Si applica a SUSE Linux Enterprise Server 12 SP5

18 Ciclo di vita e supporto #

In questo capitolo sono fornite informazioni di base sulla terminologia, sui cicli di vita dei prodotti SUSE e sulle release dei Service Pack, nonché sulle policy di upgrade consigliate.

18.1 Terminologia #

In questa sezione vengono utilizzati diversi termini. Per comprendere le informazioni, leggere le definizioni riportate di seguito:

Backporting

Il backporting è l'atto di adattare modifiche specifiche di una versione del e di applicarle a una versione precedente. Nella maggior parte dei casi, tale operazione consiste nel correggere le falle di sicurezza nei componenti software precedenti. Di norma rientra nella procedura di manutenzione volta a fornire miglioramenti o (meno comune) nuove funzioni.

Delta RPM

Un delta RPM è costituito unicamente dal diff binario tra due versioni definite di un pacchetto e ha quindi le dimensioni di download più piccole in assoluto. Prima di installare il pacchetto RPM completo, è necessario ricostruirlo sul computer locale.

Downstream

Una metafora del processo di sviluppo del software nel mondo open source world (rispetto all'upstream). Il termine downstream si riferisce a persone o a organizzazioni come SUSE, che integrano il codice sorgente da upstream con altro software per creare una distribuzione che viene quindi utilizzata dagli utenti finali. Da i rispettivi sviluppatori, il software scorre quindi downstream mediante gli integratori verso gli utenti finali.

Extensions (Estensioni), Prodotti aggiuntivi

Le estensioni e i prodotti aggiuntivi di terze parti offrono ulteriori funzionalità valide per il prodotto a SUSE Linux Enterprise Server. Vengono fornite da SUSE e rispettivi partner e vengono registrate e installate in aggiunta al prodotto di base SUSE Linux Enterprise Server.

LTSS

LTSS è l'acronimo di Long Term Service Pack Support, un programma di supporto disponibile come estensione per SUSE Linux Enterprise Server.

Release principale, Versione General Availability (GA)

La release principale di SUSE Linux Enterprise (o qualsiasi prodotto software) è una nuova versione che presenta funzioni e strumenti nuovi, rimuove le autorizzazioni per i componenti obsoleti precedenti e include modifiche incompatibili con le versioni precedenti. Le release principali sono ad esempio SUSE Linux Enterprise 11 o 12.

Migrazione

Aggiornamento a un Service Pack (SP) utilizzando gli strumenti di aggiornamento online o un supporto di installazione per installare le rispettive patch. Comporta l'aggiornamento allo stato più recente di tutti i pacchetti del sistema installato.

Destinazioni di migrazione

Insieme di prodotti compatibili a cui può essere migrato un sistema, contenente la versione di prodotti ed estensioni e l'URL dell'archivio. Le destinazioni di migrazione possono cambiare nel tempo e dipendono dalle estensioni installate. È possibile selezionare più destinazioni di migrazione, ad esempio SLE 12 SP2 e SES2 o SLE 12 SP2 e SES3.

Moduli

I moduli sono parti completamente supportate di SUSE Linux Enterprise Server con un ciclo di vita diverso. Presentano un ambito chiaramente definito e vengono distribuite solo tramite canali online. La registrazione nel SUSE Customer Center, SMT (Subscription Management Tool) o in SUSE Manager è un prerequisito per poter eseguire la sottoscrizione a questi canali.

Pacchetto

Con pacchetto si intende un file compresso in formato rpm che contiene tutti i file di un determinato programma, inclusi i componenti facoltativi, come configurazione, esempi e documentazione.

Patch

Una patch è costituita da uno o più pacchetti e può essere applicata mediante delta RPM. Potrebbe anche introdurre dipendenze in pacchetti non ancora installati.

Service pack (SP)

Combinazione di diverse patch in un formato facile da installare o distribuire. I service pack sono numerati e generalmente contengono correzioni della sicurezza, aggiornamenti, upgrade o miglioramenti di programmi.

Upstream

Una metafora del processo di sviluppo del software nel mondo open source world (rispetto al donwstream). Il termine upstream si riferisce al progetto, all'autore o al gestore di un software distribuito come codice sorgente. Feedback, patch, miglioramenti delle funzioni o di altri componenti scorrono da utenti finali o collaboratori verso gli sviluppatori upstream. Questi decideranno se integrare o rifiutare la richiesta.

Se un membro del progetto decide di integrare la richiesta, questa verrà riportata nelle versioni più recenti del software. Una richiesta accettata risulterà vantaggiosa per tutte le parti coinvolte nel progetto.

