Features 15.1

Aller à : navigation, rechercher
Language.png Cette page n'est pas encore traduite (ou pas complètement)

Cet article a besoin d'être traduit. Merci de participer au travail si vous en avez le temps et la compétence.
Si vous cherchez quelque chose à faire, regardez les autres Pages à traduire.

openSUSE 15.1 – Leap

Les pages suivantes donnent quelques détails sur les nouveautés de cette version d'openSUSE. Trop d'informations ? Jetez plutôt un coup d'œil aux points saillants des caractéristiques.

Système d'exploitation de base

Linux kernel

  • Leap 15.1 utilisera le noyau Linux 4.12. Le matériel graphique supporté par le noyau Linux 4.19 a été rétroporté pour la sortie de Leap 15.1, qui supporte plus de pilotes graphiques pour Graphics Processing Unit (GPU) et un meilleur support des cartes AMD Vega. Le noyau passe à CONFIG_PREEMPT_VOLUNTARY https://bugzilla.suse.com/show_bug.cgi?id=1125004

Une liste des fonctionnalités importantes et des détails complexes peuvent être trouvés sur kernelnewbies.org.

Support matériel

Leap 15.1 fonctionne avec X86_64 et des scénarios de déploiement peuvent être exécutés pour les environnements physique, virtuel, hôte et invité, et cloud. Des ports vers d'autres architectures comme ARM64 et POWER seront disponibles dans la communauté.

GNU Compiler Collection

GNU Compiler Collection 8 est disponible en plus de GCC 7.

Améliorations générales

  • Améliorations de l'optimisation interprocédurale :
    • Des métriques d'estimation de temps d'exécution retravaillées conduisent à des suppositions plus réalistes pour l'heuristique d'inliner et de clonage.
    • La passe ipa-pure-const est étendue pour propager l'attribut malloc, et l'option d'avertissement correspondante -Wsuggest-attribute=malloc émet un diagnostic pour les fonctions qui peuvent être annotées par l'attribut malloc.
  • Améliorations de l'optimisation en fonction des profils :
    • Nouvelle infrastructure de représentation des profils (à la fois statique et de retour de profil) qui permet la propagation d'informations supplémentaires sur la fiabilité du profil.
    • A number of improvements in the profile updating code solving problems found by new verification code.
    • Static detection of code which is not executed in a valid run of the program. This includes paths which trigger undefined behavior as well as calls to functions declared with the cold attribute. Newly the noreturn attribute does not imply all effects of cold to differentiate between exit (which is noreturn) and abort (which is in addition not executed in valid runs).
    • -freorder-blocks-and-partition, a pass splitting function bodies into hot and cold regions, is now enabled by default at -O2 and higher for x86 and x86-64.
  • Link-time optimization improvements:
    • We have significantly improved debug information on ELF targets using DWARF by properly preserving language-specific information. This allows for example the libstdc++ pretty-printers to work with LTO optimized executables.
  • A new option -fcf-protection=[full|branch|return|none] is introduced to perform code instrumentation to increase program security by checking that target addresses of control-flow transfer instructions (such as indirect function call, function return, indirect jump) are valid. Currently the instrumentation is supported on x86 GNU/Linux targets only. See the user guide for further information about the option syntax and section "New Targets and Target Specific Improvements" for IA-32/x86-64 for more details.
  • The -gcolumn-info option is now enabled by default. It includes column information in addition to just filenames and line numbers in DWARF debugging information.
  • The polyhedral-based loop nest optimization pass -floop-nest-optimize has been overhauled. It's still considered experimental and may not result in any runtime improvements.
  • Two new classical loop nest optimization passes have been added. -floop-unroll-and-jam performs outer loop unrolling and fusing of the inner loop copies. -floop-interchange exchanges loops in a loop nest to improve data locality. Both passes are enabled by default at -O3 and above.
  • The classic loop nest optimization pass -ftree-loop-distribution has been improved and enabled by default at -O3 and above. It supports loop nest distribution in some restricted scenarios; it also supports cancellable innermost loop distribution with loop versioning under run-time alias checks.

