Die Distribution SUSE Linux Enterprise 15 SP3 ist verfügbar.

Nach einem Jahr Entwicklung hat die Firma SUSE die Veröffentlichung des Distributionspakets SUSE Linux Enterprise 15 SP3 bekannt gegeben. Auf der Basis von SUSE Linux Enterprise wurden Produkte wie SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager und SUSE Linux Enterprise High Performance Computing entwickelt. Das Distributionspaket kann kostenlos heruntergeladen und genutzt werden, allerdings ist der Zugang zu Updates und Bugfixes auf einen 60-tägigen Testzeitraum beschränkt. Die Version ist für die Architekturen aarch64, ppc64le, s390x und x86_64 verfügbar.

In SUSE Linux Enterprise 15 SP3 wird eine 100%ige binäre Kompatibilität der Pakete mit der zuvor veröffentlichten Distribution openSUSE Leap 15.3 gewährleistet. Dadurch wird der Übergang von Systemen, die unter OpenSUSE laufen, zu SUSE Linux Enterprise und umgekehrt so reibungslos wie möglich gestaltet. Benutzer können zunächst eine funktionale Lösung auf Basis von openSUSE entwickeln und testen und dann auf die kommerzielle Version mit umfassendem Support, SLA, Zertifizierung, langanhaltenden Updates und erweiterten Funktionen für die Massenimplementierung umsteigen. Diese hohe Kompatibilität wurde durch die Verwendung eines gemeinsamen binären Paketsets in openSUSE im Vergleich zu früheren Vorgehensweisen mit der Neukompilierung von src-Paketen erreicht.

Wesentliche Änderungen:

  • Wie in der vorherigen Version wird weiterhin der Kernel Linux 5.3 bereitgestellt, der um die Unterstützung neuer Hardware erweitert wurde. Optimierungen für AMD EPYC-, Intel Xeon-, Arm- und Fujitsu-Prozessoren wurden hinzugefügt, darunter spezifische Optimierungen für die AMD EPYC 7003-Prozessoren. Unterstützung für die PCIe-Platine Habana Labs Goya AI Processor (AIP) wurde hinzugefügt. Zudem wurde die Unterstützung für den SoC NXP i.MX 8M Mini, NXP Layerscape LS1012A, NVIDIA Tegra X1 (T210) und Tegra X2 (T186) hinzugefügt.
  • Die Bereitstellung von Kernelmodulen in komprimierter Form wurde realisiert.
  • Die Möglichkeit zur Auswahl von Preemption-Modi (PREEMPT) im Scheduler während des Bootvorgangs wurde bereitgestellt (preempt=none/voluntary/full).
  • Die Möglichkeit zum Speichern von Kernel-Absturz-Dumps im pstore-Mechanismus wurde hinzugefügt, der es ermöglicht, Daten in nichtflüchtigen Speicherbereichen zwischen Neustarts zu erhalten.
  • Das Limit für die maximale Anzahl an offenen Dateideskriptoren für Benutzerprozesse (RLIMIT_NOFILE) wurde erhöht. Das harte Limit wurde von 4096 auf 512.000 angehoben, während das weiche Limit, das von der Anwendung selbst erhöht werden kann, unverändert bleibt (1024 Deskriptoren).
  • In firewalld wurde die Unterstützung für eine Backend-Implementierung zur Verwendung von nftables anstelle von iptables hinzugefügt.
  • Unterstützung für VPN WireGuard (Paket wireguard-tools und Kernelmodul).
  • In linuxrc wurde die Übermittlung von DHCP-Anfragen im RFC-2132-Format ohne Angabe der MAC-Adresse zur Vereinfachung der Verwaltung einer großen Anzahl von Hosts sichergestellt.
  • In dm-crypt wurde die Unterstützung für synchrones Verschlüsseln hinzugefügt, das über die Optionen no-read-workqueue und no-write-workqueue in /etc/crypttab aktiviert werden kann. Dieser neue Modus ermöglicht eine Leistungssteigerung im Vergleich zum standardmäßig verwendeten asynchronen Modus.
  • Verbesserte Unterstützung für das NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) und Virtual GPU.
