Ir al contenido
documentation.suse.com / Guía de actualización
SUSE Linux Enterprise Server 15 SP6

Guía de actualización

Esta guía le ayudará a la hora de realizar las actualizaciones de SUSE Linux Enterprise Server. Si utiliza SUSE Linux Enterprise Server como sistema base para otros productos o extensiones de SLE, para obtener información de actualización específica de ese producto o extensión, consulte su documentación.

Fecha de publicación: 12 de diciembre de 2024
Lista de ejemplos

Copyright © 2006–2024 SUSE LLC y colaboradores. Reservados todos los derechos.

Está permitido copiar, distribuir y modificar este documento según los términos de la licencia de documentación gratuita GNU, versión 1.2 o (según su criterio) versión 1.3. Este aviso de copyright y licencia deberán permanecer inalterados. En la sección titulada GNU Free Documentation License (Licencia de documentación gratuita GNU) se incluye una copia de la versión 1.2 de la licencia.

Para obtener información sobre las marcas comerciales de SUSE, consulte https://www.suse.com/company/legal/. Todas las marcas comerciales de otros fabricantes son propiedad de sus propietarios respectivos. Los símbolos de marcas comerciales (®, ™, etc.) indican marcas comerciales de SUSE y sus filiales. Los asteriscos (*) indican marcas comerciales de otros fabricantes.

Toda la información recogida en esta publicación se ha compilado prestando toda la atención posible al más mínimo detalle. Sin embargo, esto no garantiza una precisión total. Ni SUSE LLC, ni sus filiales, ni los autores o traductores serán responsables de los posibles errores o las consecuencias que de ellos pudieran derivarse.

Prólogo

1 Documentación disponible

Documentación en línea

Nuestra documentación está disponible en línea en https://documentation.suse.com. Puede ver o descargar la documentación en varios formatos.

Nota
Nota: últimas actualizaciones

Las últimas actualizaciones suelen estar disponibles en la versión en inglés de esta documentación.

Base de conocimientos de SUSE

Si tiene algún problema, consulte los documentos de información técnica (TID) que están disponibles en línea en https://www.suse.com/support/kb/. Busque en la Base de conocimientos de SUSE soluciones conocidas basadas en las necesidades del cliente.

Notas de la versión

Para ver las notas de la versión, consulte https://www.suse.com/releasenotes/.

En su sistema

Para su uso sin conexión, las notas de la versión también están disponibles en /usr/share/doc/release-notes en el sistema. La documentación de los paquetes individuales está disponible en /usr/share/doc/packages.

Muchos comandos también se describen en sus páginas de manual. Para verlas, ejecute man seguido de un nombre de comando específico. Si el comando man no está instalado en el sistema, instálelo con sudo zypper install man.

2 Mejora de la documentación

Agradecemos sus comentarios y sus aportaciones a esta documentación, Tiene a su disposición los siguientes canales para hacérnoslos llegar:

Peticiones de servicio y asistencia técnica

Para obtener más información sobre los servicios y las opciones de asistencia técnica disponibles para el producto, consulte https://www.suse.com/support/.

Para abrir una petición de servicio, necesita una suscripción de SUSE registrada en el Centro de servicios al cliente de SUSE. Diríjase a https://scc.suse.com/support/requests, entre a la sesión y haga clic en Create New (Crear nueva).

Informes de errores

Puede informar sobre errores de la documentación en https://bugzilla.suse.com/.

Para simplificar este proceso, haga clic en el icono Report an issue (Informar de un problema) situado junto a un título en la versión HTML de este documento. De esta forma, se preseleccionan el producto y la categoría correctos en Bugzilla y se añade un enlace a la sección actual. Así, podrá empezar a escribir directamente el informe.

Se requiere una cuenta de Bugzilla.

Contribuciones

Para contribuir a esta documentación, haga clic en el icono Edit source document (Editar documento de origen) situado junto a un titular de la versión HTML de este documento. Esta acción le lleva al código fuente de GitHub, donde puede abrir una petición de extracción.

Se requiere una cuenta de GitHub.

Nota
Nota: Edit Source document (Editar documento de origen) solo está disponible en inglés

Los iconos Edit source document (Editar documento de origen) solo están disponibles en la versión en inglés de cada documento. Para todos los demás idiomas, utilice los iconos Report an issue (Informar de un problema).

Para obtener más información sobre el entorno utilizado en esta documentación, consulte el archivo README (Léame) del repositorio.

Correo

También puede informar sobre errores y enviar comentarios sobre la documentación a <>. Incluya el título del documento, la versión del producto y la fecha de publicación del documento. Incluya también el número de sección y título correspondientes (o incluya la URL) y proporcione una descripción concisa del problema.

3 Convenciones de la documentación

En este documento se utilizan los siguientes avisos y convenciones tipográficas:

  • /etc/passwd: nombres de directorios y de archivos

  • PLACEHOLDER: sustituya PLACEHOLDER por el valor real

  • PATH: una variable de entorno

  • ls, --help: comandos, opciones y parámetros.

  • user: el nombre de un usuario o un grupo.

  • package_name: el nombre de un paquete de software.

  • Alt, AltF1: tecla o combinación de teclas que pulsar. Las teclas se muestran en mayúsculas como en un teclado.

  • Archivo, Archivo › Guardar como: elementos de menú, botones.

  • AMD/Intel Este párrafo solo es relevante para las arquitecturas AMD64/Intel 64. Las flechas marcan el principio y el final del bloque de texto.

    IBM Z, POWER este párrafo solo es relevante para las arquitecturas IBM Z y POWER. Las flechas marcan el principio y el final del bloque de texto.

  • Chapter 1, Example chapter: referencia cruzada a otro capítulo de esta guía.

  • Comandos que se deben ejecutar con privilegios de usuario root. También es posible añadir estos comandos como prefijos con el comando sudo para que un usuario sin privilegios los pueda ejecutar:

    # command
    > sudo command
  • Comandos que pueden ejecutar los usuarios sin privilegios:

    > command
  • Los comandos se pueden dividir en dos o más líneas mediante una barra invertida (\) al final de una línea. La barra invertida informa a la shell de que la invocación del comando continuará después del final de la línea:

    > echo a b \
    c d
  • Un bloque de código que muestra tanto el comando (precedido por un indicador) como la salida respectiva devuelta por la shell:

    > command
    output
  • Notificaciones

    Aviso
    Aviso: aviso de advertencia

    Información vital que debe tener en cuenta antes de continuar. Advierte acerca de problemas de seguridad, pérdida de datos potenciales, daños del hardware o peligros físicos.

    Importante
    Importante: aviso importante

    Información importante que debe tener en cuenta antes de continuar.

    Nota
    Nota: aviso de nota

    Información adicional, por ejemplo sobre las diferencias en las versiones de software.

    Sugerencia
    Sugerencia: aviso de sugerencia

    Información útil, como una directriz o un consejo práctico.

  • Avisos compactos

    Nota

    Información adicional, por ejemplo sobre las diferencias en las versiones de software.

    Sugerencia

    Información útil, como una directriz o un consejo práctico.

4 Asistencia

A continuación, encontrará la declaración de asistencia técnica de SUSE Linux Enterprise Server y la información general sobre avances tecnológicos. Para obtener más información sobre el ciclo de vida del producto, consulte https://www.suse.com/lifecycle.

Si tiene derecho a recibir asistencia técnica, encontrará detalles sobre cómo recopilar información para un ticket de asistencia en https://documentation.suse.com/sles-15/html/SLES-all/cha-adm-support.html.

4.1 Declaración de asistencia para SUSE Linux Enterprise Server

Para recibir asistencia técnica, necesita disponer de una suscripción adecuada de SUSE. Para ver las ofertas de asistencia técnica específicas que tiene a su disposición, diríjase a https://www.suse.com/support/ y seleccione su producto.

Los niveles de asistencia se definen así:

L1

Determinación de problemas; lo que significa que se ofrece asistencia técnica diseñada para proporcionar información de compatibilidad, asistencia sobre el uso, mantenimiento continuo, recopilación de información y resolución de problemas básicos con la documentación disponible.

L2

Aislamiento de problemas; lo que significa que se ofrece asistencia técnica diseñada para analizar datos, reproducir los problemas del cliente, aislar el área del problema y proporcionar una resolución a los problemas que no se pueden resolver en el nivel 1 (L1) ni preparar para el nivel 3 (L3).

L3

Resolución de problemas; lo que significa que se ofrece asistencia técnica diseñada para resolver los problemas mediante ingeniería y resolver los defectos que se han identificado en la asistencia de nivel 2 (L2).

En el caso de los clientes y socios con contrato, SUSE Linux Enterprise Server se suministra con asistencia L3 para todos los paquetes, excepto en los siguientes casos:

  • Tecnología en fase preliminar.

  • Sonido, gráficos, fuentes y material gráfico.

  • Paquetes que precisan de un contrato de clientes adicional.

  • Algunos paquetes incluidos como parte del módulo de extensión de estación de trabajo solo admiten asistencia L2.

  • Los paquetes con nombres que terminan en -devel (que contienen archivos de encabezado y recursos similares para desarrolladores) solo incluyen asistencia si van acompañados de sus paquetes principales.

SUSE solo admite el uso de paquetes originales. Es decir, paquetes que no hayan sido modificados ni recompilados.

4.2 Tecnología en fase preliminar

Se considera como "tecnología en fase preliminar" cualquier paquete, pila o función proporcionada por SUSE para ofrecer un adelanto de las próximas innovaciones. Estos elementos se incluyen para ofrecer la oportunidad de probar nuevas tecnologías en su entorno. Le agradeceremos mucho sus comentarios. Si se dispone a probar una tecnología en fase preliminar, póngase en contacto con su representante de SUSE e infórmele de su experiencia y sus casos de uso. Sus comentarios nos resultarán útiles para desarrollar el producto.

Las tecnologías en fase preliminar tienen las limitaciones siguientes:

  • Están aún en proceso de desarrollo y, por tanto, sus funciones pueden estar incompletas, ser inestables o no ser adecuadas de alguna otra forma para su uso en producción.

  • No se ofrece asistencia técnica para ellas.

  • Es posible que solo estén disponibles para arquitecturas de hardware específicas.

  • Sus detalles y funciones están sujetos a cambios. Como resultado, quizás no sea posible actualizar estas tecnologías en las versiones posteriores o que sea necesario realizar una instalación nueva.

  • SUSE puede descubrir que una tecnología en fase preliminar no cumple las necesidades del cliente o del mercado, o que no cumple con los estándares empresariales. Las tecnologías en fase preliminar se pueden eliminar de un producto en cualquier momento. SUSE no se compromete a facilitar una versión con asistencia técnica de dichas tecnologías en el futuro.

Para ver una descripción general de las tecnologías en fase preliminar incluidas con el producto, consulte la notas de la versión en https://www.suse.com/releasenotes.

1 Ciclo de vida y asistencia

En este capítulo se proporciona información básica sobre la terminología, los ciclos de vida del producto de SUSE y los lanzamientos de paquetes de servicio, así como sobre las directivas de actualización recomendadas.

1.1 Terminología

En esta sección se utilizan varios términos especializados. Para comprender la información, lea las siguientes definiciones:

Backport

El proceso de backport significa adaptar cambios específicos de una versión reciente del software y aplicarlos a una versión anterior. El caso más habitual es reparar problemas de seguridad en componentes de software con cierta antigüedad. Normalmente, forma parte de un modelo de mantenimiento que consiste en ofrecer mejoras o (con menor frecuencia) nuevas funciones.

RPM delta

Un paquete RPM delta está compuesto únicamente por los archivos binarios que no tienen en común dos versiones definidas de un mismo paquete, por lo que presenta el tamaño de descarga más pequeño. Antes de la instalación, el paquete RPM completo se reconstruye en el equipo local.

Sentido descendente

Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido ascendente"). El término "sentido descendente" hace referencia a personas u organizaciones como SUSE que integran el código fuente de "sentido ascendente" con otros productos de software para crear distribuciones que luego emplean los usuarios finales. Así, el software fluye en "sentido descendente" desde sus desarrolladores hasta los usuarios finales, pasando por los integradores.

Extensión, Producto adicional

Las extensiones y los productos adicionales de otros fabricantes proporcionan funcionalidad adicional de valor de producto a SUSE Linux Enterprise Server. Los proporcionan SUSE y socios de SUSE, y son registrados e instalados encima del producto base SUSE Linux Enterprise Server.

LTSS

LTSS es la abreviatura de Long Term Service Pack Support, que está disponible como extensión de SUSE Linux Enterprise Server.

Versión principal, Versión de disponibilidad general (GA)

La versión principal de SUSE Linux Enterprise (o de cualquier otro producto de software) es una nueva versión que aporta nuevas funciones y herramientas, retira componentes obsoletos e incorpora cambios incompatibles con versiones anteriores. Por ejemplo, las versiones principales son SUSE Linux Enterprise 12 o 15.

Migración

Actualización a un paquete de servicio o Service Pack (SP) mediante las herramientas de actualización en línea o un medio de instalación para instalar los parches correspondientes. Actualiza todos los paquetes del sistema instalado al estado más reciente.

Destino de migración

Un producto compatible al que se puede migrar un sistema y que contiene la versión de los productos o extensiones y la URL del repositorio. Los destinos de migración pueden cambiar con el tiempo y dependen de las extensiones instaladas. Es posible seleccionar varios destinos de migración.

Módulo

Los módulos son partes totalmente compatibles de SUSE Linux Enterprise Server con un ciclo de vida distinto. Tienen un objetivo claramente definido y se proporcionan solo a través del canal en línea. Para poder suscribirse a estos canales, es imprescindible haberse registrado previamente en el Centro de servicios al cliente de SUSE, la herramienta de duplicación de repositorios (RMT) o SUSE Manager.

