Numerose piccole correzioni e aggiunte alla documentazione, in base al feedback tecnico.
Sono stati rimossi tutti i riferimenti al pacchetto faillog, in quanto questo non viene più fornito (https://bugzilla.suse.com/show_bug.cgi?id=710788).

Part I, “Authentication”

Added documentation on using the YaST LDAP and Kerberos Client module to Chapter 5, LDAP—A Directory Service and Chapter 6, Network Authentication with Kerberos (http://bugzilla.suse.com/show_bug.cgi?id=1034818).
Added note about deprecation of Unix Attributes plug-in in Microsoft Windows* Server 2016 in Chapter 7, Active Directory Support (Doc Comment #33098).

Chapter 14, SSH: Secure Network Operations

Added a tip on viewing sshd log files to Section 14.4, “The SSH Daemon (sshd)”.

Chapter 15, Masquerading and Firewalls

In Section 15.3, “Firewalling Basics”, updated a link to a HOWTO (https://bugzilla.suse.com/show_bug.cgi?id=1053601).

B.3 November 2016 (Initial Release of SUSE Linux Enterprise Server 12 SP2) #

Generale

L'indirizzo e-mail per il feedback sulla documentazione è stato modificato in doc-team@suse.com.
La documentazione relativa al motore open source Docker è stata migliorata e ridenominata Docker Guide (in lingua inglese).

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

In Section 4.2, “Configuring an Authentication Client with YaST”, the command is called sss_cache (https://bugzilla.suse.com/show_bug.cgi?id=993377).

Chapter 7, Active Directory Support

Added information about the new YaST module User Logon Management to Section 7.3, “Configuring a Linux Client for Active Directory” (Fate# 320407).

Chapter 14, SSH: Secure Network Operations

New section Section 14.4.2, “Rotating Host Keys” (Fate #318427).

Chapter 16, Configuring a VPN Server

openVPN is now set up via wicked, adjusted Section 16.2.1, “Configuring the VPN Server” accordingly (Fate #317974).
Added Section 16.4, “Setting Up a VPN Server or Client Using YaST” (Fate #320616).

B.4 March 2016 (Documentation Maintenance Update for SUSE Linux Enterprise Server 12 SP1) #

Chapter 6, Network Authentication with Kerberos: Fixed wrong service name (sldapd to slapd) (https://bugzilla.suse.com/show_bug.cgi?id=963047).
Chapter 16, Configuring a VPN Server: Use larger keys (min. 2048bit) instead of 1024 (https://bugzilla.suse.com/show_bug.cgi?id=959634).

B.5 December 2015 (Initial Release of SUSE Linux Enterprise Server 12 SP1) #

Generale

SMT Guide fa ora parte della documentazione relativa a SUSE Linux Enterprise Server.
I componenti aggiuntivi forniti da SUSE sono stati rinominati come moduli ed estensioni. e i manuali sono stati aggiornati per riflettere questa modifica.
Numerose piccole correzioni e aggiunte alla documentazione, in base al feedback tecnico.
Il servizio di registrazione è stato modificato da Novell Customer Center a SUSE Customer Center.
In YaST, il comando Impostazioni di rete ora è accessibile tramite il gruppo Sistema. Dispositivi di rete non è più disponibile (https://bugzilla.suse.com/show_bug.cgi?id=867809).

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

Updated the chapter to reflect new GUI improvements for Kerberos/LDAP client (Fate #316349).

Chapter 8, Configuring Security Settings with YaST

Updated chapter because of systemd-related changes (Fate #318425).

Chapter 15, Masquerading and Firewalls

Added Section 15.4.1.1, “Opening Ports”.

Chapter 31, Configuring SELinux

Removed references to the source policy files in Section 31.6.6, “Working with SELinux Modules” (not available).
Minimum policy is now part of the distribution in Section 31.4, “SELinux Policy”.
Removed http://software.opensuse.org as a preferred policy download server, and added https://build.opensuse.org instead in Section 31.4, “SELinux Policy”.

Bugfixes

Removed obsolete acpid.service (https://bugzilla.suse.com/show_bug.cgi?id=918655).
Removed /etc/sysconfig/auditd from Section 32.2, “Configuring the Audit Daemon”—this configuration file has been removed without replacement (https://bugzilla.suse.com/show_bug.cgi?id=918655).
Extend Firewall Documentation to Describe How to Open a Port (https://bugzilla.suse.com/show_bug.cgi?id=914076).