  • Unterstützung für die in der zweiten Generation von AMD EPYC-Prozessoren vorgeschlagenen Virtualisierungs-Extensions SEV (Secure Encrypted Virtualization) hinzugefügt, die eine transparente Verschlüsselung des Arbeitsspeichers virtueller Maschinen ermöglichen.
  • Die Pakete exfatprogs und bcache-tools mit Utilities für exFAT und BCache sind enthalten.
  • Die Möglichkeit zur Aktivierung von DAX (Direct Access) für bestimmte Dateien in Ext4 und XFS wurde durch die Mount-Option "-o dax=inode" und das Flag FS_XFLAG_DAX hinzugefügt.
  • Das Btrfs-Utility (btrfsprogs) unterstützt jetzt die Serialisierung (Reihenfolge der Ausführung) von Operationen, die nicht gleichzeitig ausgeführt werden können, wie Balancierung, Gerätehinzufügung/-entfernung und Größenänderung des Dateisystems. Statt einen Fehler auszugeben, werden solche Operationen nun nacheinander ausgeführt.
  • Im Installer wurden die Tastenkombinationen Ctrl+Alt+Shift+C (im grafischen Modus) und Ctrl+D Shift+C (im Konsolenmodus) zur Anzeige des Dialogs für zusätzliche Einstellungen (Netzwerkkonfiguration, Auswahl von Repositories und Wechsel in den Expertenmodus) hinzugefügt.
  • In YaST wurde die Unterstützung für SELinux hinzugefügt. Während der Installation kann SELinux jetzt aktiviert und der Modus „enforcing“ oder „permissive“ ausgewählt werden. Die Unterstützung für Skripte und Profile in AutoYaST wurde verbessert.
  • Neue Versionen wurden angeboten: GCC 10, glibc 2.31, systemd 246, PostgreSQL 13, MariaDB 10.5, postfix 3.5, nginx 1.19, bluez 5.55, bind 9.16, clamav 0.103, erlang 22.3, NodeJS 14, Python 3.9, rust 1.43, flatpak 1.10, openssh 8.4, QEMU 5.2, samba 4.13, zypper 1.14.43, fwupd 1.5.
  • Neu hinzugefügt wurden: JDBC-Treiber für PostgreSQL, Pakete nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Wie in der vorherigen Version wird der GNOME 3.34 Desktop geliefert, in dem alle angesammelten Fehlerbehebungen integriert sind. Inkscape 1.0.1, Mesa 20.2.4 und Firefox 78.10 wurden aktualisiert.
  • Das Zertifikatsverwaltungstool wurde um das neue Utility xca (X Certificate and Key Management) ergänzt, mit dem lokale Zertifizierungsstellen erstellt und Zertifikate generiert, signiert und widerrufen werden können. Es ermöglicht auch den Import und Export von Schlüsseln und Zertifikaten in den Formaten PEM, DER und PKCS8.
  • Die Möglichkeit zur Verwendung des Tools zur Verwaltung isolierter Container mit Podman ohne root-Berechtigungen wurde hinzugefügt.
  • NetworkManager hat Unterstützung für IPSec VPN StrongSwan hinzugefügt (Installation der Pakete NetworkManager-strongswan und NetworkManager-strongswan-gnome erforderlich). Die Unterstützung von NetworkManager für Serversysteme (zur Konfiguration des Netzwerk-Subsystems wird wicked verwendet) wird als veraltet angesehen und könnte in zukünftigen Versionen entfernt werden. Server Die Unterstützung von NetworkManager für Serversysteme (zur Konfiguration des Netzwerk-Subsystems wird wicked verwendet) wird als veraltet angesehen und könnte in zukünftigen Versionen entfernt werden.
  • Das Paket wpa_supplicant wurde auf Version 2.9 aktualisiert, die Unterstützung für WPA3 bietet.
  • Die Unterstützung für Scanner wurde erweitert, das Paket sane-backends wurde auf Version 1.0.32 aktualisiert, das ein neues Backend escl für Scanner bietet, die mit der Airprint-Technologie kompatibel sind.
  • Der Treiber etnaviv für GPUs von Vivante, die in verschiedenen ARM SoCs wie NXP Layerscape LS1028A/LS1018A und NXP i.MX 8M verwendet werden, ist enthalten. Für die Raspberry Pi-Platinen wurde der Bootloader U-Boot aktiviert.
