openSUSE Leap 15.0

Notes de version

openSUSE Leap est un système d'exploitation libre et gratuit basé sur Linux
pour votre ordinateur personnel, votre ordinateur portable ou votre serveur.
Vous pouvez surfer sur le web, gérer vos e-mails et vos photos, faire du
travail bureautique, lire des vidéos ou de la musique, vous amuser !

Contributeurs: Guillaume GARDET, Antoine BELVIRE, Sylvain TOSTAIN, Fabien
CRESPEL, Damien LOZACH, et Cyril CHARLIER
Date de publication : 2018-05-14, Version : 15.0.20180514

1 Installation
2 Mise à niveau du système
3 Changements relatifs aux paquets
4 Bureau
5 Sécurité
6 Plus d'informations et de retours

Les notes de version sont en développement permanent. Pour avoir les dernières
mises à jour, consultez la version en ligne sur https://doc.opensuse.org/
release-notes. Les notes de version en anglais sont mises à jour dès que le
besoin s'en fait sentir. Les versions traduites peuvent être temporairement
incomplètes.

Si vous mettez à niveau une ancienne installation vers cette version d'openSUSE
Leap, consultez les précédentes notes de version listées ici :http://
en.opensuse.org/openSUSE:Release_Notes.

Des informations sur le projet sont disponibles à l'adresse https://
www.opensuse.org.

Pour rapporter des bugs relatifs à cette version, veuillez utiliser le Bugzilla
d'openSUSE. Pour plus d'informations, consultez http://en.opensuse.org/
Submitting_Bug_Reports.

1 Installation

Cette section contient des notes à propos de l'installation. Pour des
instructions détaillées sur la mise à niveau, veuillez consulter la
documentation sur https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part.basics.html.

1.1 Installation minimale du système

Certaines fonctionnalités souvent attendues ne sont en réalité pas disponibles
dans le mode d'installation minimal :

  • Ne contient pas d'interface de paramétrage du pare-feu. Vous pourrez
    installer le paquetage firewalld ultérieurement.

  • Ne contient pas YaST. Vous pourrez installer le schéma 
    patterns-yast-yast2_basis ultérieurement.

1.2 UEFI — Unified Extensible Firmware Interface

Avant d'installer openSUSE sur un système qui démarre au moyen d'UEFI (Unified
Extensible Firmware Interface) il est fortement recommandé de vérifier
l'existence de mises à jour du microprogramme (firmware) recommandées par le
fournisseur du matériel et, le cas échéant, d'installer de telles mises à jour.
Une installation préexistante de Windows 8 ou supérieur constitue une
indication forte comme quoi votre système démarre au moyen d'UEFI.

Contexte : Certains microprogrammes (firmwares) UEFI présentent des bogues
conduisant à leur défaillance si un volume de données trop important est écrit
dans la zone de stockage de l'UEFI. Néanmoins, personne ne sait vraiment où se
trouve la limite à ce volume « trop important ».

openSUSE minimise le risque en n'écrivant que le strict nécessaire pour
démarrer l'OS. Ce strict nécessaire revient à indiquer au microprogramme UEFI
l'emplacement du chargeur d'amorçage d'openSUSE. Les fonctionnalités du noyau
Linux qui utilisent la zone de stockage de l'UEFI pour stocker les données de
démarrage et de plantage (pstore) ont été désactivées par défaut. Il est
cependant recommandé d'installer toute mise à jour du microprogramme
recommandée par le fournisseur du matériel.

1.3 UEFI, GPT et partitions MS-DOS

Un nouveau type de partitionnement a fait son apparition avec l'arrivée de
l'EFI/UEFI : GPT (GUID Partition Table). Ce nouveau schéma emploie des
identifiants globaux uniques (des valeurs sur 128 bits affichées sous forme de
32 chiffres hexadécimaux) afin d'identifier les périphériques et les types de
partition.

En outre, la spécification UEFI gère également les anciennes partitions MBR
(MS-DOS). Les chargeurs d'amorçage Linux (ELILO ou GRUB2) tentent de générer
automatiquement un GUID pour ces anciennes partitions, et les écrivent dans le
microprogramme. Un GUID de ce type est susceptible de changer fréquemment,
occasionnant alors une réécriture dans le microprogramme. Une réécriture est
constituée de deux opérations distinctes : l'effacement de l'ancienne entrée et
la création d'une nouvelle entrée qui remplace la première.

Un microprogramme moderne dispose d'un nettoyeur qui collecte les entrées
supprimées et libère la mémoire réservées aux anciennes entrées. Un problème se
présente lorsqu'un microprogramme défectueux ne collecte pas et ne libère pas
ces entrées. Ceci peut amener le système à ne plus pouvoir démarrer.

