openSUSE Leap 15.0

Note di rilascio

openSUSE Leap è un sistema operativo libero e gratuito basato su Linux adatto a
PC, computer portatili o server. È possibile navigare in rete, gestire le
proprie e-mail e fotografie, svolgere attività d'ufficio, guardare video,
ascoltare musica e divertirsi!

Collaboratori: Andrea Florio, * Andrea Turrini, * Eugenio Mastroviti, *
Giuseppe Bevacqua, * Luca Giusti, * Ezio Tonetto, * Roberta Di Mitri, e *
Alberto Passalacqua
Data di pubblicazione: 2019-11-26, Versione: 15.0.20191126.2e3aa44c

1 Installazione
2 Aggiornamento del sistema
3 Modifiche relative ai pacchetti
4 Driver e hardware
5 Desktop
6 Sicurezza
7 Informazioni tecniche
8 Maggiori informazioni e feedback

È stato raggiunto il termine del periodo di manutenzione di openSUSE Leap 15.0.
Per mantenere il sistema aggiornato e sicuro, passare ad una versione corrente
di openSUSE. Prima di avviare l'aggiornamento, verificare che siano stati
applicati tutti gli aggiornamenti di mantenimento per openSUSE Leap 15.0.

Per ulteriori informazioni sull'aggiornamento alla versione corrente di
openSUSE, si veda http://en.opensuse.org/SDB:Distribution-Upgrade.

Se si aggiorna da una versione vecchia a questo rilascio di openSUSE Leap,
conviene leggere le note di rilascio precedenti qui: http://en.opensuse.org/
openSUSE:Release_Notes.

Le informazioni sul progetto sono disponibili su https://www.opensuse.org.

1 Installazione

Questa sezione contiene le note relative all'installazione. Per avere
istruzioni dettagliate sull'aggiornamento, fare riferimento alla documentazione
in https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/part.basics.html.

Si raccomanda di verificare Sezione 4, «Driver e hardware».

1.1 Usare gli aggiornamenti atomici con il nuovo ruolo di sistema server
transazionale

L'installatore ora supporta un nuovo ruolo di sistema, server transazionale,
che rappresenta il risultato degli sforzi di openSUSE Kubic. Questo ruolo di
sistema include un metodo di aggiornamento che applica gli aggioramenti in
maniera atomica (come operazione singola) e ne rende semplice il ripristino
qualora diventasse necessario. Queste funzionalità sono basate sui sistemi di
gestione dei pacchetti su cui tutte le altre distribuzioni SUSE e openSUSE
fanno affidamento. Ciò significa che la larga maggioranza di pacchetti RPM che
funzionano con altri ruoli di sistema di openSUSE Leap 15.0, funzionano anche
con il ruolo di sistema server transazionale.

Nota

Nota: Pacchetti incompatibili

Alcuni pacchetti modificano i contenuti di /var o /srv nei %post script
all'interno del relativo RPM. Questi pacchetti sono incompatili. Qualora si
dovesse rinvenire un pacchetto del genere, compilare una segnalazione d'errore.

Per fornire queste funzionalità, questo aggiornamento del sistema fa
affidamento su:

  • Istantanee Btrfs.  Prima dell'avvio del sistema, viene creata una nuova
    istantanea Btrfs del file system radice. Successivamente, tutte le
    modifiche effettuate con l'aggiornamento vengono installate in tale
    istantanea. Per completare l'aggiornamento, è quindi possibile riavviare il
    sistema sulla nuova istantanea.

    Per annullare l'aggiornamento, basta avviare il sistema dall'istantanea
    precedente.

  • Un file system radice di sola lettura.  Per evitare problemi di
    aggiornamento e conseguente perdita di dati, il file system radice non deve
    essere scritto in nessuma maniera. Pertanto, il file system radice è
    montato in sola lettura durante la normale operazione.

    Per fare in modo che questa impostazione funzioni, sono state necessarie
    due ulteriori modifiche al file system: per consentire la scrittura della
    configurazione utente in /etc, questa directory è configurata
    automaticamente per usare OverlayFS. /var è ora un sottovolume separato su
    cui i processi possono scrivere.

Importante

Importante: Il server transazionale necessita di almeno 12 GB di spazio disco

Il ruolo di sistema server transazionale necessita di uno spazio disco di
almeno 12 GB per accomodare le istantanee Btrfs.

