openSUSE Leap 15.1 Notes de la versió L'openSUSE Leap és un sistema operatiu lliure basat en Linux per al vostre ordinador de sobretaula, portàtil o servidor. Podeu usar-lo per navegar per Internet, gestionar el correu i les fotografies, fer feina d'oficina, reproduir vídeos o música i passar-vos-ho molt bé! Data de publicació2019-05-13, 15.1.20190513 1 Instal·lació 2 Actualització del sistema 3 Canvis de paquets 4 Seguretat 5 Més informació i informació de retorn Les notes de la versió estan en desenvolupament constant. Per descobrir-ne les últimes actualitzacions, vegeu-ne la versió en línia a https://doc.opensuse.org /release-notes. La versió en anglès s'actualitza sempre que cal. Les versions traduïdes poden ser temporalment incompletes. Si heu fet una actualització des d'una versió anterior a aquesta edició d'openSUSE Leap, vegeu les notes de la versió anterior aquí: https:// en.opensuse.org/openSUSE:Release_Notes. La informació sobre el projecte està disponible a https://www.opensuse.org. To report bugs against this release, use the openSUSE Bugzilla. For more information, see https://en.opensuse.org/Submitting_Bug_Reports. Les principals característiques noves de l'openSUSE Leap 15.1 també estan relacionades a https://en.opensuse.org/Features_15.1. 1 Instal·lació Aquesta secció conté notes relacionades amb la instal·lació. Per a unes instruccions d'actualització detallades, vegeu la documentació que hi ha a https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ part.basics.html. 1.1 Usar les actualitzacions atòmiques amb el rol de sistema de Servidor transaccional Ara l'instal·lador admet el rol de sistema Servidor transaccional. Aquest rol de sistema presenta un sistema d'actualització nou que aplica les actualitzacions atòmicament (com una única operació) i fa que sigui fàcil revertir-les si esdevé necessari. Aquestes funcionalitats estan basades en les eines de gestió de paquets en què es basen totes les altres distribucions de SUSE i d'openSUSE. Això vol dir que una àmplia majoria de paquets RPM que funcionen amb altres rols de sistema de l'openSUSE Leap 15.1 també funcionen amb el rol de Servidor transaccional. Nota NotaPaquets no compatibles Some packages modify the contents of /var or /srv in their RPM %post scripts. These packages are incompatible. If find such a package, file a bug report. Per proporcionar aquestes funcionalitats, aquest sistema d'actualització confia en el següent: • Instantànies de Btrfs  Abans de començar una actualització de sistema, es crea una instantània de Btrfs del sistema de fitxers d'arrel. Aleshores, tots els canvis de l'actualització s'instal·len a la instantània de Btrfs. Per completar l'actualització, reinicieu el sistema i entreu a la instantània nova. Per revertir l'actualització, simplement arrenqueu des de la instantània anterior. • Un sistema de fitxers d'arrel només de lectura  Per evitar problemes amb les dades i la pèrdua de dades a causa de les actualitzacions, al sistema de fitxers d'arrel no s'hi ha d'escriure. Per tant, el sistema de fitxers d'arrel es munta com a només de lectura durant l'operativitat normal. Per fer funcionar aquesta configuració, calen fer dos canvis addicionals al sistema de fitxers: per permetre escriure la configuració d'usuari a /etc, aquest directori es configura automàticament per usar OverlayFS. Ara /var és un subvolum separat en què els processos poden escriure. Important ImportantEl Servidor transaccional necessita com a mínim 12 GB d'espai de disc El rol de sistema Servidor transaccional necessita com a mínim 12 GB d'espai de disc per a les instantànies de Btrfs. Per treballar amb les actualitzacions transaccionals, useu sempre l'ordre transactional-update en comptes del YaST o el Zypper per a totes les gestions de programari: • Actualitzar el sistema: transactional-update up • Instal·lar un paquet: transactional-update pkg in NOM_DEL_PAQUET_NAME • Suprimir un paquet: transactional-update pkg rm NOM_DEL_PAQUET • Per revertir la darrera instantània, que és l'últim conjunt de canvis del sistema de fitxers d'arrel, assegureu-vos que el sistema s'hagi arrencat amb amb la penúltima instantània i executeu el següent: transactional-update rollback Opcionalment, afegiu un identificador d'instantània al final de l'ordre per revertir a una instantània concreta. Quan s'usa aquest rol de sistema, per defecte, el sistema farà una actualització i un reinici dirari entre les 3:30 a. m. i les 5:00 a. m. Aquestes dues accions estan basades en systemd i, si cal, es poden inhabilitar usant systemctl: systemctl disable --now transactional-update.timer rebootmgr.service Per a més informació sobre les actualitzacions transaccionals, vegeu els apunts del blog de l'openSUSE Kubic https://kubic.opensuse.org/blog/ 2018-04-04-transactionalupdates/ i https://kubic.opensuse.org/blog/ 2018-04-20-transactionalupdates2/. 1.2 Instal·lació mínima del sistema La instal·lació mínima del sistema manca de certa funcionalitat que sovint se suposa: • No conté un frontal de tallafoc de programari. Podeu instal·lar el paquet firewalld addicionalment. • No conté el YaST. Podeu instal·lar el patró patterns-yast-yast2_basis addicionalment. 1.3 Instal·lar en discs durs de menys de 12 GB de capacitat L'instal·lador només proposarà un esquema de particions si l'espai de disc dur disponible és superior a 12 GB. Si voleu establir, per exemple, imatges de màquines virtuals molt petites, useu les particions guiades per ajustar-ne els paràmetres manualment. 