I motivi di rifiuto di una richiesta possono essere molteplici. Ad esempio la richiesta non è conforme alle linee guida del progetto, non è valida, è già stata integrata oppure non rientra nell'ambito del progetto. Una richiesta non accettata risulta problematica per gli sviluppatori upstream in quanto devono sincronizzare le patch con il codice upstream. In genere si evita di seguire questa prassi, ma talvolta essa è indispensabile.

Aggiornamento

Installazione di una versione minore più recente di un pacchetto, che generalmente contiene correzioni per bug e sicurezza.

Upgrade

Installazione di una versione più recente principale di un pacchetto o di una distribuzione che include nuove funzioni.

18.2 Ciclo di vita dei prodotti #

I cicli di vita dei prodotti SUSE sono i seguenti:

Il ciclo di vita di SUSE Linux Enterprise Server è di 13 anni: 10 anni di supporto generale e 3 anni di supporto esteso.
Il ciclo di vita di SUSE Linux Enterprise Desktop è di 10 anni: 7 anni di supporto generale e 3 anni di supporto esteso.
Le release principali vengono create ogni 4 anni. I service pack vengono creati ogni 12-14 mesi.

SUSE supporta i service pack precedenti per i 6 successivi alla release del nuovo service pack. Figura 18.1, «Release principali e service pack» illustra alcuni degli aspetti indicati.

Figura 18.1: Release principali e service pack #

Se occorre più tempo per progettare, convalidare e verificare i piani di upgrade, il supporto a lungo termine per i Service Pack (LTSS, Long Term Service Pack Support) permette di estendere l'assistenza per altri 12-36 mesi, con incrementi di 12 mesi, fino a un totale di 2-5 anni per qualsiasi Service Pack (vedere Figura 18.2, «Supporto a lungo termine per service pack (LTSS)»).

Figura 18.2: Supporto a lungo termine per service pack (LTSS) #

Per ulteriori informazioni, fare riferimento al https://www.suse.com/products/long-term-service-pack-support/.

Per i cicli di vita di tutti i prodotti fare riferimento a https://www.suse.com/lifecycle/.

18.3 Cicli di vita dei moduli #

Con SUSE Linux Enterprise 12, SUSE introduce la gestione dei pacchetti modulare. I moduli sono set di pacchetti distinti raggruppati nel rispettivo canale di manutenzione e aggiornati indipendentemente dai cicli di vita del service pack. In tal modo è possibile ottenere in modo rapido e semplice l'accesso alla tecnologia più recente in aree in cui l'innovazione si sta sviluppando velocemente. Per informazioni sui cicli di vita dei moduli, fare riferimento a https://scc.suse.com/docs/lifecycle/sle/12/modules.

18.4 Generazione del rapporto periodico sul ciclo di vita #

SUSE Linux Enterprise Server può verificare regolarmente le modifiche allo stato del supporto di tutti i prodotti installati e inviare il relativo rapporto tramite e-mail in caso di modifiche. Per generare il rapporto, installare zypper-lifecycle-plugin con zypper in zypper-lifecycle-plugin.

Abilitare la generazione di rapporti sul proprio sistema con il comando systemctl:

root # systemctl enable lifecycle-report

Il destinatario e l'oggetto dell'e-mail contenente il rapporto, nonché il suo periodo di generazione, possono essere configurati nel file /etc/sysconfig/lifecycle-report con qualsiasi editor di testo. Le impostazioni MAIL_TO e MAIL_SUBJ definiscono il destinatario e l'oggetto dell'e-mail, mentre DAYS imposta l'intervallo di generazione del rapporto.

Nel rapporto sono visualizzate le modifiche allo stato del supporto dopo che queste hanno avuto luogo e non prima. Se la modifica ha luogo subito dopo la generazione dell'ultimo rapporto, si potrebbe dover attendere fino a 14 giorni prima di ricevere la notifica sulla modifica. Tenere presente quanto detto sopra quando si imposta l'opzione DAYS. Modificare le seguenti voci di configurazione in base ai propri requisiti:

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

Il rapporto più recente è disponibile nel file /var/lib/lifecycle/report. Questo file contiene due sezioni. Nella prima sezione l'utente viene informato in merito alla fine del supporto per i prodotti utilizzati. Nella seconda sezione sono elencati i pacchetti unitamente alle relative date di fine supporto e disponibilità dell'aggiornamento.