The new option -fstack-clash-protection causes the compiler to insert probes whenever stack space is allocated statically or dynamically to reliably detect stack overflows and thus mitigate the attack vector that relies on jumping over a stack guard page as provided by the operating system.

Réseau

Leap 15.1 utilisera désormais Network Manager par défaut pour les ordinateurs portables et les ordinateurs de bureau ; auparavant, seuls les ordinateurs portables étaient définis par défaut sur Network Manager. Les installations du serveur continueront d'être par défaut Wicked. Un changement qui s'applique à la fois à Wicked et à Network Manager est que /etc/resolv.conf, yp.conf et certains autres fichiers sont un lien vers un fichier dans /run, qui sont mis à jour par netconfig. Cette version a ajouté quelques pilotes WiFi populaires pour des chipsets sans fil plus modernes, dont les avantages reflètent l'utilisation dynamique du WiFi et la mise en place de réseaux privés virtuels.

Securité

Leap 15.1 a reçu tous les rétroportages nécessaires et utilise le même noyau SUSE Linux Enterprise que SUSE. Leap possède la protection -fstack-clash-protection, ce qui était important pour une vulnérabilité "Stack Clash" qui exposait d'autres distributions.

OpenSSL

OpenSSL a été mis à jour vers 1.1.0i. Ce qui suit sont des changements majeurs par rapport à la version openSSL 1.1.0h de Leap 15.0 :

   Client DoS en raison d'un paramètre DH important (CVE-2018-0732)
   Vulnérabilité de synchronisation du cache dans la génération de clés RSA (CVE-2018-0737)

dehydrated / letsencrypt

Dehydrated est un client pour letsencrypt. L'intégration SUSE fournit des modèles pour Apache, nginx et lighttpd. Il prend également en charge l'émission basée sur le DNS, y compris la prise en charge des certificats wildcard.

Dehydrated est un client pour signer des certificats avec un serveur ACME (actuellement fourni uniquement par Let's Encrypt) implémenté comme un script bash relativement simple.

Il utilise l'utilitaire openssl pour tout ce qui concerne la gestion des clés et des certificats, vous devez donc l'avoir installé.

systemd

Leap 15.1 a la version 234 de systemd. C'est la même version que dans Leap 15.0. Les informations suivantes concernent la version 234 :

La prise en charge de la création dynamique d'utilisateurs pendant toute la durée de vie d'un service a été ajoutée. Si DynamicUser=yes est spécifié, les ID d'utilisateur et de groupe seront attribués dans la plage 61184...65519 pour la durée de vie du service. Ils peuvent être résolus à l'aide du nouveau module NSS nss-systemd.so . Le module doit être activé dans /etc/nsswitch.conf. Les services démarrés de cette façon ont PrivateTmp= et RemoveIPC= activés, de sorte que toutes les ressources allouées par le service seront nettoyées lorsque le service se termine. Ils ont également ProtectHome=read-only et ProtectSystem=strict activés, de sorte qu'ils ne sont pas en mesure d'apporter des modifications permanentes au système.

MemoryLimit= et les réglages d'unité associés prennent maintenant en option les spécifications en pourcentage. Le pourcentage est pris par rapport à la quantité de mémoire physique dans le système (ou dans le cas des conteneurs, la quantité de mémoire assignée). Cela permet d'adapter les ressources du service en fonction de la quantité de RAM disponible sur le système. De même, l'option RuntimeDirectorySize= de systemd-logind prend désormais également en option des valeurs en pourcentage.

De la même manière, TasksMax= prend aussi des valeurs en pourcentage maintenant. La valeur est prise par rapport au nombre maximum de processus configurés sur le système. Le maximum de tâches par service a été modifié à 15 % à l'aide de cette fonctionnalité. (Il s'agit en fait d'une augmentation de 512 → 4915 pour les unités de service, étant donné le paramètre pid_max par défaut du noyau.)

