ProHoster > Blog > internetové zprávy > K dispozici je distribuce SUSE Linux Enterprise 15 SP3

K dispozici je distribuce SUSE Linux Enterprise 15 SP3

Po roce vývoje představilo SUSE vydání distribuce SUSE Linux Enterprise 15 SP3. Na platformě SUSE Linux Enterprise vznikají produkty jako SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager a SUSE Linux Enterprise High Performance Computing. Distribuce je zdarma ke stažení a používání, ale přístup k aktualizacím a opravám je omezen na 60denní zkušební dobu. Vydání je dostupné v sestaveních pro architektury aarch64, ppc64le, s390x a x86_64.

SUSE Linux Enterprise 15 SP3 poskytuje 100% binární kompatibilitu balíčků s dříve vydanou distribucí openSUSE Leap 15.3, která umožňuje nejhladší možnou migraci systémů s OpenSUSE na SUSE Linux Enterprise a naopak. Očekává se, že uživatelé mohou nejprve vytvořit a otestovat fungující řešení založené na openSUSE a poté přejít na komerční verzi s plnou podporou, SLA, certifikací, dlouhodobými aktualizacemi a pokročilými nástroji pro masové přijetí. Vysoké úrovně kompatibility bylo dosaženo díky použití jediné sady binárních balíčků v openSUSE se SUSE Linux Enterprise namísto dříve praktikovaného přestavby balíčků src.

Hlavní změny:

  • Stejně jako v předchozí verzi je i nadále dodáváno jádro Linux 5.3, které bylo rozšířeno o podporu nového hardwaru. Přidány optimalizace pro procesory AMD EPYC, Intel Xeon, Arm a Fujitsu, včetně povolení optimalizací specifických pro procesory AMD EPYC 7003. Přidána podpora pro PCIe karty Habana Labs Goya AI Processor (AIP). Přidána podpora pro NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) a Tegra X2 (T186) SoC.
  • Byla implementována dodávka jaderných modulů v komprimované podobě.
  • Je možné zvolit režimy preempce (PREEMPT) v plánovači úloh ve fázi bootování (preempt=žádné/dobrovolné/plné).
  • Přidána možnost ukládat výpisy z havárie jádra v mechanismu pstore, což vám umožňuje ukládat data do oblastí paměti, která se mezi restarty neztratí.
  • Limit pro maximální počet deskriptorů souborů pro uživatelské procesy (RLIMIT_NOFILE) byl zvýšen. Pevný limit byl zvýšen z 4096 na 512K a měkký limit, který lze zvýšit z aplikace, zůstává nezměněn (1024 úchytů).
  • Firewalld přidal backend podporu pro použití nftables místo iptables.
  • Přidána podpora pro VPN WireGuard (balíček nástrojů Wireguard a modul jádra).
  • Linuxrc podporuje odesílání požadavků DHCP ve formátu RFC-2132 bez zadání MAC adresy, což usnadňuje údržbu velkého počtu hostitelů.
  • dm-crypt přidává podporu pro synchronní šifrování, které je povoleno pomocí voleb no-read-workqueue a no-write-workqueue v /etc/crypttab. Nový režim poskytuje vylepšení výkonu oproti výchozímu asynchronnímu režimu.
  • Vylepšená podpora pro NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) a Virtual GPU.
  • Přidána podpora pro virtualizační rozšíření SEV (Secure Encrypted Virtualization) navržená ve druhé generaci procesorů AMD EPYC, která poskytují transparentní šifrování paměti virtuálního stroje.
  • Balíčky exfatprogs a bcache-tools s nástroji pro exFAT a BCache jsou zahrnuty.
  • Přidána možnost povolit DAX (Direct Access) pro jednotlivé soubory v Ext4 a XFS pomocí možnosti připojení "-o dax=inode" a příznaku FS_XFLAG_DAX.
  • Obslužné programy Btrfs (btrfsprogs) přidaly podporu pro serializaci (spouštění v pořadí podle fronty) operací, které nelze provádět současně, jako je vyvažování, mazání/přidávání zařízení a změna velikosti systému souborů. Místo vyvolání chyby se nyní podobné operace provádějí jedna po druhé.
  • Instalační program přidal klávesové zkratky Ctrl+Alt+Shift+C (v grafickém režimu) a Ctrl+D Shift+C (v režimu konzoly) pro zobrazení dialogu s dalšími nastaveními (nastavení sítě, výběr úložišť a přepnutí do expertního režimu).
  • YaST přidal podporu pro SELinux. Během instalace můžete nyní povolit SELinux a vybrat režim „vynucování“ nebo „povolení“. Vylepšená podpora pro skripty a profily v AutoYaST.
  • Nové verze GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, erlang 14, 3.9rust, NodeJS, P1.43pakon have 1.10. bylo navrženo 8.4, openssh 5.2, QEMU 4.13, samba 1.14.43, zypper 1.5, fwupd XNUMX.
  • Přidán: ovladač JDBC pro PostgreSQL, balíčky nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Stejně jako v předchozí verzi je dodáván desktop GNOME 3.34, do kterého byly přeneseny nashromážděné opravy chyb. Aktualizováno Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Do sady nástrojů pro správu certifikátů byla přidána nová utilita xca (X Certificate and Key Management), pomocí které můžete vytvářet lokální certifikační autority, generovat, podepisovat a rušit certifikáty, importovat a exportovat klíče a certifikáty ve formátech PEM, DER a PKCS8.
  • Přidána možnost používat nástroje ke správě izolovaných kontejnerů Podman bez oprávnění root.
  • Do NetworkManageru byla přidána podpora pro IPSec VPN StrongSwan (vyžaduje instalaci balíčků NetworkManager-strongswan a NetworkManager-strongswan-gnome). Podpora NetworkManager pro serverové systémy byla zastaralá a může být odstraněna v budoucí verzi (wicked se používá ke konfiguraci síťového subsystému serverů).
  • Balíček wpa_supplicant byl aktualizován na verzi 2.9, která nyní zahrnuje podporu WPA3.
  • Byla rozšířena podpora skenerů, balíček sane-backends byl aktualizován na verzi 1.0.32, která zavádí nový escl backend pro skenery kompatibilní s technologií Airprint.
  • Obsahuje ovladač etnaviv pro GPU Vivante používané v různých ARM SoC, jako je NXP Layerscape LS1028A/LS1018A a NXP i.MX 8M. Pro desky Raspberry Pi se používá zavaděč U-Boot.
  • V KVM je maximální velikost paměti pro virtuální stroj zvýšena na 6 TiB. Hypervizor Xen byl aktualizován na verzi 4.14, libvirt byl aktualizován na verzi 7.0 a virt-manager byl aktualizován na verzi 3.2. Virtualizační systémy bez IOMMU poskytují podporu pro více než 256 CPU ve virtuálních strojích. Aktualizovaná implementace protokolu Spice. spice-gtk přidal podporu pro připojení iso obrazů na straně klienta, zlepšil práci se schránkou a odstranil backend do PulseAudio. Přidány oficiální Vagrant Boxes pro SUSE Linux Enterprise Server (x86-64 a AArch64).
  • Přidán balíček swtpm s implementací softwarového emulátoru TPM (Trusted Platform Module).
  • Pro systémy x86_64 byla přidána obsluha nečinnosti CPU - „haltpoll“, která rozhoduje, kdy lze CPU přepnout do režimů hluboké úspory energie; čím hlubší režim, tím větší úspory, ale také déle trvá ukončení režimu . Nový obslužný program je navržen pro použití ve virtualizačních systémech a umožňuje virtuálnímu CPU (VCPU) používanému v hostujícím systému požádat o další čas, než CPU přejde do klidového stavu. Tento přístup zlepšuje výkon virtualizovaných aplikací tím, že zabraňuje navrácení řízení do hypervizoru.
  • Server OpenLDAP byl zastaralý a bude odstraněn ze SUSE Linux Enterprise 15 SP4 ve prospěch serveru LDAP 389 Directory Server (balíček 389-ds). Dodávky klientských knihoven a utilit OpenLDAP budou pokračovat.
  • Podpora kontejnerů založených na sadě nástrojů LXC (balíčky libvirt-lxc a virt-sandbox) byla ukončena a v SUSE Linux Enterprise 15 SP4 bude ukončena. Místo LXC se doporučuje používat Docker nebo Podman.
  • Podpora inicializačních skriptů System V init.d byla ukončena a bude automaticky převedena na jednotky systemd.
  • TLS 1.1 a 1.0 jsou klasifikovány jako nedoporučené pro použití. Tyto protokoly mohou být v budoucí verzi ukončeny. OpenSSL, GnuTLS a Mozilla NSS dodávané s distribucí podporují TLS 1.3.
  • Databáze balíčků RPM (rpmdb) byla migrována z BerkeleyDB na NDB (větev Berkeley DB 5.x nebyla několik let udržována a migraci na novější verze brání změna licence Berkeley DB 6 na AGPLv3, která platí také pro aplikace využívající BerkeleyDB ve formě knihovny - RPM je dodáváno pod GPLv2 a AGPL je nekompatibilní s GPLv2).
  • Shell Bash je nyní k dispozici jako "/usr/bin/bash" (možnost volat jej jako /bin/bash je zachována).
  • Sada nástrojů SUSE Linux Enterprise Base Container Images (SLE BCI) je navržena pro vytváření, dodávání a údržbu bitových kopií kontejnerů obsahujících minimální sadu komponent založených na SUSE Linux Enterprise Server nezbytných pro spouštění určitých aplikací v kontejneru (včetně Pythonu, Ruby, Perlu a atd.)

Zdroj: opennet.ru

Přidat komentář