openSUSE Leap 15.0

Notas de lanamento

O openSUSE Leap  um sistema operacional livre baseado no Linux para o seu PC,
laptop ou servidor. Voc pode navegar na internet, gerenciar seus e-mails e
fotos, fazer seu trabalho de escritrio, reproduzir vdeos ou msicas e
divertir-se!

Colaborador: Ioannes Andreas
Data de Publicao: 2019-11-26, Verso: 15.0.20191126

1 Instalao
2 Atualizao do sistema
3 Alteraes nos pacotes
4 Drivers e Hardware
5 rea de trabalho
6 Segurana
7 Tcnico
8 Mais informaes e comentrios

Chegou ao fim o perodo de manuteno do openSUSE Leap 15.0. Para manter seu
sistema atualizado e seguro, atualize para uma verso atual do openSUSE. Antes
de iniciar a atualizao, tenha certeza de que todas as correes de segurana
do openSUSE Leap 15.0 foram aplicadas.

Para mais informaes sobre atualizar para uma verso atual do openSUSE, veja
http://en.opensuse.org/SDB:Distribution-Upgrade.

Se voc atualizar a partir de uma verso antiga para esta verso do openSUSE
Leap, veja as notas de lanamento anteriores aqui: http://en.opensuse.org/
openSUSE:Release_Notes.

Informaes sobre o projeto esto disponveis em https://www.opensuse.org.

1 Instalao

Esta seo contm notas relacionadas  instalao do sistema. Para instrues
detalhadas sobre a atualizao, veja a documentao em https://doc.opensuse.org
/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

Certifique-se de rever tambm Seo4, ?Drivers e Hardware?.

1.1 Usando atualizaes atmicas com a nova funo do sistema Servidor
transacional

O instalador agora suporta uma nova funo do sistema Servidor Transacional que
 um resultado do esforo do openSUSE Kubic. Essa funo do sistema apresenta
um novo sistema de atualizao que aplica as atualizaes de forma automtica
(como uma nica operao) e facilita a reverso, caso isso seja necessrio.
Esses recursos so baseados nas ferramentas de gerenciamento de pacotes das
quais todas as outras distribuies do SUSE e do openSUSE tambm dependem. Isso
significa que a grande maioria dos pacotes RPM que funcionam com outras funes
do sistema do openSUSE Leap 15.0 tambm funcionam com a funo do sistema 
Servidor Transacional.

Nota

Nota: Pacotes incompatveis

Alguns pacotes modificam o contedo do /var ou /srv em seus scripts %post do
RPM. Estes pacotes so incompatveis. Caso voc se depare com este tipo de
pacote, preencha um relatrio de erro.

Para fornecer esses recursos, este sistema de atualizao depende:

  * Instantneos do Btrfs. Antes que uma atualizao do sistema seja iniciada,
    um novo instantneo do Btrfs do sistema de arquivos raiz  criado. Em
    seguida, todas as alteraes da atualizao so instaladas nesse
    instantneo do Btrfs. Para concluir a atualizao, voc pode reiniciar o
    sistema no novo instantneo.

    Para reverter a atualizao, basta inicializar a partir do instantneo
    anterior.

  * Um sistema de arquivos raiz somente leitura. Para evitar problemas e perda
    de dados devido a atualizaes, o sistema de arquivos raiz no deve ser
    gravado de outra forma. Portanto, o sistema de arquivos raiz  montado
    somente para leitura durante a operao normal.

    Para fazer esta configurao funcionar, duas alteraes adicionais no
    sistema de arquivos devem ser feitas: Permitir gravar configuraes do
    usurio no /etc, este diretrio  automaticamente configurado para usar o
    OverlayFS. O /var  agora um subvolume separado que pode ser escrito pelos
    processos.

Importante

Importante: Transactional Server Needs At Least 12GB of Disk Space

The system role Transactional Server needs a disk size of at least 12GB to
accommodate Btrfs snapshots.