Le paramètre SystemCallFilter= est pris en charge par des ensembles de filtres d'appel système prédéfinis et nommés. Par exemple, SystemCallFilter=@clock est maintenant un moyen efficace de rendre tous les appels système liés au changement d'horloge indisponibles pour un service. Un certain nombre de groupes prédéfinis similaires sont définis. Ce nouveau concept simplifie considérablement l'écriture des filtres d'appels système pour les services système. En conséquence, tous les services de longue date de systemd permettent désormais de filtrer les appels système sur cette base, par défaut.

Un nouveau paramètre de service MemoryDenyWriteExecute= a été ajouté, prenant une valeur booléenne. S'il est activé, un service ne peut plus créer de mappages de mémoire qui peuvent être écrits et exécutés en même temps. Cela améliore la sécurité des services lorsque cette fonction est activée car il devient plus difficile d'écrire dynamiquement puis d'exécuter la mémoire dans les processus de service exploités. Cette option a été activée pour tous les services de longue date de systemd.

The unified cgroup hierarchy added in Linux 4.5 is now supported. Use systemd.unified_cgroup_hierarchy=1 on the kernel command line to enable. Also, support for the "io" cgroup controller in the unified hierarchy has been added, so that the "memory", "pids" and "io" are now the controllers that are supported on the unified hierarchy.

Une nouvelle commande "systemctl revert" a été ajoutée qui peut être utilisée pour revenir à la version d'origine d'un fichier d'unité, dans le cas où des changements locaux ont été effectués en ajoutant des drop-ins ou en remplaçant le fichier d'unité.

PHP 7

PHP7 est un langage de script HTML embarqué côté serveur conçu principalement pour le développement web mais également utilisé comme langage de programmation général. La version 7.2.5 se trouvait dans les paquets Leap 15.1 et 15.0 de l'implémentation standard de PHP, à savoir Zend PHP. Le binaire en ligne de commande PHP et le fichier de configuration (php.ini) sont inclus. Ce paquet doit être installé pour pouvoir utiliser PHP. En outre, des modules d'extension et des modules serveur (par exemple pour Apache) peuvent être installés. Une documentation supplémentaire est disponible dans le paquet php-doc.

OpenStack

Leap 15.1 dispose de plusieurs paquets OpenStack pour donner aux administrateurs le contrôle de vastes pools de ressources de calcul, de stockage et de réseau.

Le paquet openstack-utils est un utilitaire pour aider à l'installation et à la configuration des paquets OpenStack.

openstack-config - Manipule les fichiers ini d'openstack
openstack-db - Configurer ou supprimer la base de données pour un service spécifié
openstack-demo-install - Configurer tous les services sur un seul nœud pour les tester
openstack-status - Donner un aperçu de l'état des services installés

OpenStack RPM macros are needed to build OpenStack packages and packages like openstack-suse pulls in various other utility packages that are mainly useful for OpenStack packaging. Some are even only used at build-time.

System d'Impression

Leap 15.1 a CUPS 2.2.7. CUPS est un système d'impression modulaire qui permet à un ordinateur d'agir comme serveur d'impression. Un ordinateur exécutant CUPS est un hôte qui peut accepter les travaux d'impression des ordinateurs clients, les traiter et les envoyer à l'imprimante appropriée. CUPS se compose d'un spooler et d'un planificateur d'impression, d'un système de filtrage qui convertit les données d'impression dans un format que l'imprimante peut comprendre, et d'un système dorsal qui envoie ces données à l'imprimante. CUPS utilise l'Internet Printing Protocol (IPP) comme base pour la gestion des travaux d'impression et des files d'attente. Il fournit également les interfaces de ligne de commande traditionnelles pour les systèmes d'impression System V et Berkeley, et prend en charge le protocole Line Printer Daemon du système d'impression Berkeley et le protocole SMB (server message block). CUPS est fourni avec une interface Web intégrée.

Containers

Leap 15.1 embarque de nombreuses technologies de containérisation telles que Singularity qui amène les containers et les avantages de la reproductibilité au sein des calculs scientifiques et du monde des calculs haute-performance (HPC). Singularity est apparu pour la première fois dans Leap 42.3 et fournit les fonctionnalités permettant de construire des containers minimalistes afin de les exécuter en tant qu'environnements mono-application. libcontainers-common est un autre nouveau paquet officiel dans Leap 15.1, il permet la configuration des fichiers et pages de manuels partagés par les outils basés sur les bibliothèques github.com/containers, tels que Buildah, CRI-O, Podman ou Skopeo.

