En este capítulo se proporciona información básica sobre la terminología, los ciclos de vida del producto de SUSE y los lanzamientos de paquetes de servicio, así como sobre las directivas de actualización recomendadas.
En esta sección se utilizan varios términos especializados. Para comprender la información, lea las siguientes definiciones:
El proceso de backport significa adaptar cambios específicos de una versión reciente del software y aplicarlos a una versión anterior. El caso más habitual es reparar problemas de seguridad en componentes de software con cierta antigüedad. Normalmente, forma parte de un modelo de mantenimiento que consiste en ofrecer mejoras o (con menor frecuencia) nuevas funciones.
Un paquete RPM delta está compuesto únicamente por los archivos binarios que no tienen en común dos versiones definidas de un mismo paquete, por lo que presenta el tamaño de descarga más pequeño. Antes de la instalación, el paquete RPM completo se reconstruye en el equipo local.
Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido ascendente"). El término "sentido descendente" hace referencia a personas u organizaciones como SUSE que integran el código fuente de "sentido ascendente" con otros productos de software para crear distribuciones que luego emplean los usuarios finales. Así, el software fluye en "sentido descendente" desde sus desarrolladores hasta los usuarios finales, pasando por los integradores.
Las extensiones y los productos adicionales de otros fabricantes proporcionan funcionalidad adicional de valor de producto a SUSE Linux Enterprise Server. Los proporcionan SUSE y socios de SUSE, y son registrados e instalados encima del producto base SUSE Linux Enterprise Server.
LTSS es la abreviatura de Long Term Service Pack Support, que está disponible como extensión de SUSE Linux Enterprise Server.
La versión principal de SUSE Linux Enterprise (o de cualquier otro producto de software) es una nueva versión que aporta nuevas funciones y herramientas, retira componentes obsoletos e incorpora cambios incompatibles con versiones anteriores. Por ejemplo, las versiones principales son SUSE Linux Enterprise 11 o 12.
Actualización a un paquete de servicio o Service Pack (SP) mediante las herramientas de actualización en línea o un medio de instalación para instalar los parches correspondientes. Actualiza todos los paquetes del sistema instalado al estado más reciente.
Conjunto de productos compatibles a los que se puede migrar un sistema y que contienen la versión de los productos o extensiones y la URL del repositorio. Los destinos de migración pueden cambiar con el tiempo y dependen de las extensiones instaladas. Es posible seleccionar varios destinos de migración, por ejemplo SLE 12 SP2 y SES2, o SLE 12 SP2 y SES3.
Los módulos son partes totalmente compatibles de SUSE Linux Enterprise Server con un ciclo de vida distinto. Tienen un objetivo claramente definido y se proporcionan solo a través del canal en línea. Para poder suscribirse a estos canales, es imprescindible haberse registrado previamente en el Centro de servicios al cliente de SUSE, la herramienta de gestión de suscripciones (SMT) o SUSE Manager.
Un paquete es un archivo comprimido en formato rpm
que contiene todos los archivos de un programa en concreto, incluidos componentes opcionales como configuraciones, ejemplos y documentación.
Un parche está formado por uno o más paquetes y puede aplicarse mediante paquetes RPM delta. También puede introducir dependencias de paquetes que aún no estén instalados.
Combinan varios parches en un formato fácil de instalar o distribuir. Los paquetes de servicio están numerados y suelen incluir soluciones de seguridad, actualizaciones o mejoras de programas.
Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido descendente"). El término "sentido ascendente" hace referencia al proyecto original o al autor o persona que mantiene un software distribuido como código fuente. Los comentarios, los parches, las mejoras de funciones u otras mejoras fluyen desde los usuarios finales o colaboradores hasta los desarrolladores en "sentido ascendente". Los desarrolladores deciden si las peticiones deben integrarse o rechazarse.
Si los miembros del proyecto deciden integrar una petición, se incluirá en las versiones más recientes del software. Las peticiones aceptadas benefician a todas las partes implicadas.
