Saltar a contenido
openSUSE Leap 15.3

Notas de la versión

openSUSE Leap es un sistema operativo libre basado en Linux para PC, portátil o servidor. Podrá navegar por la web, gestionar sus correos electrónicos y fotos, hacer trabajo de oficina, reproducir vídeos o música, ¡y divertirse un montón!

Colaborador: Ioannes Andreas
Fecha de publicación: 2022-03-13, Versión: 15.3.20220313.cab180df

Las notas de la versión están en constante desarrollo. Para estar informado sobre las últimas actualizaciones, consulte la siguiente versión en línea: https://doc.opensuse.org/release-notes. Las notas de la versión en inglés se actualizan en caso de ser necesario. Las versiones traducidas a otros idiomas pueden estar temporalmente incompletas.

Si actualiza desde una versión antigua de openSUSE Leap, véase las notas de lanzamiento anteriores en https://en.opensuse.org/openSUSE:Release_Notes (inglés).

La información acerca del proyecto está disponible en https://www.opensuse.org.

Para informar errores en esta versión, utilice el Bugzilla de openSUSE. Véase https://en.opensuse.org/Submitting_Bug_Reports (inglés).

Las principales características nuevas de Leap 15.3 también se enumeran en https://en.opensuse.org/Features_15.3.

1 Instalación

Esta sección contiene notas relacionadas con la instalación. Para instrucciones detalladas de instalación, vea la documentación en: https://doc.opensuse.org/documentation/leap/startup/html/book-startup/part-basics.html.

1.1 openSUSE Leap cuenta ahora con tres repositorios de actualización

La configuración de mantenimiento de openSUSE Leap 15.3 consta de tres repositorios de actualización principales. Estos son: repo-update, repo-backports-update y repo-sle-update. Los dos últimos son nuevos y son el resultado de la reutilización de los archivos binarios de SUSE Linux Enterprise. Estos repositorios están disponibles y comprobados durante la instalación en línea de openSUSE Leap. Le recomendamos usarlos. Las nuevas definiciones del repositorio de actualización para openSUSE Leap se suministrarán adicionalmente mediante una actualización de mantenimiento de 0 días del paquete openSUSE-release. La actualización se entregará mediante el canal tradicional de mantenimiento repo-update. Llevará una bandera de actualización especial que señala la gestión del área de administración de software que luego es administrada especialmente por zypper. Debería comprobar nuevamente si todas las actualizaciones fueron procesadas mediante el comando zypper up. Para más información, vea https://bugzilla.opensuse.org/show_bug.cgi?id=1186593.

El repositorio repo-update es para actualizaciones (OSS) de openSUSE Leap. Es el más pequeño y contiene paquetes de configuración del sistema, incluido el paquete de lanzamiento, la marca y las posibles bifurcaciones de los paquetes de SUSE Linux Enterprise. Este repositorio tiene también una variante debug-info.

El repositorio repo-backports-update es un repositorio de actualización para openSUSE Backports que contiene actualizaciones para la mayoría de paquetes de openSUSE Leap. Este repositorio también tiene una variante debug-info.

El tercer repositorio, llamado repo-sle-update, es un repositorio de actualización que contiene actualizaciones combinadas de todos los flujos de actualización activos de SUSE Linux Enterprise. Este repositorio no tiene la variante debug-info.

1.2 Usando las actualizaciones atómicas con el rol del sistema Servidor transaccional

El instalador permite el rol de sistema Servidor Transaccional. Este rol del sistema presenta un sistema de actualización que aplica las actualizaciones de forma atómica (como una única operación) y facilita su reversión en caso de ser necesario. Estos recursos están basados en las herramientas de gestión de paquetes de las que otras distribuciones de SUSE y openSUSE dependen. Esto significa que la gran mayoría de los paquetes RPM que trabajan con otros roles de sistema de openSUSE Leap 15.3 también trabajan con el rol de sistema Servidor Transaccional.

