SUSE Linux Enterprise Server 15 SP2

Guide de mise à niveau

Ce manuel vous guide lors de la mise à niveau et de la mise à jour de SUSE Linux Enterprise Server (SLES). Différentes approches sont décrites, par exemple la mise à niveau à partir d'un DVD d'installation, via le démarrage réseau ou un système en cours d'exécution.

Date de publication : 11 décembre 2023

À propos de ce guide
1 Voies et méthodes de mise à niveau
- 1.1 Chemins de mise à niveau pris en charge vers SLES 15 SP2
- 1.2 Mise à niveau en ligne et hors ligne
2 Cycle de vie et support
3 Préparation de la mise à niveau
4 Mise à niveau en mode hors ligne
5 Mise à niveau en ligne
6 Rétroportages de code source
A Licences GNU
- A.1 GNU Free Documentation License

Liste des illustrations

1.1 Aperçu des chemins de mise à niveau pris en charge
2.1 Versions majeures et Service Packs
2.2 Support à long terme au niveau des Service Packs

Liste des tableaux

2.1 Mises à jour de sécurité et résolution des bogues

Liste des exemples

3.1 List with df -h

Il est autorisé de copier, distribuer et/ou modifier ce document conformément aux conditions de la licence de documentation libre GNU version 1.2 ou (à votre discrétion) 1.3, avec la section permanente qu'est cette mention de copyright et la licence. Une copie de la version de licence 1.2 est incluse dans la section intitulée « Licence de documentation libre GNU ».

Pour les marques commerciales SUSE, consultez le site Web https://www.suse.com/company/legal/. Toutes les autres marques de fabricants tiers sont la propriété de leur détenteur respectif. Les symboles de marque commerciale (®, ™, etc.) indiquent des marques commerciales de SUSE et de ses filiales. Des astérisques (*) désignent des marques commerciales de fabricants tiers.

Toutes les informations de cet ouvrage ont été regroupées avec le plus grand soin. Cela ne garantit cependant pas sa complète exactitude. Ni SUSE LLC, ni les sociétés affiliées, ni les auteurs, ni les traducteurs ne peuvent être tenus responsables des erreurs possibles ou des conséquences qu'elles peuvent entraîner.

À propos de ce guide #

SUSE Linux Enterprise Server peut être mis à niveau de différentes façons. Il est impossible d'évoquer toutes les combinaisons de démarrage, du serveur d'installation, d'installations automatisées ou de déploiement d'images. Ce manuel doit vous aider à choisir la méthode la plus appropriée pour mettre à niveau votre installation.

Book “Guide de mise à niveau”: Cette section fournit des informations générales sur la terminologie, les versions de Service Pack et les cycles de vie des produits SUSE, ainsi que sur les stratégies de mise à niveau recommandées.

1 Documentation disponible #

Note : documentation en ligne et dernières mises à jour

La documentation relative à nos produits est disponible à la page https://documentation.suse.com/, où vous pouvez également rechercher les dernières mises à jour et parcourir ou télécharger la documentation dans différents formats. Les dernières mises à jour de la documentation sont généralement disponibles dans la version anglaise de la documentation.

La documentation suivante est disponible pour ce produit :

Article “Démarrage rapide de l'installation”: Ce guide de démarrage rapide vous assiste étape par étape lors de l'installation de SUSE® Linux Enterprise Server 15 SP2.
Book “Guide de déploiement”: Ce guide explique comment installer un ou plusieurs systèmes et exploiter les fonctionnalités inhérentes au produit pour une infrastructure de déploiement. Vous avez le choix entre différentes approches : installation locale à partir d'un support d'installation physique, personnalisation des images d'installation standard, serveur d'installation réseau, déploiement en masse à l'aide d'un processus d'installation automatisé très personnalisé commandé à distance et configuration système initiale.
Book “Administration Guide”: Présente les tâches d'administration système telles que la maintenance, la surveillance et la personnalisation d'un système initialement installé.
Book “Virtualization Guide”: Décrit la technologie de virtualisation dans les grandes lignes et présente libvirt, l'interface unifiée de virtualisation, ainsi que des informations détaillées sur des hyperviseurs spécifiques.
Book “Storage Administration Guide”: Fournit des informations à propos de la gestion des périphériques de stockage sous SUSE Linux Enterprise Server.
Book “AutoYaST Guide”: AutoYaST est un système pour le déploiement de masse sans surveillance des systèmes SUSE Linux Enterprise Server (SLES) utilisant un profil AutoYaST contenant les données d'installation et de configuration. Ce manuel vous guide pendant les étapes de base de l'installation automatique : préparation, installation et configuration.
Book “Security and Hardening Guide”: Présente les concepts de base de la sécurité système, couvrant les aspects de la sécurité locale et réseau. Explique comment utiliser les logiciels de sécurité inhérents au produit, tels que AppArmor ou le système d'audit qui collecte, de manière fiable, des informations sur tout événement ayant trait à la sécurité.
Book “System Analysis and Tuning Guide”: Guide d'administrateur pour la détection, la résolution des problèmes et l'optimisation du système. Indique comment inspecter et optimiser votre système à l'aide d'outils de surveillance et comment gérer efficacement les ressources. Contient également un aperçu des problèmes courants et de leurs solutions, de l'aide supplémentaire et des ressources de documentation.
Book “Repository Mirroring Tool Guide”: Guide de l'administrateur pour l'outil de gestion des abonnements, un système proxy pour SUSE Customer Center avec des cibles de dépôt et d'enregistrement. Découvrez comment installer et configurer un serveur SMT local, mettre en miroir et gérer les dépôts, gérer les machines clientes et configurer des clients pour utiliser SMT.
Book “GNOME User Guide”: Présente le bureau GNOME de SUSE Linux Enterprise Server. Ce manuel vous guide tout au long de l'utilisation et de la configuration du bureau, et vous aide à réaliser des tâches essentielles. Il s'adresse essentiellement aux utilisateurs finaux qui souhaitent utiliser efficacement GNOME comme bureau par défaut.

Les notes de version de ce produit sont disponibles à l'adresse https://www.suse.com/releasenotes/.

2 Commentaires #

Nous vous invitons à nous faire part de vos commentaires et à contribuer à cette documentation ! Pour ce faire, plusieurs possibilités s'offrent à vous :

Requêtes de service et support

Pour connaître les services et les options de support disponibles pour votre produit, visitez le site https://www.suse.com/support/.

Pour ouvrir une requête de service, vous devez disposer d'un abonnement à SUSE Customer Center. Accédez à https://scc.suse.com/support/requests, connectez-vous, puis cliquez sur Créer un(e) nouveau(elle).

Signalement d'erreurs

Signalez les problèmes liés à la documentation à l'adresse https://bugzilla.suse.com/. Pour simplifier ce processus, vous pouvez utiliser les liens Report Documentation Bug (Signaler une erreur dans la documentation) en regard des titres dans la version HTML de ce document. Ces liens présélectionnent le produit et la catégorie appropriés dans Bugzilla et ajoutent un lien vers la section actuelle. Vous pouvez directement commencer à signaler le bogue. Un compte Bugzilla est nécessaire.

Contributions

Pour contribuer à cette documentation, utilisez les liens Edit Source (Modifier la source), en regard des titres dans la version HTML de ce document. Ils vous permettent d'accéder au code source sur GitHub, où vous pouvez ouvrir une demande d'ajout (Pull request). Un compte GitHub est requis.

Pour plus d'informations sur l'environnement de documentation utilisé pour cette documentation, reportez-vous au fichier lisezmoi de l'espace de stockage.

Messagerie

Vous pouvez également signaler des erreurs et envoyer vos commentaires concernant la documentation à l'adresse <doc-team@suse.com>. Veillez à inclure le titre du document, la version du produit et la date de publication de la documentation. Mentionnez le numéro et le titre de la section concernée (ou incluez l'URL), et indiquez une brève description du problème.

3 Conventions relatives à la documentation #

Les conventions typographiques et mentions suivantes sont utilisées dans cette documentation :

/etc/passwd : noms de répertoires et de fichiers
MARQUE_RÉSERVATION : l'élément MARQUE_RÉSERVATION doit être remplacé par la valeur réelle
PATH : variable d'environnement PATH
ls, --help : commandes, options et paramètres
user : utilisateurs ou groupes
nom_paquetage : nom d'un paquetage
Alt, Alt–F1 : touche ou combinaison de touches sur lesquelles appuyer ; les touches apparaissent en majuscules comme sur un clavier
Fichier, Fichier › Enregistrer sous : options de menu, boutons
AMD/Intel Ce paragraphe concerne uniquement l'architecture AMD64/Intel 64. Les flèches marquent le début et la fin du bloc de texte.
IBM Z, POWER Ce paragraphe ne s'applique qu'aux architectures IBM Z et POWER. Les flèches marquent le début et la fin du bloc de texte.
Pingouins qui dansent (chapitre Pingouins, ↑Autre manuel) : référence au chapitre d'un autre manuel.
Commandes à exécuter avec les privilèges root. Souvent, vous pouvez également leur ajouter en préfixe la commande sudo pour les exécuter sans privilèges.
```
root # command
tux > sudo command
```
Commandes pouvant être exécutées par des utilisateurs non privilégiés.
```
tux > command
```
Avis
Avertissement : note d'avertissement
Information essentielle dont vous devez prendre connaissance avant de continuer. Met en garde contre des problèmes de sécurité ou des risques de perte de données, de détérioration matérielle ou de blessure physique.
Important : note importante
Information importante dont vous devez prendre connaissance avant de continuer.
Note : note de remarque
Information supplémentaire, par exemple sur les différences dans les versions des logiciels.
Astuce : note indiquant une astuce
Information utile, telle qu'un conseil ou un renseignement pratique.

4 Cycle de vie et support du produit #

Les produits SUSE bénéficient d'un support allant jusqu'à 13 ans. Pour vérifier les dates du cycle de vie de votre produit, consultez la page https://www.suse.com/lifecycle/.

Pour SUSE Linux Enterprise, les cycles de vie et les cycles de version qui s'appliquent sont les suivants :

SUSE Linux Enterprise Server présente un cycle de vie de 13 ans, soit 10 ans de support général et 3 ans de support étendu.
SUSE Linux Enterprise Desktop présente un cycle de vie de 10 ans, avec 7 ans de support général et 3 ans de support étendu.
Des versions majeures sont publiées tous les 4 ans. Des service packs sont disponibles tous les 12 à 14 mois.
SUSE prend en charge les Service Packs SUSE Linux Enterprise précédents pendant une période de 6 mois après la sortie d'un nouveau Service Pack.

Pour certains produits, un support LTSS (Long Term Service Pack Support) est disponible. Pour plus d'informations sur nos options et notre politique de support, consultez les adresses https://www.suse.com/support/policy.html et https://www.suse.com/support/programs/long-term-service-pack-support.html.

Les modules ont un cycle de vie ainsi qu'une stratégie et un calendrier de mise à jour différents de ceux de leurs produits de base. Les modules contiennent des paquetages logiciels et sont des parties totalement prises en charge par SUSE Linux Enterprise Server (SLES). Pour plus d'informations, reportez-vous à l'Article “Modules and Extensions Quick Start” (Démarrage rapide des modules et extensions).

4.1 Déclaration de support pour SUSE Linux Enterprise Server (SLES) #

Pour bénéficier d'un support, vous devez disposer d'un abonnement adéquat auprès de SUSE. Pour connaître les offres de support spécifiques auxquelles vous pouvez accéder, rendez-vous sur la page https://www.suse.com/support/ et sélectionnez votre produit.

Les niveaux de support sont définis comme suit :

N1: Identification du problème : support technique conçu pour fournir des informations de compatibilité, un support pour l'utilisation, une maintenance continue, la collecte d'informations et le dépannage de base à l'aide de la documentation disponible.
N2: Isolement du problème : support technique conçu pour analyser des données, reproduire des problèmes clients, isoler la zone problématique et fournir une solution aux problèmes qui ne sont pas résolus au niveau 1 ou préparer le niveau 3.
N3: Résolution des problèmes : support technique conçu pour résoudre les problèmes en impliquant des ingénieurs afin de corriger des défauts produit identifiés par le support de niveau 2.

Pour les clients et partenaires sous contrat, SUSE Linux Enterprise Server est fourni avec un support de niveau 3 pour tous les paquetages, excepté les suivants :

Avant-premières technologiques
Son, graphiques, polices et illustrations
Paquetages nécessitant un contrat de client supplémentaire
Certains paquetages fournis avec le module Workstation Extension (Extension de poste de travail), qui bénéficient uniquement d'un support de niveau 2
Paquetages dont le nom se termine par -devel (contenant les fichiers d'en-tête et les ressources développeurs similaires), qui bénéficient d'un support uniquement conjointement à leur paquetage principal.

SUSE offre un support uniquement pour l'utilisation de paquetages d'origine, autrement dit les paquetages qui ne sont pas modifiés ni recompilés.

4.2 Avant-premières technologiques #

Les avant-premières technologiques sont des paquetages, des piles ou des fonctions fournis par SUSE pour donner un aperçu des innovations à venir. Ces avant-premières sont fournies pour vous permettre de tester de nouvelles technologies au sein de votre environnement. Tous vos commentaires sont les bienvenus ! Si vous testez une avant-première technologique, veuillez contacter votre représentant SUSE et l'informer de votre expérience et de vos cas d'utilisation. Vos remarques sont utiles pour un développement futur.

