De Fedora à openSUSE : the gros switch ?

Après avoir passé l’année 2017 sous Fedora, OS sur lesquel j’ai pas mal écrit sur ce blog et avec lequel j’ai pu faire beaucoup de choses, j’ai en ce début d’année 2018 switché, contre toute attente, vers openSUSE Tumbleweed.

Les gueules de bois à peine terminées, une annonce est tombée le 2 janvier concernant de grosses failles touchant principalement les processeurs Intel, mais aussi AMD et ARM : Meltdown et Spectre. Ces 3 failles importantes (Une pour Meltdown et deux pour Spectre) touchant directement le processeurs de nos machines, tous les éditeurs d’OS se sont rapidement mis à l’oeuvre pour essayer de minimiser les dégâts côté logiciel (C’est plus compliqué que ça, mais j’y reviendrai dans un autre article). Red Hat et Fedora ont rapidement proposé un patch contre Meltdown, pendant que d’autres ont mis une semaine, parfois certaines n’ont encore rien du tout. Le côté sécuritaire du combo Red Hat / Fedora était fidèle à sa réputation. Bah… je crois…

Que se passe-t-il ?!?

Environ deux semaines plus tard, après quelques recherches, je me suis aperçu que la plupart des distrib GNU/Linux étaient soient au point mort (Aucune faille patchée), ou soit en étaient au même point que Red Hat et Fedora (Un seul patch contre Meltdown, rien contre Spectre). Vu la difficulté exceptionnelle du problème, ça me paraissait assez logique. Mais bizarrement, les 3 failles étaient déjà patchées chez SUSE. Ne m’étant jamais vraiment intéressé cette compagnie que je prenais pour un simple clone européen de Red Hat, je me suis alors intéressé de plus près à sa distrib communautaire openSUSE (Ce qui est grossièrement l’équivalent de Fedora par rapport à Red Hat). J’ai donc sorti le SSD du Thinkpad et en ai placé un autre pour faire un test en bare-metal.

 

Quelques mauvais préjugés

Comme beaucoup de personnes j’imagine, j’avais des idées éronnées concernant SUSE et openSUSE. À commencer par le début de leur histoire. SUSE, la compagnie allemande qui sponsorise openSUSE, a été créée avant Red Hat, en 1992, ce qui déjà retire toute idée de « pâle copie de Red Hat » dans l’initiative du truc.

Ensuite, on a toujours cette idée que Red Hat et Fedora innovent beaucoup plus que les autres, mais en fait je me suis aperçu que ce n’est pas toujours le cas. SUSE et openSUSE ont leur propres outils dont certains sont utilisés par Fedora, comme openQA, et d’autres ont servi de base à Fedora pour créer ses propres variantes (Comme Copr par exemple, inspiré du OBS d’openSUSE que nous allons voir plus bas).

Enfin, j’avais cette impression, sans réelle raison, que la communauté openSUSE était une communauté de niche avec 3 barbus qui codent dans une cave. Mais en réalité, les membres de cette communauté sont assez nombreux (Même peut-être plus que Fedora) et sont très actifs.

 

Les outils-maison d’openSUSE

Quand on commence à jouer avec openSUSE, on ressent rapidement la « rigueur allemande » dont on entend souvent parler. Nottament quand on commence à jouer avec leurs propres outils qui sont très complets, très clairs, le tout dans un environnement stable. On sent avec ces outils un côté sysadmin très marqué, nous permettant vraiment de gérer son laptop comme un serveur. Voici ce que je considère comme étant le top 3 de ces outils :

YaST : Probablement le plus connu et le plus utilisé de leurs produits, YaST est un GUI qui permet de configurer son système et de gérer à peu près tout, du hardware au réseau en passant par la virtualisation ou les drivers. En plus d’être très complet, il a aussi l’avantage d’être disponible en version semi-graphique pour terminal (Vous commencez à le sentir le côté sysadmin ?).