Nota
Nota: Paquetes incompatibles

Algunos paquetes modifican el contenido de /var o /srv en sus guiones %post de RPM. Estos paquetes son incompatibles. Si usted se encuentra con este tipo de paquete, rellene un informe de error.

Para proporcionar estas características, este sistema de actualización se basa en:

  • Instantáneas de Btrfs.  Antes de iniciar una actualización del sistema, se crea una nueva instantánea de Btrfs del sistema de archivo raíz. A continuación, todos los cambios de la actualización se instalan en dicha instantánea de Btrfs. Para completar la actualización, puede reiniciar el sistema en la nueva instantánea.

    Para revertir la actualización, simplemente arranque desde la instantánea anterior.

  • Un sistema de archivos raíz de solo lectura.  Para evitar problemas y pérdida de datos a causa de las actualizaciones, no se debe escribir en el sistema de archivos raíz de otras formas. Por tanto, el sistema de ficheros raíz se monta solo para lectura durante el funcionamiento normal.

    Para hacer que funcione está configuración, es necesario hacer dos cambios más al sistema de archivos: para poder escribir la configuración del usuario en /etc, este directorio se configura automáticamente para usar OverlayFS. /var es ahora un subvolumen separado que puede ser escrito por los procesos.

Importante
Importante: Servidor transaccional necesita al menos 12 GB de espacio en disco

El rol de sistema Servidor transaccional necesita un tamaño de disco de al menos 12 GB para acomodar las instantáneas de Btrfs.

Importante
Importante: YaST no funciona en modo transaccional

Actualmente, YaST no funciona con actualizaciones transaccionales. Esto se debe a que YaST realiza las cosas de inmediato y porque no puede editar un sistema de archivos de solo lectura.

Para trabajar con actualizaciones transaccionales, use siempre la orden transactional-update en vez de YaST y Zypper para toda la gestión del software:

  • Actualizar el sistema: transactional-update up

  • Instalar un paquete: transactional-update pkg in NOMBRE_DE_PAQUETE

  • Borrar un paquete: transactional-update pkg rm NOMBRE_DE_PAQUETE

  • Para revertir la última instantánea, que es el último conjunto de cambios del sistema de archivos raíz, asegúrese de que el sistema arranca en la penúltima instantánea y ejecute: transactional-update rollback

    De modo opcional, añada un identificador de instantánea al final de la orden para volver a un identificador específico.

Al usar este rol de sistema, el sistema efectuará, por defecto, una actualización diaria y un reinicio entre las 03:30 am y las 05:00 am. Ambas acciones se basan en systemd y, si es necesario, pueden deshabilitarse usando systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para obtener más información sobre las actualizaciones transaccionales, vea las publicaciones del blog de openSUSE Kubic https://kubic.opensuse.org/blog/2018-04-04-transactionalupdates/ y https://kubic.opensuse.org/blog/2018-04-20-transactionalupdates2/.

1.3 Instalando en discos duros con menos de 12 GB de capacidad

El instalador solo propondrá un esquema de particiones si el espacio disponible en el disco duro es mayor a 12 GB. Si desea configurar, p.ej., imágenes muy pequeñas de máquinas virtuales, use el particionador guiado y ajuste los parámetros de las particiones manualmente.

1.4 UEFI —Interfaz de Firmware Extensible Unificada

Antes de instalar openSUSE en un sistema que se inicia utilizando UEFI (Interfaz de Firmware Extensible Unificada), se recomienda encarecidamente verificar si hay actualizaciones del «firmware» del fabricante y, de existir, instalar dichas actualizaciones. Un sistema con Windows 8 o posterior preinstalado es un gran indicador de que su sistema se inicia utilizando UEFI.

