Saltar a contenidoSaltar a navegación de páginas: página anterior [tecla acceso p]/página siguiente [tecla acceso n]
Se aplica a SUSE Linux Enterprise Server 12 SP4

18 Ciclo de vida y asistencia

En este capítulo se proporciona información básica sobre la terminología, los ciclos de vida del producto de SUSE y los lanzamientos de paquetes de servicio, así como sobre las directivas de actualización recomendadas.

18.1 Terminología

En esta sección se utilizan varios términos especializados. Para comprender la información, lea las siguientes definiciones:

Backport

El proceso de backport significa adaptar cambios específicos de una versión reciente del software y aplicarlos a una versión anterior. El caso más habitual es reparar problemas de seguridad en componentes de software con cierta antigüedad. Normalmente, forma parte de un modelo de mantenimiento que consiste en ofrecer mejoras o (con menor frecuencia) nuevas funciones.

RPM delta

Un paquete RPM delta está compuesto únicamente por los archivos binarios que no tienen en común dos versiones definidas de un mismo paquete, por lo que presenta el tamaño de descarga más pequeño. Antes de la instalación, el paquete RPM completo se reconstruye en el equipo local.

Sentido descendente

Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido ascendente"). El término "sentido descendente" hace referencia a personas u organizaciones como SUSE que integran el código fuente de "sentido ascendente" con otros productos de software para crear distribuciones que luego emplean los usuarios finales. Así, el software fluye en "sentido descendente" desde sus desarrolladores hasta los usuarios finales, pasando por los integradores.

Extensiones, Productos adicionales

Las extensiones y los productos adicionales de otros fabricantes proporcionan funcionalidad adicional de valor de producto a SUSE Linux Enterprise Server. Los proporcionan SUSE y socios de SUSE, y son registrados e instalados encima del producto base SUSE Linux Enterprise Server.

LTSS

LTSS es la abreviatura de Long Term Service Pack Support, que está disponible como extensión de SUSE Linux Enterprise Server.

Versión principal, Versión de disponibilidad general (GA)

La versión principal de SUSE Linux Enterprise (o de cualquier otro producto de software) es una nueva versión que aporta nuevas funciones y herramientas, retira componentes obsoletos e incorpora cambios incompatibles con versiones anteriores. Por ejemplo, las versiones principales son SUSE Linux Enterprise 11 o 12.

Migración

Actualización a un paquete de servicio o Service Pack (SP) mediante las herramientas de actualización en línea o un medio de instalación para instalar los parches correspondientes. Actualiza todos los paquetes del sistema instalado al estado más reciente.

Destinos de migración

Conjunto de productos compatibles a los que se puede migrar un sistema y que contienen la versión de los productos o extensiones y la URL del repositorio. Los destinos de migración pueden cambiar con el tiempo y dependen de las extensiones instaladas. Es posible seleccionar varios destinos de migración, por ejemplo SLE 12 SP2 y SES2, o SLE 12 SP2 y SES3.

Módulos

Los módulos son partes totalmente compatibles de SUSE Linux Enterprise Server con un ciclo de vida distinto. Tienen un objetivo claramente definido y se proporcionan solo a través del canal en línea. Para poder suscribirse a estos canales, es imprescindible haberse registrado previamente en el Centro de servicios al cliente de SUSE, la herramienta de gestión de suscripciones (SMT) o SUSE Manager.

Paquete

Un paquete es un archivo comprimido en formato rpm que contiene todos los archivos de un programa en concreto, incluidos componentes opcionales como configuraciones, ejemplos y documentación.

Parche

Un parche está formado por uno o más paquetes y puede aplicarse mediante paquetes RPM delta. También puede introducir dependencias de paquetes que aún no estén instalados.

Paquetes de servicio (Service Packs)

Combinan varios parches en un formato fácil de instalar o distribuir. Los paquetes de servicio están numerados y suelen incluir soluciones de seguridad, actualizaciones o mejoras de programas.

Sentido ascendente

Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido descendente"). El término "sentido ascendente" hace referencia al proyecto original o al autor o persona que mantiene un software distribuido como código fuente. Los comentarios, los parches, las mejoras de funciones u otras mejoras fluyen desde los usuarios finales o colaboradores hasta los desarrolladores en "sentido ascendente". Los desarrolladores deciden si las peticiones deben integrarse o rechazarse.

