openSUSE Leap 15.3

Notas de lanamento

O openSUSE Leap  um sistema operacional livre baseado no Linux para o seu PC,
laptop ou servidor. Voc pode navegar na internet, gerenciar seus e-mails e
fotos, fazer seu trabalho de escritrio, reproduzir vdeos ou msicas e
divertir-se!

Colaboradores: Luiz Fernando Ranghetti e Rodrigo A. S. Macedo
Data de Publicao: 2022-12-31, Verso: 15.3.20221231.096cd3b

1 Instalao
2 Atualizao do sistema
3 Pacotes e recursos removidos e obsoletos
4 Drivers e hardware
5 rea de trabalho
6 Mais informaes e comentrios

As notas de lanamento esto em constante desenvolvimento. Para saber das
ltimas atualizaes, veja a verso online em https://doc.opensuse.org/
release-notes. As notas de lanamento em ingls so atualizadas sempre que
necessrio. Verses traduzidas em outros idiomas podem estar temporariamente
incompletas.

Se voc atualizar a partir de uma verso antiga para esta verso do openSUSE
Leap, veja as notas de lanamento anteriores aqui: https://en.opensuse.org/
openSUSE:Release_Notes.

Informaes sobre o projeto esto disponveis em https://www.opensuse.org.

Para relatar erros nesta verso, use o openSUSE Bugzilla. Para mais
informaes, veja https://en.opensuse.org/Submitting_Bug_Reports.

Os principais novos recursos do Leap 15.3 tambm esto listados em https://
en.opensuse.org/Features_15.3.

1 Instalao

Esta seo contm notas relacionadas  instalao do sistema. Para instrues
detalhadas sobre a instalao, veja a documentao emhttps://doc.opensuse.org/
documentation/leap/startup/html/book-startup/part-basics.html"/>.

1.1 O openSUSE Leap agora tem trs repositrios de atualizao

A configurao de manuteno do openSUSE Leap 15.3 consiste em trs
repositrios de atualizao principais. So eles: repo-update,
repo-backports-update e repo-sle-update. Os dois ltimos so novos e so o
resultado do reuso dos binrios do SUSE Linux Enterprise. Estes repositrios
esto disponveis e marcados durante a instalao online do openSUSE Leap.
Recomendamos que voc os use. As novas definies de repositrios para o
openSUSE Leap 15.3 sero fornecidas adicionalmente atravs da atualizao de
manuteno de 0 dia do pacote openSUSE-release. A atualizao ser entregue
pelo canal de manuteno tradicional repo-update. Ele carregar um sinalizador
de atualizao especial que significa que ele toca a rea de gerenciamento de
software que  manupilado especialmente pelo zypper. Voc deve verificar
novamente usando o comando zypper up se todas as atualizaes foram
processadas. Para mais informaes, veja https://bugzilla.opensuse.org/
show_bug.cgi?id=1186593.

O repositrio repo-update  para as atualizaes do openSUSE Leap (OSS).  o
menor e contm pacotes de configurao do sistema, incluindo pacotes de verso
("release"), identidade visual e potenciais forks de pacotes do SUSE Linux
Enterprise. Este repositrio tambm tem uma variante debug-info.

O repositrio repo-backports-update  um repositrio de atualizao para o
openSUSE Backports que contm atualizaes da maioria dos pacotes do openSUSE
Leap. Este repositrio tambm tem uma variante debug-info.

O terceiro repositrio, denominado repo-sle-update,  um repositrio de
atualizao que contm atualizaes combinadas de todos os fluxos de
atualizao ativos do SUSE Linux Enterprise. Este repositrio no possui a
variante debug-info.

1.2 Usando atualizaes atmicas com a funo do sistema servidor transacional

O instalador suporta a funo do sistema servidor transacional. Essa funo do
sistema apresenta um sistema de atualizao que aplica as atualizaes de
maneira automtica (como uma nica operao) e facilita a reverso, caso isso
seja necessrio. Esses recursos so baseados nas ferramentas de gerenciamento
de pacotes das quais todas as outras distribuies do SUSE e do openSUSE tambm
dependem. Isso significa que a grande maioria dos pacotes RPM que funcionam com
outras funes do sistema do openSUSE Leap 15.3 tambm funcionam com a funo
do sistema servidor transacional.

Nota

Nota: Pacotes incompatveis

Alguns pacotes modificam o contedo do /var ou /srv em seus scripts %post do
RPM. Esses pacotes so incompatveis. Se voc encontrar esse pacote, envie um
relatrio de bug.

