openSUSE Leap 15.0 Notes de version openSUSE Leap est un système d'exploitation libre et gratuit basé sur Linux pour votre ordinateur personnel, votre ordinateur portable ou votre serveur. Vous pouvez surfer sur le web, gérer vos e-mails et vos photos, faire du travail bureautique, lire des vidéos ou de la musique, vous amuser ! Contributeurs: Guillaume GARDET, Antoine BELVIRE, Sylvain TOSTAIN, Fabien CRESPEL, Damien LOZACH, et Cyril CHARLIER Date de publication : 2018-05-14, Version : 15.0.20180514 1 Installation 2 Mise à niveau du système 3 Changements relatifs aux paquets 4 Bureau 5 Sécurité 6 Plus d'informations et de retours Les notes de version sont en développement permanent. Pour avoir les dernières mises à jour, consultez la version en ligne sur https://doc.opensuse.org/ release-notes. Les notes de version en anglais sont mises à jour dès que le besoin s'en fait sentir. Les versions traduites peuvent être temporairement incomplètes. Si vous mettez à niveau une ancienne installation vers cette version d'openSUSE Leap, consultez les précédentes notes de version listées ici :http:// en.opensuse.org/openSUSE:Release_Notes. Des informations sur le projet sont disponibles à l'adresse https:// www.opensuse.org. Pour rapporter des bugs relatifs à cette version, veuillez utiliser le Bugzilla d'openSUSE. Pour plus d'informations, consultez http://en.opensuse.org/ Submitting_Bug_Reports. 1 Installation Cette section contient des notes à propos de l'installation. Pour des instructions détaillées sur la mise à niveau, veuillez consulter la documentation sur https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/part.basics.html. 1.1 Installation minimale du système Certaines fonctionnalités souvent attendues ne sont en réalité pas disponibles dans le mode d'installation minimal : • Ne contient pas d'interface de paramétrage du pare-feu. Vous pourrez installer le paquetage firewalld ultérieurement. • Ne contient pas YaST. Vous pourrez installer le schéma patterns-yast-yast2_basis ultérieurement. 1.2 UEFI — Unified Extensible Firmware Interface Avant d'installer openSUSE sur un système qui démarre au moyen d'UEFI (Unified Extensible Firmware Interface) il est fortement recommandé de vérifier l'existence de mises à jour du microprogramme (firmware) recommandées par le fournisseur du matériel et, le cas échéant, d'installer de telles mises à jour. Une installation préexistante de Windows 8 ou supérieur constitue une indication forte comme quoi votre système démarre au moyen d'UEFI. Contexte : Certains microprogrammes (firmwares) UEFI présentent des bogues conduisant à leur défaillance si un volume de données trop important est écrit dans la zone de stockage de l'UEFI. Néanmoins, personne ne sait vraiment où se trouve la limite à ce volume « trop important ». openSUSE minimise le risque en n'écrivant que le strict nécessaire pour démarrer l'OS. Ce strict nécessaire revient à indiquer au microprogramme UEFI l'emplacement du chargeur d'amorçage d'openSUSE. Les fonctionnalités du noyau Linux qui utilisent la zone de stockage de l'UEFI pour stocker les données de démarrage et de plantage (pstore) ont été désactivées par défaut. Il est cependant recommandé d'installer toute mise à jour du microprogramme recommandée par le fournisseur du matériel. 1.3 UEFI, GPT et partitions MS-DOS Un nouveau type de partitionnement a fait son apparition avec l'arrivée de l'EFI/UEFI : GPT (GUID Partition Table). Ce nouveau schéma emploie des identifiants globaux uniques (des valeurs sur 128 bits affichées sous forme de 32 chiffres hexadécimaux) afin d'identifier les périphériques et les types de partition. En outre, la spécification UEFI gère également les anciennes partitions MBR (MS-DOS). Les chargeurs d'amorçage Linux (ELILO ou GRUB2) tentent de générer automatiquement un GUID pour ces anciennes partitions, et les écrivent dans le microprogramme. Un GUID de ce type est susceptible de changer fréquemment, occasionnant alors une réécriture dans le microprogramme. Une réécriture est constituée de deux opérations distinctes : l'effacement de l'ancienne entrée et la création d'une nouvelle entrée qui remplace la première. Un microprogramme moderne dispose d'un nettoyeur qui collecte les entrées supprimées et libère la mémoire réservées aux anciennes entrées. Un problème se présente lorsqu'un microprogramme défectueux ne collecte