openSUSE Leap 15.0

Note di rilascio

openSUSE Leap è un sistema operativo libero e gratuito basato su Linux adatto a
PC, computer portatili o server. È possibile navigare in rete, gestire le
proprie e-mail e fotografie, svolgere attività d'ufficio, guardare video,
ascoltare musica e divertirsi!

Collaboratori: Andrea Florio, * Andrea Turrini, * Eugenio Mastroviti, *
Giuseppe Bevacqua, * Luca Giusti, * Ezio Tonetto, * Roberta Di Mitri, e *
Alberto Passalacqua
Data di pubblicazione: 2018-05-14, Versione: 15.0.20180514

1 Installazione
2 Aggiornamento del sistema
3 Modifiche relative ai pacchetti
4 Desktop
5 Sicurezza
6 Maggiori informazioni e feedback

Le note di rilascio sono in costante aggiornamento. Per scoprire di più sulle
ultime novità, si faccia riferimento alla versione online su https://
doc.opensuse.org/release-notes. Le note di rilascio in inglese sono aggiornate
quandunque necessario. Le versioni tradotte potrebbero essere temporaneamente
incomplete.

Se si aggiorna da una versione vecchia a questo rilascio di openSUSE Leap,
conviene leggere le note di rilascio precedenti qui: http://en.opensuse.org/
openSUSE:Release_Notes.

Le informazioni sul progetto sono disponibili su https://www.opensuse.org.

Per riportare problemi con questo rilascio, usa openSUSE Bugzilla. Per maggiori
informazioni, vedi http://en.opensuse.org/Submitting_Bug_Reports.

1 Installazione

Questa sezione contiene le note relative all'installazione. Per avere
istruzioni dettagliate sull'aggiornamento, fare riferimento alla documentazione
in https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part.basics.html.

1.1 Installazione minimale del sistema

L'installazione del sistema minimale manca di certe funzionalità che sono
spesso date per scontate:

  • Non contiene un programma di interfaccia per il firewall. È possibile
    installare in aggiunta il pacchetto firewalld.

  • Non contiene YaST. È possibile installare in aggiunta il modello 
    patterns-yast-yast2_basis.

1.2 UEFI—Unified Extensible Firmware Interface

Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified
Extensible Firmware Interface), si verifichi urgentemente se esiste un
aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se
disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato
indica che quasi sicuramente il sistema si avvia usando UEFI.

Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il
malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di
memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda
questa «quantità eccessiva».

openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo
richiesto per avviare il sistema operativo. Il minimo significa dire al
firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità del
kernel Linux upstream che usano l'area di memorizzazione UEFI per memorizzare
le informazioni di avvio e crash (pstore) sono state disabilitate in modo
predefinito. Comunque sia si raccomanda di installare qualsiasi aggiornamento
firmware raccomandato dal fornitore dell'hardware.

1.3 UEFI, GPT e partizioni MS-DOS

Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento:
GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori
univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali)
per identificare dispositivi e tipi di partizione.

La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot
loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per
tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare
frequentemente causando la riscrittura nel firmware. Una riscrittura è composta
da due operazioni diverse: rimozione della vecchia voce e creazione di una
nuova voce che sostituisce la prima.

Il firmware moderno possiede un garbage collector che raccoglie le voci
cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge
quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe
derivare un sistema non avviabile.

Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove
GPT.

1.4 Installare i driver Nvidia manualmente

Su openSUSE Leap 15.0 è necessario disinstallare prima di tutto il pacchetto 
drm-kmp-default per poter installare manualmente i driver Nvidia usando
l'archivio di script shell .run:

zypper rm drm-kmp-default

Se si installano gli RPM forniti da Nvidia, non si incorre in questo problema,
perché in tal caso il pacchetto drm-kmp-default viene sostituito
automaticamente durante l'installazione del driver.

Qualora si decidesse di disinstallare il driver di Nvidia in un momento
successivo, assicurarsi di reinstallare il pacchetto drm-kmp-default.

Per ulteriori informazioni, si veda https://bugzilla.suse.com/show_bug.cgi?id=
1044816.

