openSUSE Leap 15.0

Notes de la versió

L'openSUSE Leap és un sistema operatiu lliure basat en Linux per al vostre
ordinador de sobretaula, portàtil o servidor. Podeu usar-lo per navegar per
Internet, gestionar el correu i les fotografies, fer feina d'oficina, reproduir
vídeos o música i passar-vos-ho molt bé!

Data de publicació2019-11-26, 15.0.20191126

1 Instal·lació
2 Actualització del sistema
3 Canvis de paquets
4 Controladors i maquinari
5 Escriptori
6 Seguretat
7 Tècnic
8 Més informació i informació de retorn

Ha arribat el final del període de manteniment per a l'openSUSE Leap 15.0. Per
mantenir els sistemes al dia i segurs, actualitzeu-los a la versió actual
d'openSUSE. Abans de fer-ho, assegureu-vos que tingueu totes les
actualitzacions per a l'openSUSE Leap 15.0 aplicades.

Per a més informació sobre com actualitzar a una versió actual d'openSUSE,
vegeu http://en.opensuse.org/SDB:Distribution-Upgrade.

Si heu fet una actualització des d'una versió anterior a aquesta edició
d'openSUSE Leap, vegeu les notes de la versió anterior aquí: http://
en.opensuse.org/openSUSE:Release_Notes.

La informació sobre el projecte està disponible a https://www.opensuse.org.

1 Instal·lació

Aquesta secció conté notes relacionades amb la instal·lació. Per a unes
instruccions d'actualització detallades, vegeu la documentació que hi ha a
https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part.basics.html.

Assegureu-vos de fer un cop d'ull també a Secció 4, «Controladors i maquinari».

1.1 Usar les actualitzacions atòmiques amb el rol de sistema nou de Servidor
transaccional

Ara l'instal·lador admet un rol de sistema nou, el Servidor transaccional, que
és un producte de l'esforç de l'openSUSE Kubic. Aquest rol de sistema presenta
un sistema d'actualització nou que aplica les actualitzacions atòmicament (com
una única operació) i fa que sigui fàcil revertir-les si esdevé necessari.
Aquestes funcionalitats estan basades en les eines de gestió de paquets en què
es basen totes les altres distribucions de SUSE i d'openSUSE. Això vol dir que
una àmplia majoria de paquets RPM que funcionen amb altres rols de sistema de
l'openSUSE Leap 15.0 també funcionen amb el rol de Servidor transaccional.

Nota

NotaPaquets no compatibles

Alguns paquets modifiquen els continguts de /var o /srv als scripts d'RPM
%post. Aquests paquets no són compatibles. Si us en trobeu un, tramiteu un
informe d'error.

Per proporcionar aquestes funcionalitats, aquest sistema d'actualització confia
en el següent:

  • Instantànies de Btrfs  Abans de començar una actualització de sistema, es
    crea una instantània de Btrfs del sistema de fitxers d'arrel. Aleshores,
    tots els canvis de l'actualització s'instal·len a la instantània de Btrfs.
    Per completar l'actualització, reinicieu el sistema i entreu a la
    instantània nova.

    Per revertir l'actualització, simplement arrenqueu des de la instantània
    anterior.

  • Un sistema de fitxers d'arrel només de lectura  Per evitar problemes amb
    les dades i la pèrdua de dades a causa de les actualitzacions, al sistema
    de fitxers d'arrel no s'hi ha d'escriure. Per tant, el sistema de fitxers
    d'arrel es munta com a només de lectura durant l'operativitat normal.

    Per fer funcionar aquesta configuració, calen fer dos canvis addicionals al
    sistema de fitxers: per permetre escriure la configuració d'usuari a /etc,
    aquest directori es configura automàticament per usar OverlayFS. Ara /var
    és un subvolum separat en què els processos poden escriure.