Para trabalhar com as atualizaes transacionais, sempre use o comando
transactional-update ao invs do YaST e Zypper para todo o gerenciamento de
software:

  * Atualizar o sistema: transactional-update up

  * Instalar um pacote: transactional-update pkg in NOME_DO_PACOTE

  * Remover um pacote: transactional-update pkg rm NOME_DO_PACOTE

  * Para reverter para o ltimo instantneo, ou seja, o ltimo conjunto de
    alteraes no sistema de arquivos raiz, certifique-se de seu sistema seja
    iniciado no prximo ao ltimo instantneo e execute: transactional-update
    rollback

    Opcionalmente, adicione um ID do instantneo ao final do comando para
    reverter para um ID especfico.

When using this system role, by default, the system will perform a daily update
and reboot between 03:30am and 05:00am. Both of these actions are
systemd-based and if necessary can be disabled using systemctl:

tux@linux > sudo systemctl disable --now transactional-update.timer rebootmgr.service

Para mais informaes sobre atualizaes transacionais, veja as postagens do
blog do openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Instalao do sistema bsico

A instalao mnima do sistema no possui certas funcionalidades que geralmente
so tomadas como garantidas:

  * Ele no contm uma interface do software do firewall. Voc pode instalar o
    pacote firewalld adicionalmente.

  * Ele no contm o YaST. Voc pode instalar o padro 
    patterns-yast-yast2_basis adicionalmente.

1.3 Installing on Hard Disks With Less Than 12GB of Capacity

The installer will only propose a partitioning scheme if the available hard
disk size is larger than 12GB. If you want to set up, for example, very small
virtual machines images, use the guided partitioner to tune partitioning
parameters manually.

1.4 UEFI?Unified Extensible Firmware Interface (interface unificada de firmware
extensvel)

Antes de instalar o openSUSE em um sistema que inicia usando o UEFI (Unified
Extensible Firmware Interface), voc  aconselhado a verificar por qualquer
atualizao de firmware que o fabricante do hardware recomenda e, se
disponvel, instalar tal atualizao. Um Windows 8 ou mais recente
pr-instalado  uma forte indicao que seu sistema inicia usando o UEFI.

Aviso: Alguns firmwares UEFI tem problemas que causam falhas se muitos dados
so escritos na rea de armazenamento do UEFI. No entanto, no est claro o que
seriam ?muitos dados?.

O openSUSE minimiza o risco no escrevendo mais que o mnimo necessrio para
iniciar o SO. O mnimo significa dizer ao firmware UEFI sobre a localizao do
carregador de inicializao do openSUSE. Os recursos do kernel Linux que usam a
rea de armazenamento UEFI para armazenar informaes de falhas e
inicializaes (pstore) foram desabilitados por padro. Entretanto, 
recomendvel instalar qualquer atualizao de firmware que o fabricante do
hardware recomendar.

1.5 Parties UEFI, GPT e MS-DOS

Junto com a especificao EFI/UEFI um novo estilo de particionamento chegou:
GPT (GUID Partition Table - Tabela de Partio GUID). Este novo esquema usa
identificadores nicos globais (valores de 128-bit exibidos em 32 dgitos
hexadecimais) para identificar os dispositivos e tipos de parties.

Adicionalmente, a especificao UEFI tambm permite parties antigas MBR
(MS-DOS). Os carregadores de inicializao do Linux (ELILO ou GRUB2) tentam
gerar automaticamente um GUID para estas parties antigas e grav-los no
firmware. Tal GUID pode alterar frequentemente, causando uma reescrita no
firmware. Uma reescrita consiste em duas operaes diferentes: remover a
entrada antiga e criar uma nova entrada que substitui a primeira.

Firmwares modernos tm um coletor de lixo que coleta entradas removidas e
libera a memria reservada para entradas antigas. Um problema pode ocorrer
quando um firmware problemtico no coleta e libera estas entradas. Isto pode
resultar em um sistema no inicializvel.

Para corrigir este problema, converta a partio antiga MBR para GPT.

1.6 Dimensionando a interface do usurio do instalador em computadores com
exibies de alto DPI

O instalador do YaST no dimensiona sua interface do usurio para exibies de
alto DPI por padro. Se voc tiver um computador com um monitor de alto DPI,
poder definir o YaST para dimensionar sua interface do usurio automaticamente
para a exibio. Para fazer isso, adicione o parmetro
QT_AUTO_SCREEN_SCALE_FACTOR = 1  linha de comando do carregador de
inicializao.

