openSUSE Leap 15.0

Notes de la versió

L'openSUSE Leap és un sistema operatiu lliure basat en Linux per al vostre ordinador de sobretaula, portàtil o servidor. Podeu usar-lo per navegar per Internet, gestionar el correu i les fotografies, fer feina d'oficina, reproduir vídeos o música i passar-vos-ho molt bé!

Data de publicació2019-11-26, 15.0.20191126

Ha arribat el final del període de manteniment per a l'openSUSE Leap 15.0. Per mantenir els sistemes al dia i segurs, actualitzeu-los a la versió actual d'openSUSE. Abans de fer-ho, assegureu-vos que tingueu totes les actualitzacions per a l'openSUSE Leap 15.0 aplicades.

Per a més informació sobre com actualitzar a una versió actual d'openSUSE, vegeu http://en.opensuse.org/SDB:Distribution-Upgrade.

Si heu fet una actualització des d'una versió anterior a aquesta edició d'openSUSE Leap, vegeu les notes de la versió anterior aquí: http://en.opensuse.org/openSUSE:Release_Notes.

La informació sobre el projecte està disponible a https://www.opensuse.org.

1 Instal·lació

Aquesta secció conté notes relacionades amb la instal·lació. Per a unes instruccions d'actualització detallades, vegeu la documentació que hi ha a https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Assegureu-vos de fer un cop d'ull també a Secció 4, «Controladors i maquinari».

1.1 Usar les actualitzacions atòmiques amb el rol de sistema nou de Servidor transaccional

Ara l'instal·lador admet un rol de sistema nou, el Servidor transaccional, que és un producte de l'esforç de l'openSUSE Kubic. Aquest rol de sistema presenta un sistema d'actualització nou que aplica les actualitzacions atòmicament (com una única operació) i fa que sigui fàcil revertir-les si esdevé necessari. Aquestes funcionalitats estan basades en les eines de gestió de paquets en què es basen totes les altres distribucions de SUSE i d'openSUSE. Això vol dir que una àmplia majoria de paquets RPM que funcionen amb altres rols de sistema de l'openSUSE Leap 15.0 també funcionen amb el rol de Servidor transaccional.

Nota
NotaPaquets no compatibles

Alguns paquets modifiquen els continguts de /var o /srv als scripts d'RPM %post. Aquests paquets no són compatibles. Si us en trobeu un, tramiteu un informe d'error.

Per proporcionar aquestes funcionalitats, aquest sistema d'actualització confia en el següent:

  • Instantànies de Btrfs  Abans de començar una actualització de sistema, es crea una instantània de Btrfs del sistema de fitxers d'arrel. Aleshores, tots els canvis de l'actualització s'instal·len a la instantània de Btrfs. Per completar l'actualització, reinicieu el sistema i entreu a la instantània nova.

    Per revertir l'actualització, simplement arrenqueu des de la instantània anterior.

  • Un sistema de fitxers d'arrel només de lectura  Per evitar problemes amb les dades i la pèrdua de dades a causa de les actualitzacions, al sistema de fitxers d'arrel no s'hi ha d'escriure. Per tant, el sistema de fitxers d'arrel es munta com a només de lectura durant l'operativitat normal.

    Per fer funcionar aquesta configuració, calen fer dos canvis addicionals al sistema de fitxers: per permetre escriure la configuració d'usuari a /etc, aquest directori es configura automàticament per usar OverlayFS. Ara /var és un subvolum separat en què els processos poden escriure.

Important
ImportantTransactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to accommodate Btrfs snapshots.

Per treballar amb les actualitzacions transaccionals, useu sempre l'ordre transactional-update en comptes del YaST o el Zypper per a totes les gestions de programari:

  • Actualitzar el sistema: transactional-update up

  • Instal·lar un paquet: transactional-update pkg in NOM_DEL_PAQUET_NAME

  • Suprimir un paquet: transactional-update pkg rm NOM_DEL_PAQUET

  • Per revertir la darrera instantània, que és l'últim conjunt de canvis del sistema de fitxers d'arrel, assegureu-vos que el sistema s'hagi arrencat amb amb la penúltima instantània i executeu el següent: transactional-update rollback

    Opcionalment, afegiu un identificador d'instantània al final de l'ordre per revertir a una instantània concreta.