Toutefois, les avant-premières technologiques présentent les limites suivantes :

Les avant-premières technologiques sont toujours en cours de développement. Ainsi, elles peuvent être incomplètes ou instables, ou non adaptées à une utilisation en production.
Les avant-premières technologiques ne bénéficient pas du support technique.
Les avant-premières technologiques peuvent être disponibles uniquement pour des architectures matérielles spécifiques.
Les détails et fonctionnalités des avant-premières technologiques sont susceptibles d'être modifiés. Il en résulte que la mise à niveau vers des versions ultérieures d'une avant-première technologique peut être impossible et nécessiter une nouvelle installation.
Les avant-premières technologiques peuvent être abandonnées à tout moment, par exemple, si SUSE découvre qu'une avant-première ne répond pas aux besoins des clients ou du marché, ou ne satisfait pas aux normes des entreprises. SUSE ne s'engage pas à fournir à l'avenir une version prise en charge de ces technologies.

Pour obtenir un aperçu des avant-premières technologiques fournies avec votre produit, reportez-vous aux notes de version à l'adresse https://www.suse.com/releasenotes/.

1 Voies et méthodes de mise à niveau #

SUSE® Linux Enterprise (SLE) permet de mettre à niveau un système existant vers la nouvelle version, par exemple de SLE 12 SP4 vers le dernier Service Pack de SLE 15. Aucune installation nouvelle n'est requise. Les données existantes, telles que les répertoires privés et de données, ainsi que la configuration du système, sont conservées. Vous pouvez effectuer la mise à jour à partir d'un lecteur de CD ou de DVD local ou à partir d'une source d'installation réseau centrale.

Ce chapitre explique comment effectuer une mise à niveau manuelle de votre système SUSE Linux Enterprise, que ce soit à partir d'un DVD, du réseau, d'un processus automatisé ou de SUSE Manager.

1.1 Chemins de mise à niveau pris en charge vers SLES 15 SP2 #

Avant d'effectuer une migration, lisez le Chapitre 3, Préparation de la mise à niveau.

Important : les mises à niveau entre architectures ne sont pas prises en charge

Les mises à niveau entre architectures, comme une mise à niveau depuis une version 32 bits de SUSE Linux Enterprise Server vers la version 64 bits, ou d'un format Big Endian vers un mode Little Endian, ne sont pas prises en charge !

En particulier, la mise à niveau de SLE 11 sur POWER (Big Endian) vers SLE 15 SP2 sur POWER (nouveauté : Little Endian) n'est pas prise en charge.

De plus, étant donné que SUSE Linux Enterprise 15 SP2 est une version exclusivement 64 bits, les mises à niveau à partir d'un système SUSE Linux Enterprise 11 32 bits vers SUSE Linux Enterprise 15 SP2 ou version ultérieure ne sont pas prises en charge.

Pour effectuer une mise à niveau entre architectures, vous devez procéder à une nouvelle installation.

Note : omission de Service Packs

Le chemin de mise à niveau le plus facile consiste à installer tous les Service Packs consécutivement. Pour la gamme de produits SUSE Linux Enterprise 15 (GA et Service Packs suivants), il est possible d'ignorer un Service Pack lors de la mise à niveau. Par exemple, vous pouvez effectuer une mise à niveau de SLE 15 GA vers SLE 15 SP2 ou de SLE 15 SP1 vers SLE 15 SP3.

Note : mise à niveau de versions majeures

Il est recommandé d'effectuer une nouvelle installation lors de la mise à niveau vers une nouvelle version majeure, par exemple pour passer de SUSE Linux Enterprise 12 à SUSE Linux Enterprise 15.

Figure 1.1 : Aperçu des chemins de mise à niveau pris en charge #

Chemins de mise à niveau pris en charge par version #

Mise à niveau de SUSE Linux Enterprise Server 11 GA/SP1/SP2/SP3

La mise à niveau directe à partir de SLES 11 SP3 ou de Service Packs plus anciens n'est pas prise en charge. Vous devez au minimum disposer de SLES 11 SP4 pour pouvoir passer à SLES 15 SP2.

Si vous ne pouvez pas effectuer une nouvelle installation, commencez par mettre à niveau le Service Pack SLES 11 installé vers SLES 11 SP4. Cette mise à niveau est décrite dans le Guide de déploiement de SLES 11 SP4.

Mise à niveau à partir de SUSE Linux Enterprise Server 11 SP4

La mise à niveau à partir de SLES 11 SP4 est uniquement prise en charge en mode hors ligne. Reportez-vous à la Section 1.2, « Mise à niveau en ligne et hors ligne » (« Guide d'administration », chapitre 12 « Chargeur de démarrage GRUB 2 ») pour obtenir des informations détaillées.

Mise à niveau de SUSE Linux Enterprise Server 12 GA/SP1/SP2

La mise à niveau directe à partir de SLES 12 SP2 ou de Service Packs plus anciens n'est pas prise en charge. Vous devez au minimum disposer de SLES 12 SP3 pour pouvoir passer à SLES 15 SP2.

Si vous ne pouvez pas effectuer une nouvelle installation, commencez par mettre à niveau le Service Pack SLES 12 installé vers SLES 12 SP3. Cette mise à niveau est décrite dans le Guide de déploiement de SLES 12 SP3.

Mise à niveau de SUSE Linux Enterprise Server 12 SP3/SP4

La mise à niveau à partir de SLES 12 SP3/SP4 est uniquement prise en charge en mode hors ligne. Reportez-vous à la Section 1.2, « Mise à niveau en ligne et hors ligne » (« Guide d'administration », chapitre 12 « Chargeur de démarrage GRUB 2 ») pour obtenir des informations détaillées.

Mise à niveau des invités SUSE Linux Enterprise dans des clouds publics

Pour obtenir des instructions sur la mise à niveau d'invités SLE dans des clouds publics, reportez-vous au document Using the SUSE Distribution Migration System (Utilisation du système de migration de distribution SUSE).

1.2 Mise à niveau en ligne et hors ligne #

SUSE prend en charge les méthodes de mise à niveau et de migration suivantes. Pour plus d'informations sur la terminologie, reportez‑vous à la Section 2.1, « Terminologie ». Les méthodes existantes sont les suivantes :

En ligne

Mises à niveau exécutées à partir du système d'exploitation en cours d'exécution (système à l'état opérationnel). Exemples : mise à jour en ligne avec Zypper ou YaST, connexion via SUSE Customer Center ou RMT (Repository Mirroring Tool), stratégie Salt via SUSE Manager.

Pour plus de détails, reportez-vous au Chapitre 5, Mise à niveau en ligne.

Lors de la migration entre des Service Packs de la même version majeure, suivez les instructions de la Section 5.4, « Mise à niveau à l'aide de l'outil de migration en ligne (YaST) » ou de la Section 5.5, « Mise à niveau avec zypper ».

Hors ligne

La mise à niveau en mode hors ligne implique que le système d'exploitation à mettre à niveau n'est pas en cours d'exécution (système à l'état arrêté). Au lieu de cela, le programme d'installation du système d'exploitation cible est lancé (par exemple, à partir du support d'installation, du réseau ou d'un chargeur de démarrage local) et effectue la mise à niveau.

Pour plus de détails, reportez-vous au Chapitre 4, Mise à niveau en mode hors ligne.

Important : clients SUSE Manager

Si votre machine est gérée par SUSE Manager, mettez ce dernier à jour comme indiqué dans la documentation de SUSE Manager. La procédure de migration de client est décrite dans le manuel SUSE Manager Upgrade Guide (Guide de mise à niveau de SUSE Manager), disponible à l'adresse https://documentation.suse.com/suma/.

2 Cycle de vie et support #

Ce chapitre fournit des informations générales sur la terminologie, les versions de Service Pack et les cycles de vie des produits SUSE, ainsi que sur les stratégies de mise à niveau recommandées.

2.1 Terminologie #

Différents termes sont employés dans cette section. Afin de bien comprendre les informations, lisez les définitions ci-après :

Rétroportage

Le rétroportage consiste à adapter une modification développée pour une nouvelle version d'un logiciel afin d'en faire bénéficier une version plus ancienne. Le cas le plus courant porte sur la correction des failles de sécurité dans les composants logiciels plus anciens. En règle générale, le rétroportage fait également partie d'un modèle de maintenance visant à fournir des améliorations ou (plus rarement) de nouvelles fonctionnalités.

deltarpm

Un deltarpm se compose uniquement des différentiels binaires compris entre deux versions définies d'un paquetage. Il a donc la taille de téléchargement la plus petite. Avant son installation, l'intégralité du paquetage RPM est reconstruit sur la machine locale.

Downstream (En aval)

Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Upstream (En amont). Le terme Downstream désigne des personnes ou des entreprises, telles que SUSE, qui intègrent le code source (en amont) dans d'autres logiciels afin de créer une distribution qui sera ensuite utilisée par des utilisateurs finaux. Le flux logiciel s'écoule donc des développeurs vers les utilisateurs finaux en passant pas les intégrateurs.

Extensions, Produits complémentaires

Les extensions et produits complémentaires tiers apportent une plus-value au produit SUSE Linux Enterprise Server ou des fonctionnalités supplémentaires. Ils sont fournis par SUSE et ses partenaires, et sont enregistrés et installés en plus du produit de base SUSE Linux Enterprise Server.

LTSS

LTSS est l'abréviation de Long Term Service Pack Support, qui est disponible en tant qu'extension de SUSE Linux Enterprise Server.

Version majeure, Version de disponibilité générale (General Availability -GA)

La version majeure de SUSE Linux Enterprise (ou de tout produit logiciel) est une nouvelle version qui offre de nouveaux outils et fonctionnalités, met hors service les anciens composants obsolètes et s'accompagne de modifications non rétrocompatibles. Par exemple, SUSE Linux Enterprise 12 ou 15 sont des versions majeures.

Migration

Méthode qui consiste à mettre à jour un Service Pack (SP) en utilisant les outils de mise à jour en ligne ou un support d'installation pour installer les correctifs correspondants. Elle met à jour tous les paquetages du système installé vers l'état le plus récent.

Cibles de migration

Ensemble de produits compatibles vers lequel un système peut être migré. Il contient la version des produits/extensions et l'URL du dépôt. Les cibles de migration peuvent évoluer au fil du temps et dépendent des extensions installées. Vous pouvez sélectionner plusieurs cibles de migration, par exemple SLE 15 SP1 et SES6.

modules

Les modules sont des composants de SUSE Linux Enterprise Server bénéficiant d'une prise en charge complète, avec un cycle de vie différent. Ils présentent une étendue clairement définie et sont distribués uniquement via un canal en ligne. Vous devez être enregistré auprès du SUSE Customer Center, de Repository Mirroring Tool (RMT) ou de SUSE Manager pour pouvoir vous abonner à ces canaux.

Paquetage

Un paquetage est un fichier compressé au format rpm qui contient tous les fichiers d'un programme donné, y compris les composants en option tels que la configuration, des exemples et la documentation.

Correctif

Un correctif comporte un ou plusieurs paquetages et peut être appliqué via des deltarpm. Il peut également introduire des dépendances dans les paquetages qui ne sont pas encore installés.

Service Packs (SP)

Compile plusieurs correctifs en une forme facile à installer ou à déployer. Les Service Packs sont numérotés et contiennent généralement des correctifs de sécurité, des mises à jour, des mises à niveau ou des améliorations de programmes.

Upstream (En amont)

Ce terme est une métaphore utilisée pour qualifier le développement de logiciels dans le monde Open Source (à comparer à Downstream). Le terme upstream désigne le projet d'origine, auteur ou mainteneur d'un logiciel distribué comme code source. Les commentaires, correctifs, améliorations de fonctionnalités ou autres optimisations en provenance des utilisateurs finaux ou des contributeurs parviennent aux développeurs en amont. C'est à eux que revient la décision d'intégrer ou de rejeter la requête.

Si les membres du projet décident d'intégrer la requête, elle s'affiche dans les versions plus récentes du logiciel. Une requête acceptée profite à toutes les parties concernées.

Le rejet d'une requête peut être motivé par plusieurs raisons. Elle n'est pas conforme aux directives du projet, elle n'est pas valide, elle a déjà été intégrée, elle n'est pas conforme à l'intérêt du projet ou ne figure pas sur sa feuille de route. Une requête rejetée rend plus difficile la tâche des développeurs en amont, dans la mesure où ils doivent synchroniser leurs correctifs avec le code en amont. On évite généralement de recourir à cette méthode. Cependant, elle s'avère parfois nécessaire.

Mise à jour

L'installation d'une nouvelle version mineure plus récente d'un paquetage, qui contient généralement la sécurité et corrections de bogues.

Mise à niveau

Installation d'une version plus récente (majeure) d'un paquetage ou d'une distribution qui offre de nouvelles fonctionnalités. Pour distinguer les options de mise à niveau, reportez-vous à la Section 1.2, « Mise à niveau en ligne et hors ligne ».

2.2 Cycle de vie d'un produit #

SUSE applique les cycles de vie suivants à ses produits :

SUSE Linux Enterprise Server présente un cycle de vie de 13 ans, avec 10 ans de support général et 3 ans de support étendu.
SUSE Linux Enterprise Desktop présente un cycle de vie de 10 ans, avec 7 ans de support général et 3 ans de support étendu.
Des versions majeures sont publiées tous les 4 ans. Des service packs sont disponibles tous les 12 à 14 mois.

SUSE prend en charge les Service Packs précédents pendant une période de 6 mois après la sortie du nouveau Service Pack. La Figure 2.1, « Versions majeures et Service Packs » illustre certains aspects mentionnés.

Figure 2.1 : Versions majeures et Service Packs #

Si vous avez besoin de plus de temps pour concevoir, valider et tester vos plans de mise à niveau, le support de Service Packs à long terme peut étendre la prise en charge de 12 à 36 mois supplémentaires par incréments de 12 mois. Cela vous donne un total de 2 à 5 ans de support sur n'importe quel Service Pack. Pour plus de détails, reportez-vous à la Figure 2.2, « Support à long terme au niveau des Service Packs ».