Snapper : Cette app permet de gérer et de restaurer les fichiers, dossiers ou partitions. Snapper fait partie des apps qui donnent un côté très « serveur » dans la gestion de l’OS, c’est vraiment appréciable. Il est possible de l’utiliser en ligne de commande.

openSUSE Build Service (OBS) : OBS permet d’installer une app qui ne se trouve pas dans les repo officiels de l’OS sur lequel il se trouve (Comme le plus connu PPA d’Ubuntu arrivé quelques années après). Fedora a dans un premier temps voulu intégrer OBS, mais a ensuite créé Copr.

Il en existe encore d’autres qui sont intéressants, comme openQA (utilisé aussi par Fedora) ou Kiwi qui sont très utiles pour les dev Linuxiens toutes communautés confondues, pas seulement pour openSUSE. Leur moteur de recherche, pour trouver des packages pour openSUSE, est utile aussi pour les principales distrib telles que Fedora, Red Hat, Cent OS, Scientific Linux, Mageia, Arch Linux, Debian, Ubuntu.

 

Différences et relations entre Fedora et openSUSE

Là où Fedora est clairement définie comme étant LA plateforme de dev par excellence, openSUSE est non seulement bien placée pour les dev, mais surtout pour les sysadmins comme vous avez pu le deviner avec les quelques apps vues au-dessus. On peut clairement administrer son desktop ou son laptop comme on le ferait pour un serveur, et ce n’est pas un hasard.

On a vu avec l’appli Snapper qu’on peut restaurer fichiers, dossiers et partitions. Ceci est possible grâce au système de fichiers BtrFS, qui permet de faire automatiquement des snapshots. C’est donc grâce à ces derniers qu’il  est possible de naviguer, grâce à Snapper, dans un historique de votre OS et de restaurer à peu près ce que vous voulez.

Pour les versions proposées, on peut trouver chez openSUSE une vraie rolling-release, connue sous le nom de Tumbleweed. Sous Fedora, ce qui s’en rapprocherait le plus c’est Rawhide, mais c’est vraiment une version de développement au sens propre (Dans le sens « Pour développer la prochaine version de Fedora »). Les dev d’openSUSE Tumbleweed, malgré sa nature rolling-release, sont vigilants quant à la stabilité et la sécurité des apps proposées.

Le package manager aussi est différent entre les 2 OS. Sous openSUSE on utilise zypper. Même si les options diffèrent parfois du DNF de Fedora, on s’y retrouve assez rapidement.

Les environnements de bureau par défaut divergent aussi. Même si Gnome est disponible, c’est KDE qui est choisi par défaut. Ici, on a tout simplement un Plasma pur-jus, sans fioritures ni changement de design inutile. Il est de fait très réactif et très fluide.

Enfin, si Fedora et openSUSE sont toutes les deux réputées pour leur sécurité accrue, j’ai tout de même l’impression qu’openSUSE a un peu plus de discipline en la matière. Si vous fouillons un peu dans le menu de cette page de documentation Fedora, nous pouvons voir qu’à l’heure actuelle, aucun nouveau guide de sécurité n’a été écrit depuis la version 19, alors que la dernière version est la 27. En revanche pour openSUSE, chaque nouvelle version a ses guides, que vous pouvez retrouver sur cette page. Ça pourra paraître anondin pour certaines personnes, mais « documentation à jour » et « sécurité » sont indisociables.

Concernant les entreprises-sponsors, comme dit en intro, les 3 failles de Meltdown et Spectre ont été patchées beaucoup plus rapidement chez SUSE que chez Red Hat, qui n’a pas encore terminé à l’heure où j’écris ces lignes. Ce qui, concernant la réactivité côté sécurité, semble être un avantage pour SUSE, mais surtout une faiblesse pour Red Hat qui nous rappelle souvent être l’OS le plus utilisé chez les entreprises, banques, gouvernements, armées, etc…

Mais globalement, on retrouve beaucoup de points communs entre ces 2 distribs, le format RPM en tête de liste, mais aussi les containers, les habituels Flatpak, Docker ou Kubernetes. Passer de Fedora à openSUSE est à mon avis plus naturel que de passer de Fedora à Debian ou Arch.

Conclusion

Je ne sais pas encore si ce choix va durer dans le temps ou si je vais finir par revenir à Fedora, mais il semblerait pour le moment que ce qui devait être un simple test sur un second SSD, juste par curiosité, s’est conclu par une utilisation personnelle et pro quotidiennes.

