Note di rilascio #

L'installatore supporta il ruolo di sistema, server transazionale. Questo ruolo di sistema include un metodo di aggiornamento che applica gli aggiornamenti in maniera atomica (come operazione singola) e ne rende semplice il ripristino qualora diventasse necessario. Queste funzionalità sono basate sui sistemi di gestione dei pacchetti su cui tutte le altre distribuzioni SUSE e openSUSE fanno affidamento. Ciò significa che la larga maggioranza di pacchetti RPM che funzionano con altri ruoli di sistema di openSUSE Leap 15.4, funzionano anche con il ruolo di sistema server transazionale.

Nota: Pacchetti incompatibili

Alcuni pacchetti modificano i contenuti di /var o /srv nei %post script all'interno del relativo RPM. Questi pacchetti sono incompatili. Qualora si dovesse rinvenire un pacchetto del genere, compilare una segnalazione d'errore.

Per fornire queste funzionalità, questo aggiornamento del sistema fa affidamento su:

Importante: Il server transazionale necessita di almeno 12 GB di spazio disco

Il ruolo di sistema server transazionale necessita di uno spazio disco di almeno 12 GB per accomodare le istantanee Btrfs.

Importante: YaST non funziona nella modalità transazionale

Attualmente YaST non funziona con gli aggiornamenti transazionali. Questo perché esegue immediatamente le cose, e perché non può modificare un filesystem a sola lettura.

Per lavorare con gli aggiornamenti transazionali, usare sempre il comando transactional-update per la gestione di tutti i programmi invece di YaST e Zypper:

Quando si utilizza questo ruolo di sistema, in maniera predefinita il sistema eseguirà un aggiornamento giornaliero e un riavvio tra le 03:30 e le 05:00 del mattino. Entrambe queste azioni sono basate su systemd e se necessario possono essere disabilitate usando systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Per maggiori informazioni sugli aggiornamenti transazionali, fare riferimento agli interventi sul blog openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

L'installatore proporrà uno schema di partizionamento se la capacità disponibile dell'hard disk supera i 12 GB. Se si intende configurare, per esempio, immagini di macchine virtuali molto piccole, usare il partizionatore guidato per regolare manualmente i parametri di partizionamento.

Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified Extensible Firmware Interface), si verifichi urgentemente se esiste un aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato indica che quasi sicuramente il sistema si avvia usando UEFI.

Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda questa «quantità eccessiva».

openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo richiesto per avviare il sistema operativo. Il minimo significa dire al firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità del kernel Linux upstream che usano l'area di memorizzazione UEFI per memorizzare le informazioni di avvio e crash (pstore) sono state disabilitate in modo predefinito. Comunque sia si raccomanda di installare qualsiasi aggiornamento firmware raccomandato dal fornitore dell'hardware.

Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento: GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali) per identificare dispositivi e tipi di partizione.

La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare frequentemente causando la riscrittura nel firmware. Una riscrittura è composta da due operazioni diverse: rimozione della vecchia voce e creazione di una nuova voce che sostituisce la prima.

Il firmware moderno possiede un garbage collector che raccoglie le voci cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe derivare un sistema non avviabile.

Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove GPT.

Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro rimozione è in programma per la prossima versione di openSUSE Leap. Tali pacchetti sono inclusi per agevolare la migrazione ma il loro uso è sconsigliato e potrebbero non ricevere aggiornamenti.

Per controllare se i pacchetti installati non siano più sottoposti a manutenzione, assicurarsi che il pacchetto lifecycle-data-openSUSE sia installato, quindi usare il comando:

zypper lifecycle

I pacchetti rimossi non sono più forniti come parte della distribuzione.

A partire da openSUSE Leap 15.2, il modulo del kernel per la verifica della firma dei driver di terze parti (CONFIG_MODULE_SIG=y) è abilitato. Questa è una misura di sicurezza importante per evitare che nel kernel sia in esecuzione del codice non fidato.

Ciò può impedire il caricamento di moduli del kernel di terze parti se l'avvio protetto UEFI è abilitato. I pacchetti di moduli del kernel (KMP, Kernel Module Packages) che provengono dai repository ufficiali di openSUSE non sono interessati, perché essi contengono dei moduli che sono firmati con la chiave di openSUSE. Il controllo della firma ha il comportamento seguente:

È possibile generare un certificato personalizzato, registrarlo nel database MOK (Machine Owner Key) del sistema e firmare i moduli del kernel compilati localmente con la chiave di questo certificato. I moduli firmati in questo modo non verranno né bloccati né genereranno avvisi. Vedere https://en.opensuse.org/openSUSE:UEFI.

Dal momento che questo influisce anche sui driver grafici NVIDIA abbiamo affrontato questo problema nei nostri pacchetti ufficiali per openSUSE, tuttavia è necessario registrare manualmente una nuova chiave MOK dopo l'installazione per far funzionare i nuovi pacchetti. Per istruzioni su come installare i driver e su come registrare la chiave MOK, vedere https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

Avviando da chiavetta USB l'immagine d'installazione da rete su Raspberry Pi 4 si ottiene un blocco all'avvio. Per risolvere questo problema, aggiungere il parametro di avvio console=tty. Vedere i dettagli nella sezione Known issues su Raspberry Pi 4 Hardware Compatibility List.

I pacchetti di KDE4 non saranno più parte di openSUSE Leap 15.4. Aggiornare il sistema a Plasma 5 e a Qt 5. Alcuni pacchetti Qt4 potrebbero rimanere ancora per ragioni di compatibilità. https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

iotop non visualizza i valori di SWAPIN e IO %.

Dal kernel Linux 5.14 deve essere specificato il parametro di avvio del kernel delayacct, oppure deve essere abilitato sysctl kernel.task_delayacct.