Figure 2.2 : Support à long terme au niveau des Service Packs #

Pour plus d'informations, consultez l'adresse https://www.suse.com/products/long-term-service-pack-support/.

Reportez-vous à la page https://www.suse.com/lifecycle pour plus d'informations sur le cycle de vie, la fréquence des versions et la période de prise en charge du support pack intégré.

2.3 Dépendances et cycles de vie des modules #

Pour obtenir la liste des modules, de leurs dépendances et de leur cycle de vie, consultez l'Article “Modules and Extensions Quick Start”.

2.4 Génération du rapport périodique de cycle de vie #

SUSE Linux Enterprise Server peut rechercher régulièrement les changements d'état de prise en charge de tous les produits installés et envoyer le rapport par courrier électronique en cas de modifications. Pour générer le rapport, vous devez installer zypper-lifecycle-plugin avec zypper in zypper-lifecycle-plugin.

Activez la génération du rapport sur votre système avec la commande systemctl :

root # systemctl enable lifecycle-report

Le destinataire et l'objet du message électronique de rapport, ainsi que la période pour la génération du rapport peuvent être configurés dans le fichier /etc/sysconfig/lifecycle-report avec n'importe quel éditeur de texte. Les paramètres MAIL_TO et MAIL_SUBJ définissent le destinataire et l'objet, tandis que DAYS définit l'intervalle auquel le rapport est généré.

Le rapport affiche les modifications de l'état de prise en charge après le changement, et non pas à l'avance. Si le changement se produit juste après la génération du dernier rapport, cela peut prendre jusqu'à 14 jours avant que vous en soyez averti. Tenez-en compte lors de la définition de l'option DAYS. Modifiez les entrées de configuration suivantes pour répondre à vos besoins :

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

Le rapport le plus récent est disponible dans le fichier /var/lib/lifecycle/report. Celui-ci contient deux sections : la première informe de la fin de la prise en charge de produits utilisés ; la deuxième répertorie les paquetages avec leur date de fin de prise en charge et la disponibilité de mises à jour.

2.5 Niveaux de support #

Les niveaux de support étendu sont valables entre la dixième année et la treizième année. Ces niveaux de support proposent des diagnostics permanents de niveau technique L3 et des résolutions réactives des bogues critiques. Ces niveaux de support vous permettent de recevoir des mises à jour contre les exploits racines facilement exploitables dans le kernel et d'autres exploits racines directement exécutables sans intervention de l'utilisateur. Ils prennent également en charge les workloads, les piles logicielles et le matériel existants avec une liste d'exclusion de paquetages limitée. Voir Tableau 2.1, « Mises à jour de sécurité et résolution des bogues » pour découvrir une présentation.

Tableau 2.1 : Mises à jour de sécurité et résolution des bogues #

	Support étendu pour les Service Packs les plus récents			Support général pour les Service Packs précédents, avec LTSS	Support étendu avec LTSS
Fonctionnalité	Années 1 à 5	Années 6 et 7	Années 8 à 10	Années 4 à 10	Années 10 à 13
Services techniques	Oui	Oui	Oui	Oui	Oui
Accès aux correctifs	Oui	Oui	Oui	Oui	Oui
Accès à la documentation et à la base de connaissances	Oui	Oui	Oui	Oui	Oui
Support des piles et workloads existants	Oui	Oui	Oui	Oui	Oui
Support des nouveaux déploiements	Oui	Oui	Limité (sur la base des demandes des partenaires et des clients)	Limité (sur la base des demandes des partenaires et des clients)	Non
Demandes d'amélioration	Oui	Limité (sur la base des demandes des partenaires et des clients)	Limité (sur la base des demandes des partenaires et des clients)	Non	Non
Activation et optimisation du matériel	Oui	Limité (sur la base des demandes des partenaires et des clients)	Limité (sur la base des demandes des partenaires et des clients)	Non	Non
Mises à jour de pilotes via le programme SUSE SolidDriver (précédemment PLDP)	Oui	Oui	Limité (sur la base des demandes des partenaires et des clients)	Limité (sur la base des demandes des partenaires et des clients)	Non
Rétroportage des correctifs des Service Packs récents	Oui	Oui	Limité (sur la base des demandes des partenaires et des clients)	S/O	S/O
Mises à jour de sécurité critiques	Oui	Oui	Oui	Oui	Oui
Résolution des défauts	Oui	Oui	Limité (défauts de niveaux de gravité 1 et 2 uniquement)	Limité (défauts de niveaux de gravité 1 et 2 uniquement)	Limité (défauts de niveaux de gravité 1 et 2 uniquement)

2.6 Enregistrement et annulation de l'enregistrement de machines avec SUSEConnect #

Lors de votre inscription, le système reçoit des dépôts de la part du SUSE Customer Center (consultez la page https://scc.suse.com/) ou d'un proxy d'enregistrement local tel que SMT. Les noms de dépôts pointent vers des URI spécifiques du SUSE Customer Center. Pour répertorier tous les dépôts disponibles sur votre système, utilisez zypper comme suit :

root # zypper repos -u

Vous obtenez alors la liste de tous les dépôts disponibles sur votre système. L'alias et le nom sont indiqués pour chaque dépôt. Vous pouvez également savoir si le dépôt est activé et s'il sera rafraîchi. L'option -u vous permet, en outre, de connaître l'URI d'origine.

Pour enregistrer votre machine, exécutez SUSEConnect, par exemple comme suit :

root # SUSEConnect -r REGCODE

Pour annuler l'enregistrement de votre machine, vous pouvez aussi utiliser SUSEConnect :

root # SUSEConnect --de-register

Pour vérifier quels produits sont installés localement ainsi que leur statut, utilisez la commande suivante :

root # SUSEConnect -s

2.7 Identification de la version de SLE #

Si vous devez identifier la version d'une installation SLE, vérifiez le contenu du fichier /etc/os-release.

Un format de sortie XML lisible par machine est disponible avec zypper :

tux > zypper --no-remote --no-refresh --xmlout --non-interactive products -i
<?xml version='1.0'?>
<stream>
<product-list>
<product name="SLES" version="15" release="0" epoch="0" arch="x86_64" vendor="SUSE" summary="SUSE Linux Enterprise Server 15" repo="@System" productline="sles" registerrelease="" shortname="SLES15" flavor="" isbase="true" installed="true"><endoflife time_t="0" text="0"/><registerflavor/><description>SUSE Linux Enterprise offers [...]</description></product>
</product-list>
</stream>

3 Préparation de la mise à niveau #

Avant de lancer la procédure de mise à niveau, assurez-vous que votre système est prêt. Cette préparation implique notamment la sauvegarde des données et la consultation des notes de version.

3.1 Assurez-vous que le système est à jour #

La mise à niveau du système est prise en charge uniquement à partir du niveau de correctif le plus récent. Assurez-vous que les dernières mises à jour système sont installées, en exécutant le correctif zypper ou en démarrant le module YaST Online Update.

3.2 Lecture des notes de version #

Les notes de version contiennent des informations supplémentaires sur les modifications apportées depuis la version précédente de SUSE Linux Enterprise Server. Consultez les notes de version pour vérifier les aspects suivants :

votre matériel doit tenir compte de certaines considérations spéciales ;
les paquetages logiciels utilisés ont été considérablement modifiés ;
des précautions spéciales sont nécessaires pour votre installation.

Les notes de version incluent également des informations de dernière minute qui, faute de temps, n'ont pas pu être intégrées au manuel. Elles contiennent également des notes concernant les problèmes connus.

Si vous omettez d'installer un ou plusieurs Service Packs, consultez néanmoins les notes de version de ces Service Packs ignorés. Les notes de version contiennent généralement uniquement les changements effectués entre deux versions successives. Vous risquez de manquer des changements importants si vous lisez uniquement les notes de version actuelles.

Retrouvez les notes de version actuelles en ligne à l'adresse https://www.suse.com/releasenotes/.

Vous pouvez également les consulter dans le répertoire docu du DVD d'installation.

3.3 Exécution d'une sauvegarde #

Avant de procéder à la mise à jour, copiez les fichiers de configuration existants sur un support distinct (comme un périphérique à bande, un disque dur amovible, etc.) pour sauvegarder les données. Cela concerne principalement les fichiers stockés dans le répertoire /etc, ainsi que certains répertoires et fichiers sous /var et /opt. Vous pouvez également écrire les données de l'utilisateur de /home (les répertoires HOME) dans un support de sauvegarde. Sauvegardez ces données en tant que root. Seul l'utilisateur root a des droits de lecture sur tous les fichiers locaux.

Si vous avez sélectionné Mettre à jour un système existant comme mode d'installation dans YaST, vous pouvez choisir d'effectuer une sauvegarde (système) ultérieurement. Vous pouvez inclure tous les fichiers modifiés, ainsi que ceux issus du répertoire /etc/sysconfig. Il ne s'agit toutefois pas d'une sauvegarde complète, dans la mesure où il manque tous les autres répertoires importants mentionnés ci-dessus. Recherchez la sauvegarde dans le répertoire /var/adm/backup.

3.4 Liste des paquetages et dépôts installés #

Il est souvent utile de conserver une liste des paquetages installés, par exemple pour effectuer une nouvelle installation d'une nouvelle version majeure de SLE ou pour revenir à l'ancienne version.

N'oubliez pas que les paquetages installés ou dépôts utilisés ne sont pas tous disponibles dans les versions plus récentes de SUSE Linux Enterprise. Certains ont parfois été renommés et d'autres remplacés. Il se peut aussi que certains paquetages restent disponibles pour des raisons d'héritage, mais qu'un autre paquetage soit utilisé par défaut. Par conséquent, une modification manuelle des fichiers peut s'avérer nécessaire. Elle peut être réalisée avec n'importe quel éditeur de texte.

Créez un fichier nommé repositories.bak.repo contenant une liste de tous les dépôts utilisés :

root # zypper lr -e repositories.bak

Créez un fichier nommé installed-software.bak contenant une liste de tous les paquetages utilisés :

root # rpm -qa --queryformat '%{NAME}\n' > installed-software.bak

Sauvegardez les fichiers. Les dépôts et paquetages installés peuvent être restaurés à l'aide des commandes suivantes :

root # zypper ar repositories.bak.repo
root # zypper install $(cat installed-software.bak)

Note : augmentation du nombre de paquetages en cas de mise à jour vers une nouvelle version majeure

Un système mis à niveau vers une nouvelle version majeure (SLE X+1) peut contenir plus de paquetages que le système initial (SLE X). Il en contient aussi davantage qu'une nouvelle installation de SLE X+1 avec la même sélection de modèle. Il existe plusieurs raisons à cela :

Les paquetages ont été divisés pour permettre de les sélectionner de manière plus précise. Par exemple, 37 paquetages texlive dans SLE 11 ont été divisés en plus de 3 000 paquetages sous SLE 15.
Lorsqu'un paquetage a été divisé, tous les nouveaux paquetages sont installés de manière à conserver les mêmes fonctionnalités que la version précédente en cas de mise à niveau. Toutefois, la nouvelle configuration par défaut pour une nouvelle installation de SLE X+1 ne consiste pas forcément à installer tous les paquetages.
Les paquetages hérités de SLE X peuvent être conservés pour des raisons de compatibilité.
Les dépendances de paquetages et l'étendue des modèles peuvent avoir changé.

3.5 Mise à niveau à partir de SUSE Linux Enterprise Server 11 SP4 #

Si vous utilisez des certificats MySQL, PostgreSQL ou Java MD5 basés sur SUSE Linux Enterprise Server 11 SP4, préparez votre système, comme indiqué dans les sections suivantes.

3.5.1 Migration de votre base de données MySQL #

À partir de la version 12 de SUSE Linux Enterprise, SUSE est passé de MySQL à MariaDB. Avant de lancer une mise à niveau, il est vivement recommandé de sauvegarder votre base de données.

Pour effectuer la migration de la base de données, procédez comme suit :

Connectez-vous à votre machine SUSE Linux Enterprise 11.
Créez un fichier de vidage :
```
root # mysqldump -u root -p --all-databases > mysql_backup.sql
```
Par défaut, mysqldump ne vide pas la base de données INFORMATION_SCHEMA ni performance_schema. Pour plus d'informations, consultez la page https://dev.mysql.com/doc/refman/5.5/en/mysqldump.html.
Enregistrez votre fichier de vidage, le fichier de configuration /etc/my.cnf ainsi que le répertoire /etc/mysql/ pour le consulter ultérieurement (pas le répertoire d'installation) dans un endroit sûr.
Effectuez la mise à niveau. Après la mise à niveau, votre ancien fichier de configuration /etc/my.cnf reste inchangé. La nouvelle configuration est disponible dans le fichier /etc/my.cnf.rpmnew.
Configurez votre base de données MariaDB selon vos besoins. N'utilisez pas les anciens répertoire et fichier de configuration. Vous pouvez toutefois les adapter et vous en servir ultérieurement comme références.
Assurez-vous que vous démarrez le serveur MariaDB :
```
root # systemctl start mysql
```
Si vous voulez lancer le serveur MariaDB à chaque démarrage, activez ce service :
```
root # systemctl enable mysql
```
Vérifiez que MariaDB s'exécute correctement en vous connectant à la base de données :
```
root # mysql -u root -p
```

3.5.2 Migration de votre base de données PostgreSQL #

Une version plus récente de la base de données PostgreSQL est fournie avec SUSE Linux Enterprise Server 15 SP2. En raison du travail de migration requis pour la base de données, le processus de mise à niveau n'est pas automatique. De ce fait, le passage d'une version à l'autre doit être effectué manuellement.

