openSUSE Leap 15.1

Notas de la versión

openSUSE Leap es un sistema operativo libre basado en Linux para PC, portátil o
servidor. Podrá navegar por la web, gestionar sus correos electrónicos y fotos,
hacer trabajo de oficina, reproducir vídeos o música, ¡y divertirse un montón!

Colaborador: Ioannes Andreas
Fecha de publicación: 2021-02-11, Versión: 15.1.20210211

1 Instalación
2 Actualización del sistema
3 Cambios en el empaquetado
4 Escritorio
5 Seguridad
6 Mas información y comentarios

El período de mantenimiento de openSUSE Leap 15.1 se ha completado. Para
mantener sus sistemas actualizados y seguros, actualice a la versión actual de
openSUSE. Antes de comenzar la actualización, asegúrese de haber instalado
todas las actualizaciones de mantenimiento de openSUSE 15.1.

Para más información sobre cómo actualizar a la versión actual de openSUSE, vea
https://en.opensuse.org/SDB:System_upgrade.

Si actualiza desde una versión antigua de openSUSE Leap, véase las notas de
lanzamiento anteriores en https://en.opensuse.org/openSUSE:Release_Notes
(inglés).

La información acerca del proyecto está disponible en https://www.opensuse.org.

1 Instalación

Esta sección contiene notas relacionadas con la instalación. Para obtener
instrucciones detalladas de actualización, consulte la documentación en: https:
//doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/
part-basics.html.

1.1 Usando las actualizaciones atómicas con el rol del sistema Servidor
transaccional

El instalador permite el rol de sistema Servidor Transaccional. Este rol del
sistema presenta un sistema de actualización que aplica las actualizaciones de
forma atómica (como una única operación) y facilita su reversión en caso de ser
necesario. Estos recursos están basados en las herramientas de gestión de
paquetes de las que otras distribuciones de SUSE y openSUSE dependen. Esto
significa que la gran mayoría de los paquetes RPM que trabajan con otros roles
de sistema de openSUSE Leap 15.1 también trabajan con el rol de sistema 
Servidor Transaccional.

Nota

Nota: Paquetes incompatibles

Algunos paquetes modifican el contenido de /var o /srv en sus guiones %post de
RPM. Estos paquetes son incompatibles. Si usted se encuentra con este tipo de
paquete, presente un informe de error.

Para proporcionar estas características, este sistema de actualización se basa
en:

  • Instantáneas de Btrfs.  Antes de iniciar una actualización del sistema, se
    crea una nueva instantánea de Btrfs del sistema de archivo raíz. A
    continuación, todos los cambios de la actualización se instalan en dicha
    instantánea de Btrfs. Para completar la actualización, puede reiniciar el
    sistema en la nueva instantánea.

    Para revertir la actualización, simplemente arranque desde la instantánea
    anterior.

  • Un sistema de archivos raíz de solo lectura.  Para evitar problemas y
    pérdida de datos a causa de las actualizaciones, no se debe escribir en el
    sistema de archivos raíz de otras formas. Por tanto, el sistema de ficheros
    raíz se monta solo para lectura durante el funcionamiento normal.

    Para hacer que funcione está configuración, es necesario hacer dos cambios
    más al sistema de archivos: para poder escribir la configuración del
    usuario en /etc, este directorio se configura automáticamente para usar
    OverlayFS. /var es ahora un subvolumen separado que puede ser escrito por
    los procesos.

Importante

Importante: Servidor transaccional necesita al menos 12 GB de espacio en disco

El rol de sistema Servidor transaccional necesita un tamaño de disco de al
menos 12 GB para acomodar las instantáneas de Btrfs.

Para trabajar con actualizaciones transaccionales, use siempre la orden
transactional-update en vez de YaST y Zypper para toda la gestión del software:

  • Actualizar el sistema: transactional-update up

  • Instalar un paquete: transactional-update pkg in NOMBRE_DE_PAQUETE

  • Borrar un paquete: transactional-update pkg rm NOMBRE_DE_PAQUETE

  • Para revertir la última instantánea, que es el último conjunto de cambios
    del sistema de archivos raíz, asegúrese de que el sistema arranca en la
    penúltima instantánea y ejecute: transactional-update rollback

    De modo opcional, añada un identificador de instantánea al final de la
    orden para volver a un identificador específico.

Al usar este rol de sistema, el sistema efectuará, por defecto, una
actualización diaria y un reinicio entre las 03:30 am y las 05:00 am. Ambas
acciones se basan en systemd y, si es necesario, pueden deshabilitarse usando
systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para obtener más información sobre las actualizaciones transaccionales, vea las
publicaciones del blog de openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ y https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Instalando en discos duros con menos de 12 GB de capacidad

El instalador solo propondrá un esquema de particiones si el espacio disponible
en el disco duro es mayor a 12 GB. Si desea configurar, p.ej., imágenes muy
pequeñas de máquinas virtuales, use el particionador guiado y ajuste los
parámetros de las particiones manualmente.

1.3 UEFI —Interfaz de Firmware Extensible Unificada

Antes de instalar openSUSE en un sistema que se inicia utilizando UEFI
(Interfaz de Firmware Extensible Unificada), se recomienda encarecidamente
verificar si hay actualizaciones del «firmware» del fabricante y, de existir,
instalar dichas actualizaciones. Un sistema con Windows 8 o posterior
preinstalado es un gran indicador de que su sistema se inicia utilizando UEFI.