Si los miembros del proyecto deciden integrar una petición, se incluirá en las versiones más recientes del software. Las peticiones aceptadas benefician a todas las partes implicadas.

Si una petición no se acepta, puede deberse a diferentes motivos. Puede que incumpla las directrices del proyecto, que no sea válido, que ya esté integrado o que no sea de interés o se desvíe del plan de ruta del proyecto. Una petición no aceptada dificulta el trabajo de los desarrolladores en sentido ascendente, ya que tienen que sincronizar sus parches con el código en sentido ascendente. Esta práctica suele evitarse, pero a veces es necesario emplearla.

Actualizar

Instalación de una nueva versión menor de un paquete, que suele incluir soluciones de seguridad o de problemas.

Actualización

Instalación de una nueva versión importante de un paquete o una distribución que incorpora nuevas funciones.

18.2 Ciclo de vida del producto

SUSE presenta el siguiente ciclo de vida para los productos:

  • SUSE Linux Enterprise Server tiene una vida útil de 13 años: 10 años de asistencia general y 3 años de asistencia extendida.

  • SUSE Linux Enterprise Desktop tiene una vida útil de 10 años: 7 años de asistencia general y 3 años de asistencia extendida.

  • Las versiones principales se realizan cada 4 años. Los paquetes de servicio, o Service Packs, se realizan cada 12 o 14 meses.

SUSE asiste paquetes de servicio o Service Packs previos a 6 meses tras la nueva versión del nuevo paquete de servicio o Service Pack. En la Figura 18.1, “Versiones principales y paquetes de servicio” se muestran algunos de los aspectos mencionados.

Versiones principales y paquetes de servicio
Figura 18.1: Versiones principales y paquetes de servicio

Si necesita más tiempo para diseñar, validar y probar sus planes de actualización, la Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support) puede ampliar la asistencia hasta 12 o 36 meses en incrementos de 12 meses, lo que le proporciona un total de entre 2 y 5 años de asistencia en cualquier paquete de servicio (consulte la Figura 18.2, “Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS)”).

Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS)
Figura 18.2: Asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS)

Para obtener más información, consulte https://www.suse.com/products/long-term-service-pack-support/.

Para comprobar los ciclos de vida de todos los productos, consulte https://www.suse.com/lifecycle/.

18.3 Ciclos de vida de los módulos

Con SUSE Linux Enterprise 12, SUSE presenta los paquetes modulares. Los módulos son conjuntos distintos de paquetes agrupados en su propio canal de mantenimiento y actualizados de forma independiente a los ciclos de vida de los paquetes de servicios. Esto permite obtener un acceso fácil y temprano a la tecnología más reciente en áreas donde se producen innovaciones a un ritmo acelerado. Para obtener información sobre los ciclos de vida de los módulos, consulte https://scc.suse.com/docs/lifecycle/sle/12/modules.

18.4 Generación de un informe periódico de ciclo de vida

SUSE Linux Enterprise Server puede comprobar periódicamente los cambios en el estado de compatibilidad de todos los productos instalados y enviar el informe por correo electrónico en caso de que haya cambios. Para generar el informe, instale zypper-lifecycle-plugin con zypper in zypper-lifecycle-plugin.

Habilite la generación de informes en el sistema con systemctl:

root # systemctl enable lifecycle-report

El destinatario y el asunto del correo electrónico del informe, así como la frecuencia de generación de informes, se pueden configurar en el archivo /etc/sysconfig/lifecycle-report con cualquier editor de textos. Los ajustes MAIL_TO y MAIL_SUBJ definen el destinatario y el asunto del correo, mientras que DAYS establece la periodicidad con la que se genera el informe.

El informe muestra los cambios de estado de compatibilidad después de que se produzcan, pero no por adelantado. Si el cambio se produce justo después de la generación del último informe, pueden transcurrir hasta 14 días hasta que se le notifique el cambio. Téngalo en cuenta al definir la opción DAYS. Cambie las entradas de configuración siguientes según sus necesidades:

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

El informe más reciente está disponible en el archivo /var/lib/lifecycle/report. El archivo contiene dos secciones. En la primera se informa sobre el fin de la asistencia de los productos usados. En la secunda sección se muestran paquetes con sus fechas de finalización de la asistencia y la disponibilidad de actualizaciones.