Important

ImportantTransactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Per treballar amb les actualitzacions transaccionals, useu sempre l'ordre
transactional-update en comptes del YaST o el Zypper per a totes les gestions
de programari:

  • Actualitzar el sistema: transactional-update up

  • Instal·lar un paquet: transactional-update pkg in NOM_DEL_PAQUET_NAME

  • Suprimir un paquet: transactional-update pkg rm NOM_DEL_PAQUET

  • Per revertir la darrera instantània, que és l'últim conjunt de canvis del
    sistema de fitxers d'arrel, assegureu-vos que el sistema s'hagi arrencat
    amb amb la penúltima instantània i executeu el següent:
    transactional-update rollback

    Opcionalment, afegiu un identificador d'instantània al final de l'ordre per
    revertir a una instantània concreta.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Per a més informació sobre les actualitzacions transaccionals, vegeu els apunts
del blog de l'openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ i https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Instal·lació mínima del sistema

La instal·lació mínima del sistema manca de certa funcionalitat que sovint se
suposa:

  • No conté un frontal de tallafoc de programari. Podeu instal·lar el paquet 
    firewalld addicionalment.

  • No conté el YaST. Podeu instal·lar el patró patterns-yast-yast2_basis
    addicionalment.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI: Interfície de Microprogramari Extensible Unificat

Abans d'instal·lar l'openSUSE en un sistema que arrenqui amb UEFI (Unified
Extensible Firmware Interface), us suggerim emfàticament que comproveu
qualsevol actualització del microprogramari que pugui recomanar-ne el fabricant
i, si està disponible, que la instal·leu. Si teniu Windows 8 o posterior
preinstal·lat és una sòlida indicació que el sistema arrenca amb UEFI.

Background: Algun microprogramari UEFI té errors que causen que falli si
s'escriuen massa dades a l'àrea d'emmagatzematge UEFI. Ara bé, no hi ha
informació clara sobre què vol dir exactament «massa».

L'openSUSE en minimitza el risc no escrivint més que el mínim necessari per
arrencar el sistema. El mínim significa dir al microprogramari UEFI la
localització del carregador d'arrencada de l'openSUSE. Les característiques de
la font original del nucli de Linux que usen l'àrea d'emmagatzematge UEFI per
desar-hi informació d'arrencada i de fallades (pstore) s'han inhabilitat per
defecte. Tot i això, és recomanable instal·lar qualsevol actualització del
microprogramari UEFI que el fabricant recomani.

1.5 UEFI, GPT i particions MS-DOS

Amb la implementació d'EFI/UEFI, va arribar un nou estil de partició: GPT (GUID
Partition Table). Aquest nou esquema usa identificadors globalment únics
(valors de 128 bits mostrats en 32 dígits hexadecimals) per identificar
dispositius i tipus de particions.

Addicionalment, l'especificació UEFI també permet particions de llegat MBR
(MS-DOS). Els carregadors d'arrencada de Linux (ELILO o GRUB2) intenten generar
automàticament un GUID per a aquestes particions de llegat i escriure-les al
microprogramari. Aquest GUID pot canviar freqüentment i causar una reescriptura
al microprogramari. Aquesta reescriptura consisteix en dues operacions
diferents: suprimir l'entrada antiga i crear-ne una que reemplaci la primera.

El microprogramari modern té un recollidor de porqueria que recull entrades
esborrades i allibera la memòria reservada per a entrades antigues. Sorgeix un
problema quan un microprogramari és defectuós i no ho fa, això pot arribar a
suposar que un sistema que no arrenqui.

La solució provisional és simple: convertir la partició de llegat MBR a GPT.

1.6 Escalar la IU de l'instal·lador en ordinadors amb pantalles DPI d'alta
definició

L'instal·lador del YaST no escala la seva interfície per a pantalles High-DPI
per defecte. Si teniu un ordinador amb una pantalla high-DPI, poder establir
que el YaST escali la interfície automàticament per a la pantalla. Per fer-ho,
afegiu el paràmetre QT_AUTO_SCREEN_SCALE_FACTOR=1 a la línia d'ordres del
carregador d'arrencada.

2 Actualització del sistema

Aquesta secció conté notes relacionades amb l'actualització del sistema. Per a
unes instruccions d'actualització detallades, vegeu la documentació que hi ha a
https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
cha.update.osuse.html.

Assegureu-vos de fer un cop d'ull també a Secció 4, «Controladors i maquinari».

Addicionalment, marqueu Secció 3, «Canvis de paquets».