18.5 Livelli di supporto #

L'intervallo per i livelli di supporto esteso inizia dal decimo anno e termina il tredicesimo anno. Prevedono diagnosi continuata del livello di engineering L3 e correzione reattiva dei bug critici. Con questi livelli di supporto si riceveranno aggiornamenti per exploit radice non facilmente sfruttabili e altri exploit radice direttamente eseguibili senza intervento da parte dell'utente. Vengono inoltre supportati l'hardware, i workload e i software stack esistenti con un elenco di esclusione dei pacchetti limitato. Vedere Tabella 18.1, «Aggiornamenti di sicurezza e correzione dei problemi» per una panoramica di quanto descritto.

Tabella 18.1: Aggiornamenti di sicurezza e correzione dei problemi #

	Supporto generale per service pack (SP) più recenti			Supporto generale per SP precedenti, con LTSS	Supporto esteso con LTSS
Funzione	Da 1 a 5 anni	Da 6 a 7 anni	Da 8 a 10 anni	Da 4 a 10 anni	Da 10 a 13 anni
Servizi tecnici	Sì	Sì	Sì	Sì	Sì
Accesso a patch e correzioni	Sì	Sì	Sì	Sì	Sì
Accesso a documentazione e knowledge base	Sì	Sì	Sì	Sì	Sì
Supporto per stack e workload	Sì	Sì	Sì	Sì	Sì
Supporto per nuove installazioni	Sì	Sì	Limitato (in base alle richieste di partner e clienti)	Limitato (in base alle richieste di partner e clienti)	No
Richieste di potenziamento	Sì	Limitato (in base alle richieste di partner e clienti)	Limitato (in base alle richieste di partner e clienti)	No	No
Abilitazione e ottimizzazione dell'hardware	Sì	Limitato (in base alle richieste di partner e clienti)	Limitato (in base alle richieste di partner e clienti)	No	No
Aggiornamenti driver via SUSE SolidDriver Program (precedentemente noto come PLDP)	Sì	Sì	Limitato (in base alle richieste di partner e clienti)	Limitato (in base alle richieste di partner e clienti)	No
Backport di correzioni da SP recente	Sì	Sì	Limitato (in base alle richieste di partner e clienti)	N/D	N/D
Aggiornamenti di sicurezza critici	Sì	Sì	Sì	Sì	Sì
Risoluzione dei difetti	Sì	Sì	Limitato (solo difetti con livello di gravità 1 e 2)	Limitato (solo difetti con livello di gravità 1 e 2)	Limitato (solo difetti con livello di gravità 1 e 2)

18.6 Modello di archivio #

Il layout del repository corrisponde ai cicli di vita del prodotto. Nelle seguenti sezioni è contenuto un elenco di tutti gli archivi pertinenti.

Descrizione degli archivi obbligatori #

Aggiornamenti: Aggiornamenti di manutenzione ai pacchetti nell'archivio Core o Pool corrispondente.
Pool: Contiene tutti gli RPM binari del supporto di installazione, oltre alle informazioni sul modello e ai metadati di stato di supporto.

Descrizione degli archivi facoltativi #

Debuginfo-Pool, Debuginfo-Updates: I seguenti archivi contengono contenuti statici. Dei due, solo l'archivio Debuginfo-Updates riceve gli aggiornamenti. Abilitare questi archivi se è necessario installare librerie con informazioni di debug in caso di errori.

Nota: Origine dei pacchetti per SUSE Linux Enterprise 12 e versioni successive

Con l'aggiornamento a SUSE Linux Enterprise 12 sono disponibili due soli archivi: SLES12-GA-Pool e SLES12-GA-Updates. Tutti gli archivi precedenti a SUSE Linux Enterprise 11 non sono più visibili.

18.6.1 Archivi obbligatori per SUSE Linux Enterprise Server #

SLES 12

SLES12-GA-Pool

SLES12-GA-Updates

SLES 12 SP1

SLES12-SP1-Pool

SLES12-SP1-Updates

SLES 12 SP2

SLES12-SP2-Pool

SLES12-SP2-Updates

SLES 12 SP3

SLES12-SP3-Pool

SLES12-SP3-Updates

SLES 12 SP4

SLES12-SP4-Pool

SLES12-SP4-Updates

SLES 12 SP5

SLES12-SP5-Pool

SLES12-SP5-Updates

18.6.2 Archivi facoltativi per SUSE Linux Enterprise Server #

SLES 12

SLES12-GA-Debuginfo-Core

SLES12-GA-Debuginfo-Updates

SLES 12 SP1

SLES12-SP1-Debuginfo-Core

SLES12-SP1-Debuginfo-Updates

SLES 12 SP2

SLES12-SP2-Debuginfo-Core

SLES12-SP2-Debuginfo-Updates

SLES 12 SP3

SLES12-SP3-Debuginfo-Core

SLES12-SP3-Debuginfo-Updates

SLES 12 SP4

SLES12-SP4-Debuginfo-Core

SLES12-SP4-Debuginfo-Updates

SLES 12 SP5

SLES12-SP5-Debuginfo-Core

SLES12-SP5-Debuginfo-Updates

18.6.3 Archivi specifici per i moduli per SUSE Linux Enterprise Server #

Nell'elenco seguente sono contenuti solo gli archivi di base per ciascun modulo, tranne gli archivi Debuginfo o Source.

