Verschiedene kleinere Korrekturen und Hinzufügungen zur Dokumentation auf Grundlage des technischen Feedbacks.
Alle Verweise auf das Paket faillog entfernt, das nicht mehr erhältlich ist (https://bugzilla.suse.com/show_bug.cgi?id=710788).

Part I, “Authentication”

Added documentation on using the YaST LDAP and Kerberos Client module to Chapter 5, LDAP—A Directory Service and Chapter 6, Network Authentication with Kerberos (http://bugzilla.suse.com/show_bug.cgi?id=1034818).
Added note about deprecation of Unix Attributes plug-in in Microsoft Windows* Server 2016 in Chapter 7, Active Directory Support (Doc Comment #33098).

Chapter 14, SSH: Secure Network Operations

Added a tip on viewing sshd log files to Section 14.4, “The SSH Daemon (sshd)”.

Chapter 15, Masquerading and Firewalls

In Section 15.3, “Firewalling Basics”, updated a link to a HOWTO (https://bugzilla.suse.com/show_bug.cgi?id=1053601).

B.3 November 2016 (Initial Release of SUSE Linux Enterprise Server 12 SP2) #

Allgemein

Die neue E-Mail-Adresse für Rückmeldungen zur Dokumentation lautet doc-team@suse.com.
Die Dokumentation für Docker Open Source Engine wurde überarbeitet und hat die neue Bezeichnung Docker Guide (Docker-Handbuch) erhalten.

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

In Section 4.2, “Configuring an Authentication Client with YaST”, the command is called sss_cache (https://bugzilla.suse.com/show_bug.cgi?id=993377).

Chapter 7, Active Directory Support

Added information about the new YaST module User Logon Management to Section 7.3, “Configuring a Linux Client for Active Directory” (Fate# 320407).

Chapter 14, SSH: Secure Network Operations

New section Section 14.4.2, “Rotating Host Keys” (Fate #318427).

Chapter 16, Configuring a VPN Server

openVPN is now set up via wicked, adjusted Section 16.2.1, “Configuring the VPN Server” accordingly (Fate #317974).
Added Section 16.4, “Setting Up a VPN Server or Client Using YaST” (Fate #320616).

B.4 March 2016 (Documentation Maintenance Update for SUSE Linux Enterprise Server 12 SP1) #

Chapter 6, Network Authentication with Kerberos: Fixed wrong service name (sldapd to slapd) (https://bugzilla.suse.com/show_bug.cgi?id=963047).
Chapter 16, Configuring a VPN Server: Use larger keys (min. 2048bit) instead of 1024 (https://bugzilla.suse.com/show_bug.cgi?id=959634).

B.5 December 2015 (Initial Release of SUSE Linux Enterprise Server 12 SP1) #

Allgemein

SMT Guide ist nun Bestandteil der Dokumentation für SUSE Linux Enterprise Server.
Die von SUSE bereitgestellten Add-ons wurden in Module und Erweiterungen umbenannt. Die Handbücher wurden entsprechend aktualisiert.
Verschiedene kleinere Korrekturen und Hinzufügungen zur Dokumentation auf Grundlage des technischen Feedbacks.
Der Registrierungsdienst wurde von Novell Customer Center in SUSE Customer Center geändert.
In YaST befindet sich Netzwerkeinstellungen nun in der Gruppe System. Netzwerkgeräte entfällt (https://bugzilla.suse.com/show_bug.cgi?id=867809).

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

Updated the chapter to reflect new GUI improvements for Kerberos/LDAP client (Fate #316349).

Chapter 8, Configuring Security Settings with YaST

Updated chapter because of systemd-related changes (Fate #318425).

Chapter 15, Masquerading and Firewalls

Added Section 15.4.1.1, “Opening Ports”.

Chapter 31, Configuring SELinux

Removed references to the source policy files in Section 31.6.6, “Working with SELinux Modules” (not available).
Minimum policy is now part of the distribution in Section 31.4, “SELinux Policy”.
Removed http://software.opensuse.org as a preferred policy download server, and added https://build.opensuse.org instead in Section 31.4, “SELinux Policy”.

Bugfixes

Removed obsolete acpid.service (https://bugzilla.suse.com/show_bug.cgi?id=918655).
Removed /etc/sysconfig/auditd from Section 32.2, “Configuring the Audit Daemon”—this configuration file has been removed without replacement (https://bugzilla.suse.com/show_bug.cgi?id=918655).
Extend Firewall Documentation to Describe How to Open a Port (https://bugzilla.suse.com/show_bug.cgi?id=914076).