2 Atualizao do sistema

Esta seo lista notas relacionadas  atualizao do sistema. Para instrues
detalhadas sobre a atualizao, veja a documentao em https://doc.opensuse.org
/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Certifique-se de rever tambm Seo4, ?Drivers e Hardware?.

Adicionalmente, verifique Seo3, ?Alteraes nos pacotes?.

2.1 Atualizando a partir do openSUSE Leap 42.3

2.1.1 Downgrades de pacotes durante a atualizao do sistema

The RPM package information of packages shipped in openSUSE Leap 15.0 contain
an added openSUSE Leap version string. For this reason, packages that contain
the same upstream version of software as shipped in openSUSE Leap42.3 will be
displayed as downgrades, even though they actually contain the same software
but compiled for a newer operating system.

2.1.2 cryptconfig Foi removido

As verses anteriores do openSUSE Leap suportavam a criptografia de diretrios
pessoais individualmente via cryptconfig. Esse recurso e o cryptconfig o pacote
no est mais disponvel no openSUSE Leap 15.0.

Para criptografar dados do usurio no openSUSE Leap 15.0, criptografe toda a
partio ou volume que contm os diretrios base.

Dica

Dica: Descriptografar antes de atualizar

We encourage you to decrypt encrypted home directories before performing an
upgrade from openSUSE Leap42.3. While under openSUSE Leap 15.0, existing
encrypted home directories can still be used (the underlying technology, 
pam_mount, is still available), there may not be an easy upgrade path in the
future.

Tambm no h como criptografar individualmente os diretrios iniciais dos
usurios adicionados aps a atualizao para o openSUSE Leap 15.0.

2.1.3 PostfixAdmin Uses Backwards-Incompatible Directory Layout

Starting with the version 3.2, as shipped in openSUSE Leap 15.0, PostfixAdmin
(package postfixadmin) uses a new and backwards-incompatible directory layout:

  * Os arquivos de configurao movidos para /etc/postfixadmin.

  * O cdigo PHP foi movido para /usr/share/postfixadmin.

  * O cache do Smarty foi movido para /var/cache/postfixadmin.

PostfixAdmin no longer reads configuration files from their previous locations
and the configuration is not migrated automatically. Therefore, you need to
migrate the following items manually:

  * config.local.php movido de /srv/www/htdocs/postfixadmin para /etc/
    postfixadmin.

  * Se voc fez customizaes em config.inc.php, idealmente mescle estas
    customizaes em /etc/postfixadmin/config.local.php. Ns recomendamos
    manter config.inc.php no modificado.

  * Na configurao do Apache, adicione ou ative o alias /postfixadmin:

      + Para disponibilizar o alias em todos os hosts virtuais, execute:

        tux@linux > sudo a2enflag POSTFIXADMIN && rcapache2 restart

      + Para disponibilizar o alias apenas em um host virtual especfico,
        inclua o alias na configurao desse host virtual.

2.1.4 Atualizao offline falha quando discos criptografados so mapeados por
nome

Usando o recurso de atualizao offline da mdia de instalao em um computador
com uma partio de dados criptografada, como /home, pode travar o instalador
do YaST ao selecionar a instalao anterior.

Isso acontece quando a partio de dados criptografados  listada /etc/fstab
pelo nome do mapeador de dispositivo, como /dev/mapper/cr_home. No ambiente de
instalao, o YaST no pode associar esse caminho a um volume detectado
automaticamente.

Para poder usar a funcionalidade de atualizao offline, antes de iniciar a
atualizao, altere /etc/fstab para usar UUIDs do dispositivo em vez de nomes
de dispositivos. Para determinar os UUIDs do dispositivo correto, use o
seguinte comando:

tux@linux > blkid | grep "NOME_MAPEADOR_DISPOSITIVO"

A sada deste comando conter um UUID entre aspas depois da string UUID=.

2.1.5 GPG tem novo formato de banco de dados chave

openSUSE Leap42.3 shipped with GPG2.0, while openSUSE Leap 15.0 includes
GPG2.2. In between these GPG versions, a new key database format was
introduced. GPG2.2 will automatically upgrade your key ring to the new format.
However, the upgraded key ring cannot be used by older versions of GPG anymore.

Se voc precisar manter a verso mais antiga do seu banco de dados de chaves
disponvel, faa backup do diretrio ~/.gnupg antes de iniciar a atualizao
para o openSUSE Leap 15.0.