1.5 Adattamento dell'interfaccia dell'installatore su computer con schermi ad
alta densità

L'installatore YaST non adatta di per sé la propria interfaccia agli schermi ad
alta densità. Se si possiede un computer con schermo ad alta densità, si può
impostare YaST per adattare automaticamente la propria interfaccia allo
schermo. Per fare ciò, aggiungere il parametro QT_AUTO_SCREEN_SCALE_FACTOR=1
alla riga di comando del boot loader.

2 Aggiornamento del sistema

Questa sezione contiene le note relative all'aggiornamento del sistema. Per
avere istruzioni dettagliate sull'aggiornamento, fare riferimento alla
documentazione in https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/cha.update.osuse.html.

Si verifichi inoltre Sezione 3, «Modifiche relative ai pacchetti».

2.1 Aggiornamento da openSUSE Leap 42.3

2.1.1 Postfix Admin usa una struttura di directory non retrocompatibile

A partire dalla versione 3.2, fornita in openSUSE Leap 15.0, Postfix Admin
(pacchetto postfixadmin) usa una nuova struttura di directory non
retrocompatibile:

  • I file di configurazione sono stati spostati in /etc/postfixadmin.

  • Il codice PHP è stato spostato in /usr/share/postfixadmin.

  • La cache Smarty è stata spostata in /var/cache/postfixadmin.

Postfix Admin non legge più i file di configurazione dalle precedenti posizioni
e la configurazione non viene migrata automaticamente. Pertanto è necessario
migrare i seguenti elementi manualmente:

  • Spostare config.local.php da /srv/www/htdocs/postfixadmin a /etc/
    postfixadmin.

  • Se sono state fatte delle personalizzazioni in config.inc.php, idealmente
    procedere riportando tali personalizzazioni in /etc/postfixadmin/
    config.local.php. Si raccomanda di mantenere config.inc.php immodificato.

  • Nella configurazione di Apache, aggiungere o abilitare l'alias /
    postfixadmin:

      □ Per rendere l'alias disponibile su tutti gli host virtuali, eseguire:

        a2enflag POSTFIXADMIN && rcapache2 restart

      □ Per rendere l'alias disponibile su un host virtuale specifico soltanto,
        aggiungere l'alias alla configurazione di quell'host virtuale.

3 Modifiche relative ai pacchetti

3.1 Pacchetti deprecati

Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro
rimozione è in programma per la prossima versione di openSUSE Leap. Tali
pacchetti sono inclusi per agevolare la migrazione ma il loro uso è
sconsigliato e potrebbero non ricevere aggiornamenti.

Per controllare se i pacchetti installati non siano più sottoposti a
manutenzione: assicurarsi che lifecycle-data-openSUSE sia installato e quindi
usare il comando:

zypper lifecycle

4 Desktop

Questa sezione elenca i problemi e le modifiche relativi al desktop in openSUSE
Leap 15.0.

4.1 KDE su Wayland non è supportato con i driver Nvidia proprietari

La sessione Wayland di KDE Plasma non è compatibile con i driver Nvidia
proprietari. Se si utilizza KDE con tali driver, si consiglia di continuare a
usare la sessione X.

4.2 Nessuna combinazione predefinita per il tasto Compose

Nelle versioni precedenti di openSUSE, la combinazione per il tasto Compose
consentiva la digitazione di caratteri non presenti sulla tastiera. Per
esempio, per produrre «å», era possibile premere e rilasciare Shift–Ctrl destro
e successivamente premere due volte a.

In openSUSE Leap 15.0, non esiste più una combinazione predefinita per il tasto
Compose perché Shift–Ctrl destro non funziona più come previsto.

  • Per definire una combinazione per il tasto Compose valida a livello di
    sistema, usare il file /etc/X11/Xmodmap e cercare le righe seguenti:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Per decommentare il codice d'esempio, rimuovere i ! a inizio riga.
    Tuttavia, si noti che la configurazione tramite Xmodmap sarà sovrascritta
    se si utilizza setxkbmap.

  • Per definire una combinazione utente-specifica per il tasto Compose,
    utilizzare lo strumento di configurazione della tastiera del proprio
    ambiente desktop oppure lo strumento da riga di comando setxkbmap:

    setxkbmap [...] -option compose:COMPOSE_KEY

    Per la variabile COMPOSE_KEY, usare il carattere di propria preferenza, per
    esempio ralt, lwin, rwin, menu, rctl o caps.