Pour contourner ce problème, convertissez l'ancienne partition MBR en nouvelle
partition GPT.

1.4 Installation manuelle des pilotes Nvidia

Sur openSUSE Leap 15.0, vous devez désinstaller le paquet drm-kmp-default en
premier, avant de pouvoir installer les pilotes Nvidia manuellement en
utilisant le script shell .run :

zypper rm drm-kmp-default

Si vous installez les RPMs fournis par Nvidia,vous n'aurez pas ce problème,
puisque dans ce cas, le paquet drm-kmp-default est remplacé pendant
l'installation automatique du pilote.

Si, plus tard, vous décidez de désinstaller le pilote Nvidia assurez-vous de
réinstaller le paquet drm-kmp-default.

Pour plus d'informations, consultez https://bugzilla.suse.com/show_bug.cgi?id=
1044816.

1.5 Adaptation de l'interface graphique de l'installateur aux ordinateurs
utilisant un écran High-DPI

Par défaut, l'installateur YaST n'adapte pas automatiquement l'affichage pour
les écrans High-DPI. Si vous utilisez un tel écran, vous pouvez configurer YaST
pour qu'il le fasse. Pour ce faire, ajouter le paramètre
QT_AUTO_SCREEN_SCALE_FACTOR=1 au niveau du chargeur d'amorçage (bootloader).

2 Mise à niveau du système

Cette section liste des informations à propos de la mise à niveau du système.
Pour des instructions détaillées sur la mise à niveau, veuillez consulter la
documentation sur https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/cha.update.osuse.html.

En outre, veuillez vérifier Section 3, « Changements relatifs aux paquets ».

2.1 Mise à niveau depuis openSUSE Leap 42.3

2.1.1 Postfix Admin utilise un agencement de répertoire non-rétrocompatible

À partir de la version 3.2, fournie par openSUSE Leap 15.0, Postfix Admin
(package 1postfixadmin 2) utilise un nouvel agencement de répertoire
non-rétrocompatible :

  • Les fichiers de configuration sont déplacés dans /etc/postfixadmin.

  • Le code PHP est déplacé dans /usr/share/postfixadmin.

  • Le cache Smarty est déplacé dans /var/cache/postfixadmin.

Postfix Admin ne lit plus les fichiers de configuration à leurs anciennes
positions et la configuration n'est pas migrée automatiquement. Par conséquent,
vous devez migrer les éléments suivants manuellement :

  • Déplacer config.local.php de /srv/www/htdocs/postfixadmin vers /etc/
    postfixadmin.

  • Si vous aviez fait des personnalisations dans config.inc.php, idéalement il
    faut les fusionner dans /etc/postfixadmin/config.local.php. Nous
    recommandions de garder config.inc.php non modifié.

  • Dans la configuration Apache, Ajouter ou activer l'alias /postfixadmin :

      □ Pour rendre l'alias disponible sur tous les hôtes virtuels, exécuter :

        a2enflag POSTFIXADMIN && rcapache2 restart

      □ Pour rendre l'alias uniquement disponible dans un hôte virtuel
        spécifique, ajouter l'alias à la configuration de cet hôte virtuel.

3 Changements relatifs aux paquets

3.1 Paquets obsolètes

Les paquets obsolètes sont toujours fournis par la distribution mais sont
prévus pour être supprimés dans la prochaine version d'openSUSE Leap. Ces
paquets existent pour faciliter la migration, mais leur utilisation est
déconseillée et ils peuvent ne pas recevoir de mise à jour.

Pour vérifier si des paquets installés ne sont plus maintenus : assurez-vous
que lifecycle-data-openSUSE est installé puis utilisez la commande :

zypper lifecycle

4 Bureau

Cette section liste les problèmes et les changements liés au environnement de
bureau dans openSUSE Leap 15.0.

4.1 KDE sur Wayland n'est pas compatible avec le pilote propriétaire Nvidia

La session Wayland de KDE Plasma n'est pas compatible avec le pilote
propriétaire Nvidia. Si vous utilisez KDE et le pilote propriétaire Nvidia,
restez avec la session X.

4.2 Pas de touche Compose par défaut

Dans les précédentes versions d'openSUSE, la touche Compose permettait de
saisir des caractères qui ne faisaient pas partie de l'agencement du clavier
standard. Par exemple, pour produire « å », vous pouviez appuyer et relâcher 
Maj–Ctrl droit puis appuyer sur a deux fois.