Per lavorare con gli aggiornamenti transazionali, usare sempre il comando
transactional-update per la gestione di tutti i programmi invece di YaST e
Zypper:

  • Aggiornamento del systema: transactional-update up

  • Installazione di un pacchetto: transactional-update pkg in NOME_PACCHETTO

  • Rimozione di un pacchetto: transactional-update pkg rm NOME_PACCHETTO

  • Per tornare indietro dall'ultima istantanea, ovvero l'ultimo insieme di
    modifiche al file system radice, assicurarsi che il proprio sistema sia
    avviato sull'ultima istantanea ed eseguire: transactional-update rollback

    Facoltativamente, aggiungere un ID di istantanea alla fine del comando per
    ritornare a quella specifica istantanea.

Quando si utilizza questo ruolo di sistema, in maniera predefinita il sistema
eseguirà un aggiornamento giornaliero e un riavvio tra le 03:30 e le 05:00 del
mattino. Entrambe queste azioni sono basate su systemd e se necessario possono
essere disabilitate usando systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Per maggiori informazioni sugli aggiornamenti transazionali, fare riferimento
agli interventi sul blog openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Installazione minimale del sistema

L'installazione del sistema minimale manca di certe funzionalità che sono
spesso date per scontate:

  • Non contiene un programma di interfaccia per il firewall. È possibile
    installare in aggiunta il pacchetto firewalld.

  • Non contiene YaST. È possibile installare in aggiunta il modello 
    patterns-yast-yast2_basis.

1.3 Installazione su dischi fissi con capacità minore di 12 GB

L'installatore proporrà uno schema di partizionamento se la capacità
disponibile dell'hard disk supera i 12 GB. Se si intende configurare, per
esempio, immagini di macchine virtuali molto piccole, usare il partizionatore
guidato per regolare manualmente i parametri di partizionamento.

1.4 UEFI—Unified Extensible Firmware Interface

Prima di installare openSUSE su un sistema che si avvia usando UEFI (Unified
Extensible Firmware Interface), si verifichi urgentemente se esiste un
aggiornamento del firwmare raccomandato dal fornitore dell'hardware e, se
disponibile, lo si installi. Un sistema Windows 8 u successivo pre-installato
indica che quasi sicuramente il sistema si avvia usando UEFI.

Informazioni di base: alcuni firmware UEFI presentano dei bug che ne causano il
malfunzionamento quando si scrive una quantità di dati eccessiva nell'area di
memorizzazione UEFI. Tuttavia nessuno conosce di preciso a quanto corrisponda
questa «quantità eccessiva».

openSUSE minimizza il rischio non scrivendo alcun dato oltre al minimo
richiesto per avviare il sistema operativo. Il minimo significa dire al
firmware UEFI la locazione del boot loader di openSUSE. Le funzionalità del
kernel Linux upstream che usano l'area di memorizzazione UEFI per memorizzare
le informazioni di avvio e crash (pstore) sono state disabilitate in modo
predefinito. Comunque sia si raccomanda di installare qualsiasi aggiornamento
firmware raccomandato dal fornitore dell'hardware.

1.5 UEFI, GPT e partizioni MS-DOS

Assieme alla specifica EFI/UEFI è arrivato un nuovo stile di partizionamento:
GPT (Tabella delle Partizioni GUID). Questo nuovo schema usa identificatori
univoci globali (valori a 128 bit rappresentati con 32 caratteri esadecimali)
per identificare dispositivi e tipi di partizione.

La specifica UEFI permette inoltre le partizioni obsolete MBR (MS-DOS). I boot
loader Linux (ELILO o GRUB2) cercano di generare automaticamente un GUID per
tali partizioni obsolete e di scriverlo nel firmware. Tale GUID può cambiare
frequentemente causando la riscrittura nel firmware. Una riscrittura è composta
da due operazioni diverse: rimozione della vecchia voce e creazione di una
nuova voce che sostituisce la prima.

Il firmware moderno possiede un garbage collector che raccoglie le voci
cancellate e libera la memoria riservata per le vecchie voci. Un problema sorge
quando un firmware difettoso non raccoglie e libera tali voci: ne potrebbe
derivare un sistema non avviabile.

Per aggirare tale problema, convertire le partizioni MBR obsolete nelle nuove
GPT.