Si una petición no se acepta, puede deberse a diferentes motivos. Puede que incumpla las directrices del proyecto, que no sea válido, que ya esté integrado o que no sea de interés o se desvíe del plan de ruta del proyecto. Una petición no aceptada dificulta el trabajo de los desarrolladores en sentido ascendente, ya que tienen que sincronizar sus parches con el código en sentido ascendente. Esta práctica suele evitarse, pero a veces es necesario emplearla.
Instalación de una nueva versión menor de un paquete, que suele incluir soluciones de seguridad o de problemas.
Instalación de una nueva versión importante de un paquete o una distribución que incorpora nuevas funciones.
SUSE presenta el siguiente ciclo de vida para los productos:
SUSE Linux Enterprise Server tiene una vida útil de 13 años: 10 años de asistencia general y 3 años de asistencia extendida.
SUSE Linux Enterprise Desktop tiene una vida útil de 10 años: 7 años de asistencia general y 3 años de asistencia extendida.
Las versiones principales se realizan cada 4 años. Los paquetes de servicio, o Service Packs, se realizan cada 12 o 14 meses.
SUSE asiste paquetes de servicio o Service Packs previos a 6 meses tras la nueva versión del nuevo paquete de servicio o Service Pack. En la Figura 18.1, “Versiones principales y paquetes de servicio” se muestran algunos de los aspectos mencionados.
Si necesita más tiempo para diseñar, validar y probar sus planes de actualización, la Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support) puede ampliar la asistencia hasta 12 o 36 meses en incrementos de 12 meses, lo que le proporciona un total de entre 2 y 5 años de asistencia en cualquier paquete de servicio (consulte la Figura 18.2, “Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS)”).
Para obtener más información, consulte https://www.suse.com/products/long-term-service-pack-support/.
Para comprobar los ciclos de vida de todos los productos, consulte https://www.suse.com/lifecycle/.
Con SUSE Linux Enterprise 12, SUSE presenta los paquetes modulares. Los módulos son conjuntos distintos de paquetes agrupados en su propio canal de mantenimiento y actualizados de forma independiente a los ciclos de vida de los paquetes de servicios. Esto permite obtener un acceso fácil y temprano a la tecnología más reciente en áreas donde se producen innovaciones a un ritmo acelerado. Para obtener información sobre los ciclos de vida de los módulos, consulte https://scc.suse.com/docs/lifecycle/sle/12/modules.
SUSE Linux Enterprise Server puede comprobar periódicamente los cambios en el estado de compatibilidad de todos los productos instalados y enviar el informe por correo electrónico en caso de que haya cambios. Para generar el informe, instale zypper-lifecycle-plugin
con zypper in zypper-lifecycle-plugin
.
Habilite la generación de informes en el sistema con systemctl
:
root #
systemctl
enable lifecycle-report
El destinatario y el asunto del correo electrónico del informe, así como la frecuencia de generación de informes, se pueden configurar en el archivo /etc/sysconfig/lifecycle-report
con cualquier editor de textos. Los ajustes MAIL_TO
y MAIL_SUBJ
definen el destinatario y el asunto del correo, mientras que DAYS
establece la periodicidad con la que se genera el informe.
El informe muestra los cambios de estado de compatibilidad después de que se produzcan, pero no por adelantado. Si el cambio se produce justo después de la generación del último informe, pueden transcurrir hasta 14 días hasta que se le notifique el cambio. Téngalo en cuenta al definir la opción DAYS
. Cambie las entradas de configuración siguientes según sus necesidades:
MAIL_TO='root@localhost' MAIL_SUBJ='Lifecycle report' DAYS=14
El informe más reciente está disponible en el archivo /var/lib/lifecycle/report
. El archivo contiene dos secciones. En la primera se informa sobre el fin de la asistencia de los productos usados. En la secunda sección se muestran paquetes con sus fechas de finalización de la asistencia y la disponibilidad de actualizaciones.
El intervalo de los niveles de asistencia extendidos empieza el décimo año y termina el decimotercero. Implica un diagnóstico continuado de nivel de ingeniería L3 y reacciones para solucionar errores críticos. Con estos niveles de asistencia, recibirá actualizaciones para vulnerabilidades de seguridad raíz fácilmente explotables en el núcleo y sobre otras vulnerabilidades raíz que se pueden ejecutar directamente sin la interacción del usuario. Además, son compatibles con las cargas de trabajo existentes, las pilas de software y el hardware con listas limitadas de exclusión de paquetes. Consulte una descripción general en la Tabla 18.1, “Actualizaciones de seguridad y correcciones de errores”.
Asistencia general para el paquete de servicio o Service Pack (SP) más reciente |
Asistencia general para SP previos, con LTSS |
Asistencia técnica ampliada con LTSS | |||
---|---|---|---|---|---|
Función |
Años 1 - 5 |
Años 6 - 7 |
Años 8 - 10 |
Años 4 - 10 |
Años 10 - 13 |
Servicio técnico |
Sí |
Sí |
Sí |
Sí |
Sí |
Acceso a parches y soluciones |
Sí |
Sí |
Sí |
Sí |
Sí |
Acceso a documentación y base de conocimientos |
Sí |
Sí |
Sí |
Sí |
Sí |
Pilas existentes y cargas de trabajo admitidas |
Sí |
Sí |
Sí |
Sí |
Sí |
Nuevas ampliaciones admitidas |
Sí |
Sí |
Limitado (basándose en peticiones de socios y clientes) |
Limitado (basándose en peticiones de socios y clientes) |
No |
Solicitudes de mejora |
Sí |
Limitado (basándose en peticiones de socios y clientes) |
Limitado (basándose en peticiones de socios y clientes) |
No |
No |
Habilitación y optimización de hardware |
Sí |
Limitado (basándose en peticiones de socios y clientes) |
Limitado (basándose en peticiones de socios y clientes) |
No |
No |
Actualizaciones de controladores a través de SUSE SolidDriver Program (anteriormente PLDP) |
Sí |
Sí |
Limitado (basándose en peticiones de socios y clientes) |
Limitado (basándose en peticiones de socios y clientes) |
No |
Backport de soluciones del reciente SP |
Sí |
Sí |
Limitado (basándose en peticiones de socios y clientes) |
N/D |
N/D |
Actualizaciones de seguridad crítica |
Sí |
Sí |
Sí |
Sí |
Sí |
Resolución de averías |
Sí |
Sí |
Limitado (solo averías con nivel de gravedad 1 y 2) |
Limitado (solo averías con nivel de gravedad 1 y 2) |
Limitado (solo averías con nivel de gravedad 1 y 2) |
El formato del repositorio corresponde a los ciclos de vida del producto. Las secciones siguientes contienen una lista de todos los repositorios pertinentes.
Actualizaciones de mantenimiento de los paquetes del repositorio Core
o Pool
correspondiente.
Contiene todos los RPM binarios de los medios de instalación, además de información de patrones y metadatos de estado de compatibilidad.
Estos repositorios tienen contenido estático. De estos dos, solo el repositorio Debuginfo-Updates
recibe actualizaciones. Habilite estos repositorios si tiene que instalar bibliotecas con información de depuración en caso de que se produzcan problemas.
SLES12-GA-Pool |
SLES12-GA-Updates |
SLES12-SP1-Pool |
SLES12-SP1-Updates |
SLES12-SP2-Pool |
SLES12-SP2-Updates |
SLES12-SP3-Pool |
SLES12-SP3-Updates |
SLES12-SP4-Pool |
SLES12-SP4-Updates |
SLES12-GA-Debuginfo-Core |
SLES12-GA-Debuginfo-Updates |
SLES12-SP1-Debuginfo-Core |
SLES12-SP1-Debuginfo-Updates |
SLES12-SP2-Debuginfo-Core |
SLES12-SP2-Debuginfo-Updates |
SLES12-SP3-Debuginfo-Core |
SLES12-SP3-Debuginfo-Updates |
SLES12-SP4-Debuginfo-Core |
SLES12-SP4-Debuginfo-Updates |
La lista siguiente contiene solo los repositorios principales de cada módulo, pero no los repositorios Debuginfo
ni Source
.