2.1.6 ntpd foi substitudo pelo Chrony

O daemon de sincronizao do servidor de horrio ntpd foi substitudo pelo
daemon mais moderno Chrony.

Esta alterao significa que os arquivos AutoYaST com uma seo ntp_client
precisam ser atualizados para um novo formato nesta seo. Para mais informao
sobre o novo formato AutoYaST do ntp_client, veja https://doc.opensuse.org/
projects/autoyast/#Configuration.Network.Ntp.

To synchronize time in intervals, YaST sets up a cron configuration file. From
openSUSE Leap15.0 on, the configuration file used for this is owned by the
package yast2-ntp-client (previously no package owned it). The configuration
file has been renamed from novell.ntp-synchronization to
suse-ntp_synchronization to be consistent with other cron configuration files.
The upgrade from previous versions of openSUSE Leap is performed automatically:
If a file with the old name is found, it will be renamed and references to ntpd
in it will be replaced by chrony references.

3 Alteraes nos pacotes

3.1 Pacotes descontinuados

Os pacotes descontinuados ainda so disponibilizados como parte da distribuio
mas esto agendados para serem removidos na prxima verso do openSUSE Leap.
Estes pacotes existem para ajudar na migrao, mas seu uso  desencorajado e
eles podem no receber atualizaes.

Para verificar se os pacotes instalados no so mais mantidos: certifique-se de
que o pacote lifecycle-data-openSUSE est instalado e ento use o comando:

tux@linux > zypper lifecycle

3.2 Pacotes Removidos

Os pacotes removidos no so mais enviados como parte da distribuio.

  * cryptconfig: No foi mais mantido. Use criptografia de partio. Para mais
    informaes, veja Seo2.1.2, ?cryptconfig Foi removido?.

  * SuSEfirewall2: Substitudo por firewalld. Para obter informaes sobre como
    migrar para firewalld, veja https://en.opensuse.org/Firewalld e https://
    doc.opensuse.org/documentation/leap/security/html/book.security/
    cha.security.firewall.html#sec.security.firewall.firewalld.

  * php7-imap: A extenso PHP IMAP opcional no  mais enviada, pois a
    implementao da referncia UW IMAP no  mais mantida.

4 Drivers e Hardware

4.1 Pendure em mquinas com GPUs Nvidia e grficos hbridos

Com o kernel lanado no openSUSE Leap 15.0 GM, o driver Nouveau da placa de
vdeo Nvidia pode travar durante a reinicializao, o desligamento ou durante
as aes de gerenciamento de energia em tempo de execuo. Esse bug ocorre
principalmente no sistema com grficos hbridos, como laptops que incluem
grficos Intel integrados e uma placa grfica Nvidia discreta.

O bug ser corrigido em uma atualizao de manuteno para o kernel. No
entanto, como a imagem de instalao no recebe atualizaes, esse problema
pode ocorrer durante a instalao ou a primeira inicializao, mesmo aps o
envio dessa atualizao. Nesse caso, como uma soluo temporria, inicialize
com a opo nouveau.modeset=0. Depois que o kernel atualizado, incluindo a
correo, estiver instalado, voc poder remover essa opo novamente.

4.2 KDE no Wayland no  suportado com o driver proprietrio da Nvidia

A sesso Wayland no KDE Plasma no  suportada com o driver proprietrio da
Nvidia. Se voc est usando o KDE e o driver proprietrio da Nvidia, fique com
a sesso X.

5 rea de trabalho

Esta seo lista problemas nas reas de trabalho e alteraes no openSUSE Leap
15.0.

5.1 Sem combinao de teclas de composio padro

Nas verses anteriores do openSUSE, a combinao de teclas de compor permitiu
caracteres de digitao que no faziam parte do layout do teclado normal. Por
exemplo, para produzir ??, voc podia pressionar e liberar Shift?Ctrl Direito
e depois pressionar a duas vezes.

No openSUSE Leap 15.0, no existe mais uma combinao de teclas de compor
predefinidas porque Shift?Ctrl Direito no funciona como esperado.