B.6 February 2015 (Documentation Maintenance Update) #

Bugfixes

Small fix for Section 5.5, “Manually Configuring an LDAP Server”:
- SLES 12 Documentation is missing “Configuring an LDAP Server with YaST” (https://bugzilla.suse.com/show_bug.cgi?id=911409).
Numerous small fixes for Chapter 16, Configuring a VPN Server:

B.7 October 2014 (Initial Release of SUSE Linux Enterprise Server 12) #

Allgemein

Gesamte KDE-Dokumentation und sämtliche Verweise auf KDE entfernt, da KDE nicht mehr angeboten wird.
Alle Verweise auf SuSEconfig entfernt, da SuSEconfig nicht mehr unterstützt wird (Fate-Nr. 100011).
System V-init durch systemd ersetzt (Fate-Nr. 310421). Betroffene Teile der Dokumentation aktualisiert.
YaST-Runlevel-Editor durch Services-Manager ersetzt (Fate-Nr. 312568). Betroffene Teile der Dokumentation aktualisiert.
Alle Verweise auf ISDN-Unterstützung entfernt, da keine ISDN-Unterstützung mehr erfolgt (Fate-Nr. 314594).
Alle Verweise auf das YaST-DSL-Modul entfernt, da dieses nicht mehr angeboten wird (Fate-Nr. 316264).
Alle Verweise auf das YaST-Modemmodul entfernt, da dieses nicht mehr angeboten wird (Fate-Nr. 316264).
Btrfs ist nunmehr das Standard-Dateisystem für die Root-Partition (Fate-Nr. 315901). Betroffene Teile der Dokumentation aktualisiert.
dmesg bietet nunmehr Zeitstempel in Klartext in einem ähnlichen Format wie ctime() (Fate-Nr. 316056). Betroffene Teile der Dokumentation aktualisiert.
syslog und syslog-ng wurden durch rsyslog ersetzt (Fate-Nr. 316175). Betroffene Teile der Dokumentation aktualisiert.
MariaDB wird nunmehr als relationale Datenbank anstelle von MySQL angeboten (Fate-Nr. 313595). Betroffene Teile der Dokumentation aktualisiert.
SUSE-Produkte sind nicht mehr unter http://download.novell.com erhältlich, sondern unter http://download.suse.com. Links entsprechend angepasst.
Das Novell Customer Center wurde durch das SUSE Customer Center ersetzt. Betroffene Teile der Dokumentation aktualisiert.
/var/run wird als tmpfs eingehängt (Fate-Nr. 303793). Betroffene Teile der Dokumentation aktualisiert.
Die folgenden Architekturen werden nicht mehr unterstützt: IA64 und x86. Betroffene Teile der Dokumentation aktualisiert.
Das herkömmliche Verfahren zum Einrichten des Netzwerks mit ifconfig wurde durch wicked ersetzt. Betroffene Teile der Dokumentation aktualisiert.

Zahlreiche Netzwerkkommandos sind überholt und wurden durch neuere Kommandos ersetzt (in den meisten Fällen ip. Betroffene Teile der Dokumentation aktualisiert.

arp: ip neighbor

ifconfig: ip addr, ip link

iptunnel: ip tunnel

iwconfig: iw

nameif: ip link, ifrename

netstat: ss, ip route, ip -s link, ip maddr

route: ip route

Verschiedene kleinere Korrekturen und Hinzufügungen zur Dokumentation auf Grundlage des technischen Feedbacks.

Chapter 2, Authentication with PAM

The pam_pwcheck module has been replaced with pam_cracklib and pam_pwhistory. Updated chapter to reflect this change.

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

Added a chapter about the new YaST authentication module for Kerberos and LDAP (Fate #316349). The chapter consists of two parts: Section 4.2, “Configuring an Authentication Client with YaST” and Section 4.2, “Configuring an Authentication Client with YaST” (Fate #308902).

Chapter 5, LDAP—A Directory Service

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 6, Network Authentication with Kerberos

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 9, Authorization with PolKit

Updated chapter to reflect major software updates.

Chapter 14, SSH: Secure Network Operations

Mentioned that SSH on SUSE Linux Enterprise Server uses cryptographic hardware acceleration if available (Fate #308239).
New section Section 14.3.2, “Setting Permissions for File Uploads” (Fate #312774).

Chapter 17, Managing X.509 Certification

The YaST CA module now allows to export key and certificate into different files. See Section 17.2.5, “Changing Default Values” (Fate #305490).

Part IV, “Confining Privileges with AppArmor”

Added short description of supported AppArmor profile flags in Section 22.6.1, “Profile Flags”.
Thoroughly explained the syntax and subtle differences in meaning for AppArmor include statements in Section 22.3, “Include Statements”.
Introduced extended ways to map a profile: Added Section 22.6.3, “Pattern Matching”, Section 22.6.4, “Namespaces” and updated Section 22.6.6, “Alias Rules”.
Added description for new optional allow and file keywords for AppArmor profiles in Section 22.7.7, “Optional allow and file Rules”.
Added description for new safe and unsafe keywords for AppArmor profiles to Section 22.8.10, “safe and unsafe Keywords”.
New PUx/pux and CUx/cux profile transitions added in Section 22.8.8, “Fallback Modes for Profile Transitions”.
Added new section Section 22.6.3, “Pattern Matching”.
Restructured and completely rewrote Chapter 26, Profiling Your Web Applications Using ChangeHat.
Removed old content describing the YaST method.
Introduced a command line example on creating a hat for the Adminer application.

Part VI, “The Linux Audit Framework”

Numerous small fixes and additions, based on technical feedback.

Obsolete Content

Section Adding a Profile Using the Wizard has been removed from Chapter 24, Building and Managing Profiles with YaST (Fate #308684).
Section Updating Profiles from Log Entries has been removed from Chapter 24, Building and Managing Profiles with YaST (Fate #308683).
Chapter Using the Fingerprint Reader has been removed from Part I, “Authentication” (Fate #313128).

Bugfixes

Updated the AppArmor documentation to version 2.8 AppArmor (http://bugzilla.suse.com/show_bug.cgi?id=722915).