pas et ne libère pas ces entrées. Ceci peut amener le système à ne plus pouvoir démarrer. Pour contourner ce problème, convertissez l'ancienne partition MBR en nouvelle partition GPT. 1.4 Installation manuelle des pilotes Nvidia Sur openSUSE Leap 15.0, vous devez désinstaller le paquet drm-kmp-default en premier, avant de pouvoir installer les pilotes Nvidia manuellement en utilisant le script shell .run : zypper rm drm-kmp-default Si vous installez les RPMs fournis par Nvidia,vous n'aurez pas ce problème, puisque dans ce cas, le paquet drm-kmp-default est remplacé pendant l'installation automatique du pilote. Si, plus tard, vous décidez de désinstaller le pilote Nvidia assurez-vous de réinstaller le paquet drm-kmp-default. Pour plus d'informations, consultez https://bugzilla.suse.com/show_bug.cgi?id= 1044816. 1.5 Adaptation de l'interface graphique de l'installateur aux ordinateurs utilisant un écran High-DPI Par défaut, l'installateur YaST n'adapte pas automatiquement l'affichage pour les écrans High-DPI. Si vous utilisez un tel écran, vous pouvez configurer YaST pour qu'il le fasse. Pour ce faire, ajouter le paramètre QT_AUTO_SCREEN_SCALE_FACTOR=1 au niveau du chargeur d'amorçage (bootloader). 2 Mise à niveau du système Cette section liste des informations à propos de la mise à niveau du système. Pour des instructions détaillées sur la mise à niveau, veuillez consulter la documentation sur https://doc.opensuse.org/documentation/leap/startup/html/ book.opensuse.startup/cha.update.osuse.html. En outre, veuillez vérifier Section 3, « Changements relatifs aux paquets ». 2.1 Mise à niveau depuis openSUSE Leap 42.3 2.1.1 Postfix Admin utilise un agencement de répertoire non-rétrocompatible À partir de la version 3.2, fournie par openSUSE Leap 15.0, Postfix Admin (package 1postfixadmin 2) utilise un nouvel agencement de répertoire non-rétrocompatible : • Les fichiers de configuration sont déplacés dans /etc/postfixadmin. • Le code PHP est déplacé dans /usr/share/postfixadmin. • Le cache Smarty est déplacé dans /var/cache/postfixadmin. Postfix Admin ne lit plus les fichiers de configuration à leurs anciennes positions et la configuration n'est pas migrée automatiquement. Par conséquent, vous devez migrer les éléments suivants manuellement : • Déplacer config.local.php de /srv/www/htdocs/postfixadmin vers /etc/ postfixadmin. • Si vous aviez fait des personnalisations dans config.inc.php, idéalement il faut les fusionner dans /etc/postfixadmin/config.local.php. Nous recommandions de garder config.inc.php non modifié. • Dans la configuration Apache, Ajouter ou activer l'alias /postfixadmin : □ Pour rendre l'alias disponible sur tous les hôtes virtuels, exécuter : a2enflag POSTFIXADMIN && rcapache2 restart □ Pour rendre l'alias uniquement disponible dans un hôte virtuel spécifique, ajouter l'alias à la configuration de cet hôte virtuel. 3 Changements relatifs aux paquets 3.1 Paquets obsolètes Les paquets obsolètes sont toujours fournis par la distribution mais sont prévus pour être supprimés dans la prochaine version d'openSUSE Leap. Ces paquets existent pour faciliter la migration, mais leur utilisation est déconseillée et ils peuvent ne pas recevoir de mise à jour. Pour vérifier si des paquets installés ne sont plus maintenus : assurez-vous que lifecycle-data-openSUSE est installé puis utilisez la commande : zypper lifecycle 4 Bureau Cette section liste les problèmes et les changements liés au environnement de bureau dans openSUSE Leap 15.0. 4.1 KDE sur Wayland n'est pas compatible avec le pilote propriétaire Nvidia La session Wayland de KDE Plasma n'est pas compatible avec le pilote propriétaire Nvidia. Si vous utilisez KDE et le pilote propriétaire Nvidia, restez avec la session X. 4.2 Pas de touche Compose par défaut Dans les précédentes versions d'openSUSE, la touche Compose permettait de saisir des caractères qui ne faisaient pas partie de l'agencement du clavier standard. Par exemple, pour produire « å », vous pouviez appuyer et relâcher Maj–Ctrl droit puis appuyer sur a deux fois. Dans openSUSE Leap 15.0, il n'y a plus de touche compose prédéfinie car Maj– Ctrl droit ne fonctionne plus comme avant. • Pour définir une touche Compose au niveau du système, utilisez le fichier/ etc/X11/Xmodmap et cherchez les lignes suivantes : [...] !! Third example: Change right Control key to Compose key. !! To do Compose