  * Para definir uma combinao de teclas personalizadas de todo o sistema, use
    o arquivo /etc/X11/Xmodmap e procure as seguintes linhas:

    [...]
    !! Third example: Change right Control key to Compose key.
    !! To do Compose Character, press this key and afterwards two
    !! characters (e.g. `a' and `^' to get 342).
    !remove  Control  = Control_R
    !keysym Control_R = Multi_key
    !add     Control  = Control_R
    [...]

    Para descomentar o cdigo de exemplo, remova o caracter ! no incio das
    linhas. No entanto, note que a configurao a partir do Xmodmap ser
    substituda se voc estiver usando setxkbmap.

  * Para definir uma combinao de teclas de composio especfica do usurio,
    use a ferramenta de configurao do teclado da sua rea de trabalho ou a
    ferramenta de linha de comando setxkbmap:

    tux@linux > setxkbmap [...] -option compose:TECLA_COMPOSIO

    Para a varivel TECLA_COMPOSIO, use seu caractere preferido, por exemplo
    ralt, lwin, rwin, menu, rctl ou caps.

  * Alternativamente, use um mtodo de entrada do IBus que permite digitar os
    caracteres que voc precisa sem uma tecla de composio.

5.2 Use update-alternatives to Set Display Manager and Desktop Session

In the past, you could use /etc/sysconfig or the YaST module /etc/sysconfig
Editor to define the display manager (also called the login manager) and
desktop session. Starting with openSUSE Leap 15.0, the values are not defined
using /etc/sysconfig anymore but with the alternatives system.

Para alterar os padres, use as seguintes alternativas:

  * Display manager: default-displaymanager

  * Sesso Wayland: default-waylandsession.desktop

  * Sesso X: default-xsession.desktop

Por exemplo, para verificar o valor de default-displaymanager, use:

tux@linux > sudo update-alternatives --display default-displaymanager

Para alterar o default-displaymanager para xdm, use:

tux@linux > sudo update-alternatives --set default-displaymanager \
  /usr/lib/X11/displaymanagers/xdm

Para habilitar o gerenciamento grfico das alternativas, use o mdulo do YaST 
Alternativas que pode ser instalado do pacote yast2-alternatives.

5.3 Sem bloqueio de tela ao usar o GNOME Shell mas no o GDM

Ao usar o GNOME Shell junto com um gerenciador de login diferente do GDM, como
o SDDM ou LightDM, a tela no ser bloqueada nem ficar escura. Adicionalmente,
alternar entre usurios sem encerrar a sesso no ser possvel.

Para poder bloquear a tela no GNOME Shell, habilite o GDM como seu gerenciador
de login:

 1. Certifique-se de que o pacote gdm est instalado.

 2. Defina o GDM como o gerenciador de exibio:

    tux@linux > sudo update-alternatives --set default-displaymanager \
      /usr/lib/X11/displaymanagers/gdm

 3. Reinicie.

5.4 Dimensionando a interface do usurio do SDDM em computadores com telas de
alto DPI

O gerenciador de login padro para o KDE, o SDDM, no dimensiona sua interface
do usurio para telas com DPI alto por padro. Se voc tiver um computador com
um monitor de alto DPI, poder definir o SDDM para dimensionar sua interface do
usurio automaticamente para a exibio usando o arquivo de configurao /etc/
sddm.conf:

[X11]
EnableHiDPI=true
ServerArguments=-nolisten tcp -dpi VALOR_DPI

Replace DPI_VALUE with an appropriate DPI value, such as 192. For best scaling
results, use a DPI value that is a multiple of the default 96DPI.

5.5 Dimensionando a interface do usurio do YaST em computadores com exibies
de alto DPI

O YaST no dimensiona sua interface do usurio para exibies de alto DPI por
padro. Se voc tiver um computador com um monitor de alto DPI, poder definir
o YaST para dimensionar sua interface do usurio automaticamente para a
exibio. Para fazer isso, defina a varivel de ambiente
QT_AUTO_SCREEN_SCALE_FACTOR=1.

5.6 Use o escalonamento automtico em aplicativos Qt, em configuraes que
combinam monitores HD DPI e definio regular

Qt suporta escalonamento automtico para monitor em X. Ele usa o valor de DPI
da tela virtual X para calcular o tamanho da fonte para o monitor principal.
Por padro, esse valor  96 DPI. Use o DPI relativo do monitor principal para
derivar a fonte DPI em todos os outros monitores.