Moduli disponibili per SLES 12 GA/SP1/SP2/SP3/SP4/SP5

Modulo Advanced Systems Management: CFEngine, Puppet e strumento Machinery
SLE-Module-Adv-Systems-Management12-Pool
SLE-Module-Adv-Systems-Management12-Updates
Modulo Certification: pacchetti specifici per la certificazione FIPS 140-2 (non disponibili su AArch64 e POWER)
SLE-Module-Certifications12-Pool
SLE-Module-Certifications12-Updates
Modulo Containers: motore open source Docker, strumenti, immagini predefinite
SLE-Module-Containers12-Pool
SLE-Module-Containers12-Updates
Modulo Legacy: Sendmail, stack IMAP precedente, Java precedente, … (non disponibile in AArch64)
SLE-Module-Legacy12-Pool
SLE-Module-Legacy12-Updates
Modulo Public Cloud: codice di inizializzazione del cloud pubblico e strumenti
SLE-Module-Public-Cloud12-Pool
SLE-Module-Public-Cloud12-Updates
Modulo Toolchain: GNU Compiler Collection (GCC)
SLE-Module-Toolchain12-Pool
SLE-Module-Toolchain12-Updates
Modulo Web and Scripting: PHP, Python, Ruby on Rails
SLE-Module-Web-Scripting12-Pool
SLE-Module-Web-Scripting12-Updates

Moduli disponibili per SLES 12 SP2/SP3/SP4/SP5

Modulo HPC: strumenti e librerie correlati al Supercalcolo
SLE-Module-HPC12-Pool
SLE-Module-HPC12-Updates

18.6.4 Archivi obbligatori per SUSE Linux Enterprise Desktop #

SLED 12

SLED12-GA-Pool

SLED12-GA-Updates

SLED 12 SP1

SLED12-SP1-Pool

SLED12-SP1-Updates

SLED 12 SP2

SLED12-SP2-Pool

SLED12-SP2-Updates

SLED 12 SP3

SLED12-SP3-Pool

SLED12-SP3-Updates

SLED 12 SP4

SLED12-SP4-Pool

SLED12-SP4-Updates

SLED 12 SP5

SLED12-SP5-Pool

SLED12-SP5-Updates

18.6.5 Archivi facoltativi per SUSE Linux Enterprise Desktop #

SLED 12

SLED12-GA-Debuginfo-Core

SLED12-GA-Debuginfo-Updates

SLED 12 SP1

SLED12-SP1-Debuginfo-Core

SLED12-SP1-Debuginfo-Updates

SLED 12 SP2

SLED12-SP2-Debuginfo-Core

SLED12-SP2-Debuginfo-Updates

SLED 12 SP3

SLED12-SP3-Debuginfo-Core

SLED12-SP3-Debuginfo-Updates

SLED 12 SP4

SLED12-SP4-Debuginfo-Core

SLED12-SP4-Debuginfo-Updates

SLED 12 SP5

SLED12-SP5-Debuginfo-Core

SLED12-SP5-Debuginfo-Updates

18.6.6 Registrazione dei repository e annullamento della registrazione dei repository con SUSEConnect #

In fase di registrazione il sistema riceve archivi dal SUSE Customer Center (vedere https://scc.suse.com/) o da un proxy di registrazione locale come SMT. All'interno del Customer Center, i nomi degli archivi sono associati a URI specifici. Per visualizzare un elenco di tutti gli archivi disponibili nel sistema, utilizzare zypper come indicato di seguito:

root # zypper repos -u

In tal modo si ottiene un elenco di tutti gli archivi disponibili nel sistema. Ogni archivio viene elencato secondo il rispettivo alias, nome e a seconda che sia abilitato e venga aggiornato. L'opzione -u fornisce inoltre l'URI di origine del canale.

Per registrare il computer, eseguire SUSEConnect, ad esempio:

root # SUSEConnect -r REGCODE

Se si desidera annullare la registrazione del computer, a partire da SP1 e versioni successive è possibile utilizzare anche SUSEConnect:

root # SUSEConnect --de-register

Per verificare i prodotti installati localmente e il relativo stato, utilizzare il comando seguente:

root # SUSEConnect -s