openSUSE Leap 15.0

Notas de la versión

openSUSE Leap es un sistema operativo libre basado en Linux para PC, portátil o
servidor. Podrá navegar por la web, gestionar sus correos electrónicos y fotos,
hacer trabajo de oficina, reproducir vídeos o música, ¡y divertirse un montón!

Colaborador: Ioannes Andreas
Fecha de publicación: 2019-11-26, Versión: 15.0.20191126

1 Instalación
2 Actualización del sistema
3 Cambios en el empaquetado
4 Controladores y hardware
5 Escritorio
6 Seguridad
7 Cuestiones técnicas
8 Mas información y comentarios

El período de mantenimiento de openSUSE Leap 15.0 ha terminado. Para mantener
sus sistemas actualizados y seguros, actualícese a la versión actual de
openSUSE. Antes de comenzar la actualización, asegúrese de haber instalado
todas las actualizaciones de mantenimiento de openSUSE 15.0.

Para más información sobre cómo actualizar a la versión actual de openSUSE, vea
http://en.opensuse.org/SDB:Distribution-Upgrade.

Si se actualiza desde una versión antigua de openSUSE Leap, lea las notas de
las versiones anteriores listadas a continuación: http://en.opensuse.org/
openSUSE:Release_Notes.

La información acerca del proyecto está disponible en https://www.opensuse.org.

1 Instalación

Esta sección contiene notas relacionadas con la instalación. Para obtener
instrucciones de actualización detalladas, consulte la documentación en: https:
//doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part.basics.html.

Asegúrese de comprobar también Sección 4, “Controladores y hardware”.

1.1 Usando las actualizaciones atómicas con el nuevo rol del sistema Servidor
transaccional

El instalador permite ahora el nuevo rol de sistema Servidor Transaccional que
es resultado del esfuerzo de openSUSE Kubic. Este rol del sistema presenta un
nuevo sistema de actualización que aplica las actualizaciones de forma atómica
(como una única operación) y facilita su reversión en caso de ser necesario.
Estos recursos están basados en las herramientas de gestión de paquetes de las
que otras distribuciones de SUSE y openSUSE dependen. Esto significa que la
gran mayoría de los paquetes RPM que trabajan con otros roles de sistema de
openSUSE Leap 15.0 también trabajan con el rol de sistema Servidor
Transaccional.

Nota

Nota: Paquetes incompatibles

Algunos paquetes modifican el contenido de /var o /srv en sus guiones %post de
RPM. Estos paquetes son incompatibles. Si se encuentra con este tipo de
paquete, elabore un informe de error.

Para proporcionar estas características, este sistema de actualización se basa
en:

  • Instantáneas de Btrfs.  Antes de iniciar una actualización del sistema, se
    crea una nueva instantánea de Btrfs del sistema de archivo raíz. A
    continuación, todos los cambios de la actualización se instalan en dicha
    instantánea de Btrfs. Para completar la actualización, puede reiniciar el
    sistema en la nueva instantánea.

    Para revertir la actualización, simplemente arranque desde la instantánea
    anterior.

  • Un sistema de archivos raíz de solo lectura.  Para evitar problemas y
    pérdida de datos a causa de las actualizaciones, no se debe escribir en el
    sistema de archivos raíz de otras formas. Por tanto, el sistema de ficheros
    raíz se monta solo para lectura durante el funcionamiento normal.

    Para hacer que funcione está configuración, es necesario hacer dos cambios
    más al sistema de archivos: para poder escribir la configuración del
    usuario en /etc, este directorio se configura automáticamente para usar
    OverlayFS. /var es ahora un subvolumen separado que puede ser escrito por
    los procesos.

Importante

Importante: Transactional Server Needs At Least 12 GB of Disk Space

The system role Transactional Server needs a disk size of at least 12 GB to
accommodate Btrfs snapshots.