18.5 Niveles de asistencia

El intervalo de los niveles de asistencia extendidos empieza el décimo año y termina el decimotercero. Implica un diagnóstico continuado de nivel de ingeniería L3 y reacciones para solucionar errores críticos. Con estos niveles de asistencia, recibirá actualizaciones para vulnerabilidades de seguridad raíz fácilmente explotables en el núcleo y sobre otras vulnerabilidades raíz que se pueden ejecutar directamente sin la interacción del usuario. Además, son compatibles con las cargas de trabajo existentes, las pilas de software y el hardware con listas limitadas de exclusión de paquetes. Consulte una descripción general en la Tabla 18.1, “Actualizaciones de seguridad y correcciones de errores”.

Tabla 18.1: Actualizaciones de seguridad y correcciones de errores
 

Asistencia general para el paquete de servicio o Service Pack (SP) más reciente

Asistencia general para SP previos, con LTSS

Asistencia técnica ampliada con LTSS

Función

Años 1 - 5

Años 6 - 7

Años 8 - 10

Años 4 - 10

Años 10 - 13

Servicio técnico

Acceso a parches y soluciones

Acceso a documentación y base de conocimientos

Pilas existentes y cargas de trabajo admitidas

Nuevas ampliaciones admitidas

Limitado (basándose en peticiones de socios y clientes)

Limitado (basándose en peticiones de socios y clientes)

No

Solicitudes de mejora

Limitado (basándose en peticiones de socios y clientes)

Limitado (basándose en peticiones de socios y clientes)

No

No

Habilitación y optimización de hardware

Limitado (basándose en peticiones de socios y clientes)

Limitado (basándose en peticiones de socios y clientes)

No

No

Actualizaciones de controladores a través de SUSE SolidDriver Program (anteriormente PLDP)

Limitado (basándose en peticiones de socios y clientes)

Limitado (basándose en peticiones de socios y clientes)

No

Backport de soluciones del reciente SP

Limitado (basándose en peticiones de socios y clientes)

N/D

N/D

Actualizaciones de seguridad crítica

Resolución de averías

Limitado (solo averías con nivel de gravedad 1 y 2)

Limitado (solo averías con nivel de gravedad 1 y 2)

Limitado (solo averías con nivel de gravedad 1 y 2)

18.6 Modelo de repositorio

El formato del repositorio corresponde a los ciclos de vida del producto. Las secciones siguientes contienen una lista de todos los repositorios pertinentes.

Descripción de repositorios obligatorios
Actualizaciones

Actualizaciones de mantenimiento de los paquetes del repositorio Core o Pool correspondiente.

Repositorio

Contiene todos los RPM binarios de los medios de instalación, además de información de patrones y metadatos de estado de compatibilidad.

Descripción de repositorios opcionales
Debuginfo-Pool, Debuginfo-Updates

Estos repositorios tienen contenido estático. De estos dos, solo el repositorio Debuginfo-Updates recibe actualizaciones. Habilite estos repositorios si tiene que instalar bibliotecas con información de depuración en caso de que se produzcan problemas.

18.6.1 Repositorios necesarios para SUSE Linux Enterprise Server

SLES 12
SLES12-GA-Pool
SLES12-GA-Updates
SLES 12 SP1
SLES12-SP1-Pool
SLES12-SP1-Updates
SLES 12 SP2
SLES12-SP2-Pool
SLES12-SP2-Updates
SLES 12 SP3
SLES12-SP3-Pool
SLES12-SP3-Updates
SLES 12 SP4
SLES12-SP4-Pool
SLES12-SP4-Updates

18.6.2 Repositorios opcionales para SUSE Linux Enterprise Server

SLES 12
SLES12-GA-Debuginfo-Core
SLES12-GA-Debuginfo-Updates
SLES 12 SP1
SLES12-SP1-Debuginfo-Core
SLES12-SP1-Debuginfo-Updates
SLES 12 SP2
SLES12-SP2-Debuginfo-Core
SLES12-SP2-Debuginfo-Updates
SLES 12 SP3
SLES12-SP3-Debuginfo-Core
SLES12-SP3-Debuginfo-Updates
SLES 12 SP4
SLES12-SP4-Debuginfo-Core
SLES12-SP4-Debuginfo-Updates

18.6.3 Repositorios específicos para los módulos de SUSE Linux Enterprise Server

La lista siguiente contiene solo los repositorios principales de cada módulo, pero no los repositorios Debuginfo ni Source.