Dois desktops amplamente utilizados iro anular este comportamento do Qt,
portanto, esta nota no se aplica a eles:

  * GNOME will set Xft.dpi to the configured multiple of 96DPI.

  * O KDE Plasma desabilita o dimensionamento automtico de QT e usa uma
    configurao de escala manual.

On other desktops, this behavior of Qt can lead to undesirable situations such
as the following: If the primary display is High-DPI (>=144DPI), fonts in Qt
applications that request scaling, such as VLC, are effectively scaled to half
the desired size on all monitors. Applications which do not request scaling,
such as YaST (with default settings), use the same DPI value on all monitors.
Hence, they will look smaller on the High-DPI monitor.

Voc pode usar uma das seguintes solues para esse problema:

  * Use um monitor com um valor de DPI regular como o monitor principal.
    Aplicativos que solicitam dimensionamento so dimensionados adequadamente
    no monitor DPI de alta resoluo.

  * Definir uma fonte DPI apropriada (Xft.dpi). Voc pode fazer isso com o
    utilitrio de configurao da sua rea de trabalho. Como alternativa, aps
    cada login, execute o seguinte comando:

    tux@linux > echo Xft.dpi:VALOR_DPI | xrdb -nocpp -merge

    Substitua VALOR_DPI com um valor apropriado para o monitor principal.

5.7 O compartilhamento de tela no funciona no Firefox ou Chromium no Wayland

O Firefox e o Chromium normalmente permitem que ferramentas baseadas na Web,
como aplicativos de videoconferncia, compartilhem a tela inteira ou janelas de
aplicativos individuais. Atualmente, essa funcionalidade no  suportada em
nenhum dos navegadores ao usar uma sesso do Wayland.

Para poder compartilhar sua tela no Firefox ou no Chromium, use uma sesso do
X.

5.8 Reproduzindo arquivos MP3

Os codecs para reproduzir arquivos MP3 esto inclusos como parte do repositrio
principal.

Para usar esse codec em programas e infraestruturas baseadas no gstreamer, como
o Rhythmbox ou Totem, instale o pacote gstreamer-plugins-ugly.

5.9 Sem suporte para fontes Type-1 no LibreOffice

As verses do LibreOffice 5.3 e mais recentes no suportam mais as fontes
antigas Type-1 (extenso de arquivo .afm e .pfb). A maioria dos usurios no
deve ser afetada por isto, j que as fontes atuais esto disponveis ou no
formato TrueType (.ttf) ou OpenType (.otf).

Se voc for afetado por isto, converta as fontes Type-1 para um formato
suportado, como o TrueType, e ento use as fontes convertidas. A converso 
possvel com o aplicativo FontForge (package fontforge) que est includo no
openSUSE. Para informaes sobre como fazer tais converses via scripts, veja
https://fontforge.github.io/en-US/documentation/scripting/.

5.10 Mudanas na renderizao da fonte FreeType

O FreeType 2.6.4 tem um novo interpretador de referncias de glifo padro
(verso 38) que mais se aproxima de outros sistemas operacionais, mas pode
parecer ?mais impreciso? para alguns. Para restaurar o comportamento anterior
do FreeType, defina a seguinte varivel de ambiente em qualquer nvel (em todo
o sistema, especfico do usurio ou especfico do programa) de sua escolha:

FREETYPE_PROPERTIES="truetype:interpreter-version=35"

5.11 Habilitando a integrao do navegador do KDE Plasma

A integrao com o navegador Plasma para Firefox e Chromium/Chrome permite
monitorar multimdia e downloads usando as ferramentas do sistema KDE e d
acesso rpido s guias atravs da barra Executar comando da rea de trabalho do
KDE Plasma.

A funcionalidade de integrao do navegador consiste em duas partes que
precisam funcionar juntas:

  * A parte da rea de trabalho que pode ser instalada usando pacote do sistema
    plasma-browser-integration.

  * E a parte do navegador que necessita ser instalado a partir da loja de
    extenses de seu navegador:

      + Firefox: https://addons.mozilla.org/firefox/addon/plasma-integration/

      + Chromium/Chrome: https://chrome.google.com/webstore/detail/
        plasma-integration/cimiefiiaegbelhefglklhhakcgmhkai

Note que esta funcionalidade oficialmente ainda est em desenvolvimento e o
openSUSE 15.0 vem uma verso inicial.