  • In alternativa, utilizzare un metodo di inserimento IBus che consente la
    digitazione dei caratteri di cui si ha bisogno senza un tasto Compose.

4.3 Usare update-alternatives per impostare il gestore delle sessioni e la
sessione desktop

Nel passato era possibile usare /etc/sysconfig o il modulo YaST Editor di /etc/
sysconfig per definire il gestore delle sessioni e la sessione desktop. A
partire da openSUSE Leap 15.0, i valori non sono più definiti tramite /etc/
sysconfig ma con il sistema delle alternative.

Per cambiare i predefiniti, usare le seguenti alternative:

  • Gestore delle sessioni: default-displaymanager

  • Sessione Wayland: default-waylandsession.desktop

  • Sessione desktop X: default-xsession.desktop

Per esempio, per controllare il valore di default-displaymanager, usare:

sudo update-alternatives --display default-displaymanager

Per impostare default-displaymanager a xdm, usare:

sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Per abilitare la gestione grafica delle alternative, usare il modulo YaST 
Alternative che può essere installato tramite il pacchetto yast2-alternatives.

4.4 Impossibilità di bloccare lo schermo usando GNOME Shell ma non GDM

Usando GNOME Shell in combinazione con un gestore degli accessi diverso da GDM,
come SDDM o LightDM, lo schermo non si annerirà né si bloccherà. Inoltre,
passare ad altro utente senza terminare la sessione non sarà possibile.

Per essere in grado di bloccare lo schermo da GNOME Shell, deve essere
abilitato GDM come gestore degli accessi:

 1. Assicurarsi che il pacchetto gdm sia installato.

 2. Aprire YaST e dal relativo menù aprire Editor di /etc/sysconfig.

 3. Spostarsi su Desktop › Display manager › DISPLAYMANAGER.

 4. Nella casella di testo specificare gdm. Per salvare premere OK.

 5. Eseguire il riavvio.

4.5 Adattamento dell'interfaccia di SDDM su computer con schermi ad alta
densità

Il gestore degli accessi predefinito per KDE, SDDM, non adatta di per sé la
propria interfaccia agli schermi ad alta densità. Se si possiede un computer
con schermo ad alta densità, si può impostare SDDM per adattare automaticamente
la propria interfaccia allo schermo usando il file di configurazione /etc/
sddm.conf:

[XDisplay]
ServerArguments=-dpi DPI_SETTING
EnableHiDPI=true

Sostituire DPI_SETTING con un valore di DPI appropriato, come 192. Per migliori
risultati di adattamento, usare un valore di DPI che è multiplo del valore
predefinito 96 DPI.

4.6 Adattamento dell'interfaccia di YaST su computer con schermi ad alta
densità

YaST non adatta di per sé la propria interfaccia agli schermi ad alta densità.
Se si possiede un computer con schermo ad alta densità, si può impostare YaST
per adattare automaticamente la propria interfaccia allo schermo. Per fare ciò,
impostare la variabile d'ambiente QT_AUTO_SCREEN_SCALE_FACTOR=1.

4.7 La condivisione dello schermo non funziona in Firefox o Chromium su Wayland

Firefox e Chromium normalmente consentono a strumenti basati sul Web, come
applicazioni di videoconferenza, di condividere lo schermo intero o finestre di
singole applicazioni. Questa funzionalità è attualmente non supportata in
nessuno dei due browser quando si utilizza una sessione Wayland.

Per essere in grado di condividere lo schermo in Firefox e Chromium, usare una
sessione X.

4.8 Riproduzione di file multimediali MP3

I codec per riprodurre i file MP3 sono inclusi all'interno del repository
standard.

Per usare questo decodificatore nelle applicazioni e infrastrutture basate su
gstreamer, come Rhythmbox o Totem, installare il pacchetto
gstreamer-plugins-ugly.

4.9 Nessun supporto per i tipi di carattere Type-1 in LibreOffice

LibreOffice 5.3 e successivi non supportano più i tipi di carattere obsoleti
Type-1 (estensioni di file .afm e .pfb). La maggior parte degli utilizzatori
non dovrebbe essere affetta da ciò, poiché gli attuali tipi di carattere sono o
nel formato TrueType (.ttf) o nel formato OpenType (.otf).