Antecedentes: Algunos «firmware» UEFI tienen fallos que causan problemas si se escribe demasiada información en el área de almacenamiento UEFI. Nadie sabe realmente cuánto es demasiado.

openSUSE minimiza el riesgo al no escribir más del mínimo necesario para iniciar el sistema. Lo mínimo significa indicar al «firmware» UEFI la ubicación del cargador de arranque de openSUSE. El kernel Linux original tiene características que utilizan el área de almacenamiento UEFI para grabar información de inicio e información de fallos (pstore), las cuales han sido deshabilitadas. Aún así, se recomienda instalar cualquier actualización de «firmware» recomendada por el fabricante.

1.5 Particiones de tipo UEFI, GPT y MS-DOS

Junto con la especificación EFI/UEFI, ha llegado un nuevo estilo de particionamiento: GPT (GUID Partition Table). Este nuevo esquema usa identificadores globalmente únicos (valores de 128-bit mostrados como 32 dígitos hexadecimales) para identificar dispositivos y tipos de particiones.

Además, la especificación UEFI también permite particiones tradicionales MBR (MS-DOS). Los cargadores de arranque de Linux (ELILO o GRUB2) tratan de generar automáticamente un GUID para esas particiones tradicionales y escribirlos al «firmware». Tal GUID puede cambiar frecuentemente, causando una escritura en el «firmware». Una escritura consta de dos operaciones distintas: quitar la entrada antigua y crear una nueva que reemplaza a la primera.

Los «firmware» modernos incorporan un recolector de basura que recoge las entradas eliminadas y libera la memoria reservada para las entradas anteriores. Cuando un «firmware» defectuoso no recoge y libera esas entradas surge un problema. Ésto puede traducirse en que el sistema no arranque.

Para solucionar este problema, convierta la partición MBR en GPT.

2 Actualización del sistema

Esta sección enumera las notas relacionadas con la actualización del sistema. Para ver los escenarios admitidos y las instrucciones de actualización detalladas, consulte la documentación en:

Además, revise Sección 3, “Paquetes y funciones eliminadas y obsoletas”.

2.1 Actualizar desde openSUSE Leap 15.2

openSUSE Leap 15.3 es una compilación completamente nueva con los binarios de los paquetes rpm de SUSE Linux Entreprise Server. Este cambio fue introducido como parte del proyecto Closing The Leap Gap (CtLG) un esfuerzo para acercar openSUSE Leap y SUSE Linux Enterprise Server todavía más.

A diferencia de 15.2, la instalación predeterminada de openSUSE Leap 15.3 contiene la mayoría de los paquetes rpm de SUSE Linux Enterprise Server. Estos paquetes rpm están firmados por SUSE LLC en vez de usar la clave de openSUSE. La versión 12.25.8 del paquete libzypp introdujo la lista blanca para SUSE LLC y el intercambio de proveedores de openSUSE para permitir una migración sin problemas. Esta lista blanca elimina la necesidad de especificar la opción --allow-vendor-change solo para los cambios de proveedor entre openSUSE y SUSE LLC. Todavía podría necesitar especificar la opción --allow-vendor-change durante la migración si está utilizando repositorios de OBS firmados con otras claves.

Las publicaciones de openSUSE Leap anteriores a la versión 15.2 no contienen esta funcionalidad porque ya no están mantenidas. A todos los usuarios se les aconseja actualizar a openSUSE Leap 15.2 con las últimas actualizaciones antes de actualizar a la versión 15.3. Los siguientes parámetros pueden ser utilizados como solución alternativa para versión anteriores de la 12.25.8 de libzypp:

zypper dup --allow-vendor-change --force-resolution

openSUSE Leap 15.3 proporciona todas las claves de verificación RPM requeridas, incluyendo las de SUSE Linux Enterprise, como parte del paquete openSUSE-build-key. Todas las claves están disponibles también en el repositorio OSS.

La versión 17.25.11 del paquete libzypp debería importar automáticamente las claves requeridas que están identificadas como auténticas. Si es así, será notificado sobre la importación y no será necesaria otra acción.