  • Bei KVM wurde die maximale Speicherkapazität für virtuelle Maschinen auf 6 TiB erhöht. Der Xen-Hypervisor wurde auf die Version 4.14 aktualisiert, libvirt auf die Version 7.0 und virt-manager auf die Version 3.2. In Virtualisierungssystemen ohne IOMMU wird die Unterstützung von mehr als 256 CPUs in virtuellen Maschinen bereitgestellt. Die Implementierung des Spice-Protokolls wurde aktualisiert. In spice-gtk wurde die Unterstützung für die Montage von ISO-Abbildern auf der Clientseite hinzugefügt, die Zusammenarbeit mit der Zwischenablage verbessert und der PulseAudio-Backend entfernt. Offizielle Vagrant Boxes für SUSE Linux Enterprise Server (x86-64 und AArch64) wurden hinzugefügt.
  • Ein Paket namens swtpm wurde hinzugefügt, das einen softwarebasierten Emulator für TPM (Trusted Platform Module) implementiert.
  • Für x86_64-Systeme wurde der CPU-Leerlauf-Handler „haltpoll“ hinzugefügt, der entscheidet, wann die CPU in tiefere Energiesparmodi versetzt werden kann. Je tiefer der Modus, desto größer die Einsparungen, aber auch die benötigte Zeit, um aus dem Modus herauszukommen. Der neue Handler ist für den Einsatz in Virtualisierungssystemen ausgelegt und ermöglicht es der in der Gastmaschine verwendeten virtuellen CPU (VCPU), zusätzliche Zeit anzufordern, bevor die CPU in den Leerlaufzustand wechselt. Dieser Ansatz verbessert die Leistung virtualisierter Anwendungen, indem die Rückgabe der Kontrolle an den Hypervisor verhindert wird.
  • Der OpenLDAP-Server wurde als veraltet erklärt und wird in SUSE Linux Enterprise 15 SP4 entfernt. Stattdessen wird empfohlen, den LDAP-Server 389 Directory Server (Paket 389-ds) zu verwenden. Die Bereitstellung der Client-Bibliotheken und -Utilities von OpenLDAP wird fortgeführt.
  • Die Unterstützung für containerbasierte LXC-Tools (Pakete libvirt-lxc und virt-sandbox) wurde als veraltet erklärt und wird in SUSE Linux Enterprise 15 SP4 eingestellt. Statt LXC wird empfohlen, Docker oder Podman zu verwenden.
  • Die Unterstützung von System V init.d-Startskripten wurde als veraltet erklärt und wird automatisch in systemd-Units konvertiert.
  • TLS 1.1 und 1.0 wurden als nicht empfohlen für die Verwendung eingestuft. Die Unterstützung dieser Protokolle könnte in einer der nächsten Versionen eingestellt werden. Die in den Distributionen von OpenSSL, GnuTLS und Mozilla NSS enthaltenen Bibliotheken unterstützen TLS 1.3.
  • Die RPM-Paketdatenbank (rpmdb) wurde von BerkeleyDB auf NDB umgestellt (die Berkeley DB 5.x Version wird seit mehreren Jahren nicht mehr gewartet, und die Migration zu neueren Versionen wird durch die Änderung der Lizenz von Berkeley DB 6 auf AGPLv3 behindert, deren Anforderungen auch für Anwendungen gelten, die BerkeleyDB in Form einer Bibliothek verwenden – RPM ist unter GPLv2 lizenziert, und AGPL ist mit GPLv2 inkompatibel).
  • Die Bash-Shell ist jetzt unter «/usr/bin/bash» verfügbar (die Möglichkeit, sie als /bin/bash aufzurufen, bleibt erhalten).
  • Ein Werkzeugset für SUSE Linux Enterprise Base Container Images (SLE BCI) wurde vorgeschlagen, um Container-Images zu erstellen, bereitzustellen und zu verwalten, die die minimalen Komponenten basierend auf SUSE Linux Enterprise Server enthalten, die für den Betrieb bestimmter Anwendungen in Containern erforderlich sind (einschließlich solcher auf Python, Ruby, Perl usw.).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster