openSUSE Leap 15.5

Notes de version

openSUSE Leap est un système d'exploitation libre et basé sur Linux pour votre
ordinateur personnel, votre ordinateur portable ou votre serveur. Vous pouvez
surfer sur le web, gérer vos e-mails et vos photos, faire du travail
bureautique, lire des vidéos ou de la musique, et vous amuser !

Contributeurs: Guillaume GARDET, Antoine BELVIRE, et Sylvain TOSTAIN
Date de publication : 2023-02-17, Version : 15.5.20230217.0201358

1 Installation
2 Mise à niveau du système
3 Changements relatifs aux paquets
4 Pilotes et matériel
5 Bureau
6 Généralités
7 Plus d'informations et de retours

This is the initial version of the release notes for the forthcoming openSUSE
Leap 15.5.

Si vous mettez à niveau une ancienne installation vers cette version d'openSUSE
Leap, consultez les précédentes notes de version listées ici :https://
en.opensuse.org/openSUSE:Release_Notes.

Cette bêta publique fait partie du projet openSUSE. Des informations sur le
projet sont disponibles à l'adresse https://www.opensuse.org.

Report all bugs you encounter using this prerelease of openSUSE Leap 15.5 in
the openSUSE Bugzilla. For more information, see https://en.opensuse.org/
Submitting_Bug_Reports. If you would like to see anything added to the release
notes, file a bug report against the component “Release Notes”.

1 Installation

Cette section contient des notes à propos de l'installation. Pour des
instructions détaillées sur l'installation, veuillez consulter la documentation
sur https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part-basics.html.

1.1 Utiliser les mises à jour atomiques avec le rôle système serveur
transactionnel

The installer supports the system role Transactional Server. This system role
features an update system that applies updates atomically (as a single
operation) and makes them easy to revert should that become necessary. These
features are based on the package management tools that all other SUSE and
openSUSE distributions also rely on. This means that the vast majority of RPM
packages that work with other system roles of openSUSE Leap 15.5 also work with
the system role Transactional Server.

Remarque

Remarque : Paquets incompatibles

Certains paquets modifient le contenu de /var ou de /srv dans leurs scripts RPM
%post. Ces paquets sont incompatibles. Si vous trouvez un tel paquet, merci de
remplir un rapport de bug.

Afin de fournir ces fonctionnalités, le système de mise à jour repose sur :

  • les instantanés Btrfs.  Avant que la mise à jour du système démarre, un
    nouvel instantané Btrfs du système de fichiers racine est créé. Ensuite,
    tous les changements de la mise à jour sont installés sur cet instantané.
    Pour compléter la mise à jour, il suffit de redémarrer le système sur le
    nouvel instantané.

    Pour annuler cette mise à jour, démarrer simplement sur le précédent
    instantané.

  • Un système fichier racine en lecture seule.  Pour éviter les problèmes et
    la perte de données à cause des mises à jour, le système de fichiers racine
    ne doit pas être écrit autrement. Par conséquent, le système de fichiers
    racine est monté en lecture seule pendant le fonctionnement normal.

    Afin que cette configuration fonctionne, deux changements supplémentaires
    au niveau du système de fichiers ont été nécessaires : afin de pouvoir
    écrire la configuration utilisateur dans /etc, ce répertoire est
    automatiquement configuré pour utiliser OverlayFS ; /var est maintenant un
    sous-volume séparé qui peut être écrit par les programmes.

Important

Important : Un serveur transactionnel a besoin d'au moins 12 Go d'espace disque

Le rôle serveur transactionnel a besoin d'au moins 12 Go d'espace disque afin
d'accueillir les instantanés Btrfs.

Important

Important : YaST ne fonctionne pas en mode transactionnel

Actuellement, YaST ne fonctionne pas avec les mises à jour transactionnelles.
Ceci est dû au fait que YaST effectue les choses immédiatement et qu'il ne peut
pas modifier un système de fichiers en lecture seule.

Pour travailler avec les mises à jour transactionnelles, veuillez toujours
utiliser la commande transactional-update au lieu de YaST et Zypper pour toute
la gestion des logiciels :

  • Mettre à jour le système :transactional-update up

  • Installer un paquet : transactional-update pkg in NOM_DU_PAQUET

  • Supprimer un paquet : transactional-update pkg rm NOM_DU_PAQUET

  • Pour annuler le dernier instantané, c'est-à-dire les derniers changements
    effectués sur le système de fichiers, assurez-vous que votre système est
    démarré sur l'avant-dernier instantané et lancez : transactional-update
    rollback

    En option, ajoutez un ID d'instantané à la fin de la commande pour revenir
    à un ID spécifique.