1.6 Adattamento dell'interfaccia dell'installatore su computer con schermi ad
alta risoluzione

L'installatore YaST non adatta di per sé la propria interfaccia agli schermi ad
alta risoluzione. Se si possiede un computer con schermo ad alta risoluzione,
si può impostare YaST per adattare automaticamente la propria interfaccia allo
schermo. Per fare ciò, aggiungere il parametro QT_AUTO_SCREEN_SCALE_FACTOR=1
alla riga di comando del boot loader.

2 Aggiornamento del sistema

Questa sezione contiene le note relative all'aggiornamento del sistema. Per
avere istruzioni dettagliate sull'aggiornamento, fare riferimento alla
documentazione in https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/cha.update.osuse.html.

Si raccomanda di verificare Sezione 4, «Driver e hardware».

Si verifichi inoltre Sezione 3, «Modifiche relative ai pacchetti».

2.1 Aggiornamento da openSUSE Leap 42.3

2.1.1 Downgrade dei pacchetti durante l'aggiornamento del sistema

Le informazioni di pacchetto contenute negli RPM forniti con openSUSE Leap 15.0
contengono una stringa aggiuntiva relativa alla versione di Leap. Per tale
ragione, i pacchetti che, al netto di questa stringa, contengono la stessa
versione del software fornita con openSUSE Leap 42.3, saranno visualizzati come
downgrade, anche se in realtà contengono lo stesso software seppure compilato
per un sistema operativo più recente.

2.1.2 cryptconfig è stato rimosso

Versioni precedenti di openSUSE Leap supportavano la cifratura individuale
delle directory personali degli utenti attraverso cryptconfig. Questa
funzionalità e il pacchetto cryptconfig non sono più disponibili in openSUSE
Leap 15.0.

Per cifrare i dati utente su openSUSE Leap 15.0, cifrare l'intera partizione o
il volume che contiene le directory personali.

Suggerimento

Suggerimento: Decrittare prima dell'aggiornamento di sistema

Si invita a decrittare le directory home cifrate prima di effettuare un
aggiornamento a partire da openSUSE Leap 42.3. Mentre qualora la base di
partenza fosse openSUSE Leap 15.0, le directory home cifrate esistenti possono
ancora essere usate (la tecnologia sosttostante, pam_mount, è tuttora
disponibile), in futuro potrebbe non essere disponibile un metodo semplice
d'aggiornamento.

Inoltre, non c'è nemmeno modo di cifrare singolarmente le directory home degli
utenti aggiunti dopo l'aggiornamento a openSUSE Leap 15.0.

2.1.3 Postfix Admin usa una struttura di directory non retrocompatibile

A partire dalla versione 3.2, fornita in openSUSE Leap 15.0, Postfix Admin
(pacchetto postfixadmin) usa una nuova struttura di directory non
retrocompatibile:

  • I file di configurazione sono stati spostati in /etc/postfixadmin.

  • Il codice PHP è stato spostato in /usr/share/postfixadmin.

  • La cache Smarty è stata spostata in /var/cache/postfixadmin.

Postfix Admin non legge più i file di configurazione dalle precedenti posizioni
e la configurazione non viene migrata automaticamente. Pertanto è necessario
migrare i seguenti elementi manualmente:

  • Spostare config.local.php da /srv/www/htdocs/postfixadmin a /etc/
    postfixadmin.

  • Se sono state fatte delle personalizzazioni in config.inc.php, idealmente
    procedere riportando tali personalizzazioni in /etc/postfixadmin/
    config.local.php. Si raccomanda di mantenere config.inc.php immodificato.

  • Nella configurazione di Apache, aggiungere o abilitare l'alias /
    postfixadmin:

      □ Per rendere l'alias disponibile su tutti gli host virtuali, eseguire:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Per rendere l'alias disponibile su un host virtuale specifico soltanto,
        aggiungere l'alias alla configurazione di quell'host virtuale.

2.1.4 L'avanzamento di versione offline fallisce quando i dischi cifrati sono
mappati per nome

Usando la funzionalità di aggiornamento offline da supporto di installazione su
un computer con una partizione dati cifrata, come /home, l'installatore YaST
può andare in crash nel momento in cui si seleziona l'installazione precedente.

Ciò succede quando la partizione con dati cifrati è elencata in /etc/fstab per
nome del mappatore del dispositivo, come ad esempio /dev/mapper/cr_home.
Nell'ambiente di installazione, YaST non riesce ad associare a quel percorso un
volume rilevato automaticamente.