La migration est exécutée à l'aide de la commande pg_upgrade. Elle constitue une méthode qui diffère du vidage et du rechargement classique. Par rapport à la méthode de « vidage et rechargement », la migration effectuée par le biais de la commande pg_upgrade est plus rapide.

Les fichiers programmes de chaque version PostgreSQL sont stockés dans des répertoires différents selon la version, par exemple, dans /usr/lib/postgresql96/ pour la version 9.6 et dans /usr/lib/postgresql10/ pour la version 10. Notez que la stratégie de contrôle des versions de PostgreSQL a changé entre les versions majeures 9.6 et 10. Pour plus de détails, consultez l'adresse https://www.postgresql.org/support/versioning/.

Important : mise à niveau à partir de SLE 11

Lors de la mise à niveau à partir de SLE 11, postgresql94 sera désinstallé et ne pourra plus être utilisé pour la migration de la base de données vers une version ultérieure de PostgreSQL. Par conséquent, veillez à migrer la base de données PostgreSQL avant de mettre à niveau votre système.

La procédure ci-dessous décrit la migration de la base de données de la version 9.6 vers la version 10. Lorsque vous utilisez une version différente comme source ou comme cible, remplacez les numéros de version en conséquence.

Pour effectuer la migration de la base de données, procédez comme suit :

Assurez-vous que les conditions préalables suivantes sont remplies :
- Si ce n'est déjà fait, mettez à niveau les paquetages de l'ancienne version de PostgreSQL vers la version la plus récente par le biais d'une mise à jour de maintenance.
- Créez une sauvegarde de votre base de données existante.
- Installez les paquetages de la nouvelle version majeure de PostgreSQL. Pour SLE15 SP2, cela implique d'installer postgresql10-server et tous les paquetages dont il dépend.
- Installez le paquetage postgresql10-contrib qui contient la commande pg_upgrade.
- Assurez-vous que vous disposez de suffisamment d'espace disponible dans la zone de stockage des données PostgreSQL, par défaut /var/lib/pgsql/data. Si l'espace risque d'être insuffisant, essayez de réduire la taille à l'aide de la commande SQL suivante sur chaque base de données (cette opération risque d'être très longue) :
```
VACUUM FULL
```
Arrêtez le serveur PostgreSQL avec une des commandes suivantes :
```
root # /usr/sbin/rcpostgresql stop
```
ou
```
root # systemctl stop postgresql.service
```
(Selon la version SLE que vous utilisez comme version de départ pour la mise à niveau).

Renommez votre ancien répertoire de données :

root # mv /var/lib/pgsql/data /var/lib/pgsql/data.old

Initialisez votre nouvelle instance de base de données, soit manuellement avec initdb, soit en démarrant et arrêtant PostgreSQL, qui le fera automatiquement :
```
root # /usr/sbin/rcpostgresql start
root # /usr/sbin/rcpostgresql stop
```
ou
```
root # systemctl start postgresql.service
root # systemctl stop postgresql.service
```
(Selon la version SLE que vous utilisez comme version de départ pour la mise à niveau).
Si vous avez modifié les fichiers de configuration dans l'ancienne version, pensez à transférer ces modifications vers les nouveaux fichiers de configuration. Cela peut concerner les fichiers postgresql.auto.conf, postgresql.conf, pg_hba.conf et pg_ident.conf. Les anciennes versions de ces fichiers se trouvent dans /var/lib/pgsql/data.old/ ; les nouvelles versions sont disponibles dans /var/lib/pgsql/data.
Notez qu'il est déconseillé de vous contenter de copier les anciens fichiers de configuration, car cela peut écraser de nouvelles options, de nouvelles valeurs par défaut et des commentaires modifiés.

Démarrez le processus de migration en tant qu'utilisateur postgres :

root # su - postgres
postgres > pg_upgrade \
  --old-datadir "/var/lib/pgsql/data.old" \
  --new-datadir "/var/lib/pgsql/data" \
  --old-bindir "/usr/lib/postgresql96/bin/" \
  --new-bindir "/usr/lib/postgresql10/bin/"

Démarrez votre nouvelle instance de base de données avec l'une des commandes suivantes :
```
root # /usr/sbin/rcpostgresql start
```
ou
```
root # systemctl start postgresql.service
```
(Selon la version SLE que vous utilisez comme version de départ pour la mise à niveau).
Vérifiez si la migration a réussi. L'étendue du test dépend de votre utilisation ; il n'existe aucun outil général permettant d'automatiser cette étape.

Supprimez les anciens paquetages PostgreSQL et votre ancien répertoire de données :

root # zypper search -s postgresql96 | xargs zypper rm -u
root # rm -rf /var/lib/pgsql/data.old

3.5.3 Création de certificats de serveur non-MD5 pour les applications Java #

Au cours de la mise à jour du SP1 vers SP2, les certificats basés sur MD5 ont été désactivés dans le cadre d'un correctif de sécurité. Si vous disposez de certificats créés à l'aide de l'algorithme MD5, recréez vos certificats en procédant comme suit :

Ouvrez un terminal et connectez-vous en tant qu'utilisateur root.
Créez une clé privée :
```
root # openssl genrsa -out server.key 1024
```
si vous souhaitez une clé renforcée, remplacez 1024 par un nombre plus élevé, par exemple 4096.

Créez une requête de signature de certificat (CSR) :

root # openssl req -new -key server.key -out server.csr

Auto-signez le certificat :

root # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Créez le fichier PEM :

root # cat server.key server.crt > server.pem

Placez les fichiers server.crt, server.csr, server.key et server.pem dans les répertoires respectifs contenant les clés. Pour Tomcat, il s'agit par exemple du répertoire /etc/tomcat/ssl/.

3.6 Arrêt des invités de machine virtuelle #

Si votre machine fait office de serveur hôte de machine virtuelle pour KVM ou Xen, veillez à arrêter correctement tous les invités de machine virtuelle actifs avant de procéder à la mise à jour. Dans le cas contraire, l'accès aux invités peut s'avérer impossible après la mise à jour.

3.7 Ajustement de la configuration du client SMT #

Si la machine que vous souhaitez mettre à niveau est enregistrée comme client auprès d'un serveur SMT, procédez comme suit :

Vérifiez si la version du script clientSetup4SMT.sh sur votre hôte est à jour. Le fichier clientSetup4SMT.sh des anciennes versions de SMT ne peut pas gérer les clients SMT 12. Si vous appliquez régulièrement des correctifs logiciels à votre serveur SMT, la dernière version du fichier clientSetup4SMT.sh est toujours disponible à l'emplacement <NOM_HÔTE_SMT>/repo/tools/clientSetup4SMT.sh.

En cas d'échec de la mise à niveau de votre machine vers une version supérieure de SUSE Linux Enterprise Server, annulez l'enregistrement de la machine auprès du serveur SMT, comme décrit à la Procédure 3.1. Ensuite, redémarrez le processus de mise à niveau.

Procédure 3.1 : annulation de l'enregistrement d'un client SUSE Linux Enterprise auprès d'un serveur SMT #

Connectez-vous à la machine client.

L'étape suivante dépend du système d'exploitation actuel du client :

Pour SUSE Linux Enterprise 11, exécutez les commandes suivantes :

tux > sudo suse_register -E
tux > sudo rm -f /etc/SUSEConnect
tux > sudo rm -rf /etc/zypp/credentials.d/*
tux > sudo rm -rf /etc/zypp/repos.d/*
tux > sudo rm -f /etc/zypp/services.d/*
tux > sudo rm -f /var/cache/SuseRegister/*
tux > sudo rm -f /etc/suseRegister*
tux > sudo rm -f /var/cache/SuseRegister/lastzmdconfig.cache
tux > sudo rm -f /etc/zmd/deviceid
tux > sudo rm -f /etc/zmd/secret

Pour SUSE Linux Enterprise 12, exécutez les commandes suivantes :

tux > sudo SUSEConnect --de-register
tux > sudo SUSEConnect --cleanup
tux > sudo rm -f /etc/SUSEConnect
tux > sudo rm -rf /etc/zypp/credentials.d/*
tux > sudo rm -rf /etc/zypp/repos.d/*
tux > sudo rm -f /etc/zypp/services.d/*

Connectez-vous au serveur SMT.
Vérifiez si l'enregistrement du client a été annulé avec succès en répertoriant tous les enregistrements de clients :
```
tux > sudo smt-list-registrations
```
Si le nom d'hôte du client est toujours répertorié dans la sortie de cette commande, obtenez l'ID unique du client à partir de la première colonne. (Le client peut être répertorié avec plusieurs ID).

Supprimez l'enregistrement pour ce client :

tux > sudo smt-delete-registration -g UNIQUE_ID

Si le client est répertorié avec plusieurs ID, répétez l'étape ci-dessus pour chacun de ses ID uniques.
Vérifiez si l'enregistrement du client a maintenant été annulé avec succès en réexécutant :
```
tux > sudo smt-list-registrations
```

3.8 Espace disque #

La taille des logiciels tend à augmenter de versions en versions. Il convient donc de vérifier l'espace disponible sur la partition avant d'effectuer la mise à jour. Si vous pensez que vous allez manquer d'espace disque, sauvegardez vos données avant d'augmenter l'espace disponible en redimensionnant des partitions, par exemple. Il n'existe pas de règle précise concernant l'espace de chaque partition. L'espace requis dépend de votre profil particulier de partitionnement et du logiciel sélectionné.

Note : vérification automatique de l'espace dans YaST

Au cours de la procédure de mise à jour, YaST vérifie la quantité d'espace disque disponible et affiche un avertissement si la taille de l'installation risque de dépasser la quantité d'espace disponible. Dans ce cas, la mise à jour risque de rendre le système inutilisable ! Si vous savez exactement ce que vous faites (en ayant effectué des tests au préalable), vous pouvez ignorer l'avertissement et poursuivre la mise à jour.

3.8.1 Vérification de l'espace disque sur des systèmes de fichiers racines non-Btrfs #

Utilisez la commande df pour obtenir une liste de l'espace disque disponible. Dans l'Exemple 3.1, « List with df -h », la partition root à écrire est /dev/sda3 (montée en tant que /).

Exemple 3.1 : List with df -h #

Filesystem     Size  Used Avail Use% Mounted on
/dev/sda3       74G   22G   53G  29% /
tmpfs          506M     0  506M   0% /dev/shm
/dev/sda5      116G  5.8G  111G   5% /home
/dev/sda1       44G    4G   40G   9% /data

3.8.2 Vérification de l'espace disque sur des systèmes de fichiers racines Btrfs #

Sur un système de fichiers Btrfs, la sortie de df peut être trompeuse, étant donné que, en plus de l'espace alloué par les données brutes, un système de fichiers Btrfs alloue et utilise également de l'espace pour les métadonnées.

Par conséquent, un système de fichiers Btrfs peut signaler un manque d'espace, même s'il semble qu'il reste une grande quantité d'espace disponible. Dans ce cas, tout l'espace alloué aux métadonnées est utilisé. Pour plus de détails sur la vérification de l'espace utilisé et disponible sur un système de fichiers Btrfs, reportez-vous au Book “Storage Administration Guide”, Chapter 1 “Overview of File Systems in Linux”, Section 1.2.2.3 “Checking for Free Space”. Pour plus d'informations, reportez-vous à la page man 8 btrfs-filesystem et à l'adresse https://btrfs.wiki.kernel.org/index.php/FAQ.

Si vous utilisez Btrfs en tant que systèmes de fichiers racines sur votre machine, assurez-vous qu'il dispose de suffisamment d'espace libre. Vérifiez l'espace disponible sur toutes les partitions montées. Dans le pire des cas, une mise à niveau a besoin d'autant d'espace disque que le système de fichiers racine actuel (sans le répertoire /.snapshot) pour un nouvel instantané.

Les recommandations suivantes ont fait leurs preuves :

Pour tous les systèmes de fichiers comprenant Btrfs, vous avez besoin de suffisamment d'espace disque disponible pour télécharger et installer des RPM volumineux. L'espace occupé par les anciens RPM n'est libéré qu'après l'installation des nouveaux RPM.
Pour Btrfs avec des instantanés, vous avez au minimum besoin d'une quantité d'espace libre égale à celle occupée par votre installation actuelle. Il est recommandé de disposer de deux fois plus d'espace libre que celui occupé par l'installation actuelle.
Si vous ne disposez pas de suffisamment d'espace, vous pouvez tenter de supprimer les anciens instantanés à l'aide de snapper :
```
root # snapper list
root # snapper delete NUMBER
```
Toutefois, cela ne fonctionne pas toujours. Avant la migration, la plupart des instantanés n'occupent pas tellement d'espace.

3.9 Mise à niveau d'un serveur SMT (Subscription Management Tool) #

Un serveur qui exécute SMT requiert une procédure de mise à niveau spéciale. Reportez-vous au Book “Repository Mirroring Tool Guide”, Chapter 2 “Migrate from SMT to RMT” du Repository Management Tool Guide.

3.10 Désactivation temporaire de la prise en charge de plusieurs versions du kernel #

SUSE Linux Enterprise Server (SLES) permet d'installer plusieurs versions de kernel en activant les paramètres correspondants sous /etc/zypp/zypp.conf. La prise en charge de cette fonctionnalité doit pourtant être désactivée temporairement pour effectuer une mise à niveau vers un Service Pack. Une fois la mise à jour terminée, la prise en charge de plusieurs versions peut être réactivée. Pour désactiver la prise en charge de plusieurs versions, commentez les lignes correspondantes sous /etc/zypp/zypp.conf. Le résultat doit ressembler à ceci :

#multiversion = provides:multiversion(kernel)
#multiversion.kernels = latest,running

Pour réactiver cette fonction après une mise à jour réussie, supprimez les signes de commentaire. Pour plus d'informations sur la prise en charge de plusieurs versions, reportez-vous au Book “Guide de déploiement”, Chapter 21 “Installation de plusieurs versions du kernel”, Section 21.1 “Activation et configuration de la prise en charge de plusieurs versions”.