Avec ce rôle, par défaut le système effectuera une mise à jour quotidienne et
un redémarrage entre 3 h 30 et 5 h 00 du matin. Ces deux actions sont basées
sur systemd et peuvent être désactivées si nécessaire en utilisant systemctl :

systemctl disable --now transactional-update.timer rebootmgr.service

Pour plus d'informations sur les mises à jour transactionnelles, voir les posts
du blog d'openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ et https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Installation sur des disques dur avec moins de 12 Go de capacité

L'installateur proposera un schéma de partitionnement seulement si l'espace
disponible sur le disque dur est plus grand que 12 Go. Si vous voulez
installer, par exemple, de très petites images de machines virtuelles, utilisez
le partitionneur guidé pour régler manuellement les paramètres de
partitionnement.

1.3 UEFI — Unified Extensible Firmware Interface

Avant d'installer openSUSE sur un système qui démarre au moyen d'UEFI (Unified
Extensible Firmware Interface) il est fortement recommandé de vérifier
l'existence de mises à jour du microprogramme (firmware) recommandées par le
fournisseur du matériel et, le cas échéant, d'installer de telles mises à jour.
Une installation préexistante de Windows 8 ou supérieur constitue une
indication forte comme quoi votre système démarre au moyen d'UEFI.

Contexte : Certains microprogrammes (firmwares) UEFI présentent des bogues
conduisant à leur défaillance si un volume de données trop important est écrit
dans la zone de stockage de l'UEFI. Néanmoins, personne ne sait vraiment où se
trouve la limite à ce volume « trop important ».

openSUSE minimise le risque en n'écrivant que le strict nécessaire pour
démarrer l'OS. Ce strict nécessaire revient à indiquer au microprogramme UEFI
l'emplacement du chargeur d'amorçage d'openSUSE. Les fonctionnalités du noyau
Linux qui utilisent la zone de stockage de l'UEFI pour stocker les données de
démarrage et de plantage (pstore) ont été désactivées par défaut. Il est
cependant recommandé d'installer toute mise à jour du microprogramme
recommandée par le fournisseur du matériel.

1.4 UEFI, GPT et partitions MS-DOS

Un nouveau type de partitionnement a fait son apparition avec l'arrivée de
l'EFI/UEFI : GPT (GUID Partition Table). Ce nouveau schéma emploie des
identifiants globaux uniques (des valeurs sur 128 bits affichées sous forme de
32 chiffres hexadécimaux) afin d'identifier les périphériques et les types de
partition.

En outre, la spécification UEFI gère également les anciennes partitions MBR
(MS-DOS). Les chargeurs d'amorçage Linux (ELILO ou GRUB2) tentent de générer
automatiquement un GUID pour ces anciennes partitions, et les écrivent dans le
microprogramme. Un GUID de ce type est susceptible de changer fréquemment,
occasionnant alors une réécriture dans le microprogramme. Une réécriture est
constituée de deux opérations distinctes : l'effacement de l'ancienne entrée et
la création d'une nouvelle entrée qui remplace la première.

Un microprogramme moderne dispose d'un nettoyeur qui collecte les entrées
supprimées et libère la mémoire réservées aux anciennes entrées. Un problème se
présente lorsqu'un microprogramme défectueux ne collecte pas et ne libère pas
ces entrées. Ceci peut amener le système à ne plus pouvoir démarrer.

Pour contourner ce problème, convertissez l'ancienne partition MBR en nouvelle
partition GPT.

2 Mise à niveau du système

Cette section liste des informations à propos de la mise à niveau du système.
Pour découvrir les scénarios supportés et des instructions détaillées sur la
mise à niveau, veuillez consulter la documentation sur :

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

En outre, veuillez vérifier Section 3, « Changements relatifs aux paquets ».

3 Changements relatifs aux paquets

3.1 Paquets obsolètes

Les paquets obsolètes sont toujours fournis par la distribution mais sont
prévus pour être supprimés dans la prochaine version d'openSUSE Leap. Ces
paquets existent pour faciliter la migration, mais leur utilisation est
déconseillée et ils peuvent ne pas recevoir de mise à jour.

Pour vérifier si des paquets installés ne sont plus maintenus, assurez-vous que
lifecycle-data-openSUSE est installé puis utilisez la commande :

zypper lifecycle

3.2 Paquets supprimés

Les paquets supprimés ne font plus partie de la distribution.

  • gnome-todo: gnome-todo was replaced by package Endeavour.

    msgpack: msgpack was replaced by msgpack-c and msgpack-cxx.

    nodejs-electron: This old version of Electron is EOL, and we are unable to
    support this runtime throughout Leap's lifetime due to frequent ABI breaks.
    Current versions of Electron are still available from the
    devel:languages:nodejs repository on OBS.

4 Pilotes et matériel

4.1 Secure Boot : les pilotes tiers doivent être correctement signés

À partir d'openSUSE Leap 15.2, la vérification des signatures des modules
noyaux pour les pilotes tiers (CONFIG_MODULE_SIG=y) est activée. C'est une
mesure de sécurité importante pour éviter l’exécution de code non approuvé dans
le noyau.

Cela peut empêcher le chargement de modules noyau tiers si le mode Secure Boot
UEFI est activé. Les paquets de modules noyau (KMP) des dépôts officiels
openSUSE ne sont pas concernés, car les modules qu'ils contiennent sont signés
avec la clé openSUSE. La vérification de signature a le comportement suivant :

  • Les modules du noyau qui ne sont pas signés ou qui sont signés par une clé
    qui est connue comme non sûre ou qui ne peut être vérifiée par rapport à la
    base de données de clés du système seront bloqués.

Il est possible de générer un certificat personnalisé, de l'inscrire dans la
base de données de clés Machine Owner Key (MOK) du système et de signer les
modules du noyau compilés localement avec la clé de ce certificat. Les modules
signés de cette manière ne seront pas bloqués et ne provoqueront pas
d'avertissement. Voir https://en.opensuse.org/openSUSE:UEFI.

Comme cela affecte également les pilotes graphiques NVIDIA, nous avons abordé
ce problème dans nos paquets officiels pour openSUSE. Cependant, vous devez
enregistrer manuellement une nouvelle clé MOK après l'installation pour que les
nouveaux paquets fonctionnent. Pour obtenir des instructions sur l'installation
des pilotes et l'enregistrement de la clé MOK, voir https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

4.2 L'installation réseau se bloque au démarrage sur Raspberry Pi 4

L'image d'installation réseau depuis une clé USB se bloque sur Raspberry Pi 4
au démarrage. Pour résoudre se problème, ajouter le parmètre de démarrage
console=tty. Plus de détails dans la section des problèmes connus de notre page
HCL pour le Raspberry Pi 4 .

5 Bureau

This section lists desktop issues and changes in openSUSE Leap 15.5.

5.1 KDE 4 et Qt 4 sont supprimés

Les paquets KDE 4 ne feront pas partie d'openSUSE Leap 15.4. Veuillez mettre à
jour votre système vers Plasma 5 et Qt 5. Certains des paquets Qt 4 pourraient
subsister pour des raisons de compatibilité. https://bugzilla.opensuse.org/
show_bug.cgi?id=1179613.

6 Généralités

6.1 iotop support

iotop does not display values for SWAPIN and IO %.

Since Linux kernel 5.14, either kernel boot parameter delayacct needs to be
specified or kernel.task_delayacct sysctl needs to be enabled.

7 Plus d'informations et de retours

  • Veuillez lire les documents README sur le support de stockage.

  • Voir les informations détaillées du journal de modifications à propos d'un
    paquet particulier à partir de RPM :

    rpm --changelog -qp NOM_DU_PAQUET.rpm

    Remplacez NOM_DU_PAQUET par le nom du paquet RPM.

  • Vérifiez le fichier ChangeLog à la racine du support de stockage pour un
    historique chronologique de toutes les modifications apportées aux paquets
    mis à jours.

  • Retrouvez plus d'informations dans le dossier docu sur le support de
    stockage.

  • Pour une documentation supplémentaire ou mise à jour, consultez https://
    doc.opensuse.org/.

  • Pour les dernières nouvelles sur openSUSE, consultez https://
    www.opensuse.org .

Copyright © SUSE LLC

© 2023 SUSE