ProHoster > بلوق > أخبار الإنترنت > توزيع SUSE Linux Enterprise 15 SP3 متاح

توزيع SUSE Linux Enterprise 15 SP3 متاح

بعد عام من التطوير، قدمت SUSE إصدار توزيع SUSE Linux Enterprise 15 SP3. استنادًا إلى النظام الأساسي SUSE Linux Enterprise، يتم تشكيل منتجات مثل SUSE Linux Enterprise Server وSUSE Linux Enterprise Desktop وSUSE Manager وSUSE Linux Enterprise High Performance Computing. التوزيع مجاني للتنزيل والاستخدام، ولكن الوصول إلى التحديثات والتصحيحات يقتصر على فترة تجريبية مدتها 60 يومًا. الإصدار متاح في إصدارات معماريات aarch64 وppc64le وs390x وx86_64.

يوفر SUSE Linux Enterprise 15 SP3 توافقًا ثنائيًا بنسبة 100% للحزم مع توزيع openSUSE Leap 15.3 الذي تم إصداره مسبقًا، والذي يسمح بالترحيل الأكثر سلاسة ممكنة للأنظمة التي تقوم بتشغيل OpenSUSE إلى SUSE Linux Enterprise، والعكس صحيح. من المتوقع أن يتمكن المستخدمون أولاً من بناء واختبار حل عملي يعتمد على openSUSE، ثم التبديل إلى إصدار تجاري مع دعم كامل وSLA وشهادة وتحديثات طويلة المدى وأدوات متقدمة للتبني الشامل. تم تحقيق مستوى عالٍ من التوافق من خلال الاستخدام في openSUSE لمجموعة واحدة من الحزم الثنائية مع SUSE Linux Enterprise، بدلاً من إعادة بناء حزم src التي تمت ممارستها سابقًا.

التغييرات الرئيسية:

  • كما هو الحال في الإصدار السابق، يستمر تسليم نواة Linux 5.3، والتي تم توسيعها لدعم الأجهزة الجديدة. تمت إضافة تحسينات لمعالجات AMD EPYC وIntel Xeon وArm وFujitsu، بما في ذلك تمكين التحسينات الخاصة بمعالجات AMD EPYC 7003. إضافة دعم لبطاقات PCIe الخاصة بمعالج Habana Labs Goya AI (AIP). تمت إضافة دعم لـ NXP i.MX 8M Mini وNXP Layerscape LS1012A وNVIDIA Tegra X1 (T210) وTegra X2 (T186) SoCs.
  • تم تنفيذ تسليم وحدات النواة في شكل مضغوط.
  • من الممكن تحديد أوضاع الاستباقية (PREEMPT) في برنامج جدولة المهام في مرحلة التمهيد (الاستباقية = لا شيء/طوعي/كامل).
  • تمت إضافة القدرة على حفظ عمليات تفريغ أعطال kernel في آلية pstore، مما يسمح لك بحفظ البيانات في مناطق الذاكرة التي لا يتم فقدانها بين عمليات إعادة التشغيل.
  • تمت زيادة الحد الأقصى لعدد واصفات الملفات لعمليات المستخدم (RLIMIT_NOFILE). لقد تم رفع الحد الثابت من 4096 إلى 512 كيلو، ويظل الحد الناعم، الذي يمكن زيادته من داخل التطبيق، بدون تغيير (1024 مقبضًا).
  • أضاف Firewalld دعمًا خلفيًا لاستخدام nftables بدلاً من iptables.
  • تمت إضافة دعم لـ VPN WireGuard (حزمة أدوات wireguard ووحدة kernel).
  • يدعم Linuxrc إرسال طلبات DHCP بتنسيق RFC-2132 دون تحديد عنوان MAC لتسهيل الاحتفاظ بعدد كبير من الأجهزة المضيفة.
  • يضيف dm-crypt دعمًا للتشفير المتزامن، والذي تم تمكينه باستخدام خيارات قائمة انتظار العمل بدون قراءة أو قائمة انتظار العمل بدون كتابة في /etc/crypttab. يوفر الوضع الجديد تحسينات في الأداء مقارنة بالوضع الافتراضي غير المتزامن.
  • تحسين الدعم لوحدة حساب NVIDIA وCUDA (حساب بنية الجهاز الموحد) ووحدة معالجة الرسومات الافتراضية.
  • تمت إضافة دعم لملحقات المحاكاة الافتراضية SEV (المحاكاة الافتراضية الآمنة المشفرة) المقترحة في الجيل الثاني من معالجات AMD EPYC، والتي توفر تشفيرًا شفافًا لذاكرة الجهاز الظاهري.
  • تم تضمين حزم exfatprogs وbcache-tools مع أدوات مساعدة لـ exFAT وBCache.
  • تمت إضافة القدرة على تمكين DAX (الوصول المباشر) للملفات الفردية في Ext4 وXFS باستخدام خيار التثبيت "-o dax=inode" وعلامة FS_XFLAG_DAX.
  • أضافت أدوات Btrfs (btrfsprogs) دعمًا للتسلسل (التنفيذ حسب ترتيب قائمة الانتظار) للعمليات التي لا يمكن إجراؤها في وقت واحد، مثل الموازنة وحذف/إضافة الأجهزة وتغيير حجم نظام الملفات. بدلاً من إلقاء خطأ، يتم الآن تنفيذ عمليات مماثلة واحدة تلو الأخرى.
  • أضاف المثبت مفاتيح التشغيل السريع Ctrl+Alt+Shift+C (في الوضع الرسومي) وCtrl+D Shift+C (في وضع وحدة التحكم) لعرض مربع حوار مع إعدادات إضافية (إعدادات الشبكة، واختيار المستودعات، والتحول إلى الوضع الخبير).
  • أضافت YaST دعمًا لـ SELinux. أثناء التثبيت، يمكنك الآن تمكين SELinux وتحديد إما وضع "الفرض" أو "السماح". تحسين الدعم للبرامج النصية وملفات التعريف في AutoYaST.
  • الإصدارات الجديدة المقترحة:GC 10، glibc 2.31، systemd 246، PostgreSQL 13، MariaDB 10.5، postfix 3.5، nginx 1.19، bluez 5.55، bind 9.16، clamav 0.103، erlang 22.3، NodeJS 14، Python 3.9،rust 1.43، flatpak 1.10 8.4, opensh 5.2، كيمو 4.13، سامبا 1.14.43، زيبر 1.5، fwupd XNUMX.
  • تمت إضافة: برنامج تشغيل JDBC لـ PostgreSQL، والحزمNodejs-common، وpython-kubernetes، وpython3-kerberos، وpython-cassandra-driver، وpython-arrow، وcompat-libpthread_nonshared، وlibrabbitmq.
  • كما في الإصدار السابق، تم توفير سطح مكتب جنوم 3.34، والذي تم نقل إصلاحات الأخطاء المتراكمة إليه. تم تحديث Inkscape 1.0.1، وMesa 20.2.4، وFirefox 78.10.
  • تمت إضافة أداة مساعدة جديدة xca (شهادة X وإدارة المفاتيح) إلى مجموعة أدوات إدارة الشهادات، والتي يمكنك من خلالها إنشاء مراجع تصديق محلية وإنشاء الشهادات وتوقيعها وإبطالها واستيراد وتصدير المفاتيح والشهادات بتنسيقات PEM وDER وPKCS8.
  • تمت إضافة القدرة على استخدام الأدوات لإدارة حاويات Podman المعزولة دون امتيازات الجذر.
  • تمت إضافة دعم لـ IPSec VPN StrongSwan إلى NetworkManager (يتطلب تثبيت حزم NetworkManager-strongswan وNetworkManager-strongswan-gnome). تم إهمال دعم NetworkManager لأنظمة الخوادم وقد تتم إزالته في إصدار مستقبلي (يُستخدم Wicked لتكوين النظام الفرعي للشبكة للخوادم).
  • تم تحديث حزمة wpa_supplicant إلى الإصدار 2.9، والذي يتضمن الآن دعم WPA3.
  • تم توسيع دعم الماسحات الضوئية، وتم تحديث حزمة الواجهات الخلفية sane-backends إلى الإصدار 1.0.32، الذي يقدم واجهة escl خلفية جديدة للماسحات الضوئية المتوافقة مع تقنية Airprint.
  • يتضمن برنامج تشغيل etnaviv لوحدات معالجة الرسوميات Vivante المستخدمة في العديد من شرائح ARM SoC، مثل NXP Layerscape LS1028A/LS1018A وNXP i.MX 8M. بالنسبة للوحات Raspberry Pi، يتم استخدام محمل التمهيد U-Boot.
  • في KVM، يتم زيادة الحد الأقصى لحجم الذاكرة للجهاز الظاهري إلى 6 تيرابايت. تم تحديث برنامج Hypervisor Xen إلى الإصدار 4.14، وتم تحديث libvirt إلى الإصدار 7.0، وتم تحديث Virt-manager إلى الإصدار 3.2. توفر أنظمة المحاكاة الافتراضية التي لا تحتوي على IOMMU الدعم لأكثر من 256 وحدة معالجة مركزية في الأجهزة الافتراضية. تحديث تنفيذ بروتوكول Spice. أضاف Spice-Gtk دعمًا لتركيب صور ISO على جانب العميل، وتحسين العمل مع الحافظة وإزالة الواجهة الخلفية لـ PulseAudio. تمت إضافة صناديق Vagrant Boxes الرسمية لخادم SUSE Linux Enterprise (x86-64 وAArch64).
  • تمت إضافة حزمة swtpm مع تنفيذ محاكي برنامج TPM (وحدة النظام الأساسي الموثوق به).
  • بالنسبة لأنظمة x86_64، تمت إضافة معالج خامل لوحدة المعالجة المركزية - "haltpoll"، الذي يقرر متى يمكن وضع وحدة المعالجة المركزية في أوضاع توفير الطاقة العميقة؛ كلما زاد عمق الوضع، زاد التوفير، ولكن أيضًا كلما استغرق الخروج من الوضع وقتًا أطول . تم تصميم المعالج الجديد للاستخدام في أنظمة المحاكاة الافتراضية ويسمح لوحدة المعالجة المركزية الافتراضية (VCPU) المستخدمة في نظام الضيف بطلب وقت إضافي قبل أن تدخل وحدة المعالجة المركزية في حالة الخمول. يعمل هذا الأسلوب على تحسين أداء التطبيقات الافتراضية عن طريق منع إرجاع التحكم إلى برنامج Hypervisor.
  • لقد تم إهمال خادم OpenLDAP وستتم إزالته في SUSE Linux Enterprise 15 SP4، لصالح خادم 389 Directory Server LDAP (الحزمة 389-ds). سيستمر تسليم مكتبات وأدوات عميل OpenLDAP.
  • تم إهمال دعم الحاويات المستندة إلى مجموعة أدوات LXC (حزم libvirt-lxc وvirt-sandbox) وسيتم إيقافه في SUSE Linux Enterprise 15 SP4. يوصى باستخدام Docker أو Podman بدلاً من LXC.
  • لقد تم إهمال دعم البرامج النصية لتهيئة System V init.d وسيتم تحويلها تلقائيًا إلى وحدات systemd.
  • تم تصنيف TLS 1.1 و1.0 على أنهما غير مستحسن للاستخدام. قد يتم إيقاف هذه البروتوكولات في إصدار مستقبلي. تم توفير OpenSSL وGnuTLS وMozilla NSS مع دعم التوزيع TLS 1.3.
  • تم ترحيل قاعدة بيانات حزمة RPM (rpmdb) من BerkeleyDB إلى NDB (لم تتم صيانة فرع Berkeley DB 5.x لعدة سنوات، ويتم إعاقة الترحيل إلى الإصدارات الأحدث بسبب التغيير في ترخيص Berkeley DB 6 إلى AGPLv3، والذي ينطبق أيضًا على التطبيقات التي تستخدم BerkeleyDB في شكل مكتبة - يتم توفير RPM ضمن GPLv2، وAGPL غير متوافق مع GPLv2).
  • قذيفة Bash متاحة الآن باسم "/usr/bin/bash" (يتم الاحتفاظ بإمكانية تسميتها باسم /bin/bash).
  • تم اقتراح مجموعة أدوات SUSE Linux Enterprise Base Container Images (SLE BCI) لإنشاء وتسليم وصيانة صور الحاوية التي تحتوي على الحد الأدنى من مجموعة المكونات المستندة إلى SUSE Linux Enterprise Server اللازمة لتشغيل تطبيقات معينة في الحاوية (بما في ذلك Python وRuby وPerl و إلخ.)

المصدر: opennet.ru

إضافة تعليق