openSUSE Leap 15.1

Notes de version

openSUSE Leap est un système d'exploitation libre et gratuit basé sur Linux
pour votre ordinateur personnel, votre ordinateur portable ou votre serveur.
Vous pouvez surfer sur le web, gérer vos e-mails et vos photos, faire du
travail bureautique, lire des vidéos ou de la musique, vous amuser !

Contributeurs: Guillaume GARDET, Antoine BELVIRE, Sylvain TOSTAIN, Fabien
CRESPEL, Damien LOZACH, et Cyril CHARLIER
Date de publication : 2019-05-13, Version : 15.1.20190513

1 Installation
2 Mise à niveau du système
3 Changements relatifs aux paquets
4 Sécurité
5 Plus d'informations et de retours

Les notes de version sont en développement permanent. Pour avoir les dernières
mises à jour, consultez la version en ligne sur https://doc.opensuse.org/
release-notes. Les notes de version en anglais sont mises à jour dès que le
besoin s'en fait sentir. Les versions traduites peuvent être temporairement
incomplètes.

Si vous mettez à niveau une ancienne installation vers cette version d'openSUSE
Leap, consultez les précédentes notes de version listées ici :https://
en.opensuse.org/openSUSE:Release_Notes.

Des informations sur le projet sont disponibles à l'adresse https://
www.opensuse.org.

Pour rapporter des bugs relatifs à cette version, veuillez utiliser le Bugzilla
d'openSUSE. Pour plus d'informations, consultez https://en.opensuse.org/
Submitting_Bug_Reports.

Les principales nouvelles fonctionnalités d'openSUSE Leap 15.1 sont aussi
listées sur https://en.opensuse.org/Features_15.1.

1 Installation

Cette section contient des notes à propos de l'installation. Pour des
instructions détaillées sur la mise à niveau, veuillez consulter la
documentation sur https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part.basics.html.

1.1 Utiliser les mises à jour atomiques avec le rôle système serveur
transactionnel

L'installateur propose le rôle système serveur transactionnel. Ce rôle système
inclut un système de mise à jour qui est capable d'appliquer les mises à jour
de manière atomique (en une seule opération) et qui permet de facilement les
annuler si cela devient nécessaire. Ces fonctionnalités sont basées sur les
outils de gestion de paquets sur lesquels les autres distributions openSUSE et
SUSE reposent. Cela signifie que la vaste majorité des paquets RPM qui
fonctionnent avec d'autres rôles système fonctionnent aussi avec le nouveau
rôle serveur transactionnel.

Remarque

Remarque : Paquets incompatibles

Some packages modify the contents of /var or /srv in their RPM %post scripts.
These packages are incompatible. If find such a package, file a bug report.

Afin de fournir ces fonctionnalités, le système de mise à jour repose sur :

  • les instantanés Btrfs.  Avant que la mise à jour du système démarre, un
    nouvel instantané Btrfs du système de fichiers racine est créé. Ensuite,
    tous les changements de la mise à jour sont installés sur cet instantané.
    Pour compléter la mise à jour, il suffit de redémarrer le système sur le
    nouvel instantané.

    Pour annuler cette mise à jour, démarrer simplement sur le précédent
    instantané.

  • Un système fichier racine en lecture seule.  Pour éviter les problèmes et
    la perte de données à cause des mises à jour, le système de fichiers racine
    ne doit pas être écrit autrement. Par conséquent, le système de fichiers
    racine est monté en lecture seule pendant le fonctionnement normal.

    Afin que cette configuration fonctionne, deux changements supplémentaires
    au niveau du système de fichiers ont été nécessaires : afin de pouvoir
    écrire la configuration utilisateur dans /etc, ce répertoire est
    automatiquement configuré pour utiliser OverlayFS ; /var est maintenant un
    sous-volume séparé qui peut être écrit par les programmes.

Important

Important : Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Pour travailler avec les mises à jour transactionnelles, veuillez toujours
utiliser la commande transactional-update au lieu de YaST et Zypper pour toute
la gestion des logiciels :

  • Mettre à jour le système :transactional-update up

  • Installer un paquet : transactional-update pkg in NOM_DU_PAQUET

  • Supprimer un paquet : transactional-update pkg rm NOM_DU_PAQUET

  • Pour annuler le dernier instantané, c'est-à-dire les derniers changements
    effectués sur le système de fichiers, assurez-vous que votre système est
    démarré sur l'avant-dernier instantané et lancez : transactional-update
    rollback

    En option, ajoutez un ID d'instantané à la fin de la commande pour revenir
    à un ID spécifique.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Pour plus d'informations sur les mises à jour transactionnelles, voir les posts
du blog d'openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ et https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Installation minimale du système

Certaines fonctionnalités souvent attendues ne sont en réalité pas disponibles
dans le mode d'installation minimal :

  • Ne contient pas d'interface de paramétrage du pare-feu. Vous pourrez
    installer le paquetage firewalld ultérieurement.

  • Ne contient pas YaST. Vous pourrez installer le schéma 
    patterns-yast-yast2_basis ultérieurement.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI — Unified Extensible Firmware Interface

Avant d'installer openSUSE sur un système qui démarre au moyen d'UEFI (Unified
Extensible Firmware Interface) il est fortement recommandé de vérifier
l'existence de mises à jour du microprogramme (firmware) recommandées par le
fournisseur du matériel et, le cas échéant, d'installer de telles mises à jour.
Une installation préexistante de Windows 8 ou supérieur constitue une
indication forte comme quoi votre système démarre au moyen d'UEFI.

Contexte : Certains microprogrammes (firmwares) UEFI présentent des bogues
conduisant à leur défaillance si un volume de données trop important est écrit
dans la zone de stockage de l'UEFI. Néanmoins, personne ne sait vraiment où se
trouve la limite à ce volume « trop important ».

openSUSE minimise le risque en n'écrivant que le strict nécessaire pour
démarrer l'OS. Ce strict nécessaire revient à indiquer au microprogramme UEFI
l'emplacement du chargeur d'amorçage d'openSUSE. Les fonctionnalités du noyau
Linux qui utilisent la zone de stockage de l'UEFI pour stocker les données de
démarrage et de plantage (pstore) ont été désactivées par défaut. Il est
cependant recommandé d'installer toute mise à jour du microprogramme
recommandée par le fournisseur du matériel.

1.5 UEFI, GPT et partitions MS-DOS

Un nouveau type de partitionnement a fait son apparition avec l'arrivée de
l'EFI/UEFI : GPT (GUID Partition Table). Ce nouveau schéma emploie des
identifiants globaux uniques (des valeurs sur 128 bits affichées sous forme de
32 chiffres hexadécimaux) afin d'identifier les périphériques et les types de
partition.

En outre, la spécification UEFI gère également les anciennes partitions MBR
(MS-DOS). Les chargeurs d'amorçage Linux (ELILO ou GRUB2) tentent de générer
automatiquement un GUID pour ces anciennes partitions, et les écrivent dans le
microprogramme. Un GUID de ce type est susceptible de changer fréquemment,
occasionnant alors une réécriture dans le microprogramme. Une réécriture est
constituée de deux opérations distinctes : l'effacement de l'ancienne entrée et
la création d'une nouvelle entrée qui remplace la première.

Un microprogramme moderne dispose d'un nettoyeur qui collecte les entrées
supprimées et libère la mémoire réservées aux anciennes entrées. Un problème se
présente lorsqu'un microprogramme défectueux ne collecte pas et ne libère pas
ces entrées. Ceci peut amener le système à ne plus pouvoir démarrer.

Pour contourner ce problème, convertissez l'ancienne partition MBR en nouvelle
partition GPT.

2 Mise à niveau du système

Cette section liste des informations à propos de la mise à niveau du système.
Pour des instructions détaillées sur la mise à niveau, veuillez consulter la
documentation sur https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/cha.update.osuse.html.

En outre, veuillez vérifier Section 3, « Changements relatifs aux paquets ».

3 Changements relatifs aux paquets

3.1 Paquets obsolètes

Les paquets obsolètes sont toujours fournis par la distribution mais sont
prévus pour être supprimés dans la prochaine version d'openSUSE Leap. Ces
paquets existent pour faciliter la migration, mais leur utilisation est
déconseillée et ils peuvent ne pas recevoir de mise à jour.

Pour vérifier si des paquets installés ne sont plus maintenus : assurez-vous
que lifecycle-data-openSUSE est installé puis utilisez la commande :

zypper lifecycle

3.2 Paquets supprimés

Les paquets supprimés ne font plus partie de la distribution.

  • git-annex : supprimé car le paquet n'est plus maintenu.

  • erlang-rebar: Did not build anymore

  • iksemel : supprimé car le paquet n'est plus maintenu.

  • mozaddon-bugmenot : supprimé car le greffon n'est plus compatible avec les
    versions actuelles de Firefox.

  • piglit: Did not build anymore

  • python-dns-lexicon: Did not build anymore

  • susedoc-buildbook: Has been removed because the package is not maintained
    anymore.

  • yast2-fonts: Has been removed because the package is not maintained
    anymore.

4 Sécurité

Cette section liste les changements des fonctions de sécurité d'openSUSE Leap
15.1.

4.1 Utilisateurs et groupes associés avec l'utilitaire de sauvegarde AMANDA

AMANDA (Advanced Maryland Automatic Network Disk Archiver) is a backup solution
that allows setting up a master backup server to back up multiple hosts over
network to tape drives/changers or disks or optical media. This tool is shipped
in openSUSE within the package amanda.

The execution of the binaries in this package is restricted to the group
amanda. However, some of those binaries use the attribute setuid to gain root
rights. As the implementation of at least some of these binaries is
problematic, the user amanda and members of the group amanda are effectively
privileged users whose rights are equivalent to those of root.

Hence, carefully consider who you allow access to either the user account or
the group.

5 Plus d'informations et de retours

  • Veuillez lire les documents README sur le support de stockage.

  • Voir les informations détaillées du journal de modifications à propos d'un
    paquet particulier à partir de RPM :

    rpm --changelog -qp NOM_DU_PAQUET.rpm

    Remplacez NOM_DU_PAQUET par le nom du paquet RPM.

  • Vérifiez le fichier ChangeLog à la racine du support de stockage pour un
    historique chronologique de toutes les modifications apportées aux paquets
    mis à jours.

  • Retrouvez plus d'informations dans le dossier docu sur le support de
    stockage.

  • Pour une documentation supplémentaire ou mise à jour, consultez https://
    doc.opensuse.org/.

  • Pour les dernières nouvelles sur openSUSE, consultez https://
    www.opensuse.org .

Copyright © SUSE LLC

© 2019 SUSE