2.1 Actualitzar des de l'openSUSE Leap 42.3

2.1.1 Degradació de paquets durant l'actualització del sistema

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap 42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig s'ha suprimit

Les versions anteriors de l'openSUSE Leap admetien l'encriptació de directoris
de l'usuari de manera individual a través de cryptconfig. Aquesta
característica i el paquet cryptconfig ja no estan disponibles a l'openSUSE
Leap 15.0.

Per encriptar dades a l'openSUSE Leap 15.0, encripteu tota la partició o volum
que contingui els directoris de l'usuari.

Suggeriment

SuggerimentDesencriptació abans d'actualitzar

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

Tampoc no hi ha cap manera d'encriptar individualment els directoris personals
d'usuaris afegits després de l'actualització a l'openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Els fitxers de configuració s'han mogut a /etc/postfixadmin.

  • El codi PHP s'ha mogut a /usr/share/postfixadmin.

  • La cau Smarty s'ha mogut a /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  • Moveu config.local.php de /srv/www/htdocs/postfixadmin a /etc/postfixadmin.

  • Si heu personalitzat config.inc.php, l'ideal seria fusionar aquestes
    personalitzacions a /etc/postfixadmin/config.local.php. Recomanem mantenir
    config.inc.php sense modificar.

  • A la configuració d'Apache, afegiu o habiliteu l'àlies /postfixadmin:

      □ Per fer que l'àlies estigui disponible en tots els amfitrions virtuals,
        executeu el següent:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Per fer que l'àlies estigui disponible només en un amfitrió virtual
        específic, afegiu l'àlies a la configuració de l'amfitrió virtual.

2.1.4 L'actualització fora de línia falla quan els discs encriptats estan
mapats per nom

Usar la funció d'actualització fora de línia del mitjà d'instal·lació en un
ordinador amb una partició de dades encriptada, com ara /home, pot fer fallar
l'instal·lador YaST quan se seleccioni la instal·lació anterior.

Això passa quan la partició de dades encriptades està llistada a /etc/fstab per
un nom de mapatge de dispositiu, com ara /dev/mapper/cr_home. A l'entorn
d'instal·lació, el YaST no pot associar aquest camí amb un volum automàticament
detectat.

Per poder usar la funció d'actualització fora de línia, abans de començar
l'actualització, canvieu /etc/fstab perquè usi els UUID de dispositius en lloc
de noms de dispositius. Per determinar els UUID correctes, useu l'ordre
següent:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

La sortida d'aquesta ordre contindrà un UUID entre cometes després de la cadena
UUID=.

2.1.5 GPG té un nou format de base de dades de claus

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes
GPG 2.2. In between these GPG versions, a new key database format was
introduced. GPG 2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

Si us cal mantenir disponible la versió antiga de la base de dades de claus,
feu una còpia de seguretat del directori ~/.gnupg abans de començar
l'actualització a l'openSUSE Leap 15.0.

2.1.6 ntpd s'ha reemplaçat per Chrony

El dimoni de sincronització de l'hora ntpd s'ha reemplaçat pel dimoni més
modern Chrony.

Aquest canvi significa que els fitxers de l'AutoYaST amb una secció ntp_client
s'han d'actualitzar al format nou en aquesta secció. Per a més informació sobre
el nou format de l'AutoYaST per a ntp_client, vegeu https://doc.opensuse.org/
projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap 15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Canvis de paquets

3.1 Paquets obsolets

Hi ha paquets obsolets que encara s'inclouen com a part de la distribució però
hi ha la planificació de suprimir-los a la propera versió de l'openSUSE Leap.
Aquests paquets existeixen per ajudar a fer la migració, però se'n desencoratja
l'ús i poden no rebre actualitzacions.

Per comprovar si teniu paquets instal·lats que ja no es mantinguin,
assegureu-vos que tingueu el paquet lifecycle-data-openSUSE estigui instal·lat
i useu l'ordre següent:

tux@linux > zypper lifecycle

3.2 Paquets suprimits

Els paquets suprimits ja no s'inclouen com a part de la distribució.

  • cryptconfig: ja no es mantenia. Useu l'encriptació de la partició. Per a
    més informació, vegeu Secció 2.1.2, «cryptconfig s'ha suprimit».

  • SuSEfirewall2: reemplaçat per firewalld. Per a més informació sobre migrar
    a firewalld, vegeu https://en.opensuse.org/Firewalld i https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: ja no s'inclou l'extensió opcional IMAP PHP, ja que ja no es
    manté la implementació de referència UW IMAP.

4 Controladors i maquinari

4.1 Es penja en màquines amb GPU d'Nvidia i gràfics híbrids

Amb el nucli inclòs a l'openSUSE Leap 15.0 GM, el controlador Nouveau per a la
targeta gràfica Nvidia es pot penjar en reiniciar, aturar o durant les accions
de gestió d'energia en temps d'execució. Aquest error es produeix principalment
en sistemes amb gràfics híbrids, com ara ordinadors portàtils que inclouen
gràfics integrats d'Intel i una targeta gràfica discreta d'Nvidia.

L'error se solucionarà en una actualització de manteniment del nucli.
Tanmateix, com que la imatge d'instal·lació no rep actualitzacions, aquest
problema es pot produir durant la instal·lació o la primera arrencada, fins i
tot després d'haver enviat l'actualització. En aquest cas, com a solució
temporal, arrenqueu amb l'opció nouveau.modeset=0. Després d'instal·lar el
nucli actualitzat amb la correcció inclosa, podeu suprimir aquesta opció un
altre cop.

4.2 El KDE en Wayland no té suport amb el controlador de propietat d'Nvidia

La sessió KDE Plasma Wayland no té suport amb el controlador d'Nvidia. Si useu
el KDE i el controlador de propietat d'Nvidia, quedeu-vos amb la sessió X.

5 Escriptori

Aquesta secció llista aspectes de l'escriptori i canvis a l'openSUSE Leap 15.0.

5.1 Cap combinació de tecles per defecte

En versions anteriors de l'openSUSE, les combinacions de tecles d'escriptura
permetien escriure caràcters que no formaven part de la disposició regular del
teclat. Per exemple, per produir «å», es podien prémer i deixar anar –Ctrl dret
i després prémer dos cops a.

Amb l'openSUSE Leap 15.0, ja no hi ha una combinació de tecles d'escriptura
predefinida perquè el –Ctrl dret ja no funciona com s'espera.

  • Per definir una combinació de tecles per a tot el sistema, useu el fitxer /
    etc/X11/Xmodmap i cerqueu les línies següents:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Per desmarcar el codi d'exemple, suprimiu els caràcters ! de l'inici de les
    línies. Ara bé, tingueu en compte que la configuració de Xmodmap se
    sobreescriurà si useu setxkbmap.

  • Per definir una combinació de tecles d'escriptura específica per a
    l'usuari, useu l'eina de configuració del teclat de l'escriptori o l'eina
    de línia d'ordres setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    Per a la variable TECLADECOMPOSICIÓ, useu el caràcter que preferiu, per
    exemple: ralt, lwin, rwin, menú, rctl, o maj..

  • Alternativament, useu un mètode d'entrada IBus que permeti escriure els
    caràcters que necessiteu sense una tecla de composició.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Per canviar els valors per defecte, useu les alternatives següents:

  • Display manager: default-displaymanager

  • Sessió de Wayland: default-waylandsession.desktop

  • Sessió d'escriptori X: default-xsession.desktop

Per exemple, per comprovar el valor de default-displaymanager, useu el següent:

tux@linux > sudo update-alternatives --display default-displaymanager

Per canviar default-displaymanager a xdm, useu el següent:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Per habilitar la gestió gràfica de les alternatives, useu el mòdul del YaST 
Alternatives que es pot instal·lar des del paquet yast2-alternatives.

5.3 No hi ha bloqueig de pantalla quan s'usa el GNOME Shell sense el GDM

Quan s'usa el GNOME Shell conjuntament amb un gestor d'entrada que no sigui el
GDM, com ara l'SDDM o el LightDM, la pantalla no s'apagarà ni es bloquejarà. A
més, canviar els usuaris sense sortir no és possible.