3.11 Mise à niveau sur IBM Z #

La mise à niveau d'une installation SUSE Linux Enterprise sur IBM Z nécessite Upgrade=1 comme paramètre de kernel, par exemple via le fichier parmfile. Reportez-vous à la Section 5.4, « Fichier parmfile : automatisation de la configuration du système ».

3.12 IBM POWER : démarrage d'un serveur X #

Sous SLES 12 pour IBM POWER, le gestionnaire d'affichage est configuré pour ne pas démarrer un serveur X local par défaut. Ce paramètre a été annulé sous SLES 12 SP1. Le gestionnaire d'affichage démarre désormais un serveur X.

Pour éviter des problèmes au cours de la mise à niveau, le paramètre SUSE Linux Enterprise Server n'est pas modifié automatiquement. Si vous souhaitez que le gestionnaire d'affichage démarre un serveur X après la mise à niveau, modifiez le paramètre DISPLAYMANAGER_STARTS_XSERVER sous /etc/sysconfig/displaymanager comme suit :

DISPLAYMANAGER_STARTS_XSERVER="yes"

4 Mise à niveau en mode hors ligne #

Ce chapitre décrit la procédure de mise à niveau d'une installation SUSE Linux Enterprise existante à l'aide de YaST, qui est démarré à partir d'un support d'installation. Le programme d'installation de YaST peut, par exemple, être démarré à partir d'un DVD, du réseau ou du disque dur qui héberge le système.

4.1 Présentation conceptuelle #

Avant d'entamer la mise à niveau de votre système, consultez le Chapitre 3, Préparation de la mise à niveau.

Pour mettre à niveau votre système, démarrez à partir d'une source d'installation, comme vous le feriez pour une nouvelle installation. Toutefois, lorsque l'écran de démarrage apparaît, vous devez sélectionner Mettre à niveau (au lieu d'Installation). La mise à niveau peut être démarrée à partir des éléments suivants :

Support amovible. Il peut notamment s'agir d'un CD, d'un DVD ou d'un périphérique de stockage de masse USB. Pour plus d'informations, reportez-vous à la Section 4.2, « Démarrage de la mise à niveau à partir d'un support d'installation ».
Ressource réseau. Vous pouvez démarrer à partir d'un support local, puis sélectionner le type d'installation réseau respectif ou démarrez via PXE. Pour plus d'informations, reportez-vous à la Section 4.3, « Démarrage de la mise à niveau à partir d'une source réseau ».

4.2 Démarrage de la mise à niveau à partir d'un support d'installation #

La procédure ci-dessous décrit le démarrage à partir d'un DVD, mais vous pouvez également utiliser un support d'installation local comme une image ISO sur un périphérique de stockage de masse USB. Le support et la méthode de démarrage à sélectionner dépendent de l'architecture système et du fait que la machine dispose d'un BIOS traditionnel ou UEFI.

Procédure 4.1 : mise à niveau manuelle vers SUSE Linux Enterprise Server 15 SP2 #

Sélectionnez et préparez un support de démarrage (voir Book “Guide de déploiement”).
Insérez le DVD du programme d'installation pour SUSE Linux Enterprise Server 15 SP2 et démarrez votre machine. L'écran Bienvenue s'affiche, suivi de l'écran de démarrage.
Facultatif : pour forcer le programme d'installation à installer uniquement les paquetages à partir du DVD et non à partir de sources réseau, ajoutez l'option de démarrage media_upgrade=1.
Démarrez le système en sélectionnant Mise à niveau dans le menu de démarrage.
Effectuez la procédure de mise à niveau, comme décrit à la Section 4.4, « Mise à niveau de SUSE Linux Enterprise ».

4.3 Démarrage de la mise à niveau à partir d'une source réseau #

Pour démarrer une mise à niveau à partir d'une source d'installation réseau, veillez à respecter les conditions suivantes :

Configuration requise pour la mise à niveau à partir d'une source d'installation réseau #

Source d'installation réseau

Une source d'installation réseau est configurée conformément au Book “Guide de déploiement”, Chapter 16 “Configuration d'une source d'installation réseau”.

Connexion réseau et services réseau

Le serveur d'installation et la machine cible doivent disposer d'une connexion réseau qui fonctionne. Les services réseau requis sont les suivants :

Service de noms de domaines
DHCP (uniquement nécessaire pour un lancement via PXE ; l'adresse IP peut être définie manuellement lors de la configuration)
OpenSLP (facultatif)

Support de démarrage

Un DVD de démarrage SUSE Linux Enterprise, une image ISO ou une installation PXE opérationnelle. Pour plus d'informations sur le démarrage via PXE, reportez-vous au Book “Guide de déploiement”, Chapter 17 “Préparation de l'environnement de démarrage réseau”, Section 17.4 “Préparation du système cible pour le démarrage PXE”. Reportez-vous au Book “Guide de déploiement”, Chapter 11 “Installation à distance” pour obtenir des informations détaillées sur le démarrage d'une mise à niveau à partir d'un serveur distant.

4.3.1 Mise à niveau manuelle via une source d'installation réseau - démarrage à partir d'un DVD #

Cette procédure fournit l'exemple d'un démarrage à partir d'un DVD, mais vous pouvez également utiliser tout autre support d'installation local comme une image ISO sur un périphérique de stockage de masse USB. La façon de sélectionner la méthode de démarrage et de démarrer le système à partir du support dépend de l'architecture système. Vous devez également savoir si la machine est équipée d'un BIOS ou UEFI traditionnel. Pour plus de détails, reportez-vous aux liens ci-dessous.

Insérez le DVD du programme d'installation pour SUSE Linux Enterprise Server 15 SP2 et démarrez votre machine. L'écran Bienvenue s'affiche, suivi de l'écran de démarrage.
Sélectionnez le type de source d'installation réseau que vous souhaitez utiliser (FTP, HTTP, NFS, SMB ou SLP). En général, ce choix est disponible en appuyant sur la touche F4, mais si votre machine est équipée d'UEFI au lieu d'un BIOS traditionnel, vous devrez peut-être adapter manuellement les paramètres de démarrage. Pour plus d'informations, reportez-vous au Book “Guide de déploiement”, Chapter 7 “Paramètres de démarrage” et au Book “Guide de déploiement”, Chapter 8 “Procédure d'installation”.
Effectuez la procédure de mise à niveau, comme décrit à la Section 4.4, « Mise à niveau de SUSE Linux Enterprise ».

4.3.2 Mise à niveau manuelle via une source d'installation réseau - démarrage à partir de PXE #

Pour effectuer une mise à niveau à partir d'une source d'installation réseau à l'aide d'un démarrage PXE, procédez comme suit :

Ajustez la configuration de votre serveur DHCP afin de fournir les informations relatives à l'adresse indispensables à un démarrage à l'aide de PXE. Pour plus de détails, reportez-vous au Book “Guide de déploiement”, Chapter 17 “Préparation de l'environnement de démarrage réseau”, Section 17.1.1 “Assignation d'adresse dynamique”.
Configurez un serveur TFTP qui devra contenir l'image de démarrage requise pour un démarrage à l'aide de PXE. Pour ce faire, utilisez le DVD du programme d'installation pour SUSE Linux Enterprise Server 15 SP2 ou suivez les instructions du Book “Guide de déploiement”, Chapter 17 “Préparation de l'environnement de démarrage réseau”, Section 17.2 “Configuration d'un serveur TFTP”.
Préparez le démarrage de PXE et de Wake-on-LAN sur l'ordinateur cible.
Lancez le démarrage du système cible et utilisez VNC pour vous connecter à distance à la routine d'installation s'exécutant sur cet ordinateur. Pour plus d'informations, reportez-vous au Book “Guide de déploiement”, Chapter 11 “Installation à distance”, Section 11.3 “Contrôle de l'installation via VNC”.
Effectuez la procédure de mise à niveau, comme décrit à la Section 4.4, « Mise à niveau de SUSE Linux Enterprise ».

4.4 Mise à niveau de SUSE Linux Enterprise #

Avant de mettre à niveau votre système, lisez d'abord le Chapitre 3, Préparation de la mise à niveau. Pour effectuer une migration automatisée, procédez comme suit :

Note : SUSE Customer Center et connexion Internet

Si le système que vous souhaitez mettre à niveau est enregistré auprès de SUSE Customer Center, assurez-vous de disposer d'une connexion Internet lors de la procédure suivante.

Après avoir démarré (à partir d'un support d'installation ou du réseau), sélectionnez l'entrée Mise à niveau dans l'écran de démarrage.
Avertissement : un choix erroné risque de vous faire perdre des données
Vérifiez que vous avez bien sélectionné l'option Mise à niveau à ce stade. Si vous sélectionnez Installation par erreur, votre partition de données sera écrasée par une nouvelle installation.
YaST démarre le système d'installation.
Sur l'écran de bienvenue, choisissez Langue et Clavier. Cliquez ensuite sur Suivant.
YaST recherche dans vos partitions les systèmes SUSE Linux Enterprise déjà installés.
Dans l'écran Sélectionner pour la mise à niveau, sélectionnez la partition à mettre à niveau et cliquez sur Suivant.
YaST monte la partition sélectionnée et affiche le contrat de licence du produit mis à niveau. Pour continuer, acceptez la licence.
Dans l'écran Dépôts utilisés précédemment, ajustez l'état des dépôts. Par défaut, tous les dépôts sont supprimés. Si vous n'avez ajouté aucun dépôt personnalisé, ne modifiez pas les paramètres. Les paquetages de la mise à niveau seront installés à partir du DVD. Vous pouvez éventuellement activer les dépôts en ligne par défaut à l'étape suivante.
Si vous possédez des dépôts personnalisés, deux options s'offrent à vous :
- Laissez le dépôt à l'état Supprimé. Les logiciels installés à partir de ce dépôt seront supprimés au cours de la mise à niveau. Utilisez cette méthode si aucune version du dépôt correspondant à la nouvelle version n'est disponible.
- Mettez à jour et activez le dépôt s'il correspond à la nouvelle version. Changez l'URL en cliquant sur le dépôt dans la liste, puis cliquez sur Modifier. Activez le dépôt en cochant la case Changer l'état jusqu'à ce qu'il soit défini sur Activer.
Ne conservez pas de dépôts de la version précédente, car le système risque d'être instable ou de ne pas fonctionner du tout. Ensuite, continuez en cliquant sur Suivant.
L'étape suivante diffère selon que le système mis à niveau est enregistré ou non auprès de Suse Customer Center.
1. Si le système n'est pas enregistré auprès de Suse Customer Center, YaST affiche une fenêtre contextuelle suggérant d'utiliser un deuxième support d'installation, l'image SLE-15-SP2-Full-ARCH-GM-media1.ISO.
  Si vous ne disposez pas de ce support, le système ne peut pas être mis à niveau sans enregistrement.
2. Si le système est enregistré auprès de SUSE Customer Center, YaST affiche un résumé et les cibles de migration possibles.
  Sélectionnez une cible de migration à partir de la liste et cliquez sur Suivant.
Dans la boîte de dialogue suivante, vous pouvez éventuellement ajouter un support d'installation supplémentaire. Si vous possédez d'autres supports d'installation, activez l'option Je souhaite installer un autre produit complémentaire et spécifiez le type de support.
Vérifiez les paramètres d'installation pour la mise à niveau.
Si tous les paramètres vous conviennent, démarrez la procédure d'installation et de suppression en cliquant sur Mettre à jour.
Astuce : échec de la mise à niveau sur les clients SMT
Si la machine à mettre à niveau est un client SMT et que la mise à niveau échoue, reportez-vous à la Procédure 3.1, « annulation de l'enregistrement d'un client SUSE Linux Enterprise auprès d'un serveur SMT » et redémarrez la procédure de mise à niveau ultérieurement.
Une fois la mise à niveau réussie, effectuez les vérifications postérieures à la mise à niveau comme décrit à la Section 4.4.1, « Vérifications postérieures à la mise à niveau ».

4.4.1 Vérifications postérieures à la mise à niveau #

Recherchez les éventuels « paquetages orphelins ». Les paquetages orphelins sont des paquetages qui n'appartiennent plus à aucun dépôt actif. La commande suivante vous permet d'obtenir une liste de ces paquetages :
```
tux > zypper packages --orphaned
```
Cette liste vous permet de déterminer si un paquetage est toujours nécessaire ou peut être désinstallé en toute sécurité.
Recherchez les éventuels fichiers *.rpmnew et *.rpmsave, examinez leur contenu et fusionnez les modifications souhaitées le cas échéant. Si une mise à niveau inclut des modifications concernant un fichier de configuration par défaut, au lieu d'écraser ce dernier, le paquetage écrit l'un de ces types de fichier. Un fichier *.rpmnew contient la nouvelle configuration par défaut et laisse votre fichier d'origine intact ; un fichier *.rpmsave est une copie de votre fichier de configuration d'origine qui a été remplacé par le nouveau fichier par défaut.
Il n'est pas nécessaire d'effectuer une recherche des fichiers *.rpmnew et *.rpmsave sur l'ensemble du système ; les plus importants sont stockés dans le répertoire /etc. Utilisez la commande suivante pour les répertorier :
```
tux > find /etc -print | egrep "rpmnew$|rpmsave$"
```

4.5 Mise à niveau à l'aide d'AutoYaST #

Le processus de mise à niveau peut être exécuté automatiquement. Pour plus de détails, consultez le Book “AutoYaST Guide”, Chapter 4 “Configuration and Installation Options”, Section 4.10 “Upgrade” (« Guide d'AutoYaST », chapitre 4 « Options de configuration et d'installation », Section 4.10 « Mise à niveau »).

4.6 Mise à niveau à l'aide de SUSE Manager #

SUSE Manager est une solution serveur pour fournir des mises à jour et des correctifs pour les clients SUSE Linux Enterprise. Il s'accompagne d'un ensemble d'outils et d'une interface utilisateur Web pour les tâches de gestion. Pour plus d'informations sur SUSE Manager, consultez l'adresse https://www.suse.com/products/suse-manager/.

SUSE Manager vous permet d'effectuer une mise à niveau du système. Avec la technologie intégrée AutoYaST, les mises à niveau d'une version majeure à l'autre sont possibles.

4.7 Mise à jour de l'état d'enregistrement après un retour à l'état initial #

Lorsque vous effectuez la mise à niveau d'un Service Pack, vous devez modifier la configuration sur le serveur d'enregistrement pour donner accès aux nouveaux dépôts. Si le processus de mise à niveau a été interrompu ou annulé (par le biais d'une restauration à partir d'une sauvegarde ou d'un instantané), les informations sur le serveur d'enregistrement ne reflètent pas l'état du système. Dès lors, vous risquez de ne pas avoir accès aux dépôts de mise à jour ou à des dépôts incorrects utilisés sur le client.

Lorsqu'un retour à l'état initial est effectué via Snapper, le système avertit le serveur d'enregistrement pour garantir que l'accès aux dépôts appropriés est configuré au cours du processus de démarrage. Si le système a été restauré avec une autre méthode ou que la communication avec le serveur d'enregistrement a échoué, déclenchez manuellement le retour à l'état initial sur le client. Cela peut se produire notamment si le serveur n'est pas accessible en raison de problèmes réseau. Pour procéder à un retour à l'état initial, exécutez :

tux > sudo snapper rollback

Nous suggérons de toujours vérifier que les dépôts corrects sont configurés sur le système, en particulier après le rafraîchissement du service à l'aide de la commande:

tux > sudo zypper ref -s

Cette fonctionnalité est disponible dans le paquetage rollback-helper .

4.8 Enregistrement de votre système #

Si le système n'était pas enregistré avant l'exécution de la mise à niveau, vous pouvez enregistrer votre système à tout moment à l'aide du module Enregistrement du produit dans YaST.

L'enregistrement de vos systèmes vous offre les avantages suivants :

Vous pouvez bénéficier du support.
Vous avez accès aux mises à jour de sécurité et aux correctifs de bogues.
Vous avez accès au SUSE Customer Center.

Démarrez YaST et sélectionnez Logiciels › Enregistrement du produitpour ouvrir la boîte de dialogue Enregistrement.
Indiquez l'Adresse électronique associée au compte SUSE que vous ou votre entreprise utilisez pour gérer les abonnements. Si vous ne disposez pas encore de compte SUSE, rendez-vous sur la page d'accueil du SUSE Customer Center (https://scc.suse.com/) pour en créer un.
Entrez le Code d'enregistrement que vous avez reçu avec votre exemplaire de SUSE Linux Enterprise Server.
Si un ou plusieurs serveurs d'enregistrement locaux sont disponibles sur votre réseau, vous pouvez en sélectionner un dans la liste.
Pour commencer l'enregistrement, poursuivez en sélectionnant Suivant.
Une fois l'enregistrement réussi, YaST affiche la liste des extensions, produits complémentaires et modules disponibles pour votre système. Pour les sélectionner et les installer, reportez-vous au Book “Guide de déploiement”, Chapter 20 “Installation de modules, extensions et produits complémentaires tiers”, Section 20.1 “Installation de modules et extensions à partir des canaux en ligne”.

5 Mise à niveau en ligne #

SUSE offre un outil graphique intuitif et un outil de ligne de commande simple pour effectuer la mise à niveau d'un système en cours d'exécution vers un nouveau Service Pack. Ces outils permettent un « retour à l'état initial » des Service Packs et bien plus encore. Ce chapitre explique comment effectuer une mise à niveau de Service Pack étape par étape à l'aide de ces outils.

5.1 Présentation conceptuelle #

SUSE publie régulièrement de nouveaux Service Packs pour la gamme de produits SUSE Linux Enterprise. Pour faciliter la migration vers un nouveau Service Pack et minimiser les temps hors service, SUSE prend en charge la migration en ligne pendant que le système est en cours d'exécution.

À partir de SLE 12, YaST Wagon a été remplacé par la migration YaST (pour l'interface graphique) et la migration Zypper (pour la ligne de commande). Les avantages sont les suivants :

Le système est toujours dans un état défini jusqu'à la mise à jour du premier RPM.
L'annulation est possible jusqu'à la mise à jour du premier RPM.
La récupération est simple en cas d'erreur.
Il est possible d'effectuer un « retour à l'état initial » au moyen des outils système, sans nécessiter de sauvegarde ou de restauration.
Tous les dépôts actifs sont utilisés.
Il est possible d'ignorer un Service Pack.

Avertissement : migration en ligne non prise en charge pour les versions majeures

La migration en ligne est prise en charge uniquement pour la migration des Service Packs. La migration en ligne n'est pas prise en charge pour la mise à niveau vers les nouvelles versions majeures. Pour plus de détails, reportez-vous au Chapitre 1, Voies et méthodes de mise à niveau.

Utilisez la migration hors ligne pour mettre à niveau vers une nouvelle version majeure. Pour plus de détails, reportez-vous au Chapitre 4, Mise à niveau en mode hors ligne.

Important : mise à niveau des clients SUSE Manager

Si le système à mettre à niveau est un client SUSE Manager, l'opération ne peut pas être effectuée par la migration en ligne YaST ni par la migration Zypper. Utilisez plutôt la procédure de migration de client. Elle est décrite dans le manuel SUSE Manager Upgrade Guide (Guide de mise à niveau de SUSE Manager).

5.2 Déroulement de la migration des Service Packs #

Une migration de Service Pack peut être exécutée à l'aide des outils YaST, zypper ou AutoYaST.

Avant de pouvoir démarrer la migration d'un Service Pack, votre système doit être enregistré auprès du SUSE Customer Center ou d'un serveur RMT local. Il est également possible d'utiliser SUSE Manager.

Quelle que soit la méthode utilisée, la migration de Service Packs comporte les étapes suivantes :

L'identification de cibles de migration possibles sur vos systèmes enregistrés
La sélection d'une cible de migration
La demande et l'activation de nouveaux dépôts
L'exécution de la migration

La liste des cibles de migration dépend des produits que vous avez installés et enregistrés. Si vous avez une extension installée pour laquelle le nouveau Service Pack n'est pas encore disponible, il se peut qu'aucune cible de migration ne vous soit proposée.

La liste des cibles de migration disponibles pour votre hôte sera toujours récupérée à partir du SUSE Customer Center et dépend des produits ou des extensions installées.

5.3 Annulation de la migration d'un Service Pack #

La migration d'un Service Pack peut uniquement être annulée à certains stades au cours du processus de migration :

Jusqu'au démarrage de la mise à niveau du paquetage, les modifications sur le système sont minimes et concernent par exemple, les services et dépôts. Restaurez /etc/zypp/repos.d/* pour revenir à l'état précédent.
Après le démarrage de la mise à niveau du paquetage, vous pouvez revenir à l'état précédent à l'aide d'un instantané Snapper (reportez-vous au Book “Administration Guide”, Chapter 7 “System Recovery and Snapshot Management with Snapper”).
Une fois la cible de migration sélectionnée, SUSE Customer Center modifie les données du dépôt. Pour rétablir cet état manuellement, utilisez SUSEConnect--rollback.

5.4 Mise à niveau à l'aide de l'outil de migration en ligne (YaST) #

Pour effectuer une migration de Service Packs à l'aide de YaST, utilisez l'outil de migration en ligne. Par défaut, YaST n'installe pas les paquetages à partir d'un dépôt tiers. Si un paquetage a été installé à partir d'un dépôt tiers, YaST empêche le remplacement des paquetages par les mêmes provenant de SUSE.

Note : réduction de la taille de l'installation

Lorsque vous effectuez la migration de Service Packs, YaST installe tous les paquetages recommandés. En particulier dans le cas d'installations minimales personnalisées, cela peut augmenter considérablement la taille de l'installation sur le système.

Pour modifier ce comportement par défaut et autoriser uniquement les paquetages requis, réglez l'option solver.onlyRequires dans /etc/zypp/zypp.conf.

solver.onlyRequires = true

En outre, modifiez le fichier /etc/zypp/zypper.conf et changez l'option installRecommends.

installRecommends=false

Cette opération modifie le comportement de toutes les opérations de paquetages, telles que l'installation de correctifs ou de nouveaux paquetages. Pour modifier le comportement de Zypper pour une seule invocation, ajoutez le paramètre --no-recommends à votre ligne de commande.

Pour démarrer la migration de Service Packs, procédez comme suit :

Désactivez toutes les extensions non utilisées sur votre serveur d'enregistrement pour éviter les futurs conflits de dépendance. Si vous oubliez une extension, YaST détectera ultérieurement les dépôts d'extension inutilisés et les désactivera.
Si vous êtes connecté à une session GNOME en cours d'exécution sur la machine que vous allez mettre à jour, basculez vers une console de texte. L'exécution de la mise à jour à partir d'une session GNOME n'est pas recommandée. Notez que cela ne s'applique pas lorsque vous êtes connecté à partir d'une machine distante (sauf si vous exécutez une session VNC avec GNOME).
Si vous êtes un abonné LTSS, assurez-vous que le dépôt d'extension LTSS est actif.
Exécutez la mise à jour en ligne de YaST pour obtenir les dernières mises à jour des paquetages de votre système.
Installez le paquetage yast2-migration et ses dépendances (dans YaST sousLogiciels › Gestion des logiciels).
Redémarrez YaST, car dans le cas contraire, le nouveau module installé ne s'affiche pas dans SUSE Control Center.
Dans YaST, choisissez la migration en ligne (selon la version de SUSE Linux Enterprise Server (SLES) que vous mettez à niveau, ce module est classé comme système ou logiciel). YaST affiche les cibles de migration possibles ainsi qu'un récapitulatif. Si plusieurs cibles de migration sont disponibles pour votre système, sélectionnez-en une dans la liste.
Sélectionnez une cible de migration à partir de la liste et cliquez sur Suivant.
Si l'outil de migration propose des dépôts de mise à jour, il est recommandé de cliquer sur Oui.
Si l'outil de migration en ligne détecte des dépôts obsolètes provenant d'un DVD ou d'un serveur local, il est vivement recommandé de les désactiver. Les dépôts obsolètes proviennent d'un ancien Service Pack. Les anciens dépôts du SUSE Customer Center ou de RMT sont supprimés automatiquement.
Vérifiez le récapitulatif et procédez à la migration en cliquant sur Suivant. Confirmez en cliquant sur Start Update (Démarrer la mise à jour).
Une fois la migration réussie, redémarrez votre système.

5.5 Mise à niveau avec zypper #

Pour effectuer une migration de Service Packs à l'aide de Zypper, utilisez l'outil de ligne de commande zypper migration du paquetage zypper-migration-plugin.

Note : réduction de la taille de l'installation

Pour modifier ce comportement par défaut et autoriser uniquement les paquetages requis, réglez l'option solver.onlyRequires dans /etc/zypp/zypp.conf.

solver.onlyRequires = true

En outre, modifiez le fichier /etc/zypp/zypper.conf et changez l'option installRecommends.

installRecommends=false

Pour démarrer la migration de Service Packs, procédez comme suit :

Si vous êtes connecté à une session GNOME en cours d'exécution sur la machine que vous allez mettre à jour, basculez vers une console de texte. L'exécution de la mise à jour à partir d'une session GNOME n'est pas recommandée. Notez que cela ne s'applique pas lorsque vous êtes connecté à partir d'une machine distante (sauf si vous exécutez une session VNC avec GNOME).
Enregistrez votre machine SUSE Linux Enterprise si ce n'est pas déjà fait :
```
tux > sudo SUSEConnect --regcode YOUR_REGISTRATION_CODE
```
Si vous êtes un abonné LTSS, assurez-vous que le dépôt d'extension LTSS est actif.

Exécutez zypper migration :

tux > sudo zypper migration

Executing 'zypper patch-check --updatestack-only'

Refreshing service 'Basesystem_Module_15_x86_64'.
Refreshing service 'Desktop_Applications_Module_15_x86_64'.
Refreshing service 'SUSE_Linux_Enterprise_Server_15_x86_64'.
Refreshing service 'Server_Applications_Module_15_x86_64'.
Loading repository data...
Reading installed packages...