Módulo Advanced Systems Management: CFEngine, Puppet y herramienta Machinery
SLE-Module-Adv-Systems-Management12-Pool |
SLE-Module-Adv-Systems-Management12-Updates |
Módulo Certification: paquetes específicos para la certificación FIPS 140-2 (no disponible en AArch64 ni POWER)
SLE-Module-Certifications12-Pool |
SLE-Module-Certifications12-Updates |
Módulo Containers: Docker Open Source Engine, herramientas, imágenes preempaquetadas
SLE-Module-Containers12-Pool |
SLE-Module-Containers12-Updates |
Módulo Legacy: Sendmail, pila IMAP antigua, Java antiguo, etc. (no disponible en AArch64)
SLE-Module-Legacy12-Pool |
SLE-Module-Legacy12-Updates |
Módulo Public Cloud: código y herramientas de iniciación de nube pública
SLE-Module-Public-Cloud12-Pool |
SLE-Module-Public-Cloud12-Updates |
Módulo Toolchain: GNU Compiler Collection (GCC)
SLE-Module-Toolchain12-Pool |
SLE-Module-Toolchain12-Updates |
Módulo Web and Scripting: PHP, Python y Ruby on Rails
SLE-Module-Web-Scripting12-Pool |
SLE-Module-Web-Scripting12-Updates |
Módulo HPC: herramientas y bibliotecas relacionadas con la informática de alto rendimiento (HPC)
SLE-Module-HPC12-Pool |
SLE-Module-HPC12-Updates |
SLED12-GA-Pool |
SLED12-GA-Updates |
SLED12-SP1-Pool |
SLED12-SP1-Updates |
SLED12-SP2-Pool |
SLED12-SP2-Updates |
SLED12-SP3-Pool |
SLED12-SP3-Updates |
SLED12-SP4-Pool |
SLED12-SP4-Updates |
SLED12-GA-Debuginfo-Core |
SLED12-GA-Debuginfo-Updates |
SLED12-SP1-Debuginfo-Core |
SLED12-SP1-Debuginfo-Updates |
SLED12-SP2-Debuginfo-Core |
SLED12-SP2-Debuginfo-Updates |
SLED12-SP3-Debuginfo-Core |
SLED12-SP3-Debuginfo-Updates |
SLED12-SP4-Debuginfo-Core |
SLED12-SP4-Debuginfo-Updates |
SUSE Linux Enterprise 12 y versiones posteriores.
Con la actualización a SUSE Linux Enterprise 12 hay solo dos repositorios disponibles: SLES12-GA-Pool
ySLES12-GA-Updates
. Los repositorios anteriores a SUSE Linux Enterprise 11 ya no son visibles.
Durante el registro, el sistema recibe repositorios del Centro de servicios al cliente de SUSE (consulte https://scc.suse.com/) o de un proxy de registro local como SMT. Los nombres de repositorios corresponden a URI específicos del centro del cliente. Para ver todos los repositorios disponibles del sistema, utilice zypper
tal como se describe a continuación:
root #
zypper
repos -u
Esto proporciona una lista de todos los repositorios disponibles en el sistema. Cada repositorio se indica según su alias, su nombre y si está habilitado y se actualizará. La opción -u
también proporciona el URI desde donde se origina.
Para registrar el equipo, ejecute SUSEConnect, por ejemplo:
root #
SUSEConnect
-r REGCODE
Si desea anular el registro de su equipo, a partir de la versión SP1 puede usar también SUSEConnect:
root #
SUSEConnect
--de-register
Para comprobar los productos instalados localmente y su estado, utilice el comando siguiente:
root #
SUSEConnect
-s