Módulos disponibles para SLES 12 GA/SP1/SP2/SP3/SP4
  • Módulo Advanced Systems Management: CFEngine, Puppet y herramienta Machinery

    SLE-Module-Adv-Systems-Management12-Pool
    SLE-Module-Adv-Systems-Management12-Updates
  • Módulo Certification: paquetes específicos para la certificación FIPS 140-2 (no disponible en AArch64 ni POWER)

    SLE-Module-Certifications12-Pool
    SLE-Module-Certifications12-Updates
  • Módulo Containers: Docker Open Source Engine, herramientas, imágenes preempaquetadas

    SLE-Module-Containers12-Pool
    SLE-Module-Containers12-Updates
  • Módulo Legacy: Sendmail, pila IMAP antigua, Java antiguo, etc. (no disponible en AArch64)

    SLE-Module-Legacy12-Pool
    SLE-Module-Legacy12-Updates
  • Módulo Public Cloud: código y herramientas de iniciación de nube pública

    SLE-Module-Public-Cloud12-Pool
    SLE-Module-Public-Cloud12-Updates
  • Módulo Toolchain: GNU Compiler Collection (GCC)

    SLE-Module-Toolchain12-Pool
    SLE-Module-Toolchain12-Updates
  • Módulo Web and Scripting: PHP, Python y Ruby on Rails

    SLE-Module-Web-Scripting12-Pool
    SLE-Module-Web-Scripting12-Updates
Módulos disponibles para SLES 12 SP2/SP3/SP4
  • Módulo HPC: herramientas y bibliotecas relacionadas con la informática de alto rendimiento (HPC)

    SLE-Module-HPC12-Pool
    SLE-Module-HPC12-Updates

18.6.4 Repositorios necesarios para SUSE Linux Enterprise Desktop

SLED 12
SLED12-GA-Pool
SLED12-GA-Updates
SLED 12 SP1
SLED12-SP1-Pool
SLED12-SP1-Updates
SLED 12 SP2
SLED12-SP2-Pool
SLED12-SP2-Updates
SLED 12 SP3
SLED12-SP3-Pool
SLED12-SP3-Updates
SLED 12 SP4
SLED12-SP4-Pool
SLED12-SP4-Updates

18.6.5 Repositorios opcionales para SUSE Linux Enterprise Desktop

SLED 12
SLED12-GA-Debuginfo-Core
SLED12-GA-Debuginfo-Updates
SLED 12 SP1
SLED12-SP1-Debuginfo-Core
SLED12-SP1-Debuginfo-Updates
SLED 12 SP2
SLED12-SP2-Debuginfo-Core
SLED12-SP2-Debuginfo-Updates
SLED 12 SP3
SLED12-SP3-Debuginfo-Core
SLED12-SP3-Debuginfo-Updates
SLED 12 SP4
SLED12-SP4-Debuginfo-Core
SLED12-SP4-Debuginfo-Updates

18.6.6 Origen de paquetes

SUSE Linux Enterprise 12 y versiones posteriores.  Con la actualización a SUSE Linux Enterprise 12 hay solo dos repositorios disponibles: SLES12-GA-Pool ySLES12-GA-Updates. Los repositorios anteriores a SUSE Linux Enterprise 11 ya no son visibles.

18.6.7 Registro y anulación del registro de repositorios con SUSEConnect

Durante el registro, el sistema recibe repositorios del Centro de servicios al cliente de SUSE (consulte https://scc.suse.com/) o de un proxy de registro local como SMT. Los nombres de repositorios corresponden a URI específicos del centro del cliente. Para ver todos los repositorios disponibles del sistema, utilice zypper tal como se describe a continuación:

root # zypper repos -u

Esto proporciona una lista de todos los repositorios disponibles en el sistema. Cada repositorio se indica según su alias, su nombre y si está habilitado y se actualizará. La opción -u también proporciona el URI desde donde se origina.

Para registrar el equipo, ejecute SUSEConnect, por ejemplo:

root # SUSEConnect -r REGCODE

Si desea anular el registro de su equipo, a partir de la versión SP1 puede usar también SUSEConnect:

root # SUSEConnect --de-register

Para comprobar los productos instalados localmente y su estado, utilice el comando siguiente:

root # SUSEConnect -s
Imprimir esta página