Jump to content
openSUSE Leap 15.0

Notas de lançamento

O openSUSE Leap é um sistema operacional livre baseado no Linux para o seu PC, laptop ou servidor. Você pode navegar na internet, gerenciar seus e-mails e fotos, fazer seu trabalho de escritório, reproduzir vídeos ou músicas e divertir-se!

Colaborador: Ioannes Andreas
Data de Publicação: 2019-11-26, Versão: 15.0.20191126

Chegou ao fim o período de manutenção do openSUSE Leap 15.0. Para manter seu sistema atualizado e seguro, atualize para uma versão atual do openSUSE. Antes de iniciar a atualização, tenha certeza de que todas as correções de segurança do openSUSE Leap 15.0 foram aplicadas.

Para mais informações sobre atualizar para uma versão atual do openSUSE, veja http://en.opensuse.org/SDB:Distribution-Upgrade.

Se você atualizar a partir de uma versão antiga para esta versão do openSUSE Leap, veja as notas de lançamento anteriores aqui: http://en.opensuse.org/openSUSE:Release_Notes.

Informações sobre o projeto estão disponíveis em https://www.opensuse.org.

1 Instalação

Esta seção contém notas relacionadas à instalação do sistema. Para instruções detalhadas sobre a atualização, veja a documentação em https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Certifique-se de rever também Seção 4, “Drivers e Hardware”.

1.1 Usando atualizações atômicas com a nova função do sistema Servidor transacional

O instalador agora suporta uma nova função do sistema Servidor Transacional que é um resultado do esforço do openSUSE Kubic. Essa função do sistema apresenta um novo sistema de atualização que aplica as atualizações de forma automática (como uma única operação) e facilita a reversão, caso isso seja necessário. Esses recursos são baseados nas ferramentas de gerenciamento de pacotes das quais todas as outras distribuições do SUSE e do openSUSE também dependem. Isso significa que a grande maioria dos pacotes RPM que funcionam com outras funções do sistema do openSUSE Leap 15.0 também funcionam com a função do sistema Servidor Transacional.

Nota
Nota: Pacotes incompatíveis

Alguns pacotes modificam o conteúdo do /var ou /srv em seus scripts %post do RPM. Estes pacotes são incompatíveis. Caso você se depare com este tipo de pacote, preencha um relatório de erro.

Para fornecer esses recursos, este sistema de atualização depende:

  • Instantâneos do Btrfs.  Antes que uma atualização do sistema seja iniciada, um novo instantâneo do Btrfs do sistema de arquivos raiz é criado. Em seguida, todas as alterações da atualização são instaladas nesse instantâneo do Btrfs. Para concluir a atualização, você pode reiniciar o sistema no novo instantâneo.

    Para reverter a atualização, basta inicializar a partir do instantâneo anterior.

  • Um sistema de arquivos raiz somente leitura.  Para evitar problemas e perda de dados devido a atualizações, o sistema de arquivos raiz não deve ser gravado de outra forma. Portanto, o sistema de arquivos raiz é montado somente para leitura durante a operação normal.

    Para fazer esta configuração funcionar, duas alterações adicionais no sistema de arquivos devem ser feitas: Permitir gravar configurações do usuário no /etc, este diretório é automaticamente configurado para usar o OverlayFS. O /var é agora um subvolume separado que pode ser escrito pelos processos.

Importante
Importante: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to accommodate Btrfs snapshots.

Para trabalhar com as atualizações transacionais, sempre use o comando transactional-update ao invés do YaST e Zypper para todo o gerenciamento de software:

  • Atualizar o sistema: transactional-update up

  • Instalar um pacote: transactional-update pkg in NOME_DO_PACOTE

  • Remover um pacote: transactional-update pkg rm NOME_DO_PACOTE

  • Para reverter para o último instantâneo, ou seja, o último conjunto de alterações no sistema de arquivos raiz, certifique-se de seu sistema seja iniciado no próximo ao último instantâneo e execute: transactional-update rollback

    Opcionalmente, adicione um ID do instantâneo ao final do comando para reverter para um ID específico.

When using this system role, by default, the system will perform a daily update and reboot between 03:30 am and 05:00 am. Both of these actions are systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Para mais informações sobre atualizações transacionais, veja as postagens do blog do openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Instalação do sistema básico

A instalação mínima do sistema não possui certas funcionalidades que geralmente são tomadas como garantidas:

  • Ele não contém uma interface do software do firewall. Você pode instalar o pacote firewalld adicionalmente.

  • Ele não contém o YaST. Você pode instalar o padrão patterns-yast-yast2_basis adicionalmente.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard disk size is larger than 12 GB. If you want to set up, for example, very small virtual machines images, use the guided partitioner to tune partitioning parameters manually.

1.4 UEFI—Unified Extensible Firmware Interface (interface unificada de firmware extensível)

Antes de instalar o openSUSE em um sistema que inicia usando o UEFI (Unified Extensible Firmware Interface), você é aconselhado a verificar por qualquer atualização de firmware que o fabricante do hardware recomenda e, se disponível, instalar tal atualização. Um Windows 8 ou mais recente pré-instalado é uma forte indicação que seu sistema inicia usando o UEFI.

Aviso: Alguns firmwares UEFI tem problemas que causam falhas se muitos dados são escritos na área de armazenamento do UEFI. No entanto, não está claro o que seriam muitos dados.

O openSUSE minimiza o risco não escrevendo mais que o mínimo necessário para iniciar o SO. O mínimo significa dizer ao firmware UEFI sobre a localização do carregador de inicialização do openSUSE. Os recursos do kernel Linux que usam a área de armazenamento UEFI para armazenar informações de falhas e inicializações (pstore) foram desabilitados por padrão. Entretanto, é recomendável instalar qualquer atualização de firmware que o fabricante do hardware recomendar.

1.5 Partições UEFI, GPT e MS-DOS

Junto com a especificação EFI/UEFI um novo estilo de particionamento chegou: GPT (GUID Partition Table - Tabela de Partição GUID). Este novo esquema usa identificadores únicos globais (valores de 128-bit exibidos em 32 dígitos hexadecimais) para identificar os dispositivos e tipos de partições.

Adicionalmente, a especificação UEFI também permite partições antigas MBR (MS-DOS). Os carregadores de inicialização do Linux (ELILO ou GRUB2) tentam gerar automaticamente um GUID para estas partições antigas e gravá-los no firmware. Tal GUID pode alterar frequentemente, causando uma reescrita no firmware. Uma reescrita consiste em duas operações diferentes: remover a entrada antiga e criar uma nova entrada que substitui a primeira.

Firmwares modernos têm um coletor de lixo que coleta entradas removidas e libera a memória reservada para entradas antigas. Um problema pode ocorrer quando um firmware problemático não coleta e libera estas entradas. Isto pode resultar em um sistema não inicializável.

Para corrigir este problema, converta a partição antiga MBR para GPT.

1.6 Dimensionando a interface do usuário do instalador em computadores com exibições de alto DPI

O instalador do YaST não dimensiona sua interface do usuário para exibições de alto DPI por padrão. Se você tiver um computador com um monitor de alto DPI, poderá definir o YaST para dimensionar sua interface do usuário automaticamente para a exibição. Para fazer isso, adicione o parâmetro QT_AUTO_SCREEN_SCALE_FACTOR = 1 à linha de comando do carregador de inicialização.

2 Atualização do sistema

Esta seção lista notas relacionadas à atualização do sistema. Para instruções detalhadas sobre a atualização, veja a documentação em https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Certifique-se de rever também Seção 4, “Drivers e Hardware”.

Adicionalmente, verifique Seção 3, “Alterações nos pacotes”.

2.1 Atualizando a partir do openSUSE Leap 42.3

2.1.1 Downgrades de pacotes durante a atualização do sistema

The RPM package information of packages shipped in openSUSE Leap 15.0 contain an added openSUSE Leap version string. For this reason, packages that contain the same upstream version of software as shipped in openSUSE Leap 42.3 will be displayed as downgrades, even though they actually contain the same software but compiled for a newer operating system.

2.1.2 cryptconfig Foi removido

As versões anteriores do openSUSE Leap suportavam a criptografia de diretórios pessoais individualmente via cryptconfig. Esse recurso e o cryptconfig o pacote não está mais disponível no openSUSE Leap 15.0.

Para criptografar dados do usuário no openSUSE Leap 15.0, criptografe toda a partição ou volume que contém os diretórios base.

Dica
Dica: Descriptografar antes de atualizar

We encourage you to decrypt encrypted home directories before performing an upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing encrypted home directories can still be used (the underlying technology, pam_mount, is still available), there may not be an easy upgrade path in the future.

Também não há como criptografar individualmente os diretórios iniciais dos usuários adicionados após a atualização para o openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin (package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Os arquivos de configuração movidos para /etc/postfixadmin.

  • O código PHP foi movido para /usr/share/postfixadmin.

  • O cache do Smarty foi movido para /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations and the configuration is not migrated automatically. Therefore, you need to migrate the following items manually:

  • config.local.php movido de /srv/www/htdocs/postfixadmin para /etc/postfixadmin.

  • Se você fez customizações em config.inc.php, idealmente mescle estas customizações em /etc/postfixadmin/config.local.php. Nós recomendamos manter config.inc.php não modificado.

  • Na configuração do Apache, adicione ou ative o alias /postfixadmin:

    • Para disponibilizar o alias em todos os hosts virtuais, execute:

      tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart
    • Para disponibilizar o alias apenas em um host virtual específico, inclua o alias na configuração desse host virtual.

2.1.4 Atualização offline falha quando discos criptografados são mapeados por nome

Usando o recurso de atualização offline da mídia de instalação em um computador com uma partição de dados criptografada, como /home, pode travar o instalador do YaST ao selecionar a instalação anterior.

Isso acontece quando a partição de dados criptografados é listada /etc/fstab pelo nome do mapeador de dispositivo, como /dev/mapper/cr_home. No ambiente de instalação, o YaST não pode associar esse caminho a um volume detectado automaticamente.

Para poder usar a funcionalidade de atualização offline, antes de iniciar a atualização, altere /etc/fstab para usar UUIDs do dispositivo em vez de nomes de dispositivos. Para determinar os UUIDs do dispositivo correto, use o seguinte comando:

tux@linux > blkid | grep "NOME_MAPEADOR_DISPOSITIVO"

A saída deste comando conterá um UUID entre aspas depois da string UUID=.

2.1.5 GPG tem novo formato de banco de dados chave

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, a new key database format was introduced. GPG 2.2 will automatically upgrade your key ring to the new format. However, the upgraded key ring cannot be used by older versions of GPG anymore.

Se você precisar manter a versão mais antiga do seu banco de dados de chaves disponível, faça backup do diretório ~/.gnupg antes de iniciar a atualização para o openSUSE Leap 15.0.

2.1.6 ntpd foi substituído pelo Chrony

O daemon de sincronização do servidor de horário ntpd foi substituído pelo daemon mais moderno Chrony.

Esta alteração significa que os arquivos AutoYaST com uma seção ntp_client precisam ser atualizados para um novo formato nesta seção. Para mais informação sobre o novo formato AutoYaST do ntp_client, veja https://doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From openSUSE Leap 15.0 on, the configuration file used for this is owned by the package yast2-ntp-client (previously no package owned it). The configuration file has been renamed from novell.ntp-synchronization to suse-ntp_synchronization to be consistent with other cron configuration files. The upgrade from previous versions of openSUSE Leap is performed automatically: If a file with the old name is found, it will be renamed and references to ntpd in it will be replaced by chrony references.

3 Alterações nos pacotes

3.1 Pacotes descontinuados

Os pacotes descontinuados ainda são disponibilizados como parte da distribuição mas estão agendados para serem removidos na próxima versão do openSUSE Leap. Estes pacotes existem para ajudar na migração, mas seu uso é desencorajado e eles podem não receber atualizações.

Para verificar se os pacotes instalados não são mais mantidos: certifique-se de que o pacote lifecycle-data-openSUSE está instalado e então use o comando:

tux@linux > zypper lifecycle

3.2 Pacotes Removidos

Os pacotes removidos não são mais enviados como parte da distribuição.

4 Drivers e Hardware

4.1 Pendure em máquinas com GPUs Nvidia e gráficos híbridos

Com o kernel lançado no openSUSE Leap 15.0 GM, o driver Nouveau da placa de vídeo Nvidia pode travar durante a reinicialização, o desligamento ou durante as ações de gerenciamento de energia em tempo de execução. Esse bug ocorre principalmente no sistema com gráficos híbridos, como laptops que incluem gráficos Intel integrados e uma placa gráfica Nvidia discreta.

O bug será corrigido em uma atualização de manutenção para o kernel. No entanto, como a imagem de instalação não recebe atualizações, esse problema pode ocorrer durante a instalação ou a primeira inicialização, mesmo após o envio dessa atualização. Nesse caso, como uma solução temporária, inicialize com a opção nouveau.modeset=0. Depois que o kernel atualizado, incluindo a correção, estiver instalado, você poderá remover essa opção novamente.

4.2 KDE no Wayland não é suportado com o driver proprietário da Nvidia

A sessão Wayland no KDE Plasma não é suportada com o driver proprietário da Nvidia. Se você está usando o KDE e o driver proprietário da Nvidia, fique com a sessão X.

5 Área de trabalho

Esta seção lista problemas nas áreas de trabalho e alterações no openSUSE Leap 15.0.

5.1 Sem combinação de teclas de composição padrão

Nas versões anteriores do openSUSE, a combinação de teclas de compor permitiu caracteres de digitação que não faziam parte do layout do teclado normal. Por exemplo, para produzir å, você podia pressionar e liberar ShiftCtrl Direito e depois pressionar a duas vezes.

No openSUSE Leap 15.0, não existe mais uma combinação de teclas de compor predefinidas porque ShiftCtrl Direito não funciona como esperado.

  • Para definir uma combinação de teclas personalizadas de todo o sistema, use o arquivo /etc/X11/Xmodmap e procure as seguintes linhas:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Para descomentar o código de exemplo, remova o caracter ! no início das linhas. No entanto, note que a configuração a partir do Xmodmap será substituída se você estiver usando setxkbmap.

  • Para definir uma combinação de teclas de composição específica do usuário, use a ferramenta de configuração do teclado da sua área de trabalho ou a ferramenta de linha de comando setxkbmap:

    tux@linux > setxkbmap [...] -option compose:TECLA_COMPOSIÇÃO

    Para a variável TECLA_COMPOSIÇÃO, use seu caractere preferido, por exemplo ralt, lwin, rwin, menu, rctl ou caps.

  • Alternativamente, use um método de entrada do IBus que permite digitar os caracteres que você precisa sem uma tecla de composição.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig Editor to define the display manager (also called the login manager) and desktop session. Starting with openSUSE Leap 15.0, the values are not defined using /etc/sysconfig anymore but with the alternatives system.

Para alterar os padrões, use as seguintes alternativas:

  • Display manager: default-displaymanager

  • Sessão Wayland: default-waylandsession.desktop

  • Sessão X: default-xsession.desktop

Por exemplo, para verificar o valor de default-displaymanager, use:

tux@linux > sudo update-alternatives --display default-displaymanager

Para alterar o default-displaymanager para xdm, use:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Para habilitar o gerenciamento gráfico das alternativas, use o módulo do YaST Alternativas que pode ser instalado do pacote yast2-alternatives.

5.3 Sem bloqueio de tela ao usar o GNOME Shell mas não o GDM

Ao usar o GNOME Shell junto com um gerenciador de login diferente do GDM, como o SDDM ou LightDM, a tela não será bloqueada nem ficará escura. Adicionalmente, alternar entre usuários sem encerrar a sessão não será possível.

Para poder bloquear a tela no GNOME Shell, habilite o GDM como seu gerenciador de login:

  1. Certifique-se de que o pacote gdm está instalado.

  2. Defina o GDM como o gerenciador de exibição:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm
  3. Reinicie.

5.4 Dimensionando a interface do usuário do SDDM em computadores com telas de alto DPI

O gerenciador de login padrão para o KDE, o SDDM, não dimensiona sua interface do usuário para telas com DPI alto por padrão. Se você tiver um computador com um monitor de alto DPI, poderá definir o SDDM para dimensionar sua interface do usuário automaticamente para a exibição usando o arquivo de configuração /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi VALOR_DPI

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Dimensionando a interface do usuário do YaST em computadores com exibições de alto DPI

O YaST não dimensiona sua interface do usuário para exibições de alto DPI por padrão. Se você tiver um computador com um monitor de alto DPI, poderá definir o YaST para dimensionar sua interface do usuário automaticamente para a exibição. Para fazer isso, defina a variável de ambiente QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Use o escalonamento automático em aplicativos Qt, em configurações que combinam monitores HD DPI e definição regular

Qt suporta escalonamento automático para monitor em X. Ele usa o valor de DPI da tela virtual X para calcular o tamanho da fonte para o monitor principal. Por padrão, esse valor é 96 DPI. Use o DPI relativo do monitor principal para derivar a fonte DPI em todos os outros monitores.

Dois desktops amplamente utilizados irão anular este comportamento do Qt, portanto, esta nota não se aplica a eles:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • O KDE Plasma desabilita o dimensionamento automático de QT e usa uma configuração de escala manual.

On other desktops, this behavior of Qt can lead to undesirable situations such as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt applications that request scaling, such as VLC, are effectively scaled to half the desired size on all monitors. Applications which do not request scaling, such as YaST (with default settings), use the same DPI value on all monitors. Hence, they will look smaller on the High-DPI monitor.

Você pode usar uma das seguintes soluções para esse problema:

  • Use um monitor com um valor de DPI regular como o monitor principal. Aplicativos que solicitam dimensionamento são dimensionados adequadamente no monitor DPI de alta resolução.

  • Definir uma fonte DPI apropriada (Xft.dpi). Você pode fazer isso com o utilitário de configuração da sua área de trabalho. Como alternativa, após cada login, execute o seguinte comando:

    tux@linux > echo Xft.dpi:VALOR_DPI | xrdb -nocpp -merge

    Substitua VALOR_DPI com um valor apropriado para o monitor principal.

5.7 O compartilhamento de tela não funciona no Firefox ou Chromium no Wayland

O Firefox e o Chromium normalmente permitem que ferramentas baseadas na Web, como aplicativos de videoconferência, compartilhem a tela inteira ou janelas de aplicativos individuais. Atualmente, essa funcionalidade não é suportada em nenhum dos navegadores ao usar uma sessão do Wayland.

Para poder compartilhar sua tela no Firefox ou no Chromium, use uma sessão do X.

5.8 Reproduzindo arquivos MP3

Os codecs para reproduzir arquivos MP3 estão inclusos como parte do repositório principal.

Para usar esse codec em programas e infraestruturas baseadas no gstreamer, como o Rhythmbox ou Totem, instale o pacote gstreamer-plugins-ugly.

5.9 Sem suporte para fontes Type-1 no LibreOffice

As versões do LibreOffice 5.3 e mais recentes não suportam mais as fontes antigas Type-1 (extensão de arquivo .afm e .pfb). A maioria dos usuários não deve ser afetada por isto, já que as fontes atuais estão disponíveis ou no formato TrueType (.ttf) ou OpenType (.otf).

Se você for afetado por isto, converta as fontes Type-1 para um formato suportado, como o TrueType, e então use as fontes convertidas. A conversão é possível com o aplicativo FontForge (package fontforge) que está incluído no openSUSE. Para informações sobre como fazer tais conversões via scripts, veja https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Mudanças na renderização da fonte FreeType

O FreeType 2.6.4 tem um novo interpretador de referências de glifo padrão (versão 38) que mais se aproxima de outros sistemas operacionais, mas pode parecer mais impreciso para alguns. Para restaurar o comportamento anterior do FreeType, defina a seguinte variável de ambiente em qualquer nível (em todo o sistema, específico do usuário ou específico do programa) de sua escolha:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Habilitando a integração do navegador do KDE Plasma

A integração com o navegador Plasma para Firefox e Chromium/Chrome permite monitorar multimídia e downloads usando as ferramentas do sistema KDE e dá acesso rápido às guias através da barra Executar comando da área de trabalho do KDE Plasma.

A funcionalidade de integração do navegador consiste em duas partes que precisam funcionar juntas:

Note que esta funcionalidade oficialmente ainda está em desenvolvimento e o openSUSE 15.0 vem uma versão inicial.

5.12 Carregando o módulo psgml do Emacs

Por causa de um conflito com os módulos do Emacs da instalação padrão, o openSUSE Leap 15.0 não pode mais carregar o módulo psgml automaticamente. Para mais informações, veja o arquivo README do pacote psgml.

6 Segurança

Esta seção lista as alterações nos recursos de segurança no openSUSE Leap 15.0.

6.1 O GPG não suporta mais as chaves GPG V3, resultando no Zypper/rpm Alertas

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, support for GPG V3 keys was removed. If your system's key database still contains GPG V3 keys, you may receive warnings about this when executing Zypper or rpm commands, as these commands are checking the integrity of the package database. These warnings take the form warning: Unsupported version of key: V3.

Geralmente, esses avisos são benignos, já que essas chaves podem ter sido usadas para repositórios que não estão mais habilitados no sistema ou que tiveram atualizações de chave desde então. No entanto, se essas chaves ainda estiverem em uso ativo pelo repositório upstream, elas devem ser substituídas assim que possível:

  • As ferramentas de gerenciamento de pacotes no openSUSE Leap 15.0 não podem mais usá-las para verificar a integridade do pacote.

  • As chaves em si são inseguras. Portanto, mesmo que ferramentas de gerenciamento de pacotes mais antigas as usem para verificar a integridade dos pacotes, o resultado dessa verificação não será mais confiável.

Para excluir essas chaves, faça o seguinte:

  1. Executar um rpm comando com alta verbosidade e verifique sua saída:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    No exemplo, o cabeçalho 168 está associado a uma chave desatualizada - o aviso aparece diretamente após a mensagem de que esse cabeçalho específico está sendo verificado.

  2. Descubra o número da chave associada ao cabeçalho:

    tux@linux > rpm -q --querybynumber CABEÇALHO

    Substitua o CABEÇALHO com o número do cabeçalho solicitado. Neste exemplo, seria o 168.

    Este comando retorna um identificador de chave começando com gpg-pubkey-.

  3. Use o identificador de chave (KEY_ID) para aprender mais sobre a chave:

    tux@linux > rpm -qi ID_CHAVE
  4. Remova a chave do sistema:

    tux@linux > sudo rpm -e ID_CHAVE
  5. Se você continuar vendo avisos nos usos subseqüentes das ferramentas de gerenciamento de pacotes, repita o procedimento.

6.2 systemctl stop apparmor não funciona

Antigamente podia haver certa confusão sobre como os subcomandos reload e restart do systemctl funcionavam para o AppArmor:

  • systemctl reload apparmor recarregava apropriadamente todos os perfis do AppArmor (era e continua sendo o modo recomendado de se recarregar perfis do AppArmor).

  • systemctl restart apparmor significava que o AppArmor deveria parar, descarregando todos os perfis, e reiniciar, o que deixava todos os processos existentes livres. Apenas os processos iniciados depois passariam a ser confinados.

Infelizmente, o systemd não fornece uma solução dentro de seu formato de arquivo modular para a questão do restart.

A partir do AppArmor 2.12, o comando systemctl stop apparmor não funcionará. Como consequência, systemctl restart apparmor irá recarregar corretamente os perfis do AppArmor.

Para parar todos os perfis do AppArmor, use o novo comando aa-teardown, que corresponde em comportamento ao antigo systemctl stop apparmor.

Para mais informações, veja https://bugzilla.opensuse.org/show_bug.cgi?id=996520 e https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Técnico

7.1 Estrutura atualizada de subvolumes do Btrfs

O openSUSE 15.0 apresenta uma nova estrutura padrão de sub volumes do Btrfs que aspira ao seguinte:

  • Instantâneos e reversões simplificados

  • Prevenção de perda acidental de dados

  • Melhor desempenho de bancos de dados e imagens de máquinas virtuais hospedadas em /var

Ao invés de usar vários subvolumes Btrfs para diferentes diretórios /var, o openSUSE Leap 15.0 vem com um único subvolume para todos os /var. Este novo subvolume tem a funcionalidade de cópia na gravação está desativada.

Não há uma maneira definitiva de atualizar para essa nova estrutura de sub-volume do Btrfs. Portanto, se você quiser tirar proveito disso, certifique-se de fazer uma instalação completa do openSUSE Leap 15.0 em vez de uma atualização.

Para obter mais informações sobre a estrutura de subvolume padrão do Btrfs antes e depois da alteração, consulte https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 atualiza o client-id definido no RFC 2132, seção 9.14 para ser compatível com o DHCP 6 client-id (duid). O uso de um RFC 4361 é obrigatório no Infiniband (RFC 4390) e também é necessário para executar atualizações de registro de DNS na mesma zona para endereços DHCP 4 e DHCP 6 também na Ethernet.

Em openSUSE Leap 15.0:

  • O servidor ISC DHCP 4.3.x suporta o novo RFC 4361 (necessário para atualização de DNS)

  • Wicked fornece uma opção para enviar tal client-id e para usar automaticamente um baseado em DHCPv6 client-id em DHCPv4 (usado no Infiniband).

Para enviar o client-id durante a instalação, use linuxrc (Veja também https://en.opensuse.org/SDB:Linuxrc) com o seguinte ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Para mais informações, consulte a documentação das opções dhcp4 "create-cid", dhcp6 "default-duid" em man 5 wicked-config, wicked duid --help, e wicked iaid --help.

O tradicionalmente usado RFC 2132 DHCPv4 client-id na Ethernet é construído a partir do tipo de hardware (01 para Ethernet) e seguido pelo endereço de hardware (o endereço MAC), por exemplo:

01:52:54:00:02:c2:67

A RFC 4361 client-id começa com 0xff (em vez do tipo de hardware), seguido pelo IAID do DHCPv6 (o ID de associação do endereço da interface que descreve a interface na máquina), seguido pelo DUID do DHCPv6 (client-id que identifica a máquina).

Usando o DUID baseado em tipo de hardware e baseado em endereço de hardware (tipo LLT usado por padrão), o novo RFC 4361 DHCPv4 client-id seria:

  • Usando os últimos bytes do endereço MAC como o IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Quando o IAID é um número incrementado simples: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

O xx:xx:xx:xx no DUID-LLT é um timestamp de criação. Um DUID-LL (00:03:00:01:MAC) não possui um registro de data e hora.

8 Mais informações e comentários

  • Leia os documentos README disponíveis na mídia.

  • Veja a informação detalhada das alterações (changelog) sobre um pacote em particular a partir do seu RPM:

    tux@linux > rpm --changelog -qp NOME_DO_ARQUIVO.rpm

    Substitua NOME_DO_ARQUIVO com o nome do arquivo RPM.

  • Verifique o arquivo ChangeLog no nível superior da mídia para um registro cronológico de todas as alterações feitas para os pacotes atualizados.

  • Encontre mais informação no diretório docu na mídia.

  • Para informações adicionais ou mais atualizadas, veja https://doc.opensuse.org/.

  • Para saber das últimas novidades do openSUSE, visite https://www.opensuse.org.

Direitos autorais © SUSE LLC

Imprimir esta página