Dans openSUSE Leap 15.0, il n'y a plus de touche compose prédéfinie car Maj–
Ctrl droit ne fonctionne plus comme avant.

  • Pour définir une touche Compose au niveau du système, utilisez le fichier/
    etc/X11/Xmodmap et cherchez les lignes suivantes :

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Pour décommenter le code en exemple, supprimer le caractère ! en début des
    lignes. Cependant, veuillez noter que la configuration dans Xmodmap sera
    réécrite si vous utilisez la commande setxkbmap.

  • Pour définir une touche Compose pour un utilisateur spécifique, utilisez
    l'outil de configuration du clavier de votre bureau ou l'outil en ligne de
    commande setxkbmap :

    setxkbmap[...] -option compose:COMPOSE_KEY

    Pour la variable COMPOSE_KEY, utilisez votre touche préférée, par exemple
    Alt droit, Super gauche, Super droit, menu, Ctrl droit ou Verr maj.

  • Autrement, utilisez une méthode de saisie IBus qui permet de saisir les
    caractères dont vous avez besoin sans touche Compose.

4.3 Utilisation d'update-alernative pour choisir le gestionnaire de connexion
et la session de bureau

Par le passé, vous pouviez utiliser /etc/sysconfig ou le module YaST éditeur /
etc/sysconfig pour choisir le gestionnaire de connexion et la session de
bureau. À partir d'openSUSE Leap 15.0, ces valeurs ne sont plus définies par /
etc/sysconfig mais par le système d'alternatives.

Pour changer les réglages par défaut, utilisez les alternatives suivantes :

  • Gestionnaire de connexion : default-displaymanager

  • Session Wayland : default-waylandsession.desktop

  • Session de bureau X : default-xsession.desktop

Par exemple, pour vérifier la valeur de default-displaymanager, utilisez :

sudo update-alternatives --display default-displaymanager

Pour changer default-displaymanager vers xdm, utilisez :

sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Pour activer la gestion graphique des alternatives, utilisez le module YaST 
Alternatives qui peut être installé avec le paquet yast2-alternatives.

4.4 Pas de verrouillage d'écran en utilisant GNOME Shell sans GDM

En utilisant GNOME shell avec un gestionnaire de connexion autre que GDM, tel
que SDDM ou LightDM, l'écran ne se mettra pas en veille ni ne se verrouillera.
De plus, changer d'utilisateur sans se déconnecter n'est pas possible.

Pour pouvoir verrouiller l'écran depuis GNOME Shell, activez GDM en tant que
gestionnaire de connexion :

 1. Assurez vous que le paquet gdm est installé.

 2. Lancez YaST et de là, ouvrez Éditeur de fichiers /etc/sysconfig.

 3. Naviguez vers Desktop › Display manager › DISPLAYMANAGER.

 4. Dans le champ de saisie, spécifiez gdm. Pour sauvegarder, cliquez sur OK.

 5. Redémarrez.

4.5 Mise à l'échelle de SDDM pour les ordinateurs avec des écrans haute
résolution

Le gestionnaire de connexion par défaut de KDE, SDDM, ne met pas à l'échelle
son interface pour les écrans haute résolution par défaut. Si vous avez un
ordinateur avec un écran haute résolution, vous pouvez configurer SDDM pour
mettre à l'échelle son interface automatiquement en utilisant le fichier de
configuration /etc/sddm.conf :

[XDisplay]
ServerArguments=-dpi DPI_SETTING
EnableHiDPI=true

Remplacez DPI_SETTING par une valeur de DPI appropriée, telle que 192. Pour un
meilleur résultat de mise à l'échelle, utilisez une valeur de DPI multiple de
la valeur par défaut de 96 DPI.

4.6 Mise à l'échelle de YaST pour les ordinateurs avec des écrans haute
résolution

YaST ne met pas à l'échelle son interface pour les écrans haute résolution par
défaut. Si vous avez un ordinateur avec un écran haute résolution, vous pouvez
configurer YaST pour mettre à l'échelle son interface automatiquement. Pour ce
faire, configurer la variable d'environnement QT_AUTO_SCREEN_SCALE_FACTOR=1.

4.7 Le partage d'écran ne fonctionne pas avec Firefox ou Chromium sous Wayland

Firefox et Chromium autorisent normalement les outils web tels que les
applications de vidéoconférence à partager l'écran entier ou des fenêtres
individuelles d'applications. Cette fonctionnalité n'est actuellement pas gérée
par ces navigateurs lors d'une session Wayland.

Pour pouvoir partager votre écran avec Firefox ou Chromium, utilisez une
session X à la place.

4.8 Lecture des fichiers multimédia MP3

Les codecs pour lire les fichiers MP3 sont distribués dans le dépôt standard.

Pour utiliser ce décodeur dans les applications et frameworks basés sur
gstreamer, tel que Rhythmbox ou Totem, installez le paquet
gstreamer-plugins-ugly.

4.9 Polices Type-1 non gérées dans LibreOffice

LibreOffice 5.3 et plus récent ne gèrent plus les anciennes polices de
caractères Type-1 (extensions de fichiers .afm et .pfb). La plupart des
utilisateurs ne devrait pas être affecté par cela, car les polices actuelles
sont disponibles au format TrueType (.ttf) ou au format OpenType (.otf).

Si vous êtes affecté par cela, convertissez les polices Type-1 dans un format
supporté, comme TrueType puis utilisez les polices converties. La conversion
est faisable avec l'application FontForge (package fontforge) qui est inclus
dans openSUSE. Pour savoir comment automatiser ces conversions, consultez
https://fontforge.github.io/en-US/documentation/scripting/.

4.10 Changements de rendu des polices FreeType

FreeType 2.6.4 a un nouvel interpréteur de hinting des caractères (version 38)
qui est plus proche des autres systèmes d'exploitations mais qui peut paraître 
« plus flou » pour certains. Pour restaurer le comportement précédent de
FreeType, configurez la variable d'environnement suivante au niveau (système,
utilisateur ou application) de votre choix :

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

4.11 Activation de l'intégration des navigateurs avec KDE Plasma

L'intégration Plasma des navigateurs pour Firefox et Chromium/Chrome permet le
contrôle multimédia et des téléchargements avec les outils systèmes KDE et
donne un accès rapide aux onglets via la barre Exécuter une commande du bureau
KDE Plasma.

La fonctionnalité d'intégration des navigateurs consiste en deux parties devant
travailler ensemble :

  • La partie pour le bureau peut être installée avec le paquet 
    plasma-browser-integration.

  • La partie pour le navigateur doit être installée depuis les modules
    complémentaires de votre navigateur :

      □ Firefox : https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome : https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Veuillez noter que cette fonctionnalité est encore officiellement en
développement et qu'openSUSE Leap 15.0 en fournit une version préliminaire.

4.12 Chargement du module psgml d'Emacs

En raison de conflits avec les modules Emacs de l'installation par défaut,
openSUSE Leap 15.0 ne peut plus charger le module pgsml automatiquement. Pour
plus d'informations, lisez le fichierREADME du paquet psgml.

5 Sécurité

Cette section liste les changements des fonctions de sécurité d'openSUSE Leap
15.0.

5.1 systemctl stop apparmor ne fonctionne pas

Par le passé, il pouvait y avoir une confusion entre les deux sous-commandes
reload et restart de systemctl pour AppArmor :

  • systemctl reload apparmor rechargeait proprement tous les profils AppArmor.
    (Cela était et continue d'être le moyen recommandé pour recharger les
    profils AppArmor.)

  • systemctl restart apparmor stoppait AppArmor, et donc déchargeait tous ses
    profils, puis le redémarrait en laissant les processus existants non
    confinés. Seuls les processus lancés après le redémarrage d'AppArmor
    étaient confinés.

Malheureusement, systemd ne fournit pas une solution dans son format de
description des services par rapport au problème posé par le scénario du
restart.

À partir d'AppArmor 2.12, la commande systemctl stop apparmor ne fonctionne
plus. En conséquence, systemctl restart apparmor ne recharge plus correctement
les profils AppArmor.

Pour décharger tous les profils AppArmor, utilisez plutôt la nouvelle commande
aa-teardown qui adopte l'ancien comportement de systemctl stop apparmor.

Pour plus d'informations, voir https://bugzilla.opensuse.org/show_bug.cgi?id=
996520 et https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

6 Plus d'informations et de retours

  • Veuillez lire les documents README sur le support de stockage.

  • Voir les informations détaillées du journal de modifications à propos d'un
    paquet particulier à partir de RPM :

    rpm --changelog -qp NOM_DU_PAQUET.rpm

    Remplacez NOM_DU_PAQUET par le nom du paquet RPM.

  • Vérifiez le fichier ChangeLog à la racine du support de stockage pour un
    historique chronologique de toutes les modifications apportées aux paquets
    mis à jours.

  • Retrouvez plus d'informations dans le dossier docu sur le support de
    stockage.

  • Pour une documentation supplémentaire ou mise à jour, consultez https://
    doc.opensuse.org/.

  • Pour les dernières nouvelles sur openSUSE, consultez https://
    www.opensuse.org .

Copyright © SUSE LLC

© 2018 SUSE