Al fine di utilizzare la funzionalità di aggiornamento offline, prima di
avviare l'aggiornamento, modificare /etc/fstab per usare gli UUID di
dispositivo invece dei nomi di dispositivo. Per determinare gli UUID di
dispositivo corretti, eseguire il comando seguente:

tux@linux > blkid | grep "NOME_DEVICE_MAPPER"

L'esito di questo comando conterrà un UUID tra virgolette dopo la stringa UUID
=.

2.1.5 GPG ha un nuovo formato del database delle chiavi

openSUSE Leap 42.3 veniva distribuita con GPG 2.0, mentre openSUSE Leap 15.0
include GPG 2.2. Nell'intervallo compreso tra queste due versioni di GPG, è
stato introdotto un nuovo formato del database delle chiavi. GPG 2.2 aggiornerà
automaticamente il mazzo di chiavi al nuovo formato. Tuttavia, il mazzo di
chiavi aggiornato non potrà più essere usato dalle versioni di GPG più vecchie.

Se fosse necessario mantenere la disponibilità del vecchio database delle
chiavi, fare il backup della directory ~/.gnupg prima di avviare
l'aggiornamento a openSUSE Leap 15.0.

2.1.6 ntpd è stato rimpiazzato da Chrony

Il demone di sincronizzazione dei server del tempo ntpd è stato rimpiazzato dal
demone Chrony, più moderno.

Questa modifica comporta che i file AutoYaST con una sezione ntp_client debbano
essere aggiornati al nuovo formato per tale sezione. Per maggiori informazioni
sul nuovo formato ntp_client di AutoYaST, si veda https://doc.opensuse.org/
projects/autoyast/#Configuration.Network.Ntp.

Per sincronizzare l'orario ad intervalli regolari, YaST predispone un file di
configurazione di cron. A partire da openSUSE Leap 15.0, il file di
configurazione usato per questo scopo è detenuto dal pacchetto yast2-ntp-client
(precedentemente non apparteneva ad alcun pacchetto). Il file di configurazione
è stato rinominato da novell.ntp-synchronization a suse-ntp_synchronization per
mantenere la coerenza con altri file di configurazione di cron. L'aggiornamento
da versioni precedenti di openSUSE Leap è effettuato in maniera automatica: se
rinvenuto un file con la vecchia denominazione, questo sarà rinominato e i
riferimenti a ntpd saranno sostituiti da riferimenti a chrony.

3 Modifiche relative ai pacchetti

3.1 Pacchetti deprecati

Pacchetti deprecati fanno tuttora parte della distribuzione ma la loro
rimozione è in programma per la prossima versione di openSUSE Leap. Tali
pacchetti sono inclusi per agevolare la migrazione ma il loro uso è
sconsigliato e potrebbero non ricevere aggiornamenti.

Per controllare se i pacchetti installati non siano più sottoposti a
manutenzione: assicurarsi che lifecycle-data-openSUSE sia installato e quindi
usare il comando:

tux@linux > zypper lifecycle

3.2 Pacchetti rimossi

I pacchetti rimossi non sono più forniti come parte della distribuzione.

  • cryptconfig: non è più manutenuto. Usare la cifratura della partizione. Per
    maggiori informazioni, si veda Sezione 2.1.2, «cryptconfig è stato rimosso»
    .

  • SuSEfirewall2: sostituito da firewalld. Per informazioni sulla migrazione a
    firewalld, si veda https://en.opensuse.org/Firewalld e https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: l'estensione opzionale IMAP di PHP non è più inclusa in quanto
    non è più assicurata la manutenzione dell'implementazione di riferimento UW
    IMAP.

4 Driver e hardware

4.1 Blocco su macchine con GPU Nvidia e schede grafiche ibride

Con il kernel fornito in openSUSE Leap 15.0 GM, il driver Nouveau per le schede
grafiche Nvidia può restare bloccato al riavvio, allo spegnimento o durante
operazioni di gestione energetica al tempo di esucuzione. Questa anomalia si
verifica principalmente su sistemi con schede grafiche ibride, come i portatili
che includono una scheda Intel integrata ed una scheda Nvidia separata.

L'anomalia sarà corretta in un aggiornamento di manutenzione per il kernel.
Tuttavia, poiché l'immagine di installazione non riceve aggiormanenti, questo
problema può verificarsi durante l'installazione o al primo riavvio anche dopo
che l'aggiornamento è stato fornito. In tal caso, come espediente temporaneo,
rivviare con l'opzione nouveau.modeset=1. Una volta installato il kernel
aggiornato con la correzione, sarà possibile rimuovere quest'opzione.

4.2 KDE su Wayland non è supportato con i driver Nvidia proprietari

La sessione Wayland di KDE Plasma non è compatibile con i driver Nvidia
proprietari. Se si utilizza KDE con tali driver, si consiglia di continuare a
usare la sessione X.

5 Desktop

Questa sezione elenca i problemi e le modifiche relativi al desktop in openSUSE
Leap 15.0.

5.1 Nessuna combinazione predefinita per il tasto Compose

Nelle versioni precedenti di openSUSE, la combinazione per il tasto Compose
consentiva la digitazione di caratteri non presenti sulla tastiera. Per
esempio, per produrre «å», era possibile premere e rilasciare Shift–Ctrl destro
e successivamente premere due volte a.

In openSUSE Leap 15.0, non esiste più una combinazione predefinita per il tasto
Compose perché Shift–Ctrl destro non funziona più come previsto.

  • Per definire una combinazione per il tasto Compose valida a livello di
    sistema, usare il file /etc/X11/Xmodmap e cercare le righe seguenti:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Per decommentare il codice d'esempio, rimuovere i ! a inizio riga.
    Tuttavia, si noti che la configurazione tramite Xmodmap sarà sovrascritta
    se si utilizza setxkbmap.

  • Per definire una combinazione utente-specifica per il tasto Compose,
    utilizzare lo strumento di configurazione della tastiera del proprio
    ambiente desktop oppure lo strumento da riga di comando setxkbmap:

    tux@linux > setxkbmap [...] -option compose:TASTO_COMPOSE

    Per la variabile TASTO_COMPOSE, usare il carattere di propria preferenza,
    per esempio ralt, lwin, rwin, menu, rctl o caps.

  • In alternativa, utilizzare un metodo di inserimento IBus che consente la
    digitazione dei caratteri di cui si ha bisogno senza un tasto Compose.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Per cambiare i predefiniti, usare le seguenti alternative:

  • Display manager: default-displaymanager

  • Sessione Wayland: default-waylandsession.desktop

  • Sessione desktop X: default-xsession.desktop

Per esempio, per controllare il valore di default-displaymanager, usare:

tux@linux > sudo update-alternatives --display default-displaymanager

Per impostare default-displaymanager a xdm, usare:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Per abilitare la gestione grafica delle alternative, usare il modulo YaST 
Alternative che può essere installato tramite il pacchetto yast2-alternatives.

5.3 Impossibilità di bloccare lo schermo usando GNOME Shell ma non GDM

Usando GNOME Shell in combinazione con un gestore degli accessi diverso da GDM,
come SDDM o LightDM, lo schermo non si annerirà né si bloccherà. Inoltre,
passare ad altro utente senza terminare la sessione non sarà possibile.

Per essere in grado di bloccare lo schermo da GNOME Shell, deve essere
abilitato GDM come gestore degli accessi:

 1. Assicurarsi che il pacchetto gdm sia installato.

 2. Impostazione di GDM come gestore delle sessioni:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Eseguire il riavvio.

5.4 Adattamento dell'interfaccia di SDDM su computer con schermi ad alta
risoluzione

Il gestore degli accessi predefinito per KDE, SDDM, non adatta di per sé la
propria interfaccia agli schermi ad alta risoluzione. Se si possiede un
computer con schermo ad alta risoluzione, si può impostare SDDM per adattare
automaticamente la propria interfaccia allo schermo usando il file di
configurazione /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi VALORE_DPI

Sostituire VALORE_DPI con un valore di DPI appropriato, come 192. Per migliori
risultati di adattamento, usare un valore di DPI che è multiplo del valore
predefinito 96 DPI.

5.5 Adattamento dell'interfaccia di YaST su computer con schermi ad alta
risoluzione

YaST non adatta di per sé la propria interfaccia agli schermi ad alta
risoluzione. Se si possiede un computer con schermo ad alta risoluzione, si può
impostare YaST per adattare automaticamente la propria interfaccia allo
schermo. Per fare ciò, impostare la variabile d'ambiente
QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Utilizzo dell'adattamento automatico allo schermo in applicazioni Qt su
configurazioni che mescolano monitor ad alta risoluzione con monitor a
risoluzione standard

Qt supporta l'adattamento automatico per monitor su X. Usa il valore di DPI
dello schermo virtuale X per calcolare la dimensione dei caratteri per il
monitor principale. 96 DPI è il valore predefinito. Usa poi i DPI relativi del
monitor principale per derivare i DPI dei caratteri di tutti gli altri monitor.