When using this system role, by default, the system will perform a daily update and reboot between 03:30 am and 05:00 am. Both of these actions are systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Per a més informació sobre les actualitzacions transaccionals, vegeu els apunts del blog de l'openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ i https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Instal·lació mínima del sistema

La instal·lació mínima del sistema manca de certa funcionalitat que sovint se suposa:

  • No conté un frontal de tallafoc de programari. Podeu instal·lar el paquet firewalld addicionalment.

  • No conté el YaST. Podeu instal·lar el patró patterns-yast-yast2_basis addicionalment.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard disk size is larger than 12 GB. If you want to set up, for example, very small virtual machines images, use the guided partitioner to tune partitioning parameters manually.

1.4 UEFI: Interfície de Microprogramari Extensible Unificat

Abans d'instal·lar l'openSUSE en un sistema que arrenqui amb UEFI (Unified Extensible Firmware Interface), us suggerim emfàticament que comproveu qualsevol actualització del microprogramari que pugui recomanar-ne el fabricant i, si està disponible, que la instal·leu. Si teniu Windows 8 o posterior preinstal·lat és una sòlida indicació que el sistema arrenca amb UEFI.

Background: Algun microprogramari UEFI té errors que causen que falli si s'escriuen massa dades a l'àrea d'emmagatzematge UEFI. Ara bé, no hi ha informació clara sobre què vol dir exactament «massa».

L'openSUSE en minimitza el risc no escrivint més que el mínim necessari per arrencar el sistema. El mínim significa dir al microprogramari UEFI la localització del carregador d'arrencada de l'openSUSE. Les característiques de la font original del nucli de Linux que usen l'àrea d'emmagatzematge UEFI per desar-hi informació d'arrencada i de fallades (pstore) s'han inhabilitat per defecte. Tot i això, és recomanable instal·lar qualsevol actualització del microprogramari UEFI que el fabricant recomani.

1.5 UEFI, GPT i particions MS-DOS

Amb la implementació d'EFI/UEFI, va arribar un nou estil de partició: GPT (GUID Partition Table). Aquest nou esquema usa identificadors globalment únics (valors de 128 bits mostrats en 32 dígits hexadecimals) per identificar dispositius i tipus de particions.

Addicionalment, l'especificació UEFI també permet particions de llegat MBR (MS-DOS). Els carregadors d'arrencada de Linux (ELILO o GRUB2) intenten generar automàticament un GUID per a aquestes particions de llegat i escriure-les al microprogramari. Aquest GUID pot canviar freqüentment i causar una reescriptura al microprogramari. Aquesta reescriptura consisteix en dues operacions diferents: suprimir l'entrada antiga i crear-ne una que reemplaci la primera.

El microprogramari modern té un recollidor de porqueria que recull entrades esborrades i allibera la memòria reservada per a entrades antigues. Sorgeix un problema quan un microprogramari és defectuós i no ho fa, això pot arribar a suposar que un sistema que no arrenqui.

La solució provisional és simple: convertir la partició de llegat MBR a GPT.

1.6 Escalar la IU de l'instal·lador en ordinadors amb pantalles DPI d'alta definició

L'instal·lador del YaST no escala la seva interfície per a pantalles High-DPI per defecte. Si teniu un ordinador amb una pantalla high-DPI, poder establir que el YaST escali la interfície automàticament per a la pantalla. Per fer-ho, afegiu el paràmetre QT_AUTO_SCREEN_SCALE_FACTOR=1 a la línia d'ordres del carregador d'arrencada.

2 Actualització del sistema

Aquesta secció conté notes relacionades amb l'actualització del sistema. Per a unes instruccions d'actualització detallades, vegeu la documentació que hi ha a https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Assegureu-vos de fer un cop d'ull també a Secció 4, «Controladors i maquinari».

Addicionalment, marqueu Secció 3, «Canvis de paquets».

2.1 Actualitzar des de l'openSUSE Leap 42.3

2.1.1 Degradació de paquets durant l'actualització del sistema

The RPM package information of packages shipped in openSUSE Leap 15.0 contain an added openSUSE Leap version string. For this reason, packages that contain the same upstream version of software as shipped in openSUSE Leap 42.3 will be displayed as downgrades, even though they actually contain the same software but compiled for a newer operating system.

2.1.2 cryptconfig s'ha suprimit

Les versions anteriors de l'openSUSE Leap admetien l'encriptació de directoris de l'usuari de manera individual a través de cryptconfig. Aquesta característica i el paquet cryptconfig ja no estan disponibles a l'openSUSE Leap 15.0.

Per encriptar dades a l'openSUSE Leap 15.0, encripteu tota la partició o volum que contingui els directoris de l'usuari.

Suggeriment
SuggerimentDesencriptació abans d'actualitzar

We encourage you to decrypt encrypted home directories before performing an upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing encrypted home directories can still be used (the underlying technology, pam_mount, is still available), there may not be an easy upgrade path in the future.

Tampoc no hi ha cap manera d'encriptar individualment els directoris personals d'usuaris afegits després de l'actualització a l'openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin (package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Els fitxers de configuració s'han mogut a /etc/postfixadmin.

  • El codi PHP s'ha mogut a /usr/share/postfixadmin.

  • La cau Smarty s'ha mogut a /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations and the configuration is not migrated automatically. Therefore, you need to migrate the following items manually:

  • Moveu config.local.php de /srv/www/htdocs/postfixadmin a /etc/postfixadmin.

  • Si heu personalitzat config.inc.php, l'ideal seria fusionar aquestes personalitzacions a /etc/postfixadmin/config.local.php. Recomanem mantenir config.inc.php sense modificar.

  • A la configuració d'Apache, afegiu o habiliteu l'àlies /postfixadmin:

    • Per fer que l'àlies estigui disponible en tots els amfitrions virtuals, executeu el següent:

      tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart
    • Per fer que l'àlies estigui disponible només en un amfitrió virtual específic, afegiu l'àlies a la configuració de l'amfitrió virtual.

2.1.4 L'actualització fora de línia falla quan els discs encriptats estan mapats per nom

Usar la funció d'actualització fora de línia del mitjà d'instal·lació en un ordinador amb una partició de dades encriptada, com ara /home, pot fer fallar l'instal·lador YaST quan se seleccioni la instal·lació anterior.

Això passa quan la partició de dades encriptades està llistada a /etc/fstab per un nom de mapatge de dispositiu, com ara /dev/mapper/cr_home. A l'entorn d'instal·lació, el YaST no pot associar aquest camí amb un volum automàticament detectat.

Per poder usar la funció d'actualització fora de línia, abans de començar l'actualització, canvieu /etc/fstab perquè usi els UUID de dispositius en lloc de noms de dispositius. Per determinar els UUID correctes, useu l'ordre següent:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

La sortida d'aquesta ordre contindrà un UUID entre cometes després de la cadena UUID=.

2.1.5 GPG té un nou format de base de dades de claus

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, a new key database format was introduced. GPG 2.2 will automatically upgrade your key ring to the new format. However, the upgraded key ring cannot be used by older versions of GPG anymore.

Si us cal mantenir disponible la versió antiga de la base de dades de claus, feu una còpia de seguretat del directori ~/.gnupg abans de començar l'actualització a l'openSUSE Leap 15.0.

2.1.6 ntpd s'ha reemplaçat per Chrony

El dimoni de sincronització de l'hora ntpd s'ha reemplaçat pel dimoni més modern Chrony.

Aquest canvi significa que els fitxers de l'AutoYaST amb una secció ntp_client s'han d'actualitzar al format nou en aquesta secció. Per a més informació sobre el nou format de l'AutoYaST per a ntp_client, vegeu https://doc.opensuse.org/projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From openSUSE Leap 15.0 on, the configuration file used for this is owned by the package yast2-ntp-client (previously no package owned it). The configuration file has been renamed from novell.ntp-synchronization to suse-ntp_synchronization to be consistent with other cron configuration files. The upgrade from previous versions of openSUSE Leap is performed automatically: If a file with the old name is found, it will be renamed and references to ntpd in it will be replaced by chrony references.

3 Canvis de paquets

3.1 Paquets obsolets

Hi ha paquets obsolets que encara s'inclouen com a part de la distribució però hi ha la planificació de suprimir-los a la propera versió de l'openSUSE Leap. Aquests paquets existeixen per ajudar a fer la migració, però se'n desencoratja l'ús i poden no rebre actualitzacions.

Per comprovar si teniu paquets instal·lats que ja no es mantinguin, assegureu-vos que tingueu el paquet lifecycle-data-openSUSE estigui instal·lat i useu l'ordre següent:

tux@linux > zypper lifecycle

3.2 Paquets suprimits

Els paquets suprimits ja no s'inclouen com a part de la distribució.

4 Controladors i maquinari

4.1 Es penja en màquines amb GPU d'Nvidia i gràfics híbrids

Amb el nucli inclòs a l'openSUSE Leap 15.0 GM, el controlador Nouveau per a la targeta gràfica Nvidia es pot penjar en reiniciar, aturar o durant les accions de gestió d'energia en temps d'execució. Aquest error es produeix principalment en sistemes amb gràfics híbrids, com ara ordinadors portàtils que inclouen gràfics integrats d'Intel i una targeta gràfica discreta d'Nvidia.

L'error se solucionarà en una actualització de manteniment del nucli. Tanmateix, com que la imatge d'instal·lació no rep actualitzacions, aquest problema es pot produir durant la instal·lació o la primera arrencada, fins i tot després d'haver enviat l'actualització. En aquest cas, com a solució temporal, arrenqueu amb l'opció nouveau.modeset=0. Després d'instal·lar el nucli actualitzat amb la correcció inclosa, podeu suprimir aquesta opció un altre cop.

4.2 El KDE en Wayland no té suport amb el controlador de propietat d'Nvidia

La sessió KDE Plasma Wayland no té suport amb el controlador d'Nvidia. Si useu el KDE i el controlador de propietat d'Nvidia, quedeu-vos amb la sessió X.

5 Escriptori

Aquesta secció llista aspectes de l'escriptori i canvis a l'openSUSE Leap 15.0.

5.1 Cap combinació de tecles per defecte

En versions anteriors de l'openSUSE, les combinacions de tecles d'escriptura permetien escriure caràcters que no formaven part de la disposició regular del teclat. Per exemple, per produir «å», es podien prémer i deixar anar Ctrl dret i després prémer dos cops a.

Amb l'openSUSE Leap 15.0, ja no hi ha una combinació de tecles d'escriptura predefinida perquè el Ctrl dret ja no funciona com s'espera.

  • Per definir una combinació de tecles per a tot el sistema, useu el fitxer /etc/X11/Xmodmap i cerqueu les línies següents:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Per desmarcar el codi d'exemple, suprimiu els caràcters ! de l'inici de les línies. Ara bé, tingueu en compte que la configuració de Xmodmap se sobreescriurà si useu setxkbmap.

  • Per definir una combinació de tecles d'escriptura específica per a l'usuari, useu l'eina de configuració del teclat de l'escriptori o l'eina de línia d'ordres setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    Per a la variable TECLADECOMPOSICIÓ, useu el caràcter que preferiu, per exemple: ralt, lwin, rwin, menú, rctl, o maj..

  • Alternativament, useu un mètode d'entrada IBus que permeti escriure els caràcters que necessiteu sense una tecla de composició.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig Editor to define the display manager (also called the login manager) and desktop session. Starting with openSUSE Leap 15.0, the values are not defined using /etc/sysconfig anymore but with the alternatives system.

Per canviar els valors per defecte, useu les alternatives següents:

  • Display manager: default-displaymanager

  • Sessió de Wayland: default-waylandsession.desktop

  • Sessió d'escriptori X: default-xsession.desktop

Per exemple, per comprovar el valor de default-displaymanager, useu el següent:

tux@linux > sudo update-alternatives --display default-displaymanager

Per canviar default-displaymanager a xdm, useu el següent:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Per habilitar la gestió gràfica de les alternatives, useu el mòdul del YaST Alternatives que es pot instal·lar des del paquet yast2-alternatives.

5.3 No hi ha bloqueig de pantalla quan s'usa el GNOME Shell sense el GDM

Quan s'usa el GNOME Shell conjuntament amb un gestor d'entrada que no sigui el GDM, com ara l'SDDM o el LightDM, la pantalla no s'apagarà ni es bloquejarà. A més, canviar els usuaris sense sortir no és possible.

Per poder bloquejar la pantalla des del GNOME Shell, habiliteu el GDM com a gestor d'entrada:

  1. Assegureu-vos que el paquet gdm estigui instal·lat.

  2. Establir el GDM com a gestor de pantalla:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm
  3. Reinicieu.

5.4 Escalar la interfície de l'SDDM en ordinadors amb pantalles d'alta resolució

El gestor d'entrada per defecte del KDE, l'SDDM, no escala la interfície per a pantalles High-DPI per defecte. Si teniu un ordinador amb una pantalla d'alta resolució, podeu establir que l'SDDM escali la interfície automàticament per a la pantalla usant el fitxer de configuració /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Escalar la interfície del YaST en ordinadors amb pantalles d'alta resolució

El YaST no escala la interfície en pantalles d'alta resolució per defecte. Si teniu un ordinador amb una pantalla d'alta resolució, podeu establir que el YaST escali la interfície automàticament per a la pantalla. Per fer-ho, establiu la variable d'entorn QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Usar l'escalatge automàtic a les aplicacions Qt en configuracions en què es barregen monitors de DPI d'alta definició i de regulars

Qt permet l'escalatge automàtic per monitor a X. Utilitza el valor DPI de la pantalla X virtual per calcular la mida de la font per al monitor principal. Per defecte, aquest valor és de 96 DPI. Utilitza el DPI relatiu del monitor principal per obtenir la lletra DPI per a tots els altres monitors.

Dos escriptoris usats àmpliament anul·laran aquest comportament de Qt, per tant, aquesta nota no s'hi aplica:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • El KDE Plasma desactiva l'escalatge automàtic de Qt i utilitza una configuració d'escalatge manual.

On other desktops, this behavior of Qt can lead to undesirable situations such as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt applications that request scaling, such as VLC, are effectively scaled to half the desired size on all monitors. Applications which do not request scaling, such as YaST (with default settings), use the same DPI value on all monitors. Hence, they will look smaller on the High-DPI monitor.

Podeu utilitzar una de les següents solucions per a aquest problema:

  • Utilitzeu un monitor amb un valor DPI regular com a monitor principal. Les aplicacions que sol·liciten l'escalatge s'escalen adequadament al monitor DPI d'alta resolució.

  • Establiu una font apropiada de DPI ( Xft.dpi ). Podeu fer-ho amb la utilitat de configuració del vostre escriptori. Alternativament, després de cada inici de sessió, executeu l'ordre següent:

    tux@linux > echo Xft.dpi:VALOR_DPI | xrdb -nocpp -merge

    Substituïu DPI_VALUE per un valor de DPI adequat per al monitor principal.

5.7 La compartició de pantalla no funciona al Firefox o Chromium amb Wayland

El Firefox i el Chromium normalment permeten que eines basades en Web com ara aplicacions de videoconferència per comparteixin la pantalla sencera o finestres individuals d'aplicacions. Aquesta funcionalitat actualment no s'admet en cap dels dos en una sessió de Wayland.

Per poder compartir la pantalla amb Firefox o Chromium, useu una sessió X.

5.8 Reproducció de fitxers MP3

Els còdecs per reproduir fitxers MP3 s'inclouen com a part del repositori estàndard.

Per usar aquest descodificador en aplicacions i marcs de treball basats en gstreamer, com ara el Rhythmbox o el Totem, instal·leu el paquet gstreamer-plugins-ugly.

5.9 No hi ha suport per a lletres Tipus-1 al LibreOffice

El LibreOffice 5.3 i els superiors ja no tenen suport per a lletres de llegat Type-1 (extensions de fitxers .afm i .pfb). Això no hauria d'afectar la majoria d'usuaris, ja que les lletres actuals estan disponibles en els formats TrueType (.ttf) o bé OpenType (.otf).

Si us afecta, convertiu les lletres Type-1 a un format amb suport, com ara TrueType, i useu les lletres convertides. La conversió és possible amb l'aplicació FontForge (el paquet fontforge), que s'inclou a l'openSUSE. Per a més informació de com fer scripts d'aquestes conversions, vegeu https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Canvis de renderització de lletres FreeType

FreeType 2.6.4 té un nou intèrpret d'optimització de glifs (hinting) (versió 38) que coincideix més estretament amb altres sistemes operatius però que es pot semblar «més difús» per a alguns. Per restaurar el comportament previ de FreeType, establiu la variable d'entorn següent a qualsevol nivell (a tot el sistema, específic per a l'usuari o específic per al programa) que vulgueu:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Habilitar la integració de navegador del KDE Plasma

La integració de navegador del Plasma per al Firefox i Chromium / Chrome permet monitorar contingut multimèdia i baixades usant les eines de sistema del KDE i ofereix un accés ràpid a pestanyes a través de la barra Executa l'ordre de l'escriptori KDE Plasma.

La integració de navegació consisteix en dues parts que cal que funcionin conjuntament:

Tingueu en compte que aquesta funcionalitat encara es troba oficialment en desenvolupament i que l'openSUSE Leap 15.0 n'inclou una versió molt primerenca.

5.12 Càrrega del mòdul d'Emacs psgml

A causa dels conflictes amb els mòduls d'Emacs de la instal·lació per defecte, l'openSUSE Leap 15.0 ja no pot carregar automàticament el mòdul psgml. Per a més informació, vegeu el fitxer README del paquet psgml.

6 Seguretat

Aquesta secció llista canvis a les característiques de seguretat a l'openSUSE Leap 15.0.

6.1 GPG ja no admet claus de GPG V3, fet que resulta en avisos de Zypper / rpm

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG 2.2. In between these GPG versions, support for GPG V3 keys was removed. If your system's key database still contains GPG V3 keys, you may receive warnings about this when executing Zypper or rpm commands, as these commands are checking the integrity of the package database. These warnings take the form warning: Unsupported version of key: V3.

Normalment, aquestes advertències són benignes, ja que aquestes claus poden haver estat utilitzades per als repositoris que ja no estan habilitats al sistema o que ja han tingut actualitzacions de clau. Tanmateix, si aquestes claus encara estan en ús actiu per al repositori d'origen, s'han de reemplaçar al més aviat possible:

  • Les eines de gestió de paquets a l'openSUSE Leap 15.0 ja no les poden utilitzar per verificar la integritat del paquet.

  • Les claus en si mateixes són insegures. Per tant, encara que les eines més antigues de gestió de paquets les usin per verificar la integritat dels paquets, el resultat d'aquesta comprovació ja no és de confiança.

Per suprimir aquestes claus, feu el següent:

  1. Executeu una ordre rpm amb els detalls activats i comproveu-ne la sortida:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    A l'exemple, la capçalera 168 està associada amb una clau obsoleta: l'avís apareix directament després del missatge que diu que es verifica aquesta capçalera específica.

  2. Trobeu el número de clau associat amb la capçalera:

    tux@linux > rpm -q --querybynumber CAPÇALERA

    Reemplaceu CAPÇALERA pel número de capçalera necessari. A l'exemple, seria 168.

    Aquesta ordre retorna un identificador de clau que comença amb gpg-pubkey-.

  3. Useu l'identificador de clau (ID_CLAU) per saber-ne més:

    tux@linux > rpm -qi ID_CLAU
  4. Suprimiu la clau del sistema:

    tux@linux > sudo rpm -e ID_CLAU
  5. Si continueu veient avisos en usos posteriors de les eines de gestió de paquets, repetiu el procediment.

6.2 L'ordre systemctl stop apparmor no funciona.

Anteriorment, hi podia haver confusions pel que fa a la diferència entre el funcionament de les subordres de systemctl, anomenades de manera molt semblant, reload i restart per a l'AppArmor:

  • L'ordre systemctl reload apparmor recarregava adequadament tots els perfils d'AppArmor. (Era i continua sent el mètode recomanat per tornar a carregar els perfils d'AppArmor.)

  • L'ordre systemctl restart apparmor significava que l'AppArmor s'aturava i, per tant, es descarregava de tots els perfils d'AppArmor, i després es reiniciava, acció que deixava tots els processos existents sense confinar. Només els processos iniciats com a nous es tornaven a confinar.

Per desgràcia, systemd no proporciona una solució dins del format de fitxer d'unitat per a la situació que comporta l'ordre de restart.

Començant amb l'AppArmor 2.12, l'ordre systemctl stop apparmor no funcionarà. Com a conseqüència, systemctl restart apparmor ara tornarà a carregar correctament els perfils d'AppArmor.

Per descarregar tots els perfils d'AppArmor, useu l'ordre nova aa-teardown, que coincideix amb el comportament anterior de systemctl stop apparmor.

Per a més informació, vegeu https://bugzilla.opensuse.org/show_bug.cgi?id=996520 i https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Tècnic

7.1 Disposició de subvolums de Btrfs actualitzada

L'openSUSE Leap 15.0 introdueix una disposició de subvolums Btrfs que té la vista posada al següent:

  • Instantànies i retrocessos simplificats

  • Prevenció de pèrdua de dades accidental

  • Un rendiment millor de les bases de dades i de les imatges de màquina virtual desades a /var

En comptes d'usar múltiples subvolums de Btrfs per a subdirectoris diferents de /var, l'openSUSE Leap 15.0 ve amb un sol subvolum per a tot /var. Aquest subvolum nou té la funcionalitat de copiar en escriure inhabilitada.

No hi ha una manera definida d'actualitzar a aquesta disposició de subvolum de Btrfs nova. Per tant, si us en voleu aprofitar, assegureu-vos de fer una instal·lació nova de l'openSUSE Leap 15.0 en lloc de fer-ne una actualització.

Per a més informació sobre la disposició per defecte de subvolums de Btrfs d'abans i de després d'aquest canvi, vegeu https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 actualitza client-id definit a RFC 2132, secció 9.14 per ser compatible amb el client-id de DHCP 6 (duid). L'ús d'un RFC 4361 és obligatori en Infiniband (RFC 4390) i també es requereix per fer actualitzacions de registres DNS a la mateixa zona per a les adreces DHCP 4 i DHCP 6 també en Ethernet.

A l'openSUSE Leap 15.0:

  • El servidor ISC DHCP 4.3.x admet el nou RFC 4361 (requerit per a l'actualització de DNS)

  • Wicked proporciona una opció per enviar aquest client-id i utilitzar automàticament un client-id basat en DHCPv6 a DHCPv4 (que s'utilitza en Infiniband).

Per enviar el client-id durant la instal·lació, utilitzeu linuxrc (vegeu també https://en.opensuse.org/SDB:Linuxrc) amb el següent ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Per obtenir més informació, consulteu la documentació per a les opcions dhcp4 "create-cid", dhcp6 "default-duid" a man 5 wicked-config, wicked duid --help , i wicked iaid --help .

El client-id de DHCPv4 RFC 2132 utilitzat tradicionalment en Ethernet es construeix a partir del tipus de maquinari (01 per a Ethernet) i seguit de l'adreça del maquinari (adreça MAC), per exemple:

01:52:54:00:02:c2:67

El client-id d'RFC 4361 comença amb 0xff (en comptes del tipus de maquinari), seguit de l'IAID de DHCPv6 (l'identificador d'associació de la interfície i l'adreça que descriu la interfície a la màquina), seguit del client-id de DUID de DHCPv6 que identifica la màquina).

Utilitzant l'anterior DUID basat en el tipus de maquinari i en l'adreça del maquinari (el tipus LLT s'usa per defecte), el nou client-id de DHCPv4 RFC 4361 seria el següent:

  • Utilitzant els últims bytes de l'adreça MAC com a IAID: ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Quan el IAID és un nombre simple incrementat: ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

El xx:xx:xx:xx al DUID-LLT és un segell de temps de creació. Un DUID-LL (00:03:00:01:MAC) no té segell de temps.

8 Més informació i informació de retorn

  • Llegiu els documents README del mitjà.

  • Visualitzeu informació detallada del registre de canvis d'un paquet concret respecte del seu RPM:

    tux@linux > rpm --changelog -qp NOMDEFITXER.rpm

    Reemplaceu NOMDELFITXER amb el nom de l'RPM.

  • Comproveu el fitxer ChangeLog del primer nivell del mitjà per veure el registre cronològic de tots els canvis fets als paquets actualitzats.

  • Trobeu més informació dins del directori docu del mitjà.

  • Per a informació addicional o documentació actualitzada, vegeu https://doc.opensuse.org/.

  • Per a les últimes notícies de productes d'openSUSE, vegeu https://www.opensuse.org.

Dret de còpia © SUSE LLC