Jump to content
openSUSE Leap 15.2

Notas de lançamento

O openSUSE Leap é um sistema operacional livre baseado no Linux para o seu PC, laptop ou servidor. Você pode navegar na internet, gerenciar seus e-mails e fotos, fazer seu trabalho de escritório, reproduzir vídeos ou músicas e divertir-se!

Colaboradores: Luiz Fernando Ranghetti e Rodrigo A. S. Macedo
Data de Publicação: 2022-12-31, Versão: 15.2.20221231.b4aae14

As notas de lançamento estão em constante desenvolvimento. Para saber das últimas atualizações, veja a versão online em https://doc.opensuse.org/release-notes. As notas de lançamento em inglês são atualizadas sempre que necessário. Versões traduzidas em outros idiomas podem estar temporariamente incompletas.

Se você atualizar a partir de uma versão antiga para esta versão do openSUSE Leap, veja as notas de lançamento anteriores aqui: https://en.opensuse.org/openSUSE:Release_Notes.

Informações sobre o projeto estão disponíveis em https://www.opensuse.org.

Para relatar erros nesta versão, use o openSUSE Bugzilla. Para mais informações, veja https://en.opensuse.org/Submitting_Bug_Reports.

Os principais novos recursos do Leap 15.2 também estão listados em https://en.opensuse.org/Features_15.2.

1 Instalação

Esta seção contém notas relacionadas à instalação do sistema. Para instruções detalhadas sobre a instalação, veja a documentação em https://doc.opensuse.org/documentation/leap/startup/html/book.opensuse.startup/part-basics.html.

1.1 Usando atualizações atômicas com a função do sistema Servidor transacional

O instalador suporta a função do sistema Servidor transacional . Essa função do sistema apresenta um sistema de atualização que aplica as atualizações de maneira automática (como uma única operação) e facilita a reversão, caso isso seja necessário. Esses recursos são baseados nas ferramentas de gerenciamento de pacotes das quais todas as outras distribuições do SUSE e do openSUSE também dependem. Isso significa que a grande maioria dos pacotes RPM que funcionam com outras funções do sistema do openSUSE Leap 15.2 também funcionam com a função do sistema Servidor transacional.

Nota
Nota: Pacotes incompatíveis

Alguns pacotes modificam o conteúdo do /var ou /srv em seus scripts %post do RPM. Esses pacotes são incompatíveis. Se você encontrar esse pacote, envie um relatório de bug.

Para fornecer esses recursos, este sistema de atualização depende:

  • Instantâneos do Btrfs.  Antes que uma atualização do sistema seja iniciada, um novo instantâneo do Btrfs do sistema de arquivos raiz é criado. Em seguida, todas as alterações da atualização são instaladas nesse instantâneo do Btrfs. Para concluir a atualização, você pode reiniciar o sistema no novo instantâneo.

    Para reverter a atualização, basta inicializar a partir do instantâneo anterior.

  • Um sistema de arquivos raiz somente leitura.  Para evitar problemas e perda de dados devido a atualizações, o sistema de arquivos raiz não deve ser gravado de outra forma. Portanto, o sistema de arquivos raiz é montado somente para leitura durante a operação normal.

    Para fazer esta configuração funcionar, duas alterações adicionais no sistema de arquivos devem ser feitas: Permitir gravar configurações do usuário no /etc, este diretório é automaticamente configurado para usar o OverlayFS. O /var é agora um subvolume separado que pode ser escrito pelos processos.

Importante
Importante: Servidor transacional necessita de pelo menos 12 GB de espaço em disco

A função do sistema servidor transacional necessite de um espaço em disco de pelo menos 12 GB para acomodar os instantâneos do Btrfs.

Importante
Importante: O YaST não funciona no modo transacional

Atualmente, o YaST não funciona com as atualizações transacionais. Isto ocorre porque o YaST executa as ações imediatamente e porque ele não consegue editar em um sistema somente leitura.

Para trabalhar com as atualizações transacionais, sempre use o comando transactional-update ao invés do YaST e Zypper para todo o gerenciamento de software:

  • Atualizar o sistema: transactional-update up

  • Instalar um pacote: transactional-update pkg in NOME_DO_PACOTE

  • Remover um pacote: transactional-update pkg rm NOME_DO_PACOTE

  • Para reverter para o último instantâneo, ou seja, o último conjunto de alterações no sistema de arquivos raiz, certifique-se de seu sistema seja iniciado no próximo ao último instantâneo e execute: transactional-update rollback

    Opcionalmente, adicione um ID do instantâneo ao final do comando para reverter para um ID específico.

Quando usar esta função do sistema, por padrão, o sistema irá executar uma atualização diária e reiniciará entre as 03:30 e 05:00. Ambas ações são baseadas no sistema e se necessário podem ser desabilitadas usando o systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para mais informações sobre atualizações transacionais, veja as postagens do blog do openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.2 Instalando em discos rígidos com menos de 12 GB de capacidade

O instalador proporá apenas um esquema de particionamento se o tamanho do disco rígido disponível for maior que 12 GB. Se você deseja configurar, por exemplo, imagens muito pequenas de máquinas virtuais, use o particionador orientado para ajustar os parâmetros de particionamento manualmente.