0 patches needed (0 security patches)

Executing 'zypper  refresh'

Repository 'SLE-Module-Basesystem15-Pool' is up to date.                        
Repository 'SLE-Module-Basesystem15-Updates' is up to date.                     
Repository 'SLE-Module-Desktop-Applications15-Pool' is up to date.              
Repository 'SLE-Module-Desktop-Applications15-Updates' is up to date.           
Repository 'SLE-Product-SLES15-Pool' is up to date.                             
Repository 'SLE-Product-SLES15-Updates' is up to date.                          
Repository 'SLE-Module-Server-Applications15-Pool' is up to date.               
Repository 'SLE-Module-Server-Applications15-Updates' is up to date.            
All repositories have been refreshed.
Available migrations:

    1 | SUSE Linux Enterprise Server 15 SP2 x86_64
        Basesystem Module 15 SP2 x86_64
        Desktop Applications Module 15 SP2 x86_64
        Python 2 Module 15 SP2 x86_64
        Server Applications Module 15 SP2 x86_64
       
    2 | SUSE Linux Enterprise Server 15 SP1 x86_64
        Basesystem Module 15 SP1 x86_64
        Desktop Applications Module 15 SP1 x86_64
        Python 2 Module 15 SP1 x86_64
        Server Applications Module 15 SP1 x86_64       

[num/q]:

Quelques remarques concernant le processus de migration :

Si plusieurs cibles de migration sont disponibles pour votre système, Zypper vous autorise à sélectionner un Service Pack dans la liste. Cette opération revient à ignorer un ou plusieurs Service Packs. N'oubliez pas, la migration en ligne pour les produits de base (SLES, SLED) reste uniquement disponible entre les Service Packs d'une version majeure.
Par défaut, Zypper utilise l'option --no-allow-vendor-change transmise à zypper dup Si un paquetage a été installé à partir d'un dépôt tiers, cette option empêche le remplacement des paquetages par les mêmes provenant de SUSE.
Si Zypper détecte des dépôts obsolètes provenant d'un DVD ou d'un serveur local, il est vivement recommandé de les désactiver. Les anciens dépôts du SUSE Customer Center ou de RMT sont supprimés automatiquement.

Passez en revue toutes les modifications, en particulier les paquetages qui vont être supprimés. Poursuivez en saisissant y (le nombre exact de paquetages à mettre à niveau peut varier sur votre système) :
```
266 packages to upgrade, 54 to downgrade, 17 new, 8 to reinstall, 5 to remove, 1 to change arch.
Overall download size: 285.1 MiB. Already cached: 0 B  After the operation, additional 139.8 MiB will be used.
Continue? [y/n/? shows all options] (y):
```
Utilisez les touches de défilement Maj–Page ↑ ou Maj–Page ↓ dans votre shell.
Une fois la migration réussie, redémarrez votre système.

5.6 Mise à niveau à l'aide de la version ordinaire de Zypper #

Si votre système n'est pas enregistré parce que vous n'avez pas accès à Internet ou à un serveur d'enregistrement, la migration vers un nouveau Service Pack n'est pas possible avec la migration YaST ou la migration zypper. Dans ce cas, vous pouvez toujours migrer vers un nouveau Service Pack avec la version ordinaire de Zypper et certaines interactions manuelles.

Important : pour les systèmes non enregistrés uniquement

Ce chemin de migration vers un nouveau Service Pack est uniquement pris en charge pour les systèmes non enregistrés qui ne peuvent pas accéder à Internet ou à un serveur d'enregistrement. Ce peut être le cas, par exemple, pour les machines d'un réseau bénéficiant d'une protection spéciale. Si vous disposez d'un système enregistré, utilisez la migration YaST ou Zypper.

Important : sources d'installation

Le chemin de migration nécessite que vous fournissiez les sources d'installation du nouveau Service Pack à un emplacement accessible par la machine que vous allez migrer. Pour ce faire, vous pouvez, par exemple, configurer un serveur RMT ou SLP.

Le système doit également avoir accès à un dépôt de mises à jour actualisé pour la version du produit installé.

Si vous êtes connecté à une session graphique en cours d'exécution sur la machine que vous allez migrer, déconnectez-vous de cette session et basculez vers une console de texte. L'exécution de la mise à jour à partir d'une session graphique n'est pas recommandée. Notez que cela ne s'applique pas lorsque vous êtes connecté à partir d'une machine distante (sauf si vous exécutez une session VNC avec X).
Mettez à jour les outils de gestion des paquetages avec les anciens dépôts SUSE Linux Enterprise :
```
tux > sudo zypper patch --updatestack-only
```
Procurez-vous la liste des paquetages auxquels aucun dépôt n'est actuellement assigné (paquetages orphelins). Ces paquetages ne seront pas migrés et il n'est pas garanti qu'ils fonctionneront après la migration (en effet, d'autres paquetages dont ils dépendent risquent d'avoir été modifiés et de ne plus être compatibles). Pour obtenir cette liste, exécutez la commande :
```
tux > sudo zypper packages --orphaned
```
Parcourez la liste avec attention et supprimez tous les paquetages orphelins qui ne sont plus nécessaires. Prenez note de tous les paquetages orphelins restants, car cela vous sera utile ultérieurement pour effectuer une comparaison.
Pour obtenir la liste de tous les dépôts auxquels le système est actuellement abonné, exécutez la commande suivante :
```
tux > sudo zypper repos -u
```
Ensuite, vous devez réécrire les URL des dépôts de sorte qu'elles pointent vers les dépôts respectifs pour le nouveau Service Pack (SLE-15 doit être remplacé par SLE-15-SP1). Si l'URL d'un dépôt ressemble à ceci :
```
http://rmt.example.com/repo/SUSE/Products/SLE-15-Product-SLES/x86_64/product/
```
elle doit être remplacée par :
```
http://rmt.example.com/repo/SUSE/Products/SLE-15-SP1-Product-SLES/x86_64/product/
```
Cette opération doit être effectuée pour tous les dépôts activés. Vous pouvez également envisager d'effectuer cette opération pour les dépôts actuellement désactivés, afin d'éviter que le système comporte des sources d'installation incorrectes lorsque vous les activerez ultérieurement.
Pour modifier les URL de dépôt, vous disposez des options suivantes :
1. Vous pouvez utiliser YaST › Logiciels › Dépôts de logiciels. Sélectionnez un espace de stockage, puis cliquez sur Modifier pour effectuer le changement voulu. Répétez cette opération pour tous les dépôts.
2. Vous pouvez utiliser Zypper. Ajoutez un nouveau dépôt et supprimez ensuite l'ancien correspondant :
```
tux > sudo zypper addrepo -f URL NAME-15-SP1
tux > sudo zypper removerepo  NAME
```
3. Vous pouvez modifier les fichiers de configuration de dépôt dans /etc/ZYpp/repos.d. Chaque dépôt est représenté par un fichier de configuration. Vous devez modifier la valeur du paramètre baseurl dans chaque fichier.
Vérifiez vos modifications en exécutant zypper repos-u et mettez à jour les dépôts en exécutant :
```
tux > sudo zypper refresh -f -s
```
Si la mise à jour d'un dépôt échoue, vérifiez que l'URL saisie est correcte. Si vous ne parvenez pas à résoudre le problème, il est recommandé de désactiver le dépôt ayant échoué.
Si tous les dépôts sont correctement configurés, exécutez :
```
tux > sudo zypper refresh -f -s
```
à nouveau pour vous assurer que tous les dépôts sont à jour.
Avant de commencer la migration, il est recommandé de procéder à un test d'exécution :
```
tux > sudo zypper dup -D --no-allow-vendor-change --no-recommends
```
Le paramètre -D permet d'effectuer une exécution directe qui simule la migration sans réellement modifier le système. Si des problèmes surviennent, corrigez-les avant de poursuivre. En cas de réussite du test d'exécution, procédez à la migration réelle en exécutant la commande suivante :
```
tux > sudo zypper dup --no-allow-vendor-change --no-recommends
```
L'option -no-allow-vendor-change évite que des RPM tiers écrasent des RPM du système de base. L'option --no-recommends permet de s'assurer que les paquetages désélectionnés au cours de l'installation initiale ne sont pas ajoutés à ce stade.
Une fois que la migration est terminée et que le système a démarré avec la nouvelle version du Service Pack, relancez la recherche des paquetages orphelins :
```
tux > sudo zypper packages --orphaned
```
Comparez la nouvelle liste et celle que vous avez générée avant de démarrer la migration. Si de nouveaux paquetages apparaissent dans la liste, il se peut qu'ils aient été déplacés vers un autre module du nouveau Service Pack. Si vous n'aviez pas ce module dans l'installation précédente, le paquetage n'a pas été mis à jour.
Vous pouvez vérifier à quel module un paquetage appartient sur le site https://scc.suse.com/packages. Ajoutez les modules manquants à l'aide de zypper addrepo ou du module YaST Software Repositories (Dépôts logiciels YaST) et mettez à jour les paquetages orphelins ultérieurement en exécutant :
```
tux > sudo zypper install --no-recommends LIST OF PACKAGES
```
Vous avez migré vers un nouveau Service Pack !

5.7 Restauration de l'état initial d'un Service Pack #

Si un Service Pack ne fonctionne pas pour vous, SUSE Linux Enterprise prend en charge le rétablissement de l'état qu'il avait avant le démarrage de la migration de ce Service Pack. Vous devez toutefois disposer d'une partition racine Btrfs avec des instantanés activés (il s'agit de la valeur par défaut depuis SLES 12). Reportez-vous au Book “Administration Guide”, Chapter 7 “System Recovery and Snapshot Management with Snapper” pour plus d'informations.

Obtenez une liste des instantanés Snapper :
```
tux > sudo snapper list
```
Passez en revue la sortie pour localiser l'instantané créé juste avant le début de la migration du Service Pack. La colonne Description contient une instruction correspondante et l'instantané est marqué comme important dans la colonne Userdata. Mémorisez le numéro de l'instantané indiqué dans la colonne # ainsi que la date reprise dans la colonne Date.
Redémarrez le système. Dans le menu de démarrage, sélectionnez Start boot loader from a read-only snapshot (Démarrer le chargeur de démarrage à partir d'un instantané en lecture seule), puis choisissez l'instantané avec la date et le numéro mémorisé à l'étape précédente. Un second menu de démarrage (celui de l'instantané) est chargé. Sélectionnez l'entrée commençant par SLES 15 SP2 et lancez-la.
Le système démarre en utilisant son état précédent avec la partition système montée en lecture seule. Connectez-vous en tant qu'utilisateur root et vérifiez si vous avez sélectionné l'instantané approprié. Vérifiez également que tout fonctionne comme prévu. Notez que puisque le système de fichiers root est monté en lecture seule, les fonctionnalités peuvent être limitées.
En cas de problème ou si vous n'avez pas démarré l'instantané approprié, redémarrez et choisissez un autre instantané à partir duquel démarrer. À ce stade, aucune modification permanente n'a été effectuée. Si l'instantané est correct et fonctionne comme prévu, confirmez la modification pour la rendre définitive en exécutant la commande suivante :
```
tux > sudo snapper rollback
```
Veuillez ensuite redémarrer. Dans l'écran de démarrage, sélectionnez l'entrée de démarrage par défaut pour redémarrer sur le système rétabli.
Vérifiez si la configuration du dépôt a bien été réinitialisée. En outre, vérifiez si tous les produits sont correctement enregistrés. Si l'un d'entre eux ne l'est pas, le système risque de ne plus pouvoir être mis à jour par la suite ou risque d'être mis à jour avec des dépôts de paquetage incorrects.
Assurez-vous que le système a accès à Internet avant de démarrer cette procédure.
1. Rafraîchissez les dépôts et les services en exécutant la commande suivante :
```
tux > sudo zypper ref -fs
```
2. Obtenez une liste des dépôts actifs en exécutant la commande suivante :
```
tux > sudo zypper lr
```
  Vérifiez attentivement la sortie de cette commande. Aucun service ni dépôt ajoutés pour la mise à jour ne doivent être répertoriés. Par exemple, si vous effectuez un retour à l'état initial depuis SLES 15 SP1 vers SLES 15, la liste doit contenir les dépôts SLES15 et non les dépôts SLES15-SP1.
  Si les dépôts répertoriés sont incorrects, supprimez-les et, si nécessaire, remplacez-les par les versions correspondant à votre version du produit ou du Service Pack. Pour obtenir la liste des dépôts et les chemins de migration pris en charge, reportez-vous à la Section 2.3, « Dépendances et cycles de vie des modules ». (Notez qu'une intervention manuelle ne devrait pas être nécessaire, étant donné que les dépôts doivent être mis à jour automatiquement, mais il est recommandé de vérifier et d'apporter les éventuelles corrections nécessaires).
3. Enfin, vérifiez l'état d'enregistrement de tous les produits installés en exécutant la commande suivante :
```
tux > sudo SUSEConnect --status
```
  Tous les produits doivent être signalés comme étant Enregistré. Si ce n'est pas le cas, réparez l'enregistrement en exécutant la commande
```
tux > sudo SUSEConnect --rollback
```

Vous avez à présent réinitialisé le système à l'état capturé immédiatement avant le début de la migration du Service Pack.

5.8 Mise à niveau à l'aide de SUSE Manager #

La migration de Service Pack permet de migrer d'un Service Pack (SP) vers un autre au sein d'une version majeure (par exemple, à partir de SLES 15 GA vers SLES 15 SP1).

5.9 Mise à niveau d'openSUSE Leap vers SUSE Linux Enterprise Server #

Vous pouvez mettre à niveau une installation openSUSE en ligne vers SUSE Linux Enterprise Server. La procédure est analogue à celle de la Section 5.5, « Mise à niveau avec zypper », mais certaines étapes supplémentaires sont requises. Avant d'exécuter cette procédure sur un système de production, il est recommandé de l'effectuer sur un système test répliquant votre configuration de production.

Pour voir pour quelles versions d'openSUSE Leap la migration est prise en charge, consultez la Section 1.1, « Chemins de mise à niveau pris en charge vers SLES 15 SP2 ».