Les outils d’openSUSE évoqués plus haut y sont probablement pour beaucoup, ainsi que la stabilité de l’ensemble (Ici, aucun problème par exemple avec VirtualBox après un upgrade de kernel, sous Fedora ça crashait 8 ou 9 fois sur 10). KDE, que j’ai toujours classé en 2e ou 3e DE préféré, prend ici une autre dimension que ce qu’on peut trouver sur Kubuntu, Debian ou Fedora. openSUSE propose juste un KDE « sorti d’usine », mais vraiment efficace et stable.

Le point central de mon activité et de mes centres d’intérêts étant principalement la sécurité, openSUSE Tumbleweed est un excellent OS sur lequel je vais probablement rester un bon moment.

20 réflexions sur « De Fedora à openSUSE : the gros switch ? »

  1. Merci pour ce très bon article. Comme toi, je restais fidèle à Fedora depuis un moment en regardant de loin l’évolution d’opensuse. J’ai installé la tumbleweed depuis quelques jours et je redécouvre un KDE stable et assez léger (par rapport au KDE de Kubuntu ou Fedora), ce qui me réconcilie avec. Je vais la garder un petit moment histoire d’apprendre à mieux connaître ce système. Merci car ton article m’a fait franchir le pas et je le regrette vraiment pas !

  2. Salut,

    Je lis de temps à autre ton blog et cet article qu’un pote m’a montré m’a fait rire car j’utilisais Fedora depuis plusieurs années (5 ou 6 ans en fait), et après avoir lorgné/testé quelques mois je suis aussi passé sur Tumbleweed en novembre (Leap pour mon laptop qui sert peu).

    Déjà pour la rolling bien conçue (oui j’ai utilisé Arch, et j’ai détesté l’amateurisme qui en dégage – que j’ai ressenti en tout cas, pas la peine de me tomber dessus les fanboys), aussi pour les outils, mais surtout pour la communauté qui bien que très discrète (en même temps un caméléon ça se camoufle) est vraiment la plus sympa que j’ai connu (je traîne sur Reddit principalement, le forum fr Alionet est cool mais quasi désert hélas).

    Fedora dans certains aspects donne une impression de meilleure finition, et openSUSE a une image assez vieillote et d’usine à gaz, mais au final la distro verte tourne très bien, demande pas plus de bidouilles que Fedora (mais en demande quand même un peu donc), on est pas du tout obligé d’utiliser YaST, et même si de base y’a beaucoup de logiciels installés qu’on utilisera pas c’est pas un « zypper rm » suivi d’un « zypper al » qui va tuer.

    Mes conseils pour Tumbleweed c’est de bien utiliser « zypper dup » et jamais les outils GUI qui ne sont pas (encore) conçus pour son fonctionnement, de s’abonner à la mailing-list d’opensuse-factory, et de regarder de temps en temps le subreddit r/opensuse. Mon site contenait un guide pour Fedora, quand j’ai le temps (c’est pas gagné) je le bascule pour openSUSE.

    1. Très bonne analyse de truc 😉

      C’est vrai que j’évite aussi les GUI pour les updates. Même si je pense que ceux d’openSUSE sont corrects, j’ai eu tellement de mauvaises expériences avec ça (Principalement sous Debian et Fedora) que maintenant je les fuis comme la peste.

      1. Ouaip, mais ce que je voulais dire c’est qu’il ne faut *vraiment* pas les utiliser pour mettre à jour sur Tumbleweed, car elles fonctionnent (pour l’instant) à la manière d’un « zypper up », or sur Tumbleweed il faut faire « zypper dup » sinon on casse tout un jour ou l’autre.

        Que ce soit GNOME Software, Plasma Discover, ou YaST.

    1. Merci pour le partage. Ça ne me dérange pas, bien au contraire 😉 Si ça peut inciter d’autres personnes à franchir le pas, c’est une bonne chose (Ce qui est déjà le cas d’une personne qui a commenté ici).