Office and Groupware

Libreoffice

LibreOffice est une suite bureautique gratuite et open source, un projet de The Document Foundation. LibreOffice est un logiciel de bureau complet comprenant un traitement de texte, un tableur, un programme de présentation et bien plus encore. Ce paquet ne fournit que le cadre de base. Vous devez installer les modules supplémentaires pour obtenir les fonctionnalités requises, voir les paquets : - libreoffice-base - libreoffice-calc - libreoffice-calc - libreoffice-draw - libreoffice-impress - libreoffice-math - libreoffice-writer . Des fonctionnalités optionnelles sont fournies par des paquets supplémentaires, par exemple : - libreoffice-mailmerge - libreoffice-filters - libreoffice-kde4 - libreoffice-gnome . Les traductions non anglophones sont également disponibles dans des paquets supplémentaires, par exemple : - libreoffice-l10n-de - libreoffice-l10n-fr - libreoffice-l10n-it

Plus d'informations sur les nouvelles fonctionnalités ci-dessous incluses dans la version LibreOffice de Leap 15.1 peuvent être trouvées dans les notes de publication:

Writer

  • Les info-bulles en ligne du suivi des modifications sont maintenant optionnelles (Outils ▸ Options ▸ Writer ▸ Affichage) et ne sont pas affichées lorsque Affichage ▸ suivi des modifications est désactivée ; la commande UNO .uno:ShowInlineTooltips ("InfoBulle") est disponible pour la personnalisation tdf#114523
  • Les styles de liste de base ont été ajoutés au sous-menu Styles du menu contextuel tdf#85940
  • Ajout d'une entrée insertion de numéro de page dans le menu en-tête (menu s'affichant lors du clic dans la zone d'en-tête ou de pied de page) tdf#92685
  • Il est maintenant possible de générer une ligne de signature en utilisant Insérer ▸ Signature Line
  • Les paramètres localisés sont maintenant fixés, mais vous pouvez voir des valeurs inattendues si vous avez modifié ces paramètres manuellement dans le passé, ou même si vous continuez simplement à utiliser une installation utilisateur préexistante. Dans les deux cas, veuillez vérifier si ces paramètres ont maintenant des valeurs appropriées pour vous, et les modifier si nécessaire dans la boîte de dialogue Outils ▸ Options :
   Outils ▸ Options ▸ Writer ▸ Général ▸ Réglages ▸ Les tabulations  doivent être par défaut de 7,4 mm pour le chinois (locale "zh-CN") et de 12,5 mm pour toutes les autres locales.
   Outils ▸ Options ▸ Writer ▸  AutoCaption ▸ L'ordre par défaut des légendes est "Numérotation en premier" pour la langue hongroise (locale "hu") et "Catégorie en premier" pour toutes les autres langues.

Calc

  • La possibilité d'enregistrer un fichier Calc au format Excel 2003 XML a été déplacée du menu Fichier ▸ Menu Enregistrer dans Fichier ▸ Menu Exporter. Le format XML Excel 2003 est sélectionné dans une liste de formats disponibles dans la boîte de dialogue Enregistrer sous.
  • Le traitement des images dans Calc a été beaucoup amélioré
  • Les images ancrées dans les cellules Calc peuvent maintenant être triées.
  • Les types d'ancres ont été retravaillés tdf#114552. Il y a maintenant trois choix :
Ancre à la cellule -> L'image se déplacera simplement avec la cellule (nouveau)
Ancre à cellule (redimensionner avec cellule) -> L'image se déplace et se redimensionne avec la cellule
Ancre à la page -> indépendante de toute cellule
  • Lors du redimensionnement des images avec la cellule, le format d'image est maintenant pris en compte. Cela ne fonctionne que lorsque l'image rentre dans sa cellule. S'il est plus grand que la cellule, les cellules de début et de fin sont toujours conservées.
  • Les images insérées sont à nouveau ancrées dans la cellule par défaut. Par défaut, ils ne se déplacent qu'avec la cellule, et ne redimensionnent pas.
  • Maintenant, lorsque le curseur se trouve sur la dernière cellule non protégée de la colonne d'une feuille protégée et se déplace avec la touche Entrée, il retourne à la première cellule non protégée de la colonne suivante. Cela fonctionne dans le sens inverse si la touche Shift est également utilisée.
  • Personnalisation des couleurs en surbrillance.