Per poder bloquejar la pantalla des del GNOME Shell, habiliteu el GDM com a
gestor d'entrada:

 1. Assegureu-vos que el paquet gdm estigui instal·lat.

 2. Establir el GDM com a gestor de pantalla:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Reinicieu.

5.4 Escalar la interfície de l'SDDM en ordinadors amb pantalles d'alta
resolució

El gestor d'entrada per defecte del KDE, l'SDDM, no escala la interfície per a
pantalles High-DPI per defecte. Si teniu un ordinador amb una pantalla d'alta
resolució, podeu establir que l'SDDM escali la interfície automàticament per a
la pantalla usant el fitxer de configuració /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Escalar la interfície del YaST en ordinadors amb pantalles d'alta resolució

El YaST no escala la interfície en pantalles d'alta resolució per defecte. Si
teniu un ordinador amb una pantalla d'alta resolució, podeu establir que el
YaST escali la interfície automàticament per a la pantalla. Per fer-ho,
establiu la variable d'entorn QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Usar l'escalatge automàtic a les aplicacions Qt en configuracions en què es
barregen monitors de DPI d'alta definició i de regulars

Qt permet l'escalatge automàtic per monitor a X. Utilitza el valor DPI de la
pantalla X virtual per calcular la mida de la font per al monitor principal.
Per defecte, aquest valor és de 96 DPI. Utilitza el DPI relatiu del monitor
principal per obtenir la lletra DPI per a tots els altres monitors.

Dos escriptoris usats àmpliament anul·laran aquest comportament de Qt, per
tant, aquesta nota no s'hi aplica:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • El KDE Plasma desactiva l'escalatge automàtic de Qt i utilitza una
    configuració d'escalatge manual.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

Podeu utilitzar una de les següents solucions per a aquest problema:

  • Utilitzeu un monitor amb un valor DPI regular com a monitor principal. Les
    aplicacions que sol·liciten l'escalatge s'escalen adequadament al monitor
    DPI d'alta resolució.

  • Establiu una font apropiada de DPI ( Xft.dpi ). Podeu fer-ho amb la
    utilitat de configuració del vostre escriptori. Alternativament, després de
    cada inici de sessió, executeu l'ordre següent:

    tux@linux > echo Xft.dpi:VALOR_DPI | xrdb -nocpp -merge

    Substituïu DPI_VALUE per un valor de DPI adequat per al monitor principal.

5.7 La compartició de pantalla no funciona al Firefox o Chromium amb Wayland

El Firefox i el Chromium normalment permeten que eines basades en Web com ara
aplicacions de videoconferència per comparteixin la pantalla sencera o
finestres individuals d'aplicacions. Aquesta funcionalitat actualment no
s'admet en cap dels dos en una sessió de Wayland.

Per poder compartir la pantalla amb Firefox o Chromium, useu una sessió X.

5.8 Reproducció de fitxers MP3

Els còdecs per reproduir fitxers MP3 s'inclouen com a part del repositori
estàndard.

Per usar aquest descodificador en aplicacions i marcs de treball basats en
gstreamer, com ara el Rhythmbox o el Totem, instal·leu el paquet
gstreamer-plugins-ugly.

5.9 No hi ha suport per a lletres Tipus-1 al LibreOffice

El LibreOffice 5.3 i els superiors ja no tenen suport per a lletres de llegat
Type-1 (extensions de fitxers .afm i .pfb). Això no hauria d'afectar la majoria
d'usuaris, ja que les lletres actuals estan disponibles en els formats TrueType
(.ttf) o bé OpenType (.otf).

Si us afecta, convertiu les lletres Type-1 a un format amb suport, com ara
TrueType, i useu les lletres convertides. La conversió és possible amb
l'aplicació FontForge (el paquet fontforge), que s'inclou a l'openSUSE. Per a
més informació de com fer scripts d'aquestes conversions, vegeu https://
fontforge.github.io/en-US/documentation/scripting/.

5.10 Canvis de renderització de lletres FreeType

FreeType 2.6.4 té un nou intèrpret d'optimització de glifs (hinting) (versió
38) que coincideix més estretament amb altres sistemes operatius però que es
pot semblar «més difús» per a alguns. Per restaurar el comportament previ de
FreeType, establiu la variable d'entorn següent a qualsevol nivell (a tot el
sistema, específic per a l'usuari o específic per al programa) que vulgueu:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Habilitar la integració de navegador del KDE Plasma

La integració de navegador del Plasma per al Firefox i Chromium / Chrome permet
monitorar contingut multimèdia i baixades usant les eines de sistema del KDE i
ofereix un accés ràpid a pestanyes a través de la barra Executa l'ordre de
l'escriptori KDE Plasma.

La integració de navegació consisteix en dues parts que cal que funcionin
conjuntament:

  • La part d'escriptori que es pot instal·lar usant el paquet de sistema 
    plasma-browser-integration.

  • La part del navegador que necessita instal·lar-se des de la botiga de
    complements del navegador:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium / Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Tingueu en compte que aquesta funcionalitat encara es troba oficialment en
desenvolupament i que l'openSUSE Leap 15.0 n'inclou una versió molt primerenca.

5.12 Càrrega del mòdul d'Emacs psgml

A causa dels conflictes amb els mòduls d'Emacs de la instal·lació per defecte,
l'openSUSE Leap 15.0 ja no pot carregar automàticament el mòdul psgml. Per a
més informació, vegeu el fitxer README del paquet psgml.

6 Seguretat

Aquesta secció llista canvis a les característiques de seguretat a l'openSUSE
Leap 15.0.

6.1 GPG ja no admet claus de GPG V3, fet que resulta en avisos de Zypper / rpm

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Normalment, aquestes advertències són benignes, ja que aquestes claus poden
haver estat utilitzades per als repositoris que ja no estan habilitats al
sistema o que ja han tingut actualitzacions de clau. Tanmateix, si aquestes
claus encara estan en ús actiu per al repositori d'origen, s'han de reemplaçar
al més aviat possible:

  • Les eines de gestió de paquets a l'openSUSE Leap 15.0 ja no les poden
    utilitzar per verificar la integritat del paquet.

  • Les claus en si mateixes són insegures. Per tant, encara que les eines més
    antigues de gestió de paquets les usin per verificar la integritat dels
    paquets, el resultat d'aquesta comprovació ja no és de confiança.

Per suprimir aquestes claus, feu el següent:

 1. Executeu una ordre rpm amb els detalls activats i comproveu-ne la sortida:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    A l'exemple, la capçalera 168 està associada amb una clau obsoleta: l'avís
    apareix directament després del missatge que diu que es verifica aquesta
    capçalera específica.

 2. Trobeu el número de clau associat amb la capçalera:

    tux@linux > rpm -q --querybynumber CAPÇALERA

    Reemplaceu CAPÇALERA pel número de capçalera necessari. A l'exemple, seria
    168.

    Aquesta ordre retorna un identificador de clau que comença amb gpg-pubkey-.

 3. Useu l'identificador de clau (ID_CLAU) per saber-ne més:

    tux@linux > rpm -qi ID_CLAU

 4. Suprimiu la clau del sistema:

    tux@linux > sudo rpm -e ID_CLAU

 5. Si continueu veient avisos en usos posteriors de les eines de gestió de
    paquets, repetiu el procediment.

6.2 L'ordre systemctl stop apparmor no funciona.

Anteriorment, hi podia haver confusions pel que fa a la diferència entre el
funcionament de les subordres de systemctl, anomenades de manera molt semblant,
reload i restart per a l'AppArmor:

  • L'ordre systemctl reload apparmor recarregava adequadament tots els perfils
    d'AppArmor. (Era i continua sent el mètode recomanat per tornar a carregar
    els perfils d'AppArmor.)

  • L'ordre systemctl restart apparmor significava que l'AppArmor s'aturava i,
    per tant, es descarregava de tots els perfils d'AppArmor, i després es
    reiniciava, acció que deixava tots els processos existents sense confinar.
    Només els processos iniciats com a nous es tornaven a confinar.

Per desgràcia, systemd no proporciona una solució dins del format de fitxer
d'unitat per a la situació que comporta l'ordre de restart.

Començant amb l'AppArmor 2.12, l'ordre systemctl stop apparmor no funcionarà.
Com a conseqüència, systemctl restart apparmor ara tornarà a carregar
correctament els perfils d'AppArmor.

Per descarregar tots els perfils d'AppArmor, useu l'ordre nova aa-teardown, que
coincideix amb el comportament anterior de systemctl stop apparmor.