1.4 UEFI: Interfície de Microprogramari Extensible Unificat Abans d'instal·lar l'openSUSE en un sistema que arrenqui amb UEFI (Unified Extensible Firmware Interface), us suggerim emfàticament que comproveu qualsevol actualització del microprogramari que pugui recomanar-ne el fabricant i, si està disponible, que la instal·leu. Si teniu Windows 8 o posterior preinstal·lat és una sòlida indicació que el sistema arrenca amb UEFI. Background: Algun microprogramari UEFI té errors que causen que falli si s'escriuen massa dades a l'àrea d'emmagatzematge UEFI. Ara bé, no hi ha informació clara sobre què vol dir exactament «massa». L'openSUSE en minimitza el risc no escrivint més que el mínim necessari per arrencar el sistema. El mínim significa dir al microprogramari UEFI la localització del carregador d'arrencada de l'openSUSE. Les característiques de la font original del nucli de Linux que usen l'àrea d'emmagatzematge UEFI per desar-hi informació d'arrencada i de fallades (pstore) s'han inhabilitat per defecte. Tot i això, és recomanable instal·lar qualsevol actualització del microprogramari UEFI que el fabricant recomani. 1.5 UEFI, GPT i particions MS-DOS Amb la implementació d'EFI/UEFI, va arribar un nou estil de partició: GPT (GUID Partition Table). Aquest nou esquema usa identificadors globalment únics (valors de 128 bits mostrats en 32 dígits hexadecimals) per identificar dispositius i tipus de particions. Addicionalment, l'especificació UEFI també permet particions de llegat MBR (MS-DOS). Els carregadors d'arrencada de Linux (ELILO o GRUB2) intenten generar automàticament un GUID per a aquestes particions de llegat i escriure-les al microprogramari. Aquest GUID pot canviar freqüentment i causar una reescriptura al microprogramari. Aquesta reescriptura consisteix en dues operacions diferents: suprimir l'entrada antiga i crear-ne una que reemplaci la primera. El microprogramari modern té un recollidor de porqueria que recull entrades esborrades i allibera la memòria reservada per a entrades antigues. Sorgeix un problema quan un microprogramari és defectuós i no ho fa, això pot arribar a suposar que un sistema que no arrenqui. La solució provisional és simple: convertir la partició de llegat MBR a GPT. 2 Actualització del sistema Aquesta secció conté notes relacionades amb l'actualització del sistema. Per a unes instruccions d'actualització detallades, vegeu la documentació que hi ha a https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/ cha.update.osuse.html. Addicionalment, marqueu Secció 3, «Canvis de paquets». 3 Canvis de paquets 3.1 Paquets obsolets Hi ha paquets obsolets que encara s'inclouen com a part de la distribució però hi ha la planificació de suprimir-los a la propera versió de l'openSUSE Leap. Aquests paquets existeixen per ajudar a fer la migració, però se'n desencoratja l'ús i poden no rebre actualitzacions. Per comprovar si teniu paquets instal·lats que ja no es mantinguin, assegureu-vos que tingueu el paquet lifecycle-data-openSUSE estigui instal·lat i useu l'ordre següent: zypper lifecycle 3.2 Paquets suprimits Els paquets suprimits ja no s'inclouen com a part de la distribució. • git-annex: s'ha suprimit perquè el paquet ja no té manteniment. • erlang-rebar: ja no es construeix. • iksemel: s'ha suprimit perquè el paquet ja no té manteniment. • mozaddon-bugmenot: s'ha suprimit perquè el paquet ja no és compatible amb les versions actuals del Firefox. • piglit: ja no es construeix. • python-dns-lexicon: ja no es construeix. • susedoc-buildbook: Has been removed because the package is not maintained anymore. • yast2-fonts: s'ha suprimit perquè el paquet ja no té manteniment. 4 Seguretat Aquesta secció relaciona els canvis de les característiques de seguretat a l'openSUSE Leap 15.1. 4.1 Usuaris i grups associats amb la utilitat de còpia de seguretat AMANDA L'AMANDA (Advanced Maryland Automatic Network Disk Archiver) és una solució de còpia de seguretat que permet configurar un servidor de còpia de seguretat mestre per fer una còpia de seguretat d'amfitrions múltiples des de la xarxa a dispositius / canviadors de cinta o mitjans òptics. Aquesta eina s'inclou a l'openSUSE amb el paquet amanda. L'execució dels binaris d'aquest paquet està restringida al grup amanda. Ara bé, alguns d'aquests binaris usen l'atribut setuid per obtenir drets de root. Com que la implementació d'alguns d'aquets binaris és problemàtica, l'usuari amanda i els membres del grup amanda són usuaris privilegiats de manera efectiva, els drets dels quals són equivalents als de root. Per això, considereu amb seny a qui permeteu accedir al compte d'usuari o al grup. 5 Més informació i informació de retorn • Llegiu els documents README del mitjà. • Visualitzeu informació detallada del registre de canvis d'un paquet concret respecte del seu RPM: rpm --changelog -qp NOMDELFITXER.rpm Reemplaceu NOMDELFITXER amb el nom de l'RPM. • Comproveu el fitxer ChangeLog del primer nivell del mitjà per veure el registre cronològic de tots els canvis fets als paquets actualitzats. • Trobeu més informació dins del directori docu del mitjà. • Per a informació addicional o documentació actualitzada, vegeu https:// doc.opensuse.org/. • Per a les últimes notícies de productes d'openSUSE, vegeu https:// www.opensuse.org. Dret de còpia © SUSE LLC © 2019 SUSE