Paquete

Un paquete es un archivo comprimido en formato rpm que contiene todos los archivos de un programa en concreto, incluidos componentes opcionales como configuraciones, ejemplos y documentación.

Parche

Un parche está formado por uno o más paquetes y puede aplicarse mediante paquetes RPM delta. También puede introducir dependencias de paquetes que aún no estén instalados.

Paquete de servicio (SP)

Un paquete de servicio combina varios parches en un formato fácil de instalar o distribuir. Los paquetes de servicio están numerados y suelen incluir soluciones de seguridad, actualizaciones o mejoras de programas.

Sentido ascendente

Una metáfora del modo en que se desarrolla el software en el mundo del código abierto (consulte también "sentido descendente"). El término "sentido ascendente" hace referencia al proyecto original o al autor o persona que mantiene un software distribuido como código fuente. Los comentarios, los parches, las mejoras de funciones u otras mejoras fluyen desde los usuarios finales o colaboradores hasta los desarrolladores en "sentido ascendente". Los desarrolladores deciden si las peticiones deben integrarse o rechazarse.

Si los miembros del proyecto deciden integrar una petición, se incluirá en las versiones más recientes del software. Las peticiones aceptadas benefician a todas las partes implicadas.

Si una petición no se acepta, puede deberse a diferentes motivos. Puede que incumpla las directrices del proyecto, que no sea válido, que ya esté integrado o que no sea de interés o se desvíe del plan de ruta del proyecto. Una petición no aceptada dificulta el trabajo de los desarrolladores en sentido ascendente, ya que tienen que sincronizar sus parches con el código en sentido ascendente. Esta práctica suele evitarse, pero a veces es necesario emplearla.

Actualice

Instalación de una nueva versión menor de un paquete, que suele incluir soluciones de seguridad o de problemas.

Actualización

Instalación de una nueva versión importante de un paquete o una distribución que incorpora nuevas funciones. Para ver las diferencias entre las opciones de actualización, consulte la Sección 2.3, “Actualización con conexión y sin conexión”.

1.2 Ciclo de vida del producto

SUSE tiene el siguiente ciclo de vida útil:

  • SUSE Linux Enterprise Server tiene un ciclo de vida de 13 años: 10 años de asistencia general y 3 años de asistencia extendida.

  • SUSE Linux Enterprise Desktop tiene un ciclo de vida de 10 años: 7 años de asistencia general y 3 años de asistencia extendida.

  • Las versiones principales se realizan cada 4 años. Los paquetes de servicio, o Service Packs, se realizan cada 12 o 14 meses.

SUSE presta asistencia a los paquetes de servicio (Service Packs) previos 6 meses tras la nueva versión del nuevo paquete de servicio. En la Figura 1.1, “Versiones principales y paquetes de servicio” se muestran algunos de los aspectos mencionados.

Versiones principales y paquetes de servicio
Figura 1.1: Versiones principales y paquetes de servicio

Si necesita más tiempo para diseñar, validar y probar sus planes de actualización, la asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS) puede ampliar la asistencia hasta 12 o 36 meses en incrementos de 12 meses. Esto proporciona un total de 2 a 5 años de asistencia para cualquier paquete de servicio. Para obtener información, consulte la Figura 1.2, “Asistencia de paquetes de servicio a largo plazo”.

Asistencia de paquetes de servicio a largo plazo
Figura 1.2: Asistencia de paquetes de servicio a largo plazo

Para obtener más información, consulte la https://www.suse.com/products/long-term-service-pack-support/.

Consulte https://www.suse.com/lifecycle para obtener más información acerca del ciclo de vida, la frecuencia de las versiones y el período de asistencia superpuesto.

1.3 Dependencias y ciclos de vida de los módulos

Para obtener una lista de módulos, sus dependencias y ciclos de vida, consulte Article “Modules and Extensions Quick Start”.

1.4 Generación de informes periódicos sobre el ciclo de vida

SUSE Linux Enterprise Server puede comprobar periódicamente los cambios en el estado de compatibilidad de todos los productos instalados y enviar el informe por correo electrónico en caso de que haya cambios. Para generar el informe, instale zypper-lifecycle-plugin con zypper in zypper-lifecycle-plugin.

Habilite la generación de informes en el sistema con systemctl:

> sudo systemctl enable lifecycle-report.timer

El destinatario y el asunto del correo electrónico del informe, así como la frecuencia de generación de informes, se pueden configurar en el archivo /etc/sysconfig/lifecycle-report con cualquier editor de textos. Los ajustes MAIL_TO y MAIL_SUBJ definen el destinatario y el asunto del correo, mientras que DAYS establece la periodicidad con la que se genera el informe.

El informe muestra los cambios de estado de compatibilidad después de que se produzcan, pero no por adelantado. Si el cambio se produce justo después de la generación del último informe, pueden transcurrir hasta 14 días hasta que se le notifique el cambio. Téngalo en cuenta al definir la opción DAYS. Cambie las entradas de configuración siguientes según sus necesidades:

MAIL_TO='root@localhost'
MAIL_SUBJ='Lifecycle report'
DAYS=14

El informe más reciente está disponible en el archivo /var/lib/lifecycle/report. El archivo contiene dos secciones. En la primera se informa sobre el fin de la asistencia de los productos usados. En la secunda sección se muestran paquetes con sus fechas de finalización de la asistencia y la disponibilidad de actualizaciones.

1.5 Niveles de asistencia

El intervalo de los niveles de asistencia extendidos empieza el décimo año y termina el decimotercero. Implica un diagnóstico continuado de nivel de ingeniería L3 y reacciones para solucionar errores críticos. Con estos niveles de asistencia, recibirá actualizaciones para vulnerabilidades de seguridad raíz fácilmente explotables en el núcleo y sobre otras vulnerabilidades raíz que se pueden ejecutar directamente sin la interacción del usuario. Además, son compatibles con las cargas de trabajo existentes, las pilas de software y el hardware con listas limitadas de exclusión de paquetes. Consulte una descripción general en la Tabla 1.1, “Actualizaciones de seguridad y correcciones de errores”.

Tabla 1.1: Actualizaciones de seguridad y correcciones de errores
 

Asistencia general para el paquete de servicio o Service Pack (SP) más reciente

Asistencia general para SP previos, con LTSS

Asistencia técnica ampliada con LTSS

Función

Años 1 - 5

Años 6 - 7

Años 8 - 10

Años 4 - 10

Años 10 - 13

Servicio técnico

Acceso a parches y soluciones

Acceso a documentación y base de conocimientos

Pilas existentes y cargas de trabajo admitidas

Nuevas ampliaciones admitidas

Limitado (se basa en peticiones de socios y clientes)

Limitado (se basa en peticiones de socios y clientes)

No

Solicitudes de mejora

Limitado (se basa en peticiones de socios y clientes)

Limitado (se basa en peticiones de socios y clientes)

No

No

Habilitación y optimización de hardware

Limitado (se basa en peticiones de socios y clientes)

Limitado (se basa en peticiones de socios y clientes)

No

No

Actualizaciones de controladores a través de SUSE SolidDriver Program (anteriormente PLDP)

Limitado (se basa en peticiones de socios y clientes)

Limitado (se basa en peticiones de socios y clientes)

No

Backport de soluciones del reciente SP

Limitado (se basa en peticiones de socios y clientes)

N/D

N/D

Actualizaciones de seguridad1

Todas

Todas

Todas

Solo crítico

Solo crítico

Resolución de averías

Limitado (solo averías con nivel de gravedad 1 y 2)

Limitado (solo averías con nivel de gravedad 1 y 2)

Limitado (solo averías con nivel de gravedad 1 y 2)

1 Para obtener más información sobre la directiva de actualización de SUSE Linux Enterprise, consulte knowledgebase article .

1.6 Registro y anulación de registro de equipos con SUSEConnect

Durante el registro, el sistema recibe repositorios del Centro de servicios al cliente de SUSE (consulte https://scc.suse.com/) o de un proxy de registro local como SMT. Los nombres de repositorios corresponden a URI específicos del centro del cliente. Para ver todos los repositorios disponibles del sistema, utilice zypper tal como se describe a continuación:

# zypper repos -u

Esto proporciona una lista de todos los repositorios disponibles en el sistema. Cada repositorio se indica según su alias, su nombre y si está habilitado y se actualizará. La opción -u también proporciona el URI desde donde se origina.

Para registrar el equipo, ejecute SUSEConnect, por ejemplo:

# SUSEConnect -r REGCODE

Para anular el registro del equipo, también puede usar SUSEConnect:

# SUSEConnect --de-register

Para comprobar los productos instalados localmente y su estado, utilice el comando siguiente:

# SUSEConnect -s

1.7 Habilitación de la compatibilidad con LTSS

La asistencia de paquetes de servicio a largo plazo (Long Term Service Pack Support, LTSS por sus siglas en inglés) amplía la vida útil de SUSE Linux Enterprise Server. Está disponible como extensión. Para obtener más información acerca de LTSS, consulte https://www.suse.com/products/long-term-service-pack-support/

Para habilitar la extensión LTSS, realice los siguientes pasos:

  1. Asegúrese de que su sistema esté registrado con una suscripción que admita LTSS. Si el sistema aún no está registrado, ejecute:

    > sudo SUSEConnect -r REGISTRATION_CODE -e EMAIL_ADDRESS
  2. Asegúrese de que la extensión LTSS está disponible para su sistema:

    > sudo SUSEConnect --list-extensions | grep LTSS
    SUSE Linux Enterprise Server LTSS 15 SP6 x86_64
    Activate with: SUSEConnect -p SLES-LTSS/15.6/x86_64 -r ADDITIONAL REGCODE
  3. Active el módulo como se indica:

    > sudo SUSEConnect -p SLES-LTSS/15.6/x86_64 -r REGISTRATION_CODE

1.8 Identificación de la versión de SLE

Si necesita identificar la versión de una instalación de SLE, compruebe el contenido del archivo /etc/os-release.

Puede utilizar zypper para obtener una salida XML que pueda leer su equipo:

> zypper --no-remote --no-refresh --xmlout --non-interactive products -i
<?xml version='1.0'?>
<stream>
<product-list>
<product name="SLES" version="15" release="0" epoch="0" arch="x86_64" vendor="SUSE" summary="SUSE Linux Enterprise Server 15" repo="@System" productline="sles" registerrelease="" shortname="SLES15" flavor="" isbase="true" installed="true"><endoflife time_t="0" text="0"/><registerflavor/><description>SUSE Linux Enterprise offers [...]</description></product>
</product-list>
</stream>

2 Vías y métodos de actualización

SUSE® Linux Enterprise (SLE) permite actualizar un sistema existente a una versión o paquete de servicio posterior. No es preciso realizar una nueva instalación. Los datos que ya existan, como los directorios personales y la configuración del sistema, permanecen intactos. La actualización se puede realizar desde una unidad local de CD o DVD o desde un origen de instalación de red.

En este capítulo se explica cómo actualizar manualmente el sistema SUSE Linux Enterprise, ya sea mediante un DVD, la red, un proceso automatizado o SUSE Manager.

2.1 Actualización frente a instalación nueva

SUSE admite la actualización entre dos versiones principales de SUSE Linux Enterprise Server. Determinar si es mejor actualizar o realizar una instalación nueva depende de la situación específica. Aunque las actualizaciones implican menos trabajo, las nuevas instalaciones garantizan que se beneficiará de todas las nuevas funciones de una versión, como los cambios en la distribución del disco, las funciones específicas del sistema de archivos y otras mejoras. Por lo tanto, para obtener el máximo rendimiento del sistema, SUSE recomienda nuevas instalaciones en la mayoría de los casos.

En ambos casos, tanto la actualización como la instalación nueva, los clientes deben comprobar si los ajustes del sistema y los valores por defecto siguen siendo válidos para sus requisitos.

Para las actualizaciones de un paquete de servicio de una versión específica a otro del mismo flujo codificado, SUSE recomienda hacerlo in situ y no realizar una instalación nueva. Sin embargo, puede haber razones y situaciones en las que un cliente tenga que realizar una instalación nueva. Solo el cliente puede decidir cuál es la forma de instalación más adecuada.

2.2 Vías de actualización y migración a SLES 15 SP6 admitidas

Antes de realizar cualquier migración, consulte el Capítulo 3, Preparación de la actualización.

Importante
Importante: no se admiten actualizaciones de arquitecturas cruzadas

Las actualizaciones de arquitecturas cruzadas, como actualizar de una versión 32 bits de SUSE Linux Enterprise Server a la versión 64 bits, o actualizar de big-endian a little-endian, no se admiten.

Específicamente, SLE 11 en POWER (big endian) a SLE 15 SP6 en POWER (nuevo: little endian) no se admiten.

Además, como SUSE Linux Enterprise 15 es solo de 64 bits, las actualizaciones de cualquier sistema de 32 bits de SUSE Linux Enterprise 11 a SUSE Linux Enterprise 15 no se admiten.

Para realizar una actualización entre arquitecturas, deberá realizar una instalación nueva.

Nota
Nota: omisión de paquetes de servicio

La vía de actualización más sencilla es instalar consecutivamente todos los paquetes de servicio. Para la línea de productos SUSE Linux Enterprise 15 (GA y los paquetes de servicio posteriores), también se admite la omisión de hasta dos paquetes de servicio durante la actualización. Por ejemplo, se admite la actualización de SLE 15 SP3 a 15 SP6 (siempre que se admita SLE 15 SP3).