Qualora si fosse affetti dal problema, convertire i tipi di carattere Type-1 ad
un formato supportato come il TrueType e utilizzare i tipi convertiti. La
conversione è possibile con l'applicazione FontForge (pacchetto fontforge),
inclusa in openSUSE. Per informazioni su come creare script di conversione, si
veda https://fontforge.github.io/en-US/documentation/scripting/.

4.10 Modiche alla resa dei tipi di carattere FreeType

FreeType 2.6.4 ha un nuovo interprete predefinito di hinting dei glifi
(versione 38) che corrisponde maggiormente a quello di altri sistemi operativi
ma che potrebbe apparire «più confuso» ad alcuni. Per ripristinare il
precedente comportamento di FreeType, impostare la seguente variabile
d'ambiente (a livello di sistema, utente-specifica o programma-specifica) di
propria scelta:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

4.11 Abilitazione dell'integrazione dei browser con KDE Plasma

In Plasma l'integrazione del browser per Firefox e Chromium/Chrome consente il
monitoraggio di file multimediali e file scaricati usando strumenti di sistema
di KDE e fornisce accesso immediato alle schede attraverso la barra Esegui
comando del desktop KDE Plasma.

La funzionalità di integrazione del browser consiste di due componenti che
devono lavorare insieme:

  • La componente desktop che può essere installata usando il pacchetto di
    sistema plasma-browser-integration.

  • La componente browser che necessita di essere installata tramite lo store
    di componenti aggiuntivi del browser stesso:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Si noti che questa funzionalità è ufficialmente ancora in sviluppo e openSUSE
Leap 15.0 ne fornisce una versione iniziale.

4.12 Caricamento del modulo Emacs psgml

A causa di conflitti con i moduli Emacs dell'installazione predefinita,
openSUSE Leap 15.0 non può più caricare automaticamente il modulo psgml. Per
maggiori informazioni, si faccia riferimento al file README del pacchetto psgml
.

5 Sicurezza

Questa sezione elenca le modifiche relative alle funzionalità di sicurezza di
openSUSE Leap 15.0.

5.1 systemctl stop apparmor non funziona più

Nel passato, poteva essere fatta confusione sui diversi effetti che i
sottocomandi reload e restart di systemctl hanno su AppArmor:

  • systemctl reload apparmor ricaricava correttamente tutti i profili
    AppArmor. (Era e continua ad essere la modalità raccomandata di ricaricare
    i profili AppArmor.)

  • systemctl restart apparmor implicava invece che AppArmor si sarebbe
    arrestato, cancellando dalla memoria tutti i profili, e poi si sarebbe
    riavviato, il che lasciava tutti i processi non confinati. Solo i processi
    avviati da lì in avanti sarebbero stati confinati di nuovo.

Sfortunatamente, systemd, nell'ambito del proprio formato di file di unità, non
fornisce una soluzione al problema posto dallo scenario restart.

A partire da AppArmor 2.12, il comando systemctl stop apparmor non funziona
più. Di conseguenza, ora systemctl restart apparmor ricarica correttamente i
profili AppArmor.

Per cancellare dalla memoria tutti i profili AppArmor, usare invece il nuovo
comando aa-teardown, che si comporta come un tempo faceva systemctl stop
apparmor.

Per i dettagli, fare riferimento a https://bugzilla.opensuse.org/show_bug.cgi?
id=996520 e https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

6 Maggiori informazioni e feedback

  • Si invita a leggere i documenti README presenti sul supporto di
    installazione.

  • Per ottenere informazioni dettagliate sulle modifiche relative ad un
    particolare pacchetto dal suo RPM:

    rpm --changelog -qp NOME_FILE.rpm

    Sostituire NOME_FILE con il nome dell'RPM.

  • Si controlli il file ChangeLog presente nella directory principale del
    supporto per un log cronologico di tutte le modifiche fatte ai pacchetti
    aggiornati.

  • Maggiori informazioni sono disponibili nella directory docu del supporto.

  • Per documentazione aggiuntiva o aggiornata, si veda https://
    doc.opensuse.org/.

  • Per le ultime novità sui prodotti di openSUSE, si veda https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2018 SUSE