Impress et Draw

  • Les menus de Draw ont été réorganisés et avec l'ajout d'un nouveau menu Page.
  • Corrigez l'ordre incorrect entre parenthèses dans le paragraphe de droite à gauche dans Impress, en jugeant le sens d'écriture du texte à partir du paragraphe au lieu du contenu seul.
  • Nouveaux styles de dessin et nettoyage des styles existants.

ThunderBird

Mozilla Thunderbird est une application de messagerie électronique gratuite facile à configurer et à personnaliser. Il est chargé avec de superbes fonctionnalités. Leap 15.1 est livré avec la Thunderbird 60. Voici quelques nouvelles fonctionnalités de Thunderbird 60 :

  • Lors de la rédaction d'un message, un bouton de suppression permet maintenant de supprimer un destinataire. Ce bouton d'effacement s'affiche lorsque vous passez la souris sur le sélecteur To/Cc/Bcc.
  • Thèmes clairs et sombres
  • Les thèmes WebExtension sont maintenant activés dans Thunderbird

Navigateurs et recherche Web

Chromium

Dans Chrome 73, il y a un support supplémentaire pour :

  • Création de contenu portable plus facile avec des échanges HTTP signés.
  • Changer dynamiquement les styles devient beaucoup plus facile avec des feuilles de style constructibles.

Firefox

Firefox est créé par Mozilla, une organisation mondiale à but non lucratif qui oeuvre à la construction d’un internet ouvert et accessible, respectueux de la vie privée. La version Leap 15 est livrée avec la version ESR (Extended Support Release) de Firefox 60. L'ESR a un chevauchement de deux cycles (au moins 12 semaines) entre le moment d'une nouvelle version et la fin de vie de la version précédente pour permettre les tests et la certification avant le déploiement d'une nouvelle version. La maintenance de chaque ESR, par le biais de releases ponctuels, est limitée aux vulnérabilités de sécurité à haut risque/à fort impact et, dans de rares cas, peut également inclure des releases hors calendrier qui traitent des vulnérabilités de sécurité réelles. Les rétroportages d'améliorations fonctionnelles et/ou de corrections de stabilité ne sont pas concernés.

Mozilla s'appuie sur les utilisateurs de Firefox ESR pour fournir des commentaires sur les nouvelles versions d'ESR. Au cours des deux premiers cycles, veuillez signaler tout bogue concernant les régressions de compatibilité Web, les problèmes de stabilité, etc.

Environnements de bureau

Enlightenment

Le gestionnaire de fenêtres Enlightenment et l'environnement de bureau est vraiment rapide, configurable et beau. Ce paquet fournira la dernière version publiée de enlightenment, par opposition à e16 ou e17. Enlightenment 0.22.3 est une version de correction de bogue et de stabilité pour la série Enlightenment 22 Release. C'est la même version que dans la première version de Leap 15.

GNOME

La version 3.26 de Manchester GNOME est de nouveau dans Leap 15.1. Il y avait un certain nombre d'améliorations visuelles très visibles pour GNOME 3.26 qui incluaient une transition plus fluide des fenêtres lors de la maximisation, de la désmaximisation ou de l'accrochage sur la moitié de l'écran. GNOME 3.26 a introduit une nouvelle mise en page dans l'application Paramètres. L'ancienne grille d'icônes a disparu et, à sa place, une barre latérale permet de passer d'une zone à l'autre. La nouvelle barre latérale permet de naviguer plus facilement et plus rapidement dans l'application de paramétrage et met à portée de main les paramètres les plus couramment utilisés. Cela signifie également que la fenêtre Paramètres est maintenant plus grande et peut être redimensionnée, ce qui est plus confortable dans de nombreuses situations.

Le support pour les machines qui ont deux cartes graphiques est maintenant fourni. Si ce matériel et cette commande switcheroo sont installés, vous pouvez sélectionner le GPU à utiliser lors du lancement d'une application. Les réglages donnent également des informations sur les deux cartes graphiques. GNOME 3.26

Dans Web, le navigateur GNOME, il est maintenant possible de synchroniser vos signets, mots de passe et historique du navigateur, en utilisant le service Firefox Sync. Cela permet de conserver une sauvegarde en ligne de ces informations et de les partager avec Firefox desktop et mobile.

KDE

Plasma 5.12 LTS est la deuxième version de support à long terme de l'équipe Plasma 5. Leap 15.1 inclut la même version LTS. L'équipe a travaillé dur, se concentrant sur la vitesse et la stabilité pour cette version. Le temps de démarrage jusqu'au bureau a été amélioré en passant en revue le code pour tout ce qui bloque l'exécution. L'équipe a trié et corrigé les bogues dans tous les aspects de la base de code, rangé les illustrations, supprimé les cas de coin et assuré l'intégration entre postes de travail. Pour la première fois, nous offrons notre intégration Wayland sur un support à long terme, vous pouvez donc être sûr que nous continuerons à fournir des corrections de bugs et des améliorations à l'expérience Wayland.

La version 5.12.8 ajoute six mois de nouvelles traductions et corrections de la part des contributeurs de KDE. Les corrections de bogues sont généralement petites mais importantes et incluent :

 Plasma-pa : correction de la connexion à PulseAudio avec Qt 5.12. Engagez-vous. 
 Moteur de données météo : bbc,envcan,noaa : diverses corrections pour mettre à jour les analyseurs.
 SDDM KCM : correction du chargement de la session d'authentification automatique.

Frameworks 5.55.0

Les frameworks KDE sont plus de 70 bibliothèques supplémentaires à Qt qui fournissent une grande variété de fonctionnalités communément nécessaires dans des bibliothèques matures, révisées par des pairs et bien testées avec des termes de licence conviviaux. Les cadres KDE les plus récents ont apporté des changements à plusieurs paquets dont Baloo, Breeze Icons, Extra CMake Modules, KActivities, KCodecs, KConfig, KIO, Kirigami, KRunner, KWayland et plus.

openSUSE technologies

Kubic

Snapper

Snapper peut maintenant rapporter l'espace utilisé unique pour chaque cliché. Voir ce billet de blog pour plus de détails.

YaST

Améliorations apportées par l'installateur

oopenSUSE Leap 15.1 sera le premier système d'exploitation polyvalent à prendre en charge une installation Linux standard complète dansRaspberry Pi. Pas d'ISO spécifique personnalisé à installer, pas d'image précuite à copier sur le système.... Il suffit de prendre l'image ISO openSUSE standard non modifiée pour ARM et de l'installer comme vous le feriez sur tout autre ordinateur. Pour plus de détails et quelques conseils utiles, voir la section correspondante dans le blog de l'équipe YaST.

Plus généralement, il est maintenant possible de configurer un système sans mot de passe en spécifiant pendant l'installation la clé SSH qui sera utilisée pour authentifier l'utilisateur root.

La proposition de partitionnement par défaut a été beaucoup améliorée pour mieux se comporter dans plusieurs scénarios qui n'étaient pas si bien supportés dans Leap 15.0. Cela inclut les petits disques, les systèmes avec plusieurs disques ou les systèmes utilisant la technologie Intel Rapid Start (http://yast.opensuse.org/blog/2018/09/12/yast-squad-sprint-62/#intel-rapid-start-technology-support).

De plus, il est maintenant possible de choisir en un seul clic pendant l'installation le backend réseau (wicked vs NetworkManager) à utiliser dans le système final installé.