Resumen de las vías de actualización admitidas
Figura 2.1: Resumen de las vías de actualización admitidas
Aviso
Aviso: actualización de bases de datos

Las vías de actualización descritas aquí solo se aplican a SUSE Linux Enterprise como sistema operativo de un equipo, no a todas las aplicaciones que ejecuta. Si tiene cargas de trabajo como las bases de datos PostgreSQL o MariaDB, es posible que se requieran actualizaciones intermedias del sistema operativo para actualizar las aplicaciones.

Antes de actualizar el sistema operativo, consulte las Release Notes para obtener información sobre las versiones de la base de datos. Si se envía una nueva versión principal, consulte el Capítulo 3, Preparación de la actualización para obtener instrucciones de actualización.

Vías de actualización admitidas por versión
Actualización desde SUSE Linux Enterprise Server 11

No se admite la actualización de SLES 11  directamente. Necesita al menos SLES 11 SP4 y solo puede actualizar a SLES 15 SP3 antes de poder continuar a SLES 15 SP6.

Si no es posible realizar una instalación nueva, actualice primero el paquete de servicio de SLES 11 instalado a SLES 11 SP4. Esta actualización se describe en SLES 11 SP4 Deployment Guide. A continuación, realice una actualización sin conexión a SLES 15 SP3. Esta actualización se describe en SLES 15 SP3 Deployment Guide. Después, siga las instrucciones de esta guía para actualizar a SLES 15 SP6.

Actualización desde SUSE Linux Enterprise Server 12 GA/SP1/SP2/SP3/SP4

No se admite la actualización directa desde SLES 12 SP4 o paquetes de servicios anteriores. Debe tener instalado al menos SLES 12 SP5 para poder continuar a SLES 15 SP6.

Si no es posible realizar una instalación nueva, actualice primero el paquete de servicio de SLES 12 instalado a SLES 12 SP5. Esta actualización se describe en SLES 12 SP5 Deployment Guide

Actualización desde SUSE Linux Enterprise Server 12 SP5

La actualización desde SLES 12 SP5 solo se admite a través de una actualización sin conexión. Consulte el Capítulo 4, Actualización sin conexión para obtener más detalles.

Actualización desde SUSE Linux Enterprise Server 15 GA/SP1/SP2 /SP3/SP4

Ya no se admite la actualización desde SLES 15 GA, SP1, SP2, SP3 o SP4 directamente. Debe tener instalado al menos SLES 15 SP5 para poder continuar a SLES 15 SP6.

Actualización desde SUSE Linux Enterprise Server 15 SP1/SP2 con LTSS o ESPOS

No se admite la actualización desde SLES 15 SP1 o SP2 con LTSS o ESPOS directamente. Debe tener instalado al menos SLES 15 SP3 LTSS o ESPOS para poder continuar a SLES 15 SP6.

En primer lugar, actualice el paquete de servicio de SLES 15 instalado a SLES 15 SP3. Esta actualización se describe en la SLES 15 SP3 Upgrade Guide. Después, siga las instrucciones de esta guía para actualizar a SLES 15 SP6.

Actualización desde SUSE Linux Enterprise Server 15 SP3/SP4 con LTSS o ESPOS

La actualización desde SLES 15 SP3 o SP4 con LTSS o ESPOS se admite tanto en línea como sin conexión. Consulte el Sección 2.3, “Actualización con conexión y sin conexión” para obtener más detalles.

Actualización desde SUSE Linux Enterprise Server 15 SP5

La actualización desde SLES 15 SP5 se admite tanto en línea como sin conexión. Consulte la Sección 2.3, “Actualización con conexión y sin conexión” para obtener más detalles.

Actualización de invitados de nube pública de SUSE Linux Enterprise

Para obtener instrucciones sobre cómo actualizar los invitados de SLE en nubes públicas, consulte Using the SUSE Distribution Migration System (Uso del sistema de migración de la distribución de SUSE).

Actualización desde openSUSE Leap 15.0/15.1/15.2/15.3 /15.4

Ya no se admite la actualización desde openSUSE Leap 15.0, 15.1, 15.2, 15.3 o 15.4 directamente. Debe tener instalado al menos openSUSE Leap 15.5 para poder continuar a SLES 15 SP6.

Actualización desde openSUSE Leap 15.5/15.6

Se admite la actualización desde openSUSE Leap 15.5 o 15.6. Consulte la Sección 5.9, “Actualización de openSUSE Leap a SUSE Linux Enterprise Server. Solo se admite la instalación del servidor de Leap para una actualización.

Nota
Nota: compatibilidad con la superposición de paquetes de servicios extendidos (ESPOS)

Para algunos productos, SUSE ofrece Extended Service Pack Overlap Support (ESPOS) en las mismas condiciones que LTSS. Para obtener más información sobre ESPOS, consulte la documentación del producto SUSE Linux Enterprise correspondiente y la página Web Product Lifecycle Support Policies.

2.3 Actualización con conexión y sin conexión

SUSE admite los siguientes métodos de actualización y migración. Para obtener más información acerca de la terminología, consulte la Sección 1.1, “Terminología”. Los métodos son los siguientes:

Con conexión

Actualizaciones que se ejecutan desde el sistema operativo en ejecución (sistemas con un estado activo y en ejecución). Ejemplos: actualización en línea con Zypper o YaST, con conexión a través del Centro de servicios al cliente de SUSE o la herramienta de duplicación de repositorios (RMT), directiva Salt a través de SUSE Manager.

Para obtener información, consulte el Capítulo 5, Actualización con conexión.

Al migrar de un paquete de servicio a otro de la misma versión principal, se recomienda seguir la Sección 5.4, “Actualización con la herramienta de migración en línea (YaST)” o la Sección 5.5, “Actualización con Zypper”.

Sin conexión

La actualización sin conexión implica que no se está ejecutando el sistema operativo que se va a actualizar (sistema con estado apagado). En su lugar, se arranca el instalador del sistema operativo de destino (por ejemplo, desde el medio de instalación, a través de la red o mediante el cargador de arranque local) y se lleva a cabo la actualización.

Para obtener información, consulte el Capítulo 4, Actualización sin conexión.

Importante
Importante: clientes de SUSE Manager

Si el equipo se gestiona mediante SUSE Manager, actualícelo tal y como se describe en la documentación de SUSE Manager. El procedimiento de Client Migration se describe en el SUSE Manager Upgrade Guide, disponible en https://documentation.suse.com/suma/.

3 Preparación de la actualización

Antes de iniciar el procedimiento de actualización, asegúrese de que el sistema está debidamente preparado. Entre otros aspectos, los preparativos requieren realizar una copia de seguridad de los datos y comprobar las notas de la versión. El siguiente capítulo le guiará a través de estos pasos.

3.1 Comprobación de que el sistema está actualizado

Solo se admite la actualización del sistema desde el parche más reciente. Asegúrese de que estén instaladas las últimas actualizaciones del sistema, ya sea ejecutando zypper patch o iniciando el módulo Actualización en línea de YaST.

Nota
Nota: nueva clave de firma de 4096 bits para SUSE Linux Enterprise 15

A mediados de 2023, la familia de productos SUSE Linux Enterprise 15 pasó de una clave de firma RSA de 2048 bits a una nueva clave RSA de 4096 bits. Este cambio cubre los paquetes RPM, los repositorios de paquetes y las firmas ISO. Los repositorios antiguos que ya no se actualizan y los RPM publicados hasta la fecha del cambio permanecerán firmados con la clave antigua de 2048 bits.

Si actualiza el sistema, la nueva clave se importa automáticamente en el anillo de claves RPM desde el paquete suse-build-key en SLE 15 SP4 y SP5, así como en las versiones LTSS de SLE 15 SP1, SP2 y SP3.

Si la clave aún no se ha importado, puede hacerlo manualmente con:

> sudo rpm --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-3fa1d6ce-63c9481c.asc

Si está ejecutando una versión anterior de SLE o no ha importado la clave nueva, se le pedirá que confíe en ella durante la actualización. Asegúrese de que la huella digital coincide:

pub   rsa4096/0xF74F09BC3FA1D6CE 2023-01-19 [SC] [expires: 2027-01-18]
Key fingerprint = 7F00 9157 B127 B994 D5CF  BE76 F74F 09BC 3FA1 D6CE
uid           SUSE Package Signing Key <build@suse.de>

Además, se importó una clave RSA de reserva de 4096 bits para fines de recuperación tras fallos:

pub   rsa4096/0xA1BFC02BD588DC46 2023-01-19 [SC] [expires: 2033-01-16]
Key fingerprint = B56E 5601 41D8 F654 2DFF  3BF9 A1BF C02B D588 DC46
uid           SUSE Package Signing Key (reserve key) <build@suse.de>

Esta clave se puede importar manualmente mediante:

> sudo rpm --import /usr/lib/rpm/gnupg/keys/gpg-pubkey-d588dc46-63c939db.asc

Ambas claves también se pueden encontrar en los medios de instalación y en el sitio Web de SUSE en https://www.suse.com/support/security/keys/.

3.2 Lectura de las notas de la versión

Encontrará una lista de todos los cambios, las funciones nuevas y los problemas conocidos en las release notes. Las notas de la versión también se encuentran en el medio de instalación, en el directorio docu.

Normalmente, las notas solo contienen los cambios entre dos versiones consecutivas. Si va a omitir uno o varios paquetes de servicio, compruebe también las notas de la versión de esos paquetes.

Consulte las notas de la versión para comprobar si se aplica lo siguiente:

  • Si el hardware necesita consideraciones especiales

  • Si los paquetes de software usados han cambiado de forma significativa

  • Si la instalación requiere precauciones especiales

3.3 Creación de una copia de seguridad

Antes de actualizar, realice una copia de seguridad de los datos copiando los archivos de configuración existentes en un medio independiente (como un dispositivo de cinta, un disco duro extraíble, etc). Esta recomendación se aplica fundamentalmente a los archivos almacenados en /etc y en algunos directorios y archivos de /var y /opt. También puede ser conveniente escribir los datos de usuario en /home (los directorios HOME) en un medio de copia de seguridad.

Haga una copia de seguridad de todos los datos como usuario root. Solo los usuarios root disponen de permiso suficiente para todos los archivos locales.

Si ha seleccionado Actualizar un sistema existente como modo de instalación en YaST, puede optar por realizar una copia de seguridad (del sistema) en un momento posterior. Puede optar por incluir todos los archivos modificados y los archivos del directorio /etc/sysconfig. Sin embargo, no se trata de una copia de seguridad completa, ya que faltarían otros directorios importantes mencionados anteriormente. Busque la copia de seguridad en el directorio /var/adm/backup.

3.4 Comprobación del espacio disponible en disco

El software tiende a crecer de una versión a la siguiente. Por lo tanto, antes de actualizar debe saber de cuánto espacio dispone en la partición. Si sospecha que se está quedando sin espacio en disco, realice una copia de seguridad de los datos antes de aumentar el espacio disponible, por ejemplo al cambiar de tamaño las particiones. No existe ninguna regla general sobre cuánto espacio debe tener cada partición. Los requisitos de espacio dependen de cada perfil de particiones concreto y del software que se seleccione.

Nota
Nota: comprobación automática del espacio disponible en YaST

Durante el procedimiento de actualización, YaST comprueba cuánto espacio libre hay disponible en el disco y muestra una advertencia al usuario si la instalación puede superar esa cantidad. En ese caso, llevar a cabo la actualización puede producir que el sistema no puede usarse. Únicamente si sabe exactamente lo que está haciendo (por haberlo probado con antelación), puede omitir la advertencia y continuar la actualización.

3.4.1 Comprobación de espacio en disco en sistemas de archivos que no sean Btrfs

Utilice el comando df para mostrar el espacio disponible en disco. Por ejemplo, en Ejemplo 3.1, “Lista con df -h, la partición raíz es /dev/sda3 (montada como /).

Ejemplo 3.1: Lista con df -h
Filesystem     Size  Used Avail Use% Mounted on
     /dev/sda3       74G   22G   53G  29% /
     tmpfs          506M     0  506M   0% /dev/shm
     /dev/sda5      116G  5.8G  111G   5% /home
     /dev/sda1       44G    4G   40G   9% /data

3.4.2 Comprobación de espacio en disco en sistemas de archivos raíz Btrfs

En un sistema de archivos Btrfs, el resultado de df puede inducir a error, ya que, además del espacio que asignan los datos en bruto, el sistema también asigna y utiliza espacio para los metadatos

Por lo tanto, un sistema de archivos Btrfs podría informar de que no queda espacio aunque parezca que aún hay mucho disponible. En tal caso, se utiliza todo el espacio asignado para los metadatos. Para obtener información detallada sobre cómo comprobar el espacio utilizado y disponible en un sistema de archivos Btrfs, consulte Book “Storage Administration Guide”, Chapter 1 “Overview of file systems in Linux”, Section 1.2.2.3 “Checking for free space”. Para obtener más información, consulte la página man 8 btrfs-filesystem y https://btrfs.wiki.kernel.org/index.php/FAQ.

Si usa Btrfs como sistema de archivos raíz en su equipo, asegúrese de que hay suficiente espacio libre. Compruebe el espacio disponible en todas las particiones montadas. En el peor de los casos, una actualización necesitará tanto espacio en disco como el que ocupa el sistema de archivos raíz actual (sin /.snapshot) para realizar una instantánea nueva.

Se ha comprobado que las recomendaciones siguientes funcionan:

  • Para todos los sistemas de archivos, incluido Btrfs, se necesita espacio libre suficiente en el disco para descargar e instalar RPM de gran tamaño. El espacio de los RPM antiguos solo se libera después de que se instalen los RPM nuevos.

  • En el caso de los Btrfs con instantáneas, se necesita como mínimo el mismo espacio libre que el que ocupa la instalación actual. Se recomienda disponer del doble de espacio libre que el que ocupa la instalación actual.

