2 Ciclo di vita e supporto #
In questo capitolo sono fornite informazioni di base sulla terminologia, sui cicli di vita dei prodotti SUSE e sulle release dei Service Pack, nonché sulle policy di upgrade consigliate.
2.1 Terminologia #
In questa sezione vengono utilizzati diversi termini. Per comprendere le informazioni, leggere le definizioni riportate di seguito:
- Backporting
Il backporting è l'atto di adattare modifiche specifiche di una versione del e di applicarle a una versione precedente. Nella maggior parte dei casi, tale operazione consiste nel correggere le falle di sicurezza nei componenti software precedenti. Di norma rientra nella procedura di manutenzione volta a fornire miglioramenti o (meno comune) nuove funzioni.
- Delta RPM
Un delta RPM è costituito unicamente dal diff binario tra due versioni definite di un pacchetto e ha quindi le dimensioni di download più piccole in assoluto. Prima di installare il pacchetto RPM completo, è necessario ricostruirlo sul computer locale.
- Downstream
Una metafora del processo di sviluppo del software nel mondo open source world (rispetto all'upstream). Il termine downstream si riferisce a persone o a organizzazioni come SUSE, che integrano il codice sorgente da upstream con altro software per creare una distribuzione che viene quindi utilizzata dagli utenti finali. Da i rispettivi sviluppatori, il software scorre quindi downstream mediante gli integratori verso gli utenti finali.
- Extensions (Estensioni), Prodotti aggiuntivi
Le estensioni e i prodotti aggiuntivi di terze parti offrono ulteriori funzionalità valide per il prodotto a SUSE Linux Enterprise Server. Vengono fornite da SUSE e rispettivi partner e vengono registrate e installate in aggiunta al prodotto di base SUSE Linux Enterprise Server.
- LTSS
LTSS è l'acronimo di Long Term Service Pack Support, un programma di supporto disponibile come estensione per SUSE Linux Enterprise Server.
- Release principale, Versione General Availability (GA)
La release principale di SUSE Linux Enterprise (o qualsiasi prodotto software) è una nuova versione che presenta funzioni e strumenti nuovi, rimuove le autorizzazioni per i componenti obsoleti precedenti e include modifiche incompatibili con le versioni precedenti. Le release principali sono ad esempio SUSE Linux Enterprise 12 o 15.
- Migrazione
Aggiornamento a un Service Pack (SP) utilizzando gli strumenti di aggiornamento online o un supporto di installazione per installare le rispettive patch. Comporta l'aggiornamento allo stato più recente di tutti i pacchetti del sistema installato.
- Destinazioni di migrazione
Insieme di prodotti compatibili a cui può essere migrato un sistema, contenente la versione di prodotti ed estensioni e l'URL dell'archivio. Le destinazioni di migrazione possono cambiare nel tempo e dipendono dalle estensioni installate. È possibile selezionare più destinazioni di migrazione, ad esempio SLE 15 SP1 e SES 6.
- Moduli
I moduli sono parti completamente supportate di SUSE Linux Enterprise Server con un ciclo di vita diverso. Presentano un ambito chiaramente definito e vengono distribuite solo tramite canali online. La registrazione in SUSE Customer Center, RMT (Repository Mirroring Tool) o in SUSE Manager è un prerequisito per poter eseguire la sottoscrizione a questi canali.
- Pacchetto
Con pacchetto si intende un file compresso in formato
rpmche contiene tutti i file di un determinato programma, inclusi i componenti facoltativi, come configurazione, esempi e documentazione.- Patch
Una patch è costituita da uno o più pacchetti e può essere applicata mediante delta RPM. Potrebbe anche introdurre dipendenze in pacchetti non ancora installati.
- Service pack (SP)
Combinazione di diverse patch in un formato facile da installare o distribuire. I service pack sono numerati e generalmente contengono correzioni della sicurezza, aggiornamenti, upgrade o miglioramenti di programmi.
- Upstream
Una metafora del processo di sviluppo del software nel mondo open source world (rispetto al downstream). Il termine upstream si riferisce al progetto, all'autore o al gestore di un software distribuito come codice sorgente. Feedback, patch, miglioramenti delle funzioni o di altri componenti scorrono da utenti finali o collaboratori verso gli sviluppatori upstream. Questi decideranno se integrare o rifiutare la richiesta.
Se un membro del progetto decide di integrare la richiesta, questa verrà riportata nelle versioni più recenti del software. Una richiesta accettata risulterà vantaggiosa per tutte le parti coinvolte nel progetto.
I motivi di rifiuto di una richiesta possono essere molteplici. Ad esempio la richiesta non è conforme alle linee guida del progetto, non è valida, è già stata integrata oppure non rientra nell'ambito del progetto. Una richiesta non accettata risulta problematica per gli sviluppatori upstream in quanto devono sincronizzare le patch con il codice upstream. In genere si evita di seguire questa prassi, ma talvolta essa è indispensabile.
- Aggiornamento
Installazione di una versione minore più recente di un pacchetto, che generalmente contiene correzioni per bug e sicurezza.
- Upgrade
Installazione di una versione più recente principale di un pacchetto o di una distribuzione che include nuove funzioni. Per una distinzione tra le opzioni di upgrade, vedere Sezione 1.3, «Upgrade online e offline».
2.2 Ciclo di vita dei prodotti #
I cicli di vita dei prodotti SUSE sono i seguenti:
Il ciclo di vita di SUSE Linux Enterprise Server è di 13 anni: 10 anni di supporto generale e tre anni di supporto esteso.
Il ciclo di vita di SUSE Linux Enterprise Desktop è di 10 anni: sette anni di supporto generale e tre anni di supporto esteso.
Le release principali vengono create ogni quattro anni. I Service Pack vengono creati ogni 12-14 mesi.
SUSE supporta i Service Pack precedenti per i sei mesi successivi al rilascio del nuovo Service Pack. Figura 2.1, «Release principali e service pack» illustra alcuni degli aspetti indicati.
Se è necessario più tempo per progettare, convalidare e testare i piani di upgrade, con Long Term Service Pack Support è possibile estendere il supporto di ulteriori intervalli di 12 mesi, fino ad arrivare a 36 mesi aggiuntivi. In tal modo è possibile disporre di un supporto totale che va da 2 fino a 5 anni su qualsiasi Service Pack. Per informazioni, vedere Figura 2.2, «Supporto a lungo termine per service pack (LTSS)».
Per ulteriori informazioni, fare riferimento al https://www.suse.com/products/long-term-service-pack-support/.
Per ulteriori informazioni sul ciclo di vita, sulla frequenza dei rilasci e sul periodo di supporto, fare riferimento a https://www.suse.com/lifecycle.
2.3 Dipendenze e cicli di vita dei moduli #
Per un elenco di moduli con le rispettive dipendenze e cicli di vita, vedere l'Modules and Extensions Quick Start.
2.4 Generazione del rapporto periodico sul ciclo di vita #
SUSE Linux Enterprise Server può verificare regolarmente le modifiche allo stato del supporto di tutti i prodotti installati e inviare il relativo rapporto tramite e-mail in caso di modifiche. Per generare il rapporto, installare zypper-lifecycle-plugin
con zypper in zypper-lifecycle-plugin.
Abilitare la generazione di rapporti sul proprio sistema con il comando systemctl:
root #systemctlenable lifecycle-report
Il destinatario e l'oggetto dell'e-mail contenente il rapporto, nonché il suo periodo di generazione possono essere configurati nel file /etc/sysconfig/lifecycle-report con qualsiasi editor di testo. Le impostazioni MAIL_TO e MAIL_SUBJ definiscono il destinatario e l'oggetto dell'e-mail, mentre DAYS imposta l'intervallo di generazione del rapporto.
Nel rapporto sono visualizzate le modifiche allo stato del supporto dopo che queste hanno avuto luogo e non prima. Se la modifica ha luogo subito dopo la generazione dell'ultimo rapporto, si potrebbe dover attendere fino a 14 giorni prima di ricevere la notifica sulla modifica. Tenere presente quanto detto sopra quando si imposta l'opzione DAYS. Modificare le seguenti voci di configurazione in base ai propri requisiti:
MAIL_TO='root@localhost' MAIL_SUBJ='Lifecycle report' DAYS=14
Il rapporto più recente è disponibile nel file /var/lib/lifecycle/report. Questo file contiene due sezioni. Nella prima sezione l'utente viene informato in merito alla fine del supporto per i prodotti utilizzati. Nella seconda sezione sono elencati i pacchetti unitamente alle relative date di fine supporto e disponibilità dell'aggiornamento.
2.5 Livelli di supporto #
L'intervallo per i livelli di supporto esteso inizia dal decimo anno e termina il tredicesimo anno. Prevedono diagnosi continuata del livello di engineering L3 e correzione reattiva dei bug critici. Con questi livelli di supporto si riceveranno aggiornamenti per exploit radice non facilmente sfruttabili e altri exploit radice direttamente eseguibili senza intervento da parte dell'utente. Vengono inoltre supportati l'hardware, i workload e i software stack esistenti con un elenco di esclusione dei pacchetti limitato. Vedere Tabella 2.1, «Aggiornamenti di sicurezza e correzione dei problemi» per una panoramica di quanto descritto.
|
Supporto generale per service pack (SP) più recenti |
Supporto generale per SP precedenti, con LTSS |
Supporto esteso con LTSS | |||
|---|---|---|---|---|---|
|
Funzione |
Da 1 a 5 anni |
Da 6 a 7 anni |
Da 8 a 10 anni |
Da 4 a 10 anni |
Da 10 a 13 anni |
|
Servizi tecnici |
Sì |
Sì |
Sì |
Sì |
Sì |
|
Accesso a patch e correzioni |
Sì |
Sì |
Sì |
Sì |
Sì |
|
Accesso a documentazione e knowledge base |
Sì |
Sì |
Sì |
Sì |
Sì |
|
Supporto per stack e workload |
Sì |
Sì |
Sì |
Sì |
Sì |
|
Supporto per nuove installazioni |
Sì |
Sì |
Limitato (in base alle richieste di partner e clienti) |
Limitato (in base alle richieste di partner e clienti) |
No |
|
Richieste di potenziamento |
Sì |
Limitato (in base alle richieste di partner e clienti) |
Limitato (in base alle richieste di partner e clienti) |
No |
No |
|
Abilitazione e ottimizzazione dell'hardware |
Sì |
Limitato (in base alle richieste di partner e clienti) |
Limitato (in base alle richieste di partner e clienti) |
No |
No |
|
Aggiornamenti driver via SUSE SolidDriver Program (precedentemente noto come PLDP) |
Sì |
Sì |
Limitato (in base alle richieste di partner e clienti) |
Limitato (in base alle richieste di partner e clienti) |
No |
|
Backport di correzioni da SP recente |
Sì |
Sì |
Limitato (in base alle richieste di partner e clienti) |
N/D |
N/D |
|
Aggiornamenti della sicurezza1 |
Tutto |
Tutto |
Tutto |
Solo critici |
Solo critici |
|
Risoluzione dei difetti |
Sì |
Sì |
Limitato (solo difetti con livello di gravità 1 e 2) |
Limitato (solo difetti con livello di gravità 1 e 2) |
Limitato (solo difetti con livello di gravità 1 e 2) |
1 Per ulteriori informazioni sulla policy di aggiornamento di SUSE Linux Enterprise, fare riferimento al seguente articolo della knowledge base.
2.6 Registrazione e annullamento della registrazione di computer con SUSEConnect #
In fase di registrazione il sistema riceve archivi dal SUSE Customer Center (vedere https://scc.suse.com/) o da un proxy di registrazione locale come SMT. All'interno del Customer Center, i nomi degli archivi sono associati a URI specifici. Per visualizzare un elenco di tutti gli archivi disponibili nel sistema, utilizzare zypper come indicato di seguito:
root #zypperrepos -u
In tal modo si ottiene un elenco di tutti gli archivi disponibili nel sistema. Ogni archivio viene elencato secondo il rispettivo alias, nome e a seconda che sia abilitato e venga aggiornato. L'opzione -u fornisce inoltre l'URI di origine del canale.
Per registrare il computer, eseguire SUSEConnect, ad esempio:
root #SUSEConnect-r REGCODE
Per annullare la registrazione del computer, è possibile utilizzare anche SUSEConnect:
root #SUSEConnect--de-register
Per verificare i prodotti installati localmente e il relativo stato, utilizzare il comando seguente:
root #SUSEConnect-s
2.7 Identificazione della versione SLE #
Se è necessario identificare la versione di un'installazione SLE, controllare il contenuto del file /etc/os-release.
Con zypper è disponibile un output XML leggibile dal computer:
tux >zypper --no-remote --no-refresh --xmlout --non-interactive products -i<?xml version='1.0'?> <stream> <product-list> <product name="SLES" version="15" release="0" epoch="0" arch="x86_64" vendor="SUSE" summary="SUSE Linux Enterprise Server 15" repo="@System" productline="sles" registerrelease="" shortname="SLES15" flavor="" isbase="true" installed="true"><endoflife time_t="0" text="0"/><registerflavor/><description>SUSE Linux Enterprise offers [...]</description></product> </product-list> </stream>