Para trabajar con actualizaciones transaccionales, use siempre la orden
transactional-update en vez de YaST y Zypper para toda la gestión del software:

  • Actualizar el sistema: transactional-update up

  • Instalar un paquete: transactional-update pkg in NOMBRE_DE_PAQUETE

  • Borrar un paquete: transactional-update pkg rm NOMBRE_DE_PAQUETE

  • Para revertir la última instantánea, que es el último conjunto de cambios
    del sistema de archivos raíz, asegúrese de que el sistema arranca en la
    penúltima instantánea y ejecute: transactional-update rollback

    De modo opcional, añada un identificador de instantánea al final de la
    orden para volver a un identificador específico.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30 am and 05:00 am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Para obtener más información sobre las actualizaciones transaccionales, vea las
publicaciones del blog de openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ y https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Instalación mínima del sistema

La instalación mínima del sistema carece de ciertas funcionalidades que a
menudo se dan por sentadas:

  • No contiene una interfaz software para el cortafuegos. Puede instalar
    adicionalmente el paquete firewalld.

  • No contiene YaST. Puede instalar adicionalmente el patrón 
    patterns-yast-yast2_basis.

1.3 Installing on Hard Disks With Less Than 12 GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12 GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI —Interfaz de Firmware Extensible Unificada

Antes de instalar openSUSE en un sistema que se inicia utilizando UEFI
(Interfaz de Firmware Extensible Unificada), se recomienda encarecidamente
verificar si hay actualizaciones del «firmware» del fabricante y, de existir,
instalar dichas actualizaciones. Un sistema con Windows 8 o posterior
preinstalado es un gran indicador de que su sistema se inicia utilizando UEFI.

Antecedentes: Algunos «firmware» UEFI tienen fallos que causan problemas si se
escribe demasiada información en el área de almacenamiento UEFI. Nadie sabe
realmente cuánto es «demasiado».

openSUSE minimiza el riesgo al no escribir más del mínimo necesario para
iniciar el sistema. Lo mínimo significa indicar al «firmware» UEFI la ubicación
del cargador de arranque de openSUSE. El kernel Linux original tiene
características que utilizan el área de almacenamiento UEFI para grabar
información de inicio e información de fallos (pstore), las cuales han sido
deshabilitadas. Aún así, se recomienda instalar cualquier actualización de
«firmware» recomendada por el fabricante.

1.5 Particiones de tipo UEFI, GPT y MS-DOS

Junto con la especificación EFI/UEFI, ha llegado un nuevo estilo de
particionamiento: GPT (GUID Partition Table). Este nuevo esquema usa
identificadores globalmente únicos (valores de 128-bit mostrados como 32
dígitos hexadecimales) para identificar dispositivos y tipos de particiones.

Además, la especificación UEFI también permite particiones tradicionales MBR
(MS-DOS). Los cargadores de arranque de Linux (ELILO o GRUB2) tratan de generar
automáticamente un GUID para esas particiones tradicionales y escribirlos al
«firmware». Tal GUID puede cambiar frecuentemente, causando una escritura en el
«firmware». Una escritura consta de dos operaciones distintas: quitar la
entrada antigua y crear una nueva que reemplaza a la primera.

Los «firmware» modernos incorporan un recolector de basura que recoge las
entradas eliminadas y libera la memoria reservada para las entradas anteriores.
Cuando un «firmware» defectuoso no recoge y libera esas entradas surge un
problema. Ésto puede traducirse en que el sistema no arranque.

Para solucionar este problema, convierta la partición MBR en GPT.

1.6 Escalado de la interfaz de usuario del instalador en ordenadores con
pantallas de alta densidad

El instalador de YaST no ajusta la escala de su interfaz de usuario en
pantallas de alta densidad de forma predeterminada. Si tiene un ordenador con
pantalla de alta densidad, puede hacer que YaST ajuste la escala de su interfaz
de usuario a la pantalla automáticamente. Para esto, añada el parámetro
QT_AUTO_SCREEN_SCALE_FACTOR=1 a la línea de comandos del cargador de arranque.

2 Actualización del sistema

Esta sección lista las notas relacionadas con la actualización del sistema.
Para obtener instrucciones de actualización detalladas, consulte la
documentación en https://doc.opensuse.org/documentation/leap/startup/html/
book.opensuse.startup/cha.update.osuse.html.

Asegúrese de comprobar también Sección 4, “Controladores y hardware”.

Además, revise Sección 3, “Cambios en el empaquetado”.