    Si no tiene espacio libre suficiente, puede intentar suprimir instantáneas antiguas con snapper:

    # snapper list
          # snapper delete NUMBER

    Sin embargo, esto podría no ser de ayuda en todos los casos. Antes de la migración, la mayoría de las instantáneas ocupan poco espacio.

3.5 Lista de los paquetes y repositorios instalados

Resulta útil guardar una lista de paquetes instalados, por ejemplo, al realizar una instalación nueva de una versión principal nueva de SLE o al revertir a una versión anterior.

Nota
Nota

Tenga en cuenta que no todos los paquetes instalados ni los repositorios utilizados están disponibles en las versiones más recientes de SUSE Linux Enterprise. Puede que algunos hayan cambiado de nombre o que se hayan sustituido. También es posible que algunos paquetes sigan estando disponibles por compatibilidad con versiones anteriores o que otros se utilicen por defecto. Por lo tanto, podría ser necesario realizar alguna modificación manual de los archivos. Esto se puede realizar con cualquier editor de textos.

  1. Cree un archivo denominado repositories.bak.repo que contenga una lista de todos los repositorios utilizados:

    # zypper lr -e repositories.bak
  2. Cree también un archivo denominado installed-software.bak que contenga una lista de todos los paquetes instalados:

    # rpm -qa --queryformat '%{NAME}\n' >
         installed-software.bak
  3. Realice una copia de seguridad de ambos archivos. Los repositorios y los paquetes instalados se pueden restaurar con los comandos siguientes:

    # zypper ar repositories.bak.repo
    # zypper install $(cat installed-software.bak)
    Nota
    Nota: el número de paquetes aumenta con una actualización a una nueva versión principal

    Un sistema actualizado a una nueva versión principal (SLE X+1) puede contener más paquetes que el sistema inicial (SLE X). También contendrá más paquetes que una instalación nueva de SLE X+1 con la misma selección de patrón. Algunos de los posibles motivos son los siguientes:

    • Los paquetes se han dividido para ofrecer una selección más precisa. por ejemplo ,37 paquetes texlive de SLE 11 se dividieron en 3000 paquetes en SLE 15.

    • Cuando un paquete se divide, se instalan todos los paquetes durante la actualización para conservar la misma funcionalidad que en la versión anterior. Sin embargo, una instalación nueva de SLE X+1 podría no instalar por defecto todos los paquetes.

    • Los paquetes heredados de SLE X podrían conservarse por razones de compatibilidad.

    • Las dependencias de paquetes y el ámbito de los patrones pueden haber cambiado.

3.6 Inhabilitación de la extensión LTSS

Si actualiza un sistema SUSE Linux Enterprise Server con LTSS (asistencia de paquetes de servicio a largo plazo) a una versión que aún recibe asistencia general, la actualización fallará con el error No migration available (No hay ninguna migración disponible). Esto ocurre porque zypper migration intenta migrar todos los repositorios, pero todavía no hay ningún repositorio LTSS para la nueva versión.

Para solucionar este problema, inhabilite la extensión LTSS antes de la actualización.

  1. Compruebe si la extensión LTSS está habilitada:

    > sudo SUSEConnect --list-extensions | grep LTSS
    SUSE Linux Enterprise Server LTSS 12 SP4 x86_64 (Installed)
    Deactivate with: SUSEConnect -d -p SLES-LTSS/12.4/x86_64
  2. Inhabilite la extensión LTSS con el comando resultante de SUSEConnect anterior:

    > sudo SUSEConnect -d -p SLES-LTSS/12.4/x86_64
    Deregistered SUSE Linux Enterprise Server LTSS 12 SP4 x86_64
    To server: https://scc.suse.com/
  3. Verifique que el repositorio LTSS ya no está presente con zypper lr.

3.7 Migración de la base de datos PostgreSQL

SUSE Linux Enterprise Server 15 SP6 incluye las versiones 14 y 15 de la base de datos PostgreSQL. Aunque la versión 15 es la versión por defecto, la versión 14 aún se proporciona a través del módulo Legacy para las actualizaciones desde versiones anteriores de SUSE Linux Enterprise Server.

Debido al trabajo de migración necesario de la base de datos, no existe un proceso de actualización automático. Por lo tanto, el cambio de una versión a otra se debe realizar manualmente.

El proceso de migración se realiza mediante el comando pg_upgrade, que es un método alternativo al clásico de volcado y recarga. En comparación con el método de volcado y recarga, con pg_upgrade la migración tarda menos tiempo.

Los archivos de programa de cada versión de PostgreSQL se almacenan en directorios distintos según dicha versión. Por ejemplo, en /usr/lib/postgresql96/ para la versión 9.6, en /usr/lib/postgresql10/ para la versión 10 y en /usr/lib/postgres13/ para la versión 13. Tenga en cuenta que la directiva de control de versiones de PostgreSQL ha cambiado entre las versiones principales 9.6 y 10. Para obtener información, consulte https://www.postgresql.org/support/versioning/.

Importante
Importante: actualización desde SLE 11

Al actualizar desde SLE 11, postgresql94 se desinstalará y no se podrá usar para la migración de la base de datos a una versión superior de PostgreSQL. Por lo tanto, en este caso, asegúrese de migrar la base de datos PostgreSQL antes de actualizar el sistema.

El procedimiento siguiente describe la migración de la base de datos de la versión 12 a la 13. Si se utiliza una versión distinta como inicio o destino, sustituya los números de versión según sea preciso.

Para realizar la migración de la base de datos, siga el siguiente procedimiento:

  1. Asegúrese de que se cumplen las siguientes condiciones previas:

    • Si aún no lo ha hecho, actualice todos los paquetes de la versión anterior de PostgreSQL a la más reciente mediante una actualización de mantenimiento.

    • Cree una copia de seguridad de la base de datos existente.

    • Instale los paquetes de la nueva versión principal de PostgreSQL Para SLE 15 SP6, esto significa instalar postgresql13-server y todos los paquetes de los que depende.

    • Instale el paquete postgresql13-contrib, que contiene el comando pg_upgrade.

    • Asegúrese de que dispone de suficiente espacio libre en el área de datos de PostgreSQL, que por defecto es /var/lib/pgsql/data. Si hay poco espacio, intente reducir el tamaño con los comandos siguientes de SQL en cada base de datos (esta operación puede tardar mucho tiempo):

      VACUUM FULL
  2. Detenga el servidor de PostgreSQL con:

    # /usr/sbin/rcpostgresql stop

    o bien

    # systemctl stop postgresql.service

    (según la versión de SLE que utilice como versión de inicio para la actualización).

  3. Renombre el directorio de datos anterior:

    # mv /var/lib/pgsql/data /var/lib/pgsql/data.old
  4. Inicialice la nueva instancia de la base de datos manualmente con initdb o iniciando y deteniendo PostgreSQL, con lo que el proceso se realizará automáticamente:

    # /usr/sbin/rcpostgresql start
    # /usr/sbin/rcpostgresql stop

    o bien

    # systemctl start postgresql.service
    # systemctl stop postgresql.service

    (según la versión de SLE que utilice como versión de inicio para la actualización).

  5. Si ha cambiado los archivos de configuración en la versión anterior, plantéese la posibilidad de transferir esos cambios a los nuevos archivos de configuración. Esto puede afectar a los archivos postgresql.auto.conf, postgresql.conf, pg_hba.conf y pg_ident.conf. Las versiones anteriores de estos archivos se encuentra en /var/lib/pgsql/data.old/, y las versiones nuevas, en /var/lib/pgsql/data.

    Tenga en cuenta que no se recomienda copiar los archivos de configuración antiguos, ya que se podrían sobrescribir las opciones nuevas, los valores por defecto nuevos y los comentarios que se hayan modificado.

  6. Inicie el proceso de migración como el usuario postgres:

    # su - postgres
    postgres > pg_upgrade \
     --old-datadir "/var/lib/pgsql/data.old" \
     --new-datadir "/var/lib/pgsql/data" \
     --old-bindir "/usr/lib/postgresql12/bin/" \
     --new-bindir "/usr/lib/postgresql13/bin/"
  7. Inicie la nueva instancia de base de datos con:

    # /usr/sbin/rcpostgresql start

    o bien

    # systemctl start postgresql.service

    (según la versión de SLE que utilice como versión de inicio para la actualización).

  8. Compruebe si la migración se ha realizado correctamente. El ámbito de la prueba depende del uso que haga, y no existe ninguna herramienta general para automatizar este paso.

  9. Elimine todos los paquetes anteriores de PostgreSQL y el directorio de datos antiguo:

    # zypper search -s postgresql12| xargs zypper rm -u
    # rm -rf /var/lib/pgsql/data.old

Para obtener más información sobre la actualización de bases de datos o el uso de métodos alternativos, como la réplica lógica, consulte la documentación oficial de PostgreSQL en https://www.postgresql.org/docs/13/upgrading.html.

3.8 Migración de la base de datos MySQL o MariaDB

A partir de la versión SUSE Linux Enterprise 12, SUSE cambió de MySQL a MariaDB. Antes de empezar cualquier actualización, se recomienda encarecidamente realizar una copia de seguridad de la base de datos.

Para realizar la migración de la base de datos, siga el siguiente procedimiento:

  1. Cree un archivo de volcado de memoria:

    # mysqldump -u root -p --all-databases --add-drop-database > mysql_backup.sql

    Por defecto, mysqldump no realiza el volcado de INFORMATION_SCHEMA ni de la base de datos performance_schema. Para obtener más información, consulte https://mariadb.com/kb/en/mariadb-dumpmysqldump/.

  2. Guarde el archivo de volcado de memoria, el archivo de configuración /etc/my.cnf y el directorio /etc/mysql/ para investigarlos posteriormente (no para instalarlos) en un lugar seguro.

  3. Realice la actualización de SUSE Linux Enterprise Server. Después de la actualización, el archivo de configuración anterior /etc/my.cnf seguirá intacto. Encontrará la nueva configuración en el archivo /etc/my.cnf.rpmnew.

  4. Configure la base de datos MariaDB según sus necesidades. No use el archivo de configuración ni el directorio anterior, en su lugar, empléelos como recordatorios y adáptelos.

  5. Asegúrese de iniciar el servidor de MariaDB:

    # systemctl start mariadb

    Si desea iniciar el servidor de MariaDB cada vez que arranque, habilite el servicio:

    # systemctl enable mariadb
  6. Conéctese a la base de datos para verificar que MariaDB se está ejecutando correctamente:

    # mariadb -u root -p

3.9 Creación de certificados de servidor no MD5 para aplicaciones de Java

Como medida de seguridad, los certificados basados en MD5 ya no se admiten en Java. Si dispone de certificados creados como MD5, emplee los pasos siguientes para volver a crear los certificados:

  1. Abra un terminal y entre como usuario root.

  2. Cree una clave privada:

    # openssl genrsa -out server.key 1024

    Si desea una clave más sólida, sustituya 1024 por un número más elevado, por ejemplo, 4096.

  3. Cree una petición de firma de certificado (CSR):

    # openssl req -new -key server.key -out server.csr
  4. Autofirme el certificado:

    # openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  5. Cree el archivo PEM:

    # cat server.key server.crt > server.pem
  6. Coloque los archivos server.crt, server.csr, server.key y server.pem en los directorios respectivos donde se encuentran las claves. Para Tomcat, por ejemplo, este directorio es /etc/tomcat/ssl/.

3.10 Apagado de máquinas virtuales de invitado

Si el equipo hace de servidor host de máquina virtual para KVM o Xen, asegúrese de apagar correctamente cualquier máquina virtual invitada en ejecución antes de actualizar. De lo contrario, quizá no pueda acceder a los sistemas invitados tras la actualización.

3.11 Ajuste de la configuración del cliente SMT

Si el equipo que desea actualizar se ha registrado como cliente en un servidor SMT, tenga en cuenta lo siguiente:

Compruebe si la versión del guion clientSetup4SMT.sh del host está actualizada. El guion clientSetup4SMT.sh de versiones anteriores de SMT no puede gestionar clientes de SMT 12. Si se aplican parches de software con regularidad en el servidor SMT, siempre encontrará la versión más reciente de clientSetup4SMT.sh en <SMT_HOSTNAME>/repo/tools/clientSetup4SMT.sh.

Si no consigue actualizar el equipo a una versión superior de SUSE Linux Enterprise Server, anule el registro del equipo del servidor SMT como se describe en el Procedimiento 3.1. A continuación, reinicie el proceso de actualización.

Procedimiento 3.1: Anulación de un cliente de SUSE Linux Enterprise desde un servidor SMT
  1. Entre en el equipo cliente.

  2. El paso siguiente depende del sistema operativo del cliente:

    • Para SUSE Linux Enterprise 11, ejecute los comandos siguientes:

      > sudo suse_register -E
      > sudo rm -f /etc/SUSEConnect
      > sudo rm -rf /etc/zypp/credentials.d/*
      > sudo rm -rf /etc/zypp/repos.d/*
      > sudo rm -f /etc/zypp/services.d/*
      > sudo rm -f /var/cache/SuseRegister/*
      > sudo rm -f /etc/suseRegister*
      > sudo rm -f /var/cache/SuseRegister/lastzmdconfig.cache
      > sudo rm -f /etc/zmd/deviceid
      > sudo rm -f /etc/zmd/secret
    • Para SUSE Linux Enterprise 12, ejecute los comandos siguientes:

      > sudo SUSEConnect --de-register
      > sudo SUSEConnect --cleanup
      > sudo rm -f /etc/SUSEConnect
      > sudo rm -rf /etc/zypp/credentials.d/*
      > sudo rm -rf /etc/zypp/repos.d/*
      > sudo rm -f /etc/zypp/services.d/*
  3. Entre en el servidor SMT.

  4. Compruebe si se ha anulado correctamente el registro del cliente mostrando todos los registros del cliente:

    > sudo smt-list-registrations
  5. Si el nombre de host del cliente sigue apareciendo con este comando, anote el Unique ID del cliente de la primera columna (puede que el cliente aparezca con varios ID).

  6. Suprima el registro de ese cliente:

    > sudo smt-delete-registration -g UNIQUE_ID
  7. Si el cliente se muestra con varios ID, repita el paso anterior para cada uno de sus ID exclusivos.

  8. Compruebe si ya se ha anulado correctamente el registro del cliente volviendo a ejecutar:

    > sudo smt-list-registrations

3.12 Cambios en los perfiles de AutoYaST de SLE 12 a 15

Para obtener información sobre cómo migrar los perfiles de AutoYaST, consulte Book “AutoYaST Guide”, .

3.13 Actualización de un servidor de la Herramienta de gestión de suscripciones (SMT)

Un servidor que ejecuta SMT requiere un procedimiento de actualización especial. Consulte Book “Repository Mirroring Tool Guide”, Chapter 3 “Migrate from SMT to RMT” en la Guía de la Herramienta de duplicación de repositorios.

3.14 Inhabilitación temporal de la compatibilidad multiversión del núcleo

SUSE Linux Enterprise Server permite instalar varias versiones del núcleo habilitando sus ajustes correspondientes en /etc/zypp/zypp.conf. Para actualizar un paquete de servicio, hay que inhabilitar de forma temporal la compatibilidad con esta función. Cuando la actualización finalice correctamente, la compatibilidad multiversión se puede volver a habilitar. Para inhabilitar la compatibilidad multiversión, comente las líneas correspondientes en /etc/zypp/zypp.conf. El resultado debe ser similar a este:

#multiversion = provides:multiversion(kernel)
#multiversion.kernels = latest,running

Para volver a activar esta función después de una actualización correcta, elimine el signo de comentario. Para obtener más información acerca de la compatibilidad multiversión, consulte el Book “Administration Guide”, Chapter 27 “Installing multiple kernel versions”, Section 27.1 “Enabling and configuring multiversion support”.

3.15 Ajuste del parámetro de arranque resume

En los sistemas que se han instalado con SUSE Linux Enterprise Server 12 o versiones anteriores, la línea de comandos del kernel por defecto en /etc/default/grub puede contener un parámetro resume que utilice un nombre de nodo de dispositivo como /dev/sda1 para hacer referencia al dispositivo de hibernación (suspensión en disco). Dado que los nombres de los nodos de los dispositivos no son permanentes y pueden cambiar entre rearranques, se recomienda encarecidamente solucionar este problema. De lo contrario, el sistema actualizado puede bloquearse al rearrancar.

  1. Busque el dispositivo de hibernación:

    > sudo grep resume /etc/default/grub
    GRUB_CMDLINE_LINUX_DEFAULT="resume=/dev/sda1 splash=silent quiet showopts"

    El dispositivo de hibernación es /dev/sda1. Si el comando no devuelve nada, la hibernación no está configurada.

  2. Obtenga el UUID para /dev/sda1:

    > sudo blkid /dev/vda1
    /dev/vda1: UUID="a1d1f2e0-b0ee-4be2-83d5-78a98c585827" TYPE="swap" PARTUUID="000134b5-01"

    El UUID de /dev/sda1 es a1d1f2e0-b0ee-4be2-83d5-78a98c585827.

  3. Edite /etc/default/grub y ajuste el parámetro resume. Sustituya /dev/sda1 por UUID=a1d1f2e0-b0ee-4be2-83d5-78a98c585827. El resultado tendrá el siguiente aspecto:

    GRUB_CMDLINE_LINUX_DEFAULT="resume=UUID=a1d1f2e0-b0ee-4be2-83d5-78a98c585827 splash=silent quiet showopts"
  4. Actualice la configuración del gestor de arranque de grub:

    > sudo grub2-mkconfig -o /boot/grub2/grub.cfg

Si el sistema no utiliza la hibernación, basta con eliminar el parámetro resume y actualizar la configuración de arranque.

3.16 Actualización en IBM Z

Para actualizar una instalación de SUSE Linux Enterprise en IBM Z, es necesario introducir el parámetro de núcleo Upgrade=1, por ejemplo mediante un archivo parmfile. Consulte el Book “Guía de distribución”, Chapter 5 “Instalación en IBM Z y LinuxONE”, Section 5.5 “Archivo parmfile: automatización de la configuración del sistema”.

3.17 IBM POWER: inicio de un X Server

En SLES 12 para IBM POWER, el gestor de pantalla está configurado para que no inicie un X Server local por defecto. Este valor se cambió en SLES 12 SP1: el gestor de pantalla inicia ahora un X Server.

Para evitar problemas durante la actualización, los ajustes de SUSE Linux Enterprise Server no cambian automáticamente. Si desea que el gestor de pantalla inicie un X Server después de la actualización, cambie la configuración de DISPLAYMANAGER_STARTS_XSERVER en /etc/sysconfig/displaymanager como se indica a continuación:

DISPLAYMANAGER_STARTS_XSERVER="yes"

4 Actualización sin conexión

En este capítulo se describe cómo actualizar una instalación existente de SUSE Linux Enterprise mediante YaST, arrancándolo desde un medio de instalación. Por ejemplo, el programa de instalación de YaST se puede iniciar desde un DVD, a través de la red, o desde el disco duro donde reside el sistema.

4.1 Descripción conceptual

Antes de actualizar el sistema, lea el Capítulo 3, Preparación de la actualización.

Para actualizar el sistema, arranque desde un origen de instalación, como haría en el caso de una instalación nueva. Sin embargo, cuando aparece la pantalla de arranque, debe seleccionar la opción Actualizar (en lugar de Instalación). La actualización se puede iniciar desde:

4.2 Inicio de la actualización desde un medio de instalación

El procedimiento siguiente describe el arranque desde un DVD, pero también es posible usar otro medio de instalación local, como una imagen ISO o un dispositivo de almacenamiento masivo USB. El medio y el método de arranque que seleccione dependerán de la arquitectura del sistema y de si el equipo dispone de BIOS tradicional o UEFI.

Procedimiento 4.1: Actualización manual a SUSE Linux Enterprise Server 15 SP6
  1. Seleccione y prepare un medio de arranque, consulte el Book “Guía de distribución”.

  2. Inserte el DVD del instalador unificado de SUSE Linux Enterprise Server 15 SP6 y arranque el equipo. Se muestra una pantalla de bienvenida, seguida de la pantalla de arranque.

  3. (Opcional) Para forzar que solo se instalen los paquetes desde el DVD y no desde los orígenes de red, añada la opción de arranque media_upgrade=1.

  4. Para iniciar el sistema, seleccione Actualizar en el menú de arranque.

  5. Proceda con el proceso de actualización descrito en la Sección 4.4, “Actualización de SUSE Linux Enterprise”.

4.3 Inicio de la actualización desde un origen de red

Para iniciar una actualización desde un origen de instalación de red, compruebe que se cumplen los siguientes requisitos:

Requisitos para actualizar desde un origen de instalación de red
Origen de instalación de red

Un origen de instalación de red se configura como se describe en el Book “Guía de distribución”, Chapter 17 “Configuración de un origen de instalación de red”.

Conexión de red y servicios de red

Tanto el servidor de instalación como el equipo de destino deben disponer de una conexión funcional a la red. Los servicios de red necesarios son:

  • Servicio de nombres de dominio

  • DHCP (solo se necesita para el arranque mediante PXE, la IP se puede establecer manualmente durante la instalación)

  • OpenSLP (opcional)

Medio de arranque

Un DVD de arranque de SUSE Linux Enterprise, una imagen ISO o una configuración PXE en correcto orden de funcionamiento. Para obtener información sobre cómo arrancar mediante PXE, consulte el Book “Guía de distribución”, Chapter 18 “Preparación del entorno de arranque de red”, Section 18.4 “Preparación del sistema de destino para arranque en PXE”. Consulte el Book “Guía de distribución”, Chapter 12 “Instalación remota” para obtener información más detallada sobre cómo iniciar la actualización desde un servidor remoto.

4.3.1 Actualización manual mediante un origen de instalación de red: arranque desde DVD

Este procedimiento describe el arranque desde un DVD como ejemplo, pero también es posible usar otro medio de instalación local, como una imagen ISO o un dispositivo de almacenamiento masivo USB. La forma de seleccionar el método de arranque y de iniciar el sistema desde el medio dependen de la arquitectura del sistema y de si el equipo cuenta con un BIOS tradicional o UEFI. Para obtener más información, consulte los enlaces siguientes.

  1. Inserte el DVD del instalador unificado de SUSE Linux Enterprise Server 15 SP6 y arranque el equipo. Se muestra una pantalla de bienvenida, seguida de la pantalla de arranque.

  2. Seleccione el tipo de origen de instalación de red que desee usar (FTP, HTTP, NFS, SMB o SLP). Habitualmente, estas opciones se obtienen al pulsar F4, pero en el caso de que el equipo cuente con UEFI en lugar de un BIOS tradicional, puede ser necesario ajustar manualmente los parámetros de arranque. Para obtener más detalles, consulte Book “Guía de distribución”, Chapter 8 “Parámetros de arranque” y la Book “Guía de distribución”, Chapter 9 “Pasos de instalación”.

  3. Proceda con el proceso de actualización descrito en la Sección 4.4, “Actualización de SUSE Linux Enterprise”.

4.3.2 Actualización manual mediante un origen de instalación de red: arranque a través de PXE

Para realizar una actualización desde un origen de instalación de red mediante el arranque PXE, siga este procedimiento:

  1. Ajuste la configuración del servidor DHCP para proporcionar la información de dirección necesaria para el arranque mediante PXE. Para obtener información, consulte Book “Guía de distribución”, Chapter 18 “Preparación del entorno de arranque de red”, Section 18.1.1 “Asignación de direcciones dinámicas”.

  2. Configure un servidor TFTP para almacenar la imagen de arranque necesaria para el arranque PXE. Utilice el DVD del instalador de SUSE Linux Enterprise Server 15 SP6 o siga las instrucciones del Book “Guía de distribución”, Chapter 18 “Preparación del entorno de arranque de red”, Section 18.2 “Configuración de un servidor TFTP”.

  3. Prepare el arranque PXE y Wake-on-LAN en el equipo de destino.

  4. Inicie el arranque del sistema de destino y utilice el VNC para conectar de forma remota con la rutina de instalación en ejecución en ese equipo. Para obtener más información, consulte la Book “Guía de distribución”, Chapter 12 “Instalación remota”, Section 12.3 “Supervisión de la instalación mediante VNC”.

  5. Proceda con el proceso de actualización descrito en la Sección 4.4, “Actualización de SUSE Linux Enterprise”.

4.4 Actualización de SUSE Linux Enterprise

Antes de actualizar el sistema, lea el Capítulo 3, Preparación de la actualización. Para realizar una migración automatizada, proceda como se indica:

Nota
Nota: centro de servicios al cliente de SUSE y conexión a Internet

Si el sistema que desea actualizar está registrado en el Centro de servicios al cliente de SUSE, asegúrese de que dispone de conexión a Internet durante el procedimiento siguiente.

  1. Después de arrancar (ya sea desde un medio de instalación o desde la red), seleccione la opción Actualizar en la pantalla de arranque.

    Aviso
    Aviso: una elección equivocada puede provocar la pérdida de datos

    Asegúrese de que ha seleccionado Actualizar. En caso de que seleccione Instalación por error, la partición de datos se sobrescribirá con una instalación nueva.

    YaST inicia el sistema de instalación.

  2. En la pantalla Bienvenido, seleccione el Idioma y el Teclado. Haga clic en Siguiente.

    YaST comprueba en las particiones si hay sistemas SUSE Linux Enterprise ya instalados.

  3. En la pantalla Seleccionar para actualizar, seleccione la partición que desea actualizar y haga clic en Siguiente.

  4. YaST monta la partición seleccionada y muestra el acuerdo de licencia del producto actualizado. Para continuar, acepte la licencia.

  5. En la pantalla Repositorios usados anteriormente, ajuste el estado de los repositorios. Por defecto se eliminan todos los repositorios. Si no ha añadido ningún repositorio personalizado, no modifique los valores. Los paquetes para la actualización se instalarán desde el DVD y, opcionalmente, podrá habilitar los repositorios en línea por defecto en el paso siguiente.

    Si tiene repositorios personalizados, dispondrá de dos opciones:

    • Deje el repositorio en estado Eliminado. El software que se haya instalado desde este repositorio se eliminará durante la actualización. Utilice este método si no hay ninguna versión del repositorio que coincida con la nueva versión.

    • Actualice y habilite el repositorio si coincide con la nueva versión. Cambie la URL haciendo clic en el repositorio en la lista y, a continuación, en Cambiar. Habilite el repositorio marcando la casilla de verificación Cambiar estado hasta que aparezca la opción Habilitar.

    No conserve los repositorios de la versión anterior, ya que el sistema puede dejar de ser estable o dejar de funcionar. Para continuar, haga clic en Siguiente.

  6. El siguiente paso depende de si el sistema actualizado está registrado o no en el Centro de servicios al cliente de SUSE.

    1. Si el sistema no está registrado en el Centro de servicios al cliente de SUSE, YaST muestra un mensaje emergente que sugiere utilizar un segundo medio de instalación, la imagen SLE-15-SP6-Full-ARCH-GM-media1.iso.

      Si no dispone de ese medio, no es posible actualizar el sistema sin registro.

    2. Si el sistema está registrado, YaST mostrará destinos de migración posibles y un resumen.

      Seleccione un destino de migración de la lista y haga clic en Siguiente.