1.3 Btrfs RAM do sistema de arquivos e requisitos de armazenamento

O sistema de arquivos Btrfs é melhor usado em sistemas com RAM e armazenamento suficientes. SSD também é recomendado. Houve relatos de usuários de degradação de desempenho em sistemas com baixa quantidade de RAM (4 GiB ou menos) e unidades de disco rígido normais.

1.4 UEFI—Interface de Firmware Extensível Unificada

Antes de instalar o openSUSE em um sistema que inicia usando o UEFI (Unified Extensible Firmware Interface- interface unificada de firmware extensível), você é aconselhado a verificar por qualquer atualização de firmware que o fabricante do hardware recomenda e, se disponível, instalar tal atualização. Um Windows 8 ou mais recente pré-instalado é uma forte indicação que seu sistema inicia usando o UEFI.

Aviso: Alguns firmwares UEFI tem problemas que causam falhas se muitos dados são escritos na área de armazenamento do UEFI. No entanto, não está claro o que seriam muitos dados.

O openSUSE minimiza o risco não escrevendo mais que o mínimo necessário para iniciar o SO. O mínimo significa dizer ao firmware UEFI sobre a localização do carregador de inicialização do openSUSE. Os recursos do kernel Linux que usam a área de armazenamento UEFI para armazenar informações de falhas e inicializações (pstore) foram desabilitados por padrão. Entretanto, é recomendável instalar qualquer atualização de firmware que o fabricante do hardware recomendar.

1.5 Partições UEFI, GPT e MS-DOS

Junto com a especificação EFI/UEFI um novo estilo de particionamento chegou: GPT (GUID Partition Table - tabela de partição GUID). Este novo esquema usa identificadores únicos globais (valores de 128-bit exibidos em 32 dígitos hexadecimais) para identificar os dispositivos e tipos de partições.

Adicionalmente, a especificação UEFI também permite partições antigas MBR (MS-DOS). Os carregadores de inicialização do Linux (ELILO ou GRUB2) tentam gerar automaticamente um GUID para estas partições antigas e gravá-los no firmware. Tal GUID pode alterar frequentemente, causando uma reescrita no firmware. Uma reescrita consiste em duas operações diferentes: remover a entrada antiga e criar uma nova entrada que substitui a primeira.

Firmwares modernos têm um coletor de lixo que coleta entradas removidas e libera a memória reservada para entradas antigas. Um problema pode ocorrer quando um firmware problemático não coleta e libera estas entradas. Isto pode resultar em um sistema não inicializável.

Para corrigir este problema, converta a partição antiga MBR para GPT.

2 Atualização do sistema

Esta seção lista notas relacionadas à atualização do sistema. Para cenários suportados e instruções detalhadas sobre a atualização, veja a documentação em:

Adicionalmente, verifique Seção 3, “Alterações nos pacotes”.

3 Alterações nos pacotes

3.1 Pacotes descontinuados

Os pacotes descontinuados ainda são disponibilizados como parte da distribuição mas estão agendados para serem removidos na próxima versão do openSUSE Leap. Estes pacotes existem para ajudar na migração, mas seu uso é desencorajado e eles podem não receber atualizações.

  • libqt4: Não receberá atualizações nem correções de segurança. O pacote será removido na próxima versão do openSUSE Leap.

  • kdelibs4: Não receberá atualizações nem correções de segurança. O pacote será removido na próxima versão do openSUSE Leap.

Para verificar se os pacotes instalados não são mais mantidos: certifique-se de que o pacote lifecycle-data-openSUSE está instalado e então use o comando:

zypper lifecycle

3.2 Pacotes removidos

Os pacotes removidos não são mais enviados como parte da distribuição.

  • artha: Removido pois não é mais mantido e tem problemas de segurança sem correção. Consulte https://bugzilla.opensuse.org/show_bug.cgi?id=1143860.

  • fate: Removido pois usa as bibliotecas inseguras do KDE4 e Qt4 e o site features.opensuse.org não é mais usado para solicitações de recursos.

  • gcompris (versão GTK antiga): Removido pois não é mais mantido e foi substituído pelo gcompris-qt. Veja https://www.gcompris.net.

  • gstreamer-plugins-qt, gstreamer-plugins-qt5 e ktp-call-ui: Removidos pois estes pacotes não são mais mantidos e nem compilam mais. O pacote ktp-call-ui depende do pacote gstreamer-plugins-qt.

  • H2rename: Removido pois não é mais mantido.

  • ixpdimm_sw, invm-cim, invm-cli e invm-i18n: Substituídos por ipmctl.

  • jag-level-editor: Substituído por jag-editor.

  • jovie: Removido pois não é mais mantido oficialmente. Veja também https://kde.org/applications/unmaintained/org.kde.jovie.

  • kaccessible, kepas, konsole4, klinkstatus, kppp, kremotecontrol, kvpnc e kvkbd: Removido pois estes pacotes não são mais mantidos oficialmente.

  • kdesdk4-scripts: Substituído por kdesdk-scripts.

  • kdeuser: Substituído por kde-user-manager.

  • keepassx e kpassgen: Substituído por keepassxc.

  • kile5: Substituído por kile.

  • libkdegames4: Substituído por libkdegames5.

  • libkquoath, libjreen e libqross: Removidos pois estes pacotes não são mais mantidos oficialmente e usa a biblioteca insegura libqt4.

  • lilo: está obsoleto há uma década, substituído por grub2.

  • lua51-luajit: Substituído por moonjit.

  • mp3gain e wxmp3gain: O pacote mp3gain foi removido pois tem um problema de segurança e não é mais mantido oficialmente. O pacote wxmp3gain depende do pacote mp3gain.

  • nodejs8: Substituído por nodejs10 e nodejs12.

  • python-django_compressor: Substituído por python-django-compressor.

  • python-pep8: Substituído por python-pycodestyle.

  • python-pyside e python-pyside-tools: Removidos pois dependem da biblioteca insegura libqt4.

  • qgo: Substituído por q5go.

  • slapi-nis: Foi removido pois este módulo não é mantido fora dos ambientes FreeIPA e não fornecemos o FreeIPA.

  • tomahawk: Removido porque o pacote não é mais mantido oficialmente.

  • vokoscreen: Substituído por vokoscreenNG.

  • bareftp, docky, fsharp, gnome-desktop-sharp2, gnome-sharp2, mono-debugger, mono-upnp, pdfmod e taglib-sharp: Removidos pois não funcionam com o Mono 6.x.

4 Drivers e Hardware

4.1 Inicialização segura: Drivers de terceiros necessitam estar assinados apropriadamente

O openSUSE Leap 15.2 agora permite uma verificação de assinatura do módulo do kernel para drivers de terceiros ( CONFIG_MODULE_SIG=y). Essa é uma medida de segurança importante para evitar que códigos não confiáveis sejam executados no kernel.

Isso pode impedir que módulos de kernel de terceiros sejam carregados se a inicialização segura UEFI estiver ativada. Os pacotes de módulos do kernel (KMPs) dos repositórios oficiais do openSUSE não são afetados, porque os módulos que eles contêm são assinados com a chave do openSUSE. A verificação de assinatura tem o seguinte comportamento:

  • Os módulos do kernel que não assinados ou são assinados com uma chave que é conhecida como não confiável ou não pode ser verificada na base de dados de chaves confiáveis do sistema serão bloqueados.

É possível gerar um certificado personalizado, registrá-lo no banco de dados de chave do proprietário da máquina (MOK) do sistema e assinar módulos de kernel compilados localmente com a chave desse certificado. Os módulos assinados dessa maneira não serão bloqueados nem causarão avisos. Consulte https://en.opensuse.org/openSUSE:UEFI.

Como isto também afeta os drivers gráficos da NVIDIA, abordamos isto em nossos pacotes oficiais para o openSUSE. No entanto, você precisa registrar uma nova chave MOK após a instalação para fazer os pacotes funcionarem. Para instruções sobre como instalar os drivers e registrar a chave MOK, veja https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Hibernação desativada quando o kernel travado

O recurso de bloqueio do kernel é projetado para impedir o acesso a uma imagem do kernel em execução. Isso está ativo, por exemplo, quando um sistema é inicializado no modo EFI Secure Boot.

Para mais informações, veja https://www.mankier.com/7/kernel_lockdown.

4.3 Drivers NVIDIA G03 não suportados

Placas de vídeo NVIDIA mais antigas que requerem os drivers NVIDIA G03 não são suportadas.

5 Área de trabalho

Esta seção lista os problemas da área de trabalho e as alterações no openSUSE Leap 15.2.

5.1 KDE4 e Qt 4 não são mais mantidos

É recomendável atualizar do KDE4 e Qt 4 para o Plasma 5 e Qt 5. O KDE4 e o Qt 4 não são mais suportados. O openSUSE Leap 15.2 ainda contém pacotes KDE4 e Qt 4 por motivos de compatibilidade. No entanto, esses pacotes não receberão mais atualizações e correções de segurança. Portanto, é altamente recomendável substituir todos os pacotes KDE4 e Qt 4 instalados por pacotes do Plasma 5 e Qt 5, oferecendo as mesmas ou pelo menos semelhantes funcionalidades.

6 Mais informações e comentários

  • Leia os documentos README disponíveis na mídia.

  • Veja a informação detalhada das alterações (changelog) sobre um pacote em particular a partir do seu RPM:

    rpm --changelog -qp NOME_DO_ARQUIVO.rpm

    Substitua NOME_DO_ARQUIVO com o nome do arquivo RPM.

  • Verifique o arquivo ChangeLog no nível superior da mídia para um registro cronológico de todas as alterações feitas para os pacotes atualizados.

  • Encontre mais informação no diretório docu na mídia.

  • Para informações adicionais ou mais atualizadas, veja https://doc.opensuse.org/.

  • Para saber das últimas novidades do openSUSE, visite https://www.opensuse.org.

Direitos autorais © SUSE LLC

Imprimir esta página