Notas de la versión #

El instalador permite el rol de sistema Servidor Transaccional. Este rol del sistema presenta un sistema de actualización que aplica las actualizaciones de forma atómica (como una única operación) y facilita su reversión en caso de ser necesario. Estos recursos están basados en las herramientas de gestión de paquetes de las que otras distribuciones de SUSE y openSUSE dependen. Esto significa que la gran mayoría de los paquetes RPM que trabajan con otros roles de sistema de openSUSE Leap 15.2 también trabajan con el rol de sistema Servidor Transaccional.

Nota: Paquetes incompatibles

Algunos paquetes modifican el contenido de /var o /srv en sus guiones %post de RPM. Estos paquetes son incompatibles. Si usted se encuentra con este tipo de paquete, rellene un informe de error.

Para proporcionar estas características, este sistema de actualización se basa en:

Importante: Servidor transaccional necesita al menos 12 GB de espacio en disco

El rol de sistema Servidor transaccional necesita un tamaño de disco de al menos 12 GB para acomodar las instantáneas de Btrfs.

Importante: YaST no funciona en modo transaccional

Actualmente, YaST no funciona con actualizaciones transaccionales. Esto se debe a que YaST realiza las cosas de inmediato y porque no puede editar un sistema de archivos de solo lectura.

Para trabajar con actualizaciones transaccionales, use siempre la orden transactional-update en vez de YaST y Zypper para toda la gestión del software:

Al usar este rol de sistema, el sistema efectuará, por defecto, una actualización diaria y un reinicio entre las 03:30 am y las 05:00 am. Ambas acciones se basan en systemd y, si es necesario, pueden deshabilitarse usando systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para obtener más información sobre las actualizaciones transaccionales, vea las publicaciones del blog de openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ y https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

El instalador solo propondrá un esquema de particiones si el espacio disponible en el disco duro es mayor a 12 GB. Si desea configurar, p.ej., imágenes muy pequeñas de máquinas virtuales, use el particionador guiado y ajuste los parámetros de las particiones manualmente.

Es mejor usar el sistema de archivos Btrfs en sistemas con suficiente RAM y almacenamiento. Se recomienda también un SSD. Hay informes de usuarios sobre la degradación del rendimiento en sistemas con baja cantidad de RAM (4 GiB o menos) y discos duros normales.

Antes de instalar openSUSE en un sistema que se inicia utilizando UEFI (Interfaz de Firmware Extensible Unificada), se recomienda encarecidamente verificar si hay actualizaciones del «firmware» del fabricante y, de existir, instalar dichas actualizaciones. Un sistema con Windows 8 o posterior preinstalado es un gran indicador de que su sistema se inicia utilizando UEFI.

Antecedentes: Algunos «firmware» UEFI tienen fallos que causan problemas si se escribe demasiada información en el área de almacenamiento UEFI. Nadie sabe realmente cuánto es “demasiado”.

openSUSE minimiza el riesgo al no escribir más del mínimo necesario para iniciar el sistema. Lo mínimo significa indicar al «firmware» UEFI la ubicación del cargador de arranque de openSUSE. El kernel Linux original tiene características que utilizan el área de almacenamiento UEFI para grabar información de inicio e información de fallos (pstore), las cuales han sido deshabilitadas. Aún así, se recomienda instalar cualquier actualización de «firmware» recomendada por el fabricante.

Junto con la especificación EFI/UEFI, ha llegado un nuevo estilo de particionamiento: GPT (GUID Partition Table). Este nuevo esquema usa identificadores globalmente únicos (valores de 128-bit mostrados como 32 dígitos hexadecimales) para identificar dispositivos y tipos de particiones.

Además, la especificación UEFI también permite particiones tradicionales MBR (MS-DOS). Los cargadores de arranque de Linux (ELILO o GRUB2) tratan de generar automáticamente un GUID para esas particiones tradicionales y escribirlos al «firmware». Tal GUID puede cambiar frecuentemente, causando una escritura en el «firmware». Una escritura consta de dos operaciones distintas: quitar la entrada antigua y crear una nueva que reemplaza a la primera.

Los «firmware» modernos incorporan un recolector de basura que recoge las entradas eliminadas y libera la memoria reservada para las entradas anteriores. Cuando un «firmware» defectuoso no recoge y libera esas entradas surge un problema. Ésto puede traducirse en que el sistema no arranque.

Para solucionar este problema, convierta la partición MBR en GPT.

Los paquetes obsoletos aún se incluyen como parte de la distribución, pero su eliminación está planificada para la próxima versión de openSUSE Leap. Dichos paquetes existen para ayudar con la migración, pero su uso está desaconsejado y puede que no reciban actualizaciones.

Para comprobar si hay paquetes instalados que ya no reciben mantenimiento: asegúrese de que lifecycle-data-openSUSE está instalado y a continuación ejecute la orden:

zypper lifecycle

Los paquetes eliminados ya no formarán parte de la distribución.

A partir de openSUSE Leap 15.2 se verifica la autenticidad de los módulos de terceros en el kernel (CONFIG_MODULE_SIG=y). Esto es una medidad de seguridad importante para prevenir la ejecución de código desconfiado en el kernel.

Esto previene que módulos de terceros sean integrados al kernel si el arranque seguro UEFI se encuentra activado. Los Paquetes de Módulos del Kernel (KMPs) que provengan de los repositorios oficiales de openSUSE no serán afectados, pues estos se firman con la llave de openSUSE. La verificación de la firma tiene el siguiente comportamiento:

Existe la posibilidad de crear un certificado personalizado, inscribirlo en la base de datos "Machine Owner Key" (MOK) y firmar módulos compilados en el sistema con dicho certificado. Los módulos firmados bajo esta modalidad no son bloqueados ni generan advertencias. Véase https://es.opensuse.org/openSUSE:UEFI.

Ya que esto también afecta a los controladores gráfico de NVIDIA, consideramos esto en los paquetes oficiales para openSUSE; sin embargo, es necesario autorizar la nueva llave MOK al finalizar la instalación para que los nuevos paquetes funcionen. Para más información sobre el proceso de inscripción de la llave, véase https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot (en inglés).

The kernel lockdown feature is designed to prevent access to a running kernel image. This is active, for example, when a system boots in EFI Secure Boot mode.

Para más información, visite: https://www.mankier.com/7/kernel_lockdown.

Older NVIDIA graphics cards that require the NVIDIA G03 drivers are not supported.

Se recomienda actualizar de KDE 4 y Qt 4 a Plasma 5 y Qt 5. KDE 4 y Qt 4 ya no tienen soporte. openSUSE Leap 15.2 aún contiene paquetes de KDE 4 y Qt 4 por motivos de compatibilidad. Sin embargo, estos paquetes no recibirán actualizaciones ni correcciones de seguridad. Por tanto, se recomienda encarecidamente sustituir todos los paquetes de KDE 4 y Qt 4 por paquetes de Plasma 5 y Qt 5 que ofrezcan las mismas o similares funcionalidades.