SUSE LINUX se basa completamente en la versión 2.6 del kernel. La versión anterior, 2.4, no debería seguir utilizándose ya que los programas incluidos podrían no funcionar con el kernel 2.4. Asimismo es necesario tener en cuenta lo siguiente:

Hay que cambiar el parámetro code= a codepage= para montar particiones VFAT. Si hay problemas montando una partición VFAT, compruebe que no se utilice el parámetro antiguo en el archivo /etc/fstab.

El kernel 2.6 soporta ahora los modos standby y suspend con ACPI. Es una función aún experimental y no funciona con todo el hardware. Para utilizarlo hace falta instalar el paquete powersave. Puede obtener información adicional sobre este paquete en /usr/share/doc/packages/powersave. El paquete kpowersave contiene una interfaz gráfica.

Respecto al cambio de dispositivos de entrada, consulte el artículo “Known Problems and Special Features in SUSE LINUX 9.1” mencionado anteriormente al que puede acceder en la base de datos de soporte http://portal.suse.de con la palabra clave bugs.

Los programas que están enlazados con NGPT (Next Generation POSIX Threading) no funcionan con glibc 2.3.x. Todos los programas afectados que no estén incluidos en SUSE LINUX deben volver a compilarse con linuxthreads o bien con NPTL (Native POSIX Thread Library). Se recomienda portarlos con NPTL, ya que éste se anticipa como el estándar del futuro.

En caso de problemas con NPTL, puede utilizar la implementación linuxthreads, algo más antigua, mediante la asignación de las siguientes variables de entorno (debe sustituir kernel-version por el número de versión del kernel en cuestión):

LD_ASSUME_KERNEL=kernel-version

Los números de versión posibles son los siguientes:

Observaciones respecto al kernel y linuxthreads con floating stacks: los programas que utilizan errno, h_errno y _res, deben integrar los archivos correspondientes de la cabecera (errno.h, netdb.h y resolv.h) por medio de #include. En el caso de los programas C++- con soporte multithread que usen thread cancellation, debe utilizarse la variable de entorno LD_ASSUME_KERNEL=2.4.1 para forzar el uso de la biblioteca linuxthreads.

NPTL se incluye en SUSE LINUX 9.1 como paquete de hilos. NPTL ha sido desarrollado de forma que los binarios son compatibles con los de la antigua biblioteca linuxthreads. No obstante, donde linuxthreads contraviene el estándar POSIX, NPTL requiere algunas modificaciones. En particular cabe mencionar las siguientes: manejo de señales, getpid devuelve un valor idéntico en todos los hilos, los gestores de hilos (thread handler) registrados con pthread_atfork no se ejecutan al utilizar vfork.

La configuración de la interfaz de red se ha modificado. Hasta ahora, el hardware se iniciaba después de configurar una interfaz aún no existente. Ahora, el sistema busca hardware nuevo y lo inicia inmediatamente, permitiendo la configuración de la nueva interfaz de red.

Los nombres de los archivos de configuración han cambiado. Considerando la amplia difusión de dispositivos hotplug, los nombres como eth0 o eth1 ya no son adecuados a efectos de configuración porque se crean de forma dinámica. Por eso ahora se utilizan identificadores únicos como la dirección MAC o la ranura PCI para denominar a la interfaz. No obstante, aún es posible utilizar comandos como ifup eth0 o ifdown eth0.

Las configuraciones de dispositivos se encuentran en /etc/sysconfig/hardware. Las interfaces proporcionadas por los dispositivos suelen estar (con nombres diferentes) en /etc/sysconfig/network. Véase también la descripción detallada en /usr/share/doc/packages/sysconfig/README.

Las tarjetas de sonido se tienen que configurar nuevamente después de una actualización. Esto se realiza con el módulo de sonido de YaST. Introduzca como root el comando yast2 sound.

La biblioteca de resolución trata el dominio de primer nivel (top-level domain) .local como dominio de enlace local (“link-local” domain) y envía consultas de DNS del tipo multicast a la dirección multicast 224.0.0.251 puerto 5353 en lugar de realizar consultas DNS normales. Esto es una modificación incompatible. Por eso tiene que utilizar otro dominio si ya está utilizando .local en la configuración del servidor de nombres. Más información sobre DNS multicast en http://www.multicastdns.org.

UTF-8 es la codificación predeterminada para el sistema. Así, en la instalación estándar se define una configuración local con UTF-8 como indicación de codificación (encoding), por ejemplo, es_ES.UTF-8. Más información en: http://www.suse.de/~mfabian/suse-cjk/locales.html.

Los archivos de sistemas de archivos creados anteriormente no suelen utilizar la codificación UTF-8 en sus nombres. Si estos contienen caracteres no ASCII, se mostrarán con errores. Para corregir este problema utilice el script convmv, que convierte la codificación de los nombres a UTF-8.

Algunas de las herramientas de la shell incluidas en el paquete coreutils tales como tail, chown, head, sort, etc. han abandonado el el estándar de 1992 y siguen ahora el estándar POSIX de 2001 (Single UNIX Specification, version 3 == IEEE Std 1003.1-2001 == ISO/IEC 9945:2002). El antiguo comportamiento puede reproducirse con una variable de entorno:

_POSIX2_VERSION=199209

El nuevo valor es 200112 y se adopta como valor predeterminado para _POSIX2_VERSION. El estándar SUS puede consultarse (gratuitamente pero de registro obligatorio) en http://www.unix.org

	Sugerencia
Es posible que el software de terceros fabricantes todavía no siga el nuevo estándar. En estos casos se recomienda definir la variable de entorno como se describe en líneas superiores.

/etc/gshadow ha sido eliminado ya que ha quedado obsoleto. Los motivos para tomar esta decisión han sido los siguientes:

Debido a que el formato de las bases de datos ha cambiado, éstas han de volver a generarse. Durante la actualización se lleva a cabo una conversión automática, pero es casi seguro que existan casos en los que esta conversión fracase.

La comprobación de esquemas ha experimentado importantes mejoras. Por este motivo puede haber ciertas operaciones no conformes con el estándar que, si bien eran admitidas anteriormente por el servidor LDAP, han dejado de serlo.

La sintaxis del archivo de configuración se modificó parcialmente con miras a las ACL. Después de la instalación, puede obtener información adicional sobre la actualización de LDAP en el archivo: /usr/share/doc/packages/openldap2/README.update

El servidor web Apache (versión 1.3) ha sido sustituido por Apache 2. Encontrará abundante documentación sobre la versión 2.0 de este programa en la página web http://httpd.apache.org/docs-2.0/es/. Al actualizar un sistema en el que esté instalado un servidor HTTP, se borrará el paquete Apache y se instalará Apache 2. Posteriormente habrá que ajustar manualmente el sistema con YaST. Los archivos de configuración almacenados en /etc/httpd se encuentran ahora en /etc/apache2.

En Apache 2 existe la posibilidad de utilizar threads (hilos) o procesos para ejecutar simultáneamente varias solicitudes. La administración de procesos se produce en un módulo propio, el módulo multiproceso o MPM. Asimismo, Apache 2 requiere el paquete apache2-prefork (recomendado a efectos de estabilidad) o bien apache2-worker. Apache 2 reacciona de forma distinta a las solicitudes dependiendo del MPM. Las diferencias se reflejan en el rendimiento y en la utilización de los módulos. Estas características se explican con más detalle en la Sección 30.4, “Threads”.

Apache 2 soporta el protocolo de Internet de última generación IPv6.

Ya existe un mecanismo mediante el cual los fabricantes de módulos pueden determinar el orden de carga de los mismos sin que el usuario tenga que ocuparse de ello. El orden de ejecución de los módulos suele ser muy importante y antiguamente se determinaba en función del orden de carga. Así, un módulo que sólo permita acceder a determinados recursos a los usuarios autentificados debe activarse en primer lugar para que los usuarios sin permiso de acceso no lleguen a ver las páginas.

Las solicitudes a Apache y sus respuestas pueden procesarse con filtros.

Con la actualización de Samba 2.x a Samba 3.x se ha suprimido la autenticación por winbind. Los demás métodos de autenticación siguen existiendo, por lo que se han eliminado los siguientes programas:

/usr/sbin/wb_auth
/usr/sbin/wb_ntlmauth
/usr/sbin/wb_info_group.pl

Véase también: http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5.

El soporte gssapi ha sido reemplazado por gssapi-with-mic para evitar posibles ataques del tipo MITM. Las dos versiones no son compatibles y por eso no es posible la autenticación desde distribuciones anteriores con tickets de kerberos. Los métodos de autenticación han cambiado.

Las aplicaciones de terminal pueden mostrar caracteres erróneos cuando se está realizando un acceso desde un ordenador remoto vía SSH, telnet o RSH y uno de los ordenadores utiliza la versión 9 (en su configuración estándar con UTF-8 activado) mientras que el otro tiene un sistema antiguo (SUSE LINUX 9.0 ó anterior sin activación o soporte de UTF-8).