Para fornecer esses recursos, este sistema de atualizao depende:

  * Instantneos do Btrfs. Antes que uma atualizao do sistema seja iniciada,
    um novo instantneo do Btrfs do sistema de arquivos raiz  criado. Em
    seguida, todas as alteraes da atualizao so instaladas nesse
    instantneo do Btrfs. Para concluir a atualizao, voc pode reiniciar o
    sistema no novo instantneo.

    Para reverter a atualizao, basta inicializar a partir do instantneo
    anterior.

  * Um sistema de arquivos raiz somente leitura. Para evitar problemas e perda
    de dados devido a atualizaes, o sistema de arquivos raiz no deve ser
    gravado de outra forma. Portanto, o sistema de arquivos raiz  montado
    somente para leitura durante a operao normal.

    Para fazer esta configurao funcionar, duas alteraes adicionais no
    sistema de arquivos devem ser feitas: Permitir gravar configuraes do
    usurio no /etc, este diretrio  automaticamente configurado para usar o
    OverlayFS. O /var  agora um subvolume separado que pode ser escrito pelos
    processos.

Importante

Importante: O servidor transacional necessita de pelo menos 12GB de espao em
disco

A funo do sistema servidor transacional necessite de um espao em disco de
pelo menos 12GB para acomodar os instantneos do Btrfs.

Importante

Importante: O YaST no funciona no modo transacional

Atualmente, o YaST no funciona com as atualizaes transacionais. Isto ocorre
porque o YaST executa as aes imediatamente e porque ele no consegue editar
em um sistema somente leitura.

Para trabalhar com as atualizaes transacionais, sempre use o comando
transactional-update ao invs do YaST e Zypper para todo o gerenciamento de
software:

  * Atualizar o sistema: transactional-update up

  * Instalar um pacote: transactional-update pkg in NOME_DO_PACOTE

  * Remover um pacote: transactional-update pkg rm NOME_DO_PACOTE

  * Para reverter para o ltimo instantneo, ou seja, o ltimo conjunto de
    alteraes no sistema de arquivos raiz, certifique-se de seu sistema seja
    iniciado no prximo ao ltimo instantneo e execute: transactional-update
    rollback

    Opcionalmente, adicione um ID do instantneo ao final do comando para
    reverter para um ID especfico.

Quando usar esta funo do sistema, por padro, o sistema ir executar uma
atualizao diria e reiniciar entre as 03:30e 05:00. Ambas aes so
baseadas no sistema e se necessrio podem ser desabilitadas usando o systemctl:

systemctl disable --now transactional-update.timer rebootmgr.service

Para mais informaes sobre atualizaes transacionais, veja as postagens do
blog do openSUSE Kubic https://kubic.opensuse.org/blog/
2018-04-04-transactionalupdates/ e https://kubic.opensuse.org/blog/
2018-04-20-transactionalupdates2/.

1.3 Instalando em discos rgidos com menos de 12 GB de capacidade

O instalador propor apenas um esquema de particionamento se o tamanho do disco
rgido disponvel for maior que 12 GB. Se voc deseja configurar, por exemplo,
imagens muito pequenas de mquinas virtuais, use o particionador orientado para
ajustar os parmetros de particionamento manualmente.

1.4 UEFI?Interface de Firmware Extensvel Unificada

Antes de instalar o openSUSE em um sistema que inicia usando o UEFI (Unified
Extensible Firmware Interface- interface unificada de firmware extensvel),
voc  aconselhado a verificar por qualquer atualizao de firmware que o
fabricante do hardware recomenda e, se disponvel, instalar tal atualizao. Um
Windows 8 ou mais recente pr-instalado  uma forte indicao que seu sistema
inicia usando o UEFI.

Aviso: Alguns firmwares UEFI tem problemas que causam falhas se muitos dados
so escritos na rea de armazenamento do UEFI. No entanto, no est claro o que
seriam ?muitos dados?.

O openSUSE minimiza o risco no escrevendo mais que o mnimo necessrio para
iniciar o SO. O mnimo significa dizer ao firmware UEFI sobre a localizao do
carregador de inicializao do openSUSE. Os recursos do kernel Linux que usam a
rea de armazenamento UEFI para armazenar informaes de falhas e
inicializaes (pstore) foram desabilitados por padro. Entretanto, 
recomendvel instalar qualquer atualizao de firmware que o fabricante do
hardware recomendar.