  3. Pour avoir déjà cassé cette fameuse Opensuse Tumbleweed en dur , et après de nombreuses recherches la bonne pratique pour les mises à jour serait de passer par la commande :
    « zypper dup –no-allow-vendor-change »
    En effet, si un paquetage a été installé à partir d’un dépôt tiers, cette option empêche le remplacement des paquetages par les mêmes provenant de SUSE.
    Certains disent que cette option est maintenant intégrée à « zypper dup », mais pour moi ça ne coûte rien d’écrire la commande complète.

    Du coup, je suis toujours sur Fedora 27 en dur et Opensuse Tumbleweed en VM pour continuer de tester…

    1. Je suis depuis peu sous openSUSE, jusqu’à maintenant j’ai toujours upgradé avec « zypper dup ». Mais je viens de vérifier avec un « man zypper », l’option existe toujours. En voici la description :

      « –[no-]allow-vendor-change
      Whether to allow changing the vendor of installed resolvables
      [zypp.conf:solver.dupAllowVendorChange]. Setting this to no might be useful if you do not want
      packages from foreign repos being dup’ed to the distributions version (or vice versa). »

      Ceci dit, je me pencherai sur la question, c’est intéressant. Merci pour l’info 😉

    2. @romain ,
      c’est vrais sur openSuse Leap zypper dup autorise le changement dépôts
      dans openSuse Tumbleweed, zypper dup , sa permet de le changent de snapshot

  4. bonjour

    étant vieux utilisateur de openSuse, je peux recommander un site : http://www.opensuse-guide.org/
    qui donne pas mal de conseil utile pour openSuse (notamment installation des codecs propriétaire)

    pour moi, il y a une des différences entre fedora et openSuse est dans lsm fedora utilise Selinux et openSuse utilse Apparmor.
    il en avais une autre, le pare feu. firewalld sur fedora et SUSEfirewall openSuse.
    SUSEfirewall est encore disponible sur leap 42.3, mais depuis janvier SUSEfirewall est remplacé firewalld sur tumbleweed et sur openSuse leap 15 (il est en version beta aujourd’hui)

  5. Bonjour

    sous Leap depuis ses débuts, j’ai lu cet article et je me suis donc amusé à tester en dur Tumbleweed.

    Bilan :
    1er démarrage : écran noir avec un cercle au milieu…
    2e démarrage : un écran tout blanc…

    Quant à la commande « -no-allow-vendor-change » : message indiquant typo pas connu ou mauvaise commande

    Bref, la poisse 😉 et je reste sur Leap !

    1. Bonjour,

      j’ai aussi eu un problème hier soir. J’ai locké la session (Sous KDE) et quand je suis revenu quelques minutes plus tard, plus de bureau (Donc pas de barre des tâches, ni rien. Tout noir). Je pouvais tout de même lancer un terminal avec Ctrl + Alt + T, pouvais aussi lancer une appli avec Alt + F2, mais j’ai essayé d’y remédier, rien. J’ai installé Gnome en passant par un autre tty et l’ai testé « en attendant » que ce soit rectifié, c’est pas top comparé au Gnome de Fedora ou Antergos.

      Du coup j’ai fait ce que je comptais faire ce week-end : Installer Tumbleweed sur le SSD principal (Le SSD secondaire sert juste à faire des tests. Si je casse tout, c’est pas grave). La période de quelques semaines de tests avait l’air convainquante, mais je suis un peu plus perplexe du coup. Au prochain problème inexpliqué de ce genre -> retour Fedora (J’ai noté d’autres points négatifs aussi sur un article-brouillon que je publierai si je reviens à Fedora).

      C’est une excellente distrib dans l’ensemble, aucune n’est parfaite. Mais je veux bien perdre du temps pour réparer mes propres conneries, pas pour corriger des bugs magiques 🙂

      /edit : J’oubliais : Pour la commande « -no-allow-vendor-change » il semblerait que ce soit normal, ça a été évoqué ici, dans les précédents commentaires. Je ne le savais pas (Je suis sous openSUSE que depuis quelques semaines et suis passé directement sous Tumbleweed), mais visiblement il ne faut pas s’en servir pour Tumbleweed, ce serait maintenant inclus par défaut,. Juste « zypper dup ».

