Saltar al contenuto
openSUSE Leap 15.2

Note di rilascio

openSUSE Leap è un sistema operativo libero e gratuito basato su Linux adatto a PC, computer portatili o server. È possibile navigare in rete, gestire le proprie e-mail e fotografie, svolgere attività d'ufficio, guardare video, ascoltare musica e divertirsi!

Collaboratori: Andrea Florio, * Andrea Turrini, * Eugenio Mastroviti, * Giuseppe Bevacqua, * Luca Giusti, * Ezio Tonetto, * Roberta Di Mitri, e * Alberto Passalacqua
Data di pubblicazione: 2022-12-31, Versione: 15.2.20221231.b4aae14

Le note di rilascio sono in costante aggiornamento. Per scoprire di più sulle ultime novità, si faccia riferimento alla versione online su https://doc.opensuse.org/release-notes. Le note di rilascio in inglese sono aggiornate in tempo reale. Le versioni tradotte potrebbero essere temporaneamente incomplete.

Se si aggiorna da una versione vecchia a questo rilascio di openSUSE Leap, conviene leggere le note di rilascio precedenti qui: https://en.opensuse.org/openSUSE:Release_Notes.

Le informazioni sul progetto sono disponibili su https://www.opensuse.org.

Per riportare problemi con questo rilascio, usa openSUSE Bugzilla. Per maggiori informazioni, vedi https://en.opensuse.org/Submitting_Bug_Reports.

Le nuove funzionalità principali di openSUSE Leap 15.2 sono anche elencate su https://en.opensuse.org/Features_15.2.

1 Installazione

Questa sezione contiene le note relative all'installazione. Per avere istruzioni dettagliate sull'installazione, fare riferimento alla documentazione in https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Usare gli aggiornamenti atomici con il ruolo di sistema server transazionale

L'installatore supporta il ruolo di sistema, server transazionale. Questo ruolo di sistema include un metodo di aggiornamento che applica gli aggioramenti in maniera atomica (come operazione singola) e ne rende semplice il ripristino qualora diventasse necessario. Queste funzionalità sono basate sui sistemi di gestione dei pacchetti su cui tutte le altre distribuzioni SUSE e openSUSE fanno affidamento. Ciò significa che la larga maggioranza di pacchetti RPM che funzionano con altri ruoli di sistema di openSUSE Leap 15.2, funzionano anche con il ruolo di sistema server transazionale.

Nota
Nota: Pacchetti incompatibili

Alcuni pacchetti modificano i contenuti di /var o di /srv nei %post script all'interno del relativo RPM. Questi pacchetti sono incompatibili. Qualora si dovesse rinvenire un pacchetto del genere, compilare una segnalazione d'errore.

Per fornire queste funzionalità, questo aggiornamento del sistema fa affidamento su:

  • Istantanee Btrfs.  Prima dell'avvio del sistema, viene creata una nuova istantanea Btrfs del file system radice. Successivamente, tutte le modifiche effettuate con l'aggiornamento vengono installate in tale istantanea. Per completare l'aggiornamento, è quindi possibile riavviare il sistema sulla nuova istantanea.

    Per annullare l'aggiornamento, basta avviare il sistema dall'istantanea precedente.

  • Un file system radice di sola lettura.  Per evitare problemi di aggiornamento e conseguente perdita di dati, il file system radice non deve essere scritto in nessuma maniera. Pertanto, il file system radice è montato in sola lettura durante la normale operazione.

    Per fare in modo che questa impostazione funzioni, sono state necessarie due ulteriori modifiche al file system: per consentire la scrittura della configurazione utente in /etc, questa directory è configurata automaticamente per usare OverlayFS. /var è ora un sottovolume separato su cui i processi possono scrivere.

Importante
Importante: Il server transazionale necessita di almeno 12 GB di spazio disco

Il ruolo di sistema server transazionale necessita di uno spazio disco di almeno 12 GB per accomodare le istantanee Btrfs.

Importante
Importante: YaST non funziona nella modalità transazionale

Attualmente YaST non funziona con gli aggiornamenti transazionali. Questo perché esegue immediatamente le cose, e perché non può modificare un filesystem a sola lettura.

Per lavorare con gli aggiornamenti transazionali, usare sempre il comando transactional-update per la gestione di tutti i programmi invece di YaST e Zypper:

  • Aggiornamento del systema: transactional-update up

  • Installazione di un pacchetto: transactional-update pkg in NOME_PACCHETTO

  • Rimozione di un pacchetto: transactional-update pkg rm NOME_PACCHETTO

  • Per tornare indietro dall'ultima istantanea, ovvero l'ultimo insieme di modifiche al file system radice, assicurarsi che il proprio sistema sia avviato sull'ultima istantanea ed eseguire: transactional-update rollback

    Facoltativamente, aggiungere un ID di istantanea alla fine del comando per ritornare a quella specifica istantanea.

Quando si utilizza questo ruolo di sistema, in maniera predefinita il sistema eseguirà un aggiornamento giornaliero e un riavvio tra le 03:30 e le 05:00 del mattino. Entrambe queste azioni sono basate su systemd e se necessario possono essere disabilitate usando systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Per maggiori informazioni sugli aggiornamenti transazionali, fare riferimento agli interventi sul blog openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Installazione su dischi fissi con capacità minore di 12 GB

L'installatore proporrà uno schema di partizionamento se la capacità disponibile dell'hard disk supera i 12 GB. Se si intende configurare, per esempio, immagini di macchine virtuali molto piccole, usare il partizionatore guidato per regolare manualmente i parametri di partizionamento.

1.3 Requisiti di RAM e capacità di immagazzinamento del file system Btrfs

Il file system Btrfs viene utilizzato meglio in sistemi dotati di RAM e capacità di immagazzinamento sufficienti. Ci sono delle segnalazioni di utenti riguardo a degradazione delle prestazioni in sistemi con poca RAM (4 GiB o meno) e con dei normali dischi rigidi.

1.4 UEFI—Unified Extensible Firmware Interface

Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified Extensible Firmware Interface), si verifichi urgentemente se esiste un aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato indica che quasi sicuramente il sistema si avvia usando UEFI.

Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda questa «quantità eccessiva».

openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo richiesto per avviare il sistema operativo. Il minimo significa dire al firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità del kernel Linux upstream che usano l'area di memorizzazione UEFI per memorizzare le informazioni di avvio e crash (pstore) sono state disabilitate in modo predefinito. Comunque sia si raccomanda di installare qualsiasi aggiornamento firmware raccomandato dal fornitore dell'hardware.

1.5 UEFI, GPT e partizioni MS-DOS

Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento: GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali) per identificare dispositivi e tipi di partizione.

La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare frequentemente causando la riscrittura nel firmware. Una riscrittura è composta da due operazioni diverse: rimozione della vecchia voce e creazione di una nuova voce che sostituisce la prima.

Il firmware moderno possiede un garbage collector che raccoglie le voci cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe derivare un sistema non avviabile.

Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove GPT.

2 Aggiornamento del sistema

Questa sezione contiene le note relative all'aggiornamento del sistema. Per scoprire gli scenari supportati e ottenere istruzioni dettagliate sull'aggiornamento, fare riferimento alla documentazione in:

Si verifichi inoltre Sezione 3, «Modifiche relative ai pacchetti».

3 Modifiche relative ai pacchetti

3.1 Pacchetti deprecati

Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro rimozione è in programma per la prossima versione di openSUSE Leap. Tali pacchetti sono inclusi per agevolare la migrazione ma il loro uso è sconsigliato e potrebbero non ricevere aggiornamenti.

  • libqt4: Non riceveranno né aggiornamenti né correzioni di sicurezza. Il pacchetto verrà rimosso nella prossima versione di openSUSE.

  • kdelibs4: Non riceveranno né aggiornamenti né correzioni di sicurezza. Il pacchetto verrà rimosso nella prossima versione di openSUSE Leap.

Per controllare se i pacchetti installati non siano più sottoposti a manutenzione: assicurarsi che lifecycle-data-openSUSE sia installato e quindi usare il comando:

zypper lifecycle

3.2 Pacchetti rimossi

I pacchetti rimossi non sono più forniti come parte della distribuzione.

  • artha: rimosso perché non è più mantenuto, inoltre ha dei problemi di sicurezza che non sono stati risolti. Vedere https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: rimosso perché utilizza librerie KDE4 e Qt4 non sicure e features.opensuse.org non viene più utilizzato per le richieste di funzionalità.

  • gcompris (vecchia versione di GTK): rimosso perché non è più mantenuto ed è stato sostituito da gcompris-qt. Vedere https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5 e ktp-call-ui: rimossi perché questi pacchetti non sono mantenuti e non vengono più compilati. Il pacchetto ktp-call-ui dipendeva da gstreamer-plugins-qt.

  • H2rename: Rimosso perché il pacchetto non è mantenuto.

  • ixpdimm_sw, invm-cim, invm-cli e invm-i18n: sostituiti da ipmctl.

  • jag-level-editor: sostituito da jar-editor+.

  • jovie: Rimosso perché il pacchetto non è più mantenuto. Per maggior informazioni consultare il seguente link https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc e kvkbd: rimossi perché questi pacchetti non vengono più mantenuti.

  • kdesdk4-scripts: sostituito da kdesdk-scripts.

  • kdeuser: sostituito da kde-user-manager.

  • keepassx e kpassgen: sostituiti da keepassxc.

