式では、ユニークな GUID (識別子; 32 桁の 16 進数で表わされる 128 ビットの値) を利用してデバイスとパーティション種別 を識別します。 これに加えて、 UEFI の仕様では古い MBR (MS-DOS) 形式のパーティションテーブルに も対応しています。 Linux のブートローダ (ELILO, GRUB 2) では、これらの古い形式 のパーティションに対して、自動的に GUID を割り当ててファームウエア内に書き込も うとします。この場合、 GUID は頻繁に変更されてしまうため、ファームウエアへの再 書き込みも頻繁に発生することになります。この再書き込みには 2 つの操作、具体的に は古い項目の削除と、それを置き換えるための新しい項目の作成が含まれます。 また、新しいファームウエアには、削除された項目を収集して古い項目用に確保したメ モリを解放する、ガーベージコレクタ機能が用意されています。ファームウエアに不具 合があると、これらの古い項目を収集できなかったり、メモリを解放しなかったりする 場合があり、これにより起動が不可能になる場合があります。 このような問題が発生した場合は、古い MBR 形式のパーティションを GPT 形式のパー ティションに更新して、問題を回避してください。 2 システムアップグレード 本章には、アップグレードに関する説明が書かれています。詳しいアップグレード手順 については、下記で公開されている文書をお読みください: https://doc.opensuse.org/ documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html このほか、 3項「パッケージの変更について」についてもご覧ください。 3 パッケージの変更について 3.1 廃止予定のパッケージについて 廃止予定のパッケージは、ディストリビューションの一部として現在も配布されている ものの、次期バージョンの openSUSE Leap で削除される予定になっているものを示して います。これらのパッケージは移行を目的として残されていますが、使用は推奨されず 、更新を受け取れない可能性があります。 インストール済みのパッケージがメンテナンスされているかどうかを確認するには、 lifecycle-data-openSUSE パッケージをインストールした後、下記のコマンドを実行し てください: zypper lifecycle 3.2 削除されたパッケージ 削除されたパッケージとは、ディストリビューションの一部として配布されなくなって いるものを表わしています。 • git-annex: パッケージのメンテナンスが行なわれなくなっているため、削除されま した。 • erlang-rebar: 構築に失敗しているために削除されています • iksemel: パッケージのメンテナンスが行なわれていないため、削除されました。 • mozaddon-bugmenot: このアドオンは、現在のバージョンの Firefox とは互換性が なくなっているため、削除されました。 • piglit: 構築に失敗しているために削除されています • python-dns-lexicon: 構築に失敗しているために削除されています • susedoc-buildbook: Has been removed because the package is not maintained anymore. • yast2-fonts: パッケージのメンテナンスが行なわれなくなってしまったことから、 削除されています。 4 セキュリティ 本章では、 openSUSE Leap 15.1 におけるセキュリティ機能の変更について説明してい ます。 4.1 AMANDA バックアップユーティリティに関連づけられたユーザとグループについて AMANDA (Advanced Maryland Automatic Network Disk Archiver) は、ネットワークを介 して複数のホストからのバックアップデータを受け付け、テープドライブやテープチェ ンジャ、ディスクや光学メディアなどに書き込みを行なうことのできる、マスターバッ クアップサーバを構築するためのバックアップソリューションです。このツールは、 openSUSE 内では amanda というパッケージ名で提供されています。 このパッケージ内に含まれているバイナリ実行形式は、 amanda というグループにのみ 実行を許可しています。また、これらのバイナリのうちのいくつかには setuid 属性が 設定され、 root の権限を取得するようになっています。ところが、これらの実装には 問題があり、実質的には amanda ユーザと amanda グループに対して root と同等の権 限を与える結果になってしまっています。 このような背景から、これらのユーザアカウントもしくはグループを利用する際には、 注意して設定を行なってください。 5 さらに詳しい情報とフィードバック • まずはメディア内の README 文書をお読みください。 • また、特定のパッケージに対する詳細な変更点を RPM パッケージから表示するには 、下記のコマンドを実行します: rpm --changelog -qp FILENAME.rpm ファイル名の箇所を RPM の名前に置き換えてお使いください。 • また、メディアのルートディレクトリには ChangeLog ファイルがあります。ここに は、更新されたパッケージに対する全ての変更点が時系列順に並んでいます。 • そのほか、メディアの docu ディレクトリには、さらに詳しい情報があります。 • 追加のドキュメンテーションや更新されたドキュメンテーションをお読みになりた い場合は、 https://doc.opensuse.org/ をご覧ください。 • また、 openSUSE からの最新の製品ニュースについては、 https:// www.opensuse.org をご覧ください。 Copyright © SUSE LLC © 2019 SUSE