YaST Look & Apparence

L'apparence générale de YaST dans Leap 15.1 a été légèrement améliorée. En commençant par un nouvel ensemble d'icônes, non seulement dans le centre de contrôle YaST mais aussi à l'intérieur de tous les modules YaST, le partitionneur étant l'un des exemples les plus clairs.

Lors de l'installation, la barre latérale affichant l'ensemble du déroulement de l'installation et indiquant l'étape en cours est de retour, rendant l'installation encore plus verte !

La prise en charge du HiDPI (c'est-à-dire les écrans 4K) a également été améliorée.

Également lié à la zone look & feel mais dans l'interface en mode texte (ncurses), le support des langages CJK a également été amélioré en utilisant fbiterm. Cela affecte également les utilisateurs d'autres langues (autres que CJK) car cela implique l'utilisation d'une police de caractères différente dans la console. Voir plus de détails dans cette section du blog de l'équipe YaST.

Nouvelles fonctionnalités de YaST

La gestion des services système dans YaST a été réorganisée pour tirer parti des nombreuses fonctionnalités offertes par Systemd dans ce domaine. Cela inclut la gestion des services activés par socket ou une intégration plus étroite avec le journal Systemd. Pour plus de détails, consultezce billet de blog et son suivi.

Firewalld a remplacé SuSEfirewall2 comme pare-feu openSUSE par défaut dans Leap 15.0. Maintenant YaST est entièrement adapté et le module YaST Firewall peut être utilisé pour modifier la configuration de Firewalld. Comme toujours, aussi bien en mode graphique qu'en mode texte (contrairement aux autres outils disponibles pour configurer Firewalld).

Le module de Gestion de Configuration YaST, qui permet d'intégrer (Auto)YaST avec des systèmes de gestion de configuration commeSalt ouPuppet, a été grandement amélioré dans Leap 15.1. En particulier son support pour les Formules Paramétrables au Sel SUMA. Consultezcet article de blog pour savoir pourquoi c'est si génial et comment ça marche.

En plus de permettre de spécifier la clé SSH de l'utilisateur root lors de l'installation (voir paragraphe ci-dessus), YaST peut désormais gérer les clés SSH pour tous les utilisateurs dans son module classique "User and Group Management".

The Partitioner can now directly format full disks, create software MD RAIDs on top of disks without partitions, create partitions within a software-defined MD RAID and many others combinations. See the section titled Changes in the Partitioner UI to Unleash the Storage-ng Power in the YaST Team blog for a full review including several screenshots and videos.

En plus d'ouvrir de nouvelles possibilités avec les technologies déjà supportées, le Partitionneur YaST offre maintenant la possibilité de configurer des périphériques bcache. Voir plus de détails dans sonbillet blog dédié.

AutoYaST

AutoYaST n'a été oublié dans aucune des modifications apportées aux autres parties de YaST. Cette version inclut la prise en charge de toutes les fonctionnalités ajoutées au Partitionneur YaST (de l'utilisation directe des disques à bcache et tout ce qui se trouve entre les deux), la prise en charge des clés SSH pour authentifier les utilisateurs, une nouvelle syntaxe pour indiquer quels services doivent être lancés à la demande (activation socket) et la possibilité de configurer Firewalld. Voir le détail de toutes ces fonctionnalités dans la section YaST.

De plus, AutoYaST offre une intégration transparente avec le module de Gestion de Configuration YaST, afin de combiner AutoYaST avec Salt (ou tout autre système de gestion de configuration supporté) pour profiter du meilleur des deux mondes.

Applications

Multimedia

VLC

VLC 3.0.6 est la deuxième version de la branche "Vetinari" pour ce lecteur multimédia populaire. VLC est un lecteur multimédia multiplateforme libre et open source qui lit la plupart des fichiers multimédia ainsi que les DVD, CD audio, VCD et divers protocoles de streaming. VLC 3 active le décodage matériel par défaut pour obtenir une lecture 4K et 8K. La nouvelle version mineure corrige un crash important depuis la version 3.0.5. Les éléments suivants ont été ajoutés dans la version 3.0.6 :

  • Améliorations pour le support HDR dans AV1
  • Ajout de la prise en charge du décodage 12 bits de l'AV1
  • Correction du support HDR dans AV1 lorsque le conteneur fournit les métadonnées

Visitez le guide opensuse (en anglais) pour plus d'informations sur les codecs.

