换源#

除了 PackMan 需要额外镜像站的话，如果你不嫌弃刷新慢，可以不用更换镜像站，因为有 Metalink 和 MirrorCache 技术存在

但是大多数人觉得刷新太慢了，而且有时候 302 的镜像站速度也不行（有时候大陆的镜像站没及时同步），所以可能会因此考虑更换镜像站

IMPORTANT

由于 RIS 的存在，有时候关闭镜像站会在执行更新后再度回来
下文会介绍关闭 RIS 的教程

首先禁用所有仓库，并启用 OpenH264 仓库，避免 FireFox 没法使用扩展

1
sudo zypper mr -da
2
sudo zypper mr -e openSUSE\:repo-openh264

然后按照以下命令加入镜像站

NOTE

本教程基于 Cernet 联合镜像站教程
可以换成自己喜欢的仓库

1
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/distribution/leap/$releasever/repo/oss/' mirror-oss # 主仓
2
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/distribution/leap/$releasever/repo/non-oss/' mirror-non-oss # 闭源仓
3
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/leap/$releasever/oss/' mirror-update # 更新主库，16 已不再使用
4
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/leap/$releasever/non-oss/' mirror-update-non-oss # 更新闭源仓，16 已不再使用
5
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/leap/$releasever/sle/' mirror-sle-update # SLE，16 已不再使用
6
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/leap/$releasever/backports/' mirror-backports-update # Backports 移植，16 已不再使用

1
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/tumbleweed/repo/oss/' mirror-oss # 开源主仓
2
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/tumbleweed/repo/non-oss/' mirror-non-oss # 闭源仓
3
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/tumbleweed/' mirror-factory-update # 上游更新

1
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/slowroll/repo/oss/' mirror-oss # 开源仓
2
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/slowroll/repo/non-oss/' mirror-non-oss # 闭源仓
3
sudo zypper ar -p 98 -cfg 'https://mirrors.cernet.edu.cn/opensuse/update/slowroll/repo/oss/' mirror-factory-update # 上游开源更新

其他软件仓库#

openSUSE 是基于 RPM 的，且 zypper 也是通用 yum.repo 格式

可以在/etc/zypp/repos.d/加入仓库，如果想安装 MSEdge、Chrome、甚至 copr 的都可以靠这个方式整

CAUTION

COPR 系 Fedora 用户仓库，类似于 AUR + OBS（基于 RH Koji），但更偏向 RPM 系
在理论上来说，COPR 软件仓库不归本文章红帽管，本文章也不推荐你这么干
想混用 Fedora 的包，建议检查一下自己的 Glibc 允不允许你这么干，Glibc 版本不统一小心系统飞起来
至少在我用的时候，（251204 快照），Fedora 43 和 Slowroll 的 Glibc 版本一样 2.42
所以我能正常安装 mozixun 的 copr 的玲珑，

关闭 RIS#

NOTE

默认状态为：启用 RIS，不需要换源

更新系统#

1
sudo zypper dup # 对于 openSUSE 滚动版（风滚草系列）用户
2
sudo zypper up # 对于 openSUSE Leap 16 用户

仓库#

• 可以安装 openSUSE 提供的老黄仓库

1
sudo zypper in openSUSE-repos-<分支名，首字大写>-NVIDIA

WARNING

这种方式加的仓库是基于 openSUSE 的 RIS 服务，会重新打开 openSUSE 官方仓库，正如前文所说，刷新慢，但是下载会重定向，嫌弃刷新慢的建议安装后时候自行关闭仓库

• 也可以自己手动添加老黄的仓库

1
sudo zypper ar -fcg 'https://download.nvidia.com/opensuse/tumbleweed' NVIDIA ## 对于openSUSE 滚动版用户
2
sudo zypper ar -fcg 'https://download.nvidia.com/opensuse/leap/$releasever' NVIDIA ## 对于 LTS 版本 Leap 用户

1
sudo zypper in nvidia-open-driver-G06-signed-kmp-meta

安全启动#

TIP

如果想自己设置签名的密码，请取消 —root-pw 这个 flag

开源内核模块 SUSE 已经帮你签完了名，等下就能加载（不过会很卡建议注销一下）

而其他内核模块会出现不存在 MOK 而拒绝载入

G06 签名

1
sudo mokutil --import /var/lib/nvidia-pubkeys/MOK-nvidia-driver-G0<X>-<driver_version>-<kernel_flavor>.der --root-pw