Character, press this key and afterwards two !! characters (e.g. `a' and `^' to get 342). !remove Control = Control_R !keysym Control_R = Multi_key !add Control = Control_R [...] Pour décommenter le code en exemple, supprimer le caractère ! en début des lignes. Cependant, veuillez noter que la configuration dans Xmodmap sera réécrite si vous utilisez la commande setxkbmap. • Pour définir une touche Compose pour un utilisateur spécifique, utilisez l'outil de configuration du clavier de votre bureau ou l'outil en ligne de commande setxkbmap : setxkbmap[...] -option compose:COMPOSE_KEY Pour la variable COMPOSE_KEY, utilisez votre touche préférée, par exemple Alt droit, Super gauche, Super droit, menu, Ctrl droit ou Verr maj. • Autrement, utilisez une méthode de saisie IBus qui permet de saisir les caractères dont vous avez besoin sans touche Compose. 4.3 Utilisation d'update-alernative pour choisir le gestionnaire de connexion et la session de bureau Par le passé, vous pouviez utiliser /etc/sysconfig ou le module YaST éditeur / etc/sysconfig pour choisir le gestionnaire de connexion et la session de bureau. À partir d'openSUSE Leap 15.0, ces valeurs ne sont plus définies par / etc/sysconfig mais par le système d'alternatives. Pour changer les réglages par défaut, utilisez les alternatives suivantes : • Gestionnaire de connexion : default-displaymanager • Session Wayland : default-waylandsession.desktop • Session de bureau X : default-xsession.desktop Par exemple, pour vérifier la valeur de default-displaymanager, utilisez : sudo update-alternatives --display default-displaymanager Pour changer default-displaymanager vers xdm, utilisez : sudo update-alternatives --set default-displaymanager \ /usr/lib/X11/displaymanagers/xdm Pour activer la gestion graphique des alternatives, utilisez le module YaST Alternatives qui peut être installé avec le paquet yast2-alternatives. 4.4 Pas de verrouillage d'écran en utilisant GNOME Shell sans GDM En utilisant GNOME shell avec un gestionnaire de connexion autre que GDM, tel que SDDM ou LightDM, l'écran ne se mettra pas en veille ni ne se verrouillera. De plus, changer d'utilisateur sans se déconnecter n'est pas possible. Pour pouvoir verrouiller l'écran depuis GNOME Shell, activez GDM en tant que gestionnaire de connexion : 1. Assurez vous que le paquet gdm est installé. 2. Lancez YaST et de là, ouvrez Éditeur de fichiers /etc/sysconfig. 3. Naviguez vers Desktop › Display manager › DISPLAYMANAGER. 4. Dans le champ de saisie, spécifiez gdm. Pour sauvegarder, cliquez sur OK. 5. Redémarrez. 4.5 Mise à l'échelle de SDDM pour les ordinateurs avec des écrans haute résolution Le gestionnaire de connexion par défaut de KDE, SDDM, ne met pas à l'échelle son interface pour les écrans haute résolution par défaut. Si vous avez un ordinateur avec un écran haute résolution, vous pouvez configurer SDDM pour mettre à l'échelle son interface automatiquement en utilisant le fichier de configuration /etc/sddm.conf : [XDisplay] ServerArguments=-dpi DPI_SETTING EnableHiDPI=true Remplacez DPI_SETTING par une valeur de DPI appropriée, telle que 192. Pour un meilleur résultat de mise à l'échelle, utilisez une valeur de DPI multiple de la valeur par défaut de 96 DPI. 4.6 Mise à l'échelle de YaST pour les ordinateurs avec des écrans haute résolution YaST ne met pas à l'échelle son interface pour les écrans haute résolution par défaut. Si vous avez un ordinateur avec un écran haute résolution, vous pouvez configurer YaST pour mettre à l'échelle son interface automatiquement. Pour ce faire, configurer la variable d'environnement QT_AUTO_SCREEN_SCALE_FACTOR=1. 4.7 Le partage d'écran ne fonctionne pas avec Firefox ou Chromium sous Wayland Firefox et Chromium autorisent normalement les outils web tels que les applications de vidéoconférence à partager l'écran entier ou des fenêtres individuelles d'applications. Cette fonctionnalité n'est actuellement pas gérée par ces navigateurs lors d'une session Wayland. Pour pouvoir partager votre écran avec Firefox ou Chromium, utilisez une session X à la place. 