ProHoster > Blog > Internetnachrichten > SUSE Linux Enterprise 15 SP3-Distribution verfügbar

SUSE Linux Enterprise 15 SP3-Distribution verfügbar

Nach einem Jahr Entwicklungszeit präsentierte SUSE die Veröffentlichung der SUSE Linux Enterprise 15 SP3-Distribution. Basierend auf der SUSE Linux Enterprise-Plattform entstehen Produkte wie SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager und SUSE Linux Enterprise High Performance Computing. Die Distribution kann kostenlos heruntergeladen und verwendet werden, der Zugriff auf Updates und Patches ist jedoch auf einen 60-tägigen Testzeitraum beschränkt. Die Version ist in Builds für die Architekturen aarch64, ppc64le, s390x und x86_64 verfügbar.

SUSE Linux Enterprise 15 SP3 bietet 100 % Binärkompatibilität der Pakete mit der zuvor veröffentlichten openSUSE Leap 15.3-Distribution, was eine möglichst reibungslose Migration von Systemen, auf denen OpenSUSE ausgeführt wird, zu SUSE Linux Enterprise und umgekehrt ermöglicht. Es wird erwartet, dass Benutzer zunächst eine funktionierende Lösung auf Basis von openSUSE erstellen und testen und dann auf eine kommerzielle Version mit vollständigem Support, SLA, Zertifizierung, langfristigen Updates und fortschrittlichen Tools für die Masseneinführung umsteigen können. Ein hohes Maß an Kompatibilität wurde durch die Verwendung eines einzigen Satzes von Binärpaketen in openSUSE mit SUSE Linux Enterprise erreicht, anstelle der bisher praktizierten Neuerstellung von src-Paketen.

Wichtigste Änderungen:

  • Ausgeliefert wird wie im Vorgänger-Release weiterhin der Linux 5.3-Kernel, der um die Unterstützung neuer Hardware erweitert wurde. Optimierungen für AMD EPYC-, Intel Unterstützung für NXP i.MX 7003M Mini, NXP Layerscape LS8A, NVIDIA Tegra X1012 (T1) und Tegra X210 (T2) SoCs hinzugefügt.
  • Die Auslieferung von Kernel-Modulen in komprimierter Form wurde implementiert.
  • Es ist möglich, im Taskplaner beim Booten Präemptionsmodi (PREEMPT) auszuwählen (preempt=none/voluntary/full).
  • Es wurde die Möglichkeit hinzugefügt, Kernel-Crash-Dumps im Pstore-Mechanismus zu speichern, sodass Sie Daten in Speicherbereichen speichern können, die zwischen Neustarts nicht verloren gehen.
  • Das Limit für die maximale Anzahl von Dateideskriptoren für Benutzerprozesse (RLIMIT_NOFILE) wurde erhöht. Das Hard-Limit wurde von 4096 auf 512 KB angehoben und das Soft-Limit, das innerhalb der Anwendung erhöht werden kann, bleibt unverändert (1024 Handles).
  • Firewalld hat Backend-Unterstützung für die Verwendung von nftables anstelle von iptables hinzugefügt.
  • Unterstützung für VPN WireGuard (wireguard-tools-Paket und Kernel-Modul) hinzugefügt.
  • Linuxrc unterstützt das Senden von DHCP-Anfragen im RFC-2132-Format ohne Angabe einer MAC-Adresse, um die Verwaltung einer großen Anzahl von Hosts zu erleichtern.
  • dm-crypt fügt Unterstützung für synchrone Verschlüsselung hinzu, die mithilfe der Optionen „no-read-workqueue“ und „no-write-workqueue“ in /etc/crypttab aktiviert wird. Der neue Modus bietet Leistungsverbesserungen gegenüber dem standardmäßigen asynchronen Modus.
  • Verbesserte Unterstützung für NVIDIA Compute Module, CUDA (Compute Unified Device Architecture) und Virtual GPU.
  • Unterstützung für SEV-Virtualisierungserweiterungen (Secure Encrypted Virtualization) hinzugefügt, die in der zweiten Generation von AMD EPYC-Prozessoren vorgeschlagen werden und eine transparente Verschlüsselung des Speichers virtueller Maschinen ermöglichen.
  • Die Pakete exfatprogs und bcache-tools mit Dienstprogrammen für exFAT und BCache sind enthalten.
  • Es wurde die Möglichkeit hinzugefügt, DAX (Direct Access) für einzelne Dateien in Ext4 und XFS mithilfe der Mount-Option „-o dax=inode“ und dem Flag FS_XFLAG_DAX zu aktivieren.
  • Die Btrfs-Dienstprogramme (btrfsprogs) haben Unterstützung für die Serialisierung (Ausführung in der Reihenfolge der Warteschlange) von Vorgängen hinzugefügt, die nicht gleichzeitig ausgeführt werden können, wie z. B. Ausgleich, Löschen/Hinzufügen von Geräten und Größenänderung des Dateisystems. Anstatt einen Fehler auszulösen, werden nun ähnliche Vorgänge nacheinander ausgeführt.
  • Das Installationsprogramm hat die Hotkeys Strg+Alt+Umschalt+C (im grafischen Modus) und Strg+D Umschalt+C (im Konsolenmodus) hinzugefügt, um einen Dialog mit zusätzlichen Einstellungen anzuzeigen (Netzwerkeinstellungen, Auswahl von Repositorys und Wechsel in den Expertenmodus).
  • YaST hat Unterstützung für SELinux hinzugefügt. Während der Installation können Sie nun SELinux aktivieren und entweder den „erzwingenden“ oder „permissiven“ Modus auswählen. Verbesserte Unterstützung für Skripte und Profile in AutoYaST.
  • Neue Versionen von GCC 10, Glibc 2.31, Systemd 246, PostgreSQL 13, MariaDB 10.5, Postfix 3.5, Nginx 1.19, Bluez 5.55, Bind 9.16, Clamav 0.103, Erlang 22.3, NodeJS 14, Python 3.9, Rust 1.43, Flatpak 1.10 wurden vorgeschlagen . 8.4, OpenSh 5.2, QEMU 4.13, Samba 1.14.43, Zypper 1.5, FWUPD XNUMX.
  • Hinzugefügt: JDBC-Treiber für PostgreSQL, Pakete nodejs-common, python-kubernetes, python3-kerberos, python-cassandra-driver, python-arrow, compat-libpthread_nonshared, librabbitmq.
  • Ausgeliefert wird wie im Vorgänger-Release der GNOME 3.34-Desktop, in den die gesammelten Bugfixes übernommen wurden. Aktualisierte Inkscape 1.0.1, Mesa 20.2.4, Firefox 78.10.
  • Dem Zertifikatsverwaltungs-Toolkit wurde ein neues Dienstprogramm xca (X Certificate and Key Management) hinzugefügt, mit dem Sie lokale Zertifizierungsstellen erstellen, Zertifikate generieren, signieren und widerrufen sowie Schlüssel und Zertifikate in den Formaten PEM, DER und PKCS8 importieren und exportieren können.