Si el sistema no ha importado la clave que ha sido usada para firmar el repodata, necesitará importarla manualmente. Puede verificar ejecutando el siguiente comando:

rpm -qa gpg-pubkey

La salida debería incluir una línea que inicie con el siguiente texto: gpg-pubkey-39db7c82-*. Si no es así, efectúe lo siguiente para importar la clave manualmente:

  • Descargue la clave de SUSE Linux Enterprise 15 desde https://download.opensuse.org/distribution/leap/15.3/repo/oss/gpg-pubkey-39db7c82-5847eb1f.asc.

  • Guarde la clave en el directorio /var/cache/zypp/pubkeys. Renombre la clave para que acabe con .key.

  • Ejecute el comando zypper dup. Será consultado sobre importar la clave faltante. Esto sucederá si la clave está en el directorio mencionado antes. Si el archivo contiene múltiples claves, zypper importará solamente la requerida.

Para más información, vea https://bugzilla.opensuse.org/show_bug.cgi?id=1184326.

2.2 Unión de SUSE Linux Enterprise Server y el empaquetado del kernel de openSUSE Leap

En openSUSE Leap, el kernel predeterminado se ha dividido en tres subpaquetes: kernel-default, kernel-default-extra y kernel-default-optional. De manera similar, kernel-preempt también ha sido dividido en kernel-preempt, kernel-preempt-extra y kernel-preempt-optional. El paquete -optional contiene módulos opcionales solo para openSUSE Leap. El paquete -extra contiene módulos no soportados. El módulo preferido del kernel puede ser controlado con el ajuste del parámetro preempt=voluntary en la línea de comandos. Este parámetro funciona con kernel-default.

Si utiliza esta variante de kernel, asegúrese que todos los paquetes RPM necesarios para su uso están instalados.

3 Paquetes y funciones eliminadas y obsoletas

3.1 Paquetes y funciones obsoletas

Los paquetes obsoletos aún se incluyen como parte de la distribución, pero su eliminación está planificada para la próxima versión de openSUSE Leap. Dichos paquetes existen para ayudar con la migración, pero su uso está desaconsejado y puede que no reciban actualizaciones.

  • midori, un navegador web ligero basado en WebKit y GTK+, no es soportado más y está programada su remoción para la siguiente versión.

Para comprobar si hay paquetes instalados que ya no reciben mantenimiento: asegúrese de que lifecycle-data-openSUSE está instalado y a continuación ejecute la orden:

zypper lifecycle

3.2 Paquetes y funciones eliminadas

Los paquetes eliminados ya no formarán parte de la distribución.

3.2.1 ReiserFS support removed

With openSUSE Leap 15.3, support for ReiserFS has been completely removed from YaST and the kernel, and the installer will block the upgrade when it detects a ReiserFS file system.

For existing data partitions formatted with ReiserFS, we suggest converting them to Btrfs before migrating your system to openSUSE Leap 15.3.

3.2.2 Berkeley DB ha sido removido de los paquetes

Berkeley DB, usado como base de datos en ciertos paquetes, tiene doble licencia bajo GNU AGPLv3/Sleepycat. Como los proveedores de servicio que redistribuyen nuestros paquetes podrían encontrar algunos con licencias potencialmente perjudiciales para sus soluciones, hemos decidido remover Berkeley DB como dependencia de éstos. A largo plazo, SUSE tiene como objetivo proporcionar una solución sin Berkeley DB.

Este cambio afecta a los siguientes paquetes:

  • apr-util

  • cyrus-sasl

  • iproute2

  • perl

  • php7

  • postfix

  • rpm

4 Controladores y hardware

4.1 Arranque seguro: núcleo de SUSE Linux Enterprise y paquetes de módulos del núcleo firmados por openSUSE

El paquete recientemente introducido openSUSE-signkey-cert es necesario para los KMP de openSUSE como virtualbox, pero sólo en modo de arranque seguro. El paquete incluye el certificado de clave autentificadora de openSUSE para refrendar los archivos del módulo del kernel (.ko) al KMP de openSUSE y llama a mokutil para ayudar al usuario a inscribir el certificado en MOK. De este modo, el KMP de openSUSE puede ser verificado por el núcleo.