OpenSSH no transmite la configuración local, por lo que se utiliza la configuración predeterminada del sistema. Estas pueden diferir de las de la terminal remota. Es el caso de YaST en modo texto y aplicaciones que se ejecutan desde un ordenador remoto como usuario normal (no como root) Las aplicaciones ejecutadas por root sólo tienen este problema cuando la configuración estándar local se ha modificado para root (sólo LC_CTYPE se configura por defecto).

Los usuarios de FreeRADIUS tienen que enlazar ahora con unixODBC en lugar de libiodbc, ya que esta última biblioteca ha sido suprimida.

El estándar FHS (ver Sección A.4, “Estándares y especificaciones”) prevé que los recursos XML (DTDs, hojas de estilo, etc.) se instalen en /usr/share/xml. Por este motivo, algunos directorios ya no se encuentran en /usr/share/sgml. En caso de problemas debe modificar sus propios scripts y makefiles, o bien utilizar los catálogos oficiales (en particular /etc/xml/catalog o /etc/sgml/catalog).

Los medios de almacenamiento extraíbles se integran ahora vía subfs. Ya no hace falta montar el medio manualmente (mount), sino que basta con cambiar al directorio correspondiente en /media para montar el medio. No se puede desmontar o expulsar un medio mientras un programa esté accediendo a él.

SuSEFirewall2, la solución cortafuegos incluida en la distribución, se activa en el diálogo de propuestas al final de la instalación para incrementar el nivel de seguridad. Esto significa que en un principio todos los puertos están cerrados y pueden abrirse a petición del usuario al comienzo del diálogo de propuestas. Por ejemplo, no es posible registrarse en el sistema desde un equipo remoto usando la configuración predeterminada. Asimismo, esto puede interferir en la navegación en redes y en el uso de aplicaciones de multidifusión o multicast como SLP, Samba ("Network Neighborhood") y algunos juegos. YaST le permite configurar el cortafuegos de forma detallada.

Si durante la instalación o configuración de un servicio se requiere una conexión a la red, el módulo de YaST correspondiente abre los puertos TCP y UDP necesarios en todas las interfaces internas y externas. Si el usuario no está de acuerdo con esta acción, puede cerrar los puertos en el módulo de YaST o bien modificar la configuración del cortafuegos.

El soporte IPv6 no está activado de forma estándar en KDE. Puede activarlo con el editor /etc/sysconfig de YaST. El motivo de esta desactivación es que no todos los proveedores de servicios de Internet soportan correctamente las direcciones IPv6. En consecuencia, la activación predeterminada podría ocasionar mensajes de error al navegar por Internet y retrasos al cargar páginas web.

YaST Online Update soporta un tipo especial de paquetes RPM en los que sólo se guarda la diferencia binaria con un paquete base determinado. Gracias a esta técnica se reduce sustancialmente el tamaño del paquete y por consiguiente el tiempo de descarga, a expensas de una mayor carga de la CPU a la hora de montar el paquete final. En /etc/sysconfig/onlineupdate puede configurar si YOU debe emplear estos "paquetes delta". Para obtener información adicional de carácter técnico, consulte el archivo file:///usr/share/doc/packages/deltarpm/README.

Al final de la instalación (diálogo de propuestas), debe asegurarse de que los puertos requeridos por el sistema de impresión están abiertos en la configuración del cortafuegos. Los puertos 631/TCP y 631/UDP son necesarios para CUPS y no pueden estar cerrados durante una operación normal. De igual forma, debe ser posible acceder al puerto 515/TCP (para el antiguo protocolo LPD) o a los puertos requeridos por Samba para imprimir mediante LPD o SMB.

La migración de XFree86 a X.Org se ha simplificado a través de enlaces de compatibilidad. Gracias a estos enlaces, aún es posible acceder a los principales archivos y comandos por medio de los nombres antiguos.

Además, los paquetes de XFree86* han pasado a llamarse xorg-x11* en el marco de la migración a X.Org.

Hemos eliminado de la distribución algunos emuladores de terminal que o bien han dejado de mantenerse o no funcionan en el entorno estándar, especialmente por no soportar UTF-8. SUSE LINUX incorpora terminales estándar como por ejemplo xterm, los terminales de KDE y GNOME y mlterm (Multilingual Terminal Emulator for X), que puede emplearse en lugar de aterm y eterm.

Los archivos de configuración en /etc/sysconfig/powersave se han modificado:

El archivo /etc/powersave.conf ya no existe y las variables han sido trasladadas a los archivos mencionados en la Tabla 4.5, “Distribución en los archivos de configuración de /etc/sysconfig/powersave”. En caso de haber efectuado cambios en las variables “event” del archivo /etc/powersave.conf, estos han de realizarse ahora en /etc/sysconfig/powersave/events.