Due dei desktop più utilizzati bypassano questo comportamento di Qt, pertanto
questa nota non si applica ad essi:

  • GNOME imposta Xft.dpi come il configurato multiplo di 96 DPI.

  • KDE Plasma disabilita l'adattamento automatico di Qt e usa una
    configurazione di adattamento manuale.

Su altri desktop questo comportamento di Qt può portare a situazioni
inopportune come le seguenti: se lo schermo principale è ad alta risoluzione (>
1= 144 DPI), i caratteri nelle applicazioni Qt che richiedono adattamento, come
VLC, sono effettivamente scalati a metà della dimensione desiderata su tutti i
monitor. Applicazioni che non richiedono adattamento, come YaST (con le
impostazioni predefinite), usano gli stessi DPI su tutti i monitor. Quindi
appariranno più piccole su monitor ad alta risoluzione.

È possibile usare uno dei seguenti stratagemmi per questo problema:

  • Usare un monitor con un normale valore di DPI come monitor principale. Le
    applicazioni che richiedono adattamento sono poi scalate in maniera
    appropriata sul monitor ad alta risoluzione.

  • Impostare un valore di DPI per i caratteri (Xft.dpi). È possibile farlo
    anche con l'utilità di configurazione del desktop. In alternativa, dopo
    ogni accesso eseguire il seguente comando:

    tux@linux > echo Xft.dpi:VALORE_DPI | xrdb -nocpp -merge

    Sostituire VALORE_DPI con un valore appropriato di DPI per il monitor
    principale.

5.7 La condivisione dello schermo non funziona in Firefox o Chromium su Wayland

Firefox e Chromium normalmente consentono a strumenti basati sul Web, come
applicazioni di videoconferenza, di condividere lo schermo intero o finestre di
singole applicazioni. Questa funzionalità è attualmente non supportata in
nessuno dei due browser quando si utilizza una sessione Wayland.

Per essere in grado di condividere lo schermo in Firefox e Chromium, usare una
sessione X.

5.8 Riproduzione di file multimediali MP3

I codec per riprodurre i file MP3 sono inclusi all'interno del repository
standard.

Per usare questo decodificatore nelle applicazioni e infrastrutture basate su
gstreamer, come Rhythmbox o Totem, installare il pacchetto
gstreamer-plugins-ugly.

5.9 Nessun supporto per i tipi di carattere Type-1 in LibreOffice

LibreOffice 5.3 e successivi non supportano più i tipi di carattere obsoleti
Type-1 (estensioni di file .afm e .pfb). La maggior parte degli utilizzatori
non dovrebbe essere affetta da ciò, poiché gli attuali tipi di carattere sono o
nel formato TrueType (.ttf) o nel formato OpenType (.otf).

Qualora si fosse affetti dal problema, convertire i tipi di carattere Type-1 ad
un formato supportato come il TrueType e utilizzare i tipi convertiti. La
conversione è possibile con l'applicazione FontForge (pacchetto fontforge),
inclusa in openSUSE. Per informazioni su come creare script di conversione, si
veda https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Modiche alla resa dei tipi di carattere FreeType

FreeType 2.6.4 ha un nuovo interprete predefinito di hinting dei glifi
(versione 38) che corrisponde maggiormente a quello di altri sistemi operativi
ma che potrebbe apparire «più confuso» ad alcuni. Per ripristinare il
precedente comportamento di FreeType, impostare la seguente variabile
d'ambiente (a livello di sistema, utente-specifica o programma-specifica) di
propria scelta:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Abilitazione dell'integrazione dei browser con KDE Plasma

In Plasma l'integrazione del browser per Firefox e Chromium/Chrome consente il
monitoraggio di file multimediali e file scaricati usando strumenti di sistema
di KDE e fornisce accesso immediato alle schede attraverso la barra Esegui
comando del desktop KDE Plasma.

La funzionalità di integrazione del browser consiste di due componenti che
devono lavorare insieme:

  • La componente desktop che può essere installata usando il pacchetto di
    sistema plasma-browser-integration.