4.8 Lecture des fichiers multimédia MP3 Les codecs pour lire les fichiers MP3 sont distribués dans le dépôt standard. Pour utiliser ce décodeur dans les applications et frameworks basés sur gstreamer, tel que Rhythmbox ou Totem, installez le paquet gstreamer-plugins-ugly. 4.9 Polices Type-1 non gérées dans LibreOffice LibreOffice 5.3 et plus récent ne gèrent plus les anciennes polices de caractères Type-1 (extensions de fichiers .afm et .pfb). La plupart des utilisateurs ne devrait pas être affecté par cela, car les polices actuelles sont disponibles au format TrueType (.ttf) ou au format OpenType (.otf). Si vous êtes affecté par cela, convertissez les polices Type-1 dans un format supporté, comme TrueType puis utilisez les polices converties. La conversion est faisable avec l'application FontForge (package fontforge) qui est inclus dans openSUSE. Pour savoir comment automatiser ces conversions, consultez https://fontforge.github.io/en-US/documentation/scripting/. 4.10 Changements de rendu des polices FreeType FreeType 2.6.4 a un nouvel interpréteur de hinting des caractères (version 38) qui est plus proche des autres systèmes d'exploitations mais qui peut paraître « plus flou » pour certains. Pour restaurer le comportement précédent de FreeType, configurez la variable d'environnement suivante au niveau (système, utilisateur ou application) de votre choix : FREETYPE_PROPERTIES="truetype:interpreter-version=35" 4.11 Activation de l'intégration des navigateurs avec KDE Plasma L'intégration Plasma des navigateurs pour Firefox et Chromium/Chrome permet le contrôle multimédia et des téléchargements avec les outils systèmes KDE et donne un accès rapide aux onglets via la barre Exécuter une commande du bureau KDE Plasma. La fonctionnalité d'intégration des navigateurs consiste en deux parties devant travailler ensemble : • La partie pour le bureau peut être installée avec le paquet plasma-browser-integration. • La partie pour le navigateur doit être installée depuis les modules complémentaires de votre navigateur : □ Firefox : https://addons.mozilla.org/firefox/addon/plasma-integration/ □ Chromium/Chrome : https://chrome.google.com/webstore/detail/ plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai Veuillez noter que cette fonctionnalité est encore officiellement en développement et qu'openSUSE Leap 15.0 en fournit une version préliminaire. 4.12 Chargement du module psgml d'Emacs En raison de conflits avec les modules Emacs de l'installation par défaut, openSUSE Leap 15.0 ne peut plus charger le module pgsml automatiquement. Pour plus d'informations, lisez le fichierREADME du paquet psgml. 5 Sécurité Cette section liste les changements des fonctions de sécurité d'openSUSE Leap 15.0. 5.1 systemctl stop apparmor ne fonctionne pas Par le passé, il pouvait y avoir une confusion entre les deux sous-commandes reload et restart de systemctl pour AppArmor : • systemctl reload apparmor rechargeait proprement tous les profils AppArmor. (Cela était et continue d'être le moyen recommandé pour recharger les profils AppArmor.) • systemctl restart apparmor stoppait AppArmor, et donc déchargeait tous ses profils, puis le redémarrait en laissant les processus existants non confinés. Seuls les processus lancés après le redémarrage d'AppArmor étaient confinés. Malheureusement, systemd ne fournit pas une solution dans son format de description des services par rapport au problème posé par le scénario du restart. À partir d'AppArmor 2.12, la commande systemctl stop apparmor ne fonctionne plus. En conséquence, systemctl restart apparmor ne recharge plus correctement les profils AppArmor. Pour décharger tous les profils AppArmor, utilisez plutôt la nouvelle commande aa-teardown qui adopte l'ancien comportement de systemctl stop apparmor. Pour plus d'informations, voir https://bugzilla.opensuse.org/show_bug.cgi?id= 996520 et https://bugzilla.opensuse.org/show_bug.cgi?id=853019. 6 Plus d'informations et de retours • Veuillez lire les documents README sur le support de stockage. • Voir les informations détaillées du journal de modifications à propos d'un paquet particulier à partir de RPM : rpm --changelog -qp NOM_DU_PAQUET.rpm Remplacez NOM_DU_PAQUET par le nom du paquet RPM. • Vérifiez le fichier ChangeLog à la racine du support de stockage pour un historique chronologique de toutes les modifications apportées aux paquets mis à jours. • Retrouvez plus d'informations dans le dossier docu sur le support de stockage. • Pour une documentation supplémentaire ou mise à jour, consultez https:// doc.opensuse.org/. • Pour les dernières nouvelles sur openSUSE, consultez https:// www.opensuse.org . Copyright © SUSE LLC © 2018 SUSE