Asimismo se ha modificado la nomenclatura de los “estados de sueño” (sleep status). Nomenclatura anterior:

Nomenclatura actual:

El mezclador de sonido kmix es la opción predeterminada. También dispone de mezcladores alternativos como QAMix/KAMix, envy24control (sólo ICE1712) o hdspmixer (sólo RME Hammerfall) para el hardware de gama alta.

En versiones anteriores aplicamos un parche al binario cdrecord del paquete cdrecord para soportar la grabación de DVDs. En su lugar, en esta versión se instala un nuevo binario, cdrecord-dvd, que ya contiene este parche.

El programa growisofs del paquete dvd+rw-tools ya puede grabar todos los medios de DVD (DVD+R, DVD-R, DVD+RW, DVD-RW, DVD+RL). Le recomendamos utilizar dicho programa en vez del binario parcheado cdrecord-dvd.

Es posible instalar múltiples kernels de forma paralela. El propósito de esta prestación consiste en permitir a los administradores actualizar de un kernel a otro instalando primero un nuevo kernel, comprobando si dicho kernel funciona y desinstalando el kernel antiguo. Si bien YaST todavía no soporta esta función, los kernels pueden instalarse y desinstalarse fácilmente desde la shell por medio del comando rpm -i paquete.rpm. Puede obtener información adicional sobre la gestión de paquetes desde la línea de comandos en la Sección 4.3, “El gestor de paquetes RPM”.

Los menús predeterminados del cargador de arranque contienen una entrada para el kernel. Antes de instalar varios kernels se recomienda añadir una entrada para los kernels adicionales de forma que puedan seleccionarse fácilmente. Puede acceder al kernel que estaba activo anteriormente por medio de vmlinuz.previous e initrd.previous, es decir, creando una entrada de cargador de arranque similar a la entrada predeterminada pero denominada vmlinuz.previous o initrd.previous en lugar de vmlinuz o initrd. Asimismo, GRUB y LILO soportan entradas comodín en el cargador de arranque. Para obtener más información al respecto, consulte las páginas info de GRUB (info grub) y la página man (5) de lilo.conf.

El modo ‘Manual Installation’ ha desaparecido de la pantalla del cargador de arranque. Para iniciar linuxrc en modo manual, introduzca la opción manual=1 en el prompt de arranque. Normalmente no es necesario, ya que es posible definir directamente en el prompt del kernel opciones de instalación como textmode=1 o una URL como fuente de instalación.

Kerberos ha sustituido a heimdal como mecanismo estándar para la autenticación de redes. No es posible convertir automáticamente una configuración existente de heimdal. Al actualizar el sistema se crearán copias de seguridad de los archivos de configuración como se muestra en la Tabla 4.7, “Copias de seguridad de archivos”.

La configuración del cliente (/etc/krb5.conf) es muy parecida a la de heimdal. Si no se ha definido ninguna configuración especial, basta con sustituir el parámetro kpasswd_server por admin_server.

No es posible adoptar los datos relacionados con el servidor (kdc/kadmind) en el nuevo sistema. Tras la actualización del sistema, la antigua base de datos de heimdal sigue estando disponible en /var/heimdal. Por su parte, MIT kerberos mantiene su base de datos en /var/lib/kerberos/krb5kdc.

La herramienta de configuración SaX2 escribe la configuración de X.Org en el archivo /etc/X11/xorg.conf. Si se realiza una instalación desde cero, no se crea ningún enlace de compatibilidad entre XF86Config y xorg.conf.

Se recomienda incluir estos archivos de configuración predeterminada en el archivo de configuración de las aplicaciones específicas, ya que resulta más sencillo modificar y mantener un único archivo de configuración que los 40 archivos que solía haber en el sistema. Las aplicaciones instaladas posteriormente heredarán los cambios ya aplicados sin que el administrador tenga que ajustar la configuración manualmente cada vez.

Los cambios son muy sencillos. Supongamos que dispone del siguiente archivo de configuración (que será el archivo predeterminado para la mayoría de aplicaciones):

#%PAM-1.0
auth     required       pam_unix2.so
account  required       pam_unix2.so
password required       pam_pwcheck.so
password required       pam_unix2.so    use_first_pass use_authtok
#password required      pam_make.so     /var/yp
session required        pam_unix2.so

Para incluir los archivos de configuración predeterminados, cámbielo a:

#%PAM-1.0
auth     include        common-auth
account  include        common-account
password include        common-password
session  include        common-session