      /edit2 : Le bug d’hier, c’était sous X11. KWayland n’a jamais fonctionné (Un des points négatifs notés sur le brouillon). J’ai pourtant pris soin d’installer tout ce qu’il faut. SDDM se lance bien, mais ensuite écran noir…

  6. Pour éviter les nuits blanches, mieux vaut utiliser Leap; j’y suis depuis son apparition et mon PC roule tranquille sans aucun bug

    Tumbleweed et autres Rolling, c’est pour les jeunes geeks, pas les vieux geeks comme moi qui ont autre chose à faire ;-))))

  7. J’ai fait mes débuts sous Linux avec des distros de la famille Debian/Ubuntu. J’ai voulu me lancer dans KDE, mais je suis un peu dubitatif quant à l’intégration de cet environnement chez Debian et chez Ubuntu.
    Du coup je fais mes débuts sois Open SUSE. Mais comme je ne cours pas après la nouveauté et que je veux du solide et du fiable, je suis sous Leap.
    Premières impressions très positives.
    Pour ce qui est des commentaires précédents, il faut savoir ce que l’on veut. Soit on veut de la nouveauté à tout prix et on accepte des bugs et des problèmes de finition, soit on veut de la fiabilité et on accepte des softs qui ne soient pas du dernier cri.

    1. Pour ce qui est des nouveautés et des bugs, c’est à la fois des goûts personnels et des besoins professionnels de dev et de pentester (Qui du coup sont liés). Sous Fedora et Tumbleweed, on a les dernières versions des langages, les derniers modules Python, etc… En quelques secondes on installe ce dont on a besoin s’il manque quelque chose.

      Sous Fedora j’ai parfois eu des soucis, mais pas celui rencontré il y a quelques jours avec KDE. Ça peut arriver, ça m’a juste fait perdre une soirée de travail…

  8. C’est vrai que moi, j’ai d’autres besoins. C’est juste que ça marche facilement, que je puisse importer mes photos, surfer sur le web, imprimer, taper du courrier, gérer mes adresses et mes rendez-vous (en synchronisant), gérer mes e-mails…
    Je m’en fiche un peu de la nouveauté.

  9. Bonjour,
    En ce jour où le pilote nvidia a décidé de nous mettre en congés forcés, je tombe sur votre site.
    J’ai moi aussi passé quelques années avec Fedora, et j’en suis parti après 3 incidents majeurs, générés par le pilote NVidia. Autant dire que je suis un peu irrité envers NVidia 🙂
    Pour être franc, c’est tous ces messages d’anciens « fédoriens » qui vont me faire rester encore un peu avec Leap, même si mon état d’esprit, avec une fin d’année en plantage Fedora, et un début d’année avec une semaine complète à stabiliser la Leap (tout ça avec ce fichu pilote NVidia), reste assez aléatoire. Je me dis que ça serait plus tranquille avec une Debian ou une Ubuntu (compte tenu qu’Unity est parti à la benne), mais pas sûr que je trouve les dernières versions de php, symfony, python et autres..
    Bon, j’espère que le bug sera de courtes durées et que je pourrais (que nous pourrons) retrouver une activité normale avec notre babase favorite.
    Bonne journée..

    1. Bonjour,

      le choix d’une distrib n’est pas toujours pas facile à faire, chacune ayant ses avantages et inconvénients. Avant-hier, j’ai refait un saut sur Fedora, quelques heures. Je me suis aperçu qu’openSUSE (Tumbleweed dans mon cas) est beaucoup plus adictive que je ne le pensais et qu’un retour définitif sous Fedora n’est pas pour tout de suite.

      Quant à un retour sous Debian ou Ubuntu, j’y pense parfois. Elles ont l’avantage d’être compatibles avec à peu près tout, aussi bien en terme de software que de hardware (Ce qui est un point important en pentesting). De plus, je vois aussi le retour d’Ubuntu sous Gnome comme étant une bonne chose (J’avais fait ici une description de la 17.10).Mais en dehors de ça, je n’ai plus vraiment d’affinité avec ces 2 distros.

      Bonne journée aussi 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *