openSUSE Leap 15.1

Notas de lançamento

O openSUSE Leap é um sistema operacional livre baseado no Linux para o seu PC,
laptop ou servidor. Você pode navegar na internet, gerenciar seus e-mails e
fotos, fazer seu trabalho de escritório, reproduzir vídeos ou músicas e
divertir-se!

Colaborador: Ioannes Andreas
Data de Publicação: 2019-05-13, Versão: 15.1.20190513

1 Instalação
2 Atualização do sistema
3 Alterações nos pacotes
4 Segurança
5 Mais informações e comentários

As notas de lançamento estão em constante desenvolvimento. Para saber das
últimas atualizações, veja a versão online em https://doc.opensuse.org/
release-notes. As notas de lançamento em inglês são atualizadas sempre que
necessário. Versões traduzidas em outros idiomas podem estar temporariamente
incompletas.

Se você atualizar a partir de uma versão antiga para esta versão do openSUSE
Leap, veja as notas de lançamento anteriores aqui: https://en.opensuse.org/
openSUSE:Release_Notes.

Informações sobre o projeto estão disponíveis em https://www.opensuse.org.

Para relatar erros nesta versão, use o openSUSE Bugzilla. Para mais
informações, veja https://en.opensuse.org/Submitting_Bug_Reports.

Os principais novos recursos do Leap 15.1 também estão listados em https://
en.opensuse.org/Features_15.1.

1 Instalação

Esta seção contém notas relacionadas à instalação do sistema. Para instruções
detalhadas sobre a atualização, veja a documentação em https://doc.opensuse.org
/documentation/leap/startup/html/book.opensuse.startup/part.basics.html.

1.1 Usando Atualizações Atômicas com a Função do Sistema Servidor transacional

O instalador suporta a função do sistema Servidor Transacional . Essa função do
sistema apresenta um sistema de atualização que aplica as atualizações de
maneira automática (como uma única operação) e facilita a reversão, caso isso
seja necessário. Esses recursos são baseados nas ferramentas de gerenciamento
de pacotes das quais todas as outras distribuições do SUSE e do openSUSE também
dependem. Isso significa que a grande maioria dos pacotes RPM que funcionam com
outras funções do sistema do openSUSE Leap 15.1 também funcionam com a função
do sistema Servidor Transacional .

Nota

Nota: Pacotes incompatíveis

Some packages modify the contents of /var or /srv in their RPM %post scripts.
These packages are incompatible. If find such a package, file a bug report.

Para fornecer esses recursos, este sistema de atualização depende:

  * Instantâneos do Btrfs.  Antes que uma atualização do sistema seja iniciada,
    um novo instantâneo do Btrfs do sistema de arquivos raiz é criado. Em
    seguida, todas as alterações da atualização são instaladas nesse
    instantâneo do Btrfs. Para concluir a atualização, você pode reiniciar o
    sistema no novo instantâneo.

    Para reverter a atualização, basta inicializar a partir do instantâneo
    anterior.

  * Um sistema de arquivos raiz somente leitura.  Para evitar problemas e perda
    de dados devido a atualizações, o sistema de arquivos raiz não deve ser
    gravado de outra forma. Portanto, o sistema de arquivos raiz é montado
    somente para leitura durante a operação normal.

    Para fazer esta configuração funcionar, duas alterações adicionais no
    sistema de arquivos devem ser feitas: Permitir gravar configurações do
    usuário no /etc, este diretório é automaticamente configurado para usar o
    OverlayFS. O /var é agora um subvolume separado que pode ser escrito pelos
    processos.

Importante

Importante: Servidor transacional necessita de pelo menos 12 GB de espaço em
disco

A função do sistema Servidor transacional necessite de um espaço em disco de
pelo menos 12 GB para acomodar os instantâneos do Btrfs.

Para trabalhar com as atualizações transacionais, sempre use o comando
transactional-update ao invés do YaST e Zypper para todo o gerenciamento de
software:

  * Atualizar o sistema: transactional-update up

  * Instalar um pacote: transactional-update pkg in NOME_DO_PACOTE

  * Remover um pacote: transactional-update pkg rm NOME_DO_PACOTE

  * Para reverter para o último instantâneo, ou seja, o último conjunto de
    alterações no sistema de arquivos raiz, certifique-se de seu sistema seja
    iniciado no próximo ao último instantâneo e execute: transactional-update
    rollback

    Opcionalmente, adicione um ID do instantâneo ao final do comando para
    reverter para um ID específico.

Quando usar esta função do sistema, por padrão, o sistema irá executar uma
atualização diária e reiniciará entre as 03:30 e 05:00. Ambas ações são
baseadas no sistema e se necessário podem ser desabilitadas usando o systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para mais informações sobre atualizações transacionais, veja as postagens do
blog do openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.2 Instalação do sistema básico

A instalação mínima do sistema não possui certas funcionalidades que geralmente
são tomadas como garantidas:

  * Ele não contém uma interface do software do firewall. Você pode instalar o
    pacote firewalld adicionalmente.

  * Ele não contém o YaST. Você pode instalar o padrão 
    patterns-yast-yast2_basis adicionalmente.

1.3 Instalando em discos rígidos com menos de 12 GB de capacidade

O instalador proporá apenas um esquema de particionamento se o tamanho do disco
rígido disponível for maior que 12 GB. Se você deseja configurar, por exemplo,
imagens muito pequenas de máquinas virtuais, use o particionador orientado para
ajustar os parâmetros de particionamento manualmente.

1.4 UEFI?Unified Extensible Firmware Interface (interface unificada de firmware
extensível)

Antes de instalar o openSUSE em um sistema que inicia usando o UEFI (Unified
Extensible Firmware Interface), você é aconselhado a verificar por qualquer
atualização de firmware que o fabricante do hardware recomenda e, se
disponível, instalar tal atualização. Um Windows 8 ou mais recente
pré-instalado é uma forte indicação que seu sistema inicia usando o UEFI.

Aviso: Alguns firmwares UEFI tem problemas que causam falhas se muitos dados
são escritos na área de armazenamento do UEFI. No entanto, não está claro o que
seriam ?muitos dados?.

O openSUSE minimiza o risco não escrevendo mais que o mínimo necessário para
iniciar o SO. O mínimo significa dizer ao firmware UEFI sobre a localização do
carregador de inicialização do openSUSE. Os recursos do kernel Linux que usam a
área de armazenamento UEFI para armazenar informações de falhas e
inicializações (pstore) foram desabilitados por padrão. Entretanto, é
recomendável instalar qualquer atualização de firmware que o fabricante do
hardware recomendar.

1.5 Partições UEFI, GPT e MS-DOS

Junto com a especificação EFI/UEFI um novo estilo de particionamento chegou:
GPT (GUID Partition Table - Tabela de Partição GUID). Este novo esquema usa
identificadores únicos globais (valores de 128-bit exibidos em 32 dígitos
hexadecimais) para identificar os dispositivos e tipos de partições.

Adicionalmente, a especificação UEFI também permite partições antigas MBR
(MS-DOS). Os carregadores de inicialização do Linux (ELILO ou GRUB2) tentam
gerar automaticamente um GUID para estas partições antigas e gravá-los no
firmware. Tal GUID pode alterar frequentemente, causando uma reescrita no
firmware. Uma reescrita consiste em duas operações diferentes: remover a
entrada antiga e criar uma nova entrada que substitui a primeira.

Firmwares modernos têm um coletor de lixo que coleta entradas removidas e
libera a memória reservada para entradas antigas. Um problema pode ocorrer
quando um firmware problemático não coleta e libera estas entradas. Isto pode
resultar em um sistema não inicializável.

Para corrigir este problema, converta a partição antiga MBR para GPT.

2 Atualização do sistema

Esta seção lista notas relacionadas à atualização do sistema. Para instruções
detalhadas sobre a atualização, veja a documentação em https://doc.opensuse.org
/documentation/leap/startup/html/book.opensuse.startup/cha.update.osuse.html.

Adicionalmente, verifique Seção 3, ?Alterações nos pacotes?.

3 Alterações nos pacotes

3.1 Pacotes descontinuados

Os pacotes descontinuados ainda são disponibilizados como parte da distribuição
mas estão agendados para serem removidos na próxima versão do openSUSE Leap.
Estes pacotes existem para ajudar na migração, mas seu uso é desencorajado e
eles podem não receber atualizações.

Para verificar se os pacotes instalados não são mais mantidos: certifique-se de
que o pacote lifecycle-data-openSUSE está instalado e então use o comando:

zypper lifecycle

3.2 Pacotes Removidos

Os pacotes removidos não são mais enviados como parte da distribuição.

  * git-annex : Foi removido porque o pacote não é mais mantido.

  * erlang-rebar: Não construiu mais

  * iksemel : Foi removido porque o pacote não é mais mantido.

  * mozaddon-bugmenot : foi removido porque o complemento não é mais compatível
    com as versões atuais do Firefox.

  * piglit: Não construiu mais

  * python-dns-lexicon: Não construiu mais

  * susedoc-buildbook: Has been removed because the package is not maintained
    anymore.

  * yast2-fonts : Foi removido porque o pacote não é mais mantido.

4 Segurança

Esta seção lista as alterações nos recursos de segurança no openSUSE Leap 15.1.

4.1 Usuários e Grupos Associados ao Utilitário de Backup AMANDA

AMANDA Advanced Maryland Automatic Network Disk Archiver é uma solução de
backup que permite configurar um servidor de backup mestre para fazer backup de
vários hosts na rede para unidades de fita / trocadores ou discos ou mídia
ótica. Esta ferramenta é fornecida no openSUSE dentro do pacote amanda .

A execução dos binários neste pacote é restrita ao grupo amanda . No entanto,
alguns desses binários usam o atributo setuid para obter direitos de root .
Como a implementação de pelo menos alguns desses binários é problemática, o
usuário amanda e membros do grupo amanda são efetivamente usuários
privilegiados cujos direitos são equivalentes aos de root .

Portanto, considere cuidadosamente quem você permite o acesso à conta de
usuário ou ao grupo.

5 Mais informações e comentários

  * Leia os documentos README disponíveis na mídia.

  * Veja a informação detalhada das alterações (changelog) sobre um pacote em
    particular a partir do seu RPM:

    rpm --changelog -qp NOME_DO_ARQUIVO.rpm

    Substitua NOME_DO_ARQUIVO com o nome do arquivo RPM.

  * Verifique o arquivo ChangeLog no nível superior da mídia para um registro
    cronológico de todas as alterações feitas para os pacotes atualizados.

  * Encontre mais informação no diretório docu na mídia.

  * Para informações adicionais ou mais atualizadas, veja https://
    doc.opensuse.org/.

  * Para saber das últimas novidades do openSUSE, visite https://
    www.opensuse.org.

Direitos autorais © SUSE LLC

© 2019 SUSE