5.12 Carregando o mdulo psgml do Emacs

Por causa de um conflito com os mdulos do Emacs da instalao padro, o
openSUSE Leap 15.0 no pode mais carregar o mdulo psgml automaticamente. Para
mais informaes, veja o arquivo README do pacote psgml.

6 Segurana

Esta seo lista as alteraes nos recursos de segurana no openSUSE Leap 15.0.

6.1 O GPG no suporta mais as chaves GPG V3, resultando no Zypper/rpm Alertas

openSUSE Leap42.3 shipped with GPG 2.0, while openSUSE Leap 15.0 includes GPG
2.2. In between these GPG versions, support for GPG V3 keys was removed. If
your system's key database still contains GPG V3 keys, you may receive warnings
about this when executing Zypper or rpm commands, as these commands are
checking the integrity of the package database. These warnings take the form
warning: Unsupported version of key: V3.

Geralmente, esses avisos so benignos, j que essas chaves podem ter sido
usadas para repositrios que no esto mais habilitados no sistema ou que
tiveram atualizaes de chave desde ento. No entanto, se essas chaves ainda
estiverem em uso ativo pelo repositrio upstream, elas devem ser substitudas
assim que possvel:

  * As ferramentas de gerenciamento de pacotes no openSUSE Leap 15.0 no podem
    mais us-las para verificar a integridade do pacote.

  * As chaves em si so inseguras. Portanto, mesmo que ferramentas de
    gerenciamento de pacotes mais antigas as usem para verificar a integridade
    dos pacotes, o resultado dessa verificao no ser mais confivel.

Para excluir essas chaves, faa o seguinte:

 1. Executar um rpm comando com alta verbosidade e verifique sua sada:

    tux@linux > rpm -vv -qf /etc
    ufdio: 1 reads, 18883 total bytes in 0.000006 secs
    [...]
    D: read h# 168 Header sanity check: OK
    warning: Unsupported version of key: V3
    [...]

    No exemplo, o cabealho 168 est associado a uma chave desatualizada - o
    aviso aparece diretamente aps a mensagem de que esse cabealho especfico
    est sendo verificado.

 2. Descubra o nmero da chave associada ao cabealho:

    tux@linux > rpm -q --querybynumber CABEALHO

    Substitua o CABEALHO com o nmero do cabealho solicitado. Neste exemplo,
    seria o 168.

    Este comando retorna um identificador de chave comeando com gpg-pubkey-.

 3. Use o identificador de chave (KEY_ID) para aprender mais sobre a chave:

    tux@linux > rpm -qi ID_CHAVE

 4. Remova a chave do sistema:

    tux@linux > sudo rpm -e ID_CHAVE

 5. Se voc continuar vendo avisos nos usos subseqentes das ferramentas de
    gerenciamento de pacotes, repita o procedimento.

6.2 systemctl stop apparmor no funciona

Antigamente podia haver certa confuso sobre como os subcomandos reload e
restart do systemctl funcionavam para o AppArmor:

  * systemctl reload apparmor recarregava apropriadamente todos os perfis do
    AppArmor (era e continua sendo o modo recomendado de se recarregar perfis
    do AppArmor).

  * systemctl restart apparmor significava que o AppArmor deveria parar,
    descarregando todos os perfis, e reiniciar, o que deixava todos os
    processos existentes livres. Apenas os processos iniciados depois passariam
    a ser confinados.

Infelizmente, o systemd no fornece uma soluo dentro de seu formato de
arquivo modular para a questo do restart.

A partir do AppArmor 2.12, o comando systemctl stop apparmor no funcionar.
Como consequncia, systemctl restart apparmor ir recarregar corretamente os
perfis do AppArmor.

Para parar todos os perfis do AppArmor, use o novo comando aa-teardown, que
corresponde em comportamento ao antigo systemctl stop apparmor.

Para mais informaes, veja https://bugzilla.opensuse.org/show_bug.cgi?id=
996520 e https://bugzilla.opensuse.org/show_bug.cgi?id=853019.