  7. En el recuadro de diálogo siguiente, puede añadir opcionalmente un medio de instalación adicional. Si dispone de medios de instalación adicionales, active la opción Deseo instalar otro producto adicional y especifique el tipo de medio.

  8. Revise la Configuración de la instalación de la actualización.

  9. Si está de acuerdo con todos los valores, inicie el procedimiento de instalación y eliminación haciendo clic en Actualizar.

    Sugerencia
    Sugerencia: fallo de actualización en clientes SMT

    Si el equipo que desea actualizar es un cliente SMT y no se puede realizar la actualización, consulte el Procedimiento 3.1, “Anulación de un cliente de SUSE Linux Enterprise desde un servidor SMT” y reinicie el procedimiento de actualización más tarde.

  10. Después de que el proceso de actualización haya finalizado correctamente, realice los pasos posteriores a la actualización descritos en el Capítulo 6, Finalización de la actualización.

4.5 Actualización con AutoYaST

El proceso de actualización se puede ejecutar de forma automática. Para obtener información, consulte el Book “AutoYaST Guide”, Chapter 4 “Configuration and installation options”, Section 4.11 “Upgrade”.

4.6 Actualización con SUSE Manager

SUSE Manager es una solución de servidor para proporcionar actualizaciones, parches y soluciones de seguridad para los clientes de SUSE Linux Enterprise. Incorpora un conjunto de herramientas y una interfaz de usuario Web para tareas de gestión. Consulte https://www.suse.com/products/suse-manager/ para obtener más información sobre SUSE Manager.

Puede realizar una actualización del sistema mediante SUSE Manager. La tecnología AutoYaST permite realizar actualizaciones de una versión principal a la siguiente.

Si el equipo se gestiona mediante SUSE Manager, actualícelo tal y como se describe en la documentación de SUSE Manager. El procedimiento de Client Migration se describe en SUSE Manager Upgrade Guide, disponible en https://documentation.suse.com/suma/.

4.7 Actualización del estado de registro después de la reversión

Cuando se realiza una actualización del paquete de servicio, es necesario cambiar la configuración en el servidor de registro para proporcionar acceso a los nuevos repositorios. Si el proceso de actualización se interrumpe o se revierte (mediante la restauración desde una copia de seguridad o de una instantánea), la información del servidor de registro será incoherente con el estado del sistema. Esto puede producir que se impida al usuario el acceso a los repositorios de actualización o que se usen repositorios incorrectos en el cliente.

Cuando se realiza una operación de reversión mediante Snapper, se notifica al servidor de registro para garantizar que el acceso a los repositorios correctos se haya configurado durante el proceso de arranque. Si se ha restaurado el sistema con otro método o la comunicación con el servidor de registro falla, active la reversión manualmente en el cliente. Un ejemplo de activación manual de una reversión puede ser que el servidor no estaba disponible debido a problemas de red. Para llevar a cabo una reversión, ejecute:

> sudo snapper rollback

Se recomienda comprobar siempre que los repositorios correctos están configurados en el sistema, sobre todo después de actualizar el servicio con el comando:

> sudo zypper ref -s

Esta función está disponible en el paquete rollback-helper.

4.8 Registro del sistema

Si el sistema no se ha registrado antes de ejecutar la actualización, puede registrarlo en cualquier momento mediante el módulo Registro del producto de YaST.

Registrar los sistemas presenta las ventajas siguientes:

  • Se pueden cumplir los requisitos para recibir asistencia técnica.

  • Hay disponibles actualizaciones de seguridad y correcciones de errores.

  • Acceso al Centro de servicios al cliente de SUSE.

  1. Inicie YaST y seleccione Software ›  Registro del producto para abrir el recuadro de diálogo Registro.

  2. Indique la dirección de correo electrónico asociada con la cuenta de SUSE que usted o su organización utilice para gestionar las suscripciones. En caso de que aún no tenga una cuenta de SUSE, diríjase a la página principal del Centro de servicios al cliente de SUSE (https://scc.suse.com/) a fin de crear una.

  3. Introduzca el código de registro que recibió con la copia de SUSE Linux Enterprise Server.

  4. Si en la red hay más de un servidor de registro local disponible, podrá elegir uno en la lista.

  5. Para iniciar el registro, haga clic en Siguiente.

    Después de registrarse correctamente, YaST muestra las extensiones, los productos adicionales y los módulos disponibles para el sistema. Para seleccionarlos e instalarlos, continúe en: Book “Guía de distribución”, Chapter 10 “Registro de SUSE Linux Enterprise y gestión de módulos y extensiones”, Section 10.4 “Gestión de módulos y extensiones en un sistema en ejecución”.

5 Actualización con conexión

SUSE ofrece una herramienta gráfica intuitiva y una de línea de comandos sencilla para actualizar un sistema en ejecución a un nuevo paquete de servicio. Ambas proporcionan asistencia para revertir la actualización de los paquetes de servicios y otros elementos. Este capítulo proporciona instrucciones paso a paso sobre cómo realizar una actualización del paquete de servicio con estas herramientas.

5.1 Descripción conceptual

SUSE publica nuevos paquetes de servicio para la familia de SUSE Linux Enterprise a intervalos regulares. Para facilitar a los clientes la migración a un nuevo paquete de servicio y reducir el tiempo de inactividad, SUSE admite la migración en línea mientras se esté ejecutando el sistema.

A partir de SLE 12, YaST Wagon se ha sustituido por la migración de YaST (GUI) y la migración de Zypper (línea de comandos). Esto presenta las siguientes ventajas:

  • El sistema siempre está en un estado definido hasta que se actualiza el primer RPM.

  • Es posible cancelar hasta que se actualiza el primer RPM.

  • La recuperación es fácil si se produce un error.

  • Es posible realizar una reversión mediante las herramientas del sistema sin necesidad de hacer copias de seguridad ni restaurarlas.

  • Se usan todos los repositorios activos.

  • Es posible omitir un paquete de servicio.

Aviso
Aviso: la migración en línea no es compatible con las versiones principales

La migración en línea solo es compatible con la migración entre paquetes de servicio. La migración en línea no es compatible con la actualización a nuevas versiones principales. Para obtener información, consulte el Capítulo 2, Vías y métodos de actualización.

Utilice la migración sin conexión para realizar la actualización a una nueva versión principal. Para obtener información, consulte el Capítulo 4, Actualización sin conexión.

Importante
Importante: actualización de clientes de SUSE Manager

Si el sistema que va a actualizar es un cliente de SUSE Manager, no se puede actualizar mediante la migración en línea de YaST ni mediante zypper migration. En su lugar, utilice el procedimiento de Client Migration. Se describe en SUSE Manager Upgrade Guide.

5.2 Flujo de trabajo de migración del paquete de servicio

Es posible ejecutar una migración del paquete de servicio mediante YaST, zypper o AutoYaST.

Antes de que pueda iniciar una migración de paquete de servicio, el sistema debe estar registrado en el Centro de servicio al cliente de SUSE o en un servidor RMT local. También puede utilizarse SUSE Manager.

Independientemente del método utilizado, la migración de un paquete de servicio consta de los pasos siguientes:

  1. Buscar posibles destinos de migración en los sistemas registrados.

  2. Seleccionar un destino de migración.

  3. Pedir y habilitar nuevos repositorios.

  4. Ejecutar la migración.

La lista de destinos de migración depende de los productos que haya instalado y registrado. Si tiene una extensión instalada para la que aún no haya disponible un paquete de servicio nuevo, puede que no se le ofrezca ningún destino de migración.

La lista de destinos de migración disponibles para el host siempre se recupera desde el Centro de servicios al cliente de SUSE y depende de los productos o extensiones instalados.

5.3 Cancelación de la migración del paquete de servicio

La migración del paquete de servicio solo se puede cancelar en etapas concretas durante el proceso de migración:

  1. Hasta que se inicia la actualización del paquete, solo hay cambios mínimos en el sistema, como cambios en servicios y repositorios. Restaure /etc/zypp/repos.d/* para revertir el sistema al estado anterior.

  2. Después de que se inicie la actualización del paquete, puede volver al estado anterior mediante una instantánea de Snapper (consulte Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper”).

  3. Después de seleccionar el destino de migración, el Centro de servicios al cliente de SUSE cambia los datos del repositorio. Para revertir este estado manualmente, utilice SUSEConnect --rollback.

5.4 Actualización con la herramienta de migración en línea (YaST)

Para realizar la migración de un paquete de servicio con YaST, use la herramienta Migración en línea. Por defecto, YaST no instala ningún paquete desde repositorios de otros fabricantes. Si se ha instalado un paquete desde un repositorio de otro fabricante, YaST impide que los paquetes se sustituyan por los mismos paquetes provenientes de SUSE.

Nota
Nota: reducción del tamaño de la instalación

Al realizar la migración del paquete de servicio, YaST instala todos los paquetes recomendados. Especialmente en el caso de las instalaciones mínimas personalizadas, esto puede aumentar el tamaño de instalación del sistema considerablemente.

Para cambiar este comportamiento por defecto y permitir solo los paquetes necesarios, ajuste la opción solver.onlyRequires en /etc/zypp/zypp.conf.

solver.onlyRequires = true

Además, edite el archivo /etc/zypp/zypper.conf y cambie la opción installRecommends.

installRecommends=false

Esto cambia el comportamiento de todas las operaciones del paquete, como la instalación de parches o nuevos paquetes. Para cambiar el comportamiento de Zypper en una única invocación, utilice el parámetro --no-recommends.

Para iniciar la migración del paquete de servicio, haga lo siguiente:

  1. Desactive todas las extensiones sin usar del servidor de registro para evitar futuros conflictos de dependencias. Si olvida una extensión, YaST detectará posteriormente los repositorios de extensiones no utilizados y los desactivará.

  2. Si ha entrado en una sesión de GNOME que se esté ejecutando en el equipo que va a actualizar, cambie a una consola de texto. No se recomienda ejecutar la actualización desde una sesión de GNOME. Tenga en cuenta que esto no se aplica cuando se entra desde un equipo remoto (a menos que esté ejecutando una sesión de VNC con GNOME).

  3. Ejecute la actualización en línea de YaST para obtener las actualizaciones más recientes del paquete para su sistema.

  4. Instale el paquete yast2-migration y sus dependencias (en YaST en Software › Gestión de software).

  5. Reinicie YaST, o el módulo recién instalado no se mostrará en el Centro de control.

  6. En YaST, seleccione Migración en línea (según la versión de SUSE Linux Enterprise Server desde la que vaya a actualizar, este módulo se categoriza como Sistema o Software). YaST muestra los destinos de migración posibles y un resumen. Si hay disponible más de un destino de migración para el sistema, seleccione uno en la lista.

  7. Seleccione un destino de migración de la lista y haga clic en Siguiente.

  8. Si la herramienta de migración ofrezca repositorios de actualización, se recomienda continuar haciendo clic en .

  9. Si la herramienta de migración en línea encuentra repositorios obsoletos de DVD o de un servidor local, se recomienda encarecidamente inhabilitarlos. Los repositorios obsoletos son para paquetes de servicio anteriores. Los repositorios antiguos del Centro de servicios al cliente de SUSE o de RMT se eliminan automáticamente.

    Si el servidor de registro no ofrece migraciones para un módulo o una extensión, su configuración de repositorio permanecerá sin cambios. Esto suele suceder con repositorios de otros fabricantes, como el módulo de computación de NVIDIA, que no son específicos de una versión de producto o paquete de servicio. Si fuera necesario, puede comprobar manualmente la configuración del repositorio después de la migración.

  10. Revise el resumen y haga clic en Siguiente para continuar con la migración. Para confirmar, haga clic en Iniciar actualización.

  11. Cuando se complete correctamente la migración, reinicie el sistema.

5.5 Actualización con Zypper

Para realizar la migración de un paquete de servicio con Zypper, use la herramienta de línea de comandos zypper migration del paquete zypper-migration-plugin.

Nota
Nota: reducción del tamaño de la instalación

Al realizar la migración del paquete de servicio, YaST instala todos los paquetes recomendados. Especialmente en el caso de las instalaciones mínimas personalizadas, esto puede aumentar el tamaño de instalación del sistema considerablemente.

Para cambiar este comportamiento por defecto y permitir solo los paquetes necesarios, ajuste la opción solver.onlyRequires en /etc/zypp/zypp.conf.

solver.onlyRequires = true

Además, edite el archivo /etc/zypp/zypper.conf y cambie la opción installRecommends.

installRecommends=false

Esto cambia el comportamiento de todas las operaciones del paquete, como la instalación de parches o nuevos paquetes. Para cambiar el comportamiento de Zypper en una única invocación, utilice el parámetro --no-recommends.

Para iniciar la migración del paquete de servicio, haga lo siguiente:

  1. Si ha entrado en una sesión de GNOME que se esté ejecutando en el equipo que va a actualizar, cambie a una consola de texto. No se recomienda ejecutar la actualización desde una sesión de GNOME. Tenga en cuenta que esto no se aplica cuando se entra desde un equipo remoto (a menos que esté ejecutando una sesión de VNC con GNOME).

  2. Si aún no lo ha hecho, registre el equipo en SUSE Linux Enterprise:

    > sudo SUSEConnect --regcode YOUR_REGISTRATION_CODE
  3. Inicie la migración:

    > sudo zypper migration

    Notas sobre el proceso de migración:

    • Si hay disponible más de un destino de migración para el sistema, Zypper permite seleccionar uno en la lista. Esto es lo mismo que omitir uno o varios paquetes de servicio. Tenga en cuenta que la migración en línea de productos base (SLES y SLED) sigue estando disponible solo entre los paquetes de servicio de una versión principal.