B.6 February 2015 (Documentation Maintenance Update) #

Bugfixes

Small fix for Section 5.5, “Manually Configuring an LDAP Server”:
- SLES 12 Documentation is missing “Configuring an LDAP Server with YaST” (https://bugzilla.suse.com/show_bug.cgi?id=911409).
Numerous small fixes for Chapter 16, Configuring a VPN Server:

B.7 October 2014 (Initial Release of SUSE Linux Enterprise Server 12) #

Generale

Sono stati rimossi la documentazione e tutti i riferimenti relativi a KDE in quanto KDE non viene più fornito.
Sono stati rimossi tutti i riferimenti a SuSEconfig, che non è più supportato (Fate#100011).
È stato effettuato il passaggio da System V init a systemd (Fate#310421). Sono state aggiornate le parti della documentazione interessate.
L'editor di runlevel YaST è cambiato in Gestore dei servizi (Fate#312568). Sono state aggiornate le parti della documentazione interessate.
Sono stati rimossi tutti i riferimenti al supporto ISDN, in quanto tale supporto è stato rimosso (Fate#314594).
Sono stati rimossi tutti i riferimenti al modulo DSL YaST in quanto questo non viene più fornito (Fate#316264).
Sono stati rimossi tutti i riferimenti al modulo Modem YaST in quanto questo non viene più fornito (Fate#316264).
Btrfs è diventato il file system di default per la partizione radice (Fate#315901). Sono state aggiornate le parti della documentazione interessate.
dmesg ora fornisce registrazioni dell'orario leggibili dall'uomo in formato simile a ctime() (Fate#316056). Sono state aggiornate le parti della documentazione interessate.
syslog e syslog-ng sono stati sostituiti da rsyslog (Fate#316175). Sono state aggiornate le parti della documentazione interessate.
Come database relazionale viene ora fornito MariaDB anziché MySQL (Fate#313595). Sono state aggiornate le parti della documentazione interessate.
I prodotti correlati a SUSE non sono più disponibili da http://download.novell.com bensì da http://download.suse.com. I collegamenti sono stati modificati di conseguenza.
Novell Customer Center è stato sostituito da SUSE Customer Center. Sono state aggiornate le parti della documentazione interessate.
/var/run è montato come tmpfs (Fate#303793). Sono state aggiornate le parti della documentazione interessate.
Le architetture IA64 e x86 non sono più supportate. Sono state aggiornate le parti della documentazione interessate.
Il metodo tradizionale per configurare la rete con ifconfig è stato sostituito da wicked. Sono state aggiornate le parti della documentazione interessate.

Molti comandi di networking sono ormai obsoleti e sono stati sostituiti da comandi più recenti (in genere ip). Sono state aggiornate le parti della documentazione interessate.

arp: ip neighbor

ifconfig: ip addr, ip link

iptunnel: ip tunnel

iwconfig: iw

nameif: ip link, ifrename

netstat: ss, ip route, ip -s link, ip maddr

route: ip route

Numerose piccole correzioni e aggiunte alla documentazione, in base al feedback tecnico.

Chapter 2, Authentication with PAM

The pam_pwcheck module has been replaced with pam_cracklib and pam_pwhistory. Updated chapter to reflect this change.

Chapter 4, Setting Up Authentication Servers and Clients Using YaST

Added a chapter about the new YaST authentication module for Kerberos and LDAP (Fate #316349). The chapter consists of two parts: Section 4.2, “Configuring an Authentication Client with YaST” and Section 4.2, “Configuring an Authentication Client with YaST” (Fate #308902).

Chapter 5, LDAP—A Directory Service

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 6, Network Authentication with Kerberos

Updated chapter to reflect the changes in YaST regarding authentication setup (Fate #316349).

Chapter 9, Authorization with Polkit

Updated chapter to reflect major software updates.

Chapter 14, SSH: Secure Network Operations

Mentioned that SSH on SUSE Linux Enterprise Server uses cryptographic hardware acceleration if available (Fate #308239).
New section Section 14.3.2, “Setting Permissions for File Uploads” (Fate #312774).

Chapter 17, Managing X.509 Certification

The YaST CA module now allows to export key and certificate into different files. See Section 17.2.5, “Changing Default Values” (Fate #305490).

Part IV, “Confining Privileges with AppArmor”

Added short description of supported AppArmor profile flags in Section 22.6.1, “Profile Flags”.
Thoroughly explained the syntax and subtle differences in meaning for AppArmor include statements in Section 22.3, “Include Statements”.
Introduced extended ways to map a profile: Added Section 22.6.3, “Pattern Matching”, Section 22.6.4, “Namespaces” and updated Section 22.6.6, “Alias Rules”.
Added description for new optional allow and file keywords for AppArmor profiles in Section 22.7.7, “Optional allow and file Rules”.
Added description for new safe and unsafe keywords for AppArmor profiles to Section 22.8.10, “safe and unsafe Keywords”.
New PUx/pux and CUx/cux profile transitions added in Section 22.8.8, “Fallback Modes for Profile Transitions”.
Added new section Section 22.6.3, “Pattern Matching”.
Restructured and completely rewrote Chapter 26, Profiling Your Web Applications Using ChangeHat.
Removed old content describing the YaST method.
Introduced a command line example on creating a hat for the Adminer application.

Part VI, “The Linux Audit Framework”

Numerous small fixes and additions, based on technical feedback.

Obsolete Content

Section Adding a Profile Using the Wizard has been removed from Chapter 24, Building and Managing Profiles with YaST (Fate #308684).
Section Updating Profiles from Log Entries has been removed from Chapter 24, Building and Managing Profiles with YaST (Fate #308683).
Chapter Using the Fingerprint Reader has been removed from Part I, “Authentication” (Fate #313128).

Bugfixes

Updated the AppArmor documentation to version 2.8 AppArmor (http://bugzilla.suse.com/show_bug.cgi?id=722915).