7 Tcnico

7.1 Estrutura atualizada de subvolumes do Btrfs

O openSUSE 15.0 apresenta uma nova estrutura padro de sub volumes do Btrfs que
aspira ao seguinte:

  * Instantneos e reverses simplificados

  * Preveno de perda acidental de dados

  * Melhor desempenho de bancos de dados e imagens de mquinas virtuais
    hospedadas em /var

Ao invs de usar vrios subvolumes Btrfs para diferentes diretrios /var, o
openSUSE Leap 15.0 vem com um nico subvolume para todos os /var. Este novo
subvolume tem a funcionalidade de cpia na gravao est desativada.

No h uma maneira definitiva de atualizar para essa nova estrutura de
sub-volume do Btrfs. Portanto, se voc quiser tirar proveito disso,
certifique-se de fazer uma instalao completa do openSUSE Leap 15.0 em vez de
uma atualizao.

Para obter mais informaes sobre a estrutura de subvolume padro do Btrfs
antes e depois da alterao, consulte https://en.opensuse.org/SDB:BTRFS.

7.2 Wicked: Using RFC4361 DHCPv4 client-id on Ethernet

RFC 4361 atualiza o client-id definido no RFC 2132, seo 9.14 para ser
compatvel com o DHCP 6 client-id (duid). O uso de um RFC 4361  obrigatrio no
Infiniband (RFC 4390) e tambm  necessrio para executar atualizaes de
registro de DNS na mesma zona para endereos DHCP 4 e DHCP 6 tambm na
Ethernet.

Em openSUSE Leap 15.0:

  * O servidor ISC DHCP 4.3.x suporta o novo RFC 4361 (necessrio para
    atualizao de DNS)

  * Wicked fornece uma opo para enviar tal client-id e para usar
    automaticamente um baseado em DHCPv6 client-id em DHCPv4 (usado no
    Infiniband).

Para enviar o client-id durante a instalao, use linuxrc (Veja tambm https://
en.opensuse.org/SDB:Linuxrc) com o seguinte ifcfg:

ifcfg=eth0=dhcp,DHCLIENT_CLIENT_ID=01:03:52:54:00:02:c2:67,DHCLIENT6_CLIENT_ID=00:03:52:54:00:02:c2:67

Para mais informaes, consulte a documentao das opes dhcp4 "create-cid",
dhcp6 "default-duid" em man 5 wicked-config, wicked duid --help, e wicked iaid
--help.

O tradicionalmente usado RFC 2132 DHCPv4 client-id na Ethernet  construdo a
partir do tipo de hardware (01 para Ethernet) e seguido pelo endereo de
hardware (o endereo MAC), por exemplo:

01:52:54:00:02:c2:67

A RFC 4361 client-id comea com 0xff (em vez do tipo de hardware), seguido pelo
IAID do DHCPv6 (o ID de associao do endereo da interface que descreve a
interface na mquina), seguido pelo DUID do DHCPv6 (client-id que identifica a
mquina).

Usando o DUID baseado em tipo de hardware e baseado em endereo de hardware
(tipo LLT usado por padro), o novo RFC 4361 DHCPv4 client-id seria:

  * Usando os ltimos bytes do endereo MAC como o IAID:
    ff:00:02:c2:67:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

  * Quando o IAID  um nmero incrementado simples:
    ff:00:00:00:01:00:01:xx:xx:xx:xx:52:54:00:02:c2:67

O xx:xx:xx:xx no DUID-LLT  um timestamp de criao. Um DUID-LL (00:03:00:01:
MAC) no possui um registro de data e hora.

8 Mais informaes e comentrios

  * Leia os documentos README disponveis na mdia.

  * Veja a informao detalhada das alteraes (changelog) sobre um pacote em
    particular a partir do seu RPM:

    tux@linux > rpm --changelog -qp NOME_DO_ARQUIVO.rpm

    Substitua NOME_DO_ARQUIVO com o nome do arquivo RPM.

  * Verifique o arquivo ChangeLog no nvel superior da mdia para um registro
    cronolgico de todas as alteraes feitas para os pacotes atualizados.

  * Encontre mais informao no diretrio docu na mdia.

  * Para informaes adicionais ou mais atualizadas, veja https://
    doc.opensuse.org/.

  * Para saber das ltimas novidades do openSUSE, visite https://
    www.opensuse.org.

Direitos autorais  SUSE LLC

 2019 SUSE