2.1 Actualización desde openSUSE Leap 42.3

2.1.1 Regresión de paquetes durante la actualización del sistema

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap 42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig ha sido eliminado

Las versiones anteriores de openSUSE Leap soportaban el cifrado de directorios
personales de manera individual a través de cryptconfig. Esta característica y
el paquete cryptconfig ya no están disponibles en openSUSE Leap 15.0.

Para cifrar datos de usuario en openSUSE Leap 15.0, cifre toda la partición o
volumen que contenga los directorios del usuario.

Sugerencia

Sugerencia: Descifrar antes de actualizar

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap 42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

There is also no way to individually encrypt the home directories of users
added after the upgrade to openSUSE Leap 15.0.

2.1.3 Postfix Admin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, Postfix Admin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  • Los ficheros de configuración se han movido a /etc/postfixadmin.

  • El código PHP se ha movido a /usr/share/postfixadmin.

  • La caché de Smarty se ha movido a /var/cache/postfixadmin.

Postfix Admin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  • Mueva config.local.php de /srv/www/htdocs/postfixadmin a /etc/postfixadmin.

  • Si ha hecho modificaciones a config.inc.php, lo ideal es fusionarlas en /
    etc/postfixadmin/config.local.php. Se recomienda mantener config.inc.php
    sin modificar.

  • En la configuración de Apache, añada o habilite el alias /postfixadmin:

      □ Para hacer que el alias esté disponible en todos los nodos virtuales,
        ejecute:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      □ Para hacer que el alias esté disponible solo en un nodo virtual
        específico, añada el alias a la configuración de dicho nodo virtual.

2.1.4 La actualización sin conexión falla cuando los discos cifrados están
mapeados por nombre

Al usar la función de actualización sin conexión del medio de instalación en un
ordenador con una partición de datos cifrada, como /home, puede fallar el
instalador YaST al seleccionar la instalación anterior.

Esto sucede cuando la partición cifrada de datos está listada en /etc/fstab por
el nombre del mapeador de dispositivo, como /dev/mapper/cr_home. En el entorno
de instalación, YaST no puede asociar esta ruta con un volumen detectado
automáticamente.

Para poder usar la función de actualización sin conexión, antes de ejecutarla,
cambie /etc/fstab para usar los UUIDs del dispositivo en vez de nombres de
dispositivos. Para determinar los UUIDs del dispositivo correcto, use el
siguiente comando:

tux@linux > blkid | grep "DEVICE_MAPPER_NAME"

La salida de este comando contendrá un UUID entre comillas después de la cadena
UUID=.

2.1.5 GPG tiene un nuevo formato de base de datos de clave

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes
GPG 2.2. In between these GPG versions, a new key database format was
introduced. GPG 2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

Si necesita mantener la versión antigua de su base de datos de claves
disponible, haga una copia de seguridad del directorio ~/.gnupg antes de
comenzar la actualización a openSUSE Leap 15.0.

2.1.6 ntpd Ha sido reemplazado con Chrony

El daemon de sincronizacion del Servidor de Tiempontpd ha sido reemplazado por
el daemon mas moderno, Chrony.

Este cambio significa que archivos AutoYaST con seccion ntp_client necesita ser
actualizado a un nuevo formato para esta seccion. Para mas informacion acerca
del nuevo AutoYaST formato ntp_client, vea https://doc.opensuse.org/projects/
autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap 15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Cambios en el empaquetado

3.1 Paquetes obsoletos

Los paquetes obsoletos aún se incluyen como parte de la distribución, pero su
eliminación está planificada para la próxima versión de openSUSE Leap. Dichos
paquetes existen para ayudar con la migración, pero su uso está desaconsejado y
puede que no reciban actualizaciones.

Para comprobar si hay paquetes instalados que ya no reciben mantenimiento:
asegúrese de que lifecycle-data-openSUSE está instalado y a continuación
ejecute la orden:

tux@linux > zypper lifecycle

3.2 Paquetes eliminados

Los paquetes eliminados ya no se incluyen como parte de la distribución.

  • cryptconfig: ya no es mantenido. Use el cifrado de la partición en su
    lugar. Para más información, vea Sección 2.1.2, “cryptconfig ha sido
    eliminado”.

  • SuSEfirewall2: reemplazado por firewalld. Para más información sobre cómo
    migrar a firewalld, vea https://en.opensuse.org/Firewalld y https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  • php7-imap: La extension opcional de PHP de IMAP no es agregada en el
    paquete asi como la referencia de implementacion de UW IMAP ya no se
    mantiene.

4 Controladores y hardware

4.1 Bloqueos en máquinas con GPU Nvidia y gráficos híbridos

Con el kernel entregado con openSUSE Leap 15.0 GM, el controlador Nouveau para
tarjetas gráficas Nvidia puede causar bloqueos al reiniciar, apagar o durante
acciones de gestión de energía. Este fallo ocurre principalmente en sistemas
con gráficos híbridos, tales como portátiles que incluyen tarjetas gráficas
Intel y Nvidia integradas.

El fallo será corregido en una actualización de mantenimiento del Kernel. Sin
embargo, ya que la imagen de instalación no recibe actualizaciones, el problema
puede aparecer durante la instalación o primer arranque, incluso antes de que
la actualización se haya distribuido. En ese caso, como solución temporal,
arranque con la opción nouveau.modeset=0. Después de que la actualización del
Kernel -que incluya la corrección- sea instalada, puede eliminar esta opción de
nuevo.

4.2 KDE bajo Wayland no tiene soporte con el controlador propietario de Nvidia

Las sesiones de KDE Plasma bajo Wayland no tienen soporte con el controlador
propietario de Nvidia. Si usa KDE y el controlador propietario de Nvidia, siga
usando sesiones X.

5 Escritorio

Esta sección muestra cuestiones y cambios del escritorio en openSUSE Leap 15.0.

5.1 No hay una combinación predeterminada para la tecla componer

En las versiones previas de openSUSE, la combinación de la tecla componer
permitía escribir caracteres no presentes en la disposición estándar del
teclado. Por ejemplo, para obtener una “å”, podía pulsar y soltar el Mayús–Ctrl
derecho y después pulsar a dos veces.

En openSUSE Leap 15.0, ya no existe una combinación predefinida para la tecla
componer porque Mayús– Ctrl derecho ya no funciona como se esperaba.

  • Para definir una combinación válida al nivel del sistema para la tecla
    componer, use el archivo /etc/X11/Xmodmap y busque las siguientes líneas:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Para descomentar el código de ejemplo, quite el signo ! del inicio de las
    líneas. Sin embargo, tenga en cuenta que la configuración de Xmodmap se
    sobrescribirá si usa setxkbmap.

  • Para definir una combinación específica del usuario para la tecla componer,
    utilice la herramienta de configuración del teclado del escritorio o la
    herramienta de línea de comandos setxkbmap:

    tux@linux > setxkbmap [...] -option compose:COMPOSE_KEY

    Para la variable TECLA_COMPONER, utilice el carácter de su preferencia, por
    ejemplo ralt, lwin, rwin, menu, rctrl o caps.

  • Alternativamente, utilice un método de entrada IBus que permite escribir
    los caracteres que necesita sin una tecla de composición.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Para cambiar los valores por omisión, use las siguientes alternativas:

  • Display manager: default-displaymanager

  • Sesión Wayland: default-waylandsession.desktop

  • Sesión de escritorio X: default-xsession.desktop

Por ejemplo, para comprobar el valor de default-displaymanager, use:

tux@linux > sudo update-alternatives --display default-displaymanager

Para cambiar el default-displaymanager a xdm, use:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Para habilitar la gestión gráfica de alternativas, use el módulo de YaST 
Alternatives que puede instalarse con el paquete yast2-alternatives.

5.3 No se puede bloquear la pantalla al usar GNOME Shell sin GDM

Al usar GNOME Shell con un gestor de inicio de sesión distinto a GDM, como SDDM
o LightDM, la pantalla no se puede ni poner en negro ni bloquear. Además, no se
puede cambiar de usuario sin terminar la sesión.

Para poder bloquear la pantalla con GNOME Shell, habilite GDM como su gestor de
inicio de sesión:

 1. Asegúrese de que el paquete gdm esté instalado.

 2. Establecer GDM como el gestor de pantalla:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Reiniciar.

5.4 Escalado de la interfaz de usuario de SDDM en pantallas de alta densidad

El gestor de sesiones por omisión para KDE, SDDM, no ajusta por defecto la
escala de su interfaz de usuario en pantallas de alta densidad. Si tiene un
ordenador con una pantalla de alta densidad, puede hacer que SDDM ajuste
automáticamente la escala su interfaz de usuario a la pantalla usando el
archivo de configuración /etc/sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi DPI_VALUE

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96 DPI.

5.5 Escalado de la interfaz de usuario de YaST en sistemas con pantalla de alta
densidad

YaST no ajusta por defecto la escala su interfaz de usuario en pantallas de
alta densidad. Si tiene un ordenador con una pantalla de alta densidad, puede
hacer que YaST ajuste automáticamente la escala de su interfaz de usuario a la
pantalla. Para esto, establezca la variable de entorno
QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Usar el escalado automático en aplicaciones Qt, en configuraciones en las
que se combinan monitores de DPI de alta y regular definición

Qt admite la escala automática para monitor en X. Utiliza el valor de DPI de la
pantalla X virtual para calcular el tamaño de la fuente para el monitor
principal. Por defecto, este valor es de 96 DPI. Utiliza el DPI relativo del
monitor principal para derivar la fuente DPI a todos los demás monitores.

Dos escritorios ampliamente utilizados anularán este comportamiento de Qt, por
lo tanto, esta nota no se aplica a ellos:

  • GNOME will set Xft.dpi to the configured multiple of 96 DPI.

  • KDE Plasma desactiva la escala automática de QT y utiliza una configuración
    de escala manual.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>= 144 DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

Puede usar una de las siguientes soluciones para este problema:

  • Use un monitor con un valor DPI regular como monitor principal. Las
    aplicaciones que solicitan escalado se escalan apropiadamente en el monitor
    DPI de alta resolución.

  • Establece una fuente apropiada de DPI (Xft.dpi). Puede hacerlo con la
    utilidad de configuración de su escritorio. Alternativamente, después de
    cada inicio de sesión, ejecute el siguiente comando:

    tux@linux > echo Xft.dpi:DPI_VALUE | xrdb -nocpp -merge

    Sustituya DPI_VALUE con un valor DPI apropiado para el monitor principal.

5.7 La compartición de pantalla no funciona en Firefox o Chromium bajo Wayland

Normalmente, Firefox y Chromium permiten que herramientas web como aplicaciones
de videoconferencia compartan toda la pantalla o ventanas de aplicaciones
individuales. Esta funcionalidad no está disponible actualmente para ninguno de
los navegadores en una sesión Wayland.

Para poder compartir la pantalla en Firefox o Chromium, use una sesión X.

5.8 Reproducción de archivos MP3

Los códecs para la reproducción de archivos MP3 forman parte del repositorio
estándar.

Para usar este descodificador en aplicaciones basadas en GStreamer y
Frameworks, tales como Rhythmbox o Totem, instale el paquete
gstreamer-plugins-ugly.

5.9 LibreOffice no admite las tipografías Type-1

LibreOffice 5.3 y las versiones más actuales no admiten las antiguas
tipografías Type-1 (extensiones de archivo .afm y .pfb). La mayoría de usuarios
no debería verse afectado por esto, ya que las tipografías actuales están
disponibles ya sea en formato TrueType (.ttf) u OpenType (.otf).

Si se ve afectado por ésto, convierta las tipografías Type-1 a un formato
admitido, como TrueType, y después use las tipografías convertidas. La
conversión es posible con la aplicación FontForge (paquete fontforge) que está
incluido en openSUSE. Para más información sobre crear guiones para dichas
conversiones, visite: https://fontforge.github.io/en-US/documentation/scripting
/.

5.10 Cambios en la representación de fuentes de FreeType

FreeType 2.6.4 tiene un nuevo intérprete de «hinting» de glifos por defecto
(versión 38) que se asemeja más al de otros sistemas operativos pero que puede
parecer «más borroso» para algunos. Para restaurar el anterior comportamiento
de FreeType, establezca la siguiente variable de entorno a cualquier nivel
(sistema, usuario o programa) de su elección:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Habilitar la integración del navegador con Plasma de KDE

La integración del navegador con Plasma para Firefox y Chromium/Chrome permite
la monitorización de multimedia y descargas usando herramientas del sistema KDE
y da un acceso rápido a pestañas mediante la barra Búsqueda de Plasma del
escritorio Plasma de KDE.

La funcionalidad de la integración con el navegador consta de dos partes que
deben trabajar juntas:

  • La parte del escritorio que puede instalarse usando el paquete del sistema 
    plasma-browser-integration.

  • La parte del navegador que puede instalarse desde la tienda de complementos
    de su navegador:

      □ Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      □ Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Tenga en cuenta que esta funcionalidad aún está oficialmente en desarrollo y
openSUSE Leap 15.0 incluye una versión temprana de ella.

5.12 Carga del módulo psgml de Emacs

Debido a un conflicto con los módulos de Emacs de la instalación
predeterminada, openSUSE Leap 15.0 ya no puede cargar el módulo psgml
automáticamente. Para más información, vea el archivo README del paquete psgml.

6 Seguridad

En esta sección se enumeran los cambios en las funciones de seguridad de
openSUSE Leap 15.0.

6.1 GPG ya no soporta claves de GPG V3, resultando en advertencias de Zypper /
rpm

openSUSE Leap 42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Generalmente, estas advertencias son benignas, ya que estas claves pueden estar
siendo usadas por repositorios que ya no están habilitados en el sistema o que
ya han sido actualizadas desde entonces. No obstante, si estas claves siguen
estando en uso por el repositorio del proyecto original, deberán ser
reemplazadas lo más pronto posible:

  • Las herramientas de gestión de paquetes en openSUSE Leap 15.0 ya no pueden
    usarlas para verificar la integridad del paquete.

  • Las claves son inseguras en sí mismas. Por lo tanto, a pesar de que las
    herramientas de gestión de paquetes anteriores las usaran para verificar la
    integridad de los paquetes, el resultado de esta verificación ya no es
    confiable.

Para suprimir estas claves, haga lo siguiente:

 1. Ejecute un comando rpm con la salida detallada y compruébela:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    En el ejemplo, el encabezado 168 está asociado con una clave obsoleta - la
    advertencia aparece directamente después del mensaje de que se está
    comprobando este encabezado específico.

 2. Encuentre el número de clave asociado con el encabezado:

    tux@linux > rpm -q --querybynumber ENCABEZADO

    Reemplace ENCABEZADO con el número de encabezado solicitado. En el ejemplo,
    eso sería 168.

    Este comando retorna un identificador de clave que comienza con
    gpg-pubkey-.

 3. (Opcional) Use el identificador de clave (KEY_ID para aprender más sobre la
    clave:

    tux@linux > rpm -qi KEY_ID

 4. Elimine la clave del sistema:

    tux@linux > sudo rpm -e KEY_ID

 5. Si continúa viendo advertencias en usos posteriores de las herramientas de
    gestión de paquetes, repita el procedimiento.

6.2 El comando systemctl stop apparmor no funciona

En el pasado había confusión sobre las diferencias de cómo los subcomandos de
systemctl con nombres muy parecidos reload y restart se comportaban con
AppArmor:

  • systemctl reload apparmor volvía a cargar correctamente todos los perfiles
    de AppArmor. (Fue y sigue siendo la forma recomendada para volver a cargar
    los perfiles de AppArmor)

  • systemctl restart apparmor significaba que AppArmor se pararía, descargando
    así todos los perfiles de la memoria y después se reiniciaría, lo que
    dejaba a todos los procesos existentes sin confinar. Sólo los procesos
    iniciados después serían confinados nuevamente.

Desafortunadamente, systemd no proporciona una solución dentro de su formato de
archivo unitario para el problema planteado por el escenario restart.

A partir de AppArmor 2.12, el comando systemctl stop apparmor dejará de
funcionar. En consecuencia, el comando systemctl restart apparmor volverá a
cargar correctamente los perfiles de AppArmor.

Para quitar todos los perfiles de AppArmor, use el nuevo comando aa-teardown,
que se comporta de manera similar al anterior systemctl stop apparmor.

Para obtener más información, lea los reportes de fallos en: https://
bugzilla.opensuse.org/show_bug.cgi?id=996520 y https://bugzilla.opensuse.org/
show_bug.cgi?id=853019.

7 Cuestiones técnicas

7.1 Estructura actualizada de subvolúmenes de Btrfs

openSUSE 15.0 presenta una nueva estructura predeterminada de subvolúmenes de
Btrfs que aspira a lo siguiente:

  • Instantáneas y restauraciones simplificadas

  • Prevención de pérdida de datos accidental

  • Mejor rendimiento de bases de datos e imágenes de máquinas virtuales
    alojadas en /var

En vez de usar varios subvolúmenes de Btrfs para distintos directorios de /var,
openSUSE Leap 15.0 llega con un solo subvolumen para todo /var. Este nuevo
subvolumen tiene la funcionalidad copy-on-write deshabilitada.

No hay una forma definida para actualizarse a esta nueva estructura de
subvolúmenes de Btrfs. Por tanto, si quiere tomar ventaja de ella, asegúrese de
hacer una instalación completa de openSUSE Leap 15.0 en vez de una
actualización.

Para obtener más información sobre la estructura de subvolúmenes por defecto de
Btrfs antes y después del cambio, vea https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC 4361 DHCPv4 client-id on Ethernet

RFC 4361 actualiza el client-id definido en el RFC 2132, sección 9.14, para ser
compatible con el client-id DHCP 6 (duid). El uso de un RFC 4361 es obligatorio
para Infiniband (RFC 4390) y también para realizar actualizaciones del registro
DNS en la misma zona para direcciones DHCP 4 y DHCP 6 también en Ethernet.

En openSUSE Leap 15.0:

  • El servidor ISC DHCP 4.3.x admite el nuevo RFC 4361 (obligatorio para
    actualización de DNS)

  • Wicked proporciona una opción para enviar dicho client-id y para usar
    automáticamente un client-id basado en DHCPv6 en DHCPv4 (usado en
    Infiniband).

Para enviar el client-id durante la instalación, use linuxrc (vea también
https://en.opensuse.org/SDB:Linuxrc) con el siguiente ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Para obtener más información, vea la documentación para las opciones dhcp4
"create-cid", dhcp6 "default-duid" en man 5 wicked-config, wicked duid --help y
wicked iaid --help.

El client-id RFC 2132 DHCPv4 usado tradicionalmente en Ethernet se construye a
partir de tipo de hardware (01 para Ethernet) seguido por la dirección hardware
(la dirección MAC), por ejemplo:

01:52:54:00:02:c2:67

El client-id del RFC 4361 empieza por 0xff (en vez de por el tipo de hardware),
seguido por el IAID de DHPCv6 (el ID de asociación interfaz-dirección que
describe la interfaz en la máquina), seguido por el DUID de DHCPv6 (client-id
que identifica la máquina).

Usando el antes mencionado DUID basado en el tipo de hardware y basado en
dirección hardware (tipo LLT usado por omisión), el nuevo client-id de RFC 4361
DHCPv4 podría ser:

  • Usando los últimos bytes de la dirección MAC como el IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  • Cuando el IAID es un simple número incrementado:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

El xx:xx:xx:xx en el DUID-LLT es una marca de tiempo de creación. Un DUID-LL
00:03:00:01:MAC no tiene una marca de tiempo.

8 Mas información y comentarios

  • Encuentre más información en los documentos README del medio.

  • Ver información detallada del registro de cambios de un paquete particular
    respecto a su RPM:

    tux@linux > rpm --changelog -qp NOMBRE_DEL_ARCHIVO.rpm

    Sustituya NOMBRE_DEL_ARCHIVO por el nombre del RPM.

  • Consulte el archivo ChangeLog en el directorio principal del medio para
    obtener una lista cronológica de todos los cambios hechos a los paquetes
    actualizados.

  • Encuentre más información en el directorio docu del medio.

  • Para obtener documentación adicional o actualizada, visite: https://
    doc.opensuse.org/.

  • Para obtener novedades sobre los productos de openSUSE, visite: https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2019 SUSE