GNU Health

GNU Health, le système primé de gestion de la santé et des hôpitaux, est disponible en version 3.4.x. Cette version présente le Federation Server, gnuhealth-thalamus.

Nous avons ajouté un script de configuration pour GNU Health appelé openSUSE-gnuhealth-setup, pour faciliter la configuration d'un nouveau système pour les utilisateurs moins expérimentés.

Si vous mettez à jour GNU Health à partir d'une version antérieure, assurez-vous de suivre la documentation dans /usr/share/doc/packages/gnuhealth/upgrade

Comme d'habitude, GNU Health est également disponible sur le Raspberry Pi !

OnionShare

OnionShare est une application Python qui vous permet de partager des fichiers en toute sécurité via le réseau Tor.

Syncthing

Les utilisateurs peuvent maintenant partager des fichiers avec un Syncthing encore plus stable et fiable ! Le logiciel de partage décentralisé a maintenant pris en charge Go 1.12, fournissant des changements d'API pour les développeurs, plus d'intégration avec Docker et un travail en cours pour prendre pleinement en charge TLS 1.3 en version 1.1.1.

Autres nouveautés

Une toute nouvelle mise à jour de la pile graphique est disponible avec la distribution GNU/Linux open-source stable basée sur la communauté et l'entreprise, Leap 15.1. Le matériel graphique supporté par le noyau Linux 4.19 a été rétroporté pour la sortie de Leap 15.1, qui supporte plus de pilotes graphiques pour Graphics Processing Unit (GPU) et un meilleur support des cartes AMD Vega.

La virtualisation GPU est devenue très populaire parmi les fournisseurs comme AMD, Intel et Nvidia et Leap 15.1 aide à fournir ces solutions d'implémentation et de support pour les environnements virtualisés et cloud.

Java

  • openSUSE est livré avec Java OpenJDK 11. (11.0.2) comme version par défaut. Java OpenJDK 10 (10.0.2) et OpenJDK 1.8 (1.8.0_201) sont également disponibles.
Prise en charge du cryptage AES avec HMAC-SHA2 pour Kerberos 5 défini dans la RFC 8009 
Les 5 types de cryptage Kerberos aes128-cts-hmac-sha256-128 et aes256-cts-hmac-sha384-192 définis dans RFC 8009 sont supportés. Ces types de cryptage sont activés par défaut. L'ordre de préférence par défaut est "aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 aes256-cts-hmac-sha384-192 aes128-cts-hmac-sha256-128 des3-cbc-sha1 arcfour-hmac-md5 des-cbc-crc des-cbc-md5 des-cc-cc-cd5".
Les utilisateurs peuvent utiliser les paramètres default_tkt_enctypes et default_tgs_enctypes dans le fichier krb5.conf pour modifier la liste.

GNU Octave

Les scientifiques, ingénieurs et développeurs peuvent maintenant travailler avec la version 5.1 de GNU Octave, qui inclut des tonnes de corrections de bogues, une API améliorée et un alignement des commandes avec le support Matlab et HiDPI pour le système de tracés.

matrix.org synapse server

Matrix.org’s reference server – Synapse 0.28.1 is included. The version includes a security update for the following:

  • Clamp the allowed values of event depth received over federation to be [0, 2^63 - 1]. This mitigates an attack where malicious events injected with depth = 2^63 - 1 render rooms unusable. Depth is used to determine the cosmetic ordering of events within a room, and so the ordering of events in such a room will default to using stream_ordering rather than depth (topological_ordering). This is a temporary solution to mitigate abuse in the wild, whilst a long solution is being implemented to improve how the depth parameter is used. Full details at https://docs.google.com/document/d/1I3fi2S-XnpO45qrpCsowZv8P8dHcNZ4fsBsbOW7KABI
  • Pin Twisted to <18.4 until we stop using the private _OpenSSLECCurve API.