ProHoster > Blog > internet nuus > SUSE Linux Enterprise 15 SP3 verspreiding beskikbaar

SUSE Linux Enterprise 15 SP3 verspreiding beskikbaar

Na 'n jaar van ontwikkeling het SUSE die vrystelling van die SUSE Linux Enterprise 15 SP3-verspreiding aangebied. Gebaseer op die SUSE Linux Enterprise-platform, word produkte soos SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager en SUSE Linux Enterprise High Performance Computing gevorm. Die verspreiding is gratis om af te laai en te gebruik, maar toegang tot opdaterings en pleisters is beperk tot 'n proeftydperk van 60 dae. Die vrystelling is beskikbaar in geboue vir die aarch64-, ppc64le-, s390x- en x86_64-argitekture.

SUSE Linux Enterprise 15 SP3 bied 100% binêre verenigbaarheid van pakkette met die voorheen vrygestelde openSUSE Leap 15.3-verspreiding, wat die gladste moontlike migrasie moontlik maak van stelsels wat OpenSUSE na SUSE Linux Enterprise uitvoer, en omgekeerd. Daar word verwag dat gebruikers eers 'n werkende oplossing gebaseer op openSUSE kan bou en toets, en dan kan oorskakel na 'n kommersiële weergawe met volledige ondersteuning, SLA, sertifisering, langtermynopdaterings en gevorderde nutsmiddels vir massa-aanneming. 'n Hoë vlak van verenigbaarheid is bereik deur die gebruik in openSUSE van 'n enkele stel binêre pakkette met SUSE Linux Enterprise, in plaas van die voorheen geoefende herbou van src-pakkette.

Belangrikste veranderinge:

  • Soos in die vorige weergawe, word die Linux 5.3-kern steeds gelewer, wat uitgebrei is om nuwe hardeware te ondersteun. Bygevoeg optimerings vir AMD EPYC, Intel Xeon, Arm en Fujitsu verwerkers, insluitend die aktivering van optimalisering spesifiek vir AMD EPYC 7003 verwerkers. Bygevoeg ondersteuning vir Habana Labs Goya AI verwerker (AIP) PCIe kaarte. Bygevoeg ondersteuning vir NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) en Tegra X2 (T186) SoC's.
  • Die aflewering van kernmodules in saamgeperste vorm is geïmplementeer.
  • Dit is moontlik om preemption modes (PREEMPT) in die taakskeduleerder te kies tydens die selflaaistadium (preempt=geen/vrywillig/vol).
  • Het die vermoë bygevoeg om kernongelukstortings in die pstore-meganisme te stoor, sodat jy data in geheue-areas kan stoor wat nie tussen herselflaaie verlore gaan nie.
  • Die limiet op die maksimum aantal lêerbeskrywers vir gebruikerprosesse (RLIMIT_NOFILE) is verhoog. Die harde limiet is van 4096 tot 512K verhoog, en die sagte limiet, wat van binne die aansoek verhoog kan word, bly onveranderd (1024 handvatsels).
  • Firewalld het backend-ondersteuning bygevoeg vir die gebruik van nftables in plaas van iptables.
  • Bygevoeg ondersteuning vir VPN WireGuard (wireguard-tools-pakket en kernmodule).
  • Linuxrc ondersteun die stuur van DHCP-versoeke in RFC-2132-formaat sonder om 'n MAC-adres te spesifiseer om dit makliker te maak om 'n groot aantal gashere te onderhou.
  • dm-crypt voeg ondersteuning by vir sinchroniese enkripsie, geaktiveer deur gebruik te maak van die geen-lees-werktou en geen-skryf-werktou opsies in /etc/crypttab. Die nuwe modus bied prestasieverbeterings bo die verstek asinchrone modus.
  • Verbeterde ondersteuning vir NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) en Virtual GPU.
  • Bygevoeg ondersteuning vir SEV (Secure Encrypted Virtualization) virtualisering uitbreidings voorgestel in die tweede generasie van AMD EPYC verwerkers, wat deursigtige enkripsie van virtuele masjien geheue verskaf.
  • Die exfatprogs- en bcache-tools-pakkette met nutsprogramme vir exFAT en BCache is ingesluit.
  • Het die vermoë bygevoeg om DAX (Direkte Toegang) vir individuele lêers in Ext4 en XFS te aktiveer deur die "-o dax=inode"-monteeropsie en die FS_XFLAG_DAX-vlag te gebruik.
  • Die Btrfs-nutsprogramme (btrfsprogs) het ondersteuning bygevoeg vir serialisering (uitvoering in volgorde van tou) van bewerkings wat nie gelyktydig uitgevoer kan word nie, soos balansering, verwydering/byvoeging van toestelle en die grootte van die lêerstelsel. In plaas daarvan om 'n fout te gooi, word soortgelyke bewerkings nou een na die ander uitgevoer.
  • Die installeerder het snelsleutels Ctrl+Alt+Shift+C (in grafiese modus) en Ctrl+D Shift+C (in konsolemodus) bygevoeg om 'n dialoog met bykomende instellings (netwerkinstellings, kies van bewaarplekke en oorskakeling na deskundige modus) te vertoon.
  • YaST het ondersteuning vir SELinux bygevoeg. Tydens installasie kan jy nou SELinux aktiveer en óf "afdwingende" of "permissiewe" modus kies. Verbeterde ondersteuning vir skrifte en profiele in AutoYaST.
  • Nuwe weergawes van GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, 14JS, 3.9, 1.43, 1.10, 8.4, 5.2, 4.13, 1.14.43, 1.5 voorgestel XNUMX, opensh XNUMX, QEMU XNUMX, samba XNUMX, zypper XNUMX, fwupd XNUMX.
  • Bygevoeg: JDBC-bestuurder vir PostgreSQL, pakkette nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Soos in die vorige weergawe, word die GNOME 3.34-lessenaar verskaf, waarna die opgehoopte foutoplossings oorgedra is. Opgedateer Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • ’n Nuwe xca (X Certificate and Key Management)-nutsding is by die sertifikaatbestuurnutsmiddelkis gevoeg, waarmee jy plaaslike sertifiseringsowerhede kan skep, sertifikate kan genereer, onderteken en herroep, sleutels en sertifikate in PEM-, DER- en PKCS8-formate kan invoer en uitvoer.
  • Bygevoeg die vermoë om gereedskap te gebruik om geïsoleerde Podman-houers te bestuur sonder wortelvoorregte.
  • Bygevoeg ondersteuning vir IPSec VPN StrongSwan by NetworkManager (vereis installasie van NetworkManager-strongswan en NetworkManager-strongswan-gnome-pakkette). NetworkManager-ondersteuning vir bedienerstelsels is opgeskort en kan in 'n toekomstige vrystelling verwyder word (goddelike word gebruik om die netwerksubstelsel van bedieners op te stel).
  • Die wpa_supplicant-pakket is opgedateer na weergawe 2.9, wat nou WPA3-ondersteuning insluit.
  • Ondersteuning vir skandeerders is uitgebrei, die sane-backends-pakket is opgedateer na weergawe 1.0.32, wat 'n nuwe escl-backend vir skandeerders bekendstel wat versoenbaar is met Airprint-tegnologie.
  • Sluit etnaviv-bestuurder in vir Vivante GPU's wat in verskeie ARM SoC's gebruik word, soos NXP Layerscape LS1028A/LS1018A en NXP i.MX 8M. Vir Raspberry Pi-borde word die U-Boot-laaier gebruik.
  • In KVM word die maksimum geheue grootte vir 'n virtuele masjien verhoog tot 6 TiB. Die Xen-hypervisor is opgedateer na vrystelling 4.14, libvirt is opgedateer na weergawe 7.0, en virt-manager is opgedateer na vrystelling 3.2. Virtualiseringstelsels sonder IOMMU bied ondersteuning vir meer as 256 SVE's in virtuele masjiene. Opgedateerde implementering van die Spice-protokol. spice-gtk het ondersteuning bygevoeg vir die montering van iso-beelde aan die kliëntkant, verbeterde werk met die knipbord en verwyder die agterkant na PulseAudio. Bygevoeg amptelike Vagrant Boxes vir SUSE Linux Enterprise Server (x86-64 en AArch64).
  • Bygevoeg swtpm pakket met implementering van TPM (Trusted Platform Module) sagteware emulator.
  • Vir x86_64-stelsels is 'n SVE ledige hanteerder bygevoeg - "haltpoll", wat besluit wanneer die SVE in diep kragbesparingsmodusse geplaas kan word; hoe dieper die modus, hoe groter is die besparing, maar ook hoe langer neem dit om die modus te verlaat . Die nuwe hanteerder is ontwerp vir gebruik in virtualisasiestelsels en laat die virtuele SVE (VCPU) wat in die gasstelsel gebruik word, toe om bykomende tyd aan te vra voordat die SVE die ledige toestand betree. Hierdie benadering verbeter die werkverrigting van gevirtualiseerde toepassings deur te verhoed dat beheer na die hipervisor teruggestuur word.
  • Die OpenLDAP-bediener is opgeskort en sal in SUSE Linux Enterprise 15 SP4 verwyder word, ten gunste van die 389 Directory Server LDAP-bediener (pakket 389-ds). Die aflewering van OpenLDAP-kliëntbiblioteke en nutsprogramme sal voortgaan.
  • Ondersteuning vir houers gebaseer op die LXC-gereedskapstel (libvirt-lxc en virt-sandbox-pakkette) is opgeskort en sal in SUSE Linux Enterprise 15 SP4 gestaak word. Dit word aanbeveel om Docker of Podman in plaas van LXC te gebruik.
  • Ondersteuning vir System V init.d inisialisering skrifte is opgeskort en sal outomaties omgeskakel word na systemd eenhede.
  • TLS 1.1 en 1.0 word geklassifiseer as nie aanbeveel vir gebruik nie. Hierdie protokolle kan in 'n toekomstige vrystelling gestaak word. Die OpenSSL, GnuTLS en Mozilla NSS wat saam met die verspreidingsondersteuning TLS 1.3 voorsien word.
  • Die RPM-pakketdatabasis (rpmdb) is van BerkeleyDB na NDB gemigreer (die Berkeley DB 5.x-tak is vir etlike jare nie onderhou nie, en migrasie na nuwer vrystellings word belemmer deur 'n verandering in die Berkeley DB 6-lisensie na AGPLv3, wat is ook van toepassing op toepassings wat BerkeleyDB in biblioteekvorm gebruik - RPM word onder GPLv2 verskaf, en AGPL is onversoenbaar met GPLv2).
  • Die Bash-dop is nou beskikbaar as "/usr/bin/bash" (die vermoë om dit as /bin/bash te noem word behou).
  • Die SUSE Linux Enterprise Base Container Images (SLE BCI) gereedskapstel word voorgestel vir die bou, aflewering en instandhouding van houerbeelde wat 'n minimum stel komponente bevat gebaseer op SUSE Linux Enterprise Server wat nodig is om sekere toepassings in die houer te laat loop (insluitend Python, Ruby, Perl en ens.)

Bron: opennet.ru

Voeg 'n opmerking