openSUSE Leap 15.4

Note di rilascio

openSUSE Leap è un sistema operativo libero e gratuito basato su Linux adatto a
PC, computer portatili o server. È possibile navigare in rete, gestire le
proprie e-mail e fotografie, svolgere attività d'ufficio, guardare video,
ascoltare musica e divertirsi!

Collaboratori: Andrea Florio, * Andrea Turrini, * Eugenio Mastroviti, *
Giuseppe Bevacqua, * Luca Giusti, * Ezio Tonetto, * Roberta Di Mitri, e *
Alberto Passalacqua
Data di pubblicazione: 2023-04-28, Versione: 15.4.20230428.21d1c73

1 Installazione
2 Aggiornamento del sistema
3 Modifiche relative ai pacchetti
4 Driver e hardware
5 Desktop
6 Generale
7 Maggiori informazioni e feedback

Questa è la versione iniziale delle note di rilascio dell'imminente openSUSE
Leap 15.4.

Se si aggiorna da una versione vecchia a questo rilascio di openSUSE Leap,
conviene leggere le note di rilascio precedenti qui: https://en.opensuse.org/
openSUSE:Release_Notes.

Questa beta pubblica di test è parte del progetto openSUSE. Le informazioni sul
progetto sono disponibili su https://www.opensuse.org.

Riportare su openSUSE Bugzilla tutti i problemi incontrati nell'uso di questo
rilascio preliminare di openSUSE Leap 15.4. Per maggiori informazioni, vedi
https://it.opensuse.org/openSUSE:Segnalazione_bug. Qualora si volesse che venga
aggiunto qualcosa alle note di rilascio, inoltrare una segnalazione di bug nei
confronti del componente «Release Notes».

1 Installazione

Questa sezione contiene le note relative all'installazione. Per avere
istruzioni dettagliate sull'installazione, fare riferimento alla documentazione
in https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part-basics.html.

1.1 Usare gli aggiornamenti atomici con il ruolo di sistema server
transazionale

L'installatore supporta il ruolo di sistema, server transazionale. Questo ruolo
di sistema include un metodo di aggiornamento che applica gli aggiornamenti in
maniera atomica (come operazione singola) e ne rende semplice il ripristino
qualora diventasse necessario. Queste funzionalità sono basate sui sistemi di
gestione dei pacchetti su cui tutte le altre distribuzioni SUSE e openSUSE
fanno affidamento. Ciò significa che la larga maggioranza di pacchetti RPM che
funzionano con altri ruoli di sistema di openSUSE Leap 15.4, funzionano anche
con il ruolo di sistema server transazionale.

Nota

Nota: Pacchetti incompatibili

Alcuni pacchetti modificano i contenuti di /var o /srv nei %post script
all'interno del relativo RPM. Questi pacchetti sono incompatili. Qualora si
dovesse rinvenire un pacchetto del genere, compilare una segnalazione d'errore.

Per fornire queste funzionalità, questo aggiornamento del sistema fa
affidamento su:

  • Istantanee Btrfs.  Prima dell'avvio del sistema, viene creata una nuova
    istantanea Btrfs del file system radice. Successivamente, tutte le
    modifiche effettuate con l'aggiornamento vengono installate in tale
    istantanea. Per completare l'aggiornamento, è quindi possibile riavviare il
    sistema sulla nuova istantanea.

    Per annullare l'aggiornamento, basta avviare il sistema dall'istantanea
    precedente.

  • Un file system radice di sola lettura.  Per evitare problemi di
    aggiornamento e conseguente perdita di dati, il file system radice non deve
    essere scritto in nessuma maniera. Pertanto, il file system radice è
    montato in sola lettura durante la normale operazione.

    Per fare in modo che questa impostazione funzioni, sono state necessarie
    due ulteriori modifiche al file system: per consentire la scrittura della
    configurazione utente in /etc, questa directory è configurata
    automaticamente per usare OverlayFS. /var è ora un sottovolume separato su
    cui i processi possono scrivere.

Importante

Importante: Il server transazionale necessita di almeno 12 GB di spazio disco

Il ruolo di sistema server transazionale necessita di uno spazio disco di
almeno 12 GB per accomodare le istantanee Btrfs.