Si no tiene el patrón base instalado y está usando algunos de estos KMP, le recomendamos instalar el paquete openSUSE-signkey-cert manualmente. Es necesario reiniciar el sistema. Puede encontrar más información sobre este proceso y la inscripción manual en https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

4.2 Arranque seguro: los controladores de terceros tienen que estar firmados debidamente

A partir de openSUSE Leap 15.2 y versiones anteriores se verifica la autenticidad de los módulos de terceros en el kernel (CONFIG_MODULE_SIG=y). Esto es una medida de seguridad importante para prevenir la ejecución de código no confiable en el kernel.

Esto previene que módulos de terceros sean integrados al kernel si el arranque seguro UEFI se encuentra activado. Los Paquetes de Módulos del Kernel (KMPs) que provengan de los repositorios oficiales de openSUSE no serán afectados, pues estos se firman con la llave de openSUSE. La verificación de la firma tiene el siguiente comportamiento:

  • Los módulos sin firmar o con una firma establecida como desconfiada o que no esté en la base de datos de llaves del sistema, serán rechazados.

Existe la posibilidad de crear un certificado personalizado, inscribirlo en la base de datos "Machine Owner Key" (MOK) y firmar módulos compilados en el sistema con dicho certificado. Los módulos firmados bajo esta modalidad no son bloqueados ni generan advertencias. Véase https://es.opensuse.org/openSUSE:UEFI.

Ya que esto también afecta a los controladores gráfico de NVIDIA, consideramos esto en los paquetes oficiales para openSUSE; sin embargo, es necesario autorizar la nueva llave MOK al finalizar la instalación para que los nuevos paquetes funcionen. Para más información sobre el proceso de inscripción de la llave, véase https://en.opensuse.org/SDB:NVIDIA_drivers#Secureboot (en inglés).

5 Escritorio

Esta sección lista los problemas de escritorio y los cambios en openSUSE Leap 15.3.

5.1 KDE 4 y Qt 4 han sido eliminados

Los paquetes de KDE 4 ya no forman parte de openSUSE Leap 15.3. Actualice su sistema a Plasma 5 y Qt5. Algunos paquetes de Qt4 pueden permanecer por razones de compatibilidad. Para más información, vea https://bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 La migración de configuración manual de IBus es necesaria debido al cambio de nombre del diseño

Desde la versión 1.5.23 de IBus y el cambio de nombres del diseño del teclado, no se puede cargar la configuración que contiene estos nombres de diseño cambiados después de actualizar. Por lo tanto, podría restablecer el diseño a EE.UU. Los diseños de los siguientes idiomas se ven afectados: belga, alemán, griego, rumano y eslovaco. Consulte https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 para obtener más información.

Los usuarios deben migrar la configuración manualmente. Abra la configuración de GNOME y elija un diseño apropiado. Para entornos de escritorio distintos de GNOME, ejecute ibus-setup en su lugar.

6 Mas información y comentarios

  • Encuentre más información en los documentos README del medio.

  • Ver información detallada del registro de cambios de un paquete particular respecto a su RPM:

    rpm --changelog -qp NOMBRE_DEL_ARCHIVO.rpm

    Sustituya NOMBRE_DEL_ARCHIVO por el nombre del RPM.

  • Consulte el archivo ChangeLog en el directorio principal del medio para obtener una lista cronológica de todos los cambios hechos a los paquetes actualizados.

  • Encuentre más información en el directorio docu del medio.

  • Para obtener documentación adicional o actualizada, visite: https://doc.opensuse.org/.

  • Para obtener novedades sobre los productos de openSUSE, visite: https://www.opensuse.org.

Copyright © SUSE LLC

Imprimir esta página