    • Por defecto, Zypper usa la opción --no-allow-vendor-change, que se pasa a zypper dup. Si se ha instalado un paquete desde un repositorio de otro fabricante, esta opción impide que los paquetes se sustituyan por los mismos paquetes provenientes de SUSE.

    • Si Zypper encuentra repositorios obsoletos provenientes del DVD o de un servidor local, se recomienda encarecidamente inhabilitarlos. Los repositorios antiguos del Centro de servicios al cliente de SUSE o de RMT se eliminan automáticamente.

  4. Revise todos los cambios, sobre todo los paquetes que se van a eliminar. Para continuar, escriba y (el número exacto de paquetes para actualizar puede variar en su sistema):

    266 packages to upgrade, 54 to downgrade, 17 new, 8 to reinstall, 5 to remove, 1 to change arch.
    Overall download size: 285.1 MiB. Already cached: 0 B  After the operation, additional 139.8 MiB will be used.
    Continue? [y/n/? shows all options] (y):

    Use las teclas MayúsPágina ↑ o MayúsPágina ↓ para desplazarse por la shell.

  5. Cuando se complete correctamente la migración, reinicie el sistema.

5.6 Actualización con Zypper simple

Si el sistema no se registra porque el usuario no tiene acceso a Internet ni a un servidor de registro, no es posible migrar a un nuevo paquete de servicio con la migración de YaST ni con zypper migration. En ese caso, puede realizar la migración a un nuevo paquete de servicio con Zypper simple y algunas interacciones manuales.

Importante
Importante: solo para sistemas no registrados

Esta vía de migración a un nuevo paquete de servicio solo se admite en los sistemas no registrados que no tienen acceso a Internet o a un servidor de registro. Por ejemplo, puede ser el caso de equipos que se encuentren en una red especialmente protegida. En caso de que tenga un sistema registrado, utilice la migración de YaST o de Zypper.

Importante
Importante: orígenes de instalación

Esta vía de migración requiere que el sistema que se va a migrar tenga acceso a los orígenes de instalación. Por ejemplo, esto se puede hacer configurando un servidor RMT o un servidor SLP.

También es necesario que el sistema tenga acceso a un repositorio de actualización que esté al día para la versión del producto instalada.

  1. Si ha entrado en una sesión gráfica que se ejecuta en la máquina que va a migrar, salga y cambie a una consola de texto. No se recomienda ejecutar la actualización desde una sesión gráfica. Tenga en cuenta que esto no se aplica cuando se entra desde un equipo remoto (a menos que esté ejecutando una sesión de VNC con X).

  2. Actualice las herramientas de gestión del paquete con los repositorios de SUSE Linux Enterprise anteriores:

    > sudo zypper patch --updatestack-only
  3. Obtenga una lista de los paquetes que no tienen un repositorio asignado actualmente (paquetes huérfanos). Estos paquetes no se migrarán y no se garantiza que funcionen después de la migración (dado que otros paquetes de los que puedan depender hayan cambiado de forma que ya no sean compatibles). Para obtener la lista, ejecute:

    > sudo zypper packages --orphaned

    Repase cuidadosamente la lista y elimine todos los paquetes huérfanos que ya no sean necesarios. Anote todos los paquetes huérfanos restantes; necesitará esta información más adelante para compararlos.

  4. Obtenga una lista de todos los repositorios a los que está suscrito actualmente el sistema. Para ello, ejecute:

    > sudo zypper repos -u

    Actualice la URL de cada repositorio para que el número de versión del producto sea 15-SP6. Por ejemplo, si la URL de un repositorio es

    http://rmt.example.com/repo/SUSE/Products/SLE-15-SP2-Product-SLES/x86_64/product/

    cámbiela a

    http://rmt.example.com/repo/SUSE/Products/SLE-15-SP3-Product-SLES/x86_64/product/

    Esto debe llevarse a cabo con todos los repositorios habilitados. Puede resultar útil hacerlo también para los repositorios que están inhabilitados, para evitar que haya orígenes de instalación erróneos en el sistema cuando se activen más adelante.

    Para modificar las URL de los repositorios, tiene las opciones siguientes:

    1. Mediante YaST › Software › Repositorios de software. Seleccione un repositorio y haga clic en Editar para realizar los cambios necesarios. Repita este paso para todos los repositorios.

    2. Mediante Zypper. Elimine el repositorio antiguo ejecutando

      > sudo zypper removerepo OLD_REPO_ID

      A continuación, añada el nuevo repositorio correspondiente ejecutando

       > sudo zypper addrepo -f URL NAME-15-SP6
    3. Editando los archivos de configuración del repositorio en /etc/zypp/repos.d. Cada repositorio se representa mediante un archivo de configuración. Es necesario cambiar el valor del parámetro baseurl en cada archivo.

  5. Revise los cambios ejecutando zypper repos -u y actualice los repositorios con:

    > sudo zypper refresh -f -s

    En caso de que falle la actualización de un repositorio, compruebe si ha introducido una URL errónea. Si el problema no se puede solucionar, se recomienda inhabilitar el repositorio que falla.

    Si todos los repositorios están configurados correctamente, ejecute de nuevo:

    > sudo zypper refresh -f -s

    Así se asegurará de que todos los repositorios están actualizados.

  6. Antes de iniciar la migración, se recomienda realizar una ejecución de prueba:

    > sudo zypper dup -D --no-allow-vendor-change --no-recommends

    El parámetro -D lleva a cabo una ejecución de simulación para probar la migración sin modificar realmente el sistema. Si se producen problemas, corríjalos antes de continuar. En caso de que la ejecución de prueba se realice correctamente, realice la migración real ejecutando:

    > sudo zypper dup --no-allow-vendor-change --no-recommends

    -no-allow-vendor-change garantiza que los RPM de otros fabricantes no sobrescriban los RPM del sistema base. La opción --no-recommends garantiza que el paquete deseleccionado durante la instalación inicial no se añadirá de nuevo.

  7. Después de que finalice la migración y se haya arrancado el sistema con la nueva versión del paquete de servicio, ejecute de nuevo la comprobación de paquetes huérfanos:

    > sudo zypper packages --orphaned

    Compare la nueva lista con la que generó antes de iniciar la migración. Si hay nuevos paquetes en la lista, puede deberse a que se hayan trasladado a un módulo diferente en el nuevo paquete de servicio. Si no tenía ese módulo en la instalación anterior, el paquete no se habrá actualizado.

    Puede comprobar a qué módulo pertenece un paquete en https://scc.suse.com/packages. Añada los módulos que faltan con zypper addrepo o con el módulo de repositorios de software de YaST y, después, actualice los paquetes huérfanos ejecutando:

    > sudo zypper install --no-recommends LIST OF PACKAGES
  8. Ya ha completado correctamente la migración a un nuevo paquete de servicio.

5.7 Reversión de un paquete de servicio

Si un paquete de servicio no funciona, SUSE Linux Enterprise permite revertir el sistema a su estado anterior antes de iniciar la migración. Uno de los requisitos previos es una partición de raíz Btrfs con las instantáneas habilitadas (se trata de la opción por defecto desde SLES 12). Consulte el Book “Administration Guide”, Chapter 10 “System recovery and snapshot management with Snapper” para obtener más información.

  1. Obtenga una lista de todas las instantáneas de Snapper:

    > sudo snapper list

    Revise el resultado para localizar la instantánea que se creó inmediatamente antes de la migración del paquete de servicios. La columna Descripción contiene la instrucción correspondiente y la instantánea está marcada como important en la columna Información del usuario. Memorice el número de la instantánea de la columna n.º y la fecha de la columna Fecha.

  2. Rearranque el sistema. En el menú de arranque, seleccione Iniciar cargador de arranque desde una instantánea de solo lectura y, a continuación, la instantánea con la fecha y el número que memorizó en el paso anterior. Se carga un segundo menú de arranque (el de la instantánea). Seleccione la entrada que empieza por SLES 15 SP6 y arránquela.

  3. El sistema arranca en el estado anterior con la partición de sistema montada como de solo lectura. Entre como usuario root y compruebe si ha elegido la instantánea correcta. Asegúrese también de que todo funciona como se espera. Tenga en cuenta que, ya que el sistema de archivos raíz se monta como de solo lectura, pueden aplicarse restricciones a la funcionalidad.

    En caso de problemas o si ha arrancado la instantánea equivocada, vuelva a arrancar y elija otra instantánea de arranque: hasta este momento no se han realizado cambios permanentes. Si la instantánea es correcta y funciona como se espera, haga permanente el cambio ejecutando el comando siguiente:

    > sudo snapper rollback

    Rearranque el equipo. En la pantalla de arranque, seleccione la entrada de arranque por defecto para arrancar en el sistema restablecido.

  4. Compruebe si la configuración del repositorio se ha restablecido correctamente. Compruebe también que todos los productos estén correctamente registrados. Si alguno de los elementos anteriores no se cumple, podría darse el caso de que no funcione la actualización del sistema a un momento posterior o que el sistema se actualice con los repositorios de paquetes erróneos.

    Asegúrese de que el sistema tiene acceso a Internet antes de iniciar este procedimiento.

    1. Para actualizar los servicios y los repositorios, ejecute:

      > sudo zypper ref -fs
    2. Para obtener una lista de los repositorios activos, ejecute:

      > sudo zypper lr

      Compruebe con atención el resultado de este comando. No debería aparecer ningún servicio ni repositorio que se haya añadido para la actualización. Por ejemplo, si realiza una reversión de SLES 15 SP6 a SLES 15 GA, la lista debe contener los repositorios SLES15-GA, y no los repositorios SLES15-SP6.

      Si se muestran repositorios incorrectos, suprímalos y, si fuera necesario, sustitúyalos por las versiones que coinciden con su versión de producto o de paquete de servicios. Para obtener una lista de los repositorios para las vías de migración admitidas, consulte la Sección 1.3, “Dependencias y ciclos de vida de los módulos”. Tenga en cuenta que la intervención manual no debería ser necesaria, ya que los repositorios deben haberse actualizado automáticamente; pero se trata de una práctica recomendada para verificar y realizar las correcciones necesarias.

    3. Por último, para comprobar el estado de registro de todos los productos instalados, ejecute:

      > sudo SUSEConnect --status

      Todos los productos deben mostrarse como Registered. Si no fuera el caso, para reparar el registro ejecute:

      > sudo SUSEConnect --rollback

Ya ha revertido correctamente el sistema al estado que se capturó inmediatamente antes de que se iniciara la migración del paquete de servicios.

5.8 Actualización con SUSE Manager

SUSE Manager es una solución de servidor para proporcionar actualizaciones, parches y soluciones de seguridad para los clientes de SUSE Linux Enterprise. Incorpora un conjunto de herramientas y una interfaz de usuario Web para tareas de gestión. Consulte https://www.suse.com/products/suse-manager/ para obtener más información sobre SUSE Manager.

Con este método, puede migrar desde un paquete de servicio (SP) a otro dentro de una versión principal (por ejemplo, de SLES 15 GA a SLES 15 SP6).

Si el equipo se gestiona mediante SUSE Manager, actualícelo tal y como se describe en la documentación de SUSE Manager. El procedimiento de Client Migration se describe en el SUSE Manager Upgrade Guide, disponible en https://documentation.suse.com/suma/.

5.9 Actualización de openSUSE Leap a SUSE Linux Enterprise Server

Puede actualizar una instalación de openSUSE Leap a SUSE Linux Enterprise Server. Para averiguar qué versiones de Leap son compatibles con la migración, consulte la Sección 2.2, “Vías de actualización y migración a SLES 15 SP6 admitidas”.

Aviso
Aviso: no todos los paquetes de openSUSE se pueden migrar

openSUSE proporciona más paquetes que SUSE Linux Enterprise Server. La mayoría de los paquetes adicionales están disponibles a través de SUSE Package Hub y se migrarán. Los paquetes adicionales que no estén disponibles a través de SUSE Package Hub dejarán de recibir actualizaciones después de la migración y, por lo tanto, deberán eliminarse posteriormente.

Asegúrese de que todos los paquetes que necesita para que funcione el sistema están disponibles en los repositorios de SUSE Linux Enterprise Server y de SUSE Package Hub. Para obtener más información sobre SUSE Package Hub, consulte https://packagehub.suse.com/.

5.9.1 Actualización con yast2 migration

El siguientes procedimiento es similar al de la Sección 5.4, “Actualización con la herramienta de migración en línea (YaST)”, pero requiere algunos pasos adicionales. Antes de ejecutar este procedimiento en el sistema de producción, se recomienda ejecutarlo en un sistema de prueba en el que se replique la configuración de producción.

Procedimiento 5.1: Actualización de openSUSE Leap a SUSE Linux Enterprise Server con yast2 migration

Para migrar de openSUSE Leap a SUSE Linux Enterprise Server, realice los siguientes pasos:

  1. Cierre todas las aplicaciones que no utilice y cambie a TTY, por ejemplo, pulsando ControlAltF1. Luego inicie sesión como usuario root.

  2. Instale los paquetes yast2-migration y rollback-helper:

    # zypper in yast2-migration rollback-helper
  3. Habilite el servicio rollback-helper:

    # systemctl enable rollback
  4. Registre el sistema en el Centro de servicios al cliente de SUSE:

    # yast2 registration
  5. Realice la migración:

    # yast2 migration

    En caso de conflictos de paquetes, YaST presenta una lista de soluciones entre las que elegir.

  6. Rearranque el sistema:

    # reboot

Ha migrado correctamente el sistema a SUSE Linux Enterprise Server. Continúe con Capítulo 6, Finalización de la actualización y elimine los paquetes huérfanos para asegurarse de que está ejecutando una instalación de SUSE Linux Enterprise totalmente compatible.