Importante

Importante: YaST non funziona nella modalità transazionale

Attualmente YaST non funziona con gli aggiornamenti transazionali. Questo
perché esegue immediatamente le cose, e perché non può modificare un filesystem
a sola lettura.

Per lavorare con gli aggiornamenti transazionali, usare sempre il comando
transactional-update per la gestione di tutti i programmi invece di YaST e
Zypper:

  • Aggiornamento del systema: transactional-update up

  • Installazione di un pacchetto: transactional-update pkg in NOME_PACCHETTO

  • Rimozione di un pacchetto: transactional-update pkg rm NOME_PACCHETTO

  • Per tornare indietro dall'ultima istantanea, ovvero l'ultimo insieme di
    modifiche al file system radice, assicurarsi che il proprio sistema sia
    avviato sull'ultima istantanea ed eseguire: transactional-update rollback

    Facoltativamente, aggiungere un ID di istantanea alla fine del comando per
    ritornare a quella specifica istantanea.

Quando si utilizza questo ruolo di sistema, in maniera predefinita il sistema
eseguirà un aggiornamento giornaliero e un riavvio tra le 03:30 e le 05:00 del
mattino. Entrambe queste azioni sono basate su systemd e se necessario possono
essere disabilitate usando systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Per maggiori informazioni sugli aggiornamenti transazionali, fare riferimento
agli interventi sul blog openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Installazione su dischi fissi con capacità minore di 12 GB

L'installatore proporrà uno schema di partizionamento se la capacità
disponibile dell'hard disk supera i 12 GB. Se si intende configurare, per
esempio, immagini di macchine virtuali molto piccole, usare il partizionatore
guidato per regolare manualmente i parametri di partizionamento.

1.3 UEFI—Unified Extensible Firmware Interface

Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified
Extensible Firmware Interface), si verifichi urgentemente se esiste un
aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se
disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato
indica che quasi sicuramente il sistema si avvia usando UEFI.

Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il
malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di
memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda
questa «quantità eccessiva».

openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo
richiesto per avviare il sistema operativo. Il minimo significa dire al
firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità del
kernel Linux upstream che usano l'area di memorizzazione UEFI per memorizzare
le informazioni di avvio e crash (pstore) sono state disabilitate in modo
predefinito. Comunque sia si raccomanda di installare qualsiasi aggiornamento
firmware raccomandato dal fornitore dell'hardware.

1.4 UEFI, GPT e partizioni MS-DOS

Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento:
GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori
univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali)
per identificare dispositivi e tipi di partizione.

La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot
loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per
tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare
frequentemente causando la riscrittura nel firmware. Una riscrittura è composta
da due operazioni diverse: rimozione della vecchia voce e creazione di una
nuova voce che sostituisce la prima.

Il firmware moderno possiede un garbage collector che raccoglie le voci
cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge
quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe
derivare un sistema non avviabile.

Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove
GPT.

2 Aggiornamento del sistema

Questa sezione contiene le note relative all'aggiornamento del sistema. Per
scoprire gli scenari supportati e ottenere istruzioni dettagliate
sull'aggiornamento, fare riferimento alla documentazione in:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

Si verifichi inoltre Sezione 3, «Modifiche relative ai pacchetti».

3 Modifiche relative ai pacchetti

3.1 Pacchetti deprecati

Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro
rimozione è in programma per la prossima versione di openSUSE Leap. Tali
pacchetti sono inclusi per agevolare la migrazione ma il loro uso è
sconsigliato e potrebbero non ricevere aggiornamenti.

Per controllare se i pacchetti installati non siano più sottoposti a
manutenzione, assicurarsi che il pacchetto lifecycle-data-openSUSE sia
installato, quindi usare il comando:

zypper lifecycle

3.2 Pacchetti rimossi

I pacchetti rimossi non sono più forniti come parte della distribuzione.

  • python2: Python 2 è arrivato alla fine del ciclo vitale e non farà più
    parte della distribuzione. Per maggiori informazioni, vedere https://
    code.opensuse.org/leap/features/issue/15.

  • cloud-init-vmware-guestinfo: il pacchetto non funziona con la versione 21.2
    e con le successive di cloud-init. In cloud-init 21.4 c'è una nuova
    sorgente di dati che lo sostituisce.