1.5 Parties UEFI, GPT e MS-DOS

Junto com a especificao EFI/UEFI um novo estilo de particionamento chegou:
GPT (GUID Partition Table - tabela de partio GUID). Este novo esquema usa
identificadores nicos globais (valores de 128-bit exibidos em 32 dgitos
hexadecimais) para identificar os dispositivos e tipos de parties.

Adicionalmente, a especificao UEFI tambm permite parties antigas MBR
(MS-DOS). Os carregadores de inicializao do Linux (ELILO ou GRUB2) tentam
gerar automaticamente um GUID para estas parties antigas e grav-los no
firmware. Tal GUID pode alterar frequentemente, causando uma reescrita no
firmware. Uma reescrita consiste em duas operaes diferentes: remover a
entrada antiga e criar uma nova entrada que substitui a primeira.

Firmwares modernos tm um coletor de lixo que coleta entradas removidas e
libera a memria reservada para entradas antigas. Um problema pode ocorrer
quando um firmware problemtico no coleta e libera estas entradas. Isto pode
resultar em um sistema no inicializvel.

Para corrigir este problema, converta a partio antiga MBR para GPT.

1.6 Pacote de servio tlp

Durante a instalao em um notebook, o pacote tlp  instalado (junto com seu
subpacote tlp-rdw se a instalao de pacotes recomendados estiver ativa). Este
pacote fornece ferramentas adicionais para economia de energia das baterias em
notebooks, especialmente nos notebooks Lenovo.

O servio no  habilitado por padro porque pode interferir com outras
ferramentas especializadas para notebooks como, por exemplo, laptop-mode-tools,
rfkill, gnome-power-manager ou kde-power-manager. Para habiltiar e inciar o
servio explicitamente, use o Gerenciador de servios do YaST ou use o comando
systemctl enable --now tlp.service . Se voc encontrar qualquer comportamento
inesperado, por exemplo, problemas no Wi-Fi ou portas USB no funcionando,
desabilite o servio novamente.

2 Atualizao do sistema

Esta seo lista notas relacionadas  atualizao do sistema. Para cenrios
suportados e instrues detalhadas sobre a atualizao, veja a documentao em:

  * https://en.opensuse.org/SDB:System_upgrade

  * https://doc.opensuse.org/documentation/leap/startup/html/book-startup/
    cha-update-osuse.html

Adicionalmente, verifique Seo3, ?Pacotes e recursos removidos e obsoletos?.

2.1 Atualizando do openSUSE Leap 15.2

O openSUSE Leap 15.3 foi criado recentemente com base nos RPMs do SUSE Linux
Enterprise Server. Esta alterao foi introduzida como parte do esforo
"Closing The Leap Gap (CtLG)" para aproximar o openSUSE Leap e o SUSE Linux
Enterprise Server ainda mais.

Diferente do 15.2, a instalao padro do openSUSE Leap 15.3 contm a maioria
dos RPMs vindos do SUSE Linux Enterprise Server. Estes RPMs so assinados pela
SUSE LLC ao invs da chave do openSUSE. O pacote libzypp verso 12.25.8
introduziu a lista de permisses para SUSE LLC e openSUSE poderem trocar de
fornecedor permitindo a migrao sem problemas. A lista de permisses removeu a
necessidade de especificar --allow-vendor-change apenas para a troca entre os
fornecedores openSUSE e SUSE LLC. Voc pode ainda precisar especificar
--allow-vendor-change durante a migrao se estiver utilizando repositrios do
OBS assinados com outras chaves.

As verses do openSUSE Leap mais antigas do que a 15.2 no contm este recurso
pois elas no so mais suportadas. Todos os usurios so aconselhados a
atualizar para o openSUSE Leap 15.2 com as ltimas atualizaes antes de
atualizar para o 15.3. Os parmetros a seguir podem ser usados como soluo
alternativa para verses do libzypp mais antigas que 12.25.8 (substitua 15.0
abaixo com sua verso atual do openSUSE):

zypper addrepo --check --refresh --name 'openSUSE-Leap-15.0-Update' http://download.opensuse.org/update/leap/15.0/oss/ repo-update
zypper dup --allow-vendor-change --force-resolution

O openSUSE Leap 15.3 fornece todas as chaves de verificao RPM, incluindo as
do SUSE Linux Enterprise Server como parte do pacote openSUSE-build-key. Todas
as chaves tambm esto disponveis no repositrio OSS.

O pacote libzypp verso 17.25.11 deve importar automaticamente as chaves
necessrias que so identificadas como confiveis. Se tiver, voc ser
notificado sobre a importao e nenhuma outra ao ser necessria.

Se o sistema no importou a chave que foi usada para assinar o repodata, voc
precisar import-la manualmente. Voc pode verificar executando o seguinte
comando:

rpm -qa gpg-pubkey

A sada deve incluir uma linha comeando com o seguinte texto:
gpg-pubkey-39db7c82-* Se no tiver, faa a importao da chave manualmente:

  * Baixe a chave do SUSE Linux Enterprise 15 de https://download.opensuse.org/
    distribution/leap/15.3/repo/oss/gpg-pubkey-39db7c82-5847eb1f.asc.

  * Salve a chave na pasta /var/cache/zypp/pubkeys. Renomeie para que ela
    termine com .key.

  * Execute o comando zypper dup. Voc ser perguntado sobre importar a chave
    faltante. Isto ir ocorrer mesmo se a chave estiver na pasta mencionada
    anteriormente. Se o arquivo contiver mltiplas chaves, o zypper ir
    importar apenas a chave necessria.

Veja https://bugzilla.opensuse.org/show_bug.cgi?id=1184326 para mais
informaes.

2.2 Alinhamento do empacotamento do kernel do SUSE Linux Enterprise Server e do
openSUSE Leap

No openSUSE Leap, o kernel padro foi dividido em trs subpacotes: 
kernel-default, kernel-default-extra e kernel-default-optional. Similarmente, 
kernel-preempt tambm foi dividido em kernel-preempt, kernel-preempt-extra e 
kernel-preempt-optional. O pacote -optional contm mdulos opcionais apenas
para o openSUSE Leap. O pacote -extra contm mdulos no suportados. O modo de
preempo do kernel pode ser controlado configurando o parmetro do kernel
preempt=voluntary na linha de comando. Este parmetro funciona com o 
kernel-default.

Se voc usa esta variante do kernel, certifique-se de que todos os RPMs
necessrios para o seu uso esto instalados.

3 Pacotes e recursos removidos e obsoletos

3.1 Pacotes e recursos obsoletos

Os pacotes descontinuados ainda so disponibilizados como parte da distribuio
mas esto agendados para serem removidos na prxima verso do openSUSE Leap.
Estes pacotes existem para ajudar na migrao, mas seu uso  desencorajado e
eles podem no receber atualizaes.

  * midori, um navegador da Web leve baseado no WebKit e GTK+ no  mais
    suportado e est agendado para remoo na prxima verso.

Para verificar se os pacotes instalados no so mais mantidos: certifique-se de
que o pacote lifecycle-data-openSUSE est instalado e ento use o comando:

zypper lifecycle

3.2 Pacotes e recursos removidos

Os pacotes removidos no so mais enviados como parte da distribuio.

  * libqt4 and kdelibs4 foram removidos porque no eram mantidos e apresentavam
    problemas de segurana. Para mais informaes, veja Seo5.1, ?KDE4 e Qt4
    foram removidos?.

3.2.1 Suporte ao ReiserFS removido

Com o openSUSE Leap 15.3, o suporte ao ReiserFS foi completamente removido do
YaST, do kernel e o instalador ir bloquear a atualizao quando detectar um
sistema de arquivos ReiserFS.

Para as parties de dados existentes formatadas com o ReiserFS, sugerimos
convert-las para Btrfs antes de migrar seu sistema para o openSUSE Leap 15.3.

3.2.2 Berkeley DB removido dos pacotes

O Berkeley DB, usado como banco de dados em certos pacotes, tem dupla licena
sob a GNU AGPLv3 e Sleepycat. Os fornecedores de servio que redistribuem
nossos pacotes podem achar que pacotes com estas licenas potencialmente
prejudiciais s suas solues, decidimos remover o Berkeley DB como dependncia
destes pacotes. A longo prazo, a SUSE tem como objetivo fornecer uma soluo
sem o Berkeley DB.

Esta alterao afeta os seguintes pacotes:

  * apr-util

  * cyrus-sasl

  * iproute2

  * perl

  * php7

  * postfix

  * rpm

4 Drivers e hardware

4.1 Inicializao segura: Kernel do SUSE Linux Enterprise Server e pacotes de
mdulos do kernel assinados pelo openSUSE

O pacote recm introduzido openSUSE-signkey-cert  necessrio para os KMPs do
openSUSE KMPs como virtualbox, mas apenas no modo de inicializao segura. O
pacote inclui o certificado da chave de assinatura do openSUSE para assinar os
arquivos de mdulo do kernel (.ko) no KMP do openSUSE e chama o mokutil para
ajudar o usurio a inscrever o certificado no MOK. Desta forma, o KMP do
openSUSE pode ser verificado pelo kernel.