  • kile5: sostituito da kile.

  • libkdegames4: sostituito da libkdegames5.

  • libkquoath, libjreen e libqross: Rimossi perché i pacchetti non sono più mantenuti e utilizzano libqt4.

  • lilo: è obsoleto da un decennio, sostituito da grub2.

  • lua51-luajit: sostituito da moonjit.

  • mp3gain e wxmp3gain: il pacchetto mp3gain è stato rimosso perché presenta un problema di sicurezza e non è più mantenuto. Il pacchetto wxmp3gain dipendeva da mp3gain.

  • nodejs8: sostituito da nodejs10 e nodejs12.

  • python-django_compressor: sostituito da python-django-compressor.

  • python-pep8: sostituito da python-pycodestyle.

  • python-pyside python-pyside-tools: Rimosso perché dipende dall'insicuro libqt4.

  • ego: sostituito da q5go.

  • slapi-nis: Rimosso perché questo modulo non viene mantenuto al di fuori degli ambienti FreeIPA e al momento non supportiamo FreeIPA.

  • tomahawk: Rimosso perché il pacchetto non è più mantenuto.

  • vokoscreen: sostituito da vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod e taglib-sharp: rimossi perché questi pacchetti non funzionano con Mono 6.x.

4 Driver e hardware

4.1 Avvio sicuro: i driver di terze parti devono essere firmati correttamente

openSUSE Leap 15.2 adesso abilita un modulo del kernel per la verifica della firma dei driver di terze parti (CONFIG_MODULE_SIG=y). Questa è un'importante misura di sicurezza che evita che del codice non fidato sia in esecuzione nel kernel.

Ciò può impedire il caricamento di moduli del kernel di terze parti se l'avvio protetto UEFI è abilitato. I pacchetti di moduli del kernel (KMP, Kernel Module Packages) che provengono dai repository ufficiali di openSUSE non sono interessati, perché essi contengono dei moduli che sono firmati con la chiave di openSUSE. Il controllo della firma ha il comportamento seguente:

  • I moduli del kernel non firmati, o quelli firmati con una chiave nota come non attendibile o che non può essere verificata rispetto al database delle chiavi attendibili del sistema, verranno bloccati.

È possibile generare un certificato personalizzato, registrarlo nel database MOK (Machine Owner Key) del sistema e firmare i moduli del kernel compilati localmente con la chiave di questo certificato. I moduli firmati in questo modo non verranno né bloccati né genereranno avvisi. Vedere https://en.opensuse.org/openSUSE:UEFI.

Dal momento che questo influisce anche sui driver grafici NVIDIA abbiamo affrontato questo problema nei nostri pacchetti ufficiali per openSUSE, tuttavia è necessario registrare manualmente una nuova chiave MOK dopo l'installazione per far funzionare i nuovi pacchetti. Per istruzioni su come installare i driver e su come registrare la chiave MOK, vedere https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernation Disabled When Kernel Locked Down

The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.

Per maggiori informazioni si veda https://www.mankier.com/7/kernel_lockdown.

4.3 Driver NVIDIA G03 non supportati

Le vecchie schede grafiche NVIDIA che richiedono i driver NVIDIA G03 non sono supportate.

5 Desktop

Questa sezione elenca i problemi e le modifiche relativi al desktop in openSUSE Leap 15.2.

5.1 KDE 4 e Qt 4 non sono mantenuti

Si consiglia l'aggiornamento da KDE 4 e Qt 4 a plasma 5 e Qt 5. KDE 4 e Qt 4 non sono più supportati. openSUSE Leap 15.2 contiene ancora pacchetti KDE 4 e Qt 4 per motivi di compatibilità. Tuttavia, questi pacchetti non riceveranno più aggiornamenti e correzioni di sicurezza. Pertanto si consiglia vivamente di sostituire tutti i pacchetti KDE 4 e Qt 4 installati con pacchetti Plasma 5 e Qt 5 che forniscono stesse funzionalità o simili.

6 Maggiori informazioni e feedback

  • Si invita a leggere i documenti README presenti sul supporto di installazione.

  • Per ottenere informazioni dettagliate sulle modifiche relative ad un particolare pacchetto dal suo RPM:

    rpm --changelog -qp NOME_FILE.rpm

    Sostituire NOME_FILE con il nome dell'RPM.

  • Si controlli il file ChangeLog presente nella directory principale del supporto per un log cronologico di tutte le modifiche fatte ai pacchetti aggiornati.

  • Maggiori informazioni sono disponibili nella directory docu del supporto.

  • Per documentazione aggiuntiva o aggiornata, si veda https://doc.opensuse.org/.

  • Per le ultime novità sui prodotti di openSUSE, si veda https://www.opensuse.org.

Copyright © SUSE LLC

Stampa pagina