  • digikam: Digikam non è più disponibile su ppc64le perché libqt5-qtwebkit è
    stato eliminato. Il pacchetto verrà fornito solo per le architetture
    x86_64, aarch64, and armv7.

  • chessx: rimosso a causa di un problema all'avvio con upstream. Per maggiori
    informazioni, vedere https://bugzilla.opensuse.org/show_bug.cgi?id=1192907.

  • gap: rimosso perché non è conforme a FHS. Per maggiori informazioni, vedere
    https://code.opensuse.org/leap/features/issue/24.

  • tensorflow: rimosso perché il pacchetto Tensorflow 1.x è deprecato. Al suo
    posto dovrebbe essere usato tensorflow2.

4 Driver e hardware

4.1 Avvio sicuro: i driver di terze parti devono essere firmati correttamente

A partire da openSUSE Leap 15.2, il modulo del kernel per la verifica della
firma dei driver di terze parti (CONFIG_MODULE_SIG=y) è abilitato. Questa è una
misura di sicurezza importante per evitare che nel kernel sia in esecuzione del
codice non fidato.

Ciò può impedire il caricamento di moduli del kernel di terze parti se l'avvio
protetto UEFI è abilitato. I pacchetti di moduli del kernel (KMP, Kernel Module
Packages) che provengono dai repository ufficiali di openSUSE non sono
interessati, perché essi contengono dei moduli che sono firmati con la chiave
di openSUSE. Il controllo della firma ha il comportamento seguente:

  • I moduli del kernel non firmati, o quelli firmati con una chiave nota come
    non attendibile o che non può essere verificata rispetto al database delle
    chiavi attendibili del sistema, verranno bloccati.

È possibile generare un certificato personalizzato, registrarlo nel database
MOK (Machine Owner Key) del sistema e firmare i moduli del kernel compilati
localmente con la chiave di questo certificato. I moduli firmati in questo modo
non verranno né bloccati né genereranno avvisi. Vedere https://en.opensuse.org/
openSUSE:UEFI.

Dal momento che questo influisce anche sui driver grafici NVIDIA abbiamo
affrontato questo problema nei nostri pacchetti ufficiali per openSUSE,
tuttavia è necessario registrare manualmente una nuova chiave MOK dopo
l'installazione per far funzionare i nuovi pacchetti. Per istruzioni su come
installare i driver e su come registrare la chiave MOK, vedere https://
en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 L'immagine d'installazione da rete si blocca all'avvio su Raspberry Pi 4

Avviando da chiavetta USB l'immagine d'installazione da rete su Raspberry Pi 4
si ottiene un blocco all'avvio. Per risolvere questo problema, aggiungere il
parametro di avvio console=tty. Vedere i dettagli nella sezione Known issues su
Raspberry Pi 4 Hardware Compatibility List.

5 Desktop

Questa sezione elenca i problemi e le modifiche relativi al desktop in openSUSE
Leap 15.4.

5.1 Rimozione di KDE 4 e Qt 4

I pacchetti di KDE4 non saranno più parte di openSUSE Leap 15.4. Aggiornare il
sistema a Plasma 5 e a Qt 5. Alcuni pacchetti Qt4 potrebbero rimanere ancora
per ragioni di compatibilità. https://bugzilla.opensuse.org/show_bug.cgi?id=
1179613.

6 Generale

6.1 Supporto a iotop

iotop non visualizza i valori di SWAPIN e IO %.

Dal kernel Linux 5.14 deve essere specificato il parametro di avvio del kernel
delayacct, oppure deve essere abilitato sysctl kernel.task_delayacct.

7 Maggiori informazioni e feedback

  • Si invita a leggere i documenti README presenti sul supporto di
    installazione.

  • Per ottenere informazioni dettagliate sulle modifiche relative ad un
    particolare pacchetto dal suo RPM:

    rpm --changelog -qp NOME_FILE.rpm

    Sostituire NOME_FILE con il nome dell'RPM.

  • Si controlli il file ChangeLog presente nella directory principale del
    supporto per un log cronologico di tutte le modifiche fatte ai pacchetti
    aggiornati.

  • Maggiori informazioni sono disponibili nella directory docu del supporto.

  • Per documentazione aggiuntiva o aggiornata, si veda https://
    doc.opensuse.org/.

  • Per le ultime novità sui prodotti di openSUSE, si veda https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2023 SUSE