Se voc no tem o padro base instalado e est usando qualquer um destes KMPs,
recomendamos que instale o pacote openSUSE-signkey-cert manualmente. Uma
reinicializao do sistema  necessria. Mais informao sobre este processo e
sobre a inscrio manual pode ser encontrado em https://en.opensuse.org/
SDB:NVIDIA_drivers#Secureboot.

4.2 Inicializao segura: drivers de terceiros necessitam estar assinados
apropriadamente

O openSUSE Leap 15.2 e posterior habilita uma verificao de assinatura do
mdulo do kernel para drivers de terceiros ( CONFIG_MODULE_SIG=y). Esta  uma
medida de segurana importante para evitar a execuo de cdigo no confivel
no kernel.

Isso pode impedir que mdulos de kernel de terceiros sejam carregados se a
inicializao segura UEFI estiver ativada. Os pacotes de mdulos do kernel
(KMPs) dos repositrios oficiais do openSUSE no so afetados, porque os
mdulos que eles contm so assinados com a chave do openSUSE. A verificao de
assinatura tem o seguinte comportamento:

  * Os mdulos do kernel que no assinados ou so assinados com uma chave que 
    conhecida como no confivel ou no pode ser verificada na base de dados de
    chaves confiveis do sistema sero bloqueados.

 possvel gerar um certificado personalizado, registr-lo no banco de dados de
chave do proprietrio da mquina (MOK) do sistema e assinar mdulos de kernel
compilados localmente com a chave desse certificado. Os mdulos assinados dessa
maneira no sero bloqueados nem causaro avisos. Consulte https://
en.opensuse.org/openSUSE:UEFI.

Como isto tambm afeta os drivers grficos da NVIDIA, abordamos isto em nossos
pacotes oficiais para o openSUSE. No entanto, voc precisa registrar uma nova
chave MOK aps a instalao para fazer os pacotes funcionarem. Para instrues
sobre como instalar os drivers e registrar a chave MOK, veja https://
en.opensuse.org/SDB:NVIDIA_drivers#Secureboot.

5 rea de trabalho

Esta seo lista os problemas da rea de trabalho e as alteraes no openSUSE
Leap 15.3.

5.1 KDE4 e Qt4 foram removidos

Os pacotes do KDE 4 no fazem mais parte do openSUSE Leap 15.3. Atualize seu
sistema para Plasma 5 e Qt 5. Alguns pacotes do Qt 4 ainda podem permanecer por
razes de compatibilidade. Para mais informaes, veja https://
bugzilla.opensuse.org/show_bug.cgi?id=1179613.

5.2 A migrao da configurao manual do IBus  necessria devido  alterao
do nome do layout

Desde que a verso 1.5.23 do IBus renomeou alguns layouts de teclado, ele no
pode carregar a configurao que contm estes layouts renomeados aps a
atualizao. Assim, ele pode redefinir o layout para o dos EUA. Os layouts dos
idiomas a seguir foram afetados: alemo, belga, eslovaco, grego e romeno. Veja
https://bugzilla.opensuse.org/show_bug.cgi?id=1177545 para mais informao.

Os usurios precisam migrar a configurao manualmente. Abra as Configuraes
do GNOME e escolha um layout apropriado. Para outras reas de trabalho que no
o GNOME, executem ibus-setup ao invs.

6 Mais informaes e comentrios

  * Leia os documentos README disponveis na mdia.

  * Veja a informao detalhada das alteraes (changelog) sobre um pacote em
    particular a partir do seu RPM:

    rpm --changelog -qp NOME_DO_ARQUIVO.rpm

    Substitua NOME_DO_ARQUIVO com o nome do arquivo RPM.

  * Verifique o arquivo ChangeLog no nvel superior da mdia para um registro
    cronolgico de todas as alteraes feitas para os pacotes atualizados.

  * Encontre mais informao no diretrio docu na mdia.

  * Para informaes adicionais ou mais atualizadas, veja https://
    doc.opensuse.org/.

  * Para saber das ltimas novidades do openSUSE, visite https://
    www.opensuse.org.

Direitos autorais  SUSE LLC

 2022 SUSE