Si encuentra algún problema después de la migración, puede revertir la migración como si fuera una actualización de paquete de servicio. Para obtener instrucciones, consulte la Sección 5.7, “Reversión de un paquete de servicio”.

5.9.2 Actualización con yast2 migration_sle

A partir de Leap 15.4, hay disponible una migración simplificada de openSUSE Leap a SUSE Linux Enterprise Server como tecnología en fase preliminar.

Procedimiento 5.2: Actualización de openSUSE Leap a SUSE Linux Enterprise Server con yast2 migration_sle

Para migrar de openSUSE Leap a SUSE Linux Enterprise Server, realice los siguientes pasos:

  1. Cierre todas las aplicaciones que no utilice (recomendado).

  2. Instale los paquetes yast2-migration-sle y rollback-helper:

    > sudo zypper in yast2-migration-sle rollback-helper
  3. Habilite el servicio rollback-helper:

    > sudo systemctl enable rollback
  4. Abra YaST y seleccione Software › Migración en línea o ejecute:

    > sudo yast2 migration_sle

    El asistente le guiará a través del proceso de migración. Si hay actualizaciones pendientes, se pueden instalar antes de registrar el sistema. Para registrarse, introduzca su código de registro y su dirección de correo electrónico. Para registrarse en un servidor RMT local, proporcione su URL en lugar del código de registro y deje la dirección de correo electrónico vacía.

    Después de registrar el sistema, se añadirán los repositorios de SUSE Linux Enterprise Server y se instalarán los paquetes de SLE para sustituir a los de openSUSE.

  5. Rearranque el sistema:

    > sudo reboot

Ha migrado correctamente el sistema a SUSE Linux Enterprise Server. Continúe con Capítulo 6, Finalización de la actualización y elimine los paquetes huérfanos para asegurarse de que está ejecutando una instalación de SUSE Linux Enterprise totalmente compatible.

Si encuentra algún problema después de la migración, puede revertir la migración como si fuera una actualización de paquete de servicio. Para obtener instrucciones, consulte la Sección 5.7, “Reversión de un paquete de servicio”.

6 Finalización de la actualización

Después de la actualización, debe realizar algunas tareas adicionales. El siguiente capítulo le guiará a través de estos pasos.

6.1 Comprobación de paquetes antiguos

Use zypper packages para comprobar si hay paquetes huérfanos o innecesarios.

Los paquetes huérfanos ya no están disponibles en ninguno de los repositorios de paquetes configurados. Ya no se pueden actualizar y han dejado de admitirse.

Para obtener una lista de paquetes huérfanos, ejecute:

> zypper packages --orphaned

Los paquetes innecesarios son dependencias de paquetes que fueron instalados explícitamente por el usuario o implícitamente como parte de un patrón o producto, y que se han eliminado desde entonces. Ya no suelen ser necesarios y también deben eliminarse.

Para obtener una lista de paquetes innecesarios, ejecute:

> zypper packages --unneeded
Sugerencia
Sugerencia

Para evitar paquetes innecesarios, use zypper rm con la opción --clean-deps o YaST con Opciones › Limpiar al eliminar los paquetes habilitado.

Puede combinar ambas listas en una sola:

> zypper packages --orphaned --unneeded

Utilice estas listas para determinar qué paquetes siguen siendo necesarios y cuáles se pueden eliminar de forma segura.

Aviso
Aviso: no elimine los paquetes que necesite

Si los paquetes se renombran o se eliminan de un patrón o producto, es posible que zypper ya considere que están instalados explícitamente y los marque como innecesarios, aunque sigan siendo cruciales para la instalación.

Revise atentamente la lista de paquetes que va a eliminar.

Para eliminar todos los paquetes huérfanos e innecesarios con un solo comando, ejecute:

> sudo zypper rm $(zypper --no-refresh packages --orphaned --unneeded | gawk '{print $5}' | tail -n +5)

Para excluir un único paquete o patrón para que no se desinstale:

> sudo zypper rm $(zypper --no-refresh packages --orphaned --unneeded | gawk '{print $5}' | tail -n +5 | grep -v PACKAGE_TO_EXCLUDE)

Para excluir varios paquetes definidos en un archivo de texto, separados por una línea nueva:

> sudo zypper rm $(zypper --no-refresh packages --orphaned --unneeded | gawk '{print $5}' | tail -n +5 | grep -v -f /PACKAGES/TO/KEEP.txt)

6.2 Revisión de los archivos de configuración

Compruebe si hay archivos *.rpmnew y *.rpmsave. Si una actualización incluye cambios en un archivo de configuración por defecto que se ha modificado después de la instalación del paquete, en lugar de sobrescribir el archivo, se crea uno de estos tipos de archivo. *.rpmnew contiene la nueva configuración por defecto y no toca el archivo original, pero *.rpmsave es una copia de la configuración original modificado que se ha sustituido por el nuevo archivo por defecto.

Si encuentra alguno de estos archivos, examine su contenido y combine los cambios que desee. No es necesario buscar en todo el sistema de archivos, solo en el directorio /etc. Utilice el comando siguiente:

> find /etc/ -name "*.rpmnew" -o -name "*.rpmsave"

6.3 Habilitación del módulo Python 3

SUSE Linux Enterprise Server 15 utiliza Python 3.6 por defecto. Como alternativa más reciente, en SLES 15 SP3 se añadió Python 3.9. Esta versión ya no se admite a partir de SLES 15 SP4. En su lugar, las versiones recientes de Python con actualizaciones importantes y correcciones de seguridad están disponibles mediante el módulo Python 3.

Si ha instalado Python 3.9 en SUSE Linux Enterprise Server 15 SP3, habilite el módulo Python 3 con:

> sudo SUSEConnect -p sle-module-python3/15.6/x86_64.

Como alternativa, puede volver a la versión por defecto de Python eliminando la versión 3.9 con zypper remove -u python39.

6.4 Reformateo de dispositivos XFS v4

SUSE Linux Enterprise Server admite el formato en disco (v5) del sistema de archivos XFS. Las principales ventajas de este formato son las sumas de comprobación automáticas de todos los metadatos de XFS, la compatibilidad con tipos de archivos y la compatibilidad con un mayor número de listas de control de acceso para un archivo.

Tenga en cuenta que este formato no es compatible con los núcleos de SUSE Linux Enterprise anteriores a la versión 3.12, con xfsprogs anterior a la versión 3.2.0 ni con versiones de GRUB 2 anteriores a SUSE Linux Enterprise 12.

Importante
Importante: V4 ya no se admite

XFS está abandonando los sistemas de archivos con el formato V4. Este formato de sistema de archivos se creó con el comando:

> sudo mkfs.xfs -m crc=0 DEVICE

El formato se utilizó en SLE 11 y versiones anteriores, y actualmente crea un mensaje de advertencia de dmesg:

Deprecated V4 format (crc=0) will not be supported after September 2030

Si ve el mensaje anterior como resultado del comando dmesg, se recomienda que actualice el sistema de archivos al formato V5:

  1. Realice una copia de seguridad de los datos en otro dispositivo.

  2. Cree el sistema de archivos en el dispositivo.

    > sudo mkfs.xfs -m crc=1 DEVICE
  3. Restaure los datos de la copia de seguridad en el dispositivo actualizado.

7 Backports de código fuente

SUSE utiliza profusamente la actualización retroactiva (backports), por ejemplo, para la migración de las soluciones y funciones del software actual a los paquetes liberados de SUSE Linux Enterprise. La información de este capítulo explica por qué puede ser engañoso comparar números de versión para juzgar las capacidades y la seguridad de los paquetes de software de SUSE Linux Enterprise. En este capítulo también se explica cómo mantiene SUSE el software del sistema seguro y actualizado, a la vez que mantiene la compatibilidad con el software de su aplicación en sus productos SUSE Linux Enterprise. También descubrirá cómo comprobar qué problemas de seguridad públicos se han solucionado en el software de su sistema SUSE Linux Enterprise y el estado actual de su software.

7.1 Motivos para emplear backport

A los desarrolladores en sentido ascendente les preocupa sobre todo que avance el software que están creando. A menudo, combinan las soluciones de errores con nuevas funciones que todavía no se han sometido a pruebas exhaustivas y pueden introducir nuevos fallos.

Para los desarrolladores de distribuciones, es importante distinguir entre:

  • soluciones de errores con un potencial limitado para afectar a la funcionalidad; y

  • cambios que pueden afectar a la funcionalidad existente.

Normalmente, los desarrolladores de distribuciones no siguen todos los cambios en sentido ascendente cuando un paquete forma parte de una distribución publicada. Normalmente se limitan a la versión en sentido ascendente que han publicado inicialmente y crean parches basados en los cambios para solucionar errores. Esta práctica se conoce como backport.

Normalmente, los desarrolladores de distribuciones solo introducen nuevas versiones del software en dos casos:

  • cuando los cambios entre sus paquetes y las versiones de sentido ascendente son tan grandes que el enfoque de backport ya no es factible; o

  • en el caso de software que por sus características propias, se queda obsoleto con facilidad, como los productos contra el software dañino.

SUSE usa ampliamente el enfoque de actualización retroactiva (backport), ya que nos permite ofrecer un buen equilibrio respecto a numerosas consideraciones que afectan al software de empresa. Las más importantes son las siguientes:

  • Disponer de interfaces estables (API) en las que los fabricantes de software puedan confiar al crear componentes para su uso en los productos de empresa de SUSE.

  • Garantizar que los paquetes empleados para publicar los productos de empresa de SUSE sean de la mayor calidad y se hayan sometido a pruebas exhaustivas, por sí mismos y como parte del producto de empresa completo.

  • Mantener las diferentes certificaciones de los productos de empresa de SUSE por parte de otros fabricantes, como certificaciones para productos de Oracle o SAP.

  • Permitir a los desarrolladores de SUSE concentrarse en crear la siguiente versión del producto, en lugar de dividir su atención entre una extensa variedad de versiones.

  • Mantener una visión clara de qué es una publicación de empresa particular, de modo que nuestra asistencia pueda proporcionar información precisa y más reciente sobre ello.

7.2 Argumentos en contra del enfoque de backport

Es una regla general de nuestras directivas no introducir nuevas versiones en sentido ascendente de un paquete en los productos de empresa. Sin embargo, no es una regla inexcusable. En el caso de ciertos tipos de paquetes, especialmente los de software antivirus, las consideraciones de seguridad tienen prioridad sobre el enfoque conservador, preferible desde el punto de vista de las garantías de calidad. Para los paquetes de esa clase, ocasionalmente se introducen nuevas versiones en una versión publicada de una línea de productos de empresa.

A veces, para otros tipos de paquetes, también se decide introducir una nueva versión en lugar del enfoque de backport. Esta decisión se toma cuando el backport no es económicamente factible o cuando hay un motivo técnico relevante para introducir la nueva versión.

7.3 Implicaciones del concepto de backport para interpretar números de versiones

Debido al enfoque de backport, no es posible comparar sencillamente los números de versiones para determinar si un paquete de SUSE contiene una solución para un problema en concreto o se le ha añadido una función determinada. Con el backport, la parte de sentido ascendente del número de versión de un paquete de SUSE solamente indica en qué versión de sentido ascendente se basa el paquete de SUSE. Puede incluir correcciones de errores y funciones que no estén en la versión de sentido ascendente que corresponda, pero que se hayan incluido en el paquete de SUSE a través de backport.

Un aspecto en concreto que puede provocar problemas en lo que respecta al valor limitado de los números de versión en relación con el enfoque de backport, es el de las herramientas de seguridad. Algunas herramientas de seguridad (o determinadas pruebas de dichas herramientas) solo emplean la información de versiones. Estas herramientas y pruebas, por tanto, son susceptibles de generar falsos positivos (cuando una parte del software se identifica como vulnerable de forma errónea) cuando hay versiones de backport implicadas. Al evaluar informes de herramientas de análisis de seguridad, compruebe siempre si una entrada se basa en un número de versión o en una prueba real de vulnerabilidad.

7.4 Comprobación de errores corregidos y funciones de backport

La información acerca de las funciones y las correcciones de errores con versiones anteriores se almacena en varias ubicaciones:

  • El registro de cambios del paquete:

    > rpm-q --changelog name-of-installed-package
    > rpm -qp --changelog packagefile.rpmpackagefile.rpm

    El contenido documenta brevemente el historial de cambios del paquete.

  • El registro de cambios del paquete puede contener entradas como bsc#1234 (BugzillaSuse. Com) que hagan referencia al sistema de seguimiento de Bugzilla de SUSE, o bien enlaces a otros sistemas de seguimiento de errores. Por motivos de confidencialidad, quizá no sea posible acceder a toda la información al respecto.

  • Los paquetes pueden incluir un archivo /usr/share/doc/PACKAGENAME /README.SUSE con información general de alto nivel específica del paquete de SUSE.

  • El paquete de código fuente del RPM contiene los parches aplicados al crear los RPM binarios normales como archivos independientes. Puede interpretar dicha información si está familiarizado con la lectura de código fuente. Consulte el Book “Administration Guide”, Chapter 9 “Managing software with command line tools”, Section 9.1.3.5 “Installing or downloading source packages” para instalar orígenes de software de SUSE Linux Enterprise. Consulte el Book “Administration Guide”, Chapter 9 “Managing software with command line tools”, Section 9.2.5 “Installing and compiling source packages” para crear paquetes en SUSE Linux Enterprise. Consulte el documento Maximum RPM para obtener información detallada sobre la creación de paquetes de software para SUSE Linux Enterprise.

  • Para solucionar problemas de seguridad, consulte SUSE security announcements. Suelen hacer referencia a errores mediante nombres estandarizados, como CAN-2005-2495, mantenidos por el proyecto Common Vulnerabilities and Exposures (CVE).