Avertissement : tous les paquetages OpenSUSE ne peuvent pas être migrés

Les dépôts openSUSE fournissent davantage de paquetages que les dépôts SUSE Linux Enterprise Server. Si l'un de ces paquetages est installé, il ne recevra plus de mises à jour après la migration. Ces paquetages sont supprimés si vous suivez la procédure ci-dessous.

Assurez-vous tous les paquetages dont vous avez besoin pour votre système sont disponibles dans le dépôt SUSE Linux Enterprise Server. Vous pouvez également vérifier si les paquetages sont disponibles dans le dépôt SUSE Package Hub. Pour plus de détails, reportez-vous au Book “Guide de déploiement”, Chapter 20 “Installation de modules, extensions et produits complémentaires tiers”, Section 20.3 “SUSE Package Hub”.

Pour migrer à partir d'openSUSE Leap, exécutez la procédure suivante :

Basculez vers un TTY, par exemple en appuyant sur Ctrl–Alt–F1. Connectez-vous en tant qu'utilisateur root.
Installez SUSEConnect.
```
root # zypper in SUSEConnect
```
Inscrivez-vous auprès du SCC pour obtenir les dépôts SUSE Linux Enterprise Server.
```
root # SUSEConnect -r REGISTRATION_CODE -p SLES/15.1/x86_64
```
Répertoriez, puis désactivez tous les dépôts openSUSE de votre système.
```
root # zypper lr
root # zypper mr -d REPO_IDS
```
Remplacez REPO_IDS par une liste de tous les dépôts openSUSE activés, séparés par des espaces.
Maintenant, ajoutez les modules dont vous avez besoin pour votre installation.
```
root # SUSEConnect --list-extensions
[...]
root # SUSEConnect -p sle-module-basesystem/15.1/x86_64
```
Pour obtenir des remplacements pour la plupart des paquetages Leap, il est recommandé d'activer les modules Basesystem, Desktop Applications, Server Applications et Legacy. En outre, nous recommandons d'activer le hub du paquetage SUSE.
Migrez les paquetages installés vers les dépôts SUSE Linux Enterprise Server (SLES).
```
root # zypper dup --force-resolution
```

Supprimez les paquetages orphelins.

root # zypper rm $(zypper --no-refresh packages --orphaned | gawk '{print $5}' | tail -n +5)

Enfin, redémarrez le système.

6 Rétroportages de code source #

SUSE fait un usage intensif du rétroportage, par exemple, pour la migration des fonctions et correctifs logiciels actuels vers les paquetages publiés de SUSE Linux Enterprise. Les informations de ce chapitre expliquent en quoi comparer les numéros de version peut s'avérer trompeur dans le cadre de l'évaluation des fonctionnalités et de la sécurité des paquetages logiciels SUSE Linux Enterprise. Ce chapitre explique également comment SUSE préserve la sécurité des logiciels système et vous permet de disposer en permanence de la version la plus récente, tout en gérant la compatibilité de vos applications en plus des produits SUSE Linux Enterprise. Vous découvrirez également comment vérifier les solutions proposées réellement par le logiciel SUSE Linux Enterprise pour remédier aux problèmes de sécurité publics, ou encore comment vérifier l'état actuel de vos logiciels.

6.1 Arguments en faveur du rétroportage #

Les développeurs en amont s'intéressent principalement à faire progresser le logiciel qu'ils développent. Souvent, ils combinent la correction de bogues et l'introduction de nouvelles fonctionnalités qui n'ont pas encore fait l'objet de tests poussés et qui peuvent, à leur tour, provoquer de nouveaux bogues.

Dans le cas des développeurs de distribution, il est important de faire la distinction entre :

les corrections de bogues avec un potentiel limité en ce qui concerne la perturbation des fonctionnalités et
les modifications susceptibles de perturber les fonctionnalités existantes.

D'habitude, les développeurs de distribution ne suivent pas toutes les modifications en amont lorsqu'un paquetage a intégré une distribution publiée. En règle générale, ils s'en tiennent à la version en amont qu'ils ont publiée initialement et créent des correctifs sur la base des modifications en amont afin de corriger les bogues. Cette technique est connue sous le nom de rétroportage (ou backporting en anglais).

Les développeurs de distribution ne lancent généralement une nouvelle version de logiciel que dans deux cas bien précis :

lorsque les modifications entre leurs paquetages et les versions en amont sont devenues à ce point importantes que le rétroportage n'est plus possible ;
pour les logiciels qui, par nature, vieillissent mal, comme par exemple, les logiciels de lutte contre les programmes malveillants.

SUSE fait un usage intensif du rétroportage pour qu'il soit possible de trouver un juste équilibre entre plusieurs préoccupations formulées au sujet des logiciels d'entreprise. La principale préoccupation est la suivante :

Disposer d'interfaces (API) stables sur lesquelles les éditeurs de logiciels peuvent compter lors de la création de produits à utiliser sur les solutions d'entreprise de SUSE.
S'assurer que les paquetages utilisés dans la version des produits d'entreprise de SUSE présentent une qualité optimale et ont fait l'objet de tests intensifs, tant en interne que dans le cadre du produit d'entreprise dans son intégralité.
Gérer les différentes certifications des produits d'entreprise de SUSE par d'autres éditeurs, telles que les certifications pour les produits Oracle ou SAP.
Permettre aux développeurs de SUSE de se consacrer à la conception de la prochaine version du produit, plutôt que de disperser leur attention sur un grand nombre de versions.
Assurer un suivi clair de ce que contient une version d'entreprise particulière, de manière à ce que notre service de support puisse fournir des informations précises et opportunes.

6.2 Arguments contre le rétroportage #

En règle générale, aucune nouvelle version en amont d'un paquetage n'est introduite dans nos produits d'entreprise. Il ne s'agit toutefois pas d'une règle absolue. Pour certains paquetages (notamment pour les logiciels anti-virus), les problèmes de sécurité pèsent davantage que l'approche conservatrice qui est préférable sur le plan de l'assurance qualité. Dans ce cas de figure, il arrive que des versions plus récentes soient introduites dans une version publiée d'une gamme de produits d'entreprise.

Pour d'autres types de paquetages, il arrive également que l'on opte pour l'introduction d'une nouvelle version plutôt que de recourir au rétroportage. On fait appel à cette méthode lorsque la génération d'un « backport » n'est pas possible d'un point de vue économique ou lorsque l'introduction d'une nouvelle version se justifie pleinement sur le plan technique.

6.3 Implications du rétroportage sur l'interprétation des numéros de version #

En raison de la pratique du rétroportage, il est tout simplement impossible de comparer des numéros de version pour déterminer si un paquetage SUSE contient un correctif pour un problème spécifique ou si une fonctionnalité donnée y a été ajoutée. Avec le rétroportage, la partie en amont du numéro de version d'un paquetage SUSE indique simplement la version en amont sur laquelle il est basé. Le paquetage peut contenir des correctifs de bogue et des fonctionnalités qui ne figurent pas dans la version en amont correspondante, mais qui ont fait l'objet d'un rétroportage.

Lorsque le rétroportage est appliqué, cette valeur limitée de numéros de version peut occasionner des problèmes au niveau des outils d'analyse de la sécurité. Certains outils de recherche des vulnérabilités en matière de sécurité (ou des tests spécifiques réalisés par ces outils) opèrent uniquement sur les informations de version. Ces outils et tests ont donc tendance à générer des « faux positifs » (lorsqu'un logiciel est faussement identifié comme vulnérable) en cas de rétroportage. Lors de l'évaluation des rapports issus d'outils d'analyse de sécurité, vérifiez toujours si une entrée est basée sur un numéro de version ou sur un test de vulnérabilité réel.

6.4 Vérification des bogues corrigés et de fonctionnalités ayant fait l'objet d'un rétroportage #

Les informations relatives aux correctifs et fonctionnalités ayant fait l'objet d'un rétroportage sont stockées à plusieurs emplacements :

Journal des modifications du paquetage :
```
tux > rpm -q --changelog name-of-installed-package
tux > rpm -qp --changelog packagefile.rpm
```
La sortie documente brièvement l'historique des modifications du paquetage.
Le journal des modifications du paquetage peut contenir des entrées telles que bsc#1234 (« Bugzilla Suse.C.om ») qui font référence à des bogues sur le système de suivi SUSE Bugzilla ou des liens vers d'autres systèmes de suivi. Il se peut que vous ne puissiez pas accéder à l'ensemble de ces informations en raison des politiques de confidentialité en vigueur.
Un paquetage peut comporter un fichier /usr/share/doc/NOM_PAQUETAGE/README.SUSE contenant des informations générales et de haut niveau spécifiques au paquetage SUSE.
Le paquetage source RPM contient les correctifs qui ont été appliqués lors de la création des RPM binaires ordinaires sous la forme de fichiers distincts qu'il est possible d'interpréter si vous êtes rompu à la lecture de code source. Reportez-vous au Book “Administration Guide”, Chapter 6 “Managing Software with Command Line Tools”, Section 6.1.3.5 “Installing or Downloading Source Packages” pour installer des sources de logiciels SUSE Linux Enterprise. Reportez-vous au Book “Administration Guide”, Chapter 6 “Managing Software with Command Line Tools”, Section 6.2.5 “Installing and Compiling Source Packages” pour créer des paquetages sur SUSE Linux Enterprise. Reportez-vous au manuel Maximum RPM pour plus d'informations sur la création de paquetages logiciels pour SUSE Linux Enterprise.
Pour les correctifs des bogues de sécurité, consultez les annonces de sécurité de SUSE. Les bogues sont généralement désignés par des noms standard, tels que CAN-2005-2495, dont la gestion est assurée dans le cadre du projet CVE (Common Vulnerabilities and Exposures).

A Licences GNU #

La présente annexe contient la version 1.2 de la licence de documentation libre GNU.

GNU Free Documentation License #

Copyright (C) 2000, 2001, 2002 Free Software Foundation, Inc. 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA. Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.

0. PREAMBLE #

The purpose of this License is to make a manual, textbook, or other functional and useful document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or non-commercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.

This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.

We have designed this License to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.

1. APPLICABILITY AND DEFINITIONS #

This License applies to any manual or other work, in any medium, that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. Such a notice grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions stated herein. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you". You accept the license if you copy, modify or distribute the work in a way requiring permission under copyright law.

A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.

A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License. If a section does not fit the above definition of Secondary then it is not allowed to be designated as Invariant. The Document may contain zero Invariant Sections. If the Document does not identify any Invariant Sections then there are none.

The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.

A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup, or absence of markup, has been arranged to thwart or discourage subsequent modification by readers is not Transparent. An image format is not Transparent if used for any substantial amount of text. A copy that is not "Transparent" is called "Opaque".

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word processors for output purposes only.

The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.

A section "Entitled XYZ" means a named subunit of the Document whose title either is precisely XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here XYZ stands for a specific section name mentioned below, such as "Acknowledgements", "Dedications", "Endorsements", or "History".) To "Preserve the Title" of such a section when you modify the Document means that it remains a section "Entitled XYZ" according to this definition.

The Document may include Warranty Disclaimers next to the notice which states that this License applies to the Document. These Warranty Disclaimers are considered to be included by reference in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.

2. VERBATIM COPYING #

You may copy and distribute the Document in any medium, either commercially or non-commercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.

You may also lend copies, under the same conditions stated above, and you may publicly display copies.

3. COPYING IN QUANTITY #

If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a computer-network location from which the general network-using public has access to download using public-standard network protocols a complete Transparent copy of the Document, free of added material. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.

4. MODIFICATIONS #

You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:

Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has fewer than five), unless they release you from this requirement.
State on the Title page the name of the publisher of the Modified Version, as the publisher.
Preserve all the copyright notices of the Document.
Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.
Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
Include an unaltered copy of this License.
Preserve the section Entitled "History", Preserve its Title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section Entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
For any section Entitled "Acknowledgements" or "Dedications", Preserve the Title of the section, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
Delete any section Entitled "Endorsements". Such a section may not be included in the Modified Version.
Do not retitle any existing section to be Entitled "Endorsements" or to conflict in title with any Invariant Section.
Preserve any Warranty Disclaimers.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.

You may add a section Entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.

The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.

5. COMBINING DOCUMENTS #

You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty Disclaimers.

The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.

In the combination, you must combine any sections Entitled "History" in the various original documents, forming one section Entitled "History"; likewise combine any sections Entitled "Acknowledgements", and any sections Entitled "Dedications". You must delete all sections Entitled "Endorsements".

6. COLLECTIONS OF DOCUMENTS #

You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.

You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.

7. AGGREGATION WITH INDEPENDENT WORKS #

A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, is called an "aggregate" if the copyright resulting from the compilation is not used to limit the legal rights of the compilation's users beyond what the individual works permit. When the Document is included in an aggregate, this License does not apply to the other works in the aggregate which are not themselves derivative works of the Document.

If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one half of the entire aggregate, the Document's Cover Texts may be placed on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if the Document is in electronic form. Otherwise they must appear on printed covers that bracket the whole aggregate.

8. TRANSLATION #

Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License, and all the license notices in the Document, and any Warranty Disclaimers, provided that you also include the original English version of this License and the original versions of those notices and disclaimers. In case of a disagreement between the translation and the original version of this License or a notice or disclaimer, the original version will prevail.

If a section in the Document is Entitled "Acknowledgements", "Dedications", or "History", the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.

9. TERMINATION #

You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.

10. FUTURE REVISIONS OF THIS LICENSE #

The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.

ADDENDUM: How to use this License for your documents #

Copyright (c) YEAR YOUR NAME.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled “GNU
Free Documentation License”.

If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.” line with this:

with the Invariant Sections being LIST THEIR TITLES, with the
Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.

If you have Invariant Sections without Cover Texts, or some other combination of the three, merge those two alternatives to suit the situation.

If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.