ProHoster > блог > Навіны інтэрнэту > Даступны дыстрыбутыў SUSE Linux Enterprise 15 SP3

Даступны дыстрыбутыў SUSE Linux Enterprise 15 SP3

Пасля года распрацоўкі кампанія SUSE прадставіла рэліз дыстрыбутыва SUSE Linux Enterprise 15 SP3. На аснове платформы SUSE Linux Enterprise сфарміраваны такія прадукты, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager і SUSE Linux Enterprise High Performance Computing. Дыстрыбутыў можна загрузіць і выкарыстоўваць бясплатна, але доступ да атрымання абнаўленняў і выпраўленняў абмежаваны 60-дзённым выпрабавальным перыядам. Выпуск даступны ў зборках для архітэктур aarch64, ppc64le, s390x і x86_64.

У SUSE Linux Enterprise 15 SP3 забяспечана 100% бінарная сумяшчальнасць пакетаў з раней выпушчаным дыстрыбутывам openSUSE Leap 15.3/XNUMX, што дазваляе максімальна гладка перакладаць на SUSE Linux Enterprise сістэмы, якія працуюць пад кіраваннем OpenSUSE, і наадварот. Мяркуецца, што карыстачы могуць спачатку сфармаваць і пратэставаць працоўнае рашэнне на базе openSUSE, а затым пераключыцца на камерцыйную версію з паўнавартаснай падтрымкай, SLA, сертыфікацыяй, працяглым выпускам абнаўленняў і пашыранымі сродкамі для масавага ўкаранення. Высокага ўзроўню сумяшчальнасці ўдалося дабіцца дзякуючы выкарыстанню ў openSUSE адзінага з SUSE Linux Enterprise набору бінарных пакетаў, замест раней практыкуемай перазборкі src-пакетаў.

Асноўныя змены:

  • Як і ў мінулым выпуску працягнута пастаўка ядра Linux 5.3, якое было пашырана падтрымкай новага абсталявання. Дададзены аптымізацыі для працэсараў AMD EPYC, Intel Xeon, Arm і Fujitsu, у тым ліку ўключаны аптымізацыі, спецыфічныя для працэсараў AMD EPYC 7003. Дададзена падтрымка PCIe-плат Habana Labs Goya AI Processor (AIP). Дададзена падтрымка SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) і Tegra X2 (T186).
  • Рэалізавана пастаўка модуляў ядра ў сціснутым выглядзе.
  • Прадастаўлена магчымасць выбару рэжымаў выцяснення (PREEMPT) у планавальніку задач на этапе загрузкі (preempt=none/voluntary/full).
  • Дададзена магчымасць захавання дампаў крахаў ядра ў механізме pstore, які дазваляе захаваць дадзеныя ў абласцях памяці, не губляюцца паміж перазагрузкамі.
  • Падвышаны ліміт на максімальную колькасць файлавых дэскрыптараў для карыстацкіх працэсаў (RLIMIT_NOFILE). Цвёрды ліміт падняты з 4096 да 512K, а мяккі ліміт, які можа быць павялічаны з самага прыкладання, пакінуты нязменным (1024 дэскрыптара).
  • У firewalld дададзена падтрымка бэкенда для выкарыстання nftables замест iptables.
  • Дададзена падтрымка VPN WireGuard (пакет wireguard-tools і модуль ядра).
  • У linuxrc забяспечана адпраўка DHCP-запытаў у фармаце RFC-2132 без указання MAC-адрасы для спрашчэння суправаджэння вялікай колькасці хастоў.
  • У dm-crypt дададзеная падтрымка шыфравання ў сінхронным рэжыме, уключаным пры дапамозе опцый no-read-workqueue і no-write-workqueue у /etc/crypttab. Новы рэжым дазваляе дамагчыся падвышэнні прадукцыйнасці ў параўнанні ўжывальным па змаўчанні з асінхронным рэжымам.
  • Палепшана падтрымка NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) і Virtual GPU.
  • Дададзена падтрымка прапанаваных у другім пакаленні працэсараў AMD EPYC пашырэнняў віртуалізацыі SEV (Secure Encrypted Virtualization), якія забяспечваюць празрыстае шыфраванне памяці віртуальных машын.
  • У склад уключаны пакеты exfatprogs і bcache-tools з утылітамі для exFAT і BCache.
  • Дададзена магчымасць уключэння DAX (Direct Access) для асобных файлаў у Ext4 і XFS пры дапамозе опцыі мантавання "-o dax=inode" і сцяга FS_XFLAG_DAX.
  • Ва ўтыліты Btrfs (btrfsprogs) дададзеная падтрымка серыялізацыі (выкананне ў парадку чаргі) аперацый, якія не могуць быць выкананы адначасова, такія як баласіроўка, выдаленне/даданне прылад і змена памеру ФС. Замест вываду памылкі падобныя аперацыі зараз выконваюцца адна за адной.
  • Ва ўсталёўніку дададзены гарачыя клавішы Ctrl+Alt+Shift+C (у графічным рэжыме) і Ctrl+D Shift+C (у кансольным рэжыме) для адлюстравання дыялогу з дадатковымі наладамі (настройка сеткі, выбар рэпазітараў і пераход у экспертны рэжым).
  • У YaST дададзена падтрымка SELinux. Падчас усталёўкі зараз можна ўлучыць SELinux і абраць рэжым «enforcing» або «permissive». Палепшана падтрымка скрыптоў і профіляў у AutoYaST.
  • Прапанаваны новыя версіі GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14. , flatpak 3.9, openssh 1.43 , QEMU 1.10, samba 8.4, zypper 5.2, fwupd 4.13.
  • Дададзеныя: JDBC-драйвер для PostgreSQL, пакеты nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Як і ў мінулым выпуску пастаўляецца працоўны стол GNOME 3.34, у які перанесены назапашаныя выпраўленні памылак. Абноўлены Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • У інструментар кіравання сертыфікатамі дададзена новая ўтыліта xca (X Certificate and Key Management), пры дапамозе якой можна ствараць лакальныя якія сведчаць цэнтры, генераваць, падпісваць і адклікаць сертыфікаты, імпартаваць і экспартаваць ключы і сертыфікаты ў фарматах PEM, DER і PKCS8.
  • Дададзена магчымасць выкарыстання інструментара для кіравання ізаляванымі кантэйнерамі Podman без прывілеяў root.
  • У NetworkManager дададзена падтрымка IPSec VPN StrongSwan (патрабуецца ўстаноўка пакетаў NetworkManager-strongswan і NetworkManager-strongswan-gnome). Абвешчаная састарэлай і можа быць выдаленая ў адным з будучых выпускаў падтрымка NetworkManager для серверных сістэм (для налады сеткавай падсістэмы сервераў выкарыстоўваецца wicked).
  • Пакет wpa_supplicant абноўлены да версіі 2.9, у якой з'явілася падтрымка WPA3.
  • Пашыраная падтрымка сканараў, пакет sane-backends абноўлены да версіі 1.0.32, у якой прадстаўлены новы бэкэнд escl для сканараў, сумяшчальных з тэхналогіяй Airprint.
  • У склад уключаны драйвер etnaviv для GPU Vivante, якія выкарыстоўваюцца ў розных ARM SoC, такіх як NXP Layerscape LS1028A/LS1018A і NXP i.MX 8M. Для поплаткаў Raspberry Pi задзейнічаны загрузнік U-Boot.
  • У KVM максімальны памер памяці для віртуальнай машыны павялічаны да 6 TiB. Гіпервізар Xen абноўлены да выпуску 4.14, libvirt абноўлены да версіі 7.0, а virt-manager да выпуску 3.2. У сістэмах віртуалізацыі без IOMMU рэалізавана падтрымка ў віртуальных машынах больш за 256 CPU. Абноўлена рэалізацыя пратакола Spice. У spice-gtk дададзеная падтрымка мантавання iso-вобразаў на баку кліента, палепшана праца з буферам абмену і выдалены бэкенд да PulseAudio. Дададзеныя афіцыйныя Vagrant Boxes для SUSE Linux Enterprise Server (x86-64 і AArch64).
  • Дададзены пакет swtpm з рэалізацыяй праграмнага эмулятара TPM (Trusted Platform Module).
  • Для сістэм x86_64 дададзены апрацоўшчык прастою CPU - "haltpoll", які вырашае, калі можна перавесці CPU у глыбокія рэжымы эканоміі энергіі, чым глыбей рэжым - тым большая эканомія, але і больш часу патрабуецца для выхаду з рэжыму. Новы апрацоўшчык разлічаны на выкарыстанне ў сістэмах віртуалізацыі і дазваляе віртуальнаму CPU (VCPU), які выкарыстоўваецца ў гасцявой сістэме, запытаць дадатковы час да пераводу CPU у стан idle. Падобны падыход дазваляе павысіць прадукцыйнасць віртуалізаваных прыкладанняў за кошт прадухілення вяртання кіравання гіпервізару.
  • Абвешчаны састарэлым і будзе выдалены ў SUSE Linux Enterprise 15 SP4 сервер OpenLDAP, замест якога рэкамендавана выкарыстоўваць LDAP-сервер 389 Directory Server (пакет 389-ds). Пастаўка кліенцкіх бібліятэк і ўтыліт OpenLDAP будзе працягнута.
  • Абвешчаная састарэлай і будзе спыненая ў SUSE Linux Enterprise 15 SP4 падтрымка кантэйнераў на базе інструментара LXC (пакеты libvirt-lxc і virt-sandbox). Замест LXC рэкамендавана выкарыстоўваць Docker ці Podman.
  • Абвешчана састарэлай падтрымка скрыптоў ініцыялізацыі System V init.d, якія будуць аўтаматычна сканвертаваны ў unit-ы systemd.
  • TLS 1.1 і 1.0 пераведзены ў разрад не рэкамендаваных да прымянення. Падтрымка дадзеных пратаколаў можа быць спынена ў адным з наступных выпускаў. Якія пастаўляюцца ў дыстрыбутыве OpenSSL, GnuTLS і Mozilla NSS падтрымліваюць TLS 1.3.
  • База дадзеных пакетаў RPM (rpmdb) перакладзена з BerkeleyDB на NDB (галінка Berkeley DB 5.x ужо некалькі гадоў не суправаджаецца, а пераходу на навейшыя выпускі замінае змена ліцэнзіі Berkeley DB 6 на AGPLv3, патрабаванні якой распаўсюджваюцца і на прыкладанні, выкарыстоўвалыя BerkeleyDB у форме бібліятэкі - RPM пастаўляецца пад GPLv2, а AGPL несумяшчальная з GPLv2).
  • Камандная абалонка Bash цяпер даступная як "/usr/bin/bash" (магчымасць выкліку як /bin/bash захавана).
  • Прапанаваны інструментар SUSE Linux Enterprise Base Container Images (SLE BCI) для зборкі, пастаўкі і суправаджэння вобразаў кантэйнераў, якія змяшчаюць мінімальны набор кампанентаў на базе SUSE Linux Enterprise Server, неабходных для запуску ў кантэйнеры пэўных прыкладанняў (у тым ліку на Python, Ruby, Perl і да т.п.)

Крыніца: opennet.ru

Дадаць каментар