  • La componente browser che necessita di essere installata tramite lo store
    di componenti aggiuntivi del browser stesso:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Si noti che questa funzionalità è ufficialmente ancora in sviluppo e openSUSE
Leap 15.0 ne fornisce una versione iniziale.

5.12 Caricamento del modulo Emacs psgml

A causa di conflitti con i moduli Emacs dell'installazione predefinita,
openSUSE Leap 15.0 non può più caricare automaticamente il modulo psgml. Per
maggiori informazioni, si faccia riferimento al file README del pacchetto psgml
.

6 Sicurezza

Questa sezione elenca le modifiche relative alle funzionalità di sicurezza di
openSUSE Leap 15.0.

6.1 GPG non supporta più le chiavi GPG V3 con conseguenti avvisi da parte di
Zypper/rpm

openSUSE Leap 42.3 veniva distribuita con GPG 2.0, mentre openSUSE Leap 15.0
include GPG 2.2. Nell'intervallo compreso tra queste due versioni di GPG, è
stato rimosso il supporto alle chiavi GPG V3. Qualora il database delle chiavi
presente nel sistema contenga chiavi GPG V3, durante l'esecuzione dei comandi
Zypper o rpm si potrebbe ricevere degli avvisi a tal riguardo, in quanto questi
comandi verificano l'integrità del database dei pacchetti. Questi avvisi sono
nella forma warning: Unsupported version of key: V3.

Solitamente questi avvisi sono benigni, poiché queste chiavi potrebbero essere
state usate per repository non più abilitati nel sistema oppure repository le
cui chiavi sono state in seguito aggiornate. Tuttavia, qualora queste chiavi
risultassero ancora in uso da parte di un repository, dovrebbero essere
sostituite il prima possibile:

  • Gli strumenti di gestione dei pacchetti in openSUSE Leap 15.0 non possono
    più utilizzarle per verificare l'integrità dei pacchetti.

  • Sono le chiavi stesse ad essere insicure. Pertanto, anche se gli strumenti
    di gestione dei pacchetti più vecchi le usassero per verificare l'integrità
    dei pacchetti, sarebbe opportuno non riporre fiducia nei risultati di tali
    verifiche.

Per eliminare tali chiavi, seguire questa procedura:

 1. Eseguire un comando rpm con verbosità elevate a controllarne l'esito:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    Nell'esempio, l'header 168 è associato con una chiave obsoleta—l'avviso
    appare immediatamente dopo il messaggio che quello specifico header è in
    procinto di essere verificato.

 2. Scoprire il numero di chiave associato con l'header:

    tux@linux > rpm -q --querybynumber HEADER

    Sostituire HEADER con il numero dell'header richiesto. Nell'esempio,
    quest'ultimo sarebbe 168.

    Questo comando restituisce un identificativo di chiave che inizia con
    gpg-pubkey-.

 3. (Opzionale) Usare l'identificativo di chiave (ID_CHIAVE) per sapere di più
    sulla chiave:

    tux@linux > rpm -qi ID_CHIAVE

 4. Rimuovere la chiave dal sistema:

    tux@linux > sudo rpm -e ID_CHIAVE

 5. Qualora gli avvisi persistessero ai successivi utilizzi degli strumenti di
    gestione dei pacchetti, ripetere la procedura.

6.2 systemctl stop apparmor non funziona più

Nel passato, poteva essere fatta confusione sui diversi effetti che i
sottocomandi reload e restart di systemctl hanno su AppArmor:

  • systemctl reload apparmor ricaricava correttamente tutti i profili
    AppArmor. (Era e continua ad essere la modalità raccomandata di ricaricare
    i profili AppArmor.)

  • systemctl restart apparmor implicava invece che AppArmor si sarebbe
    arrestato, cancellando dalla memoria tutti i profili, e poi si sarebbe
    riavviato, il che lasciava tutti i processi non confinati. Solo i processi
    avviati da lì in avanti sarebbero stati confinati di nuovo.

Sfortunatamente, systemd, nell'ambito del proprio formato di file di unità, non
fornisce una soluzione al problema posto dallo scenario restart.

A partire da AppArmor 2.12, il comando systemctl stop apparmor non funziona
più. Di conseguenza, ora systemctl restart apparmor ricarica correttamente i
profili AppArmor.

Per cancellare dalla memoria tutti i profili AppArmor, usare invece il nuovo
comando aa-teardown, che si comporta come un tempo faceva systemctl stop
apparmor.

Per i dettagli, fare riferimento a https://bugzilla.opensuse.org/show_bug.cgi?
id=996520 e https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Informazioni tecniche

7.1 Struttura aggiornata dei sottovolumi Btrfs

openSUSE Leap 15.0 introduce una nuova struttura predefinita di sottovolumi
Btrfs che mira a:

  • Istantanee e ripristino semplificati

  • Prevenzione della perdita accidentale dei dati

  • Migliori prestazioni per i database e le immagini di macchine virtuali
    conservati in /var

Invece di usare sottovolumi Btrfs multipli per le diverse sottodirectory di /
var, openSUSE Leap 15.0 prevede un singolo sottovolume per l'intera /var.
Questo nuovo sottovolume ha la funzionalità di copia su scrittura
(copy-on-write) disabilitata.

Non c'è maniera di effettuare un aggiornamento a questa nuova struttura di
sottovolumi Btrfs. Pertanto, per avvantaggiarsene, è necessario installare da
zero openSUSE Leap 15.0 invece di aggiornare da una versione precedente.

Per ulteriori informazioni sulla struttura predefinita dei sottovolumi Btrfs
prima e dopo questa modifica, si veda https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Uso del client-id DHCPv4 RFC 4361 su Ethernet

L'RFC 4361 aggiorna il client-id definito nell'RFC 2132, sezione 9.14 per
essere compatibile con il client-id di DHCP 6 (duid). L'uso dell'RFC 4361 è
obbligatorio su Infiniband (RFC 4390) ed è anche necessario per effettuare
l'aggiornamento dei record DNS all'interno della stessa zona anche su Ethernet
per indirizzi DHCP 4 e DHCP 6.

In openSUSE Leap 15.0:

  • Il server DHCP 4.3.x ISC suppota la nuova RFC 4361 (richiesta per
    l'aggiornamento dei DNS)

  • Wicked fornisce un'opzione per inviare tale client-id e utilizzare
    automaticamente un client-id basato su DHCPv6 su DHCPv4 (usato su
    Infiniband).

Per inviare il client-id durante l'installazione, usare linuxrc (si veda anche
https://en.opensuse.org/SDB:Linuxrc) con il seguente ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Per maggiori informazioni, consultare la documentazione per le opzioni dhcp4
"create-cid", dhcp6 "default-duid" in man 5 wicked-config, wicked duid --help e
wicked iaid --help.

Su ethernet il client-id DHCPv4 di RFC 2132, tradizionalmente usato, è
costruito a partire dal tipo di hardware (01 per ethernet) e seguito
dall'indirizzo hardware (l'indirizzo MAC), per esempio:

01:52:54:00:02:c2:67

Il client-id di RFC 4361 comincia con 0xff (invece del tipo di hardware),
seguito dall'IAID DHCPv6 (l'ID di associazione all'indirizzo di interfaccia,
che descrive l'interfaccia sulla macchina), seguito dal DUID DHCPv6 (client-id,
che identifica la macchina).

Usando il DUID sopra basato sull'indirizzo hardware e sul tipo di hardware
(tipo LLT usato come predefinito), il nuovo client-id DHCPv4 di RFC 4361
sarebbe:

  • Usando gli ultimi byte dell'indirizzo MAC come IAD:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Quando lo IAID è un semplice numero incrementato:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

La parte xx:xx:xx:xx nel DUID-LLT è la marca temporale di creazione. Un DUID-LL
(00:03:00:01:MAC) non ha una marca temporale.

8 Maggiori informazioni e feedback

  • Si invita a leggere i documenti README presenti sul supporto di
    installazione.

  • Per ottenere informazioni dettagliate sulle modifiche relative ad un
    particolare pacchetto dal suo RPM:

    tux@linux > rpm --changelog -qp NOME_FILE.rpm

    Sostituire NOME_FILE con il nome dell'RPM.

  • Si controlli il file ChangeLog presente nella directory principale del
    supporto per un log cronologico di tutte le modifiche fatte ai pacchetti
    aggiornati.

  • Maggiori informazioni sono disponibili nella directory docu del supporto.

  • Per documentazione aggiuntiva o aggiornata, si veda https://
    doc.opensuse.org/.

  • Per le ultime novità sui prodotti di openSUSE, si veda https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2017 SUSE