  • Es wurde die Möglichkeit hinzugefügt, Tools zum Verwalten isolierter Podman-Container ohne Root-Rechte zu verwenden.
  • Unterstützung für IPSec VPN StrongSwan zu NetworkManager hinzugefügt (erfordert die Installation der Pakete NetworkManager-strongswan und NetworkManager-strongswan-gnome). Die NetworkManager-Unterstützung für Serversysteme ist veraltet und wird möglicherweise in einer zukünftigen Version entfernt (Wicked wird zum Konfigurieren des Netzwerksubsystems von Servern verwendet).
  • Das Paket wpa_supplicant wurde auf Version 2.9 aktualisiert, die jetzt WPA3-Unterstützung enthält.
  • Die Unterstützung für Scanner wurde erweitert, das Sane-Backends-Paket wurde auf Version 1.0.32 aktualisiert, die ein neues escl-Backend für Scanner einführt, die mit der Airprint-Technologie kompatibel sind.
  • Enthält etnaviv-Treiber für Vivante-GPUs, die in verschiedenen ARM-SoCs wie NXP Layerscape LS1028A/LS1018A und NXP i.MX 8M verwendet werden. Für Raspberry-Pi-Boards kommt der U-Boot-Bootloader zum Einsatz.
  • Bei KVM wird die maximale Speichergröße für eine virtuelle Maschine auf 6 TiB erhöht. Der Xen-Hypervisor wurde auf Version 4.14 aktualisiert, libvirt wurde auf Version 7.0 aktualisiert und virt-manager wurde auf Version 3.2 aktualisiert. Virtualisierungssysteme ohne IOMMU bieten Unterstützung für mehr als 256 CPUs in virtuellen Maschinen. Aktualisierte Implementierung des Spice-Protokolls. Spice-GTK hat Unterstützung für das Mounten von ISO-Images auf der Clientseite hinzugefügt, die Arbeit mit der Zwischenablage verbessert und das Backend zu PulseAudio entfernt. Offizielle Vagrant Boxes für SUSE Linux Enterprise Server (x86-64 und AArch64) hinzugefügt.
  • Swtpm-Paket mit Implementierung des TPM-Softwareemulators (Trusted Platform Module) hinzugefügt.
  • Für x86_64-Systeme wurde ein CPU-Leerlauf-Handler hinzugefügt – „haltpoll“, der entscheidet, wann die CPU in tiefe Energiesparmodi versetzt werden kann; je tiefer der Modus, desto größer die Einsparungen, aber auch desto länger dauert es, den Modus zu verlassen . Der neue Handler ist für den Einsatz in Virtualisierungssystemen konzipiert und ermöglicht es der im Gastsystem verwendeten virtuellen CPU (VCPU), zusätzliche Zeit anzufordern, bevor die CPU in den Ruhezustand wechselt. Dieser Ansatz verbessert die Leistung virtualisierter Anwendungen, indem er verhindert, dass die Kontrolle an den Hypervisor zurückgegeben wird.
  • Der OpenLDAP-Server ist veraltet und wird in SUSE Linux Enterprise 15 SP4 zugunsten des 389 Directory Server LDAP-Servers (Paket 389-ds) entfernt. Die Bereitstellung von OpenLDAP-Clientbibliotheken und -Dienstprogrammen wird fortgesetzt.
  • Die Unterstützung für Container, die auf dem LXC-Toolkit basieren (libvirt-lxc- und virt-sandbox-Pakete), ist veraltet und wird in SUSE Linux Enterprise 15 SP4 eingestellt. Es wird empfohlen, Docker oder Podman anstelle von LXC zu verwenden.
  • Die Unterstützung für System V-init.d-Initialisierungsskripts ist veraltet und wird automatisch in systemd-Einheiten konvertiert.
  • TLS 1.1 und 1.0 werden als nicht zur Verwendung empfohlen eingestuft. Diese Protokolle werden möglicherweise in einer zukünftigen Version nicht mehr unterstützt. Das mit der Distribution gelieferte OpenSSL, GnuTLS und Mozilla NSS unterstützen TLS 1.3.
  • Die RPM-Paketdatenbank (rpmdb) wurde von BerkeleyDB auf NDB migriert (der Berkeley DB 5.x-Zweig wurde mehrere Jahre lang nicht gepflegt, und die Migration auf neuere Versionen wird durch eine Änderung der Berkeley DB 6-Lizenz auf AGPLv3 behindert, die gilt auch für Anwendungen, die BerkeleyDB in Bibliotheksform verwenden – RPM wird unter GPLv2 bereitgestellt und AGPL ist mit GPLv2 nicht kompatibel.
  • Die Bash-Shell ist jetzt als „/usr/bin/bash“ verfügbar (die Möglichkeit, sie als /bin/bash aufzurufen, bleibt erhalten).
  • Das SUSE Linux Enterprise Base Container Images (SLE BCI)-Toolkit wird zum Erstellen, Bereitstellen und Verwalten von Container-Images vorgeschlagen, die einen Mindestsatz an Komponenten auf Basis von SUSE Linux Enterprise Server enthalten, die zum Ausführen bestimmter Anwendungen im Container erforderlich sind (einschließlich Python, Ruby, Perl usw.). usw.)

Source: opennet.ru

Kommentar hinzufügen