ProHoster > Blog > internet nyheder > SUSE Linux Enterprise 15 SP3 distribution tilgængelig

SUSE Linux Enterprise 15 SP3 distribution tilgængelig

Efter et års udvikling præsenterede SUSE udgivelsen af ​​SUSE Linux Enterprise 15 SP3-distributionen. Baseret på SUSE Linux Enterprise-platformen dannes produkter som SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager og SUSE Linux Enterprise High Performance Computing. Distributionen er gratis at downloade og bruge, men adgang til opdateringer og patches er begrænset til en 60-dages prøveperiode. Udgivelsen er tilgængelig i builds til aarch64-, ppc64le-, s390x- og x86_64-arkitekturerne.

SUSE Linux Enterprise 15 SP3 giver 100 % binær kompatibilitet af pakker med den tidligere udgivne openSUSE Leap 15.3-distribution, som giver mulighed for den glattest mulige migrering af systemer, der kører OpenSUSE til SUSE Linux Enterprise, og omvendt. Det forventes, at brugerne først kan bygge og teste en fungerende løsning baseret på openSUSE, og derefter skifte til en kommerciel version med fuld support, SLA, certificering, langsigtede opdateringer og avancerede værktøjer til masseadoption. Et højt niveau af kompatibilitet blev opnået gennem brugen i openSUSE af et enkelt sæt binære pakker med SUSE Linux Enterprise, i stedet for den tidligere praktiserede genopbygning af src-pakker.

Vigtigste ændringer:

  • Ligesom i den tidligere udgivelse fortsætter Linux 5.3 kernen med at blive leveret, som er blevet udvidet til at understøtte ny hardware. Tilføjede optimeringer til AMD EPYC-, Intel Xeon-, Arm- og Fujitsu-processorer, herunder aktivering af optimeringer, der er specifikke for AMD EPYC 7003-processorer. Tilføjet understøttelse af Habana Labs Goya AI Processor (AIP) PCIe-kort. Tilføjet understøttelse af NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) og Tegra X2 (T186) SoC'er.
  • Leveringen af ​​kernemoduler i komprimeret form er blevet implementeret.
  • Det er muligt at vælge præemption modes (PREEMPT) i opgaveplanlæggeren på opstartsstadiet (preempt=ingen/frivillig/fuld).
  • Tilføjet muligheden for at gemme kernenedbrudsdumps i pstore-mekanismen, så du kan gemme data i hukommelsesområder, der ikke går tabt mellem genstarter.
  • Grænsen for det maksimale antal filbeskrivelser for brugerprocesser (RLIMIT_NOFILE) er blevet øget. Den hårde grænse er hævet fra 4096 til 512K, og den bløde grænse, som kan øges inde fra applikationen, forbliver uændret (1024 håndtag).
  • Firewalld tilføjede backend-understøttelse til brug af nftables i stedet for iptables.
  • Tilføjet understøttelse af VPN WireGuard (wireguard-tools-pakke og kernemodul).
  • Linuxrc understøtter afsendelse af DHCP-anmodninger i RFC-2132-format uden at angive en MAC-adresse for at gøre det nemmere at vedligeholde et stort antal værter.
  • dm-crypt tilføjer understøttelse af synkron kryptering, aktiveret ved hjælp af no-read-workqueue og no-write-workqueue mulighederne i /etc/crypttab. Den nye tilstand giver ydeevneforbedringer i forhold til den asynkrone standardtilstand.
  • Forbedret understøttelse af NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) og Virtual GPU.
  • Tilføjet understøttelse af SEV (Secure Encrypted Virtualization) virtualiseringsudvidelser foreslået i anden generation af AMD EPYC-processorer, som giver gennemsigtig kryptering af virtuel maskinhukommelse.
  • Exfatprogs og bcache-tools-pakkerne med hjælpeprogrammer til exFAT og BCache er inkluderet.
  • Tilføjet muligheden for at aktivere DAX (Direct Access) for individuelle filer i Ext4 og XFS ved at bruge "-o dax=inode" mount-indstillingen og FS_XFLAG_DAX-flaget.
  • Btrfs-værktøjerne (btrfsprogs) har tilføjet understøttelse af serialisering (udførelse i kø) af operationer, der ikke kan udføres samtidigt, såsom balancering, sletning/tilføjelse af enheder og ændring af filsystemets størrelse. I stedet for at smide en fejl, udføres lignende operationer nu en efter en.
  • Installationsprogrammet har tilføjet genvejstaster Ctrl+Alt+Shift+C (i grafisk tilstand) og Ctrl+D Shift+C (i konsoltilstand) for at vise en dialog med yderligere indstillinger (netværksindstillinger, valg af repositories og skift til eksperttilstand).
  • YaST har tilføjet understøttelse af SELinux. Under installationen kan du nu aktivere SELinux og vælge enten "enforcing" eller "permissive" mode. Forbedret understøttelse af scripts og profiler i AutoYaST.
  • Nye versioner foreslået: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, Node 14, openssh 3.9, QEMU 1.43, samba 1.10, zypper 8.4, fwupd 5.2.
  • Tilføjet: JDBC-driver til PostgreSQL, pakker nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Som i den tidligere udgivelse leveres GNOME 3.34-skrivebordet, hvortil de akkumulerede fejlrettelser er blevet overført. Opdateret Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Et nyt xca-værktøj (X Certificate and Key Management) er blevet tilføjet til certifikatstyringsværktøjssættet, hvormed du kan oprette lokale certificeringsmyndigheder, generere, signere og tilbagekalde certifikater, importere og eksportere nøgler og certifikater i PEM-, DER- og PKCS8-formater.
  • Tilføjet muligheden for at bruge værktøjer til at administrere isolerede Podman-containere uden root-privilegier.
  • Tilføjet understøttelse af IPSec VPN StrongSwan til NetworkManager (kræver installation af NetworkManager-strongswan og NetworkManager-strongswan-gnome-pakker). NetworkManager-understøttelse af serversystemer er blevet forældet og kan blive fjernet i en fremtidig udgivelse (wicked bruges til at konfigurere netværksundersystemet af servere).
  • Pakken wpa_supplicant er blevet opdateret til version 2.9, som nu inkluderer WPA3-understøttelse.
  • Understøttelse af scannere er blevet udvidet, sane-backends-pakken er blevet opdateret til version 1.0.32, som introducerer en ny escl-backend til scannere, der er kompatible med Airprint-teknologi.
  • Inkluderer etnaviv-driver til Vivante GPU'er brugt i forskellige ARM SoC'er, såsom NXP Layerscape LS1028A/LS1018A og NXP i.MX 8M. Til Raspberry Pi boards bruges U-Boot boot loader.
  • I KVM øges den maksimale hukommelsesstørrelse for en virtuel maskine til 6 TiB. Xen-hypervisoren er blevet opdateret til release 4.14, libvirt er blevet opdateret til version 7.0, og virt-manager er blevet opdateret til release 3.2. Virtualiseringssystemer uden IOMMU understøtter mere end 256 CPU'er i virtuelle maskiner. Opdateret implementering af Spice-protokollen. spice-gtk har tilføjet understøttelse til montering af iso-billeder på klientsiden, forbedret arbejde med udklipsholderen og fjernet backend til PulseAudio. Tilføjet officielle Vagrant-bokse til SUSE Linux Enterprise Server (x86-64 og AArch64).
  • Tilføjet swtpm-pakke med implementering af TPM (Trusted Platform Module) softwareemulator.
  • For x86_64-systemer er der tilføjet en CPU-tomgangshåndtering - "haltpoll", som bestemmer, hvornår CPU'en kan sættes i dybe strømbesparende tilstande, jo dybere tilstanden er, jo større er besparelsen, men jo længere tid tager det at forlade tilstanden . Den nye handler er designet til brug i virtualiseringssystemer og gør det muligt for den virtuelle CPU (VCPU), der bruges i gæstesystemet, at anmode om yderligere tid, før CPU'en går i inaktiv tilstand. Denne tilgang forbedrer ydeevnen af ​​virtualiserede applikationer ved at forhindre kontrol i at blive returneret til hypervisoren.
  • OpenLDAP-serveren er blevet forældet og vil blive fjernet i SUSE Linux Enterprise 15 SP4 til fordel for 389 Directory Server LDAP-serveren (pakke 389-ds). Levering af OpenLDAP-klientbiblioteker og hjælpeprogrammer vil fortsætte.
  • Understøttelse af containere baseret på LXC-værktøjssættet (libvirt-lxc og virt-sandbox-pakker) er blevet udfaset og vil blive afbrudt i SUSE Linux Enterprise 15 SP4. Det anbefales at bruge Docker eller Podman i stedet for LXC.
  • Understøttelse af System V init.d initialiseringsscripts er blevet forældet og vil automatisk blive konverteret til systemd enheder.
  • TLS 1.1 og 1.0 er klassificeret som ikke anbefalet til brug. Disse protokoller kan blive afbrudt i en fremtidig udgivelse. OpenSSL, GnuTLS og Mozilla NSS, der leveres med distributionsstøtten TLS 1.3.
  • RPM-pakkedatabasen (rpmdb) er blevet migreret fra BerkeleyDB til NDB (Berkeley DB 5.x-grenen er ikke blevet vedligeholdt i flere år, og migrering til nyere udgivelser er hæmmet af en ændring i Berkeley DB 6-licensen til AGPLv3, hvilket gælder også for applikationer, der bruger BerkeleyDB i biblioteksform - RPM leveres under GPLv2, og AGPL er inkompatibel med GPLv2).
  • Bash-skallen er nu tilgængelig som "/usr/bin/bash" (evnen til at kalde den som /bin/bash bibeholdes).
  • SUSE Linux Enterprise Base Container Images (SLE BCI) værktøjssættet er foreslået til at bygge, levere og vedligeholde containerimages, der indeholder et minimumssæt af komponenter baseret på SUSE Linux Enterprise Server, der er nødvendigt for at køre visse applikationer i containeren (inklusive Python, Ruby, Perl og etc.)

Kilde: opennet.ru

Tilføj en kommentar