Per a més informació, vegeu https://bugzilla.opensuse.org/show_bug.cgi?id=
996520 i https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Tècnic

7.1 Disposició de subvolums de Btrfs actualitzada

L'openSUSE Leap 15.0 introdueix una disposició de subvolums Btrfs que té la
vista posada al següent:

  • Instantànies i retrocessos simplificats

  • Prevenció de pèrdua de dades accidental

  • Un rendiment millor de les bases de dades i de les imatges de màquina
    virtual desades a /var

En comptes d'usar múltiples subvolums de Btrfs per a subdirectoris diferents de
/var, l'openSUSE Leap 15.0 ve amb un sol subvolum per a tot /var. Aquest
subvolum nou té la funcionalitat de copiar en escriure inhabilitada.

No hi ha una manera definida d'actualitzar a aquesta disposició de subvolum de
Btrfs nova. Per tant, si us en voleu aprofitar, assegureu-vos de fer una
instal·lació nova de l'openSUSE Leap 15.0 en lloc de fer-ne una actualització.

Per a més informació sobre la disposició per defecte de subvolums de Btrfs
d'abans i de després d'aquest canvi, vegeu https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 actualitza client-id definit a RFC 2132, secció 9.14 per ser
compatible amb el client-id de DHCP 6 (duid). L'ús d'un RFC 4361 és obligatori
en Infiniband (RFC 4390) i també es requereix per fer actualitzacions de
registres DNS a la mateixa zona per a les adreces DHCP 4 i DHCP 6 també en
Ethernet.

A l'openSUSE Leap 15.0:

  • El servidor ISC DHCP 4.3.x admet el nou RFC 4361 (requerit per a
    l'actualització de DNS)

  • Wicked proporciona una opció per enviar aquest client-id i utilitzar
    automàticament un client-id basat en DHCPv6 a DHCPv4 (que s'utilitza en
    Infiniband).

Per enviar el client-id durant la instal·lació, utilitzeu linuxrc (vegeu també
https://en.opensuse.org/SDB:Linuxrc) amb el següent ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Per obtenir més informació, consulteu la documentació per a les opcions dhcp4
"create-cid", dhcp6 "default-duid" a man 5 wicked-config, wicked duid --help ,
i wicked iaid --help .

El client-id de DHCPv4 RFC 2132 utilitzat tradicionalment en Ethernet es
construeix a partir del tipus de maquinari (01 per a Ethernet) i seguit de
l'adreça del maquinari (adreça MAC), per exemple:

01:52:54:00:02:c2:67

El client-id d'RFC 4361 comença amb 0xff (en comptes del tipus de maquinari),
seguit de l'IAID de DHCPv6 (l'identificador d'associació de la interfície i
l'adreça que descriu la interfície a la màquina), seguit del client-id de DUID
de DHCPv6 que identifica la màquina).

Utilitzant l'anterior DUID basat en el tipus de maquinari i en l'adreça del
maquinari (el tipus LLT s'usa per defecte), el nou client-id de DHCPv4 RFC 4361
seria el següent:

  • Utilitzant els últims bytes de l'adreça MAC com a IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Quan el IAID és un nombre simple incrementat:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

El xx:xx:xx:xx al DUID-LLT és un segell de temps de creació. Un DUID-LL
(00:03:00:01:MAC) no té segell de temps.

8 Més informació i informació de retorn

  • Llegiu els documents README del mitjà.

  • Visualitzeu informació detallada del registre de canvis d'un paquet concret
    respecte del seu RPM:

    tux@linux > rpm --changelog -qp NOMDEFITXER.rpm

    Reemplaceu NOMDELFITXER amb el nom de l'RPM.

  • Comproveu el fitxer ChangeLog del primer nivell del mitjà per veure el
    registre cronològic de tots els canvis fets als paquets actualitzats.

  • Trobeu més informació dins del directori docu del mitjà.

  • Per a informació addicional o documentació actualitzada, vegeu https://
    doc.opensuse.org/.

  • Per a les últimes notícies de productes d'openSUSE, vegeu https://
    www.opensuse.org.

Dret de còpia © SUSE LLC

© 2019 SUSE