Antecedentes: Algunos «firmware» UEFI tienen fallos que causan problemas si se
escribe demasiada información en el área de almacenamiento UEFI. Nadie sabe
realmente cuánto es «demasiado».

openSUSE minimiza el riesgo al no escribir más del mínimo necesario para
iniciar el sistema. Lo mínimo significa indicar al «firmware» UEFI la ubicación
del cargador de arranque de openSUSE. El kernel Linux original tiene
características que utilizan el área de almacenamiento UEFI para grabar
información de inicio e información de fallos (pstore), las cuales han sido
deshabilitadas. Aún así, se recomienda instalar cualquier actualización de
«firmware» recomendada por el fabricante.

1.4 Particiones de tipo UEFI, GPT y MS-DOS

Junto con la especificación EFI/UEFI, ha llegado un nuevo estilo de
particionamiento: GPT (GUID Partition Table). Este nuevo esquema usa
identificadores globalmente únicos (valores de 128-bit mostrados como 32
dígitos hexadecimales) para identificar dispositivos y tipos de particiones.

Además, la especificación UEFI también permite particiones tradicionales MBR
(MS-DOS). Los cargadores de arranque de Linux (ELILO o GRUB2) tratan de generar
automáticamente un GUID para esas particiones tradicionales y escribirlos al
«firmware». Tal GUID puede cambiar frecuentemente, causando una escritura en el
«firmware». Una escritura consta de dos operaciones distintas: quitar la
entrada antigua y crear una nueva que reemplaza a la primera.

Los «firmware» modernos incorporan un recolector de basura que recoge las
entradas eliminadas y libera la memoria reservada para las entradas anteriores.
Cuando un «firmware» defectuoso no recoge y libera esas entradas surge un
problema. Ésto puede traducirse en que el sistema no arranque.

Para solucionar este problema, convierta la partición MBR en GPT.

2 Actualización del sistema

Esta sección enumera las notas relacionadas con la actualización del sistema.
Para ver los escenarios admitidos y las instrucciones de actualización
detalladas, consulte la documentación en:

  • https://en.opensuse.org/SDB:System_upgrade

  • https://doc.opensuse.org/documentation/leap/startup/html/
    book.opensuse.startup/cha-update-osuse.html

Además, revise Sección 3, “Cambios en el empaquetado”.

3 Cambios en el empaquetado

3.1 Paquetes obsoletos

Los paquetes obsoletos aún se incluyen como parte de la distribución, pero su
eliminación está planificada para la próxima versión de openSUSE Leap. Dichos
paquetes existen para ayudar con la migración, pero su uso está desaconsejado y
puede que no reciban actualizaciones.

Para comprobar si hay paquetes instalados que ya no reciben mantenimiento:
asegúrese de que lifecycle-data-openSUSE está instalado y a continuación
ejecute la orden:

zypper lifecycle

3.2 Paquetes eliminados

Los paquetes eliminados ya no formarán parte de la distribución.

  • certbot: Reemplazado por python-certbot.

  • git-annex: Ha sido eliminado por falta de mantenimiento.

  • erlang-rebar: No se construye más.

  • iksemel: Ha sido eliminado por falta de mantenimiento.

  • mozaddon-bugmenot: Se ha eliminado porque el complemento ya no es
    compatible con las versiones recientes de Firefox.

  • piglit: No se construye más.

  • python-dns-lexicon: No se construye más.

  • susedoc-buildbook: Ha sido eliminado por falta de mantenimiento.

  • yast2-fonts: Ha sido eliminado por falta de mantenimiento.

4 Escritorio

Esta sección lista los problemas de escritorio y los cambios en openSUSE Leap
15.1.

4.1 NIS/ypbind y NetworkManager

Si usa NIS para la autenticación en su estación de trabajo, le recomendamos
usar wicked en lugar de NetworkManager para la gestión de interfaces de red, ya
que ypbind no se integra adecuadamente con NetworkManager.

5 Seguridad

En esta sección se enumeran los cambios en las funciones de seguridad de
openSUSE Leap 15.1.

5.1 Usuarios y grupos asociados con la utilidad de copias de seguridad AMANDA

AMANDA (Advanced Maryland Automatic Network Disk Archiver) es una solución para
copias de seguridad que permite configurar un servidor de respaldo principal
para hacer copias de seguridad de múltiples host de la red a unidades/
cambiadores de cinta, discos o medios ópticos. Esta herramienta se distribuye
en openSUSE en el paquete amanda.

La ejecución de binarios en este paquete está restringida al grupo amanda. Sin
embargo, algunos de esos binarios usan el atributo setuid para obtener
privilegios de root. Como la implementación de algunos de estos binarios es
problemática, el usuario amanda y los miembros del grupo amanda son en efecto
usuarios cuyos privilegios son equivalentes a los de root.

Por tanto, considere cuidadosamente a quién permite acceder tanto a la cuenta
de usuario como al grupo.

6 Mas información y comentarios

  • Encuentre más información en los documentos README del medio.

  • Ver información detallada del registro de cambios de un paquete particular
    respecto a su RPM:

    rpm --changelog -qp NOMBRE_DEL_ARCHIVO.rpm

    Sustituya NOMBRE_DEL_ARCHIVO por el nombre del RPM.

  • Consulte el archivo ChangeLog en el directorio principal del medio para
    obtener una lista cronológica de todos los cambios hechos a los paquetes
    actualizados.

  • Encuentre más información en el directorio docu del medio.

  • Para obtener documentación adicional o actualizada, visite: https://
    doc.opensuse.org/.

  • Para obtener novedades sobre los productos de openSUSE, visite: https://
    www.opensuse.org.

Copyright © SUSE LLC

© 2021 SUSE