其他显卡签名

1
sudo mokutil --import /var/lib/nvidia-pubkeys/MOK-nvidia-gfxG0<X>-<driver_version>-<kernel_flavor>.der --root-pw

然后重启输入 root 密码

取消烦人的更新再次同意 EULA#

TIP

因为 NVIDIA 驱动属于专有驱动，作为分发这个驱动的发行版，这么做也无伤大雅，当然，openSUSE 也提供了一个自动同意 EULA 的设置项，放在了 /etc/zypp/zypper.conf里面

找到这一行

1
# autoAgreeWithLicenses = no

取消注释然后改成 yes 即可

Plymouth 低分辨率#

这是因为驱动包没有为 initramfs 加入 NVIDIA 模块，可以在/etc/dracut.conf.d/新建一个文件，我这里叫做09-nvidia.conf

1
force_drivers+=" nvidia nvidia_modeset nvidia_uvm nvidia_drm "

然后就

1
sudo dracut -fv

NV-VAAPI 驱动#

IMPORTANT

为了能够正常在 Chrome 编解码，推荐安装这个驱动，这个驱动会让 VAAPI 调用 CUDA / NV 编解码器以正常完成依赖 VA-API 的编解码工作

下载地址

打开 MirrorCache GEOIP 重定向、未签名野包安装#

IMPORTANT

openSUSE 的安全策略阻拦了用户使用 PackageKit 的方式安装 RPM 野包
默认也没开 GEOIP 跳转功能，可以按照以下方式设置

1
## 备份，可选择移动或者复制
2
sudo cp /etc/zypp/zypp.conf /etc/zypp/zypp.conf.backup # 复制
3
sudo mv /etc/zypp/zypp.conf /etc/zypp/zypp.conf.backup # 移动
4
## 选择自己喜欢的文本编辑器编辑
5
sudo vi /etc/zypp/zypp.conf # openSUSE 的 VI = VIM
6
sudo nano /etc/zypp/zypp.conf
7
sudo micro /etc/zypp/zypp.conf

输入以下文本，复制备份的话你就不需要 [main] 这一行，但是下面的内容你需要复制到 [main] 之下

1
[main]
2
repo.refresh.locales = cn, de # 设置仓库刷新地区
3
download.use_geoip_mirror = true # 打开 GEO IP 跳转
4
download.max_concurrent_connections = 5 # 设置最多并行量
5
pkg_gpgcheck = off # 允许 RPM 未签名野包
6
multiversion = provides:multiversion(kernel) # 默认打开，如果你是直接编辑新文件的话需要加入这句话，允许多版本内核
7
multiversion.kernels = latest,latest-1,running # 默认打开，如果你是直接编辑新文件的话需要加入这句话，允许保留的内核版本 - 最新，上一个版本，正在运行的版本

CAUTION

目前已知问题：pkg_gpgcheck 即使关闭，部分即使签名了，但签名并未导入或者出现 Metadata 问题，照样会进行拦截，在 PkgKit 依赖的软件管理器（如 Discover、GNOME Software）照样会报错安装已按指示终止

打开试验性的 Curl 2 + 并行下载#

NOTE

更新：1205 风滚草现在默认启用
如果没有用，可以设置如下环境变量

1
ZYPP_PCK_PRELOAD=1
2
ZYPP_CURL2=1

允许用户栈上运行#

1
sudo setsebool selinuxuser_execstack -P 1

不这样设置，等着跑容器版的微信一级一些奇奇怪怪的被它拒绝吧

但是代价就是安全性会受到牺牲

CAUTION

哈吉米（Gemini）如是说：如果栈既能写又能执行（即开启了 execstack），就会非常危险。黑客可以利用 缓冲区溢出（Buffer Overflow） 漏洞，先把恶意代码（Shellcode）写进栈里，然后控制程序跳转到栈上去执行这段代码，从而攻破系统。

Howdy#

新建howdy.te文件

1
module howdy 1.0;
2

3
require {
4
    type lib_t;
5
    type xdm_t;
6
    type v4l_device_t;
7
    type sysctl_vm_t;
8
    class chr_file map;
9
    class file { create getattr open read write };
10
    class dir add_name;
11
}
12

13
#============= xdm_t ==============
14
allow xdm_t lib_t:dir add_name;
15
allow xdm_t lib_t:file { create write };
16
allow xdm_t sysctl_vm_t:file { getattr open read };
17
allow xdm_t v4l_device_t:chr_file map;

然后

1
sudo checkmodule -M -m -o howdy.mod howdy.te
2
sudo semodule_package -o howdy.pp -m howdy.mod
3
sudo semodule -i howdy.pp

（从 Howdy COPR 偷过来的）

安装 openSUSE 版本#

NOTE

推荐安装这个版本

将如下仓库的内容直接抄到/etc/zypp/repos.d/reponame.repo下面

1
[copr:copr.fedorainfracloud.org:mozixun:OpenAtom-Linyaps-openSUSE]
2
name=Copr repo for OpenAtom-Linyaps-openSUSE owned by mozixun
3
baseurl=https://download.copr.fedorainfracloud.org/results/mozixun/OpenAtom-Linyaps-openSUSE/opensuse-tumbleweed-$basearch/
4
type=rpm-md
5
skip_if_unavailable=True
6
gpgcheck=1
7
gpgkey=https://download.copr.fedorainfracloud.org/results/mozixun/OpenAtom-Linyaps-openSUSE/pubkey.gpg
8
repo_gpgcheck=0
9
enabled=1
10
enabled_metadata=1

然后直接安装玲珑即可，不会遇到什么问题

直接使用 fc 43 的包解决权限问题#

CAUTION

除非你知道你在做什么，否则不推荐这么做

混系统包容易导致系统顺坏！！！

WARNING

AIGC 警告：本解决方案系询问 ChatGPT 而得到的

如果当你尝试 sudo systemctl enable --now org.deepin.linglong.PackageManager.service 出现红色报错让你看 journald 的话

在/etc/dbus-1/system.d/org.deepin.linglong.PackageManager.conf加入

1
<!DOCTYPE busconfig PUBLIC
2
"-//freedesktop//DTD D-BUS Bus Configuration 1.0//EN"
3
"http://www.freedesktop.org/standards/dbus/1.0/busconfig.dtd">
4

5
<busconfig>
6
 <!-- 允许 root 拥有该服务名 -->
7
 <policy user="root">
8
   <allow own="org.deepin.linglong.PackageManager1"/>
9
   <allow send_destination="org.deepin.linglong.PackageManager1"/>
10
   <allow receive_sender="org.deepin.linglong.PackageManager1"/>
11
 </policy>
12

13
 <!-- 允许普通用户调用 -->
14
 <policy context="default">
15
   <allow send_destination="org.deepin.linglong.PackageManager1"/>
16
 </policy>
17
</busconfig>

sudo#

首先，将自己加入 wheel 组

1
sudo usermod -aG wheel $(whoami)

然后注销/重启

首先打开 visudo，使用

1
sudo visudo # 使用 VI 打开 sudoers
2
sudo EDITOR=nano/micro/... visudo # 使用自己喜欢的文本编辑器打开 sudoers

将这两行使用#注释

CAUTION

请不要只注释 Default targetpw，除非你知道你在干什么
这个操作会导致所有用户都可以访问 sudo

1
Defaults targetpw   # ask for the password of the target user i.e. root
2
ALL   ALL=(ALL) ALL   # WARNING! Only use this together with 'Defaults targetpw'!

然后取消注释这一行（即删除前面的#）

1
# %wheel ALL=(ALL:ALL) ALL

TIP

如果你是多用户想严格管理 sudo 权限，可使用自己用户名，或者使用sudo groupadd -r sudo并将自己加入 sudo 组，对 wheel 组做指令限制，与此同时在 sudoers 加入 %sudo ALL=(ALL:ALL) ALL，这里不对 sudoers 配置做更多解释

然后关闭 VIM，使用 sudo -i / sudo -s 测试

PolicyKit#

根据 BTW Arch Wiki 请在 /etc/polkit-1/rules.d/50-default.rules加入这一段

1
polkit.addAdminRule(function(action, subject) {
2
    return ["unix-group:wheel"];
3
});

TIP

如果你是多用户想严格管理使用 polkit 的权限，可使用自己用户名，或者使用sudo groupadd -r sudo并将自己加入 sudo 组，并将这个的组改为 sudo，这里不对 PolicyKit 做更多的解释